軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全的研究和解決方案

1 信息網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼學(xué)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)字理論、信息理論等學(xué)科綜合學(xué)科的學(xué)科。信息網(wǎng)絡(luò)安全是指對數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)的保護(hù)，不受意外或惡意破壞的原因、變更、泄露、持續(xù)、可靠的系統(tǒng)的正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2 信息網(wǎng)絡(luò)安全本質(zhì)及含義

信息網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息安全的本質(zhì)。從廣泛意義上講，所有相關(guān)的網(wǎng)絡(luò)機(jī)密性、完整性、可用性、真實(shí)性和控制相關(guān)的信息技術(shù)和理論研究領(lǐng)域都是網(wǎng)絡(luò)安全。

信息網(wǎng)絡(luò)安全的具體含義將與“視角”的變化一起變。例：從使用者個(gè)人的觀點(diǎn)，他們希望在網(wǎng)絡(luò)傳輸過程中的機(jī)密性的個(gè)人隱私或商業(yè)利益相關(guān)的信息，得到完整性和真實(shí)性的保護(hù)，避免其他對手竊聽，或者使用偽造、篡改，違反了利益和用戶的隱私性的其他手段。

3 軍工企業(yè)信息網(wǎng)絡(luò)的現(xiàn)狀及存在的問題

隨著信息技術(shù)的成熟，網(wǎng)絡(luò)應(yīng)用所帶來的好處已經(jīng)深入社會(huì)每個(gè)角落。軍工先進(jìn)技術(shù)產(chǎn)業(yè)作為國家的代表，當(dāng)然，也不例外的快速實(shí)施信息技術(shù)。越來越多的單位建立一個(gè)局域網(wǎng)或廣域網(wǎng)建立一個(gè)快速、方便的工作環(huán)境。與此同時(shí)，信息安全處境（外部攻擊和內(nèi)部安全）在整個(gè)外部的問題已經(jīng)引起高度的注意。

軍事工業(yè)企業(yè)負(fù)責(zé)國家軍備生產(chǎn)任務(wù)，他們的網(wǎng)絡(luò)上的數(shù)據(jù)必須是高度保密的，尤其需要加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全。網(wǎng)絡(luò)系統(tǒng)要防止未經(jīng)授權(quán)的訪問或遭受破壞和非法的入侵，在機(jī)密數(shù)據(jù)安全下要防止敏感數(shù)據(jù)盜竊或被非法復(fù)制、使用等等。如何構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系結(jié)構(gòu)，禁止登錄入侵者，以防止內(nèi)部信息泄漏，這是軍事企業(yè)網(wǎng)絡(luò)建設(shè)必須解決的問題。

3.1 網(wǎng)絡(luò)系統(tǒng)的安全

（1）將局域網(wǎng)劃分為內(nèi)網(wǎng)和外網(wǎng)，存儲(chǔ)重要信息數(shù)據(jù)的設(shè)備與互聯(lián)網(wǎng)物理隔離，在很大程度上排除了來自互聯(lián)網(wǎng)的直接威脅。

（2）在 Internert和企業(yè)網(wǎng)絡(luò)系統(tǒng)之間設(shè)立了邊界防火墻，外來用戶只能訪問到網(wǎng)內(nèi)特定服務(wù)器的特定服務(wù)，有效防范來自Internert的攻擊。

（3）在網(wǎng)絡(luò)管理中心設(shè)置入侵檢測軟件，監(jiān)視對重要應(yīng)用服務(wù)器的訪問請求，及時(shí)發(fā)現(xiàn)并阻斷攻擊企圖。

（4）在Internet和計(jì)算中心接口設(shè)置防毒網(wǎng)關(guān)，在網(wǎng)絡(luò)入口處清除網(wǎng)絡(luò)病毒的傳播。

（5）防病毒系統(tǒng)。在網(wǎng)絡(luò)環(huán)境中，通過層層防御，阻塞各種可能擴(kuò)散病毒的方法。對重要的服務(wù)器，獨(dú)立的殺毒軟件的配置。由于應(yīng)用系統(tǒng)多樣性和復(fù)雜性，除了必要的病毒防護(hù)軟件改善，保護(hù)網(wǎng)絡(luò)信息安全人員意識也是不能忽略的重要內(nèi)容。通過教育學(xué)習(xí)，使員工意識到僅僅依靠殺毒的想法是不現(xiàn)實(shí)的，我們必須嚴(yán)格執(zhí)行相關(guān)規(guī)章制度，才能提高信息的安全性。

3.2 軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)目前存在的安全隱患

（1）來自局域網(wǎng)的安全隱患

接入局域網(wǎng)客戶端安全是最重要的，但也需要集中在大多數(shù)情況下，不需要使用一個(gè)非法操作人員控制將導(dǎo)致絕對的信息安全風(fēng)險(xiǎn)。用戶可以自由取代靜態(tài) IP地址，客戶的未經(jīng)授權(quán)的訪問，系統(tǒng)弱口令，任何開放的共享目錄，操作系統(tǒng)漏洞、病毒攻擊，硬盤數(shù)據(jù)拷貝等其他行為。因此，信息安全是一個(gè)嚴(yán)重的威脅，當(dāng)泄漏發(fā)生時(shí)，檢查人員無法判斷其手段和痕跡。局域網(wǎng)用戶通過非法訪問為自己研發(fā)搞到技術(shù)，在安全意識逐漸冷漠的今天并不困難。內(nèi)部用戶免費(fèi)安全軟件分類網(wǎng)絡(luò)運(yùn)行，可能帶來病毒或木馬，此外，與分類網(wǎng)絡(luò)內(nèi)部用戶電腦玩游戲和看電影，還影響正常工作。

（2）其他因素的安全隱患

內(nèi)部員工不熟悉計(jì)算機(jī)專業(yè)和電子信息的保密意識不強(qiáng)，導(dǎo)致秘密泄露的事件。有些人因?yàn)槭虑殡x開并沒有關(guān)閉計(jì)算機(jī)或鎖定措施使各種輸入和輸出信號信息接口開放；如果有些人不設(shè)置系統(tǒng)密碼或弱密碼設(shè)置系統(tǒng)就暴露了出來。

規(guī)章制度不完善或違反信息披露規(guī)則和條例。操作人員對涉密信息與非涉密信息沒有分開存儲(chǔ)，或者所有的文件被放置在公共目錄，也不加密或訪問控制，所以，機(jī)密信息處于危險(xiǎn)狀態(tài)。

主動(dòng)性質(zhì)的泄密。因?yàn)殡娮有畔⑽臋n不像傳統(tǒng)的文檔，直觀，很容易被復(fù)制。內(nèi)部員工徇私枉法，泄漏計(jì)算機(jī)系統(tǒng)安全措施，密碼、口令，它會(huì)使罪犯侵入計(jì)算機(jī)網(wǎng)絡(luò)，數(shù)據(jù)庫中的文件系統(tǒng)并竊取重要信息。

因此，信息網(wǎng)絡(luò)安全和軍事企業(yè)不能坐下來放松一下，因?yàn)閮?nèi)部員工為內(nèi)部組織結(jié)構(gòu)、人員部署，機(jī)構(gòu)設(shè)置許多與外部人員熟悉導(dǎo)致信息泄漏事件。經(jīng)常在嚴(yán)重的情況下，造成巨大的損失。確保信息安全必須首先從內(nèi)部網(wǎng)絡(luò)內(nèi)人員入手，加強(qiáng)對內(nèi)部用戶的監(jiān)管措施進(jìn)行有效的監(jiān)測，使內(nèi)部的信息不被泄露。

4 軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)安全的建設(shè)原則

4.1 重點(diǎn)保護(hù)的原則

根據(jù)分類保護(hù)的原則，“積極預(yù)防、集中思考”，充分考慮整個(gè)系統(tǒng)安全設(shè)計(jì)的合理性的重要信息資源，達(dá)到增強(qiáng)保護(hù)。同時(shí)，確保安全的前提下做好安全機(jī)制，以減少規(guī)模的大小和復(fù)雜性，因此，避免了過于復(fù)雜，難以實(shí)現(xiàn)的可操作性安全措施的結(jié)果。

4.2 技術(shù)手段與制度體系、流程管理相結(jié)合的原則

軍工企業(yè)信息網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜的信息系統(tǒng)，人為因素、技術(shù)、運(yùn)營等問題涉及的技術(shù)本身不能單獨(dú)實(shí)施或管理。在安全系統(tǒng)中必須設(shè)計(jì)與各種安全技術(shù)和運(yùn)行管理機(jī)制、人員和思想教育技術(shù)培訓(xùn)、安全管理的規(guī)章制度和安全管理相結(jié)合的安全措施，以保證技術(shù)手段的實(shí)施。隱私安全管理人要實(shí)現(xiàn)的主要安全政策應(yīng)以綜合系統(tǒng)為主，合理的標(biāo)準(zhǔn)工作流程，結(jié)合技術(shù)，以防止手段實(shí)現(xiàn)。保密政策主要要完全建立在技術(shù)手段上。

4.3 安全產(chǎn)品選用的原則

軍工企業(yè)網(wǎng)絡(luò)系統(tǒng)涉及國家機(jī)密，不能成為新技術(shù)的試驗(yàn)地，因此應(yīng)優(yōu)先考慮安全政策的保密性證明的安全技術(shù)產(chǎn)品。結(jié)合上述原則和軍工企業(yè)在技術(shù)上，以防止秘密網(wǎng)絡(luò)系統(tǒng)的要求，建議采取技術(shù)措施，以控制分級知道加密存儲(chǔ)組合與保護(hù)機(jī)密信息的機(jī)密文件檔案，特別是。國內(nèi)設(shè)備應(yīng)選擇使用在產(chǎn)品安全和保密原則上有保障的企業(yè)。檢測產(chǎn)品的安全性和保密性，應(yīng)經(jīng)國家有關(guān)部門批準(zhǔn)，對產(chǎn)品的安全性和保密性進(jìn)行評估。

4.4 公眾產(chǎn)品與涉密產(chǎn)品相結(jié)合的原則

保密系統(tǒng)首先要建立一個(gè)相對安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全和非核心部分的基礎(chǔ)要充分成熟的公共產(chǎn)品，如備份和恢復(fù)系統(tǒng)，網(wǎng)絡(luò)病毒系統(tǒng)。再使用專用的秘密安全產(chǎn)品，如認(rèn)證，入侵檢測，加密和其他信息的關(guān)鍵部分。

5 安全補(bǔ)丁與軟件分發(fā)系統(tǒng)

軟件分發(fā)系統(tǒng)在軍工企業(yè)內(nèi)網(wǎng)安全管理系統(tǒng)中是一個(gè)重要的輔助功能，主要用于對內(nèi)網(wǎng)主機(jī)、服務(wù)器等設(shè)備統(tǒng)一進(jìn)行軟件及安全補(bǔ)丁安裝部署，極大的減輕管理員工作量，節(jié)省人力，財(cái)力。同時(shí)，避免內(nèi)部工作人員因疏忽大意或?qū)τ?jì)算機(jī)操作不熟悉，不能及時(shí)、正確安裝系統(tǒng)補(bǔ)丁、安全軟件所造成的安全隱患。

（1）軟件查詢：在分發(fā)軟件之前，代理端程序在接到服務(wù)器指令后會(huì)首先對主機(jī)系統(tǒng)進(jìn)行查詢，分析其系統(tǒng)是否曾安裝該軟件，以及己安裝軟件的版本號等信息，同時(shí)檢測其系統(tǒng)是否支持該軟件安裝運(yùn)行，以及其硬盤是否有足夠可用空間，然后將這些信息反饋回服務(wù)器端，再由服務(wù)器端發(fā)送到瀏覽器上供管理員參考，作為下一步分發(fā)工作的依據(jù)。

（2）軟件分發(fā)：顧名思義，軟件分發(fā)是本系統(tǒng)的核心功能模塊，其中管理端負(fù)責(zé)分發(fā)軟件，代理端則負(fù)責(zé)接收并安裝軟件。本系統(tǒng)采用推式分發(fā)模式，并加入基于優(yōu)先級策略與基于帶寬策略供管理員選擇。

（3）軟件卸載：在某些時(shí)候，管理員需要遠(yuǎn)程統(tǒng)一卸載內(nèi)網(wǎng)中全部或部分主機(jī)的某些軟件，可以通過軟件卸載模塊發(fā)出指令，并由代理端負(fù)責(zé)執(zhí)行。

（4）軟件分發(fā)日志：在軟件分發(fā)卸載完成后自動(dòng)生成分發(fā)日志，便于管理員后續(xù)維護(hù)工作。

（5）病毒和木馬常常利用主機(jī)系統(tǒng)漏洞破壞系統(tǒng)或盜取內(nèi)網(wǎng)信息，極大的危害了內(nèi)網(wǎng)系統(tǒng)和內(nèi)網(wǎng)信息的安全。及時(shí)下載和安裝新的補(bǔ)丁和己裝軟件的新版本，可以有效的減少漏洞帶來的危害。

6 結(jié)論

軍工企業(yè)信息網(wǎng)絡(luò)安全不是一個(gè)孤立的靜態(tài)概念，而是一個(gè)多層次、多因素、綜合、動(dòng)態(tài)的過程，不是一勞永逸的，不可改變的。根據(jù)企業(yè)的實(shí)際需求建立和完善安全體系，引入相應(yīng)的控制措施，并結(jié)合風(fēng)險(xiǎn)分析，隨著企業(yè)環(huán)境的變化、業(yè)務(wù)發(fā)展和信息技術(shù)提高而不斷改進(jìn)。