计算机局域网安全管理

计算机局域网安全管理

◆王明阳

摘 要：随着网络的普及，计算机网络安全引起了人们的关注。网络安全事件最近几年层出不穷，国家对网络安全高度重视。本文通过对计算机局域网安全的意义和常见问题进行分析，在对防火墙技术在计算机网络安全中的应用进行探讨，以期提高计算机局域网安全管理能力。

关键词：计算机；局域网；安全管理

1　网络安全的重要意义

1.1　保障计算机网络各系统正常运行。随着计算机网络的广泛使用，网络技术在生产生活中得到广泛应用。计算机网络安全是保障信息安全的重要途径，对计算机网络安全维护涉及到软硬件两个方面。在计算机网络安全维护中，通过对软件、硬件的监控，能够提高网络的安全可靠性。网络安全需要保持稳定，对网络进行维护可以保持计算机网络的安全。一些涉及到机密信息的单位，对计算机网络安全进行维护，是保障其信息安全性、完整性的关键。

1.2　保障计算机网络技术的单位及个人信息安全。计算机网络很大程度上为人们生产生活提供了便利。计算机网络可以实现远程办公、购物、传递文件等功能，促进了社会生产力的发展。一些敏感信息价值量大，需要做好保密工作，账号、密码等一旦被盗用或者窃取，就会造成巨大的损失。通过对计算机网络进行安全维护和管理，可以保证单位和个人的信息安全。

1.3　保障计算机网络技术系统安全。计算机网络系统安全主要涉及到物理安全、联网安全、操作安全、逻辑安全等。一旦计算机系统受损，就存在极大风险，一些机密单位的计算机安全事关国家安全，例如军队等特殊部门更要做好计算机安全。计算机软件可能会受到黑客和病毒的攻击，随着黑客技术的发展，计算机系统网络安全难度越来越大，对计算机网络安全维护提出了更高的要求。

2　网络安全中常见问题

网络中常见的安全问题包括黑客攻击、病毒入侵、网络缺陷管理漏洞等，对一些敏感部门，军队等特殊单位，网络安全问题可能会导致大量泄密事件和网络攻击事件，由于管理信息安全技术落后，管理意识不到位、等都可能会造成安全隐患。

2.1　黑客问题。随着信息技术的普及，黑客技术已经被很多人掌握，网上存在大量黑客网站，这些黑客网站会对介绍一些黑客攻击方法和攻击软件，之处网络中存在的安全问题，这就加大了网络受到攻击的可能性。黑客作为特殊的团地，很大程度上是网络安全的威胁，攻击手段越来越多样化，通过后门技术、网络木马等，对内外部网络进行攻击。此外黑客攻击具有较强的隐蔽性，因此，常常发现不及时，造成的后果比较严重。

2.2　计算机病毒危害。现在人们生活已经无法离开网络，网络在方便人们生活的同时，也大大增加了信息的传输频率和传输量，这就给网络病毒的扩散提供了更多途径。目前，网络上存在的各种蠕虫病毒、木马病毒不断增多，并通过网络进行传播，造成电脑死机、数据丢失、重启等问题，还会造成网络瘫痪，带来的损失难以估量。

2.3　网络缺陷。由于网络具有较强的共享性和开放性，网络技术存在先天不足，网络基于TCP/IP协议是网络安全机制不好，降低了网络的安全性和可靠性。随着网络规模的扩大，网络存在的问题被放大，出现安全问题的可能性更高，一些软件系统不可‖180‖避免存在各种隐患，对网络安全构成了巨大威胁。

2.4　管理存在漏洞。要提高网络的安全性就需要对网络进行管理，但是一些单位并没有意识到网络维护的重要性，不重视网络安全维护，这就增大了受到攻击的可能性。甚至一些机构内部人员通过网络技术进行泄密，外部人员通过非法手段窃取机构机密。此外，还存在一些单位网络安全软硬件比较陈旧，无法满足网络安全管理的要求。

3　防火墙技术在计算机网络安全中的应用

3.1　访问策略中的应用。计算机网络访问策略是保障计算机网络安全的重要途径，计算机访问策略是防火墙技术的核心。经过配置和计划安排，根据对计算机网络的计算结果，对计算机网络进行科学防护。根据计算机网络的实际情况，采取适应的访问策略，可以保障计算机网络的安全。计算机防火墙的访问策略的实现需要4步进行。首先对计算机的运行情况进行分析，随后进行分类，把其分为不同的单元，每一个单元都需要规划，保护内外部访问，保障访问安全。然后依据访问策略，分析计算机网络的相关地址，对目的地址、端口地址等进行了解，熟悉计算机网络的特点，提供安全防护策略信息。随后根据计算机安全的实际情况，访问策略对不同的计算机网络提供保护，访问策略在访问过程中不断调整，保证最优防护。并建立访问策略表，对访问策略进行记录，并根据计算机网络情况进行调节，根据访问策略表执行防火墙技术，进行计算机防护。最后完成访问策略之后，需要对计算机存在的漏洞进行排除，提高计算机网络的安全性。

3.2　日志监控中的应用。防火墙技术是计算机系统安全的重要保障。防火墙保护日志能够提供有价值的防护信息。日志监控是计算机网络安全的重要保障。防火墙日志进行监控时，不进行全面操作，使关键信息不丢失。例如，防火墙在进行计算机安全防护时，会生成对应日志，能够对同一类别计算日志进行全面采集，防火墙产生海量信息，对信息进行分类监控，降低日志采集复杂度，减少对主要信息的屏蔽。对日志类别信息中关键信息的提取是计算机日志监控的重点，对重点日志监控可以提高日志监控效率。在进行计算机网络安全维护时，对防火墙技术中出现的报警信息进行实时记录，能够可以提高日志监控的价值。日志监控中降低选择记录的难度，能够提高防火墙技术的效率，提高网络流量优化效率。

引用：

[1]苏威.计算机辅助工程中心安全管理及局域网ARP病毒防治[J].实验技术与管理，2009，（03）：246-250.

[2]武春宁.上网行为管理技术在计算机局域网安全中的应用[J].电脑知识与技术，2010，（25）：7002-7003.

[3]孟海霞.计算机局域网的维护管理与网络安全分析措施[J].硅谷，2015，（03）：212+196.

[4]胡继昌.计算机局域网技术的安全保密与管理维护思考[J].数字技术与应用，2015，（01）：176.

[5]刘国栋.论计算机局域网的维护管理与网络安全[J].电脑开发与应用，2013，（07）：30-32.

[6]孙娜娜.供电企业计算机局域网日常管理与维护技巧研究[J].通讯世界，2015，（16）：108-109.

（北京理工大学珠海学院　北京　519000）