提高商务网络数据安全性的几点建议

提高商务网络数据安全性的几点建议

     目前商务网络系统仍然在使用1991年定型的IEEE 802协议，网络安全级别很低。尽管增补了防火墙技术和数字第三方认证，但在日益严重的黑客攻击下仍然屡屡失措。普遍容易攻破的弱局呼吁紧急改变商务网络的底层协议IEEE 802，即广播竞争响应协议。
    
     商务网络的监测程序现在还只能报告直接出入工作站端的电缆上的报文差错，如报文段长度错误、电缆故障、身份与权限不符，以及驱动程序并收发器故障带来的帧错误等。对于用户工作端的镜像双工系统、用户端的调制解调器、程控HUB、集线架和路由器、网桥工作站，甚至服务器前置机都没有全程监视在线程序。这些中间网络节点上都有独立的存储器或工作缓冲寄存器，有的中间节点还有独立的输入键盘、软盘驱动器、光碟读写器和串并输入插口，可以用来安装破坏网络安全的陷阱程序。这些陷阱程序不易被网络监控程序扫描发现，他们将拦截到的商务交易资料转发到黑客固定的工作站上，进行破译、篡改和泄露。
    
     IEEE 802的广播式通讯协议和筛选无屏蔽的存储接受协议对广大商务用户来说是不负责任的。多级数据交换和中继放大的电信公网，如电话网支持下的现行网络拓扑结构的安全性能仍不能支持商务网络的安全保密的性能要求。
    
     因此笔者认为，有必要建设一个布点广泛的专用数据电缆拓扑结构的商务网络，修订广播式的拨号多级交换的发出协议，增加优先级别工作站屏蔽低优先级别工作站群的、层次少的分时垄断调度的网络操作系统。这里，变频载波网卡作为工作站的数据身份的底层协议，并减少中间节点的缓冲存储器容量，是值得商务网络采用的。
    
     为了做到变频载波的以太网协议，网络服务器的广播发出协议变成了有筛选机制的、记住发出方硬件特征的不可抵赖变频调度机制。如载波频率变化参量包含网卡序列号、主板序列号、硬盘序列号，包含操作人员身份证明宣誓；基波频率变化参量包含服务器服务专题号、服务对象地理区域号、服务目标的最多接收网络节点数，基波频率变化参量还包含激活开启的目标硬件特征值，它们都是时间和日期的函数。这样一来，发出方的消息控制在可跟踪的有限层次级别和用户群内，给黑客增加硬件技术难度。