涉密网的安全与防护策略研究

贾书影

摘   要：随着互联网技术和信息技术的不断发展，各行各业均发生翻天覆地的变化。在一些政府部门、科研机构和企业之中，会存在许多需要保密的信息和资源，这就要应用先进的网络技术和安全防护技术，对这些信息和资源进行全面的保护，避免出现信息泄露或文件丢失。要构建完善的涉密网，采取有效的安全防护对策，这样才能提高涉密网络的保密性。

关键词：涉密网  安全  防护

中图分类号：TP393                                 文献标识码：A                       文章编号：1674-098X（2020）03（b）-0088-02

目前，互联网已经渗透到各个领域之中，其不仅会影响到人们正常的生活和工作，还给各行各业带来很大的变化，互联网可以有效提高工作效率，还会改变工作方式。人们在从事相关工作和活动时，会涉及到许多涉密信息，这就必须要加强涉密网的安全与防护，否则就会造成信息泄露。在网络中存在很大的安全隐患，加之安全管理措施不到位，就会给相关信息和文件的安全带来很大的威胁。这就需要对涉密网进行有效的管理，提高网络的安全系数，保证信息的安全。

1  涉密网存在的安全隐患

1.1 将内网和外网私自连接

由于涉密网涉及大量的机密信息和数据，因此，为提高网站的保密性，就要将涉密网与互联网进行物理隔离。在实际操作的过程中，一部分人员并没有重视物理隔离的必要性，而是违规进行操作，将涉密网与互联网连接，从而破坏网络之间的物理隔离。一旦这种隔离被破坏，就会导致涉密网遭到黑客的攻击或病毒的侵袭，导致信息和文件被泄露，给相关单位、机构和部门造成巨大的損失。

1.2 随意使用移动介质

如果在涉密设备与非涉密设备之间使用移动介质，就可能会造成信息泄露，涉密计算机会有病毒感染的可能性。因此，必须要禁止移动介质在二者之间随意使用。

1.3 访问权限问题

由于涉密网中包含多个机密信息和文件，因此在对其进行访问时，必须要明确访问权限，并对来访者进行严格的身份认证。加强身份认证，对访问权限进行严格界定，可以保证相关人员在权限范围内访问网络和信息，降低信息泄密的危险性。否则，如果任何人都可以进入网络，使用信息，就会充满许多不确定性。如果在网络中包含较多的超级权限用户，就可能会使得这些用户成为病毒和木马的载体。因此，只需在工作人员的工作权限范围内明确权限即可。

1.4 工作人员缺乏保密意识

由于工作人员缺乏完善的保密意识，不能对信息和文件进行有效保护，在进行操作时没有严格按照相应的要求进行，这样就极有可能形成信息泄露。有些工作人员设定的密码比较简单，很容易被破解;在进行操作时，没有考虑到信息的保密程度，也没有设定具体的访问权限，这样就会导致其他人也可以访问该信息，给信息安全带来严重的安全隐患;没有及时更新杀毒软件;一部分工作人员不仅保密意识欠缺，而且缺乏完善的保密知识和技术，这样就会带来各种安全隐患，使得信息安全缺乏保证。在设置防火墙时，一些工作人员并不将其作为一项重要的工作，认为防火墙可有可无，安全意识有限，就会导致一些病毒攻击网络，出现信息泄露和丢失等严重的问题。

2  涉密网安全与防护技术

2.1 入侵监测系统

入侵监测系统防护技术可以提供报警功能，只要发现异常现象和可以操作，就可以及时进行检测和提示，工作人员可以及时发现问题，解决问题。入侵监测系统防护技术可以减少信息的窃取行为，保护信息安全和网络安全。应用此种技术可以及时检测出不利操作，还可以对入侵情况和内部问题进行及时提示，保证问题得到及时处理。如果检测出病毒，就可以在第一时间内阻止病毒继续入侵，并对其进行详细分析，使问题不会再度发生。

2.2 防火墙系统

防火墙系统防护技术能够为涉密网提供有效的安全屏障，对其进行保护。防火墙系统防护技术是一种比较常见的安全防护措施，在许多计算机中都会安装防火墙，以实现对计算机的保护。防火墙系统防护技术可以对内部网络与外部网络或是计算机内部网络与互联网之间进行保护，避免网络遭到外部网络的攻击，确保涉密网中的信息安全防护能力不断提高。由于涉密网与外部网络之间需要有明确的隔离，显而易见，防火墙系统防护技术就是一种良好的隔离方式，同时，这一技术能够及时对外部网络的访问情况进行监测，及时将不利行为进行阻止，保证涉密网的安全。

2.3 漏洞扫描

漏洞扫描主要是对计算机中比较薄弱的环节进行扫描，并提供有效的保护，加大修复力度，使其免于遭到攻击或者被不法分子所利用。漏洞扫描应用范围比较广泛，将其与防火墙系统、入侵监测相结合，就可以提高涉密网的安全性和可靠性。要保证漏洞扫描常态化，定期化，这样才能进一步减少被攻击的可能性，使信息更加安全，同时，要配合其他两种技术，这样可以达到事半功倍的效果。

3  涉密网安全管理措施

3.1 制定完善的安全管理制度

在开展涉密网安全管理时，除了要善于应用先进的安全防护技术外，还要从制度上予以保证，进一步完善涉密网安全管理制度，使相关人员能够严格遵守制度要求进行操作，提高工作人员的保密意识。要结合岗位职责和信息类型，制定针对性较强的安全管理制度，并加强对相关标准的细化。只有从制度上明确工作职责和范围，才能提高相关人员的责任感。随着技术的不断发展，涉密网的技术和要求也会不断变化，制度也需要做到与时俱进。要结合实际情况对制度进行调整，使制度能够为涉密网的安全保护提供更多支持。

3.2 加大监督力度

为了进一步提高涉密网的保密性，就要加强对信息安全的防护，加大监督力度，使信息能够得到更加全面的保护。要做到防患于未然，对信息进行检查，对现有操作进行监督，尤其要对涉密网的安全防护手段进行监测和完善。要定期对涉密系统进行监测，可利用漏洞扫描、配置检查和渗透测试等方法，对系统中的日志和相关内容进行分析，便于及时发现涉密网中存在的问题，并采取有效的解决对策。

3.3 提高保密意识和安全防护技能

随着时代的不断发展，涉密工作人员必须要掌握先进的涉密技术，拥有良好的保密意识与专业的职业素养，这样才能应用安全防护技术保护涉密网安全，解决问题，并履行相应的职责。要设置必要的安全防护措施，为涉密网的安全增加更多的保障。随着网络技术的不断发展，涉密工作人员必须要重视先进技术的应用，对涉密网中的信息安全与网络安全予以高度关注，同时，要以保护信息安全和网络安全为己任，严格遵守相关规章制度与法律法规，自觉约束自身行为，这样就可以提高涉密网安全系数，不会造成重大损失。要加强对涉密工作人员的培训，使其能够具备扎实的专业知识和技术，并了解涉密工作的重要性，能够结合当下形式开展工作。要了解各种窃密技术，真正做到知己知彼，这样才能制定更加有效的对策，使涉密工作顺利开展。

4  结语

涉密網安全非常重要，要做好相应的安全防护措施，应用有效的防护技术方可对信息进行保护，避免涉密网遭到非法攻击与病毒入侵，确保信息不会遭到泄露。由于涉密网涉及到诸多方面，许多信息非常珍贵，因此，必须要完善保护对策，提高涉密人员的综合素质，制定完善的制度，使涉密网的安全防护措施能够落到实处。

参考文献

[1] 王昊宇.新时期涉密网络安全保密管理工作探究[J].中国新通信，2018，20（19）：131.

[2] 焦宇楠.涉密网络安全保密防护和管理[J].中国战略新兴产业，2018（16）：115.

[3] 孙铃.浅谈新形势下信息安全保密管理工作[J].现代国企研究，2018（2）：165.

[4] 刘弓，吕亚平，张亮.涉密网络安全保密防护技术与管理措施[J].电脑迷，2018（1）：52.

[5] 张洪海.涉密网络安全保密防护技术与管理措施[J].信息技术与信息化，2017（9）：124-126.