關于網(wǎng)絡信息安全防護措施探討的論文

　　1.內部網(wǎng)絡信息安全防護措施中的不足

　　1.1控制設備類型單一化

　　以硬件為基礎的相關安全增強技術在適用性方面表現(xiàn)出了一定的不足，且安全功能單一, 無法升級。軟件方面,一些功能強大且針對性較強的安全技術,不僅實現(xiàn)了控制粒度的進一步細化,而且具備了多項安全功能,其不足之外在于，局限于特定設備的存儲安全問題,如對信息的正確性進行檢查，對數(shù)據(jù)進行恢復等,沒有充分考慮信息傳輸?shù)膰栏癖O(jiān)控問題。另外，由于針對性太強，當需要對多種存儲設備進行控制時，往往需要設計不同的控制程序，如此一來，關于全局外圍存儲設備的策略部署問題便會變得相當復雜,很難實現(xiàn)對外圍設備的統(tǒng)一監(jiān)管。

　　1.2沒有詳細的安全使用視圖

　　許多現(xiàn)有技術過于簡單，往往只做一些相對簡單的控制,絕大部分沒能提供審計功能以實現(xiàn)對存儲設備安全使用的跟蹤處理。如果需要進行細粒度的控制,則應該提供更為具體的外圍存儲設備的使用狀況,以了解外圍存儲設備的整個使用現(xiàn)狀,來提高進一步改進、改正策略部署,進一步改進系統(tǒng)的有用信息。

　　2.如何進一步強化防護措施

　　2.1對信息數(shù)據(jù)網(wǎng)絡傳輸進行強制加密

　　計算機通信協(xié)議是一個完全開放的協(xié)議，在本身設計上沒有關于安全性的考慮，所以，數(shù)據(jù)在網(wǎng)絡傳輸過程中有被截獲的風險。在解決內部網(wǎng)絡信息安全問題時，應該具體到解決系統(tǒng)中任意兩臺計算機之間數(shù)據(jù)傳輸?shù)陌踩�性問題。為實現(xiàn)這一效果，應對信息數(shù)據(jù)網(wǎng)絡傳輸進行強制加密，保證任意兩臺機器均具有不同的通信密鑰，如此一來，便能最大程度杜絕偵聽軟件在內部網(wǎng)絡的惡意偵聽行為。加密之后，即使通過Modem、ADSL撥號以及雙網(wǎng)卡等多種方式實現(xiàn)了對外的非法外聯(lián)，也沒有辦法進行信息的互通，因為網(wǎng)絡數(shù)據(jù)封裝格式已經發(fā)生了改變，這樣便大大降低了非法外聯(lián)所帶了威脅[2]。

　　2.2對本地硬盤進行強制加密

　　通過強加密算法來完成對所有本地磁盤數(shù)據(jù)的強制加密（除了系統(tǒng)盤之外），當確認內網(wǎng)安全產品完全啟動且正常運行的條件下，才能正常打開本地磁盤，展開相關操作。為避免有人通過系統(tǒng)盤來竊取數(shù)據(jù)信息，一方面要嚴格禁止任何數(shù)據(jù)的寫入，另一方面禁止私自安裝任何一款新的應用程序；將那些寫入系統(tǒng)盤的相關數(shù)據(jù)，全部緩存到指定的區(qū)域，當計算機系統(tǒng)被關閉后，那些緩存數(shù)據(jù)也隨之被徹底清除。進行加解密時，應采用透明的方式進行，除此之外，還應充分考慮計算機用戶的使用習慣。只要是本地磁盤中的文件，都將被計算機系統(tǒng)采用自動強制加密的方式保存到磁盤中。如此一來，磁盤不管是丟失，還是被盜用都不會導致信息泄密的問題。透明加密技術除了提高內部網(wǎng)絡信息安全之外，還具有以下兩點優(yōu)勢，一是不會對計算機中的應用程序造成不良影響，二是不會對計算機用戶的使用習慣造成不良的影響。總之，對本地硬盤進行強制加密，能夠有效避免硬盤丟失、多系統(tǒng)操作以及光盤啟動等各種因素導致的內網(wǎng)數(shù)據(jù)泄密的發(fā)生。

　　2.3強化移動存儲設備安全措施

　　只有得到管理員授權后，才允許在設定的范圍內遵循既定的讀寫策略進行使用，從而實現(xiàn)對移動存儲設備的嚴格管理，包括軟盤、U盤以及移動硬盤等。在使用移動存儲設備的過程中，如果被執(zhí)行加密讀寫策略，那么轉入該設備的全部數(shù)據(jù)信息將會被強制加密，僅能在管理員事先設定的一定范圍內使用，如果將這些數(shù)據(jù)信息帶離這個范圍，那么它們將變成一些無法識別的加密數(shù)據(jù)，不能正常讀寫。上述方式對數(shù)據(jù)的可用范圍進行了嚴格的限定。對于計算機用戶而言，一方面可以享受移動存儲設備所帶來的便利性，另一方面又可滿足對數(shù)據(jù)共享范圍進行有效管理的要求。

　　2.4完善的身份認證授權體系

　　身份認證授權體系應該是一個完全獨立的體系，區(qū)別于計算機原有的認證體系。對身份認證授權體系進行設計時，通常將軟件認證體系和硬件認證體系進行有機結合，從而建立一個多重認證體系，以提高其安全性及可靠性，可以支持各類標準的CA服務器，應用起來十分方便，不會對原內部網(wǎng)絡體系造成太大影響。同時，可實現(xiàn)對全部外設、I/O端口以及相關操作的授權管理，授權人僅可進入授權的區(qū)域并進行相關的授權操作，如此一來，為內部網(wǎng)絡信息安全奠定了堅實的基礎。

　　3.結語

　　針對內部網(wǎng)絡信息安全制定防護措施時，應本著方便、有效、先進的原則，重點解決信息數(shù)據(jù)網(wǎng)絡傳輸問題、本地硬盤保密問題、移動存儲設備保密問題、計算機用戶身份認證問題，以實現(xiàn)外部無法入侵、內部無法竊取、拿走也看不懂的效果，從而有效避免重要信息泄漏的問題，構建一個安全、穩(wěn)定、可控的內部網(wǎng)絡，為企事業(yè)單位的正常運轉提供便利。

【網(wǎng)絡信息安全防護措施探討的論文】相關文章：

談電力信息網(wǎng)絡的安全防護措施論文10-11

計算機網(wǎng)絡信息安全與防護措施初探論文10-11

網(wǎng)絡信息安全控制技術探討論文10-11

網(wǎng)絡計算機安全防護措施解析論文10-09

淺談醫(yī)院信息化建設網(wǎng)絡安全防護探討論文10-11

電力系統(tǒng)信息安全防護體系探討論文10-11

網(wǎng)絡通信信息安全保障優(yōu)化措施論文10-12

計算機網(wǎng)絡信息安全防護論文02-13

電力信息通信系統(tǒng)網(wǎng)絡安全防護研究論文10-09

計算機網(wǎng)絡信息安全及防護研究論文10-11