涉密网系统安全通常是指网络操作系统、应用系统的安全。操作系统采用安全性较高的网络操作系统,并且对操作系统进行必要的安全配置、确保操作系统能及时的进行安全扫描和漏洞修补。应用系统安全主要是指防止网络系统遭到没有授权访问及非法接入、接出;数据安全机构则需要防止机要、敏感数据被窃取或非法使用等。同时要求充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
涉密网网络安全风险主要包括涉密网与外网互联、涉密网与单位内网互联、涉密网内部等三种安全威胁。涉密网一般采用物理隔离的方式将自身与单位内网和外网隔离,涉密网与外网互联的危险并不突出,关键在于涉密网内部的安全威胁,比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将网络安全构成很的威胁。防止涉密网络健全威胁的方式:一是身份认证和权限管理;二是信息加密及外设管控;三是安全审计跟踪。在涉密网系统中配置安全审计跟踪系统,可以跟踪用户的访问行为,并可根据需求对通信内容进行审计,防止敏感信息的泄漏以及非法信息的传播。
应用安全主要采取共享控制和病毒防护及补丁升级。即严格控制内部员工对涉密网内资源的共享。要求在涉密网中一般不要轻易开放共享目录,对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制。在传统网络中由于病毒的传播难以控制,病毒一旦进入,有可能马上殃及整个涉密网,其破坏力非常巨大。另外,操作系统的漏洞让各种病毒及攻击轻易得逞,严重威胁网络安全。因此,要求建立一个全方位的病毒防范及补丁管理系统,要求涉密网中的各个计算机都必须配置病毒防护系统并及时更新补丁。
