局域网安全的重要性

摘要：随着计算机网络的不断发展和普及，计算机网络已被广泛地用于人们生产、生活当中。但随之而来的网络安全问题计算机网络安全受到方方面面的威胁。一旦网络瘫痪或者运行状态不佳，数据流就会受到阻塞，关键数据将不能得到有效的共享和传递，最终将直接导致网络效率下降。因此，在网络设计和应用当中，要采用相应的网络安全防护技术，来保证网络的正常运行。其中网络安全应包括下面几个方面的内容：计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。

关键词：局域网网络安全；防火墙；防病毒

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)11-2475-02

The Importance of Local Network Security

MENG Fan-rong

（Hebei Qian’an Hospital of traditional Chinese Medicine Information Network，Qian’an 064400, China）

Abstract: Along with the computer network development and popularization, computer network has been widely used in production and life of the people. But following the problem of network security of computer network security is all aspects of threat. Once the network or poor operation state paralyzed, data flow will be blocked, key data will not be able to get effective sharing and transmission, will eventually led directly to the network efficiency descend. Therefore, in network design and the application of, must use the corresponding network safe protection technology, to ensure the normal operation of the network. One network security should include the content of the several aspects below: the computer network security is mainly through encryption, firewall, network anti-virus technology to achieve.

Key words: local area network security; firewall; anti-virus

1局域网信息安全介绍

计算机局域网技术发展到现在，信息安全问题是局域网管理技术中一个重要的环节，随着互联网的快速的发展，随之而来的各类网络不安全因素也愈来愈多，而且技术级别也再不断提升，由于信息安全漏洞造成的损失也越来越大，成为影响计算机网络高效运行的主要因素，国内的各大互联网安全软件公司也争相针对各类信息安全漏洞开发了许多防范程序，实践证明，只有按照科学严谨的程序去管理局域网，就可以将不良信息带来的问题降低到最低，一般常见的局域网信息安全问题主要有以下几类：

1)重要数据信息无备份，被损害后无法修复造成损失

目前单位所架构的局域网，通常根据工作的要求要开放一些共享功能，也就给一些病毒的传播提供了途径，若某客户端被病毒感染后，极易在局域网中四处传播，对单位整个局域网系统造成破坏，若系统的重要数据没有建立备份制度，就可以对系统的主要数据造成破坏，从而影响单位整个系统的运行，给医院的正常业务开展造成影响，因此，对服务器数据备份应该提升到一个高度，要求计算机网络管理系统能够定期对数据进行全面保存，防止系统因缺少有效数据造成瘫痪或者中断，同时能确保系统破坏后的快速恢复。

2)局域网服务器要重点进行互联网病毒防护

单位局域网内的计算机终端通过交换机都与服务器进行互连，假如局域网中软件服务器不定期全面的进行安全保护，极易受到终端电脑携带的病毒进行攻击，若服务器中毒后，就会将病毒全面的传播到局域网各个终端去，因此对于系统服务器的安全防护，一定要采用专业的防护软件，定期对服务器系统进行安全检查，通常采用的基于网络的杀毒防护软件，采用服务器+客户端结构，这样就可以设置在整个局域网内同时进行杀毒，提高对病毒的查杀的全面性与统一性。

3)网络终端用户的安全防护意识欠缺

单位内部局域网终端的电脑，通常会根据岗位特点关闭不需要的外设端口，从而防止病毒侵入，单某些岗位的特殊性，需要开放U盘、光盘、因特网等功能，如果这些岗位的计算机操作者没有严格按照计算机规范操作，随便使用外来的U盘数据，盲目在互联网进行数据下载，就有可能将病毒带入单位的局域网内，给局域网的安全带来隐患，因此就需要对该终端用户的电脑使用进行安全培训，使其在工作中能够严格操作，杜绝不良数据从该电脑外设进入到局域网，同时电脑网管员也应重点对此类终端进行监控，时刻提醒电脑使用者，要规范使用计算机，避免病毒的传入和单位信息的泄密。

随着计算机技术的发展，局域网信息安全现状不容乐观，一个小小的病毒就可以让整个单位系统中断运行，现状的计算机在网络传播过程中，极难清除，因此就需要我们网络管理员严把系统的入口防范，将计算机病毒拒之局域网之外。

2局域网安全防范工作要点

1)建立信息安全制度

对于局域网安全防护的工作，不能仅停在技术防范层面，还需要在工作制度中进行规定，将局域网安全形成制度，靠制度来保护计算机系统，这样我们的网络终端使用者就会警钟长鸣，对自己的计算机操作加以注意，计算机管理部门也要经常对各部门的电脑使用情况进行检查，对发现的不按制度操作的人员要进行一定的处罚，只有这样才能将局域网安全管理上升一个高度。

2)局域网客户端权限的设定

单位局域网客户端由于岗位的不同，相关使用权限也应根据其特点进行设置，对于权限低的客户端，应该将电脑的USB端口、光驱等外设产品进行屏蔽，同时对系统数据库的操作也应保持低权限，比如仅限查询、浏览，将删除、上传、下载等权限进行屏蔽，在计算机网络管理中，要加大权限的审批与管理，形成书面申请制度，对开放的权限要及时梳理与回收，防止工作疏忽导致权限的外流，这也是局域网安全防范的一个重要工作，需要网管人员认真负责。

3局域网要设立软硬件防火墙来加大防护

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源，保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。另外还有多种防火墙产品拥有数据安全与用户认证、防止病毒等功能。根据防火墙所采用的技术不同，我们可以将它分为4种基本类型：包过滤型、网络地址转换型，型和监测型。

1)包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。

2)网络地址转换型

网络地址转换是一种用于把IP地址转换成临时的、外部的IP地址标准。它允许具有私有IP地址的内网访问因特网。在内网通过安全网卡访问外网时，将产生一个映射记录。系统将外出的源地址映射为一个伪装的地址，让这个伪装的地址通过非安全网卡与外网连接，这样对外就隐藏了真实的内网地址。在外网通过非安全网卡访问内网时，它并不知道内网的连接情况，而只是通过一个开放的IP地址来请求访问。防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为是安全的访问，可以接受访问请求。当不符合规则时，防火墙认为该访问是不安全的，就屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。

3)型

型防火墙也可以被称为服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据，然后由服务器将数据传输给客户机。由于外部系统与内部服务器之问没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。

4)状态检测防火墙

状态检测防火墙是第三代防火墙，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法入侵。

4局域网病毒查杀预防

在单位局域网中，若出现病毒的入侵，就会将计算机的系统资源进行堵塞与疯狂复制，严重影响计算机网络的运行速度，甚至直接导致服务器死机，特别是一些通过网络协议的的木马后门病毒，能在极短时间内使单位计算机系统彻底瘫痪与数据丢失，从而对医院的业务造成经济损失，作为医院计算机网络管理人员应该有意识的对整个局域网建立病毒防范体系，全面制定系统内的计算机病毒查杀预防工作。

1)对医院内部员工培训计算机病毒知识，要求他们能用了解计算机病毒的巨大危害，对于一些内部文件或者打印机等共享一定要设置密码，使用外部文件前要进行全面病毒查杀，禁止登陆不良互联网网站，严禁从互联网向局域网客户端上下载各类软件与程序，通过这些手段的实施就可以很好地防止病毒在网络中的传播。

2)使用性能优越的网络版杀毒软件，杀毒软件对病毒能否全面彻底的检查与清除，操作界面是否简单便利，能否使用远程控制、统一管理、升级便捷是杀毒软件的四大关键要素。通过以上策略的设置，就能够快速发现局域网使用中存在的安全问题，快速有效的查询网络病毒、木马、盗号程序、窃听软件等网络安全黑客软件，确保单位重要数据的安全不外泄。

总之，医院内部局域网安全管理与病毒防治是一项长期而艰巨的工作，各项管理技术都需要不断的探索。现在随着网络应用的发展，计算机病毒形式及传播途径日趋多样化，我们面临的安全问题日益复杂化，医院的局域网安全建设已不再像单台计算安全防护那样简单。这就要求我们建立多层次的、立体的防护体系，建立完善的管理系统来确保医院内部局域网的快速高效运行。

参考文献：

[1]冯普胜.ARP病毒处理方法[J].内蒙古电力技术，2008（5）.

[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备，2007（5）.

[3]李辉.计算机网络安全与对策[J].潍坊学院学报，2007（3）.