局域网安全管理及维护研讨

1局域网中存在的安全问题

1.1非法破坏和访问

非法入侵者经常利用局域网系统中的安全漏洞窃取网络资源或者对网络发起攻击，非法入侵攻击局域网的主要方法有伪造、篡改、中断和截获等，严重影响了局域网数据通信的安全稳定性。

1.2管理欠缺

很多企业和公司的局域网都缺乏完善的安全管理机制，使得局域网的安全措施和安全体系难以发挥出真正的作用，很多网络技术人员和安全管理人员忽视局域网的安全管理，也没有掌握相关的网络安全知识，不能有效地管理和配置网络，在一些重要的业务活动中，局域网系统存在安全漏洞，造成重要信息资源的泄露。

1.3计算机病毒

计算机病毒是影响局域网安全稳定最主要的因素，计算机病毒病毒具有可触发性、破坏性、隐藏性、潜伏性、传染性和寄生性等特点，影响计算机的硬件和软件的正常使用，占据大量的网络带宽，有时甚至导致网络运行瘫痪，严重威胁着局域网的安全稳定运行。

2局域网安全管理及维护措施

2.1设置防火墙

防火墙技术是以计算机网络为平台，阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络的重要屏障，能够有效地过滤局域网网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包，一旦发现问题，会立即阻止传输数据进入网络，可以极大地提高局域网网络的安全性。另外，防火墙技术还可以实时记录和监控局域网网络中的多种操作，经过防火墙的监测都会留下记录信息，为局域网网络管理人员提供可靠的数据依据，当发现非法操作时，会立即发出报警信号，引起网络用户的注意。

2.2设置访问权限

在局域网网络中设计访问权限，严禁网络中的非法访问，有效地保护局域网网络系统安全。局域网网络管理人员可以对系统设置一定访问权限，网络用户只能在局域网网络的权限范围内访问文件、目录和数据信息，限制网络用户对系统的具体操作项目。

2.3防治计算机病毒

计算机病毒对局域网网络有着不可估量的破坏力，必须积极采取有效措施，防治计算机病毒的发作和感染，一方面在局域网网络的日常运行中，用户不仅要重视杀病毒，更好重视防治病毒，对待顽固的计算机病毒，管理人员和技术人员要积极地进行主动防御，软硬互补，以杀为辅，以防为主，防杀结合，加强对局域网的安全管理。另一方面在局域网用户的计算机上安装正版的杀毒软件，并且定期维护和升级杀毒软件，在日常使用中定期扫描计算机病毒，积极采用新手段、新技术，提高局域网的安全稳定性。

2.4数据传输管理

局域网为人们生活、工作和学习中信息资源共享、数据通信提供了极大地便利，与此同时，也给计算机病毒的传播和扩散提供了通道，在使用局域网进行网络通讯时，必须加强安全管理，提高安全意识，在局域网内部安装专门的数据传输软件，在局域网中营造一个安全的通信环境，例如在局域网计算机中进行粘贴或者复制操作，不能受到外界网络的影响，避免在数据通信和资源共享过程中感染计算机病毒。

2.5加强入侵检测防范

当前，局域网受到的攻击主要来源于网络内部，防火墙技术很难阻止来自于局域网系统内部的攻击，因此局域网要加强入侵检测防范，积极引进入侵检测系统（IDS），IDS可以对局域网系统内部的可疑操作及时做出反应，有效地组织网络内部的攻击行为，及时提醒网络管理人员。入侵检测系统，可以迅速识别和组织各种非法入侵行为，提高局域网的安全管理水平。

2.6局域网维护

局域网管理人员要定期对网络软件进行升级，对硬件设备进行维护、检查和清洁，确保局域网的正常运行。管理人员在日常工作工作中，要注意维护局域网内部和外部的电信线路和通讯线路，对于局域网外部的线路，管理人员要定期检测线路中各个结点和网线的连接情况，监测和分析网络流量，整理各个结点在线路中的标签工作，对于局域网内部的线路，管理人员要定期测试和检查电信线路的运行情况，一旦发生故障，及时进行解决，确保局域网的安全稳定运行。

3结束语

随着网络技术和计算机科学技术的快速发展，局域网在人们的生活、工作和学习中发挥着越来越重要的作用，结合当前局域网中存在的安全问题，加强安全管理和维护，不断提高局域网的安全稳定性。

作者：苏鹏途单位：淮安市淮阴经济开发有限公司