計算機局域網建設與網絡安全

劉雯昕 權溦

摘要：局域網平臺為人們提供了一種實時交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網絡具備顯著的客觀特征，其開放、廣泛的應用環境令自身面臨較多不良風險影響，提升了安全應用隱患。為此科學創建計算機局域網絡安全應用環境，降低風險影響，優化維護管理勢在必行。

關鍵詞：局域網；建設；網絡安全

一、計算機局域網建設

1.創建獨立完全局域網絡服務器

我國當前的計算機局域網沒有針對服務器進行全方位的保護和管理，這在很大程度上降低了計算機局域網的安全質量，方便了病毒、黑客的攻擊。因此在對計算機局域網進行建立的過程中要對服務器進行單獨創設。首先要安裝防火墻。通過防火墻阻止外部網絡進入局域網內部，對外部網絡進行訪問。防火墻在很大程度上提高了局域網網絡安全，可以有效阻止外部網絡侵襲，限制外部網絡入侵造成的損失。其次進行入侵檢測。通過安全控制軟件進行入侵彌補防火墻相對靜態防護的缺陷。最后，對計算機安全系統進行防毒內部軟件的安裝，確保從企業內部進行殺毒的控制，提高網絡安全的效果。要在計算機局域網內部進行服務器控制監測，對系統內部的各種病毒庫及時進行更新，保證系統的綜合使用質量，實現全過程實時監督和管理。要對計算機內部系統中遭受的攻擊及時進行中斷，通過服務器進行數據外部保護，將存在的攻擊及時報告病毒中心，實施全面殺毒，提高計算機局域網安全水平。

2.對網絡使用者進行培訓

網絡使用者是網絡安全的重要環節，如果可以在這個環節加強安全保障，那么，網絡安全隱患將大大減小。所以，對網絡的使用者以及網絡管理者應該加強網絡安全使用培訓，加強網絡維護，降低網絡隱患。相關人員要對局域網使用人員的安全防范意識進行提高，對人員進行計算機局域網絡安全教育，確保人員嚴格依照計算機局域安全網使用方法進行操作，降低局域網中可能出現的感染、攻擊、損壞等現象。要對管理人員的管理責任進行明確，對網絡使用人員的管理力度進行強化，加強管理控制質量，從而實現計算機局域網網絡的安全。對用戶進行知識網絡系統培訓。通過對用戶進行培訓，確保用戶對網絡上的信息學會篩選，正確運用網絡，發揮網絡自身優勢，增強用戶的防范意識以及應對網絡安全風險的能力。

3.實施數據備份管理

當計算機系統受到攻擊后非常容易對信息、數據等進行竊取，導致局域網形成損壞。因此在進行計算機局域網系統管理的過程中，相關人員要對計算機系統漏洞、網絡等進行全面控制，降低不安全因素對計算機的攻擊，減少數據的損失。相關人員要對計算機局域網數據進行實時備份，對備份制度進行建立和管理，保證文件、信息的安全效果。進行數據備份主要是進行主機硬盤和列陣的數據復制，確保數據貯存在存儲介質中，保障局域網的安全性。將數據轉移到硬質介質中，防止出現誤刪、病毒攻擊等狀況，提高局域網的可靠性。除此之外，計算機局域網數據備份還包括對系統補丁、磁盤加密等的處理，通過對計算機補丁的監控安裝，降低可能出現的安全問題。要對磁盤進行定期查毒，對磁盤備份文件進行定期整理，刪除冗余注冊表等，實現系統安全優化。

4.局域網加密處理

計算機局域網加密處理技術主要包括不可逆加密技術、對稱加密技術、不對稱加密技術三種。通過對上述技術進行合理利用，可以在很大程度上改善局域網的保護效果，降低局域網絡可能出現的文件、信息、數據泄露、篡改等情況，對計算機局域網具有至關重要的作用。加密技術進行落實時主要是通過不同的算法形成，通過常規密碼算法或公鑰密碼算法，對信息數據進行統一處理，實現加密操作。常規密碼算法指在進行加密的過程中對雙方密碼進行處理，保證加密密碼和解密密碼的完整性和統一性，確保接收體系能夠有效實現信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進行加密處理的過程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網絡的開放性，在很大程度上簡化了加密操作，降低了管理難度。

二、局域網常見安全威脅分析

1.局域網外網入侵

雖然局域網采用的是專網形式，但因管理及使用方面等多種原因，來自網外的入侵，給局域網工程安全帶來很大的隱患，對數據安全造成極大威脅，影響了工作的正常開展。近三十年來，計算機病毒、木馬及惡意代碼問題層出不窮，黑客攻擊也呈現出愈演愈烈的趨勢。各種外網入侵方式成為了局域網安全問題的重中之重。

2.ARP欺騙

ARP（Address Resolution Protocol）是地址解析協議，是一種將IP地址轉化成物理地址的協議。ARP欺騙的攻擊方式主要有一下幾種：簡單攻擊；“中間人”攻擊；MAC Flooding，將更新信息快速散布到網絡連接設備每個節點的一種方法；拒絕服務（Dos）攻擊，這種攻擊方式具備較強的隱蔽性，最終破壞用戶的Internet連接以及使其網絡系統失效，ARP欺騙危害性大、影響面廣，對局域網的安全產生重大威脅。

3.網內IP地址沖突

在同一個網段里，IP地址常常發生沖突，造成部分計算機聯網失效。這種沖突隨著用戶規模的擴大而是問題變得更加難以解決，而且出現頻率高。

三、局域網網絡安全技術

在計算機安全技術方面，主要有防火墻、系統安全管理技術、實時監測技術、完整性檢驗保護技術、病毒情況分析報告技術、實時掃描技術。針對以上對局域網安全威脅的分析，綜合考慮可以采取如下技術加強安全。

1.防火墻技術

防火墻在內部網和外部網之間、專用網和公共網之間的界面上構造保護屏障，對網絡通訊進行訪問控制尺度把握。在Internet和Intranet之間構建安全網關。執行安全管制，保護內部網，最大限度的阻止來自外網的各種方式的入侵。防火墻是網絡安全的阻塞屏障和控制屏障。它處于網絡邊緣，全天候應對外界的入侵。防火墻可以起到保護信息安全、控制不同信任度數據流的傳送、掃描網絡通信、過濾攻擊等作用。因此，建立完善的防火墻體系對于局域網的安全意義十分重大。

2.對IP地址及工作組進行合理分配

每臺計算機都有一個固定的IP地址，這樣做可以便于路由器對流量進行查看記錄，也可以有效的對局域網進行管理。對IP地址的合理分配可以將整體劃分為多個子體，分成不同的工作組，這樣就能有效的在局部網絡內控制住木馬病毒的傳播。

3.網絡分段

網絡分段是一種控制的基本手段，更是一項重要的保證措施。由于任何兩個節點之間的通信不僅被這兩個節點接收，同時處在同一以太網上的任何一節點也能接收。因此，只要在節點間進行分析就能竊取關鍵信息。這就造成安全隱患。網絡分段正是基于此種機制隱患，加強了對網絡資源的安全保護。通過將網內信息與網外未授權用戶隔離的方式，達到保護局域網信息安全的目的。

4.雙向綁定 IP地址與MAC地址

即在網關的交換機處靜態綁定網關IP地址和MAC地址的同時，在客戶端靜態綁定網關IP地址和MAC地址。流量過濾時，網關軟件實施流量過濾都是基于IP或MAC地址。由于IP或是MAC地址的隨意更改性，對高級用戶，綁定就顯得無能為力。所以必須先綁定實施用戶與交換機端口的MAC，然后實施IP/MAC綁定。這樣用戶就無法隨意改動二者。從而達到很好的過濾效果。

四、結束語

總之，計算機局域網網絡安全建設尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實可行的防護管理策略，規范操作行為、做好病毒查殺、危險源防控，及時更新升級，才能真正提升計算機局域網安全環境水平，進而創設顯著的經濟效益與社會效益。

參考文獻

[1] 竇雪英.局域網安全問題的分析與對策[J]. 當代化工，2008，37（3）.

（作者單位：國網陜西省電力公司培訓中心）