孫健　李平

摘 要：隨著科技的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為人們工作和生活的必須品，應(yīng)用越來越廣泛，提高了人們生活的便利性，使社會發(fā)生巨大變革。但是在使用過程中，計算機網(wǎng)絡(luò)安全問題不容忽視，而這些安全問題來源廣泛，稍有不慎將會給用戶帶來巨大損失。因此，有必要對計算機局域網(wǎng)做好安全保密和管理工作，最大程度保障計算機使用安全，這也是使用計算機網(wǎng)絡(luò)過程中最基本的工作。本文分析了計算機局域網(wǎng)的安全保密與管理內(nèi)容，提出計算機局域網(wǎng)存在安全問題的表現(xiàn)，最后探討了應(yīng)對措施。

關(guān)鍵詞：計算機；局域網(wǎng)；安全保密；管理措施

計算機網(wǎng)絡(luò)雖然給人們生活帶來重大改變，但是安全問題一直是其軟肋，對計算機技術(shù)的推廣起到制約作用。計算機網(wǎng)絡(luò)的特點包括多邊性、復雜性和脆弱性，因此在應(yīng)用時應(yīng)該確保計算機網(wǎng)絡(luò)具備良好的安全保密措施，使計算機使用人員順利使用，做到有效控制計算機網(wǎng)絡(luò)使用過程中的安全欠缺。計算機局域網(wǎng)是指一定區(qū)域內(nèi)若干臺計算機連接在一起構(gòu)成計算機組，使一臺計算機中的文件與其他計算機共享，彼此相互通訊傳真等，為使用人員提供所需的集體信息處理系統(tǒng)，促使計算機使用效率提高，使用質(zhì)量更佳。同時網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)硬件和有關(guān)軟件等都是構(gòu)成計算機局域網(wǎng)的主要內(nèi)容。

1 計算機局域網(wǎng)安全保密管理內(nèi)容

1.1 用戶個人信息的安全管理

在使用計算機局域網(wǎng)的過程中用戶個人信息保護是安全保密管理的重要內(nèi)容。從實際上看，計算機局域網(wǎng)的使用最終目的就是將用戶自身信息安全、有效地進行存儲。通常情況下，如果外來用戶登錄計算機局域網(wǎng)都會使用特殊密碼設(shè)置完成登錄，確保外來用戶無法接觸到原本使用者的個人信息，同時計算機共享文件中也包含了需要保密管理的文件信息，對此用戶可將共享文件設(shè)定訪問權(quán)限，使共享文件具備良好的保密性[1]。除此以外，在使用計算機局域網(wǎng)時，還應(yīng)加強監(jiān)管用戶私人信息的瀏覽記錄，可查找到各時間段用戶自身私人信息的訪問情況。

1.2 局域網(wǎng)硬件的安全管理

局域網(wǎng)硬件是計算機局域網(wǎng)的重要組成部分，同時也是計算機局域網(wǎng)得以運作的基礎(chǔ)，因此計算機局域網(wǎng)的硬件安全也是重點管理內(nèi)容?？偟膩碚f對局域網(wǎng)硬件內(nèi)容的安全管理就是對計算機局域網(wǎng)硬件設(shè)備的安全管理，以及計算機局域網(wǎng)網(wǎng)絡(luò)在使用傳輸介質(zhì)過程中的保密性，這兩項內(nèi)容構(gòu)成了局域網(wǎng)硬件的安全管理。其中，確保計算機局域網(wǎng)傳輸介質(zhì)的安全尤為重要，局域網(wǎng)傳輸介質(zhì)對儲存用戶信息意義重大，用戶需設(shè)定IP限制或者設(shè)置訪問權(quán)限，如有必要可對保密區(qū)域傳輸介質(zhì)的離開進行限制，以確保在使用計算機局域網(wǎng)介質(zhì)的過程中不會發(fā)生信息泄漏現(xiàn)象。

1.3 計算機病毒的安全管理

計算機局域網(wǎng)在各類軟件使用的過程中經(jīng)常會產(chǎn)生計算機病毒，也是安全保密內(nèi)容之一。在用戶知曉或不知曉的情況下計算機病毒都會導致外來者登錄和訪問用戶信息，使用戶私人信息泄漏、丟失，在此過程中計算機局域網(wǎng)運行中的一些共享文件也會遭到泄漏，極大地影響計算機局域網(wǎng)的使用安全。通常情況下可將計算機病毒防治分為三種方法，即服務(wù)器防治、工作站防治和終端防治，計算機局域網(wǎng)防治可將這三種方法綜合使用，防止計算機局域網(wǎng)在使用過程中受到病毒入侵，確保信息安全。

2 計算機局域網(wǎng)存在的安全問題表現(xiàn)

2.1 技術(shù)方面

對計算機局域網(wǎng)當前現(xiàn)狀進行分析，其技術(shù)方面的安全問題可概括為以下幾點：（1）黑客入侵。隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)黑客也隨之出現(xiàn)，其通過撞擊防火墻、攻擊后門、攻擊拒絕服務(wù)以及欺騙攻擊等侵入計算機局域網(wǎng)，進一步使計算機網(wǎng)絡(luò)系統(tǒng)遭受破壞，達到不法目標。當前，計算機系統(tǒng)黑客入侵問題越來越多，甚至影響到國防安全。對此，政府部門也加大了對局域網(wǎng)安全操控的管理力度，采取了一定的治理措施。同時，黑客在對計算機網(wǎng)絡(luò)進行攻擊時，網(wǎng)內(nèi)用戶發(fā)起的計算機入侵行為也充分表現(xiàn)了計算安全情況[2]。（2）病毒破壞。計算機局域網(wǎng)在當前的管理當中，經(jīng)常會遇到木馬病毒、蠕蟲病毒等入侵計算機，難以保證用戶信息的安全性，存在信息失竊隱患，進一步對計算機局域網(wǎng)的正常使用產(chǎn)生影響。除此之外，認證安全問題也是一項重大隱患，對計算機局域網(wǎng)運行環(huán)境的安全性產(chǎn)生嚴重威脅?；诖?，有關(guān)技術(shù)人員在控制計算機局域網(wǎng)的過程中還應(yīng)對此問題加大管理力度。（3）用戶間沖突導致的計算機系統(tǒng)故障對局域網(wǎng)技術(shù)安全也有一定影響。比如帳號被盜、IP地址沖突等。此外，對于操作系統(tǒng)漏洞沒有及時發(fā)現(xiàn)。因互聯(lián)網(wǎng)和局域網(wǎng)分離，對于操作系統(tǒng)漏洞檢測如不及時將會存留安全隱患。

2.2 管理漏洞

安全管理是保障計算機局域網(wǎng)穩(wěn)定運行的基礎(chǔ)。但是從目前狀況看，計算機局域網(wǎng)的安全管理仍存在各種問題。首先有些政府部門在操控計算機局域網(wǎng)時沒有充分認識網(wǎng)絡(luò)安全管理的重要性，在實施管理制度時，人力、物力和財力沒有統(tǒng)一標準，進而導致管理漏洞，使計算機局域網(wǎng)運行缺乏穩(wěn)定性。比如殺毒軟件更新安裝問題、一機兩用（即同時連接互聯(lián)網(wǎng)和局域網(wǎng)）問題、數(shù)字口令證書保管問題等，都是由于安全意識不強所致[3]。其次，內(nèi)部防護也是計算機局域安全網(wǎng)的重點管理內(nèi)容，但在實際管理中只重視外部防護，由此而引發(fā)管理漏洞。比如，在單位操控計算機局域網(wǎng)ftp終端時，傳輸了很多重要資料，但是卻并未清除，由此引發(fā)黑客攻擊，即黑客利用互聯(lián)網(wǎng)與局域網(wǎng)連接，對服務(wù)器進行攻擊，使資料丟失。

3 提高計算機局域網(wǎng)安全性的措施

3.1 做好計算機病毒防治

計算機病毒防治可分為三種方式，即上文提到的服務(wù)器防治、工作站防治和終端防治。首先，服務(wù)器防治即利用計算機局域網(wǎng)服務(wù)器防治技術(shù)。計算機局域網(wǎng)服務(wù)器在計算機局域網(wǎng)中占據(jù)核心地位，NLM方法是目前計算機服務(wù)器應(yīng)用的主要方法，其通過NLM模塊設(shè)計病毒掃描和清除等模塊，在計算機局域網(wǎng)的基礎(chǔ)上，使計算機局域網(wǎng)服務(wù)器內(nèi)部產(chǎn)生較強的抗病毒能力，從源頭上控制計算機局域網(wǎng)服務(wù)器使用中出現(xiàn)病毒[4]。其次工作站防治。工作站防治有病毒卡防治、軟件防治和接口卡防治三種方法。比如軟件防治，該防治措施主要是對計算機局域病毒使用病毒檢測軟件進行不定期檢測，對計算機局域網(wǎng)工作站的病毒進行查殺。而病毒卡防治則是將防病毒卡插入計算機局域網(wǎng)工作站的插口上，對工作站的使用情況進行實時監(jiān)測。最后是終端防治。其主要是將相關(guān)病毒防治設(shè)備連接到計算機外部，計算機局域網(wǎng)采用終端防治方法適合應(yīng)用常備軟件病毒掃描法，對計算機終端設(shè)備中存在的病毒進行全面徹底的掃描與清除，使其在連接于計算機局域網(wǎng)構(gòu)件的過程中無病毒感染問題發(fā)生。

3.2 計算機硬件管理

計算機網(wǎng)絡(luò)硬件的保密情況對計算機局域網(wǎng)安全運行有著重要影響，但是從當前情況看計算機網(wǎng)絡(luò)硬件保密能力還有待提升。非法終端泄漏、電磁泄漏、計算機局域網(wǎng)傳輸介質(zhì)剩磁泄漏以及搭線泄漏是造成信息泄漏的四大因素，而要使計算機網(wǎng)絡(luò)硬件得到有效保密，就需同時進行設(shè)備管理、技術(shù)管理和人員管理。也就是說，從技術(shù)方面講，計算機局域網(wǎng)應(yīng)對非法訪問和登錄加大限制力度，對此可采取驗證碼驗證、IP限制等方法，使計算機局域網(wǎng)安全保密程度得到提高。從人員方面講，單位應(yīng)要求每名工作人員對自己的用戶名和登錄密碼進行個性化設(shè)置，并對于計算機局域網(wǎng)的共享文件設(shè)置相應(yīng)權(quán)限，進行權(quán)限通報，確保計算機局域網(wǎng)良好的保密效果[5]。從設(shè)備管理方面講，單位應(yīng)對計算機局域網(wǎng)相關(guān)設(shè)備進行保密檢查，包括計算機終端、計算機光纜、文件服務(wù)器和外部連接的相關(guān)設(shè)備等，根據(jù)當前計算機局域網(wǎng)情況選擇適合的局域網(wǎng)構(gòu)成設(shè)備，保證保密性能良好。同時無論何種外來設(shè)備連接都需進行保密檢查，嚴格控制非法入侵問題。

3.3 構(gòu)建計算機網(wǎng)絡(luò)安全系統(tǒng)

計算機局域網(wǎng)的安全保密與管理工作要想進一步提升，不單需對計算機局域網(wǎng)的軟件設(shè)施、硬件設(shè)施、技術(shù)和人員做好管理，還應(yīng)建立一套健全的計算機網(wǎng)絡(luò)安全系統(tǒng)，加大對計算機局域網(wǎng)的安全保密管理力度[6]。也就是說，用戶應(yīng)充分考慮自身實際情況，全面分析所面臨的安全風險，保證計算機局域網(wǎng)選擇的合理性，單位內(nèi)部也應(yīng)同步構(gòu)建信息安全管理措施，重視應(yīng)用計算機網(wǎng)絡(luò)安全管理方案，加大監(jiān)督和管理力度，使軟件設(shè)備和硬件設(shè)備的管理、安全策略、內(nèi)部監(jiān)督融合而成一個整體，最終構(gòu)建成一套科學、健全的計算機網(wǎng)絡(luò)安全保密管理系統(tǒng)。

3.4 避免“一機兩用”

針對“一機兩用”問題可從兩方面進行管理，一方面從技術(shù)人員角度出發(fā)，即在操控局域網(wǎng)時嚴格避免計算機同時連接互聯(lián)網(wǎng)和局域網(wǎng)，對網(wǎng)絡(luò)計算機連接不同網(wǎng)絡(luò)時需將黏貼標簽分離使用[7]，同時加強對USB等接口加強控制；另一方面從行政管理角度出發(fā)，政府部門應(yīng)加大對“一機兩用”問題造成病毒入侵的宣傳力度，并對有關(guān)違反者加以處罰。由此共同維護健康的網(wǎng)絡(luò)環(huán)境。

5 結(jié)束語

綜上所述，一些單位在操控計算機局域網(wǎng)時還存在著各種問題，影響網(wǎng)絡(luò)運營環(huán)境的健康、安全。為更好地保證用戶信息安全，需對計算機病毒加強防治，加大計算機軟件和硬件設(shè)施的管理，建立健全的網(wǎng)絡(luò)安全系統(tǒng)，并防止“一機兩用”問題，只有這樣才能營造健康的網(wǎng)絡(luò)環(huán)境，保證用戶信息安全。

參考文獻：

[1]肖莉莉. 淺談計算機局域網(wǎng)的安全保密與防范措施[J]. 科教導刊：電子版， 2016（4）：156-156.

[2]沈亮. 淺談計算機局域網(wǎng)信息安全與防范[J]. 電腦知識與技術(shù)， 2017， 13（12）：29-30.

[3]馬勝男. 淺析計算機網(wǎng)絡(luò)安全保密技術(shù)[J]. 時代教育， 2016（10）：68-68.

[4]張敬華. 計算機局域網(wǎng)技術(shù)的安全保密與管理維護思考[J]. 信息系統(tǒng)工程， 2017（4）：67-67.

[5]劉忠耀， 張麗文. 高校計算機實驗網(wǎng)絡(luò)教學構(gòu)建與管理淺析[J]. 電腦知識與技術(shù)， 2017， 13（4）：117-118.

[6]林玲. 上網(wǎng)行為管理技術(shù)在計算機局域網(wǎng)安全中的應(yīng)用[J]. 科技風， 2016（18）：220-220.

[7]夏德宏. 計算機局域網(wǎng)的維護管理與網(wǎng)絡(luò)安全[J]. 電腦編程技巧與維護， 2016（20）：97-97.