李強

摘 要 計算機技術和網(wǎng)絡技術的發(fā)展，極大提高了信息資源的利用率和共享率，為人們的生產(chǎn)生活提供了極大的便利。但是計算機局域網(wǎng)的安全保密問題和管理維護問題一直威脅著網(wǎng)絡運行的安全性，也是人們一直關注并致力于研究的問題。文章對計算機局域網(wǎng)中的常見安全威脅因素加以介紹，討論局域網(wǎng)的安全保密辦法，對計算機局域網(wǎng)的安全管理提出對策建議。

關鍵詞 計算機；局域網(wǎng)；安全保密；管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）14-0162-01

隨著計算機信息技術和網(wǎng)絡技術的發(fā)展，計算機網(wǎng)絡在社會各領域逐漸應用和普及。局域網(wǎng)的建設和應用為人們的生產(chǎn)生活提供了極大的方便，使信息資源能夠更快更廣的傳播和利用，資源共享率得到明顯的提高。然而，計算機局域網(wǎng)促進社會發(fā)展的同時，其所具有的安全問題也日益受到人們的重視，尤其對于需要高度保密的信息來說，局域網(wǎng)的安全威脅更是人們一直關注和研究的重要課題?，F(xiàn)今計算機網(wǎng)絡擴大的腳步加快，局域網(wǎng)的用戶增加迅速，可是人們對局域網(wǎng)的安全認識卻遠遠不夠，安全控制機制還不完善，這就是網(wǎng)絡安全問題更加嚴峻。如何有效的進行局域網(wǎng)的安全保密控制，做好局域網(wǎng)的安全管理工作是文章研究的主要問題。

1 局域網(wǎng)中常見的安全威脅因素

1.1 病毒和惡意代碼的威脅

計算機病毒具有隱蔽性，傳染性和破壞性強。計算機病毒有多種傳播途徑，互聯(lián)網(wǎng)、Email、磁盤等都可能成為病毒傳播的途徑，也有些病毒在軟件內隱藏。計算機一旦感染了病毒，就會對內存和系統(tǒng)性能造成沖擊和破壞，病毒會對電腦數(shù)據(jù)、文件進行竊取或者破壞，甚至對計算機主板、硬件設備造成破壞，對計算機的性能和網(wǎng)絡運行造成損害。很多網(wǎng)絡使用者，尤其是網(wǎng)絡新手，沒能及時安裝正規(guī)的殺毒軟件，也沒用安裝系統(tǒng)補丁的習慣，這就給病毒破壞提供了可乘之機。病毒和惡意代碼的侵入會修改磁盤，竊取信息，對計算機和網(wǎng)絡安全造成威脅。

1.2 局域網(wǎng)內部的安全威脅

局域網(wǎng)內部的安全威脅主要來自內部網(wǎng)絡管理員的信息泄露，人為的將重要的內部信息，如口令、網(wǎng)絡構造等信息泄露出去。有的員工缺乏良好的道德素質和職業(yè)素質，對網(wǎng)絡服務器、程序、腳步加以利用，對網(wǎng)絡進行破壞。或者進入數(shù)據(jù)庫系統(tǒng)對信息進行刪改或泄露，直接危害局域網(wǎng)內部的網(wǎng)絡安全。

1.3 由互聯(lián)網(wǎng)帶來的安全威脅

局域網(wǎng)直接連接互聯(lián)網(wǎng)，但是互聯(lián)網(wǎng)是開放性的，由互聯(lián)網(wǎng)帶來的安全威脅直接影響著局域網(wǎng)的安全。當局域網(wǎng)出現(xiàn)安全漏洞或者安全保護措施不到位時，就會受到黑客攻擊的威脅。有的黑客可以根據(jù)系統(tǒng)的IP地址、用戶口令、端口號等信息進行網(wǎng)絡攻擊，或者利用攻擊性的軟件侵入互聯(lián)網(wǎng)。個別黑客還可以通過監(jiān)聽的方式竊取用戶名、口令等信息，然后冒充用戶侵入網(wǎng)絡破壞或者竊取數(shù)據(jù)，嚴重的還會造成網(wǎng)絡癱瘓，影響網(wǎng)絡的正常運行。

2 局域網(wǎng)的安全保密

計算機局域網(wǎng)的泄密渠道主要是電磁泄露、非法終端、搭線竊取等。計算機在工作運行的過程中會存在電磁波，在一定范圍內人們利用儀器設備可以收到電磁波，特別是儀器具有高靈敏度時，獲取信息就更加的容易了。沒有設置屏蔽或者屏蔽不到位的網(wǎng)絡端口、數(shù)據(jù)傳送線路等原因也可能造成電磁泄露，只需加裝接收裝置就能夠在一定范圍內獲取計算機的內容。非法用戶在終端上非法連接一個終端實現(xiàn)信息竊取?；蛘咴诰钟蚓W(wǎng)的外部線路上搭線，從外界非法介入到系統(tǒng)內部獲取信息。這些都對計算機局域網(wǎng)的安全保密工作造成威脅。針對以上的泄密渠道，我們可采取以下措施進行安全保密。

1）對系統(tǒng)提供的安全保護措施充分加以利用，配置個人登陸密碼，用戶必須通過用戶名和密碼的驗證才能給登錄和使用局域網(wǎng)。對服務器上的共享文件進行權限設置，嚴格對權限進行管理。對于登陸密碼任何人不得外泄，對于外泄者嚴格追究責任。

2）為防止電磁泄露，選擇輻射較低的顯示器等硬件設備。采取距離防護和干擾措施，盡可能的減少電磁泄露。

3）定期對網(wǎng)絡安全保密工作進行檢查，對于服務器、外部設備等的保密檢查必須到位，對于光盤、磁盤等信息存儲設備妥善保管，同時要求只有通過領導部門審核后才能進行文件的復制等操作。

3 計算機局域網(wǎng)安全管理的措施

3.1 物理安全防護

有效的物理安全防護能夠對局域網(wǎng)的安全運行提高重要的環(huán)境保障。計算機局域網(wǎng)在構建的過程中，首要的任務就是做好通信線路以及各個硬件設備的結構的規(guī)劃和體系的構建。同時對通信線路要做好環(huán)境保護的工作，以防止線路在投入使用的過程中，收到來自其他因素的干擾或者破壞，保證線路的正常穩(wěn)定的運行。對于局域網(wǎng)的服務器，要加強維護和管理工作，創(chuàng)設一個整潔干凈，溫、濕度適宜的運行環(huán)境，保證設備能以最優(yōu)的狀態(tài)運行。對于機房無論是設備、線路還是人員，都要做好安全管理工作，嚴禁無關人員的自由出入，操作人員要具有過硬的專業(yè)技術，熟悉物理安全防護，全面做好物理安全防護工作，為局域網(wǎng)的良好運行提供基礎保障。

3.2 訪問權限的控制

訪問權限的控制十分必要，不僅起到對局域網(wǎng)內部房屋有效控制的作用，而且能夠起到合理分配權限，提高網(wǎng)絡資源利用率的作用。訪問權限控制是網(wǎng)絡安全管理與維護的有效手段。要實現(xiàn)有效的訪問權限控制，需要制定嚴格的訪問規(guī)則，對用戶的登錄信息、身份驗證、通過口令方面進行全面的管理。在操作權限上，根據(jù)用戶的身份和級別進行分級的層次分配。對于重要文件，建立文件權限訪問控制的方案，同時對文件設置層級，并對文件做以安全標識，以降低誤操作的可能性。安裝和卸載模塊需要經(jīng)過授權才能進行操作。實時監(jiān)測網(wǎng)絡的運行狀態(tài)，發(fā)現(xiàn)異常立刻鎖定并發(fā)出警告。防火墻技術作為網(wǎng)絡安全防護的主流技術，在局域網(wǎng)的安全管理中要積極的加以運用，使其充分發(fā)揮安全保護作用。

總之，對于計算機局域網(wǎng)的安全問題一定要加以重視，做好安全保密和安全管理工作，對網(wǎng)絡運行進行情況進行實時動態(tài)監(jiān)測，發(fā)現(xiàn)異常立刻采取防護和報警措施，并積極排除威脅。只要全方面的做好安全管理工作，才能保證網(wǎng)絡的持續(xù)正常運行，為人們提供信息訪問和資源共享服務。

參考文獻

[1]胡石林.論計算機局域網(wǎng)的維護管理與網(wǎng)絡安全[J].科技資訊，2011（15）.

[2]李旭，劉昌平.計算機局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程，2012，2（06）：123-125.endprint