局域網安全及防范策略探究

蔡建兵　王曉峰　陳燦

摘 要 近年來，世界經濟發展非常迅猛，很多先進的科學技術也跟上了時代的腳步，網絡技術作為一種新興的科學技術，已經逐漸的應用到世界各大領域當中，同時發揮著巨大的作用，目前局域網已經成為人們日常生活和生產當中不可缺少的一部分，而隨著局域網的覆蓋面積越來越廣，一些網絡安全方面的問題也在不斷的出現，直接影響著網絡的正常運行。文章主要以局域網安全防范策略為研究對象，通過局域網概述、局域網目前存在的問題以及局域網在安全方面的防范措施三個方面對研究對象進行進一步的探討和分析

關鍵詞 局域網；網絡安全；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）06-0135-01

近些年來，隨著社會經濟的不斷發展以及科學的不斷進步，互聯網技術也得到了迅猛的發展，并被世界各大領域廣泛應用，目前已經成為人們日常生產和生活中的必需品。可是隨著局域網的逐漸普及，很多安全方面的因素也給網絡的正常使用帶來了很多的困擾，也就是說很多威脅一直在不斷的侵入網絡，影響著局域網的正常使用，給社會帶來很多的經濟損失。因此為了降低不必要的損失，一定要時刻對局域網的網絡安全給與高度的關注，增加防范意識，不斷創新更多的防范策略，同時加大網絡安全管理的力度，確保局域網的健康安全運行。

1 局域網概述

局域網是在一個局部的地理范圍內（如一個學校、工廠和機關內），將各種計算機，外部設備和數據庫等互相連接起來所組成的計算機通信網，簡稱LAN。利用局域網可以對文件進行管理，共享一些軟件，對具體工作進行分配，發送各種郵件以及相關傳真服務的使用等。而資源子網和通信子網是組成局域網的兩個核心部分。網絡中主要負責數據信息通信的是通信子網，而面對用戶的那個部分屬于是資源子網，它同時還負責對數據信息進行處理等方面的工作。針對局域網來說，通信子網由很多的部分組成，比如無線路由、交換器、無線網卡、集線器等等；而資源子網是由連接網絡的服務器設備，一些工作的站點以及其他的一些相關設備來構成。

2 局域網目前存在的問題

近年來，局域網發展非常快速，同時一直在促進著社會的發展，可是伴隨著這些進步，很多的威脅也在不斷的出現，這些因素給社會和人們的生產和生活帶來了很多的壓力和困擾。從目前的情況來看，局域網存在的問題主要體現在幾大方面，具體如下。

1）對系統進行控制方面的問題。盡管使用者的網絡系統設置了密碼以及口令的相關保護，可是入侵者還是能夠跨過你的防范措施，之后通過其他方面的漏洞把病毒安進系統當中。

2）對系統進行破壞方面的問題。這屬于是強行入侵，可能是操作失誤導致，也可能是黑客故意侵入，利用黑客的方法找到系統當中的漏洞以及其他管理方面的一些問題，之后通過那些問題以及漏洞去對網絡系統進行侵入，入侵后很可能會對使用者電腦的數據庫造成一定程度的破壞，甚至會黑掉使用者的所有網頁。

3）對服務做出拒絕的問題。這種入侵方式全部是靠對資源進行消耗來完成，它不存在漏洞，就是靠對使用者的資源進行不斷的消耗來對系統造成破壞。舉一個比較典型的例子——網絡僵尸，相信大家都聽過。網絡僵尸能夠把它控制的全部設備聯系到一塊兒，之后命令全部的設備在同一時間做同一個事情，如發送垃圾短信和郵件，能夠操縱很多很多個網絡系統，如果要是能操縱幾十萬個系統同時對網絡進行入侵，所導致的嚴重后果可想而知。

4）相互傳染的問題。在這個網絡時代，病毒本身的生命力比較薄弱，可是它的附著力是最大的，它們通常會利用相應的載體來進行生存以及相互傳染。而蠕蟲能夠在局域網中進行自我生存，并且不斷的進行擴張，進而引起網絡風險的產生，近幾年，勢力比病毒還要大。

3 局域網在安全方面的防范措施

局域網安全方面的防范措施其實有很多，主要體現在以下幾點。

1）對訪問進行控制以及做好網絡系統漏洞的篩查工作。一般情況下往往是先把訪問控制體系建立起來，把大部分的網絡威脅阻攔在對入侵的目標進行攻擊之前；另外，一定要對系統的漏洞做好定期以及周期性的篩查，這樣下來就算是入侵者已經達到了其入侵的目標，也能夠讓大部分的入侵行為失去它的作用。

2）對網絡入侵的行為做好監測和控制。對特定的一些網段以及一些特定的服務要建立起入侵監測和控制的體系，這樣就可以隨時的并且有效的篩查出很多的入侵行為，同時還可以使用一些相應的防范策略和手段來阻止入侵行為的發生，比方說可以把網絡連接功能打開，對入侵的整個過程進行實時的監測和控制，對入侵者做好實時的跟蹤等。

3）把通訊做好密碼保護以及建立起相應的認證體系。及時有效的對通訊做好密碼保護能夠讓入侵者對一些敏感性的信息不能進行掌握和改動；同時，合理有效認證體系的建立能夠最大限度的避免入侵者對那些合法的用戶進行冒充。

4）對有用的數據做好備份的同時，還要做好數據恢復，并進行多層的防護。數據備份以及數據恢復體系的建立能夠在入侵帶來損失之前及時的對數據做出恢復；另外，做好多層的防護能夠在入侵者進入防線之后，有效的降低它對目標入侵的速度或者是阻止入侵者的進一步入侵。

5）對有用的內部信息做好隱藏以及網絡安全監測和控制中心的建立。對一些有用的內部信息做好隱藏工作，可以使入侵者沒有辦法掌握到系統內部的具體狀況；另外，網絡安全監測和控制中心的建立能夠為網絡系統提供更好的安全監測服務，更好的安全管理服務以及一些其他的特殊服務等。

4 結束語

綜上所述，近些年來，社會經濟發展的非常迅速，很多先進的科學技術也在不斷的進步和發展，目前，網絡技術逐漸普及，局域網已經走入了千家萬戶，成為社會以及人類不可缺少的一部分。可是伴隨著局域網的發展，各種安全方面的問題不斷涌現也是在所難免的，為了降低網絡安全問題給社會帶來的各種困擾和不必要的損失，網絡安全管理部門應該對其給予高度的重視。而局域網安全是一個非常復雜的系統化工程，而且存在著多變性，因此一定要對局域網網絡的安全防范策略進行有效的利用，同時不斷的進行創新，保障網絡健康安全的運行。

參考文獻

[1]鄧亞平.計算機網絡安全[M].北京：人民郵電出版社，2012.

[2]荊繼武，高能.信息安全技術教程[M].北京：中國人民公安大學出版，2012.

[3]龐南.信息安全管理教程[M].北京：中國人民公安大學出版社，2012.endprint