賈書影

摘? ?要：隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，各行各業(yè)均發(fā)生翻天覆地的變化。在一些政府部門、科研機構(gòu)和企業(yè)之中，會存在許多需要保密的信息和資源，這就要應(yīng)用先進的網(wǎng)絡(luò)技術(shù)和安全防護技術(shù)，對這些信息和資源進行全面的保護，避免出現(xiàn)信息泄露或文件丟失。要構(gòu)建完善的涉密網(wǎng)，采取有效的安全防護對策，這樣才能提高涉密網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：涉密網(wǎng)? 安全? 防護

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）03（b）-0088-02

目前，互聯(lián)網(wǎng)已經(jīng)滲透到各個領(lǐng)域之中，其不僅會影響到人們正常的生活和工作，還給各行各業(yè)帶來很大的變化，互聯(lián)網(wǎng)可以有效提高工作效率，還會改變工作方式。人們在從事相關(guān)工作和活動時，會涉及到許多涉密信息，這就必須要加強涉密網(wǎng)的安全與防護，否則就會造成信息泄露。在網(wǎng)絡(luò)中存在很大的安全隱患，加之安全管理措施不到位，就會給相關(guān)信息和文件的安全帶來很大的威脅。這就需要對涉密網(wǎng)進行有效的管理，提高網(wǎng)絡(luò)的安全系數(shù)，保證信息的安全。

1? 涉密網(wǎng)存在的安全隱患

1.1 將內(nèi)網(wǎng)和外網(wǎng)私自連接

由于涉密網(wǎng)涉及大量的機密信息和數(shù)據(jù)，因此，為提高網(wǎng)站的保密性，就要將涉密網(wǎng)與互聯(lián)網(wǎng)進行物理隔離。在實際操作的過程中，一部分人員并沒有重視物理隔離的必要性，而是違規(guī)進行操作，將涉密網(wǎng)與互聯(lián)網(wǎng)連接，從而破壞網(wǎng)絡(luò)之間的物理隔離。一旦這種隔離被破壞，就會導(dǎo)致涉密網(wǎng)遭到黑客的攻擊或病毒的侵襲，導(dǎo)致信息和文件被泄露，給相關(guān)單位、機構(gòu)和部門造成巨大的損失。

1.2 隨意使用移動介質(zhì)

如果在涉密設(shè)備與非涉密設(shè)備之間使用移動介質(zhì)，就可能會造成信息泄露，涉密計算機會有病毒感染的可能性。因此，必須要禁止移動介質(zhì)在二者之間隨意使用。

1.3 訪問權(quán)限問題

由于涉密網(wǎng)中包含多個機密信息和文件，因此在對其進行訪問時，必須要明確訪問權(quán)限，并對來訪者進行嚴(yán)格的身份認(rèn)證。加強身份認(rèn)證，對訪問權(quán)限進行嚴(yán)格界定，可以保證相關(guān)人員在權(quán)限范圍內(nèi)訪問網(wǎng)絡(luò)和信息，降低信息泄密的危險性。否則，如果任何人都可以進入網(wǎng)絡(luò)，使用信息，就會充滿許多不確定性。如果在網(wǎng)絡(luò)中包含較多的超級權(quán)限用戶，就可能會使得這些用戶成為病毒和木馬的載體。因此，只需在工作人員的工作權(quán)限范圍內(nèi)明確權(quán)限即可。

1.4 工作人員缺乏保密意識

由于工作人員缺乏完善的保密意識，不能對信息和文件進行有效保護，在進行操作時沒有嚴(yán)格按照相應(yīng)的要求進行，這樣就極有可能形成信息泄露。有些工作人員設(shè)定的密碼比較簡單，很容易被破解;在進行操作時，沒有考慮到信息的保密程度，也沒有設(shè)定具體的訪問權(quán)限，這樣就會導(dǎo)致其他人也可以訪問該信息，給信息安全帶來嚴(yán)重的安全隱患;沒有及時更新殺毒軟件;一部分工作人員不僅保密意識欠缺，而且缺乏完善的保密知識和技術(shù)，這樣就會帶來各種安全隱患，使得信息安全缺乏保證。在設(shè)置防火墻時，一些工作人員并不將其作為一項重要的工作，認(rèn)為防火墻可有可無，安全意識有限，就會導(dǎo)致一些病毒攻擊網(wǎng)絡(luò)，出現(xiàn)信息泄露和丟失等嚴(yán)重的問題。

2? 涉密網(wǎng)安全與防護技術(shù)

2.1 入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)防護技術(shù)可以提供報警功能，只要發(fā)現(xiàn)異常現(xiàn)象和可以操作，就可以及時進行檢測和提示，工作人員可以及時發(fā)現(xiàn)問題，解決問題。入侵監(jiān)測系統(tǒng)防護技術(shù)可以減少信息的竊取行為，保護信息安全和網(wǎng)絡(luò)安全。應(yīng)用此種技術(shù)可以及時檢測出不利操作，還可以對入侵情況和內(nèi)部問題進行及時提示，保證問題得到及時處理。如果檢測出病毒，就可以在第一時間內(nèi)阻止病毒繼續(xù)入侵，并對其進行詳細(xì)分析，使問題不會再度發(fā)生。

2.2 防火墻系統(tǒng)

防火墻系統(tǒng)防護技術(shù)能夠為涉密網(wǎng)提供有效的安全屏障，對其進行保護。防火墻系統(tǒng)防護技術(shù)是一種比較常見的安全防護措施，在許多計算機中都會安裝防火墻，以實現(xiàn)對計算機的保護。防火墻系統(tǒng)防護技術(shù)可以對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)或是計算機內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進行保護，避免網(wǎng)絡(luò)遭到外部網(wǎng)絡(luò)的攻擊，確保涉密網(wǎng)中的信息安全防護能力不斷提高。由于涉密網(wǎng)與外部網(wǎng)絡(luò)之間需要有明確的隔離，顯而易見，防火墻系統(tǒng)防護技術(shù)就是一種良好的隔離方式，同時，這一技術(shù)能夠及時對外部網(wǎng)絡(luò)的訪問情況進行監(jiān)測，及時將不利行為進行阻止，保證涉密網(wǎng)的安全。

2.3 漏洞掃描

漏洞掃描主要是對計算機中比較薄弱的環(huán)節(jié)進行掃描，并提供有效的保護，加大修復(fù)力度，使其免于遭到攻擊或者被不法分子所利用。漏洞掃描應(yīng)用范圍比較廣泛，將其與防火墻系統(tǒng)、入侵監(jiān)測相結(jié)合，就可以提高涉密網(wǎng)的安全性和可靠性。要保證漏洞掃描常態(tài)化，定期化，這樣才能進一步減少被攻擊的可能性，使信息更加安全，同時，要配合其他兩種技術(shù)，這樣可以達到事半功倍的效果。

3? 涉密網(wǎng)安全管理措施

3.1 制定完善的安全管理制度

在開展涉密網(wǎng)安全管理時，除了要善于應(yīng)用先進的安全防護技術(shù)外，還要從制度上予以保證，進一步完善涉密網(wǎng)安全管理制度，使相關(guān)人員能夠嚴(yán)格遵守制度要求進行操作，提高工作人員的保密意識。要結(jié)合崗位職責(zé)和信息類型，制定針對性較強的安全管理制度，并加強對相關(guān)標(biāo)準(zhǔn)的細(xì)化。只有從制度上明確工作職責(zé)和范圍，才能提高相關(guān)人員的責(zé)任感。隨著技術(shù)的不斷發(fā)展，涉密網(wǎng)的技術(shù)和要求也會不斷變化，制度也需要做到與時俱進。要結(jié)合實際情況對制度進行調(diào)整，使制度能夠為涉密網(wǎng)的安全保護提供更多支持。

3.2 加大監(jiān)督力度

為了進一步提高涉密網(wǎng)的保密性，就要加強對信息安全的防護，加大監(jiān)督力度，使信息能夠得到更加全面的保護。要做到防患于未然，對信息進行檢查，對現(xiàn)有操作進行監(jiān)督，尤其要對涉密網(wǎng)的安全防護手段進行監(jiān)測和完善。要定期對涉密系統(tǒng)進行監(jiān)測，可利用漏洞掃描、配置檢查和滲透測試等方法，對系統(tǒng)中的日志和相關(guān)內(nèi)容進行分析，便于及時發(fā)現(xiàn)涉密網(wǎng)中存在的問題，并采取有效的解決對策。

3.3 提高保密意識和安全防護技能

隨著時代的不斷發(fā)展，涉密工作人員必須要掌握先進的涉密技術(shù)，擁有良好的保密意識與專業(yè)的職業(yè)素養(yǎng)，這樣才能應(yīng)用安全防護技術(shù)保護涉密網(wǎng)安全，解決問題，并履行相應(yīng)的職責(zé)。要設(shè)置必要的安全防護措施，為涉密網(wǎng)的安全增加更多的保障。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，涉密工作人員必須要重視先進技術(shù)的應(yīng)用，對涉密網(wǎng)中的信息安全與網(wǎng)絡(luò)安全予以高度關(guān)注，同時，要以保護信息安全和網(wǎng)絡(luò)安全為己任，嚴(yán)格遵守相關(guān)規(guī)章制度與法律法規(guī)，自覺約束自身行為，這樣就可以提高涉密網(wǎng)安全系數(shù)，不會造成重大損失。要加強對涉密工作人員的培訓(xùn)，使其能夠具備扎實的專業(yè)知識和技術(shù)，并了解涉密工作的重要性，能夠結(jié)合當(dāng)下形式開展工作。要了解各種竊密技術(shù)，真正做到知己知彼，這樣才能制定更加有效的對策，使涉密工作順利開展。

4? 結(jié)語

涉密網(wǎng)安全非常重要，要做好相應(yīng)的安全防護措施，應(yīng)用有效的防護技術(shù)方可對信息進行保護，避免涉密網(wǎng)遭到非法攻擊與病毒入侵，確保信息不會遭到泄露。由于涉密網(wǎng)涉及到諸多方面，許多信息非常珍貴，因此，必須要完善保護對策，提高涉密人員的綜合素質(zhì)，制定完善的制度，使涉密網(wǎng)的安全防護措施能夠落到實處。

參考文獻

[1] 王昊宇.新時期涉密網(wǎng)絡(luò)安全保密管理工作探究[J].中國新通信，2018，20（19）：131.

[2] 焦宇楠.涉密網(wǎng)絡(luò)安全保密防護和管理[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018（16）：115.

[3] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究，2018（2）：165.

[4] 劉弓，呂亞平，張亮.涉密網(wǎng)絡(luò)安全保密防護技術(shù)與管理措施[J].電腦迷，2018（1）：52.

[5] 張洪海.涉密網(wǎng)絡(luò)安全保密防護技術(shù)與管理措施[J].信息技術(shù)與信息化，2017（9）：124-126.