網絡安全論文：涉密網絡安全保密隱患與防範技術

摘要：隨着計算機技術的高速發展和數據大時代的進程不斷的推進,互聯網的身影已經滲透在人們生活的每個角落,與人們的生活變得更加密不可分。隨着我國綜合實力的不斷增強,公民們的物質生活水平得到了很大程度的提高。除此之外,我國信息技術也得到了很大的提高和突破,並且隨着智能手機和計算機的普及,互聯網在人們生活的普及率變得越來越高。人們購物在網上,找工作在網上,買房子在網上……人們現如今的快捷方便的生活方式是藉助以互聯網這個平台來實現的,而這一切的一切,都是依據網絡絕對的安全的基礎上進行的。倘若網絡的安全不能夠得到保障,人們的身份證信息,銀行卡信息,聊天交易信息就會泄露時,人們的人身財產受到一定程度的損失。除此之外,政府機關、國家企業,軍工企業現在也實行計算機信息化管理,倘若網絡安全保密防護和管理工作處理的不夠恰當,會造成的損失是無法估量的。故涉密網絡安全保密防護和管工作非常值得我們重視。

關鍵詞：網絡安全保密;計算機信息化;網絡安全保密防護和管理;

1.涉密網絡安全保密隱患

1.1計算機端口濫用

計算機的光驅、USB接口、紅外接口等很容易被違規的接入未檢測的設備(即未能確保具有安全保密性的設備),一些人利用這些來控制兩台計算機進行物理外聯,會導致兩台計算機中的信息通過“信息擺渡”來實現信息的'共享,導致一些保密信息泄露。

1.2違規外聯

一般來講,涉密網絡是禁止與互聯網進行連接的,但是就有一些工作人員沒有重視到這一點,為了貪圖便利,違規的與互聯網進行聯繫。殊不知與互聯網進行連接,會對內網造成一定程度上的破壞,讓病毒和木馬變得有機可乘,這樣會導致內部的網絡信息十分容易被人攻擊,會導致保密信息的泄露。

1.3系統漏洞

系統漏洞的專業解釋就是指應用軟件和操作系統軟件在邏輯上設計存在缺陷和漏洞,這些漏洞會成為病毒和木馬的入侵點。入侵者可以通過系統漏洞從計算機中攝取安全保密信息。

1.4權限失控

在涉密網絡安全保密防護和管理的工作方面權限失控是造成網絡安全保密信息泄密的重要因素之一。一般的工作人員對於權限沒有進行深入地瞭解,自然也就不會重視到這一點,這樣就會導致一些不法分子利用這一點來竊取保密信息。權限失控是指在涉密網絡安全保密防護和管理中沒有采取身份鑑別和權限控制等相關措施,一些人可以不受限制地調取所需信息,而在這個過程中往往會導致涉密網絡安全保密保密信息的泄露發生。

1.5人為因素

很多工作人員對於保密工作的認知不夠,不能意識到網絡安全保密工作的重要性,所以很多工作人員在工作中不具有“嚴謹、認真”的工作態度,他們往往憑藉自己的主觀臆想來進行工作,這些細節往往會對入侵者提供機會,使保密信息很容易地泄露,所以對工作人員的培訓和培養他們的安全保密意識十分必要。

2.涉密網絡安全保密防護技術

2.1入侵檢測系統防護技術

入侵檢測系統防護技術的功能就跟警報器的作用是相同的。一旦發現不法的信息傳輸會以警報的形式通知工作人員,這樣就會使外部對涉密信息的竊取變得更加困難。不僅如此,任何可疑的傳輸操作都可以被輕鬆地檢測出來,這樣不僅能夠及時的檢測出外部的入侵,還能對內部的一些錯誤操作進行提醒提示,及時的進行改正。除此之外,一般入侵檢測系統在發現病毒和木馬後,不但能夠進行及時的阻止,也會一定程度的對木馬和病毒進行分析處理,確保不會造成病毒和木馬的二次攻擊。

2.2防火牆系統防護技術

防火牆系統防護技術對於大眾來説是十分熟悉的,一些私人的計算機中也會安裝防火牆系統來對自己的計算機進行保護。防火牆系統就是一層安全保護屏障,來保護計算機內部網絡與外部網絡或是計算機內部網絡與互聯網之間的安全。防火牆可以保護計算機內部的網絡不受外部網絡或者是互聯網網絡的攻擊,是目前涉密網絡安全防護技術中一項最基本的,最有效的安全措施之一,除此之外,防火牆系統防護技術可實現實時監測,外部網絡和互聯網對內部的訪問可被防火牆系統所檢測,對涉密網絡的訪問情況進行統計分析。

2.3漏洞掃描技術

漏洞掃描技術也是在我們使用計算機的過程中很常見的一種防護方法,它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱的地方,並及時進行維護和修繕。漏洞掃描技術和防火牆系統防護技術、入侵檢測系統防護技術相互配合使用的,它們的使用能夠大大的提高計算機網絡系統的保密性與安全性。定期的漏洞掃描將有利於計算機安全高效的進行工作,大大降低了計算機被攻擊竊取保密信息的風險。

3涉密網絡安全保密管理措施

3.1健全涉密網絡安全保密制度

俗話説,沒有規矩不成方圓。任何事都要有一定的法律條文來進行規範,所以健全涉密網絡安全保密措施是十分有必要的。只有建立一個完善的涉密網絡安全保密制度,方可使網絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲,可對一些不法入侵者形成警告。健全涉密網絡安全保密制度,可以從法律的角度對安全保密工作進行細分和管理,明確各部分的工作,對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善涉密網絡安全保密制度,倘若發現漏洞和不足,及時的進行補充和修正。

3.2提高工作人員保密意識和防護技能

工作人員的保護意識不足。一些工作人員沒有意識到網絡安全保密工作的重要性,上文中提到的一些涉密網絡安全保密的一些安全隱患往往是由於工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養和工作人員的防護技能的培訓。另外,網絡安全保密的工作是具有與時俱進的特點的,往往需要工作人員及時的更新自己的知識儲備,才能夠更好的勝任自己的工作。還有一些工作人員的態度不端正,在工作中存在着僥倖心理,往往忽視了工作中的一些細節的十分重要的部分。

4.結語:

現在是大數據背景下的時代,我們的日常生活和工作都不能脱離計算機與互聯網。計算機系統和網絡已經成為很多大型企業和相關政府機關進行管理和經營的重要手段。所以,涉密網劇安全保密防護和管理工作十分的重要。我們要不斷地發現其中存在的弊端與漏洞,不斷地提高科學技術水平了解決此類問題,確保網絡信息安全。

參考文獻

[1]耿雲霄,陳紅梅.涉密網絡信息安全保密策略的全過程管理研究[J].保密科學技術,2014,(11):10-14.

[2]倪俊.涉密網絡交換機安全防護技術研究[J].計算機光盤軟件與應用,2014,(14):193-195.