涉密網的安全與防護策略研究

賈書影

摘? ?要：隨著互聯網技術和信息技術的不斷發展，各行各業均發生翻天覆地的變化。在一些政府部門、科研機構和企業之中，會存在許多需要保密的信息和資源，這就要應用先進的網絡技術和安全防護技術，對這些信息和資源進行全面的保護，避免出現信息泄露或文件丟失。要構建完善的涉密網，采取有效的安全防護對策，這樣才能提高涉密網絡的保密性。

關鍵詞：涉密網? 安全? 防護

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）03（b）-0088-02

目前，互聯網已經滲透到各個領域之中，其不僅會影響到人們正常的生活和工作，還給各行各業帶來很大的變化，互聯網可以有效提高工作效率，還會改變工作方式。人們在從事相關工作和活動時，會涉及到許多涉密信息，這就必須要加強涉密網的安全與防護，否則就會造成信息泄露。在網絡中存在很大的安全隱患，加之安全管理措施不到位，就會給相關信息和文件的安全帶來很大的威脅。這就需要對涉密網進行有效的管理，提高網絡的安全系數，保證信息的安全。

1? 涉密網存在的安全隱患

1.1 將內網和外網私自連接

由于涉密網涉及大量的機密信息和數據，因此，為提高網站的保密性，就要將涉密網與互聯網進行物理隔離。在實際操作的過程中，一部分人員并沒有重視物理隔離的必要性，而是違規進行操作，將涉密網與互聯網連接，從而破壞網絡之間的物理隔離。一旦這種隔離被破壞，就會導致涉密網遭到黑客的攻擊或病毒的侵襲，導致信息和文件被泄露，給相關單位、機構和部門造成巨大的損失。

1.2 隨意使用移動介質

如果在涉密設備與非涉密設備之間使用移動介質，就可能會造成信息泄露，涉密計算機會有病毒感染的可能性。因此，必須要禁止移動介質在二者之間隨意使用。

1.3 訪問權限問題

由于涉密網中包含多個機密信息和文件，因此在對其進行訪問時，必須要明確訪問權限，并對來訪者進行嚴格的身份認證。加強身份認證，對訪問權限進行嚴格界定，可以保證相關人員在權限范圍內訪問網絡和信息，降低信息泄密的危險性。否則，如果任何人都可以進入網絡，使用信息，就會充滿許多不確定性。如果在網絡中包含較多的超級權限用戶，就可能會使得這些用戶成為病毒和木馬的載體。因此，只需在工作人員的工作權限范圍內明確權限即可。

1.4 工作人員缺乏保密意識

由于工作人員缺乏完善的保密意識，不能對信息和文件進行有效保護，在進行操作時沒有嚴格按照相應的要求進行，這樣就極有可能形成信息泄露。有些工作人員設定的密碼比較簡單，很容易被破解;在進行操作時，沒有考慮到信息的保密程度，也沒有設定具體的訪問權限，這樣就會導致其他人也可以訪問該信息，給信息安全帶來嚴重的安全隱患;沒有及時更新殺毒軟件;一部分工作人員不僅保密意識欠缺，而且缺乏完善的保密知識和技術，這樣就會帶來各種安全隱患，使得信息安全缺乏保證。在設置防火墻時，一些工作人員并不將其作為一項重要的工作，認為防火墻可有可無，安全意識有限，就會導致一些病毒攻擊網絡，出現信息泄露和丟失等嚴重的問題。

2? 涉密網安全與防護技術

2.1 入侵監測系統

入侵監測系統防護技術可以提供報警功能，只要發現異常現象和可以操作，就可以及時進行檢測和提示，工作人員可以及時發現問題，解決問題。入侵監測系統防護技術可以減少信息的竊取行為，保護信息安全和網絡安全。應用此種技術可以及時檢測出不利操作，還可以對入侵情況和內部問題進行及時提示，保證問題得到及時處理。如果檢測出病毒，就可以在第一時間內阻止病毒繼續入侵，并對其進行詳細分析，使問題不會再度發生。

2.2 防火墻系統

防火墻系統防護技術能夠為涉密網提供有效的安全屏障，對其進行保護。防火墻系統防護技術是一種比較常見的安全防護措施，在許多計算機中都會安裝防火墻，以實現對計算機的保護。防火墻系統防護技術可以對內部網絡與外部網絡或是計算機內部網絡與互聯網之間進行保護，避免網絡遭到外部網絡的攻擊，確保涉密網中的信息安全防護能力不斷提高。由于涉密網與外部網絡之間需要有明確的隔離，顯而易見，防火墻系統防護技術就是一種良好的隔離方式，同時，這一技術能夠及時對外部網絡的訪問情況進行監測，及時將不利行為進行阻止，保證涉密網的安全。

2.3 漏洞掃描

漏洞掃描主要是對計算機中比較薄弱的環節進行掃描，并提供有效的保護，加大修復力度，使其免于遭到攻擊或者被不法分子所利用。漏洞掃描應用范圍比較廣泛，將其與防火墻系統、入侵監測相結合，就可以提高涉密網的安全性和可靠性。要保證漏洞掃描常態化，定期化，這樣才能進一步減少被攻擊的可能性，使信息更加安全，同時，要配合其他兩種技術，這樣可以達到事半功倍的效果。

3? 涉密網安全管理措施

3.1 制定完善的安全管理制度

在開展涉密網安全管理時，除了要善于應用先進的安全防護技術外，還要從制度上予以保證，進一步完善涉密網安全管理制度，使相關人員能夠嚴格遵守制度要求進行操作，提高工作人員的保密意識。要結合崗位職責和信息類型，制定針對性較強的安全管理制度，并加強對相關標準的細化。只有從制度上明確工作職責和范圍，才能提高相關人員的責任感。隨著技術的不斷發展，涉密網的技術和要求也會不斷變化，制度也需要做到與時俱進。要結合實際情況對制度進行調整，使制度能夠為涉密網的安全保護提供更多支持。

3.2 加大監督力度

為了進一步提高涉密網的保密性，就要加強對信息安全的防護，加大監督力度，使信息能夠得到更加全面的保護。要做到防患于未然，對信息進行檢查，對現有操作進行監督，尤其要對涉密網的安全防護手段進行監測和完善。要定期對涉密系統進行監測，可利用漏洞掃描、配置檢查和滲透測試等方法，對系統中的日志和相關內容進行分析，便于及時發現涉密網中存在的問題，并采取有效的解決對策。

3.3 提高保密意識和安全防護技能

隨著時代的不斷發展，涉密工作人員必須要掌握先進的涉密技術，擁有良好的保密意識與專業的職業素養，這樣才能應用安全防護技術保護涉密網安全，解決問題，并履行相應的職責。要設置必要的安全防護措施，為涉密網的安全增加更多的保障。隨著網絡技術的不斷發展，涉密工作人員必須要重視先進技術的應用，對涉密網中的信息安全與網絡安全予以高度關注，同時，要以保護信息安全和網絡安全為己任，嚴格遵守相關規章制度與法律法規，自覺約束自身行為，這樣就可以提高涉密網安全系數，不會造成重大損失。要加強對涉密工作人員的培訓，使其能夠具備扎實的專業知識和技術，并了解涉密工作的重要性，能夠結合當下形式開展工作。要了解各種竊密技術，真正做到知己知彼，這樣才能制定更加有效的對策，使涉密工作順利開展。

4? 結語

涉密網安全非常重要，要做好相應的安全防護措施，應用有效的防護技術方可對信息進行保護，避免涉密網遭到非法攻擊與病毒入侵，確保信息不會遭到泄露。由于涉密網涉及到諸多方面，許多信息非常珍貴，因此，必須要完善保護對策，提高涉密人員的綜合素質，制定完善的制度，使涉密網的安全防護措施能夠落到實處。

參考文獻

[1] 王昊宇.新時期涉密網絡安全保密管理工作探究[J].中國新通信，2018，20（19）：131.

[2] 焦宇楠.涉密網絡安全保密防護和管理[J].中國戰略新興產業，2018（16）：115.

[3] 孫鈴.淺談新形勢下信息安全保密管理工作[J].現代國企研究，2018（2）：165.

[4] 劉弓，呂亞平，張亮.涉密網絡安全保密防護技術與管理措施[J].電腦迷，2018（1）：52.

[5] 張洪海.涉密網絡安全保密防護技術與管理措施[J].信息技術與信息化，2017（9）：124-126.