亢海斌

摘要：信息時代的帶來使得計算機局域網(wǎng)開始滲透于各行各業(yè)中，它在給人們帶來諸多便利的同時，局域網(wǎng)的安全性問題也接踵而至，并且受到人們以及各級政府的關(guān)注和重視。本文首先對計算機局域網(wǎng)的構(gòu)成以及所存在的缺陷、不足等進行了簡單介紹，隨后詳細探討和研究了加強計算機局域網(wǎng)保密與安全的相關(guān)防范措施。

關(guān)鍵詞：計算機局域網(wǎng) 保密 安全 防范措施

中圖分類號：TP307 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

現(xiàn)階段，隨著經(jīng)濟的快速發(fā)展，我國開始步入一個全新的時代——網(wǎng)絡(luò)時代，它是人們進行信息存儲、擴大交際圈和交流的重要手段和工具。但是，網(wǎng)絡(luò)在給人們提供便利的同時，也產(chǎn)生了較大的威脅，如傳輸數(shù)據(jù)被盜、信息被篡改等。而且經(jīng)調(diào)查，我國的信息網(wǎng)絡(luò)被盜事件頻繁發(fā)生。因此，加強計算機局域網(wǎng)的保密工作以及采取安全防范措施顯得尤為重要，并且已經(jīng)成為人們共同關(guān)注的熱點和話題。

1 計算機局域網(wǎng)的構(gòu)成以及脆弱性

計算機局域網(wǎng)主要是由兩大部分組成，分別是信息和實體。實現(xiàn)計算機局域網(wǎng)的安全性主要是依靠信息的保密性以及局域網(wǎng)的實體保護性來完成的。下面主要對這兩個方面所存在的缺陷或者是其脆弱性進行介紹。

1.1 計算機局域網(wǎng)的信息保密性缺陷

計算機局域網(wǎng)信息主要是指在計算機終端以及其外部設(shè)備上存儲的程序、資料等，而計算機局域網(wǎng)的保密隱患之一便來自于信息泄露。

信息泄露指的是計算機局域網(wǎng)的信息被外來黑客或者是其他人員有意或者無意的被截獲、竊取或者收集到其他系統(tǒng)中，而導(dǎo)致信息泄露的一種現(xiàn)象。而之所以會發(fā)生信息泄密，一方面是由于一些對網(wǎng)絡(luò)知識認知較少，從未對信息泄露這些情況引起重視的人員，很少對網(wǎng)絡(luò)系統(tǒng)設(shè)置保密措施，從而留下安全隱患；一方面，數(shù)據(jù)庫的信息具有可訪問性，操作系統(tǒng)對數(shù)據(jù)庫缺少保密措施，很容易被拷貝而不留痕跡；另一方面，很多情況下大量有價值的信息放在一起而沒有將其轉(zhuǎn)化為密文或者嚴格加密，容易產(chǎn)生一損俱損情況的發(fā)生。

1.2 局域網(wǎng)的實體保護性缺陷

所謂計算機局域網(wǎng)實體是指對信息進行收集、傳輸、存儲、加工等功能的計算機、外部設(shè)備或者是網(wǎng)絡(luò)部件等。它主要是通過四個渠道進行泄密的。首先，電磁泄漏。電磁泄漏處處存在，它可以借助一些儀器設(shè)備對一定范圍內(nèi)計算機正在處理的信息進行接收，而且一旦計算機出現(xiàn)故障也會導(dǎo)致電磁泄漏情況的發(fā)生，從而導(dǎo)致信息泄露，這是危害局域網(wǎng)實體的一項極為重要的因素。其次，非法終端系統(tǒng)。非法終端泄密是指非法用戶通過已有終端上再連接一個非法終端以使信息傳輸?shù)椒欠ńK端上的一種泄密情況。再次，搭線竊取。一旦局域網(wǎng)與外界網(wǎng)絡(luò)連接，非法用戶就會通過未受保護的線路逐漸對計算機內(nèi)部的數(shù)據(jù)進行訪問和竊取。最后，介質(zhì)的剩磁效應(yīng)。一些情況下，盡管存儲介質(zhì)中的信息被刪除，但是仍存在可讀信息的痕跡；或者刪除文件或者信息并未徹底，導(dǎo)致原文件仍存在于存儲介質(zhì)中，使信息存在泄密的安全隱患。

2 計算機局域網(wǎng)保密與安全防范措施的研究

所謂網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)服務(wù)正常工作的前提條件下，通過網(wǎng)絡(luò)系統(tǒng)提供的安全工具或者其他手段方式對網(wǎng)絡(luò)系統(tǒng)的部件、程序、設(shè)備或者數(shù)據(jù)等信息進行保護，以避免出現(xiàn)被他人盜取或者非法訪問情況的發(fā)生。

2.1 計算機局域網(wǎng)信息的保密性

通過以上對局域網(wǎng)信息泄密情況的分析，對其安全防范措施進行改進和提升，主要從以下幾個方面來實施。

其一，嚴格利用計算機網(wǎng)絡(luò)系統(tǒng)所提供的保密措施。一些網(wǎng)絡(luò)用戶之所以很少使用網(wǎng)絡(luò)系統(tǒng)所提供的保密措施，是尚未意識到信息泄密所帶來的損失、危害，對此類情況沒有引起重視。實際上，大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)上都有與之相關(guān)的保密措施，如果對保密措施引起重視，并加強保密措施的操作，那么就能夠大大降低信息泄露情況的發(fā)生。例如，美國的一家公司，他們的網(wǎng)絡(luò)系統(tǒng)中有一個netware系統(tǒng)，它具有四級保密措施，以此來對公司網(wǎng)絡(luò)系統(tǒng)中的信息進行保護，以免出現(xiàn)信息外漏的情況。

其二，加強數(shù)據(jù)庫的信息保密措施，同時采用現(xiàn)代密碼技術(shù)加大對局域網(wǎng)信息的保護力度。數(shù)據(jù)庫的信息之所以出現(xiàn)被盜取的情況，不僅僅是缺少特殊的保密措施，還源于數(shù)據(jù)庫的數(shù)據(jù)主要是以可讀的形式進行存儲的，兩種高風險數(shù)據(jù)庫數(shù)據(jù)存儲方式大大提高了信息泄密的概率。因此，給予以上情況數(shù)據(jù)庫的數(shù)據(jù)保密性應(yīng)采取其他的保密措施，如采用現(xiàn)代式的密碼技術(shù)，如將重要數(shù)據(jù)或者是信息轉(zhuǎn)化為非法人員無法破譯的密文。

其三，利用防火墻技術(shù)對局域網(wǎng)信息進行保護。局域網(wǎng)信息外泄主要是因為內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部系統(tǒng)相連接，因此從根源出發(fā)，提高信息的安全性就要切斷與外部網(wǎng)絡(luò)連通的可能性。但是在一些情況下內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)連接是不可缺少的，如局域網(wǎng)與廣域網(wǎng)的連接，那么可利用防火墻技術(shù)，防火墻主要是在局域網(wǎng)和外部網(wǎng)之間建立的一種電子網(wǎng)絡(luò)系統(tǒng)，它能夠?qū)Ψ欠ㄈ藛T或者外部網(wǎng)絡(luò)入侵者進行控制和管理，從而增強了信息的安全性，可見防火墻在信息的保護性方面發(fā)揮著非常重要的作用。

其四，對存儲器的介質(zhì)剩磁效應(yīng)進行合理處理。有時候盡管存儲介質(zhì)中的信息、文件等表面上顯示被刪除，但實際上存儲介質(zhì)中依然存在，而留下信息泄露的隱患。面對該種情況，如果是軟盤出現(xiàn)問題，可采用集中消磁的方法，以防止信息泄露。

2.2 局域網(wǎng)實體保密的安全防范措施

前面提到，計算機局域網(wǎng)實體的保密性遭到威脅，主要是由于電磁泄漏、非法終端系統(tǒng)、搭線竊取、介質(zhì)的剩磁效應(yīng)等四種原因造成的。因此，主要從以下三種改進措施來提升局域網(wǎng)實體的安全性。

一方面，防電磁泄漏的措施。顯示器是計算機硬件組成中的重要組成部分，并且由于在計算機的保密性工作中，顯示器是保密性較差的一個環(huán)節(jié)，加之在非法操作人員在盜取信息時通過顯示器進行盜取已經(jīng)是極為成熟的一項技術(shù)。而低輻射顯示器可以有效避免外界對計算機上的重要信息進行接收。因此，為了降低信息泄露情況的發(fā)生率，可以選用低輻射設(shè)備。此外，除了采用低輻射設(shè)備防止信息泄露外，還可采用距離防護、噪聲感染等措施，以此來降低電磁泄漏情況的發(fā)生。

一方面，對局域網(wǎng)實體定期進行檢查。對實體進行檢查主要是對文件服務(wù)器、光纜、電纜、終端系統(tǒng)以及其它外部設(shè)備的檢查，以查看實體是否泄漏情況。該種定期檢查方式，在防止非法人員侵入網(wǎng)絡(luò)系統(tǒng)盜取信息有著重要的意義。

另一方面，對網(wǎng)絡(luò)記錄媒體進行保護和管理。網(wǎng)絡(luò)記錄媒體往往存有重要信息，這些信息存儲的安全性較低，往往容易損壞和被盜取。因此，需要對網(wǎng)絡(luò)記錄媒體的信息引起重視，并加強保護和管理。例如，對于一些重要信息，相關(guān)人員需要及時拷貝，并對信息進行加密處理。如果有損壞的或者需要廢棄的磁盤需要派專人進行銷毀和處理。

2.3完善計算機局域網(wǎng)的安全管理體系

加強計算機局域網(wǎng)的保密性，除了對局域網(wǎng)的信息和實體進行保護和管理外，不斷完善局域網(wǎng)的安全管理體系也有著非常重要的意義。

首先，通過威嚴、嚴格的法律來提高局域網(wǎng)的安全性。社會法律和法規(guī)是實現(xiàn)社會穩(wěn)定與安全的重要條件，同樣也是局域網(wǎng)實現(xiàn)安全的基石，因此要不斷建立和完善相關(guān)的法律法規(guī)制度，來制衡非法入侵者。其次，采用嚴格的管理制度，網(wǎng)絡(luò)系統(tǒng)往往具有較大的連接范圍，而不僅限于公司或者是企業(yè)內(nèi)部，因此為了提高局域網(wǎng)的安全性和保密性，應(yīng)建立信息安全管理辦法，加強內(nèi)部管理的建設(shè)，以使網(wǎng)絡(luò)系統(tǒng)所連接的各個部門、單位不斷提升信息的安全意識。再次，通過定期進行入侵檢測等方式來實現(xiàn)信息的安全監(jiān)控，以及時對發(fā)現(xiàn)的問題進行處理和解決，并采用硬件與軟件相結(jié)合的方式組成一個強大的防御系統(tǒng)，可以有效組織非法人員的入侵和盜取，以降低局域網(wǎng)所存在的安全隱患。最后，為保障局域網(wǎng)信息的保密性，還需要定期對網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進行掃描、審計和處理，以免留下安全隱患。

總之，面對計算機局域網(wǎng)的缺陷，除了要不斷完善系統(tǒng)的安全保密措施外，還需要加大力度對局域網(wǎng)的安全管理體系進行管理和維護。

3 結(jié)語

網(wǎng)絡(luò)時代的快速發(fā)展導(dǎo)致計算機網(wǎng)絡(luò)信息安全隱患的問題逐漸凸顯，計算機局域網(wǎng)所存在的安全隱患不僅會造成具有高價值信息的泄露，嚴格情況下還會影響社會的和諧穩(wěn)定。因此，加強計算機局域網(wǎng)的保密工作與安全防范措施有著重要的意義。而網(wǎng)絡(luò)系統(tǒng)的安全性問題不是僅僅依靠單方面的網(wǎng)絡(luò)安全技術(shù)就能夠解決的，它是一項系統(tǒng)性、復(fù)雜性的工程，需要連接各個系統(tǒng)并將多種技術(shù)結(jié)合在一起，以形成一個有效的安全的網(wǎng)絡(luò)系統(tǒng)，同時還需要借助完善的安全管理體系。可見，提高局域網(wǎng)的安全性需要從多方面入手，這樣才能大大提高局域網(wǎng)的保密性。

參考文獻

[1] 章群莉.試論企業(yè)局域網(wǎng)安全風險及防范對策[J].計算機光盤軟件與應(yīng)用，2013，27（12）：157-157，159.

[2] 張憲.新形勢下對局域網(wǎng)安全防范與保密措施的一些思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，18（6）：107-108.

[3] 田剛，陳曉華.計算機網(wǎng)絡(luò)安全與防范策略研究[J].計算機光盤軟件與應(yīng)用，2012，19（3）：100-101.

[4] 曲媚玲.計算機網(wǎng)絡(luò)安全的防范措施研究[J].城市建設(shè)理論研究（電子版），2013，27（13） ：96-105.