局域網信息的保密

湯漢操 連仁明

隨著我國計算機網絡的高速發展與普及,其中局域網的運用尤為突出,它幾乎已經進入了各個行業領域,例如大專院校、科研院所以及銀行、軍隊、公安、郵電、鐵路、石油等部門。但是有一點值得我們注意的是,雖然他們都建立了自己的局域網,卻在實際操作中忽略了有一些網絡沒有保護措施的問題,以至于用戶不敢再往上處理加密信息,導致網絡作用得不到淋漓盡致的發揮。因此,開發和運用局域網保密措施勢在必行,而建設堅實的保密體系也是值得我們現在及將來不斷思考探究的問題。

1局域網信息的保密

計算機局域網由信息(存儲在計算機及其外部設備上的程序及數據)和實體兩大部分組成,信息泄露是局域網的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。

我們知道計算機局域網,是由信息及實體兩部分組成的,保密措施就是針對其信息的保密而言的,但是,局域網在保密防護這方面有幾點局限性。第一,數據很容易被用戶拷貝而不留痕跡,增強了數據的可訪問性;第二,由于網絡上存在大量的信息,并聚集在一起,從而產生了大的價值,而一旦泄密,損害性就越大。第三,網絡現有的保密措施不強,很容易被技術人員突破。正因為以上種種原因使得系統中的信息面臨著泄密的危險。

從某種意義上可以說,網絡的生命就在于其保密性。根據近幾年的實踐和保密技術發展的要求,計算機局域網的保密防范應從以下四個方面入手。

1.1 利用網絡系統中已有的保密措施

雖說網絡的運用已經很普及了,但有一部分的用戶對于計算機網絡的認識還停留在很淺的層面上,由于這種認識的不足導致他們很少使用甚至是不使用網絡操作系統中已提供的保密防護措施。那么,為了加強局域網的信息安全,首先第一步就是要充分利用網絡操作系統所提供的保密措施,例如以美國Novell公司的網絡操作系統NetWare,它為用戶就提供了四層保密措施。即第一層,用戶入網時必須按用戶名登陸注冊;第二層,設置目錄和穩健的訪問權限;第三層,隱藏重要文件;第四層,對文件服務器進行安全保密。

1.2 加強數據庫的信息保密防護

在計算機網絡中,數據的組成形式有兩種,即文件和數據庫。前者的數據具有非共享性的特征,從某種角度上來說對數據信息進行了保密防護,并且現在已經成為了網絡存儲數據的主要手段。然而操作系統并未對數據庫實施任何特殊的保密措施,更重要的是數據庫中的數據是以可讀形式儲存的,很容易造成信息泄密。所以當下,我們要開發另外的一些方法對數據庫進行有效的防護。

1．3 采用現代密碼技術,加大保密強度

隨著科學技術的不斷發展與完善,以及用戶對于信息保密的重視,于是開發出了很多現代密碼技術,例如對稱加密、非對稱加密技術等。我們在充分運用計算機系統自身加密措施的同時,也要采取現代的一些加密技術,加大對信息數據的保護,從而加強保密強度。

1.4 采用防火墻技術,防止內部網與外部網間泄密

使用局域網時,最安全的保密防護措施就是內部網不與外部網絡進行連接。但是在實際生活中,除了一些重點單位和相關要害部門外,內部網和外部網的鏈接是必不可少的。在這種形勢下,我們可以通過防火墻技術對其進行保護。所謂防火墻就是隔離本地網絡與外界網絡之間的一道防御系統,它可以限制外部網絡的訪問,從而起到對內部網絡的保護作用。

2局域網實體的保密

局域網實體是指實施信息收集、傳輸、存儲、加工處理、分發和利用的計算機及其外部設備和網絡部件。它的泄密渠道主要有四個。

(1)電磁泄漏。當我們在使用計算機的時候,它會輻射出電磁波,這就造成了信息泄露的隱患,因為任何人只要借助一定的通訊儀器設備就可以在一定范圍內接收到用戶正在處理的信息數據。另外網絡端口、傳輸線路等都有可能因屏蔽不嚴或未加屏蔽而造成電磁泄露。針對這種情況,我們可以選擇使用低輻射的計算機設備,同時還要采取一些相關措施,例如屏蔽、噪聲干擾等。

(2)非法終端。非法用戶有可能會使用非法終端從合法用戶那里乘機竊取信息,因此,在防護的過程中我們一定要定期對實體進行檢查,防止這種非法的入侵。

(3)搭線竊取。當局域網與外界連通后,非法用戶有可能通過未受保護的外部線路來竊取內部通訊信息。同樣,我們只有定期對光纜做檢查,才能減少搭線竊取所帶來的泄密問題。

(4)介質的剩磁效應。存儲介質中的信息被擦除后有時仍會留下可讀信息的痕跡。另外,在大多數的信息系統中,刪除文件僅僅是刪掉文件名,而原文還原封不動地保留在存儲介質中,一旦被利用,就會泄密。對局域網實體,采取的相應保密措施一般有以下三種:一是防電磁泄露措施。如選用低輻射設備。顯示器是計算機保密的薄弱環節,而竊取顯示的內容已是一項“成熟”的技術,因此,選用低輻射顯示器十分必要。此外,還可以采用距離防護、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度。二是定期對實體進行檢查。特別是對文件服務器、光纜(或電纜)、終端及其他外設進行保密檢查,防止非法侵入。三是加強對網絡記錄媒體的保護和管理。如對關鍵的涉密記錄媒體要有防拷貝和信息加密措施,對廢棄的磁盤要有專人銷毀等。

參考文獻

[1] 彭凌西,陳月峰,劉才銘,等.基于危險理論的網絡風險評估模型[J].電子科技大學學報,2007(6).

[2] 李波.入侵檢測技術面臨的挑戰與未來發展趨勢[J].電子科技,2007(7).

[3] 丁麗萍.論計算機取證的原則和步驟[J].中國人民公安大學學報(自然科學版),2005(1).

[4] 趙冬梅,張玉清,馬建峰.網絡安全的綜合風險評估[J].計算機科學,2004(7).