浅析计算机局域网的安全保密与管理措施
2014-05-28牛建强
牛建强
摘要:网络的发展为人们的工作、学习和生活带来了极大的便利,并且极大地推动了各行各业的发展和进步。与此同时,计算机网络本身具有一定的复杂性、脆弱性以及多变性,安全问题一直是网络运行中的重要问题。本文对于计算机局域网的安全保密与管理的相关问题进行了分析与探讨。
关键词:计算机局域网;安全保密;安全管理
1.引言
信息资源作为现代社会的重要无形资源,一旦其被损坏和被盗取,都会造成不可估量的损失。随着信息技术的不断发展,局域网已经成为了日常办公、学习以及娱乐的重要组成部分。由于计算机信息本身具有一定的集中性,一旦局域网内部出现安全问题,就会导致严重的信息问题发生。做好计算机局域网的信息安全保密工作和网络安全管理工作,已经成为了计算机局域网安全管理工作的开展重点。一般来说,局域网中的信息资源主要包括了文件资源和数据资源两种。通过采取科学的加密技术、防火墙技术等,可以有效地实现对信息资源的保护。随着时代的发展和技术水平的提高,相关的安全防护理念和技术水平也要与时俱进地发展。
2.计算机局域网的安全保密
第一,用户敏感信息保护。局域网管理人员要对于局域网用户的敏感信息状态进行统筹管理,并且培养用户的敏感信息保护意识。用户要对自己的个人密码拥有足够的保护意识,并且避免泄露。在外来人员登陆局域网时,要使用特殊用户,而不能使用用户的密码,进而达到对局域网内部资源保护的目的。对于服务器文件共享中一些较为重要的文件,要设置相应的访问权限,只有保证在授权许可的情况下,才能进行访问。在进行用户敏感信息管理过程中,要对于用户的访问操作行为进行监管,采取追溯问责的制度。
第二,硬件安全保护。做好硬件的安全防护,也是实现局域网安全保密工作的重要内容之一。众所周知,显示器本身是信息显示的主要载体,而显示器辐射的信息窃取,也并不是危言耸听。在进行显示器和其他设备的选择上,要选择低辐射设备,并且做好相关的屏蔽和抗干扰工作,减少电磁泄露。局域网管理人员要定期地对计算机网络硬件设备进行全面的检查,并且对光缆、服务器、终端等进行全面的保密措施,方式非法入侵。对于物理类的文件数据载体,要做好加密好而严格保管。在有复制需求时,要提交申请进行审批,并且对复制过程进行严格管理控制。在一些存储有秘密信息的存储介质,要严格按照秘密文件进行管理,并且严格禁止带出既定区域。对于打印的涉密文件,要交由档案保管部门进行统一管理,并且按照相应的机密等级进行安排。
第三,病毒防治。总的来说,病毒的防治可以分为工作站防治、服务器防治与终端防治三层防治。首先,工作站是整个局域网的第一道放线,只有保证工作站的病毒防治的有效开展,才能做好第一关的安全防护。一般来说工作站的病毒防护需要通过采取防病毒卡、防病毒芯片以及防病毒程序几种方法共同来实现对病毒的防护。这三种病毒防护技术的搭配,需要根据实际网络规模、结构特点来进行合理的选择和安排,并且以保证安全和效率为关键。其次,服务器端作为网络中信息交互和共享的重心,其如果遭受病毒感染,就会产生数据泄露和瘫痪,进而影响整个网络的正常运转。现阶段服务器端病毒防治主要采用NetWare Loadable Module方法,采取可加载模块,结合相应的程序为服务器提供相应的病毒安全保障防护。最后,终端管理。在局域网终端管理上,要加强对用户的安全教育,并且对操作流程进行严格的规范和约束管理,并且严格禁止任何人从事非法活动的集体和个人。局域网管理人员要不断地加强不同的网络安全保密技术的学习,并且对于网络中存在的病毒症状进行检查,并且根据不同的情况采取相应的针对性防护措施,提高网络终端对病毒的防护能力。
3.计算机局域网的安全管理
计算机局域网本身具有一定的脆弱性,在进行局域网安全管理工作的过程中,要从管理角度和技术角度共同入手来开展相关工作。在网络安全管理工作中,要提高管理工作开展的规范性,并且制定科學、完善的安全管理机制,提高各项局域网安全管理措施的落实。局域网中很多安全问题的引发,都是由人为因素所造成的。因此,打造一个全面的安全管理体系是非常必要的。在安全管理制度的构建上,要提出科学的安全管理标准,并且落实相关的安全管理规范。局域网安全管理人员要对于用户的安全风险进行全面的评估,针对于网络安全问题提出具有针对性的应对策略,采取科学、有效地安全防范技术。各大企事业单位、学校等内部局域网应该具有相应的安全管理办法,并且具有一套完善的跟踪审计体系,保障内部用户的整体安全意识。通过开展有效的管理工作,可以提高用户的安全意识和安全防范能力。与此同时,通过将硬件安全防范技术、软件安全防范技术和安全管理策略进行有机的融合,可以打造一个立体化的局域网安全管理体系。网络管理人员通过采取不同的入侵检测、安全监控手段,及时地对局域网中的安全问题进行发现和解决,快速地对安全隐患进行清除,相应不同的安全故障控制清酒,最大限度地实现安全防范。网络管理者也要做好安全信息取证工作,对一些违法行为进行严格监管,必要时为公安机关提供重要线索和证据。另外,网络管理员还要对局域网内部的服务器上安装安全防护软件,并且及时地更新病毒数据库,修补软件系统漏洞,实现统一、高效、严谨的病毒防范体系的构建。
4.结束语
总而言之,在计算机局域网中,由于其技术、用户需求、信息交互形式、协议等都在不断的发展变化,一套一成不变的安全方法策略已经难以适应计算机局域网的安全保密和管理的需求。网络管理人员要对于局域网进行不断的完善和科学的管理,构建和执行规范化的安全防护措施,进而实现计算机局域网的长治久安,保护用户信息和数据的安全,维护整个网络健康、稳定发展。(作者单位:河北软件职业技术学院)
参考文献:
[1]李旭,刘昌坪.计算机局域网的安全保密和有效管理措施探讨[J].信息系统工程.2012(06)
[2]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯.2011(15)
[3]田驰.计算机局域网网络的安全现状及对策分析[J].佳木斯教育学院学报.2013(10)
