返回
內網信息安全技術探究

內網信息安全技術探究

ID:46655578

大小:63.00 KB

页数:4页

时间:2019-11-26

內網信息安全技術探究_第1页
內網信息安全技術探究_第2页
內網信息安全技術探究_第3页
內網信息安全技術探究_第4页
资源描述:

《內網信息安全技術探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、內網信息安全技術探究摘要:隨著信息技術特別是網絡技術的發展,大部分的企業或機關單位都組建瞭內部局域網,實現瞭資源共享,在方便信息傳遞的同時,極大地提高瞭工作效率關鍵詞:內網;信息安全;技術一、內部網絡安全面臨的威脅liiTT隨著信息技術特別是網絡技術的發展,大部分的企業或機關單位都組建瞭內部局域網,實現瞭資源共享,在方便信息傳遞的同時,極大地提高瞭工作效率。內網已成為企事業單位日常工作不可或缺的重要組成部分,內部的大量保密數據文件和信息都通過內網進行傳遞:1•政府、軍隊或軍工單位內具有一定密級的文件、文檔、設計圖紙和代碼等;2.設計院所的圖紙和設計圖庫等;3.研發型企業的源代碼、設計方案

2、和圖紙等數字知識產權;4.企事業單位的財務數據等需要保密的重要信息在網絡互聯互通實現信息快速交換的同時,如何加強網絡內部的安全,防止企事業單位的關鍵數據從網絡中泄漏出去,成為網絡安全領域內一個主要的發展方向二、現有內部網絡安全產品分析1.監控與審計系統現有各廠商的監控與審計系統一般都由三部分組成:客戶端、控制端和服務器。其中,客戶端安裝在受控的計算機終端,用來收集數據信息,並執行來自服務器模塊的指令;服務器端一般安裝在內網中一臺具有高性能CPU和大容量內存的用作服務器的計算機上,存儲和管理所有客戶端計算機數據;控制端安裝在企事業單位信息主管的計算機上,用來監控每臺客戶端受控計算機,可以登

3、錄到服務器端管理各類審計系統,並制定各種安全策略。客戶端根據控制端下發的安全策略,對受控主機進行相應的監控,並將相應的信息上傳至服務器。它能夠實現對受控主機的各種信息資料獲取,各類輸入輸出端口如USB、軟驅、光驅、網卡、串/並口、調制解調器、紅外通信等的監控,各類應用程序的監控,上網監控,文件操作監控,並根據安全策略對受控主機的行為進行審計這類產品提供瞭一定的網絡控制功能,但由於其重點是對網絡數據進行記錄和審計,因此並不能很好地阻止單位信息泄密事件的發生,一旦發現泄密事件發生,對單位的損失已經造成,因此此類產品的安全作用有限2・文檔加密系統文檔加密系統采用一定的加密算法對文件進行加密,實

4、現對各類電子文檔內容級的安全保護,一般由客戶端加解密軟件和認證服務器構成。加密軟件對重要文件如機密技術文件、設計圖稿、會計賬目、戰略計劃書、研究論文等進行加密,設置不同級別的使用權限。有的用戶隻擁有閱讀的權限,有的用戶擁有閱讀、修改、打印等多種權限,具體的權限設計可由管理員或加密文件的擁有者進行設置。管理員可以控制終端用戶對重要文件的讀取、存儲、復制、打印等,從而防止用戶之間非法復制、外部發行、光盤拷貝,可以杜絕使用U盤、軟盤、光盤、電子郵件等方式竊取企事業單位的電子文檔文檔加密可以實現對重要數據的加密保護,但是對網絡、計算機、用戶的管理不靈活,而且內網資源眾多,需要分別進行權限的設置,

5、管理難度大,尤其當用戶權限發生頻繁更換的時候,容易造成漏洞,此類產品並不利於單位內部信息的安全管理3・身份認證系統用戶認證系統采用各種認證方式實現用戶的安全登陸和認證,獨立於計算機原有的登陸系統,安全可靠性更高。一般由認證服務器和認證代理組成,有些產品提供認證令牌。認證服務器是網絡中的認證引擎,由安全管理員或者網絡管理員進行管理,主要用於令牌簽發,安全策略的設置與實施,日志創建等;認證代理是一種專用代理軟件,實施認證服務器建立的各種安全策略;認證令牌以硬件、軟件或智能卡等多種形式向用戶提供,用以確認用戶身份,如果某個用戶提供瞭一個正確的令牌碼,就可以高度確信該用戶是合法用戶。目前這類產品

6、主要實現瞭單一的用戶身份識別,並不能實現對計算機的有效訪問控制,比如用戶離機鎖定、使用權限等,其應用范圍相對有限上述三類產品在一定程度上或某個方面解決瞭內網信息安全問題,並沒有實現計算機、用戶、策略三個方面的全面防護三、新型的內網安全產品關鍵性能探討1・信息數據網絡傳送強制加密,控制所有的網絡通信,有效防止網內惡意偵聽以及非法外聯和非法接入由於計算機通信協議本身設計上沒有考慮安全性,是一個完全開放的協議,使得其網絡傳輸數據能夠被任意截獲。為確保內網信息安全,必須要解決局域網任意兩臺機器之間進行通信時數據的安全性問題,內網安全產品應實現網絡傳輸的強制加密,任意兩臺計算機間的通信密鑰都是不一

7、樣的,這有效防止瞭網內使用惡意偵聽軟件的行為。同時,如果內部網絡的計算機通過Modem.ADSL撥號或者雙網卡等多種方式非法外聯,由於其跟外部網絡或者計算機間的網絡數據封裝格式的不同,將無法進行通信,有效防止瞭非法外聯行為的發生。外部接入內部網絡的計算機,無論是通過交換設備接入還是直接與內部網絡計算機使用網絡直連線連接,也都將無法聯通,有效防止瞭非法接入行為的發生2•強制加密本地硬盤,有效防止硬盤丟失、多操作系統等造成數據泄密事件的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。