張勝昌， 張 艷， 趙良昆

（青島市城陽區(qū)人民醫(yī)院網(wǎng)絡(luò)信息科， 山東 青島 266000）

引言

提高互聯(lián)網(wǎng)安全技術(shù)非常有必要，能夠有效提高人民的使用體驗(yàn)，讓互聯(lián)網(wǎng)技術(shù)更好地服務(wù)于生產(chǎn)生活當(dāng)中。而針對(duì)局域網(wǎng)技術(shù)來說，應(yīng)該從各方面著手提高局域網(wǎng)技術(shù)的安全性能，保證企業(yè)安全穩(wěn)定的運(yùn)行下去。

1 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全即通過一定的控制手段保證計(jì)算機(jī)數(shù)據(jù)以及信息的安全，計(jì)算機(jī)網(wǎng)絡(luò)安全在現(xiàn)階段具有非常重要的作用。想要確保計(jì)算機(jī)信息以及信息的安全，一般的防護(hù)措施有兩種：首先在軟件方面需要建立完善的防衛(wèi)系統(tǒng)，在信息操作方面保證機(jī)密信息的安全。其次，在實(shí)際工作中要對(duì)計(jì)算機(jī)設(shè)備進(jìn)行定期護(hù)理，可以保證計(jì)算機(jī)設(shè)備的穩(wěn)定運(yùn)行。

1.2 局域網(wǎng)的安全現(xiàn)狀

在過去網(wǎng)絡(luò)技術(shù)還不夠發(fā)達(dá)的時(shí)候，國內(nèi)企業(yè)以及工作單位使用的都是局域網(wǎng)。局域網(wǎng)適用范圍小，且因?yàn)殡[秘性高，所以在過去局域網(wǎng)的安全性能更高一點(diǎn)，因此被眾多工作單位所應(yīng)用。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，廣域網(wǎng)技術(shù)逐漸將局域網(wǎng)取代，不僅傳輸速度更快，而且政府部門針對(duì)廣域網(wǎng)安全方面進(jìn)行過多次改善和升級(jí)，因此安全性能也更高。而同時(shí)期的局域網(wǎng)技術(shù)則被人們忽視，不僅傳輸速度不變，而且安全性能也逐漸暴露出了眾多問題，逐漸不適應(yīng)現(xiàn)階段眾多企業(yè)的工作需求。

2 局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅簡(jiǎn)介

2.1 網(wǎng)絡(luò)安全意識(shí)不足

局域網(wǎng)環(huán)境下計(jì)算機(jī)之所以容易受到安全攻擊，最重要的原因就是工作人員的操作不夠規(guī)范，不能嚴(yán)格遵守網(wǎng)絡(luò)安全操作。在實(shí)際工作當(dāng)中，病毒攻擊大部分都來自于來歷不明的危險(xiǎn)網(wǎng)站，工作人員使用計(jì)算機(jī)登錄危險(xiǎn)網(wǎng)站的下載來歷不明的音頻或軟件，這些音頻或軟件中就極大概率會(huì)夾雜病毒，一旦下載就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，計(jì)算機(jī)系統(tǒng)中儲(chǔ)存的信息也會(huì)被竊取。因此，在實(shí)際工作中工作單位必須嚴(yán)格規(guī)范工作人員計(jì)算機(jī)的使用行為，避免因工作人員操作不當(dāng)導(dǎo)致計(jì)算機(jī)感染病毒。同時(shí)，在使用U 盤等外接設(shè)備時(shí)也極容易帶來病毒感染，在使用外接設(shè)備時(shí)一定要謹(jǐn)慎小心，保護(hù)計(jì)算機(jī)系統(tǒng)的安全。

2.2 計(jì)算機(jī)病毒

局域網(wǎng)環(huán)境下計(jì)算機(jī)受到的大多數(shù)攻擊，都來自于未知的危險(xiǎn)病毒攻擊。計(jì)算機(jī)病毒自誕生以來就給人類帶來了巨大的麻煩，嚴(yán)重威脅計(jì)算機(jī)系統(tǒng)的安全。計(jì)算機(jī)病毒是一串隱蔽的代碼，可以附身在任意功能代碼上進(jìn)行傳播，它們潛藏在浩大的互聯(lián)網(wǎng)網(wǎng)絡(luò)中，能夠在使用者不察覺的情況下侵入使用者的電腦，竊取電腦儲(chǔ)存的信息，并癱瘓電腦系統(tǒng)，對(duì)使用者造成經(jīng)濟(jì)損失。而且計(jì)算機(jī)病毒還可以進(jìn)行人為遠(yuǎn)程操作，被有心人利用將造成非常惡劣的后果，甚至?xí)绊懮鐣?huì)的穩(wěn)定運(yùn)行。而對(duì)于工作單位或企業(yè)來說，計(jì)算機(jī)病毒則是竊取公司機(jī)密的罪魁禍?zhǔn)?，必須?duì)其進(jìn)行防護(hù)制裁。

2.3 局域網(wǎng)管理制度的不完善

同廣域網(wǎng)一樣，局域網(wǎng)也需要進(jìn)行細(xì)心管理。對(duì)局域網(wǎng)進(jìn)行合理的管理能夠有效提高局域網(wǎng)的安全性能，保證局域網(wǎng)覆蓋下的計(jì)算機(jī)系統(tǒng)能夠安全穩(wěn)定的工作。但令人擔(dān)憂的是，國內(nèi)大多數(shù)企業(yè)都沒有完善的局域網(wǎng)管理制度，局域網(wǎng)管理制度的缺失導(dǎo)致計(jì)算機(jī)系統(tǒng)不能安全穩(wěn)定的運(yùn)行?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，地方落后的局域網(wǎng)管理機(jī)制難以對(duì)局域網(wǎng)進(jìn)行有效的管理，必須對(duì)其進(jìn)行有效的改善。

2.4 局域網(wǎng)安全技術(shù)不足

局域網(wǎng)由于適用范圍太小，導(dǎo)致逐漸被廣域網(wǎng)所取代。但局域網(wǎng)的發(fā)展依然十分重要，在一些特殊工作單位中，使用局域網(wǎng)要比使用廣域網(wǎng)更加安全。但局域網(wǎng)由于不被重視導(dǎo)致發(fā)展速度緩慢，安全技術(shù)存在嚴(yán)重不足。因此，必須重視局域網(wǎng)安全技術(shù)的發(fā)展，投入資金和技術(shù)人員來促進(jìn)局域網(wǎng)技術(shù)的快速發(fā)展[1]。

3 基于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

3.1 構(gòu)建完善的病毒入侵檢測(cè)系統(tǒng)

國內(nèi)計(jì)算機(jī)病毒猖獗的主要原因，就是我國現(xiàn)階段沒有有效的病毒入侵檢測(cè)系統(tǒng)。目前國內(nèi)的防衛(wèi)病毒系統(tǒng)僅僅只有簡(jiǎn)單的防火墻系統(tǒng)，對(duì)于復(fù)雜的計(jì)算機(jī)病毒來說無異于杯水車薪，很容易被計(jì)算機(jī)病毒攻破，進(jìn)而導(dǎo)致計(jì)算機(jī)安全系統(tǒng)被破壞，計(jì)算機(jī)儲(chǔ)存的信息被竊取。為此，國內(nèi)企業(yè)以及工作單位應(yīng)該投入資金，引入技術(shù)人員來構(gòu)建先進(jìn)的病毒入侵檢測(cè)系統(tǒng)，從多方面著手，防止病毒的入侵。通過加入監(jiān)控系統(tǒng)，可以有效提高病毒防衛(wèi)系統(tǒng)的防衛(wèi)水平，保證計(jì)算機(jī)系統(tǒng)安全穩(wěn)定的運(yùn)行。

3.2 加強(qiáng)病毒防護(hù)，查殺系統(tǒng)的建設(shè)

病毒入侵檢測(cè)系統(tǒng)可以在病毒入侵的時(shí)候進(jìn)行有效報(bào)警，給工作人員爭(zhēng)取防衛(wèi)病毒入侵的時(shí)間。在建立完善的防病毒入侵檢測(cè)系統(tǒng)之后，國內(nèi)企業(yè)還應(yīng)該建設(shè)有效的病毒防護(hù)以及查殺系統(tǒng)，在加強(qiáng)病毒查殺系統(tǒng)時(shí)加入全新的人工智能技術(shù)來加強(qiáng)查殺系統(tǒng)的防護(hù)水平。當(dāng)計(jì)算機(jī)病毒發(fā)起入侵時(shí)，查殺系統(tǒng)將會(huì)第一時(shí)間對(duì)病毒進(jìn)行防護(hù)殺毒，保證計(jì)算機(jī)系統(tǒng)的安全。

3.3 加強(qiáng)對(duì)重要信息的備份

計(jì)算機(jī)病毒防護(hù)系統(tǒng)被攻破的結(jié)果就是計(jì)算機(jī)儲(chǔ)存的信息將會(huì)被破壞或竊取。為了降低計(jì)算機(jī)病毒入侵帶來的危害，國內(nèi)企業(yè)或工作單位應(yīng)該對(duì)重要信息進(jìn)行備份，通過這樣的方法在一定程度上降低損失。值得注意的是，重要信息數(shù)據(jù)的備份應(yīng)該儲(chǔ)存在其他網(wǎng)絡(luò)系統(tǒng)當(dāng)中，備份信息儲(chǔ)存的網(wǎng)絡(luò)系統(tǒng)應(yīng)該與局域網(wǎng)隔離，防止在主信息出現(xiàn)損壞的時(shí)候?qū)浞菪畔⒁苍斐捎绊?。在發(fā)生損壞的時(shí)候，可以依靠備份數(shù)據(jù)快速將網(wǎng)絡(luò)系統(tǒng)重建，減少經(jīng)濟(jì)損失。

3.4 對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)

當(dāng)數(shù)據(jù)因病毒攻擊導(dǎo)致被破壞或丟失時(shí)，可以依靠建立備份數(shù)據(jù)來降低損失。而一旦數(shù)據(jù)因病毒攻擊被竊取泄露，就沒有辦法彌補(bǔ)了。為此，國內(nèi)工作單位應(yīng)該對(duì)重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)，提高重要信息的保護(hù)等級(jí)，降低病毒入侵竊取重要數(shù)據(jù)的概率。在實(shí)際生活當(dāng)中，病毒發(fā)起攻擊的主要目的是為了獲取經(jīng)濟(jì)利益，無論是獲取銀行卡密碼亦或是竊取企業(yè)單位的機(jī)密信息，都可以獲取巨大的經(jīng)濟(jì)利益。為此，企業(yè)單位或個(gè)人應(yīng)該涉及到經(jīng)濟(jì)利益的信息數(shù)據(jù)進(jìn)行加密處理，防止自己的經(jīng)濟(jì)利益受到損失。除此之外，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候也應(yīng)該重視對(duì)數(shù)據(jù)的加密處理，防止數(shù)據(jù)出現(xiàn)丟失的狀況，使數(shù)據(jù)信息安全穩(wěn)定的運(yùn)輸過去[2]。

3.5 加強(qiáng)安全培訓(xùn)

在實(shí)際的工作過程中，工作人員的操作對(duì)計(jì)算機(jī)系統(tǒng)的安全有著至關(guān)重要的影響。一些工作人員沒有足夠的互聯(lián)網(wǎng)安全意識(shí)，在互聯(lián)網(wǎng)中下載未知軟件導(dǎo)致工作電腦感染病毒，最后導(dǎo)致公司出現(xiàn)經(jīng)濟(jì)損失。為此，公司單位應(yīng)該對(duì)在職工作人員進(jìn)行網(wǎng)絡(luò)安全教育，提高在職工作人員的網(wǎng)絡(luò)安全意識(shí)。使工作人員在工作當(dāng)中能夠合理使用計(jì)算機(jī)網(wǎng)絡(luò)，確保企業(yè)安全穩(wěn)定的運(yùn)行。同時(shí)，在招收工作人員的時(shí)候，也應(yīng)該將網(wǎng)絡(luò)安全意識(shí)培訓(xùn)作為招聘工作人員的主要依據(jù)之一，只有這樣才能提高局域網(wǎng)的網(wǎng)絡(luò)安全[3]。

3.6 完善局域網(wǎng)絡(luò)管理

優(yōu)秀的局域網(wǎng)絡(luò)管理機(jī)制能夠保證局域網(wǎng)絡(luò)的安全，讓局域網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。但國內(nèi)的局域網(wǎng)管理機(jī)制大多都存在諸多問題，不能有效保證局域網(wǎng)絡(luò)的安全。為此，國內(nèi)企業(yè)應(yīng)該對(duì)局域網(wǎng)管理機(jī)制進(jìn)行改革，針對(duì)管理機(jī)制中存在的漏洞進(jìn)行填補(bǔ)。在實(shí)際工作中，局域網(wǎng)管理機(jī)制應(yīng)該將計(jì)算機(jī)系統(tǒng)安全落實(shí)到個(gè)人，制定良好的獎(jiǎng)罰機(jī)制。在計(jì)算機(jī)系統(tǒng)出現(xiàn)故障的時(shí)候針對(duì)個(gè)人進(jìn)行處罰，在計(jì)算機(jī)系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行時(shí)針對(duì)個(gè)人進(jìn)行獎(jiǎng)勵(lì)。只有這樣，才能帶動(dòng)工作人員盡心盡力保證網(wǎng)絡(luò)的安全。

4 計(jì)算機(jī)局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

4.1 物理安全管理

所謂物理安全管理，就是對(duì)實(shí)際的硬件設(shè)備進(jìn)行管理。企業(yè)應(yīng)該定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)，保證計(jì)算機(jī)設(shè)備安全穩(wěn)定的運(yùn)行。定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行檢查，在計(jì)算機(jī)設(shè)備出現(xiàn)故障的時(shí)候針對(duì)故障原因進(jìn)行針對(duì)修理，防止計(jì)算機(jī)設(shè)備因通訊線路出現(xiàn)問題導(dǎo)致重要數(shù)據(jù)的流失。物理安全管理與安全查殺系統(tǒng)的升級(jí)維護(hù)都非常重要，都能夠保證局域網(wǎng)絡(luò)的安全穩(wěn)定。

4.2 訪問權(quán)限的設(shè)置

在使用局域網(wǎng)的過程中，企業(yè)應(yīng)該對(duì)自己的局域網(wǎng)絡(luò)設(shè)置一定的訪問權(quán)限限制，通過這樣的方式提高局域網(wǎng)絡(luò)的準(zhǔn)入門檻，間接提高局域網(wǎng)絡(luò)的安全性能。同時(shí)，對(duì)網(wǎng)絡(luò)資源進(jìn)行等級(jí)劃分，只有達(dá)到足夠權(quán)限的工作人員才能獲取相應(yīng)的網(wǎng)絡(luò)資源。

4.3 完善法律體系

除了從硬件和軟件兩個(gè)方面著手加強(qiáng)網(wǎng)絡(luò)安全之外，國家政府還應(yīng)該制定相關(guān)的法律法規(guī)，保護(hù)企業(yè)的網(wǎng)絡(luò)安全。通過法律對(duì)互聯(lián)網(wǎng)的約束，在一定程度上保證互聯(lián)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。在有心人利用互聯(lián)網(wǎng)絡(luò)病毒破壞他人財(cái)產(chǎn)為自己謀取利益時(shí)，可以對(duì)其進(jìn)行法律制裁，維護(hù)受害企業(yè)或個(gè)人的財(cái)產(chǎn)安全。

5 結(jié)語

為了提高局域網(wǎng)絡(luò)的安全性能，國內(nèi)企業(yè)應(yīng)該加大資金的投入，吸引更多的技術(shù)人才加入局域網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)工作。從硬件，軟件以及法律三方面同時(shí)著手，以此來加強(qiáng)局域網(wǎng)絡(luò)安全性能。