徐滿江　陳云

摘 ?要：在現(xiàn)今信息化背景下，局域網(wǎng)成為了企業(yè)發(fā)展當中的重要組成部分，能夠便于企業(yè)在內(nèi)部進行更為高效的交流。而局域網(wǎng)在為人們帶來較大便利的同時，其在安全性方面也存在著一定的問題。在文章中，將就計算機局域網(wǎng)的管理與安全核心思路進行一定的研究。

關(guān)鍵詞：計算機局域網(wǎng);管理;安全核心

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2020）31-0191-02

Abstract： In the context of today's information， local area network has become an important part of the development of enterprises， which can facilitate enterprises to communicate more efficiently. While LAN brings great convenience to people， it also has some problems in security. In this paper， we will do some research on the core ideas of computer local area network management and security.

Keywords： computer local area network; management; security core

1 概述

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了現(xiàn)今企業(yè)工作當中的重要組成部分。在現(xiàn)今各行業(yè)發(fā)展當中都離不開計算機網(wǎng)絡(luò)的應(yīng)用。其中，局域網(wǎng)是一種常見的網(wǎng)絡(luò)類型，其是一種在TCP/IP基礎(chǔ)上形成的通信網(wǎng)絡(luò)，在實際應(yīng)用當中，具有速率高，距離短以及延遲較低的特點，并因此在實際辦公當中獲得了較多的應(yīng)用。局域網(wǎng)技術(shù)在為企業(yè)日常辦公帶來便利的同時，也存在著一定的安全隱患，很可能因黑客病毒等方面因素的影響導(dǎo)致?lián)p失的發(fā)生。對此，企業(yè)在實際工作開展當中，就需要能夠?qū)钟蚓W(wǎng)應(yīng)用安全工作引起充分重視，以科學(xué)措施的應(yīng)用保障局域網(wǎng)應(yīng)用安全。

2 局域網(wǎng)安全隱患

2.1 保密性問題

在局域網(wǎng)當中主要承載的信息包括有外部設(shè)備以及網(wǎng)絡(luò)終端當中存儲的程序，資料以及數(shù)據(jù)等等。在局域網(wǎng)使用當中，這部分信息的泄露可以說是存在的嚴重安全隱患類型。信息之所以會發(fā)生泄露，主要是局域網(wǎng)當中的相關(guān)數(shù)據(jù)被黑客以及非法用戶以入侵等非法行為進行竊取與截獲，在經(jīng)過收集整理之后，為網(wǎng)絡(luò)用戶的信息安全帶來較大的損失，在網(wǎng)絡(luò)當中所發(fā)生的泄密信息泄密事件當中，主要導(dǎo)致問題發(fā)生的原因有：第一，工作人員沒有充分了解網(wǎng)絡(luò)安全以及結(jié)構(gòu)的相關(guān)知識，在實際工作當中也沒有對信息安全的問題形成足夠重視，進而在實際工作當中沒有針對性地制定相關(guān)防護措施，因安全漏洞的存在導(dǎo)致局域網(wǎng)隱患的發(fā)生;第二，在局域網(wǎng)數(shù)據(jù)庫管理平臺當中，在訪問設(shè)置方面也存在一定的不足，對于網(wǎng)絡(luò)當中的任何人員來說，都能夠隨意對數(shù)據(jù)庫平臺進行訪問，對于該種情況使得數(shù)據(jù)庫當中的信息與數(shù)據(jù)很可能因此被非法用戶所拷貝以及復(fù)制，且在整個過程當中沒有進行有效監(jiān)控，進而導(dǎo)致問題的發(fā)生。

2.2 實體性防護問題

同局域網(wǎng)當中的信息相比，實體則是指在信息的傳輸加工，收集存儲等方面需要用到的計算機以及網(wǎng)絡(luò)硬件設(shè)備等，這部分實體在實際應(yīng)用當中也可能導(dǎo)致信息泄露情況的發(fā)生：第一，電磁泄漏。在計算機運行當中，電池可以說是設(shè)備運行當中不可避免存在的一項因素，在該情況下，如果使用專業(yè)的接收在一定的范圍當中則可以被正在處理的數(shù)據(jù)進行復(fù)制。同時計算機設(shè)備在發(fā)生故障時，也可能導(dǎo)致電磁泄漏情況的發(fā)生，并因此對信息安全造成隱患;第二，非法終端系統(tǒng)。具體來說，即非法用戶在對隱蔽手段使用的情況下，將其他終端接入在局網(wǎng)現(xiàn)有終端當中，在該情況下則能夠?qū)⒕钟蚓W(wǎng)當中的重要數(shù)據(jù)實現(xiàn)到非法終端的傳輸，進而導(dǎo)致重要信息的流失;第三，搭線竊取信息。即在局域網(wǎng)內(nèi)外連接情況下，使用未保護的線路對局域網(wǎng)當中重要數(shù)據(jù)進行竊取與訪問的方式。

3 局域網(wǎng)安全保障措施

3.1 信息保密措施

在局域網(wǎng)應(yīng)用當中做好信息的保護十分重要，具體來說需要能夠從以下方面開展工作：

3.1.1 網(wǎng)絡(luò)安全控制

在該方式當中需要能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)特點進行充分把握，以此為基礎(chǔ)做好安全防護措施的應(yīng)用。在實際用戶工作當中，在實際網(wǎng)絡(luò)使用時，并沒有對信息泄露所造成的危害情況形成充分認識，該情況的存在則使其在系統(tǒng)應(yīng)用當中缺少相應(yīng)安全防護措施的使用，也沒有對系統(tǒng)安全方面的參數(shù)進行修改的設(shè)置。就目前來說，很多計算機網(wǎng)絡(luò)體系中都具有相應(yīng)防護措施的應(yīng)用，如果能夠在實際工作當中做好這部分措施的利用，結(jié)合實際工作需求做好防護機制的制定，則可以有效提升網(wǎng)絡(luò)當中信息泄露的控制力度。

3.1.2 加強數(shù)據(jù)庫防護

在局域網(wǎng)應(yīng)用當中，做好數(shù)據(jù)庫當中所存儲信息與數(shù)據(jù)的防護工作也十分重要，在此過程當中需要能夠積極使用密碼技術(shù)，加強對于局域網(wǎng)當中相關(guān)信息的防護。就目前數(shù)據(jù)庫運行情況來看，導(dǎo)致其信息發(fā)生泄露的原因，除了系統(tǒng)自身在防護措施的制定以及使用方面存在不足以外，另外的一項重要原因就是數(shù)據(jù)庫當中的信息數(shù)據(jù)都以明文的方式存儲。而對于該種情況來說，則可以說是實際數(shù)據(jù)庫使用當中漏洞的存在所在。對于該問題，需要能夠做好數(shù)據(jù)庫應(yīng)用特點的把握，結(jié)合實際應(yīng)用中保密需求做好安全保密措施的制定，具體來說，目前經(jīng)常使用到的密碼技術(shù)既是良好的選擇，也可以將數(shù)據(jù)庫當中的關(guān)鍵數(shù)據(jù)參數(shù)以及信息等等以難以破解的密文進行存儲，以此能夠有效避免被非法用戶破解。

3.1.3 防火墻技術(shù)

在局域網(wǎng)應(yīng)用當中，其中相關(guān)信息之所以發(fā)生泄露，其中一項主要原因就是外部環(huán)境同計算機內(nèi)部網(wǎng)絡(luò)間連接當中存在問題所導(dǎo)致的，在實際局域網(wǎng)應(yīng)用當中，為了能夠?qū)π畔⒌姆雷o層次進行提升，需要將局域網(wǎng)內(nèi)部網(wǎng)絡(luò)同外部環(huán)境間的連接進行中斷。而在實際應(yīng)用當中，內(nèi)外部環(huán)境之間的聯(lián)系也是實際工作當中所需求的，其中最常見的就是廣域網(wǎng)，就是廣域網(wǎng)同局域網(wǎng)之間的連接，為了能夠在該種情況下，在滿足工作需求的基礎(chǔ)上，同時保護信息的安全，則可以對防火墻技術(shù)進行使用，以此實現(xiàn)系統(tǒng)安全防護能力的提升。對于該方式來說，就是在外部環(huán)境同計算機局域網(wǎng)當中形成一道網(wǎng)絡(luò)安全防護系統(tǒng)，在該系統(tǒng)實際運行當中，則可以對外部入侵行為以及非法人員的相關(guān)行為進行高效防御管理與控制，以此使整個內(nèi)部網(wǎng)絡(luò)在信息數(shù)據(jù)的保護方面具有良好的防護能力，可以說在現(xiàn)今網(wǎng)絡(luò)信息保護當中，防火墻技術(shù)是具有較高應(yīng)用價值的一項技術(shù)，也因此得到了廣泛應(yīng)用。

3.2 實體安全處理

3.2.1 電磁泄漏控制

在日常辦公當中，顯示器可以說是計算機使用中的重點部分，而在實際工作當中，也可以說是防護當中的一個薄弱之處，可能因此對實際安全防護效果產(chǎn)生影響，根據(jù)現(xiàn)今技術(shù)，非法用戶則可以通過顯示器竊取相關(guān)的信息。在顯示器類型中，低輻射顯示器的使用則能夠?qū)ν饨鐐鞲衅鲗τ陲@示相關(guān)信息以及內(nèi)容的竊取情況進行有效規(guī)避，在該情況下為了能夠最大程度降低信息泄露情況的發(fā)生，則需要在計算機硬件選擇時，盡可能選擇低輻射特征的設(shè)備，同時在實際應(yīng)用當中也需要結(jié)合實際做好噪聲感染以及距離防護相關(guān)措施的應(yīng)用，同時做好電磁泄漏情況的防護。

3.2.2 定期進行檢查

為了保證局域網(wǎng)當中的相關(guān)設(shè)備，在運行的參數(shù)性能等方面都能夠滿足工作要求，尤其是不存在安全方面的隱患與問題，即需要在工作當中定期做好相關(guān)設(shè)備的檢查。在該項檢查當中，主要內(nèi)容即是對局域網(wǎng)當中終端系統(tǒng)線纜文件服務(wù)器與相關(guān)設(shè)備進行定期的巡查與記錄，及時查看相關(guān)硬件實體是否存在泄露以及安全隱患問題，在實際工作當中通過這種定期檢查方式的應(yīng)用就能夠有效避免違規(guī)用戶以及非法操作人員以網(wǎng)絡(luò)入侵的方式獲取局域網(wǎng)當中的重要信息。

3.2.3 介質(zhì)防護管理

在局域網(wǎng)使用當中經(jīng)常會使用到一定的信息存儲介質(zhì)，其中具有較多重要信息的存儲。對于其中的相關(guān)信息來說，在安全防護方面存在一定的不足，并可能因此被非法用戶所竊取，對實際企業(yè)運行造成安全隱患，對此在實際工作當中就需要能夠做好網(wǎng)絡(luò)存儲介質(zhì)的信息防護工作，從多方面更為全面的方式進行管理與防護，對于網(wǎng)絡(luò)當中存在的重要信息，作為管理人員需要能夠定期做好信息的備份，對于重要信息，在有必要時也需要積極采取加密措施進行處理，而對于已經(jīng)廢棄或者損壞的存儲介質(zhì)，則需要安排相應(yīng)的人員與機構(gòu)，以專業(yè)的方式做好銷毀處理。

3.3 制定管理機制

3.3.1 完善法律法規(guī)

要想進一步保障局域網(wǎng)的應(yīng)用安全，來自法律法規(guī)的約束也十分重要，在社會運行當中正是法律法規(guī)的存在，保障社會的有序穩(wěn)定運轉(zhuǎn)。在局域網(wǎng)實際使用當中，也需要能夠針對性做好相關(guān)法律法規(guī)的制定與完善，通過其作用的發(fā)揮，更好地保護局網(wǎng)信息安全，同時也能夠?qū)崿F(xiàn)對于非法網(wǎng)絡(luò)用戶的震懾。

3.3.2 制度管理制度

在現(xiàn)今網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，其具有了更廣的覆蓋范圍，從該方面考慮具體對局域網(wǎng)進行管理以及應(yīng)用維護時，為了能夠進一步提升局域網(wǎng)安全性水平，則需要在現(xiàn)有的基礎(chǔ)上做好網(wǎng)絡(luò)使用管理制度的制定，在企業(yè)內(nèi)部當中強化管理，同時加強對相關(guān)工作人員在安全方面的培訓(xùn)，切實提升工作人員的局域網(wǎng)應(yīng)用安全意識，通過在實際工作操作當中的防護方式應(yīng)用保障信息安全。

3.3.3 檢測入侵行為

在局域網(wǎng)使用當中，需要能夠?qū)W(wǎng)絡(luò)中可能存在的入侵行為以定期的方式進行檢測，在此過程當中，不僅能夠有效防范網(wǎng)絡(luò)當中的數(shù)據(jù)與信息安全，在對問題發(fā)現(xiàn)的同時積極采取措施進行處理，同時也能夠通過軟硬件的科學(xué)結(jié)合，在企業(yè)當中形成強大防御體系的建立，以此則能夠?qū)ν饨绱嬖诘姆欠ㄈ肭中袨檫M行有效規(guī)避與阻止，對網(wǎng)絡(luò)安全風險進行有效降低。此外在具體工作當中，也需要能夠?qū)W(wǎng)絡(luò)當中存在的漏洞進行定期的檢查與掃描，以此對局域網(wǎng)中相關(guān)信息的保密性進行有效提升，進一步消除網(wǎng)絡(luò)安全隱患問題。

4 結(jié)束語

在局域網(wǎng)使用的過程當中，安全防護是非常重要的一項工作，也將直接影響到局域網(wǎng)的運行穩(wěn)定性。要想保障局域網(wǎng)的應(yīng)用安全，單純使用安全技術(shù)是不夠的，也可以說是一項系統(tǒng)性復(fù)雜性的工程，這就需要在實際工作當中充分做好不同方法與技術(shù)的綜合運用，通過全面網(wǎng)絡(luò)防控體系的建立，保障局域網(wǎng)應(yīng)用安全。

參考文獻：

[1]亢海斌.計算機局域網(wǎng)保密與安全防范措施的建設(shè)研究[J].數(shù)字技術(shù)與應(yīng)用，2016（5）：206-207.

[2]任建.關(guān)于計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及策略探討[J].數(shù)碼世界，2016（10）：118-119.

[3]徐旦，孟祥君.試論計算機局域網(wǎng)的安全保密與管理措施[J].科學(xué)與信息化，2016（19）：17-18.