计算机局域网保密与安全防范措施的建设
摘 要:随着信息时代的到来,计算机局域网的使用已进入各行各业,在给人们带来极大便利同时,网络安全问题也日益突出,受到人们的普遍关注。本文详细分析了局域网的构成和缺陷,并针对存在的一些不安全问题,提出了相应的保护措施。
关键词:局域网;保密;安全防范
一、局域网保密和安全防范的措施
网络安全是指在保证网络服务的前提下,通过使用网络操作系统提供的安全工具、实施系统设计中的冗余以及通过提供必要的物理屏蔽等手段,保护网络系统的部件、程序、设备、数据免遭他人未经授权的使用或访问。局域网安全的保护要注意以下几个方面。
(一)局域网信息的保密
计算机局域网信息是存储在计算机终端及其外部设备上的程序、资料及数据,信息泄漏是局域网的主要保密隐患之一。所谓信息泄漏,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,从而造成信息泄密。局域网信息的保密从以下几个方面入手:
1.充分利用网络操作系统提供的保密措施。某些用户对网络知识的缺乏了解,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统都有相应的保密措施,例如美国NOVELL公司的网络操作系统NETWARE,它提供了四级保密措施来防止信息的盗窃和非法入侵。此外,其它流行的网络操作系统也都有类似的保密措施。
2.加强数据库的信息保密。数据库是网络中的数据组织形式之一,由于操作系统对数据库缺乏特殊的保密措施,而数据库的数据又是以可读的形式存储在电脑中的。因此,数据库的保密需采取其他的保密措施。
3.采用现代密码技术,加大保密强度。现代密码技术可对数据进行严格的加密,将重要信息转化为密文。
4.采用防火墙技术。信息的外泄主要是与外部的连通,如此一来,局域网信息的安全保密莫过于杜绝与外部联网,但除去一些重点单位和要害部门以外,局域网与广域网的连接有时是必须的,例如人民银行组建的金融网,就是如此,面对这种情况,防火墙发挥着重要的作用,防火墙是建立在局域网和外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
5.正确认识、对待存储器的介质剩磁效应。计算机中的硬盘、软盘作为最常用的存储媒体,其存储介质中的信息被删除只是代表记录信息被擦掉了,而实际上被删除了的文件的内容依然被保留在存储介质中,一旦被他人恢复利用,就会造成泄密。因此,硬盘损坏,一定要送到指定维修点修理,若无修理价值,则妥善处理。对于软盘,易消耗,报废量大,可采取集中消磁或销毁的办法,防止信息泄密。
6.降低局域网系统的电磁泄漏。电磁波是计算机及其网络设备在工作时,向周围空间辐射出的物质,它相当于一个小功率的无线电发射机,只要借助仪器设备,我们就可接收到它,如果利用高灵敏度的仪器设备,在一千米范围内也可以稳定、清晰地看到计算机正在处理的信息。另一方面,网络的端口、传输线路等都有因屏蔽不良或未加屏蔽而造成电磁泄漏的可能,因此,选用低辐射设备可防止信息外泄。
(二)局域网实体保密
局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个。
(1)电磁泄漏。以上说到,电磁波可以借助仪器设备在一定范围内收到计算机正在处理的信息,而且,电脑的其他故障也可造成电磁泄漏。电磁泄漏防不胜防,不仅是计算机局域网信息泄露的隐患之一,也是危害局域网实体的因素。对电磁泄漏的关注和防范对局域网实体的保护十分必要。
(2)非法终端。所谓非法终端,是指非法用户在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入, 使信息传到非法终端。
(3)搭线窃取。局域网与外界网络一旦连通,盗窃者就可通过未受保护的外部线路,从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的危险。
(4)介质的剩磁效应。存储介质中的信息被擦除,但仍会留下可读信息的痕迹。另外,删除文件只是删掉文件名,而原文仍然原封不动地保留在存储介质中, 有随时泄密的危险。
因此,对局域网实体采取的相应保密措施一般有以下三种:一是防电磁泄漏措施。选用低辐射设备可有效防止电磁泄漏,因为显示器是计算机保密的隐患之处,而窃取显示的内容对于盗窃者来说已是驾轻就熟,选用低辐射显示器可以避免外界通过仪器接受重要信息。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,总之,是尽量采取措施把电磁泄漏抑制到最低限度。二是定期对实体进行检查。尤其是文件服务器、光缆(或电缆)、终端及其他外设,定期进行保密检查,防止非法侵入是非常必要的措施。三是加强对网络记录媒体的保护和管理。网络记录媒体存有重要信息,信息容易损坏和丢失,也极易被他人盗窃和偷换,因此,加强对网络记录媒体的保护和管理十分重要。对关键的涉密记录媒体,工作人员要有防拷贝和进行信息加密,对废弃的磁盘要有专人销毁等。
二、小结
上述所建议的一系列方法,采取的一系列措施,基本上可以建立一套相对完备、科学的网络安全系统。对于改善局域网中的安全的问题是很有效果的。网络安全是一个系统的工程,不能仅仅依靠单方面的网络安全技术,就试图避免信息泄密,而需要仔细考虑系统各个方面的协调和安全需求,并将各种安全技术,加密码技术等结合在一起,这样才能生成一个高效、通用、安全的网络系统。计算机网络技术的不断发展,虽给局域网的管理与安全带来许多的问题。但是,只要掌握了局域网的组成和安全防范的有效措施,提供一个相对可靠和安全的网络环境是可以实现的。
参考文献
[1]李海泉.计算机网络安全与加密技术[M]. 北京: 科学出版社. 2001,7.
[2]刘东华.网络与通信安全技术[M]. 北京: 人民邮电出版社. 2002,5.
[3]费晶.信息系统的安全与保密[M]. 北京: 清华大学出版社. 1999,10.
下一篇:同城报纸差异化初探