宁建英

（国家广播电视总局六〇二台，西藏 拉萨 850013）

0 引 言

局域网网络安全管理是一项非常重要的工作，局域网具有易于扩散、网络开放以及资源共享等特征，也正是因为这些特点使得其中的数据信息非常容易丢失和被窃听。因此，如何有效解决局域网网络中存在的安全问题是目前亟待解决的重点问题。局域网网络的安全不仅能够确保网络用户的信息安全，还能保障网络环境的安全性，促进网络行业的稳定发展。

1 局域网网络存在的安全问题分析

1.1 局域网用户安全意识较差

局域网用户在使用网络进行数据传输操作时，通常情况下是使用内部存储设备，但偶尔也会用到外部存储设备，但由于外部存储设备不经常被使用，所以用户在使用外部存储设备时不会进行安全检测，而直接连接网络进行数据传输，这样非常容易将病毒带入到局域网中，局域网的快速传播速度使得病毒快速扩散，从而导致局域网出现中病毒的现象。另外，用户在浏览网页时经常会出现一些广告窗口或者是一些带有病毒的软件，如果用户不小心将其点开则会导致计算机中毒，使得用户的私人信息被偷窃，从而影响到整个局域网的安全。局域网用户信息安全意识并不均衡，使得局域网安全制度和安全流程流于形式，甚至还有很多用户认为局域网安全就是安装防火墙和安装杀毒软件。在用户开放过多网络服务的情况下，如果网络边界未过滤恶意数据包或者是切断网络连接，那么将允许外部网络直接“ping”内部网主机，建立空连接。用户的安全意识是维护局域网安全的重要因素，用户安全意识较差会使得局域网的安全受到威胁，增加局域网的风险系数。

1.2 局域网防护能力较弱

相对与其他网络来说，局域网具有明显的优势，如信息的传播速度快和传递方式简单等，但是从另一个方面来看，正是由于局域网的信息传播速度快，当局域网中某一台计算机遭到病毒攻击时则会迅速牵连到其他的计算机，导致其他计算机也因此遭受病毒侵害[1]。虽然计算机都会安装一些杀毒软件，对避免病毒入侵能够起到一定的防御效果，但是由于杀毒软件的补丁没有及时更新，或是更新的不到位，病毒会通过软件漏洞入侵到计算机中，从而造成计算机中毒和系统瘫痪的现象。对于一些没有安装杀毒软件的计算机来说，其遭受病毒侵害的几率要更大，网络用户的私人信息非常容易遭到黑客窃取。由此可见，现阶段局域网网络安全管理中，局域网防护能力较差是其存在的主要问题。

1.3 局域网边界接入风险较大

局域网边界接入风险主要体现在路由的破坏、用户信息的窃听以及没有经过授权的访问等网络设备攻击，另外还有一些病毒的传播等，这些风险都是局域网网络边界接入过程中存在的主要风险，而且会直接影响到局域网的安全问题。局域网在运行时通常会拒绝服务攻击，但这一操作会导致计算机的主机死机或出现网络服务暂停等现象。计算机在遭受大量病毒攻击的情况下会产生较多的垃圾数据包，这样就会造成计算机的CPU出现内存不足的现象，同时还会造成计算机出现超负荷运转现象，从而导致业务服务器中的主要运行设备出现中断，服务质量也会有所降低。

1.4 管理人员素质有待提升

从目前局域网网络管理人员的素质水平来看，学历水平及专业能力还有待提升。有些局域网的网络管理人员在专业理论知识方面还比较欠缺，并且有些管理人员并不是专职的工作人员，而是从其他岗位暂时调离过来兼职的，这些兼职人员对网络安全知识的了解并不全面深入，缺乏一定的专业性。他们会认为局域网的安全管理仅仅只是针对广域网进行防护，没有正确系统认识到局域网内部的危险因素和安全管理的重要性，并且其防御及解决局域网安全问题的能力有限。在人力资源素质水平较低的情况下，局域网的安全管理质量会出现明显下降，使用过程中的安全问题也会频繁出现，这对有效发挥局域网作用的影响非常大。

1.5 局域网网络管理制度不健全

企业对于局域网网络安全管理重视程度并不高，缺乏针对性的局域网网络安全管理制度，致使企业局域网网络存在着非常多的漏洞，再加上并未对局域网网络安全管理人员行为进行限制，致使其中存在着非常多的安全隐患。使用局域网网络的用户虽然知晓局域网网络安全防护体系，但是却无法有效地抵制和预防威胁因素，企业管理人员也并未将过多的注意力放在局域网络安全建设方面。此外，由于企业局域网网络安全缺乏相应的管理制度，也并未在计算机控制和配备方面进行限制，缺乏局域网网络防火墙设置，因此经常出现计算机访问越位的现象。

2 解决局域网网络安全问题的有效对策

2.1 提高用户安全意识

提高用户安全意识主要从以下两个方面落实。一方面，针对局域网用户开展安全意识的培训。很多企业并未重视局域网网络安全，很多病毒感染都是由于企业员工私自接入移动设备所导致的，因此企业需不断提升员工对网络安全性的认识，认识到局域网网络安全管理的重要性，同时企业还要开展员工局域网络知识技能培训，加强企业员工局域网网络安全用网意识，让员工掌握一些基本的局域网网络安全防护意识，提前发现局域网络所存在的问题，减少企业IT运维人员的工作量。此外，企业帮助员工掌握基本的网络安全知识，不断增强用户的个人安全责任意识，进而加强对用户私人信息的保护。另一方面，倡导用户养成良好的上网习惯，在传输数据时进行数据备份。当系统中了病毒且硬盘出现问题无法引导系统时，系统盘内的数据很容易就会被丢失，用户需要针对不同类型的数据信息进行针对性的备份处理，并且不要将其放在系统盘，安装的软件也不能直接放在根目录，这是因为很多软件在卸载时采用的是目录删除方式，很容易导致文件缺失。养成良好的上网习惯，在病毒入侵时能够有效防止数据丢失，数据信息进行备份处理可以有效防止其他线路的窃听，增强数据信息的安全性，同时也确保局域网的安全稳定运行。企业员工还要及时安装杀毒软件，定期检查升级，同时还要检查杀毒软件的工作情况，定期升级病毒库。

2.2 完善安全网络结构

完善安全网络结构能够为局域网的稳定高效运行提供可靠的基础保障[2]。首先，明确局域网的服务人群，对局域网的业务类型进行定位，以服务人群的基本需求为依据进行网络结构的构建。要想重点保护局域网网络，先要保证数据库服务的代理服务器是绝对安全的，控制用户的访问在限制范围内，并且只能用指定的方式进行访问。其次，网络结构中的设备配置应该根据实际情况进行挑选，重视设备配置的实用性能，当局域网网络出现危险时，能够在第一时间发出警报，企业局域网网络管理人员将在第一时间内解决问题，大大降低企业局域网网络受到的伤害。最后，优化网络结构的维护手段，增强局域网网络防火墙功能，增强企业局域网网络的安全性，避免外来人员非法使用，通过设置WEP使得没有密钥的非法授权者无法访问企业局域网络，有效地抵抗外来病毒的侵蚀，此外企业还要完善局域网IP的设置，IP地址作为计算机信息交流的基础，也是病毒传播的媒介，加强企业IP地址的设置能够解决局域网络中所存在的漏洞，具体流程如图1所示。采用系统优化和路由优化等先进手段，提高网络结构中的安全系数和实用价值，在网络结构的构建过程中，利用先进技术优化和完善网络结构，尽可能的让网络结构更加简单完善，从而大幅度提升局域网的安全性。

图1 共享密钥认证过程

2.3 加强计算机设备管理

加强计算机设备管理主要可从以下方面着手落实。其一，安装杀毒软件。对局域网中的每一台计算机都安装上杀毒软件，杀毒软件可以选择当前运用较为广泛的软件，如闪电杀毒手等，杀毒软件的安装可以有效阻挡病毒对计算机的侵害，而且还要定期针对计算机网络进行杀毒清理，个体计算机可以选择每天都进行杀毒清理，而对于整个局域网来说可以选择三天一次进行杀毒清理，确保局域网网络环境的安全性。此外，计算机中的软件必须及时进行更新，这样可以及时填补计算机中的漏洞，同时补丁也应及时进行安装和更新。其二，加强管理人员专业水平。通常情况下，局域网网络都会有专业人员进行管理，局域网网络管理作为一项不断发展的技术化，由于计算机技术更新速度较快，操作系统也在不断升级，所以局域网网络管理人员也需要不断加强自身的专业知识，为不用版本的操作系统配置相应的设备。此外，局域网网络管理人员还要善于学习，不断发挥自身专业的优势，加强与通常之间的交流，从而有效地提升自身局域网网络管理技术。其三，局域网网络管理人员还要具备一些档案管理技能，加强对计算机文件的管理，同时还要在计算机购进时配备相应的配件和说明书等，保证计算机能够顺利的使用，同时也为企业节省部分成本。

2.4 加强管理人员素质培养

加强管理人员素质培养主要从以下方面进行落实。其一，企业应以管理人员自身的实际情况为依据，为其制定更加科学合理的专业知识和技能培训，提升管理人员的专业水平及业务能力。可以邀请局域网安全管理的专家为管理人员开展专业讲座，为管理人员提供面对面与专家交流学习的机会，同时还可以建立线上关于局域网安全管理经验的交流平台，促进管理人员之间的沟通合作及经验分享。企业局域网络管理人员要将局域网与管理两个学科的知识进行有效结合，并根据局域网络管理人员的知识理论体系的不同选派人员前往相关机构进行学习，同时还要将局域网网络管理人员分配到企业局域网的组建工作中，增加局域网管理人员的实践经验，通过理论与实践相结合为后期的局域网络管理工作奠定良好的基础。此外，局域网管理人员还要通过各类渠道不断为局域网管理人员灌输维护经验，将各类经验不断的优化，使其成为适合自己的工作方式。其二，提升管理人员的职责意识，正确认识到局域网网络安全管理的重要性，发现局域网网络一旦存在安全问题，及时向有关部门进行汇报，采用有效的措施进行补救。作为存放企业内部保密资料的仓库，企业局域网安全漏洞的出现不仅会造成企业机密被泄露，甚至还会给企业带来巨大的损失，因此加强企业局域网的安全意识非常重要。管理人员自身应该树立终生学习的理念，在日常的工作过程中不断总结反思自己的不足之处，对其进行改进和完善，通过不断学习提升自己的业务能力[3]。

2.5 完善局域网网络管理制度

不断完善计算机局域网络的安全管理制度是计算机局域网安全建设必须进行的工作之一。为了加强公司计算机局域网络安全的管理，企业应当结合实际情况制定相应的管理制度。

2.5.1 计算机使用管理方面

局域网络管理人员针对计算机的使用情况需要进行管理，要求工作人员规范使用计算机设备，每个部门的计算机运用统一分配的口令进入到企业局域网网络中，不得擅自修改计算机的IP和CMOS设置参数，根据企业部门需要增加计算机设备和网络终端接口，经由审批后由网络人员接入[4]。工作人员在使用计算机时应当确保防火墙处于激活状态，一旦发现计算机病毒需要及时进行清除，然后汇报给局域网络管理人员进行备案。

2.5.2 网络系统安全管理方面

局域网网络管理人员要定期检查计算机终端的运行情况，不得将计算机设备和存储涉密信息的软件带离企业，同时还要建立计算机病毒预防、报告以及管理制度，定期检测计算机局域网络是否存在病毒。

2.5.3 数据库系统管理方面

局域网管理人员不得将密码随意透露给他人，不得随意修改用户权限，也不能向任何人泄露数据库的存储内容。局域网管理人员还要做好数据库的备份，核心数据库的查阅需要输入正确的用户名和密码，对于数据库信息修改行为，管理人员要及时做好记录，并让要求更改的工作人员签字[5]。任何人都不能向外提供纸质及电子版的数据信息，如果需要提供数据信息，必须经由分管领导进行审批同意，有相关业务部门负责人员签字确认后才能够提供。

3 结 论

通过分析目前局域网网络安全管理现状，发现依然还是存在很多问题亟待解决，如局域网用户安全意识较差、局域网防护能力较弱、局域网边界接入风险较大及管理人员素质有待提升等。为了解决这些问题，更好地促进局域网网络安全管理，可以采取提高用户安全意识、完善安全网络结构、加强计算机设备管理及加强管理人员素质培养等措施。