◆邢志玲

?

關(guān)于建設(shè)安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)分析

◆邢志玲

（山西華實(shí)礦山設(shè)備有限公司 山西 030021）

局域網(wǎng)是小范圍網(wǎng)絡(luò)的集成。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)雖為我們帶來(lái)了極大的便利，但也存在諸多安全問(wèn)題。當(dāng)我們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行信息傳播和資源共享時(shí)，很容易因安全隱患，導(dǎo)致數(shù)據(jù)在傳輸信息過(guò)程中破壞或丟失。明確計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀，分析其安全隱患，提出安全計(jì)算機(jī)局域網(wǎng)建設(shè)措施，使用戶安全放心的使用互聯(lián)網(wǎng)。

計(jì)算機(jī)；局域網(wǎng)；安全網(wǎng)絡(luò)建設(shè)

0 引言

互聯(lián)網(wǎng)已經(jīng)被應(yīng)用到人們?nèi)粘Ｉ畹姆椒矫婷?，人們可通過(guò)其進(jìn)行信息查詢(xún)、數(shù)據(jù)傳播等。但其在使用過(guò)程中會(huì)受到不法分子、黑客信息等信息病毒傳播，增加互聯(lián)網(wǎng)安全隱患，對(duì)其未來(lái)發(fā)展產(chǎn)生嚴(yán)重制約。當(dāng)互聯(lián)網(wǎng)存在問(wèn)題，接入局域網(wǎng)時(shí)，會(huì)對(duì)其產(chǎn)生不良影響。嚴(yán)格控制局域網(wǎng)接入過(guò)程，確保其安全性。

1 計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀

局域網(wǎng)因其資源共享優(yōu)勢(shì)，多被應(yīng)用到很多特定環(huán)境中。在企業(yè)中應(yīng)用局域網(wǎng)，使企業(yè)日常工作更加協(xié)調(diào)、便利，提高員工的工作質(zhì)量及效率。但其建設(shè)過(guò)程中存在內(nèi)部機(jī)密泄露、數(shù)據(jù)丟失、濫用網(wǎng)絡(luò)等諸多安全隱患。同時(shí)，其也容易受到外部環(huán)境及人為因素影響，使計(jì)算機(jī)系統(tǒng)軟硬件和通信設(shè)備等發(fā)生損壞，導(dǎo)致其無(wú)法正常使用，阻礙企業(yè)日常運(yùn)營(yíng)及發(fā)展[1]。

2 局域網(wǎng)安全隱患分析

局域網(wǎng)結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸便捷、可行性高，而且成本較低，涉及到的資金應(yīng)用非常少。因技術(shù)簡(jiǎn)單，操作過(guò)程中往往存在很多疏忽，加之，并未提出有效的安全措施，導(dǎo)致其在使用過(guò)程中，發(fā)生病毒擴(kuò)散。

應(yīng)用局域網(wǎng)最大的優(yōu)勢(shì)是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。該過(guò)程中，很容易發(fā)生篡改盜取信息、數(shù)據(jù)丟失、備份缺乏及數(shù)據(jù)安全管理不足等問(wèn)題。局域網(wǎng)中也沒(méi)有應(yīng)對(duì)黑客攻擊的相關(guān)防護(hù)措施，使其很容易受到外界及內(nèi)部非法用戶的攻擊和入侵。用戶在使用U盤(pán)、移動(dòng)設(shè)備時(shí)，并未對(duì)其進(jìn)行安全檢測(cè)，使移動(dòng)設(shè)備中的病毒擴(kuò)散到計(jì)算機(jī)上，很容易導(dǎo)致計(jì)算機(jī)內(nèi)部數(shù)據(jù)泄露。以筆記本為例，切換內(nèi)外網(wǎng)絡(luò)時(shí)，很容易導(dǎo)致病毒傳播，發(fā)生數(shù)據(jù)丟失或使筆記本感染病毒。

局域網(wǎng)使用過(guò)程中，部分用戶因操作水平低，對(duì)系統(tǒng)漏洞缺乏認(rèn)識(shí)，也并未及時(shí)對(duì)其進(jìn)行修復(fù)和更新，導(dǎo)致病毒傳播。在網(wǎng)絡(luò)使用的高峰期，會(huì)使部分電腦無(wú)法連接到網(wǎng)絡(luò)，此刻，IP地址發(fā)生了沖突，導(dǎo)致網(wǎng)絡(luò)秩序發(fā)生混亂，該種情況在局域網(wǎng)中比較常見(jiàn)[2]。

3 安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)建設(shè)措施

3.1 提高對(duì)局域網(wǎng)安全認(rèn)知

中小企業(yè)局域網(wǎng)建設(shè)過(guò)程中，因安全防范意識(shí)不足，導(dǎo)致各類(lèi)問(wèn)題頻發(fā)。企業(yè)負(fù)責(zé)人要依據(jù)實(shí)際情況，對(duì)局域網(wǎng)建設(shè)工作具備清晰的認(rèn)識(shí)。注重賬號(hào)管理，避免隨意泄露或更改賬號(hào)、密碼，實(shí)行復(fù)雜化設(shè)置。在計(jì)算機(jī)上接入硬盤(pán)、U盤(pán)時(shí)，要對(duì)其進(jìn)行安全掃描，確定無(wú)病毒后，予以應(yīng)用，避免將硬盤(pán)、U盤(pán)等插入不安全電腦，不要隨意打開(kāi)陌生郵件及信息，確保局域網(wǎng)安全，營(yíng)造良好的用網(wǎng)環(huán)境，以免病毒或黑客入侵，使企業(yè)日常工作更加便利。

3.2 創(chuàng)建獨(dú)立安全局域網(wǎng)網(wǎng)絡(luò)服務(wù)器

目前，我國(guó)計(jì)算機(jī)局域網(wǎng)并未對(duì)服務(wù)器進(jìn)行全面管理和保護(hù)，嚴(yán)重影響了計(jì)算機(jī)局域網(wǎng)質(zhì)量，使其安全性難以保障，而病毒、黑客的攻擊也更加普遍。針對(duì)該問(wèn)題，建立計(jì)算機(jī)局域網(wǎng)過(guò)程中，要對(duì)服務(wù)網(wǎng)進(jìn)行單獨(dú)設(shè)置。（1）設(shè)置防火墻。采用正確的方式，設(shè)置防火墻，以對(duì)外部網(wǎng)絡(luò)進(jìn)行阻止，避免其進(jìn)入局域網(wǎng)內(nèi)部。訪問(wèn)外部網(wǎng)絡(luò)時(shí)，因防火墻作用，局域網(wǎng)處于安全的網(wǎng)絡(luò)狀態(tài)，以免計(jì)算機(jī)受到外部網(wǎng)絡(luò)攻擊，避免發(fā)生不必要的損失。（2）入侵檢測(cè)。通過(guò)對(duì)軟件進(jìn)行安全控制，有效彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)缺陷。（3）在計(jì)算機(jī)安全系統(tǒng)中，安裝內(nèi)部防毒軟件，在企業(yè)內(nèi)部進(jìn)行殺毒的控制，實(shí)現(xiàn)網(wǎng)絡(luò)安全。與此同時(shí)，也要用服務(wù)器對(duì)計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行控制監(jiān)測(cè)，及時(shí)更新系統(tǒng)內(nèi)部各類(lèi)病毒庫(kù)，提高系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理，使其更加便利[3]。

3.3 設(shè)置一體化安全保護(hù)措施

（1）依據(jù)網(wǎng)絡(luò)背景，設(shè)置物理安全措施，通過(guò)正確的方式，檢測(cè)計(jì)算機(jī)本身及其網(wǎng)絡(luò)使用環(huán)境，以免計(jì)算機(jī)及網(wǎng)絡(luò)受到周邊環(huán)境的干擾及影響，使其時(shí)刻處于良好的使用狀態(tài)。（2）設(shè)置訪問(wèn)控制策略。當(dāng)黑客有攻擊入侵意圖時(shí)，會(huì)首先控制內(nèi)部某服務(wù)器，繼而以此為基礎(chǔ)，對(duì)其他設(shè)備進(jìn)行攻擊。故而，企業(yè)內(nèi)部防護(hù)極為重要，既要注重內(nèi)部防護(hù)，又要實(shí)現(xiàn)訪問(wèn)控制策略建立，以免受到黑客攻擊。（3）注重工作站維護(hù)。采用多種方式，對(duì)工作站實(shí)施全面防護(hù)。借助反病毒軟件有效監(jiān)測(cè)計(jì)算機(jī)工作站運(yùn)行情況，對(duì)其實(shí)施全面監(jiān)督和管理。與此同時(shí)，也要在工作站內(nèi)部插入病毒卡，及時(shí)監(jiān)控病毒的出現(xiàn)及運(yùn)作情況。防范計(jì)算機(jī)病毒時(shí)，將服務(wù)器防治作為該環(huán)節(jié)的重點(diǎn)內(nèi)容，通過(guò)掃描病毒，對(duì)服務(wù)器實(shí)施全面保護(hù)。

3.4 安裝安全控件

為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全，最直觀的方式是安裝防火墻，以此為基礎(chǔ)，控制外部網(wǎng)絡(luò)，以免其進(jìn)入局域網(wǎng)內(nèi)。防火墻也有助于在外部網(wǎng)絡(luò)訪問(wèn)過(guò)程中，使局域網(wǎng)更加安全。采用正確的方法，做好入侵檢測(cè)工作，采用相關(guān)安全控件實(shí)施相關(guān)防護(hù)，并進(jìn)行缺陷彌補(bǔ)[4]。

3.5 及時(shí)備份數(shù)據(jù)

用戶在使用計(jì)算機(jī)的時(shí)候，要及時(shí)進(jìn)行數(shù)據(jù)備份，以免丟失。其能夠確保計(jì)算機(jī)網(wǎng)絡(luò)處于安全運(yùn)行狀態(tài)。完成數(shù)據(jù)備份工作之后，系統(tǒng)即使出現(xiàn)操作失誤，也不會(huì)導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)備份是指對(duì)主機(jī)硬盤(pán)數(shù)據(jù)進(jìn)行復(fù)制，將其放在數(shù)據(jù)存儲(chǔ)介質(zhì)中，避免出現(xiàn)數(shù)據(jù)誤刪現(xiàn)象，防止病毒攻擊，為日常工作提供便利。

3.6 局域網(wǎng)加密

為局域網(wǎng)實(shí)施加密，極為必要。該過(guò)程中，涉及到的加密工作主要包含對(duì)稱(chēng)加密、不對(duì)稱(chēng)加密和不可逆加密三種，且加密效果良好。企業(yè)可依據(jù)內(nèi)部局域網(wǎng)情況，對(duì)這三種技術(shù)進(jìn)行有效結(jié)合和同步應(yīng)用，最大程度上降低信息及數(shù)據(jù)丟失、篡改風(fēng)險(xiǎn)。無(wú)論是信息傳輸，還是接收，都要進(jìn)行通關(guān)密碼設(shè)置，傳輸和接收過(guò)程中不能夠用同一個(gè)密碼。對(duì)局域網(wǎng)實(shí)施加密，使其更加安全，而局域網(wǎng)管理工作也更加簡(jiǎn)單，有助于提高互聯(lián)網(wǎng)應(yīng)用質(zhì)量[5]。

3.7 VLAN建設(shè)

建設(shè)VLAN使各部門(mén)與外部單位及隸屬關(guān)系部門(mén)之間獨(dú)立組成一個(gè)局域網(wǎng)，各局域網(wǎng)不允許互相訪問(wèn)。網(wǎng)絡(luò)管理員完成各部門(mén)及交換機(jī)鏈接端口信息收集之后，依據(jù)主機(jī)數(shù)量及人員情況，合理配置交換機(jī)端口，實(shí)施針對(duì)性局域網(wǎng)構(gòu)建，并對(duì)中繼站點(diǎn)進(jìn)行設(shè)置。將該公用局域網(wǎng)劃分為多個(gè)虛擬局域網(wǎng)，以提升網(wǎng)絡(luò)傳輸性能，使虛擬局域網(wǎng)維護(hù)更加便利。以三層交換機(jī)設(shè)置為例，需實(shí)施啟動(dòng)路由、VLAN的IP地址、路由接口和動(dòng)態(tài)路由等配置。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)局域網(wǎng)安全建設(shè)，能夠使局域網(wǎng)時(shí)刻處于安全運(yùn)行狀態(tài)，提高信息化網(wǎng)絡(luò)安全建設(shè)質(zhì)量。建設(shè)計(jì)算機(jī)局域網(wǎng)時(shí)，管理機(jī)構(gòu)要采用正確的方式，對(duì)獨(dú)立完全局域網(wǎng)網(wǎng)絡(luò)服務(wù)器進(jìn)行合理設(shè)置，并對(duì)網(wǎng)絡(luò)使用者進(jìn)行相關(guān)知識(shí)的普及和培訓(xùn)，注重?cái)?shù)據(jù)備份及局域網(wǎng)加密，有效的避免局域網(wǎng)在使用過(guò)程中的風(fēng)險(xiǎn)，使其時(shí)刻處于安全的應(yīng)用界面。用戶也要提高安全用網(wǎng)意識(shí)，對(duì)各類(lèi)計(jì)算機(jī)安全隱患具備基礎(chǔ)性認(rèn)知，予以檢測(cè)和維護(hù)，合理選擇網(wǎng)絡(luò)內(nèi)部信息數(shù)據(jù)，防止病毒感染，使局域網(wǎng)更加安全。

[1]胡立軍.關(guān)于建設(shè)安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的研究.科技與企業(yè)，2014.

[2]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014.

[3]趙磊.關(guān)于建設(shè)安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)分析.電子制作，2015.

[4]朱丹.安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在新時(shí)期下建設(shè)的途徑和思考[J].黑龍江科技信息，2016.

[5]孫錦霞.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)環(huán)境背景下的應(yīng)用[J].信息記錄材料，2016.