涉密机关中小型局域网的安全方案

    在涉密局域网中应采用双因子认证的方法进行标识和认证。所谓双因子认证，tiVOli强认证，是指至少包含三种认证中两项的认证方法，如密码与证件或指纹与密码等的组合。笔者推荐的方式是采用生物识别技术与口令的组合认证。

    生物识别技术是一种个人标识技术，它通过每个人所具有的唯一特征进行标识，这是准确标识的最有效且最准确的技术之一，它包括指纹、手掌扫描、手形扫描、视网膜扫描、虹膜扫描、动态签名、动态键盘输入、语音识别、面部扫描和手形拓扑。在各种技术中，指纹识别技术不仅使用方便、安伞性较高，而且发展比较成熟，更容易获得在错误接受和错误拒绝之间的平衡，开销也相对低廉，容易推广接受。具体地说，指纹是由一些曲线和分叉以及一些非常微小的特征构成，正是这些微小的特征使得每一个人都具有明显的唯一的指纹特征，当一个把他的手指放在认证装置上时，装置会读出他带有一定体温的指纹（防止制作指纹模板）并且和参考文件中的数据进行比较，如果两者非常吻合，那么这个人的身份就得到了确认。要注意的是，如果系统存储了完整的指纹，那将会占用大量的硬盘资源并且会使用户很难快速完成比较过程。而如果采用指纹扫描技术提取指纹中的一些特征并且存储这些特征信息，这样就占用了少量的硬盘资源并且获得了快速的数据库查询和比较。

    指纹与口令的组合既为涉密局域网提供足够安全的标识和认证，在一定程度卜杜绝非授权访问的发生，也便于操作实施，不会给频繁登录的用户增加过多的麻烦。

    3.3对人员进行安全培训

    安全培训在伞面的基础上应具有较强的针对性，应根据听众的职务不同而有所侧重。

    例如管理层可以通过探讨安全损失、各种危害、安全措施等对安全计划的重要性产生足够的认识。而针对中层的培训，应说明特定部门的支持的重要性，以及他对保证工作人员执行安全措施的重要性及个人违反规程的后果和管理者必须对这种错误的举动所采取的措施。安全培训应该定期地、持续地进行，从而改变工作人员的行为和对安全的态度。

    除了安全培训之外，也有必要设立专门的安全监督机构对相关进行监督评估，并间隔一定的时间进行测试或演习。以确保：全体人员的安全意识始终处于—个合适的水平。

    3.4物理安全

    在涉密局域网的物理安全防护中，实现这些安全的因素包括良好的物理的、技术的和管理上的控制机制。管理上的控制措施包括设施的选择和建设、设施的管理、员工的管控、培训以及突发事件的响应和处理步骤。技术上的控制措施包括访问控制、报警装置、监视装置、供暖通风空调、电力供应、火灾的检测和排除以及备份等。而物理上的措施包括栅栏、大门、护柱、加锁、照明和建筑设施的材料。

    四、结论

    由于涉密单位的特殊性，使其对安全性的要求较高，如果我们能加强安全意识，严格遵守操作规范，在技术有保障的情形下，我们的局域网安全性就会大大提高，那么，由于局域网不安全因素造成的损失就会大大减少。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!