我國計算機網(wǎng)絡保密技術綜述的論文

　　1引言

　　計算機網(wǎng)絡保密技術是信息安全中的重要研究內(nèi)容之一，也是信息安全領域中的研究熱點。

　　我國計算機網(wǎng)絡保密技術的發(fā)展經(jīng)歷了一個逐步發(fā)展成熟的過程。20世紀90年代，我國政府辦公網(wǎng)逐步推廣，信息化程度也越來越高，由于網(wǎng)絡保密技術的缺乏及涉密人員的保密意識薄弱，與計算機網(wǎng)絡相關的泄密事件也逐年上升，為加強國內(nèi)涉密信息系統(tǒng)網(wǎng)絡保密技術研究，國家保密科學技術研究所于1999年成立計算機網(wǎng)絡保密技術研究室。

　　回顧我國計算機網(wǎng)絡保密技術的發(fā)展，有著明顯特征，它是隨著我國涉密信息系統(tǒng)的應用而逐步發(fā)展起來的�；�本歷程大致如下，在信息化普及初期重點是配備各種網(wǎng)絡安全保密設備，以及采用涉密網(wǎng)絡集成技術建設涉密網(wǎng)，逐步推廣終端安全技術;隨著網(wǎng)絡技術的成熟，目前重點關注核心數(shù)據(jù)的安全即應用系統(tǒng)的安全。

　　2網(wǎng)絡安全設備及網(wǎng)絡集成技術

　　發(fā)展涉密網(wǎng)建設初期重點是通過采用安全設備和網(wǎng)絡集成技術構建整體的網(wǎng)絡安全體系，確保涉密信息的保密性。

　　2.1網(wǎng)絡安全設備技術

　　目前，涉密系統(tǒng)中應用較廣的網(wǎng)絡安全設備主要有以下5種。

　　2.1.1防火墻

　　防火墻能夠較為有效地防止不安全的服務對內(nèi)部網(wǎng)絡的攻擊，并且能夠實現(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接。主要技術有：包過濾技術、應用網(wǎng)關技術、代理服務技術、狀態(tài)檢測技術。為規(guī)范防火墻的使用和研發(fā)，國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統(tǒng)防火墻安全技術要求》，國家保密局2004年正式發(fā)布。在標準的指導下，防火墻技術發(fā)展日趨成熟，但日益提高的安全需求也提出了更高的要求。防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。

　　2.1.2入侵檢測

　　入侵檢測系統(tǒng)是對入侵行為進行檢測，通過收集和分析計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點的信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術要求》，國家保密局2004年正式發(fā)布。入侵檢測技術的發(fā)展趨勢是分布式、應用層檢測、智能化。

　　2.1.3漏洞掃描

　　漏洞掃描系統(tǒng)是對網(wǎng)絡和主機的安全性進行風險分析和評估的軟件，是一種能自動檢測遠程或本地主機系統(tǒng)在安全性方面弱點和隱患的程序包。它可以利用目前所發(fā)現(xiàn)的國內(nèi)外公布的危害系統(tǒng)和網(wǎng)絡方法，對網(wǎng)絡目標掃描分析，檢查并報告系統(tǒng)存在的安全脆弱性和漏洞，描述這些安全脆弱問題對網(wǎng)絡系統(tǒng)的危害程度，對相關聯(lián)的多個結果與通用安全規(guī)范進行分析比較，并對安全脆弱分布情況進行統(tǒng)計，并且提出相應的安全防護措施和應實施的安全策略，加強用戶對信息化網(wǎng)絡系統(tǒng)的風險管理，以最終達到增強網(wǎng)絡安全性的目的。國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統(tǒng)漏洞掃描產(chǎn)品技術要求》，國家保密局2004年正式發(fā)布。目前，國產(chǎn)漏洞掃描產(chǎn)品已經(jīng)在國內(nèi)廣泛應用，但普遍存在誤報率、漏報率較高的問題。漏洞掃描技術發(fā)展趨勢是分布掃描、加強隱患掃描、提高友善度、克服對網(wǎng)絡拓撲中帶寬的制約、向安全評估智能專家系統(tǒng)過渡。

　　2.1.4安全隔離與信息交換技術

　　安全隔離與信息交換系統(tǒng)一般包括內(nèi)、外網(wǎng)主機和安全檢查主機。內(nèi)、外網(wǎng)主機負責采集和轉發(fā)信息，并且實現(xiàn)協(xié)議隔離，只能交換應用層數(shù)據(jù)，不能夠直接或間接轉發(fā)IP數(shù)據(jù)包。安全檢查主機負責安全保密檢查和控制功能，包括對有害代碼、涉密信息內(nèi)容、文件類型和大小等進行檢查，只轉發(fā)符合安全策略的數(shù)據(jù)，丟棄不符合安全策略的數(shù)據(jù)，目前我國現(xiàn)有的安全隔離與信息交換技術產(chǎn)品主要分為以下兩大類：· 安全隔離與信息交換系統(tǒng)(雙向)，主要實現(xiàn)內(nèi)、外網(wǎng)之間的信息交換。

　　安全隔離與信息單向導入系統(tǒng)(單向)，是在確保內(nèi)網(wǎng)信息的保密性的前提下，實現(xiàn)由外網(wǎng)到內(nèi)網(wǎng)單向傳輸文件。

　　國家保密科學技術研究所自2001年連續(xù)承擔3期國家“863”計劃涉密網(wǎng)隔離與交換技術研究，2002年形成研究成果，同年起草完成國家保密標準《涉及國家秘密的計算機網(wǎng)絡安全隔離設備的技術要求和測試方法》，國家保密局2004年正式發(fā)布，這為我國涉密網(wǎng)隔離與交換技術奠定了堅實的基礎。

　　2.1.5安全審計

　　安全審計指經(jīng)過對事件的檢測、記錄及分析協(xié)助判斷是否發(fā)生安全違規(guī)與誤用資源事件，從而評估系統(tǒng)的安全策略是否妥當，安全審計并不直接涉及如何預防違規(guī)事件。安全審計一般分為網(wǎng)絡審計、主機審計、數(shù)據(jù)庫審計、應用審計和綜合審計。國家保密科學技術研究所早在1999年就研制了信息審計系統(tǒng)，2004年研究起草了國家保密標準《涉及國家秘密的信息系統(tǒng)安全審計產(chǎn)品技術要求》，同年國家保密局正式發(fā)布。目前審計產(chǎn)品已廣泛應用，但普遍存在缺乏事中監(jiān)控能力、綜合分析能力較弱等問題，國家將在這些方面強化標準要求，提高國內(nèi)審計產(chǎn)品技術水平。

　　2.2涉密網(wǎng)絡集成技術

　　類似網(wǎng)絡安全設備的發(fā)展，涉密網(wǎng)絡集成技術也經(jīng)歷了逐步發(fā)展的過程。涉密系統(tǒng)建設初期，國家保密科學技術研究所研究起草的三個保密標準對規(guī)范涉密網(wǎng)絡建設、確保國家秘密安全起到了重要作用，它們就是國家保密局分別于1999年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統(tǒng)保密技術要求》，2001年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》和《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》。上述標準通過長期實施，規(guī)范了涉密信息系統(tǒng)的建設，取得了良好的效果，但隨著在全國涉密系統(tǒng)的實施也暴露出一些急需解決的問題，其中突出的一個就是，各個涉密信息系統(tǒng)的防護要求一樣，且不同密級網(wǎng)絡無法互聯(lián)，信息交互不暢。

　　為解決上述問題，在廣泛調(diào)研聽取各方面意見的基礎之上，國家保密科學技術研究所研究起草了分級保護系列標準，它們是國家保密局分別于2006年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統(tǒng)分級保護技術要求》、2007年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》和《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》、2008年發(fā)布的國家保密標準《涉及國家秘密的計算機信息系統(tǒng)分級保護方案設計指南》，這四個標準為我國涉密信息系統(tǒng)的分級保護建設奠定了堅實基礎。其中，為進一步規(guī)范全國涉密信息系統(tǒng)的測評工作，國家保密科學技術研究所研制了“涉密信息系統(tǒng)風險評估工具”在全國各測評分中心配發(fā)，該工具依據(jù)相關保密標準，結合測評實踐經(jīng)驗，建立了測評知識庫，規(guī)范了系統(tǒng)測評的檢測內(nèi)容與方法，細化和完善了定性與定量相結合的結果判定準則，提高了測評結論的準確性和一致性。

　　3終端安全設備技術發(fā)展

　　目前，我國涉密網(wǎng)中的涉密信息分布比較分散，能夠集中處理涉密信息的各種應用系統(tǒng)的應用還不夠廣泛，還有大量的涉密信息存在于用戶終端中，特別是近些年來，發(fā)生的移動存貯介質(zhì)交叉使用導致泄密事件的發(fā)生，更加突出了終端安全設備配備的重要性。目前，涉密系統(tǒng)中應用的主要終端安全技術有以下3種。

　　3.1移動介質(zhì)管理

　　以U盤、移動硬盤為代表的移動存儲介質(zhì)以超大容量、攜帶方便、使用簡單等特點給我們的日常工作帶來了極大的便利。但是，涉密移動存儲介質(zhì)的使用也降低了涉密信息的可控性，造成了極大的安全保密隱患。涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機之間交叉使用介質(zhì)安全包括介質(zhì)本身的安全及介質(zhì)數(shù)據(jù)的安全。介質(zhì)的使用與管理技術還用到授權技術、身份認證技術和加/解密技術，另外還涉及日志記錄和審計技術。

　　3.2違規(guī)外聯(lián)監(jiān)控

　　違規(guī)外聯(lián)監(jiān)控系統(tǒng)一般分為監(jiān)控端和報警端兩部分，監(jiān)控端安裝在內(nèi)部網(wǎng)絡中任一計算機上，報警端安裝在互聯(lián)網(wǎng)中任一計算機上，特別時還須配置中轉服務器。當報警端接入互聯(lián)網(wǎng)的ISP分配的地址不是互聯(lián)網(wǎng)真實地址時，可以在互聯(lián)網(wǎng)上設置中轉服務器，為需要的用戶分配固定的編號、用戶名和密碼。用戶也可以根據(jù)需要在互聯(lián)網(wǎng)上設置自己的中轉服務器。違規(guī)外聯(lián)監(jiān)控作為涉密信息系統(tǒng)中的一項重要安全保密要求，對發(fā)現(xiàn)涉密信息系統(tǒng)中違規(guī)連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡這一重大泄密隱患有重要作用。

　　3.3信息消除

　　對于臨時存貯涉密信息的移動存貯設備，應及時刪除涉密信息，而普通的刪除操作并不能確保信息被真正刪除，應該采用特殊的信息消除技術。自2002年以來，國家保密科學技術研究所長期跟蹤計算機磁介質(zhì)存貯信息消除的理論研究，對涉密磁介質(zhì)的管理和信息消除工具的研制積累了經(jīng)驗，并于2006年研究起草了國家保密標準《涉及國家秘密的信息載體銷毀與信息消除技術要求》，國家保密局2007年發(fā)布，之后國內(nèi)相關產(chǎn)品逐漸發(fā)展成熟。

　　4下一步技術發(fā)展展望

　　隨著我國涉密信息系統(tǒng)分級保護建設的不斷深入，涉密信息系統(tǒng)的整體安全得到很大改進，但目前突出問題是對于關鍵環(huán)節(jié)的保密技術研究還不夠深入，有效的技術手段還很匱乏。如保密管理的支撐技術、核心部件的安全保密問題等，例如下一步需要下大力氣深入研究的計算機網(wǎng)絡保密技術有：(1)密級標志：研究視頻、音頻、圖紙等各種涉密電子文件的密級標志添加技術、密級標志的唯一標志及管理技術、基于密級標志的涉密信息跨域交換技術。研發(fā)涉及涉密電子文件生命周期管理的輔助支撐工具，如定密輔助管理系統(tǒng)、全國涉密電子文件統(tǒng)計分析系統(tǒng)、互聯(lián)網(wǎng)出口涉密電子文件監(jiān)控系統(tǒng)、涉密電子文件銷毀工具等。

　　(2)多應用系統(tǒng)安全保密：大規(guī)模復雜網(wǎng)絡環(huán)境條件下的身份鑒別、訪問控制、應用審計等技術，研制支持多應用系統(tǒng)的安全認證、訪問控制系統(tǒng)。

　　(3)數(shù)據(jù)庫安全：研究大型數(shù)據(jù)庫的安全機制，給出適應于涉密信息系統(tǒng)的大型數(shù)據(jù)庫的安全框架。

　　隨著我國電子政務不斷深入的發(fā)展，計算機網(wǎng)絡保密技術也呈現(xiàn)出加速發(fā)展的態(tài)勢，國家保密科學技術研究所在這一過程中也發(fā)揮了重要作用，一方面通過研究起草相關產(chǎn)品標準，規(guī)范技術發(fā)展，引導社會力量深化技術研究;另一方面在國家急需的關鍵領域通過先期跟蹤研究、積累經(jīng)驗，為網(wǎng)絡保密技術也不斷開拓新的領域。在網(wǎng)絡保密技術大發(fā)展的“十二五”期間，國家保密科學技術研究所也將不斷研究我國涉密信息系統(tǒng)的突出問題，配合保密管理，提供可靠技術支撐。

【我國計算機網(wǎng)絡保密技術綜述的論文】相關文章：

醫(yī)學論文綜述內(nèi)容要求及綜述范文11-14

本科論文文獻綜述11-13

綜述論文范文07-14

論文文獻綜述怎么寫11-15

畢業(yè)論文開題報告綜述10-26

本科畢業(yè)論文綜述模板11-13

局域網(wǎng)云安全技術綜述10-26

計算機網(wǎng)絡資源命名和尋址技術的論文10-26

計算機網(wǎng)絡傳輸技術在商品混凝土企業(yè)的應用論文10-26

我國加工貿(mào)易發(fā)展論文09-09