計算機局域網安全與防范技術

李皓

摘? ? 要：隨著計算機信息技術的發展，其應用以及涉及到社會生活的各個領域。人們在享受網絡帶來的信息時代的同時也不得不面對網絡安全的問題。在安全方面，廣域網已經有了較為完善的安全防御體系。相反，來自網絡內部的安全威脅就比較大了。網絡病毒、外網非授權人員、黑客的攻擊等都形成了的隱患。而且，系統對此的疏漏更是加重了問題的嚴重性。如何從應用技術層面解決局域網絡安全問題，顯得尤為突出和迫切。

關鍵詞：局域網;安全技術;應用

1? 前言

局域網絡計算機技術發展至今已融入社會生活的方方面面，與人們的日常生活工作密不可分。局域網日益成為網絡應用中的重要組成，其安全性日益成為計算機安全技術的重要課題。而局域網的使用一直像一把雙刃劍，在帶給人們便捷的同時，也帶給人們由于本身缺陷引起的風險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對局域網的使用產生重大威脅。 而具體到我國，網絡安全工作尚處于起步階段，基礎薄弱，水平低。在局域網運行中，對信息的防范以及恢復能力都處于基礎階段，亟待加強。并且，近年來網絡入侵手段不斷升級，必須看到，局域網安全正面臨嚴峻的考驗。在我國，管理層面制度不健全，監管體系不完善，措施不到位;技術層面關鍵技術受制于人，網絡安全服務專業化不高，缺乏行為規范。二者都亟待提高完善。

2? 局域網常見安全問題分析

2.1? 重要信息泄露

通常在局域網中會有數據信息的傳輸，特別是企業局域網用戶中，有些會涉及到商業機密。而這些在局域網中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設備監聽，并截獲這些信息，并分析出有用的重要信息。從而造成一些絕密信息的流失，給公司和個人造成財產等方面的損失。盡管局域網防御手段比較多，但是對一些專業黑客來說，還是很容易攻破局域網安全防線，從而竊走重要資料信息。

2.2? 權限問題

有些局域網的服務器訪問權限設置方面有問題，限制性不夠強，一些非法授權的黑客能夠輕松的進入服務器，對局域網中的信息進行竊聽，分析。和病毒的散播。部分非法用戶可以偽造身份，通過欺騙系統，讓系統誤以為自己是網內用戶，這些用戶可以輕松的進入局域網，進行資料竊取等破壞或者不正當的操作。

2.3? 網絡傳輸中的問題

信息在局域網的傳輸過程中有可能造成泄漏，一些非法用戶通過物理或者邏輯的手段進行非法監聽非法分析數據，造成機密信息泄露。雖然現在防火墻技術發展很快，也比較成熟，但是防火墻一般是對外網設備，而局域網的攻擊大多數來自內網攻擊，這就造成了有些時候防火墻不起作用。

2.4? 局域網不穩定性和安全漏洞

局域網計算機網絡會有特殊的網絡應用環境，甚至會在企業內建立內部專用網絡，但是局域網網絡在使用的時候也會出現計算機網絡的安全漏洞，由于局域網的專用網絡的開放性的功能，會被不法的攻擊者利用而造成網絡的穩定性受到破壞。

3 局域網安全技術應用

3.1? 局域網可以用入網訪問權限控制

入網訪問控制是局域網安全防范的首要措施。其主要作用是控制相關權限的用戶在規范條件許可下訪問自己該訪問的工作站。可以通過設置用戶名，用戶密碼，和用戶帳號三方面訪問控制來進行驗證。只有通過訪問控制驗證的用戶才能允許進入該局域網進行相關操作，若一方面沒有通過則無權限訪問局域網。對于那些非法用戶故意進入網絡進行非法訪問的可以用權限控制來預防。在局域網設置中要求每一個用戶都要分配相對應的訪問權限。從而可以控制用戶只能訪問自己權限下的工作站，無法超越權限進行非法活動，同時用戶訪問文件時只能進行自己權限許可下的操作。局域網絡管理員應該給所有用戶指定其自己的訪問權限，讓用戶在自身權限許可下方可訪問局域網中的設備和文件等。

3.2? 增強入侵檢測

通過侵入檢測技術可以及時的發現非法入侵和報告沒有權限的用戶非法操作。利用局域網中的審計記錄能夠發現非法活動的發生，可以通過相應的技術手段來限制這些活動，保護局域網的安全穩定。對于一些企業的重要服務器一定要安裝基于主機的檢測系統，能對主機進行實時監測。一旦發現主機出現可疑活動，則應該及時對那臺主機實行下線斷網處理。對于一些機密信息，我們可以采用加密技術。加密技術通過對網絡中傳輸的數據進行一定的編碼加密來保障其傳輸的安全性。主要在局域網中的數據鏈接層和應用層之間使用。通過加密技術可以將明文書局編寫成密文數據，接收方要使用相應的解密技術方案才能使用該數據。

3.3? 網絡安全保障意識

不僅是局域網網絡安全的維護人員，局域網計算機網絡的使用人員在日常的工作使用計算機的過程中也應當注意規范自己的操作方式，在局域網計算機網絡穩定運行的時候，應當嚴格地執行計算機網絡安全的操作規范，加強計算機網絡安全的相關建設，同時，局域網網絡安全的維護人員在日常管理的時候也要時刻銘記自己的責任，遵守職業道德，提高安全防護意識，定期對網絡安全性進行檢測與維護，提高局域網計算機網絡的安全性以及穩定性，同時根據局域網內不同職位人員對網絡安全的需求性，設置計算機網絡的訪問權限，對計算機內的應用程序進行合法性操作，設置嚴密、安全的口令，防止非法入侵者取得訪問口令以及賬號，由此來完成局域網計算機網絡的安全設置。

3.4? 對局域網網絡進行實時監控

將入侵檢測技術應用到局域網計算機網絡系統中，可以實現對局域網系統內的聯機電腦進行適時地監控以及保護，及時的發現局域網計算機網絡系統內的入侵以及網絡攻擊的行為，在入侵檢測技術的輔助下，網站維護人員可以對局域網計算機網絡系統的安全性進行分析，主要采用統計分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網計算機網絡系統是否處在正常運行或者是安全運行的狀態之中，一旦發現任何威脅局域網計算機網絡安全系統的因素，局域網網絡安全的維護人員應當及時的采取策略進行網絡安全維護，在已知的弱電的驅動之下，對局域網計算機網絡系統中的不穩定、不安全的因素進行加固和重建。

4? 結束語

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻：

[1] 鐘洪.淺談局域網安全技術[J].電腦知識與技術，2007.

[2] 張秋揚.局域網計算機的網絡維護探究[J].計算機光盤軟件與應用，2012.