计算机局域网保密与安全防范措施建设探讨.docVIP

计算机局域网保密与安全防范措施的建设研究 　　摘要：信息时代的带来使得计算机局域网开始渗透于各行各业中，它在给人们带来诸多便利的同时，局域网的安全性问题也接踵而至，并且受到人们以及各级政府的关注和重视。本文首先对计算机局域网的构成以及所存在的缺陷、不足等进行了简单介绍，随后详细探讨和研究了加强计算机局域网保密与安全的相关防范措施 关键词：计算机局域网 保密 安全 防范措施 中图分类号：TP307 文献标识码：A 文章编号：1007-9416（2016）05-0000-00 现阶段，随着经济的快速发展，我国开始步入一个全新的时代――网络时代，它是人们进行信息存储、扩大交际圈和交流的重要手段和工具。但是，网络在给人们提供便利的同时，也产生了较大的威胁，如传输数据被盗、信息被篡改等。而且经调查，我国的信息网络被盗事件频繁发生。因此，加强计算机局域网的保密工作以及采取安全防范措施显得尤为重要，并且已经成为人们共同关注的热点和话题 1 计算机局域网的构成以及脆弱性 计算机局域网主要是由两大部分组成，分别是信息和实体。实现计算机局域网的安全性主要是依靠信息的保密性以及局域网的实体保护性来完成的。下面主要对这两个方面所存在的缺陷或者是其脆弱性进行介绍 1.1 计算机局域网的信息保密性缺陷 计算机局域网信息主要是指在计算机终端以及其外部设备上存储的程序、资料等，而计算机局域网的保密隐患之一便来自于信息泄露 信息泄露指的是计算机局域网的信息被外来黑客或者是其他人员有意或者无意的被截获、窃取或者收集到其他系统中，而导致信息泄露的一种现象。而之所以会发生信息泄密，一方面是由于一些对网络知识认知较少，从未对信息泄露这些情况引起重视的人员，很少对网络系统设置保密措施，从而留下安全隐患；一方面，数据库的信息具有可访问性，操作系统对数据库缺少保密措施，很容易被拷贝而不留痕迹；另一方面，很多情况下大量有价值的信息放在一起而没有将其转化为密文或者严格加密，容易产生一损俱损情况的发生 1.2 局域网的实体保护性缺陷 所谓计算机局域网实体是指对信息进行收集、传输、存储、加工等功能的计算机、外部设备或者是网络部件等。它主要是通过四个渠道进行泄密的。首先，电磁泄漏。电磁泄漏处处存在，它可以借助一些仪器设备对一定范围内计算机正在处理的信息进行接收，而且一旦计算机出现故障也会导致电磁泄漏情况的发生，从而导致信息泄露，这是危害局域网实体的一项极为重要的因素。其次，非法终端系统。非法终端泄密是指非法用户通过已有终端上再连接一个非法终端以使信息传输到非法终端上的一种泄密情况。再次，搭线窃取。一旦局域网与外界网络连接，非法用户就会通过未受保护的线路逐渐对计算机内部的数据进行访问和窃取。最后，介质的剩磁效应。一些情况下，尽管存储介质中的信息被删除，但是仍存在可读信息的痕迹；或者删除文件或者信息并未彻底，导致原文件仍存在于存储介质中，使信息存在泄密的安全隐患 2 计算机局域网保密与安全防范措施的研究 所谓网络安全是指在网络服务正常工作的前提条件下，通过网络系统提供的安全工具或者其他手段方式对网络系统的部件、程序、设备或者数据等信息进行保护，以避免出现被他人盗取或者非法访问情况的发生 2.1 计算机局域网信息的保密性 通过以上对局域网信息泄密情况的分析，对其安全防范措施进行改进和提升，主要从以下几个方面来实施 其一，严格利用计算机网络系统所提供的保密措施。一些网络用户之所以很少使用网络系统所提供的保密措施，是尚未意识到信息泄密所带来的损失、危害，对此类情况没有引起重视。实际上，大多数计算机网络系统上都有与之相关的保密措施，如果对保密措施引起重视，并加强保密措施的操作，那么就能够大大降低信息泄露情况的发生。例如，美国的一家公司，他们的网络系统中有一个netware系统，它具有四级保密措施，以此来对公司网络系统中的信息进行保护，以免出现信息外漏的情况 其二，加强数据库的信息保密措施，同时采用现代密码技术加大对局域网信息的保护力度。数据库的信息之所以出现被盗取的情况，不仅仅是缺少特殊的保密措施，还源于数据库的数据主要是以可读的形式进行存储的，两种高风险数据库数据存储方式大大提高了信息泄密的概率。因此，给予以上情况数据库的数据保密性应采取其他的保密措施，如采用现代式的密码技术，如将重要数据或者是信息转化为非法人员无法破译的密文 其三，利用防火墙技术对局域网信息进行保护。局域网信息外泄主要是因为内部网络系统与外部系统相连接，因此从根源出发，提高信息的安全性就要切断与外部网络连通的可能性。但是在一些情况下内部网络系统与外部网络连接是不可缺少的，如局域网与广域网的连接，那么可利用防火墙技术，防火墙主要是在局域网和外部网