涉密計算機信息系統(tǒng)網絡安全監(jiān)控技術研究與應用

◆齊 建 程 成 徐楠楠

（國家應用軟件產品質量監(jiān)督檢驗中心 北京 100193）

涉密計算機信息系統(tǒng)網絡安全監(jiān)控技術研究與應用

◆齊 建 程 成 徐楠楠

（國家應用軟件產品質量監(jiān)督檢驗中心 北京 100193）

隨著互聯(lián)網技術的不斷發(fā)展與應用，使其逐漸被應用于各個領域當中，并為推動產業(yè)的發(fā)展產生了積極的影響，但隨之帶來的網絡安全問題日益凸顯，這不僅為企業(yè)帶來了經濟損失，甚至對國家機密帶來了一定的威脅?；诖?，本文首先分析了影響涉密計算機信息系統(tǒng)網絡安全的因素，其次結合實際情況，對涉密計算機信息系統(tǒng)的網絡安全技術及其應用進行了研究，期望以此來提高涉密計算機信息系統(tǒng)的網絡安全水平，確保國家的機密信息不被外泄。

涉密計算機；信息系統(tǒng)；網絡安全；監(jiān)控技術

0 前言

全球信息化的到來，使計算機以及網絡等現(xiàn)代化的技術逐漸成為了人們生活中不可替代的重要組成部分。然而，由于受到自然災害等自然因素和黑客入侵等人為因素的影響，近年來計算機信息系統(tǒng)網絡安全威脅事件頻有發(fā)生。涉密計算機作為保護國家機密信息的主要設備，如何提高涉密計算機信息系統(tǒng)的安全水平，加強對系統(tǒng)網絡安全的全面監(jiān)控成為了諸多研究學者所重點關注的內容。

1 影響涉密計算機信息系統(tǒng)網絡安全的因素

涉密計算機主要是指用于采集、加工、傳出以及儲存涉及到國家秘密信息的計算機，隨著近年來計算機技術的不斷發(fā)展，涉密計算機在世界各國中均得到了廣泛的應用。在對影響涉密計算機信息系統(tǒng)網絡安全的因素進行分析時，發(fā)現(xiàn)其主要可以總結為自然因素和人為因素。自然因素主要是指自然災害、自然損害或環(huán)境干擾等因素，所帶來的信息系統(tǒng)網絡安全威脅；而人為因素主要是指人為操作，可以分為主動攻擊和被動攻擊。其中，主動攻擊即為利用多種手段或方式，對信息進行修改、刪除或偽造。而被動攻擊則是指在不干擾系統(tǒng)的正常工作基礎上，對系統(tǒng)內的相關信息截獲或破譯。實踐經驗表明，計算機病毒、計算機黑客以及不良網絡信息等是目前常見的威脅涉密計算機信息系統(tǒng)網絡安全的主要因素。計算機病毒即為利用人為編制的系統(tǒng)病毒程序，通過軟盤、硬盤或電子郵件等方式拷貝至其他程序當中，造成對系統(tǒng)的破壞。計算機黑客主要是通過對系統(tǒng)口令的竊取，從而非法潛入系統(tǒng)當中，進行非法犯罪活動。

2 涉密計算機信息系統(tǒng)的網絡安全監(jiān)控技術及其應用

計算機安全監(jiān)控系統(tǒng)不僅具有實時性、可靠性以及安全性等基本特點，同時作為一種特殊的計算機系統(tǒng)，其還將對其他計算機信息系統(tǒng)的網絡安全保護產生積極的影響。其中，加密技術、防火墻技術以及入侵檢測技術等作為目前常見的計算機網絡安全監(jiān)控技術，在涉密計算機信息系統(tǒng)中的應用也日益廣泛。

（1）加密技術

加密技術是目前大型網絡傳輸信息保護的主要途徑，同時也是信息安全監(jiān)測技術中的核心技術，為網絡信息的保護產生了十分積極的影響。其中，根據加密技術的服務對象不同，包括針對服務的加密技術和針對網絡的加密技術。針對服務的加密技術即為信息加密，其主要是指針對部分重要的程序，或者針對文件當中的敏感數據進行加密，需要使用較為完整的密碼算法進行操作，同時也需要使用密文式的存儲方式，以此來提高加密的綜合能力，具有較好的監(jiān)測優(yōu)勢。但針對網絡的安全性卻并未進行嚴格的要求。而針對網絡所實施的加密技術，即為通信協(xié)議加密，其主要是針對通信中所包含的數據進行加密，常見的包括數字簽名和檢測等，不僅可以有效阻止黑客的干擾，同時也將提高網絡信息的安全性和可靠性。

（2）防火墻技術

防火墻技術是指針對計算機系統(tǒng)安全保護所實施的一種保護措施，其是位于兩個信任程度存在差異的網絡之間的一種軟件或硬件設備的組合形式，通過對網絡之間信息交換以及訪問行為的控制和全面檢測，進一步加強對網絡的安全性管理，對信息資源非法獲取等產生了有效的防護作用，同時也對系統(tǒng)的安全產生了有效的保護作用。在對防火墻技術進行分析時，發(fā)現(xiàn)其是一種分離器或限制器，同時也是一種分析器，可以對內部網絡與外部網絡之間的活動進行監(jiān)控，以此來避免出現(xiàn)不安全的協(xié)議或服務。從物理角度來看，防火墻包括路由器、主計算機和其他可供配置的附加軟件，而常見的防范方式主要包括過濾型、代理服務器型以及狀態(tài)檢測型。然而，由于防火墻在應用的過程中存在一定的局限性，如無法實現(xiàn)對病毒和其他威脅的有效防范等，因此需要將其與其他監(jiān)控技術同時使用，方可發(fā)揮出較好的監(jiān)控效果。

（3）入侵檢測技術

入侵檢測技術即為針對入侵的行為通過實時監(jiān)控的方式進行防范的一種報告系統(tǒng)，包括傳感器、分析器以及管理器等，可以利用不同的系統(tǒng)或網絡對信息資源進行搜集，并利用自有的攻擊模式對該信息進行分析，以此來判斷是否出現(xiàn)了入侵行為。實踐經驗表明，入侵檢測技術可以動態(tài)性的跟蹤用戶的活動，同時對違反安全策略的用戶活動進行識別，并為其提供專業(yè)性的系統(tǒng)，發(fā)揮出對系統(tǒng)配置的全面檢查和診斷作用。其中，根據入侵檢測技術方式的不同，其可以分為基于網絡的入侵檢測技術和基于主機的入侵檢測。前者主要是指通過網絡利用感應器對相關信息進行搜集，隨后隨其進行監(jiān)測和分析，觀察其是否出現(xiàn)了任何可疑的活動。后者則是針對某個特定系統(tǒng)內的活動信息進行監(jiān)測，收集來自該主機的相關信息。通過入侵檢測技術和防火墻的有效結合，可以協(xié)同性的發(fā)揮出對網絡的保護作用，但其卻無法克服網絡協(xié)議方面存在的缺陷，無法實現(xiàn)對垃圾數據的有效處理。

（4）認證技術

認證技術即為針對部分已經獲得許可用戶信息以及身份進行認證的一種過程，是信息網絡安全監(jiān)控技術環(huán)節(jié)中的重要組成部分。目前，常見的認證內容包括身份號碼、智能卡以及個人物理特征等，而認證技術則包括一次性口令技術、時間口令技術和單站式簽到技術等。一次性口令技術多被應用于以下兩種系統(tǒng)當中，第一種是用戶口令儲存于客戶端和中心服務器的系統(tǒng)當中，第二種是用戶口令儲存于中心服務器系統(tǒng)當中，每個口令僅可使用一次，因此均以明文的方式發(fā)送。時間口令技術是一種從時間角度出發(fā)，利用時間和外部的一種安全性裝置，也被稱為安全令牌，用戶在登錄時，可以先輸入自己的ID號碼，隨后于安全令牌上輸入所顯示的一次性口令，以此來進行驗證。單站式簽到技術即為僅利用一次身份驗證，即可隨時訪問多種系統(tǒng)和軟件。

（5）防病毒技術

防病毒技術作為信息網絡安全健康技術中的核心環(huán)節(jié)，其也是涉密計算機防范病毒的主要途徑之一。目前，常見的防病毒技術包括病毒預防技術、病毒檢測技術和病毒消除技術三種，病毒預防技術主要是指通過對系統(tǒng)控制權的利用，以此來對系統(tǒng)進行全面的監(jiān)視，判斷其是否存在病毒，并阻止病毒進入系統(tǒng)當中。病毒檢測技術是指利用病毒的特性，以此來對涉密計算機內是否存在病毒進行系統(tǒng)性的監(jiān)測，并形成多層次的防御體系，以此來提高涉密計算機的病毒防御能力。病毒消毒技術即針對已經進入病毒的涉密計算機，通過病毒殺出等程序將源文件內容恢復，并將病毒殺死，將感染的區(qū)域限制在最小范圍內。

3 結語

綜上所述，涉密計算機作為處理國家機密信息的主要設備，它的信息系統(tǒng)網絡安全將對國家的發(fā)展產生至關重要的影響。通過對涉密計算機信息系統(tǒng)網絡安全的影響因素進行分析，發(fā)現(xiàn)人為因素和自然因素均會對其當前的網絡安全產生影響。因此，應當結合不斷發(fā)展的現(xiàn)代化網絡安全監(jiān)控技術，將加密技術、防火墻技術以及入侵檢測技術等均應用于涉密計算機信息系統(tǒng)的網絡安全監(jiān)控中，以此來提高其當前的網絡安全水平。

[1] 張亞蘭．涉密計算機和信息系統(tǒng)信息交換的控制工作[J]．信息安全與技術，2017．

[2] 李貴華，陳廣輝，陳瑜明．面向等級保護的涉密計算機入網監(jiān)管系統(tǒng)設計與實現(xiàn)[J]．軟件導刊，2016．

[3] 董晶晶．計算機技術下的涉密信息保護研究[J]．科技展望，2016．

[4] 張敬華．涉密信息在計算機保密管理中的隱患與對策[J]．中國新通信．

[5] 趙偉．水利行業(yè)信息安全監(jiān)控保障體系的研究[J]．科技創(chuàng)新導報，2016．