我国计算机网络保密技术综述的论文

时间：2021-04-10 18:51:57 计算机网络毕业论文我要投稿

我国计算机网络保密技术综述的论文

　　1引言

我国计算机网络保密技术综述的论文

　　计算机网络保密技术是信息安全中的重要研究内容之一，也是信息安全领域中的研究热点。

　　我国计算机网络保密技术的发展经历了一个逐步发展成熟的过程。20世纪90年代，我国政府办公网逐步推广，信息化程度也越来越高，由于网络保密技术的缺乏及涉密人员的保密意识薄弱，与计算机网络相关的泄密事件也逐年上升，为加强国内涉密信息系统网络保密技术研究，国家保密科学技术研究所于1999年成立计算机网络保密技术研究室。

　　回顾我国计算机网络保密技术的发展，有着明显特征，它是随着我国涉密信息系统的应用而逐步发展起来的。基本历程大致如下，在信息化普及初期重点是配备各种网络安全保密设备，以及采用涉密网络集成技术建设涉密网，逐步推广终端安全技术;随着网络技术的成熟，目前重点关注核心数据的安全即应用系统的安全。

　　2网络安全设备及网络集成技术

　　发展涉密网建设初期重点是通过采用安全设备和网络集成技术构建整体的网络安全体系，确保涉密信息的保密性。

　　2.1网络安全设备技术

　　目前，涉密系统中应用较广的网络安全设备主要有以下5种。

　　2.1.1防火墙

　　防火墙能够较为有效地防止不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。主要技术有：包过滤技术、应用网关技术、代理服务技术、状态检测技术。为规范防火墙的使用和研发，国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统防火墙安全技术要求》，国家保密局2004年正式发布。在标准的指导下，防火墙技术发展日趋成熟，但日益提高的安全需求也提出了更高的要求。防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。

　　2.1.2入侵检测

　　入侵检测系统是对入侵行为进行检测，通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统入侵检测产品技术要求》，国家保密局2004年正式发布。入侵检测技术的发展趋势是分布式、应用层检测、智能化。

　　2.1.3漏洞扫描

　　漏洞扫描系统是对网络和主机的安全性进行风险分析和评估的软件，是一种能自动检测远程或本地主机系统在安全性方面弱点和隐患的程序包。它可以利用目前所发现的国内外公布的危害系统和网络方法，对网络目标扫描分析，检查并报告系统存在的安全脆弱性和漏洞，描述这些安全脆弱问题对网络系统的危害程度，对相关联的多个结果与通用安全规范进行分析比较，并对安全脆弱分布情况进行统计，并且提出相应的安全防护措施和应实施的安全策略，加强用户对信息化网络系统的风险管理，以最终达到增强网络安全性的目的。国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》，国家保密局2004年正式发布。目前，国产漏洞扫描产品已经在国内广泛应用，但普遍存在误报率、漏报率较高的问题。漏洞扫描技术发展趋势是分布扫描、加强隐患扫描、提高友善度、克服对网络拓扑中带宽的制约、向安全评估智能专家系统过渡。

　　2.1.4安全隔离与信息交换技术

　　安全隔离与信息交换系统一般包括内、外网主机和安全检查主机。内、外网主机负责采集和转发信息，并且实现协议隔离，只能交换应用层数据，不能够直接或间接转发IP数据包。安全检查主机负责安全保密检查和控制功能，包括对有害代码、涉密信息内容、文件类型和大小等进行检查，只转发符合安全策略的数据，丢弃不符合安全策略的数据，目前我国现有的安全隔离与信息交换技术产品主要分为以下两大类：· 安全隔离与信息交换系统(双向)，主要实现内、外网之间的信息交换。

　　安全隔离与信息单向导入系统(单向)，是在确保内网信息的保密性的前提下，实现由外网到内网单向传输文件。

　　国家保密科学技术研究所自2001年连续承担3期国家“863”计划涉密网隔离与交换技术研究，2002年形成研究成果，同年起草完成国家保密标准《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》，国家保密局2004年正式发布，这为我国涉密网隔离与交换技术奠定了坚实的基础。

　　2.1.5安全审计

　　安全审计指经过对事件的检测、记录及分析协助判断是否发生安全违规与误用资源事件，从而评估系统的安全策略是否妥当，安全审计并不直接涉及如何预防违规事件。安全审计一般分为网络审计、主机审计、数据库审计、应用审计和综合审计。国家保密科学技术研究所早在1999年就研制了信息审计系统，2004年研究起草了国家保密标准《涉及国家秘密的信息系统安全审计产品技术要求》，同年国家保密局正式发布。目前审计产品已广泛应用，但普遍存在缺乏事中监控能力、综合分析能力较弱等问题，国家将在这些方面强化标准要求，提高国内审计产品技术水平。

　　2.2涉密网络集成技术

　　类似网络安全设备的发展，涉密网络集成技术也经历了逐步发展的过程。涉密系统建设初期，国家保密科学技术研究所研究起草的三个保密标准对规范涉密网络建设、确保国家秘密安全起到了重要作用，它们就是国家保密局分别于1999年发布的国家保密标准《涉及国家秘密的计算机信息系统保密技术要求》，2001年发布的国家保密标准《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《涉及国家秘密的计算机信息系统安全保密测评指南》。上述标准通过长期实施，规范了涉密信息系统的.建设，取得了良好的效果，但随着在全国涉密系统的实施也暴露出一些急需解决的问题，其中突出的一个就是，各个涉密信息系统的防护要求一样，且不同密级网络无法互联，信息交互不畅。

　　为解决上述问题，在广泛调研听取各方面意见的基础之上，国家保密科学技术研究所研究起草了分级保护系列标准，它们是国家保密局分别于2006年发布的国家保密标准《涉及国家秘密的计算机信息系统分级保护技术要求》、2007年发布的国家保密标准《涉及国家秘密的计算机信息系统分级保护管理规范》和《涉及国家秘密的计算机信息系统分级保护测评指南》、2008年发布的国家保密标准《涉及国家秘密的计算机信息系统分级保护方案设计指南》，这四个标准为我国涉密信息系统的分级保护建设奠定了坚实基础。其中，为进一步规范全国涉密信息系统的测评工作，国家保密科学技术研究所研制了“涉密信息系统风险评估工具”在全国各测评分中心配发，该工具依据相关保密标准，结合测评实践经验，建立了测评知识库，规范了系统测评的检测内容与方法，细化和完善了定性与定量相结合的结果判定准则，提高了测评结论的准确性和一致性。

　　3终端安全设备技术发展

　　目前，我国涉密网中的涉密信息分布比较分散，能够集中处理涉密信息的各种应用系统的应用还不够广泛，还有大量的涉密信息存在于用户终端中，特别是近些年来，发生的移动存贮介质交叉使用导致泄密事件的发生，更加突出了终端安全设备配备的重要性。目前，涉密系统中应用的主要终端安全技术有以下3种。

　　3.1移动介质管理

　　以U盘、移动硬盘为代表的移动存储介质以超大容量、携带方便、使用简单等特点给我们的日常工作带来了极大的便利。但是，涉密移动存储介质的使用也降低了涉密信息的可控性，造成了极大的安全保密隐患。涉密移动存储介质在涉密计算机和非涉密计算机之间交叉使用介质安全包括介质本身的安全及介质数据的安全。介质的使用与管理技术还用到授权技术、身份认证技术和加/解密技术，另外还涉及日志记录和审计技术。

　　3.2违规外联监控

　　违规外联监控系统一般分为监控端和报警端两部分，监控端安装在内部网络中任一计算机上，报警端安装在互联网中任一计算机上，特别时还须配置中转服务器。当报警端接入互联网的ISP分配的地址不是互联网真实地址时，可以在互联网上设置中转服务器，为需要的用户分配固定的编号、用户名和密码。用户也可以根据需要在互联网上设置自己的中转服务器。违规外联监控作为涉密信息系统中的一项重要安全保密要求，对发现涉密信息系统中违规连接国际互联网或其他公共信息网络这一重大泄密隐患有重要作用。

　　3.3信息消除

　　对于临时存贮涉密信息的移动存贮设备，应及时删除涉密信息，而普通的删除操作并不能确保信息被真正删除，应该采用特殊的信息消除技术。自2002年以来，国家保密科学技术研究所长期跟踪计算机磁介质存贮信息消除的理论研究，对涉密磁介质的管理和信息消除工具的研制积累了经验，并于2006年研究起草了国家保密标准《涉及国家秘密的信息载体销毁与信息消除技术要求》，国家保密局2007年发布，之后国内相关产品逐渐发展成熟。

　　4下一步技术发展展望

　　随着我国涉密信息系统分级保护建设的不断深入，涉密信息系统的整体安全得到很大改进，但目前突出问题是对于关键环节的保密技术研究还不够深入，有效的技术手段还很匮乏。如保密管理的支撑技术、核心部件的安全保密问题等，例如下一步需要下大力气深入研究的计算机网络保密技术有：(1)密级标志：研究视频、音频、图纸等各种涉密电子文件的密级标志添加技术、密级标志的唯一标志及管理技术、基于密级标志的涉密信息跨域交换技术。研发涉及涉密电子文件生命周期管理的辅助支撑工具，如定密辅助管理系统、全国涉密电子文件统计分析系统、互联网出口涉密电子文件监控系统、涉密电子文件销毁工具等。

　　(2)多应用系统安全保密：大规模复杂网络环境条件下的身份鉴别、访问控制、应用审计等技术，研制支持多应用系统的安全认证、访问控制系统。

　　(3)数据库安全：研究大型数据库的安全机制，给出适应于涉密信息系统的大型数据库的安全框架。

　　随着我国电子政务不断深入的发展，计算机网络保密技术也呈现出加速发展的态势，国家保密科学技术研究所在这一过程中也发挥了重要作用，一方面通过研究起草相关产品标准，规范技术发展，引导社会力量深化技术研究;另一方面在国家急需的关键领域通过先期跟踪研究、积累经验，为网络保密技术也不断开拓新的领域。在网络保密技术大发展的“十二五”期间，国家保密科学技术研究所也将不断研究我国涉密信息系统的突出问题，配合保密管理，提供可靠技术支撑。

【我国计算机网络保密技术综述的论文】相关文章：

计算机网络信息安全保密问题研究的论文09-04

施工企业工程技术管理综述论文04-14

计算机网络实验室实践功能综述论文10-30