涉密网络信息安全必威体育官网网址.docx

2011-01 兵工自动化

30(1) OrdnanceIndustryAutomation ·53·

doi:10.3969/j.issn.1006-1576.2011.01.017

涉密网络信息安全必威体育官网网址

李刚，雷艾，张弦弦

（中国兵器工业第58研究所信息中心四川绵阳621000）

摘要：针对军工单位涉密网络的安全必威体育官网网址要求，对涉密网络信息安全必威体育官网网址技术进行研究。分析了网络信息安全的安全防范措施及其实现方法，将入侵检测技术与防火墙技术、身份鉴别技术等增强协作，以增加其自身的动态灵活反应及免疫能力，保障涉密网络的信息安全。网络信息必威体育官网网址技术的发展趋势表明，必须要不断追踪新的信息技术，及时升级更新、完善信息系统的安全防御措施。

关键词：信息系统；信息安全；身份鉴别；入侵检测

中图分类号：TP393.08 文献标志码：A

SecrecyNetworkInformationSecurity

LiGang,LeiAi,ZhangXianxian

(InformationCenter,No.58ResearchInstituteofChinaOrdnanceIndustries,Mianyang621000,China)

Abstract:Aimingatthesecurityrequirementsofsecrecynetwork,researchtheinformationsecuritytechnology.Analyzethesecurityofnetworkinformationsafetyprecautionsanditsimplementationwillbedetected,thetechnologyandthetechnologyandcapacitytoidentifytechnologiesforenhancedcoordinationtoincreasetheirowndynamicsflexibleresponseandimmunityabilitytoguaranteethenetworksecurityofsecretinformation.Networkinformationconfidentialthetechnologicaldevelopmenttrendthatmustkeeptrackofnewinformationtechnologytoupgradeandupdateandimproveinformationsystemssecurityprecautions.

Keywords:informationsystems;informationsecurity;authentication;IDS

引言

在军工单位中，需要处理、存储国家秘密的计算机称为涉密计算机，由涉密计算机构成的网络系统称为涉密网。网络信息安全是指防止网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制。目前，军工单位普遍使用计算机网络进行产品设计和生产经营管理，通过计算机造成的失泄密事件日益增多。为了确保国家秘密的安全，国家对从事军工科研和生产的单位实行必威体育官网网址资格审查认证制度，并对军工单位的涉密网络建设和使用提出相应的要求。故针对军工单位如何达到涉密网络的安全必威体育官网网址要求进行探讨。

涉密网络信息安全的要求及其特点

涉密网络的技术防范要求

国家在对军工单位的必威体育官网网址资格审查认证中，要求军工单位的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设，并遵循《涉及国家秘密的信息系统分级保护技术要求》（BMB17-2006）、

《涉及国家秘密的信息系统分级保护方案设计指

南》（BMB23-2008）。其中，明确提出涉密网络必须具备以下技术措施：备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、安全审计、入侵检测、漏洞扫描等。并要求对涉密网络中的信息输入输出接口进行控制。

涉密网络的技术防范特点

对于国家秘密，需要划分不同的级别，每个级别中又划分为若干类，每类涉密信息的知悉范围是确定的。这种控制秘密信息的知悉范围是强制的，不得超越。在涉密网络中需要确定每台计算机操作者的身份，并能对网络中涉密信息的传递行为进行控制。

身份假冒包括：非法使用人员通过私自使用涉密计算机仿冒合法使用人；合法使用人员通过伪造盗用它人IP地址仿冒其他合法使用人员。为了防止身份假冒，在网络的登陆使用中需要将现实中的人与网络中的虚拟身份地址关联起来，且确保其身份