涉密信息系統安全技術

2016-12-26 23:40:45李寶瑩

電子技術與軟件工程 2016年22期

關鍵詞：安全

李寶瑩

摘要

涉密信息系統指的是通過網絡對涉密信息進行存儲、處理、傳輸的系統，如果無法保障系統數據的安全性，就會造成涉密信息被竊聽、更改、偽造、泄密，影響相當惡劣，對國家、企業等的利益帶來嚴重威脅。下面從信息系統面臨的安全問題入手，分析和探討某企業涉密信息系統的安全解決方案及技術措施，希望能對保障涉密信息安全有借鑒作用。

【關鍵詞】涉密信息信息系統安全技術措施

涉密信息系統安全管理工作是一項持續而突出的現實任務自20世紀90年代末起，互聯網得到高速發展，互聯網信息技術為政府提升工作效能提供了保障.但同時也帶來一系列安全問題.如何提升涉密信息安全管理水平值得深思

1 信息系統面臨的安全問題

1.1 網絡安全

現階段，企業辦公都離不開網絡的支持。一般來說，企業的網絡規劃與建設都是采用的內網與外網的雙重模式，但是需要利用一定的技術來進行相互的隔離。雖然雙網模式能夠帶來便利，但是伴隨的網絡安全隱患也會讓黑客有可乘之機，進而對保密信息以及敏感數據帶來威脅。

1.2 用戶登錄授權

企業信息系統涉及的業務是部門負責組織的專項工作，專職人員只有經過授權之后才能接觸信息系統中的涉密信息。如果是非系統用戶采取技術手段獲取或破解信息系統的登錄賬號、口令，獲取訪問系統的權限，就極易導致信息、數據被損壞、泄露。

1.3 信息本身的保密性

如果信息系統的管理人員或是網絡黑客采取技術手段直接從系統里竊取數據，那么存儲在數據庫里的信息就極易被非法讀取或查詢，最終導致涉密信息被泄露。

2 某企業涉密信息系統的安全解決方案及措施

2.1 安全整體設計

某企業使用的是涉密信息系統，在設計網絡信息系統的初始階段就要做好充分的安全設計工作，安全方案主要是對安全域的劃分，使管理分域，強化信息系統的安全性。涉密信息系統的網絡設計終端圖如下圖1所示。

2.2 實現涉密信息系統安全方案的技術措施

2.2.1 防火墻

防火墻是保障網絡系統信息安全的一項基礎性防御措施，其重要作用不言而喻。在企業局域網里，不同的網域、信息系統交叉相錯，為傳播信息、傳輸數據提供了通道，而防火墻是信息通道的疏通、結扎口，它通過對安全的自動化控制來篩選信息、比對信息，確認允許訪問涉密信息系統的人員、服務，將帶著病毒的各種插件排除在外，在允許、監測和拒絕等服務項目中為計算機局域網打造一個安全的環境。

2.2.2 VLAN技術

不同VLAN之間是不能相互聯系、相互通訊的，能有效抑制病毒的傳染。同時，VLAN技術在劃分交換機端口方面的操作是靈活的、簡單的，促使企業計算機局域網中的網絡設備能夠靈活移動，企業不同部門也能被規劃到各個VLAN中去，不僅傳輸數據更方便，有利于共享信息，還能提高企業計算機局域網以及涉密信息系統的安全性。企業應在配置防火墻時禁止在非應用系統里使用VLAN相互訪問，并在配置交換機階段就隔離端口，從而使同部門、同VLAN也能獲得安全網絡防護。同時，企業為每一臺涉密的計算機都分配了靜態的IP地址，基本防護好物理接入的安全，只是要注意該IP地址應和計算機的MAC地質、接入交換機端口做好綁定。

2.2.3 入侵檢測

入侵檢測技術的使用往往需要防火墻的配合，防火墻對網外攻擊的關注更多，卻忽略網內人員對涉密信息系統的惡意破壞，使得入侵檢測技術措施獲得彌補防火墻安全監測漏洞的機會。入侵檢測技術能對企業的內網形成一個保護層，通過檢測手段以及自動防護措施等的實施，使得網絡能及時斷開、恢復，在保留證據的基礎上跟蹤惡意切入信息，從而排除隱患，實現企業網內安全。

2.2.4 訪問控制

訪問控制是企業防護涉密信息系統安全的核心策略之一，其主要任務在于確保信息資源不會被非法訪問、使用。訪問控制對限制主體訪問客體做出了明確的規定，并基于身份鑒別，按照身份所提出的訪問資源的請求進行控制，它是保護企業涉密信息系統資源的重要安全技術，甚至對整個計算機系統而言都是最基礎、最重要的安全機制。該企業使用的涉密信息系統就須實施強制性的訪問控制，即基于信息分級、安全標識等敏感信息實施強制性的訪問控制。

2.2.5 數據加密

數據加密技術是增強企業涉密信息系統安全的一個必要手段，客戶端里面的文件均通過加密文件、解密文件得以展現，文件的加密與解密通過在安全域里增加解密服務器，使涉密局域網的私密性得以實現，從而確保企業涉密信息系統內部的數據即便被非法竊取也不會被識別。

2.2.6 有機結合涉密資料的分類管理、操作行為與訪問控制

涉密信息在企業涉密信息系統中的主要表現形式是文字、圖形，為預防無關人員對涉密信息有所接觸，或采取更名等手段改變涉密信息的表現形式，企業務必要針對涉密信息的使用人員操作計算機的行為做好控制工作，包括打開、創建、更名、編輯、復制等。同時，企業要實現對涉密信息系統的訪問控制，確保只有獲得授權的人員能知悉涉密信息，建立授權人員、涉密信息之間的對應關系規則，保證其可以操作，從而有效預防涉密信息的泄露。

3 結束語

通過一系列技術措施的應用，涉密信息系統在保障涉密信息與數據的安全性方面發揮出強有力的作用，有效降低破壞、泄露涉密信息的風險，從而提高涉密信息系統用戶的滿意度、信任度。當然，某企業對涉密信息系統安全技術的實踐應用為其他企業研發涉密信息系統、制定信息安全技術方案提供了重要的依據，為企業今后的發展打下堅實基礎。

參考文獻

[1]李剛，雷艾，張弦弦.涉密網絡信息安全保密[J].兵工自動化，2011（01）：53-55.

[2]趙云，孟繁明，趙宏.涉密信息管理系統相關安全技術研究[J].河南科技，2015（22）：14-15.

[3]郝春媚.涉密檢查系統中信息檢索技術研究[D].北京：北京郵電大學，2014.

作者單位

河南思軟電子科技有限公司河南省鄭州市 450000