李強
摘 要 計算機技術和網(wǎng)絡技術的發(fā)展,極大提高了信息資源的利用率和共享率,為人們的生產(chǎn)生活提供了極大的便利。但是計算機局域網(wǎng)的安全保密問題和管理維護問題一直威脅著網(wǎng)絡運行的安全性,也是人們一直關注并致力于研究的問題。文章對計算機局域網(wǎng)中的常見安全威脅因素加以介紹,討論局域網(wǎng)的安全保密辦法,對計算機局域網(wǎng)的安全管理提出對策建議。
關鍵詞 計算機;局域網(wǎng);安全保密;管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2014)14-0162-01
隨著計算機信息技術和網(wǎng)絡技術的發(fā)展,計算機網(wǎng)絡在社會各領域逐漸應用和普及。局域網(wǎng)的建設和應用為人們的生產(chǎn)生活提供了極大的方便,使信息資源能夠更快更廣的傳播和利用,資源共享率得到明顯的提高。然而,計算機局域網(wǎng)促進社會發(fā)展的同時,其所具有的安全問題也日益受到人們的重視,尤其對于需要高度保密的信息來說,局域網(wǎng)的安全威脅更是人們一直關注和研究的重要課題?,F(xiàn)今計算機網(wǎng)絡擴大的腳步加快,局域網(wǎng)的用戶增加迅速,可是人們對局域網(wǎng)的安全認識卻遠遠不夠,安全控制機制還不完善,這就是網(wǎng)絡安全問題更加嚴峻。如何有效的進行局域網(wǎng)的安全保密控制,做好局域網(wǎng)的安全管理工作是文章研究的主要問題。
1 局域網(wǎng)中常見的安全威脅因素
1.1 病毒和惡意代碼的威脅
計算機病毒具有隱蔽性,傳染性和破壞性強。計算機病毒有多種傳播途徑,互聯(lián)網(wǎng)、Email、磁盤等都可能成為病毒傳播的途徑,也有些病毒在軟件內隱藏。計算機一旦感染了病毒,就會對內存和系統(tǒng)性能造成沖擊和破壞,病毒會對電腦數(shù)據(jù)、文件進行竊取或者破壞,甚至對計算機主板、硬件設備造成破壞,對計算機的性能和網(wǎng)絡運行造成損害。很多網(wǎng)絡使用者,尤其是網(wǎng)絡新手,沒能及時安裝正規(guī)的殺毒軟件,也沒用安裝系統(tǒng)補丁的習慣,這就給病毒破壞提供了可乘之機。病毒和惡意代碼的侵入會修改磁盤,竊取信息,對計算機和網(wǎng)絡安全造成威脅。
1.2 局域網(wǎng)內部的安全威脅
局域網(wǎng)內部的安全威脅主要來自內部網(wǎng)絡管理員的信息泄露,人為的將重要的內部信息,如口令、網(wǎng)絡構造等信息泄露出去。有的員工缺乏良好的道德素質和職業(yè)素質,對網(wǎng)絡服務器、程序、腳步加以利用,對網(wǎng)絡進行破壞。或者進入數(shù)據(jù)庫系統(tǒng)對信息進行刪改或泄露,直接危害局域網(wǎng)內部的網(wǎng)絡安全。
1.3 由互聯(lián)網(wǎng)帶來的安全威脅
局域網(wǎng)直接連接互聯(lián)網(wǎng),但是互聯(lián)網(wǎng)是開放性的,由互聯(lián)網(wǎng)帶來的安全威脅直接影響著局域網(wǎng)的安全。當局域網(wǎng)出現(xiàn)安全漏洞或者安全保護措施不到位時,就會受到黑客攻擊的威脅。有的黑客可以根據(jù)系統(tǒng)的IP地址、用戶口令、端口號等信息進行網(wǎng)絡攻擊,或者利用攻擊性的軟件侵入互聯(lián)網(wǎng)。個別黑客還可以通過監(jiān)聽的方式竊取用戶名、口令等信息,然后冒充用戶侵入網(wǎng)絡破壞或者竊取數(shù)據(jù),嚴重的還會造成網(wǎng)絡癱瘓,影響網(wǎng)絡的正常運行。
2 局域網(wǎng)的安全保密
計算機局域網(wǎng)的泄密渠道主要是電磁泄露、非法終端、搭線竊取等。計算機在工作運行的過程中會存在電磁波,在一定范圍內人們利用儀器設備可以收到電磁波,特別是儀器具有高靈敏度時,獲取信息就更加的容易了。沒有設置屏蔽或者屏蔽不到位的網(wǎng)絡端口、數(shù)據(jù)傳送線路等原因也可能造成電磁泄露,只需加裝接收裝置就能夠在一定范圍內獲取計算機的內容。非法用戶在終端上非法連接一個終端實現(xiàn)信息竊取?;蛘咴诰钟蚓W(wǎng)的外部線路上搭線,從外界非法介入到系統(tǒng)內部獲取信息。這些都對計算機局域網(wǎng)的安全保密工作造成威脅。針對以上的泄密渠道,我們可采取以下措施進行安全保密。
1)對系統(tǒng)提供的安全保護措施充分加以利用,配置個人登陸密碼,用戶必須通過用戶名和密碼的驗證才能給登錄和使用局域網(wǎng)。對服務器上的共享文件進行權限設置,嚴格對權限進行管理。對于登陸密碼任何人不得外泄,對于外泄者嚴格追究責任。
2)為防止電磁泄露,選擇輻射較低的顯示器等硬件設備。采取距離防護和干擾措施,盡可能的減少電磁泄露。
3)定期對網(wǎng)絡安全保密工作進行檢查,對于服務器、外部設備等的保密檢查必須到位,對于光盤、磁盤等信息存儲設備妥善保管,同時要求只有通過領導部門審核后才能進行文件的復制等操作。
3 計算機局域網(wǎng)安全管理的措施
3.1 物理安全防護
有效的物理安全防護能夠對局域網(wǎng)的安全運行提高重要的環(huán)境保障。計算機局域網(wǎng)在構建的過程中,首要的任務就是做好通信線路以及各個硬件設備的結構的規(guī)劃和體系的構建。同時對通信線路要做好環(huán)境保護的工作,以防止線路在投入使用的過程中,收到來自其他因素的干擾或者破壞,保證線路的正常穩(wěn)定的運行。對于局域網(wǎng)的服務器,要加強維護和管理工作,創(chuàng)設一個整潔干凈,溫、濕度適宜的運行環(huán)境,保證設備能以最優(yōu)的狀態(tài)運行。對于機房無論是設備、線路還是人員,都要做好安全管理工作,嚴禁無關人員的自由出入,操作人員要具有過硬的專業(yè)技術,熟悉物理安全防護,全面做好物理安全防護工作,為局域網(wǎng)的良好運行提供基礎保障。
3.2 訪問權限的控制
訪問權限的控制十分必要,不僅起到對局域網(wǎng)內部房屋有效控制的作用,而且能夠起到合理分配權限,提高網(wǎng)絡資源利用率的作用。訪問權限控制是網(wǎng)絡安全管理與維護的有效手段。要實現(xiàn)有效的訪問權限控制,需要制定嚴格的訪問規(guī)則,對用戶的登錄信息、身份驗證、通過口令方面進行全面的管理。在操作權限上,根據(jù)用戶的身份和級別進行分級的層次分配。對于重要文件,建立文件權限訪問控制的方案,同時對文件設置層級,并對文件做以安全標識,以降低誤操作的可能性。安裝和卸載模塊需要經(jīng)過授權才能進行操作。實時監(jiān)測網(wǎng)絡的運行狀態(tài),發(fā)現(xiàn)異常立刻鎖定并發(fā)出警告。防火墻技術作為網(wǎng)絡安全防護的主流技術,在局域網(wǎng)的安全管理中要積極的加以運用,使其充分發(fā)揮安全保護作用。
總之,對于計算機局域網(wǎng)的安全問題一定要加以重視,做好安全保密和安全管理工作,對網(wǎng)絡運行進行情況進行實時動態(tài)監(jiān)測,發(fā)現(xiàn)異常立刻采取防護和報警措施,并積極排除威脅。只要全方面的做好安全管理工作,才能保證網(wǎng)絡的持續(xù)正常運行,為人們提供信息訪問和資源共享服務。
參考文獻
[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡安全[J].科技資訊,2011(15).
[2]李旭,劉昌平.計算機局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程,2012,2(06):123-125.endprint