肖莉莉

摘 要 計算機(jī)局域網(wǎng)是由實體和信息兩部分組成的，計算機(jī)局域網(wǎng)中存在的重要隱患就是保密信息的泄露。信息泄露是指信息被故意竊取、截獲，尤其是敏感信息和重要信息，從而產(chǎn)生泄露事件。

關(guān)鍵詞 計算機(jī) 局域網(wǎng) 安全 保密 防范 措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

當(dāng)前，信息泄露已是計算機(jī)局域網(wǎng)的重要隱患。信息泄露，就是被故意截獲、竊取、收集到系統(tǒng)信息，特別是秘密的信息和敏感的信息。計算機(jī)網(wǎng)絡(luò)實體是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。

1計算機(jī)局域網(wǎng)信息保密

計算機(jī)局域網(wǎng)是由實體和信息兩部分組成的，計算機(jī)局域網(wǎng)中存在的重要隱患就是保密信息的泄露。信息泄露是指信息被故意竊取、截獲，尤其是敏感信息和重要信息，從而產(chǎn)生泄露事件。計算機(jī)局域網(wǎng)在保密防護(hù)方面存在三點(diǎn)問題：一是信息聚生性。當(dāng)信息以靈敏的方式存在時，其使用價值較低，如果網(wǎng)絡(luò)將大量的關(guān)聯(lián)信息聚集一起時，其使用價值就大大增加了。二是數(shù)據(jù)可訪問性。如果終端用戶想拷貝數(shù)據(jù)信息是一件極其容易的事情，并且不會留有任何痕跡。三是設(shè)防困難性。盡管可以在多層設(shè)防，但是對于熟悉網(wǎng)絡(luò)技術(shù)的人而言，下些功夫就可以輕松突破關(guān)卡，給局域網(wǎng)的保密工作造成了極大困難。

（1）利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。部分用戶對網(wǎng)絡(luò)的認(rèn)識不足，由于很少使用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施，從而留下隱患。其實，一般的網(wǎng)絡(luò)操作系統(tǒng)都會有相應(yīng)的保密措施。常見網(wǎng)絡(luò)操作系統(tǒng)共提供四級保密措施：第一級是入網(wǎng)保密。用戶在入網(wǎng)時，必須根據(jù)用戶名進(jìn)行登錄。使用網(wǎng)絡(luò)信息用戶，必須準(zhǔn)確申報正確的用戶名，否則無法進(jìn)入網(wǎng)絡(luò)。第二級是設(shè)置目錄訪問權(quán)限。訪問權(quán)限是對用戶所訪問的文件和目錄的合法規(guī)定，以控制用戶可以操作的文件和目錄，正確劃分網(wǎng)絡(luò)信息的范圍、涉密人員以及涉密等級，需要保密人員和網(wǎng)絡(luò)管理員共同協(xié)作。第三級是目錄和文件的屬性保密。屬性可以直接控制用戶對目錄或文件的訪問，防止越權(quán)操作。第四級是文件服務(wù)器安全保密性。即控制臺鍵盤可以通過加口令進(jìn)行封鎖，防止非法的闖入者以正常用戶的身份瀏覽信息。

（2）加強(qiáng)數(shù)據(jù)庫信息保密防護(hù)。數(shù)據(jù)庫系統(tǒng)是儲存重要信息并管理這些信息的重要場所。因此，信息安全是數(shù)據(jù)庫的重要內(nèi)容。數(shù)據(jù)的組織形式有兩種，即文件和數(shù)據(jù)庫，文件組織是網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式，其缺乏共享性，因為操作系統(tǒng)對數(shù)據(jù)庫沒有保密措施，而數(shù)據(jù)庫又以可讀形式存儲在其中，所以數(shù)據(jù)庫的保密應(yīng)采取數(shù)據(jù)加密或數(shù)據(jù)備份的措施。

（3）加大保密強(qiáng)度，采用現(xiàn)代密碼技術(shù)加密是網(wǎng)絡(luò)安全重要技術(shù)之一。一個加密的網(wǎng)絡(luò)，不但可以對付病毒或惡意軟件，而且也是防止非法闖入者竊聽和入網(wǎng)的有效方法之一。運(yùn)用現(xiàn)代密碼技術(shù)加密數(shù)據(jù)，將重要的信息由以往的明文變?yōu)楝F(xiàn)在的密文。

（4）運(yùn)用防火墻技術(shù)防止外部網(wǎng)絡(luò)與局域網(wǎng)聯(lián)接后信息泄露。局域網(wǎng)最安全的保密方法就是不與外部網(wǎng)絡(luò)連接。防火墻是建立在外部網(wǎng)絡(luò)和局域網(wǎng)間的重要電子系統(tǒng)，用于阻止外部非法闖入者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)的內(nèi)部用戶訪問外部網(wǎng)絡(luò)。對網(wǎng)絡(luò)的保護(hù)工作包括以下幾個方面：拒絕沒有授權(quán)用戶，防止未授權(quán)用戶存儲敏感數(shù)據(jù)，從而將他們拒之受保護(hù)網(wǎng)絡(luò)門外，允許合法用戶訪問網(wǎng)絡(luò)資源；防火墻還可以執(zhí)行審計功能和日記，詳細(xì)記錄全部進(jìn)出防火墻的信息，一旦發(fā)現(xiàn)非法入侵立即報警。

2局域網(wǎng)實體保密

網(wǎng)絡(luò)安全是一項十分復(fù)雜的系統(tǒng)工程，針對來自多方面的安全威脅，需要采取多種技術(shù)手段和安全措施，這就需要建立安全有效的網(wǎng)絡(luò)防護(hù)措施。計算機(jī)網(wǎng)路設(shè)備的主要隱患有電磁泄漏、非法終端、搭線竊取以及介質(zhì)剩磁效應(yīng)。因此，在計算機(jī)局域網(wǎng)的安裝和構(gòu)建階段需要加以重視。

（1）電磁泄漏。電磁泄漏指的是計算機(jī)設(shè)備在工作時所輻射出的電磁波，他人可以借助靈敏的儀器在一定的范圍內(nèi)，清晰穩(wěn)定地看到計算機(jī)處理的信息。另外，計算機(jī)的傳輸線路以及網(wǎng)絡(luò)端口都可能因為未加屏蔽或屏蔽不嚴(yán)造成電磁波的泄漏。實驗證明，未接屏蔽的電腦設(shè)備在工作開始后，用普通電腦安上截取設(shè)備，可以在幾百米以內(nèi)抄收電腦上的內(nèi)容。防止電磁波泄漏的最根本措施就是采用屏蔽機(jī)柜、專用交換機(jī)、屏蔽雙絞線以及屏蔽機(jī)房，建立屏蔽網(wǎng)絡(luò)系統(tǒng)。在資金不具備的條件下，也可以選擇低輻射設(shè)備。計算機(jī)保密的最薄弱環(huán)節(jié)就是顯示器，而竊取顯示內(nèi)容已經(jīng)是一項十分成熟的技術(shù)，因此，選擇低度輻射的顯示器是十分必要的。此外，也可以采用噪聲干擾及距離防護(hù)等措施，使電磁波的泄漏降到最低。

（2）非法終端。非法終端是指非法用戶可能會在現(xiàn)有終端的基礎(chǔ)上連接另一個端口，或者是在合法用戶斷開網(wǎng)絡(luò)的時候乘機(jī)接入，導(dǎo)致信息傳輸?shù)椒欠ńK端。

（3）搭線竊取。搭線竊取是指內(nèi)部的通信線路信息被搭線竊取。有效防范搭線竊取以及非法終端的措施，一是在網(wǎng)絡(luò)布線時使用綜合布線。室內(nèi)布線、距離較遠(yuǎn)的樓與樓之間的線路應(yīng)該在地下的管溝里埋線或從鐵盒和鋼管內(nèi)走線，確保外部線路的安全性。二是對網(wǎng)絡(luò)實體進(jìn)行定期的檢查。尤其是對光纜、終端、文件服務(wù)器及其他的外設(shè)，防止非法侵入。

（4）介質(zhì)剩磁效應(yīng)。在存儲介質(zhì)中部分信息被刪除后仍然會留有刻度信息痕跡。另外，在多數(shù)信息系統(tǒng)中，刪除文件刪除的只是文件的名字，而原有文件還會完好無損地保存在存儲介質(zhì)中，一旦被利用就造成了文件泄密。

3結(jié)語

總之，網(wǎng)絡(luò)的安全問題，不可能一勞永逸，需要的是建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略，不斷完善內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外部網(wǎng)絡(luò)管理模式，貫徹規(guī)范的安全防范措施，制定切實可行的長遠(yuǎn)安全策略，才能將網(wǎng)絡(luò)安全保密工作的關(guān)口前移，切實做好安全保密工作。

參考文獻(xiàn)

[1] 石云輝.基于WLAN的安全管理需求與安全管理策略[J].計算機(jī)安全，2011（11）.

[2] 麻書欽.智能無線校園網(wǎng)絡(luò)部署和探究[J].廣東技術(shù)師范學(xué)院學(xué)報，2011（09）.