摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，促使局域網(wǎng)得到眾多企事業(yè)單位的廣泛的應(yīng)用。局域網(wǎng)作為一種用于在較小范圍內(nèi)通訊網(wǎng)絡(luò)，在日常生活和生產(chǎn)中發(fā)揮著重要的作用，同時(shí)隨之其的安全性和可靠性等問題也逐漸顯露出來，受到人們的廣泛的關(guān)注?；诖?，本文筆者將詳細(xì)的分析局域網(wǎng)目前存在的安全問題，并提出相應(yīng)的保證局域網(wǎng)安全的措施，以便提高局域網(wǎng)的安全性和可靠性，保證局域的正常運(yùn)行。

關(guān)鍵詞：局域網(wǎng)；安全；技術(shù)；問題

中圖分類號(hào)：TP393.02

局域網(wǎng)是指在較小范圍內(nèi)利用通信介質(zhì)將獨(dú)立的計(jì)算機(jī)連接起來，遵循一定的協(xié)議實(shí)現(xiàn)相互訪問，資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)具有很多的優(yōu)點(diǎn)，如距離較短、速高率、延低時(shí)、出錯(cuò)率低等等。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，目前很多企事業(yè)單位結(jié)合自身實(shí)際需求紛紛創(chuàng)建了多種多樣的專用業(yè)務(wù)網(wǎng)絡(luò)，這不僅加快了局域網(wǎng)的發(fā)展速度，同時(shí)還避免了內(nèi)部敏感數(shù)據(jù)泄漏、丟失或破壞等。由此，基于局域網(wǎng)的優(yōu)點(diǎn)，為了保證其的安全性，人們逐漸重視網(wǎng)絡(luò)安全技術(shù)問題。

1 目前局域網(wǎng)存在的安全問題

目前，Internet網(wǎng)暴露出很多的安全問題，黑客攻擊日益猖獗，黑客技術(shù)層出不盡如ARP欺騙攻擊、Dos襲擊，對(duì)防火墻的攻擊、木馬程序攻擊，后門攻擊等。局域網(wǎng)的黑客人侵主要分為兩種：一種是來自外部網(wǎng)絡(luò)黑客入侵，另一種是來自網(wǎng)內(nèi)的黑客入侵。此外.還有計(jì)算機(jī)本身的安全漏洞問題，也是影響局域網(wǎng)安全性的重要因素。目前隨著網(wǎng)絡(luò)的普及，用戶經(jīng)常發(fā)生自己的IP地址被盜用、IP地址沖突、帳號(hào)被盜等問題，這些問題嚴(yán)重困擾著計(jì)算機(jī)局域網(wǎng)絡(luò)的管理維護(hù)人員。計(jì)算機(jī)局域網(wǎng)存在的安全問題具體如下：

1.1 突發(fā)事件危害

局域網(wǎng)的突發(fā)事件主要包括突然斷電、電壓波動(dòng)，自然災(zāi)害損害網(wǎng)絡(luò)硬件及施工人員在施工時(shí)由于各種問題阻斷通信線路等，這些都會(huì)造成局域網(wǎng)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

1.2 漏洞問題

影響局域網(wǎng)安全性的重要因素之一就是網(wǎng)路的漏洞問題。網(wǎng)絡(luò)漏洞使得眾多的計(jì)算機(jī)病毒侵入局域網(wǎng)內(nèi)，破壞局域網(wǎng)的正常運(yùn)行，導(dǎo)致系統(tǒng)癱瘓。

1.3 病毒

局域網(wǎng)訪問方式使得病毒很容易在局域網(wǎng)內(nèi)進(jìn)行傳播，并且危害性更大，相對(duì)于廣域網(wǎng)，其更容易獲取局域網(wǎng)內(nèi)的信息。隨著局域網(wǎng)的應(yīng)用逐漸廣泛，其網(wǎng)絡(luò)病毒的維護(hù)也隨著越來越嚴(yán)峻，特別是蠕蟲病毒，一旦該病毒發(fā)作，就會(huì)導(dǎo)致整個(gè)局域網(wǎng)系統(tǒng)的癱瘓。甚至?xí)?dǎo)致局域網(wǎng)內(nèi)重要的數(shù)據(jù)和信息的丟失。

1.4 TCP/IP協(xié)議缺陷

TCP協(xié)議本身就有很多安全方面的漏洞，例如只授權(quán)給某個(gè)主機(jī)，而不是授權(quán)給特定的用戶，這樣很容易導(dǎo)致入侵者通過被授權(quán)的主機(jī)與服務(wù)器通信，進(jìn)而攻擊系統(tǒng)。同時(shí)IP協(xié)議還存在一定的安全缺陷。如，IP地址可以利用軟件自行設(shè)置，攻擊者偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，造成冒名他人，竊取網(wǎng)內(nèi)的數(shù)據(jù)和信息的現(xiàn)象，從而導(dǎo)致了地址假冒和地址欺騙。

1.5 管理維護(hù)不到位

嚴(yán)密的局域網(wǎng)管理和維護(hù)措施是提高局域網(wǎng)安全性的保障，然而在實(shí)際管理過程中，很多的單位都忽略了對(duì)局域網(wǎng)的安全管理，例如管理體制不夠完善，網(wǎng)絡(luò)管理人員技術(shù)不到位、缺乏責(zé)任意識(shí)，缺乏安全管理觀念；即使管理制度健全，管理人員技術(shù)到位，但是沒有及時(shí)的更換、更新網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)安全措施不能發(fā)揮其應(yīng)有的效用。

2 提高局域網(wǎng)安全技術(shù)的措施

2.1 建立防火墻

防火墻是一種將局域網(wǎng)內(nèi)、外部網(wǎng)絡(luò)分開的設(shè)備，能有效的保障局域網(wǎng)內(nèi)部信息安全，提高局域網(wǎng)網(wǎng)絡(luò)和信息安全性。防火墻的主要作用是限制被保護(hù)局域網(wǎng)中的內(nèi)、外部之間信息的存取和信息傳遞，從而實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的保護(hù)，保證其不受到外界不安全信息的影響。

2.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是指收集多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)和信息，然后分析研究收集到的信息，掌握入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)可以病毒等入侵攻擊系統(tǒng)之前，及時(shí)攔截入侵攻擊，通過報(bào)警與防護(hù)系統(tǒng)將入侵攻擊驅(qū)逐局域網(wǎng)內(nèi)；并且在入侵攻擊發(fā)生的過程中，盡可能的降低入侵攻擊對(duì)系統(tǒng)造成的損失；在被入侵攻擊后，該系統(tǒng)還能及時(shí)的收集入并存儲(chǔ)入侵攻擊的數(shù)據(jù)和信息，從而提高局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的防范能力，防止同類攻擊的再次入侵。

2.3 數(shù)據(jù)備份

后臺(tái)數(shù)據(jù)庫(kù)是系統(tǒng)的核心，是實(shí)現(xiàn)系統(tǒng)內(nèi)全部功能的支柱，對(duì)此，為了保證系統(tǒng)及重要數(shù)據(jù)的安全，可以將兩臺(tái)機(jī)器同時(shí)設(shè)為數(shù)據(jù)庫(kù)服務(wù)器（一主一備），操作系統(tǒng)針對(duì)用戶授予不同的權(quán)限。除此之外，還需要培養(yǎng)系統(tǒng)管理維護(hù)人員良好的系統(tǒng)安全管理習(xí)慣，如：定期修改管理員口令，杜絕采用規(guī)律的、易破解的密碼，定期對(duì)系統(tǒng)進(jìn)行安全漏洞檢查等。

2.4 安裝殺毒軟件

增強(qiáng)局域網(wǎng)內(nèi)全部用戶的防毒意識(shí)，設(shè)置合理的、統(tǒng)一的防毒策略。安裝有效的網(wǎng)絡(luò)殺毒軟件，并進(jìn)行統(tǒng)一管理，定期查毒、殺毒，從而時(shí)刻防備病毒的入侵。

2.5 訪問權(quán)限控制

訪問權(quán)限控制是指嚴(yán)格控制合法用戶對(duì)存儲(chǔ)信息的文件或數(shù)據(jù)操作權(quán)限。這種權(quán)限主要包括對(duì)局域網(wǎng)內(nèi)的信息數(shù)據(jù)的讀、寫、執(zhí)行等。信息存儲(chǔ)訪問權(quán)限控制有效措施如：明確用戶的合法性，設(shè)置合法用戶對(duì)信息的訪問權(quán)限，定期檢查存儲(chǔ)信息的訪問權(quán)限和操作權(quán)限，一旦發(fā)現(xiàn)問題，要及時(shí)修改權(quán)限。

2.6 網(wǎng)絡(luò)安全制度

（1）定期排查網(wǎng)絡(luò)設(shè)備，以便及時(shí)發(fā)現(xiàn)和排除故障，保障局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。

（2）組織管理維護(hù)人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高管理維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

（3）對(duì)局域網(wǎng)內(nèi)的用戶進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)，增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。

（4）建立完善的報(bào)警響應(yīng)系統(tǒng)，確保及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)破壞行為，以便最大程度的降低損失度。

3 結(jié)束語(yǔ)

綜上所述，解決局域網(wǎng)安全問題需要全方位、多層次的進(jìn)行思考和研究，并對(duì)其進(jìn)行不斷地改進(jìn)和完善。網(wǎng)絡(luò)的安全問題僅靠技術(shù)手段并不能完全解決，需要人的默契配合。因此，保證局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全，一方面要不斷的更新的網(wǎng)絡(luò)安全技術(shù)，設(shè)計(jì)嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全策略，同時(shí)還要不斷提高網(wǎng)絡(luò)管理和維護(hù)人員安全意識(shí)和相關(guān)技術(shù)，從而充分發(fā)揮物力和人力資源，有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，保證系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1]祝強(qiáng).企業(yè)內(nèi)部局域網(wǎng)安全技術(shù)的研究[J].中國(guó)科技縱橫，2011（5）：275.

[2]曾昌華.局域網(wǎng)安全技術(shù)的實(shí)現(xiàn)[J].信息安全與技術(shù)，2010（10）.

[3]王彥屏，李麗榮.局域網(wǎng)安全技術(shù)與病毒防護(hù)[J].電腦知識(shí)與技術(shù)，2007（17）：1303.

[4]鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2007（21）：697.

[5]趙欣，賈方，范曉娟.天津水務(wù)外部信息網(wǎng)系統(tǒng)安全體系改造建設(shè)[J].信息系統(tǒng)工程，2012（5）.

作者簡(jiǎn)介：張霞（1978.9.15-），女，山東，工程師，工學(xué)學(xué)士計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)安全。