涉密計算機網絡保密方案設計與實現

鄧林

[摘 要] 涉密計算機網絡系統的安全保密工作是一項十分重要的工程，涉及的覆蓋面廣，牽涉的知識量大，需要的技術難度高，都是一般保密工作所不能達到的。由于計算機網絡的安全系統需要不斷的升級改造，同時還要不斷研發全新的系統，這些系統都必須要設計絕對安全保密的部分。本文正是在這種背景下于對涉密計算機網絡安全進行研究分析，希望對工作有一些幫助。

[關鍵詞] 涉密計算機；網絡安全；脆弱；威脅性

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 100

[中圖分類號] TP309；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0176- 02

1 涉密計算機網絡系統的安全現狀分析

隨著信息技術的不斷普及和發展，人們在更廣泛的領域普遍使用計算機?，F在，人們對信息技術的使用已經深入到千家萬戶，同時我們在工作和生活中也離不開對信息技術的使用。但是，由于信息技術的普遍使用，越來越多的安全問題也凸顯出來，網絡詞語的濫用、網上黑客的入侵，網絡犯罪的多樣化、復雜化呈現在我們面前。由于人們對網絡的需求是以互聯和共享為主要的追求目標。在對網絡安全方面重視程度不是很高，由于網絡技術安全協議是在網絡技術初期制定的，其中缺乏先進的技術措施，導致該協議中的一些安全漏洞被不法分子利用，造成了一些損失。相關權威調查部門做過大量的調查工作，最近，僅僅幾個月的時間內有關部門監控發現計算機的安全漏洞造成了高達近億元的財產損失。網絡安全工作的根本目的就是為了保障網絡服務的可靠和安全。產生網絡不安全的原因是很多的，其中有人為自為原因、有技術漏洞方面、或是管理上出現的紕漏等諸多方面原因。通過以上原因的分析，我們就要根據網絡信息系統和相關涉密系統的信息，來針對當前的安全需要提出具體的相關內容，包括配備相關的安全設施和配套基礎設施建設，同時還要做好操作系統的安全工作，其主要就是指用于防范黑客攻擊手段。通過這兩方面的建設才會做好計算機網絡的保密工作。

2 涉密計算機系統保密方案的設計構想

涉密計算機系統的安全保密工作是一個十分重要的工作，它需要嚴謹的工作態度，扎實的工作作風。對于任何的計算機信息安全的保密系統，都必須要設計一套高效可靠的保密系統，并制定完整的涉密系統的保密方案。計算機安全控制系統能夠有效地監視控制網絡的客戶終端、網絡服務器和移動平臺。它所涉及的相關內容比較繁雜，需要證實與監督網絡技術人員和所使用的多媒體及數據的身份驗證；給予相關權限和正確使用USB、數據庫和網絡銜接口等容易受到涉密終端服務器訪問的借口；對網絡所傳輸的各種數據進行加密和監控；必須保護重點的涉密資料和數據系統的絕對安全可靠。

圖1是網絡安全控制系統的安裝功能圖，它表示的是能隨時監測以下安全功能。

（1）要保證服務器的絕對安全，也就是服務器和相關通信端口的銜接要做到加密可靠，應該對其進行認證工作；同時對本地硬盤實施加密處理；對有相關管理權的數據連接就要使用USB 令牌服務來進行實現；我們還要采取相對符合規定的授權令牌才可以對服務器進行操作。

（2）有一種相對可靠的安全手段就是客戶端安全，保護客戶端安全就是要控制好代理的文件和相關一些表格，對于遠程控制系統的要做到全程接入，要注意對客戶端可能造成影響的防范工作實施。

（3）加強通信安全監管。通信安全就是要依據各種加密措施和安全體系，對所有的數據資料和策略的輸送開展加密工作，能夠及時有效的遏制黑客竊聽等不良行為的發生。

（4）對安全方面的管理，就是通過運用USB 令牌能夠達到與服務器之間的有效銜接和認證，只有達到這些要求才能得到管理權限；通過這些手段的運用可以達到多項制衡的原則應用。

3 關于加強涉密網絡安全保密的措施

以下三點問題都是涉及涉密系統安全保密方案的一些措施，應該是今后設計制造改進的方向。

3.1 正確區分涉密系統和非涉密系統

這項工作的首要任務就是要正確區分涉密系統和非涉密系統。涉密系統要相對獨立出來，不能和非涉密系統一項進行互聯，必須開展物理隔離，將它自己孤立處理。開展防護措施就必須要認真按照安全保密的技術措施進行工作，所以盡量要避免進行涉密，只有通過這樣的操作才可以使得保密費的正確開銷，這樣才會使得網絡的安全應用達到理想的效果。

3.2 安全域對于涉密系統的影響

涉密系統的安全域大體上由兩個部分組成。凡是涉密的系統就必須用局域網、邏輯子網等進行工作，一切信息都要依照信息的密級程度和重要程度進行區分處理安全域。假如有確實需要，要將不一樣的安全域進行連接工作，就必須要通過防火墻等安全保密措施進行安全防護，并對安全訪問負責。

3.3 加強重視管理系統工作

目前這項安全系統的保密工作，在方案理念設計上還是有一些不足之處，特別是在技術支持上，科學管理上都有一些不夠科學合理的地方。并且通常情況下實際所占的比重應該大一些。管理在一定程度上可以補充技術方面的缺失，假如沒有一個很好的管理技術，哪怕就是再強也是不能保證安全的。

主要參考文獻

[1]趙瑞霞.淺談涉密計算機網絡的安全防護措施[J].網絡安全技術與應用，2010（5）：34-35.