计算机局域网保密与安全防范措施的建设研究.docVIP

计算机局域网保密与安全防范措施的建设研究 信息时代的带来使得计算机局域网开始渗透 于各行各业中，它在给人们带来诸多便利的同时，局域网的 安全性问题也接踵而至，并且受到人们以及各级政府的关注 和重视。本文首先对计算机局域网的构成以及所存在的缺 陷、不足等进行了简单介绍，随后详细探讨和研究了加强计 算机局域网保密与安全的相关防范措施。 关键词：计算机局域网保密安全防范措施 分类号：TP307 A 1007-9416 (2016) 05-0000-00 现阶段，随着经济的快速发展，我国开始步入一个全新 的时代__网络时代，它是人们进行信息存储、扩大交际 和交流的重要手段和工具。但是，网络在给人们提供便利的 同时，也产生了较大的威胁，如传输数据被盗、信息被篡改 等。而且经调查，我国的信息网络被盗事件频繁发生。因此， 加强计算机局域网的保密工作以及采取安全防范措施显得 尤为重要，并且已经成为人们共同关注的热点和话题。 1计算机局域网的构成以及脆弱性 计算机局域网主要是由两大部分组成，分别是信息和实 体。实现计算机局域网的安全性主要是依靠信息的保密性以 及局域网的实体保护性来完成的。下面主要对这两个方面所 存在的缺陷或者是其脆弱性进行介绍。 1.1计算机局域网的信息保密性缺陷 计算机局域网信息主要是指在计算机终端以及其外部 设备上存储的程序、资料等，而计算机局域网的保密隐患之 一便来自于信息泄露。 信息泄露指的是计算机局域网的信息被外来黑客或者 是其他人员有意或者无意的被截获、窃取或者收集到其他系 统中，而导致信息泄露的一种现象。而之所以会发生信息泄 密，一方面是由于一些对网络知识认知较少，从未对信息泄 露这些情况引起重视的人员，很少对网络系统设置保密措 施，从而留下安全隐患；一方面，数据库的信息具有可访问 性，操作系统对数据库缺少保密措施，很容易被拷贝而不留 痕迹；另一方面，很多情况下大量有价值的信息放在一起而 没有将其转化为密文或者严格加密，容易产生一损俱损情况 的发生。 1.2局域网的实体保护性缺陷 所谓计算机局域网实体是指对信息进行收集、传输、存 储、加工等功能的计算机、外部设备或者是网络部件等。它 主要是通过四个渠道进行泄密的。首先，电磁泄漏。电磁泄 漏处处存在，它可以借助一些仪器设备对一定范围内计算机 正在处理的信息进行接收，而且一旦计算机出现故障也会导 致电磁泄漏情况的发生，从而导致信息泄露，这是危害局域 网实体的一项极为重要的因素。其次，非法终端系统。非法 终端泄密是指非法用户通过已有终端上再连接一个非法终 端以使信息传输到非法终端上的一种泄密情况。再次，搭线 窃取。一旦局域网与外界网络连接，非法用户就会通过未受 保护的线路逐渐对计算机内部的数据进行访问和窃取。最 后，介质的剩磁效应。一些情况下，尽管存储介质中的信息 被删除，但是仍存在可读信息的痕迹；或者删除文件或者信 息并未彻底，导致原文件仍存在于存储介质中，使信息存在 泄密的安全隐患。 2计算机局域网保密与安全防范措施的研究 所谓网络安全是指在网络服务正常工作的前提条件下， 通过网络系统提供的安全工具或者其他手段方式对网络系 统的部件、程序、设备或者数据等信息进行保护，以避免出 现被他人盗取或者非法访问情况的发生。 2.1计算机局域网信息的保密性 通过以上对局域网信息泄密情况的分析，对其安全防范 措施进行改进和提升，主要从以下几个方面来实施。 其一，严格利用计算机网络系统所提供的保密措施。一 些网络用户之所以很少使用网络系统所提供的保密措施，是 尚未意识到信息泄密所带来的损失、危害，对此类情况没有 引起重视。实际上，大多数计算机网络系统上都有与之相关 的保密措施，如果对保密措施引起重视，并加强保密措施的 操作，那么就能够大大降低信息泄露情况的发生。例如，美 国的一家公司，他们的网络系统中有一个netware系统，它 具有四级保密措施，以此来对公司网络系统中的信息进行保 护，以免出现信息外漏的情况。 其二，加强数据库的信息保密措施，同时采用现代密码 技术加大对局域网信息的保护力度。数据库的信息之所以出 现被盗取的情况，不仅仅是缺少特殊的保密措施，还源于数 据库的数据主要是以可读的形式进行存储的，两种高风险数 据库数据存储方式大大提高了信息泄密的概率。因此，给予 以上情况数据库的数据保密性应采取其他的保密措施，如采 用现代式的密码技术，如将重要数据或者是信息转化为非法 人员无法破译的密文。 其三，利用防火墙技术对局域网信息进行保护。局域网 信息外泄主要是因为内部网络系统与外部系统相连接，因此 从根源出发，提高信息的安全性就要切断与外部网络连通的 可能性。但是在一些情况下内部网络系统与外部网络连接是 不可缺少的，如局域网与广域网的连接，那么可利用防火墙 技术，防火墙