論計算機局域網安全管理與防范

【摘要】：隨著信息技術的發展，計算機技術已經被廣泛應用到社會各個領域之中，其中，局域網的應用也越來越廣泛。局域網具有可靠性、安全性和開放性的特點，也正是由于局域網具有開放性的特點，所以很容易遭受一些病毒、黑客和惡意軟件的攻擊，給人們的工作和生活帶來嚴重的影響。筆者結合自身的經驗，就計算機局域網的安全管理與防范闡述一下自己的觀點。

【關鍵詞】：計算機；局域網；安全管理；防范

前言：局域網是在互聯網的基礎上產生的，可以和互聯網相連接，從而實現資源共享，給人們的辦公和生活提供了極大的方便。同時，局域網具有開放性，無論什么人都可以通過計算機對局域網進行訪問，導致局域網經常遭受一些惡意攻擊。本文通過對局域網安全現狀進行分析，在此基礎上就計算機局域網安全管理與防范展開論述。

一、計算機局域網的安全現狀

計算機局域網主要是指在一個工廠、學校或者單位等局部范圍內，將各種外部設備、數據庫和計算機等相互連接起來的一種網絡。計算機局域網中的拓撲結構比較穩定，比如環形結構、總線型結構、樹型結構、星型結構等，都具有較強的穩定性。除此之外，計算機局域網還具有拓撲相對簡單、傳輸速度快以及使用范圍小等優點。

當前局域網中的計算機大部分安裝的操作系統都是Windows2003、WindowsXP、Windows2007等，雖然這些都是微軟公司的系統，但是版本卻是多種多樣的，操作系統的多樣性給局域網的安全性埋下了較大的隱患。主要表現在以下幾個方面：

第一，郵箱攻擊。郵箱攻擊是計算機局域網中常見的安全問題，主要指不法分子利用軟件或者其他的方式，針對一個特定的郵箱不斷發送郵件，直到將其郵箱塞滿郵件，導致用戶無法正常使用郵箱。

第二，QQ木馬。QQ是一種重要的通訊工具，在人們生活和工作中發揮著非常重要的作用。一些不法分子侵入到局域網之中，將QQ木馬傳遞給局域網中的任意一個節點，并且通過各種引誘方式，讓這個節點的用戶運行木馬文件，之后不法分子就可以利用QQ去控制對方的電腦系統，從而控制對方屏幕，造成計算機局域網的安全性受到威脅。

第三，掃描軟件。通常來說，因特網的主機幾乎都是采用TCP或IP協議，一些不法分子可以借助掃描軟件，對因特網主機開放的端口或IP地址進行探測，繼而利用開放的端口侵入到計算機局域網之中，對網絡造成破壞。

第四，郵件木馬。有些不法分子利用HTML方式將木馬嵌入到電子郵件之中發送給局域網中某一個節點用戶，這樣的郵件就轉換成了網頁木馬。對方只要打開了這樣的郵件，木馬就會在用戶的電腦內自動運行，從而侵入主機，構成威脅[1]。

第五，木馬偽裝。由于信息的傳播，越來越多的網絡安全問題被曝光，人們的安全意識也越來越高，在這種背景下，木馬的生存環境也越來越惡劣。木馬的種植者為了不讓人們輕易發現木馬，想出一系列的措施去隱藏木馬。比如，當前非常流行的反彈型木馬，就是計算機局域網中某一個節點被種入木馬服務端，這種服務端在運行之后，會以動態化的方式分配一個用來與客戶端端口連接的端口，對于這種類型的連接，防火墻也不會阻擋，從而給木馬的防范帶來了較多的困難[2]。除此之外，還有利用WINRAR捆綁木馬也是當前人們用來隱藏木馬的一種重要手段。

二、計算機局域網安全管理與防范策略

（一）安裝主機防火墻

為了防止內部的網絡攻擊，相關技術人員可以安裝主機防火墻，這是一種安裝在主機上的軟件系統，主要的目的是偵查局域網內的網絡數據和網絡權限，部署在終端設備上。計算機用戶在工作的時候，主機防火墻可以全面審查正在使用網絡的應用程序，并對應用程序的安全性進行判斷。一旦有新的程序想要通過網絡進行信息的傳遞，主機防火墻的報警機制就會被啟動，這樣用戶就可以加以重視，再決定是否讓程序對網絡進行訪問，這對普通木馬程序的防范具有十分重要的作用[3]。在對網絡數據進行偵查的時候，主機防火墻會檢查過濾網絡數據，將一些不需要的網絡通道關閉，對攻擊的流量進行阻塞，從而達到對主機網絡服務程序進行保護的目的。

（二）加強安全防范的手動設置

要想保證計算機局域網的安全性，局域網中的每一個節點用戶都要加強防范，提高安全意識，手動設置一些防范設施。比如，用戶可以關閉139端口。有些不法分子或者攻擊者可以通過Scan、Super、流光等端口侵入到局域網某一個節點的主機之中，給局域網的整體安全性埋下隱患。如果用戶能夠手動關閉139端口，這些不法分子就無法再通過這些端口的掃描工具對電腦的端口進行掃描，也就有效避免其獲取相關賬戶的密碼或者用戶名等[4]。其次，電腦用戶還要刪除共享。個體用戶如果打開共享，就會給一些不法分子提供了可趁之機。因此，個體用戶可以通過電腦中的“控制面板”將所有的共享關閉，這樣就可以有效防止黑客對計算機局域網進行控制。

（三）強化系統認證方式

一旦落實計算機安全認證技術，訪問者想要對網絡進行訪問就必須要突破第一道屏障，即身份認證。目前計算機局域網中對于身份認證技術采取的都是用戶名加密碼的方式，用戶名大多數都是公開的，如果不法分子網絡技術較高，就很容易破解用戶名和密碼。鑒于此，相關管理人員要提醒用戶，在設置密碼的時候盡量增加密碼的復雜程度，并且要指導其設置高質量密碼。

（四）提高安全管理意識

除了在技術上加強安全管理，計算機用戶還要提高安全管理意識，養成良好的上網習慣，不給不法分子留下任何的可乘之機。比如，用戶在使用數據的時候，可以隨手進行備份，這樣可以有效防止數據丟失；還可以定期利用金山、瑞星、360安全衛士等軟件對系統的補丁進行自動升級，防止部分后臺程序或者黑客入侵；同時，在收到不明郵件的時候要慎重打開，電子郵件是很多不法分子用來傳播病毒的重要途徑，因此，計算機用戶在收到一些不明來歷的郵件時，不要輕易打開，先要利用電腦上安裝的殺毒軟件進行查毒再慎重開啟，防止病毒入侵。

結論：綜上所述，本文通過對當前計算機局域網安全管理現狀進行分析，選取了幾項常見的計算機安全風險，并在此基礎上提出相關的管理和防范措施。希望相關部門以及管理人員應當引起重視，對于計算機網絡技術的發展不斷關注，并認真研究新技術，提高局域網絡運行的安全性。

參考文獻：

[1]淺析計算機局域網的組建與應用[J].劉光金.網絡安全技術與應用. 2014（12）：18-19.

[2]計算機局域網的安全與維護[J].趙宇紅，王淑霞.電子技術與軟件工程. 2014（04）：34-35.

[3]計算機局域網管理與安全問題研究[J].李志.電腦知識與技術. 2013（16）：11-13.

[4]計算機局域網網絡的安全現狀及對策分析[J].田馳.佳木斯教育學院學報.2013（10）：28-29.

作者簡介：侯亮，單位：國網河南武陟縣供電公司，研究方向：電力系統及自動化。