安全管理

保护在网上处理的信息不被泄露或修改。当前主要的网络操作系统是通过对文件服务器的公共接入使用集中式的数据存储。对数据的保护应从如下几个方面着手:

  1. 局域网上的关键设备是文件服务器、数据库服务器、工作站和电缆系统,还有其它如打印服务器、通信服务器、网桥和路由器等,而承受安全危险最大的是工作站和电缆。因为本地工作站上的重要数据容易被盗,授权用户可以通过工作站获取服务器上的有用信息。对服务器的不正确使用可能引起信息丢失,例如 Novell 公司与服务器提供商 Net FRAME 公司联手,从软硬两方面提供安全可靠的网络服务器,可以利用硬盘镜象和多硬盘同步等技术保证存储在硬磁盘上数据的安全。经常进行磁带备份可以防止信息丢失和损坏。远程工作站通过电话接入,其安全问题也应注意。

电缆系统也是信息泄露的途径。铜线容易被分接,还造成电磁幅射,通过电磁感应的方法可以获取网上信息,光纤在这方面安全得多。

  1. 网络操作系统对逻辑访问的管理包括两部分:一是控制用户对网络的访问,二是保护文件不被不该访问的用户访问,不被随意修改和删除。不同的操作系统有各自的逻辑访问控制方法,但不外乎使用用户名、口令、限制入网时间和地点等。

  2. 访问控制的目的是控制用户对网上文件的访问。系统为用户授权, 根据需要规定他可以访问哪个磁盘卷,哪些目录和文件,还对目录和文件规定了属性,即层层设防。用户欲对某目录下的文件进行某种操作,他除了有相应的权限外,其目录和文件的属性必须允许进行这种操作,否则不能进行操作。

访问控制还能对非法入网的用户进行跟踪。例如在 NetWare 系统中,当用户连续四次输入错误口令时,系统即认为这是非法用户,马上封锁该用户的入网请求并中止其帐户。

  1. 病毒是威胁信息安全的大敌,应受到高度重视。市场上虽有种类繁多的防病毒工具,但很难抵挡住新出来的病毒。因而严格禁止使用拷贝软件, 加强对病毒的监测和及时清除病毒也是保证网上信息安全的重要措施,许多厂家都提供防病毒的软、硬件。