关于建设安全计算机局域网网络探究.doc

关于建设安全计算机局域网网络探究 　　摘 要：随着互联网走进千家万户，人们的生活质量已经有了很大的改变和提高。但是在互联网方便人们生活的过程中，也在一定程度上造成了网络的安全隐患，导致用户信息泄露，给人们的正常生活在造成阻碍。局域网是小范围网络应用，互联网隐患重重，在局域网接入时，网络欺骗软件、黑客病毒攻击等都导致局域网风险上升。本文就上述问题进行分析，对局域网安全网络建设措施进行研究，现研究结果如下。 关键词：计算机局域网；网络安全；措施 中图分类号：TP393.08 随着Internet技术和应用的发展，人类与它的关系也越来越密切。在国内，像电子商务、政府上网工程和宽带等这些围绕Internet应用技术的建设正在展开。就在人类享受网络的便利与快捷的时候，面临的安全危机也是前所未有的，尤其现在的网络的环境更是复杂，安全、有效、安全的网络连接已成为信息化必须有的条件。加强建设安全计算机局域网络可以有效改善信息质量，降低信息应用风险，已经成为当前网络建设和管理的关键。 1 计算机局域网安全应用区域及意义 计算机局域网是在一定区域范畴内多个计算机网络集成的系统，该区域的限定较为自由，可以是单独的办公室，还可以是社区、学校等。不同硬件系统构成的计算机局域网，安全质量不相同。在当前的使用过程中，局域网主要应用于企业、学校以及其他一些办公场所，在一些公共场所也有所普及。 局域网拥有资源共享性等优点，企业的局域网在员工进行工作处理时更加便利，更加有利于工作的协调，可以改善员工的工作效率，对企业的发展和人们的正常生活具有至关重要的作用。但是建立在上述基础上的局域网保护力度一般较为低下，保护操作不完善，非常容易出现机密泄露、数据丢失、网络滥用等安全问题，造成用户经济效益受损。 2 局域网安全威胁分析 局域网一般结构简单、数据传输率高、可行性高、投资少，具有非常好的可实施性，应用技术较为简便。但是由于该网络的技术质量较为低下，安全措施不到位等导致使用过程中非常容易受到网络病毒或黑客的攻击，造成网络安全质量降低。常见的安全威胁主要包括： 网络欺骗软件：网络欺骗软件主要是通过局域网的资源共享特点，对数据、机密文件、实时信息等进行篡改和盗取，造成数据的安全性大打折扣。局域网的数据备份操作和数据安全管理不足在一定程度上导致网络欺骗软件造成的安全问题扩大，导致数据丢失现象加剧。 网络IP地址冲突：在网络使用高峰，极易造成网络地址冲突，致使一部分的计算机无法连接网络，十分影响人们的日常工作等。对于IP冲突、ARP攻击和网络洪水等问题在局域网内出现频率十分高，严重影响了正常的网络秩序。局域网这种特殊性容易造成病毒传播快、数据安全性过低，网内的用户相互传播感染，病毒屡杀不尽、数据丢失无法阻止等现象。 服务器互联：服务器是阻止网络互联过程中可能存在的风险问题的关键。但是在当前大多数局域网中并不存在防火墙一类的服务器实施病毒或黑客入侵保护，导致局域网非常容易受到外部的入侵和攻击，造成局域网的风险上升。 保障和意识不深入。一些用户在使用U盘、移动硬盘的过程中不存在安全保护意识，没有及时对数据进行安全检测，导致U盘和移动硬盘中的病毒大面积传播，造成计算机本身数据收到威胁。与此同时，计算机病毒随着区域网的使用，导致病毒的感染局域网，造成局域网瘫痪或运行障碍。 3 建设安全计算机局域网的相关措施 局域网的普及对于企业发展起着关键性作用，加强网络安全意识，实现对内网的集中同步控制，数据信息进行有效备份，不仅可以确保用户的网络安全，还可以促进经济发展，对当前信息网络建设具有非常积极的意义。 3.1 创建独立完全局域网络服务器 我国当前的计算机局域网主要没有针对服务器进行全方位的保护和管理，这在很大程度上降低了计算机局域网的安全质量，方便了病毒、黑客的攻击。因此在对计算机局域网进行建立的过程中要对服务器进行单独创设。，首先要安装防火墙。通过防火墙阻止外部网络进入局域网内部，对外部网络进行访问。防火墙在很大程度上提高了局域网网络安全，可以有效阻止外部网络侵袭，限制外部网络入侵造成的损失。其次，进行入侵检测。通过安全控制软件进行入侵弥补防火墙相对静态防护的缺陷。最后，对计算机安全系统进行防毒内部软件的安装，确保从企业内部进行杀毒的控制，提高网络安全的效果。要在计算机局域网内部进行服务器控制监测，对系统内部的各种病毒库及时进行更新，保证系统的综合使用质量，实现全过程实时监督和管理。要对计算机内部系统中遭受的攻击及时进行中断，通过服务器进行数据外部保护，将存在的攻击及时报告病毒中心，实施全面杀毒，提高计算机局域网安全水平。 3.2 对网络使用者进行培训 网络使用者是网络安全的重要