李宝莹
摘 要
涉密信息系统指的是通过网络对涉密信息进行存储、处理、传输的系统,如果无法保障系统数据的安全性,就会造成涉密信息被窃听、更改、伪造、泄密,影响相当恶劣,对国家、企业等的利益带来严重威胁。下面从信息系统面临的安全问题入手,分析和探讨某企业涉密信息系统的安全解决方案及技术措施,希望能对保障涉密信息安全有借鉴作用。
【关键词】涉密信息 信息系统 安全 技术措施
涉密信息系统安全管理工作是一项持续而突出的现实任务自20世纪90年代末起,互联网得到高速发展,互联网信息技术为政府提升工作效能提供了保障.但同时也带来一系列安全问题.如何提升涉密信息安全管理水平值得深思
1 信息系统面临的安全问题
1.1 网络安全
现阶段,企业办公都离不开网络的支持。一般来说,企业的网络规划与建设都是采用的内网与外网的双重模式,但是需要利用一定的技术来进行相互的隔离。虽然双网模式能够带来便利,但是伴随的网络安全隐患也会让黑客有可乘之机,进而对保密信息以及敏感数据带来威胁。
1.2 用户登录授权
企业信息系统涉及的业务是部门负责组织的专项工作,专职人员只有经过授权之后才能接触信息系统中的涉密信息。如果是非系统用户采取技术手段获取或破解信息系统的登录账号、口令,获取访问系统的权限,就极易导致信息、数据被损坏、泄露。
1.3 信息本身的保密性
如果信息系统的管理人员或是网络黑客采取技术手段直接从系统里窃取数据,那么存储在数据库里的信息就极易被非法读取或查询,最终导致涉密信息被泄露。
2 某企业涉密信息系统的安全解决方案及措施
2.1 安全整体设计
某企业使用的是涉密信息系统,在设计网络信息系统的初始阶段就要做好充分的安全设计工作,安全方案主要是对安全域的划分,使管理分域,强化信息系统的安全性。涉密信息系统的网络设计终端图如下图1所示。
2.2 实现涉密信息系统安全方案的技术措施
2.2.1 防火墙
防火墙是保障网络系统信息安全的一项基础性防御措施,其重要作用不言而喻。在企业局域网里,不同的网域、信息系统交叉相错,为传播信息、传输数据提供了通道,而防火墙是信息通道的疏通、结扎口,它通过对安全的自动化控制来筛选信息、比对信息,确认允许访问涉密信息系统的人员、服务,将带着病毒的各种插件排除在外,在允许、监测和拒绝等服务项目中为计算机局域网打造一个安全的环境。
2.2.2 VLAN技术
不同VLAN之间是不能相互联系、相互通讯的,能有效抑制病毒的传染。同时,VLAN技术在划分交换机端口方面的操作是灵活的、简单的,促使企业计算机局域网中的网络设备能够灵活移动,企业不同部门也能被规划到各个VLAN中去,不仅传输数据更方便,有利于共享信息,还能提高企业计算机局域网以及涉密信息系统的安全性。企业应在配置防火墙时禁止在非应用系统里使用VLAN相互访问,并在配置交换机阶段就隔离端口,从而使同部门、同VLAN也能获得安全网络防护。同时,企业为每一台涉密的计算机都分配了静态的IP地址,基本防护好物理接入的安全,只是要注意该IP地址应和计算机的MAC地质、接入交换机端口做好绑定。
2.2.3 入侵检测
入侵检测技术的使用往往需要防火墙的配合,防火墙对网外攻击的关注更多,却忽略网内人员对涉密信息系统的恶意破坏,使得入侵检测技术措施获得弥补防火墙安全监测漏洞的机会。入侵检测技术能对企业的内网形成一个保护层,通过检测手段以及自动防护措施等的实施,使得网络能及时断开、恢复,在保留证据的基础上跟踪恶意切入信息,从而排除隐患,实现企业网内安全。
2.2.4 访问控制
访问控制是企业防护涉密信息系统安全的核心策略之一,其主要任务在于确保信息资源不会被非法访问、使用。访问控制对限制主体访问客体做出了明确的规定,并基于身份鉴别,按照身份所提出的访问资源的请求进行控制,它是保护企业涉密信息系统资源的重要安全技术,甚至对整个计算机系统而言都是最基础、最重要的安全机制。该企业使用的涉密信息系统就须实施强制性的访问控制,即基于信息分级、安全标识等敏感信息实施强制性的访问控制。
2.2.5 数据加密
数据加密技术是增强企业涉密信息系统安全的一个必要手段,客户端里面的文件均通过加密文件、解密文件得以展现,文件的加密与解密通过在安全域里增加解密服务器,使涉密局域网的私密性得以实现,从而确保企业涉密信息系统内部的数据即便被非法窃取也不会被识别。
2.2.6 有机结合涉密资料的分类管理、操作行为与访问控制
涉密信息在企业涉密信息系统中的主要表现形式是文字、图形,为预防无关人员对涉密信息有所接触,或采取更名等手段改变涉密信息的表现形式,企业务必要针对涉密信息的使用人员操作计算机的行为做好控制工作,包括打开、创建、更名、编辑、复制等。同时,企业要实现对涉密信息系统的访问控制,确保只有获得授权的人员能知悉涉密信息,建立授权人员、涉密信息之间的对应关系规则,保证其可以操作,从而有效预防涉密信息的泄露。
3 结束语
通过一系列技术措施的应用,涉密信息系统在保障涉密信息与数据的安全性方面发挥出强有力的作用,有效降低破坏、泄露涉密信息的风险,从而提高涉密信息系统用户的满意度、信任度。当然,某企业对涉密信息系统安全技术的实践应用为其他企业研发涉密信息系统、制定信息安全技术方案提供了重要的依据,为企业今后的发展打下坚实基础。
参考文献
[1]李刚,雷艾,张弦弦.涉密网络信息安全保密[J].兵工自动化,2011(01):53-55.
[2]赵云,孟繁明,赵宏.涉密信息管理系统相关安全技术研究[J].河南科技,2015(22):14-15.
[3]郝春媚.涉密检查系统中信息检索技术研究[D].北京:北京邮电大学,2014.
作者单位
河南思软电子科技有限公司 河南省郑州市 450000