賈書影

摘? ?要：隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，各行各業(yè)均發(fā)生翻天覆地的變化。在一些政府部門、科研機(jī)構(gòu)和企業(yè)之中，會存在許多需要保密的信息和資源，這就要應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù)和安全防護(hù)技術(shù)，對這些信息和資源進(jìn)行全面的保護(hù)，避免出現(xiàn)信息泄露或文件丟失。要構(gòu)建完善的涉密網(wǎng)，采取有效的安全防護(hù)對策，這樣才能提高涉密網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：涉密網(wǎng)? 安全? 防護(hù)

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）03（b）-0088-02

目前，互聯(lián)網(wǎng)已經(jīng)滲透到各個(gè)領(lǐng)域之中，其不僅會影響到人們正常的生活和工作，還給各行各業(yè)帶來很大的變化，互聯(lián)網(wǎng)可以有效提高工作效率，還會改變工作方式。人們在從事相關(guān)工作和活動時(shí)，會涉及到許多涉密信息，這就必須要加強(qiáng)涉密網(wǎng)的安全與防護(hù)，否則就會造成信息泄露。在網(wǎng)絡(luò)中存在很大的安全隱患，加之安全管理措施不到位，就會給相關(guān)信息和文件的安全帶來很大的威脅。這就需要對涉密網(wǎng)進(jìn)行有效的管理，提高網(wǎng)絡(luò)的安全系數(shù)，保證信息的安全。

1? 涉密網(wǎng)存在的安全隱患

1.1 將內(nèi)網(wǎng)和外網(wǎng)私自連接

由于涉密網(wǎng)涉及大量的機(jī)密信息和數(shù)據(jù)，因此，為提高網(wǎng)站的保密性，就要將涉密網(wǎng)與互聯(lián)網(wǎng)進(jìn)行物理隔離。在實(shí)際操作的過程中，一部分人員并沒有重視物理隔離的必要性，而是違規(guī)進(jìn)行操作，將涉密網(wǎng)與互聯(lián)網(wǎng)連接，從而破壞網(wǎng)絡(luò)之間的物理隔離。一旦這種隔離被破壞，就會導(dǎo)致涉密網(wǎng)遭到黑客的攻擊或病毒的侵襲，導(dǎo)致信息和文件被泄露，給相關(guān)單位、機(jī)構(gòu)和部門造成巨大的損失。

1.2 隨意使用移動介質(zhì)

如果在涉密設(shè)備與非涉密設(shè)備之間使用移動介質(zhì)，就可能會造成信息泄露，涉密計(jì)算機(jī)會有病毒感染的可能性。因此，必須要禁止移動介質(zhì)在二者之間隨意使用。

1.3 訪問權(quán)限問題

由于涉密網(wǎng)中包含多個(gè)機(jī)密信息和文件，因此在對其進(jìn)行訪問時(shí)，必須要明確訪問權(quán)限，并對來訪者進(jìn)行嚴(yán)格的身份認(rèn)證。加強(qiáng)身份認(rèn)證，對訪問權(quán)限進(jìn)行嚴(yán)格界定，可以保證相關(guān)人員在權(quán)限范圍內(nèi)訪問網(wǎng)絡(luò)和信息，降低信息泄密的危險(xiǎn)性。否則，如果任何人都可以進(jìn)入網(wǎng)絡(luò)，使用信息，就會充滿許多不確定性。如果在網(wǎng)絡(luò)中包含較多的超級權(quán)限用戶，就可能會使得這些用戶成為病毒和木馬的載體。因此，只需在工作人員的工作權(quán)限范圍內(nèi)明確權(quán)限即可。

1.4 工作人員缺乏保密意識

由于工作人員缺乏完善的保密意識，不能對信息和文件進(jìn)行有效保護(hù)，在進(jìn)行操作時(shí)沒有嚴(yán)格按照相應(yīng)的要求進(jìn)行，這樣就極有可能形成信息泄露。有些工作人員設(shè)定的密碼比較簡單，很容易被破解;在進(jìn)行操作時(shí)，沒有考慮到信息的保密程度，也沒有設(shè)定具體的訪問權(quán)限，這樣就會導(dǎo)致其他人也可以訪問該信息，給信息安全帶來嚴(yán)重的安全隱患;沒有及時(shí)更新殺毒軟件;一部分工作人員不僅保密意識欠缺，而且缺乏完善的保密知識和技術(shù)，這樣就會帶來各種安全隱患，使得信息安全缺乏保證。在設(shè)置防火墻時(shí)，一些工作人員并不將其作為一項(xiàng)重要的工作，認(rèn)為防火墻可有可無，安全意識有限，就會導(dǎo)致一些病毒攻擊網(wǎng)絡(luò)，出現(xiàn)信息泄露和丟失等嚴(yán)重的問題。

2? 涉密網(wǎng)安全與防護(hù)技術(shù)

2.1 入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)防護(hù)技術(shù)可以提供報(bào)警功能，只要發(fā)現(xiàn)異?，F(xiàn)象和可以操作，就可以及時(shí)進(jìn)行檢測和提示，工作人員可以及時(shí)發(fā)現(xiàn)問題，解決問題。入侵監(jiān)測系統(tǒng)防護(hù)技術(shù)可以減少信息的竊取行為，保護(hù)信息安全和網(wǎng)絡(luò)安全。應(yīng)用此種技術(shù)可以及時(shí)檢測出不利操作，還可以對入侵情況和內(nèi)部問題進(jìn)行及時(shí)提示，保證問題得到及時(shí)處理。如果檢測出病毒，就可以在第一時(shí)間內(nèi)阻止病毒繼續(xù)入侵，并對其進(jìn)行詳細(xì)分析，使問題不會再度發(fā)生。

2.2 防火墻系統(tǒng)

防火墻系統(tǒng)防護(hù)技術(shù)能夠?yàn)樯婷芫W(wǎng)提供有效的安全屏障，對其進(jìn)行保護(hù)。防火墻系統(tǒng)防護(hù)技術(shù)是一種比較常見的安全防護(hù)措施，在許多計(jì)算機(jī)中都會安裝防火墻，以實(shí)現(xiàn)對計(jì)算機(jī)的保護(hù)。防火墻系統(tǒng)防護(hù)技術(shù)可以對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)或是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間進(jìn)行保護(hù)，避免網(wǎng)絡(luò)遭到外部網(wǎng)絡(luò)的攻擊，確保涉密網(wǎng)中的信息安全防護(hù)能力不斷提高。由于涉密網(wǎng)與外部網(wǎng)絡(luò)之間需要有明確的隔離，顯而易見，防火墻系統(tǒng)防護(hù)技術(shù)就是一種良好的隔離方式，同時(shí)，這一技術(shù)能夠及時(shí)對外部網(wǎng)絡(luò)的訪問情況進(jìn)行監(jiān)測，及時(shí)將不利行為進(jìn)行阻止，保證涉密網(wǎng)的安全。

2.3 漏洞掃描

漏洞掃描主要是對計(jì)算機(jī)中比較薄弱的環(huán)節(jié)進(jìn)行掃描，并提供有效的保護(hù)，加大修復(fù)力度，使其免于遭到攻擊或者被不法分子所利用。漏洞掃描應(yīng)用范圍比較廣泛，將其與防火墻系統(tǒng)、入侵監(jiān)測相結(jié)合，就可以提高涉密網(wǎng)的安全性和可靠性。要保證漏洞掃描常態(tài)化，定期化，這樣才能進(jìn)一步減少被攻擊的可能性，使信息更加安全，同時(shí)，要配合其他兩種技術(shù)，這樣可以達(dá)到事半功倍的效果。

3? 涉密網(wǎng)安全管理措施

3.1 制定完善的安全管理制度

在開展涉密網(wǎng)安全管理時(shí)，除了要善于應(yīng)用先進(jìn)的安全防護(hù)技術(shù)外，還要從制度上予以保證，進(jìn)一步完善涉密網(wǎng)安全管理制度，使相關(guān)人員能夠嚴(yán)格遵守制度要求進(jìn)行操作，提高工作人員的保密意識。要結(jié)合崗位職責(zé)和信息類型，制定針對性較強(qiáng)的安全管理制度，并加強(qiáng)對相關(guān)標(biāo)準(zhǔn)的細(xì)化。只有從制度上明確工作職責(zé)和范圍，才能提高相關(guān)人員的責(zé)任感。隨著技術(shù)的不斷發(fā)展，涉密網(wǎng)的技術(shù)和要求也會不斷變化，制度也需要做到與時(shí)俱進(jìn)。要結(jié)合實(shí)際情況對制度進(jìn)行調(diào)整，使制度能夠?yàn)樯婷芫W(wǎng)的安全保護(hù)提供更多支持。

3.2 加大監(jiān)督力度

為了進(jìn)一步提高涉密網(wǎng)的保密性，就要加強(qiáng)對信息安全的防護(hù)，加大監(jiān)督力度，使信息能夠得到更加全面的保護(hù)。要做到防患于未然，對信息進(jìn)行檢查，對現(xiàn)有操作進(jìn)行監(jiān)督，尤其要對涉密網(wǎng)的安全防護(hù)手段進(jìn)行監(jiān)測和完善。要定期對涉密系統(tǒng)進(jìn)行監(jiān)測，可利用漏洞掃描、配置檢查和滲透測試等方法，對系統(tǒng)中的日志和相關(guān)內(nèi)容進(jìn)行分析，便于及時(shí)發(fā)現(xiàn)涉密網(wǎng)中存在的問題，并采取有效的解決對策。

3.3 提高保密意識和安全防護(hù)技能

隨著時(shí)代的不斷發(fā)展，涉密工作人員必須要掌握先進(jìn)的涉密技術(shù)，擁有良好的保密意識與專業(yè)的職業(yè)素養(yǎng)，這樣才能應(yīng)用安全防護(hù)技術(shù)保護(hù)涉密網(wǎng)安全，解決問題，并履行相應(yīng)的職責(zé)。要設(shè)置必要的安全防護(hù)措施，為涉密網(wǎng)的安全增加更多的保障。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，涉密工作人員必須要重視先進(jìn)技術(shù)的應(yīng)用，對涉密網(wǎng)中的信息安全與網(wǎng)絡(luò)安全予以高度關(guān)注，同時(shí)，要以保護(hù)信息安全和網(wǎng)絡(luò)安全為己任，嚴(yán)格遵守相關(guān)規(guī)章制度與法律法規(guī)，自覺約束自身行為，這樣就可以提高涉密網(wǎng)安全系數(shù)，不會造成重大損失。要加強(qiáng)對涉密工作人員的培訓(xùn)，使其能夠具備扎實(shí)的專業(yè)知識和技術(shù)，并了解涉密工作的重要性，能夠結(jié)合當(dāng)下形式開展工作。要了解各種竊密技術(shù)，真正做到知己知彼，這樣才能制定更加有效的對策，使涉密工作順利開展。

4? 結(jié)語

涉密網(wǎng)安全非常重要，要做好相應(yīng)的安全防護(hù)措施，應(yīng)用有效的防護(hù)技術(shù)方可對信息進(jìn)行保護(hù)，避免涉密網(wǎng)遭到非法攻擊與病毒入侵，確保信息不會遭到泄露。由于涉密網(wǎng)涉及到諸多方面，許多信息非常珍貴，因此，必須要完善保護(hù)對策，提高涉密人員的綜合素質(zhì)，制定完善的制度，使涉密網(wǎng)的安全防護(hù)措施能夠落到實(shí)處。

參考文獻(xiàn)

[1] 王昊宇.新時(shí)期涉密網(wǎng)絡(luò)安全保密管理工作探究[J].中國新通信，2018，20（19）：131.

[2] 焦宇楠.涉密網(wǎng)絡(luò)安全保密防護(hù)和管理[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018（16）：115.

[3] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現(xiàn)代國企研究，2018（2）：165.

[4] 劉弓，呂亞平，張亮.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)與管理措施[J].電腦迷，2018（1）：52.

[5] 張洪海.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)與管理措施[J].信息技術(shù)與信息化，2017（9）：124-126.