網絡信息安全防護措施探討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡信息安全防護措施探討范文,希望能給你帶來靈感和參考,敬請閱讀。
1.1控制設備類型單一化
以硬件為基礎的相關安全增強技術在適用性方面表現出了一定的不足,且安全功能單一, 無法升級。軟件方面,一些功能強大且針對性較強的安全技術,不僅實現了控制粒度的進一步細化,而且具備了多項安全功能,其不足之外在于,局限于特定設備的存儲安全問題,如對信息的正確性進行檢查,對數據進行恢復等,沒有充分考慮信息傳輸的嚴格監控問題。另外,由于針對性太強,當需要對多種存儲設備進行控制時,往往需要設計不同的控制程序,如此一來,關于全局外圍存儲設備的策略部署問題便會變得相當復雜,很難實現對外圍設備的統一監管。
1.2沒有詳細的安全使用視圖
許多現有技術過于簡單,往往只做一些相對簡單的控制,絕大部分沒能提供審計功能以實現對存儲設備安全使用的跟蹤處理。如果需要進行細粒度的控制,則應該提供更為具體的外圍存儲設備的使用狀況,以了解外圍存儲設備的整個使用現狀,來提高進一步改進、改正策略部署,進一步改進系統的有用信息。
2.如何進一步強化防護措施
2.1對信息數據網絡傳輸進行強制加密
計算機通信協議是一個完全開放的協議,在本身設計上沒有關于安全性的考慮,所以,數據在網絡傳輸過程中有被截獲的風險。在解決內部網絡信息安全問題時,應該具體到解決系統中任意兩臺計算機之間數據傳輸的安全性問題。為實現這一效果,應對信息數據網絡傳輸進行強制加密,保證任意兩臺機器均具有不同的通信密鑰,如此一來,便能最大程度杜絕偵聽軟件在內部網絡的惡意偵聽行為。加密之后,即使通過Modem、ADSL撥號以及雙網卡等多種方式實現了對外的非法外聯,也沒有辦法進行信息的互通,因為網絡數據封裝格式已經發生了改變,這樣便大大降低了非法外聯所帶了威脅[2]。
2.2對本地硬盤進行強制加密
通過強加密算法來完成對所有本地磁盤數據的強制加密(除了系統盤之外),當確認內網安全產品完全啟動且正常運行的條件下,才能正常打開本地磁盤,展開相關操作。為避免有人通過系統盤來竊取數據信息,一方面要嚴格禁止任何數據的寫入,另一方面禁止私自安裝任何一款新的應用程序;將那些寫入系統盤的相關數據,全部緩存到指定的區域,當計算機系統被關閉后,那些緩存數據也隨之被徹底清除。進行加解密時,應采用透明的方式進行,除此之外,還應充分考慮計算機用戶的使用習慣。只要是本地磁盤中的文件,都將被計算機系統采用自動強制加密的方式保存到磁盤中。如此一來,磁盤不管是丟失,還是被盜用都不會導致信息泄密的問題。透明加密技術除了提高內部網絡信息安全之外,還具有以下兩點優勢,一是不會對計算機中的應用程序造成不良影響,二是不會對計算機用戶的使用習慣造成不良的影響。總之,對本地硬盤進行強制加密,能夠有效避免硬盤丟失、多系統操作以及光盤啟動等各種因素導致的內網數據泄密的發生。
2.3強化移動存儲設備安全措施
只有得到管理員授權后,才允許在設定的范圍內遵循既定的讀寫策略進行使用,從而實現對移動存儲設備的嚴格管理,包括軟盤、U盤以及移動硬盤等。在使用移動存儲設備的過程中,如果被執行加密讀寫策略,那么轉入該設備的全部數據信息將會被強制加密,僅能在管理員事先設定的一定范圍內使用,如果將這些數據信息帶離這個范圍,那么它們將變成一些無法識別的加密數據,不能正常讀寫。上述方式對數據的可用范圍進行了嚴格的限定。對于計算機用戶而言,一方面可以享受移動存儲設備所帶來的便利性,另一方面又可滿足對數據共享范圍進行有效管理的要求。
2.4完善的身份認證授權體系
身份認證授權體系應該是一個完全獨立的體系,區別于計算機原有的認證體系。對身份認證授權體系進行設計時,通常將軟件認證體系和硬件認證體系進行有機結合,從而建立一個多重認證體系,以提高其安全性及可靠性,可以支持各類標準的CA服務器,應用起來十分方便,不會對原內部網絡體系造成太大影響。同時,可實現對全部外設、I/O端口以及相關操作的授權管理,授權人僅可進入授權的區域并進行相關的授權操作,如此一來,為內部網絡信息安全奠定了堅實的基礎。
3.結語
針對內部網絡信息安全制定防護措施時,應本著方便、有效、先進的原則,重點解決信息數據網絡傳輸問題、本地硬盤保密問題、移動存儲設備保密問題、計算機用戶身份認證問題,以實現外部無法入侵、內部無法竊取、拿走也看不懂的效果,從而有效避免重要信息泄漏的問題,構建一個安全、穩定、可控的內部網絡,為企事業單位的正常運轉提供便利。
