企业网信息化建设保密技术的研究.docVIP

企业网信息化建设保密技术的研究 　　摘要 随着计算机技术和信息技术的发展,特别是计算机在现代企事业单位各重要部门的广泛应用,信息安全问题一直困扰着企业健康、快速的发展,并逐渐成为当前信息社会非常关注的突出问题。 　　关键词 企业网;信息安全;保密技术 　　中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)26-0229-02 　　 　　在信息技术高速发展的带动下,企事业机关办公自动化程度越来越高。随着各种办公软件、管理软件的使用和内部局域网的建立,在设定的职权范围内,各级机关的工作部署、数据统计一目了然,确实是“互联互通,资源共享”,这极大地提高了企事业单位的办事效率和工作效率,但也给相关部门的信息安全和保密工作带来了新的课题和难点。 　　1 企业网信息安全保护的目的 　　主要对系统中的重要数据、秘密信息和敏感信息、以及计算机和网络资源进行保密保护。企业网主要由信息和实体两大部分组成,信息泄露是企业网主要保密隐患之一。所谓信息泄露就是被故意或偶然地侦听、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。 　　2 企业网在保密防护方面有3个脆弱性 　　一是数据信息的可访问性。数据信息可以很容易被终端用户复制下来而不留任何痕迹;二是信息的聚生性。当信息以零散形式存在时价值往往不大,但将大量关联信息聚集在一起时其价值就相当可观了;三是防范的困难性。尽管可以层层设防,但对熟悉网络技术的人来说,突破关卡只是时间问题,对于有目的入侵的黑客那就更容易,这都给信息安全工作带来极大的困难。 　　3 企业网的信息保密防范手段 　　从一定意义上来讲,网络的生命在于其保密性。随着保密技术发展的要求,企业网的保密防范可以从以下4个方面入手。 　　3.1充分利用网络原有系统提供的保密措施 　　结合多年的工作经验,我认为在企业网信息保密工作过程中,充分利用操作系统本身提供的安全设置非常必要。其一:所有在网络内部的入网用户最好都加到计算机工作组中并注明工作组性质(如单位、姓名、部门),使用真实姓名进行计算机名注册,这对将来的保密工作十分有用,一旦出现泄密事件就可以通过软件及硬件技术追查到具体的泄密用户信息;其二:在计算机用户管理中,“本地用户和组”中“用户”最好将GUEST用户管理权限关掉,以防止非法用户以GUEST用户身份登录;其三:对于网络管理员来说每天都要和各种服务器打交道,因此定期修改服务器密码也是加强保密工作的有效措施;其四:应用IP地址绑定技术。在用户入网时将其分配的IP地址和网卡的MAC地址绑定是对信息保密工作至关重要的一项工作。 　　3.2 加强数据库的信息保密防护 　　数据库系统信息安全性依赖于两个层次:一层是数据库管理系统本身提供的用户名、口令字识别、使用权限控制等管理措施,大型数据库管理系统 Oracle、SQL等均有此功能;另一层就是靠应用程序设置的控制管理,如使用较普遍的Foxbase、Foxpro等。 　　3.3 采用现代密码技术,加大信息保密强度 　　采用密码技术对信息加密,是最常用和有效的安全保护手段。目前广泛应用的加密技术主要分为两类: 　　1)对称算法加密。其特点是加解密双方在加解密过程中要使用完全相同的密码,对称算法中最常用的是DES算法。对称算法的主要问题是密码更新的周期加长,给其他人破译密码提供了机会。 　　2)非对称算法加密与公钥体系。保护信息传递的机密性,是密码学的主要方面之一,对信息发送人的身份验证与保障数据的完整性是现代密码学的另一重点。公开密钥密码体制对这两方面的问题都给出了出色的解答。 　　3.4 应用防火墙技术,防止企业内部网与外部网连通后秘密信息的外泄 　　在局域网中硬件防火墙技术已经得到成熟的应用,硬件防火墙的介入加强了网络核心的实体安全。而软件防火墙对于个人计算机来说也是很重要的。但应用防火墙也存在一定的局限性:防火墙不能防止通向站点的后门。 　　4 企业网实体泄密途径分析及保密手段的应用 　　企业网实体是指实施信息收集、传输、存储和分发的计算机及其外部设备和网络部件。它的泄密渠道主要有4个:1)电磁泄露。计算机设备工作时辐射出电磁波可以借助仪器设备在一定范围内收到,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息;2)非法终端。非法用户有可能在现有终端上并接一个终端或趁合法用户从网上断开时乘机接入,使信息传到非法终端;3)搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能;4)介质的剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。许多的信息系统中删除文件仅仅是删掉文件名,而原文还原封不动地保