計算機網(wǎng)絡(luò)保密方案設(shè)計與實現(xiàn)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)保密方案設(shè)計與實現(xiàn)范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］涉密計算機網(wǎng)絡(luò)系統(tǒng)的安全保密工作是一項十分重要的工程，涉及的覆蓋面廣，牽涉的知識量大，需要的技術(shù)難度高，都是一般保密工作所不能達到的。由于計算機網(wǎng)絡(luò)的安全系統(tǒng)需要不斷的升級改造，同時還要不斷研發(fā)全新的系統(tǒng)，這些系統(tǒng)都必須要設(shè)計絕對安全保密的部分。本文正是在這種背景下于對涉密計算機網(wǎng)絡(luò)安全進行研究分析，希望對工作有一些幫助。

［關(guān)鍵詞］涉密計算機；網(wǎng)絡(luò)安全；脆弱；威脅性

1涉密計算機網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀分析

隨著信息技術(shù)的不斷普及和發(fā)展，人們在更廣泛的領(lǐng)域普遍使用計算機。現(xiàn)在，人們對信息技術(shù)的使用已經(jīng)深入到千家萬戶，同時我們在工作和生活中也離不開對信息技術(shù)的使用。但是，由于信息技術(shù)的普遍使用，越來越多的安全問題也凸顯出來，網(wǎng)絡(luò)詞語的濫用、網(wǎng)上黑客的入侵，網(wǎng)絡(luò)犯罪的多樣化、復雜化呈現(xiàn)在我們面前。由于人們對網(wǎng)絡(luò)的需求是以互聯(lián)和共享為主要的追求目標。在對網(wǎng)絡(luò)安全方面重視程度不是很高，由于網(wǎng)絡(luò)技術(shù)安全協(xié)議是在網(wǎng)絡(luò)技術(shù)初期制定的，其中缺乏先進的技術(shù)措施，導致該協(xié)議中的一些安全漏洞被不法分子利用，造成了一些損失。相關(guān)權(quán)威調(diào)查部門做過大量的調(diào)查工作，最近，僅僅幾個月的時間內(nèi)有關(guān)部門監(jiān)控發(fā)現(xiàn)計算機的安全漏洞造成了高達近億元的財產(chǎn)損失。網(wǎng)絡(luò)安全工作的根本目的就是為了保障網(wǎng)絡(luò)服務(wù)的可靠和安全。產(chǎn)生網(wǎng)絡(luò)不安全的原因是很多的，其中有人為自為原因、有技術(shù)漏洞方面、或是管理上出現(xiàn)的紕漏等諸多方面原因。通過以上原因的分析，我們就要根據(jù)網(wǎng)絡(luò)信息系統(tǒng)和相關(guān)涉密系統(tǒng)的信息，來針對當前的安全需要提出具體的相關(guān)內(nèi)容，包括配備相關(guān)的安全設(shè)施和配套基礎(chǔ)設(shè)施建設(shè)，同時還要做好操作系統(tǒng)的安全工作，其主要就是指用于防范黑客攻擊手段。通過這兩方面的建設(shè)才會做好計算機網(wǎng)絡(luò)的保密工作。

2涉密計算機系統(tǒng)保密方案的設(shè)計構(gòu)想

涉密計算機系統(tǒng)的安全保密工作是一個十分重要的工作，它需要嚴謹?shù)墓ぷ鲬B(tài)度，扎實的工作作風。對于任何的計算機信息安全的保密系統(tǒng)，都必須要設(shè)計一套高效可靠的保密系統(tǒng)，并制定完整的涉密系統(tǒng)的保密方案。計算機安全控制系統(tǒng)能夠有效地監(jiān)視控制網(wǎng)絡(luò)的客戶終端、網(wǎng)絡(luò)服務(wù)器和移動平臺。它所涉及的相關(guān)內(nèi)容比較繁雜，需要證實與監(jiān)督網(wǎng)絡(luò)技術(shù)人員和所使用的多媒體及數(shù)據(jù)的身份驗證；給予相關(guān)權(quán)限和正確使用USB、數(shù)據(jù)庫和網(wǎng)絡(luò)銜接口等容易受到涉密終端服務(wù)器訪問的借口；對網(wǎng)絡(luò)所傳輸?shù)母鞣N數(shù)據(jù)進行加密和監(jiān)控；必須保護重點的涉密資料和數(shù)據(jù)系統(tǒng)的絕對安全可靠。圖1是網(wǎng)絡(luò)安全控制系統(tǒng)的安裝功能圖，它表示的是能隨時監(jiān)測以下安全功能。（1）要保證服務(wù)器的絕對安全，也就是服務(wù)器和相關(guān)通信端口的銜接要做到加密可靠，應(yīng)該對其進行認證工作；同時對本地硬盤實施加密處理；對有相關(guān)管理權(quán)的數(shù)據(jù)連接就要使用USB令牌服務(wù)來進行實現(xiàn)；我們還要采取相對符合規(guī)定的授權(quán)令牌才可以對服務(wù)器進行操作。（2）有一種相對可靠的安全手段就是客戶端安全，保護客戶端安全就是要控制好的文件和相關(guān)一些表格，對于遠程控制系統(tǒng)的要做到全程接入，要注意對客戶端可能造成影響的防范工作實施。（3）加強通信安全監(jiān)管。通信安全就是要依據(jù)各種加密措施和安全體系，對所有的數(shù)據(jù)資料和策略的輸送開展加密工作，能夠及時有效的遏制黑客竊聽等不良行為的發(fā)生。（4）對安全方面的管理，就是通過運用USB令牌能夠達到與服務(wù)器之間的有效銜接和認證，只有達到這些要求才能得到管理權(quán)限；通過這些手段的運用可以達到多項制衡的原則應(yīng)用。

3關(guān)于加強涉密網(wǎng)絡(luò)安全保密的措施

以下三點問題都是涉及涉密系統(tǒng)安全保密方案的一些措施，應(yīng)該是今后設(shè)計制造改進的方向。

3．1正確區(qū)分涉密系統(tǒng)和非涉密系統(tǒng)

這項工作的首要任務(wù)就是要正確區(qū)分涉密系統(tǒng)和非涉密系統(tǒng)。涉密系統(tǒng)要相對獨立出來，不能和非涉密系統(tǒng)一項進行互聯(lián)，必須開展物理隔離，將它自己孤立處理。開展防護措施就必須要認真按照安全保密的技術(shù)措施進行工作，所以盡量要避免進行涉密，只有通過這樣的操作才可以使得保密費的正確開銷，這樣才會使得網(wǎng)絡(luò)的安全應(yīng)用達到理想的效果。

3．2安全域?qū)τ谏婷芟到y(tǒng)的影響

涉密系統(tǒng)的安全域大體上由兩個部分組成。凡是涉密的系統(tǒng)就必須用局域網(wǎng)、邏輯子網(wǎng)等進行工作，一切信息都要依照信息的密級程度和重要程度進行區(qū)分處理安全域。假如有確實需要，要將不一樣的安全域進行連接工作，就必須要通過防火墻等安全保密措施進行安全防護，并對安全訪問負責。

3．3加強重視管理系統(tǒng)工作

目前這項安全系統(tǒng)的保密工作，在方案理念設(shè)計上還是有一些不足之處，特別是在技術(shù)支持上，科學管理上都有一些不夠科學合理的地方。并且通常情況下實際所占的比重應(yīng)該大一些。管理在一定程度上可以補充技術(shù)方面的缺失，假如沒有一個很好的管理技術(shù)，哪怕就是再強也是不能保證安全的。

主要參考文獻

［1］趙瑞霞．淺談涉密計算機網(wǎng)絡(luò)的安全防護措施［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（5）：34-35．

作者：鄧林 單位：中國石油大慶油田信息技術(shù)公司