返回
浅议计算机局域网的信息安全防范

浅议计算机局域网的信息安全防范

ID:9058812

大小:27.00 KB

页数:3页

时间:2018-04-16

浅议计算机局域网的信息安全防范_第1页
浅议计算机局域网的信息安全防范_第2页
浅议计算机局域网的信息安全防范_第3页
资源描述:

《浅议计算机局域网的信息安全防范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅议计算机局域网的信息安全防范计算机的信息安全是一个越来越引起社会关注的重要问题,也是一个十分复杂的课题。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络被不断非法入侵,重要情报资料被窃密,甚至由此造成网络系统的瘫痪。作为一项综合科学技术的办公自动化,更是以计算机为中心和基础。计算机大量装备于党政军要害部门,各种秘密文件被送入计算机进行加工、存贮和传递。如何做好计算机信息处理中的保密工作是我们面临的新课题。本文探讨泄密的主要途径和防范措施。一、泄密的主要途径1.电磁波辐射泄密

2、计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。计算机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。2.计算机联网泄密计算机网络可将世界范围内的计算机联接起来,实现资源共享。然而,由于计算机网络结构相互之间通过线路联络,

3、这样就存在许多泄密漏洞。首先,“数据共享”时计算机系统实行用户识别口令,在分辨用户时认“码”不认“人”,这样,那些窃密分子就可能通过种种办法掌握用户口令,然后进行窃密活动。其次,计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。此外,非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。3.介质的剩磁效应泄密使用磁

4、盘、磁带、光盘的计算机外存贮器很容易被非法篡改或复制。磁盘经消磁十余次后,仍有办法恢复原来记录的信息。在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文原封不动地保留在存储介质中,一旦被利用,就会泄密。4.工作人员泄密(1)无知泄密。如由于不知道电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施而给他人提供窃密的机会。又如由于不知道软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去而造成泄密。另外,秘密信息和非秘密信息放在同一媒体上,明密不分,容易造成泄密。(2)违反规章制度而泄密。计算机出故

5、障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。又如由于计算机媒体存贮的内容缺乏直观性,因而思想麻痹,疏于管理,容易造成媒体的丢失。(3)故意泄密。情报机关常常采用金钱收买、色情勾引和策反计算机工作人员窃取信息系统的秘密。这比利用电子监听、攻击网络等办法有利得多。二、保密的防范措施计算机局域网由信息和实体两大部分组成。其保密防范主要从技术、行政和法律三个方面着手:(一)技术防范1.局域网信息的保密信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、

6、收集到系统中的信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性,数据信息可以很容易被终端用户拷贝下来而不留任何痕迹;二是信息的聚生性,当信息以零散形式存在时价值不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观;三是设防的困难性,尽管可以层层设防,但对熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。计算机局域网的保密防范应从以下四个方面入手:(1)充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的

7、保密措施,从而留下隐患。一般的网络操作系统都有相应的保密措施,一般包括四级保密措施:第一级是入网保密。用户入网时,必须按用户名进行登录注册。使用网络信息资源的用户,必须准确申报自己的用户名,否则将被网络拒之门外。第二级是设置目录和文件访问权限。访问权限是对用户访问目录和文件的合法范围的规定,以控制用户只能操作什么样的目录和文件。第三级是文件和目录的属性保密。属性直接控制对文件或目录的访问特性。属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作。第四级是文件服务器的安全保密。即控制台

8、键盘可以加口令封锁,防止非法闯入者以超级用户身份浏览网络信息。(2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。(3)采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。(4)采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。