軍工企業(yè)信息安全及保密技術(shù)

江迎穎

摘要：本文主要闡釋了目前軍工企業(yè)網(wǎng)絡(luò)安全方面存在的問(wèn)題，并從這些問(wèn)題出發(fā)列舉適合采取的應(yīng)對(duì)措施。

[關(guān)鍵詞]軍工企業(yè) 信息安全 保密技術(shù)

現(xiàn)階段，我們正處于信息化快速發(fā)展的時(shí)代背景下，信息化在促進(jìn)社會(huì)發(fā)展方面起到了不可忽視的重要作用。信息化正逐漸被應(yīng)用到各行各業(yè)中，軍工制造業(yè)的發(fā)展將“數(shù)字軍工”作為發(fā)展宗旨，突出了信息化、網(wǎng)絡(luò)化的發(fā)展趨勢(shì)，信息化將為軍工企業(yè)帶來(lái)綜合實(shí)力的全面提升。

1 影響軍工企業(yè)信息安全的各種因素

軍工企業(yè)的主要職責(zé)是為國(guó)家生產(chǎn)各種軍備設(shè)施，因此軍工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)具有較高的機(jī)密性質(zhì)，應(yīng)注重保障軍工企業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)信息的絕對(duì)安全。想要訪問(wèn)軍工企業(yè)的網(wǎng)絡(luò)系統(tǒng)必須經(jīng)過(guò)授權(quán)，同時(shí)要做好網(wǎng)絡(luò)防護(hù)工作，防止非法入侵以及破壞網(wǎng)絡(luò)系統(tǒng)的各種行為，避免系統(tǒng)內(nèi)的敏感信息數(shù)據(jù)被非法復(fù)制或者被盜取。建立安全的軍工企業(yè)網(wǎng)絡(luò)系統(tǒng)，可以避免內(nèi)部信息被泄露或者盜取。

1.1 計(jì)算機(jī)病毒攻擊

近幾年來(lái)，伴隨計(jì)算機(jī)軟件功能的更新，呈現(xiàn)出對(duì)比以往更加復(fù)雜的功能，在功能增多的基礎(chǔ)上，隨之而來(lái)的漏洞也相應(yīng)逐步增加，這些漏洞造成的非安全節(jié)點(diǎn)通過(guò)多種途徑與企業(yè)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)直接連接，病毒直接攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，病毒感染還將造成更為嚴(yán)重的后果。

1.2 外部黑客實(shí)施的攻擊

企業(yè)網(wǎng)絡(luò)系統(tǒng)遭受外部攻擊，通常是外部黑客采取遠(yuǎn)程登錄、木馬的方式攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞，掃描系統(tǒng)漏洞之后，收集被攻擊服務(wù)器的全部信息，從中發(fā)現(xiàn)賬戶授權(quán)信息，進(jìn)而成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

1.3 企業(yè)內(nèi)部人員惡意竊取信息

統(tǒng)計(jì)發(fā)現(xiàn)，在影響軍工企業(yè)信息安全的各種因素中，內(nèi)部員工是其中一個(gè)重要因素，相比較外部黑客來(lái)說(shuō)，內(nèi)部員工竊取信息更加便利，這種情況也時(shí)有發(fā)生。

2 有效的信息安全技術(shù)手段

2.1 物理隔離方式

《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》中一項(xiàng)重要內(nèi)容是：一旦計(jì)算機(jī)信息系統(tǒng)中含有國(guó)家秘密，不可以將其與國(guó)際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)實(shí)現(xiàn)直接或者間接的連接，應(yīng)采取物理隔離方式。軍工企業(yè)屬于涉密單位，考慮到保護(hù)涉密信息，有必要采取有效的物理隔離方式，這也是防范遠(yuǎn)程攻擊、外部攻擊的重要方式。

物理隔離方式包括網(wǎng)閘設(shè)備隔離方式以及空間隔離方式兩種?？臻g隔離方式能夠在涉密網(wǎng)、非涉密網(wǎng)絡(luò)之間設(shè)定安全距離，數(shù)據(jù)傳輸應(yīng)用專用介質(zhì)。

2.2 防火墻

防火墻技術(shù)為網(wǎng)絡(luò)之間實(shí)施信息交換設(shè)置了屏障，以此來(lái)保障信息交換雙方的安全，屬于訪問(wèn)策略的一種，能夠?qū)崿F(xiàn)將惡意信息流充分的隔離，使受保護(hù)系統(tǒng)不會(huì)受到非可信任用戶的侵入。防火墻同時(shí)將對(duì)一個(gè)內(nèi)聯(lián)網(wǎng)段訪問(wèn)另一個(gè)內(nèi)聯(lián)網(wǎng)設(shè)限，類似網(wǎng)絡(luò)中的關(guān)卡，各種通信都將在這個(gè)“關(guān)卡”中停留等待檢查，決定是否通過(guò)或者限制。

防火墻包括軟件產(chǎn)品以及硬件設(shè)備。防火墻可以對(duì)經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施嚴(yán)密的監(jiān)視，對(duì)難以達(dá)到安全策略要求的數(shù)據(jù)包實(shí)施過(guò)濾。

大多數(shù)情況下下，企業(yè)能夠自行建立防火墻（DMZ），將其設(shè)置在受保護(hù)網(wǎng)絡(luò)以及未受保護(hù)網(wǎng)絡(luò)二者之間的網(wǎng)段。防火墻設(shè)置了緩沖區(qū)，處于危險(xiǎn)公網(wǎng)和企業(yè)內(nèi)網(wǎng)中，具體由Web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器構(gòu)成。

2.3 入侵檢測(cè)系統(tǒng)技術(shù)

入侵檢查系統(tǒng)（IDS）是一種防御技術(shù)，這種技術(shù)具備動(dòng)態(tài)特點(diǎn)，其功能在于利用網(wǎng)絡(luò)系統(tǒng)內(nèi)多個(gè)觀測(cè)點(diǎn)實(shí)施信息收集和分析工作，保證及時(shí)發(fā)現(xiàn)違反安全策略、遭受攻擊的隱患。

防火墻以抵御外部攻擊作為其根本功能，入侵檢測(cè)系統(tǒng)相對(duì)而言對(duì)于入侵更具備主動(dòng)防御的作用，實(shí)時(shí)監(jiān)控涉密網(wǎng)中出現(xiàn)的各種異常狀況，這種方式一"方面可以對(duì)內(nèi)部人員的惡意破壞進(jìn)行主動(dòng)預(yù)防，而且能夠準(zhǔn)確監(jiān)測(cè)到外部攻擊，成為了完善防火墻缺點(diǎn)的一項(xiàng)重要工具。

入侵檢測(cè)技術(shù)能夠?qū)τ脩艉拖到y(tǒng)實(shí)施監(jiān)視和分析。對(duì)于系統(tǒng)漏洞和配置進(jìn)行有效審查，對(duì)于系統(tǒng)以及數(shù)據(jù)的完整性進(jìn)行良好感知，對(duì)于外部攻擊行為做到有效識(shí)別，幫助系統(tǒng)管理員提高審查效率，維護(hù)網(wǎng)絡(luò)安全。

2.4 防病毒軟件

防病毒軟件將通過(guò)特定協(xié)議傳遞的文件、數(shù)據(jù)、電子郵件進(jìn)行掃描，比較其中的數(shù)據(jù)和病毒特征數(shù)據(jù)二者之間的差異。一旦匹配成功，防病毒軟件可以采取隔離文件、發(fā)送警告、刪除病毒的防護(hù)措施。防病毒軟件能夠?qū)δ抉R、病毒起到良好的防御作用。

2.5 主機(jī)監(jiān)控與審計(jì)系統(tǒng)

相關(guān)規(guī)定要求軍工涉密網(wǎng)必須安裝主機(jī)監(jiān)控和審計(jì)系統(tǒng)，利用USBkey或者IC卡實(shí)現(xiàn)登錄、認(rèn)證。其共勒在于控制、禁用藍(lán)牙紅外、并口、等各種硬件端口。審計(jì)終端用戶的操作和資源狀況，對(duì)終端用戶的操作進(jìn)行有效監(jiān)測(cè)。

2.6 漏洞掃描技術(shù)

漏洞掃描系統(tǒng)和涉密網(wǎng)系統(tǒng)直接連接，能夠?qū)崿F(xiàn)安全掃描操作系統(tǒng)、數(shù)據(jù)庫(kù)漏洞，并提供掃描結(jié)果。漏洞掃描包括獨(dú)立式部署、分布式部署兩類。

2.7 防病毒系統(tǒng)

防病毒系統(tǒng)也被稱為殺毒軟件，計(jì)算機(jī)在感染病毒之后不能正常啟動(dòng)，或者出現(xiàn)文件丟失等現(xiàn)象。系統(tǒng)管理員必須將殺毒軟件定期升級(jí)，結(jié)合審計(jì)日志對(duì)病毒趨勢(shì)予以分析，同時(shí)針對(duì)性地提供防范方式。

2.8 身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)與終端和服務(wù)器保持串接，身份認(rèn)證系統(tǒng)將應(yīng)用系統(tǒng)與被信任網(wǎng)段二者隔離，所有用戶在訪問(wèn)身份認(rèn)證系統(tǒng)之后，待符合相關(guān)要求才能通過(guò)認(rèn)證，身份認(rèn)證系統(tǒng)可以向應(yīng)用系統(tǒng)自動(dòng)傳遞用戶身份。

3 結(jié)束語(yǔ)

軍工科研單位想要取得軍備設(shè)施的生產(chǎn)資格，其必備條件是保障涉密網(wǎng)絡(luò)安全。面對(duì)網(wǎng)絡(luò)和信息化的快速發(fā)展，信息安全逐漸受到人們的關(guān)注，信息安全建設(shè)并非一蹴而就的工作，而是需要從完善安全體系入手，建立風(fēng)險(xiǎn)分析和控制機(jī)制，信息安全工作者需要提高保密意識(shí)，增強(qiáng)技術(shù)水平，用以防范各種外部入侵風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]劉建雄，軍工企業(yè)信息安全及保密技術(shù)探討[J].數(shù)字通信世界，2018（07）：99，211.

[2]吳思，王子平，郭萌，淺談軍工企業(yè)信息安全及保密技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：149-150.