家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生 家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生
当前位置:湖南电子职业中专学校 文章频道 招生信息 企业局域网的保密工作介绍
日期:2010-05-06 15:40:44  来源:本站整理  

企业局域网的保密工作介绍

★ 我国的计算机网络,特别是厅域网技术发展 为迅速,许多大专院校、科研院所以及银行、公安、邮电、铁路、石油等部门都建立了自己的厅域网,但在实际运作中,由于一些网络是没有保密措施的“裸网”,用户不敢在网上处理涉密信息,使网络的作用得不到充分发挥。因此,开发和运用有效的厅域网保密措施,树起坚实的保密防护网,无论现在还是将来都具有十分突出的现实意义。

厅域网信息的保密

  计算机厅域网由信息(存储在计算机及其外部设备上的程序及数据)和实体两大部分组成,信息泄露是厅域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。厅域网在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。
  从某种意义上可以说,网络的生命在于其保密性。根据近几年的实践和保密技术发展的要求,计算机厅域网的保密防范应从以下四个方面入手:
  (1)充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统都有相应的保密措施,以美国Novell公司的网络操作系统NetWare为例,它提供的四级保密措施:第一级是入网保密。用户入网时,必须按用户名进行登录注册。使用网络信息资源的用户,必须准确申报自己的用户名,否则将被网络拒之门外。第二级是设置目录和文件访问权限。访问权限是对用户访问目录和文件的合法范围的规定,以控制用户只能操作什么样的目录和文件。准确地划分网络信息的涉密等级、范围和涉密人员,需要网络管理员和保密人员协同工作。第三级是文件和目录的属性保密。属性直接控制对文件或目录的访问特性。属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作。NetWare提供的主要属性控制有:防止对目录和文件的删除;不允许查看目录和文件;禁止对文件进行拷贝;禁止对文件的写操作;控制对文件是否共享;防止文件修改时被破坏;标记被修改过的文件等。第四级是文件服务器的安全保密。即控制台键盘可以加口令封锁,防止非法闯入者以超级用户身份浏览网络信息。
  (2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。
  (3)采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
  (4)采用防火墙技术,防止厅域网与外部网连通后秘密信息的外泄。厅域网 安全的保密方法莫过于不与外部联网(国家规定涉及国家秘密的厅域网不得与外部联网),但除了一些重点单位和要害部门,厅域网与广域网的连接是大势所趋。防火墙是建立在厅域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入厅域网内部,而允许厅域网内部用户访问外部网络。

厅域网实体的保密

  厅域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。它的泄密渠道主要有四个:
  (1)电磁泄露。计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。
  (2)非法终端。非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。
  (3)搭线窃取。厅域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。
  (4)介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。
  对厅域网实体,采取的相应保密措施一般有以下三种:一是防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到 低限度。二是定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。
  ★湖南省阳光电子技术学校常年开设:手机维修培训、家电维修培训、电脑维修培训、网络工程师培训、电工培训、焊工培训--面向全国招生。安置就业。考试合格颁发全国通用权威证书。电话:0731-85579057,网站:http://www.hnygpx.com

文章关键词:企业局域网的保密工作介绍 - “企业局域网的保密工作介绍”这篇文章版权归原作者所有。凡转载须说明出处!本站个别文章 来源于网络,仅供广大师生及电子爱好者参考学习之用。您若对“企业局域网的保密工作介绍” 这篇文章有何看法,请您留言,我们会及时进行调整。
  •  相关网站搜索:企业局域网的保密工作介绍

      百度中找“企业局域网的保密工作介绍”的内容

      GOOGLE中找“企业局域网的保密工作介绍”的内容

      YAHOO中找“企业局域网的保密工作介绍”的内容

      SOSO中找“企业局域网的保密工作介绍”的内容

      中搜中找“企业局域网的保密工作介绍”的内容

      搜狗中找“企业局域网的保密工作介绍”的内容

    关于本站 - 关于查询 - 广告合作 - 下载声明 - 友情连接- 网站地图


    湖南电子学校|电子中专|电子职业中专|电子技术学校|电子职业学校|中等电子技术学校|电子维修学校|电子机电学校|机电中专|中等电子专科学校

    Copyright © 2003-2008 Apx168.Com. All Rights Reserved .
    页面执行时间:1,734.37500 毫秒

    电话:0731-85569651 校址:湖南省长沙市雨花区树木岭路330号。来校路线:长沙火车站售票处后坪乘135路至"鼓风站"下车,回走100米即到。

    网站备案[粤ICP06034623]