黃 亮

（中國(guó)人民解放軍72537部隊(duì) 山東 250014）

0 引言

互聯(lián)網(wǎng)的普及程度無(wú)需再說(shuō)，走進(jìn)千家萬(wàn)戶的互聯(lián)網(wǎng)對(duì)于人們的幫助是不可估量的?；ヂ?lián)網(wǎng)不僅方便了人們的日常生活，還給一些不法分子、黑客等入侵的時(shí)機(jī)，導(dǎo)致互聯(lián)網(wǎng)存在大量安全隱患，給人們的生活以及工作帶來(lái)極大不便，也阻擋了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。而局域網(wǎng)是小范圍的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)存在的隱患，在局域網(wǎng)接入時(shí)，勢(shì)必會(huì)影響到局域網(wǎng)的安全，所以說(shuō)如何保障局域網(wǎng)接入的安全性也是急需解決的問(wèn)題。

1 計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀

局域網(wǎng)的使用，有相對(duì)的使用環(huán)境，局域網(wǎng)主要用于企業(yè)、學(xué)校以及其余的一些辦公場(chǎng)所，還有一些公共場(chǎng)所也開始普及。局域網(wǎng)有他自身的資源共享性等一系列優(yōu)點(diǎn)，在一些大企業(yè)中，企業(yè)員工可以更加便利的處理工作，還可以更好的協(xié)調(diào)工作，在繁重的工作之余，還可以通過(guò)適當(dāng)?shù)膴蕵?lè)活動(dòng)來(lái)放松心情，局域網(wǎng)的普及可以大大的提高工作效率。但是它的建立也存在著各種各樣的安全隱患。例如內(nèi)部機(jī)密的泄露，緊要數(shù)據(jù)的丟失，網(wǎng)絡(luò)的濫用等等都是事實(shí)存在的安全威脅。

除此之外，還有一些自然環(huán)境的影響，以及人為破壞，自然災(zāi)害等都可以導(dǎo)致計(jì)算機(jī)系統(tǒng)的軟硬件以及通信設(shè)備都會(huì)遭到損害，都會(huì)影響正常的使用，給人們的生活和工作帶來(lái)不便。

2 局域網(wǎng)安全隱患的分析

局域網(wǎng)有其自身的特點(diǎn)，結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)的傳輸率較高、可行性也較高，還有最重要的一點(diǎn)就是經(jīng)濟(jì)成本較低，投資較少。但因?yàn)榧夹g(shù)簡(jiǎn)單，所以操作過(guò)程中就不夠嚴(yán)謹(jǐn)，再加上安全措施不夠，造成了在使用過(guò)程中有病毒的傳播擴(kuò)散，存有極大的安全隱患，下面就安全威脅進(jìn)行深入分析。

網(wǎng)絡(luò)資源的共享是局域網(wǎng)一個(gè)最大的優(yōu)點(diǎn)，正是因?yàn)檫@樣，導(dǎo)致了大量的數(shù)據(jù)，還有機(jī)密文件等一系列信息被篡改盜取，數(shù)據(jù)的安全得不到保障，數(shù)據(jù)的備份很缺乏，數(shù)據(jù)安全管理也

存在很大的問(wèn)題，這是主要的安全隱患。還有一點(diǎn)就是服務(wù)器，互聯(lián)網(wǎng)有阻止黑客攻擊的防火墻，但是局域網(wǎng)卻沒(méi)有類似于的防護(hù)措施。互聯(lián)網(wǎng)沒(méi)有相對(duì)應(yīng)的安全防護(hù)措施使得局域網(wǎng)的服務(wù)器很容易受到外界或者內(nèi)部非法用戶的攻擊以及入侵。最后一點(diǎn)就是保障意識(shí)的不足，隨著電子產(chǎn)業(yè)的發(fā)展，U盤、移動(dòng)硬盤的普及，有些用戶在使用的時(shí)候，并沒(méi)有對(duì)移動(dòng)設(shè)備進(jìn)行安全檢測(cè)，所以在使用的時(shí)候，就容易將移動(dòng)設(shè)備的病毒擴(kuò)散出去。也容易使本地計(jì)算機(jī)的數(shù)據(jù)泄露。尤其是筆記本在使用的過(guò)程中，內(nèi)外網(wǎng)的切換也很容易導(dǎo)致病毒的傳播，有可能是互聯(lián)網(wǎng)的病毒傳入局域網(wǎng)內(nèi)，也有可能是局域網(wǎng)的病毒擴(kuò)散到互聯(lián)網(wǎng)上。還極有可能造成筆記本感染病毒以及數(shù)據(jù)的丟失。

一些局域網(wǎng)的計(jì)算機(jī)用戶的操作水平較低，對(duì)系統(tǒng)的漏洞不懂得及時(shí)修復(fù)，或者不能及時(shí)的更新，也很容易造成病毒的傳播。還有最后一點(diǎn)，就是網(wǎng)絡(luò)的IP地址存在一些沖突。在網(wǎng)絡(luò)使用的高峰時(shí)段，也很容易造成網(wǎng)絡(luò)IP地址的沖突，導(dǎo)致一部分的計(jì)算機(jī)不能及時(shí)的連接網(wǎng)絡(luò)，對(duì)人們的工作以及生活都造成嚴(yán)重的影響。

3 局域網(wǎng)安全性的具體實(shí)施措施

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國(guó)當(dāng)前的計(jì)算機(jī)局域網(wǎng)主要沒(méi)有針對(duì)服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行建立的過(guò)程中要服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。首先要安裝防火墻；通過(guò)防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測(cè)；通過(guò)安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)的缺陷。最后，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測(cè)，對(duì)系統(tǒng)內(nèi)部的各種病毒庫(kù)及時(shí)進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理。

3.2 設(shè)置一體化的安保措施

首先，要設(shè)置物理安全措施，對(duì)計(jì)算機(jī)本身以及計(jì)算機(jī)的網(wǎng)絡(luò)使用環(huán)境進(jìn)行檢測(cè)，確保周邊使用環(huán)境不會(huì)對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)造成安全方面的影響。其次，還要有訪問(wèn)控制策略的設(shè)置。黑客如果想進(jìn)行攻擊入侵，首先要做的是控制內(nèi)部的一臺(tái)服務(wù)器，然后以此為基礎(chǔ)進(jìn)行其他攻擊。因此，企業(yè)的內(nèi)部防護(hù)是很重要的，首先應(yīng)該在內(nèi)部加強(qiáng)防護(hù)，而建立訪問(wèn)控制策略是防止黑客攻擊最主要的策略之一。其次，要加強(qiáng)對(duì)于工作站的維護(hù)。對(duì)于工作站的防護(hù)方面，可以采取不同的措施。要利用一些反病毒的軟件對(duì)計(jì)算機(jī)的工作站運(yùn)行狀況進(jìn)行監(jiān)測(cè)，要時(shí)刻監(jiān)督工作站運(yùn)行的情況，及時(shí)報(bào)告它的運(yùn)行狀況。在此同時(shí)，還可以在工作站插入病毒卡，對(duì)病毒的出現(xiàn)以及運(yùn)作進(jìn)行監(jiān)控。在進(jìn)行計(jì)算機(jī)病毒的防范時(shí)，還要注重服務(wù)器的防治，要對(duì)病毒進(jìn)行掃描，從而保護(hù)服務(wù)器。

3.3 要安裝安全控件

在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行提高時(shí)，要安裝防火墻，通過(guò)防火墻的使用阻擋外部互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)內(nèi)，在對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，防火墻在很大的程度上提高了局域網(wǎng)的安全性。要進(jìn)行入侵檢測(cè)，通過(guò)一定的安全軟件控制進(jìn)行防護(hù)并且及時(shí)彌補(bǔ)缺陷。

3.4 要及時(shí)的進(jìn)行數(shù)據(jù)備份

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)及時(shí)的進(jìn)行備份，是保證計(jì)算機(jī)網(wǎng)絡(luò)的正常安全運(yùn)行，通過(guò)及時(shí)的備份保證系統(tǒng)出現(xiàn)的操作失誤造成的數(shù)據(jù)丟失，以防止系統(tǒng)數(shù)據(jù)的丟失，進(jìn)行數(shù)據(jù)的備份主要是進(jìn)行主機(jī)硬盤的數(shù)據(jù)復(fù)制，要確保數(shù)據(jù)不要丟失，而是存儲(chǔ)在數(shù)據(jù)存儲(chǔ)介質(zhì)中，將數(shù)據(jù)儲(chǔ)存在介質(zhì)中防止誤刪現(xiàn)象的出現(xiàn)以及病毒攻擊等狀況。

4 結(jié)束語(yǔ)

計(jì)算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計(jì)算機(jī)局域網(wǎng)建設(shè)的過(guò)程中，管理機(jī)構(gòu)要?jiǎng)?chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險(xiǎn)和隱患，確保局域網(wǎng)處于安全的環(huán)境中。在局域網(wǎng)普及下，用戶必須提高自身的網(wǎng)絡(luò)安全意識(shí)，對(duì)電腦中出現(xiàn)的一些安全隱患有明確了解認(rèn)識(shí)，并且懂得基本的解決方式、方法，及時(shí)的對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)與維護(hù)，慎重的選擇網(wǎng)絡(luò)中存在的信息數(shù)據(jù)，防止感染病毒而影響計(jì)算機(jī)甚至整個(gè)局域網(wǎng)的安全。

[1]于梅英，劉江，耿磊.計(jì)算機(jī)局域網(wǎng)的合理性優(yōu)化[J].軟件導(dǎo)刊，2012，11：114-116.

[2]張文穎.計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全探析[J].科技傳播，2013，18：201-202.

[3]廖茂淋.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)漫談[J].無(wú)線互聯(lián)科技，2013，06：17.