密網(wǎng)絡安全保密防護技術(shù)與管理措施

楊華

摘 要：隨著計算機技術(shù)的高速發(fā)展和數(shù)據(jù)大時代的進程不斷的推進，互聯(lián)網(wǎng)的身影已經(jīng)滲透在人們生活的每個角落，與人們的生活變得更加密不可分。隨著我國綜合實力的不斷增強，公民們的物質(zhì)生活水平得到了很大程度的提高。除此之外，我國信息技術(shù)也得到了很大的提高和突破，并且隨著智能手機和計算機的普及，互聯(lián)網(wǎng)在人們生活的普及率變得越來越高。人們購物在網(wǎng)上，找工作在網(wǎng)上，買房子在網(wǎng)上……人們現(xiàn)如今的快捷方便的生活方式是借助以互聯(lián)網(wǎng)這個平臺來實現(xiàn)的，而這一切的一切，都是依據(jù)網(wǎng)絡絕對的安全的基礎上進行的。倘若網(wǎng)絡的安全不能夠得到保障，人們的身份證信息，銀行卡信息，聊天交易信息就會泄露時，人們的人身財產(chǎn)受到一定程度的損失。除此之外，政府機關(guān)、國家企業(yè)，軍工企業(yè)現(xiàn)在也實行計算機信息化管理，倘若網(wǎng)絡安全保密防護和管理工作處理的不夠恰當，會造成的損失是無法估量的。故密網(wǎng)絡安全保密防護和管工作非常值得我們重視。

關(guān)鍵詞：網(wǎng)絡安全保密；計算機信息化；網(wǎng)絡安全保密防護和管理

引言

在信息化發(fā)展的現(xiàn)代社會中，互聯(lián)網(wǎng)技術(shù)的應用逐漸的普遍，它滲透到人們生活中的方方面面。為人們的生活與工作帶來了很大的便利，也提高了生活與工作的質(zhì)量和效率，企業(yè)也逐漸實行無紙化辦公。對一些企業(yè)來說在進行生產(chǎn)經(jīng)營活動的時候會及到很多的密信息與數(shù)據(jù)，這就對網(wǎng)絡信息系統(tǒng)提出了更高的安全要求，不然就會造成機密數(shù)據(jù)與信息的泄漏。由于諸多網(wǎng)絡問題的存在，沒有進行有效的管理就會為企事業(yè)單位的安全帶來很大的影響，重要信息泄漏也會造成企業(yè)嚴重的經(jīng)濟。所以，需要對密網(wǎng)絡進行安全的管理，保證網(wǎng)絡與信息的安全，降低風險的發(fā)生。

1 密網(wǎng)絡安全保密隱患

1.1違規(guī)外聯(lián)

“密不上網(wǎng)”，對于密的網(wǎng)絡來說，一定要與互聯(lián)網(wǎng)進行物理隔離，這樣才能避免出現(xiàn)的不安全行為。可是部分人員心存僥幸，對國家法律和單位制度置若罔聞，私自用密計算機連接互聯(lián)網(wǎng)。這樣的違規(guī)操作屢見不鮮，其結(jié)果是造成內(nèi)網(wǎng)與外網(wǎng)之間的隔離被破壞，極有可能感染病毒或者木馬，增加泄密的概率，影響國家與企業(yè)的信息安全，在這種環(huán)境下對我國網(wǎng)絡安全構(gòu)成很大威脅。

1.2隨意使用計算機端口

禁止在密與非密計算機間使用移動介質(zhì)，否則會嚴重威脅密網(wǎng)的安全。移動介質(zhì)在兩個隔離網(wǎng)絡間起到了擺渡作用，會造成密信息的泄漏，增加計算機感染病毒與泄密的風險。

1.3權(quán)限失控

在密網(wǎng)絡中需要對訪問權(quán)限進行控制，同時對來訪者進行身份認證，不然就會造成任何人都可以隨意的接觸密的文件與信息，增加泄密的威脅。我們現(xiàn)在所講的“最小權(quán)限原則”，就是分配給用戶最小的但同時足夠完成其需要完成工作的權(quán)限。一旦網(wǎng)絡系統(tǒng)中存在超級權(quán)限的用戶過多，就很容易被木馬甚至是黑客所利用，進而發(fā)生竊密行為。所以，設置訪問權(quán)限是很重要的事情，這對機密文件的保護是很重要的。

1.4人為因素

目前我國很多企事業(yè)單位的工作人員對于保密的意識還不是很強，自身對于保密工作沒有足夠的認識，也沒有嚴格執(zhí)行國家或者本單位的制度規(guī)范，這樣都會造成機密的泄漏，由此帶來的安全問題不在少數(shù)。具體的錯誤操作有：沒有根據(jù)規(guī)定的要求對密信息的訪問權(quán)限進行設定；使用弱口令；沒有及時的對操作系統(tǒng)或殺毒軟件進行升級等等。另外，還有個別的工作人員對于保密的技術(shù)知識掌握的不夠，沒有按照規(guī)范的操作指令執(zhí)行，缺乏對關(guān)鍵技術(shù)水平和保密工作的落實，也很可能造成泄密事件的發(fā)生。如工作人員對防火墻沒有進行必要的設定，就會造成安全防范程度不夠，為危險的程序提供了機會，造成機密文件的泄漏，影響國家信息安全或者企業(yè)的正常經(jīng)營。

2 密網(wǎng)絡安全保密管理措施

2.1健全密網(wǎng)絡安全保密制度

俗話說，沒有規(guī)矩不成方圓。任何事都要有一定的法律條文來進行規(guī)范，所以健全密網(wǎng)絡安全保密措施是十分有必要的。只有建立一個完善的密網(wǎng)絡安全保密制度，方可使網(wǎng)絡安全保密工作能夠更加高效地進行。對一些不法入侵竊取保密信息的人員進行嚴懲，可對一些不法入侵者形成警告。健全密網(wǎng)絡安全保密制度，可以從法律的角度對安全保密工作進行細分和管理，明確各部分的工作，對人員的分配和確保工作的安全高效進行有很大的意義。同時要不斷的完善密網(wǎng)絡安全保密制度，倘若發(fā)現(xiàn)漏洞和不足，及時的進行補充和修正。

2.2提高工作人員保密意識和防護技能

工作人員的保護意識不足。一些工作人員沒有意識到網(wǎng)絡安全保密工作的重要性，上文中提到的一些密網(wǎng)絡安全保密的一些安全隱患往往是由于工作人員的保密意識薄弱和防護技能不足所導致的。所以要加大對工作人員的保密意識的培養(yǎng)和工作人員的防護技能的培訓。另外，網(wǎng)絡安全保密的工作是具有與時俱進的特點的，往往需要工作人員及時的更新自己的知識儲備，才能夠更好的勝任自己的工作。還要注意有一些工作人員的態(tài)度不端正，在工作中存在著僥幸心理，往往忽視了工作中的一些細節(jié)的重要的部分。

2.3增強保密意識，提升防護技能

企事業(yè)單位的密工作人員要經(jīng)過專業(yè)的保密培訓，密網(wǎng)絡要按照國家相關(guān)規(guī)定增加防護措施，這樣就可以減少泄密事件發(fā)生的概率。當前信息網(wǎng)絡技術(shù)得到了廣泛的使用與快速的發(fā)展，如果密工作人員沒有意識到保密的重要性，對保密的意識不夠強就會對密網(wǎng)絡造成嚴重的威脅。覺得這些與自己無關(guān)，不約束自己的行為，也不執(zhí)行企業(yè)的規(guī)章制度，就會造成企事業(yè)單位的嚴重損失。面對這些問題就需要企事業(yè)單位加強對密工作人員的培訓與再教育，提高他們的安全保護意識，讓他們了解企業(yè)目前密網(wǎng)安全保密的形勢，還要對社會中各種高新竊密技術(shù)及時的進行了解，并結(jié)合自身情況進行分析是否會對本單位造成安全威脅，以提高安全防護技術(shù)。與此同時，通過相關(guān)的培訓與講座普及工作人員對密工作的認識，提高企業(yè)的密網(wǎng)的安全保護力度。

2.4加大保密監(jiān)督與檢查力度

為了減少泄密事件出現(xiàn)的概率，應該加強對其的保密檢查和監(jiān)督工作，通過這樣的防范措施可以對密網(wǎng)現(xiàn)有的安全防護能力進行嚴格的檢查，以改進安全防護的力度。借助先進的檢測技術(shù)，如配置核查、漏洞掃描、滲透測試等，對密系統(tǒng)進行實時檢測，定期分析審計監(jiān)控的系統(tǒng)日志等等。要使保密檢查和監(jiān)督工作化、常態(tài)化，從而及時的發(fā)現(xiàn)密網(wǎng)中的安全問題，并采取解決措施，保證密網(wǎng)安全、正常運行。

結(jié)語

綜上所述，對于企業(yè)和國家來說，機密文件與信息都是需要保護的，這是確保社會經(jīng)濟穩(wěn)定發(fā)展的基礎保障。結(jié)合當前網(wǎng)絡安全面臨的問題，采取必要的措施進行有效的保護，是企業(yè)與國家發(fā)展的關(guān)鍵。其中對密網(wǎng)絡防護能力的加強能夠在很大程度上遏制這種現(xiàn)象的滋長，有利于企業(yè)的長期、健康發(fā)展，也成為國家發(fā)展的重要基礎。

參考文獻

[1]陳琴琴，鄔兆豐.密網(wǎng)絡安全保密防護和管理[J].新經(jīng)級導刊，2015，（07）：8300-8500.

[2]耿云霄，陳紅梅.密網(wǎng)絡信息安全保密策略的全過程管理研究[J].保密科學技術(shù)，2014，（11）：10-14.

[3]倪俊.密網(wǎng)絡交換機安全防護技術(shù)研究[J].計算機光盤軟件與應用，2014，（14）：193-195.

[4]本刊訊.密網(wǎng)絡安全保密防護和管理工作啟動[J].保密工作，2014，（06）：6-1.

[5]李加加.網(wǎng)絡信息安全保密策略的全過程管理研究[J].保密科學技術(shù)，2014，1234-1235.

（作者單位：普洱三鑫科技有限公司）