計(jì)算機(jī)局域網(wǎng)的管理與安全核心思路分析

徐滿(mǎn)江　陳云

摘 ?要：在現(xiàn)今信息化背景下，局域網(wǎng)成為了企業(yè)發(fā)展當(dāng)中的重要組成部分，能夠便于企業(yè)在內(nèi)部進(jìn)行更為高效的交流。而局域網(wǎng)在為人們帶來(lái)較大便利的同時(shí)，其在安全性方面也存在著一定的問(wèn)題。在文章中，將就計(jì)算機(jī)局域網(wǎng)的管理與安全核心思路進(jìn)行一定的研究。

關(guān)鍵詞：計(jì)算機(jī)局域網(wǎng);管理;安全核心

中圖分類(lèi)號(hào)：TP393 ? ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2020）31-0191-02

Abstract： In the context of today's information， local area network has become an important part of the development of enterprises， which can facilitate enterprises to communicate more efficiently. While LAN brings great convenience to people， it also has some problems in security. In this paper， we will do some research on the core ideas of computer local area network management and security.

Keywords： computer local area network; management; security core

1 概述

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了現(xiàn)今企業(yè)工作當(dāng)中的重要組成部分。在現(xiàn)今各行業(yè)發(fā)展當(dāng)中都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。其中，局域網(wǎng)是一種常見(jiàn)的網(wǎng)絡(luò)類(lèi)型，其是一種在TCP/IP基礎(chǔ)上形成的通信網(wǎng)絡(luò)，在實(shí)際應(yīng)用當(dāng)中，具有速率高，距離短以及延遲較低的特點(diǎn)，并因此在實(shí)際辦公當(dāng)中獲得了較多的應(yīng)用。局域網(wǎng)技術(shù)在為企業(yè)日常辦公帶來(lái)便利的同時(shí)，也存在著一定的安全隱患，很可能因黑客病毒等方面因素的影響導(dǎo)致?lián)p失的發(fā)生。對(duì)此，企業(yè)在實(shí)際工作開(kāi)展當(dāng)中，就需要能夠?qū)钟蚓W(wǎng)應(yīng)用安全工作引起充分重視，以科學(xué)措施的應(yīng)用保障局域網(wǎng)應(yīng)用安全。

2 局域網(wǎng)安全隱患

2.1 保密性問(wèn)題

在局域網(wǎng)當(dāng)中主要承載的信息包括有外部設(shè)備以及網(wǎng)絡(luò)終端當(dāng)中存儲(chǔ)的程序，資料以及數(shù)據(jù)等等。在局域網(wǎng)使用當(dāng)中，這部分信息的泄露可以說(shuō)是存在的嚴(yán)重安全隱患類(lèi)型。信息之所以會(huì)發(fā)生泄露，主要是局域網(wǎng)當(dāng)中的相關(guān)數(shù)據(jù)被黑客以及非法用戶(hù)以入侵等非法行為進(jìn)行竊取與截獲，在經(jīng)過(guò)收集整理之后，為網(wǎng)絡(luò)用戶(hù)的信息安全帶來(lái)較大的損失，在網(wǎng)絡(luò)當(dāng)中所發(fā)生的泄密信息泄密事件當(dāng)中，主要導(dǎo)致問(wèn)題發(fā)生的原因有：第一，工作人員沒(méi)有充分了解網(wǎng)絡(luò)安全以及結(jié)構(gòu)的相關(guān)知識(shí)，在實(shí)際工作當(dāng)中也沒(méi)有對(duì)信息安全的問(wèn)題形成足夠重視，進(jìn)而在實(shí)際工作當(dāng)中沒(méi)有針對(duì)性地制定相關(guān)防護(hù)措施，因安全漏洞的存在導(dǎo)致局域網(wǎng)隱患的發(fā)生;第二，在局域網(wǎng)數(shù)據(jù)庫(kù)管理平臺(tái)當(dāng)中，在訪問(wèn)設(shè)置方面也存在一定的不足，對(duì)于網(wǎng)絡(luò)當(dāng)中的任何人員來(lái)說(shuō)，都能夠隨意對(duì)數(shù)據(jù)庫(kù)平臺(tái)進(jìn)行訪問(wèn)，對(duì)于該種情況使得數(shù)據(jù)庫(kù)當(dāng)中的信息與數(shù)據(jù)很可能因此被非法用戶(hù)所拷貝以及復(fù)制，且在整個(gè)過(guò)程當(dāng)中沒(méi)有進(jìn)行有效監(jiān)控，進(jìn)而導(dǎo)致問(wèn)題的發(fā)生。

2.2 實(shí)體性防護(hù)問(wèn)題

同局域網(wǎng)當(dāng)中的信息相比，實(shí)體則是指在信息的傳輸加工，收集存儲(chǔ)等方面需要用到的計(jì)算機(jī)以及網(wǎng)絡(luò)硬件設(shè)備等，這部分實(shí)體在實(shí)際應(yīng)用當(dāng)中也可能導(dǎo)致信息泄露情況的發(fā)生：第一，電磁泄漏。在計(jì)算機(jī)運(yùn)行當(dāng)中，電池可以說(shuō)是設(shè)備運(yùn)行當(dāng)中不可避免存在的一項(xiàng)因素，在該情況下，如果使用專(zhuān)業(yè)的接收在一定的范圍當(dāng)中則可以被正在處理的數(shù)據(jù)進(jìn)行復(fù)制。同時(shí)計(jì)算機(jī)設(shè)備在發(fā)生故障時(shí)，也可能導(dǎo)致電磁泄漏情況的發(fā)生，并因此對(duì)信息安全造成隱患;第二，非法終端系統(tǒng)。具體來(lái)說(shuō)，即非法用戶(hù)在對(duì)隱蔽手段使用的情況下，將其他終端接入在局網(wǎng)現(xiàn)有終端當(dāng)中，在該情況下則能夠?qū)⒕钟蚓W(wǎng)當(dāng)中的重要數(shù)據(jù)實(shí)現(xiàn)到非法終端的傳輸，進(jìn)而導(dǎo)致重要信息的流失;第三，搭線竊取信息。即在局域網(wǎng)內(nèi)外連接情況下，使用未保護(hù)的線路對(duì)局域網(wǎng)當(dāng)中重要數(shù)據(jù)進(jìn)行竊取與訪問(wèn)的方式。

3 局域網(wǎng)安全保障措施

3.1 信息保密措施

在局域網(wǎng)應(yīng)用當(dāng)中做好信息的保護(hù)十分重要，具體來(lái)說(shuō)需要能夠從以下方面開(kāi)展工作：

3.1.1 網(wǎng)絡(luò)安全控制

在該方式當(dāng)中需要能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)進(jìn)行充分把握，以此為基礎(chǔ)做好安全防護(hù)措施的應(yīng)用。在實(shí)際用戶(hù)工作當(dāng)中，在實(shí)際網(wǎng)絡(luò)使用時(shí)，并沒(méi)有對(duì)信息泄露所造成的危害情況形成充分認(rèn)識(shí)，該情況的存在則使其在系統(tǒng)應(yīng)用當(dāng)中缺少相應(yīng)安全防護(hù)措施的使用，也沒(méi)有對(duì)系統(tǒng)安全方面的參數(shù)進(jìn)行修改的設(shè)置。就目前來(lái)說(shuō)，很多計(jì)算機(jī)網(wǎng)絡(luò)體系中都具有相應(yīng)防護(hù)措施的應(yīng)用，如果能夠在實(shí)際工作當(dāng)中做好這部分措施的利用，結(jié)合實(shí)際工作需求做好防護(hù)機(jī)制的制定，則可以有效提升網(wǎng)絡(luò)當(dāng)中信息泄露的控制力度。

3.1.2 加強(qiáng)數(shù)據(jù)庫(kù)防護(hù)

在局域網(wǎng)應(yīng)用當(dāng)中，做好數(shù)據(jù)庫(kù)當(dāng)中所存儲(chǔ)信息與數(shù)據(jù)的防護(hù)工作也十分重要，在此過(guò)程當(dāng)中需要能夠積極使用密碼技術(shù)，加強(qiáng)對(duì)于局域網(wǎng)當(dāng)中相關(guān)信息的防護(hù)。就目前數(shù)據(jù)庫(kù)運(yùn)行情況來(lái)看，導(dǎo)致其信息發(fā)生泄露的原因，除了系統(tǒng)自身在防護(hù)措施的制定以及使用方面存在不足以外，另外的一項(xiàng)重要原因就是數(shù)據(jù)庫(kù)當(dāng)中的信息數(shù)據(jù)都以明文的方式存儲(chǔ)。而對(duì)于該種情況來(lái)說(shuō)，則可以說(shuō)是實(shí)際數(shù)據(jù)庫(kù)使用當(dāng)中漏洞的存在所在。對(duì)于該問(wèn)題，需要能夠做好數(shù)據(jù)庫(kù)應(yīng)用特點(diǎn)的把握，結(jié)合實(shí)際應(yīng)用中保密需求做好安全保密措施的制定，具體來(lái)說(shuō)，目前經(jīng)常使用到的密碼技術(shù)既是良好的選擇，也可以將數(shù)據(jù)庫(kù)當(dāng)中的關(guān)鍵數(shù)據(jù)參數(shù)以及信息等等以難以破解的密文進(jìn)行存儲(chǔ)，以此能夠有效避免被非法用戶(hù)破解。

3.1.3 防火墻技術(shù)

在局域網(wǎng)應(yīng)用當(dāng)中，其中相關(guān)信息之所以發(fā)生泄露，其中一項(xiàng)主要原因就是外部環(huán)境同計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)間連接當(dāng)中存在問(wèn)題所導(dǎo)致的，在實(shí)際局域網(wǎng)應(yīng)用當(dāng)中，為了能夠?qū)π畔⒌姆雷o(hù)層次進(jìn)行提升，需要將局域網(wǎng)內(nèi)部網(wǎng)絡(luò)同外部環(huán)境間的連接進(jìn)行中斷。而在實(shí)際應(yīng)用當(dāng)中，內(nèi)外部環(huán)境之間的聯(lián)系也是實(shí)際工作當(dāng)中所需求的，其中最常見(jiàn)的就是廣域網(wǎng)，就是廣域網(wǎng)同局域網(wǎng)之間的連接，為了能夠在該種情況下，在滿(mǎn)足工作需求的基礎(chǔ)上，同時(shí)保護(hù)信息的安全，則可以對(duì)防火墻技術(shù)進(jìn)行使用，以此實(shí)現(xiàn)系統(tǒng)安全防護(hù)能力的提升。對(duì)于該方式來(lái)說(shuō)，就是在外部環(huán)境同計(jì)算機(jī)局域網(wǎng)當(dāng)中形成一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，在該系統(tǒng)實(shí)際運(yùn)行當(dāng)中，則可以對(duì)外部入侵行為以及非法人員的相關(guān)行為進(jìn)行高效防御管理與控制，以此使整個(gè)內(nèi)部網(wǎng)絡(luò)在信息數(shù)據(jù)的保護(hù)方面具有良好的防護(hù)能力，可以說(shuō)在現(xiàn)今網(wǎng)絡(luò)信息保護(hù)當(dāng)中，防火墻技術(shù)是具有較高應(yīng)用價(jià)值的一項(xiàng)技術(shù)，也因此得到了廣泛應(yīng)用。

3.2 實(shí)體安全處理

3.2.1 電磁泄漏控制

在日常辦公當(dāng)中，顯示器可以說(shuō)是計(jì)算機(jī)使用中的重點(diǎn)部分，而在實(shí)際工作當(dāng)中，也可以說(shuō)是防護(hù)當(dāng)中的一個(gè)薄弱之處，可能因此對(duì)實(shí)際安全防護(hù)效果產(chǎn)生影響，根據(jù)現(xiàn)今技術(shù)，非法用戶(hù)則可以通過(guò)顯示器竊取相關(guān)的信息。在顯示器類(lèi)型中，低輻射顯示器的使用則能夠?qū)ν饨鐐鞲衅鲗?duì)于顯示相關(guān)信息以及內(nèi)容的竊取情況進(jìn)行有效規(guī)避，在該情況下為了能夠最大程度降低信息泄露情況的發(fā)生，則需要在計(jì)算機(jī)硬件選擇時(shí)，盡可能選擇低輻射特征的設(shè)備，同時(shí)在實(shí)際應(yīng)用當(dāng)中也需要結(jié)合實(shí)際做好噪聲感染以及距離防護(hù)相關(guān)措施的應(yīng)用，同時(shí)做好電磁泄漏情況的防護(hù)。

3.2.2 定期進(jìn)行檢查

為了保證局域網(wǎng)當(dāng)中的相關(guān)設(shè)備，在運(yùn)行的參數(shù)性能等方面都能夠滿(mǎn)足工作要求，尤其是不存在安全方面的隱患與問(wèn)題，即需要在工作當(dāng)中定期做好相關(guān)設(shè)備的檢查。在該項(xiàng)檢查當(dāng)中，主要內(nèi)容即是對(duì)局域網(wǎng)當(dāng)中終端系統(tǒng)線纜文件服務(wù)器與相關(guān)設(shè)備進(jìn)行定期的巡查與記錄，及時(shí)查看相關(guān)硬件實(shí)體是否存在泄露以及安全隱患問(wèn)題，在實(shí)際工作當(dāng)中通過(guò)這種定期檢查方式的應(yīng)用就能夠有效避免違規(guī)用戶(hù)以及非法操作人員以網(wǎng)絡(luò)入侵的方式獲取局域網(wǎng)當(dāng)中的重要信息。

3.2.3 介質(zhì)防護(hù)管理

在局域網(wǎng)使用當(dāng)中經(jīng)常會(huì)使用到一定的信息存儲(chǔ)介質(zhì)，其中具有較多重要信息的存儲(chǔ)。對(duì)于其中的相關(guān)信息來(lái)說(shuō)，在安全防護(hù)方面存在一定的不足，并可能因此被非法用戶(hù)所竊取，對(duì)實(shí)際企業(yè)運(yùn)行造成安全隱患，對(duì)此在實(shí)際工作當(dāng)中就需要能夠做好網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的信息防護(hù)工作，從多方面更為全面的方式進(jìn)行管理與防護(hù)，對(duì)于網(wǎng)絡(luò)當(dāng)中存在的重要信息，作為管理人員需要能夠定期做好信息的備份，對(duì)于重要信息，在有必要時(shí)也需要積極采取加密措施進(jìn)行處理，而對(duì)于已經(jīng)廢棄或者損壞的存儲(chǔ)介質(zhì)，則需要安排相應(yīng)的人員與機(jī)構(gòu)，以專(zhuān)業(yè)的方式做好銷(xiāo)毀處理。

3.3 制定管理機(jī)制

3.3.1 完善法律法規(guī)

要想進(jìn)一步保障局域網(wǎng)的應(yīng)用安全，來(lái)自法律法規(guī)的約束也十分重要，在社會(huì)運(yùn)行當(dāng)中正是法律法規(guī)的存在，保障社會(huì)的有序穩(wěn)定運(yùn)轉(zhuǎn)。在局域網(wǎng)實(shí)際使用當(dāng)中，也需要能夠針對(duì)性做好相關(guān)法律法規(guī)的制定與完善，通過(guò)其作用的發(fā)揮，更好地保護(hù)局網(wǎng)信息安全，同時(shí)也能夠?qū)崿F(xiàn)對(duì)于非法網(wǎng)絡(luò)用戶(hù)的震懾。

3.3.2 制度管理制度

在現(xiàn)今網(wǎng)絡(luò)技術(shù)發(fā)展的過(guò)程中，其具有了更廣的覆蓋范圍，從該方面考慮具體對(duì)局域網(wǎng)進(jìn)行管理以及應(yīng)用維護(hù)時(shí)，為了能夠進(jìn)一步提升局域網(wǎng)安全性水平，則需要在現(xiàn)有的基礎(chǔ)上做好網(wǎng)絡(luò)使用管理制度的制定，在企業(yè)內(nèi)部當(dāng)中強(qiáng)化管理，同時(shí)加強(qiáng)對(duì)相關(guān)工作人員在安全方面的培訓(xùn)，切實(shí)提升工作人員的局域網(wǎng)應(yīng)用安全意識(shí)，通過(guò)在實(shí)際工作操作當(dāng)中的防護(hù)方式應(yīng)用保障信息安全。

3.3.3 檢測(cè)入侵行為

在局域網(wǎng)使用當(dāng)中，需要能夠?qū)W(wǎng)絡(luò)中可能存在的入侵行為以定期的方式進(jìn)行檢測(cè)，在此過(guò)程當(dāng)中，不僅能夠有效防范網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)與信息安全，在對(duì)問(wèn)題發(fā)現(xiàn)的同時(shí)積極采取措施進(jìn)行處理，同時(shí)也能夠通過(guò)軟硬件的科學(xué)結(jié)合，在企業(yè)當(dāng)中形成強(qiáng)大防御體系的建立，以此則能夠?qū)ν饨绱嬖诘姆欠ㄈ肭中袨檫M(jìn)行有效規(guī)避與阻止，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效降低。此外在具體工作當(dāng)中，也需要能夠?qū)W(wǎng)絡(luò)當(dāng)中存在的漏洞進(jìn)行定期的檢查與掃描，以此對(duì)局域網(wǎng)中相關(guān)信息的保密性進(jìn)行有效提升，進(jìn)一步消除網(wǎng)絡(luò)安全隱患問(wèn)題。

4 結(jié)束語(yǔ)

在局域網(wǎng)使用的過(guò)程當(dāng)中，安全防護(hù)是非常重要的一項(xiàng)工作，也將直接影響到局域網(wǎng)的運(yùn)行穩(wěn)定性。要想保障局域網(wǎng)的應(yīng)用安全，單純使用安全技術(shù)是不夠的，也可以說(shuō)是一項(xiàng)系統(tǒng)性復(fù)雜性的工程，這就需要在實(shí)際工作當(dāng)中充分做好不同方法與技術(shù)的綜合運(yùn)用，通過(guò)全面網(wǎng)絡(luò)防控體系的建立，保障局域網(wǎng)應(yīng)用安全。

參考文獻(xiàn)：

[1]亢海斌.計(jì)算機(jī)局域網(wǎng)保密與安全防范措施的建設(shè)研究[J].數(shù)字技術(shù)與應(yīng)用，2016（5）：206-207.

[2]任建.關(guān)于計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及策略探討[J].數(shù)碼世界，2016（10）：118-119.

[3]徐旦，孟祥君.試論計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].科學(xué)與信息化，2016（19）：17-18.