摘要：在當(dāng)今形勢(shì)下，局域網(wǎng)的應(yīng)用日益普遍，但也呈現(xiàn)出黑客攻擊、數(shù)據(jù)被破壞等等一系列的安全隱患，進(jìn)行安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全隱患的防治策略是配合局域網(wǎng)安全管理的輔助措施?；诖?，研究局域網(wǎng)存在的安全隱患及其防治策略是必要的。

關(guān)鍵詞：局域網(wǎng)；安全隱患；防治策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0072-01

一、引言

隨著我國企業(yè)信息化建設(shè)的不斷推進(jìn)，許多企業(yè)、學(xué)校以及其他相關(guān)機(jī)構(gòu)都相繼建成了自己內(nèi)部的局域網(wǎng)并連入互聯(lián)網(wǎng)，局域網(wǎng)在信息化建設(shè)中發(fā)揮出至關(guān)重要的角色。然而，必須看到，隨著局域網(wǎng)規(guī)模的急劇膨脹，局域網(wǎng)用戶的快速增長(zhǎng)，怎樣保證局域網(wǎng)能正常的運(yùn)行而不會(huì)遭遇各種各樣的網(wǎng)絡(luò)黑客的攻擊就成為我們不可回避的一個(gè)緊迫問題，解決局域網(wǎng)存在的安全隱患刻不容緩。

二、局域網(wǎng)存在的安全隱患

（一）計(jì)算機(jī)病毒能夠利用局域網(wǎng)的薄弱環(huán)節(jié)來對(duì)于局域網(wǎng)發(fā)起攻擊

計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。在現(xiàn)有的局域網(wǎng)中的計(jì)算機(jī)操作系統(tǒng)以及局域網(wǎng)設(shè)備中，通常都會(huì)存在著一定的缺陷，特別是在局域網(wǎng)內(nèi)部的計(jì)算機(jī)的系統(tǒng)軟件方面存在著漏洞。所以，計(jì)算機(jī)病毒能夠利用軟件的破綻以及軟件設(shè)計(jì)的過程中由于疏忽而留下的“后門”而對(duì)于整個(gè)局域網(wǎng)大肆發(fā)起攻擊。

（二）局域網(wǎng)中的目錄共享會(huì)導(dǎo)致信息的外泄

在局域網(wǎng)中，通過在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享來實(shí)現(xiàn)相關(guān)的文件以及重要的數(shù)據(jù)的傳輸和共享是人們經(jīng)常會(huì)采用的一個(gè)方法。然而，局域網(wǎng)中的目錄共享會(huì)導(dǎo)致信息的外泄，連在網(wǎng)絡(luò)上的所有計(jì)算機(jī)都能夠?qū)τ谝呀?jīng)設(shè)置共享的目錄進(jìn)行訪問。例如，筆者試圖搜索過外網(wǎng)的某一臺(tái)計(jì)算機(jī)的一個(gè)C類IP地址網(wǎng)段，發(fā)現(xiàn)共享的計(jì)算機(jī)就有十幾臺(tái)，而且許多計(jì)算機(jī)是將整個(gè)C盤、D盤進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，同時(shí)沒有設(shè)置密碼保護(hù)方案，在這種情況下，只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤，就能夠?qū)τ谒蚕淼馁Y料、文檔等等進(jìn)行隨意地竊取、修改和破壞，這會(huì)造成非常嚴(yán)重的損失。

（三）局域網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)淡薄

在局域網(wǎng)中，非法入侵他人的計(jì)算機(jī)，盜用他人的賬號(hào)進(jìn)行權(quán)限范圍之外的非法操作、借助于局域網(wǎng)內(nèi)部的郵件系統(tǒng)的途徑來騷擾他人等事件時(shí)常出現(xiàn)，而其中一大部分的非法訪問源自局域網(wǎng)內(nèi)部，這就體現(xiàn)出局域網(wǎng)內(nèi)部的用戶安全意識(shí)非常淡薄，加強(qiáng)對(duì)于局域網(wǎng)用戶的網(wǎng)絡(luò)安全教育，建立健全局域網(wǎng)安全機(jī)制迫在眉睫。

三、針對(duì)于局域網(wǎng)存在的安全隱患的防治策略

（一）安裝防火墻，合理設(shè)置訪問控制列表

防火墻是一種行之有效且應(yīng)用廣泛的局域網(wǎng)安全機(jī)制，能夠避免計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素?cái)U(kuò)散至局域網(wǎng)內(nèi)部，因此，防火墻是保證局域網(wǎng)安全的重要一環(huán)。為了保證局域網(wǎng)安全，應(yīng)該在安裝防火墻的同時(shí)，合理設(shè)置訪問控制列表，從而有效地限制外來訪問和對(duì)外訪問，能夠禁止無關(guān)的對(duì)外訪問，避免不必要的對(duì)外訪問，達(dá)到節(jié)約局域網(wǎng)帶寬、防范于未然的目的。

（二）采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為了確保局域網(wǎng)內(nèi)部的計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和安裝的一種可以將局域網(wǎng)存在的安全隱患科學(xué)有效地檢測(cè)出來的一種技術(shù)。通過入侵檢測(cè)系統(tǒng)的應(yīng)用，可以及時(shí)有效地識(shí)別出局域網(wǎng)內(nèi)部的異常現(xiàn)象，并且對(duì)于這些異?，F(xiàn)象進(jìn)行限制。通常情況下，同時(shí)采用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)系統(tǒng)的效果最佳，能夠構(gòu)架成一套完整立體的主動(dòng)防御體系，真正確保局域網(wǎng)的安全。

（三）局域網(wǎng)管理員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理

局域網(wǎng)管理員應(yīng)該定期打開“計(jì)算機(jī)管理”，對(duì)于用戶和組里是否存在非法用戶進(jìn)行認(rèn)真地排查，特別要注意對(duì)于具備管理員權(quán)限的非法用戶進(jìn)行排查。局域網(wǎng)管理員應(yīng)該將計(jì)算機(jī)默認(rèn)提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計(jì)算機(jī)。與此同時(shí)，局域網(wǎng)管理員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵。另外，如果局域網(wǎng)內(nèi)部的計(jì)算機(jī)安裝了MS-SQL SERVER，就一定要及時(shí)將危險(xiǎn)的存儲(chǔ)過程刪除，避免黑客利用軟件漏洞發(fā)起攻擊。

（四）局域網(wǎng)管理員應(yīng)該定期監(jiān)測(cè)系統(tǒng)日志

局域網(wǎng)管理員應(yīng)該定期查看系統(tǒng)日志記錄，從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題。對(duì)于系統(tǒng)日志，要求所有人都不能夠隨便動(dòng)手刪除，并且對(duì)于重要的日志記錄以及局域網(wǎng)安全解決策略一定要進(jìn)行記錄并且備案，以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。

（五）局域網(wǎng)管理員應(yīng)該定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)

為了避免不能預(yù)料的局域網(wǎng)故障或者用戶不小心的非法操作，局域網(wǎng)管理員應(yīng)該必須定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料必須保存在另外的服務(wù)器上或者備份在光盤中。局域網(wǎng)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況，將過期和無用的文件及時(shí)刪掉，從而保證服務(wù)器能夠高效運(yùn)行。

（六）加強(qiáng)局域網(wǎng)用戶的法制教育和德育教育

局域網(wǎng)用戶在使用計(jì)算機(jī)的過程中出于興趣和好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證，會(huì)給局域網(wǎng)的管理和監(jiān)測(cè)造成許多困難。怎樣去正確引導(dǎo)局域網(wǎng)用戶就成為我們工作的重點(diǎn)之一，作為局域網(wǎng)管理人員，一定要想方設(shè)法加強(qiáng)局域網(wǎng)用戶的法制教育和德育教育。

四、結(jié)束語

綜上所述，本文對(duì)于局域網(wǎng)存在的安全隱患及其防治策略提出了自己的一些看法。希望通過本文的研究，能夠真正保證局域網(wǎng)的安全，保證局域網(wǎng)內(nèi)部的硬件、軟件及其計(jì)算機(jī)中的數(shù)據(jù)都能夠受到保護(hù)，切實(shí)保證局域網(wǎng)的順利運(yùn)轉(zhuǎn)，使局域網(wǎng)建設(shè)能夠?yàn)槿藗兊墓ぷ?、生活和學(xué)習(xí)帶來更多的方便。

參考文獻(xiàn)：

[1]李海燕，胡新征，邱奎元.談局域網(wǎng)硬件維護(hù)及網(wǎng)絡(luò)安全[J].信息與電腦(理論版)，2010，1

[2]戴麗娟，羅文武.局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用，2011，2

[3]王曉艷，馮大偉.淺析局域網(wǎng)硬件維護(hù)[J].醫(yī)療裝備，2008，11

[4]湯梓瑤.芻議局域網(wǎng)的維護(hù)及常見故障的解決措施[J].中國科技信息，2009，16

[5]馮立建.淺談局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全策略[J].信息與電腦(理論版)，2011，1