关于航天网络信息安全与保密探讨

陈东林

中国空间技术研究院 ，北京 100094

关于航天网络信息安全与保密探讨

陈东林

中国空间技术研究院 ，北京 100094

本文针对网络信息安全中存在的威胁进行分析和阐述，指出航天网络信息安全的对策。

网络信息安全；威胁

1 网络信息安全存在的威胁

1.1 恶意攻击

认为的恶意攻击其实是具有一定故意性的。主动和被动是恶意攻击中所划分出的两种内容。所谓主动攻击，就是选择各种方式，将信息破坏掉，例如，修改、删除、伪造、添加、重放、乱序、冒充、病毒等；所谓被动攻击，就是对于网络信息系统的正常各种不会产生任何影响，进行窃取、截获、破译、业务流量分析和电磁泄漏。

1.2 安全缺陷

计算机技术和通信技术相结合，就是网络信息系统。在网络信息系统安全隐患的出现中，计算机系统中存在的缺陷和通信链路的安全缺陷都起着决定性的作用。自然和人为对于计算机硬件资源都能够产生很大的副作用；计算机病毒的侵扰以及非授权用户在软件资源和数据信息中都会产生严重的影响和损坏。计算机的正常工作，都可能会受到计算机在运行时候的电磁辐射和软硬件的一些损坏。对主动攻击和被动攻击进行采取，通信链路的信息就可以有所获得，并且还会分发进入计算机获取一些机密性的信息。

1.3 软件漏洞

硬件和软件是组成网络信息系统的主要部分。因为软件程序具有一定的复杂性和多样性，在网络信息系统软件中，一些不容易被发现的安全漏洞就会残留在其中，这样的话，网络信息的安全和保密很明显就会受到软件漏洞的影响，其中出现最为频繁的漏洞就是存在与操作系统、数据库、TCP/IP协议、网络软件和网络服务、口令设置中。

1.4 操作系统的安全漏洞

操作系统是硬件和软件应用程序之间接口的程序模块，是整个网络信息系统的核心控制软件，系统的安全体现在整个操作系统之中。操作系统的安全是深层次的安全，主要的安全功能包括存储器保护、文件保护、访问控制、用户认证。

2 加强航天网络信息安全的对策

存在于航天计算机网络中的安全问题想要得到一定的解决，最主要的就是要将计算机网络信息安全防护体系建立起来，并且具有一定的完善性，站在技术的角度上进行分析，想要将使建立起来的网络安全解决方案具有完整性，就需要通过总体对策得以实现，站在管理的角度上进行分析，网络安全管理制度的制定一定要具备可靠性。

2.1 技术对策

2.1.1 采用安全性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安全等级划分为Dl, Cl, C2, B1, B2,B3, A级，安全等级由低到高。目前主要的操作系统等级为 C2 级，在使用 C2 级系统时，应尽量使用C2 级的安全措施及功能对操作系统进行安全配置。对涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传发、保存涉密信息的过程中，不但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标杆等技术手段可以将秘密资料先隐藏在普通的文件中，然后再通过网络来传递，提高信息保密的可靠性。

2.1.2 安装防病毒软件和防火墙。在主机上安装防病毒软件能对病毒进行定时或实时的扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内外部络网之间建立起安全屏障，过滤数据包，决定是否转发到目的地。它能控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP 地址及网络结构的细节；可以帮助系统进行有效的网络安全隔离，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务。同时，防火墙可以通过时间安全规则变化策略，以控制内网用户访问外网时间，并通过设置

IP地址与 MAC 地址绑定来防止目的IP 地址欺骗。更为重要的是，防火墙所发挥的作用不仅仅只是使恶意攻击无法造成伤害，而且对于网络内部的不良行为也可以发挥一定的屏蔽作用，这样的话，某些保密的信息想要在外部网络中活动是绝对不可能的。

2.2 管理对策

2.2.1 使思想教育得到强化，并且要使相关的制度得到广泛的应用，这对于网络安全管理工作来讲石是尤为重要的。想要将航天网络安全管理工作做到位，最重要的就是将人作为工作中的重点。航天企业员工对于相关法规文件和安全教材一定要有深刻的了解和掌握，只有这样，网络安全保密意识才能有一定的提升，对于网络安全保密知识才会引起足够的重视，使网络安全保密环境真正得到很好地完善。通过举办信息安全技术培训、组织专家到基层部门宣讲网络信息安全保密知识、举办网上信息知识竞赛等系列活动，使广大航天企业员工牢固树立信息安全领域没有和平期的观念。

2.2.2 制定出来的信息安全管理制度一定要具有严格性。对于信息安全管理机构来讲，安全措施的确定一定要具有专业性，方针、政策、策略的制定都是其中所包含的内容，而且协调、监督、检查安全措施的实施；负责分配具体管理系统的工作，包括信息安全管理员、信息保密员和系统管理员等。

2.2.3 确立安全管理的原则。要让多人负责同一个项目，其实也就是在开展各项安全相关活动的时候，在场的人数一定要在2人以上；任期有限，其实就是不管是什么样的人，都不能长期负责安全相关的工作，应该在一定时间内，主动换人去负责，例如，计算机的编程与操作、秘密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。

3 结语

总而言之，对于网络来讲，安全一直以来都发挥着重要的作用。只要网络存在，风险也就会出现，没有风险，其实网络也就不会发挥应有的作用，其中最主要的问题就是怎么样才能使两者之间达到平衡，我们能够将技术、管理和法律充分地利用起来，找到最合适的防范措施，风险必定会得到一定的降低，网络所能够发挥的效用也就会是最大的。

参考资料

[1]沈昌祥.关于加强信息安全保障体系的思考[J].计算机安全,2002(09)

[2]丁丽川,曹晖,王清标,高峰.计算机网络信息安全探析[J].科技创新导报,2010(35)

[3]毛茫茫.浅谈网络环境中的信息安全技术[J].知识经济,2010(17)

[4]田婧禹.计算机网络安全建设研究[J].中小企业管理与科技(下旬刊),2011(09)

10.3969/j.issn.1001-8972.2012.09.059