史志陽

摘 要

隨著互聯(lián)網的普及，信息網絡安全的保密處理就顯得格外關鍵。對于各行各業(yè)的信息化管理來說，涉密信息系統(tǒng)的分級保護是重要任務之一。本文在分析涉密信息系統(tǒng)分級保護前提的基礎上，提出涉密信息系統(tǒng)分級保護措施，并且通過簡單的仿真，希望可以對涉密信息系統(tǒng)分級保護有更全面的認識。

【關鍵詞】涉密信息系統(tǒng) 分級 保護 仿真

隨著信息化建設的快速發(fā)展，信息安全的受重視度逐漸提高，已經成為各行各業(yè)最熱門的信息系統(tǒng)研究課題之一。

1 涉密信息系統(tǒng)分級保護實施前提

所謂涉密信息系統(tǒng)的分級保護指的是涉密信息系統(tǒng)在建設中，需要根據具體的標準和管理辦法，實施分級的涉密信息系統(tǒng)保護，各級保密部門需要根據保護等級來實施相對應的監(jiān)督與管理，這樣才能滿足信息安全和系統(tǒng)安全的雙重要求。從物理、運行、信息以及安全保密等方面，針對不同的涉密信息系統(tǒng)開展分級保護，從管理標準和技術要求兩方面來進行分級的保護處理。這一項工作涉及到一系列的技術標準、法規(guī)與政策，只有熟練的掌握，才能夠少走彎路。同時，相關標準和法律法規(guī)的學習，嚴格落實保密規(guī)定，就成為分級保護工作開展的前提條件。

2 涉密信息系統(tǒng)的分級保護

2.1 選擇安全保密產品

在涉密系統(tǒng)安全保密方案編制過程中，應該將選型原則明確：

（1）安全保密產品的接入不應該對網絡系統(tǒng)運行效率產生影響，應該滿足工作的要求。

（2）在原則方面進行選擇，只有在缺少相應國產設備時，等待上級的批準，方可使用國外設備。

（3）通過國家制定的評價機構來進行檢測。

（4）安全保密產品還需要獲取國家密碼主管部門的批準。第五，擁有一定的自我保護能力。

2.2 安全域邊界防護，對涉密進行控制

明確的劃分信息系統(tǒng)安全域邊界，安全域與安全域之間的所有數據在進行通信過程中都需要注重安全性和可控性；如果安全域等級不同，就需要采取相對應的訪問控制機制和策略，避免高密級信息從高等級的區(qū)域傳遞到低等級區(qū)域。

2.3 身份鑒別與訪問控制

對于涉密信息系統(tǒng)的用戶終端、服務器、業(yè)務應用以及保護設備，都需要通過用戶身份登錄的方式來進行鑒別。同時，具體的密碼級別還應該與實際的業(yè)務工作需求相互匹配。對于涉密信息以及重要信息，需要考慮到強制訪問控制措施的應用。

2.4 密級標識與密碼保護

在產生、處理、存儲、傳輸以及歸檔信息的過程中，還需要考慮到密級的標識處理。在涉密信息系統(tǒng)之間，無論是絕密級別信息系統(tǒng)信息傳輸，還是信息的遠程傳輸，都需要做好密碼保護。

2.5 系統(tǒng)安全保密管理

在系統(tǒng)安全保密管理方面，主要是考慮到管理機構、管理制度、保密技術以及人員安全這四個主要的方面。因為其屬于復雜的過程，所以，其涉及到的內容也非常廣泛，不但需要保密管理機構和保密管理制度的安全支持，同時還需要以安全保密管理技術作為之處，嚴格控制信息，才能夠滿足保密管理的要求。

對于涉密信息系統(tǒng)安全保障來說，技術與管理是相輔相成的，兩者缺一不可。所以，根據系統(tǒng)本身的特點，就需要讓管理更具操作性，并且能夠嚴格執(zhí)行。

3 仿真實驗與性能分析

在仿真實驗中，試驗平臺建立在Xilinx Yirtex-5上，XC5 VLX330集成了51840個Slice，288個32Kb Bloek RAM的離散信息數據。基于Linux環(huán)境，就可以構建相對應的信息系統(tǒng)。在具體的操作中選擇云對等網絡簽密網絡在線檢測模型。通過真實的數據采集來進行實驗，其數據來源于數據集KDD-Cup-2010，并且將其當作為測試的數據集。通過攻擊行為作為樣本屬性，集中在正常的網絡連接，然后利用數據的簽密，確保攻擊模式下的數據安全性。再基于這一基礎條件，建立離散信息簽密模型，這樣就能夠實現信息數據的碼元頻數的檢測，通過無證書的簽密技術，就可以識別整個鏈路層的加密數據，之后再利用雙系統(tǒng)加密技術，就可以實現信息系統(tǒng)分級的保護加密處理。根據仿真環(huán)境的設計。對于涉密信息系統(tǒng)的加密數據進行信息的采樣，其時間間隔設定為1min。通過時間序列的組成，就可以構成最原始的數據簽密信息流，然后做好樣本的信息加密處理。其得到的樣本密鑰見圖1所示。

從圖1可以看出，通過這樣的方法可以實現信息加密和分級的保護處理，但是要注意密鑰本身的分布還存在不可預測性。為了做好對比，將數據的識別率作為標準，進行隨機抽樣，其結果見圖2所示。不難看出，通過仿真，就可以提高整體的識別率，也能夠降低在數據通信過程中受到的攻擊可能性。

4 結語

因為涉密信息系統(tǒng)分級保護屬于長期性、復雜性、系統(tǒng)性的工程，所以，在具體實施過程中，就需要做好相應的分級保護，這樣才能滿足涉密信息系統(tǒng)的安全性和可靠性要求。

參考文獻

[1]楊蕓.涉密信息系統(tǒng)分級保護制度的基本問題（上）[J].保密工作，2013（12）：44-46.

[2]陳金仕，王軍元.國有企業(yè)涉密信息系統(tǒng)分級保護探討與體會[J].中國西部科技，2011（20）：55-56+65.

[3]楊蕓.涉密信息系統(tǒng)分級保護制度的基本問題（下）[J].保密工作，2014（01）：58-59.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000