涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方法研究

時(shí)間:2022-04-25 02:25:06

導(dǎo)語(yǔ):涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方法研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方法研究

摘要:本文就涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問(wèn)題及解決方法進(jìn)行了分析,注重把握涉密系統(tǒng)的安全保密工程建設(shè)問(wèn)題,提出了相應(yīng)的保密建議。

關(guān)鍵詞:涉密系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)安全;保密策略

涉密系統(tǒng)的安全保密工程較為復(fù)雜,在對(duì)這一問(wèn)題處理過(guò)程中,需要考慮到涉密系統(tǒng)的保密方案,通過(guò)保密方案的有效設(shè)計(jì),滿足涉密計(jì)算機(jī)實(shí)際需要。本文在對(duì)該問(wèn)題分析過(guò)程中,從保密方案設(shè)計(jì)、安全保密策略兩個(gè)方面入手,具體的分析內(nèi)容如下。

一、安全保密方案設(shè)計(jì)

涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)包括了計(jì)算機(jī)終端、服務(wù)器、無(wú)線移動(dòng)平臺(tái)三個(gè)部分,涵蓋的內(nèi)容較多,并且在具體應(yīng)用過(guò)程中,需要對(duì)使用人員的權(quán)限進(jìn)行認(rèn)證,通過(guò)身份識(shí)別后,才能夠登錄系統(tǒng),對(duì)系統(tǒng)進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)安全控制系統(tǒng)包括了授權(quán)、控制USB、網(wǎng)絡(luò)接口以及授信涉密終端的訪問(wèn),通過(guò)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行控制和監(jiān)測(cè),避免系統(tǒng)內(nèi)部重要信息遭到泄露,保證系統(tǒng)的安全性和可靠性[1]。一般來(lái)說(shuō),在進(jìn)行保密方案設(shè)計(jì)過(guò)程中,通??紤]以下幾點(diǎn):(一)服務(wù)器安全:服務(wù)器安全問(wèn)題涉及到了服務(wù)器與通信端口的鏈接和加密操作,并對(duì)操作人員進(jìn)行相應(yīng)的身份認(rèn)證。同時(shí),服務(wù)器安全保密方案設(shè)計(jì)還應(yīng)該涉及到管理權(quán)限的控制,并利用USB令牌密碼,實(shí)現(xiàn)控制目的。(二)客戶端安全:客戶端安全問(wèn)題主要涉及到了文件的傳輸保護(hù),包括了傳輸進(jìn)程、注冊(cè)表、遠(yuǎn)程接入監(jiān)控等相關(guān)內(nèi)容??蛻舳税踩枰苊饪蛻舳顺霈F(xiàn)被破壞的情況,并且需要采取雙向的保護(hù)措施,從USB接口、I/O端口、本地硬盤(pán)等進(jìn)行加密操作,保證客戶端安全。(三)管理安全:管理安全主要在于對(duì)管理人員的身份信息進(jìn)行認(rèn)證,通過(guò)USB令牌,可以使管理人員獲得管理權(quán)限,進(jìn)行計(jì)算機(jī)系統(tǒng)管理。

二、涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密的解決方法

涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問(wèn)題的解決,要考慮到涉密系統(tǒng)與非涉密系統(tǒng)的區(qū)分,在涉密系統(tǒng)內(nèi)部對(duì)安全域進(jìn)行劃分,并能夠針對(duì)于重要文件信息進(jìn)行重點(diǎn)管理,從而提升涉密系統(tǒng)的安全性和可靠性。具體的解決方法如下所示:(一)劃分涉密系統(tǒng)與非涉密系統(tǒng)。涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方案的應(yīng)用,要對(duì)涉密系統(tǒng)和非涉密系統(tǒng)進(jìn)行區(qū)分,能夠使二者之間有一個(gè)較為明確的界限,這樣一來(lái),可以對(duì)涉密系統(tǒng)進(jìn)行針對(duì)性的管理。涉密系統(tǒng)在使用過(guò)程中,不能夠進(jìn)行國(guó)際聯(lián)網(wǎng),應(yīng)該采取物理層的區(qū)分方式。同時(shí),結(jié)合安全保密技術(shù),對(duì)涉密系統(tǒng)進(jìn)行重點(diǎn)管理,對(duì)非涉密系統(tǒng)采取基本的管理方式即可,對(duì)保密費(fèi)用進(jìn)行合理劃分,降低保密成本。涉密系統(tǒng)保密過(guò)程中,還需要對(duì)涉密系統(tǒng)的規(guī)模和范圍予以明確,從而保證保密工作具有較強(qiáng)的針對(duì)性[2]。一般來(lái)說(shuō),涉密系統(tǒng)在保護(hù)過(guò)程中,存在著定密太嚴(yán)和定密不規(guī)范的情況,導(dǎo)致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系統(tǒng)的安全保密工作。針對(duì)于這一情況,明確定密工作必須得到應(yīng)有的重視,并且在具體操作過(guò)程中,要注重結(jié)合實(shí)際情況,選擇有效的保密措施,提升系統(tǒng)安全性。(二)加強(qiáng)安全域的劃分。涉密系統(tǒng)內(nèi)部設(shè)置了相應(yīng)的安全域,安全域包括了安全策略域和保護(hù)主客體兩個(gè)部分。系統(tǒng)內(nèi)部在進(jìn)行安全域劃分過(guò)程中,需要考慮到局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu),從而對(duì)涉密系統(tǒng)內(nèi)部安全域劃分問(wèn)題予以有效考慮。安全域結(jié)構(gòu)組成,需要針對(duì)于信息密級(jí)和重要性進(jìn)行劃分,并且融入VLAN、域等理念,保證安全域劃分與實(shí)際需要保持一致性。(三)注重加強(qiáng)管理。涉密計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保密過(guò)程中,由于技術(shù)手段存在一定的不足,這就導(dǎo)致系統(tǒng)安全可能存在一定的隱患。這樣一來(lái),針對(duì)于技術(shù)缺陷,可以通過(guò)管理對(duì)問(wèn)題予以彌補(bǔ)。一般來(lái)說(shuō),涉密計(jì)算機(jī)系統(tǒng)安全系統(tǒng)保密的管理與技術(shù)比例為7:3,管理對(duì)于涉密計(jì)算機(jī)安全性重要程度更高。在保密系統(tǒng)設(shè)計(jì)完成后,需要結(jié)合具體情況,加強(qiáng)管理工作,實(shí)現(xiàn)管理手段與技術(shù)手段的緊密結(jié)合,從而提升保密系統(tǒng)的安全性和可靠性。

涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作,關(guān)鍵點(diǎn)在于技術(shù)手段和管理手段的有機(jī)結(jié)合,只有這樣,才能夠降低系統(tǒng)遭受非法入侵幾率。但是由于技術(shù)手段存在一定的漏洞,使安全問(wèn)題影響到了涉密計(jì)算機(jī)系統(tǒng),針對(duì)于這一情況,要注重對(duì)涉密系統(tǒng)與非涉密系統(tǒng)進(jìn)行分離,并對(duì)涉密系統(tǒng)內(nèi)部的安全域進(jìn)行有效劃分,加強(qiáng)管理,以保證重要信息不被泄露,提升系統(tǒng)的可靠性。

作者:張帆 單位:武警紹興支隊(duì)

參考文獻(xiàn)

[1]俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014,03:35.

[2]劉勇.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].信息通信,2014,02:92.