● 摘要
作为航天军工单位,采取物理隔离的方式将涉密内网和国际互联网予以分离是保证涉密信息系统安全的最基本的防护措施。但是,随着互联网技术、病毒木马技术的不断发展,通过无线网络、存储介质等媒介侵入涉密内网,窃取涉密信息的案例不断发生。同时,由于内部员工保密意识不强、麻痹大意、违规操作等导致失泄密的事件日益增多。如何采取有效的技术手段对单位职工在涉密内网中的操作行为进行监管,做到“不让看的看不了,不让做的做不了,不让带的带不走”,是本文的研究目标。
本文从国内外信息安全研究现状入手,从系统需求分析出发,提出了目前存在的四个方面问题:身份识别问题、移动存储介质问题、访问控制问题以及监控与审计问题。通过对业务流程的梳理,逐步理清了思路,提出了针对上述问题设计一种行之有效的网络安全监管系统。
本文采用了软件工程化的思想和方法,对网络安全监管系统进行了一系列的设计和开发,使其满足了本单位的安全防护需求,并对其安全性、功能性和性能进行了测试。在确定了实施计划和方案后,进行了最终的系统实施和试运行。
最后,本文总结了实施过程中的评价与成果,归纳了在实施后取得的良好效果,认为网络安全监管系统是目前较为适合航天军工单位涉密内网的安全防护产品。本文证明了网络安全监管系统在本单位的实施是可行且有用的。