刘建雄

（中国船舶重工集团公司第七一五研究所，杭州 310023）

对于军工企业来说，保密工作一直都是十分重要的。因为其关系到国家、企业以及社会的安全等利益。特别是军工企业进入信息化之后，其保密工作关系到军工企业的发展、改革以及信息安全。因此，在实际的保密工作中需要实际了解到网络中的脆弱以及潜在安全隐患，对此采取有效的针对措施，才能有力保障军工企业的安全隐患。在社会、经济以及军事共同信息化的今天，灵活掌握以及控制信息资料不管是对一个国家、群体还是个人来说都是十分重要的。而现代的军事企业想全面的提升自身的能力水平，掌握信息化技术是关键。其信息化水平的高低能直接代表国防实力水平的高低。本文从军工企业信息安全的实际情况出发，对军工企业的保密工作的存在问题以及针对措施进行分析，结果如下。

1 军工企业信息安全及保密技术存在的安全隐患

1.1 计算机病毒的入侵

随着计算机技术的不断进步，计算机中的软件也越来越多，功能也越来越复杂，网络上不可避免的会出现很多非安全点的漏洞，甚至可以通过多种途径直接连接到各个企业的内部网络，在病毒的入侵下，很有可能会给企业带来不可挽回的后果。

1.2 破坏物理隔离

一般的军工企业都会包含涉密网络和非涉密网络两种网络。在平时的工作中，如果内部的工作人员在两种网络的工作时破坏了物理隔离，一旦造成两种网络的信息存在小部分的共享性，就有很大的可能造成企业重要信息泄露。而且如果企业在计算机的工作中随意使用，不能做到专机专用，很容易就对网络的隔离工作造成破坏，严重的情况下，还会导致病毒在企业网络中扩散，对企业的信息安全造成了极大的威胁。

1.3 没有严格控制无线通讯以及便携式设备的使用

在当今的生活中，无线网已经成为人们日常生活的一部分，它能给人类的网络生活带来很多的便利。但在军工企业中，无线网的存在能大大降低企业的安全性。手机等无线通讯设备已经成为企业泄露信息的隐患。我国早在很久以前，就已经禁止军工企业人员使用3G等手机。但由于现代人类对手机依赖程度过高，企业对此监管不严格，仍有部分人继续使用，给军工企业保密技术工作的开展带来了巨大的阻碍。

在数字时代的进步下，便携式的移动设备已经成为大部分人的必需品。而这些便携式移动设备移动性强，储存量大，且非常方便携带，给工作人员带来工作效率的同时，也给军工企业带来巨大的安全隐患，特别是军工企业中的涉密人员，如果在工作中私自将便携式移动设备外出，不能做好设备的安全保密工作，将会给企业的信息安全带来巨大的威胁。

1.4 企业监管力度不够

对于军工企业来说，涉密网络应是一个整体、安全、可靠的网络结构。在企业内部人员对企业信息系统进行访问时，如果网络的安全防护措施不够完善，就难以对信息安全进行有效控制，防止信息被越权访问或篡改，并对异常及违规事件进行告警，信息安全事件也无法及时得到响应处理。

1.5 企业涉密人员保密意识不够

在实际的生活中，我们经常会参与都社交网络中，比如贴吧、微博、论坛等。这也是我们生活中的乐趣。但对于军工企业的涉密人员来说，参与这些网络活动中很有可能或造成涉密信息的泄露。网络活动中参与讨论的任何话题，当企业的涉密人员发表自己的看法时，虽然自己认为是一些无聊的话题，但对于很多情报组织来说，他们能在这些话得到很多他们想要的信息。

1.6 黑客攻击以及内部人员的窃取

军工企业作为情报组织重要攻克对象，黑客更是无时无刻不在找寻军事企业中的信息漏洞，这也是企业遭到的主要外部攻击。主要是通过远程登录以及木马的方法对系统的漏洞进行不断攻击。黑客更是使用扫描系统漏洞的方法对系统漏洞进行收集，以至于对企业系统的服务器进行攻击后得到账户的授权人从而侵入到内网。企业内部工作人员对于整个系统都是非常了解的，所以，一旦有窃取企业重要信息的想法是非常严重的，一旦窃取成功，会带给企业十分严重的后果。

2 军工企业信息安全以及保密技术的针对措施

2.1 防火墙技术

防火墙是一种网络之间信息交换的安全屏障，能隔离外部网络的恶意信息流，防火墙是用户访问应用系统的防护，是军工企业涉密网络必须具备的安全防护条件，限制用户访问应用系统的服务端口等，用户之间工作交流都是通过应用系统来进行的。对网络系统的安全进行保护。能阻止外部入侵，保证所有的信息都需要从这里经过，所以能检查所有的流量以及信息。它也可以作为运行软件防火墙产品或硬件防火墙的设配，防火墙是涉密网络里的安全域的边界防护，它是一种实施访问策略的系统。

2.2 入侵系统的检测

入侵系统的检测跟防火墙不同，它是一种主动的防御技术，可以通过网络系统中的众多的观测点对信息进行收集分析，找出网络系统中出现的问题以及被侵入的情况。它能对涉密网络中存在的异常情况进行实时的监控，具有监视分析用户和系统的能力，对系统的漏洞和配置进行适当的检查，还能识别攻击能力以及系统和数据的完整性，不仅能够检测出外部情况的侵入，还能找出内部人员的破坏。给系统管理员的工作带来很多的方便，还能有效的提高企业网络系统的安全性。

2.3 建立漏洞扫描系统

漏洞扫描系统也就是指在漏洞数据库的基础下，使用扫描等一些方法对已经指定的远程和本地计算机中存在的安全隐患进行检测，找出可利用的漏洞，是一种安全检测的行为。它是一种重要的网络安全技术，如果能和防火墙以及入侵检测系统进行有效配合，能大大提高网路系统的安全性。而且漏洞扫描系统还能帮助网络管理员工作，在网络管理员在进行工作时，使用漏洞扫描系统技术能及时了解网络的安全设置以及运行的应用服务，并且及时发现系统中的安全漏洞以及对网络中的风险等级进行评估，对网络安全漏洞和系统中错误的安全设置进行修改。漏洞扫描系统能有效帮助网络系统的安全检测。

2.4 提高军工企业工作人员的保密意识

企业中的涉密人员是掌握企业核心秘密的主要人员，所以，一定要提高这些工作人员的保密意识。但是人们的保密意识不是只靠进企业前进行简单的教育培训，企业应该把这个当成一个工作，对涉密人员进行日常保密培训，让其时刻谨记保密工作的重要性，将保密工作成为生活中的一部分，有效提高企业信息的保密性。

2.5 增加身份验证技术

身份验证技术就是相关人员在进入涉密信息网络时向系统出示自己身份证明的过程。系统可以使用身份认证来查询用户的身份证明。使用这种办法判明和确认通信双方真实身份，这两项工作可以统称为身份验证。它的安全机制在于它会先对发出请求的用户进行身份验证，从而验证其合法的用户身份，如果是合法用户，再对用户是否有权对他所请求的服务或主机进行访问进行审核，增加了系统的保密性。

2.6 完善安全以及保密防范体系

对任何企业信息的安全以及保密系统来说，建立一整套防范体系都是不可避免的，只有建立严格、规范的管理系统，才能有效开展工作。在系统建立时，需要根据企业的具体情况，结合企业的工作发展，建立起一整套完善的保密管理系统，确保保密工作的规范性。

3 结束语

对军工企业信息安全保密工作的研究具有很大的意义，国防信息就是国家的机密信息，某些情报组织一旦入侵军工企业信息，很容易了解到国家的国防力量以及国防武器的具体构造，这样会对国家的安全构成很大的威胁。所以，信息安全的保密工作对军工企业来说尤为重要，也是军工企业的重要工作内容。