淺談農村學校局域網安全內部防范

摘要：隨著計算機網絡在農村學校的普及，現在很多單位或學校都組建了自己的內部局域網，以此來共享資源，協同工作。盡管局域網在學校發揮著巨大的作用，但它還是缺乏安全問題，比如學校內部的資料外泄。所以要解決農村學校內部網絡的安全問題，我們必須從以下各種角度看待學校內部網絡的安全性。

關鍵詞：局域網；網絡安全；保密

一、局域網的概念及結構

局域網（Local Area Network）是一種連接范圍較小的網絡，是在一個有限范圍內將多個獨立的計算機系統連接起來，并在相關軟件的支持下，實現數據通信和資源共亨的計算機網絡系統。[1]局域網有星型拓撲結構、總線拓撲結構、環形拓撲結構、樹型拓撲結構、網狀拓撲結構、蜂窩拓撲結構、混合型拓撲結構和衛星通信拓撲結構8種基本結構。

二、農村局域網網絡安全的定義及基本要素

盡管計算機網絡安全的具體含義隨著“角度”的變化而變化，但計算機網絡安全的基本概念至今還未變化，通常是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、可控性、完整性、可審查性和保密性五個基本要素。

三、防火墻技術在局域網中的作用以及防火墻的基本類型

1.防火墻的概念及作用

要弄清防火墻在局域網中的作用，首先要知道什么是防火墻？防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合；防火墻總體上分為數據包過濾、應用級網關和代理服務器等幾大類型。[2]防火墻具有以下功能：

防火墻通過關閉不適用的端口，進行網絡通信和掃描，過濾一些網絡攻擊，從而防止來自不明入侵者的所有通信，以便達到網絡的安全。

2.防火墻的類型

由于防火墻的產品非常多，所以防火墻的劃分標準也比較復雜，通常防火墻的分類為：

（1）根據防火墻結構分為單一主機防火墻、路由器集成式防火墻、分布式防火墻三種。

（2）根據防火墻技術通常把防火墻分為“包過濾型”和“應用代理型”。

（3）根據硬件、軟件把防火墻分為軟件防火墻、硬件防火墻、芯片級防火墻。

四、防范內部攻擊，保障局域網安全

1.小心局域網終結者

我們已經很方便使用局域網共享資源，在日常生活和工作中，但大多數用戶或多或少會碰到這種情形。

在共享其他計算機上的共享資源時，卻無緣無故從網絡中斷開了，可過一會兒又通了。這到底是什么回事？可能是局域網某一用戶在用“局域網終結者”把你的計算機從網絡中強行斷開了！下面是局域網終結者的工作原理：

用于構造虛假ARP包來欺騙網絡主機，使得被指定的主機從網絡中被斷開；程序只對以路由作為劃分的同一局域內主機產生作用。使用方法也非常簡單，將目標IP地址加入到阻斷列表中即可。[3]如果退出程序或將目標IP從列表中移除后，目標主機將在30至60秒后恢復正常工作（有的系統可能需要更長時間）。

2.防范共享資源入侵

通常學校局域網中的服務器使用的是Win 2000 Server/XP系統，而客戶端（學生機）計算機使用的操作系統有Win 98 XP等。通常Win 2000/XP采用默認共享方式來方便遠程維護，但這會對有些外來者入侵，那么我們怎么關閉默認共享，防止病毒感染呢？可通過修改注冊表來關閉默認共享，具體方法如下：打開注冊表編輯器，并按照以下方式設置鍵值HKEY_L0CAl_MACHINE---SYSTEM--CurrentControlSet---Services---lanmanserver--新建Autoshareserver的DWORD值，并設鍵值為0。重新啟動計算機后就關閉了默認共享。

3.抵擋Ping洪水攻擊

WINDOWS提供的Ping的工作流程：首先，主機A發送ICMP 8，0報文給主機B；其次，主機B回送ICMP 0，0報文給主機A。

ping其實算是計算機中的一個程序，一個可以直接在運行中ping，它在ping對方網址的時候會發出一個請求信息，對方返回，計算延時。用PING可以檢查網絡連通性，也能看出PING出網絡中其他計算機的IP地址。

五、局域網病毒入侵原理及特點

1.局域網病毒傳播方式包括：

（1）病毒通過優盤、移動硬盤、郵件、網絡等途徑在工作站中傳染，等局域網絡運行從而傳染給服務器。

（2）病毒先在工作站內存駐留，等局域網中計算機運行時在直接通過映像路徑傳染到服務器中。

（3）計算機病毒在網絡上傳播的途徑是工作站—服務器—工作站。

（4）在無盤局域網中，病毒一般先感染有盤網絡中的計算機，當其運行網絡盤上的一個帶毒程序時，便將內存中的病毒傳染給該程序或通過映像路徑傳染到服務器的其他文件上。

2.局域網病毒具有可傳播性、可執行性、破壞性、難于徹底清除、破壞性大、可激發性、潛在性、感染速度快、擴散面廣、傳播的形式復雜多樣等特點。[4]

六、局域網防范措施

根據計算機病毒入侵原理和特點，局域網需要建立多層次的、立體的病毒防護體系，通常在學校局域網中采用以下幾種方式來防止局域網安全：

（1）安裝好殺毒軟件和防火墻并及時更新。

（2）養成良好的上網習慣，不去點擊一些不良網站和郵件。

（3）定期殺毒，及時給系統打好補丁。

（4）學習網絡安全知識，遠離黑客工具。

（5）在網絡中安裝有效的專門木馬、間諜軟件或程序的清理軟件，應隨時檢查清理。

（6）采用安全性比較好的網絡瀏覽器，并注意彌補系統漏洞。

七、結語

農村學校的計算機局域網安全技術和病毒防護是一個涉及多方面的系統工程，在實際工作和學習中，不僅要將安全策略、硬件及軟件等方法結合起來而且要綜合運用以上方法，構成一個統一的防御系統。因此，局域網內部安全不是一個單純的技術問題，它涉及整個網絡安全系統。

參考文獻

[1] 高傳善，錢松榮.數據通信與計算機網絡[M].北京：高等教育出版社，2001.

[2] 李成大，張京.計算機信息安全[M].北京：人民郵電出版社，2004.

[3] 張國鋒，黃華國.局域網組建與維護實用教程[M].北京：中國電力出版社，2004.

[4] 高傳善，錢松榮.數據通信與計算機網絡[M].北京：高等教育出版社，2001.