我國計算機網(wǎng)絡(luò )保密技術(shù)綜述的論文

　　1引言

　　計算機網(wǎng)絡(luò )保密技術(shù)是信息安全中的重要研究?jì)热葜�一，也是信息安全領(lǐng)域中的研究熱點(diǎn)。

　　我國計算機網(wǎng)絡(luò )保密技術(shù)的發(fā)展經(jīng)歷了一個(gè)逐步發(fā)展成熟的過(guò)程。20世紀90年代，我國政府辦公網(wǎng)逐步推廣，信息化程度也越來(lái)越高，由于網(wǎng)絡(luò )保密技術(shù)的缺乏及涉密人員的保密意識薄弱，與計算機網(wǎng)絡(luò )相關(guān)的泄密事件也逐年上升，為加強國內涉密信息系統網(wǎng)絡(luò )保密技術(shù)研究，國家保密科學(xué)技術(shù)研究所于1999年成立計算機網(wǎng)絡(luò )保密技術(shù)研究室。

　　回顧我國計算機網(wǎng)絡(luò )保密技術(shù)的發(fā)展，有著(zhù)明顯特征，它是隨著(zhù)我國涉密信息系統的應用而逐步發(fā)展起來(lái)的�；�本歷程大致如下，在信息化普及初期重點(diǎn)是配備各種網(wǎng)絡(luò )安全保密設備，以及采用涉密網(wǎng)絡(luò )集成技術(shù)建設涉密網(wǎng)，逐步推廣終端安全技術(shù);隨著(zhù)網(wǎng)絡(luò )技術(shù)的成熟，目前重點(diǎn)關(guān)注核心數據的安全即應用系統的安全。

　　2網(wǎng)絡(luò )安全設備及網(wǎng)絡(luò )集成技術(shù)

　　發(fā)展涉密網(wǎng)建設初期重點(diǎn)是通過(guò)采用安全設備和網(wǎng)絡(luò )集成技術(shù)構建整體的網(wǎng)絡(luò )安全體系，確保涉密信息的保密性。

　　2.1網(wǎng)絡(luò )安全設備技術(shù)

　　目前，涉密系統中應用較廣的網(wǎng)絡(luò )安全設備主要有以下5種。

　　2.1.1防火墻

　　防火墻能夠較為有效地防止不安全的服務(wù)對內部網(wǎng)絡(luò )的攻擊，并且能夠實(shí)現數據流的監控、過(guò)濾、記錄和報告功能，較好地隔斷內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的連接。主要技術(shù)有：包過(guò)濾技術(shù)、應用網(wǎng)關(guān)技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)。為規范防火墻的使用和研發(fā)，國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統防火墻安全技術(shù)要求》，國家保密局2004年正式發(fā)布。在標準的指導下，防火墻技術(shù)發(fā)展日趨成熟，但日益提高的安全需求也提出了更高的要求。防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。

　　2.1.2入侵檢測

　　入侵檢測系統是對入侵行為進(jìn)行檢測，通過(guò)收集和分析計算機網(wǎng)絡(luò )或計算機系統中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò )或系統中是否存在違反安全策略的行為和被攻擊的跡象。國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統入侵檢測產(chǎn)品技術(shù)要求》，國家保密局2004年正式發(fā)布。入侵檢測技術(shù)的發(fā)展趨勢是分布式、應用層檢測、智能化。

　　2.1.3漏洞掃描

　　漏洞掃描系統是對網(wǎng)絡(luò )和主機的安全性進(jìn)行風(fēng)險分析和評估的軟件，是一種能自動(dòng)檢測遠程或本地主機系統在安全性方面弱點(diǎn)和隱患的程序包。它可以利用目前所發(fā)現的國內外公布的危害系統和網(wǎng)絡(luò )方法，對網(wǎng)絡(luò )目標掃描分析，檢查并報告系統存在的安全脆弱性和漏洞，描述這些安全脆弱問(wèn)題對網(wǎng)絡(luò )系統的危害程度，對相關(guān)聯(lián)的多個(gè)結果與通用安全規范進(jìn)行分析比較，并對安全脆弱分布情況進(jìn)行統計，并且提出相應的安全防護措施和應實(shí)施的安全策略，加強用戶(hù)對信息化網(wǎng)絡(luò )系統的風(fēng)險管理，以最終達到增強網(wǎng)絡(luò )安全性的目的。國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統漏洞掃描產(chǎn)品技術(shù)要求》，國家保密局2004年正式發(fā)布。目前，國產(chǎn)漏洞掃描產(chǎn)品已經(jīng)在國內廣泛應用，但普遍存在誤報率、漏報率較高的問(wèn)題。漏洞掃描技術(shù)發(fā)展趨勢是分布掃描、加強隱患掃描、提高友善度、克服對網(wǎng)絡(luò )拓撲中帶寬的制約、向安全評估智能專(zhuān)家系統過(guò)渡。

　　2.1.4安全隔離與信息交換技術(shù)

　　安全隔離與信息交換系統一般包括內、外網(wǎng)主機和安全檢查主機。內、外網(wǎng)主機負責采集和轉發(fā)信息，并且實(shí)現協(xié)議隔離，只能交換應用層數據，不能夠直接或間接轉發(fā)IP數據包。安全檢查主機負責安全保密檢查和控制功能，包括對有害代碼、涉密信息內容、文件類(lèi)型和大小等進(jìn)行檢查，只轉發(fā)符合安全策略的數據，丟棄不符合安全策略的數據，目前我國現有的安全隔離與信息交換技術(shù)產(chǎn)品主要分為以下兩大類(lèi)：· 安全隔離與信息交換系統(雙向)，主要實(shí)現內、外網(wǎng)之間的信息交換。

　　安全隔離與信息單向導入系統(單向)，是在確保內網(wǎng)信息的保密性的前提下，實(shí)現由外網(wǎng)到內網(wǎng)單向傳輸文件。

　　國家保密科學(xué)技術(shù)研究所自2001年連續承擔3期國家“863”計劃涉密網(wǎng)隔離與交換技術(shù)研究，2002年形成研究成果，同年起草完成國家保密標準《涉及國家秘密的計算機網(wǎng)絡(luò )安全隔離設備的技術(shù)要求和測試方法》，國家保密局2004年正式發(fā)布，這為我國涉密網(wǎng)隔離與交換技術(shù)奠定了堅實(shí)的基礎。

　　2.1.5安全審計

　　安全審計指經(jīng)過(guò)對事件的檢測、記錄及分析協(xié)助判斷是否發(fā)生安全違規與誤用資源事件，從而評估系統的安全策略是否妥當，安全審計并不直接涉及如何預防違規事件。安全審計一般分為網(wǎng)絡(luò )審計、主機審計、數據庫審計、應用審計和綜合審計。國家保密科學(xué)技術(shù)研究所早在1999年就研制了信息審計系統，2004年研究起草了國家保密標準《涉及國家秘密的信息系統安全審計產(chǎn)品技術(shù)要求》，同年國家保密局正式發(fā)布。目前審計產(chǎn)品已廣泛應用，但普遍存在缺乏事中監控能力、綜合分析能力較弱等問(wèn)題，國家將在這些方面強化標準要求，提高國內審計產(chǎn)品技術(shù)水平。

　　2.2涉密網(wǎng)絡(luò )集成技術(shù)

　　類(lèi)似網(wǎng)絡(luò )安全設備的發(fā)展，涉密網(wǎng)絡(luò )集成技術(shù)也經(jīng)歷了逐步發(fā)展的過(guò)程。涉密系統建設初期，國家保密科學(xué)技術(shù)研究所研究起草的三個(gè)保密標準對規范涉密網(wǎng)絡(luò )建設、確保國家秘密安全起到了重要作用，它們就是國家保密局分別于1999年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統保密技術(shù)要求》，2001年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統安全保密方案設計指南》和《涉及國家秘密的計算機信息系統安全保密測評指南》。上述標準通過(guò)長(cháng)期實(shí)施，規范了涉密信息系統的建設，取得了良好的效果，但隨著(zhù)在全國涉密系統的實(shí)施也暴露出一些急需解決的問(wèn)題，其中突出的一個(gè)就是，各個(gè)涉密信息系統的防護要求一樣，且不同密級網(wǎng)絡(luò )無(wú)法互聯(lián)，信息交互不暢。

　　為解決上述問(wèn)題，在廣泛調研聽(tīng)取各方面意見(jiàn)的基礎之上，國家保密科學(xué)技術(shù)研究所研究起草了分級保護系列標準，它們是國家保密局分別于2006年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統分級保護技術(shù)要求》、2007年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統分級保護管理規范》和《涉及國家秘密的計算機信息系統分級保護測評指南》、2008年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統分級保護方案設計指南》，這四個(gè)標準為我國涉密信息系統的分級保護建設奠定了堅實(shí)基礎。其中，為進(jìn)一步規范全國涉密信息系統的測評工作，國家保密科學(xué)技術(shù)研究所研制了“涉密信息系統風(fēng)險評估工具”在全國各測評分中心配發(fā)，該工具依據相關(guān)保密標準，結合測評實(shí)踐經(jīng)驗，建立了測評知識庫，規范了系統測評的檢測內容與方法，細化和完善了定性與定量相結合的結果判定準則，提高了測評結論的準確性和一致性。

　　3終端安全設備技術(shù)發(fā)展

　　目前，我國涉密網(wǎng)中的涉密信息分布比較分散，能夠集中處理涉密信息的各種應用系統的應用還不夠廣泛，還有大量的涉密信息存在于用戶(hù)終端中，特別是近些年來(lái)，發(fā)生的移動(dòng)存貯介質(zhì)交叉使用導致泄密事件的發(fā)生，更加突出了終端安全設備配備的重要性。目前，涉密系統中應用的主要終端安全技術(shù)有以下3種。

　　3.1移動(dòng)介質(zhì)管理

　　以U盤(pán)、移動(dòng)硬盤(pán)為代表的移動(dòng)存儲介質(zhì)以超大容量、攜帶方便、使用簡(jiǎn)單等特點(diǎn)給我們的日常工作帶來(lái)了極大的便利。但是，涉密移動(dòng)存儲介質(zhì)的使用也降低了涉密信息的可控性，造成了極大的安全保密隱患。涉密移動(dòng)存儲介質(zhì)在涉密計算機和非涉密計算機之間交叉使用介質(zhì)安全包括介質(zhì)本身的安全及介質(zhì)數據的安全。介質(zhì)的使用與管理技術(shù)還用到授權技術(shù)、身份認證技術(shù)和加/解密技術(shù)，另外還涉及日志記錄和審計技術(shù)。

　　3.2違規外聯(lián)監控

　　違規外聯(lián)監控系統一般分為監控端和報警端兩部分，監控端安裝在內部網(wǎng)絡(luò )中任一計算機上，報警端安裝在互聯(lián)網(wǎng)中任一計算機上，特別時(shí)還須配置中轉服務(wù)器。當報警端接入互聯(lián)網(wǎng)的ISP分配的地址不是互聯(lián)網(wǎng)真實(shí)地址時(shí)，可以在互聯(lián)網(wǎng)上設置中轉服務(wù)器，為需要的用戶(hù)分配固定的編號、用戶(hù)名和密碼。用戶(hù)也可以根據需要在互聯(lián)網(wǎng)上設置自己的中轉服務(wù)器。違規外聯(lián)監控作為涉密信息系統中的一項重要安全保密要求，對發(fā)現涉密信息系統中違規連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò )這一重大泄密隱患有重要作用。

　　3.3信息消除

　　對于臨時(shí)存貯涉密信息的移動(dòng)存貯設備，應及時(shí)刪除涉密信息，而普通的刪除操作并不能確保信息被真正刪除，應該采用特殊的信息消除技術(shù)。自2002年以來(lái)，國家保密科學(xué)技術(shù)研究所長(cháng)期跟蹤計算機磁介質(zhì)存貯信息消除的理論研究，對涉密磁介質(zhì)的管理和信息消除工具的研制積累了經(jīng)驗，并于2006年研究起草了國家保密標準《涉及國家秘密的信息載體銷(xiāo)毀與信息消除技術(shù)要求》，國家保密局2007年發(fā)布，之后國內相關(guān)產(chǎn)品逐漸發(fā)展成熟。

　　4下一步技術(shù)發(fā)展展望

　　隨著(zhù)我國涉密信息系統分級保護建設的不斷深入，涉密信息系統的整體安全得到很大改進(jìn)，但目前突出問(wèn)題是對于關(guān)鍵環(huán)節的保密技術(shù)研究還不夠深入，有效的技術(shù)手段還很匱乏。如保密管理的支撐技術(shù)、核心部件的安全保密問(wèn)題等，例如下一步需要下大力氣深入研究的計算機網(wǎng)絡(luò )保密技術(shù)有：(1)密級標志：研究視頻、音頻、圖紙等各種涉密電子文件的密級標志添加技術(shù)、密級標志的唯一標志及管理技術(shù)、基于密級標志的涉密信息跨域交換技術(shù)。研發(fā)涉及涉密電子文件生命周期管理的輔助支撐工具，如定密輔助管理系統、全國涉密電子文件統計分析系統、互聯(lián)網(wǎng)出口涉密電子文件監控系統、涉密電子文件銷(xiāo)毀工具等。

　　(2)多應用系統安全保密：大規模復雜網(wǎng)絡(luò )環(huán)境條件下的身份鑒別、訪(fǎng)問(wèn)控制、應用審計等技術(shù)，研制支持多應用系統的安全認證、訪(fǎng)問(wèn)控制系統。

　　(3)數據庫安全：研究大型數據庫的安全機制，給出適應于涉密信息系統的大型數據庫的安全框架。

　　隨著(zhù)我國電子政務(wù)不斷深入的發(fā)展，計算機網(wǎng)絡(luò )保密技術(shù)也呈現出加速發(fā)展的態(tài)勢，國家保密科學(xué)技術(shù)研究所在這一過(guò)程中也發(fā)揮了重要作用，一方面通過(guò)研究起草相關(guān)產(chǎn)品標準，規范技術(shù)發(fā)展，引導社會(huì )力量深化技術(shù)研究;另一方面在國家急需的關(guān)鍵領(lǐng)域通過(guò)先期跟蹤研究、積累經(jīng)驗，為網(wǎng)絡(luò )保密技術(shù)也不斷開(kāi)拓新的領(lǐng)域。在網(wǎng)絡(luò )保密技術(shù)大發(fā)展的“十二五”期間，國家保密科學(xué)技術(shù)研究所也將不斷研究我國涉密信息系統的突出問(wèn)題，配合保密管理，提供可靠技術(shù)支撐。

【我國計算機網(wǎng)絡(luò )保密技術(shù)綜述的論文】相關(guān)文章：

計算機網(wǎng)絡(luò )技術(shù)的論文06-07

[實(shí)用]計算機網(wǎng)絡(luò )技術(shù)的論文06-09

綜述論文范文12-03

計算機網(wǎng)絡(luò )技術(shù)的發(fā)展與應用論文08-26

計算機網(wǎng)絡(luò )技術(shù)論文范文09-01

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

[精]計算機網(wǎng)絡(luò )技術(shù)的論文15篇06-07

計算機網(wǎng)絡(luò )技術(shù)的論文（常用15篇）06-08

計算機網(wǎng)絡(luò )技術(shù)的論文15篇【必備】06-09

技術(shù)保密協(xié)議12-10