1、龍源期刊網 涉密信息系統的分級保護作者：史志陽 來源：電子技術與軟件工程 2016 年第 22 期摘要隨著互聯網的普及，信息網絡安全的保密處理就顯得格外關鍵。對于各行各業的信息化管 理來說，涉密信息系統的分級保護是重要任務之一。本文在分析涉密信息系統分級保護前提的 基礎上，提出涉密信息系統分級保護措施，并且通過簡單的仿真，希望可以對涉密信息系統分 級保護有更全面的認識。【關鍵詞】涉密信息系統 分級 保護 仿真隨著信息化建設的快速發展，信息安全的受重視度逐漸提高，已經成為各行各業最熱門的 信息系統研究課題之一。1 涉密信息系統分級保護實施前提所謂涉密信息系統的分級保護指的是涉密信息系統在建設中，

2、需要根據具體的標準和管理 辦法，實施分級的涉密信息系統保護，各級保密部門需要根據保護等級來實施相對應的監督與 管理，這樣才能滿足信息安全和系統安全的雙重要求。從物理、運行、信息以及安全保密等方 面，針對不同的涉密信息系統開展分級保護，從管理標準和技術要求兩方面來進行分級的保護 處理。這一項工作涉及到一系列的技術標準、法規與政策，只有熟練的掌握，才能夠少走彎 路。同時，相關標準和法律法規的學習，嚴格落實保密規定，就成為分級保護工作開展的前提 條件。2 涉密信息系統的分級保護2.1 選擇安全保密產品在涉密系統安全保密方案編制過程中，應該將選型原則明確：（1）安全保密產品的接入不應該對網絡系統運行效

3、率產生影響，應該滿足工作的要求。（2）在原則方面進行選擇，只有在缺少相應國產設備時，等待上級的批準，方可使用國 外設備。（ 3）通過國家制定的評價機構來進行檢測。龍源期刊網 （4）安全保密產品還需要獲取國家密碼主管部門的批準。第五，擁有一定的自我保護能 力。2.2 安全域邊界防護，對涉密進行控制明確的劃分信息系統安全域邊界，安全域與安全域之間的所有數據在進行通信過程中都需 要注重安全性和可控性；如果安全域等級不同，就需要采取相對應的訪問控制機制和策略，避 免高密級信息從高等級的區域傳遞到低等級區域。2.3 身份鑒別與訪問控制對于涉密信息系統的用戶終端、服務器、業務應用以及保護設備，都需要通過用

4、戶身份登 錄的方式來進行鑒別。同時，具體的密碼級別還應該與實際的業務工作需求相互匹配。對于涉 密信息以及重要信息，需要考慮到強制訪問控制措施的應用。2.4 密級標識與密碼保護在產生、處理、存儲、傳輸以及歸檔信息的過程中，還需要考慮到密級的標識處理。在涉 密信息系統之間，無論是絕密級別信息系統信息傳輸，還是信息的遠程傳輸，都需要做好密碼 保護。2.5 系統安全保密管理在系統安全保密管理方面，主要是考慮到管理機構、管理制度、保密技術以及人員安全這 四個主要的方面。因為其屬于復雜的過程，所以，其涉及到的內容也非常廣泛，不但需要保密 管理機構和保密管理制度的安全支持，同時還需要以安全保密管理技術作為之

5、處，嚴格控制信 息，才能夠滿足保密管理的要求。對于涉密信息系統安全保障來說，技術與管理是相輔相成的，兩者缺一不可。所以，根據 系統本身的特點，就需要讓管理更具操作性，并且能夠嚴格執行。3 仿真實驗與性能分析在仿真實驗中，試驗平臺建立在 Xilinx Yirtex-5 上， XC5 VLX330 集成了 51840 個 Slice ， 288個 32Kb Bloek RAM 的離散信息數據。基于 Linux 環境，就可以構建相對應的信息系統。 在具體的操作中選擇云對等網絡簽密網絡在線檢測模型。通過真實的數據采集來進行實驗，其 數據來源于數據集 KDD-Cup-2010 ，并且將其當作為測試的數據

6、集。通過攻擊行為作為樣本屬 性，集中在正常的網絡連接，然后利用數據的簽密，確保攻擊模式下的數據安全性。再基于這 一基礎條件，建立離散信息簽密模型，這樣就能夠實現信息數據的碼元頻數的檢測，通過無證 書的簽密技術，就可以識別整個鏈路層的加密數據，之后再利用雙系統加密技術，就可以實現 信息系統分級的保護加密處理。根據仿真環境的設計。對于涉密信息系統的加密數據進行信息的采樣，其時間間隔設定為 1min 。通過時間序列的組成，就可以構成最原始的數據簽密信息 流，然后做好樣本的信息加密處理。其得到的樣本密鑰見圖 1 所示。從圖 1 可以看出，通過這樣的方法可以實現信息加密和分級的保護處理，但是要注意密鑰 本身的分布還存在不可預測性。為了做好對比，將數據的識別率作為標準，進行隨機抽樣，其 結果見圖 2 所示。不難看出，通過仿真，就可以提高整體的識別率，也能夠降低在數據通信過 程中受到的攻擊可能性。4 結語 因為涉密信息系統分級保護屬于長期性、復雜性、系統性的工程，所以，在具體實施過程 中，就需要做好相應的分級保護，這樣才能滿足涉密信息系統的安全性和可靠性要求。參考文獻1 楊蕓.涉密信息系統分級保護制度的基本問題（上）J.保密工作，2013 （12）: 44-46.2 陳金仕，王軍元 .國有企業涉密信息系統分級保護探討與體會 J.