計(jì)算機(jī)網(wǎng)絡(luò)保密方案設(shè)計(jì)與實(shí)現(xiàn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)保密方案設(shè)計(jì)與實(shí)現(xiàn)范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密工作是一項(xiàng)十分重要的工程，涉及的覆蓋面廣，牽涉的知識量大，需要的技術(shù)難度高，都是一般保密工作所不能達(dá)到的。由于計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)需要不斷的升級改造，同時(shí)還要不斷研發(fā)全新的系統(tǒng)，這些系統(tǒng)都必須要設(shè)計(jì)絕對安全保密的部分。本文正是在這種背景下于對涉密計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究分析，希望對工作有一些幫助。

［關(guān)鍵詞］涉密計(jì)算機(jī)；網(wǎng)絡(luò)安全；脆弱；威脅性

1涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀分析

隨著信息技術(shù)的不斷普及和發(fā)展，人們在更廣泛的領(lǐng)域普遍使用計(jì)算機(jī)。現(xiàn)在，人們對信息技術(shù)的使用已經(jīng)深入到千家萬戶，同時(shí)我們在工作和生活中也離不開對信息技術(shù)的使用。但是，由于信息技術(shù)的普遍使用，越來越多的安全問題也凸顯出來，網(wǎng)絡(luò)詞語的濫用、網(wǎng)上黑客的入侵，網(wǎng)絡(luò)犯罪的多樣化、復(fù)雜化呈現(xiàn)在我們面前。由于人們對網(wǎng)絡(luò)的需求是以互聯(lián)和共享為主要的追求目標(biāo)。在對網(wǎng)絡(luò)安全方面重視程度不是很高，由于網(wǎng)絡(luò)技術(shù)安全協(xié)議是在網(wǎng)絡(luò)技術(shù)初期制定的，其中缺乏先進(jìn)的技術(shù)措施，導(dǎo)致該協(xié)議中的一些安全漏洞被不法分子利用，造成了一些損失。相關(guān)權(quán)威調(diào)查部門做過大量的調(diào)查工作，最近，僅僅幾個(gè)月的時(shí)間內(nèi)有關(guān)部門監(jiān)控發(fā)現(xiàn)計(jì)算機(jī)的安全漏洞造成了高達(dá)近億元的財(cái)產(chǎn)損失。網(wǎng)絡(luò)安全工作的根本目的就是為了保障網(wǎng)絡(luò)服務(wù)的可靠和安全。產(chǎn)生網(wǎng)絡(luò)不安全的原因是很多的，其中有人為自為原因、有技術(shù)漏洞方面、或是管理上出現(xiàn)的紕漏等諸多方面原因。通過以上原因的分析，我們就要根據(jù)網(wǎng)絡(luò)信息系統(tǒng)和相關(guān)涉密系統(tǒng)的信息，來針對當(dāng)前的安全需要提出具體的相關(guān)內(nèi)容，包括配備相關(guān)的安全設(shè)施和配套基礎(chǔ)設(shè)施建設(shè)，同時(shí)還要做好操作系統(tǒng)的安全工作，其主要就是指用于防范黑客攻擊手段。通過這兩方面的建設(shè)才會做好計(jì)算機(jī)網(wǎng)絡(luò)的保密工作。

2涉密計(jì)算機(jī)系統(tǒng)保密方案的設(shè)計(jì)構(gòu)想

涉密計(jì)算機(jī)系統(tǒng)的安全保密工作是一個(gè)十分重要的工作，它需要嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，扎實(shí)的工作作風(fēng)。對于任何的計(jì)算機(jī)信息安全的保密系統(tǒng)，都必須要設(shè)計(jì)一套高效可靠的保密系統(tǒng)，并制定完整的涉密系統(tǒng)的保密方案。計(jì)算機(jī)安全控制系統(tǒng)能夠有效地監(jiān)視控制網(wǎng)絡(luò)的客戶終端、網(wǎng)絡(luò)服務(wù)器和移動平臺。它所涉及的相關(guān)內(nèi)容比較繁雜，需要證實(shí)與監(jiān)督網(wǎng)絡(luò)技術(shù)人員和所使用的多媒體及數(shù)據(jù)的身份驗(yàn)證；給予相關(guān)權(quán)限和正確使用USB、數(shù)據(jù)庫和網(wǎng)絡(luò)銜接口等容易受到涉密終端服務(wù)器訪問的借口；對網(wǎng)絡(luò)所傳輸?shù)母鞣N數(shù)據(jù)進(jìn)行加密和監(jiān)控；必須保護(hù)重點(diǎn)的涉密資料和數(shù)據(jù)系統(tǒng)的絕對安全可靠。圖1是網(wǎng)絡(luò)安全控制系統(tǒng)的安裝功能圖，它表示的是能隨時(shí)監(jiān)測以下安全功能。（1）要保證服務(wù)器的絕對安全，也就是服務(wù)器和相關(guān)通信端口的銜接要做到加密可靠，應(yīng)該對其進(jìn)行認(rèn)證工作；同時(shí)對本地硬盤實(shí)施加密處理；對有相關(guān)管理權(quán)的數(shù)據(jù)連接就要使用USB令牌服務(wù)來進(jìn)行實(shí)現(xiàn)；我們還要采取相對符合規(guī)定的授權(quán)令牌才可以對服務(wù)器進(jìn)行操作。（2）有一種相對可靠的安全手段就是客戶端安全，保護(hù)客戶端安全就是要控制好的文件和相關(guān)一些表格，對于遠(yuǎn)程控制系統(tǒng)的要做到全程接入，要注意對客戶端可能造成影響的防范工作實(shí)施。（3）加強(qiáng)通信安全監(jiān)管。通信安全就是要依據(jù)各種加密措施和安全體系，對所有的數(shù)據(jù)資料和策略的輸送開展加密工作，能夠及時(shí)有效的遏制黑客竊聽等不良行為的發(fā)生。（4）對安全方面的管理，就是通過運(yùn)用USB令牌能夠達(dá)到與服務(wù)器之間的有效銜接和認(rèn)證，只有達(dá)到這些要求才能得到管理權(quán)限；通過這些手段的運(yùn)用可以達(dá)到多項(xiàng)制衡的原則應(yīng)用。

3關(guān)于加強(qiáng)涉密網(wǎng)絡(luò)安全保密的措施

以下三點(diǎn)問題都是涉及涉密系統(tǒng)安全保密方案的一些措施，應(yīng)該是今后設(shè)計(jì)制造改進(jìn)的方向。

3．1正確區(qū)分涉密系統(tǒng)和非涉密系統(tǒng)

這項(xiàng)工作的首要任務(wù)就是要正確區(qū)分涉密系統(tǒng)和非涉密系統(tǒng)。涉密系統(tǒng)要相對獨(dú)立出來，不能和非涉密系統(tǒng)一項(xiàng)進(jìn)行互聯(lián)，必須開展物理隔離，將它自己孤立處理。開展防護(hù)措施就必須要認(rèn)真按照安全保密的技術(shù)措施進(jìn)行工作，所以盡量要避免進(jìn)行涉密，只有通過這樣的操作才可以使得保密費(fèi)的正確開銷，這樣才會使得網(wǎng)絡(luò)的安全應(yīng)用達(dá)到理想的效果。

3．2安全域?qū)τ谏婷芟到y(tǒng)的影響

涉密系統(tǒng)的安全域大體上由兩個(gè)部分組成。凡是涉密的系統(tǒng)就必須用局域網(wǎng)、邏輯子網(wǎng)等進(jìn)行工作，一切信息都要依照信息的密級程度和重要程度進(jìn)行區(qū)分處理安全域。假如有確實(shí)需要，要將不一樣的安全域進(jìn)行連接工作，就必須要通過防火墻等安全保密措施進(jìn)行安全防護(hù)，并對安全訪問負(fù)責(zé)。

3．3加強(qiáng)重視管理系統(tǒng)工作

目前這項(xiàng)安全系統(tǒng)的保密工作，在方案理念設(shè)計(jì)上還是有一些不足之處，特別是在技術(shù)支持上，科學(xué)管理上都有一些不夠科學(xué)合理的地方。并且通常情況下實(shí)際所占的比重應(yīng)該大一些。管理在一定程度上可以補(bǔ)充技術(shù)方面的缺失，假如沒有一個(gè)很好的管理技術(shù)，哪怕就是再強(qiáng)也是不能保證安全的。

主要參考文獻(xiàn)

［1］趙瑞霞．淺談涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（5）：34-35．

作者：鄧林 單位：中國石油大慶油田信息技術(shù)公司