導(dǎo)語：局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)思考一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)局域網(wǎng)絡(luò)的理念及意義

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個(gè)計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨(dú)的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)，可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1局域網(wǎng)用戶缺乏安全意識(shí)

局域網(wǎng)用戶對(duì)局域網(wǎng)安全意識(shí)的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對(duì)自己賬號(hào)的管理不夠謹(jǐn)慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識(shí)的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動(dòng)硬盤時(shí)，給局域網(wǎng)帶進(jìn)了病毒，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

2.2各種病毒的入侵

在現(xiàn)代社會(huì)，計(jì)算機(jī)頻繁受到病毒、木馬的侵害，加上使用不當(dāng)，如果不及時(shí)安裝殺毒軟件或者更新病毒庫，使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺(tái)電腦傳到另一個(gè)電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動(dòng)入侵，它們通過局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動(dòng)入侵，通過截獲、破譯或者竊取信息來入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會(huì)有人通過這些軟件對(duì)局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊，導(dǎo)致局域網(wǎng)無法正常工作，會(huì)造成信息的泄露。

3計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶賬號(hào)的安全管理，管理員可以通過對(duì)入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對(duì)用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護(hù)局域網(wǎng)的安全。

3.3利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強(qiáng)大而完整的入侵檢測系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識(shí)別不希望產(chǎn)生的活動(dòng)對(duì)這些活動(dòng)進(jìn)行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4防毒殺毒軟件的安裝

局域網(wǎng)的每臺(tái)計(jì)算機(jī)必須安裝防毒殺毒軟件，可以對(duì)外來的病毒以及錯(cuò)誤信息進(jìn)行監(jiān)控并查殺病毒，并且要對(duì)軟件隨時(shí)升級(jí)，定期更新病毒庫。

3.5謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時(shí)一定要謹(jǐn)慎，也許這些軟件會(huì)存在一個(gè)危險(xiǎn)的后臺(tái)，會(huì)入侵你的網(wǎng)絡(luò)，帶來一些病毒，所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類：不可逆加密、對(duì)稱性加密以及不對(duì)稱加密。加密技術(shù)是通過多種樣式的加密算法來達(dá)成的，按照接受信息雙方信息是否相同來劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng)，能經(jīng)受住時(shí)間的考驗(yàn)，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求，且容易管理。

4總結(jié)

局域網(wǎng)的安全建設(shè)是勢(shì)在必行的事情，通過加強(qiáng)局域網(wǎng)用戶的安全意識(shí)，通過各種安全建設(shè)手段來實(shí)現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開發(fā)安全可靠的技術(shù)來對(duì)局域網(wǎng)整個(gè)系統(tǒng)來進(jìn)行保護(hù)，才能使局域網(wǎng)一直處于安全的環(huán)境中。

作者：廖茂淋工作單位：四川職業(yè)技術(shù)學(xué)院