<thead id="6ivqs"></thead>
      <i id="6ivqs"></i><thead id="6ivqs"><legend id="6ivqs"><nobr id="6ivqs"></nobr></legend></thead>
        <b id="6ivqs"></b>
        <blockquote id="6ivqs"><meter id="6ivqs"></meter></blockquote>

        計(jì)算機(jī)局域網(wǎng)的保密

        發(fā)布時(shí)間:2013-06-20  閱讀2393次  來源:

          我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò),特別是局域網(wǎng)技術(shù)發(fā)展最為迅速,許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油等部門都建立了自己的局域網(wǎng),但在實(shí)際運(yùn)作中,由于一些網(wǎng)絡(luò)是沒有保密措施的“裸網(wǎng)”,用戶不敢在網(wǎng)上處理涉密信息,使網(wǎng)絡(luò)的作用得不到充分發(fā)揮。因此,開發(fā)和運(yùn)用有效的局域網(wǎng)保密措施,樹起堅(jiān)實(shí)的保密防護(hù)網(wǎng),無論現(xiàn)在還是將來都具有十分突出的現(xiàn)實(shí)意義。
            局域網(wǎng)信息的保密
          計(jì)算機(jī)局域網(wǎng)由信息(存儲(chǔ)在計(jì)算機(jī)及其外部設(shè)備上的程序及數(shù)據(jù))和實(shí)體兩大部分組成,信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性:一是數(shù)據(jù)的可訪問性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí),其價(jià)值往往不大,一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí),其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防,但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說,下些功夫就可能突破這些關(guān)卡,給保密工作帶來極大的困難。
          從某種意義上可以說,網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下四個(gè)方面入手:
           (1)充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。某些用戶對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)不足,基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施,從而留下隱患。其實(shí),一般的網(wǎng)絡(luò)操作系統(tǒng)都有相應(yīng)的保密措施,以美國(guó)Novell公司的網(wǎng)絡(luò)操作系統(tǒng)NetWare為例,它提供的四級(jí)保密措施:第一級(jí)是入網(wǎng)保密。用戶入網(wǎng)時(shí),必須按用戶名進(jìn)行登錄注冊(cè)。使用網(wǎng)絡(luò)信息資源的用戶,必須準(zhǔn)確申報(bào)自己的用戶名,否則將被網(wǎng)絡(luò)拒之門外。第二級(jí)是設(shè)置目錄和文件訪問權(quán)限。訪問權(quán)限是對(duì)用戶訪問目錄和文件的合法范圍的規(guī)定,以控制用戶只能操作什么樣的目錄和文件。準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員,需要網(wǎng)絡(luò)管理員和保密人員協(xié)同工作。第三級(jí)是文件和目錄的屬性保密。屬性直接控制對(duì)文件或目錄的訪問特性。屬性的訪問控制高于文件、目錄的有效訪問權(quán)限,可以禁止有效訪問權(quán)限所允許的操作。NetWare提供的主要屬性控制有:防止對(duì)目錄和文件的刪除;不允許查看目錄和文件;禁止對(duì)文件進(jìn)行拷貝;禁止對(duì)文件的寫操作;控制對(duì)文件是否共享;防止文件修改時(shí)被破壞;標(biāo)記被修改過的文件等。第四級(jí)是文件服務(wù)器的安全保密。即控制臺(tái)鍵盤可以加口令封鎖,防止非法闖入者以超級(jí)用戶身份瀏覽網(wǎng)絡(luò)信息。
          ?。?)加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。文件組織形式的數(shù)據(jù)缺乏共享性,現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒有特殊的保密措施,而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中,所以數(shù)據(jù)庫(kù)的保密需采取另外的方法。
          ?。?)采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,將重要秘密信息由明文變?yōu)槊芪摹?br />    (4)采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)(國(guó)家規(guī)定涉及國(guó)家秘密的局域網(wǎng)不得與外部聯(lián)網(wǎng)),但除了一些重點(diǎn)單位和要害部門,局域網(wǎng)與廣域網(wǎng)的連接是大勢(shì)所趨。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng),用于實(shí)現(xiàn)訪問控制,即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
            局域網(wǎng)實(shí)體的保密
          局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有四個(gè):
          (1)電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波,任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外,網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。實(shí)驗(yàn)表明,未加控制的電腦設(shè)施開始工作后,用普通電腦加上截收裝置,可以在一千米內(nèi)抄收其內(nèi)容。
          (2)非法終端。非法用戶有可能在現(xiàn)有終端上并接一個(gè)終端,或趁合法用戶從網(wǎng)上斷開時(shí)乘機(jī)接入,使信息傳到非法終端。
          (3)搭線竊取。局域網(wǎng)與外界連通后,通過未受保護(hù)的外部線路,可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù),而內(nèi)部通訊線路也有被搭線竊取信息的可能。
          (4)介質(zhì)的剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。另外,在大多數(shù)的信息系統(tǒng)中,刪除文件僅僅是刪掉文件名,而原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,一旦被利用,就會(huì)泄密。
           對(duì)局域網(wǎng)實(shí)體,采取的相應(yīng)保密措施一般有以下三種:一是防電磁泄露措施。如選用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié),而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù),因此,選用低輻射顯示器十分必要。此外,還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度。二是定期對(duì)實(shí)體進(jìn)行檢查。特別是對(duì)文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進(jìn)行保密檢查,防止非法侵入。三是加強(qiáng)對(duì)網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對(duì)關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施,對(duì)廢棄的磁盤要有專人銷毀等。

        閩公網(wǎng)安備 35050202000008號(hào)
        違法和不良信息舉報(bào)中心
        本網(wǎng)站舉報(bào)電話:0595-22765528 郵箱:qzdxxxzx@126.com
        主辦單位:
        中共泉州市委黨校
        泉州行政學(xué)院
        泉州市社會(huì)主義學(xué)院
        ICP備案號(hào):閩ICP備12004909-2
        国产欧美日韩精品丝袜高跟鞋,乱子伦av无码中文字,髙清无码一级爱a视频,在线天堂av无码av在线aⅴ首页

            <thead id="6ivqs"></thead>
            <i id="6ivqs"></i><thead id="6ivqs"><legend id="6ivqs"><nobr id="6ivqs"></nobr></legend></thead>
              <b id="6ivqs"></b>
              <blockquote id="6ivqs"><meter id="6ivqs"></meter></blockquote>