密網絡安全保密防護技術與管理措施

楊華

摘 要：隨著計算機技術的高速發展和數據大時代的進程不斷的推進，互聯網的身影已經滲透在人們生活的每個角落，與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強，公民們的物質生活水平得到了很大程度的提高。除此之外，我國信息技術也得到了很大的提高和突破，并且隨著智能手機和計算機的普及，互聯網在人們生活的普及率變得越來越高。人們購物在網上，找工作在網上，買房子在網上……人們現如今的快捷方便的生活方式是借助以互聯網這個平臺來實現的，而這一切的一切，都是依據網絡絕對的安全的基礎上進行的。倘若網絡的安全不能夠得到保障，人們的身份證信息，銀行卡信息，聊天交易信息就會泄露時，人們的人身財產受到一定程度的損失。除此之外，政府機關、國家企業，軍工企業現在也實行計算機信息化管理，倘若網絡安全保密防護和管理工作處理的不夠恰當，會造成的損失是無法估量的。故密網絡安全保密防護和管工作非常值得我們重視。

關鍵詞：網絡安全保密；計算機信息化；網絡安全保密防護和管理

引言

在信息化發展的現代社會中，互聯網技術的應用逐漸的普遍，它滲透到人們生活中的方方面面。為人們的生活與工作帶來了很大的便利，也提高了生活與工作的質量和效率，企業也逐漸實行無紙化辦公。對一些企業來說在進行生產經營活動的時候會及到很多的密信息與數據，這就對網絡信息系統提出了更高的安全要求，不然就會造成機密數據與信息的泄漏。由于諸多網絡問題的存在，沒有進行有效的管理就會為企事業單位的安全帶來很大的影響，重要信息泄漏也會造成企業嚴重的經濟。所以，需要對密網絡進行安全的管理，保證網絡與信息的安全，降低風險的發生。

1 密網絡安全保密隱患

1.1違規外聯

“密不上網”，對于密的網絡來說，一定要與互聯網進行物理隔離，這樣才能避免出現的不安全行為。可是部分人員心存僥幸，對國家法律和單位制度置若罔聞，私自用密計算機連接互聯網。這樣的違規操作屢見不鮮，其結果是造成內網與外網之間的隔離被破壞，極有可能感染病毒或者木馬，增加泄密的概率，影響國家與企業的信息安全，在這種環境下對我國網絡安全構成很大威脅。

1.2隨意使用計算機端口

禁止在密與非密計算機間使用移動介質，否則會嚴重威脅密網的安全。移動介質在兩個隔離網絡間起到了擺渡作用，會造成密信息的泄漏，增加計算機感染病毒與泄密的風險。

1.3權限失控

在密網絡中需要對訪問權限進行控制，同時對來訪者進行身份認證，不然就會造成任何人都可以隨意的接觸密的文件與信息，增加泄密的威脅。我們現在所講的“最小權限原則”，就是分配給用戶最小的但同時足夠完成其需要完成工作的權限。一旦網絡系統中存在超級權限的用戶過多，就很容易被木馬甚至是黑客所利用，進而發生竊密行為。所以，設置訪問權限是很重要的事情，這對機密文件的保護是很重要的。

1.4人為因素

目前我國很多企事業單位的工作人員對于保密的意識還不是很強，自身對于保密工作沒有足夠的認識，也沒有嚴格執行國家或者本單位的制度規范，這樣都會造成機密的泄漏，由此帶來的安全問題不在少數。具體的錯誤操作有：沒有根據規定的要求對密信息的訪問權限進行設定；使用弱口令；沒有及時的對操作系統或殺毒軟件進行升級等等。另外，還有個別的工作人員對于保密的技術知識掌握的不夠，沒有按照規范的操作指令執行，缺乏對關鍵技術水平和保密工作的落實，也很可能造成泄密事件的發生。如工作人員對防火墻沒有進行必要的設定，就會造成安全防范程度不夠，為危險的程序提供了機會，造成機密文件的泄漏，影響國家信息安全或者企業的正常經營。

2 密網絡安全保密管理措施

2.1健全密網絡安全保密制度

俗話說，沒有規矩不成方圓。任何事都要有一定的法律條文來進行規范，所以健全密網絡安全保密措施是十分有必要的。只有建立一個完善的密網絡安全保密制度，方可使網絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲，可對一些不法入侵者形成警告。健全密網絡安全保密制度，可以從法律的角度對安全保密工作進行細分和管理，明確各部分的工作，對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善密網絡安全保密制度，倘若發現漏洞和不足，及時的進行補充和修正。

2.2提高工作人員保密意識和防護技能

工作人員的保護意識不足。一些工作人員沒有意識到網絡安全保密工作的重要性，上文中提到的一些密網絡安全保密的一些安全隱患往往是由于工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養和工作人員的防護技能的培訓。另外，網絡安全保密的工作是具有與時俱進的特點的，往往需要工作人員及時的更新自己的知識儲備，才能夠更好的勝任自己的工作。還要注意有一些工作人員的態度不端正，在工作中存在著僥幸心理，往往忽視了工作中的一些細節的重要的部分。

2.3增強保密意識，提升防護技能

企事業單位的密工作人員要經過專業的保密培訓，密網絡要按照國家相關規定增加防護措施，這樣就可以減少泄密事件發生的概率。當前信息網絡技術得到了廣泛的使用與快速的發展，如果密工作人員沒有意識到保密的重要性，對保密的意識不夠強就會對密網絡造成嚴重的威脅。覺得這些與自己無關，不約束自己的行為，也不執行企業的規章制度，就會造成企事業單位的嚴重損失。面對這些問題就需要企事業單位加強對密工作人員的培訓與再教育，提高他們的安全保護意識，讓他們了解企業目前密網安全保密的形勢，還要對社會中各種高新竊密技術及時的進行了解，并結合自身情況進行分析是否會對本單位造成安全威脅，以提高安全防護技術。與此同時，通過相關的培訓與講座普及工作人員對密工作的認識，提高企業的密網的安全保護力度。

2.4加大保密監督與檢查力度

為了減少泄密事件出現的概率，應該加強對其的保密檢查和監督工作，通過這樣的防范措施可以對密網現有的安全防護能力進行嚴格的檢查，以改進安全防護的力度。借助先進的檢測技術，如配置核查、漏洞掃描、滲透測試等，對密系統進行實時檢測，定期分析審計監控的系統日志等等。要使保密檢查和監督工作化、常態化，從而及時的發現密網中的安全問題，并采取解決措施，保證密網安全、正常運行。

結語

綜上所述，對于企業和國家來說，機密文件與信息都是需要保護的，這是確保社會經濟穩定發展的基礎保障。結合當前網絡安全面臨的問題，采取必要的措施進行有效的保護，是企業與國家發展的關鍵。其中對密網絡防護能力的加強能夠在很大程度上遏制這種現象的滋長，有利于企業的長期、健康發展，也成為國家發展的重要基礎。

參考文獻

[1]陳琴琴，鄔兆豐.密網絡安全保密防護和管理[J].新經級導刊，2015，（07）：8300-8500.

[2]耿云霄，陳紅梅.密網絡信息安全保密策略的全過程管理研究[J].保密科學技術，2014，（11）：10-14.

[3]倪俊.密網絡交換機安全防護技術研究[J].計算機光盤軟件與應用，2014，（14）：193-195.

[4]本刊訊.密網絡安全保密防護和管理工作啟動[J].保密工作，2014，（06）：6-1.

[5]李加加.網絡信息安全保密策略的全過程管理研究[J].保密科學技術，2014，1234-1235.

（作者單位：普洱三鑫科技有限公司）