浅析计算机局域网的安全保密与管理
孙健 李平
摘 要:随着科技的发展,计算机网络已经成为人们工作和生活的必须品,应用越来越广泛,提高了人们生活的便利性,使社会发生巨大变革。但是在使用过程中,计算机网络安全问题不容忽视,而这些安全问题来源广泛,稍有不慎将会给用户带来巨大损失。因此,有必要对计算机局域网做好安全保密和管理工作,最大程度保障计算机使用安全,这也是使用计算机网络过程中最基本的工作。本文分析了计算机局域网的安全保密与管理内容,提出计算机局域网存在安全问题的表现,最后探讨了应对措施。
关键词:计算机;局域网;安全保密;管理措施
计算机网络虽然给人们生活带来重大改变,但是安全问题一直是其软肋,对计算机技术的推广起到制约作用。计算机网络的特点包括多边性、复杂性和脆弱性,因此在应用时应该确保计算机网络具备良好的安全保密措施,使计算机使用人员顺利使用,做到有效控制计算机网络使用过程中的安全欠缺。计算机局域网是指一定区域内若干台计算机连接在一起构成计算机组,使一台计算机中的文件与其他计算机共享,彼此相互通讯传真等,为使用人员提供所需的集体信息处理系统,促使计算机使用效率提高,使用质量更佳。同时网络传输介质、网络硬件和有关软件等都是构成计算机局域网的主要内容。
1 计算机局域网安全保密管理内容
1.1 用户个人信息的安全管理
在使用计算机局域网的过程中用户个人信息保护是安全保密管理的重要内容。从实际上看,计算机局域网的使用最终目的就是将用户自身信息安全、有效地进行存储。通常情况下,如果外来用户登录计算机局域网都会使用特殊密码设置完成登录,确保外来用户无法接触到原本使用者的个人信息,同时计算机共享文件中也包含了需要保密管理的文件信息,对此用户可将共享文件设定访问权限,使共享文件具备良好的保密性[1]。除此以外,在使用计算机局域网时,还应加强监管用户私人信息的浏览记录,可查找到各时间段用户自身私人信息的访问情况。
1.2 局域网硬件的安全管理
局域网硬件是计算机局域网的重要组成部分,同时也是计算机局域网得以运作的基础,因此计算机局域网的硬件安全也是重点管理内容。总的来说对局域网硬件内容的安全管理就是对计算机局域网硬件设备的安全管理,以及计算机局域网网络在使用传输介质过程中的保密性,这两项内容构成了局域网硬件的安全管理。其中,确保计算机局域网传输介质的安全尤为重要,局域网传输介质对储存用户信息意义重大,用户需设定IP限制或者设置访问权限,如有必要可对保密区域传输介质的离开进行限制,以确保在使用计算机局域网介质的过程中不会发生信息泄漏现象。
1.3 计算机病毒的安全管理
计算机局域网在各类软件使用的过程中经常会产生计算机病毒,也是安全保密内容之一。在用户知晓或不知晓的情况下计算机病毒都会导致外来者登录和访问用户信息,使用户私人信息泄漏、丢失,在此过程中计算机局域网运行中的一些共享文件也会遭到泄漏,极大地影响计算机局域网的使用安全。通常情况下可将计算机病毒防治分为三种方法,即服务器防治、工作站防治和终端防治,计算机局域网防治可将这三种方法综合使用,防止计算机局域网在使用过程中受到病毒入侵,确保信息安全。
2 计算机局域网存在的安全问题表现
2.1 技术方面
对计算机局域网当前现状进行分析,其技术方面的安全问题可概括为以下几点:(1)黑客入侵。随着网络科技的发展,网络黑客也随之出现,其通过撞击防火墙、攻击后门、攻击拒绝服务以及欺骗攻击等侵入计算机局域网,进一步使计算机网络系统遭受破坏,达到不法目标。当前,计算机系统黑客入侵问题越来越多,甚至影响到国防安全。对此,政府部门也加大了对局域网安全操控的管理力度,采取了一定的治理措施。同时,黑客在对计算机网络进行攻击时,网内用户发起的计算机入侵行为也充分表现了计算安全情况[2]。(2)病毒破坏。计算机局域网在當前的管理当中,经常会遇到木马病毒、蠕虫病毒等入侵计算机,难以保证用户信息的安全性,存在信息失窃隐患,进一步对计算机局域网的正常使用产生影响。除此之外,认证安全问题也是一项重大隐患,对计算机局域网运行环境的安全性产生严重威胁。基于此,有关技术人员在控制计算机局域网的过程中还应对此问题加大管理力度。(3)用户间冲突导致的计算机系统故障对局域网技术安全也有一定影响。比如帐号被盗、IP地址冲突等。此外,对于操作系统漏洞没有及时发现。因互联网和局域网分离,对于操作系统漏洞检测如不及时将会存留安全隐患。
2.2 管理漏洞
安全管理是保障计算机局域网稳定运行的基础。但是从目前状况看,计算机局域网的安全管理仍存在各种问题。首先有些政府部门在操控计算机局域网时没有充分认识网络安全管理的重要性,在实施管理制度时,人力、物力和财力没有统一标准,进而导致管理漏洞,使计算机局域网运行缺乏稳定性。比如杀毒软件更新安装问题、一机两用(即同时连接互联网和局域网)问题、数字口令证书保管问题等,都是由于安全意识不强所致[3]。其次,内部防护也是计算机局域安全网的重点管理内容,但在实际管理中只重视外部防护,由此而引发管理漏洞。比如,在单位操控计算机局域网ftp终端时,传输了很多重要资料,但是却并未清除,由此引发黑客攻击,即黑客利用互联网与局域网连接,对服务器进行攻击,使资料丢失。
3 提高计算机局域网安全性的措施
3.1 做好计算机病毒防治
计算机病毒防治可分为三种方式,即上文提到的服务器防治、工作站防治和终端防治。首先,服务器防治即利用计算机局域网服务器防治技术。计算机局域网服务器在计算机局域网中占据核心地位,NLM方法是目前计算机服务器应用的主要方法,其通过NLM模块设计病毒扫描和清除等模块,在计算机局域网的基础上,使计算机局域网服务器内部产生较强的抗病毒能力,从源头上控制计算机局域网服务器使用中出现病毒[4]。其次工作站防治。工作站防治有病毒卡防治、软件防治和接口卡防治三种方法。比如软件防治,该防治措施主要是对计算机局域病毒使用病毒检测软件进行不定期检测,对计算机局域网工作站的病毒进行查杀。而病毒卡防治则是将防病毒卡插入计算机局域网工作站的插口上,对工作站的使用情况进行实时监测。最后是终端防治。其主要是将相关病毒防治设备连接到计算机外部,计算机局域网采用终端防治方法适合应用常备软件病毒扫描法,对计算机终端设备中存在的病毒进行全面彻底的扫描与清除,使其在连接于计算机局域网构件的过程中无病毒感染问题发生。
3.2 计算机硬件管理
计算机网络硬件的保密情况对计算机局域网安全运行有着重要影响,但是从当前情况看计算机网络硬件保密能力还有待提升。非法终端泄漏、电磁泄漏、计算机局域网传输介质剩磁泄漏以及搭线泄漏是造成信息泄漏的四大因素,而要使计算机网络硬件得到有效保密,就需同时进行设备管理、技术管理和人员管理。也就是说,从技术方面讲,计算机局域网应对非法访问和登录加大限制力度,对此可采取验证码验证、IP限制等方法,使计算机局域网安全保密程度得到提高。从人员方面讲,单位应要求每名工作人员对自己的用户名和登录密码进行个性化设置,并对于计算机局域网的共享文件设置相应权限,进行权限通报,确保计算机局域网良好的保密效果[5]。从设备管理方面讲,单位应对计算机局域网相关设备进行保密检查,包括计算机终端、计算机光缆、文件服务器和外部连接的相关设备等,根据当前计算机局域网情况选择适合的局域网构成设备,保证保密性能良好。同时无论何种外来设备连接都需进行保密检查,严格控制非法入侵问题。
3.3 构建计算机网络安全系统
计算机局域网的安全保密与管理工作要想进一步提升,不单需对计算机局域网的软件设施、硬件设施、技术和人员做好管理,还应建立一套健全的计算机网络安全系统,加大对计算机局域网的安全保密管理力度[6]。也就是说,用户应充分考虑自身实际情况,全面分析所面临的安全风险,保证计算机局域网选择的合理性,单位内部也应同步构建信息安全管理措施,重视应用计算机网络安全管理方案,加大监督和管理力度,使软件设备和硬件设备的管理、安全策略、内部监督融合而成一个整体,最终构建成一套科学、健全的计算机网络安全保密管理系统。
3.4 避免“一机两用”
针对“一机两用”问题可从两方面进行管理,一方面从技术人员角度出发,即在操控局域网时严格避免计算机同时连接互联网和局域网,对网络计算机连接不同网络时需将黏贴标签分离使用[7],同时加强对USB等接口加强控制;另一方面从行政管理角度出发,政府部门应加大对“一机两用”问题造成病毒入侵的宣传力度,并对有关违反者加以处罚。由此共同维护健康的网络环境。
5 結束语
综上所述,一些单位在操控计算机局域网时还存在着各种问题,影响网络运营环境的健康、安全。为更好地保证用户信息安全,需对计算机病毒加强防治,加大计算机软件和硬件设施的管理,建立健全的网络安全系统,并防止“一机两用”问题,只有这样才能营造健康的网络环境,保证用户信息安全。
参考文献:
[1]肖莉莉. 浅谈计算机局域网的安全保密与防范措施[J]. 科教导刊:电子版, 2016(4):156-156.
[2]沈亮. 浅谈计算机局域网信息安全与防范[J]. 电脑知识与技术, 2017, 13(12):29-30.
[3]马胜男. 浅析计算机网络安全保密技术[J]. 时代教育, 2016(10):68-68.
[4]张敬华. 计算机局域网技术的安全保密与管理维护思考[J]. 信息系统工程, 2017(4):67-67.
[5]刘忠耀, 张丽文. 高校计算机实验网络教学构建与管理浅析[J]. 电脑知识与技术, 2017, 13(4):117-118.
[6]林玲. 上网行为管理技术在计算机局域网安全中的应用[J]. 科技风, 2016(18):220-220.
[7]夏德宏. 计算机局域网的维护管理与网络安全[J]. 电脑编程技巧与维护, 2016(20):97-97.