關于航天網絡信息安全與保密探討

陳東林

中國空間技術研究院 ，北京 100094

關于航天網絡信息安全與保密探討

陳東林

中國空間技術研究院 ，北京 100094

本文針對網絡信息安全中存在的威脅進行分析和闡述，指出航天網絡信息安全的對策。

網絡信息安全；威脅

1 網絡信息安全存在的威脅

1.1 惡意攻擊

認為的惡意攻擊其實是具有一定故意性的。主動和被動是惡意攻擊中所劃分出的兩種內容。所謂主動攻擊，就是選擇各種方式，將信息破壞掉，例如，修改、刪除、偽造、添加、重放、亂序、冒充、病毒等；所謂被動攻擊，就是對于網絡信息系統的正常各種不會產生任何影響，進行竊取、截獲、破譯、業務流量分析和電磁泄漏。

1.2 安全缺陷

計算機技術和通信技術相結合，就是網絡信息系統。在網絡信息系統安全隱患的出現中，計算機系統中存在的缺陷和通信鏈路的安全缺陷都起著決定性的作用。自然和人為對于計算機硬件資源都能夠產生很大的副作用；計算機病毒的侵擾以及非授權用戶在軟件資源和數據信息中都會產生嚴重的影響和損壞。計算機的正常工作，都可能會受到計算機在運行時候的電磁輻射和軟硬件的一些損壞。對主動攻擊和被動攻擊進行采取，通信鏈路的信息就可以有所獲得，并且還會分發進入計算機獲取一些機密性的信息。

1.3 軟件漏洞

硬件和軟件是組成網絡信息系統的主要部分。因為軟件程序具有一定的復雜性和多樣性，在網絡信息系統軟件中，一些不容易被發現的安全漏洞就會殘留在其中，這樣的話，網絡信息的安全和保密很明顯就會受到軟件漏洞的影響，其中出現最為頻繁的漏洞就是存在與操作系統、數據庫、TCP/IP協議、網絡軟件和網絡服務、口令設置中。

1.4 操作系統的安全漏洞

操作系統是硬件和軟件應用程序之間接口的程序模塊，是整個網絡信息系統的核心控制軟件，系統的安全體現在整個操作系統之中。操作系統的安全是深層次的安全，主要的安全功能包括存儲器保護、文件保護、訪問控制、用戶認證。

2 加強航天網絡信息安全的對策

存在于航天計算機網絡中的安全問題想要得到一定的解決，最主要的就是要將計算機網絡信息安全防護體系建立起來，并且具有一定的完善性，站在技術的角度上進行分析，想要將使建立起來的網絡安全解決方案具有完整性，就需要通過總體對策得以實現，站在管理的角度上進行分析，網絡安全管理制度的制定一定要具備可靠性。

2.1 技術對策

2.1.1 采用安全性較高的系統和使用數據加密技術。美國國防部技術標準把操作系統安全等級劃分為Dl, Cl, C2, B1, B2,B3, A級，安全等級由低到高。目前主要的操作系統等級為 C2 級，在使用 C2 級系統時，應盡量使用C2 級的安全措施及功能對操作系統進行安全配置。對涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發、保存涉密信息的過程中，不但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標桿等技術手段可以將秘密資料先隱藏在普通的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

2.1.2 安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件能對病毒進行定時或實時的掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行實時監控，發現異常情況及時處理。防火墻是硬件和軟件的組合，它在內外部絡網之間建立起安全屏障，過濾數據包，決定是否轉發到目的地。它能控制網絡進出的信息流向，提供網絡使用狀況和流量的審計、隱藏內部IP 地址及網絡結構的細節；可以幫助系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務。同時，防火墻可以通過時間安全規則變化策略，以控制內網用戶訪問外網時間，并通過設置

IP地址與 MAC 地址綁定來防止目的IP 地址欺騙。更為重要的是，防火墻所發揮的作用不僅僅只是使惡意攻擊無法造成傷害，而且對于網絡內部的不良行為也可以發揮一定的屏蔽作用，這樣的話，某些保密的信息想要在外部網絡中活動是絕對不可能的。

2.2 管理對策

2.2.1 使思想教育得到強化，并且要使相關的制度得到廣泛的應用，這對于網絡安全管理工作來講石是尤為重要的。想要將航天網絡安全管理工作做到位，最重要的就是將人作為工作中的重點。航天企業員工對于相關法規文件和安全教材一定要有深刻的了解和掌握，只有這樣，網絡安全保密意識才能有一定的提升，對于網絡安全保密知識才會引起足夠的重視，使網絡安全保密環境真正得到很好地完善。通過舉辦信息安全技術培訓、組織專家到基層部門宣講網絡信息安全保密知識、舉辦網上信息知識競賽等系列活動，使廣大航天企業員工牢固樹立信息安全領域沒有和平期的觀念。

2.2.2 制定出來的信息安全管理制度一定要具有嚴格性。對于信息安全管理機構來講，安全措施的確定一定要具有專業性，方針、政策、策略的制定都是其中所包含的內容，而且協調、監督、檢查安全措施的實施；負責分配具體管理系統的工作，包括信息安全管理員、信息保密員和系統管理員等。

2.2.3 確立安全管理的原則。要讓多人負責同一個項目，其實也就是在開展各項安全相關活動的時候，在場的人數一定要在2人以上；任期有限，其實就是不管是什么樣的人，都不能長期負責安全相關的工作，應該在一定時間內，主動換人去負責，例如，計算機的編程與操作、秘密資料的傳送和接收、操作與存儲介質保密、系統管理與安全管理等工作職責應當由不同人員負責。

3 結語

總而言之，對于網絡來講，安全一直以來都發揮著重要的作用。只要網絡存在，風險也就會出現，沒有風險，其實網絡也就不會發揮應有的作用，其中最主要的問題就是怎么樣才能使兩者之間達到平衡，我們能夠將技術、管理和法律充分地利用起來，找到最合適的防范措施，風險必定會得到一定的降低，網絡所能夠發揮的效用也就會是最大的。

參考資料

[1]沈昌祥.關于加強信息安全保障體系的思考[J].計算機安全,2002(09)

[2]丁麗川,曹暉,王清標,高峰.計算機網絡信息安全探析[J].科技創新導報,2010(35)

[3]毛茫茫.淺談網絡環境中的信息安全技術[J].知識經濟,2010(17)

[4]田婧禹.計算機網絡安全建設研究[J].中小企業管理與科技(下旬刊),2011(09)

10.3969/j.issn.1001-8972.2012.09.059