局域网及计算机终端防泄密研究

2023-09-15 16:54:06

局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个:(1)电磁泄露。计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。实验表明,未加控制的电脑设施开始工作...

局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个:(1)电磁泄露。计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截线装置,可以在1km内抄收其内容。(2)非法终端。非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接人,使信息传到非法终端。(3)搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的据,而内部通讯线路也有被搭线窃取信息的可能。(4)介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文还原封不荡地保留在存储介质中,一旦被利用,就会泄密。

所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。

正常情况下,由信源发送探测信号给信宿证明其身份,尔后发送回执告知可以发送信息,信源接收到信号后确认,发送信息,信宿接收信息完毕后发送回执。但是如果有敌对分子进行破坏或者窃密,就会在信号发送的过程中发生变化。(1)信源和信宿互相证明完毕身份以后,由信源发送信息给信宿,途中他人将信号截获,篡改之后再发送给信宿。导致信息的真实性受到破坏。(2)信源并没有给信宿发送信号,而是途中由他人伪造信号后发送给信宿,造成接收方的信息来源有误。(3)在信源向信宿发送信息的过程中,他人利用干扰的方法进行破坏,导致双方无法进行正常通信,致使信息不能正确传出。

二、局域网实体保密措施

对局域网实体,采取的相应保密措施一般有以下三种:防电磁泄露措施。如选用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,因此,选用低辐射显示器十分必要。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵人。第三加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。

三、局域网及计算机终端的内部防范措施

(一)终端计算机防护。一般来说,终端计算机上必然需要安装的防护软件就是杀毒软件了,基本要求就是能实时防护(特别在上外网的时候)、数据库更新快,以及占用系统资源小。个人强烈推荐使用kaspersky,技术实力没的说,俄国技术,病毒数据库每天更新两次,并承诺对新病毒的响应时间为30分钟,使用起来也比较方便,又有汉化版,好处说不完。

定期备份重要数据也是非常重要的。一方面,硬盘数据恢复的价格一般要高于购买硬盘的价格,而且未必能够恢复出来;另一方面,若误操作将重要数据删除,这时候备份的重要性就体现出来了。

(二)口令安全。最好使用大小写的字母和数字混合和没有规律的密码作为口令,并定期改变各系统的口令。另外,个人私用密码最好与工作时使用的密码分开。采用现代密码技术,对数据进行加密,将重要秘密信息由明文变为密文,加大保密强度。为了保障网络的安全,也可以利用网络操作系统所提供的保以Windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。为安全见,还可对主机的网络属性进行设置,去掉TCP/IP协议和其他协议中的“Microsoft网络上的文件与打印机共享”和“Microsoft网络用户”的绑定,其他计算机也可同样的设置,且可去掉TCP/IP协议中的绑定。若使用Windows2000,可使用其自带的一个Routingamp;RemoteAccess工具,设定输入ICMP代码255丢弃可防ICMP的风暴攻击和碎片攻击。

(三)采用防火墙。采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网(国家规定涉及国家秘密的局域网不得与外部联网),但除了一些重点单位和要害部门,局域网与广域网的连接是大势所趋。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部人侵者进人局域网内部,又允许局域网内部用户访问外部网络。

(四)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。

大家还爱看

相关内容

之前有一个公司案例,是这样的: 公司名称:智慧科技有限公司 背景: 智慧科技有限公司是一家拥有数百名员工的中型企业,随着业务的快速发展,公司面临着网络管理上的挑战。 员工在日常工作中需要频繁地访问公司内部的文件和资源,但由于缺乏有效的局域网管理软件,公司经常面临数据泄露、非法访问和网络安全问题。 存在的问题: 1,数据...
计算机已经成为了人们日常生活和工作中不可或缺的工具。 然而,随着计算机应用的广泛化,如何管理和控制计算机上的程序运行也成为了一个亟待解决的问题。 特别是在企业、学校或一些需要严格控制计算机使用环境的场所。 为什么要禁止特定程序运行? 一方面,一些程序可能包含恶意代码,如病毒、木马等,会对计算机的安全造成威胁。禁止这些程...
想要在局域网内可以监控他人的屏幕的方法,无疑是使用一款,屏幕监控软件了。 什么是局域网屏幕监控软件? 局域网屏幕监控软件是一种专门用于监控局域网内电脑屏幕活动的软件工具。它通常集成在局域网监控系统中,能够实时捕捉和记录局域网内各台电脑屏幕上的操作行为,并将这些信息传输到监控中心或指定的管理设备上。 局域网屏幕监控软件有...
很多企业都有局域网屏幕监管的需求: 上述对话不是个例,可见,在企业中对员工进行监管是很多管理者相信并看重的有效的管理措施。 如何进行屏幕监管,我们通过一家公司的例子来了解一下这家公司的使用效果。 实例讲解: 某大型金融公司为了规范员工在工作时间内的电脑使用行为,提高工作效率,在选择问询了软件之后最终决定引入洞察眼软件。...
随着信息技术的飞速发展,数据的安全性和保密性已成为企业和组织最为关心的问题之一。数据防泄漏(LP,ata Loss Prevention)技术作为一种主动的数据安全策略,被广泛应用于保护企业核心数据。 一、LP技术原理剖析 LP技术主要基于深度内容分析、行为分析和策略控制三大核心原理。 深度内容分析通过对传输和存储的数...
局域网电脑监控软件是一种用于监控局域网内电脑使用情况的软件。它可以监控电脑的屏幕、操作、应用程序、网络活动等各种信息,以帮助企业或组织更好地管理员工、保障网络安全和保护机密信息。 局域网电脑监控软件通常采用以下几种技术来实现监控功能: 一、屏幕录制和实时监控 可以通过屏幕录制和实时监控技术,实时监控目标电脑的屏幕内容,...