涉密网络内部安全监控管理系统分析

    随着信息技术的飞速发展和网络建设的不断深入，现代社会对信息网络的依赖度越来越高，许多单位和部门建立了内部局域网，实现了办公自动化，但在网络给工作带来便利的同时，网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转，存在严重的安全隐患，受到了普遍关注。目前，人们把大部分的财力、物力放在来自外网的攻击上，但FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自单位内部，其中16%来自内部未授权的存取，14%来自专利信息被窃取，12%来自内部人员的欺骗，只有5%是来自黑客的攻击；在损失金额上，由内部人员泄密导致的损失高达6056000美元，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，可以说任何会操作电脑的内部人士都是潜在的内网安全威胁。目前，各级各类涉密网络外部信息安全防护程度较高，综合采取防火墙、多重安全网关、网闸、入侵检测、密码加密、物理隔离等技术方法，较好的实现了对来自外部入侵的安奈防护，但是内部监管问题依然严重存在，目前流行的“企盾”等监控软件主要实现了应用层的监控管理，存在一定缺陷，如何采取技术手段强化涉密网络内部安全监控与管理，是当前信息安全领域需要研究解决的一个热点问题。

    1 涉密网络内部存在的信息安全隐患

    目前，信息网络安全已经得到了各行业、各部门的高度重视，采取了有力的措施，但是由于缺乏有效的信息安全内部监控管理措施，在相对安全的情况下，仍存在一些不安全因素，主要表现在以下几个方面。

    1 .1随意接入涉密网，窃取秘密信息

    由于绝大多数涉密信息网络没有安装专业的监控管理系统，可以采取使用涉密网络IP地址的方法，将个人计算机终端随意接入涉密网，复制网络内的各种涉密信息，影响内部涉密信息安全。

    1.2计算机在涉密网和互联网之间交替使用

    为方便使用，工作用的涉密计算机“一机跨两网”，根据工作需要，将涉密计算机在涉密网络和国际互联网之间交替使用，造成涉密计算机内信息被互联网嗅探工具探侧并截获。

    1.3使用移动存储设备，造成信息外泄

    随着移动存储载体的广泛使用，个人工作或学习中使用的移动存储设备（U盘、移动硬盘等），在涉密网主机上随意复制信息，再接入互联网等其他非密网络计算机终端，造成涉密信息外流；甚至外来人员故意使用移动存储设备，从涉密计算机上随意复制信息，造成涉密信息外泄。

    1.4随意使用外部设备，导致信息泄露

    涉密网络中使用的计算机外部设备，若使用管理不当，也会成为泄露秘密信息的途径。比如，涉密计算机外接的打印机，如果不进行监控管理，可随意打印涉密文档资料，也极易造成涉密信息外泄。

    因此，为加强涉密网络内部信息安全管理，必须对涉密网络的软、硬件进行有效的管理防护，对网络运行进行严密的监控审计，对网络接入和个人网络行为进行授权和访问控制，达到安全防护的目的，防止外部人员蓄意非法进入和内部人员出于各种动机导致的涉密信息外泄。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!