李燁東

摘 要：信息化與網(wǎng)絡(luò)時(shí)代背景下，企業(yè)或任何團(tuán)體為了日常交流的高效，都會(huì)構(gòu)建內(nèi)部局域網(wǎng)。而這種網(wǎng)絡(luò)在給用戶帶來(lái)便利的同時(shí)，還存在很多安全性的問(wèn)題。所以，本文就針對(duì)存在于局域網(wǎng)中的安全性隱患與不足，在詳細(xì)分析局域網(wǎng)構(gòu)成的基礎(chǔ)上，深入探討與研究了與計(jì)算機(jī)局域網(wǎng)密切相關(guān)的保密與安全問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī) 局域網(wǎng) 安全 防范措施

中圖分類號(hào)：TH71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）02（b）-0017-02

當(dāng)今社會(huì)，人們的所有活動(dòng)已離不開(kāi)網(wǎng)絡(luò)的支持。而人們?cè)谙硎芫W(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，也要承擔(dān)網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的威脅，比如：網(wǎng)絡(luò)環(huán)境下常見(jiàn)的數(shù)據(jù)被非法盜取、信息被非法篡改等。而根據(jù)網(wǎng)絡(luò)安全管理部門的調(diào)查結(jié)果，我國(guó)現(xiàn)在已經(jīng)成為信息網(wǎng)絡(luò)安全事件頻發(fā)的國(guó)家。所以，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全開(kāi)展深入研究，并制定全面的安全與保密措施，就顯得非常重要，且已經(jīng)成為該領(lǐng)域廣大用戶和研究人員關(guān)注的熱點(diǎn)。

1 局域網(wǎng)構(gòu)成與隱患分析

通常，構(gòu)成計(jì)算機(jī)局域網(wǎng)的部分主要有信息與實(shí)體。所以，本節(jié)將針對(duì)這兩個(gè)部分對(duì)計(jì)算機(jī)局域網(wǎng)中存在的缺陷或固有脆弱性進(jìn)行分析。

1.1 信息的保密性問(wèn)題

計(jì)算機(jī)局域網(wǎng)中所承載的信息，主要為各類網(wǎng)絡(luò)終端及其外部設(shè)備上所存儲(chǔ)與管理的數(shù)據(jù)、資料與程序等，這些信息的泄露就是計(jì)算機(jī)局域網(wǎng)安全隱患的最大問(wèn)題。這里，可以將信息的泄漏理解為局域網(wǎng)中的數(shù)據(jù)被非法用戶或黑客以網(wǎng)絡(luò)入侵的方式所截獲、竊取，并收集整理到其他系統(tǒng)中，從而給網(wǎng)絡(luò)用戶的信息安全帶來(lái)?yè)p失。通常分析網(wǎng)絡(luò)中已經(jīng)發(fā)生的信息泄密事件，可以發(fā)現(xiàn)這種情況的發(fā)生，主要是由于：（1）部分人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)與安全知識(shí)了解不多，相關(guān)的信息泄漏與安全問(wèn)題沒(méi)有引起足夠的重視，也就很少去制定有針對(duì)性的安全防護(hù)措施，進(jìn)而給整個(gè)局域網(wǎng)的安全帶來(lái)隱患；（2）局域網(wǎng)中的數(shù)據(jù)庫(kù)管理平臺(tái)的可訪問(wèn)性設(shè)置存在安全漏洞，且各類網(wǎng)絡(luò)終端的操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)平臺(tái)隨意訪問(wèn)，造成數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息與數(shù)據(jù)容易被非法拷貝，且不會(huì)被監(jiān)控。

1.2 實(shí)體防護(hù)性問(wèn)題

相對(duì)于局域網(wǎng)中的信息，其實(shí)體則主要是指完成各種信息收集、傳輸、存儲(chǔ)與加工等業(yè)務(wù)所需要的計(jì)算機(jī)、網(wǎng)絡(luò)外部設(shè)備以及網(wǎng)絡(luò)組件等。通過(guò)局域網(wǎng)中的實(shí)體，可以造成信息泄漏的途徑主要有：（1）電磁泄漏。可以說(shuō)，這種信息泄漏無(wú)處不在，非法用戶只要利用專業(yè)化的接收設(shè)備或傳感器，就是對(duì)其周圍一定距離內(nèi)的、正在被計(jì)算機(jī)處理的數(shù)據(jù)或信息進(jìn)行復(fù)制；同時(shí)，網(wǎng)絡(luò)中的計(jì)算機(jī)終端在發(fā)生故障的情況下，也不可避免地會(huì)出現(xiàn)電磁泄漏情況，從而造成網(wǎng)絡(luò)內(nèi)重要信息或數(shù)據(jù)的丟失；該途徑已經(jīng)成為局域網(wǎng)實(shí)體隱患的主要形式。（2）非法終端系統(tǒng)。這里非法終端主要為非法用戶采用隱蔽手段，在局域網(wǎng)現(xiàn)有的終端上非法接入其他終端，就可以使局域網(wǎng)上的信息傳輸?shù)皆摲欠ńK端，從而造成網(wǎng)絡(luò)信息的流失。（3）搭線竊取信息。這種方式主要是在內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)連接的情況下，由非法用戶通過(guò)未受保護(hù)的線路來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)中的內(nèi)部數(shù)據(jù)的訪問(wèn)與竊取。（4）介質(zhì)的剩磁效應(yīng)。任何存儲(chǔ)過(guò)數(shù)字信息的存儲(chǔ)介質(zhì)或設(shè)備，盡管在數(shù)據(jù)已經(jīng)被正常刪除，但介質(zhì)中還會(huì)留下相關(guān)數(shù)據(jù)的部分可讀痕跡；還有，就是用戶在刪除文件或數(shù)據(jù)時(shí)并沒(méi)有徹底清除，導(dǎo)致部分原文件還留存在介質(zhì)中，從而給信息的泄漏造成安全隱患。

2 局域網(wǎng)可采用的安全防范措施

2.1 信息保密措施

針對(duì)局域網(wǎng)中的信息，所制定的保密與防護(hù)措施，主要有以下幾個(gè)方面。

充分利用與借鑒計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為用戶所提供的安全防護(hù)措施。通常普通用戶在使用網(wǎng)絡(luò)中，并沒(méi)有意識(shí)到網(wǎng)絡(luò)中信息泄漏所造成的危害，也就容易疏忽網(wǎng)絡(luò)系統(tǒng)本身所提供的安全防護(hù)措施，更不會(huì)去主動(dòng)設(shè)置與修改。其實(shí)，在大部分的計(jì)算機(jī)網(wǎng)絡(luò)體系中，都設(shè)置了必要的防護(hù)措施，如果充分利用這些措施，并制定嚴(yán)格的防護(hù)機(jī)制，就可以大幅度降低網(wǎng)絡(luò)中信息泄漏的可能性。

加強(qiáng)對(duì)數(shù)據(jù)庫(kù)中各類數(shù)據(jù)與信息的防護(hù)，如有必要，還應(yīng)該利用現(xiàn)代密碼技術(shù)來(lái)增加對(duì)局域網(wǎng)信息的防護(hù)力度。根據(jù)現(xiàn)有知識(shí)，數(shù)據(jù)庫(kù)中的信息出現(xiàn)泄漏，除了系統(tǒng)本身缺乏有針對(duì)屬于的防護(hù)措施外，還在于數(shù)據(jù)庫(kù)中的數(shù)據(jù)或信息主要以可讀的明文形式進(jìn)行存儲(chǔ)，而這種因素恰恰是數(shù)據(jù)庫(kù)中所管理信息被非法竊取的常見(jiàn)漏洞。所以，基于上述問(wèn)題，就需要針對(duì)數(shù)據(jù)庫(kù)的保密性來(lái)制定具體的安全保密措施，比如：可以采用當(dāng)前主流的密碼技術(shù)，將重要的或關(guān)鍵的數(shù)據(jù)轉(zhuǎn)化為非法用戶難以破解的密文進(jìn)行存儲(chǔ)。

利用防火墻技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全防護(hù)。其實(shí)，局域網(wǎng)中的各類信息泄漏的主要途徑還是通過(guò)內(nèi)部網(wǎng)絡(luò)與外部環(huán)境之間的連接所造成的，所以，為了提高信息的防護(hù)層次，就有必要中斷內(nèi)部與外部環(huán)境之間的連接。但是，為了滿足用戶的實(shí)際需要，內(nèi)部與外部之間的聯(lián)系是不可或缺的，比如：最常見(jiàn)的就是局域網(wǎng)與廣域網(wǎng)之間的連接；這樣就需要考慮采用防火墻技術(shù)來(lái)提高安全防護(hù)能力。其實(shí)，可以認(rèn)為防火墻就是存在于計(jì)算機(jī)局域網(wǎng)與外部環(huán)境之間的一種電子網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，該系統(tǒng)可以對(duì)網(wǎng)絡(luò)非法人員或外部網(wǎng)絡(luò)入侵行為進(jìn)行比較高效的控制與主動(dòng)防御管理，這樣，就可以為網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)或信息提供較高的安全防護(hù)能力。所以，防火墻技術(shù)在網(wǎng)絡(luò)信息保護(hù)中的作用至關(guān)重要。

對(duì)網(wǎng)絡(luò)存儲(chǔ)設(shè)備中的介質(zhì)剩磁效應(yīng)進(jìn)行更加合理的處理。前文提到，盡管存儲(chǔ)介質(zhì)中的文件、信息表面上被刪除，但相關(guān)介質(zhì)中還會(huì)存在殘留，利用專門的數(shù)據(jù)修復(fù)技術(shù)就可以完全恢復(fù)，從而給信息泄漏造成隱患。所以，針對(duì)這種情況，就應(yīng)該采用和制定比較嚴(yán)格的集中消磁機(jī)制，有效控制剩磁效應(yīng)的影響。

2.2 實(shí)體安全防范措施

根據(jù)前文中所述，計(jì)算機(jī)局域網(wǎng)中的實(shí)體安全性能受到影響，主要由4種不同的因素所造成。所以，針對(duì)這些導(dǎo)致實(shí)體安全隱患的因素，本節(jié)有針對(duì)性地制定了如下的改進(jìn)措施，以期計(jì)算機(jī)局域網(wǎng)中的實(shí)體安全性得到全面提升與防護(hù)。

（1）預(yù)防實(shí)體設(shè)備存在電磁泄漏的措施。眾所周知，顯示器是所有計(jì)算機(jī)硬件設(shè)備中非常重要的組成部分；但是，在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性防護(hù)中，顯示器則容易成為預(yù)防措施的短板，成為安全防護(hù)性能較差的一環(huán)；同時(shí)，部分非法用戶或操作人員已經(jīng)可以通過(guò)顯示器來(lái)實(shí)現(xiàn)信息的竊取。在所有的顯示器中，低輻射顯示器可以有效規(guī)避外界傳感器對(duì)其所顯示信息或內(nèi)容的竊取。所以，為了將信息泄露的可能性控制在最小范圍，則應(yīng)該選用低輻射設(shè)備。同時(shí)，還可以考慮綜合使用距離防護(hù)、噪聲感染等有效措施，還實(shí)現(xiàn)對(duì)電磁泄漏情況的有效防護(hù)。

（2）針對(duì)局域網(wǎng)中的實(shí)體設(shè)備進(jìn)行定期檢查。在定期檢查的過(guò)程中，主要針對(duì)局域網(wǎng)中的文件服務(wù)器、終端系統(tǒng)、線纜以及其他外部設(shè)備等進(jìn)行定期的檢查與巡查，對(duì)各類實(shí)體是否存在泄漏情況進(jìn)行及時(shí)查看。實(shí)踐表明，采用這種定期檢查的方式，可以有效防止非法操作人員或用戶通過(guò)網(wǎng)絡(luò)入侵來(lái)竊取網(wǎng)內(nèi)信息。

（3）對(duì)網(wǎng)絡(luò)中使用的各類記錄介質(zhì)進(jìn)行全面防護(hù)與管理。網(wǎng)絡(luò)中用于信息存儲(chǔ)的介質(zhì)中，往往存儲(chǔ)了整個(gè)網(wǎng)絡(luò)中非常重要的信息，而相關(guān)的信息則缺少必要的安全性防護(hù)，極易被非法用戶所竊取，給網(wǎng)絡(luò)運(yùn)行安全造成安全隱患。所以，網(wǎng)絡(luò)存儲(chǔ)介質(zhì)中的信息防護(hù)更應(yīng)該進(jìn)行全方位的防護(hù)與管理。比如：對(duì)于網(wǎng)絡(luò)中的重要信息，網(wǎng)絡(luò)管理人員要及時(shí)進(jìn)行備份，如有必要還應(yīng)該進(jìn)行加密處理。此外，對(duì)于已經(jīng)損壞或廢棄的存儲(chǔ)介質(zhì)，還應(yīng)該指定專門的負(fù)責(zé)人或機(jī)構(gòu)對(duì)其進(jìn)行銷毀與處理。

2.3 制定安全管理機(jī)制

對(duì)安全管理機(jī)制的制定，主要從如下4點(diǎn)來(lái)考慮。

（1）制定嚴(yán)格的法律法規(guī)來(lái)確保局域網(wǎng)的高度安全。眾所周知，社會(huì)各個(gè)層面的法律與法規(guī)，是整個(gè)社會(huì)得以穩(wěn)定、有序運(yùn)轉(zhuǎn)的重要條件；同樣，相關(guān)的法律法規(guī)也是局域網(wǎng)實(shí)現(xiàn)安全防護(hù)的基礎(chǔ)。所以，就應(yīng)該通過(guò)完善的法律法規(guī)，來(lái)實(shí)現(xiàn)對(duì)非法網(wǎng)絡(luò)用戶的有效震懾。

（2）在網(wǎng)絡(luò)管理中制定嚴(yán)格的管理制度。由于網(wǎng)絡(luò)的覆蓋范圍往往比較廣，所以，在實(shí)際應(yīng)用與管理維護(hù)中，為了能夠提升整個(gè)局域網(wǎng)環(huán)境的安全性，則應(yīng)該制定完善的網(wǎng)絡(luò)使用管理制度，通過(guò)企業(yè)或單位的內(nèi)部管理，來(lái)提升網(wǎng)絡(luò)所覆蓋部門相關(guān)人員的安全意識(shí)。

（3）對(duì)網(wǎng)絡(luò)中可能的入侵進(jìn)行定期的檢測(cè)。這樣，不僅可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中信息與數(shù)據(jù)的安全防范，及時(shí)對(duì)存在的問(wèn)題進(jìn)行發(fā)現(xiàn)并處理；同時(shí)，還可以利用硬件與軟件相結(jié)合的方式來(lái)構(gòu)建強(qiáng)大的網(wǎng)絡(luò)防御體系，實(shí)現(xiàn)對(duì)非法入侵行為的有效阻止，大幅度降低網(wǎng)絡(luò)中所存在的安全風(fēng)險(xiǎn)。

（4）對(duì)網(wǎng)絡(luò)中存在的漏洞進(jìn)行定期的掃描與審計(jì)，可以進(jìn)一步提高局域網(wǎng)中信息的保密性，消除網(wǎng)絡(luò)中的安全隱患。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)中的安全防護(hù)工作與其運(yùn)行穩(wěn)定性密切相關(guān)。但是，網(wǎng)絡(luò)的整個(gè)安全與穩(wěn)定，并非僅僅通過(guò)相關(guān)的安全技術(shù)就可以完成的，而是一種非常復(fù)雜的系統(tǒng)性工程，需要將多種不同的技術(shù)與方法進(jìn)行綜合考慮與應(yīng)用，才可以形成更加安全有效的網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1] 馬保銀，李飛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)環(huán)境背景下的應(yīng)用[J].數(shù)字通信世界，2017（8）：155.

[2] 邢志玲.關(guān)于建設(shè)安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：20-21.

[3] 關(guān)云飛.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2017（2）：229.

[4] 楊麗.對(duì)局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2016（4）：213.

[5] 楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2013，9（11）：2572-2574.

[6] 王琳琳.基于辦公自動(dòng)化系統(tǒng)的Internet蠕蟲的研究與防治[D].山東科技大學(xué)，2005.

[7] 劉剛.可編程邏輯器件在光纖局域網(wǎng)中的應(yīng)用[D].鐵道部科學(xué)研究院，2002.