我國的計(jì)算機(jī)網(wǎng)絡(luò)，特別是局域網(wǎng)技術(shù)發(fā)展最為迅速，許多大專院校、科研院所以及銀行、公安、郵電、鐵路、石油等部門都建立了自己的局域網(wǎng)，但在實(shí)際運(yùn)作中，由于一些網(wǎng)絡(luò)是沒有保密措施的“裸網(wǎng)”，用戶不敢在網(wǎng)上處理涉密信息，使網(wǎng)絡(luò)的作用得不到充分發(fā)揮。因此，開發(fā)和運(yùn)用有效的局域網(wǎng)保密措施，樹起堅(jiān)實(shí)的保密防護(hù)網(wǎng)，無論現(xiàn)在還是將來都具有十分突出的現(xiàn)實(shí)意義。
    局域網(wǎng)信息的保密
　　計(jì)算機(jī)局域網(wǎng)由信息(存儲在計(jì)算機(jī)及其外部設(shè)備上的程序及數(shù)據(jù))和實(shí)體兩大部分組成，信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息和敏感信息，從而造成泄密事件。局域網(wǎng)在保密防護(hù)方面有三點(diǎn)脆弱性：一是數(shù)據(jù)的可訪問性。數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡。二是信息的聚生性。當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就相當(dāng)可觀了。三是設(shè)防的困難性。盡管可以層層設(shè)防，但對一個(gè)熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可能突破這些關(guān)卡，給保密工作帶來極大的困難。
　　從某種意義上可以說，網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求，計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下四個(gè)方面入手：
  �。�1）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。某些用戶對網(wǎng)絡(luò)的認(rèn)識不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。其實(shí)，一般的網(wǎng)絡(luò)操作系統(tǒng)都有相應(yīng)的保密措施，以美國Novell公司的網(wǎng)絡(luò)操作系統(tǒng)NetWare為例，它提供的四級保密措施：第一級是入網(wǎng)保密。用戶入網(wǎng)時(shí)，必須按用戶名進(jìn)行登錄注冊。使用網(wǎng)絡(luò)信息資源的用戶,必須準(zhǔn)確申報(bào)自己的用戶名,否則將被網(wǎng)絡(luò)拒之門外。第二級是設(shè)置目錄和文件訪問權(quán)限。訪問權(quán)限是對用戶訪問目錄和文件的合法范圍的規(guī)定，以控制用戶只能操作什么樣的目錄和文件。準(zhǔn)確地劃分網(wǎng)絡(luò)信息的涉密等級、范圍和涉密人員，需要網(wǎng)絡(luò)管理員和保密人員協(xié)同工作。第三級是文件和目錄的屬性保密。屬性直接控制對文件或目錄的訪問特性。屬性的訪問控制高于文件、目錄的有效訪問權(quán)限，可以禁止有效訪問權(quán)限所允許的操作。NetWare提供的主要屬性控制有：防止對目錄和文件的刪除；不允許查看目錄和文件；禁止對文件進(jìn)行拷貝；禁止對文件的寫操作；控制對文件是否共享；防止文件修改時(shí)被破壞；標(biāo)記被修改過的文件等。第四級是文件服務(wù)器的安全保密。即控制臺鍵盤可以加口令封鎖，防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。
  �。�2）加強(qiáng)數(shù)據(jù)庫的信息保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密需采取另外的方法。
  　（3）采用現(xiàn)代密碼技術(shù)，加大保密強(qiáng)度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行加密，將重要秘密信息由明文變?yōu)槊芪摹?br />   　（4）采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。局域網(wǎng)最安全的保密方法莫過于不與外部聯(lián)網(wǎng)（國家規(guī)定涉及國家秘密的局域網(wǎng)不得與外部聯(lián)網(wǎng)），但除了一些重點(diǎn)單位和要害部門，局域網(wǎng)與廣域網(wǎng)的連接是大勢所趨。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實(shí)現(xiàn)訪問控制，即阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。
    局域網(wǎng)實(shí)體的保密
　　局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有四個(gè)：
　　(1)電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。實(shí)驗(yàn)表明，未加控制的電腦設(shè)施開始工作后，用普通電腦加上截收裝置，可以在一千米內(nèi)抄收其內(nèi)容。
　　(2)非法終端。非法用戶有可能在現(xiàn)有終端上并接一個(gè)終端，或趁合法用戶從網(wǎng)上斷開時(shí)乘機(jī)接入，使信息傳到非法終端。
　　(3)搭線竊取。局域網(wǎng)與外界連通后，通過未受保護(hù)的外部線路，可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。
　　(4)介質(zhì)的剩磁效應(yīng)。存儲介質(zhì)中的信息被擦除后有時(shí)仍會留下可讀信息的痕跡。另外，在大多數(shù)的信息系統(tǒng)中，刪除文件僅僅是刪掉文件名，而原文還原封不動地保留在存儲介質(zhì)中，一旦被利用，就會泄密。
 　　對局域網(wǎng)實(shí)體，采取的相應(yīng)保密措施一般有以下三種：一是防電磁泄露措施。如選用低輻射設(shè)備。顯示器是計(jì)算機(jī)保密的薄弱環(huán)節(jié)，而竊取顯示的內(nèi)容已是一項(xiàng)“成熟”的技術(shù)，因此，選用低輻射顯示器十分必要。此外，還可以采用距離防護(hù)、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。二是定期對實(shí)體進(jìn)行檢查。特別是對文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進(jìn)行保密檢查，防止非法侵入。三是加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施，對廢棄的磁盤要有專人銷毀等。