文档介绍:2
网络信息安全防护措施探讨
以硬件为基础的相关平安增加技术在适用性方面表现出了确定的不足,且平安功能单一, 无法升级。软件方面,一些功能强大且针对性较强2
网络信息安全防护措施探讨
以硬件为基础的相关平安增加技术在适用性方面表现出了确定的不足,且平安功能单一, 无法升级。软件方面,一些功能强大且针对性较强的平安技术,不仅实现了把握粒度的进一步细化,而且具备了多项平安功能,其不足之外在于,局限于特定设备的存储平安问题,如对信息的正确性进行检查,对数据进行恢复等,没有充分考虑信息传输的严格监控问题。另外,由于针对性太强,当需要对多种存储设备进行把握时,往往需要设计不同的把握程序,如此一来,关于全局外围存储设备的策略部署问题便会变得相当简洁,很难实现对外围设备的统一监管。
许多现有技术过于简洁,往往只做一些相对简洁的把握,绝大部分没能供应审计功能以实现对存储设备平安使用的跟踪处理。假如需要进行细粒度的把握,则应当供应更为具体的外围存储设备的使用状况,以了解外围存储设备的整个使用现状,来提高进一步改进、改正策略部署,进一步改进系统的有用信息。
计算机通信协议是一个完全开放的协议,在本身设计上没有关于平安性的考虑,所以,数据在网络传输过程中有被截获的风险。在解决内部网络信息平安问题时,应当具体到解决系统中任意两台计算机之间数据传输的平安性问题。为实现这一效果,应对信息数据网络传输进行强制加密,保证任意两台机器均具有不同的通信密钥,如此一来,便能最大程度杜绝侦听软件在内部网络的恶意侦听行为。加密之后,即使通过Modem、ADSL拨号以及双网卡等多种方式实现了对外的非法外联,也没有方法进行信息的互通,由于网络数据封装格式已经发生了转变,这样便大大降低了非法外联所带了威逼[2]。
2
通过强加密算法来完成对全部本地磁盘数据的强制加密(除了系统盘之外),当确认内网平安产品完全启动且正常运行的条件下,才能正常打开本地磁盘,开放相关操作。为避开有人通过系统盘来窃取数据信息,一方面要严格禁止任何数据的写入,另一方面禁止私自安装任何一款新的应用程序;将那些写入系统盘的相关数据,全部缓存到指定的区域,当计算机系统被关闭后,那些缓存数据也随之被彻底清除。进行加解密时,应接受透亮的方式进行,除此之外,还应充分考虑计算机用户的使用****惯。只要是本地磁盘中的文件,都将被计算机系统接受自动强制加密的方式保存到磁盘中。如此一来,磁盘不管是丢失,还是被盗用都不会导致信息泄密的问题。透亮加密技术除了提高内部网络信息平安之外,还具有以下两点优势,一是不会对计算机中的应用程序造成不良影响,二是不会对计算机用户的使用****惯造成不良的影响。总之,对本地硬盘进行强制加密,能够有效避开硬盘丢失、多系统操作以及光盘启动等各种因素导致的内网数据泄密的发生。
4
只有得到管理员授权后,才允许在设定的