涉密辦公網(wǎng)中信息安全技術的應用分析

陳忠菊

摘 要：隨著社會的全面發(fā)展，涉密辦公網(wǎng)中信息安全技術的整體應用十分重要。其能夠使得辦公網(wǎng)的系統(tǒng)更加安全。在進行信息安全體系的整體構(gòu)建過程中，需要對安全技術進行相應的分類。本文主要針對涉密辦公網(wǎng)中信息安全技術的應用進行分析，并提出了相應的優(yōu)化措施。

關鍵詞：涉密辦公網(wǎng) 信息安全技術 應用分析

中圖分類號：TN915 文獻標識碼：A 文章編號：1674-098X（2017）08（a）-0171-02

電子政務的發(fā)展十分迅速。其整體的發(fā)展趨勢是從低級逐步轉(zhuǎn)化為高級。但在實際的信息安全技術的應用過程中，其依舊會面臨諸多的信息安全問題。所以，想要使得涉密辦公更為安全，就需要采用多種不同的安全防護系統(tǒng)使得辦公信息得到相應的保護，并對信息安全技術進行相應的優(yōu)化，以使得信息安全技術得到良好的應用。

1 涉密辦公網(wǎng)安全技術的內(nèi)容

1.1 客戶端安全管理

在進行辦公網(wǎng)的應用中，通常使用較多的是涉密辦公網(wǎng)。其客戶端在進行整體的管理過程中，還有很多不安全之處。尤其是在進行網(wǎng)頁的瀏覽過程中，其必須進行客戶端信息的瀏覽。這樣，其網(wǎng)絡多媒體信息必然會對網(wǎng)絡安全造成一定的影響?，F(xiàn)在較為常見的網(wǎng)絡安全問題分別有木馬病毒的入侵、客戶終端相關信息數(shù)據(jù)的泄露等，這些都會導致涉密辦公網(wǎng)在進行整體的應用中出現(xiàn)問題。因此，采用多種不同的形式對涉密辦公網(wǎng)進行相應的系統(tǒng)完善十分關鍵。在進行客戶端的安全管理中，首先需要對客戶端進行安全系統(tǒng)的防護。其次，要針對木馬病毒以及其他信息病毒進行二次程序的防護，這樣涉密辦公網(wǎng)安全技術才能得到全面性的應用[1]。

1.2 涉密網(wǎng)絡系統(tǒng)的管理

在進行涉密網(wǎng)絡系統(tǒng)的整體管理過程中，首先需要對整個網(wǎng)絡信息系統(tǒng)進行初步性的數(shù)據(jù)調(diào)試，讓木馬病毒侵入的可能性無限降低。其次，還要對系統(tǒng)進行整體性的維護。在進行涉密辦公網(wǎng)的基礎構(gòu)建中，其需要注意以下3個方面的問題。

（1）正確劃分“密”與“非密”；（2）規(guī)范化涉密網(wǎng)絡建設流程；（3）保密觀念的加強。

在確定其加密程度的高低的同時，還需對信息數(shù)據(jù)進行不同層面的數(shù)據(jù)分控。這樣，其網(wǎng)絡信息平臺就能通過中心網(wǎng)的信息節(jié)點對不同的信息數(shù)據(jù)進行相應的控制分析。在用戶網(wǎng)的加密上，需要根據(jù)各層面用戶的需求進行逐級的加密，最終使得網(wǎng)絡加密信息系統(tǒng)得到數(shù)據(jù)性的控制。

2 涉密辦公網(wǎng)中信息安全技術的應用

2.1 入侵檢測技術

入侵檢測技術在涉密辦公網(wǎng)的整體應用相當廣泛，為了能夠使得整體的入侵檢測效率得到相應的提高，首先需要對各種入侵技術進行數(shù)據(jù)性的檢測分析。然后結(jié)合網(wǎng)絡計算機的信息的變化情況，對入侵檢測技術進行整體性的應用。入侵檢測技術主要是對侵入電腦的病毒以及各種信息點進行收集分析。然后對于獲取相關信息的檢測體系進行整體性的程序應用。在進行若干點的整體收集中，需要對網(wǎng)絡系統(tǒng)進行安全策略行為的數(shù)據(jù)分析。這樣就能使得入侵檢測技術得到有效地應用[2]。從而使得其遭受信號襲擊的現(xiàn)象得到良好的緩解。

2.2 防火墻技術

防火墻技術在涉密辦公系統(tǒng)中的應用相當廣泛。其首先需要對各個客戶端進行訪問權(quán)限的設置，進行有選擇性的信息的輸入以及輸出。同時，對于外部網(wǎng)絡系統(tǒng)，其采用安全屏障的保護方式讓網(wǎng)絡信息的交流更為清晰，并對其網(wǎng)絡信號的輸入以及輸出進行數(shù)據(jù)體系的分析。這樣其網(wǎng)絡信息的安全就能得到基礎的信息控制。對于不同層面的信息數(shù)據(jù)，其需要對其進行信息的整體估測。這樣有助于抵御多種惡意tnternet通信量。常用防火墻類型包括：包過濾型、代理服務型、電路級網(wǎng)關和規(guī)則檢測。

在進行不同層面的信息數(shù)據(jù)的使用過程中，其需要對防火墻技術進行綜合性的數(shù)據(jù)檢測。對于客戶端的參數(shù)，其需要進行較為明確的數(shù)據(jù)計算。這樣，涉密公網(wǎng)在整體的運行過程中，其各種參數(shù)體系的數(shù)據(jù)就能得到不同形式的控制，從而使得二級保護系統(tǒng)也逐漸地成熟。其公網(wǎng)數(shù)據(jù)也能在第一時間得到相應的控制與把握。從整體上而言，防火墻技術是涉密辦公網(wǎng)的第一道防護門戶，在進行體系構(gòu)建的過程中，其需要采用多種不同的形式使得整體的客戶端得到周密性的防護，最終使得涉密辦公的效率得到顯著性的提高[3]。

3 涉密辦公網(wǎng)中信息安全技術的體系優(yōu)化

3.1 程序體系的優(yōu)化

在進行涉密辦公網(wǎng)的信息優(yōu)化過程中，其需要采用多種不同的方式使得網(wǎng)絡信息結(jié)構(gòu)更為清晰。一般情況下，在用戶權(quán)益的管理上，其需要對私密文件進行相應的加密。同時，對于不同的數(shù)據(jù)層面，其需要對信息安全結(jié)構(gòu)進行相應的程序優(yōu)化。同時，對于不同的文件要進行相應的安全檢索，并做好系統(tǒng)的相應日志記錄調(diào)查。在進行涉密網(wǎng)與非涉密網(wǎng)的信息監(jiān)督過程中，其需要對信息數(shù)據(jù)進行相應的安全監(jiān)控。要不斷增強其信息網(wǎng)絡的安全性。這樣，就能夠使得程序體系數(shù)據(jù)的整體安全性得到相應的增強[4]。

3.2 涉密網(wǎng)階段性系統(tǒng)改造

在進行涉密網(wǎng)的階段性改造過程中，其首先需要對機房內(nèi)的基礎信息進行相應的數(shù)據(jù)保存。然后，對單位業(yè)務內(nèi)的參數(shù)變化情況進行程序參數(shù)的明確分析。對于重要的行政辦公域，其網(wǎng)絡安全防護系統(tǒng)需要進行加強。在連接計算機終端系統(tǒng)的同時，對網(wǎng)絡云服務監(jiān)督系統(tǒng)，其需要對設備文件的導入以及導出參數(shù)。并根據(jù)不同的業(yè)務需求，使得涉密網(wǎng)絡的信息數(shù)據(jù)更為明確。這樣其涉密交換機與漏油器之間就不會存在太大的系統(tǒng)漏洞。

在進行漏油器的安裝過程中，其需要采用二級保護系統(tǒng)對各種信息進行相應的參數(shù)保護。同時，在進行行政區(qū)域的劃分中，其需要對交換機上局域網(wǎng)的信息結(jié)構(gòu)進行不同參數(shù)層面的劃分，從而使得辦公涉密網(wǎng)中的信息更為安全。

3.3 運維安全系統(tǒng)的構(gòu)建

為了能夠使得網(wǎng)絡信息安全的相關參數(shù)體系得到相應的構(gòu)建，在進行運維安全系統(tǒng)的設計過程中，其首先需要對涉密網(wǎng)的運行狀態(tài)進行相應的監(jiān)督。與此同時，還要限制第三方人員的使用權(quán)限。例如，在進行動態(tài)的管理上，其首先需要進行信息訪問的權(quán)限設置。并利用運維安全審計系統(tǒng)使得流量資源能夠相應的數(shù)據(jù)統(tǒng)計。在滿足基礎的審計需求之后，需要對各種信息數(shù)據(jù)的變化情況進行較為具體的參數(shù)分析。這樣，當涉密網(wǎng)在整體的運行過程中就不容易被復制或者侵入。在安全等級信息的保護方面，其需要根據(jù)業(yè)務的整體需求，避免各種信息被傳輸?shù)缴婷苻k公網(wǎng)中，更不能進行云服務的相關數(shù)據(jù)共享。技術上限制第三方人員使用運維安全審計系統(tǒng)進運維安全的全面處理。在實際的操作中，其需要結(jié)合管理的需求，對各種動態(tài)數(shù)據(jù)進行運維審計系統(tǒng)的整體設計。并且避免第三方人員未經(jīng)允許擅自訪問信息系統(tǒng)。技術與管理雙管齊下，保證第三方人員運維安全[5]。

4 結(jié)語

涉密辦公網(wǎng)中信息安全技術的應用分析十分重要，能夠使得辦公網(wǎng)的信息傳輸更加安全。在進行信息安全技術的整體應用中，首先需要明確涉密辦公網(wǎng)的程序內(nèi)容，然后采用多種不同的形式對入侵檢測技術與防火墻技術進行綜合性的應用。最后還要結(jié)合信息安全技術體系對整體的程序體系進行相應的參數(shù)設置，并對涉密網(wǎng)進行階段性的改造。最后進行運維安全系統(tǒng)的構(gòu)建，最終使得涉密辦公網(wǎng)中信息安全技術的應用效率相應的提高。

參考文獻

[1] 張春曉.涉密載體全生命周期管理原型系統(tǒng)的設計與實現(xiàn)[D].中國科學院大學（工程管理與信息技術學院），2015.

[2] 胡航川.內(nèi)網(wǎng)安全系統(tǒng)中網(wǎng)絡訪問與連接控制技術的研究與應用[D].北京郵電大學，2015.

[3] 左新元.涉密電子文檔安全管理系統(tǒng)的設計與實現(xiàn)[D].解放軍信息工程大學，2014.

[4] 王丹寧，程陳，王文青，等.信息安全技術在涉密辦公網(wǎng)中的應用情況分析[J].計算機安全，2014（4）：44-46，51.

[5] 孫生波.基于PPP模型的信息安全防護設計與實現(xiàn)[D].華東師范大學，2010.