導語：涉密計算機網絡安全保密方法研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文就涉密計算機網絡安全保密問題及解決方法進行了分析，注重把握涉密系統的安全保密工程建設問題，提出了相應的保密建議。

關鍵詞：涉密系統；計算機網絡安全；保密策略

涉密系統的安全保密工程較為復雜，在對這一問題處理過程中，需要考慮到涉密系統的保密方案，通過保密方案的有效設計，滿足涉密計算機實際需要。本文在對該問題分析過程中，從保密方案設計、安全保密策略兩個方面入手，具體的分析內容如下。

一、安全保密方案設計

涉密計算機網絡安全保密系統包括了計算機終端、服務器、無線移動平臺三個部分，涵蓋的內容較多，并且在具體應用過程中，需要對使用人員的權限進行認證，通過身份識別后，才能夠登錄系統，對系統進行相應的操作。網絡安全控制系統包括了授權、控制USB、網絡接口以及授信涉密終端的訪問，通過對網絡傳輸數據進行控制和監測，避免系統內部重要信息遭到泄露，保證系統的安全性和可靠性[1]。一般來說，在進行保密方案設計過程中，通常考慮以下幾點：（一）服務器安全：服務器安全問題涉及到了服務器與通信端口的鏈接和加密操作，并對操作人員進行相應的身份認證。同時，服務器安全保密方案設計還應該涉及到管理權限的控制，并利用USB令牌密碼，實現控制目的。（二）客戶端安全：客戶端安全問題主要涉及到了文件的傳輸保護，包括了傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端出現被破壞的情況，并且需要采取雙向的保護措施，從USB接口、I/O端口、本地硬盤等進行加密操作，保證客戶端安全。（三）管理安全：管理安全主要在于對管理人員的身份信息進行認證，通過USB令牌，可以使管理人員獲得管理權限，進行計算機系統管理。

二、涉密計算機網絡安全保密的解決方法

涉密計算機網絡安全保密問題的解決，要考慮到涉密系統與非涉密系統的區分，在涉密系統內部對安全域進行劃分，并能夠針對于重要文件信息進行重點管理，從而提升涉密系統的安全性和可靠性。具體的解決方法如下所示：（一）劃分涉密系統與非涉密系統。涉密計算機網絡安全保密方案的應用，要對涉密系統和非涉密系統進行區分，能夠使二者之間有一個較為明確的界限，這樣一來，可以對涉密系統進行針對性的管理。涉密系統在使用過程中，不能夠進行國際聯網，應該采取物理層的區分方式。同時，結合安全保密技術，對涉密系統進行重點管理，對非涉密系統采取基本的管理方式即可，對保密費用進行合理劃分，降低保密成本。涉密系統保密過程中，還需要對涉密系統的規模和范圍予以明確，從而保證保密工作具有較強的針對性[2]。一般來說，涉密系統在保護過程中，存在著定密太嚴和定密不規范的情況，導致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系統的安全保密工作。針對于這一情況，明確定密工作必須得到應有的重視，并且在具體操作過程中，要注重結合實際情況，選擇有效的保密措施，提升系統安全性。（二）加強安全域的劃分。涉密系統內部設置了相應的安全域，安全域包括了安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分過程中，需要考慮到局域網、邏輯子網等網絡結構，從而對涉密系統內部安全域劃分問題予以有效考慮。安全域結構組成，需要針對于信息密級和重要性進行劃分，并且融入VLAN、域等理念，保證安全域劃分與實際需要保持一致性。（三）注重加強管理。涉密計算機網絡安全系統保密過程中，由于技術手段存在一定的不足，這就導致系統安全可能存在一定的隱患。這樣一來，針對于技術缺陷，可以通過管理對問題予以彌補。一般來說，涉密計算機系統安全系統保密的管理與技術比例為7:3，管理對于涉密計算機安全性重要程度更高。在保密系統設計完成后，需要結合具體情況，加強管理工作，實現管理手段與技術手段的緊密結合，從而提升保密系統的安全性和可靠性。

涉密計算機網絡安全保密工作，關鍵點在于技術手段和管理手段的有機結合，只有這樣，才能夠降低系統遭受非法入侵幾率。但是由于技術手段存在一定的漏洞，使安全問題影響到了涉密計算機系統，針對于這一情況，要注重對涉密系統與非涉密系統進行分離，并對涉密系統內部的安全域進行有效劃分，加強管理，以保證重要信息不被泄露，提升系統的可靠性。

作者:張帆 單位:武警紹興支隊

參考文獻

[1]俞迪.基于涉密計算機網絡安全保密解決方案的分析[J].中國新通信,2014,03:35.

[2]劉勇.基于涉密計算機網絡安全保密解決方案的分析[J].信息通信,2014,02:92.