我國計算機網(wǎng)絡(luò)保密技術(shù)綜述的論文

　　1引言

　　計算機網(wǎng)絡(luò)保密技術(shù)是信息安全中的重要研究內(nèi)容之一，也是信息安全領(lǐng)域中的研究熱點。

　　我國計算機網(wǎng)絡(luò)保密技術(shù)的發(fā)展經(jīng)歷了一個逐步發(fā)展成熟的過程。20世紀(jì)90年代，我國政府辦公網(wǎng)逐步推廣，信息化程度也越來越高，由于網(wǎng)絡(luò)保密技術(shù)的缺乏及涉密人員的保密意識薄弱，與計算機網(wǎng)絡(luò)相關(guān)的泄密事件也逐年上升，為加強國內(nèi)涉密信息系統(tǒng)網(wǎng)絡(luò)保密技術(shù)研究，國家保密科學(xué)技術(shù)研究所于1999年成立計算機網(wǎng)絡(luò)保密技術(shù)研究室。

　　回顧我國計算機網(wǎng)絡(luò)保密技術(shù)的發(fā)展，有著明顯特征，它是隨著我國涉密信息系統(tǒng)的應(yīng)用而逐步發(fā)展起來的�；�本歷程大致如下，在信息化普及初期重點是配備各種網(wǎng)絡(luò)安全保密設(shè)備，以及采用涉密網(wǎng)絡(luò)集成技術(shù)建設(shè)涉密網(wǎng)，逐步推廣終端安全技術(shù);隨著網(wǎng)絡(luò)技術(shù)的成熟，目前重點關(guān)注核心數(shù)據(jù)的安全即應(yīng)用系統(tǒng)的安全。

　　2網(wǎng)絡(luò)安全設(shè)備及網(wǎng)絡(luò)集成技術(shù)

　　發(fā)展涉密網(wǎng)建設(shè)初期重點是通過采用安全設(shè)備和網(wǎng)絡(luò)集成技術(shù)構(gòu)建整體的網(wǎng)絡(luò)安全體系，確保涉密信息的保密性。

　　2.1網(wǎng)絡(luò)安全設(shè)備技術(shù)

　　目前，涉密系統(tǒng)中應(yīng)用較廣的網(wǎng)絡(luò)安全設(shè)備主要有以下5種。

　　2.1.1防火墻

　　防火墻能夠較為有效地防止不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。主要技術(shù)有：包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)。為規(guī)范防火墻的使用和研發(fā)，國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)防火墻安全技術(shù)要求》，國家保密局2004年正式發(fā)布。在標(biāo)準(zhǔn)的指導(dǎo)下，防火墻技術(shù)發(fā)展日趨成熟，但日益提高的安全需求也提出了更高的要求。防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。

　　2.1.2入侵檢測

　　入侵檢測系統(tǒng)是對入侵行為進行檢測，通過收集和分析計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)入侵檢測產(chǎn)品技術(shù)要求》，國家保密局2004年正式發(fā)布。入侵檢測技術(shù)的發(fā)展趨勢是分布式、應(yīng)用層檢測、智能化。

　　2.1.3漏洞掃描

　　漏洞掃描系統(tǒng)是對網(wǎng)絡(luò)和主機的安全性進行風(fēng)險分析和評估的軟件，是一種能自動檢測遠程或本地主機系統(tǒng)在安全性方面弱點和隱患的程序包。它可以利用目前所發(fā)現(xiàn)的國內(nèi)外公布的危害系統(tǒng)和網(wǎng)絡(luò)方法，對網(wǎng)絡(luò)目標(biāo)掃描分析，檢查并報告系統(tǒng)存在的安全脆弱性和漏洞，描述這些安全脆弱問題對網(wǎng)絡(luò)系統(tǒng)的危害程度，對相關(guān)聯(lián)的多個結(jié)果與通用安全規(guī)范進行分析比較，并對安全脆弱分布情況進行統(tǒng)計，并且提出相應(yīng)的安全防護措施和應(yīng)實施的安全策略，加強用戶對信息化網(wǎng)絡(luò)系統(tǒng)的風(fēng)險管理，以最終達到增強網(wǎng)絡(luò)安全性的目的。國家保密科學(xué)技術(shù)研究所2002年研究起草了國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求》，國家保密局2004年正式發(fā)布。目前，國產(chǎn)漏洞掃描產(chǎn)品已經(jīng)在國內(nèi)廣泛應(yīng)用，但普遍存在誤報率、漏報率較高的問題。漏洞掃描技術(shù)發(fā)展趨勢是分布掃描、加強隱患掃描、提高友善度、克服對網(wǎng)絡(luò)拓撲中帶寬的制約、向安全評估智能專家系統(tǒng)過渡。

　　2.1.4安全隔離與信息交換技術(shù)

　　安全隔離與信息交換系統(tǒng)一般包括內(nèi)、外網(wǎng)主機和安全檢查主機。內(nèi)、外網(wǎng)主機負責(zé)采集和轉(zhuǎn)發(fā)信息，并且實現(xiàn)協(xié)議隔離，只能交換應(yīng)用層數(shù)據(jù)，不能夠直接或間接轉(zhuǎn)發(fā)IP數(shù)據(jù)包。安全檢查主機負責(zé)安全保密檢查和控制功能，包括對有害代碼、涉密信息內(nèi)容、文件類型和大小等進行檢查，只轉(zhuǎn)發(fā)符合安全策略的數(shù)據(jù)，丟棄不符合安全策略的數(shù)據(jù)，目前我國現(xiàn)有的安全隔離與信息交換技術(shù)產(chǎn)品主要分為以下兩大類：· 安全隔離與信息交換系統(tǒng)(雙向)，主要實現(xiàn)內(nèi)、外網(wǎng)之間的信息交換。

　　安全隔離與信息單向?qū)�入系統(tǒng)(單向)，是在確保內(nèi)網(wǎng)信息的保密性的前提下，實現(xiàn)由外網(wǎng)到內(nèi)網(wǎng)單向傳輸文件。

　　國家保密科學(xué)技術(shù)研究所自2001年連續(xù)承擔(dān)3期國家“863”計劃涉密網(wǎng)隔離與交換技術(shù)研究，2002年形成研究成果，同年起草完成國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法》，國家保密局2004年正式發(fā)布，這為我國涉密網(wǎng)隔離與交換技術(shù)奠定了堅實的基礎(chǔ)。

　　2.1.5安全審計

　　安全審計指經(jīng)過對事件的檢測、記錄及分析協(xié)助判斷是否發(fā)生安全違規(guī)與誤用資源事件，從而評估系統(tǒng)的安全策略是否妥當(dāng)，安全審計并不直接涉及如何預(yù)防違規(guī)事件。安全審計一般分為網(wǎng)絡(luò)審計、主機審計、數(shù)據(jù)庫審計、應(yīng)用審計和綜合審計。國家保密科學(xué)技術(shù)研究所早在1999年就研制了信息審計系統(tǒng)，2004年研究起草了國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求》，同年國家保密局正式發(fā)布。目前審計產(chǎn)品已廣泛應(yīng)用，但普遍存在缺乏事中監(jiān)控能力、綜合分析能力較弱等問題，國家將在這些方面強化標(biāo)準(zhǔn)要求，提高國內(nèi)審計產(chǎn)品技術(shù)水平。

　　2.2涉密網(wǎng)絡(luò)集成技術(shù)

　　類似網(wǎng)絡(luò)安全設(shè)備的發(fā)展，涉密網(wǎng)絡(luò)集成技術(shù)也經(jīng)歷了逐步發(fā)展的過程。涉密系統(tǒng)建設(shè)初期，國家保密科學(xué)技術(shù)研究所研究起草的三個保密標(biāo)準(zhǔn)對規(guī)范涉密網(wǎng)絡(luò)建設(shè)、確保國家秘密安全起到了重要作用，它們就是國家保密局分別于1999年發(fā)布的國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》，2001年發(fā)布的國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》和《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》。上述標(biāo)準(zhǔn)通過長期實施，規(guī)范了涉密信息系統(tǒng)的建設(shè)，取得了良好的效果，但隨著在全國涉密系統(tǒng)的實施也暴露出一些急需解決的問題，其中突出的一個就是，各個涉密信息系統(tǒng)的防護要求一樣，且不同密級網(wǎng)絡(luò)無法互聯(lián)，信息交互不暢。

　　為解決上述問題，在廣泛調(diào)研聽取各方面意見的基礎(chǔ)之上，國家保密科學(xué)技術(shù)研究所研究起草了分級保護系列標(biāo)準(zhǔn)，它們是國家保密局分別于2006年發(fā)布的國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)分級保護技術(shù)要求》、2007年發(fā)布的國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》和《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》、2008年發(fā)布的國家保密標(biāo)準(zhǔn)《涉及國家秘密的計算機信息系統(tǒng)分級保護方案設(shè)計指南》，這四個標(biāo)準(zhǔn)為我國涉密信息系統(tǒng)的分級保護建設(shè)奠定了堅實基礎(chǔ)。其中，為進一步規(guī)范全國涉密信息系統(tǒng)的測評工作，國家保密科學(xué)技術(shù)研究所研制了“涉密信息系統(tǒng)風(fēng)險評估工具”在全國各測評分中心配發(fā)，該工具依據(jù)相關(guān)保密標(biāo)準(zhǔn)，結(jié)合測評實踐經(jīng)驗，建立了測評知識庫，規(guī)范了系統(tǒng)測評的檢測內(nèi)容與方法，細化和完善了定性與定量相結(jié)合的結(jié)果判定準(zhǔn)則，提高了測評結(jié)論的準(zhǔn)確性和一致性。

　　3終端安全設(shè)備技術(shù)發(fā)展

　　目前，我國涉密網(wǎng)中的涉密信息分布比較分散，能夠集中處理涉密信息的各種應(yīng)用系統(tǒng)的應(yīng)用還不夠廣泛，還有大量的涉密信息存在于用戶終端中，特別是近些年來，發(fā)生的移動存貯介質(zhì)交叉使用導(dǎo)致泄密事件的發(fā)生，更加突出了終端安全設(shè)備配備的重要性。目前，涉密系統(tǒng)中應(yīng)用的主要終端安全技術(shù)有以下3種。

　　3.1移動介質(zhì)管理

　　以U盤、移動硬盤為代表的移動存儲介質(zhì)以超大容量、攜帶方便、使用簡單等特點給我們的日常工作帶來了極大的便利。但是，涉密移動存儲介質(zhì)的使用也降低了涉密信息的可控性，造成了極大的安全保密隱患。涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機之間交叉使用介質(zhì)安全包括介質(zhì)本身的安全及介質(zhì)數(shù)據(jù)的安全。介質(zhì)的使用與管理技術(shù)還用到授權(quán)技術(shù)、身份認證技術(shù)和加/解密技術(shù)，另外還涉及日志記錄和審計技術(shù)。

　　3.2違規(guī)外聯(lián)監(jiān)控

　　違規(guī)外聯(lián)監(jiān)控系統(tǒng)一般分為監(jiān)控端和報警端兩部分，監(jiān)控端安裝在內(nèi)部網(wǎng)絡(luò)中任一計算機上，報警端安裝在互聯(lián)網(wǎng)中任一計算機上，特別時還須配置中轉(zhuǎn)服務(wù)器。當(dāng)報警端接入互聯(lián)網(wǎng)的ISP分配的地址不是互聯(lián)網(wǎng)真實地址時，可以在互聯(lián)網(wǎng)上設(shè)置中轉(zhuǎn)服務(wù)器，為需要的用戶分配固定的編號、用戶名和密碼。用戶也可以根據(jù)需要在互聯(lián)網(wǎng)上設(shè)置自己的中轉(zhuǎn)服務(wù)器。違規(guī)外聯(lián)監(jiān)控作為涉密信息系統(tǒng)中的一項重要安全保密要求，對發(fā)現(xiàn)涉密信息系統(tǒng)中違規(guī)連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)這一重大泄密隱患有重要作用。

　　3.3信息消除

　　對于臨時存貯涉密信息的移動存貯設(shè)備，應(yīng)及時刪除涉密信息，而普通的刪除操作并不能確保信息被真正刪除，應(yīng)該采用特殊的信息消除技術(shù)。自2002年以來，國家保密科學(xué)技術(shù)研究所長期跟蹤計算機磁介質(zhì)存貯信息消除的理論研究，對涉密磁介質(zhì)的管理和信息消除工具的研制積累了經(jīng)驗，并于2006年研究起草了國家保密標(biāo)準(zhǔn)《涉及國家秘密的信息載體銷毀與信息消除技術(shù)要求》，國家保密局2007年發(fā)布，之后國內(nèi)相關(guān)產(chǎn)品逐漸發(fā)展成熟。

　　4下一步技術(shù)發(fā)展展望

　　隨著我國涉密信息系統(tǒng)分級保護建設(shè)的不斷深入，涉密信息系統(tǒng)的整體安全得到很大改進，但目前突出問題是對于關(guān)鍵環(huán)節(jié)的保密技術(shù)研究還不夠深入，有效的技術(shù)手段還很匱乏。如保密管理的支撐技術(shù)、核心部件的安全保密問題等，例如下一步需要下大力氣深入研究的計算機網(wǎng)絡(luò)保密技術(shù)有：(1)密級標(biāo)志：研究視頻、音頻、圖紙等各種涉密電子文件的密級標(biāo)志添加技術(shù)、密級標(biāo)志的唯一標(biāo)志及管理技術(shù)、基于密級標(biāo)志的涉密信息跨域交換技術(shù)。研發(fā)涉及涉密電子文件生命周期管理的輔助支撐工具，如定密輔助管理系統(tǒng)、全國涉密電子文件統(tǒng)計分析系統(tǒng)、互聯(lián)網(wǎng)出口涉密電子文件監(jiān)控系統(tǒng)、涉密電子文件銷毀工具等。

　　(2)多應(yīng)用系統(tǒng)安全保密：大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境條件下的身份鑒別、訪問控制、應(yīng)用審計等技術(shù)，研制支持多應(yīng)用系統(tǒng)的安全認證、訪問控制系統(tǒng)。

　　(3)數(shù)據(jù)庫安全：研究大型數(shù)據(jù)庫的安全機制，給出適應(yīng)于涉密信息系統(tǒng)的大型數(shù)據(jù)庫的安全框架。

　　隨著我國電子政務(wù)不斷深入的發(fā)展，計算機網(wǎng)絡(luò)保密技術(shù)也呈現(xiàn)出加速發(fā)展的態(tài)勢，國家保密科學(xué)技術(shù)研究所在這一過程中也發(fā)揮了重要作用，一方面通過研究起草相關(guān)產(chǎn)品標(biāo)準(zhǔn)，規(guī)范技術(shù)發(fā)展，引導(dǎo)社會力量深化技術(shù)研究;另一方面在國家急需的關(guān)鍵領(lǐng)域通過先期跟蹤研究、積累經(jīng)驗，為網(wǎng)絡(luò)保密技術(shù)也不斷開拓新的領(lǐng)域。在網(wǎng)絡(luò)保密技術(shù)大發(fā)展的“十二五”期間，國家保密科學(xué)技術(shù)研究所也將不斷研究我國涉密信息系統(tǒng)的突出問題，配合保密管理，提供可靠技術(shù)支撐。

【我國計算機網(wǎng)絡(luò)保密技術(shù)綜述的論文】相關(guān)文章：

醫(yī)學(xué)論文綜述內(nèi)容要求及綜述范文11-14

本科論文文獻綜述11-13

綜述論文范文07-14

論文文獻綜述怎么寫11-15

畢業(yè)論文開題報告綜述10-26

本科畢業(yè)論文綜述模板11-13

局域網(wǎng)云安全技術(shù)綜述10-26

計算機網(wǎng)絡(luò)資源命名和尋址技術(shù)的論文10-26

計算機網(wǎng)絡(luò)傳輸技術(shù)在商品混凝土企業(yè)的應(yīng)用論文10-26

我國加工貿(mào)易發(fā)展論文09-09