關于建設安全計算機局域網網絡的研究

黃 亮

（中國人民解放軍72537部隊 山東 250014）

0 引言

互聯(lián)網的普及程度無需再說，走進千家萬戶的互聯(lián)網對于人們的幫助是不可估量的。互聯(lián)網不僅方便了人們的日常生活，還給一些不法分子、黑客等入侵的時機，導致互聯(lián)網存在大量安全隱患，給人們的生活以及工作帶來極大不便，也阻擋了互聯(lián)網的進一步發(fā)展。而局域網是小范圍的互聯(lián)網，互聯(lián)網存在的隱患，在局域網接入時，勢必會影響到局域網的安全，所以說如何保障局域網接入的安全性也是急需解決的問題。

1 計算機局域網安全現(xiàn)狀

局域網的使用，有相對的使用環(huán)境，局域網主要用于企業(yè)、學校以及其余的一些辦公場所，還有一些公共場所也開始普及。局域網有他自身的資源共享性等一系列優(yōu)點，在一些大企業(yè)中，企業(yè)員工可以更加便利的處理工作，還可以更好的協(xié)調工作，在繁重的工作之余，還可以通過適當的娛樂活動來放松心情，局域網的普及可以大大的提高工作效率。但是它的建立也存在著各種各樣的安全隱患。例如內部機密的泄露，緊要數據的丟失，網絡的濫用等等都是事實存在的安全威脅。

除此之外，還有一些自然環(huán)境的影響，以及人為破壞，自然災害等都可以導致計算機系統(tǒng)的軟硬件以及通信設備都會遭到損害，都會影響正常的使用，給人們的生活和工作帶來不便。

2 局域網安全隱患的分析

局域網有其自身的特點，結構簡單、數據的傳輸率較高、可行性也較高，還有最重要的一點就是經濟成本較低，投資較少。但因為技術簡單，所以操作過程中就不夠嚴謹，再加上安全措施不夠，造成了在使用過程中有病毒的傳播擴散，存有極大的安全隱患，下面就安全威脅進行深入分析。

網絡資源的共享是局域網一個最大的優(yōu)點，正是因為這樣，導致了大量的數據，還有機密文件等一系列信息被篡改盜取，數據的安全得不到保障，數據的備份很缺乏，數據安全管理也

存在很大的問題，這是主要的安全隱患。還有一點就是服務器，互聯(lián)網有阻止黑客攻擊的防火墻，但是局域網卻沒有類似于的防護措施。互聯(lián)網沒有相對應的安全防護措施使得局域網的服務器很容易受到外界或者內部非法用戶的攻擊以及入侵。最后一點就是保障意識的不足，隨著電子產業(yè)的發(fā)展，U盤、移動硬盤的普及，有些用戶在使用的時候，并沒有對移動設備進行安全檢測，所以在使用的時候，就容易將移動設備的病毒擴散出去。也容易使本地計算機的數據泄露。尤其是筆記本在使用的過程中，內外網的切換也很容易導致病毒的傳播，有可能是互聯(lián)網的病毒傳入局域網內，也有可能是局域網的病毒擴散到互聯(lián)網上。還極有可能造成筆記本感染病毒以及數據的丟失。

一些局域網的計算機用戶的操作水平較低，對系統(tǒng)的漏洞不懂得及時修復，或者不能及時的更新，也很容易造成病毒的傳播。還有最后一點，就是網絡的IP地址存在一些沖突。在網絡使用的高峰時段，也很容易造成網絡IP地址的沖突，導致一部分的計算機不能及時的連接網絡，對人們的工作以及生活都造成嚴重的影響。

3 局域網安全性的具體實施措施

3.1 創(chuàng)建獨立完全局域網絡服務器

我國當前的計算機局域網主要沒有針對服務器進行全方位的保護和管理，這在很大程度上降低了計算機局域網的安全質量，方便了病毒、黑客的攻擊。因此在對計算機局域網進行建立的過程中要服務器進行單獨創(chuàng)設。首先要安裝防火墻；通過防火墻阻止外部網絡進入局域網內部，對外部網絡進行訪問，防火墻在很大程度上提高了局域網網絡安全，可以有效阻止外部網絡侵襲，限制外部網絡入侵造成的損失。其次，進行入侵檢測；通過安全控制軟件進行入侵彌補防火墻相對靜態(tài)防護的缺陷。最后，對計算機安全系統(tǒng)進行防毒內部軟件的安裝，確保從企業(yè)內部進行殺毒的控制，提高網絡安全的效果。要在計算機局域網內部進行服務器控制監(jiān)測，對系統(tǒng)內部的各種病毒庫及時進行更新，保證系統(tǒng)的綜合使用質量，實現(xiàn)全過程實時監(jiān)督和管理。

3.2 設置一體化的安保措施

首先，要設置物理安全措施，對計算機本身以及計算機的網絡使用環(huán)境進行檢測，確保周邊使用環(huán)境不會對計算機以及網絡造成安全方面的影響。其次，還要有訪問控制策略的設置。黑客如果想進行攻擊入侵，首先要做的是控制內部的一臺服務器，然后以此為基礎進行其他攻擊。因此，企業(yè)的內部防護是很重要的，首先應該在內部加強防護，而建立訪問控制策略是防止黑客攻擊最主要的策略之一。其次，要加強對于工作站的維護。對于工作站的防護方面，可以采取不同的措施。要利用一些反病毒的軟件對計算機的工作站運行狀況進行監(jiān)測，要時刻監(jiān)督工作站運行的情況，及時報告它的運行狀況。在此同時，還可以在工作站插入病毒卡，對病毒的出現(xiàn)以及運作進行監(jiān)控。在進行計算機病毒的防范時，還要注重服務器的防治，要對病毒進行掃描，從而保護服務器。

3.3 要安裝安全控件

在對計算機的網絡安全進行提高時，要安裝防火墻，通過防火墻的使用阻擋外部互聯(lián)網進入局域網內，在對外部網絡進行訪問時，防火墻在很大的程度上提高了局域網的安全性。要進行入侵檢測，通過一定的安全軟件控制進行防護并且及時彌補缺陷。

3.4 要及時的進行數據備份

對計算機網絡的數據及時的進行備份，是保證計算機網絡的正常安全運行，通過及時的備份保證系統(tǒng)出現(xiàn)的操作失誤造成的數據丟失，以防止系統(tǒng)數據的丟失，進行數據的備份主要是進行主機硬盤的數據復制，要確保數據不要丟失，而是存儲在數據存儲介質中，將數據儲存在介質中防止誤刪現(xiàn)象的出現(xiàn)以及病毒攻擊等狀況。

4 結束語

計算機局域網的安全建設是實現(xiàn)局域網安全運行的關鍵，是實現(xiàn)信息化網絡安全建設的基礎。在進行計算機局域網建設的過程中，管理機構要創(chuàng)建獨立完全局域網絡服務器、對網絡使用者進行培訓、實施數據備份管理和局域網加密處理，降低局域網可能存在的風險和隱患，確保局域網處于安全的環(huán)境中。在局域網普及下，用戶必須提高自身的網絡安全意識，對電腦中出現(xiàn)的一些安全隱患有明確了解認識，并且懂得基本的解決方式、方法，及時的對計算機進行檢測與維護，慎重的選擇網絡中存在的信息數據，防止感染病毒而影響計算機甚至整個局域網的安全。

[1]于梅英，劉江，耿磊.計算機局域網的合理性優(yōu)化[J].軟件導刊，2012，11：114-116.

[2]張文穎.計算機局域網的維護管理與網絡安全探析[J].科技傳播，2013，18：201-202.

[3]廖茂淋.計算機局域網網絡的安全建設漫談[J].無線互聯(lián)科技，2013，06：17.