張勝昌， 張 艷， 趙良昆

（青島市城陽區(qū)人民醫(yī)院網絡信息科， 山東 青島 266000）

引言

提高互聯網安全技術非常有必要，能夠有效提高人民的使用體驗，讓互聯網技術更好地服務于生產生活當中。而針對局域網技術來說，應該從各方面著手提高局域網技術的安全性能，保證企業(yè)安全穩(wěn)定的運行下去。

1 局域網環(huán)境下計算機網絡安全的現狀

1.1 計算機網絡安全的概念

計算機網絡安全即通過一定的控制手段保證計算機數據以及信息的安全，計算機網絡安全在現階段具有非常重要的作用。想要確保計算機信息以及信息的安全，一般的防護措施有兩種：首先在軟件方面需要建立完善的防衛(wèi)系統，在信息操作方面保證機密信息的安全。其次，在實際工作中要對計算機設備進行定期護理，可以保證計算機設備的穩(wěn)定運行。

1.2 局域網的安全現狀

在過去網絡技術還不夠發(fā)達的時候，國內企業(yè)以及工作單位使用的都是局域網。局域網適用范圍小，且因為隱秘性高，所以在過去局域網的安全性能更高一點，因此被眾多工作單位所應用。隨著互聯網技術的快速發(fā)展，廣域網技術逐漸將局域網取代，不僅傳輸速度更快，而且政府部門針對廣域網安全方面進行過多次改善和升級，因此安全性能也更高。而同時期的局域網技術則被人們忽視，不僅傳輸速度不變，而且安全性能也逐漸暴露出了眾多問題，逐漸不適應現階段眾多企業(yè)的工作需求。

2 局域網環(huán)境下的計算機網絡安全威脅簡介

2.1 網絡安全意識不足

局域網環(huán)境下計算機之所以容易受到安全攻擊，最重要的原因就是工作人員的操作不夠規(guī)范，不能嚴格遵守網絡安全操作。在實際工作當中，病毒攻擊大部分都來自于來歷不明的危險網站，工作人員使用計算機登錄危險網站的下載來歷不明的音頻或軟件，這些音頻或軟件中就極大概率會夾雜病毒，一旦下載就會導致計算機系統癱瘓，計算機系統中儲存的信息也會被竊取。因此，在實際工作中工作單位必須嚴格規(guī)范工作人員計算機的使用行為，避免因工作人員操作不當導致計算機感染病毒。同時，在使用U 盤等外接設備時也極容易帶來病毒感染，在使用外接設備時一定要謹慎小心，保護計算機系統的安全。

2.2 計算機病毒

局域網環(huán)境下計算機受到的大多數攻擊，都來自于未知的危險病毒攻擊。計算機病毒自誕生以來就給人類帶來了巨大的麻煩，嚴重威脅計算機系統的安全。計算機病毒是一串隱蔽的代碼，可以附身在任意功能代碼上進行傳播，它們潛藏在浩大的互聯網網絡中，能夠在使用者不察覺的情況下侵入使用者的電腦，竊取電腦儲存的信息，并癱瘓電腦系統，對使用者造成經濟損失。而且計算機病毒還可以進行人為遠程操作，被有心人利用將造成非常惡劣的后果，甚至會影響社會的穩(wěn)定運行。而對于工作單位或企業(yè)來說，計算機病毒則是竊取公司機密的罪魁禍首，必須對其進行防護制裁。

2.3 局域網管理制度的不完善

同廣域網一樣，局域網也需要進行細心管理。對局域網進行合理的管理能夠有效提高局域網的安全性能，保證局域網覆蓋下的計算機系統能夠安全穩(wěn)定的工作。但令人擔憂的是，國內大多數企業(yè)都沒有完善的局域網管理制度，局域網管理制度的缺失導致計算機系統不能安全穩(wěn)定的運行。互聯網網絡技術發(fā)展迅猛，地方落后的局域網管理機制難以對局域網進行有效的管理，必須對其進行有效的改善。

2.4 局域網安全技術不足

局域網由于適用范圍太小，導致逐漸被廣域網所取代。但局域網的發(fā)展依然十分重要，在一些特殊工作單位中，使用局域網要比使用廣域網更加安全。但局域網由于不被重視導致發(fā)展速度緩慢，安全技術存在嚴重不足。因此，必須重視局域網安全技術的發(fā)展，投入資金和技術人員來促進局域網技術的快速發(fā)展[1]。

3 基于局域網環(huán)境下計算機網絡安全防護技術應用

3.1 構建完善的病毒入侵檢測系統

國內計算機病毒猖獗的主要原因，就是我國現階段沒有有效的病毒入侵檢測系統。目前國內的防衛(wèi)病毒系統僅僅只有簡單的防火墻系統，對于復雜的計算機病毒來說無異于杯水車薪，很容易被計算機病毒攻破，進而導致計算機安全系統被破壞，計算機儲存的信息被竊取。為此，國內企業(yè)以及工作單位應該投入資金，引入技術人員來構建先進的病毒入侵檢測系統，從多方面著手，防止病毒的入侵。通過加入監(jiān)控系統，可以有效提高病毒防衛(wèi)系統的防衛(wèi)水平，保證計算機系統安全穩(wěn)定的運行。

3.2 加強病毒防護，查殺系統的建設

病毒入侵檢測系統可以在病毒入侵的時候進行有效報警，給工作人員爭取防衛(wèi)病毒入侵的時間。在建立完善的防病毒入侵檢測系統之后，國內企業(yè)還應該建設有效的病毒防護以及查殺系統，在加強病毒查殺系統時加入全新的人工智能技術來加強查殺系統的防護水平。當計算機病毒發(fā)起入侵時，查殺系統將會第一時間對病毒進行防護殺毒，保證計算機系統的安全。

3.3 加強對重要信息的備份

計算機病毒防護系統被攻破的結果就是計算機儲存的信息將會被破壞或竊取。為了降低計算機病毒入侵帶來的危害，國內企業(yè)或工作單位應該對重要信息進行備份，通過這樣的方法在一定程度上降低損失。值得注意的是，重要信息數據的備份應該儲存在其他網絡系統當中，備份信息儲存的網絡系統應該與局域網隔離，防止在主信息出現損壞的時候對備份信息也造成影響。在發(fā)生損壞的時候，可以依靠備份數據快速將網絡系統重建，減少經濟損失。

3.4 對數據進行加密保護

當數據因病毒攻擊導致被破壞或丟失時，可以依靠建立備份數據來降低損失。而一旦數據因病毒攻擊被竊取泄露，就沒有辦法彌補了。為此，國內工作單位應該對重要的信息數據進行加密保護，提高重要信息的保護等級，降低病毒入侵竊取重要數據的概率。在實際生活當中，病毒發(fā)起攻擊的主要目的是為了獲取經濟利益，無論是獲取銀行卡密碼亦或是竊取企業(yè)單位的機密信息，都可以獲取巨大的經濟利益。為此，企業(yè)單位或個人應該涉及到經濟利益的信息數據進行加密處理，防止自己的經濟利益受到損失。除此之外，在進行數據傳輸的時候也應該重視對數據的加密處理，防止數據出現丟失的狀況，使數據信息安全穩(wěn)定的運輸過去[2]。

3.5 加強安全培訓

在實際的工作過程中，工作人員的操作對計算機系統的安全有著至關重要的影響。一些工作人員沒有足夠的互聯網安全意識，在互聯網中下載未知軟件導致工作電腦感染病毒，最后導致公司出現經濟損失。為此，公司單位應該對在職工作人員進行網絡安全教育，提高在職工作人員的網絡安全意識。使工作人員在工作當中能夠合理使用計算機網絡，確保企業(yè)安全穩(wěn)定的運行。同時，在招收工作人員的時候，也應該將網絡安全意識培訓作為招聘工作人員的主要依據之一，只有這樣才能提高局域網的網絡安全[3]。

3.6 完善局域網絡管理

優(yōu)秀的局域網絡管理機制能夠保證局域網絡的安全，讓局域網絡安全穩(wěn)定的運行。但國內的局域網管理機制大多都存在諸多問題，不能有效保證局域網絡的安全。為此，國內企業(yè)應該對局域網管理機制進行改革，針對管理機制中存在的漏洞進行填補。在實際工作中，局域網管理機制應該將計算機系統安全落實到個人，制定良好的獎罰機制。在計算機系統出現故障的時候針對個人進行處罰，在計算機系統長期穩(wěn)定運行時針對個人進行獎勵。只有這樣，才能帶動工作人員盡心盡力保證網絡的安全。

4 計算機局域網環(huán)境下計算機網絡安全的管理措施

4.1 物理安全管理

所謂物理安全管理，就是對實際的硬件設備進行管理。企業(yè)應該定期對計算機設備進行維護，保證計算機設備安全穩(wěn)定的運行。定期對計算機設備進行檢查，在計算機設備出現故障的時候針對故障原因進行針對修理，防止計算機設備因通訊線路出現問題導致重要數據的流失。物理安全管理與安全查殺系統的升級維護都非常重要，都能夠保證局域網絡的安全穩(wěn)定。

4.2 訪問權限的設置

在使用局域網的過程中，企業(yè)應該對自己的局域網絡設置一定的訪問權限限制，通過這樣的方式提高局域網絡的準入門檻，間接提高局域網絡的安全性能。同時，對網絡資源進行等級劃分，只有達到足夠權限的工作人員才能獲取相應的網絡資源。

4.3 完善法律體系

除了從硬件和軟件兩個方面著手加強網絡安全之外，國家政府還應該制定相關的法律法規(guī)，保護企業(yè)的網絡安全。通過法律對互聯網的約束，在一定程度上保證互聯網絡安全穩(wěn)定運行。在有心人利用互聯網絡病毒破壞他人財產為自己謀取利益時，可以對其進行法律制裁，維護受害企業(yè)或個人的財產安全。

5 結語

為了提高局域網絡的安全性能，國內企業(yè)應該加大資金的投入，吸引更多的技術人才加入局域網絡安全系統的開發(fā)工作。從硬件，軟件以及法律三方面同時著手，以此來加強局域網絡安全性能。