淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理

孫健　李平

摘 要：隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作和生活的必須品，應(yīng)用越來(lái)越廣泛，提高了人們生活的便利性，使社會(huì)發(fā)生巨大變革。但是在使用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不容忽視，而這些安全問(wèn)題來(lái)源廣泛，稍有不慎將會(huì)給用戶帶來(lái)巨大損失。因此，有必要對(duì)計(jì)算機(jī)局域網(wǎng)做好安全保密和管理工作，最大程度保障計(jì)算機(jī)使用安全，這也是使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中最基本的工作。本文分析了計(jì)算機(jī)局域網(wǎng)的安全保密與管理內(nèi)容，提出計(jì)算機(jī)局域網(wǎng)存在安全問(wèn)題的表現(xiàn)，最后探討了應(yīng)對(duì)措施。

關(guān)鍵詞：計(jì)算機(jī)；局域網(wǎng)；安全保密；管理措施

計(jì)算機(jī)網(wǎng)絡(luò)雖然給人們生活帶來(lái)重大改變，但是安全問(wèn)題一直是其軟肋，對(duì)計(jì)算機(jī)技術(shù)的推廣起到制約作用。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)包括多邊性、復(fù)雜性和脆弱性，因此在應(yīng)用時(shí)應(yīng)該確保計(jì)算機(jī)網(wǎng)絡(luò)具備良好的安全保密措施，使計(jì)算機(jī)使用人員順利使用，做到有效控制計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的安全欠缺。計(jì)算機(jī)局域網(wǎng)是指一定區(qū)域內(nèi)若干臺(tái)計(jì)算機(jī)連接在一起構(gòu)成計(jì)算機(jī)組，使一臺(tái)計(jì)算機(jī)中的文件與其他計(jì)算機(jī)共享，彼此相互通訊傳真等，為使用人員提供所需的集體信息處理系統(tǒng)，促使計(jì)算機(jī)使用效率提高，使用質(zhì)量更佳。同時(shí)網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)硬件和有關(guān)軟件等都是構(gòu)成計(jì)算機(jī)局域網(wǎng)的主要內(nèi)容。

1 計(jì)算機(jī)局域網(wǎng)安全保密管理內(nèi)容

1.1 用戶個(gè)人信息的安全管理

在使用計(jì)算機(jī)局域網(wǎng)的過(guò)程中用戶個(gè)人信息保護(hù)是安全保密管理的重要內(nèi)容。從實(shí)際上看，計(jì)算機(jī)局域網(wǎng)的使用最終目的就是將用戶自身信息安全、有效地進(jìn)行存儲(chǔ)。通常情況下，如果外來(lái)用戶登錄計(jì)算機(jī)局域網(wǎng)都會(huì)使用特殊密碼設(shè)置完成登錄，確保外來(lái)用戶無(wú)法接觸到原本使用者的個(gè)人信息，同時(shí)計(jì)算機(jī)共享文件中也包含了需要保密管理的文件信息，對(duì)此用戶可將共享文件設(shè)定訪問(wèn)權(quán)限，使共享文件具備良好的保密性[1]。除此以外，在使用計(jì)算機(jī)局域網(wǎng)時(shí)，還應(yīng)加強(qiáng)監(jiān)管用戶私人信息的瀏覽記錄，可查找到各時(shí)間段用戶自身私人信息的訪問(wèn)情況。

1.2 局域網(wǎng)硬件的安全管理

局域網(wǎng)硬件是計(jì)算機(jī)局域網(wǎng)的重要組成部分，同時(shí)也是計(jì)算機(jī)局域網(wǎng)得以運(yùn)作的基礎(chǔ)，因此計(jì)算機(jī)局域網(wǎng)的硬件安全也是重點(diǎn)管理內(nèi)容?？偟膩?lái)說(shuō)對(duì)局域網(wǎng)硬件內(nèi)容的安全管理就是對(duì)計(jì)算機(jī)局域網(wǎng)硬件設(shè)備的安全管理，以及計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在使用傳輸介質(zhì)過(guò)程中的保密性，這兩項(xiàng)內(nèi)容構(gòu)成了局域網(wǎng)硬件的安全管理。其中，確保計(jì)算機(jī)局域網(wǎng)傳輸介質(zhì)的安全尤為重要，局域網(wǎng)傳輸介質(zhì)對(duì)儲(chǔ)存用戶信息意義重大，用戶需設(shè)定IP限制或者設(shè)置訪問(wèn)權(quán)限，如有必要可對(duì)保密區(qū)域傳輸介質(zhì)的離開(kāi)進(jìn)行限制，以確保在使用計(jì)算機(jī)局域網(wǎng)介質(zhì)的過(guò)程中不會(huì)發(fā)生信息泄漏現(xiàn)象。

1.3 計(jì)算機(jī)病毒的安全管理

計(jì)算機(jī)局域網(wǎng)在各類(lèi)軟件使用的過(guò)程中經(jīng)常會(huì)產(chǎn)生計(jì)算機(jī)病毒，也是安全保密內(nèi)容之一。在用戶知曉或不知曉的情況下計(jì)算機(jī)病毒都會(huì)導(dǎo)致外來(lái)者登錄和訪問(wèn)用戶信息，使用戶私人信息泄漏、丟失，在此過(guò)程中計(jì)算機(jī)局域網(wǎng)運(yùn)行中的一些共享文件也會(huì)遭到泄漏，極大地影響計(jì)算機(jī)局域網(wǎng)的使用安全。通常情況下可將計(jì)算機(jī)病毒防治分為三種方法，即服務(wù)器防治、工作站防治和終端防治，計(jì)算機(jī)局域網(wǎng)防治可將這三種方法綜合使用，防止計(jì)算機(jī)局域網(wǎng)在使用過(guò)程中受到病毒入侵，確保信息安全。

2 計(jì)算機(jī)局域網(wǎng)存在的安全問(wèn)題表現(xiàn)

2.1 技術(shù)方面

對(duì)計(jì)算機(jī)局域網(wǎng)當(dāng)前現(xiàn)狀進(jìn)行分析，其技術(shù)方面的安全問(wèn)題可概括為以下幾點(diǎn)：（1）黑客入侵。隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)黑客也隨之出現(xiàn)，其通過(guò)撞擊防火墻、攻擊后門(mén)、攻擊拒絕服務(wù)以及欺騙攻擊等侵入計(jì)算機(jī)局域網(wǎng)，進(jìn)一步使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受破壞，達(dá)到不法目標(biāo)。當(dāng)前，計(jì)算機(jī)系統(tǒng)黑客入侵問(wèn)題越來(lái)越多，甚至影響到國(guó)防安全。對(duì)此，政府部門(mén)也加大了對(duì)局域網(wǎng)安全操控的管理力度，采取了一定的治理措施。同時(shí)，黑客在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，網(wǎng)內(nèi)用戶發(fā)起的計(jì)算機(jī)入侵行為也充分表現(xiàn)了計(jì)算安全情況[2]。（2）病毒破壞。計(jì)算機(jī)局域網(wǎng)在當(dāng)前的管理當(dāng)中，經(jīng)常會(huì)遇到木馬病毒、蠕蟲(chóng)病毒等入侵計(jì)算機(jī)，難以保證用戶信息的安全性，存在信息失竊隱患，進(jìn)一步對(duì)計(jì)算機(jī)局域網(wǎng)的正常使用產(chǎn)生影響。除此之外，認(rèn)證安全問(wèn)題也是一項(xiàng)重大隱患，對(duì)計(jì)算機(jī)局域網(wǎng)運(yùn)行環(huán)境的安全性產(chǎn)生嚴(yán)重威脅?；诖?，有關(guān)技術(shù)人員在控制計(jì)算機(jī)局域網(wǎng)的過(guò)程中還應(yīng)對(duì)此問(wèn)題加大管理力度。（3）用戶間沖突導(dǎo)致的計(jì)算機(jī)系統(tǒng)故障對(duì)局域網(wǎng)技術(shù)安全也有一定影響。比如帳號(hào)被盜、IP地址沖突等。此外，對(duì)于操作系統(tǒng)漏洞沒(méi)有及時(shí)發(fā)現(xiàn)。因互聯(lián)網(wǎng)和局域網(wǎng)分離，對(duì)于操作系統(tǒng)漏洞檢測(cè)如不及時(shí)將會(huì)存留安全隱患。

2.2 管理漏洞

安全管理是保障計(jì)算機(jī)局域網(wǎng)穩(wěn)定運(yùn)行的基礎(chǔ)。但是從目前狀況看，計(jì)算機(jī)局域網(wǎng)的安全管理仍存在各種問(wèn)題。首先有些政府部門(mén)在操控計(jì)算機(jī)局域網(wǎng)時(shí)沒(méi)有充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理的重要性，在實(shí)施管理制度時(shí)，人力、物力和財(cái)力沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，進(jìn)而導(dǎo)致管理漏洞，使計(jì)算機(jī)局域網(wǎng)運(yùn)行缺乏穩(wěn)定性。比如殺毒軟件更新安裝問(wèn)題、一機(jī)兩用（即同時(shí)連接互聯(lián)網(wǎng)和局域網(wǎng)）問(wèn)題、數(shù)字口令證書(shū)保管問(wèn)題等，都是由于安全意識(shí)不強(qiáng)所致[3]。其次，內(nèi)部防護(hù)也是計(jì)算機(jī)局域安全網(wǎng)的重點(diǎn)管理內(nèi)容，但在實(shí)際管理中只重視外部防護(hù)，由此而引發(fā)管理漏洞。比如，在單位操控計(jì)算機(jī)局域網(wǎng)ftp終端時(shí)，傳輸了很多重要資料，但是卻并未清除，由此引發(fā)黑客攻擊，即黑客利用互聯(lián)網(wǎng)與局域網(wǎng)連接，對(duì)服務(wù)器進(jìn)行攻擊，使資料丟失。

3 提高計(jì)算機(jī)局域網(wǎng)安全性的措施

3.1 做好計(jì)算機(jī)病毒防治

計(jì)算機(jī)病毒防治可分為三種方式，即上文提到的服務(wù)器防治、工作站防治和終端防治。首先，服務(wù)器防治即利用計(jì)算機(jī)局域網(wǎng)服務(wù)器防治技術(shù)。計(jì)算機(jī)局域網(wǎng)服務(wù)器在計(jì)算機(jī)局域網(wǎng)中占據(jù)核心地位，NLM方法是目前計(jì)算機(jī)服務(wù)器應(yīng)用的主要方法，其通過(guò)NLM模塊設(shè)計(jì)病毒掃描和清除等模塊，在計(jì)算機(jī)局域網(wǎng)的基礎(chǔ)上，使計(jì)算機(jī)局域網(wǎng)服務(wù)器內(nèi)部產(chǎn)生較強(qiáng)的抗病毒能力，從源頭上控制計(jì)算機(jī)局域網(wǎng)服務(wù)器使用中出現(xiàn)病毒[4]。其次工作站防治。工作站防治有病毒卡防治、軟件防治和接口卡防治三種方法。比如軟件防治，該防治措施主要是對(duì)計(jì)算機(jī)局域病毒使用病毒檢測(cè)軟件進(jìn)行不定期檢測(cè)，對(duì)計(jì)算機(jī)局域網(wǎng)工作站的病毒進(jìn)行查殺。而病毒卡防治則是將防病毒卡插入計(jì)算機(jī)局域網(wǎng)工作站的插口上，對(duì)工作站的使用情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。最后是終端防治。其主要是將相關(guān)病毒防治設(shè)備連接到計(jì)算機(jī)外部，計(jì)算機(jī)局域網(wǎng)采用終端防治方法適合應(yīng)用常備軟件病毒掃描法，對(duì)計(jì)算機(jī)終端設(shè)備中存在的病毒進(jìn)行全面徹底的掃描與清除，使其在連接于計(jì)算機(jī)局域網(wǎng)構(gòu)件的過(guò)程中無(wú)病毒感染問(wèn)題發(fā)生。

3.2 計(jì)算機(jī)硬件管理

計(jì)算機(jī)網(wǎng)絡(luò)硬件的保密情況對(duì)計(jì)算機(jī)局域網(wǎng)安全運(yùn)行有著重要影響，但是從當(dāng)前情況看計(jì)算機(jī)網(wǎng)絡(luò)硬件保密能力還有待提升。非法終端泄漏、電磁泄漏、計(jì)算機(jī)局域網(wǎng)傳輸介質(zhì)剩磁泄漏以及搭線泄漏是造成信息泄漏的四大因素，而要使計(jì)算機(jī)網(wǎng)絡(luò)硬件得到有效保密，就需同時(shí)進(jìn)行設(shè)備管理、技術(shù)管理和人員管理。也就是說(shuō)，從技術(shù)方面講，計(jì)算機(jī)局域網(wǎng)應(yīng)對(duì)非法訪問(wèn)和登錄加大限制力度，對(duì)此可采取驗(yàn)證碼驗(yàn)證、IP限制等方法，使計(jì)算機(jī)局域網(wǎng)安全保密程度得到提高。從人員方面講，單位應(yīng)要求每名工作人員對(duì)自己的用戶名和登錄密碼進(jìn)行個(gè)性化設(shè)置，并對(duì)于計(jì)算機(jī)局域網(wǎng)的共享文件設(shè)置相應(yīng)權(quán)限，進(jìn)行權(quán)限通報(bào)，確保計(jì)算機(jī)局域網(wǎng)良好的保密效果[5]。從設(shè)備管理方面講，單位應(yīng)對(duì)計(jì)算機(jī)局域網(wǎng)相關(guān)設(shè)備進(jìn)行保密檢查，包括計(jì)算機(jī)終端、計(jì)算機(jī)光纜、文件服務(wù)器和外部連接的相關(guān)設(shè)備等，根據(jù)當(dāng)前計(jì)算機(jī)局域網(wǎng)情況選擇適合的局域網(wǎng)構(gòu)成設(shè)備，保證保密性能良好。同時(shí)無(wú)論何種外來(lái)設(shè)備連接都需進(jìn)行保密檢查，嚴(yán)格控制非法入侵問(wèn)題。

3.3 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

計(jì)算機(jī)局域網(wǎng)的安全保密與管理工作要想進(jìn)一步提升，不單需對(duì)計(jì)算機(jī)局域網(wǎng)的軟件設(shè)施、硬件設(shè)施、技術(shù)和人員做好管理，還應(yīng)建立一套健全的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，加大對(duì)計(jì)算機(jī)局域網(wǎng)的安全保密管理力度[6]。也就是說(shuō)，用戶應(yīng)充分考慮自身實(shí)際情況，全面分析所面臨的安全風(fēng)險(xiǎn)，保證計(jì)算機(jī)局域網(wǎng)選擇的合理性，單位內(nèi)部也應(yīng)同步構(gòu)建信息安全管理措施，重視應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全管理方案，加大監(jiān)督和管理力度，使軟件設(shè)備和硬件設(shè)備的管理、安全策略、內(nèi)部監(jiān)督融合而成一個(gè)整體，最終構(gòu)建成一套科學(xué)、健全的計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理系統(tǒng)。

3.4 避免“一機(jī)兩用”

針對(duì)“一機(jī)兩用”問(wèn)題可從兩方面進(jìn)行管理，一方面從技術(shù)人員角度出發(fā)，即在操控局域網(wǎng)時(shí)嚴(yán)格避免計(jì)算機(jī)同時(shí)連接互聯(lián)網(wǎng)和局域網(wǎng)，對(duì)網(wǎng)絡(luò)計(jì)算機(jī)連接不同網(wǎng)絡(luò)時(shí)需將黏貼標(biāo)簽分離使用[7]，同時(shí)加強(qiáng)對(duì)USB等接口加強(qiáng)控制；另一方面從行政管理角度出發(fā)，政府部門(mén)應(yīng)加大對(duì)“一機(jī)兩用”問(wèn)題造成病毒入侵的宣傳力度，并對(duì)有關(guān)違反者加以處罰。由此共同維護(hù)健康的網(wǎng)絡(luò)環(huán)境。

5 結(jié)束語(yǔ)

綜上所述，一些單位在操控計(jì)算機(jī)局域網(wǎng)時(shí)還存在著各種問(wèn)題，影響網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境的健康、安全。為更好地保證用戶信息安全，需對(duì)計(jì)算機(jī)病毒加強(qiáng)防治，加大計(jì)算機(jī)軟件和硬件設(shè)施的管理，建立健全的網(wǎng)絡(luò)安全系統(tǒng)，并防止“一機(jī)兩用”問(wèn)題，只有這樣才能營(yíng)造健康的網(wǎng)絡(luò)環(huán)境，保證用戶信息安全。

參考文獻(xiàn)：

[1]肖莉莉. 淺談?dòng)?jì)算機(jī)局域網(wǎng)的安全保密與防范措施[J]. 科教導(dǎo)刊：電子版， 2016（4）：156-156.

[2]沈亮. 淺談?dòng)?jì)算機(jī)局域網(wǎng)信息安全與防范[J]. 電腦知識(shí)與技術(shù)， 2017， 13（12）：29-30.

[3]馬勝男. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)[J]. 時(shí)代教育， 2016（10）：68-68.

[4]張敬華. 計(jì)算機(jī)局域網(wǎng)技術(shù)的安全保密與管理維護(hù)思考[J]. 信息系統(tǒng)工程， 2017（4）：67-67.

[5]劉忠耀， 張麗文. 高校計(jì)算機(jī)實(shí)驗(yàn)網(wǎng)絡(luò)教學(xué)構(gòu)建與管理淺析[J]. 電腦知識(shí)與技術(shù)， 2017， 13（4）：117-118.

[6]林玲. 上網(wǎng)行為管理技術(shù)在計(jì)算機(jī)局域網(wǎng)安全中的應(yīng)用[J]. 科技風(fēng)， 2016（18）：220-220.

[7]夏德宏. 計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J]. 電腦編程技巧與維護(hù)， 2016（20）：97-97.