黄 亮

（中国人民解放军72537部队 山东 250014）

0 引言

互联网的普及程度无需再说，走进千家万户的互联网对于人们的帮助是不可估量的。互联网不仅方便了人们的日常生活，还给一些不法分子、黑客等入侵的时机，导致互联网存在大量安全隐患，给人们的生活以及工作带来极大不便，也阻挡了互联网的进一步发展。而局域网是小范围的互联网，互联网存在的隐患，在局域网接入时，势必会影响到局域网的安全，所以说如何保障局域网接入的安全性也是急需解决的问题。

1 计算机局域网安全现状

局域网的使用，有相对的使用环境，局域网主要用于企业、学校以及其余的一些办公场所，还有一些公共场所也开始普及。局域网有他自身的资源共享性等一系列优点，在一些大企业中，企业员工可以更加便利的处理工作，还可以更好的协调工作，在繁重的工作之余，还可以通过适当的娱乐活动来放松心情，局域网的普及可以大大的提高工作效率。但是它的建立也存在着各种各样的安全隐患。例如内部机密的泄露，紧要数据的丢失，网络的滥用等等都是事实存在的安全威胁。

除此之外，还有一些自然环境的影响，以及人为破坏，自然灾害等都可以导致计算机系统的软硬件以及通信设备都会遭到损害，都会影响正常的使用，给人们的生活和工作带来不便。

2 局域网安全隐患的分析

局域网有其自身的特点，结构简单、数据的传输率较高、可行性也较高，还有最重要的一点就是经济成本较低，投资较少。但因为技术简单，所以操作过程中就不够严谨，再加上安全措施不够，造成了在使用过程中有病毒的传播扩散，存有极大的安全隐患，下面就安全威胁进行深入分析。

网络资源的共享是局域网一个最大的优点，正是因为这样，导致了大量的数据，还有机密文件等一系列信息被篡改盗取，数据的安全得不到保障，数据的备份很缺乏，数据安全管理也

存在很大的问题，这是主要的安全隐患。还有一点就是服务器，互联网有阻止黑客攻击的防火墙，但是局域网却没有类似于的防护措施。互联网没有相对应的安全防护措施使得局域网的服务器很容易受到外界或者内部非法用户的攻击以及入侵。最后一点就是保障意识的不足，随着电子产业的发展，U盘、移动硬盘的普及，有些用户在使用的时候，并没有对移动设备进行安全检测，所以在使用的时候，就容易将移动设备的病毒扩散出去。也容易使本地计算机的数据泄露。尤其是笔记本在使用的过程中，内外网的切换也很容易导致病毒的传播，有可能是互联网的病毒传入局域网内，也有可能是局域网的病毒扩散到互联网上。还极有可能造成笔记本感染病毒以及数据的丢失。

一些局域网的计算机用户的操作水平较低，对系统的漏洞不懂得及时修复，或者不能及时的更新，也很容易造成病毒的传播。还有最后一点，就是网络的IP地址存在一些冲突。在网络使用的高峰时段，也很容易造成网络IP地址的冲突，导致一部分的计算机不能及时的连接网络，对人们的工作以及生活都造成严重的影响。

3 局域网安全性的具体实施措施

3.1 创建独立完全局域网络服务器

我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理，这在很大程度上降低了计算机局域网的安全质量，方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要服务器进行单独创设。首先要安装防火墙；通过防火墙阻止外部网络进入局域网内部，对外部网络进行访问，防火墙在很大程度上提高了局域网网络安全，可以有效阻止外部网络侵袭，限制外部网络入侵造成的损失。其次，进行入侵检测；通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后，对计算机安全系统进行防毒内部软件的安装，确保从企业内部进行杀毒的控制，提高网络安全的效果。要在计算机局域网内部进行服务器控制监测，对系统内部的各种病毒库及时进行更新，保证系统的综合使用质量，实现全过程实时监督和管理。

3.2 设置一体化的安保措施

首先，要设置物理安全措施，对计算机本身以及计算机的网络使用环境进行检测，确保周边使用环境不会对计算机以及网络造成安全方面的影响。其次，还要有访问控制策略的设置。黑客如果想进行攻击入侵，首先要做的是控制内部的一台服务器，然后以此为基础进行其他攻击。因此，企业的内部防护是很重要的，首先应该在内部加强防护，而建立访问控制策略是防止黑客攻击最主要的策略之一。其次，要加强对于工作站的维护。对于工作站的防护方面，可以采取不同的措施。要利用一些反病毒的软件对计算机的工作站运行状况进行监测，要时刻监督工作站运行的情况，及时报告它的运行状况。在此同时，还可以在工作站插入病毒卡，对病毒的出现以及运作进行监控。在进行计算机病毒的防范时，还要注重服务器的防治，要对病毒进行扫描，从而保护服务器。

3.3 要安装安全控件

在对计算机的网络安全进行提高时，要安装防火墙，通过防火墙的使用阻挡外部互联网进入局域网内，在对外部网络进行访问时，防火墙在很大的程度上提高了局域网的安全性。要进行入侵检测，通过一定的安全软件控制进行防护并且及时弥补缺陷。

3.4 要及时的进行数据备份

对计算机网络的数据及时的进行备份，是保证计算机网络的正常安全运行，通过及时的备份保证系统出现的操作失误造成的数据丢失，以防止系统数据的丢失，进行数据的备份主要是进行主机硬盘的数据复制，要确保数据不要丢失，而是存储在数据存储介质中，将数据储存在介质中防止误删现象的出现以及病毒攻击等状况。

4 结束语

计算机局域网的安全建设是实现局域网安全运行的关键，是实现信息化网络安全建设的基础。在进行计算机局域网建设的过程中，管理机构要创建独立完全局域网络服务器、对网络使用者进行培训、实施数据备份管理和局域网加密处理，降低局域网可能存在的风险和隐患，确保局域网处于安全的环境中。在局域网普及下，用户必须提高自身的网络安全意识，对电脑中出现的一些安全隐患有明确了解认识，并且懂得基本的解决方式、方法，及时的对计算机进行检测与维护，慎重的选择网络中存在的信息数据，防止感染病毒而影响计算机甚至整个局域网的安全。

[1]于梅英，刘江，耿磊.计算机局域网的合理性优化[J].软件导刊，2012，11：114-116.

[2]张文颖.计算机局域网的维护管理与网络安全探析[J].科技传播，2013，18：201-202.

[3]廖茂淋.计算机局域网网络的安全建设漫谈[J].无线互联科技，2013，06：17.