論計(jì)算機(jī)局域網(wǎng)安全管理與防范

【摘要】：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)被廣泛應(yīng)用到社會(huì)各個(gè)領(lǐng)域之中，其中，局域網(wǎng)的應(yīng)用也越來(lái)越廣泛。局域網(wǎng)具有可靠性、安全性和開(kāi)放性的特點(diǎn)，也正是由于局域網(wǎng)具有開(kāi)放性的特點(diǎn)，所以很容易遭受一些病毒、黑客和惡意軟件的攻擊，給人們的工作和生活帶來(lái)嚴(yán)重的影響。筆者結(jié)合自身的經(jīng)驗(yàn)，就計(jì)算機(jī)局域網(wǎng)的安全管理與防范闡述一下自己的觀點(diǎn)。

【關(guān)鍵詞】：計(jì)算機(jī)；局域網(wǎng)；安全管理；防范

前言：局域網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，可以和互聯(lián)網(wǎng)相連接，從而實(shí)現(xiàn)資源共享，給人們的辦公和生活提供了極大的方便。同時(shí)，局域網(wǎng)具有開(kāi)放性，無(wú)論什么人都可以通過(guò)計(jì)算機(jī)對(duì)局域網(wǎng)進(jìn)行訪問(wèn)，導(dǎo)致局域網(wǎng)經(jīng)常遭受一些惡意攻擊。本文通過(guò)對(duì)局域網(wǎng)安全現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上就計(jì)算機(jī)局域網(wǎng)安全管理與防范展開(kāi)論述。

一、計(jì)算機(jī)局域網(wǎng)的安全現(xiàn)狀

計(jì)算機(jī)局域網(wǎng)主要是指在一個(gè)工廠、學(xué)校或者單位等局部范圍內(nèi)，將各種外部設(shè)備、數(shù)據(jù)庫(kù)和計(jì)算機(jī)等相互連接起來(lái)的一種網(wǎng)絡(luò)。計(jì)算機(jī)局域網(wǎng)中的拓?fù)浣Y(jié)構(gòu)比較穩(wěn)定，比如環(huán)形結(jié)構(gòu)、總線型結(jié)構(gòu)、樹(shù)型結(jié)構(gòu)、星型結(jié)構(gòu)等，都具有較強(qiáng)的穩(wěn)定性。除此之外，計(jì)算機(jī)局域網(wǎng)還具有拓?fù)湎鄬?duì)簡(jiǎn)單、傳輸速度快以及使用范圍小等優(yōu)點(diǎn)。

當(dāng)前局域網(wǎng)中的計(jì)算機(jī)大部分安裝的操作系統(tǒng)都是Windows2003、WindowsXP、Windows2007等，雖然這些都是微軟公司的系統(tǒng)，但是版本卻是多種多樣的，操作系統(tǒng)的多樣性給局域網(wǎng)的安全性埋下了較大的隱患。主要表現(xiàn)在以下幾個(gè)方面：

第一，郵箱攻擊。郵箱攻擊是計(jì)算機(jī)局域網(wǎng)中常見(jiàn)的安全問(wèn)題，主要指不法分子利用軟件或者其他的方式，針對(duì)一個(gè)特定的郵箱不斷發(fā)送郵件，直到將其郵箱塞滿郵件，導(dǎo)致用戶無(wú)法正常使用郵箱。

第二，QQ木馬。QQ是一種重要的通訊工具，在人們生活和工作中發(fā)揮著非常重要的作用。一些不法分子侵入到局域網(wǎng)之中，將QQ木馬傳遞給局域網(wǎng)中的任意一個(gè)節(jié)點(diǎn)，并且通過(guò)各種引誘方式，讓這個(gè)節(jié)點(diǎn)的用戶運(yùn)行木馬文件，之后不法分子就可以利用QQ去控制對(duì)方的電腦系統(tǒng)，從而控制對(duì)方屏幕，造成計(jì)算機(jī)局域網(wǎng)的安全性受到威脅。

第三，掃描軟件。通常來(lái)說(shuō)，因特網(wǎng)的主機(jī)幾乎都是采用TCP或IP協(xié)議，一些不法分子可以借助掃描軟件，對(duì)因特網(wǎng)主機(jī)開(kāi)放的端口或IP地址進(jìn)行探測(cè)，繼而利用開(kāi)放的端口侵入到計(jì)算機(jī)局域網(wǎng)之中，對(duì)網(wǎng)絡(luò)造成破壞。

第四，郵件木馬。有些不法分子利用HTML方式將木馬嵌入到電子郵件之中發(fā)送給局域網(wǎng)中某一個(gè)節(jié)點(diǎn)用戶，這樣的郵件就轉(zhuǎn)換成了網(wǎng)頁(yè)木馬。對(duì)方只要打開(kāi)了這樣的郵件，木馬就會(huì)在用戶的電腦內(nèi)自動(dòng)運(yùn)行，從而侵入主機(jī)，構(gòu)成威脅[1]。

第五，木馬偽裝。由于信息的傳播，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題被曝光，人們的安全意識(shí)也越來(lái)越高，在這種背景下，木馬的生存環(huán)境也越來(lái)越惡劣。木馬的種植者為了不讓人們輕易發(fā)現(xiàn)木馬，想出一系列的措施去隱藏木馬。比如，當(dāng)前非常流行的反彈型木馬，就是計(jì)算機(jī)局域網(wǎng)中某一個(gè)節(jié)點(diǎn)被種入木馬服務(wù)端，這種服務(wù)端在運(yùn)行之后，會(huì)以動(dòng)態(tài)化的方式分配一個(gè)用來(lái)與客戶端端口連接的端口，對(duì)于這種類型的連接，防火墻也不會(huì)阻擋，從而給木馬的防范帶來(lái)了較多的困難[2]。除此之外，還有利用WINRAR捆綁木馬也是當(dāng)前人們用來(lái)隱藏木馬的一種重要手段。

二、計(jì)算機(jī)局域網(wǎng)安全管理與防范策略

（一）安裝主機(jī)防火墻

為了防止內(nèi)部的網(wǎng)絡(luò)攻擊，相關(guān)技術(shù)人員可以安裝主機(jī)防火墻，這是一種安裝在主機(jī)上的軟件系統(tǒng)，主要的目的是偵查局域網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)權(quán)限，部署在終端設(shè)備上。計(jì)算機(jī)用戶在工作的時(shí)候，主機(jī)防火墻可以全面審查正在使用網(wǎng)絡(luò)的應(yīng)用程序，并對(duì)應(yīng)用程序的安全性進(jìn)行判斷。一旦有新的程序想要通過(guò)網(wǎng)絡(luò)進(jìn)行信息的傳遞，主機(jī)防火墻的報(bào)警機(jī)制就會(huì)被啟動(dòng)，這樣用戶就可以加以重視，再?zèng)Q定是否讓程序?qū)W(wǎng)絡(luò)進(jìn)行訪問(wèn)，這對(duì)普通木馬程序的防范具有十分重要的作用[3]。在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行偵查的時(shí)候，主機(jī)防火墻會(huì)檢查過(guò)濾網(wǎng)絡(luò)數(shù)據(jù)，將一些不需要的網(wǎng)絡(luò)通道關(guān)閉，對(duì)攻擊的流量進(jìn)行阻塞，從而達(dá)到對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)程序進(jìn)行保護(hù)的目的。

（二）加強(qiáng)安全防范的手動(dòng)設(shè)置

要想保證計(jì)算機(jī)局域網(wǎng)的安全性，局域網(wǎng)中的每一個(gè)節(jié)點(diǎn)用戶都要加強(qiáng)防范，提高安全意識(shí)，手動(dòng)設(shè)置一些防范設(shè)施。比如，用戶可以關(guān)閉139端口。有些不法分子或者攻擊者可以通過(guò)Scan、Super、流光等端口侵入到局域網(wǎng)某一個(gè)節(jié)點(diǎn)的主機(jī)之中，給局域網(wǎng)的整體安全性埋下隱患。如果用戶能夠手動(dòng)關(guān)閉139端口，這些不法分子就無(wú)法再通過(guò)這些端口的掃描工具對(duì)電腦的端口進(jìn)行掃描，也就有效避免其獲取相關(guān)賬戶的密碼或者用戶名等[4]。其次，電腦用戶還要?jiǎng)h除共享。個(gè)體用戶如果打開(kāi)共享，就會(huì)給一些不法分子提供了可趁之機(jī)。因此，個(gè)體用戶可以通過(guò)電腦中的“控制面板”將所有的共享關(guān)閉，這樣就可以有效防止黑客對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行控制。

（三）強(qiáng)化系統(tǒng)認(rèn)證方式

一旦落實(shí)計(jì)算機(jī)安全認(rèn)證技術(shù)，訪問(wèn)者想要對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)就必須要突破第一道屏障，即身份認(rèn)證。目前計(jì)算機(jī)局域網(wǎng)中對(duì)于身份認(rèn)證技術(shù)采取的都是用戶名加密碼的方式，用戶名大多數(shù)都是公開(kāi)的，如果不法分子網(wǎng)絡(luò)技術(shù)較高，就很容易破解用戶名和密碼。鑒于此，相關(guān)管理人員要提醒用戶，在設(shè)置密碼的時(shí)候盡量增加密碼的復(fù)雜程度，并且要指導(dǎo)其設(shè)置高質(zhì)量密碼。

（四）提高安全管理意識(shí)

除了在技術(shù)上加強(qiáng)安全管理，計(jì)算機(jī)用戶還要提高安全管理意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不給不法分子留下任何的可乘之機(jī)。比如，用戶在使用數(shù)據(jù)的時(shí)候，可以隨手進(jìn)行備份，這樣可以有效防止數(shù)據(jù)丟失；還可以定期利用金山、瑞星、360安全衛(wèi)士等軟件對(duì)系統(tǒng)的補(bǔ)丁進(jìn)行自動(dòng)升級(jí)，防止部分后臺(tái)程序或者黑客入侵；同時(shí)，在收到不明郵件的時(shí)候要慎重打開(kāi)，電子郵件是很多不法分子用來(lái)傳播病毒的重要途徑，因此，計(jì)算機(jī)用戶在收到一些不明來(lái)歷的郵件時(shí)，不要輕易打開(kāi)，先要利用電腦上安裝的殺毒軟件進(jìn)行查毒再慎重開(kāi)啟，防止病毒入侵。

結(jié)論：綜上所述，本文通過(guò)對(duì)當(dāng)前計(jì)算機(jī)局域網(wǎng)安全管理現(xiàn)狀進(jìn)行分析，選取了幾項(xiàng)常見(jiàn)的計(jì)算機(jī)安全風(fēng)險(xiǎn)，并在此基礎(chǔ)上提出相關(guān)的管理和防范措施。希望相關(guān)部門(mén)以及管理人員應(yīng)當(dāng)引起重視，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷關(guān)注，并認(rèn)真研究新技術(shù)，提高局域網(wǎng)絡(luò)運(yùn)行的安全性。

參考文獻(xiàn)：

[1]淺析計(jì)算機(jī)局域網(wǎng)的組建與應(yīng)用[J].劉光金.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2014（12）：18-19.

[2]計(jì)算機(jī)局域網(wǎng)的安全與維護(hù)[J].趙宇紅，王淑霞.電子技術(shù)與軟件工程. 2014（04）：34-35.

[3]計(jì)算機(jī)局域網(wǎng)管理與安全問(wèn)題研究[J].李志.電腦知識(shí)與技術(shù). 2013（16）：11-13.

[4]計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].田馳.佳木斯教育學(xué)院學(xué)報(bào).2013（10）：28-29.

作者簡(jiǎn)介：侯亮，單位：國(guó)網(wǎng)河南武陟縣供電公司，研究方向：電力系統(tǒng)及自動(dòng)化。