摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在農(nóng)村學(xué)校的普及，現(xiàn)在很多單位或?qū)W校都組建了自己的內(nèi)部局域網(wǎng)，以此來共享資源，協(xié)同工作。盡管局域網(wǎng)在學(xué)校發(fā)揮著巨大的作用，但它還是缺乏安全問題，比如學(xué)校內(nèi)部的資料外泄。所以要解決農(nóng)村學(xué)校內(nèi)部網(wǎng)絡(luò)的安全問題，我們必須從以下各種角度看待學(xué)校內(nèi)部網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；保密

一、局域網(wǎng)的概念及結(jié)構(gòu)

局域網(wǎng)（Local Area Network）是一種連接范圍較小的網(wǎng)絡(luò)，是在一個有限范圍內(nèi)將多個獨(dú)立的計(jì)算機(jī)系統(tǒng)連接起來，并在相關(guān)軟件的支持下，實(shí)現(xiàn)數(shù)據(jù)通信和資源共亨的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。[1]局域網(wǎng)有星型拓?fù)浣Y(jié)構(gòu)、總線拓?fù)浣Y(jié)構(gòu)、環(huán)形拓?fù)浣Y(jié)構(gòu)、樹型拓?fù)浣Y(jié)構(gòu)、網(wǎng)狀拓?fù)浣Y(jié)構(gòu)、蜂窩拓?fù)浣Y(jié)構(gòu)、混合型拓?fù)浣Y(jié)構(gòu)和衛(wèi)星通信拓?fù)浣Y(jié)構(gòu)8種基本結(jié)構(gòu)。

二、農(nóng)村局域網(wǎng)網(wǎng)絡(luò)安全的定義及基本要素

盡管計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義隨著“角度”的變化而變化，但計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念至今還未變化，通常是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、可控性、完整性、可審查性和保密性五個基本要素。

三、防火墻技術(shù)在局域網(wǎng)中的作用以及防火墻的基本類型

1.防火墻的概念及作用

要弄清防火墻在局域網(wǎng)中的作用，首先要知道什么是防火墻？防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合；防火墻總體上分為數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器等幾大類型。[2]防火墻具有以下功能：

防火墻通過關(guān)閉不適用的端口，進(jìn)行網(wǎng)絡(luò)通信和掃描，過濾一些網(wǎng)絡(luò)攻擊，從而防止來自不明入侵者的所有通信，以便達(dá)到網(wǎng)絡(luò)的安全。

2.防火墻的類型

由于防火墻的產(chǎn)品非常多，所以防火墻的劃分標(biāo)準(zhǔn)也比較復(fù)雜，通常防火墻的分類為：

（1）根據(jù)防火墻結(jié)構(gòu)分為單一主機(jī)防火墻、路由器集成式防火墻、分布式防火墻三種。

（2）根據(jù)防火墻技術(shù)通常把防火墻分為“包過濾型”和“應(yīng)用代理型”。

（3）根據(jù)硬件、軟件把防火墻分為軟件防火墻、硬件防火墻、芯片級防火墻。

四、防范內(nèi)部攻擊，保障局域網(wǎng)安全

1.小心局域網(wǎng)終結(jié)者

我們已經(jīng)很方便使用局域網(wǎng)共享資源，在日常生活和工作中，但大多數(shù)用戶或多或少會碰到這種情形。

在共享其他計(jì)算機(jī)上的共享資源時(shí)，卻無緣無故從網(wǎng)絡(luò)中斷開了，可過一會兒又通了。這到底是什么回事？可能是局域網(wǎng)某一用戶在用“局域網(wǎng)終結(jié)者”把你的計(jì)算機(jī)從網(wǎng)絡(luò)中強(qiáng)行斷開了！下面是局域網(wǎng)終結(jié)者的工作原理：

用于構(gòu)造虛假ARP包來欺騙網(wǎng)絡(luò)主機(jī)，使得被指定的主機(jī)從網(wǎng)絡(luò)中被斷開；程序只對以路由作為劃分的同一局域內(nèi)主機(jī)產(chǎn)生作用。使用方法也非常簡單，將目標(biāo)IP地址加入到阻斷列表中即可。[3]如果退出程序或?qū)⒛繕?biāo)IP從列表中移除后，目標(biāo)主機(jī)將在30至60秒后恢復(fù)正常工作（有的系統(tǒng)可能需要更長時(shí)間）。

2.防范共享資源入侵

通常學(xué)校局域網(wǎng)中的服務(wù)器使用的是Win 2000 Server/XP系統(tǒng)，而客戶端（學(xué)生機(jī)）計(jì)算機(jī)使用的操作系統(tǒng)有Win 98 XP等。通常Win 2000/XP采用默認(rèn)共享方式來方便遠(yuǎn)程維護(hù)，但這會對有些外來者入侵，那么我們怎么關(guān)閉默認(rèn)共享，防止病毒感染呢？可通過修改注冊表來關(guān)閉默認(rèn)共享，具體方法如下：打開注冊表編輯器，并按照以下方式設(shè)置鍵值HKEY_L0CAl_MACHINE---SYSTEM--CurrentControlSet---Services---lanmanserver--新建Autoshareserver的DWORD值，并設(shè)鍵值為0。重新啟動計(jì)算機(jī)后就關(guān)閉了默認(rèn)共享。

3.抵擋Ping洪水攻擊

WINDOWS提供的Ping的工作流程：首先，主機(jī)A發(fā)送ICMP 8，0報(bào)文給主機(jī)B；其次，主機(jī)B回送ICMP 0，0報(bào)文給主機(jī)A。

ping其實(shí)算是計(jì)算機(jī)中的一個程序，一個可以直接在運(yùn)行中ping，它在ping對方網(wǎng)址的時(shí)候會發(fā)出一個請求信息，對方返回，計(jì)算延時(shí)。用PING可以檢查網(wǎng)絡(luò)連通性，也能看出PING出網(wǎng)絡(luò)中其他計(jì)算機(jī)的IP地址。

五、局域網(wǎng)病毒入侵原理及特點(diǎn)

1.局域網(wǎng)病毒傳播方式包括：

（1）病毒通過優(yōu)盤、移動硬盤、郵件、網(wǎng)絡(luò)等途徑在工作站中傳染，等局域網(wǎng)絡(luò)運(yùn)行從而傳染給服務(wù)器。

（2）病毒先在工作站內(nèi)存駐留，等局域網(wǎng)中計(jì)算機(jī)運(yùn)行時(shí)在直接通過映像路徑傳染到服務(wù)器中。

（3）計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播的途徑是工作站—服務(wù)器—工作站。

（4）在無盤局域網(wǎng)中，病毒一般先感染有盤網(wǎng)絡(luò)中的計(jì)算機(jī)，當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他文件上。

2.局域網(wǎng)病毒具有可傳播性、可執(zhí)行性、破壞性、難于徹底清除、破壞性大、可激發(fā)性、潛在性、感染速度快、擴(kuò)散面廣、傳播的形式復(fù)雜多樣等特點(diǎn)。[4]

六、局域網(wǎng)防范措施

根據(jù)計(jì)算機(jī)病毒入侵原理和特點(diǎn)，局域網(wǎng)需要建立多層次的、立體的病毒防護(hù)體系，通常在學(xué)校局域網(wǎng)中采用以下幾種方式來防止局域網(wǎng)安全：

（1）安裝好殺毒軟件和防火墻并及時(shí)更新。

（2）養(yǎng)成良好的上網(wǎng)習(xí)慣，不去點(diǎn)擊一些不良網(wǎng)站和郵件。

（3）定期殺毒，及時(shí)給系統(tǒng)打好補(bǔ)丁。

（4）學(xué)習(xí)網(wǎng)絡(luò)安全知識，遠(yuǎn)離黑客工具。

（5）在網(wǎng)絡(luò)中安裝有效的專門木馬、間諜軟件或程序的清理軟件，應(yīng)隨時(shí)檢查清理。

（6）采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

七、結(jié)語

農(nóng)村學(xué)校的計(jì)算機(jī)局域網(wǎng)安全技術(shù)和病毒防護(hù)是一個涉及多方面的系統(tǒng)工程，在實(shí)際工作和學(xué)習(xí)中，不僅要將安全策略、硬件及軟件等方法結(jié)合起來而且要綜合運(yùn)用以上方法，構(gòu)成一個統(tǒng)一的防御系統(tǒng)。因此，局域網(wǎng)內(nèi)部安全不是一個單純的技術(shù)問題，它涉及整個網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 高傳善，錢松榮.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社，2001.

[2] 李成大，張京.計(jì)算機(jī)信息安全[M].北京：人民郵電出版社，2004.

[3] 張國鋒，黃華國.局域網(wǎng)組建與維護(hù)實(shí)用教程[M].北京：中國電力出版社，2004.

[4] 高傳善，錢松榮.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社，2001.