摘要:
涉及国家秘密的信息资源一旦泄露便会使国家的安全和利益遭受到严重损害。涉密信息系统作为其载体,一直以来都是国内外、境内外敌对势力对我攻击的重要目标。现代信息技术的飞速发展、信息化的不断推进,给涉密信息系统安全保密工作带来了巨大的挑战,也对我国的信息安全保密工作提出了更高的要求,我国涉密信息系统安全保密技术能力亟待提高。根据国家保密局的统计,近几年来,失泄密事件呈逐年上升趋势。其中,涉密计算机或网络违规联接互联网、移动存储介质交叉使用、涉密内网安全管理不善为泄密的主要原因。这几个原因都是直接或间接破坏系统物理隔离所致,因此研究涉密信息系统物理隔离防护技术意义重大。物理隔离是涉密信息系统防护的重要一环,它从网络环境上切断了信息非授权流出的可能。要实现网络环境的物理隔离,搭建一个安全可靠的网络,需要不断提高网络建设水平、加强网络管理能力。目前实现物理隔离技术主要依靠防火墙、入侵检测、违规外联、主机监控与审计等安全保密产品来实现。本文主要介绍了我国涉密信息系统防护的现状,并以系统的物理隔离技术为切入点介绍了违规外联系统、入侵检测系统和主机监控与审计系统的工作原理,分析比较了各类产品的优劣,最后针对某涉密信息系统的现状设计了该系统的改造方案,并从方案设计、设备选型、策略配置、系统测试、系统评价等方面对该方案进行了详细分析。该方案可为党政机关涉密内网建设起到参考作用。
展开
扫一扫
3507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
