計算機局域網(wǎng)的安全保密管理策略研究

許旭江 鄭媛方 廣東方昱網(wǎng)絡有限公司

伴隨著計算機技術的發(fā)展和網(wǎng)絡覆蓋率的不斷擴張，使得計算機網(wǎng)絡在我們生活和工作的各個領域中得到了廣泛的應用和普及。局域網(wǎng)絡的發(fā)展給我們的日常生活提供了很多的便利，使得信息資源能夠得到有效地傳播，促使公共資源信息不斷地獲得共享。然而，在發(fā)展計算機局域網(wǎng)的過程中，其安全問題也逐漸成為人們需要重視的內(nèi)容。尤其是對于一些需要進行保密的信息內(nèi)容來說，局域網(wǎng)絡所存在的安全隱患成為其便捷性的一大阻礙。因此，我們必須要認識到局域網(wǎng)安全保密管理的重要性，做好相應的處理工作以確保局域網(wǎng)的使用安全。

1 局域網(wǎng)常見的安全影響因素

1.1 病毒和惡意代碼

在使用計算機網(wǎng)絡的過程中我們經(jīng)常會遇見一些網(wǎng)絡化的病毒，這些病毒不僅具有較強的隱蔽性使人難以察覺，而且傳染性極高、破壞程度極大。而且隨著人們對計算機網(wǎng)絡使用途徑的增多，計算機病毒的傳播方式也在不斷地擴展?；ヂ?lián)網(wǎng)、郵件、移動存儲設備都可能成為傳播病毒的載體。還有一些病毒是隱藏在軟件內(nèi)部的，一般很難被及時的清除。計算機一旦受到病毒的侵害，就會對設備的內(nèi)存、系統(tǒng)造成破壞，甚至是電腦內(nèi)部的數(shù)據(jù)，設備的硬件等造成不可恢復的損壞。一些計算機使用者由于缺乏對此類知識的認知，不能及時的安裝殺毒軟件或是檢測設備就會給病毒帶來可乘之機。

1.2 局域網(wǎng)內(nèi)部的威脅

局域網(wǎng)內(nèi)部的安全隱患主要是由網(wǎng)絡所涉及的內(nèi)部使用人員導致的信息泄露的問題，人為的將一些重要的內(nèi)部信息或是保密信息透露出去。甚至一些員工由于缺乏較高的職業(yè)道德素養(yǎng)，惡意的對計算機網(wǎng)絡所連接的服務器、程序、網(wǎng)絡等進行破壞或是進行信息的透露和刪減，造成網(wǎng)絡內(nèi)部信息的安全受到影響。

1.3 互聯(lián)網(wǎng)導致的威脅

當局域網(wǎng)接入互聯(lián)網(wǎng)時，互聯(lián)網(wǎng)的開放性和不確定性就會給局域網(wǎng)造成一定的安全影響。如果此時局域網(wǎng)的安全管理保護措施不完善，就會導致在互聯(lián)網(wǎng)的媒介下，局域網(wǎng)受到病毒的攻擊或是黑客的入侵。甚至一些技術較為嫻熟的黑客可以通過互聯(lián)網(wǎng)進入到局域網(wǎng)絡中對系統(tǒng)進行修改、對指令進行篡改或是利用攻擊性的軟件對整個網(wǎng)絡系統(tǒng)進行破壞。一些網(wǎng)絡黑客還可能會通過對一些關鍵信息資料的竊取，進而冒充使用者對相應的數(shù)據(jù)進行破壞或是竊取，造成網(wǎng)絡使用的大面積癱瘓，網(wǎng)絡安全問題頻發(fā)。

2 局域網(wǎng)的安全保密措施

2.1 對使用者的信息進行保護

對局域網(wǎng)進行管理的工作人員需要對對應的敏感信息加強管理，促進用戶在信息使用過程中對信息的保護意識。比如說一些賬戶信息的登錄名稱和登錄密碼以及對應的驗證信息等，作為管理者要幫助用戶提升他們對這些信息的保護意識，防止信息的泄漏。如果出現(xiàn)異地登錄的情況，或是他人進行登錄的情況，需要使用特定的登錄方式，而非慣用的密碼賬戶登錄模式。從而對局域網(wǎng)的內(nèi)部信息資源進行保護。對于存在于服務器中的一些保密性的文件，需要增設權限設置，如果需要進行瀏覽或者使用，必須要在授權許可的前提下才能夠進行訪問。對一些敏感信息的管理，還需要加入行為監(jiān)控，做到責任到人，有源可溯的問責制度。

2.2 硬件保護

做好計算機等網(wǎng)絡設備的硬件保護工作，也是落實局域網(wǎng)安全保密工作的重要內(nèi)容之一。對于信息的竊取并非只有通過數(shù)據(jù)傳輸?shù)确绞剑@示器作為計算機內(nèi)容輸出的重要媒介，一些信息的竊取者甚至通過對顯示器的輻射進行分析，進而實現(xiàn)信息竊取。因此為了避免此類問題的發(fā)生。在采購對應設備的過程中需要選擇輻射度較低能夠抵御干擾的設備，以減少通過電磁信號產(chǎn)生的信息泄露。同時相關工作人員還需要對對應的設備設施進行檢查，將與網(wǎng)絡系統(tǒng)相關的所有的設備、服務器、系統(tǒng)終端、網(wǎng)線等進行檢查，并提升其保密防護的措施，防止非法入侵。而對于通過物理手段作為文件載體的數(shù)據(jù)類型，更應當做好加密管理工作。如果有特定的使用需求，需要提交申請文件，通過相關領導人的審批之后才能夠進行使用，在復制過程中需要加以管控，避免因此而產(chǎn)生的數(shù)據(jù)泄露。

2.3 病毒防治

通過我們對計算機網(wǎng)絡的了解，我們可以得知病毒的傳播主要是通過網(wǎng)絡設備、服務器和操作終端實現(xiàn)的。因此我們在進行病毒防治的過程中，需要依照病毒傳輸?shù)倪^程設置相應的防線，確保病毒防治工作有效開展。一般情況下我們將工作站作為整個局域網(wǎng)絡中的第一道關卡。通常會使用防病毒芯片以及防毒程序來實現(xiàn)防毒的效果。在實際使用過程中會將不同的防毒措施搭配使用以實現(xiàn)防毒效果最大化的目的。第二道關卡就是服務器，它作為局域網(wǎng)與互聯(lián)網(wǎng)之間信息交互以及信息共享的中心，起著非常重要的作用。如果服務器受到病毒的侵蝕，就會導致整個網(wǎng)絡系統(tǒng)出現(xiàn)崩潰最終癱瘓。目前我們在服務器病毒防治過程中主要采用NetWareLoadable Module的方法，同時加入一些系統(tǒng)病毒的防護模塊，從而給服務器提供強有力的保障。第三道關卡終端管理，也就是人們?nèi)粘２僮骱褪褂玫慕K端設備。為了達到安全使用的目的，我們需要對操作人員的開展全面的安全教育，規(guī)范使用者的操作流程和方式，并且對于授權外的相關行為嚴格的禁止。當然，網(wǎng)絡系統(tǒng)的更新速度較快，因此一些病毒的防范措施也在不斷的加強。所以需要管理人員不斷地加強對網(wǎng)絡安全保密管理的手段和技術的學習，能夠及時的發(fā)現(xiàn)病毒并解決病毒，制定相應的預防防護措施，從而提升整個網(wǎng)絡系統(tǒng)的安全性能。

3 安全管理措施

計算機局域網(wǎng)自身的防護能力較弱，因此在進行網(wǎng)絡安全管理工作時，必須要從宏觀角度出發(fā)，不僅要加強管理同時還應當引入技術管理手段共同應對局域網(wǎng)絡安全工作需求。在不斷地實踐過程中，我們也應當認識到很多的網(wǎng)絡安全風險都是由于人為因素造成的，因此制定對應的安全管理規(guī)范標準體系是非常必要的。管理者要對整個局域網(wǎng)的安全保密管理作出評估，提出科學、合理的建議，引入先進的安全防范管理技術和措施。將安全管理規(guī)范和防范技術進行充分的融合，從而制定出一個全范圍、全覆蓋的局域網(wǎng)安全保密管理體系。管理者通過不斷地入侵測試，進而檢測整個系統(tǒng)的安全防御機制，對可能存在隱患的區(qū)域進行及時的調整。并加入對應的監(jiān)管設備，從而為每一次的信息使用提供依據(jù)，對于出現(xiàn)的違法行為能夠實現(xiàn)有據(jù)可依、有源可溯。

4 結束語

計算機網(wǎng)絡技術在不斷地發(fā)展，而且隨著技術的革新，用戶需求的變化以及交互形式的更迭，使得我們在安全保密管理中的策略和方式不得不進行不斷地更新和變革，以滿足計算機局域網(wǎng)絡安全保密管理的需求。相關的管理人員也應當不斷地開展學習，

跟隨時代的進步，不斷地完善相關的管理體系，維護整個網(wǎng)絡的使用安全。

[1]蔣晶晶.計算機局域網(wǎng)的安全保密與管理措施探究[J].通訊世界,2015(12):223-224.

[2]胡繼昌.計算機局域網(wǎng)技術的安全保密與管理維護思考[J].數(shù)字技術與應用,2015(01):176.

[3]李強.計算機局域網(wǎng)的安全保密與管理措施探析[J].硅谷,2014,7(14):162+161.

[4]李旭,劉昌坪.計算機局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程,2012(06):52+54.