计算机局域网网络安全研究

2018-07-24李烨东

科技资讯 2018年5期

李烨东

摘要：信息化与网络时代背景下，企业或任何团体为了日常交流的高效，都会构建内部局域网。而这种网络在给用户带来便利的同时，还存在很多安全性的问题。所以，本文就针对存在于局域网中的安全性隐患与不足，在详细分析局域网构成的基础上，深入探讨与研究了与计算机局域网密切相关的保密与安全问题。

关键词：计算机局域网安全防范措施

中图分类号：TH71 文献标识码：A 文章编号：1672-3791（2018）02（b）-0017-02

当今社会，人们的所有活动已离不开网络的支持。而人们在享受网络所带来的便利的同时，也要承担网络安全问题所带来的威胁，比如：网络环境下常见的数据被非法盗取、信息被非法篡改等。而根据网络安全管理部门的调查结果，我国现在已经成为信息网络安全事件频发的国家。所以，针对计算机网络安全开展深入研究，并制定全面的安全与保密措施，就显得非常重要，且已经成为该领域广大用户和研究人员关注的热点。

1 局域网构成与隐患分析

通常，构成计算机局域网的部分主要有信息与实体。所以，本节将针对这两个部分对计算机局域网中存在的缺陷或固有脆弱性进行分析。

1.1 信息的保密性问题

计算机局域网中所承载的信息，主要为各类网络终端及其外部设备上所存储与管理的数据、资料与程序等，这些信息的泄露就是计算机局域网安全隐患的最大问题。这里，可以将信息的泄漏理解为局域网中的数据被非法用户或黑客以网络入侵的方式所截获、窃取，并收集整理到其他系统中，从而给网络用户的信息安全带来损失。通常分析網络中已经发生的信息泄密事件，可以发现这种情况的发生，主要是由于：（1）部分人员对网络结构与安全知识了解不多，相关的信息泄漏与安全问题没有引起足够的重视，也就很少去制定有针对性的安全防护措施，进而给整个局域网的安全带来隐患；（2）局域网中的数据库管理平台的可访问性设置存在安全漏洞，且各类网络终端的操作系统对数据库平台随意访问，造成数据库中所存储的信息与数据容易被非法拷贝，且不会被监控。

1.2 实体防护性问题

相对于局域网中的信息，其实体则主要是指完成各种信息收集、传输、存储与加工等业务所需要的计算机、网络外部设备以及网络组件等。通过局域网中的实体，可以造成信息泄漏的途径主要有：（1）电磁泄漏。可以说，这种信息泄漏无处不在，非法用户只要利用专业化的接收设备或传感器，就是对其周围一定距离内的、正在被计算机处理的数据或信息进行复制；同时，网络中的计算机终端在发生故障的情况下，也不可避免地会出现电磁泄漏情况，从而造成网络内重要信息或数据的丢失；该途径已经成为局域网实体隐患的主要形式。（2）非法终端系统。这里非法终端主要为非法用户采用隐蔽手段，在局域网现有的终端上非法接入其他终端，就可以使局域网上的信息传输到该非法终端，从而造成网络信息的流失。（3）搭线窃取信息。这种方式主要是在内部局域网与外部网络连接的情况下，由非法用户通过未受保护的线路来实现对局域网中的内部数据的访问与窃取。（4）介质的剩磁效应。任何存储过数字信息的存储介质或设备，尽管在数据已经被正常删除，但介质中还会留下相关数据的部分可读痕迹；还有，就是用户在删除文件或数据时并没有彻底清除，导致部分原文件还留存在介质中，从而给信息的泄漏造成安全隐患。

2 局域网可采用的安全防范措施

2.1 信息保密措施

针对局域网中的信息，所制定的保密与防护措施，主要有以下几个方面。

充分利用与借鉴计算机网络系统为用户所提供的安全防护措施。通常普通用户在使用网络中，并没有意识到网络中信息泄漏所造成的危害，也就容易疏忽网络系统本身所提供的安全防护措施，更不会去主动设置与修改。其实，在大部分的计算机网络体系中，都设置了必要的防护措施，如果充分利用这些措施，并制定严格的防护机制，就可以大幅度降低网络中信息泄漏的可能性。

加强对数据库中各类数据与信息的防护，如有必要，还应该利用现代密码技术来增加对局域网信息的防护力度。根据现有知识，数据库中的信息出现泄漏，除了系统本身缺乏有针对属于的防护措施外，还在于数据库中的数据或信息主要以可读的明文形式进行存储，而这种因素恰恰是数据库中所管理信息被非法窃取的常见漏洞。所以，基于上述问题，就需要针对数据库的保密性来制定具体的安全保密措施，比如：可以采用当前主流的密码技术，将重要的或关键的数据转化为非法用户难以破解的密文进行存储。

利用防火墙技术来实现网络信息的安全防护。其实，局域网中的各类信息泄漏的主要途径还是通过内部网络与外部环境之间的连接所造成的，所以，为了提高信息的防护层次，就有必要中断内部与外部环境之间的连接。但是，为了满足用户的实际需要，内部与外部之间的联系是不可或缺的，比如：最常见的就是局域网与广域网之间的连接；这样就需要考虑采用防火墙技术来提高安全防护能力。其实，可以认为防火墙就是存在于计算机局域网与外部环境之间的一种电子网络安全防护系统，该系统可以对网络非法人员或外部网络入侵行为进行比较高效的控制与主动防御管理，这样，就可以为网络内部的数据或信息提供较高的安全防护能力。所以，防火墙技术在网络信息保护中的作用至关重要。

对网络存储设备中的介质剩磁效应进行更加合理的处理。前文提到，尽管存储介质中的文件、信息表面上被删除，但相关介质中还会存在残留，利用专门的数据修复技术就可以完全恢复，从而给信息泄漏造成隐患。所以，针对这种情况，就应该采用和制定比较严格的集中消磁机制，有效控制剩磁效应的影响。

2.2 实体安全防范措施

根据前文中所述，计算机局域网中的实体安全性能受到影响，主要由4种不同的因素所造成。所以，针对这些导致实体安全隐患的因素，本节有针对性地制定了如下的改进措施，以期计算机局域网中的实体安全性得到全面提升与防护。

（1）预防实体设备存在电磁泄漏的措施。众所周知，显示器是所有计算机硬件设备中非常重要的组成部分；但是，在针对计算机网络的安全性防护中，显示器则容易成为预防措施的短板，成为安全防护性能较差的一环；同时，部分非法用户或操作人员已经可以通过显示器来实现信息的窃取。在所有的显示器中，低辐射显示器可以有效规避外界传感器对其所显示信息或内容的窃取。所以，为了将信息泄露的可能性控制在最小范围，则应该选用低辐射设备。同时，还可以考虑综合使用距离防护、噪声感染等有效措施，还实现对电磁泄漏情况的有效防护。

（2）针对局域网中的实体设备进行定期检查。在定期检查的过程中，主要针对局域网中的文件服务器、终端系统、线缆以及其他外部设备等进行定期的检查与巡查，对各类实体是否存在泄漏情况进行及时查看。实践表明，采用这种定期检查的方式，可以有效防止非法操作人员或用户通过网络入侵来窃取网内信息。

（3）对网络中使用的各类记录介质进行全面防护与管理。网络中用于信息存储的介质中，往往存储了整个网络中非常重要的信息，而相关的信息则缺少必要的安全性防護，极易被非法用户所窃取，给网络运行安全造成安全隐患。所以，网络存储介质中的信息防护更应该进行全方位的防护与管理。比如：对于网络中的重要信息，网络管理人员要及时进行备份，如有必要还应该进行加密处理。此外，对于已经损坏或废弃的存储介质，还应该指定专门的负责人或机构对其进行销毁与处理。

2.3 制定安全管理机制

对安全管理机制的制定，主要从如下4点来考虑。

（1）制定严格的法律法规来确保局域网的高度安全。众所周知，社会各个层面的法律与法规，是整个社会得以稳定、有序运转的重要条件；同样，相关的法律法规也是局域网实现安全防护的基础。所以，就应该通过完善的法律法规，来实现对非法网络用户的有效震慑。

（2）在网络管理中制定严格的管理制度。由于网络的覆盖范围往往比较广，所以，在实际应用与管理维护中，为了能够提升整个局域网环境的安全性，则应该制定完善的网络使用管理制度，通过企业或单位的内部管理，来提升网络所覆盖部门相关人员的安全意识。

（3）对网络中可能的入侵进行定期的检测。这样，不仅可以实现对网络中信息与数据的安全防范，及时对存在的问题进行发现并处理；同时，还可以利用硬件与软件相结合的方式来构建强大的网络防御体系，实现对非法入侵行为的有效阻止，大幅度降低网络中所存在的安全风险。

（4）对网络中存在的漏洞进行定期的扫描与审计，可以进一步提高局域网中信息的保密性，消除网络中的安全隐患。

3 结语

计算机网络中的安全防护工作与其运行稳定性密切相关。但是，网络的整个安全与稳定，并非仅仅通过相关的安全技术就可以完成的，而是一种非常复杂的系统性工程，需要将多种不同的技术与方法进行综合考虑与应用，才可以形成更加安全有效的网络体系。

参考文献

[1] 马保银，李飞.计算机网络安全技术在局域网环境背景下的应用[J].数字通信世界，2017（8）：155.

[2] 邢志玲.关于建设安全计算机局域网网络分析[J].网络安全技术与应用，2017（3）：20-21.

[3] 关云飞.局域网环境背景下的计算机网络安全技术应用研究[J].数字技术与应用，2017（2）：229.