计算机局域网的安全保密管理策略研究

许旭江 郑媛方 广东方昱网络有限公司

伴随着计算机技术的发展和网络覆盖率的不断扩张，使得计算机网络在我们生活和工作的各个领域中得到了广泛的应用和普及。局域网络的发展给我们的日常生活提供了很多的便利，使得信息资源能够得到有效地传播，促使公共资源信息不断地获得共享。然而，在发展计算机局域网的过程中，其安全问题也逐渐成为人们需要重视的内容。尤其是对于一些需要进行保密的信息内容来说，局域网络所存在的安全隐患成为其便捷性的一大阻碍。因此，我们必须要认识到局域网安全保密管理的重要性，做好相应的处理工作以确保局域网的使用安全。

1 局域网常见的安全影响因素

1.1 病毒和恶意代码

在使用计算机网络的过程中我们经常会遇见一些网络化的病毒，这些病毒不仅具有较强的隐蔽性使人难以察觉，而且传染性极高、破坏程度极大。而且随着人们对计算机网络使用途径的增多，计算机病毒的传播方式也在不断地扩展。互联网、邮件、移动存储设备都可能成为传播病毒的载体。还有一些病毒是隐藏在软件内部的，一般很难被及时的清除。计算机一旦受到病毒的侵害，就会对设备的内存、系统造成破坏，甚至是电脑内部的数据，设备的硬件等造成不可恢复的损坏。一些计算机使用者由于缺乏对此类知识的认知，不能及时的安装杀毒软件或是检测设备就会给病毒带来可乘之机。

1.2 局域网内部的威胁

局域网内部的安全隐患主要是由网络所涉及的内部使用人员导致的信息泄露的问题，人为的将一些重要的内部信息或是保密信息透露出去。甚至一些员工由于缺乏较高的职业道德素养，恶意的对计算机网络所连接的服务器、程序、网络等进行破坏或是进行信息的透露和删减，造成网络内部信息的安全受到影响。

1.3 互联网导致的威胁

当局域网接入互联网时，互联网的开放性和不确定性就会给局域网造成一定的安全影响。如果此时局域网的安全管理保护措施不完善，就会导致在互联网的媒介下，局域网受到病毒的攻击或是黑客的入侵。甚至一些技术较为娴熟的黑客可以通过互联网进入到局域网络中对系统进行修改、对指令进行篡改或是利用攻击性的软件对整个网络系统进行破坏。一些网络黑客还可能会通过对一些关键信息资料的窃取，进而冒充使用者对相应的数据进行破坏或是窃取，造成网络使用的大面积瘫痪，网络安全问题频发。

2 局域网的安全保密措施

2.1 对使用者的信息进行保护

对局域网进行管理的工作人员需要对对应的敏感信息加强管理，促进用户在信息使用过程中对信息的保护意识。比如说一些账户信息的登录名称和登录密码以及对应的验证信息等，作为管理者要帮助用户提升他们对这些信息的保护意识，防止信息的泄漏。如果出现异地登录的情况，或是他人进行登录的情况，需要使用特定的登录方式，而非惯用的密码账户登录模式。从而对局域网的内部信息资源进行保护。对于存在于服务器中的一些保密性的文件，需要增设权限设置，如果需要进行浏览或者使用，必须要在授权许可的前提下才能够进行访问。对一些敏感信息的管理，还需要加入行为监控，做到责任到人，有源可溯的问责制度。

2.2 硬件保护

做好计算机等网络设备的硬件保护工作，也是落实局域网安全保密工作的重要内容之一。对于信息的窃取并非只有通过数据传输等方式，显示器作为计算机内容输出的重要媒介，一些信息的窃取者甚至通过对显示器的辐射进行分析，进而实现信息窃取。因此为了避免此类问题的发生。在采购对应设备的过程中需要选择辐射度较低能够抵御干扰的设备，以减少通过电磁信号产生的信息泄露。同时相关工作人员还需要对对应的设备设施进行检查，将与网络系统相关的所有的设备、服务器、系统终端、网线等进行检查，并提升其保密防护的措施，防止非法入侵。而对于通过物理手段作为文件载体的数据类型，更应当做好加密管理工作。如果有特定的使用需求，需要提交申请文件，通过相关领导人的审批之后才能够进行使用，在复制过程中需要加以管控，避免因此而产生的数据泄露。

2.3 病毒防治

通过我们对计算机网络的了解，我们可以得知病毒的传播主要是通过网络设备、服务器和操作终端实现的。因此我们在进行病毒防治的过程中，需要依照病毒传输的过程设置相应的防线，确保病毒防治工作有效开展。一般情况下我们将工作站作为整个局域网络中的第一道关卡。通常会使用防病毒芯片以及防毒程序来实现防毒的效果。在实际使用过程中会将不同的防毒措施搭配使用以实现防毒效果最大化的目的。第二道关卡就是服务器，它作为局域网与互联网之间信息交互以及信息共享的中心，起着非常重要的作用。如果服务器受到病毒的侵蚀，就会导致整个网络系统出现崩溃最终瘫痪。目前我们在服务器病毒防治过程中主要采用NetWareLoadable Module的方法，同时加入一些系统病毒的防护模块，从而给服务器提供强有力的保障。第三道关卡终端管理，也就是人们日常操作和使用的终端设备。为了达到安全使用的目的，我们需要对操作人员的开展全面的安全教育，规范使用者的操作流程和方式，并且对于授权外的相关行为严格的禁止。当然，网络系统的更新速度较快，因此一些病毒的防范措施也在不断的加强。所以需要管理人员不断地加强对网络安全保密管理的手段和技术的学习，能够及时的发现病毒并解决病毒，制定相应的预防防护措施，从而提升整个网络系统的安全性能。

3 安全管理措施

计算机局域网自身的防护能力较弱，因此在进行网络安全管理工作时，必须要从宏观角度出发，不仅要加强管理同时还应当引入技术管理手段共同应对局域网络安全工作需求。在不断地实践过程中，我们也应当认识到很多的网络安全风险都是由于人为因素造成的，因此制定对应的安全管理规范标准体系是非常必要的。管理者要对整个局域网的安全保密管理作出评估，提出科学、合理的建议，引入先进的安全防范管理技术和措施。将安全管理规范和防范技术进行充分的融合，从而制定出一个全范围、全覆盖的局域网安全保密管理体系。管理者通过不断地入侵测试，进而检测整个系统的安全防御机制，对可能存在隐患的区域进行及时的调整。并加入对应的监管设备，从而为每一次的信息使用提供依据，对于出现的违法行为能够实现有据可依、有源可溯。

4 结束语

计算机网络技术在不断地发展，而且随着技术的革新，用户需求的变化以及交互形式的更迭，使得我们在安全保密管理中的策略和方式不得不进行不断地更新和变革，以满足计算机局域网络安全保密管理的需求。相关的管理人员也应当不断地开展学习，

跟随时代的进步，不断地完善相关的管理体系，维护整个网络的使用安全。

[1]蒋晶晶.计算机局域网的安全保密与管理措施探究[J].通讯世界,2015(12):223-224.

[2]胡继昌.计算机局域网技术的安全保密与管理维护思考[J].数字技术与应用,2015(01):176.

[3]李强.计算机局域网的安全保密与管理措施探析[J].硅谷,2014,7(14):162+161.

[4]李旭,刘昌坪.计算机局域网的安全保密和有效管理措施探讨[J].信息系统工程,2012(06):52+54.