關(guān)于建設(shè)安全計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的研究

黃 亮

（中國人民解放軍72537部隊 山東 250014）

0 引言

互聯(lián)網(wǎng)的普及程度無需再說，走進(jìn)千家萬戶的互聯(lián)網(wǎng)對于人們的幫助是不可估量的?；ヂ?lián)網(wǎng)不僅方便了人們的日常生活，還給一些不法分子、黑客等入侵的時機(jī)，導(dǎo)致互聯(lián)網(wǎng)存在大量安全隱患，給人們的生活以及工作帶來極大不便，也阻擋了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。而局域網(wǎng)是小范圍的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)存在的隱患，在局域網(wǎng)接入時，勢必會影響到局域網(wǎng)的安全，所以說如何保障局域網(wǎng)接入的安全性也是急需解決的問題。

1 計算機(jī)局域網(wǎng)安全現(xiàn)狀

局域網(wǎng)的使用，有相對的使用環(huán)境，局域網(wǎng)主要用于企業(yè)、學(xué)校以及其余的一些辦公場所，還有一些公共場所也開始普及。局域網(wǎng)有他自身的資源共享性等一系列優(yōu)點(diǎn)，在一些大企業(yè)中，企業(yè)員工可以更加便利的處理工作，還可以更好的協(xié)調(diào)工作，在繁重的工作之余，還可以通過適當(dāng)?shù)膴蕵坊顒觼矸潘尚那椋钟蚓W(wǎng)的普及可以大大的提高工作效率。但是它的建立也存在著各種各樣的安全隱患。例如內(nèi)部機(jī)密的泄露，緊要數(shù)據(jù)的丟失，網(wǎng)絡(luò)的濫用等等都是事實(shí)存在的安全威脅。

除此之外，還有一些自然環(huán)境的影響，以及人為破壞，自然災(zāi)害等都可以導(dǎo)致計算機(jī)系統(tǒng)的軟硬件以及通信設(shè)備都會遭到損害，都會影響正常的使用，給人們的生活和工作帶來不便。

2 局域網(wǎng)安全隱患的分析

局域網(wǎng)有其自身的特點(diǎn)，結(jié)構(gòu)簡單、數(shù)據(jù)的傳輸率較高、可行性也較高，還有最重要的一點(diǎn)就是經(jīng)濟(jì)成本較低，投資較少。但因?yàn)榧夹g(shù)簡單，所以操作過程中就不夠嚴(yán)謹(jǐn)，再加上安全措施不夠，造成了在使用過程中有病毒的傳播擴(kuò)散，存有極大的安全隱患，下面就安全威脅進(jìn)行深入分析。

網(wǎng)絡(luò)資源的共享是局域網(wǎng)一個最大的優(yōu)點(diǎn)，正是因?yàn)檫@樣，導(dǎo)致了大量的數(shù)據(jù)，還有機(jī)密文件等一系列信息被篡改盜取，數(shù)據(jù)的安全得不到保障，數(shù)據(jù)的備份很缺乏，數(shù)據(jù)安全管理也

存在很大的問題，這是主要的安全隱患。還有一點(diǎn)就是服務(wù)器，互聯(lián)網(wǎng)有阻止黑客攻擊的防火墻，但是局域網(wǎng)卻沒有類似于的防護(hù)措施?；ヂ?lián)網(wǎng)沒有相對應(yīng)的安全防護(hù)措施使得局域網(wǎng)的服務(wù)器很容易受到外界或者內(nèi)部非法用戶的攻擊以及入侵。最后一點(diǎn)就是保障意識的不足，隨著電子產(chǎn)業(yè)的發(fā)展，U盤、移動硬盤的普及，有些用戶在使用的時候，并沒有對移動設(shè)備進(jìn)行安全檢測，所以在使用的時候，就容易將移動設(shè)備的病毒擴(kuò)散出去。也容易使本地計算機(jī)的數(shù)據(jù)泄露。尤其是筆記本在使用的過程中，內(nèi)外網(wǎng)的切換也很容易導(dǎo)致病毒的傳播，有可能是互聯(lián)網(wǎng)的病毒傳入局域網(wǎng)內(nèi)，也有可能是局域網(wǎng)的病毒擴(kuò)散到互聯(lián)網(wǎng)上。還極有可能造成筆記本感染病毒以及數(shù)據(jù)的丟失。

一些局域網(wǎng)的計算機(jī)用戶的操作水平較低，對系統(tǒng)的漏洞不懂得及時修復(fù)，或者不能及時的更新，也很容易造成病毒的傳播。還有最后一點(diǎn)，就是網(wǎng)絡(luò)的IP地址存在一些沖突。在網(wǎng)絡(luò)使用的高峰時段，也很容易造成網(wǎng)絡(luò)IP地址的沖突，導(dǎo)致一部分的計算機(jī)不能及時的連接網(wǎng)絡(luò)，對人們的工作以及生活都造成嚴(yán)重的影響。

3 局域網(wǎng)安全性的具體實(shí)施措施

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國當(dāng)前的計算機(jī)局域網(wǎng)主要沒有針對服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對計算機(jī)局域網(wǎng)進(jìn)行建立的過程中要服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。首先要安裝防火墻；通過防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對外部網(wǎng)絡(luò)進(jìn)行訪問，防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測；通過安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對靜態(tài)防護(hù)的缺陷。最后，對計算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測，對系統(tǒng)內(nèi)部的各種病毒庫及時進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過程實(shí)時監(jiān)督和管理。

3.2 設(shè)置一體化的安保措施

首先，要設(shè)置物理安全措施，對計算機(jī)本身以及計算機(jī)的網(wǎng)絡(luò)使用環(huán)境進(jìn)行檢測，確保周邊使用環(huán)境不會對計算機(jī)以及網(wǎng)絡(luò)造成安全方面的影響。其次，還要有訪問控制策略的設(shè)置。黑客如果想進(jìn)行攻擊入侵，首先要做的是控制內(nèi)部的一臺服務(wù)器，然后以此為基礎(chǔ)進(jìn)行其他攻擊。因此，企業(yè)的內(nèi)部防護(hù)是很重要的，首先應(yīng)該在內(nèi)部加強(qiáng)防護(hù)，而建立訪問控制策略是防止黑客攻擊最主要的策略之一。其次，要加強(qiáng)對于工作站的維護(hù)。對于工作站的防護(hù)方面，可以采取不同的措施。要利用一些反病毒的軟件對計算機(jī)的工作站運(yùn)行狀況進(jìn)行監(jiān)測，要時刻監(jiān)督工作站運(yùn)行的情況，及時報告它的運(yùn)行狀況。在此同時，還可以在工作站插入病毒卡，對病毒的出現(xiàn)以及運(yùn)作進(jìn)行監(jiān)控。在進(jìn)行計算機(jī)病毒的防范時，還要注重服務(wù)器的防治，要對病毒進(jìn)行掃描，從而保護(hù)服務(wù)器。

3.3 要安裝安全控件

在對計算機(jī)的網(wǎng)絡(luò)安全進(jìn)行提高時，要安裝防火墻，通過防火墻的使用阻擋外部互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)內(nèi)，在對外部網(wǎng)絡(luò)進(jìn)行訪問時，防火墻在很大的程度上提高了局域網(wǎng)的安全性。要進(jìn)行入侵檢測，通過一定的安全軟件控制進(jìn)行防護(hù)并且及時彌補(bǔ)缺陷。

3.4 要及時的進(jìn)行數(shù)據(jù)備份

對計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)及時的進(jìn)行備份，是保證計算機(jī)網(wǎng)絡(luò)的正常安全運(yùn)行，通過及時的備份保證系統(tǒng)出現(xiàn)的操作失誤造成的數(shù)據(jù)丟失，以防止系統(tǒng)數(shù)據(jù)的丟失，進(jìn)行數(shù)據(jù)的備份主要是進(jìn)行主機(jī)硬盤的數(shù)據(jù)復(fù)制，要確保數(shù)據(jù)不要丟失，而是存儲在數(shù)據(jù)存儲介質(zhì)中，將數(shù)據(jù)儲存在介質(zhì)中防止誤刪現(xiàn)象的出現(xiàn)以及病毒攻擊等狀況。

4 結(jié)束語

計算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計算機(jī)局域網(wǎng)建設(shè)的過程中，管理機(jī)構(gòu)要創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險和隱患，確保局域網(wǎng)處于安全的環(huán)境中。在局域網(wǎng)普及下，用戶必須提高自身的網(wǎng)絡(luò)安全意識，對電腦中出現(xiàn)的一些安全隱患有明確了解認(rèn)識，并且懂得基本的解決方式、方法，及時的對計算機(jī)進(jìn)行檢測與維護(hù)，慎重的選擇網(wǎng)絡(luò)中存在的信息數(shù)據(jù)，防止感染病毒而影響計算機(jī)甚至整個局域網(wǎng)的安全。

[1]于梅英，劉江，耿磊.計算機(jī)局域網(wǎng)的合理性優(yōu)化[J].軟件導(dǎo)刊，2012，11：114-116.

[2]張文穎.計算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全探析[J].科技傳播，2013，18：201-202.

[3]廖茂淋.計算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)漫談[J].無線互聯(lián)科技，2013，06：17.