計算機局域網的信息安全防范策略探討

王維

【摘? 要】現如今，跟隨科學技術的改革潮流，社會的發展進程和速度也是前所未有的。互聯網的產生和發展，以及互聯網技術的不斷研發，再給人民大眾帶來便利的同時，也帶來了不少的挑戰和威脅。互聯網這把雙刃劍，它在給人們帶來方便的同時，對人們的生活和工作造成不同程度的危害，尤其是一些公司或單位對當地的網絡安全尤為重要。

【關鍵詞】計算機局域網;信息安全;安全防范

引言

局域網技術是一種通過利用大數據信息資源和便捷的發網絡手段，以方便人們的日常生活和工作為目的的互聯網技術，然而局域網總是受到不法分子的攻擊和入侵，給國家，企業和個人等等領域的信息安全和用戶體驗均帶來了不同程度上的安全風險。本文根據現實存在的總多實際案例，仔細分析了局域網自身的構建情況和缺陷，探討了局域網信息安全管理中存在的問題，并提出了相對應的科學，高效的解決對策。

1.局域網的含義和現狀

1.1局域網的含義

局域網，是指一定區域內的計算機、通信設備以及數據庫相互連接在一起的計算機通信網絡工程。它通過獨特的數據傳輸電路和數據通信網絡，與外界的數據庫、局域網相連，進而統籌規劃，形成一個龐大的信息匯集處理系統。局域網高度的安全性能強制性地要求我們局域網實體的保護功能必須到位和信息的保密工作也不能松懈。局域網有著傳輸速率快、適用范圍小、結構簡單等優勢。

1.2局域網的安全現狀

在局域網當中，原本就需要較多的計算機系統和硬核的硬件設施才能使整個局域網正常的運行，但是使用對象的差異、使用者自身的習慣和技術差異等等多種因素的綜合影響下，局域網的實際操作系統自然而然也就存在復雜性。這就使得局域網存在多種類型的操作系統。這也會給局域網安全帶來較大的風險和隱患。某些不法分子對利益的進行瘋狂崇拜和追求，也導致了部分機密信息被轉移出局域網之中，給不同地區的國家和人們帶來了不同程度上的災難，歷史上也有很多震驚世界的黑客入侵事件。這些不法分子在謀取暴利的同時，嚴重地阻礙了局域網的正常工作和發展進程。黑客的入侵和攻擊都會造成大量機密信息的泄露，給許多企業和單位造成巨大損失所以局域網安全至非常重要，必須結合局域網的相關特點制定安保措施，以保證局域網的信息安全。

2.常見的幾種安全問題

2.1內部攻擊

內部攻擊就是來自內部的攻擊手段或者安全威脅。一般來說，廣義的網絡包括外部網絡和內部網絡，在同一局域網中，內網和外網使用了許多類似的技術，因此兩者都不同程度都會對局域網造成威脅，只是局域網被破壞的初始方向不一樣罷了。由于開發者自身原因產生的系統漏洞;未經加密的數據處理過程很容易被入侵者獲取大量的數據信息，給企業造成的影響和損失也是難以估量的。

2.2擺渡攻擊

擺渡的含義就是將不同的網絡進行物理方式的隔離，使用移動存儲介質如usb驅動器就可以達到物理隔離的目的，對網絡進行攻擊，更容易實現。2002以來，在網絡上開始攔截擺渡木馬，國家安全部門對網絡安全進行了全面檢測，發現了大量擺渡木馬，致使人們必須在保密的電腦上安裝安全系統，采取強制措施，嚴格限制U盤的使用，杜絕使用U盤將文件從網絡上下載到網絡數據。要抵御擺渡攻擊，除了采取一些常見的方法外，最重要的遵守國家各項法律法規和相關政策。

2.3非法外聯

一些單位或者機構的工作人員有時為了使得工作更加便捷，追求效率出現了計算機非法連入局域網和互聯網的現象，這使得內部網絡物理隔離沒有效果，局域網自身失去了自保能力，沒有任何防御能力，進行非法外聯，對于任何企業單位或者是個人來說都是違法的。其危害性也是特別大的，它使外部入侵者可以輕易地通過外部互聯網輕松進入內部系統進而控制計算機，不法分子可以做任何違法之事，例如非法訪問局域網，偷竊機密信息，造成經濟財產損失，和用戶個人信息的泄漏。

3.局域網信息安全管理中的問題黑客程序的入侵

常規類型的黑客的入侵方式可以分為兩大類，可一般性攻擊和破壞性攻擊。一般性的攻擊是指破壞計算機操作系統運行，而不是盜竊系統，通常使用程序代碼病毒控制電腦的正常使用服務功能或著拋出各式各樣的信息炸彈;破壞性攻擊則是利用各種手段和方式，潛入計算機系統，竊取企業或事業機關機密信息，以破壞目標系統為目的一些犯罪分子是通過網絡性開放，利用高科技手段將黑客程序逐漸轉化為系統無法識別的偽裝正常程序，破壞計算機的實現和控制系統或盜取計算機網絡上的數據。

4.計算機局域網的安全防護措施

4.1建立科學的局域網安保管理體系

企業或者其他機關人員應提高對局域網內部建設的監管體系的認識和理解，同時還要形成高超的安保防范意識，做到防微杜漸，這些是建立一個科學的，高效的，規范化的網絡管理體系的有效途徑之一。同時，對企業內部人員進行合理的配置和綜合管理，充分利用適當的獎懲機制可以有效地調動員工的工作積極性，同時能夠有效的讓網絡管理工作者明確自身應該履行的的責任。根據相應的管理制度來控制工作，針對越位網絡信息訪問、泄漏人員應該按照規則的批評，如果情形嚴重，則要求員工停止對網站的訪問，并給予充分的獎勵嚴格管理，保證局域網管理人員提高安全意識。

4.2將網絡予以分段

在網絡中那些相互之間并沒有什么聯系的系統各自分布在不同的網段中。在進行網絡訪問的時候不能直接進行不同網段間的訪問，因此這樣就直接減少了侵入者對于網絡的攻擊機率。在過去對于網絡的分段主要是物理概念，網絡中的各個單位需要為不同網段提供對應的網絡設備。在當下漸漸形成了虛擬網絡技術，從而導致網絡分段變成一種邏輯概念，企業中的網絡管理者能夠根據不同的網絡對網段進行任意劃分。在進行局域網信息的安全管理。

4.3建立防火墻

防火墻技術的核心是在不穩定的網絡環境下建立一個安全的子網。根據不同類型，它可以分為內部和外部防火墻類型，內部防火墻的原理，整個內部局域網的基礎上，許多小區域分工的基礎上相互沒有干涉，如果在實際的操作中，一個小面積的攻擊干擾，其他領域仍然可以正常工作，在這個過程中，不會受到影響。防火墻外方面，即做好在外部網絡之間建立保護層，限制局域網（LAN）非法監控數據，避免重要信息泄露問題。

4.4理存儲介質的使用。

正如前文所說的那樣，移動存儲介質的使用確實方便了人們的工作和生活，但是不法分子卻利用這一點趁虛而入，使用在某種程度上，移動儲存設備的使用很可能受到病毒的感染和來自外界的攻擊。所以在接入局域網時，是非常有必要實施嚴格的外置設備使用規章制度，以此來達到控制病毒傳播和防范黑客入侵的效果。建立專業、嚴格的管理機制和制度。此外，對于內部工作人員在必要時使用移動存儲介質登錄，要防止意外和不可控因素的發生。

5.結束語

互聯網每日每夜都在發展和變革，局域網的信息安全自然也就是一個長期性的研究工作。計算機網絡安全管理的任務也是相當沉重和繁瑣的，它涉及的維度是特別廣闊的，基本包含了計算機從軟件到硬件所有的體系和參考對象。因此，要使計算機網絡管理與安全防護工作同時從多個方面展開，需要努力工作，不斷加強和完善計算機網絡管理與安全防護。

參考文獻

[1]魏述賢.淺析局域網的信息安全及其病毒防治措施[J].計算機光盤軟件與應用，2013（1）.

[2]崔明.計算機局域網保密與安全防范措施的建設[J].中國科技信息，2010（6）.

[3]翟毅.淺議計算機局域網的信息安全防范[J].中小企業管理與科技，2011（36）.