摘 要:不断发展的网络技术与计算机技术实现了信息资源共享率与应用率的大大提升,这极大地方便了人们的生活与生产。然而,计算机局域网的安全保密与维护管理问题一直困扰着网络运行的安全性,这也是人们一直积极分析的一个问题。为此,本文阐述了计算机局域网中的一些安全威胁,计算机局域网的安全保密问题,以及计算机局域网的安全管理措施。
关键词:计算机 局域网 安全保密 管理措施
基于建设与应用计算机局域网的影响下,大大地方便了人们的生活与生产,这样可以更加普遍地应用与传播信息资源,有效地提升了信息资源的共享率。可是,计算机局域网在推动社会发展的过程中,其本身存在的安全隐患也越来越引起人们的关注,特别是针对保密系数高的信息而言,局域网的安全问题一直都是人们分析与重视的一个关键问题。当前形势下,计算机局域网加速了发展的步伐,迅速地增加了大量的用户。与此同时,人们所认知的局域网的安全问题还存在比较大的差距,安全管理和控制体系缺少,这导致更加严峻的网络安全隐患。而怎样实施计算机局域网的安全保密与管理措施就显得非常迫切。
一、计算机局域网中的一些安全威胁
1.计算机病毒以及恶意代码导致的安全威胁。计算机病毒的特点是强破坏性、强传染性、强隐蔽性。传播计算机病毒存在各种方式,像是移动存贮介质、电子邮件、互联网等都能够传播计算机病毒,也存在一部分隐藏在软件当中的病毒。倘若计算机感染了病毒,那么就会破坏与冲击系统的性能、内存,病毒能够破坏或者是窃取计算机文件、数据等,还可能破坏计算机硬件装置与主板等,这严重地危害了计算机的网络运行和性能。不少应用网络的人员,特别是网络新手未曾实时地安装杀毒软件和防护软件,也未曾形成良好的安装系统补丁的习惯,这有助于病毒的入侵和破坏。恶意代码和病毒的入侵会窃取和修改磁盘信息,从而威胁着计算机与网络安全。
2.由于互联网导致的安全威胁。局域网跟互联网直接联系。然而,互联网的特点是开放性,进而因为互联网的影响而使局域网的安全性受到威胁。在局域网缺少安全保护措施或者是存在安全隐患的情况下,就会面临黑客的侵扰。一些黑客能够结合系统的端口号、用户口令、IP地址等开展网络攻击,要么是借助带有攻击性的软件入侵互联网。一些黑客还能够对用户的口令与用户名进行监听,再扮演用户的角色窃取数据或者是入侵网络,在严重的情况下会导致网络的崩溃,因而不利于网络的顺利运行。
3.由于局域网内部导致的安全威胁。内部局域网管理工作者泄露的信息是局域网内部的安全威胁,这主要是人为地泄露网络构造和口令等关键的内部信息。一些员工不具备较高的职业素质与道德素质,应用脚步、程序、网络服务器等,进而破坏网络。要么是数据库信息泄露或者是删除信息等,这对局域网的内部网络安全性非常不利。
二、计算机局域网的安全保密问题
1.非法终端的安全保密问题。非法终端是指一部分非法用户违反有关的要求将一个终端并联在固有的终端上,要么是知道合法用户暂时将终端断开的情况下,向终端接入,然后往非法终端传输信息。为此,需要监督以及检查系统的安全保密事项,实现密保检查的全全面性、系统化、细致性,对能够移动的磁盘设备进行有效地保管。
2.电磁泄漏的安全保密问题。运行过程中的计算机能够射出很多的电磁波,人体这些电磁波有助于破坏者实施破坏行为,他们能够借助敏感性非常强的仪器在相应的范围当中对计算机信息进行仔细的查看。要么是没有屏蔽好计算机网络端口,从而泄露电磁,最终导致被不法人员窃取信息数据。为此,为了避免泄露信息,建設一种屏蔽网络系统非常关键,可以启动屏蔽机房、机柜、双绞线等,要么是较小辐射的计算机,尤其是借助噪音制造、远距离防护或者是选用比较低的辐射显示器的手段对电磁的泄露进行有效地控制。
3.搭线窃取的安全保密问题。不法人员通过搭线而对系统的信息进行窃取,从而泄露局域网的信息,从而对信息的安全保密性产生影响,最终使系统的安全性受到威胁。为此,需要实现安全保护体系的有效启动,提倡用户设置登录密码,并且设置网络信息共享的权限,从而形成信息的权限化管理。
三、计算机局域网的安全管理措施
1.防护计算机的物理安全。给局域网运行中的计算机积极主动地设置一种稳定与安全的物理空间,以使良好的环境保护形成。在实际建构局域网之前,首先是对通讯线路进行合理地规划,以及对各种硬件装置结构进行科学地架构。其次,注重保护通讯线路的安全性,从而提供一种安全的空间环境,最终有效地应对不法破坏与外界侵扰。注重维护与检修局域网的服务器,给局域网提供优良的物流运行空间,确保无杂物、温度适宜等,从而使服务器的工作状态最为理想化。注重管理机房重地,不允许任何外部人员的进入,注重教育机房人员与审查其资格,任用高能力、高素质的人员管理机房。并且,要保障他们具备较强的防护计算机安全的技术,从而搞好防护管理,给计算机的良好运行提供便利。
2.访问权限的设置。访问权限的设置是为了借助访问权限对访问或者是接入的不法用户进行管理的一种有效与关键方式。这是由于其一是可以防护局域网的安全性,二是也可以实现权限的合理划分,保障科学和有效地应用网络资源。而管理访问权限指的是借助系统的访问规则加强用户登录过程中的信息确认与身份认证,即实现一种权限化的管理。在操作权限上,根据用户自身的级别特点、身份特点实现控制的分级别和分层次化,尤其是针对机密文件来讲,建立系统的访问文件权限的管理口令,根据文件的秘密程度和重要性划分等级,以及张贴安全标识,避免出现误操作。针对卸载和安装有关模块来讲,需要借助授权来进行控制,以及及时地检查和监督网络的运行现状。如果存在危险的信号,那么应当锁定解释,且将警示信息发出。当今,防范计算机安全的防火墙技术是典型的代表,需要合理与科学地设置防火墙技术,从而防护网络系统的安全性。
3.实现系统的定位扫描与更新。应当经常性地扫描计算机网络系统,对正版与专业的杀毒软件进行安装,且定期地进行杀毒,从而清理计算机存在的病毒和系统垃圾。并且,应当实时地更新一些软件,从而避免不法人员侵害计算机。
4.创建和完善法律法规体系。当今,对于计算机局域网的安全问题,也需要有关法规的保护。这是由于只有立足于法律法规,才可以确保计算机的安全防护有法可依。并且,国内需要创建与完善计算机网络安全方面的法规机制,从而使惩罚网络不法分子和不法现象的有效的法律约束力形成。
四、结语
总而言之,针对计算机局域网的安全问题来讲,并非一蹴而就的,应创建一种完善的网络管理和网络安全体系,而确保信息安全的关键在于先进的技术。只有持续地健全外部网络管理、服务器网络、内部网络,执行有效的安全防范技术,实施真正可行的长期性的安全防护措施,才可以真正地搞好计算机局域网的所有安全事项。
参考文献:
[1]赵亮,张敏生,田宏林.浅谈计算机局域网现实安全威胁及对策建议[J].网络安全技术与应用.2015(02) .
[2]王奎.浅谈局域网环境下计算机网络安全技术应用[J].课程教育研究.2013(04) .
[3]周萍.有关计算机与网络的管理和安全防护浅议[J].信息与电脑(理论版).2015(11).
作者简介:马中柱(1972—)男,吉林公主岭人,毕业于长春大学计算机及应用专业,现工作于财政局信息中心,工程师,研究方向为财政网络和信息化建设。