公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)信息安全防護(hù)措施探討

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)信息安全防護(hù)措施探討范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)信息安全防護(hù)措施探討

1.內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)措施中的不足

1.1控制設(shè)備類型單一化

以硬件為基礎(chǔ)的相關(guān)安全增強(qiáng)技術(shù)在適用性方面表現(xiàn)出了一定的不足,且安全功能單一, 無(wú)法升級(jí)。軟件方面,一些功能強(qiáng)大且針對(duì)性較強(qiáng)的安全技術(shù),不僅實(shí)現(xiàn)了控制粒度的進(jìn)一步細(xì)化,而且具備了多項(xiàng)安全功能,其不足之外在于,局限于特定設(shè)備的存儲(chǔ)安全問(wèn)題,如對(duì)信息的正確性進(jìn)行檢查,對(duì)數(shù)據(jù)進(jìn)行恢復(fù)等,沒有充分考慮信息傳輸?shù)膰?yán)格監(jiān)控問(wèn)題。另外,由于針對(duì)性太強(qiáng),當(dāng)需要對(duì)多種存儲(chǔ)設(shè)備進(jìn)行控制時(shí),往往需要設(shè)計(jì)不同的控制程序,如此一來(lái),關(guān)于全局外圍存儲(chǔ)設(shè)備的策略部署問(wèn)題便會(huì)變得相當(dāng)復(fù)雜,很難實(shí)現(xiàn)對(duì)外圍設(shè)備的統(tǒng)一監(jiān)管。

1.2沒有詳細(xì)的安全使用視圖

許多現(xiàn)有技術(shù)過(guò)于簡(jiǎn)單,往往只做一些相對(duì)簡(jiǎn)單的控制,絕大部分沒能提供審計(jì)功能以實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備安全使用的跟蹤處理。如果需要進(jìn)行細(xì)粒度的控制,則應(yīng)該提供更為具體的外圍存儲(chǔ)設(shè)備的使用狀況,以了解外圍存儲(chǔ)設(shè)備的整個(gè)使用現(xiàn)狀,來(lái)提高進(jìn)一步改進(jìn)、改正策略部署,進(jìn)一步改進(jìn)系統(tǒng)的有用信息。

2.如何進(jìn)一步強(qiáng)化防護(hù)措施

2.1對(duì)信息數(shù)據(jù)網(wǎng)絡(luò)傳輸進(jìn)行強(qiáng)制加密

計(jì)算機(jī)通信協(xié)議是一個(gè)完全開放的協(xié)議,在本身設(shè)計(jì)上沒有關(guān)于安全性的考慮,所以,數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中有被截獲的風(fēng)險(xiǎn)。在解決內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題時(shí),應(yīng)該具體到解決系統(tǒng)中任意兩臺(tái)計(jì)算機(jī)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題。為實(shí)現(xiàn)這一效果,應(yīng)對(duì)信息數(shù)據(jù)網(wǎng)絡(luò)傳輸進(jìn)行強(qiáng)制加密,保證任意兩臺(tái)機(jī)器均具有不同的通信密鑰,如此一來(lái),便能最大程度杜絕偵聽軟件在內(nèi)部網(wǎng)絡(luò)的惡意偵聽行為。加密之后,即使通過(guò)Modem、ADSL撥號(hào)以及雙網(wǎng)卡等多種方式實(shí)現(xiàn)了對(duì)外的非法外聯(lián),也沒有辦法進(jìn)行信息的互通,因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)封裝格式已經(jīng)發(fā)生了改變,這樣便大大降低了非法外聯(lián)所帶了威脅[2]。

2.2對(duì)本地硬盤進(jìn)行強(qiáng)制加密

通過(guò)強(qiáng)加密算法來(lái)完成對(duì)所有本地磁盤數(shù)據(jù)的強(qiáng)制加密(除了系統(tǒng)盤之外),當(dāng)確認(rèn)內(nèi)網(wǎng)安全產(chǎn)品完全啟動(dòng)且正常運(yùn)行的條件下,才能正常打開本地磁盤,展開相關(guān)操作。為避免有人通過(guò)系統(tǒng)盤來(lái)竊取數(shù)據(jù)信息,一方面要嚴(yán)格禁止任何數(shù)據(jù)的寫入,另一方面禁止私自安裝任何一款新的應(yīng)用程序;將那些寫入系統(tǒng)盤的相關(guān)數(shù)據(jù),全部緩存到指定的區(qū)域,當(dāng)計(jì)算機(jī)系統(tǒng)被關(guān)閉后,那些緩存數(shù)據(jù)也隨之被徹底清除。進(jìn)行加解密時(shí),應(yīng)采用透明的方式進(jìn)行,除此之外,還應(yīng)充分考慮計(jì)算機(jī)用戶的使用習(xí)慣。只要是本地磁盤中的文件,都將被計(jì)算機(jī)系統(tǒng)采用自動(dòng)強(qiáng)制加密的方式保存到磁盤中。如此一來(lái),磁盤不管是丟失,還是被盜用都不會(huì)導(dǎo)致信息泄密的問(wèn)題。透明加密技術(shù)除了提高內(nèi)部網(wǎng)絡(luò)信息安全之外,還具有以下兩點(diǎn)優(yōu)勢(shì),一是不會(huì)對(duì)計(jì)算機(jī)中的應(yīng)用程序造成不良影響,二是不會(huì)對(duì)計(jì)算機(jī)用戶的使用習(xí)慣造成不良的影響??傊?,對(duì)本地硬盤進(jìn)行強(qiáng)制加密,能夠有效避免硬盤丟失、多系統(tǒng)操作以及光盤啟動(dòng)等各種因素導(dǎo)致的內(nèi)網(wǎng)數(shù)據(jù)泄密的發(fā)生。

2.3強(qiáng)化移動(dòng)存儲(chǔ)設(shè)備安全措施

只有得到管理員授權(quán)后,才允許在設(shè)定的范圍內(nèi)遵循既定的讀寫策略進(jìn)行使用,從而實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的嚴(yán)格管理,包括軟盤、U盤以及移動(dòng)硬盤等。在使用移動(dòng)存儲(chǔ)設(shè)備的過(guò)程中,如果被執(zhí)行加密讀寫策略,那么轉(zhuǎn)入該設(shè)備的全部數(shù)據(jù)信息將會(huì)被強(qiáng)制加密,僅能在管理員事先設(shè)定的一定范圍內(nèi)使用,如果將這些數(shù)據(jù)信息帶離這個(gè)范圍,那么它們將變成一些無(wú)法識(shí)別的加密數(shù)據(jù),不能正常讀寫。上述方式對(duì)數(shù)據(jù)的可用范圍進(jìn)行了嚴(yán)格的限定。對(duì)于計(jì)算機(jī)用戶而言,一方面可以享受移動(dòng)存儲(chǔ)設(shè)備所帶來(lái)的便利性,另一方面又可滿足對(duì)數(shù)據(jù)共享范圍進(jìn)行有效管理的要求。

2.4完善的身份認(rèn)證授權(quán)體系

身份認(rèn)證授權(quán)體系應(yīng)該是一個(gè)完全獨(dú)立的體系,區(qū)別于計(jì)算機(jī)原有的認(rèn)證體系。對(duì)身份認(rèn)證授權(quán)體系進(jìn)行設(shè)計(jì)時(shí),通常將軟件認(rèn)證體系和硬件認(rèn)證體系進(jìn)行有機(jī)結(jié)合,從而建立一個(gè)多重認(rèn)證體系,以提高其安全性及可靠性,可以支持各類標(biāo)準(zhǔn)的CA服務(wù)器,應(yīng)用起來(lái)十分方便,不會(huì)對(duì)原內(nèi)部網(wǎng)絡(luò)體系造成太大影響。同時(shí),可實(shí)現(xiàn)對(duì)全部外設(shè)、I/O端口以及相關(guān)操作的授權(quán)管理,授權(quán)人僅可進(jìn)入授權(quán)的區(qū)域并進(jìn)行相關(guān)的授權(quán)操作,如此一來(lái),為內(nèi)部網(wǎng)絡(luò)信息安全奠定了堅(jiān)實(shí)的基礎(chǔ)。

3.結(jié)語(yǔ)

針對(duì)內(nèi)部網(wǎng)絡(luò)信息安全制定防護(hù)措施時(shí),應(yīng)本著方便、有效、先進(jìn)的原則,重點(diǎn)解決信息數(shù)據(jù)網(wǎng)絡(luò)傳輸問(wèn)題、本地硬盤保密問(wèn)題、移動(dòng)存儲(chǔ)設(shè)備保密問(wèn)題、計(jì)算機(jī)用戶身份認(rèn)證問(wèn)題,以實(shí)現(xiàn)外部無(wú)法入侵、內(nèi)部無(wú)法竊取、拿走也看不懂的效果,從而有效避免重要信息泄漏的問(wèn)題,構(gòu)建一個(gè)安全、穩(wěn)定、可控的內(nèi)部網(wǎng)絡(luò),為企事業(yè)單位的正常運(yùn)轉(zhuǎn)提供便利。