計算機局域網技術的安全保密與維護探究

張東坡

（鄭州工業應用技術學院，河南 新鄭 451150）

計算機局域網技術的安全保密與維護探究

張東坡

（鄭州工業應用技術學院，河南 新鄭 451150）

計算機技術的進步，網絡覆蓋范圍的提升為人們的日常生產生活提供很大的便利.計算機局域網技術能夠加大各類應用在社會各個領域的廣泛運用，為信息資源傳播提供更加順暢的渠道.但局域網同時也存在很多問題，尤其是局域網安全問題會對用戶信息安全產生極大威脅.數據依靠無線電波在無線局域網內進行傳輸，容易存在信息泄露.因此，局域網開發、維護應當給予安全技術足夠的重視.本文簡單總結能夠對計算機局域網運行狀態產生威脅的因素，并結合此類問題對局域網安全保密技術和維護管理措施進行深入分析.

計算機；局域網技術；安全；保密；維護

伴隨計算機技術發展和網絡技術進步，計算機局域網在信息化網絡時代背景下的社會應用范圍不斷擴張，為信息傳輸、信息分享提供更加良好的途徑和平臺，已經成為民眾日常生活工作中的重要組成部分.可以增加民眾獲取信息的渠道，為人們生活、工作提供極大的幫助.伴隨自身發展和市場環境變化，企業運營過程中的工作量不斷增加，為提高工作效率，必須加強計算機技術、局域網技術在企業中的應用.這種實際需求促使計算機局域網技術不斷發展.為應對其中的安全隱患，在計算機局域網設計開發使用過程中必須強調管理維護及安全保密工作[1].本文對計算機局域網管理維護及安全保密問題進行簡要分析.

1 計算機局域網中的一些安全威脅

計算機技術、網絡技術已經成為民眾日常生活的重要組成部分，從根本上提升了信息資源應用及共享情況.與此同時，計算機局域網發展應用過程中也存在很多問題.網絡技術的不斷發展使得計算機局域網擁有更加強大完善的功能，但其安全問題帶來的不良影響也逐漸凸顯.隨著計算機局域網在各個領域中應用的加深，局域網用戶數量急劇增加.受安全保密機制不完善等因素的影響，局域網安全問題正面對更加嚴峻的形式.如何更好的實施安全保密控制，提高計算機局域網管理維護工作水準已經成為影響網絡發展的主要問題之一.局域網遭受的安全威脅主要有以下幾個方面：

1.1 由于局域網內部導致的安全威脅.負責局域網管理的工作人員對局域網結構、局域網設備有很深的了解，掌握著各種訪問口令及各類權限，能夠對計算機局域網實施全面控制.因此，一旦局域網管理人員掌握的信息出現泄漏，就會對網絡安全造成極大威脅.實際狀況下，部分局域網管理人員專業素質和職業素養不達標，對網絡安全重要性缺乏清晰認知，不注意安全信息保密，出現信息泄露，直接導致網絡服務器、硬件設備、應用程序遭到威脅，網絡信息被刪除或篡改，甚至造成網絡癱瘓.

1.2 由于互聯網導致的安全威脅.局域網一般都會直接連接到互聯網.受互聯網開放性特點影響，局域網容易遭受源自互聯網的安全威脅.如果計算機局域網安全防護措施不完善或者自身存在不利因素，就很容易遭受來自互聯網的攻擊.例如黑客侵擾等.網絡黑客結合系統端口號、互聯網地址、系統用戶口令等實施網絡攻擊，或者借助具備攻擊性的軟件進行網絡入侵.此外，黑客還可以對系統用戶名和系統口令實施監聽，之后利用監聽到的信息進行網絡入侵，完成數據竊取或破壞.此類行為會對網絡運行狀態產生巨大危害，甚至直接導致網絡崩潰.

1.3 計算機病毒以及惡意代碼導致的安全威脅.與計算機局域網遭受的其他安全威脅相比，計算機病毒具備更強的破壞性和傳染性，且往往很難被發現.借助互聯網，計算機病毒能夠通過多種方式傳播，例如電子郵件、移動存儲設備，各類網頁網站等，部分軟件及應用中也隱藏有計算機病毒.一旦計算機感染病毒，很容易對計算機內存、系統產生沖擊，直接威脅系統安全，破壞系統功能.此外，計算機病毒還能夠竊取或破壞計算機內的各類數據和文件，甚至損壞計算機硬件設備.惡意代碼的入侵容易對磁盤內存儲的數據信息進行破壞和竊取，且計算機病毒的強傳染性會直接對計算機局域網運行狀態及網絡性能產生威脅.因此，網絡管理人員應養成良好的操作、維護習慣，及時安裝系統補丁，防止病毒入侵和破壞，結合實際情況為計算機局域網選取合適的防護軟件及殺毒軟件.為網絡安全提供保障.

2 計算機局域網技術的安全保密

對計算機局域網的安全性、保密性實施嚴格分析后發現，計算機局域網信息泄露途徑主要包括電磁波泄露、非法終端泄露及搭線竊取.計算機、信息系統正常工作狀態下，會產生一定的電磁波.電磁波能夠經過信號線、設備地線、電源線、諧波、寄生電磁信號等途徑向外輻射，如果在電磁波泄露范圍內設置具備高靈敏度、電磁波接受功能的儀器設備，并對接受到的信號進行相應的提取處理，就可以將原有信息恢復出來，造成信息泄露[2].如果計算機局域網內各終端接口、數據線路等部位沒有設置嚴格屏蔽，很容易造成電磁波泄露.非法用戶可以對終端實施非法連接，進行信息竊取.此類行為直接影響計算機局域網安全和信息保密，因此局域網發展過程中應給出針對性解決措施.

首先，使用合理方法有效防止電磁波泄露.傳統模式下，內網安全主要關注點在服務器層面，伴隨終端數量的不斷增加，終端安全隱患因素逐漸放大，局域網內任何一個節點的隱患因素都可能破壞到整個網絡的安全性.因此，局域網安全管理工作重心已經轉向終端計算機.針對終端設備電磁波泄露問題，應當在局域網組建時以設備輻射情況作為硬件設備選擇標準.結合有效的防護距離及相關干擾設備的安裝，有效降低系統和終端運行過程中的電磁波輻射，避免非法用戶通過接受電磁波竊取系統數據信息.

其次，加強對系統設置保護措施的利用，對系統所有用戶設置訪問密碼，確保局域網用戶必須擁有相應權限并通過身份認證才能完成對系統服務器的訪問，從根本上保障局域網內數據信息的安全.對不同的用戶及用戶組設置存在差異的權限，控制其能夠訪問的文件、目錄等資源，并指定能夠對系統數據資源和設備進行操作的用戶.結合強制密碼策略，為系統用戶設置符合安全標準的密碼，對密碼不正確的終端設備實施警告并阻斷網絡連接；同時設置服務器控制臺鎖定口令，避免非法用戶登錄修改.設定服務器登錄時間限制，控制客戶端訪問時間.

最后，構建完善的計算機安全保密工作機制，安排專人定期對計算機網絡實施安全檢查.檢車過程中將安全重點置于外部終端設備和系統服務器.對系統用戶展開培訓，向用戶講授局域網安全維護及安全保密相關知識，從根本上提升用戶自身安全意識，增強對數據保密工作重要性認知，要求用戶妥善保管U盤、移動硬盤、光盤等移動存儲設備，為移動存儲設備設置復雜性較高的安全密碼，防止因設備丟失造成的數據泄露.對客戶端信息復制實施嚴格管控.用戶想要拷貝網絡數據資源必須通過審核.

3 計算機局域網技術的維護管理

在強調計算機局域網安全保密工作的同時，還應保持對計算機局域網管理維護工作的關注.安全管理工作能夠及時發現局域網運行過程中存在的危險因素，并針對問題給出有效的補救及防護措施.

首先，加強系統訪問權限的控制.計算機局域網訪問權限設置是最常用的管理維護方式.設置系統訪問權限一方面能夠加強局域網內部控制力度，另一方面能夠對系統權限進行合理分配，從根本上提升內網資源利用效果.對訪問權限進行嚴格控制，相當于制定出統一化、標準化訪問規則，能夠提升局域網安全管理水準，提升維護效果，對系統用戶訪問行為實施嚴格管控，全面管理用戶信息，實施用戶身份和登錄請求驗證.此外，對用戶級別和身份進行層次化管理，為之分配相應的訪問權限，明確用戶能夠訪問的文件范圍及能夠對數據資源實施的操作，還應對系統內數據文件作出嚴格的安全管理，避免出現錯誤操作.計算機局域網結構的更改、網絡功能模塊的安裝拆卸都需要獲取相應授權后才能實施.同時，結合專用設備保持對計算機局域網運行狀態的檢測，一旦發現異常狀況，立刻實施鎖定并向網絡、系統管理維護人員發出警告.結合主流安全網絡安全防護技術選取符合自身需求的局域網防火墻，為局域網安全管理和保密工作奠定堅實基礎[3].

其次，加強計算機局域網的物理安全防護.提升計算機局域網物理安全防護能夠為安全保密和管理維護提供硬件保障.計算機局域網的設計構建以網絡通信線路、各類硬件設備的規劃及網絡基本體系的確定為基礎.因此應當為通信線路及各類硬件設備營造良好的運行環境，從根本上降低各類干擾因素對計算機硬件資源的破壞和影響，為計算機局域網奠定健康的硬件基礎.加強對網絡環境中溫度、濕度、整潔度等因素和機房管理，強調機房運行狀態、防火、設備供電等因素.制定嚴格的管理制度，無關人員嚴禁出入機房.確保管理和操作人員具備符合標準的專業素質和綜合素養，對物理安全管理和設備防護有深入認知，確保局域網運行狀態良好.加大局域網服務器管理維護工作力度，對計算機局域網內的各類設備實施統一規劃，充分發揮服務器的作用.

4 結束語

綜上所述，伴隨計算機技術發展及網絡覆蓋范圍、應用范圍的不斷擴大，計算機局域網安全保密及管理維護問題正凸顯出更高的重要性，因此，必須對局域網安全防范技術實施深入研究，結合實際狀況，給予系統終端設備安全問題足夠的重視，通過系統用戶管理、密碼設置、移動設備管理、系統及設備電磁波輻射控制等多種方式為局域網數據安全及保密工作提供保障，增強局域網自身的穩定性、可靠性及有效性.

〔1〕莊乾坤,馮建廣,徐忠立,等.計算機局域網的安全保密與管理措施探析[J].建筑工程技術與設計,2015(30):1248-1248.

〔2〕亢海斌.計算機局域網保密與安全防范措施的建設研究[J].數字技術與應用,2016(5):206-207.

〔3〕張憲.新形勢下對局域網安全防范與保密措施的一些思考[J].網絡安全技術與應用,2015(6):107-108.

TP393.08

A

1673-260X（2017）07-0016-02

2017-04-12