關(guān)于網(wǎng)絡(luò )信息安全防護措施探討的論文

　　1.內部網(wǎng)絡(luò )信息安全防護措施中的不足

　　1.1控制設備類(lèi)型單一化

　　以硬件為基礎的相關(guān)安全增強技術(shù)在適用性方面表現出了一定的不足，且安全功能單一, 無(wú)法升級。軟件方面,一些功能強大且針對性較強的安全技術(shù),不僅實(shí)現了控制粒度的進(jìn)一步細化,而且具備了多項安全功能,其不足之外在于，局限于特定設備的存儲安全問(wèn)題,如對信息的正確性進(jìn)行檢查，對數據進(jìn)行恢復等,沒(méi)有充分考慮信息傳輸的嚴格監控問(wèn)題。另外，由于針對性太強，當需要對多種存儲設備進(jìn)行控制時(shí)，往往需要設計不同的控制程序，如此一來(lái)，關(guān)于全局外圍存儲設備的策略部署問(wèn)題便會(huì )變得相當復雜,很難實(shí)現對外圍設備的統一監管。

　　1.2沒(méi)有詳細的安全使用視圖

　　許多現有技術(shù)過(guò)于簡(jiǎn)單，往往只做一些相對簡(jiǎn)單的控制,絕大部分沒(méi)能提供審計功能以實(shí)現對存儲設備安全使用的跟蹤處理。如果需要進(jìn)行細粒度的控制,則應該提供更為具體的外圍存儲設備的使用狀況,以了解外圍存儲設備的整個(gè)使用現狀,來(lái)提高進(jìn)一步改進(jìn)、改正策略部署,進(jìn)一步改進(jìn)系統的有用信息。

　　2.如何進(jìn)一步強化防護措施

　　2.1對信息數據網(wǎng)絡(luò )傳輸進(jìn)行強制加密

　　計算機通信協(xié)議是一個(gè)完全開(kāi)放的協(xié)議，在本身設計上沒(méi)有關(guān)于安全性的考慮，所以，數據在網(wǎng)絡(luò )傳輸過(guò)程中有被截獲的風(fēng)險。在解決內部網(wǎng)絡(luò )信息安全問(wèn)題時(shí)，應該具體到解決系統中任意兩臺計算機之間數據傳輸的安全性問(wèn)題。為實(shí)現這一效果，應對信息數據網(wǎng)絡(luò )傳輸進(jìn)行強制加密，保證任意兩臺機器均具有不同的通信密鑰，如此一來(lái)，便能最大程度杜絕偵聽(tīng)軟件在內部網(wǎng)絡(luò )的惡意偵聽(tīng)行為。加密之后，即使通過(guò)Modem、ADSL撥號以及雙網(wǎng)卡等多種方式實(shí)現了對外的非法外聯(lián)，也沒(méi)有辦法進(jìn)行信息的互通，因為網(wǎng)絡(luò )數據封裝格式已經(jīng)發(fā)生了改變，這樣便大大降低了非法外聯(lián)所帶了威脅[2]。

　　2.2對本地硬盤(pán)進(jìn)行強制加密

　　通過(guò)強加密算法來(lái)完成對所有本地磁盤(pán)數據的強制加密（除了系統盤(pán)之外），當確認內網(wǎng)安全產(chǎn)品完全啟動(dòng)且正常運行的條件下，才能正常打開(kāi)本地磁盤(pán)，展開(kāi)相關(guān)操作。為避免有人通過(guò)系統盤(pán)來(lái)竊取數據信息，一方面要嚴格禁止任何數據的寫(xiě)入，另一方面禁止私自安裝任何一款新的應用程序；將那些寫(xiě)入系統盤(pán)的相關(guān)數據，全部緩存到指定的區域，當計算機系統被關(guān)閉后，那些緩存數據也隨之被徹底清除。進(jìn)行加解密時(shí)，應采用透明的方式進(jìn)行，除此之外，還應充分考慮計算機用戶(hù)的使用習慣。只要是本地磁盤(pán)中的文件，都將被計算機系統采用自動(dòng)強制加密的方式保存到磁盤(pán)中。如此一來(lái)，磁盤(pán)不管是丟失，還是被盜用都不會(huì )導致信息泄密的問(wèn)題。透明加密技術(shù)除了提高內部網(wǎng)絡(luò )信息安全之外，還具有以下兩點(diǎn)優(yōu)勢，一是不會(huì )對計算機中的應用程序造成不良影響，二是不會(huì )對計算機用戶(hù)的使用習慣造成不良的影響�？傊�，對本地硬盤(pán)進(jìn)行強制加密，能夠有效避免硬盤(pán)丟失、多系統操作以及光盤(pán)啟動(dòng)等各種因素導致的內網(wǎng)數據泄密的發(fā)生。

　　2.3強化移動(dòng)存儲設備安全措施

　　只有得到管理員授權后，才允許在設定的范圍內遵循既定的讀寫(xiě)策略進(jìn)行使用，從而實(shí)現對移動(dòng)存儲設備的嚴格管理，包括軟盤(pán)、U盤(pán)以及移動(dòng)硬盤(pán)等。在使用移動(dòng)存儲設備的過(guò)程中，如果被執行加密讀寫(xiě)策略，那么轉入該設備的全部數據信息將會(huì )被強制加密，僅能在管理員事先設定的一定范圍內使用，如果將這些數據信息帶離這個(gè)范圍，那么它們將變成一些無(wú)法識別的加密數據，不能正常讀寫(xiě)。上述方式對數據的可用范圍進(jìn)行了嚴格的限定。對于計算機用戶(hù)而言，一方面可以享受移動(dòng)存儲設備所帶來(lái)的便利性，另一方面又可滿(mǎn)足對數據共享范圍進(jìn)行有效管理的要求。

　　2.4完善的身份認證授權體系

　　身份認證授權體系應該是一個(gè)完全獨立的體系，區別于計算機原有的認證體系。對身份認證授權體系進(jìn)行設計時(shí)，通常將軟件認證體系和硬件認證體系進(jìn)行有機結合，從而建立一個(gè)多重認證體系，以提高其安全性及可靠性，可以支持各類(lèi)標準的CA服務(wù)器，應用起來(lái)十分方便，不會(huì )對原內部網(wǎng)絡(luò )體系造成太大影響。同時(shí)，可實(shí)現對全部外設、I/O端口以及相關(guān)操作的授權管理，授權人僅可進(jìn)入授權的區域并進(jìn)行相關(guān)的授權操作，如此一來(lái)，為內部網(wǎng)絡(luò )信息安全奠定了堅實(shí)的基礎。

　　3.結語(yǔ)

　　針對內部網(wǎng)絡(luò )信息安全制定防護措施時(shí)，應本著(zhù)方便、有效、先進(jìn)的原則，重點(diǎn)解決信息數據網(wǎng)絡(luò )傳輸問(wèn)題、本地硬盤(pán)保密問(wèn)題、移動(dòng)存儲設備保密問(wèn)題、計算機用戶(hù)身份認證問(wèn)題，以實(shí)現外部無(wú)法入侵、內部無(wú)法竊取、拿走也看不懂的效果，從而有效避免重要信息泄漏的問(wèn)題，構建一個(gè)安全、穩定、可控的內部網(wǎng)絡(luò )，為企事業(yè)單位的正常運轉提供便利。

【網(wǎng)絡(luò )信息安全防護措施探討的論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )安全防護方案07-08

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24