浅析如何加强局域网络信息安全的防范
2015-08-15杨鹏
杨 鹏
(南京医科大学附属淮安第一医院,江苏 淮安223300)
计算机的信息安全是一个越来越引起社会关注的重要问题,也是一个十分复杂的课题。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播,计算机网络被不断非法入侵,重要情报资料被窃密,甚至由此造成网络系统的瘫痪。作为一项综合科学技术的办公自动化,更是以计算机为中心和基础。计算机大量装备于党政军要害部门,各种秘密文件被送入计算机进行加工、存贮和传递。如何做好计算机信息处理中的保密工作是我们面临的新课题。本文探讨泄密的主要途径和防范措施。
1 泄密的主要途径
1.1 电磁波辐射泄密
计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。计算机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。
1.2 计算机联网泄密
计算机网络可将世界范围内的计算机联接起来,实现资源共享。然而,由于计算机网络结构相互之间通过线路联络,这样就存在许多泄密漏洞。首先,“数据共享”时计算机系统实行用户识别口令,在分辨用户时认“码”不认“人”,这样,那些窃密分子就可能通过种种办法掌握用户口令,然后进行窃密活动。其次,计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。此外,非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。
1.3 介质的剩磁效应泄密
使用磁盘、磁带、光盘的计算机外存贮器很容易被非法篡改或复制。磁盘经消磁十余次后,仍有办法恢复原来记录的信息。在大多数的信息系统中,删除文件仅仅是删掉文件名,而原文原封不动地保留在存储介质中,一旦被利用,就会泄密。
1.4 工作人员泄密
(1)无知泄密。如由于不知道电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施而给他人提供窃密的机会。又如由于不知道软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去而造成泄密。另外,秘密信息和非秘密信息放在同一媒体上,明密不分,容易造成泄密。
(2)违反规章制度而泄密。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。又如由于计算机媒体存贮的内容缺乏直观性,因而思想麻痹,疏于管理,容易造成媒体的丢失。
(3)故意泄密。情报机关常常采用金钱收买、色情勾引和策反计算机工作人员窃取信息系统的秘密。这比利用电子监听、攻击网络等办法有利得多。
2 保密的防范措施
计算机局域网由信息和实体两大部分组成。其保密防范主要从技术、行政和法律三个方面着手:
2.1 技术防范
2.1.1 局域网信息的保密
信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性,数据信息可以很容易被终端用户拷贝下来而不留任何痕迹;二是信息的聚生性,当信息以零散形式存在时价值不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观;三是设防的困难性,尽管可以层层设防,但对熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。
计算机局域网的保密防范应从以下四个方面入手:
(1)充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。一般的网络操作系统都有相应的保密措施,一般包括四级保密措施:第一级是入网保密。用户入网时,必须按用户名进行登录注册。使用网络信息资源的用户,必须准确申报自己的用户名,否则将被网络拒之门外。第二级是设置目录和文件访问权限。访问权限是对用户访问目录和文件的合法范围的规定,以控制用户只能操作什么样的目录和文件。第三级是文件和目录的属性保密。属性直接控制对文件或目录的访问特性。属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作。第四级是文件服务器的安全保密。即控制台键盘可以加口令封锁,防止非法闯入者以超级用户身份浏览网络信息。
(2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。
(3)采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(4)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
2.1.2 局域网实体的保密
局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。对局域网实体,采取的相应保密措施一般有以下三种:一是防电磁泄露措施。如选用低辐射设备、距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。二是定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。
2.2 行政管理
(1)建立完善的安全保障体系。建立完善的安全保障体系是保证系统安全的前提,如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统,这些都能为系统的安全提供有力的保障,确保系统能一直处于最佳的安全状态,即便系统受到攻击,也能最大程度地挽回损失。
(2)建立严格的管理制度。禁止无关人员随便进出机房和使用计算机,重点放在网络系统的中心控制室。同时,机房选址要安全可靠,重要部门的机房要有必要的保安措施。
(3)规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施:秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。
(4)加强对媒体的管理。录有秘密文件的媒体,应按照同等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要混录秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。同时,还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。
(5)加强对工作人员的管理。要牢固树立保密观念,使其认识到新时期保密问题的重要性、紧迫性,从而增强保守国家秘密的意识。抓好人员的选配和日常的考察,做到不合格的坚决不用,现有工作人员中发现问题要及时处理,坚决调离,以保证队伍的纯洁精干和效能;要搞好智力投资,不断提高使用和管理人员的科学技术水平,掌握防止泄密的知识和防范措施;还要建立奖惩制度,严格加强考核,完善激励机制。
2.3 法律监督
保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》,按照规定和要求,做好计算机的保密防范工作,不得利用计算机从事危害国家安全、泄露国家秘密的违法犯罪活动。
总之,计算机安全保密工作是一项综合性的整体工作。既需要领导的高度重视和支持,也需要一支高素质的工作队伍,还需要高科技的防范手段,每一个环节出了问题都有可能造成泄密,给国家以及单位造成巨大的经济损失。因此,面临计算机技术的日新月异,我们仍然任重道远,有待在实践中进一步加强学习,提高技能,适应新形势保密工作的需要。
[1]邓亚平.计算机网络安全[M].人民邮电出版社,2004.
[2]步山岳,张有东.计算机信息安全技术[M].高等教育出版社,2005.