涉密信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输国家秘密信息的系统或者网络。简而言之,一个计算机信息系统是否具备涉密属性,能够称之为涉密信息系统,主要是看这个计算机系统里面的信息是不是涉及到国家秘密,涉密信息的数量多与少不论,只要存储或者处理、传输了涉密信息,那么这个信息系统就应确定为涉密信息系统。从这个概念出发,可以看出并不是所有涉密信息系统都是较高安全等级的计算机信息系统,也不是所有安全等级的计算机信息系统都是涉密信息系统。
涉密信息系统的安全性怎么样?
1、黑客攻击
黑客攻击是涉密计算机局域网安全的重大威胁因素之一,虽然对黑客的抵御随着计算机网络技术的发展不断升级,但层出不穷的恶意破坏,信息盗取仍然普遍存在。尤其是针对涉密网络的特种木马更是层出不穷,它们会造成系统数据丢失、恶意篡改、伪造,利用病毒对软件、存储介质进行破坏,信息截获等等。
2、病毒侵害
涉密计算机局域网方便了网内用户的资源共享和信息传播,但同时也给了计算机病毒潜入和大量传播的机会,计算机病毒一般是由两种情况引起,一是黑客或网内用户的恶意攻击感染,二是自我的疏忽大意导致计算机病毒感染,无论感染途径是什么,它的危害结果都是十分严重的。大量病毒不断复制,导致网络堵塞,终端计算机瘫痪,甚至发生失泄密事件,后果十分严重。常见的病毒有蠕虫病毒,木马病毒,在未来还会出现一系列的新型病毒,能否防患未然就需要现在把好计算机局域网安全性技术的重要一关。
3、管理漏洞
科学、严格的管理是涉密计算机网络安全性设计的关键因素之一,人们对其的严格管理意识都不强,这就导致了不同程度的软、硬件损伤,配置不合理,操作系统混乱,认证安全漏洞等等,一系列的不当管理使计算机局域网安全出现严重隐患。因此强化网络管理意识,合理进行设施配置从能有效填补安全漏洞,防范内外网络攻击。
4、网络使用人员问题
涉密网络使用人员在使用过程中,不可避免地会有误操作,这就使得涉密计算机网络存在大量的失泄密隐患,所以不断地通过系统设计和实施,逐步减少因使用过程中产生的隐患。
5、边界防护隐患
涉密局域网络的各个边界是风险的存在,可能导致非法接入和不可控因素的发生,因此在设计网络时,物理和虚拟安全都必须充分考虑。
