立即咨询在线客服

计算机

您现在的位置: > 论文欣赏 > 计算机 >

局域网在保密单位中的注意事项及需要加强的方向

  1 局域网的概念及类型
  局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个单位内的上千台计算机组成。局域网根据结构可以划分为总线形结构网络、星形结构网络、树形结构网络、环形结构网络等4种网络类型。
  2 局域网在保密单位中的注意事项
  随着信息网络技术的发展,保密单位也使用上了局域网,方便内部实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,但在使用过程中应该注意一下四个事项。
  (1)应禁止通过任何手段将涉密局域网与Internet相连接。如果将涉密局域网与Internet相连接,用户对Internet的非法访问,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入涉密局域网,恶意用户可能利用这些工具对涉密网络及服务器发起DOS/DDOS攻击,导致涉密文件被窃取、涉密局域网瘫痪、服务器无法提供服务等安全隐患。
  (2)涉密局域网的文件资料多是内部资料或者不宜公开的,应加强人员管理,加强保密教育。既然是涉密网络,就要对网络终端和服务器上处理、存储、上传、下载的文件进行加密、及时删除和权限设置。避免文件被别有用心的人利用从而造成失泄密事件,对单位和个人造成损失。
  (3)目前涉密局域网的终端和服务器操作系统都存在安全漏洞,对网络安全构成了威胁,应及时打补丁、及时更新杀毒软件。终端安装的操作系统基本上是WindowsXP、Windows 7和Windows 8等三中操作系统,例如:Windows XP系统微软已经停止更新服务;而服务器安装的操作系统基本上是Windows 2003、Windows 2008、UNIX、Linux等四种操作系统,例如Windows 2003的普遍性和可操作性使它成为最不安全的系统:自身的安全漏洞、浏览器的漏洞、IIS的漏洞、病毒的温床等。
  (4)涉密局域网应增加自身防护,防止外部攻击的同时也要防止内部人员主动泄密。随着局域网内终端的大范围普及,接入局域网的节点日益增多,这些节点大多没有安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
  3 局域网在保密单位中应加强的方向
  由于局域网面临这方方面的威胁,因此加强局域网的安全性是刻不容缓的课题,应从一下三个方面加强。
  3.1 加强网络软件部署,对内网人员进行权限配置
  安全管理是指保证运行中的网络安全的一系列功能,应避免非法接入涉密网络,控制接入级别和范围。安全管理的主要功能包括:
  (1)指配唯一的用户识别符号;
  (2)对用户的权限进行划分;
  (3)记录所有的登录活动;
  (4)加入保密系统防止数据被非法拷贝;
  (5)及时安装杀毒软件,定期更行病毒库,适时提供病毒、木马专杀软件
  (6)加注水印系统,建立人机配对,方便以后追查文件源头和中间过程。
  3.2 加强网络硬件部署,提高网络安全性能
  涉密局域网一定要部署防火墙,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。有条件的单位还可以再上一些上网行为管理系统、网络保险柜、摆渡机等安全产品,加强网络硬件部署,提高网络安全性能。
  3.3 加强制度建设,加强人员保密教育
  常言道:“三分技术、七分管理”。任何涉密网络没有一套有针对性的网络安全管理模式,没有一个详尽的安全管理制度和一群没有保密意识的上网人员,再先进的软件和再领先的硬件也都是形同虚设,因此建立一套机房管理制度、病毒防范制度、人员访问网络权限制度、上网行为管理制度和失泄密惩罚制度是个保密单位的当务之急,应尽快尽早建立。伴随着网络给我们工作、生活、学习和娱乐带来便利的同时,也要加强软件、硬件和制度的建设,为网络在保密单位中发挥更大的作用提供有力保障。