涉密计算机信息系统网络安全监控技术研究与应用
2017-03-10徐楠楠
◆齐 建 程 成 徐楠楠
(国家应用软件产品质量监督检验中心 北京 100193)
涉密计算机信息系统网络安全监控技术研究与应用
◆齐 建 程 成 徐楠楠
(国家应用软件产品质量监督检验中心 北京 100193)
随着互联网技术的不断发展与应用,使其逐渐被应用于各个领域当中,并为推动产业的发展产生了积极的影响,但随之带来的网络安全问题日益凸显,这不仅为企业带来了经济损失,甚至对国家机密带来了一定的威胁。基于此,本文首先分析了影响涉密计算机信息系统网络安全的因素,其次结合实际情况,对涉密计算机信息系统的网络安全技术及其应用进行了研究,期望以此来提高涉密计算机信息系统的网络安全水平,确保国家的机密信息不被外泄。
涉密计算机;信息系统;网络安全;监控技术
0 前言
全球信息化的到来,使计算机以及网络等现代化的技术逐渐成为了人们生活中不可替代的重要组成部分。然而,由于受到自然灾害等自然因素和黑客入侵等人为因素的影响,近年来计算机信息系统网络安全威胁事件频有发生。涉密计算机作为保护国家机密信息的主要设备,如何提高涉密计算机信息系统的安全水平,加强对系统网络安全的全面监控成为了诸多研究学者所重点关注的内容。
1 影响涉密计算机信息系统网络安全的因素
涉密计算机主要是指用于采集、加工、传出以及储存涉及到国家秘密信息的计算机,随着近年来计算机技术的不断发展,涉密计算机在世界各国中均得到了广泛的应用。在对影响涉密计算机信息系统网络安全的因素进行分析时,发现其主要可以总结为自然因素和人为因素。自然因素主要是指自然灾害、自然损害或环境干扰等因素,所带来的信息系统网络安全威胁;而人为因素主要是指人为操作,可以分为主动攻击和被动攻击。其中,主动攻击即为利用多种手段或方式,对信息进行修改、删除或伪造。而被动攻击则是指在不干扰系统的正常工作基础上,对系统内的相关信息截获或破译。实践经验表明,计算机病毒、计算机黑客以及不良网络信息等是目前常见的威胁涉密计算机信息系统网络安全的主要因素。计算机病毒即为利用人为编制的系统病毒程序,通过软盘、硬盘或电子邮件等方式拷贝至其他程序当中,造成对系统的破坏。计算机黑客主要是通过对系统口令的窃取,从而非法潜入系统当中,进行非法犯罪活动。
2 涉密计算机信息系统的网络安全监控技术及其应用
计算机安全监控系统不仅具有实时性、可靠性以及安全性等基本特点,同时作为一种特殊的计算机系统,其还将对其他计算机信息系统的网络安全保护产生积极的影响。其中,加密技术、防火墙技术以及入侵检测技术等作为目前常见的计算机网络安全监控技术,在涉密计算机信息系统中的应用也日益广泛。
(1)加密技术
加密技术是目前大型网络传输信息保护的主要途径,同时也是信息安全监测技术中的核心技术,为网络信息的保护产生了十分积极的影响。其中,根据加密技术的服务对象不同,包括针对服务的加密技术和针对网络的加密技术。针对服务的加密技术即为信息加密,其主要是指针对部分重要的程序,或者针对文件当中的敏感数据进行加密,需要使用较为完整的密码算法进行操作,同时也需要使用密文式的存储方式,以此来提高加密的综合能力,具有较好的监测优势。但针对网络的安全性却并未进行严格的要求。而针对网络所实施的加密技术,即为通信协议加密,其主要是针对通信中所包含的数据进行加密,常见的包括数字签名和检测等,不仅可以有效阻止黑客的干扰,同时也将提高网络信息的安全性和可靠性。
(2)防火墙技术
防火墙技术是指针对计算机系统安全保护所实施的一种保护措施,其是位于两个信任程度存在差异的网络之间的一种软件或硬件设备的组合形式,通过对网络之间信息交换以及访问行为的控制和全面检测,进一步加强对网络的安全性管理,对信息资源非法获取等产生了有效的防护作用,同时也对系统的安全产生了有效的保护作用。在对防火墙技术进行分析时,发现其是一种分离器或限制器,同时也是一种分析器,可以对内部网络与外部网络之间的活动进行监控,以此来避免出现不安全的协议或服务。从物理角度来看,防火墙包括路由器、主计算机和其他可供配置的附加软件,而常见的防范方式主要包括过滤型、代理服务器型以及状态检测型。然而,由于防火墙在应用的过程中存在一定的局限性,如无法实现对病毒和其他威胁的有效防范等,因此需要将其与其他监控技术同时使用,方可发挥出较好的监控效果。
(3)入侵检测技术
入侵检测技术即为针对入侵的行为通过实时监控的方式进行防范的一种报告系统,包括传感器、分析器以及管理器等,可以利用不同的系统或网络对信息资源进行搜集,并利用自有的攻击模式对该信息进行分析,以此来判断是否出现了入侵行为。实践经验表明,入侵检测技术可以动态性的跟踪用户的活动,同时对违反安全策略的用户活动进行识别,并为其提供专业性的系统,发挥出对系统配置的全面检查和诊断作用。其中,根据入侵检测技术方式的不同,其可以分为基于网络的入侵检测技术和基于主机的入侵检测。前者主要是指通过网络利用感应器对相关信息进行搜集,随后随其进行监测和分析,观察其是否出现了任何可疑的活动。后者则是针对某个特定系统内的活动信息进行监测,收集来自该主机的相关信息。通过入侵检测技术和防火墙的有效结合,可以协同性的发挥出对网络的保护作用,但其却无法克服网络协议方面存在的缺陷,无法实现对垃圾数据的有效处理。
(4)认证技术
认证技术即为针对部分已经获得许可用户信息以及身份进行认证的一种过程,是信息网络安全监控技术环节中的重要组成部分。目前,常见的认证内容包括身份号码、智能卡以及个人物理特征等,而认证技术则包括一次性口令技术、时间口令技术和单站式签到技术等。一次性口令技术多被应用于以下两种系统当中,第一种是用户口令储存于客户端和中心服务器的系统当中,第二种是用户口令储存于中心服务器系统当中,每个口令仅可使用一次,因此均以明文的方式发送。时间口令技术是一种从时间角度出发,利用时间和外部的一种安全性装置,也被称为安全令牌,用户在登录时,可以先输入自己的ID号码,随后于安全令牌上输入所显示的一次性口令,以此来进行验证。单站式签到技术即为仅利用一次身份验证,即可随时访问多种系统和软件。
(5)防病毒技术
防病毒技术作为信息网络安全健康技术中的核心环节,其也是涉密计算机防范病毒的主要途径之一。目前,常见的防病毒技术包括病毒预防技术、病毒检测技术和病毒消除技术三种,病毒预防技术主要是指通过对系统控制权的利用,以此来对系统进行全面的监视,判断其是否存在病毒,并阻止病毒进入系统当中。病毒检测技术是指利用病毒的特性,以此来对涉密计算机内是否存在病毒进行系统性的监测,并形成多层次的防御体系,以此来提高涉密计算机的病毒防御能力。病毒消毒技术即针对已经进入病毒的涉密计算机,通过病毒杀出等程序将源文件内容恢复,并将病毒杀死,将感染的区域限制在最小范围内。
3 结语
综上所述,涉密计算机作为处理国家机密信息的主要设备,它的信息系统网络安全将对国家的发展产生至关重要的影响。通过对涉密计算机信息系统网络安全的影响因素进行分析,发现人为因素和自然因素均会对其当前的网络安全产生影响。因此,应当结合不断发展的现代化网络安全监控技术,将加密技术、防火墙技术以及入侵检测技术等均应用于涉密计算机信息系统的网络安全监控中,以此来提高其当前的网络安全水平。
[1] 张亚兰.涉密计算机和信息系统信息交换的控制工作[J].信息安全与技术,2017.
[2] 李贵华,陈广辉,陈瑜明.面向等级保护的涉密计算机入网监管系统设计与实现[J].软件导刊,2016.
[3] 董晶晶.计算机技术下的涉密信息保护研究[J].科技展望,2016.
[4] 张敬华.涉密信息在计算机保密管理中的隐患与对策[J].中国新通信.
[5] 赵伟.水利行业信息安全监控保障体系的研究[J].科技创新导报,2016.
