局域網環境下計算機網絡安全探究

王暉

（山西管理職業學院，山西 臨汾 041051）

一、局域網的介紹

局域網是相對于廣域網而言的，是指在某一個局部的地理范圍內由多臺計算機相互連接而形成的一個計算機組。局域網是一個封閉的無形空間，可以由辦公室的幾臺計算機組成，也可以由一個公司范圍內的上千臺電腦組成。局域網中的計算機可以通過數據通用網或者專門的數據電路與遠方的局域網或者數據庫進行連接，構成一個與原來相比較大的信息處理系統。

在局域網中，可以很方便地實現多種工作：文件管理、軟件共享、打印機共享、掃描儀共享以及電子郵件通信服務等，方便快捷地解決在局域網范圍內的工作任務。局域網是由網絡硬件、網絡傳輸介質以及網絡軟件組成的，網絡硬件包括網絡服務器、網卡、網絡互連設備等。由于局域網有較小的地理使用范圍，因此局域網通常會比廣域網有更高的傳輸速率。另外，局域網還有優良的可靠性、易于管理性、更好的安全性以及對多種傳輸介質的支持等優良性，是人們日常生活和工作中不可缺少的網絡服務。

二、局域網環境下的網絡安全

（一）局域網網絡安全簡單介紹

現在的局域網一般都采用以太網，它是以廣播為技術基礎的，其兩個節點之間的通信數據包不僅被這兩個節點之間的網卡接受，也可以被其他節點的網卡截取。只要該節點和前面的節點處于同一個以太網上，這就為黑客的入侵提供了便利之處——黑客只要接入以太網上的任意一個節點，就可以對該以太網上所有的數據進行解包分析，從而獲取該條以太網上的有用信息。

（二）局域網網絡安全的具體分析

局域網的安全從不同角度分析可以有不同的劃分。一般是從其保護對象進行劃分的，分為依存載體的安全問題和信息本身的安全問題兩方面。換種說法，前者還可以被看做是硬體安全，而后者就稱為軟體安全。

依存載體是指信息儲存、處理以及傳輸的介質，是實際存在的實物形態，一般包括傳輸電纜、光纖等，而其載體的安全性遭到威脅就是指介質被破壞、電磁被泄露等。信息本身的安全問題就是指在儲存、處理以及傳輸的過程中，信息遭到泄露、丟失等問題，從而使得信息的保密性和完整性受到威脅。

對于局域網下的信息安全保護，主要是指利用計算機網絡技術、密碼技術等各種技術保證信息在局域網這個公用網絡的傳輸、交換和儲存的過程中可以保持其保密性、完整性、可靠性和真實性，并可以被授權者順利完整地接收。

采用 Co-Correspondence Analysis（CoCA）研究浮游植物和浮游動物群落之間的相互作用。CoCA是一種較新的排序方法，其分析模式與CCA（Canonical Correspondence analysis）類似，但是克服了 CCA只能用于群落數據和環境變量分析的不足，該方法可以直接用來分析比較群落之間相互聯系（ter Braak et al.，2004）。

（三）局域網下的安全問題分析探討

局域網面臨的安全威脅是多方面的。筆者經過思考和總結，概括出以下幾點：

1.人為造成的局域網的安全威脅

在人為方面，主要可以分為人為操作、人為管理和人為攻擊三個方面的威脅。

（1）人為操作的疏忽。在計算機使用過程中，一些用戶沒有足夠的安全意識，使計算機信息受到一定的威脅。比如對于密碼的使用，用戶為了防止自己遺忘，就簡簡單單地選擇自己的生日或者工作號等作為文件密碼，很容易被惡意破壞的外來人員破解。另外，計算機使用者沒有及時更新防護系統，造成計算機系統不能被很好地檢測和保護，從而導致信息泄露或者被不合法使用，甚至還有隨意點開不明文件不明郵件等現象，而在這些不明文件中夾雜的病毒就會在使用者不知不覺的情況下攻擊電腦系統或者篡取信息，這些都會對計算機網絡的安全造成威脅。

（2）人為管理的不善。對于局域網內計算機的使用，不論大小企業都應該有專業的計算機網絡管理人員和規范的計算機網絡管理章程。對于計算機的管理，有些管理人員不能認真負責，在管理過程中會存在粗心疏忽的現象，導致計算機系統被病毒破壞或者被黑客侵入，從而造成企業私密文件信息外流的嚴重后果。這種情況下，就需要企業對于計算機網絡管理人員進行嚴謹的選擇和定期的培訓，增強其計算機網絡安全意識，提高其對于網絡管理的技術水平。

（3）人為對于計算機系統的侵入。人為的入侵是指入侵者編寫調試一些計算機程序方式，以此進入別人計算機網絡來獲得別人計算機的文件訪問權。這種入侵的關鍵步驟是對于計算機程序的編寫繼而取得他人系統的讀寫權利或訪問權利，然后就隨意篡改或者惡意破壞該系統，最后導致該計算機系統癱瘓，喪失正常的服務能力。

還有一種攻擊方式，就是黑客對網絡進行惡意攻擊。他們主要是通過在系統或者一些應用程序中鉆代碼的漏洞，然后為自己的進攻預設后門，接著利用后門進行入侵某些用戶的計算機系統。目前很多企業和機構的網站對這方面的防范工作做得還不是很好。有關統計表明，大約有80%左右的網站都會因為黑客攻擊而導致企業或者用戶網上信息泄露或失竊。有一類特殊的后門程序——特洛伊木馬，就是一種被遠程控制的黑客入侵工具，由于隱蔽性而不容易被用戶以及計算機管理員發現，對計算機系統中的信息泄露有很大的威脅。

2.其他原因造成的局域網中的計算機網絡安全問題

（1）網絡自身的缺陷。在局域網中，網絡處于共享狀態，其開放性和共享性使得網上信息本身就存在著一定的缺陷和漏洞。對于存在網絡中的機密文件，在局域網的傳輸過程中要經過很多節點，因此在其傳輸過程中很容易在任何一個中介網站被截取、讀取和篡改。

（2）計算機病毒的存在和攻擊。計算機病毒是由人為制造出來并被傳播在目標用戶的計算機系統中的，它是編制者或者黑客在計算機程序中插入破壞計算機功能并且在被侵入計算機中可以自我復制的計算機指令或者代碼。隨著計算機技術的發展，計算機病毒已經成為威脅網絡安全的第一因素。比如，攻擊性很強的蠕蟲病毒就是利用計算機操作系統的漏洞進行攻擊和傳播的，曾經使大量計算機在幾秒鐘內處于癱瘓狀態。病毒一般都具有破壞性、復制性、傳染性以及隱蔽性等特點，使計算機網絡系統的安全遭到威脅。

（3）拒絕服務性攻擊。顧名思義，拒絕服務性攻擊就是通過拒絕服務訪問進行對網絡的不良破壞，最終使計算機網絡出現問題。拒絕服務性攻擊的操作簡單，攻擊者容易隱藏，而且其攻擊效果比較明顯，在計算機網絡領域也是一個很大的威脅。

（4）垃圾郵件以及其他途徑的病毒傳播。在病毒傳播的過程中，病毒制造者往往借助于郵件的發送或者賀卡的發送等進行虛假宣傳，不但會侵犯著網民的合法權益，占用網絡資源，還會在使用者不知情、無意點開郵件或者賀卡的情況下釋放計算機病毒，從而造成計算機網絡混亂甚至癱瘓。

（四）計算機網絡的安全性策略探究

對于計算機網絡安全的策略探究，筆者從網絡系統的制度管理以及其他各種技術性防范兩方面進行分析。

1.網絡系統的制度管理分析

對于虛擬的網絡系統，有一套嚴格的企業網絡管理系統是很必要的。不論企業規模的大小，都要有自身規范合格的計算機網絡工作規章制度，用標準的工作程序來規范工作人員的網絡操作和管理，防止由于人為原因出現各種各樣的網絡差錯和疏忽。另外，建立起完整的網絡規章制度還可以在發生事故的時候追究到人，這樣可以減少公司企業不必要的損失。

另外，對于網絡最好也有相應的網絡秩序和規范，這就需要法律的大力支持和有關部門的積極配合。制定嚴格的網絡使用規范，可以在一定程度上約束網絡使用者的使用限度，防止非法攻擊和盜取信息現象的產生，同時還可以強化計算機使用者的網絡安全意識，盡量避免網絡安全問題的出現。

2.其他技術性的網絡安全防范

（1）網絡分段

目前，網絡分段已經被認為是一種控制網絡不正常運行的基本手段，也是保證網絡安全運行的重要措施。這種方法運行的主要目的就是將非法用戶和敏感的網絡資源人為隔離，從而防止非法偵聽的現象出現。其分段方式可以分為物理分段和邏輯分段兩種方式。比如，在海關系統中普遍使用的入侵檢測功能就是一種基于數據鏈路層的物理分段。

（2）邊界保護措施

邊界保護是一種在內部網和外部網、公共網和專用網之間存在的邊界上的保護，由軟件和硬件設備組合而成。隨著計算機技術的發展，已經出現很多邊界保護的具體方式。具體來說，有以下幾種：

防火墻的設置。防火墻是隨著訪問控制技術的產生而產生的，是最早時期不同網絡互相連接時存在的一種安全網關。在配置防火墻并進行安裝時要合理設置訪問控制列表，有限地限制外來訪問，避免一些不正常的訪問。另外在工作運行中，計算機管理員要注意對于防火墻的訪問日志及時進行查看，及時發現不正常的網絡訪問信息并及時采取相應的措施進行應對。

防拒絕服務攻擊網關的使用。針對于通過合理的服務請求來占據多余的服務資源從而達到用戶不能得到服務響應的目的這一安全問題的出現，拒絕服務攻擊的網卡有很多。SYN Cookie是一種應用比較廣泛的防御技術，一般使用在共計流量較小的情況下。

入侵防御網關的設置。很顯然，入侵防御網關是一種進行入侵行為檢測和分析的工具。入侵防御網關對于隱藏的攻擊行為進行阻斷、深層防御、精確阻斷的優點使得網絡邊界安全得到進一步的保障。安裝入侵防御網關之后，在發現計算機被攻擊的時候，該系統可以主動阻斷攻擊行為，并對網絡系統進行免疫預防，有效保證了計算機的安全運行。

另外，防病毒網關、反垃圾網關、網閘等其他的網絡邊界設置，都極大程度地保障了計算機網絡的安全運行。

計算機網絡的運行需要使用者進行必要的安全重視并掌握一定的安全使用措施，因此在生活和工作中，計算機使用者和計算機管理員都要加強自身對這方面的重視和學習，只有這樣，才能充分發揮計算機的便利之處，更好更快地為人民服務。

[1]賴劍輝.計算機網絡安全現狀與防護措施分析[J].無線互聯科技，2013，（1）.

[2]蒲飛.計算機網絡安全問題分析與對策[J].信息與電腦（理論版），2012，（4）.

[3]徐誠.淺論局域網安全管理[J].信息與電腦（理論版），2010，（1）.

[4]熊英.計算機網絡安全管理研究[J].科技風，2010，（21）.