- 相關推薦
我國計算機網絡保密技術綜述的論文
1引言
計算機網絡保密技術是信息安全中的重要研究內容之一,也是信息安全領域中的研究熱點。
我國計算機網絡保密技術的發展經歷了一個逐步發展成熟的過程。20世紀90年代,我國政府辦公網逐步推廣,信息化程度也越來越高,由于網絡保密技術的缺乏及涉密人員的保密意識薄弱,與計算機網絡相關的泄密事件也逐年上升,為加強國內涉密信息系統網絡保密技術研究,國家保密科學技術研究所于1999年成立計算機網絡保密技術研究室。
回顧我國計算機網絡保密技術的發展,有著明顯特征,它是隨著我國涉密信息系統的應用而逐步發展起來的。基本歷程大致如下,在信息化普及初期重點是配備各種網絡安全保密設備,以及采用涉密網絡集成技術建設涉密網,逐步推廣終端安全技術;隨著網絡技術的成熟,目前重點關注核心數據的安全即應用系統的安全。
2網絡安全設備及網絡集成技術
發展涉密網建設初期重點是通過采用安全設備和網絡集成技術構建整體的網絡安全體系,確保涉密信息的保密性。
2.1網絡安全設備技術
目前,涉密系統中應用較廣的網絡安全設備主要有以下5種。
2.1.1防火墻
防火墻能夠較為有效地防止不安全的服務對內部網絡的攻擊,并且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網絡與外部網絡的連接。主要技術有:包過濾技術、應用網關技術、代理服務技術、狀態檢測技術。為規范防火墻的使用和研發,國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統防火墻安全技術要求》,國家保密局2004年正式發布。在標準的指導下,防火墻技術發展日趨成熟,但日益提高的安全需求也提出了更高的要求。防火墻的發展趨勢是朝高速、多功能化、更安全的方向發展。
2.1.2入侵檢測
入侵檢測系統是對入侵行為進行檢測,通過收集和分析計算機網絡或計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統入侵檢測產品技術要求》,國家保密局2004年正式發布。入侵檢測技術的發展趨勢是分布式、應用層檢測、智能化。
2.1.3漏洞掃描
漏洞掃描系統是對網絡和主機的安全性進行風險分析和評估的軟件,是一種能自動檢測遠程或本地主機系統在安全性方面弱點和隱患的程序包。它可以利用目前所發現的國內外公布的危害系統和網絡方法,對網絡目標掃描分析,檢查并報告系統存在的安全脆弱性和漏洞,描述這些安全脆弱問題對網絡系統的危害程度,對相關聯的多個結果與通用安全規范進行分析比較,并對安全脆弱分布情況進行統計,并且提出相應的安全防護措施和應實施的安全策略,加強用戶對信息化網絡系統的風險管理,以最終達到增強網絡安全性的目的。國家保密科學技術研究所2002年研究起草了國家保密標準《涉及國家秘密的計算機信息系統漏洞掃描產品技術要求》,國家保密局2004年正式發布。目前,國產漏洞掃描產品已經在國內廣泛應用,但普遍存在誤報率、漏報率較高的問題。漏洞掃描技術發展趨勢是分布掃描、加強隱患掃描、提高友善度、克服對網絡拓撲中帶寬的制約、向安全評估智能專家系統過渡。
2.1.4安全隔離與信息交換技術
安全隔離與信息交換系統一般包括內、外網主機和安全檢查主機。內、外網主機負責采集和轉發信息,并且實現協議隔離,只能交換應用層數據,不能夠直接或間接轉發IP數據包。安全檢查主機負責安全保密檢查和控制功能,包括對有害代碼、涉密信息內容、文件類型和大小等進行檢查,只轉發符合安全策略的數據,丟棄不符合安全策略的數據,目前我國現有的安全隔離與信息交換技術產品主要分為以下兩大類:· 安全隔離與信息交換系統(雙向),主要實現內、外網之間的信息交換。
安全隔離與信息單向導入系統(單向),是在確保內網信息的保密性的前提下,實現由外網到內網單向傳輸文件。
國家保密科學技術研究所自2001年連續承擔3期國家“863”計劃涉密網隔離與交換技術研究,2002年形成研究成果,同年起草完成國家保密標準《涉及國家秘密的計算機網絡安全隔離設備的技術要求和測試方法》,國家保密局2004年正式發布,這為我國涉密網隔離與交換技術奠定了堅實的基礎。
2.1.5安全審計
安全審計指經過對事件的檢測、記錄及分析協助判斷是否發生安全違規與誤用資源事件,從而評估系統的安全策略是否妥當,安全審計并不直接涉及如何預防違規事件。安全審計一般分為網絡審計、主機審計、數據庫審計、應用審計和綜合審計。國家保密科學技術研究所早在1999年就研制了信息審計系統,2004年研究起草了國家保密標準《涉及國家秘密的信息系統安全審計產品技術要求》,同年國家保密局正式發布。目前審計產品已廣泛應用,但普遍存在缺乏事中監控能力、綜合分析能力較弱等問題,國家將在這些方面強化標準要求,提高國內審計產品技術水平。
2.2涉密網絡集成技術
類似網絡安全設備的發展,涉密網絡集成技術也經歷了逐步發展的過程。涉密系統建設初期,國家保密科學技術研究所研究起草的三個保密標準對規范涉密網絡建設、確保國家秘密安全起到了重要作用,它們就是國家保密局分別于1999年發布的國家保密標準《涉及國家秘密的計算機信息系統保密技術要求》,2001年發布的國家保密標準《涉及國家秘密的計算機信息系統安全保密方案設計指南》和《涉及國家秘密的計算機信息系統安全保密測評指南》。上述標準通過長期實施,規范了涉密信息系統的建設,取得了良好的效果,但隨著在全國涉密系統的實施也暴露出一些急需解決的問題,其中突出的一個就是,各個涉密信息系統的防護要求一樣,且不同密級網絡無法互聯,信息交互不暢。
為解決上述問題,在廣泛調研聽取各方面意見的基礎之上,國家保密科學技術研究所研究起草了分級保護系列標準,它們是國家保密局分別于2006年發布的國家保密標準《涉及國家秘密的計算機信息系統分級保護技術要求》、2007年發布的國家保密標準《涉及國家秘密的計算機信息系統分級保護管理規范》和《涉及國家秘密的計算機信息系統分級保護測評指南》、2008年發布的國家保密標準《涉及國家秘密的計算機信息系統分級保護方案設計指南》,這四個標準為我國涉密信息系統的分級保護建設奠定了堅實基礎。其中,為進一步規范全國涉密信息系統的測評工作,國家保密科學技術研究所研制了“涉密信息系統風險評估工具”在全國各測評分中心配發,該工具依據相關保密標準,結合測評實踐經驗,建立了測評知識庫,規范了系統測評的檢測內容與方法,細化和完善了定性與定量相結合的結果判定準則,提高了測評結論的準確性和一致性。
3終端安全設備技術發展
目前,我國涉密網中的涉密信息分布比較分散,能夠集中處理涉密信息的各種應用系統的應用還不夠廣泛,還有大量的涉密信息存在于用戶終端中,特別是近些年來,發生的移動存貯介質交叉使用導致泄密事件的發生,更加突出了終端安全設備配備的重要性。目前,涉密系統中應用的主要終端安全技術有以下3種。
3.1移動介質管理
以U盤、移動硬盤為代表的移動存儲介質以超大容量、攜帶方便、使用簡單等特點給我們的日常工作帶來了極大的便利。但是,涉密移動存儲介質的使用也降低了涉密信息的可控性,造成了極大的安全保密隱患。涉密移動存儲介質在涉密計算機和非涉密計算機之間交叉使用介質安全包括介質本身的安全及介質數據的安全。介質的使用與管理技術還用到授權技術、身份認證技術和加/解密技術,另外還涉及日志記錄和審計技術。
3.2違規外聯監控
違規外聯監控系統一般分為監控端和報警端兩部分,監控端安裝在內部網絡中任一計算機上,報警端安裝在互聯網中任一計算機上,特別時還須配置中轉服務器。當報警端接入互聯網的ISP分配的地址不是互聯網真實地址時,可以在互聯網上設置中轉服務器,為需要的用戶分配固定的編號、用戶名和密碼。用戶也可以根據需要在互聯網上設置自己的中轉服務器。違規外聯監控作為涉密信息系統中的一項重要安全保密要求,對發現涉密信息系統中違規連接國際互聯網或其他公共信息網絡這一重大泄密隱患有重要作用。
3.3信息消除
對于臨時存貯涉密信息的移動存貯設備,應及時刪除涉密信息,而普通的刪除操作并不能確保信息被真正刪除,應該采用特殊的信息消除技術。自2002年以來,國家保密科學技術研究所長期跟蹤計算機磁介質存貯信息消除的理論研究,對涉密磁介質的管理和信息消除工具的研制積累了經驗,并于2006年研究起草了國家保密標準《涉及國家秘密的信息載體銷毀與信息消除技術要求》,國家保密局2007年發布,之后國內相關產品逐漸發展成熟。
4下一步技術發展展望
隨著我國涉密信息系統分級保護建設的不斷深入,涉密信息系統的整體安全得到很大改進,但目前突出問題是對于關鍵環節的保密技術研究還不夠深入,有效的技術手段還很匱乏。如保密管理的支撐技術、核心部件的安全保密問題等,例如下一步需要下大力氣深入研究的計算機網絡保密技術有:(1)密級標志:研究視頻、音頻、圖紙等各種涉密電子文件的密級標志添加技術、密級標志的唯一標志及管理技術、基于密級標志的涉密信息跨域交換技術。研發涉及涉密電子文件生命周期管理的輔助支撐工具,如定密輔助管理系統、全國涉密電子文件統計分析系統、互聯網出口涉密電子文件監控系統、涉密電子文件銷毀工具等。
(2)多應用系統安全保密:大規模復雜網絡環境條件下的身份鑒別、訪問控制、應用審計等技術,研制支持多應用系統的安全認證、訪問控制系統。
(3)數據庫安全:研究大型數據庫的安全機制,給出適應于涉密信息系統的大型數據庫的安全框架。
隨著我國電子政務不斷深入的發展,計算機網絡保密技術也呈現出加速發展的態勢,國家保密科學技術研究所在這一過程中也發揮了重要作用,一方面通過研究起草相關產品標準,規范技術發展,引導社會力量深化技術研究;另一方面在國家急需的關鍵領域通過先期跟蹤研究、積累經驗,為網絡保密技術也不斷開拓新的領域。在網絡保密技術大發展的“十二五”期間,國家保密科學技術研究所也將不斷研究我國涉密信息系統的突出問題,配合保密管理,提供可靠技術支撐。
【我國計算機網絡保密技術綜述的論文】相關文章:
醫學論文綜述內容要求及綜述范文11-14
本科論文文獻綜述11-13
綜述論文范文07-14
論文文獻綜述怎么寫11-15
畢業論文開題報告綜述10-26
本科畢業論文綜述模板11-13
局域網云安全技術綜述10-26
計算機網絡資源命名和尋址技術的論文10-26
我國加工貿易發展論文09-09