计算机局域网保密与安全防范措施的建设

崔明 山东聊城市人民医院 252000

计算机局域网保密与安全防范措施的建设

崔明 山东聊城市人民医院 252000

随着信息时代的到来，计算机局域网的使用已进入各行各业，在给人们带来极大便利同时，网络安全问题也日益突出，受到人们的普遍关注。本文详细分析了局域网的构成和缺陷，并针对存在的一些不安全问题，提出了相应的保护措施。

局域网；保密；安全防范

前言

现代社会已步入网络时代，网络已成为一个储存信息和沟通的重要工具。Internet的出现更是推动了计算机的传播速度。但是，网络也是一把双刃剑，在传输过程中，存在着大量的存储和传输数据被盗、暴露和被篡改的威胁。研究表明，全球平均每15秒钟就发生一次网络入侵事件。日益严峻的网络盗窃事件已成为我们必须思考的问题。网络的安全性和可靠性已成为世界各国共同关注的焦点。

一、计算机局域网的构成和缺陷

计算机局域网由信息和实体两大部分组成，信息保密和局域网实体保护是计算机局域网安全防范的主要内容。目前，局域网在保密防护方面有三点脆弱性:

一是数据可访问性。盗窃者可以很容易拷贝下数据信息而不留任何痕迹。

二是信息的聚生性。大量相关信息聚集在一起时，则价值就相当可观，但也因此有一损俱损的威胁。

三是设防的困难性。层层设防可以增强网络的保密和安全系数，但对一个是网络高手的信息盗窃者来说，突破这些关卡也不是不可能的。

二、局域网保密和安全防范的措施

网络安全是指在保证网络服务的前提下，通过使用网络操作系统提供的安全工具、实施系统设计中的冗余以及通过提供必要的物理屏蔽等手段，保护网络系统的部件、程序、设备、数据免遭他人未经授权的使用或访问。局域网安全的保护要注意以下几个方面。

（一）局域网信息的保密

计算机局域网信息是存储在计算机终端及其外部设备上的程序、资料及数据，信息泄漏是局域网的主要保密隐患之一。所谓信息泄漏，就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息，从而造成信息泄密。局域网信息的保密从以下几个方面入手：

1.充分利用网络操作系统提供的保密措施。某些用户对网络知识的缺乏了解，基本不用或很少使用网络操作系统提供的保密措施，从而留下隐患。其实，一般的网络操作系统都有相应的保密措施，例如美国NOVELL公司的网络操作系统NETWARE，它提供了四级保密措施来防止信息的盗窃和非法入侵。此外，其它流行的网络操作系统也都有类似的保密措施。

2.加强数据库的信息保密。数据库是网络中的数据组织形式之一，由于操作系统对数据库缺乏特殊的保密措施，而数据库的数据又是以可读的形式存储在电脑中的。因此，数据库的保密需采取其他的保密措施。

3.采用现代密码技术，加大保密强度。现代密码技术可对数据进行严格的加密，将重要信息转化为密文。

4.采用防火墙技术。信息的外泄主要是与外部的连通，如此一来，局域网信息的安全保密莫过于杜绝与外部联网，但除去一些重点单位和要害部门以外，局域网与广域网的连接有时是必须的，例如人民银行组建的金融网，就是如此，面对这种情况，防火墙发挥着重要的作用，防火墙是建立在局域网和外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

5、正确认识、对待存储器的介质剩磁效应。计算机中的硬盘、软盘作为最常用的存储媒体，其存储介质中的信息被删除只是代表记录信息被擦掉了，而实际上被删除了的文件的内容依然被保留在存储介质中，一旦被他人恢复利用，就会造成泄密。因此，硬盘损坏，一定要送到指定维修点修理，若无修理价值，则妥善处理。对于软盘，易消耗，报废量大，可采取集中消磁或销毁的办法，防止信息泄密。

6、降低局域网系统的电磁泄漏。电磁波是计算机及其网络设备在工作时，向周围空间辐射出的物质，它相当于一个小功率的无线电发射机，只要借助仪器设备，我们就可接收到它，如果利用高灵敏度的仪器设备，在一千米范围内也可以稳定、清晰地看到计算机正在处理的信息。另一方面，网络的端口、传输线路等都有因屏蔽不良或未加屏蔽而造成电磁泄漏的可能，因此，选用低辐射设备可防止信息外泄。

（二） 局域网实体保密

局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用计算机及其外部设备和网络部件。它的泄密渠道主要有四个。

(1)电磁泄漏。以上说到，电磁波可以借助仪器设备在一定范围内收到计算机正在处理的信息,而且,电脑的其他故障也可造成电磁泄漏。电磁泄漏防不胜防，不仅是计算机局域网信息泄露的隐患之一，也是危害局域网实体的因素。对电磁泄漏的关注和防范对局域网实体的保护十分必要。

(2)非法终端。所谓非法终端，是指非法用户在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。

(3)搭线窃取。局域网与外界网络一旦连通,盗窃者就可通过未受保护的外部线路,从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的危险。

(4)介质的剩磁效应。存储介质中的信息被擦除，但仍会留下可读信息的痕迹。另外,删除文件只是删掉文件名,而原文仍然原封不动地保留在存储介质中,有随时泄密的危险。

因此，对局域网实体采取的相应保密措施一般有以下三种:

一是防电磁泄漏措施。选用低辐射设备可有效防止电磁泄漏，因为显示器是计算机保密的隐患之处,而窃取显示的内容对于盗窃者来说已是驾轻就熟，选用低辐射显示器可以避免外界通过仪器接受重要信息。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,总之，是尽量采取措施把电磁泄漏抑制到最低限度。

二是定期对实体进行检查。尤其是文件服务器、光缆(或电缆)、终端及其他外设，定期进行保密检查，防止非法侵入是非常必要的措施。

三是加强对网络记录媒体的保护和管理。网络记录媒体存有重要信息，信息容易损坏和丢失，也极易被他人盗窃和偷换，因此，加强对网络记录媒体的保护和管理十分重要。对关键的涉密记录媒体，工作人员要有防拷贝和进行信息加密,对废弃的磁盘要有专人销毁等。

三、小结

上述所建议的一系列方法，采取的一系列措施，基本上可以建立一套相对完备、科学的网络安全系统。对于改善局域网中的安全的问题是很有效果。网络安全是一个系统的工程，不能仅仅依靠单方面的网络安全技术，就试图避免信息泄密，而需要仔细考虑系统各个方面的协调和安全需求，并将各种安全技术，加密码技术等结合在一起，这样才能生成一个高效、通用、安全的网络系统。计算机网络技术的不断发展,虽给局域网的管理与安全带来许多的问题。但是,只要掌握了局域网的组成和安全防范的有效措施，提供一个相对可靠和安全的网络环境是可以实现的。

[1]李海泉.计算机网络安全与加密技术[M].北京:科学出版社.2001，7.

[2]刘东华.网络与通信安全技术[M].北京:人民邮电出版社.2002，5.

[3]费晶.信息系统的安全与保密[M].北京:清华大学出版社.1999，10.

崔明，1975——，男，民族：汉，山东聊城人，助理工程师，本科 研究方向：计算机科学与技术，单位名称：山东聊城市人民医院。