孫健　李平

摘 要：隨著科技的發展，計算機網絡已經成為人們工作和生活的必須品，應用越來越廣泛，提高了人們生活的便利性，使社會發生巨大變革。但是在使用過程中，計算機網絡安全問題不容忽視，而這些安全問題來源廣泛，稍有不慎將會給用戶帶來巨大損失。因此，有必要對計算機局域網做好安全保密和管理工作，最大程度保障計算機使用安全，這也是使用計算機網絡過程中最基本的工作。本文分析了計算機局域網的安全保密與管理內容，提出計算機局域網存在安全問題的表現，最后探討了應對措施。

關鍵詞：計算機；局域網；安全保密；管理措施

計算機網絡雖然給人們生活帶來重大改變，但是安全問題一直是其軟肋，對計算機技術的推廣起到制約作用。計算機網絡的特點包括多邊性、復雜性和脆弱性，因此在應用時應該確保計算機網絡具備良好的安全保密措施，使計算機使用人員順利使用，做到有效控制計算機網絡使用過程中的安全欠缺。計算機局域網是指一定區域內若干臺計算機連接在一起構成計算機組，使一臺計算機中的文件與其他計算機共享，彼此相互通訊傳真等，為使用人員提供所需的集體信息處理系統，促使計算機使用效率提高，使用質量更佳。同時網絡傳輸介質、網絡硬件和有關軟件等都是構成計算機局域網的主要內容。

1 計算機局域網安全保密管理內容

1.1 用戶個人信息的安全管理

在使用計算機局域網的過程中用戶個人信息保護是安全保密管理的重要內容。從實際上看，計算機局域網的使用最終目的就是將用戶自身信息安全、有效地進行存儲。通常情況下，如果外來用戶登錄計算機局域網都會使用特殊密碼設置完成登錄，確保外來用戶無法接觸到原本使用者的個人信息，同時計算機共享文件中也包含了需要保密管理的文件信息，對此用戶可將共享文件設定訪問權限，使共享文件具備良好的保密性[1]。除此以外，在使用計算機局域網時，還應加強監管用戶私人信息的瀏覽記錄，可查找到各時間段用戶自身私人信息的訪問情況。

1.2 局域網硬件的安全管理

局域網硬件是計算機局域網的重要組成部分，同時也是計算機局域網得以運作的基礎，因此計算機局域網的硬件安全也是重點管理內容。總的來說對局域網硬件內容的安全管理就是對計算機局域網硬件設備的安全管理，以及計算機局域網網絡在使用傳輸介質過程中的保密性，這兩項內容構成了局域網硬件的安全管理。其中，確保計算機局域網傳輸介質的安全尤為重要，局域網傳輸介質對儲存用戶信息意義重大，用戶需設定IP限制或者設置訪問權限，如有必要可對保密區域傳輸介質的離開進行限制，以確保在使用計算機局域網介質的過程中不會發生信息泄漏現象。

1.3 計算機病毒的安全管理

計算機局域網在各類軟件使用的過程中經常會產生計算機病毒，也是安全保密內容之一。在用戶知曉或不知曉的情況下計算機病毒都會導致外來者登錄和訪問用戶信息，使用戶私人信息泄漏、丟失，在此過程中計算機局域網運行中的一些共享文件也會遭到泄漏，極大地影響計算機局域網的使用安全。通常情況下可將計算機病毒防治分為三種方法，即服務器防治、工作站防治和終端防治，計算機局域網防治可將這三種方法綜合使用，防止計算機局域網在使用過程中受到病毒入侵，確保信息安全。

2 計算機局域網存在的安全問題表現

2.1 技術方面

對計算機局域網當前現狀進行分析，其技術方面的安全問題可概括為以下幾點：（1）黑客入侵。隨著網絡科技的發展，網絡黑客也隨之出現，其通過撞擊防火墻、攻擊后門、攻擊拒絕服務以及欺騙攻擊等侵入計算機局域網，進一步使計算機網絡系統遭受破壞，達到不法目標。當前，計算機系統黑客入侵問題越來越多，甚至影響到國防安全。對此，政府部門也加大了對局域網安全操控的管理力度，采取了一定的治理措施。同時，黑客在對計算機網絡進行攻擊時，網內用戶發起的計算機入侵行為也充分表現了計算安全情況[2]。（2）病毒破壞。計算機局域網在當前的管理當中，經常會遇到木馬病毒、蠕蟲病毒等入侵計算機，難以保證用戶信息的安全性，存在信息失竊隱患，進一步對計算機局域網的正常使用產生影響。除此之外，認證安全問題也是一項重大隱患，對計算機局域網運行環境的安全性產生嚴重威脅。基于此，有關技術人員在控制計算機局域網的過程中還應對此問題加大管理力度。（3）用戶間沖突導致的計算機系統故障對局域網技術安全也有一定影響。比如帳號被盜、IP地址沖突等。此外，對于操作系統漏洞沒有及時發現。因互聯網和局域網分離，對于操作系統漏洞檢測如不及時將會存留安全隱患。

2.2 管理漏洞

安全管理是保障計算機局域網穩定運行的基礎。但是從目前狀況看，計算機局域網的安全管理仍存在各種問題。首先有些政府部門在操控計算機局域網時沒有充分認識網絡安全管理的重要性，在實施管理制度時，人力、物力和財力沒有統一標準，進而導致管理漏洞，使計算機局域網運行缺乏穩定性。比如殺毒軟件更新安裝問題、一機兩用（即同時連接互聯網和局域網）問題、數字口令證書保管問題等，都是由于安全意識不強所致[3]。其次，內部防護也是計算機局域安全網的重點管理內容，但在實際管理中只重視外部防護，由此而引發管理漏洞。比如，在單位操控計算機局域網ftp終端時，傳輸了很多重要資料，但是卻并未清除，由此引發黑客攻擊，即黑客利用互聯網與局域網連接，對服務器進行攻擊，使資料丟失。

3 提高計算機局域網安全性的措施

3.1 做好計算機病毒防治

計算機病毒防治可分為三種方式，即上文提到的服務器防治、工作站防治和終端防治。首先，服務器防治即利用計算機局域網服務器防治技術。計算機局域網服務器在計算機局域網中占據核心地位，NLM方法是目前計算機服務器應用的主要方法，其通過NLM模塊設計病毒掃描和清除等模塊，在計算機局域網的基礎上，使計算機局域網服務器內部產生較強的抗病毒能力，從源頭上控制計算機局域網服務器使用中出現病毒[4]。其次工作站防治。工作站防治有病毒卡防治、軟件防治和接口卡防治三種方法。比如軟件防治，該防治措施主要是對計算機局域病毒使用病毒檢測軟件進行不定期檢測，對計算機局域網工作站的病毒進行查殺。而病毒卡防治則是將防病毒卡插入計算機局域網工作站的插口上，對工作站的使用情況進行實時監測。最后是終端防治。其主要是將相關病毒防治設備連接到計算機外部，計算機局域網采用終端防治方法適合應用常備軟件病毒掃描法，對計算機終端設備中存在的病毒進行全面徹底的掃描與清除，使其在連接于計算機局域網構件的過程中無病毒感染問題發生。

3.2 計算機硬件管理

計算機網絡硬件的保密情況對計算機局域網安全運行有著重要影響，但是從當前情況看計算機網絡硬件保密能力還有待提升。非法終端泄漏、電磁泄漏、計算機局域網傳輸介質剩磁泄漏以及搭線泄漏是造成信息泄漏的四大因素，而要使計算機網絡硬件得到有效保密，就需同時進行設備管理、技術管理和人員管理。也就是說，從技術方面講，計算機局域網應對非法訪問和登錄加大限制力度，對此可采取驗證碼驗證、IP限制等方法，使計算機局域網安全保密程度得到提高。從人員方面講，單位應要求每名工作人員對自己的用戶名和登錄密碼進行個性化設置，并對于計算機局域網的共享文件設置相應權限，進行權限通報，確保計算機局域網良好的保密效果[5]。從設備管理方面講，單位應對計算機局域網相關設備進行保密檢查，包括計算機終端、計算機光纜、文件服務器和外部連接的相關設備等，根據當前計算機局域網情況選擇適合的局域網構成設備，保證保密性能良好。同時無論何種外來設備連接都需進行保密檢查，嚴格控制非法入侵問題。

3.3 構建計算機網絡安全系統

計算機局域網的安全保密與管理工作要想進一步提升，不單需對計算機局域網的軟件設施、硬件設施、技術和人員做好管理，還應建立一套健全的計算機網絡安全系統，加大對計算機局域網的安全保密管理力度[6]。也就是說，用戶應充分考慮自身實際情況，全面分析所面臨的安全風險，保證計算機局域網選擇的合理性，單位內部也應同步構建信息安全管理措施，重視應用計算機網絡安全管理方案，加大監督和管理力度，使軟件設備和硬件設備的管理、安全策略、內部監督融合而成一個整體，最終構建成一套科學、健全的計算機網絡安全保密管理系統。

3.4 避免“一機兩用”

針對“一機兩用”問題可從兩方面進行管理，一方面從技術人員角度出發，即在操控局域網時嚴格避免計算機同時連接互聯網和局域網，對網絡計算機連接不同網絡時需將黏貼標簽分離使用[7]，同時加強對USB等接口加強控制；另一方面從行政管理角度出發，政府部門應加大對“一機兩用”問題造成病毒入侵的宣傳力度，并對有關違反者加以處罰。由此共同維護健康的網絡環境。

5 結束語

綜上所述，一些單位在操控計算機局域網時還存在著各種問題，影響網絡運營環境的健康、安全。為更好地保證用戶信息安全，需對計算機病毒加強防治，加大計算機軟件和硬件設施的管理，建立健全的網絡安全系統，并防止“一機兩用”問題，只有這樣才能營造健康的網絡環境，保證用戶信息安全。

參考文獻：

[1]肖莉莉. 淺談計算機局域網的安全保密與防范措施[J]. 科教導刊：電子版， 2016（4）：156-156.

[2]沈亮. 淺談計算機局域網信息安全與防范[J]. 電腦知識與技術， 2017， 13（12）：29-30.

[3]馬勝男. 淺析計算機網絡安全保密技術[J]. 時代教育， 2016（10）：68-68.

[4]張敬華. 計算機局域網技術的安全保密與管理維護思考[J]. 信息系統工程， 2017（4）：67-67.

[5]劉忠耀， 張麗文. 高校計算機實驗網絡教學構建與管理淺析[J]. 電腦知識與技術， 2017， 13（4）：117-118.

[6]林玲. 上網行為管理技術在計算機局域網安全中的應用[J]. 科技風， 2016（18）：220-220.

[7]夏德宏. 計算機局域網的維護管理與網絡安全[J]. 電腦編程技巧與維護， 2016（20）：97-97.