◆齊 建 程 成 徐楠楠

（國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心 北京 100193）

涉密計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控技術(shù)研究與應(yīng)用

◆齊 建 程 成 徐楠楠

（國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心 北京 100193）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與應(yīng)用，使其逐漸被應(yīng)用于各個(gè)領(lǐng)域當(dāng)中，并為推動(dòng)產(chǎn)業(yè)的發(fā)展產(chǎn)生了積極的影響，但隨之帶來的網(wǎng)絡(luò)安全問題日益凸顯，這不僅為企業(yè)帶來了經(jīng)濟(jì)損失，甚至對(duì)國家機(jī)密帶來了一定的威脅?；诖耍疚氖紫确治隽擞绊懮婷苡?jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的因素，其次結(jié)合實(shí)際情況，對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用進(jìn)行了研究，期望以此來提高涉密計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全水平，確保國家的機(jī)密信息不被外泄。

涉密計(jì)算機(jī)；信息系統(tǒng)；網(wǎng)絡(luò)安全；監(jiān)控技術(shù)

0 前言

全球信息化的到來，使計(jì)算機(jī)以及網(wǎng)絡(luò)等現(xiàn)代化的技術(shù)逐漸成為了人們生活中不可替代的重要組成部分。然而，由于受到自然災(zāi)害等自然因素和黑客入侵等人為因素的影響，近年來計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全威脅事件頻有發(fā)生。涉密計(jì)算機(jī)作為保護(hù)國家機(jī)密信息的主要設(shè)備，如何提高涉密計(jì)算機(jī)信息系統(tǒng)的安全水平，加強(qiáng)對(duì)系統(tǒng)網(wǎng)絡(luò)安全的全面監(jiān)控成為了諸多研究學(xué)者所重點(diǎn)關(guān)注的內(nèi)容。

1 影響涉密計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的因素

涉密計(jì)算機(jī)主要是指用于采集、加工、傳出以及儲(chǔ)存涉及到國家秘密信息的計(jì)算機(jī)，隨著近年來計(jì)算機(jī)技術(shù)的不斷發(fā)展，涉密計(jì)算機(jī)在世界各國中均得到了廣泛的應(yīng)用。在對(duì)影響涉密計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的因素進(jìn)行分析時(shí)，發(fā)現(xiàn)其主要可以總結(jié)為自然因素和人為因素。自然因素主要是指自然災(zāi)害、自然損害或環(huán)境干擾等因素，所帶來的信息系統(tǒng)網(wǎng)絡(luò)安全威脅；而人為因素主要是指人為操作，可以分為主動(dòng)攻擊和被動(dòng)攻擊。其中，主動(dòng)攻擊即為利用多種手段或方式，對(duì)信息進(jìn)行修改、刪除或偽造。而被動(dòng)攻擊則是指在不干擾系統(tǒng)的正常工作基礎(chǔ)上，對(duì)系統(tǒng)內(nèi)的相關(guān)信息截獲或破譯。實(shí)踐經(jīng)驗(yàn)表明，計(jì)算機(jī)病毒、計(jì)算機(jī)黑客以及不良網(wǎng)絡(luò)信息等是目前常見的威脅涉密計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒即為利用人為編制的系統(tǒng)病毒程序，通過軟盤、硬盤或電子郵件等方式拷貝至其他程序當(dāng)中，造成對(duì)系統(tǒng)的破壞。計(jì)算機(jī)黑客主要是通過對(duì)系統(tǒng)口令的竊取，從而非法潛入系統(tǒng)當(dāng)中，進(jìn)行非法犯罪活動(dòng)。

2 涉密計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)及其應(yīng)用

計(jì)算機(jī)安全監(jiān)控系統(tǒng)不僅具有實(shí)時(shí)性、可靠性以及安全性等基本特點(diǎn)，同時(shí)作為一種特殊的計(jì)算機(jī)系統(tǒng)，其還將對(duì)其他計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)產(chǎn)生積極的影響。其中，加密技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)等作為目前常見的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控技術(shù)，在涉密計(jì)算機(jī)信息系統(tǒng)中的應(yīng)用也日益廣泛。

（1）加密技術(shù)

加密技術(shù)是目前大型網(wǎng)絡(luò)傳輸信息保護(hù)的主要途徑，同時(shí)也是信息安全監(jiān)測技術(shù)中的核心技術(shù)，為網(wǎng)絡(luò)信息的保護(hù)產(chǎn)生了十分積極的影響。其中，根據(jù)加密技術(shù)的服務(wù)對(duì)象不同，包括針對(duì)服務(wù)的加密技術(shù)和針對(duì)網(wǎng)絡(luò)的加密技術(shù)。針對(duì)服務(wù)的加密技術(shù)即為信息加密，其主要是指針對(duì)部分重要的程序，或者針對(duì)文件當(dāng)中的敏感數(shù)據(jù)進(jìn)行加密，需要使用較為完整的密碼算法進(jìn)行操作，同時(shí)也需要使用密文式的存儲(chǔ)方式，以此來提高加密的綜合能力，具有較好的監(jiān)測優(yōu)勢。但針對(duì)網(wǎng)絡(luò)的安全性卻并未進(jìn)行嚴(yán)格的要求。而針對(duì)網(wǎng)絡(luò)所實(shí)施的加密技術(shù)，即為通信協(xié)議加密，其主要是針對(duì)通信中所包含的數(shù)據(jù)進(jìn)行加密，常見的包括數(shù)字簽名和檢測等，不僅可以有效阻止黑客的干擾，同時(shí)也將提高網(wǎng)絡(luò)信息的安全性和可靠性。

（2）防火墻技術(shù)

防火墻技術(shù)是指針對(duì)計(jì)算機(jī)系統(tǒng)安全保護(hù)所實(shí)施的一種保護(hù)措施，其是位于兩個(gè)信任程度存在差異的網(wǎng)絡(luò)之間的一種軟件或硬件設(shè)備的組合形式，通過對(duì)網(wǎng)絡(luò)之間信息交換以及訪問行為的控制和全面檢測，進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)的安全性管理，對(duì)信息資源非法獲取等產(chǎn)生了有效的防護(hù)作用，同時(shí)也對(duì)系統(tǒng)的安全產(chǎn)生了有效的保護(hù)作用。在對(duì)防火墻技術(shù)進(jìn)行分析時(shí)，發(fā)現(xiàn)其是一種分離器或限制器，同時(shí)也是一種分析器，可以對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的活動(dòng)進(jìn)行監(jiān)控，以此來避免出現(xiàn)不安全的協(xié)議或服務(wù)。從物理角度來看，防火墻包括路由器、主計(jì)算機(jī)和其他可供配置的附加軟件，而常見的防范方式主要包括過濾型、代理服務(wù)器型以及狀態(tài)檢測型。然而，由于防火墻在應(yīng)用的過程中存在一定的局限性，如無法實(shí)現(xiàn)對(duì)病毒和其他威脅的有效防范等，因此需要將其與其他監(jiān)控技術(shù)同時(shí)使用，方可發(fā)揮出較好的監(jiān)控效果。

（3）入侵檢測技術(shù)

入侵檢測技術(shù)即為針對(duì)入侵的行為通過實(shí)時(shí)監(jiān)控的方式進(jìn)行防范的一種報(bào)告系統(tǒng)，包括傳感器、分析器以及管理器等，可以利用不同的系統(tǒng)或網(wǎng)絡(luò)對(duì)信息資源進(jìn)行搜集，并利用自有的攻擊模式對(duì)該信息進(jìn)行分析，以此來判斷是否出現(xiàn)了入侵行為。實(shí)踐經(jīng)驗(yàn)表明，入侵檢測技術(shù)可以動(dòng)態(tài)性的跟蹤用戶的活動(dòng)，同時(shí)對(duì)違反安全策略的用戶活動(dòng)進(jìn)行識(shí)別，并為其提供專業(yè)性的系統(tǒng)，發(fā)揮出對(duì)系統(tǒng)配置的全面檢查和診斷作用。其中，根據(jù)入侵檢測技術(shù)方式的不同，其可以分為基于網(wǎng)絡(luò)的入侵檢測技術(shù)和基于主機(jī)的入侵檢測。前者主要是指通過網(wǎng)絡(luò)利用感應(yīng)器對(duì)相關(guān)信息進(jìn)行搜集，隨后隨其進(jìn)行監(jiān)測和分析，觀察其是否出現(xiàn)了任何可疑的活動(dòng)。后者則是針對(duì)某個(gè)特定系統(tǒng)內(nèi)的活動(dòng)信息進(jìn)行監(jiān)測，收集來自該主機(jī)的相關(guān)信息。通過入侵檢測技術(shù)和防火墻的有效結(jié)合，可以協(xié)同性的發(fā)揮出對(duì)網(wǎng)絡(luò)的保護(hù)作用，但其卻無法克服網(wǎng)絡(luò)協(xié)議方面存在的缺陷，無法實(shí)現(xiàn)對(duì)垃圾數(shù)據(jù)的有效處理。

（4）認(rèn)證技術(shù)

認(rèn)證技術(shù)即為針對(duì)部分已經(jīng)獲得許可用戶信息以及身份進(jìn)行認(rèn)證的一種過程，是信息網(wǎng)絡(luò)安全監(jiān)控技術(shù)環(huán)節(jié)中的重要組成部分。目前，常見的認(rèn)證內(nèi)容包括身份號(hào)碼、智能卡以及個(gè)人物理特征等，而認(rèn)證技術(shù)則包括一次性口令技術(shù)、時(shí)間口令技術(shù)和單站式簽到技術(shù)等。一次性口令技術(shù)多被應(yīng)用于以下兩種系統(tǒng)當(dāng)中，第一種是用戶口令儲(chǔ)存于客戶端和中心服務(wù)器的系統(tǒng)當(dāng)中，第二種是用戶口令儲(chǔ)存于中心服務(wù)器系統(tǒng)當(dāng)中，每個(gè)口令僅可使用一次，因此均以明文的方式發(fā)送。時(shí)間口令技術(shù)是一種從時(shí)間角度出發(fā)，利用時(shí)間和外部的一種安全性裝置，也被稱為安全令牌，用戶在登錄時(shí)，可以先輸入自己的ID號(hào)碼，隨后于安全令牌上輸入所顯示的一次性口令，以此來進(jìn)行驗(yàn)證。單站式簽到技術(shù)即為僅利用一次身份驗(yàn)證，即可隨時(shí)訪問多種系統(tǒng)和軟件。

（5）防病毒技術(shù)

防病毒技術(shù)作為信息網(wǎng)絡(luò)安全健康技術(shù)中的核心環(huán)節(jié)，其也是涉密計(jì)算機(jī)防范病毒的主要途徑之一。目前，常見的防病毒技術(shù)包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)三種，病毒預(yù)防技術(shù)主要是指通過對(duì)系統(tǒng)控制權(quán)的利用，以此來對(duì)系統(tǒng)進(jìn)行全面的監(jiān)視，判斷其是否存在病毒，并阻止病毒進(jìn)入系統(tǒng)當(dāng)中。病毒檢測技術(shù)是指利用病毒的特性，以此來對(duì)涉密計(jì)算機(jī)內(nèi)是否存在病毒進(jìn)行系統(tǒng)性的監(jiān)測，并形成多層次的防御體系，以此來提高涉密計(jì)算機(jī)的病毒防御能力。病毒消毒技術(shù)即針對(duì)已經(jīng)進(jìn)入病毒的涉密計(jì)算機(jī)，通過病毒殺出等程序?qū)⒃次募?nèi)容恢復(fù)，并將病毒殺死，將感染的區(qū)域限制在最小范圍內(nèi)。

3 結(jié)語

綜上所述，涉密計(jì)算機(jī)作為處理國家機(jī)密信息的主要設(shè)備，它的信息系統(tǒng)網(wǎng)絡(luò)安全將對(duì)國家的發(fā)展產(chǎn)生至關(guān)重要的影響。通過對(duì)涉密計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的影響因素進(jìn)行分析，發(fā)現(xiàn)人為因素和自然因素均會(huì)對(duì)其當(dāng)前的網(wǎng)絡(luò)安全產(chǎn)生影響。因此，應(yīng)當(dāng)結(jié)合不斷發(fā)展的現(xiàn)代化網(wǎng)絡(luò)安全監(jiān)控技術(shù)，將加密技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)等均應(yīng)用于涉密計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控中，以此來提高其當(dāng)前的網(wǎng)絡(luò)安全水平。

[1] 張亞蘭．涉密計(jì)算機(jī)和信息系統(tǒng)信息交換的控制工作[J]．信息安全與技術(shù)，2017．

[2] 李貴華，陳廣輝，陳瑜明．面向等級(jí)保護(hù)的涉密計(jì)算機(jī)入網(wǎng)監(jiān)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．軟件導(dǎo)刊，2016．

[3] 董晶晶．計(jì)算機(jī)技術(shù)下的涉密信息保護(hù)研究[J]．科技展望，2016．

[4] 張敬華．涉密信息在計(jì)算機(jī)保密管理中的隱患與對(duì)策[J]．中國新通信．

[5] 趙偉．水利行業(yè)信息安全監(jiān)控保障體系的研究[J]．科技創(chuàng)新導(dǎo)報(bào)，2016．