計算機局域網的安全保密與管理措施探析

李強

摘 要 計算機技術和網絡技術的發展，極大提高了信息資源的利用率和共享率，為人們的生產生活提供了極大的便利。但是計算機局域網的安全保密問題和管理維護問題一直威脅著網絡運行的安全性，也是人們一直關注并致力于研究的問題。文章對計算機局域網中的常見安全威脅因素加以介紹，討論局域網的安全保密辦法，對計算機局域網的安全管理提出對策建議。

關鍵詞 計算機；局域網；安全保密；管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）14-0162-01

隨著計算機信息技術和網絡技術的發展，計算機網絡在社會各領域逐漸應用和普及。局域網的建設和應用為人們的生產生活提供了極大的方便，使信息資源能夠更快更廣的傳播和利用，資源共享率得到明顯的提高。然而，計算機局域網促進社會發展的同時，其所具有的安全問題也日益受到人們的重視，尤其對于需要高度保密的信息來說，局域網的安全威脅更是人們一直關注和研究的重要課題。現今計算機網絡擴大的腳步加快，局域網的用戶增加迅速，可是人們對局域網的安全認識卻遠遠不夠，安全控制機制還不完善，這就是網絡安全問題更加嚴峻。如何有效的進行局域網的安全保密控制，做好局域網的安全管理工作是文章研究的主要問題。

1 局域網中常見的安全威脅因素

1.1 病毒和惡意代碼的威脅

計算機病毒具有隱蔽性，傳染性和破壞性強。計算機病毒有多種傳播途徑，互聯網、Email、磁盤等都可能成為病毒傳播的途徑，也有些病毒在軟件內隱藏。計算機一旦感染了病毒，就會對內存和系統性能造成沖擊和破壞，病毒會對電腦數據、文件進行竊取或者破壞，甚至對計算機主板、硬件設備造成破壞，對計算機的性能和網絡運行造成損害。很多網絡使用者，尤其是網絡新手，沒能及時安裝正規的殺毒軟件，也沒用安裝系統補丁的習慣，這就給病毒破壞提供了可乘之機。病毒和惡意代碼的侵入會修改磁盤，竊取信息，對計算機和網絡安全造成威脅。

1.2 局域網內部的安全威脅

局域網內部的安全威脅主要來自內部網絡管理員的信息泄露，人為的將重要的內部信息，如口令、網絡構造等信息泄露出去。有的員工缺乏良好的道德素質和職業素質，對網絡服務器、程序、腳步加以利用，對網絡進行破壞。或者進入數據庫系統對信息進行刪改或泄露，直接危害局域網內部的網絡安全。

1.3 由互聯網帶來的安全威脅

局域網直接連接互聯網，但是互聯網是開放性的，由互聯網帶來的安全威脅直接影響著局域網的安全。當局域網出現安全漏洞或者安全保護措施不到位時，就會受到黑客攻擊的威脅。有的黑客可以根據系統的IP地址、用戶口令、端口號等信息進行網絡攻擊，或者利用攻擊性的軟件侵入互聯網。個別黑客還可以通過監聽的方式竊取用戶名、口令等信息，然后冒充用戶侵入網絡破壞或者竊取數據，嚴重的還會造成網絡癱瘓，影響網絡的正常運行。

2 局域網的安全保密

計算機局域網的泄密渠道主要是電磁泄露、非法終端、搭線竊取等。計算機在工作運行的過程中會存在電磁波，在一定范圍內人們利用儀器設備可以收到電磁波，特別是儀器具有高靈敏度時，獲取信息就更加的容易了。沒有設置屏蔽或者屏蔽不到位的網絡端口、數據傳送線路等原因也可能造成電磁泄露，只需加裝接收裝置就能夠在一定范圍內獲取計算機的內容。非法用戶在終端上非法連接一個終端實現信息竊取。或者在局域網的外部線路上搭線，從外界非法介入到系統內部獲取信息。這些都對計算機局域網的安全保密工作造成威脅。針對以上的泄密渠道，我們可采取以下措施進行安全保密。

1）對系統提供的安全保護措施充分加以利用，配置個人登陸密碼，用戶必須通過用戶名和密碼的驗證才能給登錄和使用局域網。對服務器上的共享文件進行權限設置，嚴格對權限進行管理。對于登陸密碼任何人不得外泄，對于外泄者嚴格追究責任。

2）為防止電磁泄露，選擇輻射較低的顯示器等硬件設備。采取距離防護和干擾措施，盡可能的減少電磁泄露。

3）定期對網絡安全保密工作進行檢查，對于服務器、外部設備等的保密檢查必須到位，對于光盤、磁盤等信息存儲設備妥善保管，同時要求只有通過領導部門審核后才能進行文件的復制等操作。

3 計算機局域網安全管理的措施

3.1 物理安全防護

有效的物理安全防護能夠對局域網的安全運行提高重要的環境保障。計算機局域網在構建的過程中，首要的任務就是做好通信線路以及各個硬件設備的結構的規劃和體系的構建。同時對通信線路要做好環境保護的工作，以防止線路在投入使用的過程中，收到來自其他因素的干擾或者破壞，保證線路的正常穩定的運行。對于局域網的服務器，要加強維護和管理工作，創設一個整潔干凈，溫、濕度適宜的運行環境，保證設備能以最優的狀態運行。對于機房無論是設備、線路還是人員，都要做好安全管理工作，嚴禁無關人員的自由出入，操作人員要具有過硬的專業技術，熟悉物理安全防護，全面做好物理安全防護工作，為局域網的良好運行提供基礎保障。

3.2 訪問權限的控制

訪問權限的控制十分必要，不僅起到對局域網內部房屋有效控制的作用，而且能夠起到合理分配權限，提高網絡資源利用率的作用。訪問權限控制是網絡安全管理與維護的有效手段。要實現有效的訪問權限控制，需要制定嚴格的訪問規則，對用戶的登錄信息、身份驗證、通過口令方面進行全面的管理。在操作權限上，根據用戶的身份和級別進行分級的層次分配。對于重要文件，建立文件權限訪問控制的方案，同時對文件設置層級，并對文件做以安全標識，以降低誤操作的可能性。安裝和卸載模塊需要經過授權才能進行操作。實時監測網絡的運行狀態，發現異常立刻鎖定并發出警告。防火墻技術作為網絡安全防護的主流技術，在局域網的安全管理中要積極的加以運用，使其充分發揮安全保護作用。

總之，對于計算機局域網的安全問題一定要加以重視，做好安全保密和安全管理工作，對網絡運行進行情況進行實時動態監測，發現異常立刻采取防護和報警措施，并積極排除威脅。只要全方面的做好安全管理工作，才能保證網絡的持續正常運行，為人們提供信息訪問和資源共享服務。

參考文獻

[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊，2011（15）.

[2]李旭，劉昌平.計算機局域網的安全保密和有效管理措施探討[J].信息系統工程，2012，2（06）：123-125.endprint