計算機局域網保密與安全防范措施的建設

崔明 山東聊城市人民醫院 252000

計算機局域網保密與安全防范措施的建設

崔明 山東聊城市人民醫院 252000

隨著信息時代的到來，計算機局域網的使用已進入各行各業，在給人們帶來極大便利同時，網絡安全問題也日益突出，受到人們的普遍關注。本文詳細分析了局域網的構成和缺陷，并針對存在的一些不安全問題，提出了相應的保護措施。

局域網；保密；安全防范

前言

現代社會已步入網絡時代，網絡已成為一個儲存信息和溝通的重要工具。Internet的出現更是推動了計算機的傳播速度。但是，網絡也是一把雙刃劍，在傳輸過程中，存在著大量的存儲和傳輸數據被盜、暴露和被篡改的威脅。研究表明，全球平均每15秒鐘就發生一次網絡入侵事件。日益嚴峻的網絡盜竊事件已成為我們必須思考的問題。網絡的安全性和可靠性已成為世界各國共同關注的焦點。

一、計算機局域網的構成和缺陷

計算機局域網由信息和實體兩大部分組成，信息保密和局域網實體保護是計算機局域網安全防范的主要內容。目前，局域網在保密防護方面有三點脆弱性:

一是數據可訪問性。盜竊者可以很容易拷貝下數據信息而不留任何痕跡。

二是信息的聚生性。大量相關信息聚集在一起時，則價值就相當可觀，但也因此有一損俱損的威脅。

三是設防的困難性。層層設防可以增強網絡的保密和安全系數，但對一個是網絡高手的信息盜竊者來說，突破這些關卡也不是不可能的。

二、局域網保密和安全防范的措施

網絡安全是指在保證網絡服務的前提下，通過使用網絡操作系統提供的安全工具、實施系統設計中的冗余以及通過提供必要的物理屏蔽等手段，保護網絡系統的部件、程序、設備、數據免遭他人未經授權的使用或訪問。局域網安全的保護要注意以下幾個方面。

（一）局域網信息的保密

計算機局域網信息是存儲在計算機終端及其外部設備上的程序、資料及數據，信息泄漏是局域網的主要保密隱患之一。所謂信息泄漏，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統中的信息，從而造成信息泄密。局域網信息的保密從以下幾個方面入手：

1.充分利用網絡操作系統提供的保密措施。某些用戶對網絡知識的缺乏了解，基本不用或很少使用網絡操作系統提供的保密措施，從而留下隱患。其實，一般的網絡操作系統都有相應的保密措施，例如美國NOVELL公司的網絡操作系統NETWARE，它提供了四級保密措施來防止信息的盜竊和非法入侵。此外，其它流行的網絡操作系統也都有類似的保密措施。

2.加強數據庫的信息保密。數據庫是網絡中的數據組織形式之一，由于操作系統對數據庫缺乏特殊的保密措施，而數據庫的數據又是以可讀的形式存儲在電腦中的。因此，數據庫的保密需采取其他的保密措施。

3.采用現代密碼技術，加大保密強度。現代密碼技術可對數據進行嚴格的加密，將重要信息轉化為密文。

4.采用防火墻技術。信息的外泄主要是與外部的連通，如此一來，局域網信息的安全保密莫過于杜絕與外部聯網，但除去一些重點單位和要害部門以外，局域網與廣域網的連接有時是必須的，例如人民銀行組建的金融網，就是如此，面對這種情況，防火墻發揮著重要的作用，防火墻是建立在局域網和外部網絡之間的電子系統，用于實現訪問控制，即阻止外部入侵者進入局域網內部，而允許局域網內部用戶訪問外部網絡。

5、正確認識、對待存儲器的介質剩磁效應。計算機中的硬盤、軟盤作為最常用的存儲媒體，其存儲介質中的信息被刪除只是代表記錄信息被擦掉了，而實際上被刪除了的文件的內容依然被保留在存儲介質中，一旦被他人恢復利用，就會造成泄密。因此，硬盤損壞，一定要送到指定維修點修理，若無修理價值，則妥善處理。對于軟盤，易消耗，報廢量大，可采取集中消磁或銷毀的辦法，防止信息泄密。

6、降低局域網系統的電磁泄漏。電磁波是計算機及其網絡設備在工作時，向周圍空間輻射出的物質，它相當于一個小功率的無線電發射機，只要借助儀器設備，我們就可接收到它，如果利用高靈敏度的儀器設備，在一千米范圍內也可以穩定、清晰地看到計算機正在處理的信息。另一方面，網絡的端口、傳輸線路等都有因屏蔽不良或未加屏蔽而造成電磁泄漏的可能，因此，選用低輻射設備可防止信息外泄。

（二） 局域網實體保密

局域網實體是指實施信息收集、傳輸、存儲、加工處理、分發和利用計算機及其外部設備和網絡部件。它的泄密渠道主要有四個。

(1)電磁泄漏。以上說到，電磁波可以借助儀器設備在一定范圍內收到計算機正在處理的信息,而且,電腦的其他故障也可造成電磁泄漏。電磁泄漏防不勝防，不僅是計算機局域網信息泄露的隱患之一，也是危害局域網實體的因素。對電磁泄漏的關注和防范對局域網實體的保護十分必要。

(2)非法終端。所謂非法終端，是指非法用戶在現有終端上并接一個終端,或趁合法用戶從網上斷開時乘機接入,使信息傳到非法終端。

(3)搭線竊取。局域網與外界網絡一旦連通,盜竊者就可通過未受保護的外部線路,從外界訪問到系統內部的數據,而內部通訊線路也有被搭線竊取信息的危險。

(4)介質的剩磁效應。存儲介質中的信息被擦除，但仍會留下可讀信息的痕跡。另外,刪除文件只是刪掉文件名,而原文仍然原封不動地保留在存儲介質中,有隨時泄密的危險。

因此，對局域網實體采取的相應保密措施一般有以下三種:

一是防電磁泄漏措施。選用低輻射設備可有效防止電磁泄漏，因為顯示器是計算機保密的隱患之處,而竊取顯示的內容對于盜竊者來說已是駕輕就熟，選用低輻射顯示器可以避免外界通過儀器接受重要信息。此外,還可以采用距離防護、噪聲干擾、屏蔽等措施,總之，是盡量采取措施把電磁泄漏抑制到最低限度。

二是定期對實體進行檢查。尤其是文件服務器、光纜(或電纜)、終端及其他外設，定期進行保密檢查，防止非法侵入是非常必要的措施。

三是加強對網絡記錄媒體的保護和管理。網絡記錄媒體存有重要信息，信息容易損壞和丟失，也極易被他人盜竊和偷換，因此，加強對網絡記錄媒體的保護和管理十分重要。對關鍵的涉密記錄媒體，工作人員要有防拷貝和進行信息加密,對廢棄的磁盤要有專人銷毀等。

三、小結

上述所建議的一系列方法，采取的一系列措施，基本上可以建立一套相對完備、科學的網絡安全系統。對于改善局域網中的安全的問題是很有效果。網絡安全是一個系統的工程，不能僅僅依靠單方面的網絡安全技術，就試圖避免信息泄密，而需要仔細考慮系統各個方面的協調和安全需求，并將各種安全技術，加密碼技術等結合在一起，這樣才能生成一個高效、通用、安全的網絡系統。計算機網絡技術的不斷發展,雖給局域網的管理與安全帶來許多的問題。但是,只要掌握了局域網的組成和安全防范的有效措施，提供一個相對可靠和安全的網絡環境是可以實現的。

[1]李海泉.計算機網絡安全與加密技術[M].北京:科學出版社.2001，7.

[2]劉東華.網絡與通信安全技術[M].北京:人民郵電出版社.2002，5.

[3]費晶.信息系統的安全與保密[M].北京:清華大學出版社.1999，10.

崔明，1975——，男，民族：漢，山東聊城人，助理工程師，本科 研究方向：計算機科學與技術，單位名稱：山東聊城市人民醫院。