◆邢志玲
关于建设安全计算机局域网网络分析
◆邢志玲
(山西华实矿山设备有限公司 山西 030021)
局域网是小范围网络的集成。当前,计算机网络虽为我们带来了极大的便利,但也存在诸多安全问题。当我们应用计算机网络,进行信息传播和资源共享时,很容易因安全隐患,导致数据在传输信息过程中破坏或丢失。明确计算机局域网安全现状,分析其安全隐患,提出安全计算机局域网建设措施,使用户安全放心的使用互联网。
计算机;局域网;安全网络建设
互联网已经被应用到人们日常生活的方方面面,人们可通过其进行信息查询、数据传播等。但其在使用过程中会受到不法分子、黑客信息等信息病毒传播,增加互联网安全隐患,对其未来发展产生严重制约。当互联网存在问题,接入局域网时,会对其产生不良影响。严格控制局域网接入过程,确保其安全性。
局域网因其资源共享优势,多被应用到很多特定环境中。在企业中应用局域网,使企业日常工作更加协调、便利,提高员工的工作质量及效率。但其建设过程中存在内部机密泄露、数据丢失、滥用网络等诸多安全隐患。同时,其也容易受到外部环境及人为因素影响,使计算机系统软硬件和通信设备等发生损坏,导致其无法正常使用,阻碍企业日常运营及发展[1]。
局域网结构简单、数据传输便捷、可行性高,而且成本较低,涉及到的资金应用非常少。因技术简单,操作过程中往往存在很多疏忽,加之,并未提出有效的安全措施,导致其在使用过程中,发生病毒扩散。
应用局域网最大的优势是实现网络资源共享。该过程中,很容易发生篡改盗取信息、数据丢失、备份缺乏及数据安全管理不足等问题。局域网中也没有应对黑客攻击的相关防护措施,使其很容易受到外界及内部非法用户的攻击和入侵。用户在使用U盘、移动设备时,并未对其进行安全检测,使移动设备中的病毒扩散到计算机上,很容易导致计算机内部数据泄露。以笔记本为例,切换内外网络时,很容易导致病毒传播,发生数据丢失或使笔记本感染病毒。
局域网使用过程中,部分用户因操作水平低,对系统漏洞缺乏认识,也并未及时对其进行修复和更新,导致病毒传播。在网络使用的高峰期,会使部分电脑无法连接到网络,此刻,IP地址发生了冲突,导致网络秩序发生混乱,该种情况在局域网中比较常见[2]。
3.1 提高对局域网安全认知
中小企业局域网建设过程中,因安全防范意识不足,导致各类问题频发。企业负责人要依据实际情况,对局域网建设工作具备清晰的认识。注重账号管理,避免随意泄露或更改账号、密码,实行复杂化设置。在计算机上接入硬盘、U盘时,要对其进行安全扫描,确定无病毒后,予以应用,避免将硬盘、U盘等插入不安全电脑,不要随意打开陌生邮件及信息,确保局域网安全,营造良好的用网环境,以免病毒或黑客入侵,使企业日常工作更加便利。
3.2 创建独立安全局域网网络服务器
目前,我国计算机局域网并未对服务器进行全面管理和保护,严重影响了计算机局域网质量,使其安全性难以保障,而病毒、黑客的攻击也更加普遍。针对该问题,建立计算机局域网过程中,要对服务网进行单独设置。(1)设置防火墙。采用正确的方式,设置防火墙,以对外部网络进行阻止,避免其进入局域网内部。访问外部网络时,因防火墙作用,局域网处于安全的网络状态,以免计算机受到外部网络攻击,避免发生不必要的损失。(2)入侵检测。通过对软件进行安全控制,有效弥补防火墙相对静态防护缺陷。(3)在计算机安全系统中,安装内部防毒软件,在企业内部进行杀毒的控制,实现网络安全。与此同时,也要用服务器对计算机局域网内部进行控制监测,及时更新系统内部各类病毒库,提高系统的综合使用质量,实现全过程实时监督和管理,使其更加便利[3]。
3.3 设置一体化安全保护措施
(1)依据网络背景,设置物理安全措施,通过正确的方式,检测计算机本身及其网络使用环境,以免计算机及网络受到周边环境的干扰及影响,使其时刻处于良好的使用状态。(2)设置访问控制策略。当黑客有攻击入侵意图时,会首先控制内部某服务器,继而以此为基础,对其他设备进行攻击。故而,企业内部防护极为重要,既要注重内部防护,又要实现访问控制策略建立,以免受到黑客攻击。(3)注重工作站维护。采用多种方式,对工作站实施全面防护。借助反病毒软件有效监测计算机工作站运行情况,对其实施全面监督和管理。与此同时,也要在工作站内部插入病毒卡,及时监控病毒的出现及运作情况。防范计算机病毒时,将服务器防治作为该环节的重点内容,通过扫描病毒,对服务器实施全面保护。
3.4 安装安全控件
为实现计算机网络安全,最直观的方式是安装防火墙,以此为基础,控制外部网络,以免其进入局域网内。防火墙也有助于在外部网络访问过程中,使局域网更加安全。采用正确的方法,做好入侵检测工作,采用相关安全控件实施相关防护,并进行缺陷弥补[4]。
3.5 及时备份数据
用户在使用计算机的时候,要及时进行数据备份,以免丢失。其能够确保计算机网络处于安全运行状态。完成数据备份工作之后,系统即使出现操作失误,也不会导致数据丢失。数据备份是指对主机硬盘数据进行复制,将其放在数据存储介质中,避免出现数据误删现象,防止病毒攻击,为日常工作提供便利。
3.6 局域网加密
为局域网实施加密,极为必要。该过程中,涉及到的加密工作主要包含对称加密、不对称加密和不可逆加密三种,且加密效果良好。企业可依据内部局域网情况,对这三种技术进行有效结合和同步应用,最大程度上降低信息及数据丢失、篡改风险。无论是信息传输,还是接收,都要进行通关密码设置,传输和接收过程中不能够用同一个密码。对局域网实施加密,使其更加安全,而局域网管理工作也更加简单,有助于提高互联网应用质量[5]。
3.7 VLAN建设
建设VLAN使各部门与外部单位及隶属关系部门之间独立组成一个局域网,各局域网不允许互相访问。网络管理员完成各部门及交换机链接端口信息收集之后,依据主机数量及人员情况,合理配置交换机端口,实施针对性局域网构建,并对中继站点进行设置。将该公用局域网划分为多个虚拟局域网,以提升网络传输性能,使虚拟局域网维护更加便利。以三层交换机设置为例,需实施启动路由、VLAN的IP地址、路由接口和动态路由等配置。
综上所述,计算机局域网安全建设,能够使局域网时刻处于安全运行状态,提高信息化网络安全建设质量。建设计算机局域网时,管理机构要采用正确的方式,对独立完全局域网网络服务器进行合理设置,并对网络使用者进行相关知识的普及和培训,注重数据备份及局域网加密,有效的避免局域网在使用过程中的风险,使其时刻处于安全的应用界面。用户也要提高安全用网意识,对各类计算机安全隐患具备基础性认知,予以检测和维护,合理选择网络内部信息数据,防止病毒感染,使局域网更加安全。
[1]胡立军.关于建设安全计算机局域网网络的研究.科技与企业,2014.
[2]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014.
[3]赵磊.关于建设安全计算机局域网网络分析.电子制作,2015.
[4]朱丹.安全计算机局域网网络在新时期下建设的途径和思考[J].黑龙江科技信息,2016.
[5]孙锦霞.计算机网络安全技术在局域网环境背景下的应用[J].信息记录材料,2016.