軍工企業信息安全及保密技術

來源:用戶上傳      作者:

　　摘要：本文主要闡釋了目前軍工企業網絡安全方面存在的問題，并從這些問題出發列舉適合采取的應對措施。
　　[關鍵詞]軍工企業 信息安全 保密技術
　　現階段，我們正處于信息化快速發展的時代背景下，信息化在促進社會發展方面起到了不可忽視的重要作用。信息化正逐漸被應用到各行各業中，軍工制造業的發展將“數字軍工”作為發展宗旨，突出了信息化、網絡化的發展趨勢，信息化將為軍工企業帶來綜合實力的全面提升。
　　1 影響軍工企業信息安全的各種因素
　　軍工企業的主要職責是為國家生產各種軍備設施，因此軍工企業網絡數據具有較高的機密性質，應注重保障軍工企業的網絡、數據信息的絕對安全。想要訪問軍工企業的網絡系統必須經過授權，同時要做好網絡防護工作，防止非法入侵以及破壞網絡系統的各種行為，避免系統內的敏感信息數據被非法復制或者被盜取。建立安全的軍工企業網絡系統，可以避免內部信息被泄露或者盜取。
　　1.1 計算機病毒攻擊
　　近幾年來，伴隨計算機軟件功能的更新，呈現出對比以往更加復雜的功能，在功能增多的基礎上，隨之而來的漏洞也相應逐步增加，這些漏洞造成的非安全節點通過多種途徑與企業內部網絡實現直接連接，病毒直接攻擊企業內部網絡，病毒感染還將造成更為嚴重的后果。
　　1.2 外部黑客實施的攻擊
　　企業網絡系統遭受外部攻擊，通常是外部黑客采取遠程登錄、木馬的方式攻擊企業網絡系統漏洞，掃描系統漏洞之后，收集被攻擊服務器的全部信息，從中發現賬戶授權信息，進而成功入侵企業內部網絡系統。
　　1.3 企業內部人員惡意竊取信息
　　統計發現，在影響軍工企業信息安全的各種因素中，內部員工是其中一個重要因素，相比較外部黑客來說，內部員工竊取信息更加便利，這種情況也時有發生。
　　2 有效的信息安全技術手段
　　2.1 物理隔離方式
　　《計算機信息系統國際互聯網保密管理規定》中一項重要內容是：一旦計算機信息系統中含有國家秘密，不可以將其與國際互聯網、公共信息網絡實現直接或者間接的連接，應采取物理隔離方式。軍工企業屬于涉密單位，考慮到保護涉密信息，有必要采取有效的物理隔離方式，這也是防范遠程攻擊、外部攻擊的重要方式。
　　物理隔離方式包括網閘設備隔離方式以及空間隔離方式兩種?？臻g隔離方式能夠在涉密網、非涉密網絡之間設定安全距離，數據傳輸應用專用介質。
　　2.2 防火墻
　　防火墻技術為網絡之間實施信息交換設置了屏障，以此來保障信息交換雙方的安全，屬于訪問策略的一種，能夠實現將惡意信息流充分的隔離，使受保護系統不會受到非可信任用戶的侵入。防火墻同時將對一個內聯網段訪問另一個內聯網設限，類似網絡中的關卡，各種通信都將在這個“關卡”中停留等待檢查，決定是否通過或者限制。
　　防火墻包括軟件產品以及硬件設備。防火墻可以對經過的網絡數據包實施嚴密的監視，對難以達到安全策略要求的數據包實施過濾。
　　大多數情況下下，企業能夠自行建立防火墻（DMZ），將其設置在受保護網絡以及未受保護網絡二者之間的網段。防火墻設置了緩沖區，處于危險公網和企業內網中，具體由Web服務器、郵件服務器、DNS服務器構成。
　　2.3 入侵檢測系統技術
　　入侵檢查系統（IDS）是一種防御技術，這種技術具備動態特點，其功能在于利用網絡系統內多個觀測點實施信息收集和分析工作，保證及時發現違反安全策略、遭受攻擊的隱患。
　　防火墻以抵御外部攻擊作為其根本功能，入侵檢測系統相對而言對于入侵更具備主動防御的作用，實時監控涉密網中出現的各種異常狀況，這種方式一"方面可以對內部人員的惡意破壞進行主動預防，而且能夠準確監測到外部攻擊，成為了完善防火墻缺點的一項重要工具。
　　入侵檢測技術能夠對用戶和系統實施監視和分析。對于系統漏洞和配置進行有效審查，對于系統以及數據的完整性進行良好感知，對于外部攻擊行為做到有效識別，幫助系統管理員提高審查效率，維護網絡安全。
　　2.4 防病毒軟件
　　防病毒軟件將通過特定協議傳遞的文件、數據、電子郵件進行掃描，比較其中的數據和病毒特征數據二者之間的差異。一旦匹配成功，防病毒軟件可以采取隔離文件、發送警告、刪除病毒的防護措施。防病毒軟件能夠對木馬、病毒起到良好的防御作用。
　　2.5 主機監控與審計系統
　　相關規定要求軍工涉密網必須安裝主機監控和審計系統，利用USBkey或者IC卡實現登錄、認證。其共勒在于控制、禁用藍牙紅外、并口、等各種硬件端口。審計終端用戶的操作和資源狀況，對終端用戶的操作進行有效監測。
　　2.6 漏洞掃描技術
　　漏洞掃描系統和涉密網系統直接連接，能夠實現安全掃描操作系統、數據庫漏洞，并提供掃描結果。漏洞掃描包括獨立式部署、分布式部署兩類。
　　2.7 防病毒系統
　　防病毒系統也被稱為殺毒軟件，計算機在感染病毒之后不能正常啟動，或者出現文件丟失等現象。系統管理員必須將殺毒軟件定期升級，結合審計日志對病毒趨勢予以分析，同時針對性地提供防范方式。
　　2.8 身份認證系統
　　身份認證系統與終端和服務器保持串接，身份認證系統將應用系統與被信任網段二者隔離，所有用戶在訪問身份認證系統之后，待符合相關要求才能通過認證，身份認證系統可以向應用系統自動傳遞用戶身份。
　　3 結束語
　　軍工科研單位想要取得軍備設施的生產資格，其必備條件是保障涉密網絡安全。面對網絡和信息化的快速發展，信息安全逐漸受到人們的關注，信息安全建設并非一蹴而就的工作，而是需要從完善安全體系入手，建立風險分析和控制機制，信息安全工作者需要提高保密意識，增強技術水平，用以防范各種外部入侵風險。
　　參考文獻
　　[1]劉建雄，軍工企業信息安全及保密技術探討[J].數字通信世界，2018（07）：99，211.
　　[2]吳思，王子平，郭萌，淺談軍工企業信息安全及保密技術的研究[J].網絡安全技術與應用，2017（10）：149-150.
轉載注明來源:http://www.hailuomaifang.com/1/view-14928104.htm