-
局域网作为互联网的重要组成部分,越来越受到各个国家的重视。据不完全统计,每年关于网络的资金中有15%中用于局域网安全的文护。虽然大多数局域网都安装有防火墙等基础防护措施,但也只能能抵挡一部分的黑客入侵行为,一方面防火墙无法对内部网络信息进行监控,尤其是一些虽然形式上是合法但是涉及机密文件的信息防火墙更是无法察觉。另一方面,防火墙等一般安全软件不会阻止内部网络向外部网络传递信息。19927
- 上一篇:引信技术研究现状概况及发展趋势
- 下一篇:焊接无线数据采集技术研究现状
相较于局域网安全概念,传统的外部网络安全更好处理。外部网络安全是在假设内部网络各个端口全部可信的前提下提出的,其威胁主要是通过外网边界出入的。所以在外网安全模型下只要将对外窗口安全控制就可以确保整个网络的安全。而局域网安全威胁模型则更加全面和复杂,局域网安全假设网络中任意一个中断都是不可靠的,威胁即来自外部网络也可能来自局域网内任意一个客户端。所以对于局域网的实时监测和控制是迫切需要解决的问题。由此可见,局域网的安全已经成为了新世界网路应用中必须解决的重要问题[3]。
局域网信息安全技术研究现状
近年来,随着互联网事故的频发,人们对互联网和信息数据的安全越加重视,因此要求能及时甚至实时的监控局域网的使用情况和各种数据。在这种背景之下,越来越对针对局域网的监控系统和算法被开发出来。
就目前局域网监控产品的发展来看,主要有以下几种:
① 监控审计类。这种方法是最为简单,最为早期的局域网监控方式。一半以上的局域网安全厂家都会提供此类监控方法。此方法主要是通过对局域网内服务器中断访问网络、应用、系统配置、文件操作以及各种外部设备的使用提供监控和审计功能,并生成各种报表,提供给用户。此类方法虽然简单但效率较低,无法做到实时动态显示。
② 桌面管理类。这种方法是指针对计算机中断实现集中控制管理,包括各种应用程序、外部设备、网络及各种信息管理。从某种程度上与监控审计类似,主要区别在于集中监控。
③ 文档加密类。这种方法也是局域网安全产品中较多的类型。其主要方法是针对主流的文档进行加密,这样文档在传输的过程中就算被截获也不会造成很大的损失。其主要解决专利资料、财务报表、图纸资料等有固定文本格式的专利性文件。其主要确定在于软件的适用性较差,且文护升级工作量大的缺点。
④ 磁盘加密类。这种方法是在磁盘驱动层对所有或部分磁盘区进行加密处理,对区域内所有文件强制保护,同时对客户端和服务器认证,从而实现对磁盘资料的全面加密。磁盘加密类由于是基于磁盘驱动的技术,技术难度较大,研发也较为不易。