涉密辦公網中信息安全技術的應用分析

陳忠菊

摘 要：隨著社會的全面發展，涉密辦公網中信息安全技術的整體應用十分重要。其能夠使得辦公網的系統更加安全。在進行信息安全體系的整體構建過程中，需要對安全技術進行相應的分類。本文主要針對涉密辦公網中信息安全技術的應用進行分析，并提出了相應的優化措施。

關鍵詞：涉密辦公網 信息安全技術 應用分析

中圖分類號：TN915 文獻標識碼：A 文章編號：1674-098X（2017）08（a）-0171-02

電子政務的發展十分迅速。其整體的發展趨勢是從低級逐步轉化為高級。但在實際的信息安全技術的應用過程中，其依舊會面臨諸多的信息安全問題。所以，想要使得涉密辦公更為安全，就需要采用多種不同的安全防護系統使得辦公信息得到相應的保護，并對信息安全技術進行相應的優化，以使得信息安全技術得到良好的應用。

1 涉密辦公網安全技術的內容

1.1 客戶端安全管理

在進行辦公網的應用中，通常使用較多的是涉密辦公網。其客戶端在進行整體的管理過程中，還有很多不安全之處。尤其是在進行網頁的瀏覽過程中，其必須進行客戶端信息的瀏覽。這樣，其網絡多媒體信息必然會對網絡安全造成一定的影響?，F在較為常見的網絡安全問題分別有木馬病毒的入侵、客戶終端相關信息數據的泄露等，這些都會導致涉密辦公網在進行整體的應用中出現問題。因此，采用多種不同的形式對涉密辦公網進行相應的系統完善十分關鍵。在進行客戶端的安全管理中，首先需要對客戶端進行安全系統的防護。其次，要針對木馬病毒以及其他信息病毒進行二次程序的防護，這樣涉密辦公網安全技術才能得到全面性的應用[1]。

1.2 涉密網絡系統的管理

在進行涉密網絡系統的整體管理過程中，首先需要對整個網絡信息系統進行初步性的數據調試，讓木馬病毒侵入的可能性無限降低。其次，還要對系統進行整體性的維護。在進行涉密辦公網的基礎構建中，其需要注意以下3個方面的問題。

（1）正確劃分“密”與“非密”；（2）規范化涉密網絡建設流程；（3）保密觀念的加強。

在確定其加密程度的高低的同時，還需對信息數據進行不同層面的數據分控。這樣，其網絡信息平臺就能通過中心網的信息節點對不同的信息數據進行相應的控制分析。在用戶網的加密上，需要根據各層面用戶的需求進行逐級的加密，最終使得網絡加密信息系統得到數據性的控制。

2 涉密辦公網中信息安全技術的應用

2.1 入侵檢測技術

入侵檢測技術在涉密辦公網的整體應用相當廣泛，為了能夠使得整體的入侵檢測效率得到相應的提高，首先需要對各種入侵技術進行數據性的檢測分析。然后結合網絡計算機的信息的變化情況，對入侵檢測技術進行整體性的應用。入侵檢測技術主要是對侵入電腦的病毒以及各種信息點進行收集分析。然后對于獲取相關信息的檢測體系進行整體性的程序應用。在進行若干點的整體收集中，需要對網絡系統進行安全策略行為的數據分析。這樣就能使得入侵檢測技術得到有效地應用[2]。從而使得其遭受信號襲擊的現象得到良好的緩解。

2.2 防火墻技術

防火墻技術在涉密辦公系統中的應用相當廣泛。其首先需要對各個客戶端進行訪問權限的設置，進行有選擇性的信息的輸入以及輸出。同時，對于外部網絡系統，其采用安全屏障的保護方式讓網絡信息的交流更為清晰，并對其網絡信號的輸入以及輸出進行數據體系的分析。這樣其網絡信息的安全就能得到基礎的信息控制。對于不同層面的信息數據，其需要對其進行信息的整體估測。這樣有助于抵御多種惡意tnternet通信量。常用防火墻類型包括：包過濾型、代理服務型、電路級網關和規則檢測。

在進行不同層面的信息數據的使用過程中，其需要對防火墻技術進行綜合性的數據檢測。對于客戶端的參數，其需要進行較為明確的數據計算。這樣，涉密公網在整體的運行過程中，其各種參數體系的數據就能得到不同形式的控制，從而使得二級保護系統也逐漸地成熟。其公網數據也能在第一時間得到相應的控制與把握。從整體上而言，防火墻技術是涉密辦公網的第一道防護門戶，在進行體系構建的過程中，其需要采用多種不同的形式使得整體的客戶端得到周密性的防護，最終使得涉密辦公的效率得到顯著性的提高[3]。

3 涉密辦公網中信息安全技術的體系優化

3.1 程序體系的優化

在進行涉密辦公網的信息優化過程中，其需要采用多種不同的方式使得網絡信息結構更為清晰。一般情況下，在用戶權益的管理上，其需要對私密文件進行相應的加密。同時，對于不同的數據層面，其需要對信息安全結構進行相應的程序優化。同時，對于不同的文件要進行相應的安全檢索，并做好系統的相應日志記錄調查。在進行涉密網與非涉密網的信息監督過程中，其需要對信息數據進行相應的安全監控。要不斷增強其信息網絡的安全性。這樣，就能夠使得程序體系數據的整體安全性得到相應的增強[4]。

3.2 涉密網階段性系統改造

在進行涉密網的階段性改造過程中，其首先需要對機房內的基礎信息進行相應的數據保存。然后，對單位業務內的參數變化情況進行程序參數的明確分析。對于重要的行政辦公域，其網絡安全防護系統需要進行加強。在連接計算機終端系統的同時，對網絡云服務監督系統，其需要對設備文件的導入以及導出參數。并根據不同的業務需求，使得涉密網絡的信息數據更為明確。這樣其涉密交換機與漏油器之間就不會存在太大的系統漏洞。

在進行漏油器的安裝過程中，其需要采用二級保護系統對各種信息進行相應的參數保護。同時，在進行行政區域的劃分中，其需要對交換機上局域網的信息結構進行不同參數層面的劃分，從而使得辦公涉密網中的信息更為安全。

3.3 運維安全系統的構建

為了能夠使得網絡信息安全的相關參數體系得到相應的構建，在進行運維安全系統的設計過程中，其首先需要對涉密網的運行狀態進行相應的監督。與此同時，還要限制第三方人員的使用權限。例如，在進行動態的管理上，其首先需要進行信息訪問的權限設置。并利用運維安全審計系統使得流量資源能夠相應的數據統計。在滿足基礎的審計需求之后，需要對各種信息數據的變化情況進行較為具體的參數分析。這樣，當涉密網在整體的運行過程中就不容易被復制或者侵入。在安全等級信息的保護方面，其需要根據業務的整體需求，避免各種信息被傳輸到涉密辦公網中，更不能進行云服務的相關數據共享。技術上限制第三方人員使用運維安全審計系統進運維安全的全面處理。在實際的操作中，其需要結合管理的需求，對各種動態數據進行運維審計系統的整體設計。并且避免第三方人員未經允許擅自訪問信息系統。技術與管理雙管齊下，保證第三方人員運維安全[5]。

4 結語

涉密辦公網中信息安全技術的應用分析十分重要，能夠使得辦公網的信息傳輸更加安全。在進行信息安全技術的整體應用中，首先需要明確涉密辦公網的程序內容，然后采用多種不同的形式對入侵檢測技術與防火墻技術進行綜合性的應用。最后還要結合信息安全技術體系對整體的程序體系進行相應的參數設置，并對涉密網進行階段性的改造。最后進行運維安全系統的構建，最終使得涉密辦公網中信息安全技術的應用效率相應的提高。

參考文獻

[1] 張春曉.涉密載體全生命周期管理原型系統的設計與實現[D].中國科學院大學（工程管理與信息技術學院），2015.

[2] 胡航川.內網安全系統中網絡訪問與連接控制技術的研究與應用[D].北京郵電大學，2015.

[3] 左新元.涉密電子文檔安全管理系統的設計與實現[D].解放軍信息工程大學，2014.

[4] 王丹寧，程陳，王文青，等.信息安全技術在涉密辦公網中的應用情況分析[J].計算機安全，2014（4）：44-46，51.

[5] 孫生波.基于PPP模型的信息安全防護設計與實現[D].華東師范大學，2010.