局域網網絡安全存在的問題及對策探討

張　婷，周亞沛

（1.武警石家莊士官學校 網絡安全教研室，河北　石家莊　050061；2.武警沈陽指揮學院 教研部戰斗模擬室，遼寧　沈陽　110113）

?

局域網網絡安全存在的問題及對策探討

張婷1，周亞沛2

（1.武警石家莊士官學校 網絡安全教研室，河北石家莊050061；2.武警沈陽指揮學院 教研部戰斗模擬室，遼寧沈陽110113）

摘要：計算機局域網網絡在給生產生活帶來便捷的同時，也暴露出十分嚴重的安全問題，這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題，并有針對性地探究了一些對策。

關鍵詞：局域網；網絡安全；現狀問題；有效對策

局域網使人們的工作實現了信息化、電子化模式，并以其自身的廣泛性、開放性特點被普遍應用，但是也正是這些優點，也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征，導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么，如何有效解決局域網網絡安全現狀問題，是相關部門急需解決的問題。

1　局域網網絡中存在的安全問題

筆者在調查中發現，當前局域網網絡在應用中還存在一些安全問題，不利于高效利用目標的實現。現將這些安全問題總結如下：（1）病毒入侵。計算機病毒的破壞性、潛伏性很強，這就使得局域網網絡極易受到木馬、病毒的侵害，局域網承擔著連接網絡的作用，如果未及時更新病毒或操作不當，就會讓計算機植入病毒，從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻，但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題，通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息，但網絡仍可正常運行；主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的；有些惡意軟件借助對電腦攻擊或掃描，使計算機局域網網絡服務器不能正常運行，這就極易造成計算機信息泄露，甚至可給企業帶來嚴重的經濟及名譽損失。（3）管理人員素質不高。當前，很多計算機局域網網絡管理人員普遍缺乏專業知識，甚至有些管理人員是從其他崗位借調過來的兼職人員，他們對網絡安全專業知識了解有限，在他們看來計算機局域網的安全管理只是對廣域網的防護，對局域網網絡內部的危險因素沒有充分認識，并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下，局域網網絡安全管理成效就十分低下，從而導致在使用中頻繁出現安全問題，制約了局域網網絡積極作用的充分發揮。（4）尚未建立健全的安全管理制度。當前，雖然局域網安全問題頻發并且給使用者帶來了很多麻煩，甚至給企業帶來了嚴重損失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范，這就要導致越位訪問問題十分突出，從而給不法分子帶來了可乘之機。

2　解決局域網網絡安全問題的對策

依據上文總結的，當前計算機局域網網絡中存在的一些安全問題，筆者在全面分析出現這些問題原因的基礎上，有針對性地探究了一些對策。

2.1謹慎挑選應用軟件

隨著計算機技術的迅猛發展，與局域網相關的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹慎選擇，因為有些軟件中隱藏有病毒，一旦攜帶有病毒的軟件被安裝到計算機后，病毒隨時會侵入計算機，從而就可較為容易地竊取、篡改或破壞計算機中的數據信息，進而大大降低數據信息的安全性，因此，在選擇安裝軟件時，應始終持以謹慎態度，以保證局域網網絡始終處于安全狀態。另一方面，局域網中的所有計算機均需要安裝有效的殺毒軟件，以隨時監控與查殺錯誤信息及外來病毒，還應及時更新病毒庫、升級軟件，并且還應安裝先進的病毒入侵檢測軟件，借助系統的識別能力嚴格限制攜帶病毒軟件的安裝，從而構建其較為安全的局域網網絡系統。

2.2科學建立網絡系統

計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統，從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生，安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題，從而從根源上減少局域網網絡問題的發生。在實際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數據信息通常傳輸。另一方面，將傳統的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生，并且還可預防病毒入侵問題，從而不斷提高局域網網絡的安全等級。

2.3提高服務器安全等級

要想提高局域網網絡安全等級，就需要重視對設備的管理，努力構建完善的安全管理制度，以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護，經常性檢查、測試、維護各種設備的運行環境，從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面，還應依照管理制度嚴重控制訪問情況，以保證局域網服務器可正常運行。對訪問情況的合理控制，是保證局域網網絡資源遠離被非法占用的有效途徑，并且也是提高局域網網絡安全等級的重要方法。通常情況下，常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數據等保密等級采取與之相適應的加密措施，從而實現對傳輸數據的有效保護，進而切實提高數據信息的安全性。

2.4提高管理人員素質

局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此，在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案，促使他們及時更新管理技術、提升管理能力。比如，可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用，并不斷提高自身的職責意識，一旦發現病毒，應借助自己的專業知識與業務能力恰當采取措施予以處理，并及時將相關情況匯報有關部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細節中，并且有能力為局域網網絡安全運行保駕護航。

2.5完善安全管理制度

建立完善的計算機局域網網絡安全管理制度，是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此，計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容，而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面，計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計算機局域網網絡才能始終處于安全狀態，才能充分發揮其優勢作用，才能規范而健康地發展。

3　結語

總之，局域網網絡安全問題是制約局域網作用充分發揮的重要因素，因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施，確保局域網網絡的正常、安全運行，從而促使局域網網絡更充分發揮自身積極作用。

［參考文獻］

［1］王坤曉.局域網網絡安全存在的問題及對策探討［J］.網絡安全技術與應用，2015（1）：109，112.

［2］柳繼，龍波.計算機局域網網絡的安全現狀及對策分析［J］.電腦知識與技術，2014（20）：4687-4688.

［3］張志國.計算機局域網網絡安全問題以及相應對策探析［J］.科技風，2014（15）：197，199.

［4］李曉冉，鄧敏清，范喜妮.關于局域網網絡安全問題和措施的分析［J］.電子技術與軟件工程，2016（1）：214.

［5］陳承斌.計算機局域網網絡安全問題的若干研究論述［J］.電子技術與軟件工程，2016（7）：212.

［6］李玉龍，鄧高峰.計算機局域網網絡的安全現狀及對策［J］.網絡安全技術與應用，2014（7）：137，140.

Discussion on LAN Network Security Problems and Countermeasures

Zhang Ting1, Zhou Yapei2
(1. Network Security Teaching and Research Section, The Armed Police Academy of Shijiazhuang, Shijiazhuang050061, China; 2. Combat Simulation Laboratory, Shenyang Command College of Armed Police Force, Shenyang110113, China)

Abstract：Computer LAN network bring convenient in production and life at the same time, also exposed serious security problems, which makes the people is becoming more and more attention to the LAN network security problem. This paper summarizes the security problems in the LAN network, and targeted to explore some countermeasures.

Key words：LAN network; network security; status; effective countermeasures

作者簡介：張婷（1983-），女，河北石家莊，碩士；研究方向：網絡安全。