浅议计算机局域网信息安全防范.docVIP

浅议计算机局域网信息安全防范 　　摘要：随着计算机在人类生活各领域中的广泛应用，计算机病毒也在不断产生和传播，计算机网络被不断非法入侵，重要情报资料被窃密，甚至由此造成网络系统的瘫痪。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。了解计算机泄密的途径，掌握计算机保密防范措施，对保证工作中的信息安全和保密工作有重要意义。 　　关键词：计算机 网络 安全防范 　　随着计算机在人类生活各领域中的广泛应用，计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。计算机病毒也在不断产生和传播，计算机网络被不断非法入侵，重要情报资料被窃密，甚至由此造成网络系统的瘫痪。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。计算机的信息安全越来越引起社会关注, 计算机的信息安全也是一个十分复杂的课题。如何做好计算机信息处理中的保密工作是我们面临的新课题。以下进行简单的探讨泄密的主要途径和防范措施。 　　1 泄密的主要途径 　　1.1 电磁波辐射泄密 计算机是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。 　　1.2 计算机联网泄密 计算机网络可将世界范围内的计算机联接起来，实现资源共享。虽然互联网造就了当今的网络时代，成就了网络经济的繁荣，但是由于计算机网络结构相互之间通过线路联络，这样就存在许多泄密漏洞。首先，“数据共享”时计算机系统实行用户识别口令，在分辨用户时认“码”不认“人”，这样，那些窃密分子就可能通过种种办法掌握用户口令，然后进行窃密活动。其次，计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。局域网与外界连通后，通过未受保护的外部线路，可以从外界访问到系统内部的数据，而内部通讯线路也有被搭线窃取信息的可能。此外，非法用户有可能在现有终端上并接一个终端，或趁合法用户从网上断开时乘机接入，使信息传到非法终端。 　　1.3 介质的剩磁效应泄密 使用磁盘、磁带、光盘、U盘等计算机外存贮器很容易被非法篡改或复制。磁盘经消磁十余次后，仍有办法恢复原来记录的信息。在大多数的信息系统中，删除文件仅仅是删掉文件名，而原文还原封不动地保留在存储介质中，利用相应的工具软件可以恢复存储介质中的数据。这些存储介质一旦被利用，就会泄密。 　　1.4 工作人员泄密 计算机操作人员泄密，主要原因有三点：一是专业水平不高，缺乏相应的操作知识，导致机密泄漏；二是出现机器故障时没有按规定报修，而是随便处理了事；三是某些情报机关通过贿赂等方式窃取机密文件。 　　2 保密的防范措施 　　计算机局域网由信息和实体两大部分组成。其保密防范主要从技术、行政和法律三个方面着手： 　　2.1 技术防范 　　2.1.1 局域网信息的保密。①充分利用网络操作系统提供的保密措施。一般的网络操作系统都有相应的保密措施文件服务器的安全保密，且分为四个级别，即入网保密、设置目录和文件访问权限、文件和目录的属性保密、控制台键盘可以加口令封锁。这四道防线能够有效防止各种非法入侵。②加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性，现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施，而数据库的数据以可读的形式存储其中，所以数据库的保密需采取另外的方法。③采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。④采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。 　　2.1.2 局域网实体的保密。局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。 　　对局域网实体，采