涉密信息系統(tǒng)安全技術

李寶瑩

摘 要

涉密信息系統(tǒng)指的是通過網(wǎng)絡對涉密信息進行存儲、處理、傳輸?shù)南到y(tǒng)，如果無法保障系統(tǒng)數(shù)據(jù)的安全性，就會造成涉密信息被竊聽、更改、偽造、泄密，影響相當惡劣，對國家、企業(yè)等的利益帶來嚴重威脅。下面從信息系統(tǒng)面臨的安全問題入手，分析和探討某企業(yè)涉密信息系統(tǒng)的安全解決方案及技術措施，希望能對保障涉密信息安全有借鑒作用。

【關鍵詞】涉密信息 信息系統(tǒng) 安全 技術措施

涉密信息系統(tǒng)安全管理工作是一項持續(xù)而突出的現(xiàn)實任務自20世紀90年代末起，互聯(lián)網(wǎng)得到高速發(fā)展，互聯(lián)網(wǎng)信息技術為政府提升工作效能提供了保障.但同時也帶來一系列安全問題.如何提升涉密信息安全管理水平值得深思

1 信息系統(tǒng)面臨的安全問題

1.1 網(wǎng)絡安全

現(xiàn)階段，企業(yè)辦公都離不開網(wǎng)絡的支持。一般來說，企業(yè)的網(wǎng)絡規(guī)劃與建設都是采用的內(nèi)網(wǎng)與外網(wǎng)的雙重模式，但是需要利用一定的技術來進行相互的隔離。雖然雙網(wǎng)模式能夠帶來便利，但是伴隨的網(wǎng)絡安全隱患也會讓黑客有可乘之機，進而對保密信息以及敏感數(shù)據(jù)帶來威脅。

1.2 用戶登錄授權

企業(yè)信息系統(tǒng)涉及的業(yè)務是部門負責組織的專項工作，專職人員只有經(jīng)過授權之后才能接觸信息系統(tǒng)中的涉密信息。如果是非系統(tǒng)用戶采取技術手段獲取或破解信息系統(tǒng)的登錄賬號、口令，獲取訪問系統(tǒng)的權限，就極易導致信息、數(shù)據(jù)被損壞、泄露。

1.3 信息本身的保密性

如果信息系統(tǒng)的管理人員或是網(wǎng)絡黑客采取技術手段直接從系統(tǒng)里竊取數(shù)據(jù)，那么存儲在數(shù)據(jù)庫里的信息就極易被非法讀取或查詢，最終導致涉密信息被泄露。

2 某企業(yè)涉密信息系統(tǒng)的安全解決方案及措施

2.1 安全整體設計

某企業(yè)使用的是涉密信息系統(tǒng)，在設計網(wǎng)絡信息系統(tǒng)的初始階段就要做好充分的安全設計工作，安全方案主要是對安全域的劃分，使管理分域，強化信息系統(tǒng)的安全性。涉密信息系統(tǒng)的網(wǎng)絡設計終端圖如下圖1所示。

2.2 實現(xiàn)涉密信息系統(tǒng)安全方案的技術措施

2.2.1 防火墻

防火墻是保障網(wǎng)絡系統(tǒng)信息安全的一項基礎性防御措施，其重要作用不言而喻。在企業(yè)局域網(wǎng)里，不同的網(wǎng)域、信息系統(tǒng)交叉相錯，為傳播信息、傳輸數(shù)據(jù)提供了通道，而防火墻是信息通道的疏通、結(jié)扎口，它通過對安全的自動化控制來篩選信息、比對信息，確認允許訪問涉密信息系統(tǒng)的人員、服務，將帶著病毒的各種插件排除在外，在允許、監(jiān)測和拒絕等服務項目中為計算機局域網(wǎng)打造一個安全的環(huán)境。

2.2.2 VLAN技術

不同VLAN之間是不能相互聯(lián)系、相互通訊的，能有效抑制病毒的傳染。同時，VLAN技術在劃分交換機端口方面的操作是靈活的、簡單的，促使企業(yè)計算機局域網(wǎng)中的網(wǎng)絡設備能夠靈活移動，企業(yè)不同部門也能被規(guī)劃到各個VLAN中去，不僅傳輸數(shù)據(jù)更方便，有利于共享信息，還能提高企業(yè)計算機局域網(wǎng)以及涉密信息系統(tǒng)的安全性。企業(yè)應在配置防火墻時禁止在非應用系統(tǒng)里使用VLAN相互訪問，并在配置交換機階段就隔離端口，從而使同部門、同VLAN也能獲得安全網(wǎng)絡防護。同時，企業(yè)為每一臺涉密的計算機都分配了靜態(tài)的IP地址，基本防護好物理接入的安全，只是要注意該IP地址應和計算機的MAC地質(zhì)、接入交換機端口做好綁定。

2.2.3 入侵檢測

入侵檢測技術的使用往往需要防火墻的配合，防火墻對網(wǎng)外攻擊的關注更多，卻忽略網(wǎng)內(nèi)人員對涉密信息系統(tǒng)的惡意破壞，使得入侵檢測技術措施獲得彌補防火墻安全監(jiān)測漏洞的機會。入侵檢測技術能對企業(yè)的內(nèi)網(wǎng)形成一個保護層，通過檢測手段以及自動防護措施等的實施，使得網(wǎng)絡能及時斷開、恢復，在保留證據(jù)的基礎上跟蹤惡意切入信息，從而排除隱患，實現(xiàn)企業(yè)網(wǎng)內(nèi)安全。

2.2.4 訪問控制

訪問控制是企業(yè)防護涉密信息系統(tǒng)安全的核心策略之一，其主要任務在于確保信息資源不會被非法訪問、使用。訪問控制對限制主體訪問客體做出了明確的規(guī)定，并基于身份鑒別，按照身份所提出的訪問資源的請求進行控制，它是保護企業(yè)涉密信息系統(tǒng)資源的重要安全技術，甚至對整個計算機系統(tǒng)而言都是最基礎、最重要的安全機制。該企業(yè)使用的涉密信息系統(tǒng)就須實施強制性的訪問控制，即基于信息分級、安全標識等敏感信息實施強制性的訪問控制。

2.2.5 數(shù)據(jù)加密

數(shù)據(jù)加密技術是增強企業(yè)涉密信息系統(tǒng)安全的一個必要手段，客戶端里面的文件均通過加密文件、解密文件得以展現(xiàn)，文件的加密與解密通過在安全域里增加解密服務器，使涉密局域網(wǎng)的私密性得以實現(xiàn)，從而確保企業(yè)涉密信息系統(tǒng)內(nèi)部的數(shù)據(jù)即便被非法竊取也不會被識別。

2.2.6 有機結(jié)合涉密資料的分類管理、操作行為與訪問控制

涉密信息在企業(yè)涉密信息系統(tǒng)中的主要表現(xiàn)形式是文字、圖形，為預防無關人員對涉密信息有所接觸，或采取更名等手段改變涉密信息的表現(xiàn)形式，企業(yè)務必要針對涉密信息的使用人員操作計算機的行為做好控制工作，包括打開、創(chuàng)建、更名、編輯、復制等。同時，企業(yè)要實現(xiàn)對涉密信息系統(tǒng)的訪問控制，確保只有獲得授權的人員能知悉涉密信息，建立授權人員、涉密信息之間的對應關系規(guī)則，保證其可以操作，從而有效預防涉密信息的泄露。

3 結(jié)束語

通過一系列技術措施的應用，涉密信息系統(tǒng)在保障涉密信息與數(shù)據(jù)的安全性方面發(fā)揮出強有力的作用，有效降低破壞、泄露涉密信息的風險，從而提高涉密信息系統(tǒng)用戶的滿意度、信任度。當然，某企業(yè)對涉密信息系統(tǒng)安全技術的實踐應用為其他企業(yè)研發(fā)涉密信息系統(tǒng)、制定信息安全技術方案提供了重要的依據(jù)，為企業(yè)今后的發(fā)展打下堅實基礎。

參考文獻

[1]李剛，雷艾，張弦弦.涉密網(wǎng)絡信息安全保密[J].兵工自動化，2011（01）：53-55.

[2]趙云，孟繁明，趙宏.涉密信息管理系統(tǒng)相關安全技術研究[J].河南科技，2015（22）：14-15.

[3]郝春媚.涉密檢查系統(tǒng)中信息檢索技術研究[D].北京：北京郵電大學，2014.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000