(江西科技学院 江西 南昌 330029)

引言

信息时代的到来为我们每个人的生活都带来了便利，也让计算机的应用更为广泛，但我们在享受网络给我们带来便利的同时，也担心着自己的信息是否安全，这种担心并不是多余的，如今使用计算机的人数在不停增加，有数据显示我国计算机的使用人数占世界使用人数的三分之一以上，计算机安全问题成为很多人关注的热点。

一、计算机局域网的构成

计算机局域网指的是在一定的区域范围内，将数据库、计算机与外部设备等相连接起来的计算机通信网，计算机局域网能够通过数据通信网或者专用数据电路，与远方的数据库、处理中心及局域网相连接，这样可以组成一个大范围的信息处理系统。但是局域网是封闭的，可以由几台计算机组成，也可以是由一个单位的几千台计算机组成。一般来说局域网所涉及的地理范围有几公里，常见的结构包括：星形结构、树形结构、环形结构以及总线形结构。

二、计算机局域网安全现状分析

计算机局域网所具有的封闭特性可以使计算机避免一定的安全威胁，但实际上局域网也是存在安全问题的，这些问题会对我们的生活造成影响，甚至会对计算机技术的发展造成影响。以下几点是我总结的计算机安全问题。

(一)使用者安全意识不足。很多使用者都会陷入一个安全误区：认为使用局域网时不会链接到广域网，不会有安全问题，这个误区让很多使用者放松警惕，导致局域网被病毒感染。比如许多使用者不认真保护自己的账号信息，设置简单的密码，随意分享自己的账号，这些行为都易将威胁带到局域网中。还有随意利用移动设备拷贝信息也是使计算机局域网受到威胁的一个原因[1]。

(二)计算机病毒威胁。如今计算机病毒种类层出不穷，一般的病毒传播可以通过邮件、计算机操作系统漏洞、互联网等方式传播。通过网络传播的病毒比如蠕虫病毒以及特洛伊木马病毒，这些病毒的特点为破坏性强，有些病毒会造成网络服务器无法启动甚至是服务器瘫痪的结果；传播性强，网络病毒的传播速度极快，有资料调查得出网络病毒传播速度是单机的几十倍；网络病毒同样具有潜伏性及可激发性，有的病毒在特定条件下就会爆发，可能会造成不可估量的损失；网络病毒还具有扩散范围广的特点，一台电脑感染了病毒，整个局域网所连接的电脑都有可能受到攻击。

(三)有线局域网和无线局域网的安全问题。有线局域网是由光缆或者铜缆作为传输媒介进行信息传输的，这是计算机发展早期的技术，其安全问题主要是有不法分子盗窃光缆、铜缆造成信息中断；不法分子可以通过以太网上某一节点拦截、窃取信息。相比较有线局域网，无线局域网更为安全，无线局域网是利用无线技术快速连接到以太网的技术。无线局域网的实现是在有线局域网的基础上通过无线网桥、无线网卡、无线访问节点、无线集线器完成的。无线局域网所需要的媒介多为无线电波和红外线。无线局域网不考虑布线条件限制，十分适合移动办公用户的需求。其应用也越来越广泛，但是无线局域网并不是不存在安全问题，其问题主要有：不法分子可以通过无线网络进入局域网，非法窃取信息；通过无线局域网传输的信息如果其没有加密或是加密很弱也容易被不法分子截取甚至修改；若内部员工修改了无线网卡模式就可以和外部人员联通；无线局域网技术应用时间不长，其安全防护措施较少。

(四)局域网管理机制缺陷。局域网的安全问题还需要考虑到局域网的管理机制是否完善，管理者不认真考虑局域网的监管问题也会给不法分子带来可乘之机，使计算机局域网使用更加不安全。

三、计算机局域网安全保密措施

(一)采用防火墙技术。防火墙主要是由服务访问政策、验证工具、数据包过滤、应用网关四部分组成。它是一种位于内部网络与外部网络之间的网络安全系统。防火墙主要类型有网络层防火墙和应用层防火墙。防火墙的运行是依照一个特定规则，允许或是限制所传输的数据通过。防火墙能够在网络系统内外部设立防护机制，保护网络信息能够安全传输，信息只有经过了防火墙的验证才可进行交流，防火墙也可看作是两个网络通讯时所执行的访问控制尺度，它能准许你“同意”的人以及数据进入你的网络，同时可以将你“不同意”的人与数据屏蔽，极大程度地阻止网络中的黑客访问你的网络。还能防止不法分子从外部对计算机局域网进行侵害，但防火墙的缺陷也不能视而不见，防火墙只能从外部抵挡不法分子的侵害，对于局域网内的病毒传输无法起防护作用。这就需要防火墙技术不断创新提高，能起到更佳的保护作用。

(二)采取信息加密技术。现如今无线局域网的应用更加广泛，而利用无线局域网传输信息也有被拦截的可能性，而信息加密技术能够有效防止不法分子侵害甚至破坏使用者所传输的信息。数据加密技术具有悠久的历史，但是其在计算机局域网系统中的应用时间并不长，加密技术可以将要传输的信息进行加密处理，在传输过程中对使用者进行身份验证，有效解决了一些计算机局域网安全问题。

(三)防电磁泄漏措施。计算机硬件构成中，显示器是很重要的一个部分，但同时显示器也是保密性比较差的一个环节。而非法分子借由显示器窃取信息的手段十分熟练，所以保护信息安全必须要考虑到显示器这一环节。采用低辐射的显示器可以有效避免外界接收所传输的信息，低辐射设备是防止电磁泄漏造成信息失窃的重要措施，除此之外，还可以采取噪声感染、距离防护等措施来避免电磁泄漏[2]。

四、计算机局域网安全管理措施

计算机局域网的安全保密问题的解决是刻不容缓的，但事实上局域网的管理也对其安全保密有重要的影响，完整的管理系统有助于安全保密问题的解决。

(一)利用法律武器实现管理。计算机局域网的管理有法可依是以完善的信息安全法律法规为基础的，没有完整的惩罚机制会让犯罪分子肆无忌惮，而完善计算机信息方面的法律可以让犯罪分子有所忌惮，加大犯罪成本和难度，比如曾经偷窃光缆只按照盗窃罪判刑，而如今偷窃正使用中的光缆会以危害公共安全罪问刑。这些都是法律完善带来的好处，以后的安全管理也要以法律为武器。

(二)建立强大的防控机制实现管理。强大的防御系统可以阻止不法分子非法入侵局域网系统，也可以防止人为侵害局域网系统，这需要管理人员定期扫描安全漏洞，安装安全监控，若有入侵状况发生就可以尽快发现，找到故障所在之处，也可以安装杀毒软件，控制杀毒软件定期杀毒，减少计算机局域网被入侵事件发生[3]。

(三)利用网络管理者实现管理。网络管理者熟悉各种系统和设备的操作和配置，在计算机网络发生故障时可以迅速给出解决方案，是实现计算机局域网管理的重要措施，网络管理者这项专业职能可以在最短时间内恢复被损坏文件，尽量减少损失。

结语

计算机局域网的安全问题并不是一朝一夕就可以解决的，这需要多方面的配合与努力，除了管理者自身多加警惕，及时更新检查杀毒软件，采取强大的防火墙技术，还要依赖健全的法律法规以震慑和惩戒不法分子的侵害，同时病毒和不法分子的手段也是不断更新的，这就要求使用者提高安全防护意识，管理者的安全防护手段不断进化，不要给不法分子可乘之机。只有建立一个安全保密的计算局局域网系统，使用者的信息安全才能得到保障。