許旭江 鄭媛方 廣東方昱網(wǎng)絡(luò)有限公司
伴隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)覆蓋率的不斷擴(kuò)張,使得計(jì)算機(jī)網(wǎng)絡(luò)在我們生活和工作的各個領(lǐng)域中得到了廣泛的應(yīng)用和普及。局域網(wǎng)絡(luò)的發(fā)展給我們的日常生活提供了很多的便利,使得信息資源能夠得到有效地傳播,促使公共資源信息不斷地獲得共享。然而,在發(fā)展計(jì)算機(jī)局域網(wǎng)的過程中,其安全問題也逐漸成為人們需要重視的內(nèi)容。尤其是對于一些需要進(jìn)行保密的信息內(nèi)容來說,局域網(wǎng)絡(luò)所存在的安全隱患成為其便捷性的一大阻礙。因此,我們必須要認(rèn)識到局域網(wǎng)安全保密管理的重要性,做好相應(yīng)的處理工作以確保局域網(wǎng)的使用安全。
在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中我們經(jīng)常會遇見一些網(wǎng)絡(luò)化的病毒,這些病毒不僅具有較強(qiáng)的隱蔽性使人難以察覺,而且傳染性極高、破壞程度極大。而且隨著人們對計(jì)算機(jī)網(wǎng)絡(luò)使用途徑的增多,計(jì)算機(jī)病毒的傳播方式也在不斷地?cái)U(kuò)展?;ヂ?lián)網(wǎng)、郵件、移動存儲設(shè)備都可能成為傳播病毒的載體。還有一些病毒是隱藏在軟件內(nèi)部的,一般很難被及時的清除。計(jì)算機(jī)一旦受到病毒的侵害,就會對設(shè)備的內(nèi)存、系統(tǒng)造成破壞,甚至是電腦內(nèi)部的數(shù)據(jù),設(shè)備的硬件等造成不可恢復(fù)的損壞。一些計(jì)算機(jī)使用者由于缺乏對此類知識的認(rèn)知,不能及時的安裝殺毒軟件或是檢測設(shè)備就會給病毒帶來可乘之機(jī)。
局域網(wǎng)內(nèi)部的安全隱患主要是由網(wǎng)絡(luò)所涉及的內(nèi)部使用人員導(dǎo)致的信息泄露的問題,人為的將一些重要的內(nèi)部信息或是保密信息透露出去。甚至一些員工由于缺乏較高的職業(yè)道德素養(yǎng),惡意的對計(jì)算機(jī)網(wǎng)絡(luò)所連接的服務(wù)器、程序、網(wǎng)絡(luò)等進(jìn)行破壞或是進(jìn)行信息的透露和刪減,造成網(wǎng)絡(luò)內(nèi)部信息的安全受到影響。
當(dāng)局域網(wǎng)接入互聯(lián)網(wǎng)時,互聯(lián)網(wǎng)的開放性和不確定性就會給局域網(wǎng)造成一定的安全影響。如果此時局域網(wǎng)的安全管理保護(hù)措施不完善,就會導(dǎo)致在互聯(lián)網(wǎng)的媒介下,局域網(wǎng)受到病毒的攻擊或是黑客的入侵。甚至一些技術(shù)較為嫻熟的黑客可以通過互聯(lián)網(wǎng)進(jìn)入到局域網(wǎng)絡(luò)中對系統(tǒng)進(jìn)行修改、對指令進(jìn)行篡改或是利用攻擊性的軟件對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一些網(wǎng)絡(luò)黑客還可能會通過對一些關(guān)鍵信息資料的竊取,進(jìn)而冒充使用者對相應(yīng)的數(shù)據(jù)進(jìn)行破壞或是竊取,造成網(wǎng)絡(luò)使用的大面積癱瘓,網(wǎng)絡(luò)安全問題頻發(fā)。
對局域網(wǎng)進(jìn)行管理的工作人員需要對對應(yīng)的敏感信息加強(qiáng)管理,促進(jìn)用戶在信息使用過程中對信息的保護(hù)意識。比如說一些賬戶信息的登錄名稱和登錄密碼以及對應(yīng)的驗(yàn)證信息等,作為管理者要幫助用戶提升他們對這些信息的保護(hù)意識,防止信息的泄漏。如果出現(xiàn)異地登錄的情況,或是他人進(jìn)行登錄的情況,需要使用特定的登錄方式,而非慣用的密碼賬戶登錄模式。從而對局域網(wǎng)的內(nèi)部信息資源進(jìn)行保護(hù)。對于存在于服務(wù)器中的一些保密性的文件,需要增設(shè)權(quán)限設(shè)置,如果需要進(jìn)行瀏覽或者使用,必須要在授權(quán)許可的前提下才能夠進(jìn)行訪問。對一些敏感信息的管理,還需要加入行為監(jiān)控,做到責(zé)任到人,有源可溯的問責(zé)制度。
做好計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的硬件保護(hù)工作,也是落實(shí)局域網(wǎng)安全保密工作的重要內(nèi)容之一。對于信息的竊取并非只有通過數(shù)據(jù)傳輸?shù)确绞剑@示器作為計(jì)算機(jī)內(nèi)容輸出的重要媒介,一些信息的竊取者甚至通過對顯示器的輻射進(jìn)行分析,進(jìn)而實(shí)現(xiàn)信息竊取。因此為了避免此類問題的發(fā)生。在采購對應(yīng)設(shè)備的過程中需要選擇輻射度較低能夠抵御干擾的設(shè)備,以減少通過電磁信號產(chǎn)生的信息泄露。同時相關(guān)工作人員還需要對對應(yīng)的設(shè)備設(shè)施進(jìn)行檢查,將與網(wǎng)絡(luò)系統(tǒng)相關(guān)的所有的設(shè)備、服務(wù)器、系統(tǒng)終端、網(wǎng)線等進(jìn)行檢查,并提升其保密防護(hù)的措施,防止非法入侵。而對于通過物理手段作為文件載體的數(shù)據(jù)類型,更應(yīng)當(dāng)做好加密管理工作。如果有特定的使用需求,需要提交申請文件,通過相關(guān)領(lǐng)導(dǎo)人的審批之后才能夠進(jìn)行使用,在復(fù)制過程中需要加以管控,避免因此而產(chǎn)生的數(shù)據(jù)泄露。
通過我們對計(jì)算機(jī)網(wǎng)絡(luò)的了解,我們可以得知病毒的傳播主要是通過網(wǎng)絡(luò)設(shè)備、服務(wù)器和操作終端實(shí)現(xiàn)的。因此我們在進(jìn)行病毒防治的過程中,需要依照病毒傳輸?shù)倪^程設(shè)置相應(yīng)的防線,確保病毒防治工作有效開展。一般情況下我們將工作站作為整個局域網(wǎng)絡(luò)中的第一道關(guān)卡。通常會使用防病毒芯片以及防毒程序來實(shí)現(xiàn)防毒的效果。在實(shí)際使用過程中會將不同的防毒措施搭配使用以實(shí)現(xiàn)防毒效果最大化的目的。第二道關(guān)卡就是服務(wù)器,它作為局域網(wǎng)與互聯(lián)網(wǎng)之間信息交互以及信息共享的中心,起著非常重要的作用。如果服務(wù)器受到病毒的侵蝕,就會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰最終癱瘓。目前我們在服務(wù)器病毒防治過程中主要采用NetWareLoadable Module的方法,同時加入一些系統(tǒng)病毒的防護(hù)模塊,從而給服務(wù)器提供強(qiáng)有力的保障。第三道關(guān)卡終端管理,也就是人們?nèi)粘2僮骱褪褂玫慕K端設(shè)備。為了達(dá)到安全使用的目的,我們需要對操作人員的開展全面的安全教育,規(guī)范使用者的操作流程和方式,并且對于授權(quán)外的相關(guān)行為嚴(yán)格的禁止。當(dāng)然,網(wǎng)絡(luò)系統(tǒng)的更新速度較快,因此一些病毒的防范措施也在不斷的加強(qiáng)。所以需要管理人員不斷地加強(qiáng)對網(wǎng)絡(luò)安全保密管理的手段和技術(shù)的學(xué)習(xí),能夠及時的發(fā)現(xiàn)病毒并解決病毒,制定相應(yīng)的預(yù)防防護(hù)措施,從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全性能。
計(jì)算機(jī)局域網(wǎng)自身的防護(hù)能力較弱,因此在進(jìn)行網(wǎng)絡(luò)安全管理工作時,必須要從宏觀角度出發(fā),不僅要加強(qiáng)管理同時還應(yīng)當(dāng)引入技術(shù)管理手段共同應(yīng)對局域網(wǎng)絡(luò)安全工作需求。在不斷地實(shí)踐過程中,我們也應(yīng)當(dāng)認(rèn)識到很多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是由于人為因素造成的,因此制定對應(yīng)的安全管理規(guī)范標(biāo)準(zhǔn)體系是非常必要的。管理者要對整個局域網(wǎng)的安全保密管理作出評估,提出科學(xué)、合理的建議,引入先進(jìn)的安全防范管理技術(shù)和措施。將安全管理規(guī)范和防范技術(shù)進(jìn)行充分的融合,從而制定出一個全范圍、全覆蓋的局域網(wǎng)安全保密管理體系。管理者通過不斷地入侵測試,進(jìn)而檢測整個系統(tǒng)的安全防御機(jī)制,對可能存在隱患的區(qū)域進(jìn)行及時的調(diào)整。并加入對應(yīng)的監(jiān)管設(shè)備,從而為每一次的信息使用提供依據(jù),對于出現(xiàn)的違法行為能夠?qū)崿F(xiàn)有據(jù)可依、有源可溯。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展,而且隨著技術(shù)的革新,用戶需求的變化以及交互形式的更迭,使得我們在安全保密管理中的策略和方式不得不進(jìn)行不斷地更新和變革,以滿足計(jì)算機(jī)局域網(wǎng)絡(luò)安全保密管理的需求。相關(guān)的管理人員也應(yīng)當(dāng)不斷地開展學(xué)習(xí),
跟隨時代的進(jìn)步,不斷地完善相關(guān)的管理體系,維護(hù)整個網(wǎng)絡(luò)的使用安全。
[1]蔣晶晶.計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探究[J].通訊世界,2015(12):223-224.
[2]胡繼昌.計(jì)算機(jī)局域網(wǎng)技術(shù)的安全保密與管理維護(hù)思考[J].數(shù)字技術(shù)與應(yīng)用,2015(01):176.
[3]李強(qiáng).計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施探析[J].硅谷,2014,7(14):162+161.
[4]李旭,劉昌坪.計(jì)算機(jī)局域網(wǎng)的安全保密和有效管理措施探討[J].信息系統(tǒng)工程,2012(06):52+54.