论电子信息安全一种技术
开篇:润墨网以专业的文秘视角,为您筛选了一篇论电子信息安全一种技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】随着信息化时代的来临,人们的工作模式更加倾向于电子化。然而,电子信息安全管理问题亦是逐渐呈现出多样化,甚至是经济上的损失。 采用合适的技术手段,防止电子信息的泄露尤为重要
【关键词】电子信息 安全 应用
近年来计算机网络技术的快速发展,人们已经进入了信息化和网络化。然而,随着“黑客”等概念的出现,人们对电子信息的安全性产生了怀疑,甚至一度引起了世界的恐慌。由此可见,加强电子信息安全管理是非常重要的。本文结合当前信息管理中存在的问题,探索一种有效的电子信息安全技术。
一、电子信息安全目前的通用解决方案
目前内网安全防护解决方案,基本上是通过加强对内网计算机的各外设端口的管理、介质使用的管理、接入认证管理、非法外联管理等手段,或是通过对文件和数据进行加密处理实现。即主要是依赖对用户的操作行为的监控,对文件进行加密保护达到防止内部泄密事件发生。
二、目前应用技术上的不足
目前防范手段都存在很多不足之处,尤其是无法防范办公人员对数据进行另存、复制、粘贴、截屏、更改文件名称打印等违规现象,同时也无法保证数据在移动过程中的安全时效性。特别是由于作为防护对象的信息数据仍分散存储在各计算机中,终端用户不止是文档的使用者,也是文档的所有者,使用权和所有权没有分离,致使终端用户手里留有大量的信息,单位领导或管理者难于掌握本单位文档的情况和分布情况,管理风险大,泄密事件屡禁不止,事件发生后无法追究其责任人。
三、硬盘固封技术
终端硬盘物理写保护的数据集中管控系统,将所有电子信息集中存贮、管控于统一平台,它通过对内网的各用户终端机实行硬盘封固,以逻辑和物理手段完全禁止系统内客户终端产生的任何信息写入客户终端,从而从根本上阻断了泄密的源头。使得人员可以用密,但不留密、不存密,有效切断了内部人员泄漏机密信息的途径,发生事故可以迅速审计定位,查清责任。
四、关键技术的应用
(一)基于windows文件系统过滤技术(File System Filter Drivers)的数据读写重定向技术;
Windows平台支持文件系统的过滤驱动技术,这种技术工作在内核驱动层,用于在实际操作前拦截文件操作请求。过滤驱动能扩展或者替换原有操作功能,常应用于防病毒软件、备份系统以及磁盘加密等。 相应的架构如上图所示:为了保证文件不能被保存在本地磁盘中,采用文件系统过滤技术,将所有对本地磁盘的写操作全部重新定向为写入到内存中,这样,当系统断电后,所以文件更新的内容会全部丢失,在本地磁盘中不会留下任何痕迹。或者和虚拟网络磁盘技术结合将对本地磁盘的写操作重新定向到远程服务器空间(云空间),实现本方案的目标:在本地硬盘不留任何数据写入痕迹。
(二)虚拟网络磁盘技术(Virtual Network Disk System)
针对文件的访问,从驱动层面入手,提供虚拟磁盘接口,将远程服务器目录映射成本地磁盘驱动器,与Windows文件管理器高度集成,提供极佳的用户操作体验。可以确保在网络环境中的各种应用程序的顺畅运行。
(三)基于硬件手段的硬盘物理锁技术;
基于硬件写保护的硬盘写保护卡,实实在在地给硬盘加上了物理性的写保护。其思路是,不论高层如何访问硬盘,最终都归结为对端口1F0~1F7的读写。可以通过硬件过滤对这些端口的读写,当发现有写磁盘命令时,拦截该信号,从而实现对硬盘的控制,这样,无论是人为的的或是病毒的破坏,都无法攻破这种基于物理层面的硬盘锁。
(四)基于硬盘锁ID、CPU ID和用户密码的定人、定机、定硬盘三位一体认证保障技术。同时集成数据加密、安全通信、密钥和权限管理,保证数据的安全访问。
五、在信息安全所起的作用
以物理手段完全禁止系统内客户终端产生的任何信息写入客户终端硬盘,从而从根本上解决了本地硬盘丢失造成信息泄露,也防止了因终端硬盘有数据被拷贝等泄露风险。通过加密技术实现了数据的保密安全性,同时通过管理授权机制,对终端计算机的各个端口进行有效的管理,实现了禁止向usb存储设备写入任何数据;禁止接入非usb存储设备;禁止无保护卡计算机进入网络;仅授权的终端用户可打印文件;仅授权的终端用户可将文件拷贝至usb设备;仅授权的终端用户可将文件刻录至光盘等功能,从而保证了网内的电子文件的安全。通过文件全寿命周期管理系统,以文件监控记录文件从创建到删除的全部过程,进而全面掌握文件的使用情况,随着经济全球化进程的不断加快以及计算机网络技术的快速发展,人们更加喜欢在网络平台上进行商务管理、购物以及休闲娱乐等。可以说,网络信息交互平台已经成为人们工作和生活不可或缺的存在。然而,随着大规模计算机病毒入侵次数的不断增加以及部分计算机信息管理人员的“监守自盗”等问题的频繁出现,人们对电子信息安全管理质量产生了怀疑。本文结合当前电子信息安全技术应用的现状,提出了一个新的解决方案,希望能够有效提升电子信息安全管理质量。
参考文献:
[1]杨欢进,王莺.我国电子信息产业发展的现状、问题与对策[J].经济与管理,2008(01).
[2] 方静.试论电子信息技术的应用特点与未来发展趋势[J].信息与电脑(理论版),2011,(1).
[3]陈丹.我国电子信息技术存在的问题及发展趋势探讨[J].赤峰学院学报(科学教育报),2011(4).
[4]张棣.从发达国家对未来高科技发展预测看世界电子信息技术的发展趋势[J].黑龙江省电子信息中心,1994(2).