劉建雄

（中國船舶重工集團(tuán)公司第七一五研究所，杭州 310023）

對于軍工企業(yè)來說，保密工作一直都是十分重要的。因為其關(guān)系到國家、企業(yè)以及社會的安全等利益。特別是軍工企業(yè)進(jìn)入信息化之后，其保密工作關(guān)系到軍工企業(yè)的發(fā)展、改革以及信息安全。因此，在實際的保密工作中需要實際了解到網(wǎng)絡(luò)中的脆弱以及潛在安全隱患，對此采取有效的針對措施，才能有力保障軍工企業(yè)的安全隱患。在社會、經(jīng)濟(jì)以及軍事共同信息化的今天，靈活掌握以及控制信息資料不管是對一個國家、群體還是個人來說都是十分重要的。而現(xiàn)代的軍事企業(yè)想全面的提升自身的能力水平，掌握信息化技術(shù)是關(guān)鍵。其信息化水平的高低能直接代表國防實力水平的高低。本文從軍工企業(yè)信息安全的實際情況出發(fā)，對軍工企業(yè)的保密工作的存在問題以及針對措施進(jìn)行分析，結(jié)果如下。

1 軍工企業(yè)信息安全及保密技術(shù)存在的安全隱患

1.1 計算機(jī)病毒的入侵

隨著計算機(jī)技術(shù)的不斷進(jìn)步，計算機(jī)中的軟件也越來越多，功能也越來越復(fù)雜，網(wǎng)絡(luò)上不可避免的會出現(xiàn)很多非安全點的漏洞，甚至可以通過多種途徑直接連接到各個企業(yè)的內(nèi)部網(wǎng)絡(luò)，在病毒的入侵下，很有可能會給企業(yè)帶來不可挽回的后果。

1.2 破壞物理隔離

一般的軍工企業(yè)都會包含涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)兩種網(wǎng)絡(luò)。在平時的工作中，如果內(nèi)部的工作人員在兩種網(wǎng)絡(luò)的工作時破壞了物理隔離，一旦造成兩種網(wǎng)絡(luò)的信息存在小部分的共享性，就有很大的可能造成企業(yè)重要信息泄露。而且如果企業(yè)在計算機(jī)的工作中隨意使用，不能做到專機(jī)專用，很容易就對網(wǎng)絡(luò)的隔離工作造成破壞，嚴(yán)重的情況下，還會導(dǎo)致病毒在企業(yè)網(wǎng)絡(luò)中擴(kuò)散，對企業(yè)的信息安全造成了極大的威脅。

1.3 沒有嚴(yán)格控制無線通訊以及便攜式設(shè)備的使用

在當(dāng)今的生活中，無線網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑芙o人類的網(wǎng)絡(luò)生活帶來很多的便利。但在軍工企業(yè)中，無線網(wǎng)的存在能大大降低企業(yè)的安全性。手機(jī)等無線通訊設(shè)備已經(jīng)成為企業(yè)泄露信息的隱患。我國早在很久以前，就已經(jīng)禁止軍工企業(yè)人員使用3G等手機(jī)。但由于現(xiàn)代人類對手機(jī)依賴程度過高，企業(yè)對此監(jiān)管不嚴(yán)格，仍有部分人繼續(xù)使用，給軍工企業(yè)保密技術(shù)工作的開展帶來了巨大的阻礙。

在數(shù)字時代的進(jìn)步下，便攜式的移動設(shè)備已經(jīng)成為大部分人的必需品。而這些便攜式移動設(shè)備移動性強(qiáng)，儲存量大，且非常方便攜帶，給工作人員帶來工作效率的同時，也給軍工企業(yè)帶來巨大的安全隱患，特別是軍工企業(yè)中的涉密人員，如果在工作中私自將便攜式移動設(shè)備外出，不能做好設(shè)備的安全保密工作，將會給企業(yè)的信息安全帶來巨大的威脅。

1.4 企業(yè)監(jiān)管力度不夠

對于軍工企業(yè)來說，涉密網(wǎng)絡(luò)應(yīng)是一個整體、安全、可靠的網(wǎng)絡(luò)結(jié)構(gòu)。在企業(yè)內(nèi)部人員對企業(yè)信息系統(tǒng)進(jìn)行訪問時，如果網(wǎng)絡(luò)的安全防護(hù)措施不夠完善，就難以對信息安全進(jìn)行有效控制，防止信息被越權(quán)訪問或篡改，并對異常及違規(guī)事件進(jìn)行告警，信息安全事件也無法及時得到響應(yīng)處理。

1.5 企業(yè)涉密人員保密意識不夠

在實際的生活中，我們經(jīng)常會參與都社交網(wǎng)絡(luò)中，比如貼吧、微博、論壇等。這也是我們生活中的樂趣。但對于軍工企業(yè)的涉密人員來說，參與這些網(wǎng)絡(luò)活動中很有可能或造成涉密信息的泄露。網(wǎng)絡(luò)活動中參與討論的任何話題，當(dāng)企業(yè)的涉密人員發(fā)表自己的看法時，雖然自己認(rèn)為是一些無聊的話題，但對于很多情報組織來說，他們能在這些話得到很多他們想要的信息。

1.6 黑客攻擊以及內(nèi)部人員的竊取

軍工企業(yè)作為情報組織重要攻克對象，黑客更是無時無刻不在找尋軍事企業(yè)中的信息漏洞，這也是企業(yè)遭到的主要外部攻擊。主要是通過遠(yuǎn)程登錄以及木馬的方法對系統(tǒng)的漏洞進(jìn)行不斷攻擊。黑客更是使用掃描系統(tǒng)漏洞的方法對系統(tǒng)漏洞進(jìn)行收集，以至于對企業(yè)系統(tǒng)的服務(wù)器進(jìn)行攻擊后得到賬戶的授權(quán)人從而侵入到內(nèi)網(wǎng)。企業(yè)內(nèi)部工作人員對于整個系統(tǒng)都是非常了解的，所以，一旦有竊取企業(yè)重要信息的想法是非常嚴(yán)重的，一旦竊取成功，會帶給企業(yè)十分嚴(yán)重的后果。

2 軍工企業(yè)信息安全以及保密技術(shù)的針對措施

2.1 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)之間信息交換的安全屏障，能隔離外部網(wǎng)絡(luò)的惡意信息流，防火墻是用戶訪問應(yīng)用系統(tǒng)的防護(hù)，是軍工企業(yè)涉密網(wǎng)絡(luò)必須具備的安全防護(hù)條件，限制用戶訪問應(yīng)用系統(tǒng)的服務(wù)端口等，用戶之間工作交流都是通過應(yīng)用系統(tǒng)來進(jìn)行的。對網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行保護(hù)。能阻止外部入侵，保證所有的信息都需要從這里經(jīng)過，所以能檢查所有的流量以及信息。它也可以作為運(yùn)行軟件防火墻產(chǎn)品或硬件防火墻的設(shè)配，防火墻是涉密網(wǎng)絡(luò)里的安全域的邊界防護(hù)，它是一種實施訪問策略的系統(tǒng)。

2.2 入侵系統(tǒng)的檢測

入侵系統(tǒng)的檢測跟防火墻不同，它是一種主動的防御技術(shù)，可以通過網(wǎng)絡(luò)系統(tǒng)中的眾多的觀測點對信息進(jìn)行收集分析，找出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的問題以及被侵入的情況。它能對涉密網(wǎng)絡(luò)中存在的異常情況進(jìn)行實時的監(jiān)控，具有監(jiān)視分析用戶和系統(tǒng)的能力，對系統(tǒng)的漏洞和配置進(jìn)行適當(dāng)?shù)臋z查，還能識別攻擊能力以及系統(tǒng)和數(shù)據(jù)的完整性，不僅能夠檢測出外部情況的侵入，還能找出內(nèi)部人員的破壞。給系統(tǒng)管理員的工作帶來很多的方便，還能有效的提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3 建立漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)也就是指在漏洞數(shù)據(jù)庫的基礎(chǔ)下，使用掃描等一些方法對已經(jīng)指定的遠(yuǎn)程和本地計算機(jī)中存在的安全隱患進(jìn)行檢測，找出可利用的漏洞，是一種安全檢測的行為。它是一種重要的網(wǎng)絡(luò)安全技術(shù)，如果能和防火墻以及入侵檢測系統(tǒng)進(jìn)行有效配合，能大大提高網(wǎng)路系統(tǒng)的安全性。而且漏洞掃描系統(tǒng)還能幫助網(wǎng)絡(luò)管理員工作，在網(wǎng)絡(luò)管理員在進(jìn)行工作時，使用漏洞掃描系統(tǒng)技術(shù)能及時了解網(wǎng)絡(luò)的安全設(shè)置以及運(yùn)行的應(yīng)用服務(wù)，并且及時發(fā)現(xiàn)系統(tǒng)中的安全漏洞以及對網(wǎng)絡(luò)中的風(fēng)險等級進(jìn)行評估，對網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤的安全設(shè)置進(jìn)行修改。漏洞掃描系統(tǒng)能有效幫助網(wǎng)絡(luò)系統(tǒng)的安全檢測。

2.4 提高軍工企業(yè)工作人員的保密意識

企業(yè)中的涉密人員是掌握企業(yè)核心秘密的主要人員，所以，一定要提高這些工作人員的保密意識。但是人們的保密意識不是只靠進(jìn)企業(yè)前進(jìn)行簡單的教育培訓(xùn)，企業(yè)應(yīng)該把這個當(dāng)成一個工作，對涉密人員進(jìn)行日常保密培訓(xùn)，讓其時刻謹(jǐn)記保密工作的重要性，將保密工作成為生活中的一部分，有效提高企業(yè)信息的保密性。

2.5 增加身份驗證技術(shù)

身份驗證技術(shù)就是相關(guān)人員在進(jìn)入涉密信息網(wǎng)絡(luò)時向系統(tǒng)出示自己身份證明的過程。系統(tǒng)可以使用身份認(rèn)證來查詢用戶的身份證明。使用這種辦法判明和確認(rèn)通信雙方真實身份，這兩項工作可以統(tǒng)稱為身份驗證。它的安全機(jī)制在于它會先對發(fā)出請求的用戶進(jìn)行身份驗證，從而驗證其合法的用戶身份，如果是合法用戶，再對用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問進(jìn)行審核，增加了系統(tǒng)的保密性。

2.6 完善安全以及保密防范體系

對任何企業(yè)信息的安全以及保密系統(tǒng)來說，建立一整套防范體系都是不可避免的，只有建立嚴(yán)格、規(guī)范的管理系統(tǒng)，才能有效開展工作。在系統(tǒng)建立時，需要根據(jù)企業(yè)的具體情況，結(jié)合企業(yè)的工作發(fā)展，建立起一整套完善的保密管理系統(tǒng)，確保保密工作的規(guī)范性。

3 結(jié)束語

對軍工企業(yè)信息安全保密工作的研究具有很大的意義，國防信息就是國家的機(jī)密信息，某些情報組織一旦入侵軍工企業(yè)信息，很容易了解到國家的國防力量以及國防武器的具體構(gòu)造，這樣會對國家的安全構(gòu)成很大的威脅。所以，信息安全的保密工作對軍工企業(yè)來說尤為重要，也是軍工企業(yè)的重要工作內(nèi)容。