淺談局域網(wǎng)安全保密工作

陳懷宇

福建兒童發(fā)展職業(yè)學(xué)院人文科學(xué)系，福建 福州 350012

近兩年來，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷增強，局域網(wǎng)在社會各個領(lǐng)域得到了廣泛的應(yīng)用，并且促進了各行業(yè)的快速發(fā)展。但是與此同時，所產(chǎn)生的局域網(wǎng)安全保密的問題也逐漸顯現(xiàn)出來，這造成了單位信息安全工作的一個重大隱患，應(yīng)引起社會各界的廣泛關(guān)注，并采取相應(yīng)的措施進行防范。

1 局域網(wǎng)中存在的安全保密威脅

1.1 病毒

局域網(wǎng)網(wǎng)絡(luò)中，病毒是影響整個網(wǎng)絡(luò)速度的主要原因，這也是讓網(wǎng)絡(luò)管理員較為頭痛的問題，并且很難徹底的解決掉。一點發(fā)現(xiàn)病毒，徹底的清楚病毒和防范病毒的產(chǎn)生，是目前較為主要的任務(wù)，在病毒防范方面可以選用多個客服端所支持的正版網(wǎng)絡(luò)殺毒軟件，例如熊貓殺毒軟件、金山殺毒軟件、卡巴殺毒軟件等，都是支持100多個甚至更多的客戶端來說的，只需要更新服務(wù)器端，就可以使整個局域網(wǎng)的病毒庫得到有效的更新。

1.2 移動設(shè)備

移動設(shè)備包括MP3、U盤和移動硬盤等，這些讀是局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全的首要隱患，雖然從網(wǎng)絡(luò)連接上來看，運用移動設(shè)備是安全的，但是許多的病毒都是通過U盤和移動硬盤這些存儲設(shè)備傳輸病毒在電腦上，因而傳播到整個局域網(wǎng)中去。

1.3 局域網(wǎng)網(wǎng)絡(luò)安全管理體系不夠完善

目前，許多單位的網(wǎng)絡(luò)用戶、管理層對網(wǎng)絡(luò)的知識了解甚少，只是普遍的認為網(wǎng)絡(luò)管理員只要加強技術(shù)，一切網(wǎng)絡(luò)問題都可以得到有效的解決。但是技術(shù)上的建設(shè)只是網(wǎng)絡(luò)安全中一個方面，管理體系的建設(shè)才是主要的方向。俗話說“三分技術(shù)、七分管理”，這同樣適用于局域網(wǎng)的網(wǎng)絡(luò)安全，一些單位花費大量的資金購買設(shè)備和應(yīng)用軟件，雖然技術(shù)上能夠達到一定的標(biāo)準(zhǔn)，但是卻不能夠得到有效的執(zhí)行和操作，導(dǎo)致整個管理出現(xiàn)失控的現(xiàn)象。有時還會出現(xiàn)隨意更換IP地址,導(dǎo)致沖突無法上網(wǎng)，使得許多該下載的補丁無法下載,使漏洞長期存在，必須進行升級的病毒庫不進行升級，導(dǎo)致殺毒軟件形同虛設(shè)。因此，在網(wǎng)絡(luò)安全管理中，應(yīng)該加強流程要求，不斷的規(guī)范和健全體系，使整個程序更加具備可操作性，從而有利于實際的工作。

2 局域網(wǎng)保密和安全防范的措施

2.1 加強對上機人員的保密教育

在局域網(wǎng)安全保密工作中，要不斷的加強上機人員的保密教育，定期對上機人員進行安全知識的教育以及業(yè)務(wù)的培訓(xùn)工作，全面增強他們的安全意識和保密意識，在一定程度上提高上機人員的業(yè)務(wù)水平。

2.2 建立行之有效的機房管理制度

全面建立完善的網(wǎng)絡(luò)管理制度，并且嚴格的執(zhí)行，對于設(shè)置有網(wǎng)絡(luò)工作站的單位，必須安排專人對該地區(qū)的工作站進行監(jiān)護，包括總線網(wǎng)絡(luò)軟件和網(wǎng)板等，確保其完好性，負責(zé)該終端和其他用戶的數(shù)據(jù)通信。

2.3 設(shè)立專門的網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員主要負責(zé)的就是計算機的聯(lián)網(wǎng)，輔助企業(yè)管理進行總體的規(guī)劃，審核各個單位的計算機情況。定期對計算機的用戶名、節(jié)點號、訪問權(quán)限和識別號進行更改和維護，在執(zhí)行階段嚴格遵循企業(yè)的管理規(guī)劃，充分利用網(wǎng)絡(luò)的功能，有效的避免出現(xiàn)重復(fù)勞動的情況，節(jié)約大量的時間，使各個應(yīng)用系統(tǒng)能夠正常的運行，具備合理的規(guī)范性。

2.4 對網(wǎng)絡(luò)服務(wù)器的使用進行監(jiān)視和維護

對服務(wù)器硬盤、卷進行有效的監(jiān)控和維護，可以有效的防止數(shù)據(jù)的丟失，并徹底的刪除標(biāo)記的文件，管理人員可以運用后備命令，對硬盤進行有效的備份，從而防止硬盤由于受到物理的故障或者是應(yīng)用程序出現(xiàn)錯誤所引起的磁盤丟失。在處理硬盤丟失的時候，可以運用文件修復(fù)工具，并定期對打上標(biāo)記的文件進行刪除，及時發(fā)現(xiàn)問題、處理問題。使用單驅(qū)動器的磁盤驅(qū)動子系統(tǒng)，可采用速度高的處理器和增加磁盤容量提高性能，也可以用專用的文件服務(wù)器、打印服務(wù)器和數(shù)據(jù)庫服務(wù)器來提高網(wǎng)絡(luò)性能。在網(wǎng)絡(luò)的輸入輸出中，其主要是通過網(wǎng)卡，因此，選用性能高而利用率低的網(wǎng)絡(luò)接口卡也能提高服務(wù)器的性能。

2.5 建立完整的系統(tǒng)的網(wǎng)絡(luò)安全防護系統(tǒng)

在局域網(wǎng)中，必須在局域網(wǎng)和外部網(wǎng)絡(luò)接口處，連接和配置網(wǎng)絡(luò)安全控制和監(jiān)督設(shè)備，有效的杜絕外部的攻擊。在配置安全性能的時候，不但要考慮到功能，也要考慮到設(shè)備的基本性能，必須保證配置安全設(shè)備以后，對整個性能的影響較小，從根本上提高整個局域網(wǎng)網(wǎng)絡(luò)的安全性。

3 結(jié)論

綜上所述，在處理局域網(wǎng)的安全保密問題的時候，需要建立一套完善的可行的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理策略，不斷加強公開服務(wù)器網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的管理模式，從根本上做好局域網(wǎng)安全保密工作。

[1]黃劍宙，李真娥.淺談計算機局域網(wǎng)的安全與保密[J].石河子科技，2002（2）.

[2]胡紅堅，程寶安.局域網(wǎng)安全保密工作初探[J].華南金融電腦，2004（6）.

[3]季暑月，李建春.局域網(wǎng)安全防范探討[J].江蘇水利，2002（1）.

[4]聶秀春，王麗，石艷菊，張小青.局域網(wǎng)安全淺議[J].山東水利，2001（11）.

[5]林玉軍，管志興，張克家.計算機局域網(wǎng)的保密和安全[J].鐵道知識，2004（2）.