浅议计算机局域网的信息安全防范

摘要：随着计算机在人类生活各领域中的广泛应用，计算机病毒也在不断产生和传播，计算机网络被不断非法入侵，重要情报资料被窃密，甚至由此造成网络系统的瘫痪。网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。了解计算机泄密的途径，掌握计算机保密防范措施，对保证工作中的信息安全和保密工作有重要意义。

关键词：计算机 网络 安全防范

随着计算机在人类生活各领域中的广泛应用，计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。计算机病毒也在不断产生和传播，计算机网络被不断非法入侵，重要情报资料被窃密，甚至由此造成网络系统的瘫痪。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。计算机的信息安全越来越引起社会关注, 计算机的信息安全也是一个十分复杂的课题。如何做好计算机信息处理中的保密工作是我们面临的新课题。以下进行简单的探讨泄密的主要途径和防范措施。

1 泄密的主要途径

1.1 电磁波辐射泄密 计算机是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。另外，网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。

1.2 计算机联网泄密 计算机网络可将世界范围内的计算机联接起来，实现资源共享。虽然互联网造就了当今的网络时代，成就了网络经济的繁荣，但是由于计算机网络结构相互之间通过线路联络，这样就存在许多泄密漏洞。首先，“数据共享”时计算机系统实行用户识别口令，在分辨用户时认“码”不认“人”，这样，那些窃密分子就可能通过种种办法掌握用户口令，然后进行窃密活动。其次，计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。局域网与外界连通后，通过未受保护的外部线路，可以从外界访问到系统内部的数据，而内部通讯线路也有被搭线窃取信息的可能。此外，非法用户有可能在现有终端上并接一个终端，或趁合法用户从网上断开时乘机接入，使信息传到非法终端。

1.3 介质的剩磁效应泄密 使用磁盘、磁带、光盘、U盘等计算机外存贮器很容易被非法篡改或复制。磁盘经消磁十余次后，仍有办法恢复原来记录的信息。在大多数的信息系统中，删除文件仅仅是删掉文件名，而原文还原封不动地保留在存储介质中，利用相应的工具软件可以恢复存储介质中的数据。这些存储介质一旦被利用，就会泄密。

1.4 工作人员泄密 计算机操作人员泄密，主要原因有三点：一是专业水平不高，缺乏相应的操作知识，导致机密泄漏；二是出现机器故障时没有按规定报修，而是随便处理了事；三是某些情报机关通过贿赂等方式窃取机密文件。

2 保密的防范措施

计算机局域网由信息和实体两大部分组成。其保密防范主要从技术、行政和法律三个方面着手：

2.1 技术防范

2.1.1 局域网信息的保密。①充分利用网络操作系统提供的保密措施。一般的网络操作系统都有相应的保密措施文件服务器的安全保密，且分为四个级别，即入网保密、设置目录和文件访问权限、文件和目录的属性保密、控制台键盘可以加口令封锁。这四道防线能够有效防止各种非法入侵。②加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性，现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施，而数据库的数据以可读的形式存储其中，所以数据库的保密需采取另外的方法。③采用现代密码技术，加大保密强度。借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文。④采用防火墙技术，防止局域网与外部网连通后秘密信息的外泄。防火墙是建立在局域网与外部网络之间的电子系统，用于实现访问控制，即阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。

2.1.2 局域网实体的保密。局域网实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。

对局域网实体，采取的相应保密措施一般有以下三种：一是防电磁泄露措施。如选用低辐射设备、距离防护、噪声干扰、屏蔽等措施，把电磁泄露抑制到最低限度。二是定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查，防止非法侵入。三是加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施，对废弃的存储介质要有专人销毁等。

2.2 行政管理

2.2.1 建立完善的安全保障体系。建立完善的安全保障体系是保证系统安全的前提。如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统，这些都能为系统的安全提供有力的保障，确保系统能一直处于最佳的安全状态，即便系统受到攻击，也能最大程度地挽回损失。

2.2.2 建立严格的管理制度。禁止无关人员随便进出机房和使用计算机，重点放在网络系统的中心控制室。同时，机房选址要安全可靠，重要部门的机房要有必要的保安措施。

2.2.3 规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施：秘密信息不能在公开的计算机中心处理，密级高的数据不能在密级低的计算机中心处理；其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作；在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人员尽可能少一些。

此外，还应该加强对存储介质的管理。操作过程中及时做好相关文件的归档和分类；加强对工作人员的管理。开展保密工作的培训，强化工作人员对保密工作重要性的认识，还要严格落实奖惩制度，以促进保密工作的顺利开展。

2.3 法律监督 相关法律条文为计算机保密防范工作提供了法制保障。在国内，相关的法律条文包括已出台的《计算机信息网络国际联网管理暂行规定》、《计算机信息系统安全保护条例》、《保密法》，这要求我们在工作中必须根据依法办事，严于律己，不得利用计算机从事危害国家安全、泄露国家秘密的违法犯罪活动。

总之，计算机安全保密工作是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的一项综合性的整体工作。既需要领导的高度重视和支持，也需要一支高素质的工作队伍，还需要高科技的防范手段，每一个环节出了问题都有可能造成泄密，给国家以及单位造成巨大的经济损失。因此，面临计算机技术的日新月异，我们仍然任重道远，有待在实践中进一步加强学习，提高技能，适应新形势保密工作的需要。

参考文献：

[1]邓亚平.《计算机网络安全》，人民邮电出版社.2004年版.

[2]步山岳，张有东.《计算机信息安全技术》，高等教育出版社.2005年版.