计算机局域网安全保密措施探讨
计算机局域网安全保密措施探讨
【摘 要】 安全问题一直是计算机网络发展中的软肋,始终制约着计算机网络技术的推广。随着我国计算机网络的迅速扩大和使用局域网用户的不断增加,及人们缺乏对网络安全问题的认识,网络安全问题将变得更加复杂化严重化,而这些问题正是影响人们解决计算机局域网安全问题的关键所在。本文通过描述计算机局域网的安全问题,提出了局域网在运行中存在的不足,并就计算机局域网的安全保密措施进行探讨。
【关键词】 计算机局域网 安全 保密
随着社会信息化进程的加快和局域网技术的迅速发展,人们的生活已经离不开计算机网络。现如今,全球网民的数量在不断增加,网络已经成为人们生活中离不开的工具,军事、经济以及文化都强烈的依赖于网络。网络环境的复杂多变性及信息系统的开放性和脆弱性,都决定了网络安全威胁的存在。虽然网络为人们的生活提供了很大的方便,由于计算机网络受到社会因素和技术因素的影响,导致计算机网络中仍然存在多种安全缺陷问题。
1 计算机局域网信息保密
计算机局域网是由实体和信息两部分组成的,计算机局域网中存在的重要隐患就是保密信息的泄漏。信息泄漏是指信息被故意窃取、截获到系统信息中,尤其是敏感信息和重要信息,从而产生泄漏事件。计算机局域网在保密防护方面存在三点问题:一是信息聚生性。当信息以灵敏的方式存在时,其使用价值较低,如果网络将大量的关联信息聚集一起时,其使用价值就大大增加了。二是数据可访问性。如果终端用户想拷贝数据信息是一件极其容易的事情并且不会留有任何痕迹。三是设防困难性。尽管可以在多层设防,但是对于熟悉网络技术的人而言,下些功夫就可以轻松突破关卡,给局域网的保密工作造成了极大困难。
从某种意义上可以说,保密性工作就说网络的生命。如今,迅速发展的保密技术可以从多个角度保证网络信息不受到侵犯。根据近几年计算机保密技术的发展要求,计算机局域网的安全保密可以从以下四方面入手:
1.1 利用网络操作系统提供的保密措施
部分用户对网络的认识不足,由于很少使用网络操作系统所提供的保密措施,从而留下隐患。其实,针对于一般的网络操作系统都会有相应的保密措施。以美国Novell公司的网络操作系统NetWare为例,它共提供四级保密措施:第一级是入网保密。用户在入网时,必须根
据用户进行登录。使用网络信息用户,必须准确申报正确的用户名。否则无法进入网络。第二级是设置目录访问权限。访问权限是对用户所访问的文件和目录的合法规定,以控制用户可以操作的文件和目录,正确划分网络信息的范围、涉密人员以及涉密等级,需要保密人员和网络管理员共同协作。第三级是目录和文件的属性保密。属性可以直接控制用户对目录或文件的访问,防止访问权限允许的操作。第四级是文件服务器安全保密性。即控制台键盘可以通过加口令进行封锁,防止非法的闯入者以正常用户的身份浏览信息。
1.2 加强数据库信息保密防护
数据库系统是储存重要信息并管理这些信息的重要场所。因此信息安全是数据库的重要内容。数据的组织形式有两种即文件和数据库:文件组织是网络存储数据的主要形式其缺乏共享性,因为操作系统对数据库没有保密措施,而数据库又以可读形式存储在其中,所以数据库的保密应采取数据加密或数据备份。
1.3 加大保密强度,采用现代密码技术
网络加密技术是网络安全重要技术之一。一个加密的网络,不但可以对付病毒或恶意软件,
而且也是防止非法闯入者的窃听和入网的有效方法之一。运用现代密码技术机密数据,将重要的信息由以往的明文变为现在的密文。
1.4 运用防火技术防止外部网络与局域网联接后信息泄露
局域网最安全的保密方法就是不与外部网络连接。防火墙是建立在外部网络和局域网间的重要电子系统,用于阻止外部非法闯入者进入局域网内部,而允许局域网的内部用户访问外部网络。对网络的保护工作包括以下几个方面:拒绝没有授权用户,防止未授权用户存储敏感数据,从而将他们拒之受保护网络门外,允许合法用户访问网络资源;防火墙还可以执行审计功能和日记,详细记录全部进出防护墙信息,一但发现非法入侵立即报警。
2 局域网实体保密
网络安全是一项十分复杂的系统工程,针对来自多方面的安全威胁,需要采取多种的技术手段和安全措施,这就需要建立安全有效的网络措施。计算机网路设备的主要隐患有电磁泄漏、非法终端、搭线窃取以及介质剩磁效应。因此,在计算机局域网的安装和构建阶段需要加以重视。
电脑如何建立局域网
2.1 电磁泄漏
电磁泄漏指的是计算机设备在工作时所辐射出的电磁波,他人可以借助科技灵敏的某些仪器在一定的范围内,清晰稳定的看到计算机处理的信息。另外,计算机的传输线路以及网络端口都可能因为未加屏蔽或屏蔽不严造成电磁波的泄漏。实验证明,未接屏蔽的电脑设备在工作开始后,用普通电脑安上截取设备,可以在几百米以内抄收电脑上内容。防止电磁波泄漏的最根本措施就是采用屏蔽机柜、专用交换机、屏蔽双绞线以及屏蔽机房,建立屏蔽网络系统。在资金不具备的条件下,也可以选择低辐射设备。计算机保密的最薄弱环节就是显示器,而窃取显示内容已经是一项十分成熟的技术,因此,选择低度辐射的显示器是十分必要的。此外,也可以采用噪声干扰及距离防护等措施,使电磁波的泄漏降到最低。
2.2 非法终端
非法终端是指非法用户可能会在现有终端的基础上连接另一个端口,或者是在合法中户断开网络的间断乘机接入,导致信息传输到非法终端。
2.3 搭线窃取
搭线窃取是指内部的通信线路信息被搭线窃取。有效防范搭线窃取以及非法终端的措施,一是在网络布线时使用综合布线。室内布线,距离较远的楼与楼之间的线路应该在地下的管沟里埋线。做好从铁盒和钢管内走线,确保外部线路的安全性。二是对网络实体进行定期的检查。尤其是对光缆、终端、文件服务器及其他的外设,防止非法侵入。
2.4 介质剩磁效应
在存储介质中部分信息被删除后仍然会留有刻度信息痕迹。另外,在多数信息系统中,删除文件删除的只是文件的名字,而原有文件还会完好无损的保存在存储介质中,一旦被利用就造成了文件泄密。
3 结语
综上所述,随着计算机网络技术的快速发展,计算机网络安全问题逐渐明显化,影响计算机网络安全的因素是多方面的,那么如何提高计算机网络安全技术就显得尤为重要。因为网络带来了多种不安全因素,要求网络使用者必须采取相应的安全措施避免出现安全漏洞。目前,已经存在大量的安全产品和技术来保证网络的安全。在建设网络中,需要结合先进技术,
进行层层设防,将计算机的安全问题降到最低。随着网络的普及,人们会逐渐认识到网络安全与功能相比会更重要,同时必须建立一套完善的安全协议和安全标准。
参考文献:
[1]邸红霞,高万河,张芳,杨守义,赵志.浅谈宣钢计算机局域网安全现状及防范策略[J].信息与电脑(理论版),2011,(02):14.
[2]李旭,刘昌坪.计算机局域网的安全保密和有效管理措施探讨[J].信息系统工程,2012,(06):5254.
[3]鄢爱兰,蒋炳炎,徐志刚.局域网安全技术的探讨[J].南华大学学报(理工版),2001,(03):77-80.
[4]周剑光,刘景夏.院校基层信息安全保密管理与教育[A].中国电子教育学会.中国电子教育学会高教分会2010年论文集[C].中国电子教育学会,20104.
[5]李洋,刘洋,张淼.计算机局域网病毒防治安全技术研究[J].科技致富向导,2011,(03):280-281.
[6]康铁衡.中学计算机局域网的建议及安全措施分析[J].时代教育(教育教学),2010,(08):195.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。