淺談局域網存在的安全隱患及其防治策略

摘要：在當今形勢下，局域網的應用日益普遍，但也呈現出黑客攻擊、數據被破壞等等一系列的安全隱患，進行安全管理是保證網絡安全的基礎，安全隱患的防治策略是配合局域網安全管理的輔助措施。基于此，研究局域網存在的安全隱患及其防治策略是必要的。

關鍵詞：局域網；安全隱患；防治策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0072-01

一、引言

隨著我國企業信息化建設的不斷推進，許多企業、學校以及其他相關機構都相繼建成了自己內部的局域網并連入互聯網，局域網在信息化建設中發揮出至關重要的角色。然而，必須看到，隨著局域網規模的急劇膨脹，局域網用戶的快速增長，怎樣保證局域網能正常的運行而不會遭遇各種各樣的網絡黑客的攻擊就成為我們不可回避的一個緊迫問題，解決局域網存在的安全隱患刻不容緩。

二、局域網存在的安全隱患

（一）計算機病毒能夠利用局域網的薄弱環節來對于局域網發起攻擊

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。在現有的局域網中的計算機操作系統以及局域網設備中，通常都會存在著一定的缺陷，特別是在局域網內部的計算機的系統軟件方面存在著漏洞。所以，計算機病毒能夠利用軟件的破綻以及軟件設計的過程中由于疏忽而留下的“后門”而對于整個局域網大肆發起攻擊。

（二）局域網中的目錄共享會導致信息的外泄

在局域網中，通過在對等網中對計算機中的某個目錄設置共享來實現相關的文件以及重要的數據的傳輸和共享是人們經常會采用的一個方法。然而，局域網中的目錄共享會導致信息的外泄，連在網絡上的所有計算機都能夠對于已經設置共享的目錄進行訪問。例如，筆者試圖搜索過外網的某一臺計算機的一個C類IP地址網段，發現共享的計算機就有十幾臺，而且許多計算機是將整個C盤、D盤進行共享，并且在共享時將屬性設置為完全共享，同時沒有設置密碼保護方案，在這種情況下，只要將其映射成一個網絡硬盤，就能夠對于所共享的資料、文檔等等進行隨意地竊取、修改和破壞，這會造成非常嚴重的損失。

（三）局域網用戶的網絡安全意識淡薄

在局域網中，非法入侵他人的計算機，盜用他人的賬號進行權限范圍之外的非法操作、借助于局域網內部的郵件系統的途徑來騷擾他人等事件時常出現，而其中一大部分的非法訪問源自局域網內部，這就體現出局域網內部的用戶安全意識非常淡薄，加強對于局域網用戶的網絡安全教育，建立健全局域網安全機制迫在眉睫。

三、針對于局域網存在的安全隱患的防治策略

（一）安裝防火墻，合理設置訪問控制列表

防火墻是一種行之有效且應用廣泛的局域網安全機制，能夠避免計算機網絡中的不安全因素擴散至局域網內部，因此，防火墻是保證局域網安全的重要一環。為了保證局域網安全，應該在安裝防火墻的同時，合理設置訪問控制列表，從而有效地限制外來訪問和對外訪問，能夠禁止無關的對外訪問，避免不必要的對外訪問，達到節約局域網帶寬、防范于未然的目的。

（二）采用入侵檢測系統

入侵檢測技術是為了確保局域網內部的計算機系統的安全而設計和安裝的一種可以將局域網存在的安全隱患科學有效地檢測出來的一種技術。通過入侵檢測系統的應用，可以及時有效地識別出局域網內部的異常現象，并且對于這些異常現象進行限制。通常情況下，同時采用基于網絡的和基于主機的入侵檢測系統的效果最佳，能夠構架成一套完整立體的主動防御體系，真正確保局域網的安全。

（三）局域網管理員應該做好計算機操作系統權限管理以及密碼管理

局域網管理員應該定期打開“計算機管理”，對于用戶和組里是否存在非法用戶進行認真地排查，特別要注意對于具備管理員權限的非法用戶進行排查。局域網管理員應該將計算機默認提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計算機。與此同時，局域網管理員應該將Administrator賬戶通過改名以及設置非常復雜的密碼的方式來避免非法用戶的入侵。另外，如果局域網內部的計算機安裝了MS-SQL SERVER，就一定要及時將危險的存儲過程刪除，避免黑客利用軟件漏洞發起攻擊。

（四）局域網管理員應該定期監測系統日志

局域網管理員應該定期查看系統日志記錄，從而能夠及時有效地發現問題并且解決問題。對于系統日志，要求所有人都不能夠隨便動手刪除，并且對于重要的日志記錄以及局域網安全解決策略一定要進行記錄并且備案，以備下次出現同樣的問題的時候能夠借鑒以前的經驗。

（五）局域網管理員應該定期對服務器進行備份與維護

為了避免不能預料的局域網故障或者用戶不小心的非法操作，局域網管理員應該必須定期備份服務器上的重要系統文件，比如操作系統盤、用戶賬號等。文件資料可以用RAID方式進行每周備份，重要的資料必須保存在另外的服務器上或者備份在光盤中。局域網管理員應該定期監視服務器上資源的使用情況，將過期和無用的文件及時刪掉，從而保證服務器能夠高效運行。

（六）加強局域網用戶的法制教育和德育教育

局域網用戶在使用計算機的過程中出于興趣和好奇而進行的相應的操作和驗證，會給局域網的管理和監測造成許多困難。怎樣去正確引導局域網用戶就成為我們工作的重點之一，作為局域網管理人員，一定要想方設法加強局域網用戶的法制教育和德育教育。

四、結束語

綜上所述，本文對于局域網存在的安全隱患及其防治策略提出了自己的一些看法。希望通過本文的研究，能夠真正保證局域網的安全，保證局域網內部的硬件、軟件及其計算機中的數據都能夠受到保護，切實保證局域網的順利運轉，使局域網建設能夠為人們的工作、生活和學習帶來更多的方便。

參考文獻：

[1]李海燕，胡新征，邱奎元.談局域網硬件維護及網絡安全[J].信息與電腦(理論版)，2010，1

[2]戴麗娟，羅文武.局域網硬件維護與網絡安全維護策略[J].數字技術與應用，2011，2

[3]王曉艷，馮大偉.淺析局域網硬件維護[J].醫療裝備，2008，11

[4]湯梓瑤.芻議局域網的維護及常見故障的解決措施[J].中國科技信息，2009，16

[5]馮立建.淺談局域網硬件維護與網絡安全策略[J].信息與電腦(理論版)，2011，1