李小禮

摘要：涉密網(wǎng)絡(luò)直接關(guān)系著國(guó)家信息秘密的安全性，作為重要的內(nèi)部網(wǎng)絡(luò)，應(yīng)重視其安全性與嚴(yán)密性。當(dāng)前，由于內(nèi)外環(huán)境的影響，涉密網(wǎng)絡(luò)存在著一定的問(wèn)題，直接影響了其安全性，應(yīng)采取合適的措施及時(shí)進(jìn)行防護(hù)。本文對(duì)涉密網(wǎng)絡(luò)信息安全的要求、威脅與相關(guān)對(duì)策等進(jìn)行了詳細(xì)分析，旨在增強(qiáng)國(guó)家信息的安全。

關(guān)鍵詞：涉密網(wǎng)絡(luò);信息安全;威脅性;防護(hù)對(duì)策

汽車(chē)駕駛員在駕駛汽車(chē)過(guò)程中，提高預(yù)防事故的能力不但可以提高駕駛安全，同時(shí)還能有效避免道路安全事故的發(fā)生。因此，汽車(chē)駕駛員首先應(yīng)保持良好的綜合素質(zhì)，并熟悉汽車(chē)性能，做到熟悉掌握行車(chē)信息，保持必要的安全意識(shí)。只有具備了這幾方面素質(zhì)，汽車(chē)駕駛員才能在駕駛過(guò)程中提高駕駛安全性，做到有效預(yù)防交通事故的發(fā)生，提高車(chē)輛駕駛安全性，營(yíng)造良好的道路交通安全氛圍。所以，汽車(chē)駕駛員提高預(yù)防事故的能力是十分必要的。

一、涉密網(wǎng)絡(luò)信息安全的要求

國(guó)家在審查軍工單位的保密資格中，對(duì)軍工單位的涉密網(wǎng)絡(luò)設(shè)定了嚴(yán)格的要求，應(yīng)具備信息系統(tǒng)建設(shè)的資質(zhì)，應(yīng)按照《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》的具體規(guī)定，設(shè)計(jì)和建設(shè)相關(guān)內(nèi)容，使網(wǎng)絡(luò)信息管理能夠得到全面保障。同時(shí)，應(yīng)遵循《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》，單位應(yīng)對(duì)涉密網(wǎng)絡(luò)技術(shù)進(jìn)行強(qiáng)化，一些基礎(chǔ)性的內(nèi)容必須涵蓋在其中，具體包括：身份的審核、信息的鑒別、權(quán)限的控制、訪(fǎng)問(wèn)的保護(hù)、病毒的預(yù)防、入侵的封閉、漏洞的補(bǔ)缺、安全的強(qiáng)化、資格的認(rèn)證等，單位必須牢牢把握各項(xiàng)基礎(chǔ)性要求，在實(shí)踐的過(guò)程中不斷強(qiáng)化，使各項(xiàng)技術(shù)能夠發(fā)揮出最大程度的效果。

二、涉密網(wǎng)絡(luò)面臨的安全威脅

（一）人為因素

工作人員思想意識(shí)的不到位，忽略了基本的規(guī)范，在實(shí)施安全防范的時(shí)候，沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行全面了解，因此，在實(shí)際操作的過(guò)程中，出現(xiàn)失誤和漏洞現(xiàn)象，這些情況都會(huì)在很大程度上引起涉密網(wǎng)絡(luò)的安全問(wèn)題。在實(shí)際應(yīng)用的過(guò)程中，沒(méi)有定期對(duì)軟件進(jìn)行殺毒，更新?lián)Q代較慢，計(jì)算機(jī)系統(tǒng)的落后，對(duì)新型病毒的預(yù)防能力較差等，或者在設(shè)置用戶(hù)口令簡(jiǎn)單容易被盜取，自身賬號(hào)的丟失等，都會(huì)造成信息資料的失真等，最終出現(xiàn)泄漏現(xiàn)象，威脅了涉密網(wǎng)絡(luò)的安全性。

（二）病毒攻擊

通常情況下，計(jì)算機(jī)病毒是一些破壞性較小的程序，隱藏和潛伏在其他在用戶(hù)程序上，在入侵系統(tǒng)使用的過(guò)程中，產(chǎn)生相應(yīng)的擴(kuò)散現(xiàn)象，造成病毒的入侵。計(jì)算機(jī)病毒的破壞性較強(qiáng)，具有速度快、范圍廣、程度高等特點(diǎn)。在計(jì)算出感染了病毒之后，工作效率會(huì)大大降低，嚴(yán)重的話(huà)會(huì)導(dǎo)致系統(tǒng)的癱瘓，對(duì)涉密網(wǎng)絡(luò)的正常使用造成嚴(yán)重危害，不利于涉密網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

（三）系統(tǒng)漏洞嚴(yán)重

編程是操作系統(tǒng)中的一個(gè)環(huán)節(jié)，由于程序員的失誤，操作系統(tǒng)會(huì)出現(xiàn)不同程度的漏洞，入侵者會(huì)通過(guò)這個(gè)“入口”干擾主機(jī)，對(duì)主機(jī)的正常運(yùn)行造成相應(yīng)性的破壞。這些漏洞的存在給入侵者提供了可乘之機(jī)，攻擊和損害了整個(gè)計(jì)算機(jī)，涉密網(wǎng)絡(luò)的安全性被嚴(yán)重破壞。同時(shí)，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物力隔離，對(duì)系統(tǒng)補(bǔ)丁的升級(jí)造成了干擾，隨著時(shí)間的延長(zhǎng)，漏洞得不到有效修復(fù)，增加了黑客攻擊的安全隱患。

（四）違規(guī)外聯(lián)

違規(guī)外聯(lián)指的是在非法情況下，涉密計(jì)算機(jī)接入了外部網(wǎng)絡(luò)，一般來(lái)說(shuō)，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)的隔離是有效的，但是由于一些用戶(hù)的不良操作，為了一時(shí)的便利，采取無(wú)線(xiàn)接入的方式，將涉密網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)中，原有的隔離效果被大大破壞。有些用戶(hù)在對(duì)手機(jī)充電的時(shí)候，使用了違規(guī)方式，接入了涉密計(jì)算機(jī)中，有些非法用戶(hù)利用趁機(jī)進(jìn)行入侵，威脅了涉密網(wǎng)絡(luò)的安全性。

三、涉密網(wǎng)絡(luò)安全防護(hù)措施

（一）補(bǔ)丁升級(jí)系統(tǒng)

在解決涉密網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)補(bǔ)J升級(jí)問(wèn)題的時(shí)候，應(yīng)將完整的補(bǔ)J升級(jí)系統(tǒng)設(shè)置在涉密內(nèi)網(wǎng)中，對(duì)計(jì)算機(jī)操作系統(tǒng)中補(bǔ)J升級(jí)的問(wèn)題進(jìn)行詳細(xì)了解。具體來(lái)說(shuō)，應(yīng)提高系統(tǒng)管理員的技術(shù)，從特定的渠道下載系統(tǒng)補(bǔ)丁軟件包，在聯(lián)通內(nèi)網(wǎng)和外網(wǎng)的基礎(chǔ)上，將系統(tǒng)包安裝在內(nèi)網(wǎng)服務(wù)器中，實(shí)現(xiàn)內(nèi)網(wǎng)的安全性防護(hù)。如果計(jì)算機(jī)需要對(duì)入網(wǎng)資格進(jìn)行認(rèn)證，應(yīng)采取合適的方式，檢測(cè)計(jì)算機(jī)補(bǔ)丁，并且在現(xiàn)有的基礎(chǔ)上不斷升級(jí)改進(jìn)，使系統(tǒng)補(bǔ)丁能夠與計(jì)算機(jī)的實(shí)際情況相符合，增強(qiáng)其適應(yīng)性。在升級(jí)的過(guò)程中，用戶(hù)不需要相關(guān)性操作，通過(guò)特定的程序，能夠及時(shí)快速高效的修復(fù)計(jì)算機(jī)系統(tǒng)漏洞，增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，防止出現(xiàn)入侵現(xiàn)象。

（二）防火墻系統(tǒng)

防火墻系統(tǒng)實(shí)現(xiàn)了計(jì)算機(jī)與內(nèi)部和外部網(wǎng)絡(luò)的防護(hù)作用，作為一種有效的屏障，防火墻的配置能夠增強(qiáng)涉密網(wǎng)絡(luò)的安全性，具有基礎(chǔ)性的地位。防火墻能夠?qū)ι婷苄畔⑿孪到y(tǒng)內(nèi)部的信息進(jìn)行有效防護(hù)，在確定安全領(lǐng)域的基礎(chǔ)上，劃分出最合適的區(qū)域，科學(xué)隔離重點(diǎn)服務(wù)器網(wǎng)段和非密服務(wù)區(qū)網(wǎng)段，增強(qiáng)信息的安全性與嚴(yán)密性，保存重要數(shù)據(jù)和敏感信息，使其能夠在必要的時(shí)間發(fā)揮出最佳用途。此外，防火墻系統(tǒng)還能對(duì)用戶(hù)的訪(fǎng)問(wèn)情況和日志的具體內(nèi)容實(shí)時(shí)記錄，在統(tǒng)計(jì)各項(xiàng)數(shù)據(jù)的基礎(chǔ)上，實(shí)現(xiàn)對(duì)各種數(shù)據(jù)信息的分類(lèi)和統(tǒng)計(jì)，增加涉密網(wǎng)絡(luò)的實(shí)際流量。在網(wǎng)絡(luò)出現(xiàn)異?，F(xiàn)象的時(shí)候，防火墻系統(tǒng)能夠及時(shí)做出反應(yīng)，通過(guò)報(bào)警機(jī)制立即報(bào)警，全方位保障涉密網(wǎng)絡(luò)的穩(wěn)定性與安全性。

（三）入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)作為一種網(wǎng)絡(luò)安全防護(hù)措施，具有主動(dòng)性強(qiáng)的特點(diǎn)，在采集信息的時(shí)候，主要從系統(tǒng)內(nèi)部的各種網(wǎng)絡(luò)資源中獲取，將各種數(shù)據(jù)全面整合與分析，預(yù)測(cè)出遭受網(wǎng)絡(luò)攻擊的可能性。在涉密網(wǎng)絡(luò)中，需要將入侵檢測(cè)網(wǎng)絡(luò)設(shè)置在需要保護(hù)的服務(wù)器網(wǎng)段上，對(duì)服務(wù)器的訪(fǎng)問(wèn)請(qǐng)求進(jìn)行回應(yīng)，經(jīng)過(guò)實(shí)時(shí)監(jiān)測(cè)之后，得到更加多樣的信息，并及時(shí)快速的傳遞給控制臺(tái)，得到相應(yīng)性的反饋。另外，入侵檢測(cè)系統(tǒng)能夠與防火墻實(shí)現(xiàn)聯(lián)動(dòng)，在出現(xiàn)意外情況或者遭到非法入侵時(shí)，能夠在第一時(shí)間提交給防火墻，及時(shí)阻斷并隔離，發(fā)揮理想的防護(hù)效果。

（四）主機(jī)監(jiān)控與審計(jì)系統(tǒng)

主機(jī)監(jiān)控與審計(jì)系統(tǒng)具有良好的監(jiān)控作用，借助相關(guān)的安全策略，將計(jì)算機(jī)中的移動(dòng)存儲(chǔ)設(shè)備與外部鏈接設(shè)備進(jìn)行聯(lián)動(dòng)，并找到網(wǎng)絡(luò)鏈接的入口，對(duì)文件的來(lái)源進(jìn)行辨別，使文件的拷貝、掃描、打印、外聯(lián)等進(jìn)行全面性的控制，保證整個(gè)過(guò)程的連貫性與嚴(yán)密性，避免出現(xiàn)安全難以控制的安全事故。另外，系統(tǒng)能夠?qū)τ脩?hù)的實(shí)際操作進(jìn)行相應(yīng)性的指導(dǎo)，對(duì)用戶(hù)日志進(jìn)行分析和審計(jì)，在事前、事中、事后環(huán)節(jié)發(fā)現(xiàn)用戶(hù)的違規(guī)行為，避免出現(xiàn)違規(guī)操作和入侵行為，起到強(qiáng)有力的威懾作用。

四、結(jié)束語(yǔ)

總之，涉密網(wǎng)絡(luò)信息安全問(wèn)題是一項(xiàng)重要課題，需要引起行業(yè)人員的高度重視。在計(jì)算機(jī)技術(shù)快速發(fā)展的過(guò)程中，應(yīng)結(jié)合實(shí)際情況，對(duì)出現(xiàn)的各種問(wèn)題進(jìn)行詳細(xì)分析，分析威脅的嚴(yán)重程度。在控制的時(shí)候，應(yīng)從各個(gè)方面入手，不斷完善和調(diào)整防護(hù)策略，在穩(wěn)定高效安全的涉密網(wǎng)絡(luò)環(huán)境中，建立健全涉密網(wǎng)絡(luò)信息安全防護(hù)體系，做好涉密網(wǎng)絡(luò)的防護(hù)工作。

參考文獻(xiàn)：

[1]張洪海.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)與管理措施[J]信息技術(shù)與信息化，2017（09）：22-23.