局域網安全及防范策略

吳文臣

【摘要】 隨著網絡技術的不斷發展，局域網技術作為一種新興的科學技術，在各個領域已經得到了廣泛的運用，但與此同時，隨著局域網的覆蓋面積越來越廣，網絡安全問題也日益突出。本文主要針對局域網安全出現的相關問題，進行細致分析，力求科學系統的提出相關的防范措施，保證網絡安全高效運行。

【關鍵詞】 局域網 安全 防范策略

隨著社會的快速發展，局域網越來越得到了廣泛的應用，不僅能夠拉近彼此之間的距離，而且更能為用戶提供更多的便捷。目前，互聯網安全隱患因其自身存在諸多的安全弱點，涉及多方面的問題，需要通過細致分析加以綜合處理，才能構成一個強大而有效的防御體系，進而提高網絡安全防范的技術水平。

一、局域網存在的主要安全隱患

1、局域網內部安全與非法外聯威脅。在日常生活中，局域網受到的安全攻擊往往來自網絡內部用戶的攻擊。網絡安全設施一般放到網絡邊界，缺乏必要的內部攔截，與此同時，網絡為內部人員提供的網絡請求認證的級別較低，內部的數據傳輸往往是以明文的形式進行的，這就為一些人破壞和竊取網絡數據提供便利條件。與此同時優盤等移動設備的不正當使用也是造成計算機出現安全隱患的一個重要誘因，部分內部人員將一些敏感文件拷貝到移動存儲設備中，一旦這些再次插入到連接到互聯網上的電腦中，就會出現間接從內網中秘密竊取文件資料的安全隱患。

2、局域網網系統控制與破壞問題。盡管使用者設置密碼及口令的相關保護，但入侵者仍然可能跨過防范措施，將漏洞安進系統之中。破壞者利用網絡黑客的方法，找到系統內部的漏洞及管理方面的問題，通過漏洞進行侵入，使電腦數據庫造成一定程度的破壞，甚至會黑掉使用者的所有網頁。網絡病毒本身的生命力比較弱，但它的附著力比較強大，并且進行不斷擴張，引發網絡風險的產生。局域網在同一網段內經常出現地址沖突，由于局域網內部的病毒傳播快，安全性能低，導致網絡內部電腦相互病毒感染，導致數據丟失。

3、局域網用戶安全意識不強，缺乏有效監督。現在很多企業的業務信息存在第三方開發的現象，一旦局域網內部用戶安全意識不高，很可能會出現未經同意，就允許開發人員將計算機連入局域網的現象，如果非法介入的計算機攜帶病毒，或個別人員惡意破壞，很容易導致網絡攻擊或信息泄密等嚴重后果。部分局域網的管理者往往對局域網持有錯誤認識，前期缺乏全面的考慮，后期缺乏跟蹤改進的意識，有的甚至自身對于局域網的安全意識不高，缺乏必要的網絡安全培訓，使企業發生重大的網絡安全事故，進而造成嚴重的經濟損失。

二、局域網安全防范策略

1、制定科學合理的網絡內部訪問機制。互聯網的搭建目的在于，通過網內計算機的互相聯通，提高業務的流轉處理和工作效率。一旦出現問題，病毒或癱瘓等就隨之出現。在實際工作中，網絡管理者要制定一套完善的內網訪問機制，將內網劃分不同的訪問列表，分別設置用戶登錄密碼，關閉系統的默認共享，指定訪問用戶，設置安全策略合理使用防火墻或限制登錄用戶的訪問權限等措施都是內網訪問機制建立的有效手段。對有用的內部信息進行安全檢測和控制，進行深度數據包處理，TCP或IP終止，或者采用網絡進程跟蹤等有效措施。

2、建立系統的網絡修復系統。關注互聯網系統漏洞修復，這些漏洞往往被網絡病毒和木馬利用對計算機系統進行攻擊，因此，網絡管理人員要提高系統補丁管理的重視程度，保障網絡順暢運行。同時，注意通過管理維修平臺及時掌握系統補丁修復情況，通過定期到計算機終端進行檢查保障局域網的系統始終處于安全狀態。注意建立有效的備份容災措施，定期備份和恢復操作對象，采用先進的技術管理，適應當前網絡運行的安全手段。對訪問進行控制以及做好網絡系統漏洞的篩選工作，建立訪問控制體系，定期進行周期性篩選，對網絡入侵行為進行檢測和控制，對入侵的整個過程進行實時的檢測和控制，進行實時跟蹤。

3、加強內部員工培訓，制定系統科學的管理制度。局域網的安全防范需要配備一套科學完整的管理制度，這是保證互聯網健康發展的一個重要基石。加大對內部員工使用智能設備或無線設備違規連接局域網的處置措施，對員工加強互聯網知識的培訓，提高員工的安全保密意識，營造維護企業安全的良好氛圍，特別注意講解一些新型技術的知識與安全隱患，讓員工能夠正確的規避和預防一些潛在的網絡威脅。

三、結語

隨著網絡的發展，網絡病毒形式及傳播途徑日趨多樣化，局域網的安全是一個涉及多方面的系統工程。在局域網防范措施中，引進先進的設備的同時，對相關人員進行安全意識方面的培訓，正視局域網的脆弱性和網絡隱患，建立多層次、立體化的防護體系。提高自身的網絡技術水平，完善科學的管理系統和安全的防護策略，保障局域網安全和高效的運行。

參 考 文 獻

[1] 張霞.關于局域網安全技術問題的思考[J].計算機光盤軟件與應用，2013（16）.

[2] 楊鑫.局域網的安全攻防測試與分析探討[J].電腦知識與技術，2015（36）.

[3] 宋永華 林今 胡澤春 董樹鋒.能源局域網：物理架構、運行模式與市場機制[J].中國電機工程學，2016（21）.