涉密信息系统中的应用服务安全现状分析

 目前涉密信息系统在军工企业、政府党政机关单位及部分研究院所网络建设中都有了明确规划，涉密信息系统，在网络中就会涉及国家秘密的信息，不论其中的涉密信息是多还是少，只要是有（即存储、处理或传输了涉密信息），这个信息系统就是涉密信息系统。

    涉密信息系统中的应用服务安全现状分析

    （1）涉密信息系统建设基本原则：

    ①物理隔离：所谓物理隔离技术是指内部信息网络不和Internet等外部信息网络相连，从物理上断开的技术。这种方法基本杜绝了因为网络互通互连所造成的外部攻击或内部泄密的可能。物理隔离技术是近年来出现的安全保密手段，它解决了重要单位及要害部门对信息安全保密的突出需求。日趋完善的物理隔离技术和产品已成为网络安全保密体系中不可缺少的重要环节；

    ②最高防护：在一个涉密网络中会有各种各样的涉密文件，这些文件的密级各不相同，有非密、秘密级、机密级，也可能有绝密级。对不同密级文件的防护要求也是不同的，密级越高保护的要求就越严格。那么，我们在设计一个涉密网络的时候，应该以该网络中可能出现的最高密级为标准来设计。此外，对涉密媒体中的信息进行复制、存储、传输时也应按该媒体中信息的最高密级标明密级，并按相应密级进行管理。这就是我们通常所说的最高防护的原则；

    ③整体防护：网络安全包括许多方面的内容，有设备安全、信息安全、系统安全、安全管理等。从技术角度讲，网络安全是由安全的操作系统、应用软件、防火墙、网络监控、信息审计、信息加密、灾难恢复、安全扫描等来保证的。任何一个单独的部分都无法完成整个网络的安全管理工作。比如一个单位只购买了防火墙作为它保证网络安全的惟一措施，那么该单位只能实现对网络访问的控制，而对于攻击检测、网络安全监控等要求就无法满足了。因此我们说网络安全是一个整体的概念。在规划涉密网络时，必须保证网络设备和各个组件的整体性安全，这就是网络安全的整体性原则。整体的网络安全模型由以下几个部分组成：M（Management）管理；P（Prediction）预警；P（Protection）防护；D（Detection）发现、扫描、检测；R（Response）反应；R（Recoveru）恢复/备份。

    ④动态原则：网络安全管理是动态的。首先网络本身是动态变化的，网络的用户在不断增加，网络规模在不断扩大。其次网络安全问题也具有动态性，网络攻防技术不断发展，黑客不断地对网络进行攻击，病毒不断地产生。这就促使网络的防范策略也必须随着网络安全情况的变化而变化，从而形成一种相生相克的动态循环过程。