张亚丽

（乐山兰馨档案服务有限公司，四川 乐山 614000）

1 网络信息安全的现状

网络信息安全主要受到外部因素与内部因素的影响。其中，自然灾害、病毒攻击和黑客入侵等属于外部因素。计算机硬件损坏会对信息安全造成严重威胁，此类问题的防护较为简单。触发性与隐蔽性是病毒攻击的主要特点，当计算机遭受病毒威胁时，信息数据安全则难以得到有效保障。黑客入侵是一种人为破坏形式，分为被动式攻击和主动式攻击两类。其中，主动式攻击主要是针对特定的数据信息，容易出现信息失真和缺失等问题。而被动式攻击主要是截获数据信息，这也是当前网络系统运行中面临的主要风险。内部因素则主要包括了数据共享和安全管理机制的中的风险威胁。尤其是在当前数据量明显增大的趋势下，数据额的开放性更强，这也给了网络攻击以可乘之机。

2 网络信息安全的应用方向

移动安全问题的存在，是导致网络系统安全性能下降的关键点，传统防护措施体现出一定的弊端性，难以适应当前防护工作的实际要求。保密防护技术的合理应用，能够实现对海量数据的获取与分析，明确恶意攻击模式痕迹，为工作人员防护策略提供依据。在数据的整理与分析中，运用保密防护技术可以实现对数据关联的查找，通过数据发展模型的构建，实现对恶意攻击的有效预警与防护。传统防护措施对于APT攻击的防护效果较低，而保密防护技术的合理运用，则能够实现对恶意攻击的提前预测，从而明确定位防护漏洞，防止网络企业遭受严重的损失。移动应用的使用，也使得恶意攻击的类型不断丰富，其存在的任何漏洞都有可能成为攻击的突破口。对于上网行为与恶意威胁的提前分析，可以通过保密防护技术而实现，明确当前用户面临的风险等级。另一方面，在安全漏洞的防护当中存在诸多不可控因素的影响，保密防护技术能够实现对不可控因素的有效控制，及时发现系统漏洞，防止遭受较大的经济损失。

3 涉密网络安全保密防护系统

1）移动威胁感知系统。由于“黑客自由攻击事件”的存在，使得网络系统面临的风险逐渐增加，尤其是移动安全威胁会给企业各项事务的开展造成阻碍。刷代金券、刷单、刷用户等级和刷积分等等，都是由于防护力度不足而引起的漏洞。此外，滥计费和乱扣费问题也容易出现在各种运营商行业当中。为了能够有效解决上述问题，应该加强对检测防护移动黑产链工具技术资源的应用，以复用工具和技术、复用社工库为基础实施检测工作，加强对大数据业务的有效判定。该系统能够实现对黑客攻击类型与目的的分析，并制定针对性检测与防护策略，在威胁情报数据网的建设当中，充分发挥了手机终端的优势，有效应对账户和设备面临的风险。

2）通信协议保护系统。“HTTPS+单项证书+对称加密”的形式，是在移动互联网业务系统中采用的主要防护形式，但是在实际应用的过程中也面临较多的风险因素。中间人攻击、算法破解和协议破解等对系统安全造成了较大的威胁，内存Dump和反编译等应用于APP当中，攻击风险明显增大。使用对称加密、明文传输、双向证书校验+对称加密、单向证书校验+对称加密，是当前主要的通信模式。构建通信协议保护系统，以白盒加密作为基础，能够实现对上述问题的有效处理。分析通信安全的威胁形式，对于加密算法中密钥的保护是通信协议安全保护的关键点。只有保障密钥的安全性，才能够防止认证、算法和其他代码等面临较大的风险。该防护形式能够消除攻击者对于合法服务器和客户端的仿冒威胁，双重保护在服务器和客户端中的实现，使得通信协议保护方案更加全面化和快速化。白盒加密算法的应用，是通信协议保护系统的构建要点，该算法通过加密函数的应用，能够在数据表当中实现对机密密钥的有效隐藏。传统的对称加密形式包括了AES、RC4、3DE等等，而白盒加密的形式则在加密强度方面有了更大的改进，能够有效保护加密密钥和加密算法。

3）安全密钥白盒系统。在安全加密机制的构建当中，密钥是一种最为常见的形式，业务系统的通信安全、协议、代码和系统参数等，都可以应用加密算法和密钥加以保护，防止核心资产遭受损失。加密安全机制在运行的过程中，其防护效果主要受到密钥的影响，当密钥安全性受到威胁时，重要代码和算法也会遇到问题，使得安全加密功能遭受破坏。如何保障密钥的安全性，成了当前网络信息安全防护中的关键问题，防止业务逻辑、通信协议和交互协议等遭受风险。可逆的数学变换应用于安全密钥白盒系统当中，能够实现对密钥的有效隐藏，防止明文形式受到外界的攻击。

4 涉密网络安全保密管理措施

1）创建涉密网络安全保密管理工作机制。创建机制能够对具体工作行动进行相应的限制和引导，合理全面的规章制度能够对涉密网络安全提供一定的保密管理，有关单位需要对合适的安全管理机制进行优化完善，掌握其在进行网络安全保密管理时具备的职责，有效的促进涉密网络顺利运行。还应该随国家的相关规定作出正确的解读，提高理论创新能力，分析具体的工作需求，始终坚持主体责任制，详细规划各种项目的原则和标准，清楚工作职能的划分，严格监督与落实涉密网络的安保管理工作开展、运用、维护等。为了保证制度具备动态化的适用性，还应该及时有效的调整其中与具体工作情况不符的地方。

2）增强工作人员保密观念与防护技能。部分工作人员不具备较强的保护观念，他们没有认识到网络安全保密工作开展的关键作用，大多数有关涉密网络安全保密的隐患通常是因为操作人员的保密观念较弱与防护技能不够而造成的。因此应该加强培养工作人员的保密观念，提高他们的防护技能。除此之外，网络安全保密工作还有着与时俱进的特点，通常由工作人员不断的增加自己的知识储备，才可以更优秀的发挥自己的工作。还应该重点关注部分工作人员存在态度不端正的情况，并且在工作中有着侥幸心理不进行全面的检查，通常会将工作细节忽略掉。

3）增强涉密网络安全保密管理工作过程的监督和检查。涉密单位需要利用对涉密网络安全的保密管理对信息泄露的现象进行预防与监管，防止网络安全风险的产生。在平时的工作中，需要积极的接入、存取未授权的系统并展开合理的技术检测，记录好发现到的各种反馈和响应；充分检测涉密网络各个环节的设备运行状况，强化日常监管的严格程度，主动处理避免安全隐患的出现，有效提高涉密网络的安全保密管理工作水平。

5 结语

互联网及其网络信息技术，已经在网络行业当中得到广泛应用，给企业各项业务开展带来极大便利的同时，网络信息也面临着较大的安全风险威胁。应该加强保密防护技术的有效运用，应对系统内部与外部的诸多风险，保障网络系统的安全、高效运行。各种保密检查技术与保密防护技术能够实现对网络信息安全的有效保护，增强安全防护层次的多样性与全面性。