隨著計算機應用科學技術的發展，各行各業基本上普及應用了計算機局域網。局域網絡是把各自獨立的計算機通過通信介質連接，并按照定的協議相互訪問,實現信息和資源共享的平臺。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業單位應用。但在局域網內隨著用戶數量的不斷增加，網絡會更加復雜，其安全性問題也越來越凸現。 1.局域網安全隱患分析

　　1.1病毒問題。提到局域網的危險性人們第一反應會想到基本的黑客入侵和病毒危害等。計算機病毒程序對計算機軟件甚至硬件造成破壞，影響網絡運行速度或者使網絡癱瘓，對局域網的安全構成巨大威脅。一般病毒問題還包括特洛伊木馬和蠕蟲問題。它們雖不是嚴格的病毒，但危害性與病毒相當，而且一般也會伴隨著病毒一起向用戶發起攻擊。

　　1.2. IP地址沖突。局域網用戶在同一個網段內，經常造成IP地址沖突，導致部分計算機無法連接上網絡。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。 1.3.服務器區域無獨立防護。局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷外來攻擊，但無法抵擋來自局域網內部的攻擊。 1.4.管理問題。網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。很多企業、機構及用戶的網站或系統都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統受到攻擊，還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏，從而為一些不法分子制造了可乘之機。

　　2.局域網的安全管理與維護措施

　　2.1.安全管理策略

　　2.1.1設置防火墻。網絡防火墻是一種用來加強網絡之間訪問的控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊設置。設置了防火墻后它會對不同網絡間數據包傳輸實施檢查,決定是否允許該數據包傳輸,同時監控網絡的運行狀況。 對局域網用戶來說，防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有根據本單位的安全策略選擇的應用協議才能通過防火墻，對外部網絡與內部網絡之間交流的數據進行檢查，符合的予以放行，不符合的拒之門外，所以內部網絡環境變得更安全。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網絡安全問題分散到各個計算機上相比，防火墻的集中管理更安全。同時也可以通過利用防火墻對內部網絡的劃分，可實現局域網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。 2.1.2使用NTFS格式分區。把服務器的所有分區都改成NTFS格式。NTFS文件系統要比FAT、FAT32的文件系統安全得多。它是微軟Windows NT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。在NTFS文件系統里可以為任何一個磁盤分區單獨設置訪問權限。

　　2.1.3監測系統日志。每星期清理一次系統日志文件，并查看做記錄，通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

　　2.1.4預防地址沖突。任何一臺在局域網中“活動”的工作站，它都是通過IP地址這個“身份”與其他工作站進行溝通交流的，只要我們能安全妥善地管理好局域網中的所有IP地址，就能確保局域網始終處于高效運行狀態之中。這時候，我們可以使用DHCP監聽技術來預防地址沖突。在實際管理網絡的時候，我們經常會發現在相同的工作子網中，可能同時有多臺DHCP服務器存在，這其中有的是網絡管理員專門架設的，也有的是無意中接入到網絡中的。比方說，ADSL撥號設備可能就內置有DHCP服務功能，一旦將該設備接入到局域網中后，那么該設備內置的DHCP服務器就會自動為客戶端系統分配IP地址。這個時候，經過網絡管理員授權的合法DHCP服務器，就可能與ADSL撥號設備內置的DHCP服務器發生地址上的沖突，從而可能會對整個局域網的安全性帶來威脅。這種威脅行為往往比較隱蔽，一時半會很難找到。一旦使用了DHCP監聽技術，我們就可以在局域網的核心交換機后臺系統修改IP源綁定表中的參數，并以此綁定表作為每個上網端口接受數據包的檢測過濾標準，來將沒有授權的DHCP服務器發送的數據報文自動過濾掉，那樣一來就能有效預防非法DHCP服務器引起的地址沖突問題了。

　　3局域網維護工作

　　3.1硬件設備維護 3.1.1儲存設備的擴充。通過內存和硬盤的擴充，增加服務器內存和硬盤容量以滿足存儲資源擴展的需要。增加內存前需要認定與服務器原有的內存的兼容性，最好是同一品牌的規格的內存。在增加硬盤以前，需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口，主板是否支持這種容量的硬盤。 3.1.2設備的卸載和更換。經常查看指示燈狀態是否正常，各種插頭是否松動。卸載和更換設備時必須在完全斷電、服務器接地良好的情況下進行，即使是支持熱插拔的設備也應如此，以防止靜電對設備造成損壞。在拆卸服務器機箱蓋時，需要仔細查看說明書，使用專用工具打開，不要強行拆卸。 3.1.3除塵。灰塵是服務器的最大殺手，甚至是致命，除塵方法與普通PC除塵方法相同，特別注意電源的除塵。因此應定期給服務器除塵，確保服務器能夠在清潔的環境中正常運轉。

　　3.2.軟件系統的維護及數據備份。局域網應用軟件系統一般可分為兩大類：專業應用軟件系統和通常使用的應用軟件系統。針對這兩類應用軟件系統的維護，首先維護人員要認真的學習相關軟件知識，以便正確安裝、配置應用軟件，發現問題后能及時進行處理，另外應由專業技術人員對網絡的使用者進行必要的軟件應用培訓，防止誤操作造成的軟件故障。

　　3.3.服務器軟件的維護。服務器上的軟件主要是操作系統、WWW服務器、文件服務器等軟件。這些軟件平常應該正常運行，但還是要定期檢查。如:有軟件會有一些缺陷，因此，當有新的補丁包時，應盡快把系統升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當服務器的運行出現異常時，應通知維護人員進行檢查。維護人員應該盡快地找出問題所在，不可以放任 不管，否則，后來的信息有可能會因為這個問題而產生錯誤。等到發現這個錯誤時，恐怕已經造成重大的影響了。另外，不要在系統中安裝一大堆根本用不著的軟件;要定期的做磁盤整理、注冊表清理等。

　　參考文獻

　　[1]吳猛.計算機實驗室軟件環境安全維護的研究[J].中國科技信息,2008(8):114-115[2]張子勝.關于局域網服務器安全保障的探索.信息系統工程. 2011(3)