定制论文·联系客服·网站地图·收藏本页·设为首页
计算机硕士当前位置:中国论文库 > 计算机论文 > 计算机硕士> 正文

我国计算机网络保密技术综述

时间:2011-10-21作者:来源:中国论文库
字号:T|T

  1引言  计算机网络保密技术是信息安全中的重要研究内容之一,也是信息安全领域中的研究热点。  我国计算机网络保密技术的发展经历了一个逐步发展成熟的过程。20世纪

标签:

  1引言

  计算机网络保密技术是信息安全中的重要研究内容之一,也是信息安全领域中的研究热点。

  我国计算机网络保密技术的发展经历了一个逐步发展成熟的过程。20世纪90年代,我国政府办公网逐步推广,信息化程度也越来越高,由于网络保密技术的缺乏及涉密人员的保密意识薄弱,与计算机网络相关的泄密事件也逐年上升,为加强国内涉密信息系统网络保密技术研究,国家保密科学技术研究所于1999年成立计算机网络保密技术研究室。

  回顾我国计算机网络保密技术的发展,有着明显特征,它是随着我国涉密信息系统的应用而逐步发展起来的。基本历程大致如下,在信息化普及初期重点是配备各种网络安全保密设备,以及采用涉密网络集成技术建设涉密网,逐步推广终端安全技术;随着网络技术的成熟,目前重点关注核心数据的安全即应用系统的安全。

  2网络安全设备及网络集成技术

  发展涉密网建设初期重点是通过采用安全设备和网络集成技术构建整体的网络安全体系,确保涉密信息的保密性。

  2.1网络安全设备技术

  目前,涉密系统中应用较广的网络安全设备主要有以下5种。

  2.1.1防火墙

  防火墙能够较为有效地防止不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。主要技术有:包过滤技术、应用网关技术、代理服务技术、状态检测技术。为规范防火墙的使用和研发,国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统防火墙安全技术要求》,国家保密局2004年正式发布。在标准的指导下,防火墙技术发展日趋成熟,但日益提高的安全需求也提出了更高的要求。防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。

  2.1.2入侵检测

  入侵检测系统是对入侵行为进行检测,通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统入侵检测产品技术要求》,国家保密局2004年正式发布。入侵检测技术的发展趋势是分布式、应用层检测、智能化。

  2.1.3漏洞扫描

  漏洞扫描系统是对网络和主机的安全性进行风险分析和评估的软件,是一种能自动检测远程或本地主机系统在安全性方面弱点和隐患的程序包。它可以利用目前所发现的国内外公布的危害系统和网络方法,对网络目标扫描分析,检查并报告系统存在的安全脆弱性和漏洞,描述这些安全脆弱问题对网络系统的危害程度,对相关联的多个结果与通用安全规范进行分析比较,并对安全脆弱分布情况进行统计,并且提出相应的安全防护措施和应实施的安全策略,加强用户对信息化网络系统的风险管理,以最终达到增强网络安全性的目的。国家保密科学技术研究所2002年研究起草了国家保密标准《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》,国家保密局2004年正式发布。目前,国产漏洞扫描产品已经在国内广泛应用,但普遍存在误报率、漏报率较高的问题。漏洞扫描技术发展趋势是分布扫描、加强隐患扫描、提高友善度、克服对网络拓扑中带宽的制约、向安全评估智能专家系统过渡。

  2.1.4安全隔离与信息交换技术

  安全隔离与信息交换系统一般包括内、外网主机和安全检查主机。内、外网主机负责采集和转发信息,并且实现协议隔离,只能交换应用层数据,不能够直接或间接转发IP数据包。安全检查主机负责安全保密检查和控制功能,包括对有害代码、涉密信息内容、文件类型和大小等进行检查,只转发符合安全策略的数据,丢弃不符合安全策略的数据,目前我国现有的安全隔离与信息交换技术产品主要分为以下两大类:· 安全隔离与信息交换系统(双向),主要实现内、外网之间的信息交换。

  安全隔离与信息单向导入系统(单向),是在确保内网信息的保密性的前提下,实现由外网到内网单向传输文件。

  国家保密科学技术研究所自2001年连续承担3期国家“863”计划涉密网隔离与交换技术研究,2002年形成研究成果,同年起草完成国家保密标准《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》,国家保密局2004年正式发布,这为我国涉密网隔离与交换技术奠定了坚实的基础。

  2.1.5安全审计

  安全审计指经过对事件的检测、记录及分析协助判断是否发生安全违规与误用资源事件,从而评估系统的安全策略是否妥当,安全审计并不直接涉及如何预防违规事件。安全审计一般分为网络审计、主机审计、数据库审计、应用审计和综合审计。国家保密科学技术研究所早在1999年就研制了信息审计系统,2004年研究起草了国家保密标准《涉及国家秘密的信息系统安全审计产品技术要求》,同年国家保密局正式发布。目前审计产品已广泛应用,但普遍存在缺乏事中监控能力、综合分析能力较弱等问题,国家将在这些方面强化标准要求,提高国内审计产品技术水平。转贴于中国论文库 http://www.lwkoo.com

相关阅读

推荐论文

热门

最新

推荐