张胜昌， 张 艳， 赵良昆

（青岛市城阳区人民医院网络信息科， 山东 青岛 266000）

引言

提高互联网安全技术非常有必要，能够有效提高人民的使用体验，让互联网技术更好地服务于生产生活当中。而针对局域网技术来说，应该从各方面着手提高局域网技术的安全性能，保证企业安全稳定的运行下去。

1 局域网环境下计算机网络安全的现状

1.1 计算机网络安全的概念

计算机网络安全即通过一定的控制手段保证计算机数据以及信息的安全，计算机网络安全在现阶段具有非常重要的作用。想要确保计算机信息以及信息的安全，一般的防护措施有两种：首先在软件方面需要建立完善的防卫系统，在信息操作方面保证机密信息的安全。其次，在实际工作中要对计算机设备进行定期护理，可以保证计算机设备的稳定运行。

1.2 局域网的安全现状

在过去网络技术还不够发达的时候，国内企业以及工作单位使用的都是局域网。局域网适用范围小，且因为隐秘性高，所以在过去局域网的安全性能更高一点，因此被众多工作单位所应用。随着互联网技术的快速发展，广域网技术逐渐将局域网取代，不仅传输速度更快，而且政府部门针对广域网安全方面进行过多次改善和升级，因此安全性能也更高。而同时期的局域网技术则被人们忽视，不仅传输速度不变，而且安全性能也逐渐暴露出了众多问题，逐渐不适应现阶段众多企业的工作需求。

2 局域网环境下的计算机网络安全威胁简介

2.1 网络安全意识不足

局域网环境下计算机之所以容易受到安全攻击，最重要的原因就是工作人员的操作不够规范，不能严格遵守网络安全操作。在实际工作当中，病毒攻击大部分都来自于来历不明的危险网站，工作人员使用计算机登录危险网站的下载来历不明的音频或软件，这些音频或软件中就极大概率会夹杂病毒，一旦下载就会导致计算机系统瘫痪，计算机系统中储存的信息也会被窃取。因此，在实际工作中工作单位必须严格规范工作人员计算机的使用行为，避免因工作人员操作不当导致计算机感染病毒。同时，在使用U 盘等外接设备时也极容易带来病毒感染，在使用外接设备时一定要谨慎小心，保护计算机系统的安全。

2.2 计算机病毒

局域网环境下计算机受到的大多数攻击，都来自于未知的危险病毒攻击。计算机病毒自诞生以来就给人类带来了巨大的麻烦，严重威胁计算机系统的安全。计算机病毒是一串隐蔽的代码，可以附身在任意功能代码上进行传播，它们潜藏在浩大的互联网网络中，能够在使用者不察觉的情况下侵入使用者的电脑，窃取电脑储存的信息，并瘫痪电脑系统，对使用者造成经济损失。而且计算机病毒还可以进行人为远程操作，被有心人利用将造成非常恶劣的后果，甚至会影响社会的稳定运行。而对于工作单位或企业来说，计算机病毒则是窃取公司机密的罪魁祸首，必须对其进行防护制裁。

2.3 局域网管理制度的不完善

同广域网一样，局域网也需要进行细心管理。对局域网进行合理的管理能够有效提高局域网的安全性能，保证局域网覆盖下的计算机系统能够安全稳定的工作。但令人担忧的是，国内大多数企业都没有完善的局域网管理制度，局域网管理制度的缺失导致计算机系统不能安全稳定的运行。互联网网络技术发展迅猛，地方落后的局域网管理机制难以对局域网进行有效的管理，必须对其进行有效的改善。

2.4 局域网安全技术不足

局域网由于适用范围太小，导致逐渐被广域网所取代。但局域网的发展依然十分重要，在一些特殊工作单位中，使用局域网要比使用广域网更加安全。但局域网由于不被重视导致发展速度缓慢，安全技术存在严重不足。因此，必须重视局域网安全技术的发展，投入资金和技术人员来促进局域网技术的快速发展[1]。

3 基于局域网环境下计算机网络安全防护技术应用

3.1 构建完善的病毒入侵检测系统

国内计算机病毒猖獗的主要原因，就是我国现阶段没有有效的病毒入侵检测系统。目前国内的防卫病毒系统仅仅只有简单的防火墙系统，对于复杂的计算机病毒来说无异于杯水车薪，很容易被计算机病毒攻破，进而导致计算机安全系统被破坏，计算机储存的信息被窃取。为此，国内企业以及工作单位应该投入资金，引入技术人员来构建先进的病毒入侵检测系统，从多方面着手，防止病毒的入侵。通过加入监控系统，可以有效提高病毒防卫系统的防卫水平，保证计算机系统安全稳定的运行。

3.2 加强病毒防护，查杀系统的建设

病毒入侵检测系统可以在病毒入侵的时候进行有效报警，给工作人员争取防卫病毒入侵的时间。在建立完善的防病毒入侵检测系统之后，国内企业还应该建设有效的病毒防护以及查杀系统，在加强病毒查杀系统时加入全新的人工智能技术来加强查杀系统的防护水平。当计算机病毒发起入侵时，查杀系统将会第一时间对病毒进行防护杀毒，保证计算机系统的安全。

3.3 加强对重要信息的备份

计算机病毒防护系统被攻破的结果就是计算机储存的信息将会被破坏或窃取。为了降低计算机病毒入侵带来的危害，国内企业或工作单位应该对重要信息进行备份，通过这样的方法在一定程度上降低损失。值得注意的是，重要信息数据的备份应该储存在其他网络系统当中，备份信息储存的网络系统应该与局域网隔离，防止在主信息出现损坏的时候对备份信息也造成影响。在发生损坏的时候，可以依靠备份数据快速将网络系统重建，减少经济损失。

3.4 对数据进行加密保护

当数据因病毒攻击导致被破坏或丢失时，可以依靠建立备份数据来降低损失。而一旦数据因病毒攻击被窃取泄露，就没有办法弥补了。为此，国内工作单位应该对重要的信息数据进行加密保护，提高重要信息的保护等级，降低病毒入侵窃取重要数据的概率。在实际生活当中，病毒发起攻击的主要目的是为了获取经济利益，无论是获取银行卡密码亦或是窃取企业单位的机密信息，都可以获取巨大的经济利益。为此，企业单位或个人应该涉及到经济利益的信息数据进行加密处理，防止自己的经济利益受到损失。除此之外，在进行数据传输的时候也应该重视对数据的加密处理，防止数据出现丢失的状况，使数据信息安全稳定的运输过去[2]。

3.5 加强安全培训

在实际的工作过程中，工作人员的操作对计算机系统的安全有着至关重要的影响。一些工作人员没有足够的互联网安全意识，在互联网中下载未知软件导致工作电脑感染病毒，最后导致公司出现经济损失。为此，公司单位应该对在职工作人员进行网络安全教育，提高在职工作人员的网络安全意识。使工作人员在工作当中能够合理使用计算机网络，确保企业安全稳定的运行。同时，在招收工作人员的时候，也应该将网络安全意识培训作为招聘工作人员的主要依据之一，只有这样才能提高局域网的网络安全[3]。

3.6 完善局域网络管理

优秀的局域网络管理机制能够保证局域网络的安全，让局域网络安全稳定的运行。但国内的局域网管理机制大多都存在诸多问题，不能有效保证局域网络的安全。为此，国内企业应该对局域网管理机制进行改革，针对管理机制中存在的漏洞进行填补。在实际工作中，局域网管理机制应该将计算机系统安全落实到个人，制定良好的奖罚机制。在计算机系统出现故障的时候针对个人进行处罚，在计算机系统长期稳定运行时针对个人进行奖励。只有这样，才能带动工作人员尽心尽力保证网络的安全。

4 计算机局域网环境下计算机网络安全的管理措施

4.1 物理安全管理

所谓物理安全管理，就是对实际的硬件设备进行管理。企业应该定期对计算机设备进行维护，保证计算机设备安全稳定的运行。定期对计算机设备进行检查，在计算机设备出现故障的时候针对故障原因进行针对修理，防止计算机设备因通讯线路出现问题导致重要数据的流失。物理安全管理与安全查杀系统的升级维护都非常重要，都能够保证局域网络的安全稳定。

4.2 访问权限的设置

在使用局域网的过程中，企业应该对自己的局域网络设置一定的访问权限限制，通过这样的方式提高局域网络的准入门槛，间接提高局域网络的安全性能。同时，对网络资源进行等级划分，只有达到足够权限的工作人员才能获取相应的网络资源。

4.3 完善法律体系

除了从硬件和软件两个方面着手加强网络安全之外，国家政府还应该制定相关的法律法规，保护企业的网络安全。通过法律对互联网的约束，在一定程度上保证互联网络安全稳定运行。在有心人利用互联网络病毒破坏他人财产为自己谋取利益时，可以对其进行法律制裁，维护受害企业或个人的财产安全。

5 结语

为了提高局域网络的安全性能，国内企业应该加大资金的投入，吸引更多的技术人才加入局域网络安全系统的开发工作。从硬件，软件以及法律三方面同时着手，以此来加强局域网络安全性能。