随着我国综合国力不断增强和国际地位显着提高，军工企业面临的计算机信息系统窃密威胁的风险不断加大，使得计算机网络安全问题被摆在一个重要层面，应当引起我们的高度重视。虽然在此方面各管理环节的工作力度在加大，但仍存在着涉密信息系统保密管理落实不到位、非涉密信息系统保密管理不严格、违规操作等问题。这些问题的存在，说明我们相关部门的管理仍需加强。而计算机信息系统的泄密已成为泄露国家秘密的主要渠道。为此，必须引起我们的高度重视。本文就是结合具体的工作实践，分析军工企业在网络安全方面存在的问题。

一、企业涉密网络安全体系建设中存在的主要问题

根据目前我企业的网络工作的实际情况，我们认为企业涉密网络安全问题主要体现在如下方面：

一是内、外网隔离不彻底。物理隔离是涉密网络安全保密的一项基本项，指互联网络与涉密网络不能直接或间接进行连接。目前，企业大多对涉密网络直接与互联网连接方面控制非常严格，但间接连接的防控并不彻底。移动存储介质的交叉使用是目前间接连接最主要的原因。很多企业在互联网使用的U盘、光盘又直接用在涉密网络中，存在涉密数据被木马“摆渡”泄密的重大隐患。

二是电磁泄露发射存在泄密隐患。电磁泄露泄密是企业网络安全防护中最容易被忽视的问题。随着现代窃密手段的不断提高，通过电磁泄露窃密的事件逐步增多。一方面涉密网络的核心机房如果不按照国家标准建设，有效警戒距离又达不到安全标准，很容易在电磁泄露方面产生泄密隐患;另一方面由于很多企业在网络建设上进行的早，当时还没有保密相关电磁发射防护标准，所以企业普遍存在网络线缆采用非屏蔽线缆，在综合布线上存在涉密网络的传输网线与电话线同槽或不满足安全距离的问题，这也带来了电磁泄露泄密隐患。

三是安全域防护不到位。涉密网络的核心是不同密级安全域之间的防控，禁止高密级安全域内的信息流向低密级安全域。安全域的边界防护是一个一直以来包括国家保密管理部门在探讨的问题，从物理上各安全域是联通的，在逻辑上要在安全域边界通过防火墙、安全认证网关等进行访问控制后，实现各安全域之间的合理访问。但目前由于很多企业在实际应用上存在认识不到位、技术手段不健全等原因，导致安全域之间的数据交流存在没有控制，数据容易被非法获取等问题，给涉密信息系统的安全防护带来很大隐患。

四是数据输出控制措施不到位。网络安全核心的内容是数据安全。目前各涉密单位通过网络终端防护系统、存储备份系统、网络审计系统等安全保密系统有效的控制了网络数据的存储安全，但很多企业存在打印机、刻录机等没有集中管理，信息输出没有严格审批审计控制，导致数据输出存在很大泄密隐患。

(责任编辑：)