試論涉密網(wǎng)絡(luò)安全威脅及防護(hù)對策

李小禮

摘要：涉密網(wǎng)絡(luò)直接關(guān)系著國家信息秘密的安全性，作為重要的內(nèi)部網(wǎng)絡(luò)，應(yīng)重視其安全性與嚴(yán)密性。當(dāng)前，由于內(nèi)外環(huán)境的影響，涉密網(wǎng)絡(luò)存在著一定的問題，直接影響了其安全性，應(yīng)采取合適的措施及時進(jìn)行防護(hù)。本文對涉密網(wǎng)絡(luò)信息安全的要求、威脅與相關(guān)對策等進(jìn)行了詳細(xì)分析，旨在增強(qiáng)國家信息的安全。

關(guān)鍵詞：涉密網(wǎng)絡(luò);信息安全;威脅性;防護(hù)對策

汽車駕駛員在駕駛汽車過程中，提高預(yù)防事故的能力不但可以提高駕駛安全，同時還能有效避免道路安全事故的發(fā)生。因此，汽車駕駛員首先應(yīng)保持良好的綜合素質(zhì)，并熟悉汽車性能，做到熟悉掌握行車信息，保持必要的安全意識。只有具備了這幾方面素質(zhì)，汽車駕駛員才能在駕駛過程中提高駕駛安全性，做到有效預(yù)防交通事故的發(fā)生，提高車輛駕駛安全性，營造良好的道路交通安全氛圍。所以，汽車駕駛員提高預(yù)防事故的能力是十分必要的。

一、涉密網(wǎng)絡(luò)信息安全的要求

國家在審查軍工單位的保密資格中，對軍工單位的涉密網(wǎng)絡(luò)設(shè)定了嚴(yán)格的要求，應(yīng)具備信息系統(tǒng)建設(shè)的資質(zhì)，應(yīng)按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》的具體規(guī)定，設(shè)計(jì)和建設(shè)相關(guān)內(nèi)容，使網(wǎng)絡(luò)信息管理能夠得到全面保障。同時，應(yīng)遵循《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》，單位應(yīng)對涉密網(wǎng)絡(luò)技術(shù)進(jìn)行強(qiáng)化，一些基礎(chǔ)性的內(nèi)容必須涵蓋在其中，具體包括：身份的審核、信息的鑒別、權(quán)限的控制、訪問的保護(hù)、病毒的預(yù)防、入侵的封閉、漏洞的補(bǔ)缺、安全的強(qiáng)化、資格的認(rèn)證等，單位必須牢牢把握各項(xiàng)基礎(chǔ)性要求，在實(shí)踐的過程中不斷強(qiáng)化，使各項(xiàng)技術(shù)能夠發(fā)揮出最大程度的效果。

二、涉密網(wǎng)絡(luò)面臨的安全威脅

（一）人為因素

工作人員思想意識的不到位，忽略了基本的規(guī)范，在實(shí)施安全防范的時候，沒有對計(jì)算機(jī)進(jìn)行全面了解，因此，在實(shí)際操作的過程中，出現(xiàn)失誤和漏洞現(xiàn)象，這些情況都會在很大程度上引起涉密網(wǎng)絡(luò)的安全問題。在實(shí)際應(yīng)用的過程中，沒有定期對軟件進(jìn)行殺毒，更新?lián)Q代較慢，計(jì)算機(jī)系統(tǒng)的落后，對新型病毒的預(yù)防能力較差等，或者在設(shè)置用戶口令簡單容易被盜取，自身賬號的丟失等，都會造成信息資料的失真等，最終出現(xiàn)泄漏現(xiàn)象，威脅了涉密網(wǎng)絡(luò)的安全性。

（二）病毒攻擊

通常情況下，計(jì)算機(jī)病毒是一些破壞性較小的程序，隱藏和潛伏在其他在用戶程序上，在入侵系統(tǒng)使用的過程中，產(chǎn)生相應(yīng)的擴(kuò)散現(xiàn)象，造成病毒的入侵。計(jì)算機(jī)病毒的破壞性較強(qiáng)，具有速度快、范圍廣、程度高等特點(diǎn)。在計(jì)算出感染了病毒之后，工作效率會大大降低，嚴(yán)重的話會導(dǎo)致系統(tǒng)的癱瘓，對涉密網(wǎng)絡(luò)的正常使用造成嚴(yán)重危害，不利于涉密網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

（三）系統(tǒng)漏洞嚴(yán)重

編程是操作系統(tǒng)中的一個環(huán)節(jié)，由于程序員的失誤，操作系統(tǒng)會出現(xiàn)不同程度的漏洞，入侵者會通過這個“入口”干擾主機(jī)，對主機(jī)的正常運(yùn)行造成相應(yīng)性的破壞。這些漏洞的存在給入侵者提供了可乘之機(jī)，攻擊和損害了整個計(jì)算機(jī)，涉密網(wǎng)絡(luò)的安全性被嚴(yán)重破壞。同時，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)的物力隔離，對系統(tǒng)補(bǔ)丁的升級造成了干擾，隨著時間的延長，漏洞得不到有效修復(fù)，增加了黑客攻擊的安全隱患。

（四）違規(guī)外聯(lián)

違規(guī)外聯(lián)指的是在非法情況下，涉密計(jì)算機(jī)接入了外部網(wǎng)絡(luò)，一般來說，涉密網(wǎng)絡(luò)與互聯(lián)網(wǎng)的隔離是有效的，但是由于一些用戶的不良操作，為了一時的便利，采取無線接入的方式，將涉密網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)中，原有的隔離效果被大大破壞。有些用戶在對手機(jī)充電的時候，使用了違規(guī)方式，接入了涉密計(jì)算機(jī)中，有些非法用戶利用趁機(jī)進(jìn)行入侵，威脅了涉密網(wǎng)絡(luò)的安全性。

三、涉密網(wǎng)絡(luò)安全防護(hù)措施

（一）補(bǔ)丁升級系統(tǒng)

在解決涉密網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)補(bǔ)J升級問題的時候，應(yīng)將完整的補(bǔ)J升級系統(tǒng)設(shè)置在涉密內(nèi)網(wǎng)中，對計(jì)算機(jī)操作系統(tǒng)中補(bǔ)J升級的問題進(jìn)行詳細(xì)了解。具體來說，應(yīng)提高系統(tǒng)管理員的技術(shù)，從特定的渠道下載系統(tǒng)補(bǔ)丁軟件包，在聯(lián)通內(nèi)網(wǎng)和外網(wǎng)的基礎(chǔ)上，將系統(tǒng)包安裝在內(nèi)網(wǎng)服務(wù)器中，實(shí)現(xiàn)內(nèi)網(wǎng)的安全性防護(hù)。如果計(jì)算機(jī)需要對入網(wǎng)資格進(jìn)行認(rèn)證，應(yīng)采取合適的方式，檢測計(jì)算機(jī)補(bǔ)丁，并且在現(xiàn)有的基礎(chǔ)上不斷升級改進(jìn)，使系統(tǒng)補(bǔ)丁能夠與計(jì)算機(jī)的實(shí)際情況相符合，增強(qiáng)其適應(yīng)性。在升級的過程中，用戶不需要相關(guān)性操作，通過特定的程序，能夠及時快速高效的修復(fù)計(jì)算機(jī)系統(tǒng)漏洞，增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，防止出現(xiàn)入侵現(xiàn)象。

（二）防火墻系統(tǒng)

防火墻系統(tǒng)實(shí)現(xiàn)了計(jì)算機(jī)與內(nèi)部和外部網(wǎng)絡(luò)的防護(hù)作用，作為一種有效的屏障，防火墻的配置能夠增強(qiáng)涉密網(wǎng)絡(luò)的安全性，具有基礎(chǔ)性的地位。防火墻能夠?qū)ι婷苄畔⑿孪到y(tǒng)內(nèi)部的信息進(jìn)行有效防護(hù)，在確定安全領(lǐng)域的基礎(chǔ)上，劃分出最合適的區(qū)域，科學(xué)隔離重點(diǎn)服務(wù)器網(wǎng)段和非密服務(wù)區(qū)網(wǎng)段，增強(qiáng)信息的安全性與嚴(yán)密性，保存重要數(shù)據(jù)和敏感信息，使其能夠在必要的時間發(fā)揮出最佳用途。此外，防火墻系統(tǒng)還能對用戶的訪問情況和日志的具體內(nèi)容實(shí)時記錄，在統(tǒng)計(jì)各項(xiàng)數(shù)據(jù)的基礎(chǔ)上，實(shí)現(xiàn)對各種數(shù)據(jù)信息的分類和統(tǒng)計(jì)，增加涉密網(wǎng)絡(luò)的實(shí)際流量。在網(wǎng)絡(luò)出現(xiàn)異常現(xiàn)象的時候，防火墻系統(tǒng)能夠及時做出反應(yīng)，通過報(bào)警機(jī)制立即報(bào)警，全方位保障涉密網(wǎng)絡(luò)的穩(wěn)定性與安全性。

（三）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)作為一種網(wǎng)絡(luò)安全防護(hù)措施，具有主動性強(qiáng)的特點(diǎn)，在采集信息的時候，主要從系統(tǒng)內(nèi)部的各種網(wǎng)絡(luò)資源中獲取，將各種數(shù)據(jù)全面整合與分析，預(yù)測出遭受網(wǎng)絡(luò)攻擊的可能性。在涉密網(wǎng)絡(luò)中，需要將入侵檢測網(wǎng)絡(luò)設(shè)置在需要保護(hù)的服務(wù)器網(wǎng)段上，對服務(wù)器的訪問請求進(jìn)行回應(yīng)，經(jīng)過實(shí)時監(jiān)測之后，得到更加多樣的信息，并及時快速的傳遞給控制臺，得到相應(yīng)性的反饋。另外，入侵檢測系統(tǒng)能夠與防火墻實(shí)現(xiàn)聯(lián)動，在出現(xiàn)意外情況或者遭到非法入侵時，能夠在第一時間提交給防火墻，及時阻斷并隔離，發(fā)揮理想的防護(hù)效果。

（四）主機(jī)監(jiān)控與審計(jì)系統(tǒng)

主機(jī)監(jiān)控與審計(jì)系統(tǒng)具有良好的監(jiān)控作用，借助相關(guān)的安全策略，將計(jì)算機(jī)中的移動存儲設(shè)備與外部鏈接設(shè)備進(jìn)行聯(lián)動，并找到網(wǎng)絡(luò)鏈接的入口，對文件的來源進(jìn)行辨別，使文件的拷貝、掃描、打印、外聯(lián)等進(jìn)行全面性的控制，保證整個過程的連貫性與嚴(yán)密性，避免出現(xiàn)安全難以控制的安全事故。另外，系統(tǒng)能夠?qū)τ脩舻膶?shí)際操作進(jìn)行相應(yīng)性的指導(dǎo)，對用戶日志進(jìn)行分析和審計(jì)，在事前、事中、事后環(huán)節(jié)發(fā)現(xiàn)用戶的違規(guī)行為，避免出現(xiàn)違規(guī)操作和入侵行為，起到強(qiáng)有力的威懾作用。

四、結(jié)束語

總之，涉密網(wǎng)絡(luò)信息安全問題是一項(xiàng)重要課題，需要引起行業(yè)人員的高度重視。在計(jì)算機(jī)技術(shù)快速發(fā)展的過程中，應(yīng)結(jié)合實(shí)際情況，對出現(xiàn)的各種問題進(jìn)行詳細(xì)分析，分析威脅的嚴(yán)重程度。在控制的時候，應(yīng)從各個方面入手，不斷完善和調(diào)整防護(hù)策略，在穩(wěn)定高效安全的涉密網(wǎng)絡(luò)環(huán)境中，建立健全涉密網(wǎng)絡(luò)信息安全防護(hù)體系，做好涉密網(wǎng)絡(luò)的防護(hù)工作。

參考文獻(xiàn)：

[1]張洪海.涉密網(wǎng)絡(luò)安全保密防護(hù)技術(shù)與管理措施[J]信息技術(shù)與信息化，2017（09）：22-23.