计算机局域网的安全保密与管理措施探析

李强

摘 要 计算机技术和网络技术的发展，极大提高了信息资源的利用率和共享率，为人们的生产生活提供了极大的便利。但是计算机局域网的安全保密问题和管理维护问题一直威胁着网络运行的安全性，也是人们一直关注并致力于研究的问题。文章对计算机局域网中的常见安全威胁因素加以介绍，讨论局域网的安全保密办法，对计算机局域网的安全管理提出对策建议。

关键词 计算机；局域网；安全保密；管理

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）14-0162-01

随着计算机信息技术和网络技术的发展，计算机网络在社会各领域逐渐应用和普及。局域网的建设和应用为人们的生产生活提供了极大的方便，使信息资源能够更快更广的传播和利用，资源共享率得到明显的提高。然而，计算机局域网促进社会发展的同时，其所具有的安全问题也日益受到人们的重视，尤其对于需要高度保密的信息来说，局域网的安全威胁更是人们一直关注和研究的重要课题。现今计算机网络扩大的脚步加快，局域网的用户增加迅速，可是人们对局域网的安全认识却远远不够，安全控制机制还不完善，这就是网络安全问题更加严峻。如何有效的进行局域网的安全保密控制，做好局域网的安全管理工作是文章研究的主要问题。

1 局域网中常见的安全威胁因素

1.1 病毒和恶意代码的威胁

计算机病毒具有隐蔽性，传染性和破坏性强。计算机病毒有多种传播途径，互联网、Email、磁盘等都可能成为病毒传播的途径，也有些病毒在软件内隐藏。计算机一旦感染了病毒，就会对内存和系统性能造成冲击和破坏，病毒会对电脑数据、文件进行窃取或者破坏，甚至对计算机主板、硬件设备造成破坏，对计算机的性能和网络运行造成损害。很多网络使用者，尤其是网络新手，没能及时安装正规的杀毒软件，也没用安装系统补丁的习惯，这就给病毒破坏提供了可乘之机。病毒和恶意代码的侵入会修改磁盘，窃取信息，对计算机和网络安全造成威胁。

1.2 局域网内部的安全威胁

局域网内部的安全威胁主要来自内部网络管理员的信息泄露，人为的将重要的内部信息，如口令、网络构造等信息泄露出去。有的员工缺乏良好的道德素质和职业素质，对网络服务器、程序、脚步加以利用，对网络进行破坏。或者进入数据库系统对信息进行删改或泄露，直接危害局域网内部的网络安全。

1.3 由互联网带来的安全威胁

局域网直接连接互联网，但是互联网是开放性的，由互联网带来的安全威胁直接影响着局域网的安全。当局域网出现安全漏洞或者安全保护措施不到位时，就会受到黑客攻击的威胁。有的黑客可以根据系统的IP地址、用户口令、端口号等信息进行网络攻击，或者利用攻击性的软件侵入互联网。个别黑客还可以通过监听的方式窃取用户名、口令等信息，然后冒充用户侵入网络破坏或者窃取数据，严重的还会造成网络瘫痪，影响网络的正常运行。

2 局域网的安全保密

计算机局域网的泄密渠道主要是电磁泄露、非法终端、搭线窃取等。计算机在工作运行的过程中会存在电磁波，在一定范围内人们利用仪器设备可以收到电磁波，特别是仪器具有高灵敏度时，获取信息就更加的容易了。没有设置屏蔽或者屏蔽不到位的网络端口、数据传送线路等原因也可能造成电磁泄露，只需加装接收装置就能够在一定范围内获取计算机的内容。非法用户在终端上非法连接一个终端实现信息窃取。或者在局域网的外部线路上搭线，从外界非法介入到系统内部获取信息。这些都对计算机局域网的安全保密工作造成威胁。针对以上的泄密渠道，我们可采取以下措施进行安全保密。

1）对系统提供的安全保护措施充分加以利用，配置个人登陆密码，用户必须通过用户名和密码的验证才能给登录和使用局域网。对服务器上的共享文件进行权限设置，严格对权限进行管理。对于登陆密码任何人不得外泄，对于外泄者严格追究责任。

2）为防止电磁泄露，选择辐射较低的显示器等硬件设备。采取距离防护和干扰措施，尽可能的减少电磁泄露。

3）定期对网络安全保密工作进行检查，对于服务器、外部设备等的保密检查必须到位，对于光盘、磁盘等信息存储设备妥善保管，同时要求只有通过领导部门审核后才能进行文件的复制等操作。

3 计算机局域网安全管理的措施

3.1 物理安全防护

有效的物理安全防护能够对局域网的安全运行提高重要的环境保障。计算机局域网在构建的过程中，首要的任务就是做好通信线路以及各个硬件设备的结构的规划和体系的构建。同时对通信线路要做好环境保护的工作，以防止线路在投入使用的过程中，收到来自其他因素的干扰或者破坏，保证线路的正常稳定的运行。对于局域网的服务器，要加强维护和管理工作，创设一个整洁干净，温、湿度适宜的运行环境，保证设备能以最优的状态运行。对于机房无论是设备、线路还是人员，都要做好安全管理工作，严禁无关人员的自由出入，操作人员要具有过硬的专业技术，熟悉物理安全防护，全面做好物理安全防护工作，为局域网的良好运行提供基础保障。

3.2 访问权限的控制

访问权限的控制十分必要，不仅起到对局域网内部房屋有效控制的作用，而且能够起到合理分配权限，提高网络资源利用率的作用。访问权限控制是网络安全管理与维护的有效手段。要实现有效的访问权限控制，需要制定严格的访问规则，对用户的登录信息、身份验证、通过口令方面进行全面的管理。在操作权限上，根据用户的身份和级别进行分级的层次分配。对于重要文件，建立文件权限访问控制的方案，同时对文件设置层级，并对文件做以安全标识，以降低误操作的可能性。安装和卸载模块需要经过授权才能进行操作。实时监测网络的运行状态，发现异常立刻锁定并发出警告。防火墙技术作为网络安全防护的主流技术，在局域网的安全管理中要积极的加以运用，使其充分发挥安全保护作用。

总之，对于计算机局域网的安全问题一定要加以重视，做好安全保密和安全管理工作，对网络运行进行情况进行实时动态监测，发现异常立刻采取防护和报警措施，并积极排除威胁。只要全方面的做好安全管理工作，才能保证网络的持续正常运行，为人们提供信息访问和资源共享服务。

参考文献

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯，2011（15）.

[2]李旭，刘昌平.计算机局域网的安全保密和有效管理措施探讨[J].信息系统工程，2012，2（06）：123-125.endprint