陳忠菊

摘 要：隨著社會的全面發(fā)展，涉密辦公網(wǎng)中信息安全技術(shù)的整體應(yīng)用十分重要。其能夠使得辦公網(wǎng)的系統(tǒng)更加安全。在進(jìn)行信息安全體系的整體構(gòu)建過程中，需要對安全技術(shù)進(jìn)行相應(yīng)的分類。本文主要針對涉密辦公網(wǎng)中信息安全技術(shù)的應(yīng)用進(jìn)行分析，并提出了相應(yīng)的優(yōu)化措施。

關(guān)鍵詞：涉密辦公網(wǎng) 信息安全技術(shù) 應(yīng)用分析

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）08（a）-0171-02

電子政務(wù)的發(fā)展十分迅速。其整體的發(fā)展趨勢是從低級逐步轉(zhuǎn)化為高級。但在實際的信息安全技術(shù)的應(yīng)用過程中，其依舊會面臨諸多的信息安全問題。所以，想要使得涉密辦公更為安全，就需要采用多種不同的安全防護(hù)系統(tǒng)使得辦公信息得到相應(yīng)的保護(hù)，并對信息安全技術(shù)進(jìn)行相應(yīng)的優(yōu)化，以使得信息安全技術(shù)得到良好的應(yīng)用。

1 涉密辦公網(wǎng)安全技術(shù)的內(nèi)容

1.1 客戶端安全管理

在進(jìn)行辦公網(wǎng)的應(yīng)用中，通常使用較多的是涉密辦公網(wǎng)。其客戶端在進(jìn)行整體的管理過程中，還有很多不安全之處。尤其是在進(jìn)行網(wǎng)頁的瀏覽過程中，其必須進(jìn)行客戶端信息的瀏覽。這樣，其網(wǎng)絡(luò)多媒體信息必然會對網(wǎng)絡(luò)安全造成一定的影響?，F(xiàn)在較為常見的網(wǎng)絡(luò)安全問題分別有木馬病毒的入侵、客戶終端相關(guān)信息數(shù)據(jù)的泄露等，這些都會導(dǎo)致涉密辦公網(wǎng)在進(jìn)行整體的應(yīng)用中出現(xiàn)問題。因此，采用多種不同的形式對涉密辦公網(wǎng)進(jìn)行相應(yīng)的系統(tǒng)完善十分關(guān)鍵。在進(jìn)行客戶端的安全管理中，首先需要對客戶端進(jìn)行安全系統(tǒng)的防護(hù)。其次，要針對木馬病毒以及其他信息病毒進(jìn)行二次程序的防護(hù)，這樣涉密辦公網(wǎng)安全技術(shù)才能得到全面性的應(yīng)用[1]。

1.2 涉密網(wǎng)絡(luò)系統(tǒng)的管理

在進(jìn)行涉密網(wǎng)絡(luò)系統(tǒng)的整體管理過程中，首先需要對整個網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行初步性的數(shù)據(jù)調(diào)試，讓木馬病毒侵入的可能性無限降低。其次，還要對系統(tǒng)進(jìn)行整體性的維護(hù)。在進(jìn)行涉密辦公網(wǎng)的基礎(chǔ)構(gòu)建中，其需要注意以下3個方面的問題。

（1）正確劃分“密”與“非密”；（2）規(guī)范化涉密網(wǎng)絡(luò)建設(shè)流程；（3）保密觀念的加強。

在確定其加密程度的高低的同時，還需對信息數(shù)據(jù)進(jìn)行不同層面的數(shù)據(jù)分控。這樣，其網(wǎng)絡(luò)信息平臺就能通過中心網(wǎng)的信息節(jié)點對不同的信息數(shù)據(jù)進(jìn)行相應(yīng)的控制分析。在用戶網(wǎng)的加密上，需要根據(jù)各層面用戶的需求進(jìn)行逐級的加密，最終使得網(wǎng)絡(luò)加密信息系統(tǒng)得到數(shù)據(jù)性的控制。

2 涉密辦公網(wǎng)中信息安全技術(shù)的應(yīng)用

2.1 入侵檢測技術(shù)

入侵檢測技術(shù)在涉密辦公網(wǎng)的整體應(yīng)用相當(dāng)廣泛，為了能夠使得整體的入侵檢測效率得到相應(yīng)的提高，首先需要對各種入侵技術(shù)進(jìn)行數(shù)據(jù)性的檢測分析。然后結(jié)合網(wǎng)絡(luò)計算機的信息的變化情況，對入侵檢測技術(shù)進(jìn)行整體性的應(yīng)用。入侵檢測技術(shù)主要是對侵入電腦的病毒以及各種信息點進(jìn)行收集分析。然后對于獲取相關(guān)信息的檢測體系進(jìn)行整體性的程序應(yīng)用。在進(jìn)行若干點的整體收集中，需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全策略行為的數(shù)據(jù)分析。這樣就能使得入侵檢測技術(shù)得到有效地應(yīng)用[2]。從而使得其遭受信號襲擊的現(xiàn)象得到良好的緩解。

2.2 防火墻技術(shù)

防火墻技術(shù)在涉密辦公系統(tǒng)中的應(yīng)用相當(dāng)廣泛。其首先需要對各個客戶端進(jìn)行訪問權(quán)限的設(shè)置，進(jìn)行有選擇性的信息的輸入以及輸出。同時，對于外部網(wǎng)絡(luò)系統(tǒng)，其采用安全屏障的保護(hù)方式讓網(wǎng)絡(luò)信息的交流更為清晰，并對其網(wǎng)絡(luò)信號的輸入以及輸出進(jìn)行數(shù)據(jù)體系的分析。這樣其網(wǎng)絡(luò)信息的安全就能得到基礎(chǔ)的信息控制。對于不同層面的信息數(shù)據(jù)，其需要對其進(jìn)行信息的整體估測。這樣有助于抵御多種惡意tnternet通信量。常用防火墻類型包括：包過濾型、代理服務(wù)型、電路級網(wǎng)關(guān)和規(guī)則檢測。

在進(jìn)行不同層面的信息數(shù)據(jù)的使用過程中，其需要對防火墻技術(shù)進(jìn)行綜合性的數(shù)據(jù)檢測。對于客戶端的參數(shù)，其需要進(jìn)行較為明確的數(shù)據(jù)計算。這樣，涉密公網(wǎng)在整體的運行過程中，其各種參數(shù)體系的數(shù)據(jù)就能得到不同形式的控制，從而使得二級保護(hù)系統(tǒng)也逐漸地成熟。其公網(wǎng)數(shù)據(jù)也能在第一時間得到相應(yīng)的控制與把握。從整體上而言，防火墻技術(shù)是涉密辦公網(wǎng)的第一道防護(hù)門戶，在進(jìn)行體系構(gòu)建的過程中，其需要采用多種不同的形式使得整體的客戶端得到周密性的防護(hù)，最終使得涉密辦公的效率得到顯著性的提高[3]。

3 涉密辦公網(wǎng)中信息安全技術(shù)的體系優(yōu)化

3.1 程序體系的優(yōu)化

在進(jìn)行涉密辦公網(wǎng)的信息優(yōu)化過程中，其需要采用多種不同的方式使得網(wǎng)絡(luò)信息結(jié)構(gòu)更為清晰。一般情況下，在用戶權(quán)益的管理上，其需要對私密文件進(jìn)行相應(yīng)的加密。同時，對于不同的數(shù)據(jù)層面，其需要對信息安全結(jié)構(gòu)進(jìn)行相應(yīng)的程序優(yōu)化。同時，對于不同的文件要進(jìn)行相應(yīng)的安全檢索，并做好系統(tǒng)的相應(yīng)日志記錄調(diào)查。在進(jìn)行涉密網(wǎng)與非涉密網(wǎng)的信息監(jiān)督過程中，其需要對信息數(shù)據(jù)進(jìn)行相應(yīng)的安全監(jiān)控。要不斷增強其信息網(wǎng)絡(luò)的安全性。這樣，就能夠使得程序體系數(shù)據(jù)的整體安全性得到相應(yīng)的增強[4]。

3.2 涉密網(wǎng)階段性系統(tǒng)改造

在進(jìn)行涉密網(wǎng)的階段性改造過程中，其首先需要對機房內(nèi)的基礎(chǔ)信息進(jìn)行相應(yīng)的數(shù)據(jù)保存。然后，對單位業(yè)務(wù)內(nèi)的參數(shù)變化情況進(jìn)行程序參數(shù)的明確分析。對于重要的行政辦公域，其網(wǎng)絡(luò)安全防護(hù)系統(tǒng)需要進(jìn)行加強。在連接計算機終端系統(tǒng)的同時，對網(wǎng)絡(luò)云服務(wù)監(jiān)督系統(tǒng)，其需要對設(shè)備文件的導(dǎo)入以及導(dǎo)出參數(shù)。并根據(jù)不同的業(yè)務(wù)需求，使得涉密網(wǎng)絡(luò)的信息數(shù)據(jù)更為明確。這樣其涉密交換機與漏油器之間就不會存在太大的系統(tǒng)漏洞。

在進(jìn)行漏油器的安裝過程中，其需要采用二級保護(hù)系統(tǒng)對各種信息進(jìn)行相應(yīng)的參數(shù)保護(hù)。同時，在進(jìn)行行政區(qū)域的劃分中，其需要對交換機上局域網(wǎng)的信息結(jié)構(gòu)進(jìn)行不同參數(shù)層面的劃分，從而使得辦公涉密網(wǎng)中的信息更為安全。

3.3 運維安全系統(tǒng)的構(gòu)建

為了能夠使得網(wǎng)絡(luò)信息安全的相關(guān)參數(shù)體系得到相應(yīng)的構(gòu)建，在進(jìn)行運維安全系統(tǒng)的設(shè)計過程中，其首先需要對涉密網(wǎng)的運行狀態(tài)進(jìn)行相應(yīng)的監(jiān)督。與此同時，還要限制第三方人員的使用權(quán)限。例如，在進(jìn)行動態(tài)的管理上，其首先需要進(jìn)行信息訪問的權(quán)限設(shè)置。并利用運維安全審計系統(tǒng)使得流量資源能夠相應(yīng)的數(shù)據(jù)統(tǒng)計。在滿足基礎(chǔ)的審計需求之后，需要對各種信息數(shù)據(jù)的變化情況進(jìn)行較為具體的參數(shù)分析。這樣，當(dāng)涉密網(wǎng)在整體的運行過程中就不容易被復(fù)制或者侵入。在安全等級信息的保護(hù)方面，其需要根據(jù)業(yè)務(wù)的整體需求，避免各種信息被傳輸?shù)缴婷苻k公網(wǎng)中，更不能進(jìn)行云服務(wù)的相關(guān)數(shù)據(jù)共享。技術(shù)上限制第三方人員使用運維安全審計系統(tǒng)進(jìn)運維安全的全面處理。在實際的操作中，其需要結(jié)合管理的需求，對各種動態(tài)數(shù)據(jù)進(jìn)行運維審計系統(tǒng)的整體設(shè)計。并且避免第三方人員未經(jīng)允許擅自訪問信息系統(tǒng)。技術(shù)與管理雙管齊下，保證第三方人員運維安全[5]。

4 結(jié)語

涉密辦公網(wǎng)中信息安全技術(shù)的應(yīng)用分析十分重要，能夠使得辦公網(wǎng)的信息傳輸更加安全。在進(jìn)行信息安全技術(shù)的整體應(yīng)用中，首先需要明確涉密辦公網(wǎng)的程序內(nèi)容，然后采用多種不同的形式對入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行綜合性的應(yīng)用。最后還要結(jié)合信息安全技術(shù)體系對整體的程序體系進(jìn)行相應(yīng)的參數(shù)設(shè)置，并對涉密網(wǎng)進(jìn)行階段性的改造。最后進(jìn)行運維安全系統(tǒng)的構(gòu)建，最終使得涉密辦公網(wǎng)中信息安全技術(shù)的應(yīng)用效率相應(yīng)的提高。

參考文獻(xiàn)

[1] 張春曉.涉密載體全生命周期管理原型系統(tǒng)的設(shè)計與實現(xiàn)[D].中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2015.

[2] 胡航川.內(nèi)網(wǎng)安全系統(tǒng)中網(wǎng)絡(luò)訪問與連接控制技術(shù)的研究與應(yīng)用[D].北京郵電大學(xué)，2015.

[3] 左新元.涉密電子文檔安全管理系統(tǒng)的設(shè)計與實現(xiàn)[D].解放軍信息工程大學(xué)，2014.

[4] 王丹寧，程陳，王文青，等.信息安全技術(shù)在涉密辦公網(wǎng)中的應(yīng)用情況分析[J].計算機安全，2014（4）：44-46，51.

[5] 孫生波.基于PPP模型的信息安全防護(hù)設(shè)計與實現(xiàn)[D].華東師范大學(xué)，2010.