張東坡

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451150）

計(jì)算機(jī)局域網(wǎng)技術(shù)的安全保密與維護(hù)探究

張東坡

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 新鄭 451150）

計(jì)算機(jī)技術(shù)的進(jìn)步，網(wǎng)絡(luò)覆蓋范圍的提升為人們的日常生產(chǎn)生活提供很大的便利.計(jì)算機(jī)局域網(wǎng)技術(shù)能夠加大各類(lèi)應(yīng)用在社會(huì)各個(gè)領(lǐng)域的廣泛運(yùn)用，為信息資源傳播提供更加順暢的渠道.但局域網(wǎng)同時(shí)也存在很多問(wèn)題，尤其是局域網(wǎng)安全問(wèn)題會(huì)對(duì)用戶信息安全產(chǎn)生極大威脅.數(shù)據(jù)依靠無(wú)線電波在無(wú)線局域網(wǎng)內(nèi)進(jìn)行傳輸，容易存在信息泄露.因此，局域網(wǎng)開(kāi)發(fā)、維護(hù)應(yīng)當(dāng)給予安全技術(shù)足夠的重視.本文簡(jiǎn)單總結(jié)能夠?qū)τ?jì)算機(jī)局域網(wǎng)運(yùn)行狀態(tài)產(chǎn)生威脅的因素，并結(jié)合此類(lèi)問(wèn)題對(duì)局域網(wǎng)安全保密技術(shù)和維護(hù)管理措施進(jìn)行深入分析.

計(jì)算機(jī)；局域網(wǎng)技術(shù)；安全；保密；維護(hù)

伴隨計(jì)算機(jī)技術(shù)發(fā)展和網(wǎng)絡(luò)技術(shù)進(jìn)步，計(jì)算機(jī)局域網(wǎng)在信息化網(wǎng)絡(luò)時(shí)代背景下的社會(huì)應(yīng)用范圍不斷擴(kuò)張，為信息傳輸、信息分享提供更加良好的途徑和平臺(tái)，已經(jīng)成為民眾日常生活工作中的重要組成部分.可以增加民眾獲取信息的渠道，為人們生活、工作提供極大的幫助.伴隨自身發(fā)展和市場(chǎng)環(huán)境變化，企業(yè)運(yùn)營(yíng)過(guò)程中的工作量不斷增加，為提高工作效率，必須加強(qiáng)計(jì)算機(jī)技術(shù)、局域網(wǎng)技術(shù)在企業(yè)中的應(yīng)用.這種實(shí)際需求促使計(jì)算機(jī)局域網(wǎng)技術(shù)不斷發(fā)展.為應(yīng)對(duì)其中的安全隱患，在計(jì)算機(jī)局域網(wǎng)設(shè)計(jì)開(kāi)發(fā)使用過(guò)程中必須強(qiáng)調(diào)管理維護(hù)及安全保密工作[1].本文對(duì)計(jì)算機(jī)局域網(wǎng)管理維護(hù)及安全保密問(wèn)題進(jìn)行簡(jiǎn)要分析.

1 計(jì)算機(jī)局域網(wǎng)中的一些安全威脅

計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)已經(jīng)成為民眾日常生活的重要組成部分，從根本上提升了信息資源應(yīng)用及共享情況.與此同時(shí)，計(jì)算機(jī)局域網(wǎng)發(fā)展應(yīng)用過(guò)程中也存在很多問(wèn)題.網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使得計(jì)算機(jī)局域網(wǎng)擁有更加強(qiáng)大完善的功能，但其安全問(wèn)題帶來(lái)的不良影響也逐漸凸顯.隨著計(jì)算機(jī)局域網(wǎng)在各個(gè)領(lǐng)域中應(yīng)用的加深，局域網(wǎng)用戶數(shù)量急劇增加.受安全保密機(jī)制不完善等因素的影響，局域網(wǎng)安全問(wèn)題正面對(duì)更加嚴(yán)峻的形式.如何更好的實(shí)施安全保密控制，提高計(jì)算機(jī)局域網(wǎng)管理維護(hù)工作水準(zhǔn)已經(jīng)成為影響網(wǎng)絡(luò)發(fā)展的主要問(wèn)題之一.局域網(wǎng)遭受的安全威脅主要有以下幾個(gè)方面：

1.1 由于局域網(wǎng)內(nèi)部導(dǎo)致的安全威脅.負(fù)責(zé)局域網(wǎng)管理的工作人員對(duì)局域網(wǎng)結(jié)構(gòu)、局域網(wǎng)設(shè)備有很深的了解，掌握著各種訪問(wèn)口令及各類(lèi)權(quán)限，能夠?qū)τ?jì)算機(jī)局域網(wǎng)實(shí)施全面控制.因此，一旦局域網(wǎng)管理人員掌握的信息出現(xiàn)泄漏，就會(huì)對(duì)網(wǎng)絡(luò)安全造成極大威脅.實(shí)際狀況下，部分局域網(wǎng)管理人員專(zhuān)業(yè)素質(zhì)和職業(yè)素養(yǎng)不達(dá)標(biāo)，對(duì)網(wǎng)絡(luò)安全重要性缺乏清晰認(rèn)知，不注意安全信息保密，出現(xiàn)信息泄露，直接導(dǎo)致網(wǎng)絡(luò)服務(wù)器、硬件設(shè)備、應(yīng)用程序遭到威脅，網(wǎng)絡(luò)信息被刪除或篡改，甚至造成網(wǎng)絡(luò)癱瘓.

1.2 由于互聯(lián)網(wǎng)導(dǎo)致的安全威脅.局域網(wǎng)一般都會(huì)直接連接到互聯(lián)網(wǎng).受互聯(lián)網(wǎng)開(kāi)放性特點(diǎn)影響，局域網(wǎng)容易遭受源自互聯(lián)網(wǎng)的安全威脅.如果計(jì)算機(jī)局域網(wǎng)安全防護(hù)措施不完善或者自身存在不利因素，就很容易遭受來(lái)自互聯(lián)網(wǎng)的攻擊.例如黑客侵?jǐn)_等.網(wǎng)絡(luò)黑客結(jié)合系統(tǒng)端口號(hào)、互聯(lián)網(wǎng)地址、系統(tǒng)用戶口令等實(shí)施網(wǎng)絡(luò)攻擊，或者借助具備攻擊性的軟件進(jìn)行網(wǎng)絡(luò)入侵.此外，黑客還可以對(duì)系統(tǒng)用戶名和系統(tǒng)口令實(shí)施監(jiān)聽(tīng)，之后利用監(jiān)聽(tīng)到的信息進(jìn)行網(wǎng)絡(luò)入侵，完成數(shù)據(jù)竊取或破壞.此類(lèi)行為會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)產(chǎn)生巨大危害，甚至直接導(dǎo)致網(wǎng)絡(luò)崩潰.

1.3 計(jì)算機(jī)病毒以及惡意代碼導(dǎo)致的安全威脅.與計(jì)算機(jī)局域網(wǎng)遭受的其他安全威脅相比，計(jì)算機(jī)病毒具備更強(qiáng)的破壞性和傳染性，且往往很難被發(fā)現(xiàn).借助互聯(lián)網(wǎng)，計(jì)算機(jī)病毒能夠通過(guò)多種方式傳播，例如電子郵件、移動(dòng)存儲(chǔ)設(shè)備，各類(lèi)網(wǎng)頁(yè)網(wǎng)站等，部分軟件及應(yīng)用中也隱藏有計(jì)算機(jī)病毒.一旦計(jì)算機(jī)感染病毒，很容易對(duì)計(jì)算機(jī)內(nèi)存、系統(tǒng)產(chǎn)生沖擊，直接威脅系統(tǒng)安全，破壞系統(tǒng)功能.此外，計(jì)算機(jī)病毒還能夠竊取或破壞計(jì)算機(jī)內(nèi)的各類(lèi)數(shù)據(jù)和文件，甚至損壞計(jì)算機(jī)硬件設(shè)備.惡意代碼的入侵容易對(duì)磁盤(pán)內(nèi)存儲(chǔ)的數(shù)據(jù)信息進(jìn)行破壞和竊取，且計(jì)算機(jī)病毒的強(qiáng)傳染性會(huì)直接對(duì)計(jì)算機(jī)局域網(wǎng)運(yùn)行狀態(tài)及網(wǎng)絡(luò)性能產(chǎn)生威脅.因此，網(wǎng)絡(luò)管理人員應(yīng)養(yǎng)成良好的操作、維護(hù)習(xí)慣，及時(shí)安裝系統(tǒng)補(bǔ)丁，防止病毒入侵和破壞，結(jié)合實(shí)際情況為計(jì)算機(jī)局域網(wǎng)選取合適的防護(hù)軟件及殺毒軟件.為網(wǎng)絡(luò)安全提供保障.

2 計(jì)算機(jī)局域網(wǎng)技術(shù)的安全保密

對(duì)計(jì)算機(jī)局域網(wǎng)的安全性、保密性實(shí)施嚴(yán)格分析后發(fā)現(xiàn)，計(jì)算機(jī)局域網(wǎng)信息泄露途徑主要包括電磁波泄露、非法終端泄露及搭線竊取.計(jì)算機(jī)、信息系統(tǒng)正常工作狀態(tài)下，會(huì)產(chǎn)生一定的電磁波.電磁波能夠經(jīng)過(guò)信號(hào)線、設(shè)備地線、電源線、諧波、寄生電磁信號(hào)等途徑向外輻射，如果在電磁波泄露范圍內(nèi)設(shè)置具備高靈敏度、電磁波接受功能的儀器設(shè)備，并對(duì)接受到的信號(hào)進(jìn)行相應(yīng)的提取處理，就可以將原有信息恢復(fù)出來(lái)，造成信息泄露[2].如果計(jì)算機(jī)局域網(wǎng)內(nèi)各終端接口、數(shù)據(jù)線路等部位沒(méi)有設(shè)置嚴(yán)格屏蔽，很容易造成電磁波泄露.非法用戶可以對(duì)終端實(shí)施非法連接，進(jìn)行信息竊取.此類(lèi)行為直接影響計(jì)算機(jī)局域網(wǎng)安全和信息保密，因此局域網(wǎng)發(fā)展過(guò)程中應(yīng)給出針對(duì)性解決措施.

首先，使用合理方法有效防止電磁波泄露.傳統(tǒng)模式下，內(nèi)網(wǎng)安全主要關(guān)注點(diǎn)在服務(wù)器層面，伴隨終端數(shù)量的不斷增加，終端安全隱患因素逐漸放大，局域網(wǎng)內(nèi)任何一個(gè)節(jié)點(diǎn)的隱患因素都可能破壞到整個(gè)網(wǎng)絡(luò)的安全性.因此，局域網(wǎng)安全管理工作重心已經(jīng)轉(zhuǎn)向終端計(jì)算機(jī).針對(duì)終端設(shè)備電磁波泄露問(wèn)題，應(yīng)當(dāng)在局域網(wǎng)組建時(shí)以設(shè)備輻射情況作為硬件設(shè)備選擇標(biāo)準(zhǔn).結(jié)合有效的防護(hù)距離及相關(guān)干擾設(shè)備的安裝，有效降低系統(tǒng)和終端運(yùn)行過(guò)程中的電磁波輻射，避免非法用戶通過(guò)接受電磁波竊取系統(tǒng)數(shù)據(jù)信息.

其次，加強(qiáng)對(duì)系統(tǒng)設(shè)置保護(hù)措施的利用，對(duì)系統(tǒng)所有用戶設(shè)置訪問(wèn)密碼，確保局域網(wǎng)用戶必須擁有相應(yīng)權(quán)限并通過(guò)身份認(rèn)證才能完成對(duì)系統(tǒng)服務(wù)器的訪問(wèn)，從根本上保障局域網(wǎng)內(nèi)數(shù)據(jù)信息的安全.對(duì)不同的用戶及用戶組設(shè)置存在差異的權(quán)限，控制其能夠訪問(wèn)的文件、目錄等資源，并指定能夠?qū)ο到y(tǒng)數(shù)據(jù)資源和設(shè)備進(jìn)行操作的用戶.結(jié)合強(qiáng)制密碼策略，為系統(tǒng)用戶設(shè)置符合安全標(biāo)準(zhǔn)的密碼，對(duì)密碼不正確的終端設(shè)備實(shí)施警告并阻斷網(wǎng)絡(luò)連接；同時(shí)設(shè)置服務(wù)器控制臺(tái)鎖定口令，避免非法用戶登錄修改.設(shè)定服務(wù)器登錄時(shí)間限制，控制客戶端訪問(wèn)時(shí)間.

最后，構(gòu)建完善的計(jì)算機(jī)安全保密工作機(jī)制，安排專(zhuān)人定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全檢查.檢車(chē)過(guò)程中將安全重點(diǎn)置于外部終端設(shè)備和系統(tǒng)服務(wù)器.對(duì)系統(tǒng)用戶展開(kāi)培訓(xùn)，向用戶講授局域網(wǎng)安全維護(hù)及安全保密相關(guān)知識(shí)，從根本上提升用戶自身安全意識(shí)，增強(qiáng)對(duì)數(shù)據(jù)保密工作重要性認(rèn)知，要求用戶妥善保管U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，為移動(dòng)存儲(chǔ)設(shè)備設(shè)置復(fù)雜性較高的安全密碼，防止因設(shè)備丟失造成的數(shù)據(jù)泄露.對(duì)客戶端信息復(fù)制實(shí)施嚴(yán)格管控.用戶想要拷貝網(wǎng)絡(luò)數(shù)據(jù)資源必須通過(guò)審核.

3 計(jì)算機(jī)局域網(wǎng)技術(shù)的維護(hù)管理

在強(qiáng)調(diào)計(jì)算機(jī)局域網(wǎng)安全保密工作的同時(shí)，還應(yīng)保持對(duì)計(jì)算機(jī)局域網(wǎng)管理維護(hù)工作的關(guān)注.安全管理工作能夠及時(shí)發(fā)現(xiàn)局域網(wǎng)運(yùn)行過(guò)程中存在的危險(xiǎn)因素，并針對(duì)問(wèn)題給出有效的補(bǔ)救及防護(hù)措施.

首先，加強(qiáng)系統(tǒng)訪問(wèn)權(quán)限的控制.計(jì)算機(jī)局域網(wǎng)訪問(wèn)權(quán)限設(shè)置是最常用的管理維護(hù)方式.設(shè)置系統(tǒng)訪問(wèn)權(quán)限一方面能夠加強(qiáng)局域網(wǎng)內(nèi)部控制力度，另一方面能夠?qū)ο到y(tǒng)權(quán)限進(jìn)行合理分配，從根本上提升內(nèi)網(wǎng)資源利用效果.對(duì)訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，相當(dāng)于制定出統(tǒng)一化、標(biāo)準(zhǔn)化訪問(wèn)規(guī)則，能夠提升局域網(wǎng)安全管理水準(zhǔn)，提升維護(hù)效果，對(duì)系統(tǒng)用戶訪問(wèn)行為實(shí)施嚴(yán)格管控，全面管理用戶信息，實(shí)施用戶身份和登錄請(qǐng)求驗(yàn)證.此外，對(duì)用戶級(jí)別和身份進(jìn)行層次化管理，為之分配相應(yīng)的訪問(wèn)權(quán)限，明確用戶能夠訪問(wèn)的文件范圍及能夠?qū)?shù)據(jù)資源實(shí)施的操作，還應(yīng)對(duì)系統(tǒng)內(nèi)數(shù)據(jù)文件作出嚴(yán)格的安全管理，避免出現(xiàn)錯(cuò)誤操作.計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)的更改、網(wǎng)絡(luò)功能模塊的安裝拆卸都需要獲取相應(yīng)授權(quán)后才能實(shí)施.同時(shí)，結(jié)合專(zhuān)用設(shè)備保持對(duì)計(jì)算機(jī)局域網(wǎng)運(yùn)行狀態(tài)的檢測(cè)，一旦發(fā)現(xiàn)異常狀況，立刻實(shí)施鎖定并向網(wǎng)絡(luò)、系統(tǒng)管理維護(hù)人員發(fā)出警告.結(jié)合主流安全網(wǎng)絡(luò)安全防護(hù)技術(shù)選取符合自身需求的局域網(wǎng)防火墻，為局域網(wǎng)安全管理和保密工作奠定堅(jiān)實(shí)基礎(chǔ)[3].

其次，加強(qiáng)計(jì)算機(jī)局域網(wǎng)的物理安全防護(hù).提升計(jì)算機(jī)局域網(wǎng)物理安全防護(hù)能夠?yàn)榘踩Ｃ芎凸芾砭S護(hù)提供硬件保障.計(jì)算機(jī)局域網(wǎng)的設(shè)計(jì)構(gòu)建以網(wǎng)絡(luò)通信線路、各類(lèi)硬件設(shè)備的規(guī)劃及網(wǎng)絡(luò)基本體系的確定為基礎(chǔ).因此應(yīng)當(dāng)為通信線路及各類(lèi)硬件設(shè)備營(yíng)造良好的運(yùn)行環(huán)境，從根本上降低各類(lèi)干擾因素對(duì)計(jì)算機(jī)硬件資源的破壞和影響，為計(jì)算機(jī)局域網(wǎng)奠定健康的硬件基礎(chǔ).加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境中溫度、濕度、整潔度等因素和機(jī)房管理，強(qiáng)調(diào)機(jī)房運(yùn)行狀態(tài)、防火、設(shè)備供電等因素.制定嚴(yán)格的管理制度，無(wú)關(guān)人員嚴(yán)禁出入機(jī)房.確保管理和操作人員具備符合標(biāo)準(zhǔn)的專(zhuān)業(yè)素質(zhì)和綜合素養(yǎng)，對(duì)物理安全管理和設(shè)備防護(hù)有深入認(rèn)知，確保局域網(wǎng)運(yùn)行狀態(tài)良好.加大局域網(wǎng)服務(wù)器管理維護(hù)工作力度，對(duì)計(jì)算機(jī)局域網(wǎng)內(nèi)的各類(lèi)設(shè)備實(shí)施統(tǒng)一規(guī)劃，充分發(fā)揮服務(wù)器的作用.

4 結(jié)束語(yǔ)

綜上所述，伴隨計(jì)算機(jī)技術(shù)發(fā)展及網(wǎng)絡(luò)覆蓋范圍、應(yīng)用范圍的不斷擴(kuò)大，計(jì)算機(jī)局域網(wǎng)安全保密及管理維護(hù)問(wèn)題正凸顯出更高的重要性，因此，必須對(duì)局域網(wǎng)安全防范技術(shù)實(shí)施深入研究，結(jié)合實(shí)際狀況，給予系統(tǒng)終端設(shè)備安全問(wèn)題足夠的重視，通過(guò)系統(tǒng)用戶管理、密碼設(shè)置、移動(dòng)設(shè)備管理、系統(tǒng)及設(shè)備電磁波輻射控制等多種方式為局域網(wǎng)數(shù)據(jù)安全及保密工作提供保障，增強(qiáng)局域網(wǎng)自身的穩(wěn)定性、可靠性及有效性.

〔1〕莊乾坤,馮建廣,徐忠立,等.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探析[J].建筑工程技術(shù)與設(shè)計(jì),2015(30):1248-1248.

〔2〕亢海斌.計(jì)算機(jī)局域網(wǎng)保密與安全防范措施的建設(shè)研究[J].數(shù)字技術(shù)與應(yīng)用,2016(5):206-207.

〔3〕張憲.新形勢(shì)下對(duì)局域網(wǎng)安全防范與保密措施的一些思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):107-108.

TP393.08

A

1673-260X（2017）07-0016-02

2017-04-12