【摘 要】當今社會，計算機已成為生活中的必需品，無論是大型的公司企業(yè)還是小型的家庭單位，計算機都被廣泛應用。多數(shù)的計算機網(wǎng)絡技術(shù)應用，都是使用局域網(wǎng)而進行的，然而，局域網(wǎng)也存在著不容忽視的安全問題，使得整個安全信息網(wǎng)絡系統(tǒng)都出現(xiàn)著不同的安全問題，有效的對其進行防范，減少安全隱患出現(xiàn)的概率，不僅使得事業(yè)單位的內(nèi)部工作有了安全方面的保障，也大大維護了網(wǎng)絡系統(tǒng)的安全。本文通過對局域網(wǎng)的研究和探討，分析局域網(wǎng)在當前環(huán)境中存在的多方面安全問題，提出相應的安全防范措施和方法，客觀的從管理方面和技術(shù)方面建立帶有完善的安全體系的局域網(wǎng)，對其進行深入的探討。

【關(guān)鍵詞】局域網(wǎng) 安全防范 優(yōu)化措施

局域網(wǎng)，簡稱LAN。LAN指將一座城市按照區(qū)域上的不同進行地理上的劃分，被劃分出來的地理位置形成一個地理區(qū)域，一般一個地理區(qū)域在方圓幾千米左右，然后把各自區(qū)域中的計算機使用用戶與外界組成部分需要的設備設施和相關(guān)數(shù)據(jù)庫進行連接，形成一個以計算機為主要連接載體的通信網(wǎng)，它存在專門的網(wǎng)絡通信和數(shù)據(jù)電路，因此，網(wǎng)絡的速度一般較快[1]。

LAN一般都是專用型的網(wǎng)絡系統(tǒng)，適用于一個單獨的公司企業(yè)、事業(yè)單位、部門等，它的安裝建設、維護工作和擴展范圍都十分的容易簡便，主要有以下幾點特征：所涉及到的使用范圍比較小，也就是網(wǎng)絡使用的覆蓋面積較小，地域范圍會受到限制；有專屬的傳輸介質(zhì)和運行網(wǎng)線，因此，傳真、數(shù)據(jù)和文件的發(fā)送、接收速率很高；LAN接受并支持很多種傳輸中需要的介質(zhì)，常支持的傳輸介質(zhì)是光纜、電纜、大氣（無線傳輸介質(zhì)）等[2]。

每臺計算機進行網(wǎng)絡的網(wǎng)絡站點鏈接時，都有其獨特的連接形式，這種連接形式被稱為拓撲結(jié)構(gòu)，LAN的拓撲結(jié)構(gòu)就是指計算機的工作服務器以及光纜等連接的形式。還可以按照傳輸介質(zhì)的訪問控制方式進行分類，可以分成令牌環(huán)網(wǎng)、無線LAN網(wǎng)、以太網(wǎng)和FDDI網(wǎng)等，這些當中，以太網(wǎng)是最常見的LAN使用控制技術(shù)[3]。

一、局域網(wǎng)出現(xiàn)的安全隱患

（一）局域網(wǎng)安全的重要性

通過局域網(wǎng)，公司企業(yè)可以實現(xiàn)文件的管理、共享應用軟件、共享打印機、共享掃描儀等功能。目前局域網(wǎng)的主要技術(shù)基礎是以廣播為主要技術(shù)基礎的以太網(wǎng)，使得兩個節(jié)點之間通信數(shù)據(jù)包在被兩個節(jié)點的網(wǎng)卡所接收的同時，也會被處于同一以太網(wǎng)上的任意一個節(jié)點所接收，這使得局域網(wǎng)存在著不少安全隱患。

到目前為止，局域網(wǎng)的安全隱患主要存在于這些方面：包括病毒的侵害、認證安全的漏洞、黑客的入侵、網(wǎng)站管理的漏洞和局域網(wǎng)內(nèi)的計算機信息容易被盜取等。

（二）遭到病毒的侵害

網(wǎng)絡的應用給網(wǎng)民進行信息的交流和數(shù)據(jù)的共享提供了極大的便利，同時，也給計算機病毒的傳播提供了傳播途徑。隨著網(wǎng)絡的廣泛應用，大范圍的信息交流和數(shù)據(jù)的傳播，網(wǎng)絡病毒也越來越多，病毒的傳播和擴散能力也越來越強，給電腦和網(wǎng)絡帶來了巨大的危害，常常使得網(wǎng)絡和辦公軟件等處于無法工作的癱瘓狀態(tài)，系統(tǒng)無法正常運行。

（三）病毒的種類和傳播

病毒的前綴是指一個病毒的種類，這是用于區(qū)分病毒的種類的，因此不同種類的病毒前綴也不盡相同，病毒是侵害電腦，造成電腦處于癱瘓狀態(tài)、系統(tǒng)無法正常運行的關(guān)鍵因素之一。本節(jié)介紹一些我們工作過程中常見的病毒。

1.系統(tǒng)病毒

前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統(tǒng)病毒，系統(tǒng)病毒普遍具有的特性會感染到Windows操作系統(tǒng)中的*.exe文件和*.dll文件，一旦系統(tǒng)病毒侵入到Windows操作系統(tǒng)中的*.exe文件和*.dll文件中，這些病毒就會借助*.exe文件和*.dll文件進行傳播，其中CIH病毒就是通過這兩種文件進行傳播的。

2.蠕蟲病毒

所謂蠕蟲病毒，就是這種病毒的前綴是Worm，故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網(wǎng)絡的漏洞進行傳播的，蠕蟲病毒的傳播普遍都包含著向外發(fā)送的帶病毒文件，蠕蟲病毒會阻塞網(wǎng)絡的傳播和運行，這類病毒主要有沖擊波，即阻塞網(wǎng)絡、小郵差等。

3.木馬病毒和黑客病毒

Trojan是木馬病毒的前綴，Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統(tǒng)內(nèi)部，木馬病毒通過網(wǎng)絡和系統(tǒng)的漏洞得以進入用戶的計算機系統(tǒng)內(nèi)部，木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同，黑客病毒擁有一個可以看見的界面，黑客病毒能夠?qū)τ脩舻碾娔X實現(xiàn)遠程控制。在電腦病毒中，木馬病毒一般負責入侵用戶的電腦，并潛藏在系統(tǒng)內(nèi)部，而黑客病毒則借助用戶系統(tǒng)內(nèi)部的木馬病毒實現(xiàn)對用戶電腦的遠程控制，因此，木馬病毒與黑客病毒往往是聯(lián)合在一起出現(xiàn)的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。

4.其他病毒

除了上面敘述的常見的幾種病毒之外，局域網(wǎng)內(nèi)的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機病毒等。

（四）認證安全存在漏洞

隨著信息化時代的到來，網(wǎng)絡應用的規(guī)模也越來越大，但是網(wǎng)絡的安全沒有得到保證，網(wǎng)絡管理還存在著眾多的漏洞，網(wǎng)民的IP地址極其容易被盜用，IP地址會產(chǎn)生沖突，網(wǎng)絡賬號被盜等這些安全性問題無法解決，也成為網(wǎng)絡管理人員和網(wǎng)絡維護人員束手無策的問題。

（五）黑客容易入侵

隨著計算機網(wǎng)絡的普及，出現(xiàn)了基于網(wǎng)絡的黑客，黑客主要從事攻擊別人的電腦系統(tǒng)，突破別人的防火墻，入侵對方的系統(tǒng)，破壞軟硬件系統(tǒng)，盜取資料等，如今，黑客的活動越來越猖獗，黑客技術(shù)型攻擊也層出不窮，讓用戶防不慎防，局域網(wǎng)的黑客主要來自兩個方面，一是外部網(wǎng)絡的入侵，二是來自網(wǎng)內(nèi)的入侵，網(wǎng)內(nèi)入侵包括了局域網(wǎng)內(nèi)用戶對局域網(wǎng)的服務器進行攻擊[5]。

常見的黑客類型有12種，分別是：The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣，常出現(xiàn)的入侵途徑有：鍵盤、瀏覽器、騰訊OICQ.、網(wǎng)頁瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。

（六）管理方面出現(xiàn)漏洞

由于網(wǎng)絡管理的局限性，和網(wǎng)絡的特性，網(wǎng)絡的安全問題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡，網(wǎng)絡管理的制度和措施沒有到位，不夠健全的網(wǎng)絡管理給網(wǎng)絡黑客和病毒等的入侵提供了可乘之機，用戶缺乏安全防范意識，沒能定期清理電腦病毒，對網(wǎng)絡的操作系統(tǒng)、軟硬件等設備的設置不夠健全，從而使得網(wǎng)絡存在管理方面的諸多漏洞。

（七）計算機信息容易被竊取

作為單位辦公和管理的重要平臺，局域網(wǎng)連接著公司的眾多資料，這其中就包括了存入計算機內(nèi)部的大量重要機密文件等，這些資料一旦泄露，會給公司帶來巨大的損失，因此，局域網(wǎng)的管理和防護與辦公工作和管理具有密切的關(guān)系。

二、局域網(wǎng)的安全防范體系和策略

（一）建設全方位的安全防范系統(tǒng)

局域網(wǎng)的安全防范措施不僅僅局限于依靠技術(shù)來加強局域網(wǎng)的安全，要建立一個健全完整的安全防范系統(tǒng)，首先要建立一個全方位的安全防范系統(tǒng)。

1.建設有力的防火墻系統(tǒng)

防火墻的建立有利于防止來自網(wǎng)絡外部的攻擊，作為不同網(wǎng)絡或網(wǎng)絡安全之間唯一的出入口，防火墻為移動客戶的服務系統(tǒng)給信息的交流提供了安全控制措施。同時，防火墻自身本來就具備了一定的防御能力，因此，防火墻系統(tǒng)的建立成為了保證局域網(wǎng)安全的一項基礎性設施。

2.安裝黑客入侵檢測系統(tǒng)

給網(wǎng)絡裝上填補防火墻盲區(qū)的黑客入侵檢測，一方面彌補了防火墻的不足，另一方面給網(wǎng)絡安全提供了實時的檢測系統(tǒng)和相對應的防護措施。

3.對病毒進行專門的過濾和防護

為了防止網(wǎng)絡內(nèi)部免受病毒的入侵，可以給網(wǎng)絡選擇多層次病毒防護系統(tǒng)，建立健全完善的殺毒體系，實現(xiàn)層級分布的病毒防御。

（二）加強安全內(nèi)容的控制

1.訪問的安全控制

其次，要保證網(wǎng)絡的安全，需要加強網(wǎng)站內(nèi)部的內(nèi)容分管理和控制。為了加強和保證內(nèi)容的安全，用戶可以設置訪問控制設置訪問權(quán)限，從不同的層次和角度設置多道訪問設置，實現(xiàn)了訪問端的安全。其次是給網(wǎng)絡設置隔離系統(tǒng)，這樣能夠減少病毒的入侵。

2.網(wǎng)絡認證的安全控制

對自己的網(wǎng)絡空間實施認證空間的設置，為確認用戶的合法性，保證網(wǎng)站的安全，可以對用戶設置身份認證。

3.網(wǎng)絡管理方面設計安全控制

建立一個規(guī)劃合理、科學的網(wǎng)絡系統(tǒng)，強化網(wǎng)絡系統(tǒng)的安全，加強對網(wǎng)絡進行安全管理，關(guān)閉不必要的出入口等。

4.網(wǎng)絡安全額定相關(guān)模型建立的安全控制

不同的網(wǎng)絡的安全性能的要求也不盡相同，網(wǎng)絡的安全漏洞和管理也不相同，因此，在建立網(wǎng)絡安全管理系統(tǒng)的時候，要根據(jù)自身網(wǎng)絡的特點，針對網(wǎng)絡的安全漏洞和薄弱環(huán)節(jié)設定全方位多層次的防御系統(tǒng)。

（三）建立更為完善的安全管理制度

1.安全設備的管理制度

在設計局域網(wǎng)系統(tǒng)的規(guī)劃過程中，就要充分考慮網(wǎng)絡的安全，安裝必要的網(wǎng)絡安全防御設備，包括保證各種服務器、信息出入端口等的安全。

2.安全隊伍的管理制度

培養(yǎng)一支健全有效的安全管理隊伍，實現(xiàn)全天候、高質(zhì)量的管理，保證網(wǎng)絡的正常運行和穩(wěn)定操作。

3.安全內(nèi)部的管理制度

制定嚴格的網(wǎng)絡管理體制，對用戶實施訪問權(quán)限和口令設置，對用戶的身份進行仔細確認，從而保證資源入口端的安全。

4.用戶安全教育的管理制度

通過網(wǎng)站內(nèi)部的內(nèi)容和資源管理，對用戶進行網(wǎng)絡安全的有關(guān)教育和宣傳，培養(yǎng)和加強用戶的網(wǎng)絡安全意識，提高他們的防范網(wǎng)絡安全的技能。

（五）病毒的防御

第一是要用戶要設置賬戶安全，這是防御病毒入侵、保證電腦安全的第一項措施，第二是加強和安裝全方位的殺毒軟件，及時更新殺毒軟件系統(tǒng)、優(yōu)化防火墻體系，第三是用戶在使用電腦的過程中，要養(yǎng)成良好的安全使用電腦的習慣，殺毒時不放過任何一個隱藏文件，不瀏覽不安全的網(wǎng)站，及時對電腦進行病毒的查殺，提高接收文件的警惕性，對于電腦內(nèi)部重要的信息及時多做備份等。只有養(yǎng)成良好的使用習慣，才能更好的防御電腦被病毒入侵。

3.加強局域網(wǎng)的安全管理

要對局域網(wǎng)實施完善的安全防范措施就要建立完善的安全防范系統(tǒng)，加強局域網(wǎng)的管理，不管是用戶端的管理還是局域網(wǎng)網(wǎng)站內(nèi)部的管理，建立專門的局域網(wǎng)網(wǎng)絡安全管理系統(tǒng)。

一是要加強對局域網(wǎng)的安全隱患的防范，對單位內(nèi)部員工進行培訓，提高員工的局域網(wǎng)安全措施的防治，加大宣傳力度，提高防范意識和應對能力。

二是加各大網(wǎng)絡對服務器設備的管理與監(jiān)測，降低危險度。

三是對重要文件和信息等進行加密處理，減少數(shù)據(jù)泄露的概率，降低危險度。

四是用戶要對自己的工作程序建立工作檔案。

三、局域網(wǎng)的深層優(yōu)化措施

（一）局域網(wǎng)外部的優(yōu)化措施

外部主要涉及到的就是一臺計算機與另一臺計算機之間的連接設備，也就是連接PC的連接線以及網(wǎng)絡之間的連接線，還有網(wǎng)卡、電話線等起到連接網(wǎng)絡作用的傳輸介質(zhì)，上等的光纜、電纜都可以提高網(wǎng)絡的運行速率。對事業(yè)單位來說，也同時保證了他們的工作質(zhì)量和速率[5]。

（二）局域網(wǎng)內(nèi)部的優(yōu)化措施

內(nèi)部主要涉及到的就是LAN內(nèi)部鏈接的計算機的設備設施，也就是計算機自身的質(zhì)量，主要的有：中央處理器、路由器、寄存器等計算機設備設施，從根本處提升了LAN鏈接后的網(wǎng)絡速度，另外，計算機上要安裝例如殺毒軟件等相關(guān)軟件，對計算機的內(nèi)部系統(tǒng)進行全面有效的保護。

四、結(jié)語

LAN的應用已經(jīng)越來越多，加大對其的安全防范措施，更深層的進行優(yōu)化和改進，不僅提高了網(wǎng)絡在使用中的安全性，也提高了相對事業(yè)單位的工作效率。

參考文獻：

[1]胡友彬；程源清.防火墻技術(shù)及應用研究[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2012

[2]張進.Internet服務與信息安全[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2010

[3]陳曉宇；肖文名.網(wǎng)絡安全系統(tǒng)建設維護策略[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2009

[4]呂紅梅；張玉潔.互連網(wǎng)與網(wǎng)絡安全[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2002

[5]吳群；王占勇.網(wǎng)絡安全及防范淺析[A].網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C].2008