涉密网络安全保密防护和管理.docx
《涉密网络安全保密防护和管理.docx》由会员分享,可在线阅读,更多相关《涉密网络安全保密防护和管理.docx(9页珍藏版)》请在冰点文库上搜索。
涉密网络安全保密防护和管理
随着信息化和工业化步伐的不断加快,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式,无纸化办公、网络化办公已经成为社会主流。
一些政府机关、科研院所、军工企业等单位日常工作中需要存储和处理大量涉密信息,对网络和信息系统的依赖性不断增强,泄密渠道和机会增加,由于网络安全漏洞和人为管理疏忽而导致的安全危机、经济损失、重要资料泄密等重大事件层出不穷,因此网络保密管理尤其是涉密网络安全保密防护和管理工作成为保密工作的重中之重。
涉密网络安全保密隐患
1.违规外联。
涉密网络严禁和互联网连接,但是有些工作人员贪图便利,采用断开内网连接的方式违规将计算机接入互联网,甚至直接将接入涉密网的计算机同时又通过拨号、宽带和无线等方式接入互联网,破坏了内外网的物理隔离,极有可能将病毒、木马、后门等带入内网,导致黑客入侵并把涉密计算机作为跳板,渗透到内部网络,给涉密网络带来非常严重的危害和后果。
2.计算机端口滥用。
涉密收集内部使用的涉密计算机的光驱、USB接口、红外接口等很容易被违规接入未经授权批准的外接设备,然后利用“信息摆渡”技术实现在物理隔离的两台计算机上的信息传递,在此过程中很容易造成信息泄漏或致使涉密计算机感染病毒。
3.权限失控。
在涉密收集中如果没有使用用户身份鉴别和权限掌握措施,工作职员可以毫无障碍的调阅出横跨本身知悉范围内的涉密信息,从而招致泄密。
“棱镜”事件就是一件典型的权限失控招致的泄密事件。
4.系统漏洞。
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些漏洞成为入侵者进入计算机或收集的一个“后门”,可通过植入木马、病毒等方式来进犯或掌握整个计算机和收集,窃取其中的涉密信息。
因为涉密收集与互联网物理隔离,工作职员不便于进行系统补丁升级,招致这些漏洞无法得到及时修补,极易被黑客所利用。
5.人为因素。
一些单位的工作职员保密意识不强,在工作中没有遵循基本的安全防范规则操作造成泄密,例如涉密计算机不按规定设置口令或者口令设置过于简单容易被破解、没有定期升级系统软件或病毒库等。
此外还有一些因为保密技术知识缺乏或操作失误招致的泄密,例如管理员对防火墙配置不当为外来的程序进犯创造了机会,计算机中的硬盘或某些文件夹被设置成共享状态,使非法职员通过操作系统提供的功能非常容易地下载到这些计算机硬盘中的文件等。
涉密网络安全保密防护技术
1.虚拟局域网技术。
虚拟局域网技术可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组,不同的虚拟局域网之间不能进行相互的联系和通讯,这就避免了病毒感染和黑客入侵。
此外虚拟局域网技术中对于交换机端口的划分操作简单灵活,这就使得在涉密网络中网络设备的灵活移动成为可能,单位不同部门可以规划到不同的虚拟局域网中来,既方便了数据的传输、信息的共享,又提高了涉密网络的安全性。
2.防火墙系统。
防火墙系统是计算机与内部网络或内部网络与外部网络之间安全的屏障,配置防火墙是实现涉密网络安全最基本、最有效的安全措施之一。
利用防火墙对涉密网络进行安全域划分,禁止不同虚拟局域网在非应用系统使用时相互访问,同时在交换机配置阶段,就进行端口隔离,这样同部门同虚拟局域网之间也存在了基础的安全网络防护,可实现重点服务器网段和非密服务区网段隔离,从而降低重要数据或敏感信息安全问题对整个涉密网络造成的影响。
此外,防火墙系统还能实时地记录所有用户访问信息的日志情况,并对涉密网络的流量情况进行统计。
一旦发生网络异常现象,防火墙系统还能及时报警,确保涉密网络的安全稳定。
3.入侵检测系统。
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
它可以在不影响网络性能的情况下对网络进行监测,提供内部攻击、外部攻击和误操作时的实时保护。
在涉密网络中,可以在需要保护的服务器网段上部署入侵检测系统,实时监视各种对服务器的访问请求并及时将信息反馈给控制台。
4.访问控制技术。
访问控制是限制已授权的用户、程序、进程或计算机网络中的其他的系统访问本系统的资源的过程,它是涉密网络安全防护的主要核心策略。
通常在涉密网络中实施访问控制的策略是在交换机的某个端口上绑定合法的计算机MAC地址,所有未在该端口上绑定的MAC地址全部为非法入口,会在进入该端口时予以屏蔽,这样就杜绝了非法MAC地址的入侵,可以防止非授权的计算机从数据链路层进入涉密网络。
5.漏洞扫描技术。
漏洞扫描技术是指通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测技术。
它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。
通过漏洞扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现网络内计算机与服务器等网络设备的各种漏洞和隐患,如端口和服务、系统漏洞、弱口令及共享文件等,并给出修正建议。
此外,当有计算机接入涉密网络中时,还可以通过扫描计算机的系统漏洞,自动对入网计算机进行系统补丁升级,确保所有接入涉密网络的计算机系统漏洞都能及时得到修复,降低计算机被入侵攻击的风险。
6.身份鉴别和授权。
身份鉴别是保证涉密网络安全的重要措施。
经过身份鉴别进入涉密网络的合法用户,需要对其访问系统资源的权限进行限制。
设置访问控制应当遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。
并且在授权时按照该人员的最高涉密等级进行身份认证授权。
在涉密网络中,工作人员的各种操作行为均需进行个人身份鉴别。
7.涉密计算机监控和审计。
涉密计算机监控是指通过安全策略对受控计算机的移动存储设备、外部连接设备、网络连接等输入输出端口进行监控,防止非法文件拷贝、打印、扫描、非法外联等安全事件的发生,对于正在发生的高危行为予以及时制止或预警。
涉密计算机审计是指记录涉密计算机用户的实际操作,包括计算机访问应用系统情况、文件的拷贝打印操作、病毒感染情况、擅自连接互联网情况、非工作软件的安装和运行等内容,通过分析日志,能够在事后有效发现用户的违规操作或非法入侵行为,以便管理人员及时发现问题以及事后追究责任。
8.数字加密和数字签名。
数据加密和数字签名技术是提高涉密网络安全性的必要手段。
数据加密技术可以用于涉密文件的加密上,通过公钥、密钥的分发确保文件即使被盗取也无法解密。
数字签名是利用密码技术生产一系列符号和代码组成电子密码进行签名,来代替书写签名和印章。
将数字签名添加到文件正文中后,能够保证文件的机密性、发送者身份真实性、文件数据的完整性和发送者对自己行为的不可否认性,构造一种更加完善、高强度的文件加密方案。
9.电磁泄漏防护。
涉密网络电磁辐射主要有四个因素产生:
显示器辐射、通信线路辐射、主机辐射、输出设备(打印机)辐射。
这些设备是依靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。
这些电磁波会把计算机中的信息带出去,窃密者只要具有相应的接收设备,就可以通过接收电磁波从中窃取涉密信息。
针对电磁泄漏可采用的防护措施有选用低辐射设备、利用噪声干扰源、距离防护、电磁屏蔽等。
10.容灾备份技术。
涉密收集中的数据安全是重中之重,但因为敌对势力、天然灾害或其他收集、硬软件故障、操作失误、病毒等因素的影响,随时可能招致数据丧失、破坏、业务中断等灾难变乱的发生。
容灾技术可以包管在遭遇灾害时信息系统能正常运行,实现业务连续性的目标,备份技术可以应对灾难来姑且造成的数据丧失问题。
在具体操作中,容灾备份技术通常是将系统变化发生时的每个时间点都捕获下来,一旦系统发生写数据的动作,就实时复制将要写入存储的写操作,在写入本地磁盘的同时复制一份到本地或远程数据保护中心,这样一旦灾难发生,就能够从数据保护中心中获取丧失的数据。
涉密网络保密管理措施
1.完善涉密收集安全保密规章制度建设。
规章制度是涉密收集安全管理的基础,只有建立了完善的安全管理制度,明确安全保密职责,才能确保涉密收集和涉密信息系统正常、有效运行。
涉密单位应根据国家出台的相关规定,充分施展创新精神,结合本单位的实际情况,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立有针对性的涉密收集安全管理制度,将原则性的标准进行细化,明确安全职责的划分和职员分工安排,让涉密收集的建设、管理、使用、维护等各个环节都有相应的制度作为保障。
同时要对规章制度进行静态化的管理,及时发现规章制度中不适和问题,对规章制度的适应性进行改进。
2.提高工作职员保密意识和防护技能。
工作职员的保密意识薄弱、保密防护技能缺乏是泄密事件发生的主因,因为收集信息安全技术知识更新换代频繁,一些工作职员平时不注重研究,认识不到安全威胁,保密意识冷淡,不注意个人的安全防护,认为涉密收集安全防护是信息中心的事儿,与他们毫无关系。
还有部分职员存在侥幸心理,为图方便甚至不遵守相关安全规定,违规接入互联网或外部设备,给涉密收集防护带来较大隐患。
因此需要加强工作职员的保密意识和收集安全意识,切实使更多的工作职员充分认清当前收集条件下的保密形势,认清收集与信息技术快速发展给保密工作带来的巨大负面影响,在思想上保持警惕,筑牢思想防线。
同时要通过举办讲座、研究班等形式普及涉密收集安全防护知识,使其熟悉危害涉密收集安全的行为以及其基本原理,让安全操作成为一种工作气和自发行为。
3.强化保密监督和检查。
保密监督和检查是防止失泄密事件发生的有效手段。
利用网络安全技术做好日常保密监督和检查是充分发挥涉密网络防护体系作用的一个重要的环节,具体措施有:
对非授权存取、非授权外联、非授权接入采取必要的技术检测手段,作出及时响应,并形成日志记录;对涉密网络中的设备运行态进行监测,例如可以每周查看安全审计记录;每月对监控和审计系统的日志进行分析整理。
通过日常化的保密监督和检查,能够及时发现存在的安全隐患与管理缺陷,及时消除安全隐患与改进管理,提升涉密网络安全防护的技术水平和保密管理水平。
涉密网络的安全保密防护和管理是一个涉及网络信息安全技术和保密管理的庞大课题,而且随着网络技术的不断发展,会出现越来越多新的安全保密防护问题,因此我们必须综合运用各种新技术新知识,不断完善和调整防护策略,才能构建一道网络信息安全的铜墙铁壁。
升级会员 