从某种意义上可以说，计算机局域网的生命在于其保密性。但是一些计算机局域网在实际投入运行的过程中，由于没有设置有效的保密措施，使得操作人员不便在网上处理、存储和传输本单位内部的机密信息，从而导致无法充分发挥计算机局域网的作用。

　　信息保密问题及措施

　　计算机信息主要是指存储在计算机及其外部设备上的程序及数据，而所谓信息泄露，就是被别人故意或者偶然地通过侦察、截获、窃取、分析、收集到计算机局域网系统中的信息（特别是秘密信息和敏感信息），从而造成泄密事件。目前，信息泄露已经成为计算机局域网保密问题的主要隐患之一。

　　由于信息具有可访问性，使非法终端用户可以非常方便地将计算机局域网中的某些信息复制到外部存储介质上而不留下任何痕迹，然后再到其他场合进行分析及处理。虽然这些信息在以零散形式存在时的价值也许不大，但是一旦将网络中大量关联信息聚集一地起时，其价值就相当可观了，由此而造成的损失也是非常可怕的。尽管计算机局域网可以采取层层设防的方式来提高系统的保密性，但是受计算机局域网络操作系统自身性质的局限，对于熟悉网络技术的外部入侵者来说，总是有可能突破这些关卡的限制，从而给保密工作带来极大的困难。

　　尽管计算机局域网的信息是无法绝对防止的，不过结合目前计算机局域网保密技术发展的要求，我们在日常使用过程中可以从下面三个方面入手来完善计算机局域网络信息的保密措施：

　　1.充分利用网络操作系统提供的保密措施。作为网络操作系统的功能之一，NetWare、WindowsNT等网络操作系统就提供了入网保密、设置目录和文件访问权限和设置文件服务器的安全保密等一定程度的保密措施。但是，一些终端用户对计算机局域网的保密性的认识不足，基本上很少使用网络操作系统所提供的保密措施，从而给信息泄漏留下了隐患。

　　2.加强信息的保密防护。由于网络操作系统对数据库没有特殊的保密措施。而数据库的数据往往以可读的形式存储在计算机的硬盘中，所以需要采取另外的方法对数据库进行保密。例如借助现代密码技术对数据进行加密，将重要秘密信息由明文变为密文等等。

　　3.采用防火墙技术。诚然，计算机局域网最安全的信息保密方法莫过于不与外部联网。但是这和与广域网（包括internet）连接的大好形势无疑是背道而驰的。由于防火墙是建立在计算机局域网与外部网络之间的屏障，不但能够阻止外部入侵者进入计算机局域网内部，而且还允许计算机局域网内部用户可以访问外部网络，所以通过采用防火墙技术，可以有效地防止计算机局域网与外部网连通过后造成的信息泄漏。

　　实体保密问题及措施

　　计算机局域网实体是指实施信息加工、处理、存储、传输、收集、分发和利用过程中涉及到的计算机及其外部设备（包括网络部件）。而所谓实体泄漏，实质上就是通过计算机与外部设备获取信息而造成泄密事件。

　　计算机局域网在实际运行的过程中，造成实体泄漏的渠道主要有：

　　1.电磁波泄漏。由于计算机设备在工作时都要辐射出不同强度的电磁波，也就是说显示器、网络端口、传输线路等都有可能在工作时因未加屏蔽或屏蔽不严而造成电磁泄漏，外部入侵者只要借助仪器设备和截收装置就可以在一定范围内接受到这些信息，如果使用高灵敏度的仪器，甚至可以稳定而清晰地实时分析出计算机当前正在处理的信息。

　　2.非法搭线窃取信息。在计算机局域网中，一个终端用户可以通过内部通讯线路与其他终端用户相联，并对系统内部的数据进行访问。如果计算机局域网的内部通讯线路未受任何保护，就存在被非法搭线窃取信息的可能，即外部入侵者有可能在现有通讯线路或者某个终端用户上并接一个非法终端，并趁合法终端用户退出操作时乘机接入到计算机局域网中，从而截取网络中的有关信息。

　　3.存储介质的剩磁效应。常用的存储介质（例如软盘、硬盘等）中的信息在被擦除后，往往仍然留下一些可读信息的痕迹，而且大多数操作系统在删除文件时仅仅是删掉文件名，而原文件却原封不动地保留在存储介质中。一旦这些存储介质被别人利用，就会造成泄密事件。

　　针对计算机局域网的实体泄密的渠道，可以采取相应的保密措施：

　　1.防止电磁波泄漏。由于显示器是计算机保密的薄弱环节，加之窃取显示的内容已是一项“成熟”的技术，因此，为了防止电磁波泄漏，除了选择使用低辐射的显示器之外，还应当采用噪声干扰、电磁波屏蔽等措施，以把电磁波泄漏减小到最低限度。对于网络端口、传输线路等外部设备，可以通过实物屏蔽方式来防止电磁波泄漏。

　　2.不定期对实体进行检查。为了防止外部入侵者通过非法搭线而成为终端用户方式来窃取信息，应当不定期对通讯线路、服务器和其他外部设备进行检查，确保计算机局域网没有遭到非法搭线和存在非法终端用户。

　　3.加强对存储介质的管理。为了有效地存储介质进行管理，应当分门别类地保管和使用存储介质，并对关键的存储介质采取防拷贝和信息加密措施，以及专人销毁被废弃的存储介质等。

[时间：2001-07-27  作者：罗松林  来源：《电子出版》2001年第1期]