张东坡
(郑州工业应用技术学院,河南 新郑 451150)
计算机局域网技术的安全保密与维护探究
张东坡
(郑州工业应用技术学院,河南 新郑 451150)
计算机技术的进步,网络覆盖范围的提升为人们的日常生产生活提供很大的便利.计算机局域网技术能够加大各类应用在社会各个领域的广泛运用,为信息资源传播提供更加顺畅的渠道.但局域网同时也存在很多问题,尤其是局域网安全问题会对用户信息安全产生极大威胁.数据依靠无线电波在无线局域网内进行传输,容易存在信息泄露.因此,局域网开发、维护应当给予安全技术足够的重视.本文简单总结能够对计算机局域网运行状态产生威胁的因素,并结合此类问题对局域网安全保密技术和维护管理措施进行深入分析.
计算机;局域网技术;安全;保密;维护
伴随计算机技术发展和网络技术进步,计算机局域网在信息化网络时代背景下的社会应用范围不断扩张,为信息传输、信息分享提供更加良好的途径和平台,已经成为民众日常生活工作中的重要组成部分.可以增加民众获取信息的渠道,为人们生活、工作提供极大的帮助.伴随自身发展和市场环境变化,企业运营过程中的工作量不断增加,为提高工作效率,必须加强计算机技术、局域网技术在企业中的应用.这种实际需求促使计算机局域网技术不断发展.为应对其中的安全隐患,在计算机局域网设计开发使用过程中必须强调管理维护及安全保密工作[1].本文对计算机局域网管理维护及安全保密问题进行简要分析.
计算机技术、网络技术已经成为民众日常生活的重要组成部分,从根本上提升了信息资源应用及共享情况.与此同时,计算机局域网发展应用过程中也存在很多问题.网络技术的不断发展使得计算机局域网拥有更加强大完善的功能,但其安全问题带来的不良影响也逐渐凸显.随着计算机局域网在各个领域中应用的加深,局域网用户数量急剧增加.受安全保密机制不完善等因素的影响,局域网安全问题正面对更加严峻的形式.如何更好的实施安全保密控制,提高计算机局域网管理维护工作水准已经成为影响网络发展的主要问题之一.局域网遭受的安全威胁主要有以下几个方面:
1.1 由于局域网内部导致的安全威胁.负责局域网管理的工作人员对局域网结构、局域网设备有很深的了解,掌握着各种访问口令及各类权限,能够对计算机局域网实施全面控制.因此,一旦局域网管理人员掌握的信息出现泄漏,就会对网络安全造成极大威胁.实际状况下,部分局域网管理人员专业素质和职业素养不达标,对网络安全重要性缺乏清晰认知,不注意安全信息保密,出现信息泄露,直接导致网络服务器、硬件设备、应用程序遭到威胁,网络信息被删除或篡改,甚至造成网络瘫痪.
1.2 由于互联网导致的安全威胁.局域网一般都会直接连接到互联网.受互联网开放性特点影响,局域网容易遭受源自互联网的安全威胁.如果计算机局域网安全防护措施不完善或者自身存在不利因素,就很容易遭受来自互联网的攻击.例如黑客侵扰等.网络黑客结合系统端口号、互联网地址、系统用户口令等实施网络攻击,或者借助具备攻击性的软件进行网络入侵.此外,黑客还可以对系统用户名和系统口令实施监听,之后利用监听到的信息进行网络入侵,完成数据窃取或破坏.此类行为会对网络运行状态产生巨大危害,甚至直接导致网络崩溃.
1.3 计算机病毒以及恶意代码导致的安全威胁.与计算机局域网遭受的其他安全威胁相比,计算机病毒具备更强的破坏性和传染性,且往往很难被发现.借助互联网,计算机病毒能够通过多种方式传播,例如电子邮件、移动存储设备,各类网页网站等,部分软件及应用中也隐藏有计算机病毒.一旦计算机感染病毒,很容易对计算机内存、系统产生冲击,直接威胁系统安全,破坏系统功能.此外,计算机病毒还能够窃取或破坏计算机内的各类数据和文件,甚至损坏计算机硬件设备.恶意代码的入侵容易对磁盘内存储的数据信息进行破坏和窃取,且计算机病毒的强传染性会直接对计算机局域网运行状态及网络性能产生威胁.因此,网络管理人员应养成良好的操作、维护习惯,及时安装系统补丁,防止病毒入侵和破坏,结合实际情况为计算机局域网选取合适的防护软件及杀毒软件.为网络安全提供保障.
对计算机局域网的安全性、保密性实施严格分析后发现,计算机局域网信息泄露途径主要包括电磁波泄露、非法终端泄露及搭线窃取.计算机、信息系统正常工作状态下,会产生一定的电磁波.电磁波能够经过信号线、设备地线、电源线、谐波、寄生电磁信号等途径向外辐射,如果在电磁波泄露范围内设置具备高灵敏度、电磁波接受功能的仪器设备,并对接受到的信号进行相应的提取处理,就可以将原有信息恢复出来,造成信息泄露[2].如果计算机局域网内各终端接口、数据线路等部位没有设置严格屏蔽,很容易造成电磁波泄露.非法用户可以对终端实施非法连接,进行信息窃取.此类行为直接影响计算机局域网安全和信息保密,因此局域网发展过程中应给出针对性解决措施.
首先,使用合理方法有效防止电磁波泄露.传统模式下,内网安全主要关注点在服务器层面,伴随终端数量的不断增加,终端安全隐患因素逐渐放大,局域网内任何一个节点的隐患因素都可能破坏到整个网络的安全性.因此,局域网安全管理工作重心已经转向终端计算机.针对终端设备电磁波泄露问题,应当在局域网组建时以设备辐射情况作为硬件设备选择标准.结合有效的防护距离及相关干扰设备的安装,有效降低系统和终端运行过程中的电磁波辐射,避免非法用户通过接受电磁波窃取系统数据信息.
其次,加强对系统设置保护措施的利用,对系统所有用户设置访问密码,确保局域网用户必须拥有相应权限并通过身份认证才能完成对系统服务器的访问,从根本上保障局域网内数据信息的安全.对不同的用户及用户组设置存在差异的权限,控制其能够访问的文件、目录等资源,并指定能够对系统数据资源和设备进行操作的用户.结合强制密码策略,为系统用户设置符合安全标准的密码,对密码不正确的终端设备实施警告并阻断网络连接;同时设置服务器控制台锁定口令,避免非法用户登录修改.设定服务器登录时间限制,控制客户端访问时间.
最后,构建完善的计算机安全保密工作机制,安排专人定期对计算机网络实施安全检查.检车过程中将安全重点置于外部终端设备和系统服务器.对系统用户展开培训,向用户讲授局域网安全维护及安全保密相关知识,从根本上提升用户自身安全意识,增强对数据保密工作重要性认知,要求用户妥善保管U盘、移动硬盘、光盘等移动存储设备,为移动存储设备设置复杂性较高的安全密码,防止因设备丢失造成的数据泄露.对客户端信息复制实施严格管控.用户想要拷贝网络数据资源必须通过审核.
在强调计算机局域网安全保密工作的同时,还应保持对计算机局域网管理维护工作的关注.安全管理工作能够及时发现局域网运行过程中存在的危险因素,并针对问题给出有效的补救及防护措施.
首先,加强系统访问权限的控制.计算机局域网访问权限设置是最常用的管理维护方式.设置系统访问权限一方面能够加强局域网内部控制力度,另一方面能够对系统权限进行合理分配,从根本上提升内网资源利用效果.对访问权限进行严格控制,相当于制定出统一化、标准化访问规则,能够提升局域网安全管理水准,提升维护效果,对系统用户访问行为实施严格管控,全面管理用户信息,实施用户身份和登录请求验证.此外,对用户级别和身份进行层次化管理,为之分配相应的访问权限,明确用户能够访问的文件范围及能够对数据资源实施的操作,还应对系统内数据文件作出严格的安全管理,避免出现错误操作.计算机局域网结构的更改、网络功能模块的安装拆卸都需要获取相应授权后才能实施.同时,结合专用设备保持对计算机局域网运行状态的检测,一旦发现异常状况,立刻实施锁定并向网络、系统管理维护人员发出警告.结合主流安全网络安全防护技术选取符合自身需求的局域网防火墙,为局域网安全管理和保密工作奠定坚实基础[3].
其次,加强计算机局域网的物理安全防护.提升计算机局域网物理安全防护能够为安全保密和管理维护提供硬件保障.计算机局域网的设计构建以网络通信线路、各类硬件设备的规划及网络基本体系的确定为基础.因此应当为通信线路及各类硬件设备营造良好的运行环境,从根本上降低各类干扰因素对计算机硬件资源的破坏和影响,为计算机局域网奠定健康的硬件基础.加强对网络环境中温度、湿度、整洁度等因素和机房管理,强调机房运行状态、防火、设备供电等因素.制定严格的管理制度,无关人员严禁出入机房.确保管理和操作人员具备符合标准的专业素质和综合素养,对物理安全管理和设备防护有深入认知,确保局域网运行状态良好.加大局域网服务器管理维护工作力度,对计算机局域网内的各类设备实施统一规划,充分发挥服务器的作用.
综上所述,伴随计算机技术发展及网络覆盖范围、应用范围的不断扩大,计算机局域网安全保密及管理维护问题正凸显出更高的重要性,因此,必须对局域网安全防范技术实施深入研究,结合实际状况,给予系统终端设备安全问题足够的重视,通过系统用户管理、密码设置、移动设备管理、系统及设备电磁波辐射控制等多种方式为局域网数据安全及保密工作提供保障,增强局域网自身的稳定性、可靠性及有效性.
〔1〕庄乾坤,冯建广,徐忠立,等.计算机局域网的安全保密与管理措施探析[J].建筑工程技术与设计,2015(30):1248-1248.
〔2〕亢海斌.计算机局域网保密与安全防范措施的建设研究[J].数字技术与应用,2016(5):206-207.
〔3〕张宪.新形势下对局域网安全防范与保密措施的一些思考[J].网络安全技术与应用,2015(6):107-108.
TP393.08
A
1673-260X(2017)07-0016-02
2017-04-12