引言

    在軍工單位中，需要處理、存儲(chǔ)國(guó)家秘密的計(jì)算機(jī)稱(chēng)為涉密計(jì)算機(jī)，由涉密計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)稱(chēng)為涉密網(wǎng)。網(wǎng)絡(luò)信息安全是指防止網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔��?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制。目前，軍工單位普遍使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行產(chǎn)品設(shè)計(jì)和生產(chǎn)經(jīng)營(yíng)管理，通過(guò)計(jì)算機(jī)造成的失泄密事件日益增多。為了確保國(guó)家秘密的安全，國(guó)家對(duì)從事軍工科研和生產(chǎn)的單位實(shí)行保密資格審查認(rèn)證制度，并對(duì)軍工單位的涉密網(wǎng)絡(luò)建設(shè)和使用提出相應(yīng)的要求，故針對(duì)軍工單位如何達(dá)到涉密網(wǎng)絡(luò)的安全保密要求進(jìn)行探討。

1 涉密網(wǎng)絡(luò)信息安全的要求及其特點(diǎn)

    1．1 涉密網(wǎng)絡(luò)的技術(shù)防范要求

    國(guó)家在對(duì)軍工單位的保密資格審查認(rèn)證中，要求軍工單位的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè)，并遵循《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》(BMBl7-2006)、《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》(BMB23—2008)。其中，明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施：備份與恢復(fù)、病毒防范、身份鑒別、訪問(wèn)控制、信息加密、安全審計(jì)、入侵檢測(cè)、漏洞掃描等。并要求對(duì)涉密網(wǎng)絡(luò)中的信息輸入輸出接口進(jìn)行控制。

    1．2 涉密網(wǎng)絡(luò)的技術(shù)防范特點(diǎn)

    1)對(duì)于國(guó)家秘密，需要?jiǎng)澐植煌�的�?jí)別，每個(gè)級(jí)別中又劃分為若干類(lèi)，每類(lèi)涉密信息的知悉范圍是確定的。這種控制秘密信息的知悉范圍是強(qiáng)制的，不得超越。在涉密網(wǎng)絡(luò)中需要確定每臺(tái)計(jì)算機(jī)操作者的身份，并能對(duì)網(wǎng)絡(luò)中涉密信息的傳遞行為進(jìn)行控制。

    2)身份假冒包括：非法使用人員通過(guò)私自使用涉密計(jì)算機(jī)仿冒合法使用人；合法使用人員通過(guò)偽造盜用它人IP地址仿冒其他合法使用人員。為了防止身份假冒，在網(wǎng)絡(luò)的登陸使用中需要將現(xiàn)實(shí)中的人與網(wǎng)絡(luò)中的虛擬身份地址關(guān)聯(lián)起來(lái)，且確保其身份地址不能被盜用。

    3)在計(jì)算機(jī)使用過(guò)程中，需要對(duì)涉密信息的創(chuàng)建、打開(kāi)、更名、復(fù)制、編輯等行為進(jìn)行識(shí)別和控制。同時(shí)，還需要將各種日志信息的格式進(jìn)行統(tǒng)一，以便于在發(fā)生失泄密事件后進(jìn)行審計(jì)追查。

    4）計(jì)算機(jī)信息輸入輸出接口(USB接口、光驅(qū)、軟驅(qū)等)是計(jì)算機(jī)失泄密事件的主要通道。需要對(duì)計(jì)算機(jī)的所有接口能進(jìn)行控制，主要通過(guò)內(nèi)網(wǎng)安全管理、身份鑒別、訪問(wèn)控制、安全審計(jì)、信息加密技術(shù)來(lái)實(shí)現(xiàn)。

2 涉密網(wǎng)絡(luò)的信息安全原則與措施

    2．1 涉密網(wǎng)絡(luò)的信息安全原則

    1）制度體系、流程管理與技術(shù)手段相結(jié)合的原則

    軍工保密安全以管人為主，安全策略要以完整的制度體系、規(guī)范合理的工作流程為主，結(jié)合技術(shù)防范手段來(lái)實(shí)現(xiàn)，不能將保密安全策略完全建立在技術(shù)手段上。

    2）公眾產(chǎn)品與涉密產(chǎn)品相結(jié)合的原則

    保密安全體系首先應(yīng)建立在一個(gè)相對(duì)完整的網(wǎng)絡(luò)基礎(chǔ)上，對(duì)基礎(chǔ)的網(wǎng)絡(luò)和非核心的部分應(yīng)采用成熟的公眾產(chǎn)品，如交換機(jī)、備份恢復(fù)系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)等，在關(guān)鍵部分采用專(zhuān)用的涉密安全產(chǎn)品，如身份鑒別、防火墻、入侵檢測(cè)、漏洞掃描等。

    3）全面預(yù)防與重點(diǎn)防范相結(jié)合的原則

    由于產(chǎn)品設(shè)計(jì)和生產(chǎn)經(jīng)營(yíng)管理的實(shí)際需要，軍工單位的信息安全應(yīng)建立在全面預(yù)防措施的基礎(chǔ)上，對(duì)重點(diǎn)的信息安全方面采用技術(shù)手段進(jìn)行自動(dòng)監(jiān)控，優(yōu)先解決身份鑒別問(wèn)題，其次是信息輸入輸出接口的控制，最后解決訪問(wèn)控制。

    4）最小授權(quán)原則

    軍工單位涉密人員各自的涉密范圍不同，在對(duì)人員進(jìn)行權(quán)限設(shè)置時(shí)，只針對(duì)需要訪問(wèn)的模塊或信息授權(quán)，盡量控制涉密人員的訪問(wèn)范圍最小化。

    5)選用成熟技術(shù)與兼顧技術(shù)發(fā)展相結(jié)合的原則

    軍工單位涉密網(wǎng)絡(luò)處理的是國(guó)家秘密，應(yīng)優(yōu)先選擇成熟可靠的保密安全產(chǎn)品。

    2．2采取的技術(shù)措施

    結(jié)合上述原則和軍工單位涉密網(wǎng)絡(luò)的技術(shù)防范要求，采取分級(jí)控制與加密存儲(chǔ)相結(jié)合的措施對(duì)涉密信息檔案，特別是涉密文件加以保護(hù)。

    在制度上明確由單位統(tǒng)一管理，并為每位在涉密網(wǎng)中的員工固定一個(gè)IP地址(與MAC地址和交換機(jī)端口進(jìn)行綁定)，IP地址所產(chǎn)生的所有行為視為該員工的行為。采用硬件鑰匙結(jié)合口令的方式對(duì)操作系統(tǒng)的登陸進(jìn)行完善，通過(guò)硬件鑰匙進(jìn)行身份驗(yàn)證的方式將具體員工與虛擬IP對(duì)應(yīng)關(guān)聯(lián)起來(lái)。

    對(duì)涉密信息進(jìn)行知悉范圍控制。在對(duì)涉密信息分類(lèi)的基礎(chǔ)上控制涉密信息的打開(kāi)、編輯等操作行為，將對(duì)涉密信息的管理控制變成對(duì)操作權(quán)限的分配和管理。

    對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)進(jìn)行控制，對(duì)網(wǎng)絡(luò)中受限終端的對(duì)外信息輸出渠道進(jìn)行控制。網(wǎng)絡(luò)服務(wù)器的訪問(wèn)控制可以采用防火墻與交換機(jī)VLAN技術(shù)相結(jié)合的方式來(lái)解決。對(duì)于終端信息輸出渠道的控制，可以采用基于網(wǎng)絡(luò)的設(shè)備集中控制系統(tǒng)，即固定一個(gè)輸出口，其余端口全部封閉。

    軍工單位涉密網(wǎng)絡(luò)的保密安全措施及其實(shí)施在單位中始終是動(dòng)態(tài)變化的，其引起改變的時(shí)機(jī)和方法取決于安全審計(jì)的結(jié)果。因此，還應(yīng)對(duì)涉密信息審計(jì)及安全策略進(jìn)行動(dòng)態(tài)調(diào)整。

3 信息安全產(chǎn)品的關(guān)鍵技術(shù)

    3．1 身份認(rèn)證與自主加密保護(hù)相結(jié)合

    在軍工單位涉密網(wǎng)絡(luò)的日常應(yīng)用中，需要對(duì)各種涉密文件進(jìn)行大量處理，應(yīng)該為每位使用者提供對(duì)自己處理的涉密文件進(jìn)行加密保護(hù)的功能，其加密密鑰可以用同一個(gè)硬件鑰匙來(lái)保存。對(duì)硬件鑰匙中的密鑰進(jìn)行管理(寫(xiě)入、修改、讀出、存儲(chǔ))，使之符合密品管理的要求。通常使用USB接口設(shè)備，通過(guò)硬件鑰匙進(jìn)行身份認(rèn)證。

    3．2 涉密資料的分類(lèi)管理、操作行為與訪問(wèn)控制相結(jié)合

    涉密網(wǎng)絡(luò)中的涉密信息要控制其知悉范圍，必須對(duì)涉密信息及其使用人員進(jìn)行分類(lèi)，建立一種相對(duì)固定的關(guān)聯(lián)規(guī)則。

    國(guó)家秘密信息在軍工單位涉密網(wǎng)絡(luò)中主要表現(xiàn)為文字和圖形，為了防止無(wú)關(guān)人員接觸秘密信息和通過(guò)更名等方式改變國(guó)家秘密的表現(xiàn)形式而造成秘密泄露，必須對(duì)使用人員的計(jì)算機(jī)操作行為(打開(kāi)、創(chuàng)建、更名、復(fù)制、編輯)進(jìn)行控制。

    要在涉密網(wǎng)絡(luò)上實(shí)現(xiàn)訪問(wèn)控制，使涉密信息只被授權(quán)的人員知悉，必須建立涉密信息與授權(quán)人員的對(duì)應(yīng)關(guān)系規(guī)則，確定其可以進(jìn)行的操作類(lèi)型。可采取下列方式：

    1)將涉密信息按使用類(lèi)型進(jìn)行分類(lèi)，確定每類(lèi)涉密信息的知悉對(duì)象：對(duì)涉密信息進(jìn)行分類(lèi)，比如，對(duì)軍工產(chǎn)品的設(shè)計(jì)、工藝、生產(chǎn)等過(guò)程產(chǎn)生的涉密信息按項(xiàng)目管理的方式進(jìn)行分類(lèi)，對(duì)經(jīng)營(yíng)過(guò)程中產(chǎn)生的涉密信息按計(jì)劃、財(cái)務(wù)、質(zhì)量、試驗(yàn)等使用屬性進(jìn)行分類(lèi)等。這樣，每類(lèi)涉密信息的知悉人員是相對(duì)確定的，為避免使用人員頻繁變化帶來(lái)的設(shè)計(jì)困難，可以引入相對(duì)固定的人員類(lèi)別表述一一角色。這時(shí)，對(duì)知悉范圍的管理就轉(zhuǎn)變?yōu)閷?duì)涉密信息類(lèi)別與角色之間的關(guān)系集合的管理。

    2）通過(guò)組織結(jié)構(gòu)樹(shù)來(lái)管理使用成員，通過(guò)硬件鑰匙轉(zhuǎn)換成對(duì)應(yīng)的IP地址，使用人員對(duì)某類(lèi)涉密信息的知悉權(quán)利就可以用是否屬于某個(gè)角色來(lái)表述。這時(shí)，對(duì)使用人員的管理就轉(zhuǎn)變?yōu)閷?duì)角色組中成員的管理。

    通過(guò)引入相對(duì)固定的角色概念，訪問(wèn)控制的實(shí)現(xiàn)就轉(zhuǎn)變?yōu)閷?duì)信息類(lèi)別與角色、角色與使用人員之間的關(guān)系的管理。

    在確定上述關(guān)系的同時(shí)，還必須要有對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)監(jiān)控的能力，以實(shí)現(xiàn)對(duì)知悉范圍的控制。

    3．3 控制高密級(jí)信息的安全流向

    怎樣控制高密級(jí)安全區(qū)域的涉密信息不能流向低密級(jí)安全區(qū)域，而高密級(jí)安全區(qū)域的非涉密信息流向低密級(jí)安全區(qū)域又不受影響，是現(xiàn)在軍工單位迫切需要解決的一個(gè)問(wèn)題。

    可以通過(guò)OA或郵件系統(tǒng)，在文件進(jìn)行傳輸?shù)臅r(shí)候，首先讀取文件的屬性，由文件的屬性來(lái)判定該文件是否涉密，如果該文件涉密，則不允許發(fā)送。

    3．4 日志與審計(jì)相結(jié)合

    如何解決計(jì)算機(jī)中不同操作系統(tǒng)所產(chǎn)生的日志信息格式的統(tǒng)一，在不占用大量的網(wǎng)絡(luò)帶寬資源的情況下，如何保證日志信息在產(chǎn)生和傳輸過(guò)程中不會(huì)被旁路、篡改、丟失，在審計(jì)中如何結(jié)合訪問(wèn)控制的規(guī)則自動(dòng)對(duì)違規(guī)的日志信息進(jìn)行高效過(guò)濾并自動(dòng)報(bào)警。

    需要進(jìn)行審計(jì)分析的主要設(shè)備包括：路由器、防火墻等網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備以及通用的操作系統(tǒng)等，對(duì)這些的日志進(jìn)行日志過(guò)濾、可疑的活動(dòng)進(jìn)行綜合分析；根據(jù)確定的安全策略和實(shí)施情況的差距進(jìn)行有效的審計(jì)，根據(jù)審計(jì)結(jié)果和日志內(nèi)容抵御和清除病毒、蠕蟲(chóng)和木馬，修補(bǔ)系統(tǒng)的漏洞。升級(jí)已有的和不安全的服務(wù)，加強(qiáng)網(wǎng)絡(luò)審核，加強(qiáng)反病毒掃描，增加建設(shè)審計(jì)報(bào)告庫(kù)，總結(jié)每次出現(xiàn)的問(wèn)題和解決的方法。

4 涉密網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢(shì)

    4．1 分布式入侵檢測(cè)

    分布式入侵檢測(cè)系統(tǒng)是現(xiàn)代IDS主要發(fā)展方向之一，主要包括2層含義：1)針對(duì)分布式網(wǎng)絡(luò)攻擊的檢測(cè)方法；2)使用分布式的方法來(lái)檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處理與入侵攻擊的全局信息的提取。分布式入侵檢測(cè)系統(tǒng)能在數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)方面最大限度地發(fā)揮系統(tǒng)資源優(yōu)勢(shì)，其設(shè)計(jì)模型具有很大的靈活性。

    4．2智能化入侵檢測(cè)

    現(xiàn)階段常用的智能化方法有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵檢測(cè)的辨別與泛化，利用專(zhuān)家系統(tǒng)的實(shí)現(xiàn)來(lái)構(gòu)建IDS也是常用的方法之一。

    4．3 網(wǎng)絡(luò)安全技術(shù)相結(jié)合

    結(jié)合防火墻、PKI(Public Key Infrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施)、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)，提供完善的網(wǎng)絡(luò)安全保障。

    4．4建立系統(tǒng)的測(cè)試評(píng)估體系

    設(shè)計(jì)通用的入侵檢測(cè)測(cè)試評(píng)估方法和平臺(tái)，實(shí)現(xiàn)對(duì)多種入侵檢測(cè)系統(tǒng)的檢測(cè)，已成為當(dāng)前入侵檢測(cè)系統(tǒng)的一個(gè)重要研究與發(fā)展領(lǐng)域。評(píng)估入侵檢測(cè)系統(tǒng)可從檢測(cè)范圍、系統(tǒng)資源占用、自身的可靠性等方面進(jìn)行。評(píng)價(jià)指標(biāo)有：能否保證自身的安全、運(yùn)行與維護(hù)系統(tǒng)的開(kāi)銷(xiāo)、報(bào)警準(zhǔn)確率、負(fù)載能力以及可以支持的網(wǎng)絡(luò)類(lèi)型、支持的入侵特征、是否支持IP碎片重組、是否支持TCP流重組等。

5 總結(jié)

    目前，信息系統(tǒng)技術(shù)正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，也不可避免地存在一些漏洞。因此，要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)更新、完善信息系統(tǒng)的安全防御措施。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：涉密網(wǎng)絡(luò)信息安全保密

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083956470.html