随着我国计算机网络的高速发展与普及,其中局域网的运用尤为突出,它几乎已经进入了各个行业领域,例如大专院校、科研院所以及银行、军队、公安、邮电、铁路、石油等部门。但是有一点值得我们注意的是,虽然他们都建立了自己的局域网,却在实际操作中忽略了有一些网络没有保护措施的问题,以至于用户不敢再往上处理加密信息,导致网络作用得不到淋漓尽致的发挥。因此,开发和运用局域网保密措施势在必行,而建设坚实的保密体系也是值得我们现在及将来不断思考探究的问题。
1局域网信息的保密
计算机局域网由信息(存储在计算机及其外部设备上的程序及数据)和实体两大部分组成,信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。
我们知道计算机局域网,是由信息及实体两部分组成的,保密措施就是针对其信息的保密而言的,但是,局域网在保密防护这方面有几点局限性。第一,数据很容易被用户拷贝而不留痕迹,增强了数据的可访问性;第二,由于网络上存在大量的信息,并聚集在一起,从而产生了大的价值,而一旦泄密,损害性就越大。第三,网络现有的保密措施不强,很容易被技术人员突破。正因为以上种种原因使得系统中的信息面临着泄密的危险。
从某种意义上可以说,网络的生命就在于其保密性。根据近几年的实践和保密技术发展的要求,计算机局域网的保密防范应从以下四个方面入手。
1.1 利用网络系统中已有的保密措施
虽说网络的运用已经很普及了,但有一部分的用户对于计算机网络的认识还停留在很浅的层面上,由于这种认识的不足导致他们很少使用甚至是不使用网络操作系统中已提供的保密防护措施。那么,为了加强局域网的信息安全,首先第一步就是要充分利用网络操作系统所提供的保密措施,例如以美国Novell公司的网络操作系统NetWare,它为用户就提供了四层保密措施。即第一层,用户入网时必须按用户名登陆注册;第二层,设置目录和稳健的访问权限;第三层,隐藏重要文件;第四层,对文件服务器进行安全保密。
1.2 加强数据库的信息保密防护
在计算机网络中,数据的组成形式有两种,即文件和数据库。前者的数据具有非共享性的特征,从某种角度上来说对数据信息进行了保密防护,并且现在已经成为了网络存储数据的主要手段。然而操作系统并未对数据库实施任何特殊的保密措施,更重要的是数据库中的数据是以可读形式储存的,很容易造成信息泄密。所以当下,我们要开发另外的一些方法对数据库进行有效的防护。
1.3 采用现代密码技术,加大保密强度
随着科学技术的不断发展与完善,以及用户对于信息保密的重视,于是开发出了很多现代密码技术,例如对称加密、非对称加密技术等。我们在充分运用计算机系统自身加密措施的同时,也要采取现代的一些加密技术,加大对信息数据的保护,从而加强保密强度。
1.4 采用防火墙技术,防止内部网与外部网间泄密
使用局域网时,最安全的保密防护措施就是内部网不与外部网络进行连接。但是在实际生活中,除了一些重点单位和相关要害部门外,内部网和外部网的链接是必不可少的。在这种形势下,我们可以通过防火墙技术对其进行保护。所谓防火墙就是隔离本地网络与外界网络之间的一道防御系统,它可以限制外部网络的访问,从而起到对内部网络的保护作用。
2局域网实体的保密
局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道主要有四个。
(1)电磁泄漏。当我们在使用计算机的时候,它会辐射出电磁波,这就造成了信息泄露的隐患,因为任何人只要借助一定的通讯仪器设备就可以在一定范围内接收到用户正在处理的信息数据。另外网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。针对这种情况,我们可以选择使用低辐射的计算机设备,同时还要采取一些相关措施,例如屏蔽、噪声干扰等。
(2)非法终端。非法用户有可能会使用非法终端从合法用户那里乘机窃取信息,因此,在防护的过程中我们一定要定期对实体进行检查,防止这种非法的入侵。
(3)搭线窃取。当局域网与外界连通后,非法用户有可能通过未受保护的外部线路来窃取内部通讯信息。同样,我们只有定期对光缆做检查,才能减少搭线窃取所带来的泄密问题。
(4)介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。对局域网实体,采取的相应保密措施一般有以下三种:一是防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。二是定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。
参考文献
[1]彭凌西,陈月峰,刘才铭,等.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007(6).
[2]李波.入侵检测技术面临的挑战与未来发展趋势[J].电子科技,2007(7).
[3]丁丽萍.论计算机取证的原则和步骤[J].中国人民公安大学学报(自然科学版),2005(1).
[4]赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学,2004(7).
