◆齊 建 程 成 徐楠楠

（國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心 北京 100193）

涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控技術(shù)研究與應(yīng)用

◆齊 建 程 成 徐楠楠

（國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心 北京 100193）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與應(yīng)用，使其逐漸被應(yīng)用于各個領(lǐng)域當中，并為推動產(chǎn)業(yè)的發(fā)展產(chǎn)生了積極的影響，但隨之帶來的網(wǎng)絡(luò)安全問題日益凸顯，這不僅為企業(yè)帶來了經(jīng)濟損失，甚至對國家機密帶來了一定的威脅。基于此，本文首先分析了影響涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全的因素，其次結(jié)合實際情況，對涉密計算機信息系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用進行了研究，期望以此來提高涉密計算機信息系統(tǒng)的網(wǎng)絡(luò)安全水平，確保國家的機密信息不被外泄。

涉密計算機；信息系統(tǒng)；網(wǎng)絡(luò)安全；監(jiān)控技術(shù)

0 前言

全球信息化的到來，使計算機以及網(wǎng)絡(luò)等現(xiàn)代化的技術(shù)逐漸成為了人們生活中不可替代的重要組成部分。然而，由于受到自然災(zāi)害等自然因素和黑客入侵等人為因素的影響，近年來計算機信息系統(tǒng)網(wǎng)絡(luò)安全威脅事件頻有發(fā)生。涉密計算機作為保護國家機密信息的主要設(shè)備，如何提高涉密計算機信息系統(tǒng)的安全水平，加強對系統(tǒng)網(wǎng)絡(luò)安全的全面監(jiān)控成為了諸多研究學者所重點關(guān)注的內(nèi)容。

1 影響涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全的因素

涉密計算機主要是指用于采集、加工、傳出以及儲存涉及到國家秘密信息的計算機，隨著近年來計算機技術(shù)的不斷發(fā)展，涉密計算機在世界各國中均得到了廣泛的應(yīng)用。在對影響涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全的因素進行分析時，發(fā)現(xiàn)其主要可以總結(jié)為自然因素和人為因素。自然因素主要是指自然災(zāi)害、自然損害或環(huán)境干擾等因素，所帶來的信息系統(tǒng)網(wǎng)絡(luò)安全威脅；而人為因素主要是指人為操作，可以分為主動攻擊和被動攻擊。其中，主動攻擊即為利用多種手段或方式，對信息進行修改、刪除或偽造。而被動攻擊則是指在不干擾系統(tǒng)的正常工作基礎(chǔ)上，對系統(tǒng)內(nèi)的相關(guān)信息截獲或破譯。實踐經(jīng)驗表明，計算機病毒、計算機黑客以及不良網(wǎng)絡(luò)信息等是目前常見的威脅涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全的主要因素。計算機病毒即為利用人為編制的系統(tǒng)病毒程序，通過軟盤、硬盤或電子郵件等方式拷貝至其他程序當中，造成對系統(tǒng)的破壞。計算機黑客主要是通過對系統(tǒng)口令的竊取，從而非法潛入系統(tǒng)當中，進行非法犯罪活動。

2 涉密計算機信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)及其應(yīng)用

計算機安全監(jiān)控系統(tǒng)不僅具有實時性、可靠性以及安全性等基本特點，同時作為一種特殊的計算機系統(tǒng)，其還將對其他計算機信息系統(tǒng)的網(wǎng)絡(luò)安全保護產(chǎn)生積極的影響。其中，加密技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)等作為目前常見的計算機網(wǎng)絡(luò)安全監(jiān)控技術(shù)，在涉密計算機信息系統(tǒng)中的應(yīng)用也日益廣泛。

（1）加密技術(shù)

加密技術(shù)是目前大型網(wǎng)絡(luò)傳輸信息保護的主要途徑，同時也是信息安全監(jiān)測技術(shù)中的核心技術(shù)，為網(wǎng)絡(luò)信息的保護產(chǎn)生了十分積極的影響。其中，根據(jù)加密技術(shù)的服務(wù)對象不同，包括針對服務(wù)的加密技術(shù)和針對網(wǎng)絡(luò)的加密技術(shù)。針對服務(wù)的加密技術(shù)即為信息加密，其主要是指針對部分重要的程序，或者針對文件當中的敏感數(shù)據(jù)進行加密，需要使用較為完整的密碼算法進行操作，同時也需要使用密文式的存儲方式，以此來提高加密的綜合能力，具有較好的監(jiān)測優(yōu)勢。但針對網(wǎng)絡(luò)的安全性卻并未進行嚴格的要求。而針對網(wǎng)絡(luò)所實施的加密技術(shù)，即為通信協(xié)議加密，其主要是針對通信中所包含的數(shù)據(jù)進行加密，常見的包括數(shù)字簽名和檢測等，不僅可以有效阻止黑客的干擾，同時也將提高網(wǎng)絡(luò)信息的安全性和可靠性。

（2）防火墻技術(shù)

防火墻技術(shù)是指針對計算機系統(tǒng)安全保護所實施的一種保護措施，其是位于兩個信任程度存在差異的網(wǎng)絡(luò)之間的一種軟件或硬件設(shè)備的組合形式，通過對網(wǎng)絡(luò)之間信息交換以及訪問行為的控制和全面檢測，進一步加強對網(wǎng)絡(luò)的安全性管理，對信息資源非法獲取等產(chǎn)生了有效的防護作用，同時也對系統(tǒng)的安全產(chǎn)生了有效的保護作用。在對防火墻技術(shù)進行分析時，發(fā)現(xiàn)其是一種分離器或限制器，同時也是一種分析器，可以對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的活動進行監(jiān)控，以此來避免出現(xiàn)不安全的協(xié)議或服務(wù)。從物理角度來看，防火墻包括路由器、主計算機和其他可供配置的附加軟件，而常見的防范方式主要包括過濾型、代理服務(wù)器型以及狀態(tài)檢測型。然而，由于防火墻在應(yīng)用的過程中存在一定的局限性，如無法實現(xiàn)對病毒和其他威脅的有效防范等，因此需要將其與其他監(jiān)控技術(shù)同時使用，方可發(fā)揮出較好的監(jiān)控效果。

（3）入侵檢測技術(shù)

入侵檢測技術(shù)即為針對入侵的行為通過實時監(jiān)控的方式進行防范的一種報告系統(tǒng)，包括傳感器、分析器以及管理器等，可以利用不同的系統(tǒng)或網(wǎng)絡(luò)對信息資源進行搜集，并利用自有的攻擊模式對該信息進行分析，以此來判斷是否出現(xiàn)了入侵行為。實踐經(jīng)驗表明，入侵檢測技術(shù)可以動態(tài)性的跟蹤用戶的活動，同時對違反安全策略的用戶活動進行識別，并為其提供專業(yè)性的系統(tǒng)，發(fā)揮出對系統(tǒng)配置的全面檢查和診斷作用。其中，根據(jù)入侵檢測技術(shù)方式的不同，其可以分為基于網(wǎng)絡(luò)的入侵檢測技術(shù)和基于主機的入侵檢測。前者主要是指通過網(wǎng)絡(luò)利用感應(yīng)器對相關(guān)信息進行搜集，隨后隨其進行監(jiān)測和分析，觀察其是否出現(xiàn)了任何可疑的活動。后者則是針對某個特定系統(tǒng)內(nèi)的活動信息進行監(jiān)測，收集來自該主機的相關(guān)信息。通過入侵檢測技術(shù)和防火墻的有效結(jié)合，可以協(xié)同性的發(fā)揮出對網(wǎng)絡(luò)的保護作用，但其卻無法克服網(wǎng)絡(luò)協(xié)議方面存在的缺陷，無法實現(xiàn)對垃圾數(shù)據(jù)的有效處理。

（4）認證技術(shù)

認證技術(shù)即為針對部分已經(jīng)獲得許可用戶信息以及身份進行認證的一種過程，是信息網(wǎng)絡(luò)安全監(jiān)控技術(shù)環(huán)節(jié)中的重要組成部分。目前，常見的認證內(nèi)容包括身份號碼、智能卡以及個人物理特征等，而認證技術(shù)則包括一次性口令技術(shù)、時間口令技術(shù)和單站式簽到技術(shù)等。一次性口令技術(shù)多被應(yīng)用于以下兩種系統(tǒng)當中，第一種是用戶口令儲存于客戶端和中心服務(wù)器的系統(tǒng)當中，第二種是用戶口令儲存于中心服務(wù)器系統(tǒng)當中，每個口令僅可使用一次，因此均以明文的方式發(fā)送。時間口令技術(shù)是一種從時間角度出發(fā)，利用時間和外部的一種安全性裝置，也被稱為安全令牌，用戶在登錄時，可以先輸入自己的ID號碼，隨后于安全令牌上輸入所顯示的一次性口令，以此來進行驗證。單站式簽到技術(shù)即為僅利用一次身份驗證，即可隨時訪問多種系統(tǒng)和軟件。

（5）防病毒技術(shù)

防病毒技術(shù)作為信息網(wǎng)絡(luò)安全健康技術(shù)中的核心環(huán)節(jié)，其也是涉密計算機防范病毒的主要途徑之一。目前，常見的防病毒技術(shù)包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)三種，病毒預(yù)防技術(shù)主要是指通過對系統(tǒng)控制權(quán)的利用，以此來對系統(tǒng)進行全面的監(jiān)視，判斷其是否存在病毒，并阻止病毒進入系統(tǒng)當中。病毒檢測技術(shù)是指利用病毒的特性，以此來對涉密計算機內(nèi)是否存在病毒進行系統(tǒng)性的監(jiān)測，并形成多層次的防御體系，以此來提高涉密計算機的病毒防御能力。病毒消毒技術(shù)即針對已經(jīng)進入病毒的涉密計算機，通過病毒殺出等程序?qū)⒃次募?nèi)容恢復(fù)，并將病毒殺死，將感染的區(qū)域限制在最小范圍內(nèi)。

3 結(jié)語

綜上所述，涉密計算機作為處理國家機密信息的主要設(shè)備，它的信息系統(tǒng)網(wǎng)絡(luò)安全將對國家的發(fā)展產(chǎn)生至關(guān)重要的影響。通過對涉密計算機信息系統(tǒng)網(wǎng)絡(luò)安全的影響因素進行分析，發(fā)現(xiàn)人為因素和自然因素均會對其當前的網(wǎng)絡(luò)安全產(chǎn)生影響。因此，應(yīng)當結(jié)合不斷發(fā)展的現(xiàn)代化網(wǎng)絡(luò)安全監(jiān)控技術(shù)，將加密技術(shù)、防火墻技術(shù)以及入侵檢測技術(shù)等均應(yīng)用于涉密計算機信息系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控中，以此來提高其當前的網(wǎng)絡(luò)安全水平。

[1] 張亞蘭．涉密計算機和信息系統(tǒng)信息交換的控制工作[J]．信息安全與技術(shù)，2017．

[2] 李貴華，陳廣輝，陳瑜明．面向等級保護的涉密計算機入網(wǎng)監(jiān)管系統(tǒng)設(shè)計與實現(xiàn)[J]．軟件導(dǎo)刊，2016．

[3] 董晶晶．計算機技術(shù)下的涉密信息保護研究[J]．科技展望，2016．

[4] 張敬華．涉密信息在計算機保密管理中的隱患與對策[J]．中國新通信．

[5] 趙偉．水利行業(yè)信息安全監(jiān)控保障體系的研究[J]．科技創(chuàng)新導(dǎo)報，2016．