李寶瑩

摘 要

涉密信息系統(tǒng)指的是通過網(wǎng)絡(luò)對涉密信息進(jìn)行存儲、處理、傳輸?shù)南到y(tǒng)，如果無法保障系統(tǒng)數(shù)據(jù)的安全性，就會造成涉密信息被竊聽、更改、偽造、泄密，影響相當(dāng)惡劣，對國家、企業(yè)等的利益帶來嚴(yán)重威脅。下面從信息系統(tǒng)面臨的安全問題入手，分析和探討某企業(yè)涉密信息系統(tǒng)的安全解決方案及技術(shù)措施，希望能對保障涉密信息安全有借鑒作用。

【關(guān)鍵詞】涉密信息 信息系統(tǒng) 安全 技術(shù)措施

涉密信息系統(tǒng)安全管理工作是一項持續(xù)而突出的現(xiàn)實任務(wù)自20世紀(jì)90年代末起，互聯(lián)網(wǎng)得到高速發(fā)展，互聯(lián)網(wǎng)信息技術(shù)為政府提升工作效能提供了保障.但同時也帶來一系列安全問題.如何提升涉密信息安全管理水平值得深思

1 信息系統(tǒng)面臨的安全問題

1.1 網(wǎng)絡(luò)安全

現(xiàn)階段，企業(yè)辦公都離不開網(wǎng)絡(luò)的支持。一般來說，企業(yè)的網(wǎng)絡(luò)規(guī)劃與建設(shè)都是采用的內(nèi)網(wǎng)與外網(wǎng)的雙重模式，但是需要利用一定的技術(shù)來進(jìn)行相互的隔離。雖然雙網(wǎng)模式能夠帶來便利，但是伴隨的網(wǎng)絡(luò)安全隱患也會讓黑客有可乘之機，進(jìn)而對保密信息以及敏感數(shù)據(jù)帶來威脅。

1.2 用戶登錄授權(quán)

企業(yè)信息系統(tǒng)涉及的業(yè)務(wù)是部門負(fù)責(zé)組織的專項工作，專職人員只有經(jīng)過授權(quán)之后才能接觸信息系統(tǒng)中的涉密信息。如果是非系統(tǒng)用戶采取技術(shù)手段獲取或破解信息系統(tǒng)的登錄賬號、口令，獲取訪問系統(tǒng)的權(quán)限，就極易導(dǎo)致信息、數(shù)據(jù)被損壞、泄露。

1.3 信息本身的保密性

如果信息系統(tǒng)的管理人員或是網(wǎng)絡(luò)黑客采取技術(shù)手段直接從系統(tǒng)里竊取數(shù)據(jù)，那么存儲在數(shù)據(jù)庫里的信息就極易被非法讀取或查詢，最終導(dǎo)致涉密信息被泄露。

2 某企業(yè)涉密信息系統(tǒng)的安全解決方案及措施

2.1 安全整體設(shè)計

某企業(yè)使用的是涉密信息系統(tǒng)，在設(shè)計網(wǎng)絡(luò)信息系統(tǒng)的初始階段就要做好充分的安全設(shè)計工作，安全方案主要是對安全域的劃分，使管理分域，強化信息系統(tǒng)的安全性。涉密信息系統(tǒng)的網(wǎng)絡(luò)設(shè)計終端圖如下圖1所示。

2.2 實現(xiàn)涉密信息系統(tǒng)安全方案的技術(shù)措施

2.2.1 防火墻

防火墻是保障網(wǎng)絡(luò)系統(tǒng)信息安全的一項基礎(chǔ)性防御措施，其重要作用不言而喻。在企業(yè)局域網(wǎng)里，不同的網(wǎng)域、信息系統(tǒng)交叉相錯，為傳播信息、傳輸數(shù)據(jù)提供了通道，而防火墻是信息通道的疏通、結(jié)扎口，它通過對安全的自動化控制來篩選信息、比對信息，確認(rèn)允許訪問涉密信息系統(tǒng)的人員、服務(wù)，將帶著病毒的各種插件排除在外，在允許、監(jiān)測和拒絕等服務(wù)項目中為計算機局域網(wǎng)打造一個安全的環(huán)境。

2.2.2 VLAN技術(shù)

不同VLAN之間是不能相互聯(lián)系、相互通訊的，能有效抑制病毒的傳染。同時，VLAN技術(shù)在劃分交換機端口方面的操作是靈活的、簡單的，促使企業(yè)計算機局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備能夠靈活移動，企業(yè)不同部門也能被規(guī)劃到各個VLAN中去，不僅傳輸數(shù)據(jù)更方便，有利于共享信息，還能提高企業(yè)計算機局域網(wǎng)以及涉密信息系統(tǒng)的安全性。企業(yè)應(yīng)在配置防火墻時禁止在非應(yīng)用系統(tǒng)里使用VLAN相互訪問，并在配置交換機階段就隔離端口，從而使同部門、同VLAN也能獲得安全網(wǎng)絡(luò)防護(hù)。同時，企業(yè)為每一臺涉密的計算機都分配了靜態(tài)的IP地址，基本防護(hù)好物理接入的安全，只是要注意該IP地址應(yīng)和計算機的MAC地質(zhì)、接入交換機端口做好綁定。

2.2.3 入侵檢測

入侵檢測技術(shù)的使用往往需要防火墻的配合，防火墻對網(wǎng)外攻擊的關(guān)注更多，卻忽略網(wǎng)內(nèi)人員對涉密信息系統(tǒng)的惡意破壞，使得入侵檢測技術(shù)措施獲得彌補防火墻安全監(jiān)測漏洞的機會。入侵檢測技術(shù)能對企業(yè)的內(nèi)網(wǎng)形成一個保護(hù)層，通過檢測手段以及自動防護(hù)措施等的實施，使得網(wǎng)絡(luò)能及時斷開、恢復(fù)，在保留證據(jù)的基礎(chǔ)上跟蹤惡意切入信息，從而排除隱患，實現(xiàn)企業(yè)網(wǎng)內(nèi)安全。

2.2.4 訪問控制

訪問控制是企業(yè)防護(hù)涉密信息系統(tǒng)安全的核心策略之一，其主要任務(wù)在于確保信息資源不會被非法訪問、使用。訪問控制對限制主體訪問客體做出了明確的規(guī)定，并基于身份鑒別，按照身份所提出的訪問資源的請求進(jìn)行控制，它是保護(hù)企業(yè)涉密信息系統(tǒng)資源的重要安全技術(shù)，甚至對整個計算機系統(tǒng)而言都是最基礎(chǔ)、最重要的安全機制。該企業(yè)使用的涉密信息系統(tǒng)就須實施強制性的訪問控制，即基于信息分級、安全標(biāo)識等敏感信息實施強制性的訪問控制。

2.2.5 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是增強企業(yè)涉密信息系統(tǒng)安全的一個必要手段，客戶端里面的文件均通過加密文件、解密文件得以展現(xiàn)，文件的加密與解密通過在安全域里增加解密服務(wù)器，使涉密局域網(wǎng)的私密性得以實現(xiàn)，從而確保企業(yè)涉密信息系統(tǒng)內(nèi)部的數(shù)據(jù)即便被非法竊取也不會被識別。

2.2.6 有機結(jié)合涉密資料的分類管理、操作行為與訪問控制

涉密信息在企業(yè)涉密信息系統(tǒng)中的主要表現(xiàn)形式是文字、圖形，為預(yù)防無關(guān)人員對涉密信息有所接觸，或采取更名等手段改變涉密信息的表現(xiàn)形式，企業(yè)務(wù)必要針對涉密信息的使用人員操作計算機的行為做好控制工作，包括打開、創(chuàng)建、更名、編輯、復(fù)制等。同時，企業(yè)要實現(xiàn)對涉密信息系統(tǒng)的訪問控制，確保只有獲得授權(quán)的人員能知悉涉密信息，建立授權(quán)人員、涉密信息之間的對應(yīng)關(guān)系規(guī)則，保證其可以操作，從而有效預(yù)防涉密信息的泄露。

3 結(jié)束語

通過一系列技術(shù)措施的應(yīng)用，涉密信息系統(tǒng)在保障涉密信息與數(shù)據(jù)的安全性方面發(fā)揮出強有力的作用，有效降低破壞、泄露涉密信息的風(fēng)險，從而提高涉密信息系統(tǒng)用戶的滿意度、信任度。當(dāng)然，某企業(yè)對涉密信息系統(tǒng)安全技術(shù)的實踐應(yīng)用為其他企業(yè)研發(fā)涉密信息系統(tǒng)、制定信息安全技術(shù)方案提供了重要的依據(jù)，為企業(yè)今后的發(fā)展打下堅實基礎(chǔ)。

參考文獻(xiàn)

[1]李剛，雷艾，張弦弦.涉密網(wǎng)絡(luò)信息安全保密[J].兵工自動化，2011（01）：53-55.

[2]趙云，孟繁明，趙宏.涉密信息管理系統(tǒng)相關(guān)安全技術(shù)研究[J].河南科技，2015（22）：14-15.

[3]郝春媚.涉密檢查系統(tǒng)中信息檢索技術(shù)研究[D].北京：北京郵電大學(xué)，2014.

作者單位

河南思軟電子科技有限公司 河南省鄭州市 450000