浅谈计算机局域网的安全保密与防范措施

肖莉莉

摘 要 计算机局域网是由实体和信息两部分组成的，计算机局域网中存在的重要隐患就是保密信息的泄露。信息泄露是指信息被故意窃取、截获，尤其是敏感信息和重要信息，从而产生泄露事件。

关键词 计算机 局域网 安全 保密 防范 措施

中图分类号：TP393.08 文献标识码：A

当前，信息泄露已是计算机局域网的重要隐患。信息泄露，就是被故意截获、窃取、收集到系统信息，特别是秘密的信息和敏感的信息。计算机网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。

1计算机局域网信息保密

计算机局域网是由实体和信息两部分组成的，计算机局域网中存在的重要隐患就是保密信息的泄露。信息泄露是指信息被故意窃取、截获，尤其是敏感信息和重要信息，从而产生泄露事件。计算机局域网在保密防护方面存在三点问题：一是信息聚生性。当信息以灵敏的方式存在时，其使用价值较低，如果网络将大量的关联信息聚集一起时，其使用价值就大大增加了。二是数据可访问性。如果终端用户想拷贝数据信息是一件极其容易的事情，并且不会留有任何痕迹。三是设防困难性。尽管可以在多层设防，但是对于熟悉网络技术的人而言，下些功夫就可以轻松突破关卡，给局域网的保密工作造成了极大困难。

（1）利用网络操作系统提供的保密措施。部分用户对网络的认识不足，由于很少使用网络操作系统所提供的保密措施，从而留下隐患。其实，一般的网络操作系统都会有相应的保密措施。常见网络操作系统共提供四级保密措施：第一级是入网保密。用户在入网时，必须根据用户名进行登录。使用网络信息用户，必须准确申报正确的用户名，否则无法进入网络。第二级是设置目录访问权限。访问权限是对用户所访问的文件和目录的合法规定，以控制用户可以操作的文件和目录，正确划分网络信息的范围、涉密人员以及涉密等级，需要保密人员和网络管理员共同协作。第三级是目录和文件的属性保密。属性可以直接控制用户对目录或文件的访问，防止越权操作。第四级是文件服务器安全保密性。即控制台键盘可以通过加口令进行封锁，防止非法的闯入者以正常用户的身份浏览信息。

（2）加强数据库信息保密防护。数据库系统是储存重要信息并管理这些信息的重要场所。因此，信息安全是数据库的重要内容。数据的组织形式有两种，即文件和数据库，文件组织是网络存储数据的主要形式，其缺乏共享性，因为操作系统对数据库没有保密措施，而数据库又以可读形式存储在其中，所以数据库的保密应采取数据加密或数据备份的措施。

（3）加大保密强度，采用现代密码技术加密是网络安全重要技术之一。一个加密的网络，不但可以对付病毒或恶意软件，而且也是防止非法闯入者窃听和入网的有效方法之一。运用现代密码技术加密数据，将重要的信息由以往的明文变为现在的密文。

（4）运用防火墙技术防止外部网络与局域网联接后信息泄露。局域网最安全的保密方法就是不与外部网络连接。防火墙是建立在外部网络和局域网间的重要电子系统，用于阻止外部非法闯入者进入局域网内部，而允许局域网的内部用户访问外部网络。对网络的保护工作包括以下几个方面：拒绝没有授权用户，防止未授权用户存储敏感数据，从而将他们拒之受保护网络门外，允许合法用户访问网络资源；防火墙还可以执行审计功能和日记，详细记录全部进出防火墙的信息，一旦发现非法入侵立即报警。

2局域网实体保密

网络安全是一项十分复杂的系统工程，针对来自多方面的安全威胁，需要采取多种技术手段和安全措施，这就需要建立安全有效的网络防护措施。计算机网路设备的主要隐患有电磁泄漏、非法终端、搭线窃取以及介质剩磁效应。因此，在计算机局域网的安装和构建阶段需要加以重视。

（1）电磁泄漏。电磁泄漏指的是计算机设备在工作时所辐射出的电磁波，他人可以借助灵敏的仪器在一定的范围内，清晰稳定地看到计算机处理的信息。另外，计算机的传输线路以及网络端口都可能因为未加屏蔽或屏蔽不严造成电磁波的泄漏。实验证明，未接屏蔽的电脑设备在工作开始后，用普通电脑安上截取设备，可以在几百米以内抄收电脑上的内容。防止电磁波泄漏的最根本措施就是采用屏蔽机柜、专用交换机、屏蔽双绞线以及屏蔽机房，建立屏蔽网络系统。在资金不具备的条件下，也可以选择低辐射设备。计算机保密的最薄弱环节就是显示器，而窃取显示内容已经是一项十分成熟的技术，因此，选择低度辐射的显示器是十分必要的。此外，也可以采用噪声干扰及距离防护等措施，使电磁波的泄漏降到最低。

（2）非法终端。非法终端是指非法用户可能会在现有终端的基础上连接另一个端口，或者是在合法用户断开网络的时候乘机接入，导致信息传输到非法终端。

（3）搭线窃取。搭线窃取是指内部的通信线路信息被搭线窃取。有效防范搭线窃取以及非法终端的措施，一是在网络布线时使用综合布线。室内布线、距离较远的楼与楼之间的线路应该在地下的管沟里埋线或从铁盒和钢管内走线，确保外部线路的安全性。二是对网络实体进行定期的检查。尤其是对光缆、终端、文件服务器及其他的外设，防止非法侵入。

（4）介质剩磁效应。在存储介质中部分信息被删除后仍然会留有刻度信息痕迹。另外，在多数信息系统中，删除文件删除的只是文件的名字，而原有文件还会完好无损地保存在存储介质中，一旦被利用就造成了文件泄密。

3结语

总之，网络的安全问题，不可能一劳永逸，需要的是建立一套完整可行的网络安全与网络管理策略，不断完善内部网络、公开服务器网络和外部网络管理模式，贯彻规范的安全防范措施，制定切实可行的长远安全策略，才能将网络安全保密工作的关口前移，切实做好安全保密工作。

参考文献

[1] 石云辉.基于WLAN的安全管理需求与安全管理策略[J].计算机安全，2011（11）.

[2] 麻书钦.智能无线校园网络部署和探究[J].广东技术师范学院学报，2011（09）.