摘 要:目前,涉密单位在网络安全管理上,由于工作人员在操作上的疏忽与网络安全管理系统自身的漏洞问题,涉密单位信息泄露问题屡屡发生。为加强涉密单位的网络安全管理能力,本文将对涉密单位在网络安全管理上的难点与应对措施进行探讨。
关键词:涉密单位;网络安全;安全管理
中图分类号:TP393.0 文献标识码:A 文章编号:1003-5168(2018)13-0029-02
Research on the Difficulties and Countermeasures of Network
Security Management in Secret Units
LI Guangjun
(China Shipbuilding Industry Corp No. 713 Research Institute,Zhengzhou Henan 450052)
Abstract: At present, in the network security management, because of the negligence of the staff in the operation and the loopholes in the network security management system, the information leakage of the secret unit has occurred repeatedly. In order to strengthen the network security management ability of secret units, this paper discussed the difficulties and countermeasures of the classified units in network security management.
Keywords: secret related unit;network security;security management
作为涉密单位,为防止网络病毒、木马等恶意代码程序的侵入,从而导致信息泄漏的问题,信息系统采取的最基本的防护手段就是将涉密内网和国际互联网及与该单位相关联的其他网络进行物理隔离,但由于工作人员在操作上的疏忽与网络安全管理系统自身的漏洞问题,采取这样的手段显得远远不够。
1 涉密单位的网络安全系统
涉密单位的网络安全系统由内网和外网两个部分组成,由于内网计算机与外部互联网连接会引发报警,所以一般情况下,涉密单位为防止信息的泄露,会采取内网与外网物理隔离的手段进行防护。外网由国际互联网和与本单位相联的其他网络组成[1]。内网统一安装网络版杀毒软件、安全检测程序等。
2 涉密单位网络安全管理上存在的难点
2.1 由工作人员在网络安全管理上违纪操作引发的难点
涉密单位进行网络安全管理存在的难点,一部分是由工作人员违纪操作引发的。例如,工作人员私自删除安全检测程序、卸载网络版杀毒软件、随意更换其他杀毒软件、随意更改IP地址、随意拷贝文件等违纪操作,带来的网络病毒会感染其他的网络主机或服务器[2]。这是由于互联网上存在一些病毒,其可以感染在互联网上复制数据的移动存储介质,一旦该存储介质再次接入互联网,复制的信息就会自动发送出去,造成泄密。
越权使用单位的网络打印机、随意拷贝文件、移动储存设备等违纪操作会引发泄密。这是由于涉密单位在使用多功能打印机时,通常会与市话网相连并收发普通传真,同时还会与办公电脑连接打印文件。由于传真的信息、打印的涉密信息和复印的信息都存储在同一内存中,如果打印的文件是涉密信息,就会形成泄密隐患。
冒用他人认证账户密码,随意修改自己的主机配置,安装非法软件并使用非法软件等违纪操作,会对单位的网络造成破坏。涉密单位内部网络安全管理部门缺乏必要的有效技术手段对网络系统进行实时监控,也对网络安全管理带来了困难。
2.2 由涉密单位内部网络系统本身存在安全漏洞问题引发的难点
目前,涉密单位的内部网络操作系统存在一定的网络安全漏洞[3]。涉密单位的网络防火墙是否符合我国的有关规定,与是否真正起到安全防范作用,还需要进一步认真检查。
3 涉密单位网络安全管理的应对措施
3.1 强化规章制度,加大对管理工作人员的教育力度
行政主管部门应该强化规章制度,加大对管理工作人员的教育力度,使其认真学习《安全保密“八条纪律”和“四个严禁”要求》《计算机网络安全管理规定》《信息系统安全保护管理规定》《使用内部信息网违规行为行政处分暂行规定》《保密工作“二十个必须二十个严禁”》及其他相关的保密教育材料,以使每一个工作人员都具有很强的网络安全管理意识,做到自觉规范上网行为,从根本上杜绝各类违纪操作[4]。
3.2 强化对网络信息设备的管理
相关单位应定期进行网络安全检查,对相关网络信息设备进行管理,強化对网络信息设备的管理。具体情况是对涉密单位的计算机系统有无安装无线网卡、蓝牙等具有无线功能的网络设备进行检查。对涉密单位的计算机系统应用无线网络的情况进行清理,检查有无利用无线接入设备组建无线网络的情况。对涉密单位的计算机安全标志的粘贴情况进行检查,对涉密单位计算机系统安全管理制度的执行情况、维修维护情况进行检查。
3.3 采取措施从技术源头上杜绝网络漏洞问题
涉密单位应采取措施,从技术源头上杜绝网络漏洞问题。涉密单位内部的局域网主要采用以交换机、路由器为主要传输设备的网络架构,充分发挥三层交换的交换控制功能,需采取划分VLAN等方法,加强内部局域网的安全控制[5]。为确保网络信息的安全性,必要时可以封掉除业务需要外的一切其他端口,从技术上防止非法入侵,将非工作使用及非法用户的使用与内部网络资源隔开。
3.3.1 推行PKI技术及光纤通信系统保密技术的应用。PKI技术是当前常用的相对比较成熟的一种公钥加密技术。在涉密单位内采用 PKI技术能为络应用提供加密和数字签名的数字证书体系。需要注意的是,数字证书制作必须严格按照单位编制,一年一审,工作人员在离开本岗位时,必须上交数字证书,并严禁私自转借他人。
光纤通信技术作为信息化时代的前沿技术,具有传输频率带宽高、抗干扰能力强、传输保密性能优、收发信号的衰减消耗小的特点[6]。光纤通信系统保密技术主要包括以混沌掩盖为代表的混沌保密通信技术、基于光纤光栅的光纤码分多址保密技术、量子保密通信技术。三种光纤通讯系统保密技术都是基于共性原理确保通信的保密性,都是利用特殊的调制技术对信息进行加密处理。
3.3.2 建立数据信息加密体系。采用密码信息对敏感数据进行加密处理,主动设防,严格管理数据,为进一步提高单位数据的安全可靠性提供保障。为进一步提高技术保密的可靠性,可充分利用现有计算机的高速计算能力对数据进行处理。根据不同的密级,采取不同的技术防范措施,采用不同的储存介质,并严格移动储存介质的使用和保管,以针对重要敏感信息的储存和传输,制订详尽的可行方案。
3.3.3 建立严格的防火墙措施。建立严格的防火墙措施,需要在硬件防火墙上建立网络智能安全日志,网络智能安全日志能够准确地记录每一个登录用户具体的操作情况,如具体的资源信息,使用证书情况,拷贝信息,还包括具体到每一步的操作信息,其中重点是对访问数据库的操作情况进行记录。为防范安全隐患,相关工作人员需要每天查看网络智能安全日志的记录内容,尤其范对频繁登录操作的数据库的IP地址、访问类型、操作违纪对象和操作违纪时间等进行仔细查看。
3.3.4 加强维护涉密单位内部大数据服务器的管理。在涉密单位的网络安全管理中,内部机房必须建立严格的管理制度。为从根本上防止人为泄露机房服务器内的信息,需要严格控制相关工作人员的进出,严格禁止非相关工作人员进入,登记出入情况,做好维护记录。为确保在特殊环境下能够恢复数据,需要强化和完善数据备份恢复机制,并每天定时进行备份工作。
4 结语
涉密单位的网络安全管理问题主要有工作人员的违纪操作、对网络安全管理重要性的忽视,以及涉密单位网络系统本身存在的安全漏洞所引起的问题。通过强化规章制度,加大对管理工作人员的教育力度,强化对网络信息设备的管理,采取措施从技术源头上杜绝网络漏洞问题等方法,加强对涉密单位的网络安全管理。
参考文献:
[1]孙颖东.网络安全管理技术探究[J].中国战略新兴产业,2017(20):93.
[2]佘世敏.强化保密安全管理,提高计算机网络应用安全[J].科技与创新,2016(16):70.
[3]左新元.涉密電子文档安全管理系统的设计与实现[D].郑州:解放军信息工程大学,2014.
[4]何敏.新形势下军队院校信息安全保密管理问题及对策研究[D].长沙:国防科学技术大学,2011.
[5]汤亚鲁.涉密单位网络安全管理的难点与对策[J].科技信息,2010(9):50.
[6]贾彬.文件安全管理的研究与实现[D].武汉:华中科技大学,2017.