許旭江 鄭媛方 廣東方昱網(wǎng)絡(luò)有限公司

伴隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)覆蓋率的不斷擴(kuò)張，使得計(jì)算機(jī)網(wǎng)絡(luò)在我們生活和工作的各個領(lǐng)域中得到了廣泛的應(yīng)用和普及。局域網(wǎng)絡(luò)的發(fā)展給我們的日常生活提供了很多的便利，使得信息資源能夠得到有效地傳播，促使公共資源信息不斷地獲得共享。然而，在發(fā)展計(jì)算機(jī)局域網(wǎng)的過程中，其安全問題也逐漸成為人們需要重視的內(nèi)容。尤其是對于一些需要進(jìn)行保密的信息內(nèi)容來說，局域網(wǎng)絡(luò)所存在的安全隱患成為其便捷性的一大阻礙。因此，我們必須要認(rèn)識到局域網(wǎng)安全保密管理的重要性，做好相應(yīng)的處理工作以確保局域網(wǎng)的使用安全。

1 局域網(wǎng)常見的安全影響因素

1.1 病毒和惡意代碼

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中我們經(jīng)常會遇見一些網(wǎng)絡(luò)化的病毒，這些病毒不僅具有較強(qiáng)的隱蔽性使人難以察覺，而且傳染性極高、破壞程度極大。而且隨著人們對計(jì)算機(jī)網(wǎng)絡(luò)使用途徑的增多，計(jì)算機(jī)病毒的傳播方式也在不斷地?cái)U(kuò)展?；ヂ?lián)網(wǎng)、郵件、移動存儲設(shè)備都可能成為傳播病毒的載體。還有一些病毒是隱藏在軟件內(nèi)部的，一般很難被及時的清除。計(jì)算機(jī)一旦受到病毒的侵害，就會對設(shè)備的內(nèi)存、系統(tǒng)造成破壞，甚至是電腦內(nèi)部的數(shù)據(jù)，設(shè)備的硬件等造成不可恢復(fù)的損壞。一些計(jì)算機(jī)使用者由于缺乏對此類知識的認(rèn)知，不能及時的安裝殺毒軟件或是檢測設(shè)備就會給病毒帶來可乘之機(jī)。

1.2 局域網(wǎng)內(nèi)部的威脅

局域網(wǎng)內(nèi)部的安全隱患主要是由網(wǎng)絡(luò)所涉及的內(nèi)部使用人員導(dǎo)致的信息泄露的問題，人為的將一些重要的內(nèi)部信息或是保密信息透露出去。甚至一些員工由于缺乏較高的職業(yè)道德素養(yǎng)，惡意的對計(jì)算機(jī)網(wǎng)絡(luò)所連接的服務(wù)器、程序、網(wǎng)絡(luò)等進(jìn)行破壞或是進(jìn)行信息的透露和刪減，造成網(wǎng)絡(luò)內(nèi)部信息的安全受到影響。

1.3 互聯(lián)網(wǎng)導(dǎo)致的威脅

當(dāng)局域網(wǎng)接入互聯(lián)網(wǎng)時，互聯(lián)網(wǎng)的開放性和不確定性就會給局域網(wǎng)造成一定的安全影響。如果此時局域網(wǎng)的安全管理保護(hù)措施不完善，就會導(dǎo)致在互聯(lián)網(wǎng)的媒介下，局域網(wǎng)受到病毒的攻擊或是黑客的入侵。甚至一些技術(shù)較為嫻熟的黑客可以通過互聯(lián)網(wǎng)進(jìn)入到局域網(wǎng)絡(luò)中對系統(tǒng)進(jìn)行修改、對指令進(jìn)行篡改或是利用攻擊性的軟件對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一些網(wǎng)絡(luò)黑客還可能會通過對一些關(guān)鍵信息資料的竊取，進(jìn)而冒充使用者對相應(yīng)的數(shù)據(jù)進(jìn)行破壞或是竊取，造成網(wǎng)絡(luò)使用的大面積癱瘓，網(wǎng)絡(luò)安全問題頻發(fā)。

2 局域網(wǎng)的安全保密措施

2.1 對使用者的信息進(jìn)行保護(hù)

對局域網(wǎng)進(jìn)行管理的工作人員需要對對應(yīng)的敏感信息加強(qiáng)管理，促進(jìn)用戶在信息使用過程中對信息的保護(hù)意識。比如說一些賬戶信息的登錄名稱和登錄密碼以及對應(yīng)的驗(yàn)證信息等，作為管理者要幫助用戶提升他們對這些信息的保護(hù)意識，防止信息的泄漏。如果出現(xiàn)異地登錄的情況，或是他人進(jìn)行登錄的情況，需要使用特定的登錄方式，而非慣用的密碼賬戶登錄模式。從而對局域網(wǎng)的內(nèi)部信息資源進(jìn)行保護(hù)。對于存在于服務(wù)器中的一些保密性的文件，需要增設(shè)權(quán)限設(shè)置，如果需要進(jìn)行瀏覽或者使用，必須要在授權(quán)許可的前提下才能夠進(jìn)行訪問。對一些敏感信息的管理，還需要加入行為監(jiān)控，做到責(zé)任到人，有源可溯的問責(zé)制度。

2.2 硬件保護(hù)

做好計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的硬件保護(hù)工作，也是落實(shí)局域網(wǎng)安全保密工作的重要內(nèi)容之一。對于信息的竊取并非只有通過數(shù)據(jù)傳輸?shù)确绞剑@示器作為計(jì)算機(jī)內(nèi)容輸出的重要媒介，一些信息的竊取者甚至通過對顯示器的輻射進(jìn)行分析，進(jìn)而實(shí)現(xiàn)信息竊取。因此為了避免此類問題的發(fā)生。在采購對應(yīng)設(shè)備的過程中需要選擇輻射度較低能夠抵御干擾的設(shè)備，以減少通過電磁信號產(chǎn)生的信息泄露。同時相關(guān)工作人員還需要對對應(yīng)的設(shè)備設(shè)施進(jìn)行檢查，將與網(wǎng)絡(luò)系統(tǒng)相關(guān)的所有的設(shè)備、服務(wù)器、系統(tǒng)終端、網(wǎng)線等進(jìn)行檢查，并提升其保密防護(hù)的措施，防止非法入侵。而對于通過物理手段作為文件載體的數(shù)據(jù)類型，更應(yīng)當(dāng)做好加密管理工作。如果有特定的使用需求，需要提交申請文件，通過相關(guān)領(lǐng)導(dǎo)人的審批之后才能夠進(jìn)行使用，在復(fù)制過程中需要加以管控，避免因此而產(chǎn)生的數(shù)據(jù)泄露。

2.3 病毒防治

通過我們對計(jì)算機(jī)網(wǎng)絡(luò)的了解，我們可以得知病毒的傳播主要是通過網(wǎng)絡(luò)設(shè)備、服務(wù)器和操作終端實(shí)現(xiàn)的。因此我們在進(jìn)行病毒防治的過程中，需要依照病毒傳輸?shù)倪^程設(shè)置相應(yīng)的防線，確保病毒防治工作有效開展。一般情況下我們將工作站作為整個局域網(wǎng)絡(luò)中的第一道關(guān)卡。通常會使用防病毒芯片以及防毒程序來實(shí)現(xiàn)防毒的效果。在實(shí)際使用過程中會將不同的防毒措施搭配使用以實(shí)現(xiàn)防毒效果最大化的目的。第二道關(guān)卡就是服務(wù)器，它作為局域網(wǎng)與互聯(lián)網(wǎng)之間信息交互以及信息共享的中心，起著非常重要的作用。如果服務(wù)器受到病毒的侵蝕，就會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰最終癱瘓。目前我們在服務(wù)器病毒防治過程中主要采用NetWareLoadable Module的方法，同時加入一些系統(tǒng)病毒的防護(hù)模塊，從而給服務(wù)器提供強(qiáng)有力的保障。第三道關(guān)卡終端管理，也就是人們?nèi)粘２僮骱褪褂玫慕K端設(shè)備。為了達(dá)到安全使用的目的，我們需要對操作人員的開展全面的安全教育，規(guī)范使用者的操作流程和方式，并且對于授權(quán)外的相關(guān)行為嚴(yán)格的禁止。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)的更新速度較快，因此一些病毒的防范措施也在不斷的加強(qiáng)。所以需要管理人員不斷地加強(qiáng)對網(wǎng)絡(luò)安全保密管理的手段和技術(shù)的學(xué)習(xí)，能夠及時的發(fā)現(xiàn)病毒并解決病毒，制定相應(yīng)的預(yù)防防護(hù)措施，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全性能。

3 安全管理措施

計(jì)算機(jī)局域網(wǎng)自身的防護(hù)能力較弱，因此在進(jìn)行網(wǎng)絡(luò)安全管理工作時，必須要從宏觀角度出發(fā)，不僅要加強(qiáng)管理同時還應(yīng)當(dāng)引入技術(shù)管理手段共同應(yīng)對局域網(wǎng)絡(luò)安全工作需求。在不斷地實(shí)踐過程中，我們也應(yīng)當(dāng)認(rèn)識到很多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是由于人為因素造成的，因此制定對應(yīng)的安全管理規(guī)范標(biāo)準(zhǔn)體系是非常必要的。管理者要對整個局域網(wǎng)的安全保密管理作出評估，提出科學(xué)、合理的建議，引入先進(jìn)的安全防范管理技術(shù)和措施。將安全管理規(guī)范和防范技術(shù)進(jìn)行充分的融合，從而制定出一個全范圍、全覆蓋的局域網(wǎng)安全保密管理體系。管理者通過不斷地入侵測試，進(jìn)而檢測整個系統(tǒng)的安全防御機(jī)制，對可能存在隱患的區(qū)域進(jìn)行及時的調(diào)整。并加入對應(yīng)的監(jiān)管設(shè)備，從而為每一次的信息使用提供依據(jù)，對于出現(xiàn)的違法行為能夠?qū)崿F(xiàn)有據(jù)可依、有源可溯。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，而且隨著技術(shù)的革新，用戶需求的變化以及交互形式的更迭，使得我們在安全保密管理中的策略和方式不得不進(jìn)行不斷地更新和變革，以滿足計(jì)算機(jī)局域網(wǎng)絡(luò)安全保密管理的需求。相關(guān)的管理人員也應(yīng)當(dāng)不斷地開展學(xué)習(xí)，

跟隨時代的進(jìn)步，不斷地完善相關(guān)的管理體系，維護(hù)整個網(wǎng)絡(luò)的使用安全。

[1]蔣晶晶.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探究[J].通訊世界,2015(12):223-224.

[2]胡繼昌.計(jì)算機(jī)局域網(wǎng)技術(shù)的安全保密與管理維護(hù)思考[J].數(shù)字技術(shù)與應(yīng)用,2015(01):176.

[3]李強(qiáng).計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探析[J].硅谷,2014,7(14):162+161.

[4]李旭,劉昌坪.計(jì)算機(jī)局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程,2012(06):52+54.