廖茂淋

摘 要：隨著計(jì)算機(jī)時(shí)代的快速發(fā)展，局域網(wǎng)已經(jīng)廣泛應(yīng)用于各行各業(yè)，使得工作效率快速提高。但在另一方面，由于計(jì)算機(jī)的快速發(fā)展，局域網(wǎng)的安全問(wèn)題也越來(lái)越嚴(yán)重。本文就計(jì)算機(jī)局域網(wǎng)的安全建設(shè)進(jìn)行了討論分析，提出了有效的安全防范策略，計(jì)算機(jī)局域網(wǎng)的安全建設(shè)對(duì)優(yōu)化局域網(wǎng)環(huán)境，提升網(wǎng)絡(luò)安全水平，有著積極有效的作用。

關(guān)鍵詞：計(jì)算機(jī)；局域網(wǎng)；安全建設(shè)

計(jì)算機(jī)局域網(wǎng)平臺(tái)為人們提供了信息化、電子化的工作模式，局域網(wǎng)已經(jīng)逐步被人們所利用。由于局域網(wǎng)自身開(kāi)放、廣泛的特點(diǎn)，提升了局域網(wǎng)應(yīng)用的安全隱患。所以建設(shè)安全的局域網(wǎng)絡(luò)，降低風(fēng)險(xiǎn)影響，是維護(hù)局域網(wǎng)管理的關(guān)鍵所在。

1 計(jì)算機(jī)局域網(wǎng)絡(luò)的理念及意義

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個(gè)計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨(dú)的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)，可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2 計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1 局域網(wǎng)用戶(hù)缺乏安全意識(shí)

局域網(wǎng)用戶(hù)對(duì)局域網(wǎng)安全意識(shí)的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶(hù)對(duì)自己賬號(hào)的管理不夠謹(jǐn)慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡(jiǎn)單易被破解的用戶(hù)密碼等，這些無(wú)意識(shí)的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動(dòng)硬盤(pán)時(shí)，給局域網(wǎng)帶進(jìn)了病毒，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

2.2 各種病毒的入侵

在現(xiàn)代社會(huì)，計(jì)算機(jī)頻繁受到病毒、木馬的侵害，加上使用不當(dāng)，如果不及時(shí)安裝殺毒軟件或者更新病毒庫(kù)，使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺(tái)電腦傳到另一個(gè)電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說(shuō)這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動(dòng)入侵，它們通過(guò)局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來(lái)破壞信息的完整性。另一種就是被動(dòng)入侵，通過(guò)截獲、破譯或者竊取信息來(lái)入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3 制造惡意軟件來(lái)破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶(hù)同意或者沒(méi)有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會(huì)有人通過(guò)這些軟件對(duì)局域網(wǎng)內(nèi)部的服務(wù)器和用戶(hù)電腦進(jìn)行掃描和攻擊，導(dǎo)致局域網(wǎng)無(wú)法正常工作，會(huì)造成信息的泄露。

3 計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1 完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶(hù)賬號(hào)的安全管理，管理員可以通過(guò)對(duì)入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對(duì)用戶(hù)使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2 利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護(hù)局域網(wǎng)的安全。

3.3 利用入侵檢測(cè)系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強(qiáng)大而完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別不希望產(chǎn)生的活動(dòng)對(duì)這些活動(dòng)進(jìn)行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4 防毒殺毒軟件的安裝

局域網(wǎng)的每臺(tái)計(jì)算機(jī)必須安裝防毒殺毒軟件，可以對(duì)外來(lái)的病毒以及錯(cuò)誤信息進(jìn)行監(jiān)控并查殺病毒，并且要對(duì)軟件隨時(shí)升級(jí)，定期更新病毒庫(kù)。

3.5 謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時(shí)一定要謹(jǐn)慎，也許這些軟件會(huì)存在一個(gè)危險(xiǎn)的后臺(tái)，會(huì)入侵你的網(wǎng)絡(luò)，帶來(lái)一些病毒，所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6 給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類(lèi)：不可逆加密、對(duì)稱(chēng)性加密以及不對(duì)稱(chēng)加密。加密技術(shù)是通過(guò)多種樣式的加密算法來(lái)達(dá)成的，按照接受信息雙方信息是否相同來(lái)劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng)，能經(jīng)受住時(shí)間的考驗(yàn)，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指?jìng)鬟f信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來(lái)獲得解密密碼。這種方法可以滿(mǎn)足局域網(wǎng)的開(kāi)放性要求，且容易管理。

4 總結(jié)

局域網(wǎng)的安全建設(shè)是勢(shì)在必行的事情，通過(guò)加強(qiáng)局域網(wǎng)用戶(hù)的安全意識(shí)，通過(guò)各種安全建設(shè)手段來(lái)實(shí)現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開(kāi)發(fā)安全可靠的技術(shù)來(lái)對(duì)局域網(wǎng)整個(gè)系統(tǒng)來(lái)進(jìn)行保護(hù)，才能使局域網(wǎng)一直處于安全的環(huán)境中。

[參考文獻(xiàn)]

[1蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（13）.

[2]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012（24）.

[3]許曉聰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（10）.