湯漢操 連仁明

隨著我國計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展與普及,其中局域網(wǎng)的運(yùn)用尤為突出,它幾乎已經(jīng)進(jìn)入了各個(gè)行業(yè)領(lǐng)域,例如大專院校、科研院所以及銀行、軍隊(duì)、公安、郵電、鐵路、石油等部門。但是有一點(diǎn)值得我們注意的是,雖然他們都建立了自己的局域網(wǎng),卻在實(shí)際操作中忽略了有一些網(wǎng)絡(luò)沒有保護(hù)措施的問題,以至于用戶不敢再往上處理加密信息,導(dǎo)致網(wǎng)絡(luò)作用得不到淋漓盡致的發(fā)揮。因此,開發(fā)和運(yùn)用局域網(wǎng)保密措施勢在必行,而建設(shè)堅(jiān)實(shí)的保密體系也是值得我們現(xiàn)在及將來不斷思考探究的問題。

1局域網(wǎng)信息的保密

計(jì)算機(jī)局域網(wǎng)由信息(存儲在計(jì)算機(jī)及其外部設(shè)備上的程序及數(shù)據(jù))和實(shí)體兩大部分組成,信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露,就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是秘密信息和敏感信息,從而造成泄密事件。

我們知道計(jì)算機(jī)局域網(wǎng),是由信息及實(shí)體兩部分組成的,保密措施就是針對其信息的保密而言的,但是,局域網(wǎng)在保密防護(hù)這方面有幾點(diǎn)局限性。第一,數(shù)據(jù)很容易被用戶拷貝而不留痕跡,增強(qiáng)了數(shù)據(jù)的可訪問性;第二,由于網(wǎng)絡(luò)上存在大量的信息,并聚集在一起,從而產(chǎn)生了大的價(jià)值,而一旦泄密,損害性就越大。第三,網(wǎng)絡(luò)現(xiàn)有的保密措施不強(qiáng),很容易被技術(shù)人員突破。正因?yàn)橐陨戏N種原因使得系統(tǒng)中的信息面臨著泄密的危險(xiǎn)。

從某種意義上可以說,網(wǎng)絡(luò)的生命就在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下四個(gè)方面入手。

1.1 利用網(wǎng)絡(luò)系統(tǒng)中已有的保密措施

雖說網(wǎng)絡(luò)的運(yùn)用已經(jīng)很普及了,但有一部分的用戶對于計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識還停留在很淺的層面上,由于這種認(rèn)識的不足導(dǎo)致他們很少使用甚至是不使用網(wǎng)絡(luò)操作系統(tǒng)中已提供的保密防護(hù)措施。那么,為了加強(qiáng)局域網(wǎng)的信息安全,首先第一步就是要充分利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施,例如以美國Novell公司的網(wǎng)絡(luò)操作系統(tǒng)NetWare,它為用戶就提供了四層保密措施。即第一層,用戶入網(wǎng)時(shí)必須按用戶名登陸注冊;第二層,設(shè)置目錄和穩(wěn)健的訪問權(quán)限;第三層,隱藏重要文件;第四層,對文件服務(wù)器進(jìn)行安全保密。

1.2 加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)的組成形式有兩種,即文件和數(shù)據(jù)庫。前者的數(shù)據(jù)具有非共享性的特征,從某種角度上來說對數(shù)據(jù)信息進(jìn)行了保密防護(hù),并且現(xiàn)在已經(jīng)成為了網(wǎng)絡(luò)存儲數(shù)據(jù)的主要手段。然而操作系統(tǒng)并未對數(shù)據(jù)庫實(shí)施任何特殊的保密措施,更重要的是數(shù)據(jù)庫中的數(shù)據(jù)是以可讀形式儲存的,很容易造成信息泄密。所以當(dāng)下,我們要開發(fā)另外的一些方法對數(shù)據(jù)庫進(jìn)行有效的防護(hù)。

1．3 采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度

隨著科學(xué)技術(shù)的不斷發(fā)展與完善,以及用戶對于信息保密的重視,于是開發(fā)出了很多現(xiàn)代密碼技術(shù),例如對稱加密、非對稱加密技術(shù)等。我們在充分運(yùn)用計(jì)算機(jī)系統(tǒng)自身加密措施的同時(shí),也要采取現(xiàn)代的一些加密技術(shù),加大對信息數(shù)據(jù)的保護(hù),從而加強(qiáng)保密強(qiáng)度。

1.4 采用防火墻技術(shù),防止內(nèi)部網(wǎng)與外部網(wǎng)間泄密

使用局域網(wǎng)時(shí),最安全的保密防護(hù)措施就是內(nèi)部網(wǎng)不與外部網(wǎng)絡(luò)進(jìn)行連接。但是在實(shí)際生活中,除了一些重點(diǎn)單位和相關(guān)要害部門外,內(nèi)部網(wǎng)和外部網(wǎng)的鏈接是必不可少的。在這種形勢下,我們可以通過防火墻技術(shù)對其進(jìn)行保護(hù)。所謂防火墻就是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),它可以限制外部網(wǎng)絡(luò)的訪問,從而起到對內(nèi)部網(wǎng)絡(luò)的保護(hù)作用。

2局域網(wǎng)實(shí)體的保密

局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有四個(gè)。

(1)電磁泄漏。當(dāng)我們在使用計(jì)算機(jī)的時(shí)候,它會輻射出電磁波,這就造成了信息泄露的隱患,因?yàn)槿魏稳酥灰柚欢ǖ耐ㄓ崈x器設(shè)備就可以在一定范圍內(nèi)接收到用戶正在處理的信息數(shù)據(jù)。另外網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。針對這種情況,我們可以選擇使用低輻射的計(jì)算機(jī)設(shè)備,同時(shí)還要采取一些相關(guān)措施,例如屏蔽、噪聲干擾等。

(2)非法終端。非法用戶有可能會使用非法終端從合法用戶那里乘機(jī)竊取信息,因此,在防護(hù)的過程中我們一定要定期對實(shí)體進(jìn)行檢查,防止這種非法的入侵。

(3)搭線竊取。當(dāng)局域網(wǎng)與外界連通后,非法用戶有可能通過未受保護(hù)的外部線路來竊取內(nèi)部通訊信息。同樣,我們只有定期對光纜做檢查,才能減少搭線竊取所帶來的泄密問題。

(4)介質(zhì)的剩磁效應(yīng)。存儲介質(zhì)中的信息被擦除后有時(shí)仍會留下可讀信息的痕跡。另外,在大多數(shù)的信息系統(tǒng)中,刪除文件僅僅是刪掉文件名,而原文還原封不動地保留在存儲介質(zhì)中,一旦被利用,就會泄密。對局域網(wǎng)實(shí)體,采取的相應(yīng)保密措施一般有以下三種:一是防電磁泄露措施。如選用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié),而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù),因此,選用低輻射顯示器十分必要。此外,還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度。二是定期對實(shí)體進(jìn)行檢查。特別是對文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進(jìn)行保密檢查,防止非法侵入。三是加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施,對廢棄的磁盤要有專人銷毀等。

參考文獻(xiàn)

[1] 彭凌西,陳月峰,劉才銘,等.基于危險(xiǎn)理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估模型[J].電子科技大學(xué)學(xué)報(bào),2007(6).

[2] 李波.入侵檢測技術(shù)面臨的挑戰(zhàn)與未來發(fā)展趨勢[J].電子科技,2007(7).

[3] 丁麗萍.論計(jì)算機(jī)取證的原則和步驟[J].中國人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(1).

[4] 趙冬梅,張玉清,馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)科學(xué),2004(7).