企業(yè)局域網(wǎng)的保密工作介紹

★ 我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)，特別是廳域網(wǎng)技術(shù)發(fā)展 為迅速，許多大專(zhuān)院校、科研院所以及銀行、公安、郵電、鐵路、石油等部門(mén)都建立了自己的廳域網(wǎng)，但在實(shí)際運(yùn)作中，由于一些網(wǎng)絡(luò)是沒(méi)有保密措施的“裸網(wǎng)”，用戶(hù)不敢在網(wǎng)上處理涉密信息，使網(wǎng)絡(luò)的作用得不到充分發(fā)揮。因此，開(kāi)發(fā)和運(yùn)用有效的廳域網(wǎng)保密措施，樹(shù)起堅(jiān)實(shí)的保密防護(hù)網(wǎng)，無(wú)論現(xiàn)在還是將來(lái)都具有十分突出的現(xiàn)實(shí)意義。

廳域網(wǎng)信息的保密

　　計(jì)算機(jī)廳域網(wǎng)由信息(存儲(chǔ)在計(jì)算機(jī)及其外部設(shè)備上的程序及數(shù)據(jù))和實(shí)體兩大部分組成，信息泄露是廳域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。廳域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問(wèn)性。數(shù)據(jù)信息可以很容易被終端用戶(hù)拷貝下來(lái)而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對(duì)一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來(lái)說(shuō)，下些功夫就可能突破這些關(guān)卡，給保密工作帶來(lái)極大的困難。
　　從某種意義上可以說(shuō)，網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，計(jì)算機(jī)廳域網(wǎng)的保密防范應(yīng)從以下四個(gè)方面入手：
　　（1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。某些用戶(hù)對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，一般的網(wǎng)絡(luò)操作系統(tǒng)都有相應(yīng)的保密措施，以美國(guó)Novell公司的網(wǎng)絡(luò)操作系統(tǒng)NetWare為例，它提供的四級(jí)保密措施：第一級(jí)是入網(wǎng)保密。用戶(hù)入網(wǎng)時(shí)，必須按用戶(hù)名進(jìn)行登錄注冊(cè)。使用網(wǎng)絡(luò)信息資源的用戶(hù),必須準(zhǔn)確申報(bào)自己的用戶(hù)名,否則將被網(wǎng)絡(luò)拒之門(mén)外。第二級(jí)是設(shè)置目錄和文件訪問(wèn)權(quán)限。訪問(wèn)權(quán)限是對(duì)用戶(hù)訪問(wèn)目錄和文件的合法范圍的規(guī)定，以控制用戶(hù)只能操作什么樣的目錄和文件。準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級(jí)、范圍和涉密人員，需要網(wǎng)絡(luò)管理員和保密人員協(xié)同工作。第三級(jí)是文件和目錄的屬性保密。屬性直接控制對(duì)文件或目錄的訪問(wèn)特性。屬性的訪問(wèn)控制高于文件、目錄的有效訪問(wèn)權(quán)限，可以禁止有效訪問(wèn)權(quán)限所允許的操作。NetWare提供的主要屬性控制有：防止對(duì)目錄和文件的刪除；不允許查看目錄和文件；禁止對(duì)文件進(jìn)行拷貝；禁止對(duì)文件的寫(xiě)操作；控制對(duì)文件是否共享；防止文件修改時(shí)被破壞；標(biāo)記被修改過(guò)的文件等。第四級(jí)是文件服務(wù)器的安全保密。即控制臺(tái)鍵盤(pán)可以加口令封鎖，防止非法闖入者以超級(jí)用戶(hù)身份瀏覽網(wǎng)絡(luò)信息。
　　（2）加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有特殊的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中，所以數(shù)據(jù)庫(kù)的保密需采取另外的方法。
　　（3）采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?br/>　　（4）采用防火墻技術(shù)，防止廳域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。廳域網(wǎng) 安全的保密方法莫過(guò)于不與外部聯(lián)網(wǎng)（國(guó)家規(guī)定涉及國(guó)家秘密的廳域網(wǎng)不得與外部聯(lián)網(wǎng)），但除了一些重點(diǎn)單位和要害部門(mén)，廳域網(wǎng)與廣域網(wǎng)的連接是大勢(shì)所趨。防火墻是建立在廳域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問(wèn)控制，即阻止外部入侵者進(jìn)入廳域網(wǎng)內(nèi)部，而允許廳域網(wǎng)內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)。

廳域網(wǎng)實(shí)體的保密

　　廳域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有四個(gè)：
　　（1）電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。實(shí)驗(yàn)表明，未加控制的電腦設(shè)施開(kāi)始工作后，用普通電腦加上截收裝置，可以在一千米內(nèi)抄收其內(nèi)容。
　　（2）非法終端。非法用戶(hù)有可能在現(xiàn)有終端上并接一個(gè)終端，或趁合法用戶(hù)從網(wǎng)上斷開(kāi)時(shí)乘機(jī)接入，使信息傳到非法終端。
　　（3）搭線竊取。廳域網(wǎng)與外界連通后，通過(guò)未受保護(hù)的外部線路，可以從外界訪問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。
　　（4）介質(zhì)的剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。另外，在大多數(shù)的信息系統(tǒng)中，刪除文件僅僅是刪掉文件名，而原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)泄密。
　　對(duì)廳域網(wǎng)實(shí)體，采取的相應(yīng)保密措施一般有以下三種：一是防電磁泄露措施。如選用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié)，而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù)，因此，選用低輻射顯示器十分必要。此外，還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施，把電磁泄露抑制到 低限度。二是定期對(duì)實(shí)體進(jìn)行檢查。特別是對(duì)文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進(jìn)行保密檢查，防止非法侵入。三是加強(qiáng)對(duì)網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對(duì)關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施，對(duì)廢棄的磁盤(pán)要有專(zhuān)人銷(xiāo)毀等。

• 設(shè)為首頁(yè) |
• http://www.hnygpx.net','湖南陽(yáng)光電子技術(shù)學(xué)校')">添加收藏 |
• 合作加盟|
• 友情鏈接

　　★湖南省陽(yáng)光電子技術(shù)學(xué)校常年開(kāi)設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電腦維修培訓(xùn)、網(wǎng)絡(luò)工程師培訓(xùn)、電工培訓(xùn)、焊工培訓(xùn)--面向全國(guó)招生。安置就業(yè)。考試合格頒發(fā)全國(guó)通用權(quán)威證書(shū)。電話：0731-85579057,網(wǎng)站：http://www.hnygpx.com