浅谈局域网在保密单位中的注意事项及需要加强的方向

教育。既然是涉密网络，就要对网络终端和服务器上处理、存储、上传、下载的文件进行加密、及时删除和权限设置。避免文件被别有用心的人利用从而造成失泄密事件，对单位和个人造成损失。（3）目前涉密局域网的终端和服务器操作系统都存在安全漏洞，对网络安全构成了威胁，应及时打补丁、及时更新杀毒软件。终端安装的操作系统基本上是Windows XP、Windows 7和Windows 8等三中操作系统，例如：Windows XP系统微软已经停止更新服务；而服务器安装的操作系统基本上是Windows 2003、Windows 2008、UNIX、Linux等四种操作系统，例如Windows 2003的普遍性和可操作性使它成为最不安全的系统：自身的安全漏洞、浏览器的漏洞、IIS的漏洞、病毒的温床等。（4）涉密局域网应增加自身防护，防止外部攻击的同时也要防止内部人员主动泄密。随着局域网内终端的大范围普及，接入局域网的节点日益增多，这些节点大多没有安全防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

3 局域网在保密单位中应加强的方向

由于局域网面临这方方面的威胁，因此加强局域网的安全性是刻不容缓的课题，应从一下三个方面加强。

3.1 加强网络软件部署，对内网人员进行权限配置

安全管理是指保证运行中的网络安全的一系列功能，应避免非法接入涉密网络，控制接入级别和范围。安全管理的主要功能包括：（1）指配唯一的用户识别符号；（2）对用户的权限进行划分；（3）记录所有的登录活动；（4）加入保密系统防止数据被非法拷贝；（5）及时安装杀毒软件，定期更行病毒库，适时提供病毒、木马专杀软件（6）加注水印系统，建立人机配对，方便以后追查文件源头和中间过程。

3.2 加强网络硬件部署，提高网络安全性能

涉密局域网一定要部署防火墙，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的使用，并能够对发生在网络中的安全事件进行跟踪和审计。有条件的单位还可以再上一些上网行为管理系统、网络保险柜、摆渡机等安全产品，加强网络硬件部署，提高网络安全性能。

3.3 加强制度建设，加强人员保密教育

常言道：“三分技术、七分管理”。任何涉密网络没有一套有针对性的网络安全管理模式，没有一个详尽的安全管理制度和一群没有保密意识的上网人员，再先进的软件和再领先的硬件也都是形同虚设，因此建立一套机房管理制度、病毒防范制度、人员访问网络权限制度、上网行为管理制度和失泄密惩罚制度是个保密单位的当务之急，应尽快尽早建立。

伴随着网络给我们工作、生活、学习和娱乐带来便利的同时，也要加强软件、硬件和制度的建设，为网络在保密单位中发挥更大的作用提供有力保障。