0 引言

信息技术在我国不断发展，许多企业、政府机构、高等院校先后引入互联网络技术，成立自己的信息网络平台，而局域网作为信息网络平台的核心，其安全问题备受关注。近年来，病毒、黑客袭击、网络数据泄密以及网络设备破坏等问题时常发生，局域网的安全受到严重影响。网络安全隐患的增加给企事业单位的正常运转带来了难以估量的影响。

在这一背景下，针对企事业单位局域网安全维护的研究势必成为备受瞩目的焦点。企事业单位局域网安全体系的构建，涉及到诸多层面，主要包括四个方面：局域网物理安全问题、局域网系统安全问题、局域网数据安全问题以及管理安全问题。本文将针对局域网维护中的诸多问题逐一分析，并寻求解决之道。

1 局域网维护管理中的安全问题

1.1 物理安全问题

局域网物理安全问题主要是指构成局域网的整个系统的设施设备及配套部件的安全。物理安全是保障局域网运行的首要条件，网络信息的有效传递，必须以完整通畅的信息采集、传递、处理系统为支撑。对局域网物理安全造成威胁的主要来自于蛇虫鼠蚁的损害；火灾、地震等不可抗自然因素造成的损毁以及不适宜的外部环境及操作方式带来的影响。

1.2 系统安全问题

目前，市面上可选择的操作系统很多，但是在局域网领域还没有完全安全的系统。苹果的Mac系统、微软的Windows系统、Unix、Linux开源系统等都有可取之处，却都无法做到足够安全。面对这一现状，企事业单位在使用局域网时，一定要加强对系统安全性的维护。从操作人员入手，对局域网使用人员加大培训及管理力度，保证企事业单位内部操作人员严格按照操作规范执行。此外，还应设置专门的网络管理维护岗位，时刻关注网络安全。从操作系统入手，可以安装杀毒软件，定期对系统进行杀毒更新，保证系统的安全性。

1.3 数据安全问题

一直以来，数据安全问题都是企业在使用局域网时面临的一大难题。防火墙和杀毒软件虽然可以抵御一定的病毒及黑客攻击，但是局域网数据安全仍然遭受着巨大威胁。这种威胁主要表现为以下几个方面：第一，互联网木马病毒的攻击，造成其他网络客户端同企业网络客户端进行数据交换，大量数据的拥堵会导致防火墙瘫痪崩溃。而此时，企业内部大量数据将会被传输至互联网，造成数据泄露；第二，近年来，移动网络方兴未艾，企事业单位特权用户也不断地增加，局域网数据受到的威胁进一步增加。如果没有行之有效的管理软件对企事业单位的网络进行监控，企业一些重要数据将更加难以受到保护管理；第三，众所周知，一直以来，互联网病毒都在飞速发展，为保证杀毒软件良好的杀毒效果，需要不断地更新杀毒软件的病毒库，以适应新的病毒。然而，企事业单位杀毒软件的更新速度往往滞后于病毒的产生。许多病毒可能在杀毒软件还未来得及更新前已经侵入了操作系统，面对这种情况，杀毒软件将毫无用处，数据安全也就势必无法保证。

1.4 管理安全问题

与企事业单位其他工作相似，局域网的运作虽然是技术性问题，但也离不开有效的管理。科学有效的管理可以更好地发挥出局域网的效用，保障局域网的安全。例如，当局域网络面临外部攻击或者内部人员的不规范操作时，实时的监控管理可以及时发现问题，寻求解决对策，避免发生安全问题，对企业造成不可挽回的损失。

2 局域网安全维护措施

2.1 硬件维护

企事业单位的局域网在使用过程中出现问题时可先从以下几方面入手，进行排查：第一，局域网出现网络故障时应首先检查网卡。对网卡进行配置后，如果操作系统还不能检测到网卡，则表明网卡配置出现问题。在 Windows系统下，网卡配置一般可以自行完成，而在纯DOS系统下，则需要配置终端（IRQ）、I/O接口地址范围等参数。网卡配置完成后，应当重新启动电脑，再次查看网卡是否能够被检测到。检测时如果发现网卡指示灯不亮，则网卡很有可能已经损坏，需要更换新网卡；第二，检查网络连接是否正常。要保证网络的连通，必须保证电源插座、网线、调制解调器等各项网络设备均能正常运转。对这些设备的检测可以使用专门的硬件检测工具；第三，在保证网卡正常的基础上，还是无法联网的，可以通过查看网络邻居进行检测。主要是检测能否在网络邻居中看到其他局域网计算机。当硬件设备正常时应该能够看到其他局域网计算机，如果看不到，则可对网线进行检查，排查双绞线、水晶接头是否出现接触不良的问题；第四，网卡过旧，无法被其他计算机识别，也是造成局域网无法连接成功的一个原因。针对这种情况，应该及时更新网卡，以保证网络的正常连接。

2.2 系统安全防护

目前，市面上的几款操作系统都不够安全，存在系统漏洞，而这些系统漏洞很容易成为黑客袭击的目标，给局域网安全带来严重威胁。为提高操作系统的安全性能，不同类型的企事业单位可以根据自身特点，选择最适合自己的操作系统，而在进行选择时，最好尽量考虑选择高安全系数的Unix或者Linux等系统。除了操作系统的选择之外，企事业单位的局域网管理人员还应加强对局域网的监控及维护工作，确保及时发现问题，解决问题，将威胁扼杀在萌芽时。为此，可以采取用户账号登录的方式，保证操作人员的合法性，并且要对每位操作人员进行严格的权限控制。

2.3 数据访问控制

对数据访问的控制可以通过终端集成管理系统实现，通过这种软件，可以实现数据终端的监视管理。具体可以做到以下几点：第一，局域网使用人员需要通过用户名与密码登录方可接入网络，杜绝非法用户的接入；第二，可以通过安全控制，根据用户可能存在的安全风险选择合适的安全防护方法；第三，通过边界防御技术，借助防火墙、杀毒软件等对进入电脑的外界程序进行监控，在病毒尚未运行时即做出判定，阻止可疑程序的进入，最大限度地保护局域网络安全；第四，对终端运行进行实时监控，并且生成日志记录模块，分析可能存在的安全隐患。

从图1中，我们可以看出数据访问控制的相关方面。一是安全存储数据库连接字符串；二是使用正确的数据访问标识；三是通过SSL、IPSec保护网络传递数据安全；四是对使用数据库的人员进行身份认证；五是对使用数据库的人员进行授权。

2.4 安全管理升级

除上述方法外，还可以在网络管理上下功夫，严格管控：一是，可以制定合理严格的局域网管理条例，约束及规范操作人员的网络行为，避免不规范使用造成的网络安全威胁。此外，对局域网管理人员也应进行相应的管理规范，保证管理工作真正落到实处；二是，为防止来自网络的病毒攻击及非法入侵，可以采取封闭BT下载、限制带宽等方式，以保证局域网的安全；三是，引入集成化管理软件，对局域网下的各个计算机进行实时监控、检测。监控掌握局域网用户上线情况，限制非法用户的接入。