保密与内网安全管理系统研究

保密与内网安全管理系统研究

暴立婵

南京长江电子信息产业集团有限公司江苏南京210000

摘要：作为企业单位信息化以及政府机关信息化的基础，办公自动化系统在工作方面带给工作人员很大的便利，极大地提高工作的效率与质量。进行办公自动化系统的完善建设，能够促使企业工作内部人员的工作更加便捷，促使信息共享更快捷，从而实现协同工作的高效性。在带给便利的同时，办公自动化系统，由于关键载体是电子信息，很容易出现被窃密情况，因而办公自动化系统还担任着十分重要的保密责任。本文分析传统办公自动化系统常见的信息泄露问题，并在问题的基础上探究保密与内网安全管理系统的策略，详细阐述应用的系统硬件配置与软件。

关键词：硬件配置；保密安全；办公自动化

一、信息化安全建设概述

在信息化高速发展的今天，社会的各个领域都已经有信息化的渗透，在企业单位、政府机关等各种机构中都拥有重要的信息数据，并且一些数据涉及到机构的组织核心技术，关系着企业、政府机关等机构的核心竞争力与安全。为确保这些信息数据的安全，避免信息丢失、泄漏情况的出现，需要加强安全保护，配置相应的内网安全管理系统。在实际管理中，导致信息泄露的途径及方式主要有外部的非法访问、黑客的恶意入侵，一旦系统存在安全漏洞，就会出现信息泄露情况，导致各种重要信息的丢失，这些属于外部信息泄露；另外，还有内部信息泄露情况的出现，这种多是内部人员私自、不规范地将信息带出，或者员工工作设备丢失，以及员工私自拷贝相关核心资料。对于外部窃取信息，可以应用防火墙等网络安全技术防范，但内部窃取信息，只能应用外设控制，或者系统审计等方法进行防护，但是这些方式给员工工作带来很大的不便，同时也无法完全确保重要数据的安全。因此，需要进行保密与内网安全管理系统的研究，提升内部保密性能及安全性能。

二、内网安全系统的设计与开发

（一）内网安全系统开发概述

为保证机构内部信息的安全，本设计开发一套安全保密系统，采用全新的管理架构和防护理念，有效改善传统的安全保密管理方法的弊端。本设计主要应用云计算技术，并将虚拟化平台融入其中，从而集中化储存管理文档，构建终端用户保密的管理体系框架。本框架中，由于虚拟化技术的应用，可以确保文档应用环境的安全性，还能够在确保安全的基础上实现文档的多通道交互方式，从而为用户提供极大的便利，同时，还可以集中储存、审批、集中输出文档，从而降低与减少文档输出的渠道，减小文档输出的范围，改善与有效控制文档输出的使用方式及使用权限。

此外，本系统属于基于桌面安全工作环境的安全管理系统，以集中管控服务器作为载体，应用云计算技术与虚拟技术，提供给每一位客户相应的加密虚拟磁盘，通过这个磁盘服务器，客户端计算机能够接收到虚拟磁盘。然后，再由客户端计算机利用虚拟技术在操作系统上构建一个全新的安全工作环境，通过这个安全工作环境访问或者处理重要应用系统及文档，在实际使用过程中，每一个用户仅能通过这个系统实现安全重要系统及文档的访问与应用。更为确切地说，这个安全环境系统将原操作系统中的风险隐患与系统漏洞隔离开来，从而确保用户使用的所有工具够能够由系统设置，在使用的过程中得到严格保护。同时，在安全工作环境中会产生很多数据，这些数据都被集中保存在集中储存服务器上，在没有得到授权的环境下，任何人都不可以将数据带出安全工作环境，并且每一次操作都会有相应的记录，为此，本系统可以确保数据的安全与保密，能够有效解决安全保密隐患。另外，本系统还能够完全确保数据的集中储存，隔离集中管控系统与源操作系统，保证系统中数据的安全性与保密性，确保文件访问过程中的安全性能，以防信息外泄情况的出现，为系统提供数据安全防护，提升单位数据与系统的安全性能。并且能够与Windows系统兼容，与Windows系统操作习惯相匹配与符合，不需要专业的培训与教导，只需要懂得基础计算机知识即可，相关工作人员可以直接上岗操作，因而具备极大的便利性，为工作人员提高工作效率，同时还能够确保操作的保密性能。具体应用模式图如下图所示。

（二）系统硬件配置

本系统应用的基础硬件平台，能够有效支持相关文件保密业务，以及能够有效保护科技核心技术，从而系统全面地对所有科技项目中的重要信息进行安全保护。系统硬件主要包括：连接磁盘阵列，主要用于阵列数据的储存；服务器部署应用服务器；数据库服务器，主要用于数据的储存；网络防火墙，主要防范外来的入侵，以及进行审计用户与实施身份识别处理。具体如下图所示：

安全系统主要由三部分构成，分别是管理工具、服务端程序、客户端程序。其中，管理工具主要负责系统参数设置的提供，主要有查询系统日志、储存系统应用程序、定义组织结构树、定义文档加密保存目录、系统全局应用程序白名单及黑名单等。服务端系统主要由四部分构成，分别是安全网关系统、集中管控服务器系统、备份服务器系统、磁盘服务器系统。磁盘服务器系统主要是将数据集中储存空间提供给终端用户，服务备份系统主要是进行数据备份工作，确保磁盘服务器与集中管控服务器的安全；集中管控服务系统，主要是对储存、控制整体系统策略，另外，还实施身份验证、文件加密保存、文档访客权限控制等操作；安全网关系统，主要是进行数据的加密与解密处理，从而将相应的数据提供给第三方应用系统的服务器，确保在使用过程中，只有用户登录才能进入系统，实现服务器数据的访问，极大程度上提高应用系统的安全性能。

三、结语

总而言之，保密与内网安全管理是信息自动化办公的重要基础，内部的保密信息具有重要的作用，需要具备极高的安全性能与保密性能。本系统能够实现系统数据的强制集中化管理，并且能够将集中管控系统与源操作系统相隔离，保证安全环境系统数据的安全性与保密性，对于实际操作中的数据安全有着重要的作用。同时，还能够保证内部访问时数据的保护与安全，防止信息的泄漏，而且与Windows系统兼容，符合相应的习惯，操作起来十分简单。

参考文献：

[1]王增国，王永旺，陈东，等.保密与内网安全管理系统研究[J].无线互联科技，2017（9）：33-34.

[2]孙志，齐学功，金怡，等.涉密内网安全防护体系的研究与实践[J].信息安全与通信保密，2011（6）：36-38.

[3]汤蕊，梁绍翔.公司内网文档安全保密管理研究[J].保密科学技术，2015（9）：60-61.

[4]何悦.内网安全管理将成为安全体系的重要组成部分[J].信息安全与通信保密，2008（12）：23-24.