計算機局域網的安全與防范措施分析

羅勇

摘 要：如今人類社會已經進入到信息化時代，計算機技術也獲得了好的發展與應用，在人們的生活生產中發揮著不可替代的作用。局域網是應用比較廣泛的，將局域網與互聯網相連接，能夠實現信息資源共享，為人們的生產、生活等提供便利。局域網以互聯網作為基礎，具有一定的開放性，任何人都可以使用計算機訪問局域網，因此常會受到惡意的攻擊，使得局域網的正常使用受到影響。文章主要就計算機局域網的安全風險進行分析，并提出有效的防范措施，以供參考。

關鍵詞：計算機；局域網；安全；防范措施

中圖分類號：TP393 文獻標志碼：A 文章編號：2095-2945（2018）03-0082-02

Abstract： Nowadays， the human society has entered the Information Age， and computer technology has also been so fully developed and applied that it plays an irreplaceable role in people's life and production. Local area network（LAN） is widely used， so connecting LAN with the Internet can realize the sharing of information resources and provide convenience for people's work and life. Local area network（LAN） is based on the Internet and has a certain openness. Anyone can use computer to have access to LAN， so it is often faced with malicious attacks， and the normal use of LAN is affected. This paper mainly analyzes the security risk of computer LAN， and puts forward effective preventive measures for reference.

Keywords： computer； LAN； security； preventive measures

科學技術不斷發展，計算機網絡在社會更多領域都有應用，比如企業的網絡以及學校的校園網等。在局域網的發展過程中，局域網具有一定的安全性、可靠性以及開放性，這是評價局域網安全的關鍵因素。正是因為局域網具有一定的開放性，因此容易受到惡意軟件、病毒以及黑客的攻擊，因此局域網的信息傳輸安全是極為重要的，必須要采取有效的防范措施強化計算機局域網管理。

1 計算機網絡的安全概述

近些年來，網絡安全問題逐漸突出，網絡安全內涵也得到發展，以往人們只是將網絡基礎設施的安全作為網絡安全，而信息內容安全則是信息安全。隨著網絡技術的發展以及信息化水平的提高，計算機網絡安全不僅涉及傳統的網絡基礎設施安全，還包括信息數據的安全以及執行決策的安全。總之，凡是涉及網絡信息的可控性、真實性、完整性以及保密性的相關理論以及技術內容都屬于網絡安全[1]。計算機局域網安全涉及到很多學科內容，如計算機學科知識、網絡技術、信息安全技術、通信技術、應用數學等，人們應積極研究計算機網絡安全，開發多樣化的防范方法，從而使計算機局域網更加安全、可靠。

2 計算機局域網受到的安全攻擊

2.1 內部攻擊

內部攻擊指的是用戶自身的行為習慣而造成的網絡風險，局域網分為內外網，內部絡與外部網絡是不是直接連接的，但是相關技術手段是相同的，因此從邏輯上而言，內部網絡與外部網絡是密切聯系的，常會出現內部網絡的安全問題。設置防火墻時常設置在網絡邊界，如果攻擊者從網絡內部進行攻擊是不會遇到防火墻的[2]。應用程序是內部網絡的處理對象，依據用戶需要開發應用程序，隨著應用程序的增多管理也就越難，技術上也容易出現漏洞。與此同時，內部網絡忽視數據的加密處理，缺少完善的信任機制，數據信息是通過明文形式進行傳輸的，如果有非法人員入侵網絡，數據信息是很容易被盜取的。此外，由于局域網內部的帶寬是比較高的，所以利用黑客技術手段開展掃描工作中，工作人員能夠減少很多時間消耗。

2.2 擺渡攻擊

擺渡攻擊是在網絡間開展物理隔離工作，若要交換信息，在此過程中對物理隔離網絡進行的攻擊就是擺渡攻擊。當前社會信息化水平提高，網絡信息技術也呈現出好的發展態勢，擺渡攻擊時常出現。對于不法人員而言，他們只需要利用移動儲存介質就能夠擺渡攻擊物理隔離網絡。攻擊的過程是這樣的，攻擊者控制與互聯網連接的計算機，如果計算機與移動儲存介質相連接了，“擺渡”木馬就可以直接進入到移動介質中[3]。人們使用移動儲存介質對內部網絡進行訪問時，“擺渡”木馬在獲得信息時被激活[4]，開啟應用程序，能夠自動化的從局域網中獲得信息，并加密處理信息，使信息被儲存到介質中，移動儲存介質連接網絡進行資料傳輸時，攻擊者也可以利用移動儲存介質將局域網中的信息進行獲取，使得擺渡攻擊行為順利實現。

2.3 非法外聯

非法外聯指的是局域網的使用者將其與互聯網使用不合法的方式進行連接，為了省時省力，將計算機、局域網以及互聯網連接，導致內部網絡的物理隔離無法發揮真正作用，沒有安全防御，外部侵入者可以通過這種方法對計算機進行控制。計算機與局域網是相互連接的，因此局域網的內部信息會被人惡意的使用。此外有些人由于工作需要，會將企業內部文件移到自己的筆記本電腦中，在家中進行辦公，由于筆記本之前在局域網中應用過，因此在筆記本與互聯網連接過程中，利用某些技術就能夠獲取內部網絡的信息，雖然可以通過物理刪除掉一些信息[5]，但是信息是可以被還原的，因此無法避免信息盜取，信息的完整性會受到影響，因此對局域網的安全性產生影響。endprint

2.4 非法接入

非法接入是通過不合法的形式將外部信息系統連接到局域網中。如今網絡技術水平以及計算機應用逐漸加強，在社會各個領域中都有計算機網絡的身影，在布置局域網的線路時，要預留出網絡接口，保證以后的網絡連接工作順利開展。隨著時間的推移，控制網絡接口的人員是不斷變化的，這也就導致網絡接口無法得到長期有效的管理。如果非法人員通過某些手段監測到網絡接口是沒有防范的，就會使用計算機進入到局域網中，導致局域網受到嚴重的安全威脅。

3 防范計算機局域網安全的措施

3.1 完善管理制度，提高安全意識

強化局域網內部管理人員的安全意識，建立健全完善的局域網管理制度，對管理人員進行科學的分配，并頒布合適的獎懲措施，從而使工作人員的積極性得到提升，明確網絡管理人員的職責。依據相關的管理制度開展工作，對于越位訪問、泄露網絡信息的人員，需要給予嚴厲的批評和懲處，如果情況嚴重，還可以勒令其停職，對于能夠嚴格執行管理標準的人員要給予一定的獎勵，使局域網的管理人員能夠認真積極的開展工作，取得理想的管理效果。

3.2 科學進行系統認證，禁止未盡授權的訪問

科學使用計算機終端身份認證技術，有效識別訪問的用戶，這是極為重要的，如果不法分子將身份認證系統攻破，就不會受到其他安全措施的限制。當前身份驗證一般都是使用驗證口令對秘密信息進行定義，識別用戶時結合用戶名和密碼。通常而言，用戶名是不會被限制的，可以重復的對口令進行使用，因此口令就很容易被獲取，對此需要管理人員限制口令的使用，從而使系統安全得到維護，提高密碼的質量，密碼要超過8個字符[6]，密碼要不能被人們輕易猜出來，比較手機號、生日等，使用不同字符，最好是數字與字母交叉使用。定期更改密碼，舊密碼不能循環使用，也不能將用戶個人密碼進行共享，密碼也不能隨意的寫在紙上、電腦上。

3.3 科學設置主機防火墻，避免內部攻擊

主機防火墻是安裝在主機上的一種軟件系統，設置在終端設備上，對網絡數據以及權限等進行偵查。主機防火墻在工作時會對網絡應用情況進行全面的檢查，并評估出其安全性，若有新的應用程序要通過網絡傳遞信息，系統會自動啟動報警裝置，用戶可以自己決定是否訪問網絡，能夠對木馬等病毒進行有效的防范。在偵查網絡數據時，主機防火墻會對過濾網絡數據進行檢查，關閉無用的信道，將攻擊信息阻斷在外[7]，保證主機網絡的安全性。

3.4 科學管理儲存介質，保證網絡信息安全

擺渡攻擊容易通過移動儲存介質出現，所以移動儲存介質的管理是極為必要的。

在管理過程中，需要科學的分類移動儲存介質，涉及秘密的介質與非涉密的介質需要使用針對性的方法進行處理。由專門的工作人員對涉密介質進行針對性管理，即使是儲存在涉密介質中的信息也不能忽視安全防范工作的開展，加密信息，做好數據的備份工作，防止出現信息被盜取的意外情況。如果是非涉密的儲存介質，不能處理涉密信息，避免網絡安全受到危害。

使用移動儲存介質時，要對其使用方法進行管理控制，非涉密移動儲存介質不能應用在涉密計算機系統中，為避免局域網內的信息被利用，在使用移動介質時必須要記錄日志，明確局域網的使用情況，將責任落實到具體的人，一旦出現意外能夠有據可循。

對涉密信息進行管理時，使用移動儲存介質需要查殺木馬，維護系統的安全性。在傳輸涉密信息時需要做好信息的加密儲存，依據相關規定通過認證進行加密，為信息保護做好最后的防護工作，盡管不法人員能夠通過各種手段獲得涉密的信息，但是由于沒有解密的設備，因此想要對涉密信息進行破解也是有很大難度的。

4 結束語

計算機局域網具有開放性的特點，因此容易出現安全隱患和風險，需要采取有效的措施進行防范，若能夠使用好的防范措施，對于維護局域網的安全是極為有利的。如今網絡信息技術不斷發展，計算機水平相應提升，很多新的病毒、軟件以及技術出現，嚴重威脅網絡安全，因此需要提高對計算機網絡技術應用的重視程度，積極學習新的網絡技術，使局域網能夠安全運行。

參考文獻：

[1]葉鋒.計算機局域網網絡安全防范措施初探[J].計算機光盤軟件與應用，2013，16（04）：187-188.

[2]梁直.計算機局域網安全與防范技術分析[J].計算機光盤軟件與應用，2014，17（21）：193+195.

[3]程利.計算機局域網安全與防范技術分析[J].信息系統工程，2015（03）：73.

[4]黃健.計算機局域網安全與防范技術探究[J].中國高新技術企業，2011（31）：69-71.

[5]楊敏.關于計算機局域網安全與防范技術要點的探討[J].電子技術與軟件工程，2016（07）：205.

[6]黎敏聰.淺談計算機局域網安全管理與防范[J].科學之友，2012（02）：113-114.

[7]張雨涵.局域網存在的安全風險與防范措施分析[J].硅谷，2014，7（04）：120+119.endprint