◆邢志玲



关于建设安全计算机局域网网络分析

◆邢志玲

（山西华实矿山设备有限公司 山西 030021）

局域网是小范围网络的集成。当前，计算机网络虽为我们带来了极大的便利，但也存在诸多安全问题。当我们应用计算机网络，进行信息传播和资源共享时，很容易因安全隐患，导致数据在传输信息过程中破坏或丢失。明确计算机局域网安全现状，分析其安全隐患，提出安全计算机局域网建设措施，使用户安全放心的使用互联网。

计算机；局域网；安全网络建设

0 引言

互联网已经被应用到人们日常生活的方方面面，人们可通过其进行信息查询、数据传播等。但其在使用过程中会受到不法分子、黑客信息等信息病毒传播，增加互联网安全隐患，对其未来发展产生严重制约。当互联网存在问题，接入局域网时，会对其产生不良影响。严格控制局域网接入过程，确保其安全性。

1 计算机局域网安全现状

局域网因其资源共享优势，多被应用到很多特定环境中。在企业中应用局域网，使企业日常工作更加协调、便利，提高员工的工作质量及效率。但其建设过程中存在内部机密泄露、数据丢失、滥用网络等诸多安全隐患。同时，其也容易受到外部环境及人为因素影响，使计算机系统软硬件和通信设备等发生损坏，导致其无法正常使用，阻碍企业日常运营及发展[1]。

2 局域网安全隐患分析

局域网结构简单、数据传输便捷、可行性高，而且成本较低，涉及到的资金应用非常少。因技术简单，操作过程中往往存在很多疏忽，加之，并未提出有效的安全措施，导致其在使用过程中，发生病毒扩散。

应用局域网最大的优势是实现网络资源共享。该过程中，很容易发生篡改盗取信息、数据丢失、备份缺乏及数据安全管理不足等问题。局域网中也没有应对黑客攻击的相关防护措施，使其很容易受到外界及内部非法用户的攻击和入侵。用户在使用U盘、移动设备时，并未对其进行安全检测，使移动设备中的病毒扩散到计算机上，很容易导致计算机内部数据泄露。以笔记本为例，切换内外网络时，很容易导致病毒传播，发生数据丢失或使笔记本感染病毒。

局域网使用过程中，部分用户因操作水平低，对系统漏洞缺乏认识，也并未及时对其进行修复和更新，导致病毒传播。在网络使用的高峰期，会使部分电脑无法连接到网络，此刻，IP地址发生了冲突，导致网络秩序发生混乱，该种情况在局域网中比较常见[2]。

3 安全计算机局域网网络建设措施

3.1 提高对局域网安全认知

中小企业局域网建设过程中，因安全防范意识不足，导致各类问题频发。企业负责人要依据实际情况，对局域网建设工作具备清晰的认识。注重账号管理，避免随意泄露或更改账号、密码，实行复杂化设置。在计算机上接入硬盘、U盘时，要对其进行安全扫描，确定无病毒后，予以应用，避免将硬盘、U盘等插入不安全电脑，不要随意打开陌生邮件及信息，确保局域网安全，营造良好的用网环境，以免病毒或黑客入侵，使企业日常工作更加便利。

3.2 创建独立安全局域网网络服务器

目前，我国计算机局域网并未对服务器进行全面管理和保护，严重影响了计算机局域网质量，使其安全性难以保障，而病毒、黑客的攻击也更加普遍。针对该问题，建立计算机局域网过程中，要对服务网进行单独设置。（1）设置防火墙。采用正确的方式，设置防火墙，以对外部网络进行阻止，避免其进入局域网内部。访问外部网络时，因防火墙作用，局域网处于安全的网络状态，以免计算机受到外部网络攻击，避免发生不必要的损失。（2）入侵检测。通过对软件进行安全控制，有效弥补防火墙相对静态防护缺陷。（3）在计算机安全系统中，安装内部防毒软件，在企业内部进行杀毒的控制，实现网络安全。与此同时，也要用服务器对计算机局域网内部进行控制监测，及时更新系统内部各类病毒库，提高系统的综合使用质量，实现全过程实时监督和管理，使其更加便利[3]。

3.3 设置一体化安全保护措施

（1）依据网络背景，设置物理安全措施，通过正确的方式，检测计算机本身及其网络使用环境，以免计算机及网络受到周边环境的干扰及影响，使其时刻处于良好的使用状态。（2）设置访问控制策略。当黑客有攻击入侵意图时，会首先控制内部某服务器，继而以此为基础，对其他设备进行攻击。故而，企业内部防护极为重要，既要注重内部防护，又要实现访问控制策略建立，以免受到黑客攻击。（3）注重工作站维护。采用多种方式，对工作站实施全面防护。借助反病毒软件有效监测计算机工作站运行情况，对其实施全面监督和管理。与此同时，也要在工作站内部插入病毒卡，及时监控病毒的出现及运作情况。防范计算机病毒时，将服务器防治作为该环节的重点内容，通过扫描病毒，对服务器实施全面保护。

3.4 安装安全控件

为实现计算机网络安全，最直观的方式是安装防火墙，以此为基础，控制外部网络，以免其进入局域网内。防火墙也有助于在外部网络访问过程中，使局域网更加安全。采用正确的方法，做好入侵检测工作，采用相关安全控件实施相关防护，并进行缺陷弥补[4]。

3.5 及时备份数据

用户在使用计算机的时候，要及时进行数据备份，以免丢失。其能够确保计算机网络处于安全运行状态。完成数据备份工作之后，系统即使出现操作失误，也不会导致数据丢失。数据备份是指对主机硬盘数据进行复制，将其放在数据存储介质中，避免出现数据误删现象，防止病毒攻击，为日常工作提供便利。

3.6 局域网加密

为局域网实施加密，极为必要。该过程中，涉及到的加密工作主要包含对称加密、不对称加密和不可逆加密三种，且加密效果良好。企业可依据内部局域网情况，对这三种技术进行有效结合和同步应用，最大程度上降低信息及数据丢失、篡改风险。无论是信息传输，还是接收，都要进行通关密码设置，传输和接收过程中不能够用同一个密码。对局域网实施加密，使其更加安全，而局域网管理工作也更加简单，有助于提高互联网应用质量[5]。

3.7 VLAN建设

建设VLAN使各部门与外部单位及隶属关系部门之间独立组成一个局域网，各局域网不允许互相访问。网络管理员完成各部门及交换机链接端口信息收集之后，依据主机数量及人员情况，合理配置交换机端口，实施针对性局域网构建，并对中继站点进行设置。将该公用局域网划分为多个虚拟局域网，以提升网络传输性能，使虚拟局域网维护更加便利。以三层交换机设置为例，需实施启动路由、VLAN的IP地址、路由接口和动态路由等配置。

4 结语

综上所述，计算机局域网安全建设，能够使局域网时刻处于安全运行状态，提高信息化网络安全建设质量。建设计算机局域网时，管理机构要采用正确的方式，对独立完全局域网网络服务器进行合理设置，并对网络使用者进行相关知识的普及和培训，注重数据备份及局域网加密，有效的避免局域网在使用过程中的风险，使其时刻处于安全的应用界面。用户也要提高安全用网意识，对各类计算机安全隐患具备基础性认知，予以检测和维护，合理选择网络内部信息数据，防止病毒感染，使局域网更加安全。

[1]胡立军.关于建设安全计算机局域网网络的研究.科技与企业，2014.

[2]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风，2014.

[3]赵磊.关于建设安全计算机局域网网络分析.电子制作，2015.

[4]朱丹.安全计算机局域网网络在新时期下建设的途径和思考[J].黑龙江科技信息，2016.

[5]孙锦霞.计算机网络安全技术在局域网环境背景下的应用[J].信息记录材料，2016.