● 摘要
随着信息化进程的不断推进,部队和军工保密单位网络终端数量在不断的增长,对各单位的安全保密要求也越来越高,网络安全保密管理工作面临着巨大的挑战。以往的涉密信息系统终端检查必须利用相应的U盘或光盘检查工具,需要修改受检终端安全策略,开放相应端口并给予管理员权限;检查工具在不同受检终端间交叉使用,检查的同时给涉密信息系统的终端安全管理带来了新的隐患。因此,加强对网络终端安全保密检查的研究,并开发相应的检测工具是十分必要的。
本论文主要通过对计算机信息采集相关技术和安全保密法规的研究,设计一款既能满足安全问题定位、又能保证合规性检查判别的系统并给予实现,以解决网络终端安全保密检查中存在的终端检查耗时长、效率低、抽样范围小,检查项目不够全面的实际问题。
首先,建立了非密、秘密、机密和绝密四类判定规则库。本文按照国家和部队行业保密要求、信息系统分级保护标准、军工行业标准,提炼出终端安全保密检查技术方面的合规性准则并建立判断规则库。
其次,进行了数据采集技术和关联分析技术的研究。设计了终端安全数据采集和关联分析系统的框架结构,完成该系统各个功能模块的设计与实现,针对不同版本Windows操作系统客户端的多样性进行了兼容性和稳定性技术的研究,为了保持系统检查数据的可读性以及可迁移性,采用了XML格式的文件作为系统进行数据存取的媒介,采用Apriori 算法对检查结果进行关联分析,初步判定并挖掘终端安全保密管理中存在的违规信息。
最后,完成了终端安全检查系统的实验和功能测试,目前该系统已在实际的保密检查与测评、风险自评估工作中进行了使用,系统运行稳定并发挥了实际作用。实践结果表明,基于数据采集与关联分析的终端安全检查系统能有效提高保密检查效率。
相关内容
相关标签