我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)綜述的論文

　　1引言

　　計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)是信息安全中的重要研究?jī)?nèi)容之一，也是信息安全領(lǐng)域中的研究熱點(diǎn)。

　　我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)的發(fā)展經(jīng)歷了一個(gè)逐步發(fā)展成熟的過(guò)程。20世紀(jì)90年代，我國(guó)政府辦公網(wǎng)逐步推廣，信息化程度也越來(lái)越高，由于網(wǎng)絡(luò)保密技術(shù)的缺乏及涉密人員的保密意識(shí)薄弱，與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的泄密事件也逐年上升，為加強(qiáng)國(guó)內(nèi)涉密信息系統(tǒng)網(wǎng)絡(luò)保密技術(shù)研究，國(guó)家保密科學(xué)技術(shù)研究所于1999年成立計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)研究室。

　　回顧我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)的發(fā)展，有著明顯特征，它是隨著我國(guó)涉密信息系統(tǒng)的應(yīng)用而逐步發(fā)展起來(lái)的�；�本歷程大致如下，在信息化普及初期重點(diǎn)是配備各種網(wǎng)絡(luò)安全保密設(shè)備，以及采用涉密網(wǎng)絡(luò)集成技術(shù)建設(shè)涉密網(wǎng)，逐步推廣終端安全技術(shù);隨著網(wǎng)絡(luò)技術(shù)的成熟，目前重點(diǎn)關(guān)注核心數(shù)據(jù)的安全即應(yīng)用系統(tǒng)的安全。

　　2網(wǎng)絡(luò)安全設(shè)備及網(wǎng)絡(luò)集成技術(shù)

　　發(fā)展涉密網(wǎng)建設(shè)初期重點(diǎn)是通過(guò)采用安全設(shè)備和網(wǎng)絡(luò)集成技術(shù)構(gòu)建整體的網(wǎng)絡(luò)安全體系，確保涉密信息的保密性。

　　2.1網(wǎng)絡(luò)安全設(shè)備技術(shù)

　　目前，涉密系統(tǒng)中應(yīng)用較廣的網(wǎng)絡(luò)安全設(shè)備主要有以下5種。

　　2.1.1防火墻

　　防火墻能夠較為有效地防止不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。主要技術(shù)有：包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測(cè)技術(shù)。為規(guī)范防火墻的使用和研發(fā)，國(guó)家保密科學(xué)技術(shù)研究所2002年研究起草了國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)防火墻安全技術(shù)要求》，國(guó)家保密局2004年正式發(fā)布。在標(biāo)準(zhǔn)的指導(dǎo)下，防火墻技術(shù)發(fā)展日趨成熟，但日益提高的安全需求也提出了更高的要求。防火墻的發(fā)展趨勢(shì)是朝高速、多功能化、更安全的方向發(fā)展。

　　2.1.2入侵檢測(cè)

　　入侵檢測(cè)系統(tǒng)是對(duì)入侵行為進(jìn)行檢測(cè)，通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。國(guó)家保密科學(xué)技術(shù)研究所2002年研究起草了國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)產(chǎn)品技術(shù)要求》，國(guó)家保密局2004年正式發(fā)布。入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)是分布式、應(yīng)用層檢測(cè)、智能化。

　　2.1.3漏洞掃描

　　漏洞掃描系統(tǒng)是對(duì)網(wǎng)絡(luò)和主機(jī)的安全性進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估的軟件，是一種能自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)系統(tǒng)在安全性方面弱點(diǎn)和隱患的程序包。它可以利用目前所發(fā)現(xiàn)的國(guó)內(nèi)外公布的危害系統(tǒng)和網(wǎng)絡(luò)方法，對(duì)網(wǎng)絡(luò)目標(biāo)掃描分析，檢查并報(bào)告系統(tǒng)存在的安全脆弱性和漏洞，描述這些安全脆弱問(wèn)題對(duì)網(wǎng)絡(luò)系統(tǒng)的危害程度，對(duì)相關(guān)聯(lián)的多個(gè)結(jié)果與通用安全規(guī)范進(jìn)行分析比較，并對(duì)安全脆弱分布情況進(jìn)行統(tǒng)計(jì)，并且提出相應(yīng)的安全防護(hù)措施和應(yīng)實(shí)施的安全策略，加強(qiáng)用戶對(duì)信息化網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理，以最終達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。國(guó)家保密科學(xué)技術(shù)研究所2002年研究起草了國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)漏洞掃描產(chǎn)品技術(shù)要求》，國(guó)家保密局2004年正式發(fā)布。目前，國(guó)產(chǎn)漏洞掃描產(chǎn)品已經(jīng)在國(guó)內(nèi)廣泛應(yīng)用，但普遍存在誤報(bào)率、漏報(bào)率較高的問(wèn)題。漏洞掃描技術(shù)發(fā)展趨勢(shì)是分布掃描、加強(qiáng)隱患掃描、提高友善度、克服對(duì)網(wǎng)絡(luò)拓?fù)渲袔�寬的制約、向安全評(píng)估智能專家系統(tǒng)過(guò)渡。

　　2.1.4安全隔離與信息交換技術(shù)

　　安全隔離與信息交換系統(tǒng)一般包括內(nèi)、外網(wǎng)主機(jī)和安全檢查主機(jī)。內(nèi)、外網(wǎng)主機(jī)負(fù)責(zé)采集和轉(zhuǎn)發(fā)信息，并且實(shí)現(xiàn)協(xié)議隔離，只能交換應(yīng)用層數(shù)據(jù)，不能夠直接或間接轉(zhuǎn)發(fā)IP數(shù)據(jù)包。安全檢查主機(jī)負(fù)責(zé)安全保密檢查和控制功能，包括對(duì)有害代碼、涉密信息內(nèi)容、文件類型和大小等進(jìn)行檢查，只轉(zhuǎn)發(fā)符合安全策略的數(shù)據(jù)，丟棄不符合安全策略的數(shù)據(jù)，目前我國(guó)現(xiàn)有的安全隔離與信息交換技術(shù)產(chǎn)品主要分為以下兩大類：· 安全隔離與信息交換系統(tǒng)(雙向)，主要實(shí)現(xiàn)內(nèi)、外網(wǎng)之間的信息交換。

　　安全隔離與信息單向?qū)�入系統(tǒng)(單向)，是在確保內(nèi)網(wǎng)信息的保密性的前提下，實(shí)現(xiàn)由外網(wǎng)到內(nèi)網(wǎng)單向傳輸文件。

　　國(guó)家保密科學(xué)技術(shù)研究所自2001年連續(xù)承擔(dān)3期國(guó)家“863”計(jì)劃涉密網(wǎng)隔離與交換技術(shù)研究，2002年形成研究成果，同年起草完成國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測(cè)試方法》，國(guó)家保密局2004年正式發(fā)布，這為我國(guó)涉密網(wǎng)隔離與交換技術(shù)奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　2.1.5安全審計(jì)

　　安全審計(jì)指經(jīng)過(guò)對(duì)事件的檢測(cè)、記錄及分析協(xié)助判斷是否發(fā)生安全違規(guī)與誤用資源事件，從而評(píng)估系統(tǒng)的安全策略是否妥當(dāng)，安全審計(jì)并不直接涉及如何預(yù)防違規(guī)事件。安全審計(jì)一般分為網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用審計(jì)和綜合審計(jì)。國(guó)家保密科學(xué)技術(shù)研究所早在1999年就研制了信息審計(jì)系統(tǒng)，2004年研究起草了國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求》，同年國(guó)家保密局正式發(fā)布。目前審計(jì)產(chǎn)品已廣泛應(yīng)用，但普遍存在缺乏事中監(jiān)控能力、綜合分析能力較弱等問(wèn)題，國(guó)家將在這些方面強(qiáng)化標(biāo)準(zhǔn)要求，提高國(guó)內(nèi)審計(jì)產(chǎn)品技術(shù)水平。

　　2.2涉密網(wǎng)絡(luò)集成技術(shù)

　　類似網(wǎng)絡(luò)安全設(shè)備的發(fā)展，涉密網(wǎng)絡(luò)集成技術(shù)也經(jīng)歷了逐步發(fā)展的過(guò)程。涉密系統(tǒng)建設(shè)初期，國(guó)家保密科學(xué)技術(shù)研究所研究起草的三個(gè)保密標(biāo)準(zhǔn)對(duì)規(guī)范涉密網(wǎng)絡(luò)建設(shè)、確保國(guó)家秘密安全起到了重要作用，它們就是國(guó)家保密局分別于1999年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》，2001年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》和《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密測(cè)評(píng)指南》。上述標(biāo)準(zhǔn)通過(guò)長(zhǎng)期實(shí)施，規(guī)范了涉密信息系統(tǒng)的建設(shè)，取得了良好的效果，但隨著在全國(guó)涉密系統(tǒng)的實(shí)施也暴露出一些急需解決的問(wèn)題，其中突出的一個(gè)就是，各個(gè)涉密信息系統(tǒng)的防護(hù)要求一樣，且不同密級(jí)網(wǎng)絡(luò)無(wú)法互聯(lián)，信息交互不暢。

　　為解決上述問(wèn)題，在廣泛調(diào)研聽(tīng)取各方面意見(jiàn)的基礎(chǔ)之上，國(guó)家保密科學(xué)技術(shù)研究所研究起草了分級(jí)保護(hù)系列標(biāo)準(zhǔn)，它們是國(guó)家保密局分別于2006年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、2007年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》和《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》、2008年發(fā)布的國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》，這四個(gè)標(biāo)準(zhǔn)為我國(guó)涉密信息系統(tǒng)的分級(jí)保護(hù)建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ)。其中，為進(jìn)一步規(guī)范全國(guó)涉密信息系統(tǒng)的測(cè)評(píng)工作，國(guó)家保密科學(xué)技術(shù)研究所研制了“涉密信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具”在全國(guó)各測(cè)評(píng)分中心配發(fā)，該工具依據(jù)相關(guān)保密標(biāo)準(zhǔn)，結(jié)合測(cè)評(píng)實(shí)踐經(jīng)驗(yàn)，建立了測(cè)評(píng)知識(shí)庫(kù)，規(guī)范了系統(tǒng)測(cè)評(píng)的檢測(cè)內(nèi)容與方法，細(xì)化和完善了定性與定量相結(jié)合的結(jié)果判定準(zhǔn)則，提高了測(cè)評(píng)結(jié)論的準(zhǔn)確性和一致性。

　　3終端安全設(shè)備技術(shù)發(fā)展

　　目前，我國(guó)涉密網(wǎng)中的涉密信息分布比較分散，能夠集中處理涉密信息的各種應(yīng)用系統(tǒng)的應(yīng)用還不夠廣泛，還有大量的涉密信息存在于用戶終端中，特別是近些年來(lái)，發(fā)生的移動(dòng)存貯介質(zhì)交叉使用導(dǎo)致泄密事件的發(fā)生，更加突出了終端安全設(shè)備配備的重要性。目前，涉密系統(tǒng)中應(yīng)用的主要終端安全技術(shù)有以下3種。

　　3.1移動(dòng)介質(zhì)管理

　　以U盤、移動(dòng)硬盤為代表的移動(dòng)存儲(chǔ)介質(zhì)以超大容量、攜帶方便、使用簡(jiǎn)單等特點(diǎn)給我們的日常工作帶來(lái)了極大的便利。但是，涉密移動(dòng)存儲(chǔ)介質(zhì)的使用也降低了涉密信息的可控性，造成了極大的安全保密隱患。涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用介質(zhì)安全包括介質(zhì)本身的安全及介質(zhì)數(shù)據(jù)的安全。介質(zhì)的使用與管理技術(shù)還用到授權(quán)技術(shù)、身份認(rèn)證技術(shù)和加/解密技術(shù)，另外還涉及日志記錄和審計(jì)技術(shù)。

　　3.2違規(guī)外聯(lián)監(jiān)控

　　違規(guī)外聯(lián)監(jiān)控系統(tǒng)一般分為監(jiān)控端和報(bào)警端兩部分，監(jiān)控端安裝在內(nèi)部網(wǎng)絡(luò)中任一計(jì)算機(jī)上，報(bào)警端安裝在互聯(lián)網(wǎng)中任一計(jì)算機(jī)上，特別時(shí)還須配置中轉(zhuǎn)服務(wù)器。當(dāng)報(bào)警端接入互聯(lián)網(wǎng)的ISP分配的地址不是互聯(lián)網(wǎng)真實(shí)地址時(shí)，可以在互聯(lián)網(wǎng)上設(shè)置中轉(zhuǎn)服務(wù)器，為需要的用戶分配固定的編號(hào)、用戶名和密碼。用戶也可以根據(jù)需要在互聯(lián)網(wǎng)上設(shè)置自己的中轉(zhuǎn)服務(wù)器。違規(guī)外聯(lián)監(jiān)控作為涉密信息系統(tǒng)中的一項(xiàng)重要安全保密要求，對(duì)發(fā)現(xiàn)涉密信息系統(tǒng)中違規(guī)連接國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)這一重大泄密隱患有重要作用。

　　3.3信息消除

　　對(duì)于臨時(shí)存貯涉密信息的移動(dòng)存貯設(shè)備，應(yīng)及時(shí)刪除涉密信息，而普通的刪除操作并不能確保信息被真正刪除，應(yīng)該采用特殊的信息消除技術(shù)。自2002年以來(lái)，國(guó)家保密科學(xué)技術(shù)研究所長(zhǎng)期跟蹤計(jì)算機(jī)磁介質(zhì)存貯信息消除的理論研究，對(duì)涉密磁介質(zhì)的管理和信息消除工具的研制積累了經(jīng)驗(yàn)，并于2006年研究起草了國(guó)家保密標(biāo)準(zhǔn)《涉及國(guó)家秘密的信息載體銷毀與信息消除技術(shù)要求》，國(guó)家保密局2007年發(fā)布，之后國(guó)內(nèi)相關(guān)產(chǎn)品逐漸發(fā)展成熟。

　　4下一步技術(shù)發(fā)展展望

　　隨著我國(guó)涉密信息系統(tǒng)分級(jí)保護(hù)建設(shè)的不斷深入，涉密信息系統(tǒng)的整體安全得到很大改進(jìn)，但目前突出問(wèn)題是對(duì)于關(guān)鍵環(huán)節(jié)的保密技術(shù)研究還不夠深入，有效的技術(shù)手段還很匱乏。如保密管理的支撐技術(shù)、核心部件的安全保密問(wèn)題等，例如下一步需要下大力氣深入研究的計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)有：(1)密級(jí)標(biāo)志：研究視頻、音頻、圖紙等各種涉密電子文件的密級(jí)標(biāo)志添加技術(shù)、密級(jí)標(biāo)志的唯一標(biāo)志及管理技術(shù)、基于密級(jí)標(biāo)志的涉密信息跨域交換技術(shù)。研發(fā)涉及涉密電子文件生命周期管理的輔助支撐工具，如定密輔助管理系統(tǒng)、全國(guó)涉密電子文件統(tǒng)計(jì)分析系統(tǒng)、互聯(lián)網(wǎng)出口涉密電子文件監(jiān)控系統(tǒng)、涉密電子文件銷毀工具等。

　　(2)多應(yīng)用系統(tǒng)安全保密：大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境條件下的身份鑒別、訪問(wèn)控制、應(yīng)用審計(jì)等技術(shù)，研制支持多應(yīng)用系統(tǒng)的安全認(rèn)證、訪問(wèn)控制系統(tǒng)。

　　(3)數(shù)據(jù)庫(kù)安全：研究大型數(shù)據(jù)庫(kù)的安全機(jī)制，給出適應(yīng)于涉密信息系統(tǒng)的大型數(shù)據(jù)庫(kù)的安全框架。

　　隨著我國(guó)電子政務(wù)不斷深入的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)也呈現(xiàn)出加速發(fā)展的態(tài)勢(shì)，國(guó)家保密科學(xué)技術(shù)研究所在這一過(guò)程中也發(fā)揮了重要作用，一方面通過(guò)研究起草相關(guān)產(chǎn)品標(biāo)準(zhǔn)，規(guī)范技術(shù)發(fā)展，引導(dǎo)社會(huì)力量深化技術(shù)研究;另一方面在國(guó)家急需的關(guān)鍵領(lǐng)域通過(guò)先期跟蹤研究、積累經(jīng)驗(yàn)，為網(wǎng)絡(luò)保密技術(shù)也不斷開(kāi)拓新的領(lǐng)域。在網(wǎng)絡(luò)保密技術(shù)大發(fā)展的“十二五”期間，國(guó)家保密科學(xué)技術(shù)研究所也將不斷研究我國(guó)涉密信息系統(tǒng)的突出問(wèn)題，配合保密管理，提供可靠技術(shù)支撐。

【我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)綜述的論文】相關(guān)文章：

醫(yī)學(xué)論文綜述內(nèi)容要求及綜述范文11-14

本科論文文獻(xiàn)綜述11-13

綜述論文范文07-14

論文文獻(xiàn)綜述怎么寫11-15

畢業(yè)論文開(kāi)題報(bào)告綜述10-26

本科畢業(yè)論文綜述模板11-13

局域網(wǎng)云安全技術(shù)綜述10-26

計(jì)算機(jī)網(wǎng)絡(luò)資源命名和尋址技術(shù)的論文10-26

計(jì)算機(jī)網(wǎng)絡(luò)傳輸技術(shù)在商品混凝土企業(yè)的應(yīng)用論文10-26

我國(guó)加工貿(mào)易發(fā)展論文09-09