许伦超

【摘要】随着网络技術的广泛应用，病毒在网络上的传播方式越来越多样化，不可能像维护终端一样维护计算机局域网的防护措施。我们要从细节开始，从多个级别保护我们的局域网体系结构。局域网用户需要增强安全保护知识，提高网络安全保护，并确保局域网内的信息受到侵害。

【关键词】局域网;防范;信息安全;计算机

随着当前计算机科技技术的快速发展，信息网络在社会的发展变革中变得越来越流行和受欢迎，越来越多的病毒以各种方式非法入侵政府机构及其计算机网络，导致许多重要信息被盗，最终导致网络系统崩溃。计算机局域网存储了许多政府敏感的信息和国家机密，而当今世界上会出现许多的人为网络攻击，我们必须采取科学的防范预防措施，才能确保整个局域网信息的安全。

1. 局域网构成和缺陷

局域网作为计算机通信网络中的一种，它将计算机、数据库和局域网上几公里范围内的外部设备有效的通过网络进行连接。有三个弱点体现在局域网保密的防护中：数据可访问性，信息聚合和设防较困难。在局域网上累积信息和数据通常集中在特定位置，其价值更客观，却失去了一切信息。为了确保局域网上信息的安全性，许多公司已经建立了多个网络安全系统和防火墙。但是，即使是高级网络窃贼也可以迅速突破这些关卡。

2. 局域网信息安全管理中的问题

2.1 病毒防治能力低

当地方政府和企业建立局域网时，所在地区的计算机可以发送和共享信息资源。如果局域网服务器不能充分、严格地控制计算机病毒的防范，那么一些隐藏的病毒就会积累在信息资源中，通过信息的传播将病毒释放并传播到其他局域网计算机上。一旦传播，结果是难以想象的。大多数中国政府机构和企业的局域网服务器由于缺乏防御软件而无法抵御病毒的强势攻击，造成企业网站经常受到入侵，其中包括网页数据的丢失或内容信息被非法更改，网站就会严重瘫痪，无法正常工作。

2.2 黑客程序的侵入

由于信息技术全面的普及，政府和企业内的信息需要交换使用以及资源要达到全面共享。局域网的建立可以有效的帮助员工快速准确地进行数据的传递，信息资源的共享，从而使政府机构与其他组织之间的沟通得到加强，资源的传输和共享的及时性得到有效的提高，政府员工的工作质量和效率同时也得到提高，有效降低了政府机构的行政和运营成本。政府机构和商业部门都会存储有用的资源信息。一些犯罪分子利用互联网的开放性，把黑客变成破坏电脑、控制或窃取局域网数据的常规程序。黑客程序会影响和破坏企业和政府机构的正常运作，并将偷窃的机密信息外泄。

2.3 局域网用户监管不够

大多数单位虽然对局域网的硬件配置给予了足够多的重视程度，却缺乏有效的监督局域网中的用户。对于防范的措施，用于内部和外部网络数据交换的防护，单位尚未进行有效的部署，对于局域网用户来说，根本没有足够的安全预防措施。这样，内部网络上的数据就可以继续传播，外部网络上的病毒可以继续传播。在互联网发达的今天，许多局域网用户的数据传输方式都是使用移动存储设备来进行的，这使得木马更容易渗透到局域网，增加了数据在不可见的情况下泄漏的可能性和风险。有时会出现双重使用和多次使用的情况，因此大多数政府官员为了方便起见，在内部和外部网络上自由切换计算机，病毒就很容易在连接到内网时入侵，信息也很容易遭到泄漏。

2.4 用户未按正确操作步骤使用计算机

尽管随着科学技术的发展，计算机系统在不断地完善，但计算机系统仍然存在着一定的缺陷。若用户未按正确的操作步骤使用计算机，则该计算机将无法正常运行。例如：电脑用户缺乏一定的网络安全意识，所以在电脑运行过程中点击一些不安全的网站，都会使电脑受到病毒的入侵。

3. 局域网信息安全的防范策略

3.1 加强病毒的防治力度

为控制病毒的传播，并从根本上消除病毒，我们必须严格预防和控制计算机病毒。人为因素是病毒预防过程中最重要的部分。单位人员接受培训应定期进行，他们的知识和安全意识必须得到提高。在共享的文件上，应该添加密码和控制权限，未知文件要及时进行删除，杜绝病毒在网络上进行传播，大多数工人在工作中使用可移动存储设备，这很容易导致病毒入侵。设备需要选择在线版本的防病毒软件，以便及时识别和清除实用，方便的病毒。

3.2 局域网信息的保密

网络数据可以分为两种类型：数据库和文件。关于网络数据的存储，您可以通过使用最新密码技术采用和加密最新密码来将敏感信息从明文更改为密文。为了维护局域中的机密性，可以采取电磁泄漏保护措施来阻止电磁波。此外，应定期检查实体，特别是光缆和终端设备，以防止未经授权访问网络记录媒体，必须得到良好的保护和管理，必须保护机密信息不被加密和复制，如果您丢弃了存储介质，必须销毁它。

3.3 使用防火墙技术

用于网络安全技术的防火墙技术作为当前使用最广泛和最被人们所接受的软件，它核心主旨是在网络环境处于不稳定的时候，建立安全的子网。防火墙可以控制两个网络之间的访问，并限制来自受保护网络和其他网络的信息的传输和访问，实施访问控制。

3.4 加强管理计算机安全网络

要有效地提高计算机安全网络系统的正常运行水平，必须不断完善计算机安全监管制度，使计算机安全管理工作有法可依，有章可循。健全的计算机安全网络管理制度和法律法规是提高计算机网络安全性能的基础，但仅仅依靠计算机安全管理制度还远远不够，因此，要想彻底地加强计算机安全网的管理，必须对计算机用户进行培训，提高计算机用户的网络安全意识，使他们能够按照正确的操作步骤在使用计算机的过程中进行操作;其次，需要对计算机安全网管人员进行训练，使其认识到自己工作的重要性，从而增强他们在自己工作岗位上的责任感，使自己能全身心地投入计算机网络管理工作。最终，为了能保证计算机安全网络系统的正常运行，还需要制定完善的计算机系统维护条例，要求工作人员定期对计算机网络安全系统进行检查，并能及时发现运行中存在的隐患。

3.5 改进计算机网络系统的安全

随着网络时代的发展，计算机技术面临着巨大的机遇和挑战，为了能有效地提高计算机网络系统的安全性，现在就需要专业人员加强自身技能，针对新时代计算机所面临的威胁，设计出有针对性的解决方案。互联网安全监测技术是目前我国最有效的技术之一，它可以有效地保证计算机的正常运行，利用网络安全监控技术可以及时发现计算机运行过程中存在的病毒或某些漏洞，一旦网络安全检测技术发现计算机存在病毒或是漏洞时，可以主动向计算机用户发出警告，并及时采取措施加以补救。为了使计算机用户能够及时地发现计算机运行过程中的问题，需要在计算机软件上安装计算机网络安全监测系统，并对计算机安全网络监测系统进行定期的升级和检测，以确保计算机内安全网络检测系统的实用性。从这一点可以看出，计算机专业人员只有紧跟时代的发展，不断学习新的计算机技术，才能有效地提高计算机网络运行的安全性。

3.6 网络监控入侵检测技术

互聯网入侵检测技术是以人工智能和网络通信技术为基础而设计的监控技术，监控程度将对企业计算机运行模式、安全日志、网络行为等进行分析、识别，有效地控制和防范安全威胁。为了进一步提高企业计算机网络的安全性，必须实现对网络的监控和入侵检测，并利用各种监控手段，对局域网中的企业计算机进行全面的监控，从而保证企业计算机网的安全。除了对上网基本行为的管理控制之外，网络监控还包括对上网内容以及屏幕监控、 IP网络等方面的监控，可以说网络监控的内涵十分广泛。基于此，用户需要养成良好的行为习惯和安全意识，定期对系统进行程序维护，并做好数据云信息备份，以避免因意外情况导致信息丢失，用户还需要及时对系统漏洞和各类软件程序进在修补升级中彻底消除安全隐患，并养成良好使用习惯，定期更换网络密码，以确保安全信息不被破解，从而使企业计算机网络信息在多种安全防范技术下，实现全面安全防护。

4. 结束语

局域网中的信息安全问题，是一个非常复杂的问题，长期以来一直是一个需要认真研究的课题，本文从局域网中的潜在安全风险入手，并提出了相关的一些预防的措施，目的是更好地保护局域网的信息安全。由于其复杂性，除了需要我们在技术层面上有效保证信息的安全外，还有必要提高用户的安全意识和局域网的管理机制方面来有效加强信息安全与预防。

参考文献：

[1]刘羽.公安计算机信息安全风险与防范研究[J].信息与电脑（理论版），2016（7）：200-201.

[2]成萍.计算机信息安全问题及防范控制对策[J].福建电脑，2015（5）：90，77.

[3]谢俊辉.计算机信息安全及其防范技术研究[J].科技展望，2015（10）：6.