寧國棟

山東金陽礦業(yè)集團有限公司 山東泰安 271417

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)在人們的生產(chǎn)生活中得到普及，大大提升人們工作、學(xué)習(xí)和生活效率的同時也暴露出諸多問題。尤其是計算機局域網(wǎng)的應(yīng)用為人們的生活創(chuàng)造了無限的可能，有效加快了信息的傳播速度和效率，但安全問題也越來越明顯。隨著計算機網(wǎng)絡(luò)使用范圍的不斷擴大，又缺乏完善的安全機制，導(dǎo)致網(wǎng)絡(luò)安全問題不斷增加，加強對計算機局域網(wǎng)技術(shù)的安全保密與管理維護工作迫在眉睫。接下來，談?wù)剬τ嬎銠C局域網(wǎng)技術(shù)的安全保護與管理維護的幾點思考。

1 計算機局域網(wǎng)技術(shù)安全保密與管理維護存在的諸多問題

1.1 安全管理存在漏洞

現(xiàn)階段，網(wǎng)絡(luò)管理人員尚未認識到網(wǎng)絡(luò)安全的重要性，局域網(wǎng)安全系統(tǒng)維護工作尚不符合標(biāo)準(zhǔn)。沒有及時發(fā)現(xiàn)其中存在的安全漏洞。長此以往，加強沒有完善的管理機制，導(dǎo)致局域網(wǎng)管理維護工作落實不到位。

1.2 病毒入侵和惡意攻擊

計算機局域網(wǎng)的普及為計算機局域網(wǎng)產(chǎn)業(yè)的健康可持續(xù)發(fā)展夯實了環(huán)境幾乎，但是也在一定程度上促進了計算機病毒在計算機之間的傳播。病毒入侵不僅會嚴重毀壞系統(tǒng)文件，還會讓用戶信息數(shù)據(jù)不能正常使用，讓網(wǎng)絡(luò)環(huán)境變得充滿威脅性。其次，從信息安全的角度考慮，網(wǎng)絡(luò)環(huán)境中運行的計算機系統(tǒng)必須確保存儲在自身系統(tǒng)中信息以及利用系統(tǒng)來傳播的信息不會被竊取或者惡意攻擊。然而，由于計算機局域網(wǎng)環(huán)境特殊性，計算機信息被擴散、被交流、被共享。所以，通常惡意攻擊局域網(wǎng)的不法分子能在不被系統(tǒng)察覺的情況下開展信息偵聽、截獲、傳輸?shù)裙ぷ鳌?/p>

2 計算機局域網(wǎng)技術(shù)安全保密的具體對策

2.1 創(chuàng)新工作方法，防止電磁波泄露

一直以來，計算機局域網(wǎng)技術(shù)安全保密工作多是通過對服務(wù)器的管理來實現(xiàn)的，但是，網(wǎng)絡(luò)終端的規(guī)模越來越大、數(shù)量越來越多，暴露出的安全問題也日益增加，局域網(wǎng)中任一節(jié)點的安全隱患對于整個網(wǎng)絡(luò)安全來說都是致命的。因此，現(xiàn)階段，終端計算機才是局域網(wǎng)安全管理關(guān)鍵所在。對終端設(shè)備泄露問題，建立計算機局域網(wǎng)時，選取硬件及設(shè)備的依據(jù)主要是終端設(shè)備的實際情況以及暴露的實際問題。并實現(xiàn)與干擾設(shè)備布置、防護距離設(shè)置等高效結(jié)合，從而降低計算機系統(tǒng)運行以及終端的電磁波輻射，避免出現(xiàn)不法分子利用電磁波盜竊信息的現(xiàn)象。

2.2 創(chuàng)新系統(tǒng)布設(shè)，完善保護對策

設(shè)置用戶訪問密碼、確保局域網(wǎng)內(nèi)部用戶對應(yīng)權(quán)限，用戶只有進行身份認證，才能訪問系統(tǒng)服務(wù)器，能保證局域網(wǎng)數(shù)據(jù)信息安全。對不同層級的用戶設(shè)置不同的權(quán)限，設(shè)置好不同層級用戶的訪問目錄，控制好相關(guān)數(shù)據(jù)信息資源，具體制定能訪問操作系統(tǒng)資源與設(shè)備的用戶，實現(xiàn)與強制密碼手段相結(jié)合，為用戶設(shè)置符合安全標(biāo)準(zhǔn)的密碼，嚴重警告密碼不合理的電腦終端，必要時斷開其網(wǎng)絡(luò)；還要設(shè)置系統(tǒng)控制臺鎖定密碼，避免出現(xiàn)不法分子侵入修改密碼的行為，設(shè)置好服務(wù)器的登錄時間，從而控制客戶端的訪問時間。

2.3 完善工作機制，確保安全保密工作質(zhì)量

要安排專門人員從事定期開展局域網(wǎng)的安全檢修工作。在實際才做過程中，終端設(shè)備以及系統(tǒng)服務(wù)器才是安全檢修工作的關(guān)鍵所在。加強對系統(tǒng)用戶的日常培訓(xùn)，引導(dǎo)系統(tǒng)用戶及時掌握局域網(wǎng)安全保密以及安全維護相關(guān)知識，從思想上引起他們的重視，正確認識到加強數(shù)據(jù)保密的重要性，加強日常的宣傳教育工作，引導(dǎo)系統(tǒng)用戶保管好U盤、移動硬盤等設(shè)備，保護好安全密碼，防止因為設(shè)備遺失原因引發(fā)信息泄露問題。做好客戶端信息粘結(jié)的管控工作，要求用戶必須通過審核才能復(fù)制相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息。

3 計算機局域網(wǎng)技術(shù)管理維護的具體對策

3.1 加強控制系統(tǒng)訪問權(quán)限

現(xiàn)階段，設(shè)置訪問權(quán)限是實現(xiàn)局域網(wǎng)管理維護的主要方式。這一方式能有效加強對局域網(wǎng)的內(nèi)部控制，并能有效分配系統(tǒng)權(quán)限，從而大幅度提升網(wǎng)絡(luò)資源的利用效果。綜合控制系統(tǒng)訪問權(quán)限，從根本上來說就是建立了一套標(biāo)準(zhǔn)、系統(tǒng)、有效的訪問規(guī)則，能在一定程度上提升局域網(wǎng)安全管理效率，增強維護成效，從而實現(xiàn)對用戶訪問行為的全方位、多角度的管控，將驗證用戶身份與登錄需求這一要求落實到實處,真正做到對用戶信息的綜合管理。另一方面，對用戶身份、級別進行分層管理，對不同層級的用戶設(shè)置不同的訪問權(quán)限，確保用戶能訪問相關(guān)文件，還要加強對計算機系統(tǒng)中的數(shù)據(jù)管理，避免出現(xiàn)操作失誤現(xiàn)象。值得一提的是，用戶必須在獲得相關(guān)授權(quán)以后才能變動局域網(wǎng)結(jié)構(gòu)、拆卸網(wǎng)絡(luò)性能模塊。最后，通過與專用設(shè)備結(jié)合來檢測局域網(wǎng)運行情況，如果發(fā)現(xiàn)存在問題，必須馬上鎖定，并發(fā)送警報至網(wǎng)絡(luò)管理處。局域網(wǎng)防火墻的運用也在一定程度上保證了局域網(wǎng)保密與安全管理工作質(zhì)量。

3.2 加強物理安全防護

現(xiàn)階段，加強對計算機局域網(wǎng)物理安全防護能有利于夯實安全保密和管理維護工作基礎(chǔ)。目前來看，建構(gòu)高質(zhì)量的局域網(wǎng)必須做好網(wǎng)絡(luò)通信線路和諸多硬件設(shè)備規(guī)劃工作。由此可見，現(xiàn)階段，必須為網(wǎng)絡(luò)通信線路以及各種硬件設(shè)備營造良好的運行環(huán)境，真正降低干擾因素對硬件資源的損壞程度，從而為局域網(wǎng)提供有力的硬件保證。其次，要加強網(wǎng)絡(luò)環(huán)境內(nèi)的整潔度、濕度和溫度，緊密關(guān)注機房防火、供電和運行情況，建立完善的機房管理制度，嚴禁閑雜人等進入機房。另外，加強對工作人員的日常培訓(xùn)，從而有效提升所有工作人員的業(yè)務(wù)水平以及綜合素質(zhì)，做好設(shè)備檢修、安全管理工作，確保局域網(wǎng)實時處于健康的運行狀態(tài)；最后，加強對局域網(wǎng)的維護管理工作，事前統(tǒng)一科學(xué)規(guī)劃不同設(shè)備，充分發(fā)揮服務(wù)器的作用，從而推動社會健康可持續(xù)發(fā)展。

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)尤其是局域網(wǎng)暴露的安全保密問題越來越多。工作人員不僅要加快研發(fā)安全防范技術(shù)，也要注重加強對綜合防范技術(shù)的探索，從而保證計算機局域網(wǎng)使用的安全性，為受眾創(chuàng)造良好的網(wǎng)絡(luò)運用體驗。