李燁東

摘 要：信息化與網(wǎng)絡(luò)時代背景下，企業(yè)或任何團(tuán)體為了日常交流的高效，都會構(gòu)建內(nèi)部局域網(wǎng)。而這種網(wǎng)絡(luò)在給用戶帶來便利的同時，還存在很多安全性的問題。所以，本文就針對存在于局域網(wǎng)中的安全性隱患與不足，在詳細(xì)分析局域網(wǎng)構(gòu)成的基礎(chǔ)上，深入探討與研究了與計算機局域網(wǎng)密切相關(guān)的保密與安全問題。

關(guān)鍵詞：計算機 局域網(wǎng) 安全 防范措施

中圖分類號：TH71 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2018）02（b）-0017-02

當(dāng)今社會，人們的所有活動已離不開網(wǎng)絡(luò)的支持。而人們在享受網(wǎng)絡(luò)所帶來的便利的同時，也要承擔(dān)網(wǎng)絡(luò)安全問題所帶來的威脅，比如：網(wǎng)絡(luò)環(huán)境下常見的數(shù)據(jù)被非法盜取、信息被非法篡改等。而根據(jù)網(wǎng)絡(luò)安全管理部門的調(diào)查結(jié)果，我國現(xiàn)在已經(jīng)成為信息網(wǎng)絡(luò)安全事件頻發(fā)的國家。所以，針對計算機網(wǎng)絡(luò)安全開展深入研究，并制定全面的安全與保密措施，就顯得非常重要，且已經(jīng)成為該領(lǐng)域廣大用戶和研究人員關(guān)注的熱點。

1 局域網(wǎng)構(gòu)成與隱患分析

通常，構(gòu)成計算機局域網(wǎng)的部分主要有信息與實體。所以，本節(jié)將針對這兩個部分對計算機局域網(wǎng)中存在的缺陷或固有脆弱性進(jìn)行分析。

1.1 信息的保密性問題

計算機局域網(wǎng)中所承載的信息，主要為各類網(wǎng)絡(luò)終端及其外部設(shè)備上所存儲與管理的數(shù)據(jù)、資料與程序等，這些信息的泄露就是計算機局域網(wǎng)安全隱患的最大問題。這里，可以將信息的泄漏理解為局域網(wǎng)中的數(shù)據(jù)被非法用戶或黑客以網(wǎng)絡(luò)入侵的方式所截獲、竊取，并收集整理到其他系統(tǒng)中，從而給網(wǎng)絡(luò)用戶的信息安全帶來損失。通常分析網(wǎng)絡(luò)中已經(jīng)發(fā)生的信息泄密事件，可以發(fā)現(xiàn)這種情況的發(fā)生，主要是由于：（1）部分人員對網(wǎng)絡(luò)結(jié)構(gòu)與安全知識了解不多，相關(guān)的信息泄漏與安全問題沒有引起足夠的重視，也就很少去制定有針對性的安全防護(hù)措施，進(jìn)而給整個局域網(wǎng)的安全帶來隱患；（2）局域網(wǎng)中的數(shù)據(jù)庫管理平臺的可訪問性設(shè)置存在安全漏洞，且各類網(wǎng)絡(luò)終端的操作系統(tǒng)對數(shù)據(jù)庫平臺隨意訪問，造成數(shù)據(jù)庫中所存儲的信息與數(shù)據(jù)容易被非法拷貝，且不會被監(jiān)控。

1.2 實體防護(hù)性問題

相對于局域網(wǎng)中的信息，其實體則主要是指完成各種信息收集、傳輸、存儲與加工等業(yè)務(wù)所需要的計算機、網(wǎng)絡(luò)外部設(shè)備以及網(wǎng)絡(luò)組件等。通過局域網(wǎng)中的實體，可以造成信息泄漏的途徑主要有：（1）電磁泄漏?？梢哉f，這種信息泄漏無處不在，非法用戶只要利用專業(yè)化的接收設(shè)備或傳感器，就是對其周圍一定距離內(nèi)的、正在被計算機處理的數(shù)據(jù)或信息進(jìn)行復(fù)制；同時，網(wǎng)絡(luò)中的計算機終端在發(fā)生故障的情況下，也不可避免地會出現(xiàn)電磁泄漏情況，從而造成網(wǎng)絡(luò)內(nèi)重要信息或數(shù)據(jù)的丟失；該途徑已經(jīng)成為局域網(wǎng)實體隱患的主要形式。（2）非法終端系統(tǒng)。這里非法終端主要為非法用戶采用隱蔽手段，在局域網(wǎng)現(xiàn)有的終端上非法接入其他終端，就可以使局域網(wǎng)上的信息傳輸?shù)皆摲欠ńK端，從而造成網(wǎng)絡(luò)信息的流失。（3）搭線竊取信息。這種方式主要是在內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)連接的情況下，由非法用戶通過未受保護(hù)的線路來實現(xiàn)對局域網(wǎng)中的內(nèi)部數(shù)據(jù)的訪問與竊取。（4）介質(zhì)的剩磁效應(yīng)。任何存儲過數(shù)字信息的存儲介質(zhì)或設(shè)備，盡管在數(shù)據(jù)已經(jīng)被正常刪除，但介質(zhì)中還會留下相關(guān)數(shù)據(jù)的部分可讀痕跡；還有，就是用戶在刪除文件或數(shù)據(jù)時并沒有徹底清除，導(dǎo)致部分原文件還留存在介質(zhì)中，從而給信息的泄漏造成安全隱患。

2 局域網(wǎng)可采用的安全防范措施

2.1 信息保密措施

針對局域網(wǎng)中的信息，所制定的保密與防護(hù)措施，主要有以下幾個方面。

充分利用與借鑒計算機網(wǎng)絡(luò)系統(tǒng)為用戶所提供的安全防護(hù)措施。通常普通用戶在使用網(wǎng)絡(luò)中，并沒有意識到網(wǎng)絡(luò)中信息泄漏所造成的危害，也就容易疏忽網(wǎng)絡(luò)系統(tǒng)本身所提供的安全防護(hù)措施，更不會去主動設(shè)置與修改。其實，在大部分的計算機網(wǎng)絡(luò)體系中，都設(shè)置了必要的防護(hù)措施，如果充分利用這些措施，并制定嚴(yán)格的防護(hù)機制，就可以大幅度降低網(wǎng)絡(luò)中信息泄漏的可能性。

加強對數(shù)據(jù)庫中各類數(shù)據(jù)與信息的防護(hù)，如有必要，還應(yīng)該利用現(xiàn)代密碼技術(shù)來增加對局域網(wǎng)信息的防護(hù)力度。根據(jù)現(xiàn)有知識，數(shù)據(jù)庫中的信息出現(xiàn)泄漏，除了系統(tǒng)本身缺乏有針對屬于的防護(hù)措施外，還在于數(shù)據(jù)庫中的數(shù)據(jù)或信息主要以可讀的明文形式進(jìn)行存儲，而這種因素恰恰是數(shù)據(jù)庫中所管理信息被非法竊取的常見漏洞。所以，基于上述問題，就需要針對數(shù)據(jù)庫的保密性來制定具體的安全保密措施，比如：可以采用當(dāng)前主流的密碼技術(shù)，將重要的或關(guān)鍵的數(shù)據(jù)轉(zhuǎn)化為非法用戶難以破解的密文進(jìn)行存儲。

利用防火墻技術(shù)來實現(xiàn)網(wǎng)絡(luò)信息的安全防護(hù)。其實，局域網(wǎng)中的各類信息泄漏的主要途徑還是通過內(nèi)部網(wǎng)絡(luò)與外部環(huán)境之間的連接所造成的，所以，為了提高信息的防護(hù)層次，就有必要中斷內(nèi)部與外部環(huán)境之間的連接。但是，為了滿足用戶的實際需要，內(nèi)部與外部之間的聯(lián)系是不可或缺的，比如：最常見的就是局域網(wǎng)與廣域網(wǎng)之間的連接；這樣就需要考慮采用防火墻技術(shù)來提高安全防護(hù)能力。其實，可以認(rèn)為防火墻就是存在于計算機局域網(wǎng)與外部環(huán)境之間的一種電子網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，該系統(tǒng)可以對網(wǎng)絡(luò)非法人員或外部網(wǎng)絡(luò)入侵行為進(jìn)行比較高效的控制與主動防御管理，這樣，就可以為網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)或信息提供較高的安全防護(hù)能力。所以，防火墻技術(shù)在網(wǎng)絡(luò)信息保護(hù)中的作用至關(guān)重要。

對網(wǎng)絡(luò)存儲設(shè)備中的介質(zhì)剩磁效應(yīng)進(jìn)行更加合理的處理。前文提到，盡管存儲介質(zhì)中的文件、信息表面上被刪除，但相關(guān)介質(zhì)中還會存在殘留，利用專門的數(shù)據(jù)修復(fù)技術(shù)就可以完全恢復(fù)，從而給信息泄漏造成隱患。所以，針對這種情況，就應(yīng)該采用和制定比較嚴(yán)格的集中消磁機制，有效控制剩磁效應(yīng)的影響。

2.2 實體安全防范措施

根據(jù)前文中所述，計算機局域網(wǎng)中的實體安全性能受到影響，主要由4種不同的因素所造成。所以，針對這些導(dǎo)致實體安全隱患的因素，本節(jié)有針對性地制定了如下的改進(jìn)措施，以期計算機局域網(wǎng)中的實體安全性得到全面提升與防護(hù)。

（1）預(yù)防實體設(shè)備存在電磁泄漏的措施。眾所周知，顯示器是所有計算機硬件設(shè)備中非常重要的組成部分；但是，在針對計算機網(wǎng)絡(luò)的安全性防護(hù)中，顯示器則容易成為預(yù)防措施的短板，成為安全防護(hù)性能較差的一環(huán)；同時，部分非法用戶或操作人員已經(jīng)可以通過顯示器來實現(xiàn)信息的竊取。在所有的顯示器中，低輻射顯示器可以有效規(guī)避外界傳感器對其所顯示信息或內(nèi)容的竊取。所以，為了將信息泄露的可能性控制在最小范圍，則應(yīng)該選用低輻射設(shè)備。同時，還可以考慮綜合使用距離防護(hù)、噪聲感染等有效措施，還實現(xiàn)對電磁泄漏情況的有效防護(hù)。

（2）針對局域網(wǎng)中的實體設(shè)備進(jìn)行定期檢查。在定期檢查的過程中，主要針對局域網(wǎng)中的文件服務(wù)器、終端系統(tǒng)、線纜以及其他外部設(shè)備等進(jìn)行定期的檢查與巡查，對各類實體是否存在泄漏情況進(jìn)行及時查看。實踐表明，采用這種定期檢查的方式，可以有效防止非法操作人員或用戶通過網(wǎng)絡(luò)入侵來竊取網(wǎng)內(nèi)信息。

（3）對網(wǎng)絡(luò)中使用的各類記錄介質(zhì)進(jìn)行全面防護(hù)與管理。網(wǎng)絡(luò)中用于信息存儲的介質(zhì)中，往往存儲了整個網(wǎng)絡(luò)中非常重要的信息，而相關(guān)的信息則缺少必要的安全性防護(hù)，極易被非法用戶所竊取，給網(wǎng)絡(luò)運行安全造成安全隱患。所以，網(wǎng)絡(luò)存儲介質(zhì)中的信息防護(hù)更應(yīng)該進(jìn)行全方位的防護(hù)與管理。比如：對于網(wǎng)絡(luò)中的重要信息，網(wǎng)絡(luò)管理人員要及時進(jìn)行備份，如有必要還應(yīng)該進(jìn)行加密處理。此外，對于已經(jīng)損壞或廢棄的存儲介質(zhì)，還應(yīng)該指定專門的負(fù)責(zé)人或機構(gòu)對其進(jìn)行銷毀與處理。

2.3 制定安全管理機制

對安全管理機制的制定，主要從如下4點來考慮。

（1）制定嚴(yán)格的法律法規(guī)來確保局域網(wǎng)的高度安全。眾所周知，社會各個層面的法律與法規(guī)，是整個社會得以穩(wěn)定、有序運轉(zhuǎn)的重要條件；同樣，相關(guān)的法律法規(guī)也是局域網(wǎng)實現(xiàn)安全防護(hù)的基礎(chǔ)。所以，就應(yīng)該通過完善的法律法規(guī)，來實現(xiàn)對非法網(wǎng)絡(luò)用戶的有效震懾。

（2）在網(wǎng)絡(luò)管理中制定嚴(yán)格的管理制度。由于網(wǎng)絡(luò)的覆蓋范圍往往比較廣，所以，在實際應(yīng)用與管理維護(hù)中，為了能夠提升整個局域網(wǎng)環(huán)境的安全性，則應(yīng)該制定完善的網(wǎng)絡(luò)使用管理制度，通過企業(yè)或單位的內(nèi)部管理，來提升網(wǎng)絡(luò)所覆蓋部門相關(guān)人員的安全意識。

（3）對網(wǎng)絡(luò)中可能的入侵進(jìn)行定期的檢測。這樣，不僅可以實現(xiàn)對網(wǎng)絡(luò)中信息與數(shù)據(jù)的安全防范，及時對存在的問題進(jìn)行發(fā)現(xiàn)并處理；同時，還可以利用硬件與軟件相結(jié)合的方式來構(gòu)建強大的網(wǎng)絡(luò)防御體系，實現(xiàn)對非法入侵行為的有效阻止，大幅度降低網(wǎng)絡(luò)中所存在的安全風(fēng)險。

（4）對網(wǎng)絡(luò)中存在的漏洞進(jìn)行定期的掃描與審計，可以進(jìn)一步提高局域網(wǎng)中信息的保密性，消除網(wǎng)絡(luò)中的安全隱患。

3 結(jié)語

計算機網(wǎng)絡(luò)中的安全防護(hù)工作與其運行穩(wěn)定性密切相關(guān)。但是，網(wǎng)絡(luò)的整個安全與穩(wěn)定，并非僅僅通過相關(guān)的安全技術(shù)就可以完成的，而是一種非常復(fù)雜的系統(tǒng)性工程，需要將多種不同的技術(shù)與方法進(jìn)行綜合考慮與應(yīng)用，才可以形成更加安全有效的網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1] 馬保銀，李飛.計算機網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)環(huán)境背景下的應(yīng)用[J].數(shù)字通信世界，2017（8）：155.

[2] 邢志玲.關(guān)于建設(shè)安全計算機局域網(wǎng)網(wǎng)絡(luò)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：20-21.

[3] 關(guān)云飛.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：229.

[4] 楊麗.對局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2016（4）：213.

[5] 楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013，9（11）：2572-2574.

[6] 王琳琳.基于辦公自動化系統(tǒng)的Internet蠕蟲的研究與防治[D].山東科技大學(xué)，2005.

[7] 劉剛.可編程邏輯器件在光纖局域網(wǎng)中的應(yīng)用[D].鐵道部科學(xué)研究院，2002.