浅析计算机局域网的安全保密与管理

摘 要

随着时代的进步和社会经济的发展，我国科学技术在不断革新，电子计算机技术得到了广泛的推广和应用，为人们的日常生活和工作带来了极大的便利。但是在计算机技术的应用过程中，却带来了较为严重的安全问题，需要引起人们足够的重视。本文简要分析了计算机局域网的安全保密与管理，希望可以提供一些有价值的参考意见。

【关键词】计算机 局域网 安全管理

通过调查研究发现，在计算机局域网中，非常重要的一个安全隐患就是信息泄露，系统信息被非法分子所恶意的截获、窃取以及收集，特别是部分信息比较的敏感和重要。计算机网络实体指的是计算机、外部设备以及网络部件，主要作用是对信息进行收集、传输、存储以及加工和处理。

1 计算机局域网的安全保密问题

网络安全比较的复杂，是一项涉及到诸多方面的系统工程，安全威胁来自于不同的方面，那么采取的安全措施和技术手段也应该是差异化的，就需要对网络安全措施体系进行科学有效的构建。对于计算机网络设备实体来讲，非常重要的三个安全隐患是电磁泄漏、非法终端以及搭线窃取。因此，就需要充分重视计算机局域网的构建和设备安装。

1.1 电磁泄露

计算机设备在工作过程中，有电磁波辐射出来，其他人借助于具有较高灵敏度的仪器，可以在一定范围内将计算机正在处理的信息给窃取到。另外，如果没有严密的屏蔽或者根本没有屏蔽网络端口以及传输线路，也会导致电磁泄露问题的发生。通过相关的实践研究发现，电脑设施如果没有施加控制，在开始工作后，只需要将截收装置加在普通电脑上，就可以对相关内容进行窃取。其中，要想防范电磁泄露，非常根本的措施就是将屏蔽双绞线以及屏蔽机柜、屏蔽机房和专用交换机等利用起来，进行屏蔽网络系统的构建工作。如果不具备相关的条件，就可以将低辐射设备给利用过来。在计算机中，非常薄弱的环节就是显示器。因此，选择的显示器应该具有较低的辐射，此外，还可以应用一些其他的措施，来最大限度的降低电磁泄露，如距离防护、噪声干扰等等。

1.2 非法终端

指的是非法用户将一个终端并接于现有终端上，或者合法用户从网上断开的过程中，乘机接入，这样就会向非法终端传递信息。

1.3 搭线窃取

指的是搭线于内部通讯线路，对信息进行窃取。要想对非法终端或者搭线窃取进行防范，在网络布线的过程中，需要将综合布线的方式给应用过来。在室内接线方面，如果楼与楼之间有着较远的距离，那么就需要埋线于地下管沟内，或者走线于钢管和铁盒内，促使外部线路的安全得到保护。其次，要定期经常的检查网络实体，要将文件服务器、光缆、终端等作为检查的重点，避免有非法侵入问题发生。

2 解决的措施

2.1 结合我国具体情况，对相关的法律制度体系进行构建

只有构建了完善全面的安全管理法律体系，重视信息安全，加大惩罚力度，才可以有效威慑非法分子，防止其做出一些不法行为。

2.2 WEP加密机制安全性分析

具体来讲，WEP作为一项标准，被所有经过WI-FI认证的无线网局域网所支持，它在网络保护方面，采用了40位加密密钥；WEP作为一种全新的加密方案，将一种保护WLAN数据流安全的机制给提供了出来，WEP在加密解密过程中，使用的密钥和算法是相同的。它是在标准中定义的一种可选的无线加密方案。虽然是可选的，但是WEP必须被所有认证的产品所支持。具体来讲，WEP具有三个方面的安全功能，首先是存取控制，存取控制可以对无线局域网络的访问进行保护，丢弃那些没有经过WEP加密的数据包；其次是数据完整性，将校验的方式给应用了过来，以便避免数据遭到非法的修改；还有就是机密性，通过机密性的实现，可以避免非法分子窃听到无线数据。

2.3 认证机制的安全性分析

在这个方面，认证方式的定义主要包括两种，一种是开放形式的系统身份认证，另一种系统身份认证则是共享方式的，每一个用户需要结合自己想要连接的接入点的认证方式，来合理选择其中的一种认证方式。其中，默认的认证方式是开放认证，开放系统认证其实就是一个值为0的认证算法。如果将开放系统认证作为站点的认证属性，那么就会确认与本站点进行通信的任何站点的认证请求；在这个认证的过程中，透明程度较高。

2.4 严格管理

对于使用网络的单位和企业，需要结合具体情况，对信息安全管理制度体系进行科学完善的制定，对内部管理进行强化，同时，对审计和跟踪体系进行构建，促使整体信息安全意识得到提高。用户来评估自身威胁的风险程度，然后对安全服务种类以及安全机制进行合理选择，将先进的安全技术给充分利用过来。

2.5 有机结合安全策略、硬件以及软件等方法

通过有效结合这些方法，可以形成一个完善的防御系统，避免网络中进入非法用户，促使网络的安全风险得到减少。要定期经常的扫描漏洞和审计跟踪，这样出现的安全问题和存在的安全隐患就可以被及时找出来，进而采取一系列有针对性的措施来进行解决。将入侵检测的方式给应用过来，促使实时安全监控得到实现，并且将相应方法应用过来，可以对故障快速响应，安全取证措施也是非常重要的。

3 结语

通过上文的叙述分析我们可以得知，在时代飞速发展的今天，虽然计算机技术给人们的生活和工作带来了极大的便利，但是也出现了较为严重的安全问题。在具体的应用过程中，为了实现信息安全，就需要构建完善科学的网络安全与网络管理制度体系，保证信息安全。要对内部网络不断的完善，将制定的安全防范措施给落实下去，制定长远安全策略，以便实现网络安全。

参考文献

[1]李旭，刘昌平.计算机局域网的安全保密和有效管理措施探讨[J].信息系统工程，2012，2（06）：123-125.

[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程，2010，2（27）：66-68.

[3]张湘星.关于建设安全计算机局域网网络的研究[J].计算机光盘软件与应用，2013，2（05）：66-67.

作者单位

陕西延长石油（集团）有限责任公司销售公司永坪销售处 陕西省延安市 716000