導(dǎo)語：涉密計算機(jī)網(wǎng)絡(luò)安全保密方法研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文就涉密計算機(jī)網(wǎng)絡(luò)安全保密問題及解決方法進(jìn)行了分析，注重把握涉密系統(tǒng)的安全保密工程建設(shè)問題，提出了相應(yīng)的保密建議。

關(guān)鍵詞：涉密系統(tǒng)；計算機(jī)網(wǎng)絡(luò)安全；保密策略

涉密系統(tǒng)的安全保密工程較為復(fù)雜，在對這一問題處理過程中，需要考慮到涉密系統(tǒng)的保密方案，通過保密方案的有效設(shè)計，滿足涉密計算機(jī)實(shí)際需要。本文在對該問題分析過程中，從保密方案設(shè)計、安全保密策略兩個方面入手，具體的分析內(nèi)容如下。

一、安全保密方案設(shè)計

涉密計算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)包括了計算機(jī)終端、服務(wù)器、無線移動平臺三個部分，涵蓋的內(nèi)容較多，并且在具體應(yīng)用過程中，需要對使用人員的權(quán)限進(jìn)行認(rèn)證，通過身份識別后，才能夠登錄系統(tǒng)，對系統(tǒng)進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)安全控制系統(tǒng)包括了授權(quán)、控制USB、網(wǎng)絡(luò)接口以及授信涉密終端的訪問，通過對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行控制和監(jiān)測，避免系統(tǒng)內(nèi)部重要信息遭到泄露，保證系統(tǒng)的安全性和可靠性[1]。一般來說，在進(jìn)行保密方案設(shè)計過程中，通?？紤]以下幾點(diǎn)：（一）服務(wù)器安全：服務(wù)器安全問題涉及到了服務(wù)器與通信端口的鏈接和加密操作，并對操作人員進(jìn)行相應(yīng)的身份認(rèn)證。同時，服務(wù)器安全保密方案設(shè)計還應(yīng)該涉及到管理權(quán)限的控制，并利用USB令牌密碼，實(shí)現(xiàn)控制目的。（二）客戶端安全：客戶端安全問題主要涉及到了文件的傳輸保護(hù)，包括了傳輸進(jìn)程、注冊表、遠(yuǎn)程接入監(jiān)控等相關(guān)內(nèi)容?？蛻舳税踩枰苊饪蛻舳顺霈F(xiàn)被破壞的情況，并且需要采取雙向的保護(hù)措施，從USB接口、I/O端口、本地硬盤等進(jìn)行加密操作，保證客戶端安全。（三）管理安全：管理安全主要在于對管理人員的身份信息進(jìn)行認(rèn)證，通過USB令牌，可以使管理人員獲得管理權(quán)限，進(jìn)行計算機(jī)系統(tǒng)管理。

二、涉密計算機(jī)網(wǎng)絡(luò)安全保密的解決方法

涉密計算機(jī)網(wǎng)絡(luò)安全保密問題的解決，要考慮到涉密系統(tǒng)與非涉密系統(tǒng)的區(qū)分，在涉密系統(tǒng)內(nèi)部對安全域進(jìn)行劃分，并能夠針對于重要文件信息進(jìn)行重點(diǎn)管理，從而提升涉密系統(tǒng)的安全性和可靠性。具體的解決方法如下所示：（一）劃分涉密系統(tǒng)與非涉密系統(tǒng)。涉密計算機(jī)網(wǎng)絡(luò)安全保密方案的應(yīng)用，要對涉密系統(tǒng)和非涉密系統(tǒng)進(jìn)行區(qū)分，能夠使二者之間有一個較為明確的界限，這樣一來，可以對涉密系統(tǒng)進(jìn)行針對性的管理。涉密系統(tǒng)在使用過程中，不能夠進(jìn)行國際聯(lián)網(wǎng)，應(yīng)該采取物理層的區(qū)分方式。同時，結(jié)合安全保密技術(shù)，對涉密系統(tǒng)進(jìn)行重點(diǎn)管理，對非涉密系統(tǒng)采取基本的管理方式即可，對保密費(fèi)用進(jìn)行合理劃分，降低保密成本。涉密系統(tǒng)保密過程中，還需要對涉密系統(tǒng)的規(guī)模和范圍予以明確，從而保證保密工作具有較強(qiáng)的針對性[2]。一般來說，涉密系統(tǒng)在保護(hù)過程中，存在著定密太嚴(yán)和定密不規(guī)范的情況，導(dǎo)致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系統(tǒng)的安全保密工作。針對于這一情況，明確定密工作必須得到應(yīng)有的重視，并且在具體操作過程中，要注重結(jié)合實(shí)際情況，選擇有效的保密措施，提升系統(tǒng)安全性。（二）加強(qiáng)安全域的劃分。涉密系統(tǒng)內(nèi)部設(shè)置了相應(yīng)的安全域，安全域包括了安全策略域和保護(hù)主客體兩個部分。系統(tǒng)內(nèi)部在進(jìn)行安全域劃分過程中，需要考慮到局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，從而對涉密系統(tǒng)內(nèi)部安全域劃分問題予以有效考慮。安全域結(jié)構(gòu)組成，需要針對于信息密級和重要性進(jìn)行劃分，并且融入VLAN、域等理念，保證安全域劃分與實(shí)際需要保持一致性。（三）注重加強(qiáng)管理。涉密計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保密過程中，由于技術(shù)手段存在一定的不足，這就導(dǎo)致系統(tǒng)安全可能存在一定的隱患。這樣一來，針對于技術(shù)缺陷，可以通過管理對問題予以彌補(bǔ)。一般來說，涉密計算機(jī)系統(tǒng)安全系統(tǒng)保密的管理與技術(shù)比例為7:3，管理對于涉密計算機(jī)安全性重要程度更高。在保密系統(tǒng)設(shè)計完成后，需要結(jié)合具體情況，加強(qiáng)管理工作，實(shí)現(xiàn)管理手段與技術(shù)手段的緊密結(jié)合，從而提升保密系統(tǒng)的安全性和可靠性。

涉密計算機(jī)網(wǎng)絡(luò)安全保密工作，關(guān)鍵點(diǎn)在于技術(shù)手段和管理手段的有機(jī)結(jié)合，只有這樣，才能夠降低系統(tǒng)遭受非法入侵幾率。但是由于技術(shù)手段存在一定的漏洞，使安全問題影響到了涉密計算機(jī)系統(tǒng)，針對于這一情況，要注重對涉密系統(tǒng)與非涉密系統(tǒng)進(jìn)行分離，并對涉密系統(tǒng)內(nèi)部的安全域進(jìn)行有效劃分，加強(qiáng)管理，以保證重要信息不被泄露，提升系統(tǒng)的可靠性。

作者:張帆 單位:武警紹興支隊

參考文獻(xiàn)

[1]俞迪.基于涉密計算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國新通信,2014,03:35.

[2]劉勇.基于涉密計算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].信息通信,2014,02:92.