導(dǎo)語：軍工企業(yè)信息安全及保密技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

現(xiàn)階段，我們正處于信息化快速發(fā)展的時代背景下，信息化在促進(jìn)社會發(fā)展方面起到了不可忽視的重要作用。信息化正逐漸被應(yīng)用到各行各業(yè)中，軍工制造業(yè)的發(fā)展將“數(shù)字軍工”作為發(fā)展宗旨，突出了信息化、網(wǎng)絡(luò)化的發(fā)展趨勢，信息化將為軍工企業(yè)帶來綜合實力的全面提升。

1影響軍工企業(yè)信息安全的各種因素

軍工企業(yè)的主要職責(zé)是為國家生產(chǎn)各種軍備設(shè)施，因此軍工企業(yè)網(wǎng)絡(luò)數(shù)據(jù)具有較高的機(jī)密性質(zhì)，應(yīng)注重保障軍工企業(yè)的網(wǎng)絡(luò)、數(shù)據(jù)信息的絕對安全。想要訪問軍工企業(yè)的網(wǎng)絡(luò)系統(tǒng)必須經(jīng)過授權(quán)，同時要做好網(wǎng)絡(luò)防護(hù)工作，防止非法入侵以及破壞網(wǎng)絡(luò)系統(tǒng)的各種行為，避免系統(tǒng)內(nèi)的敏感信息數(shù)據(jù)被非法復(fù)制或者被盜取。建立安全的軍工企業(yè)網(wǎng)絡(luò)系統(tǒng)，可以避免內(nèi)部信息被泄露或者盜取。

1.1計算機(jī)病毒攻擊，近幾年來，伴隨計算機(jī)軟件功能的更新，呈現(xiàn)出對比以往更加復(fù)雜的功能，在功能增多的基礎(chǔ)上，隨之而來的漏洞也相應(yīng)逐步增加，這些漏洞造成的非安全節(jié)點通過多種途徑與企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)直接連接，病毒直接攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)，病毒感染還將造成更為嚴(yán)重的后果。

1.2外部黑客實施的攻擊，企業(yè)網(wǎng)絡(luò)系統(tǒng)遭受外部攻擊，通常是外部黑客采取遠(yuǎn)程登錄、木馬的方式攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞，掃描系統(tǒng)漏洞之后，收集被攻擊服務(wù)器的全部信息，從中發(fā)現(xiàn)賬戶授權(quán)信息，進(jìn)而成功入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

1.3企業(yè)內(nèi)部人員惡意竊取信息，統(tǒng)計發(fā)現(xiàn)，在影響軍工企業(yè)信息安全的各種因素中，內(nèi)部員工是其中一個重要因素，相比較外部黑客來說，內(nèi)部員工竊取信息更加便利，這種情況也時有發(fā)生。

2有效的信息安全技術(shù)手段

2.1物理隔離方式《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》中一項重要內(nèi)容是：一旦計算機(jī)信息系統(tǒng)中含有國家秘密，不可以將其與國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)實現(xiàn)直接或者間接的連接，應(yīng)采取物理隔離方式。軍工企業(yè)屬于涉密單位，考慮到保護(hù)涉密信息，有必要采取有效的物理隔離方式，這也是防范遠(yuǎn)程攻擊、外部攻擊的重要方式。物理隔離方式包括網(wǎng)閘設(shè)備隔離方式以及空間隔離方式兩種。空間隔離方式能夠在涉密網(wǎng)、非涉密網(wǎng)絡(luò)之間設(shè)定安全距離，數(shù)據(jù)傳輸應(yīng)用專用介質(zhì)。

2.2防火墻，防火墻技術(shù)為網(wǎng)絡(luò)之間實施信息交換設(shè)置了屏障，以此來保障信息交換雙方的安全，屬于訪問策略的一種，能夠?qū)崿F(xiàn)將惡意信息流充分的隔離，使受保護(hù)系統(tǒng)不會受到非可信任用戶的侵入。防火墻同時將對一個內(nèi)聯(lián)網(wǎng)段訪問另一個內(nèi)聯(lián)網(wǎng)設(shè)限，類似網(wǎng)絡(luò)中的關(guān)卡，各種通信都將在這個“關(guān)卡”中停留等待檢查，決定是否通過或者限制。防火墻包括軟件產(chǎn)品以及硬件設(shè)備。防火墻可以對經(jīng)過的網(wǎng)絡(luò)數(shù)據(jù)包實施嚴(yán)密的監(jiān)視，對難以達(dá)到安全策略要求的數(shù)據(jù)包實施過濾。大多數(shù)情況下下，企業(yè)能夠自行建立防火墻（DMZ），將其設(shè)置在受保護(hù)網(wǎng)絡(luò)以及未受保護(hù)網(wǎng)絡(luò)二者之間的網(wǎng)段。防火墻設(shè)置了緩沖區(qū)，處于危險公網(wǎng)和企業(yè)內(nèi)網(wǎng)中，具體由Web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器構(gòu)成。

2.3入侵檢測系統(tǒng)技術(shù)，入侵檢查系統(tǒng)（IDS）是一種防御技術(shù)，這種技術(shù)具備動態(tài)特點，其功能在于利用網(wǎng)絡(luò)系統(tǒng)內(nèi)多個觀測點實施信息收集和分析工作，保證及時發(fā)現(xiàn)違反安全策略、遭受攻擊的隱患。防火墻以抵御外部攻擊作為其根本功能，入侵檢測系統(tǒng)相對而言對于入侵更具備主動防御的作用，實時監(jiān)控涉密網(wǎng)中出現(xiàn)的各種異常狀況，這種方式一方面可以對內(nèi)部人員的惡意破壞進(jìn)行主動預(yù)防，而且能夠準(zhǔn)確監(jiān)測到外部攻擊，成為了完善防火墻缺點的一項重要工具。入侵檢測技術(shù)能夠?qū)τ脩艉拖到y(tǒng)實施監(jiān)視和分析。對于系統(tǒng)漏洞和配置進(jìn)行有效審查，對于系統(tǒng)以及數(shù)據(jù)的完整性進(jìn)行良好感知，對于外部攻擊行為做到有效識別，幫助系統(tǒng)管理員提高審查效率，維護(hù)網(wǎng)絡(luò)安全。

2.4防病毒軟件，防病毒軟件將通過特定協(xié)議傳遞的文件、數(shù)據(jù)、電子郵件進(jìn)行掃描，比較其中的數(shù)據(jù)和病毒特征數(shù)據(jù)二者之間的差異。一旦匹配成功，防病毒軟件可以采取隔離文件、發(fā)送警告、刪除病毒的防護(hù)措施。防病毒軟件能夠?qū)δ抉R、病毒起到良好的防御作用。

2.5主機(jī)監(jiān)控與審計系統(tǒng)，相關(guān)規(guī)定要求軍工涉密網(wǎng)必須安裝主機(jī)監(jiān)控和審計系統(tǒng)，利用USBkey或者IC卡實現(xiàn)登錄、認(rèn)證。其共鞥在于控制、禁用藍(lán)牙紅外、并口、等各種硬件端口。審計終端用戶的操作和資源狀況，對終端用戶的操作進(jìn)行有效監(jiān)測。

2.6漏洞掃描技術(shù)漏洞掃描系統(tǒng)和涉密網(wǎng)系統(tǒng)直接連接，能夠?qū)崿F(xiàn)安全掃描操作系統(tǒng)、數(shù)據(jù)庫漏洞，并提供掃描結(jié)果。漏洞掃描包括獨立式部署、分布式部署兩類。

2.7防病毒系統(tǒng)，防病毒系統(tǒng)也被稱為殺毒軟件，計算機(jī)在感染病毒之后不能正常啟動，或者出現(xiàn)文件丟失等現(xiàn)象。系統(tǒng)管理員必須將殺毒軟件定期升級，結(jié)合審計日志對病毒趨勢予以分析，同時針對性地提供防范方式。

2.8身份認(rèn)證系統(tǒng)，身份認(rèn)證系統(tǒng)與終端和服務(wù)器保持串接，身份認(rèn)證系統(tǒng)將應(yīng)用系統(tǒng)與被信任網(wǎng)段二者隔離，所有用戶在訪問身份認(rèn)證系統(tǒng)之后，待符合相關(guān)要求才能通過認(rèn)證，身份認(rèn)證系統(tǒng)可以向應(yīng)用系統(tǒng)自動傳遞用戶身份。3結(jié)束語軍工科研單位想要取得軍備設(shè)施的生產(chǎn)資格，其必備條件是保障涉密網(wǎng)絡(luò)安全。面對網(wǎng)絡(luò)和信息化的快速發(fā)展，信息安全逐漸受到人們的關(guān)注，信息安全建設(shè)并非一蹴而就的工作，而是需要從完善安全體系入手，建立風(fēng)險分析和控制機(jī)制，信息安全工作者需要提高保密意識，增強(qiáng)技術(shù)水平，用以防范各種外部入侵風(fēng)險。

參考文獻(xiàn)

[1]劉建雄.軍工企業(yè)信息安全及保密技術(shù)探討[J].數(shù)字通信世界,2018(07):99,211.

[2]吳思,王子平，郭萌.淺談軍工企業(yè)信息安全及保密技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(10):149-150.

作者:江迎穎 單位:北京空間機(jī)電研究所