计算机局域网保密与安全防范措施的建设研究

亢海斌

摘要：信息时代的带来使得计算机局域网开始渗透于各行各业中，它在给人们带来诸多便利的同时，局域网的安全性问题也接踵而至，并且受到人们以及各级政府的关注和重视。本文首先对计算机局域网的构成以及所存在的缺陷、不足等进行了简单介绍，随后详细探讨和研究了加强计算机局域网保密与安全的相关防范措施。

关键词：计算机局域网 保密 安全 防范措施

中图分类号：TP307 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

现阶段，随着经济的快速发展，我国开始步入一个全新的时代——网络时代，它是人们进行信息存储、扩大交际圈和交流的重要手段和工具。但是，网络在给人们提供便利的同时，也产生了较大的威胁，如传输数据被盗、信息被篡改等。而且经调查，我国的信息网络被盗事件频繁发生。因此，加强计算机局域网的保密工作以及采取安全防范措施显得尤为重要，并且已经成为人们共同关注的热点和话题。

1 计算机局域网的构成以及脆弱性

计算机局域网主要是由两大部分组成，分别是信息和实体。实现计算机局域网的安全性主要是依靠信息的保密性以及局域网的实体保护性来完成的。下面主要对这两个方面所存在的缺陷或者是其脆弱性进行介绍。

1.1 计算机局域网的信息保密性缺陷

计算机局域网信息主要是指在计算机终端以及其外部设备上存储的程序、资料等，而计算机局域网的保密隐患之一便来自于信息泄露。

信息泄露指的是计算机局域网的信息被外来黑客或者是其他人员有意或者无意的被截获、窃取或者收集到其他系统中，而导致信息泄露的一种现象。而之所以会发生信息泄密，一方面是由于一些对网络知识认知较少，从未对信息泄露这些情况引起重视的人员，很少对网络系统设置保密措施，从而留下安全隐患；一方面，数据库的信息具有可访问性，操作系统对数据库缺少保密措施，很容易被拷贝而不留痕迹；另一方面，很多情况下大量有价值的信息放在一起而没有将其转化为密文或者严格加密，容易产生一损俱损情况的发生。

1.2 局域网的实体保护性缺陷

所谓计算机局域网实体是指对信息进行收集、传输、存储、加工等功能的计算机、外部设备或者是网络部件等。它主要是通过四个渠道进行泄密的。首先，电磁泄漏。电磁泄漏处处存在，它可以借助一些仪器设备对一定范围内计算机正在处理的信息进行接收，而且一旦计算机出现故障也会导致电磁泄漏情况的发生，从而导致信息泄露，这是危害局域网实体的一项极为重要的因素。其次，非法终端系统。非法终端泄密是指非法用户通过已有终端上再连接一个非法终端以使信息传输到非法终端上的一种泄密情况。再次，搭线窃取。一旦局域网与外界网络连接，非法用户就会通过未受保护的线路逐渐对计算机内部的数据进行访问和窃取。最后，介质的剩磁效应。一些情况下，尽管存储介质中的信息被删除，但是仍存在可读信息的痕迹；或者删除文件或者信息并未彻底，导致原文件仍存在于存储介质中，使信息存在泄密的安全隐患。

2 计算机局域网保密与安全防范措施的研究

所谓网络安全是指在网络服务正常工作的前提条件下，通过网络系统提供的安全工具或者其他手段方式对网络系统的部件、程序、设备或者数据等信息进行保护，以避免出现被他人盗取或者非法访问情况的发生。

2.1 计算机局域网信息的保密性

通过以上对局域网信息泄密情况的分析，对其安全防范措施进行改进和提升，主要从以下几个方面来实施。

其一，严格利用计算机网络系统所提供的保密措施。一些网络用户之所以很少使用网络系统所提供的保密措施，是尚未意识到信息泄密所带来的损失、危害，对此类情况没有引起重视。实际上，大多数计算机网络系统上都有与之相关的保密措施，如果对保密措施引起重视，并加强保密措施的操作，那么就能够大大降低信息泄露情况的发生。例如，美国的一家公司，他们的网络系统中有一个netware系统，它具有四级保密措施，以此来对公司网络系统中的信息进行保护，以免出现信息外漏的情况。

其二，加强数据库的信息保密措施，同时采用现代密码技术加大对局域网信息的保护力度。数据库的信息之所以出现被盗取的情况，不仅仅是缺少特殊的保密措施，还源于数据库的数据主要是以可读的形式进行存储的，两种高风险数据库数据存储方式大大提高了信息泄密的概率。因此，给予以上情况数据库的数据保密性应采取其他的保密措施，如采用现代式的密码技术，如将重要数据或者是信息转化为非法人员无法破译的密文。

其三，利用防火墙技术对局域网信息进行保护。局域网信息外泄主要是因为内部网络系统与外部系统相连接，因此从根源出发，提高信息的安全性就要切断与外部网络连通的可能性。但是在一些情况下内部网络系统与外部网络连接是不可缺少的，如局域网与广域网的连接，那么可利用防火墙技术，防火墙主要是在局域网和外部网之间建立的一种电子网络系统，它能够对非法人员或者外部网络入侵者进行控制和管理，从而增强了信息的安全性，可见防火墙在信息的保护性方面发挥着非常重要的作用。

其四，对存储器的介质剩磁效应进行合理处理。有时候尽管存储介质中的信息、文件等表面上显示被删除，但实际上存储介质中依然存在，而留下信息泄露的隐患。面对该种情况，如果是软盘出现问题，可采用集中消磁的方法，以防止信息泄露。

2.2 局域网实体保密的安全防范措施

前面提到，计算机局域网实体的保密性遭到威胁，主要是由于电磁泄漏、非法终端系统、搭线窃取、介质的剩磁效应等四种原因造成的。因此，主要从以下三种改进措施来提升局域网实体的安全性。

一方面，防电磁泄漏的措施。显示器是计算机硬件组成中的重要组成部分，并且由于在计算机的保密性工作中，显示器是保密性较差的一个环节，加之在非法操作人员在盗取信息时通过显示器进行盗取已经是极为成熟的一项技术。而低辐射显示器可以有效避免外界对计算机上的重要信息进行接收。因此，为了降低信息泄露情况的发生率，可以选用低辐射设备。此外，除了采用低辐射设备防止信息泄露外，还可采用距离防护、噪声感染等措施，以此来降低电磁泄漏情况的发生。

一方面，对局域网实体定期进行检查。对实体进行检查主要是对文件服务器、光缆、电缆、终端系统以及其它外部设备的检查，以查看实体是否泄漏情况。该种定期检查方式，在防止非法人员侵入网络系统盗取信息有着重要的意义。

另一方面，对网络记录媒体进行保护和管理。网络记录媒体往往存有重要信息，这些信息存储的安全性较低，往往容易损坏和被盗取。因此，需要对网络记录媒体的信息引起重视，并加强保护和管理。例如，对于一些重要信息，相关人员需要及时拷贝，并对信息进行加密处理。如果有损坏的或者需要废弃的磁盘需要派专人进行销毁和处理。

2.3完善计算机局域网的安全管理体系

加强计算机局域网的保密性，除了对局域网的信息和实体进行保护和管理外，不断完善局域网的安全管理体系也有着非常重要的意义。

首先，通过威严、严格的法律来提高局域网的安全性。社会法律和法规是实现社会稳定与安全的重要条件，同样也是局域网实现安全的基石，因此要不断建立和完善相关的法律法规制度，来制衡非法入侵者。其次，采用严格的管理制度，网络系统往往具有较大的连接范围，而不仅限于公司或者是企业内部，因此为了提高局域网的安全性和保密性，应建立信息安全管理办法，加强内部管理的建设，以使网络系统所连接的各个部门、单位不断提升信息的安全意识。再次，通过定期进行入侵检测等方式来实现信息的安全监控，以及时对发现的问题进行处理和解决，并采用硬件与软件相结合的方式组成一个强大的防御系统，可以有效组织非法人员的入侵和盗取，以降低局域网所存在的安全隐患。最后，为保障局域网信息的保密性，还需要定期对网络系统中存在的漏洞进行扫描、审计和处理，以免留下安全隐患。

总之，面对计算机局域网的缺陷，除了要不断完善系统的安全保密措施外，还需要加大力度对局域网的安全管理体系进行管理和维护。

3 结语

网络时代的快速发展导致计算机网络信息安全隐患的问题逐渐凸显，计算机局域网所存在的安全隐患不仅会造成具有高价值信息的泄露，严格情况下还会影响社会的和谐稳定。因此，加强计算机局域网的保密工作与安全防范措施有着重要的意义。而网络系统的安全性问题不是仅仅依靠单方面的网络安全技术就能够解决的，它是一项系统性、复杂性的工程，需要连接各个系统并将多种技术结合在一起，以形成一个有效的安全的网络系统，同时还需要借助完善的安全管理体系。可见，提高局域网的安全性需要从多方面入手，这样才能大大提高局域网的保密性。

参考文献

[1] 章群莉.试论企业局域网安全风险及防范对策[J].计算机光盘软件与应用，2013，27（12）：157-157，159.

[2] 张宪.新形势下对局域网安全防范与保密措施的一些思考[J].网络安全技术与应用，2015，18（6）：107-108.

[3] 田刚，陈晓华.计算机网络安全与防范策略研究[J].计算机光盘软件与应用，2012，19（3）：100-101.

[4] 曲媚玲.计算机网络安全的防范措施研究[J].城市建设理论研究（电子版），2013，27（13） ：96-105.