局域網的信息安全問題及其有效保障策略

摘 要 局域網（LAN）是某一區域內由服務器和多臺電腦互聯而成的計算機組。由于局域網采用的技術比較簡單，防護措施較少，在某種程度上給網絡數據信息的安全埋下了隱患。本文旨在分析局域網業已存在的信息安全問題，闡述有針對性的局域網信息安全有效保障策略。

關鍵詞 局域網 信息安全問題 有效保障策略

中圖分類號：TP393.08 文獻標識碼：A

隨著計算機網絡的不斷發展和普及，越來越多的企事業單位組建了內部局域網，實現了信息數據快速集中、傳遞和共享，極大地提高了工作效率。與此同時，局域網開放共享的特點，很容易受到來自系統內部和外部的非法訪問和攻擊。所以，局域網管理者必須關注局域網存在的信息安全問題，尋求保障局域網信息安全的有效策略。

1 局域網存在的信息安全問題

相對廣域網絡比較完善的安全防御體系，局域網對網絡內部計算機客戶端的安全威脅缺乏必要防范措施，導致許多信息安全問題。

（1）局域網最大的特點是內網資源共享，這種共享資源的“數據開放性”也給未經授權的外部網絡設備或用戶通過局域網的網絡設備自動進入網絡提供了有效的通道，極易導致內網數據信息的泄露、篡改和刪除。

（2）許多內網用戶缺乏網絡安全方面的知識和手段，不經意間下載安裝了欺騙性的軟件，而類似的軟件往往附帶病毒，如果局域網中服務器區域沒有進行獨立保護，只要內網中一臺電腦感染病毒，就會感染服務器，并使得局域網中任何一臺通過服務器信息傳遞的電腦，都可能會感染病毒，相應使數據安全性降低。

（3）許多內網用戶使用移動存儲設備進行數據傳遞，可能將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這就給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。

（4）為管理方便，一般來說，局域網管理者為每個上網計算機終端分配一個賬號，并根據其應用范圍，分配相應的權限。某些人員為了訪問不屬于自己應該訪問的內容，用不正常的手段竊取別人的口令，造成了網絡管理的混亂，也可能造成重要文件數據的外流。

2 保障局域網信息安全的有效策略

從保證局域網信息網安全的層面看，安全策略決定采用何種方式和手段來保證網絡系統的安全。目前廣泛運用和比較成熟的局域網安全保障策略包括以下方面：

（1）強化用戶安全意識策略。局域網信息安全匯集了硬件、軟件、網絡、人員諸多因素，而人正是網絡安全中最薄弱的環節。所以必須強化網絡用戶的安全防范意識，讓每個用戶都明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。使計算機使用者掌握一定的安全知識，樹立良好的計算機使用習慣。

（2）防火墻技術策略。防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問監察的安全應用措施。主要用來隱蔽內部網絡結構，加強網絡之間訪問控制，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境。

（3）數據加密策略。數據加密就是對信息進行重新編碼，將明文數據經過變序或替換變成密文數據，應用時再將密文數據轉換成明文數據輸出，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密主要用于對動態信息的保護，一個加密系統包括明文集合、密文集合、密鑰集合和算法，其中密鑰和算法構成了加密系統的基本單元，算法是一些公式、法則或程序，規定了明文與密文之間的變換方法，密鑰則可以看作算法中的參數。

（4）漏洞掃描策略。漏洞掃描是自動檢測遠端或本地主機安全的技術。掃描程序利用已經掌握的網絡攻擊方法，并把它們集成到整個掃描中，通過查詢TCP/IP各種服務的端口，探測本地主機系統和遠端系統信息，對網絡模擬攻擊，記錄目標主機的響應，收集關于某些特定項目的有用信息，可以在很短的時間內發現網絡系統中的安全脆弱點，并以統計的格式輸出，從而幫助網絡安全管理員準確地掌握網絡安全狀況 。

（5）入侵檢測策略。入侵檢測基于在不影響網絡性能情況下對網絡行為、安全日志、審計數據或網絡數據包進行的檢測，實現對局域網信息的實時監聽，識別出任何不希望發生的網絡活動，發現對系統的闖入或者對系統的威脅，檢測局域網絡中違反安全策略的行為，提供對內部攻擊、外部攻擊和誤操作的實時防護，保證信息系統的資源不受攻擊。

（6）網絡安全可視化策略。網絡安全可視化利用人類視覺對模型和結構的獲取能力，將海量高維抽象網絡和系統數據以圖形圖像形式表現出來，實時顯示網絡通信的特殊信息，反映目前整個局域網絡的運行狀態，并以一種人性化的方式將網絡上存在的安全風險準確地告知管理員，使網絡安全防護變得更智能、更積極、更主動。

保證安全是局域網應用與維護的重要前提。要生成一個高效、通用、安全的局域網絡信息系統，我們必須仔細考慮系統的安全需求，采取強有力的網絡安全技術手段，認真研究局域網絡安全技術的新趨勢，構建一個完善的安全保護體系，才能保證局域網絡系統安全、可靠地正常運行。

參考文獻

[1] 徐永江.局域網信息安全策略概述.內蒙古科技與經濟，2010（24）.

[2] 婁穎.淺談企業內部局域網安全控制策略.中小企業管理與科技，2011（6）.