網路安全論文：涉密網路安全保密隱患與防範技術

摘要：隨著計算機技術的高速發展和資料大時代的程序不斷的推進,網際網路的身影已經滲透在人們生活的每個角落,與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強,公民們的物質生活水平得到了很大程度的提高。除此之外,我國資訊科技也得到了很大的提高和突破,並且隨著智慧手機和計算機的普及,網際網路在人們生活的普及率變得越來越高。人們購物在網上,找工作在網上,買房子在網上……人們現如今的快捷方便的生活方式是藉助以網際網路這個平臺來實現的,而這一切的一切,都是依據網路絕對的安全的基礎上進行的。倘若網路的安全不能夠得到保障,人們的身份證資訊,銀行卡資訊,聊天交易資訊就會洩露時,人們的人身財產受到一定程度的損失。除此之外,政府機關、國家企業,軍工企業現在也實行計算機資訊化管理,倘若網路安全保密防護和管理工作處理的不夠恰當,會造成的損失是無法估量的。故涉密網路安全保密防護和管工作非常值得我們重視。

關鍵詞：網路安全保密;計算機資訊化;網路安全保密防護和管理;

1.涉密網路安全保密隱患

1.1計算機埠濫用

計算機的光碟機、USB介面、紅外介面等很容易被違規的接入未檢測的裝置(即未能確保具有安全保密性的裝置),一些人利用這些來控制兩臺計算機進行物理外聯,會導致兩臺計算機中的資訊通過“資訊擺渡”來實現資訊的'共享,導致一些保密資訊洩露。

1.2違規外聯

一般來講,涉密網路是禁止與網際網路進行連線的,但是就有一些工作人員沒有重視到這一點,為了貪圖便利,違規的與網際網路進行聯絡。殊不知與網際網路進行連線,會對內網造成一定程度上的破壞,讓病毒和木馬變得有機可乘,這樣會導致內部的網路資訊十分容易被人攻擊,會導致保密資訊的洩露。

1.3系統漏洞

系統漏洞的專業解釋就是指應用軟體和作業系統軟體在邏輯上設計存在缺陷和漏洞,這些漏洞會成為病毒和木馬的入侵點。入侵者可以通過系統漏洞從計算機中攝取安全保密資訊。

1.4許可權失控

在涉密網路安全保密防護和管理的工作方面許可權失控是造成網路安全保密資訊洩密的重要因素之一。一般的工作人員對於許可權沒有進行深入地瞭解,自然也就不會重視到這一點,這樣就會導致一些不法分子利用這一點來竊取保密資訊。許可權失控是指在涉密網路安全保密防護和管理中沒有采取身份鑑別和許可權控制等相關措施,一些人可以不受限制地調取所需資訊,而在這個過程中往往會導致涉密網路安全保密保密資訊的洩露發生。

1.5人為因素

很多工作人員對於保密工作的認知不夠,不能意識到網路安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴謹、認真”的工作態度,他們往往憑藉自己的主觀臆想來進行工作,這些細節往往會對入侵者提供機會,使保密資訊很容易地洩露,所以對工作人員的培訓和培養他們的安全保密意識十分必要。

2.涉密網路安全保密防護技術

2.1入侵檢測系統防護技術

入侵檢測系統防護技術的功能就跟警報器的作用是相同的。一旦發現不法的資訊傳輸會以警報的形式通知工作人員,這樣就會使外部對涉密資訊的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕鬆地檢測出來,這樣不僅能夠及時的檢測出外部的入侵,還能對內部的一些錯誤操作進行提醒提示,及時的進行改正。除此之外,一般入侵檢測系統在發現病毒和木馬後,不但能夠進行及時的阻止,也會一定程度的對木馬和病毒進行分析處理,確保不會造成病毒和木馬的二次攻擊。

2.2防火牆系統防護技術

防火牆系統防護技術對於大眾來說是十分熟悉的,一些私人的計算機中也會安裝防火牆系統來對自己的計算機進行保護。防火牆系統就是一層安全保護屏障,來保護計算機內部網路與外部網路或是計算機內部網路與網際網路之間的安全。防火牆可以保護計算機內部的網路不受外部網路或者是網際網路網路的攻擊,是目前涉密網路安全防護技術中一項最基本的,最有效的安全措施之一,除此之外,防火牆系統防護技術可實現實時監測,外部網路和網際網路對內部的訪問可被防火牆系統所檢測,對涉密網路的訪問情況進行統計分析。

2.3漏洞掃描技術

漏洞掃描技術也是在我們使用計算機的過程中很常見的一種防護方法,它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱的地方,並及時進行維護和修繕。漏洞掃描技術和防火牆系統防護技術、入侵檢測系統防護技術相互配合使用的,它們的使用能夠大大的提高計算機網路系統的保密性與安全性。定期的漏洞掃描將有利於電腦保安高效的進行工作,大大降低了計算機被攻擊竊取保密資訊的風險。

3涉密網路安全保密管理措施

3.1健全涉密網路安全保密制度

俗話說,沒有規矩不成方圓。任何事都要有一定的法律條文來進行規範,所以健全涉密網路安全保密措施是十分有必要的。只有建立一個完善的涉密網路安全保密制度,方可使網路安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密資訊的人員進行嚴懲,可對一些不法入侵者形成警告。健全涉密網路安全保密制度,可以從法律的角度對安全保密工作進行細分和管理,明確各部分的工作,對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善涉密網路安全保密制度,倘若發現漏洞和不足,及時的進行補充和修正。

3.2提高工作人員保密意識和防護技能

工作人員的保護意識不足。一些工作人員沒有意識到網路安全保密工作的重要性,上文中提到的一些涉密網路安全保密的一些安全隱患往往是由於工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養和工作人員的防護技能的培訓。另外,網路安全保密的工作是具有與時俱進的特點的,往往需要工作人員及時的更新自己的知識儲備,才能夠更好的勝任自己的工作。還有一些工作人員的態度不端正,在工作中存在著僥倖心理,往往忽視了工作中的一些細節的十分重要的部分。

4.結語:

現在是大資料背景下的時代,我們的日常生活和工作都不能脫離計算機與網際網路。計算機系統和網路已經成為很多大型企業和相關政府機關進行管理和經營的重要手段。所以,涉密網劇安全保密防護和管理工作十分的重要。我們要不斷地發現其中存在的弊端與漏洞,不斷地提高科學技術水平了解決此類問題,確保網路資訊保安。

參考文獻

[1]耿雲霄,陳紅梅.涉密網路資訊保安保密策略的全過程管理研究[J].保密科學技術,2014,(11):10-14.

[2]倪俊.涉密網路交換機安全防護技術研究[J].計算機光碟軟體與應用,2014,(14):193-195.