【摘要】隨著網絡技術的廣泛應用，病毒在網絡上的傳播方式越來越多樣化，不可能像維護終端一樣維護計算機局域網的防護措施。我們要從細節開始，從多個級別保護我們的局域網體系結構。局域網用戶需要增強安全保護知識，提高網絡安全保護，并確保局域網內的信息受到侵害。

　　【關鍵詞】局域網;防范;信息安全;計算機

　　隨著當前計算機科技技術的快速發展，信息網絡在社會的發展變革中變得越來越流行和受歡迎，越來越多的病毒以各種方式非法入侵政府機構及其計算機網絡，導致許多重要信息被盜，最終導致網絡系統崩潰。計算機局域網存儲了許多政府敏感的信息和國家機密，而當今世界上會出現許多的人為網絡攻擊，我們必須采取科學的防范預防措施，才能確保整個局域網信息的安全。

　　1. 局域網構成和缺陷

　　局域網作為計算機通信網絡中的一種，它將計算機、數據庫和局域網上幾公里范圍內的外部設備有效的通過網絡進行連接。有三個弱點體現在局域網保密的防護中：數據可訪問性，信息聚合和設防較困難。在局域網上累積信息和數據通常集中在特定位置，其價值更客觀，卻失去了一切信息。為了確保局域網上信息的安全性，許多公司已經建立了多個網絡安全系統和防火墻。但是，即使是高級網絡竊賊也可以迅速突破這些關卡。

　　2. 局域網信息安全管理中的問題

　　2.1 病毒防治能力低

　　當地方政府和企業建立局域網時，所在地區的計算機可以發送和共享信息資源。如果局域網服務器不能充分、嚴格地控制計算機病毒的防范，那么一些隱藏的病毒就會積累在信息資源中，通過信息的傳播將病毒釋放并傳播到其他局域網計算機上。一旦傳播，結果是難以想象的。大多數中國政府機構和企業的局域網服務器由于缺乏防御軟件而無法抵御病毒的強勢攻擊，造成企業網站經常受到入侵，其中包括網頁數據的丟失或內容信息被非法更改，網站就會嚴重癱瘓，無法正常工作。

　　2.2 黑客程序的侵入

　　由于信息技術全面的普及，政府和企業內的信息需要交換使用以及資源要達到全面共享。局域網的建立可以有效的幫助員工快速準確地進行數據的傳遞，信息資源的共享，從而使政府機構與其他組織之間的溝通得到加強，資源的傳輸和共享的及時性得到有效的提高，政府員工的工作質量和效率同時也得到提高，有效降低了政府機構的行政和運營成本。政府機構和商業部門都會存儲有用的資源信息。一些犯罪分子利用互聯網的開放性，把黑客變成破壞電腦、控制或竊取局域網數據的常規程序。黑客程序會影響和破壞企業和政府機構的正常運作，并將偷竊的機密信息外泄。

　　2.3 局域網用戶監管不夠

　　大多數單位雖然對局域網的硬件配置給予了足夠多的重視程度，卻缺乏有效的監督局域網中的用戶。對于防范的措施，用于內部和外部網絡數據交換的防護，單位尚未進行有效的部署，對于局域網用戶來說，根本沒有足夠的安全預防措施。這樣，內部網絡上的數據就可以繼續傳播，外部網絡上的病毒可以繼續傳播。在互聯網發達的今天，許多局域網用戶的數據傳輸方式都是使用移動存儲設備來進行的，這使得木馬更容易滲透到局域網，增加了數據在不可見的情況下泄漏的可能性和風險。有時會出現雙重使用和多次使用的情況，因此大多數政府官員為了方便起見，在內部和外部網絡上自由切換計算機，病毒就很容易在連接到內網時入侵，信息也很容易遭到泄漏。

　　2.4 用戶未按正確操作步驟使用計算機

　　盡管隨著科學技術的發展，計算機系統在不斷地完善，但計算機系統仍然存在著一定的缺陷。若用戶未按正確的操作步驟使用計算機，則該計算機將無法正常運行。例如：電腦用戶缺乏一定的網絡安全意識，所以在電腦運行過程中點擊一些不安全的網站，都會使電腦受到病毒的入侵。

　　3. 局域網信息安全的防范策略

　　3.1 加強病毒的防治力度

　　為控制病毒的傳播，并從根本上消除病毒，我們必須嚴格預防和控制計算機病毒。人為因素是病毒預防過程中最重要的部分。單位人員接受培訓應定期進行，他們的知識和安全意識必須得到提高。在共享的文件上，應該添加密碼和控制權限，未知文件要及時進行刪除，杜絕病毒在網絡上進行傳播，大多數工人在工作中使用可移動存儲設備，這很容易導致病毒入侵。設備需要選擇在線版本的防病毒軟件，以便及時識別和清除實用，方便的病毒。

　　3.2 局域網信息的保密

　　網絡數據可以分為兩種類型：數據庫和文件。關于網絡數據的存儲，您可以通過使用最新密碼技術采用和加密最新密碼來將敏感信息從明文更改為密文。為了維護局域中的機密性，可以采取電磁泄漏保護措施來阻止電磁波。此外，應定期檢查實體，特別是光纜和終端設備，以防止未經授權訪問網絡記錄媒體，必須得到良好的保護和管理，必須保護機密信息不被加密和復制，如果您丟棄了存儲介質，必須銷毀它。

　　3.3 使用防火墻技術

　　用于網絡安全技術的防火墻技術作為當前使用最廣泛和最被人們所接受的軟件，它核心主旨是在網絡環境處于不穩定的時候，建立安全的子網。防火墻可以控制兩個網絡之間的訪問，并限制來自受保護網絡和其他網絡的信息的傳輸和訪問，實施訪問控制。

　　3.4 加強管理計算機安全網絡

　　要有效地提高計算機安全網絡系統的正常運行水平，必須不斷完善計算機安全監管制度，使計算機安全管理工作有法可依，有章可循。健全的計算機安全網絡管理制度和法律法規是提高計算機網絡安全性能的基礎，但僅僅依靠計算機安全管理制度還遠遠不夠，因此，要想徹底地加強計算機安全網的管理，必須對計算機用戶進行培訓，提高計算機用戶的網絡安全意識，使他們能夠按照正確的操作步驟在使用計算機的過程中進行操作;其次，需要對計算機安全網管人員進行訓練，使其認識到自己工作的重要性，從而增強他們在自己工作崗位上的責任感，使自己能全身心地投入計算機網絡管理工作。最終，為了能保證計算機安全網絡系統的正常運行，還需要制定完善的計算機系統維護條例，要求工作人員定期對計算機網絡安全系統進行檢查，并能及時發現運行中存在的隱患。

　　推薦閱讀：計算機教改論文怎么發核心