【摘 要】21世紀以來，隨著信息技術的發(fā)展和應用，個人計算機已經(jīng)成為人們?nèi)粘＾k公和休閑娛樂的必備電子產(chǎn)品，同時也帶動了計算機網(wǎng)絡應用技術的發(fā)展，但是傳統(tǒng)的計算機網(wǎng)絡信息安全體系已經(jīng)不能完全適應市場的需求，尤其是計算機在局域網(wǎng)中的安全防范存在很大隱患，文中對局域網(wǎng)的安全隱患問題作了簡單的論述和全面的分析，并有針對性的提出相應的解決方案，確保局域網(wǎng)的安全運行。

【關鍵詞】局域網(wǎng) 安全 防范措施

0. 引言

隨著個人計算機在人們?nèi)粘Ｉ钪械膹V泛普及，局域網(wǎng)的應用技術在辦公中的地位越加凸顯，同時針對局域網(wǎng)的攻擊也逐漸增加。此類攻擊有黑客惡意破壞、計算機IP被盜、病毒傳播等多種形式，嚴重威脅著人們的正常工作和生活。局域是指在一定范圍內(nèi)通過服務器和多臺電腦共同組成的工作組網(wǎng)絡，文中主要論述了幾種典型的局域網(wǎng)被攻擊的形式，并對局域網(wǎng)的安全攻防進行了深入的研究。

1. 局域網(wǎng)的主要安全隱患問題

1.1 物理環(huán)境的安全隱患

對局域網(wǎng)而言物理環(huán)境的安全隱患主要來自環(huán)境安全和設備的使用安全。環(huán)境安全是指在建設局域網(wǎng)時要考慮到自然環(huán)境變化會給局域網(wǎng)帶來的破壞，例如：火災、雷電、地震等自然災害；設備的使用安全主要是指電源的防護和靜電帶來的損失，電源防護是針對局域網(wǎng)工作過程中突然遇到停電事故，此時極易對磁盤造成損壞甚至可能丟失磁盤中的存儲信息[1]。靜電隱患是因為靜電在短時間內(nèi)作用在磁盤上的強大電流會造成磁盤損壞。

1.2系統(tǒng)漏洞的安全隱患

局域網(wǎng)無論是應用在XP系統(tǒng)還是WIN7系統(tǒng)中都會存在安全漏洞問題，計算機系統(tǒng)本身就存在一定安全漏洞。任何軟件都在一定程度上存在缺陷或漏洞，這就成為黑客入侵的首要目標。更嚴重的是，有些軟件編程人們故意留下漏洞，讓黑客的入侵更為便利，這也讓反黑客工作的難度加大，現(xiàn)對于保障網(wǎng)絡安全的技術本身就難以開發(fā)出來，更何況沒有相應的社會環(huán)境可讓這些防范安全的技術得以實施。

1.3 病毒入侵計算機

計算機通過局域網(wǎng)與外網(wǎng)進行信息交流和共享是病毒的入侵的一個好機會。病毒入侵是指通過非法手段進入個人電腦系統(tǒng)并通過局域網(wǎng)傳播，破壞局域網(wǎng)中其他計算機的正常工作[2]。入侵網(wǎng)絡的病毒主要具繁殖力強、傳播速度快、破壞性大的特點，許多計算機都是不知不覺的情況下就被入侵了，很難及時被發(fā)現(xiàn)。據(jù)總結(jié)，一般與色情有關的網(wǎng)站及信息都帶有病毒，若人們?nèi)c擊，計算機就會受到病毒的入侵，而計算機病毒若發(fā)作，系統(tǒng)就會癱瘓不能工作，會造成很大的經(jīng)濟損失。

1.4黑客入侵計算機

網(wǎng)絡入侵就是我們所說的黑客入侵，它被看作是一種間諜活動，黑客利用所入侵的計算機的網(wǎng)絡資源進行謀利活動。相對來說，要形成網(wǎng)絡入侵，那么黑客就要具備非常高超的計算機技術，這樣他才能攻破目標計算機的防火墻及保密系統(tǒng)。近些年來，黑客的入侵對于政府及企業(yè)的入侵尤其頻繁，他們通過網(wǎng)絡入侵盜取政府及企業(yè)的機密信息，損害政府形象，非法謀取利益，破壞經(jīng)濟秩序。當然也有入侵個人計算機，通過盜取個人基本信息及其經(jīng)濟信息而對個人的經(jīng)濟及心理造成損害。同時，黑客也可以通過給系統(tǒng)假信息，發(fā)出指令讓系統(tǒng)癱瘓。

2. 局域網(wǎng)攻防測試方法分析

2.1局域網(wǎng)物理安全

為了提高局域網(wǎng)物理安全性，組建的局域網(wǎng)應盡量遠離強磁場，并要做好防范突發(fā)型自然災害的應對措施，最大可能的降低自然災害造成的破壞程度；在使用電源方面要確保局域網(wǎng)正常運動中電源的穩(wěn)定，因此需要針對局域網(wǎng)做好備用電源，針對靜電電流對局域網(wǎng)造成的安全威脅可以通過安裝靜電吸收設備將局域網(wǎng)受到的靜電控制在2KV以內(nèi)，確保局域網(wǎng)的使用安全。

2.2 漏洞掃描技術

漏洞掃描技術，簡而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù)，并且通常有兩種方法來檢查：（1）黑客模擬法，通過模擬黑客的攻擊來檢查安全漏洞。（2）掃描端口法，在掃面端口的基礎上確立目標主機端口的網(wǎng)絡服務，并與漏洞庫進行匹配，檢查是否存在安全漏洞。針對局域網(wǎng)中存在的漏洞問題可以利用上述兩種技術加以彌補，檢查出漏洞可以及時對系統(tǒng)軟件進行升級和更新，減低被入侵的風險。

2.3 病毒防范技術

因為病毒可以通過局域網(wǎng)系統(tǒng)直接傳播到網(wǎng)內(nèi)的計算機當中，因此需要在局域網(wǎng)中安裝殺毒軟件，來提高對計算機的保護。同時考慮到病毒傳播速度較快的特點，一旦發(fā)現(xiàn)工作組中某一臺計算機被病毒感染，則要立刻停止該計算機的使用，并關閉網(wǎng)絡連接和文件服務系統(tǒng)，然后使用干凈的系統(tǒng)盤重新開啟被感染的計算機，之后對其進行徹底的殺毒[3]。此外，重新啟動文件管理系統(tǒng)，進入管理員訪問權(quán)限，禁止他人登陸系統(tǒng)。

2.4 數(shù)據(jù)加密技術

所謂數(shù)據(jù)加密技術，是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡上傳播。運用該技術，可以保護在網(wǎng)絡上傳播的信息不被而已篡改，防止黑客蓄意盜取重要機密文件，避免部分數(shù)據(jù)丟失。就目前來看，數(shù)據(jù)加密算法有兩種分別是公開密鑰算法和對稱算法。在公開密鑰算法方面，解密密鑰和加密密鑰是不相同的，幾乎不可能能從加密密鑰推導出解密密鑰。雖然公開密鑰算法密鑰管理相對簡單，但是加密方法復雜。在對稱算法方面加密密鑰是能夠推導出解密密鑰的，有的時候他們而二者是相同的。對稱算法的優(yōu)點是速度快。

3.結(jié)束語

局域網(wǎng)網(wǎng)絡安全是一個綜合性的課題，涉及計算機網(wǎng)絡技術、計算機網(wǎng)絡管理、局域網(wǎng)的使用和維護等，隨著網(wǎng)絡技術的高速發(fā)展和互聯(lián)網(wǎng)的大面積普及，局域網(wǎng)的安全與我們的生活和工作密切相關，它已經(jīng)是一個擺在我們面前無法回避的課題，單純的使用某一種防護措施是無法從根本上保證局域網(wǎng)的安全，因此必須全面考察局域網(wǎng)系統(tǒng)中的安全要素并制定相關的安全防范措施，切實提高局域網(wǎng)的安全性。

【參考文獻】

[1]胥松.局域網(wǎng)的安全攻防測試與分析[J].中小企業(yè)管理與科技（中旬刊），2014，11（03）：306-307.

[2]方宣杰，陳文生.局域網(wǎng)的安全攻防測試與分析[J].信息通信，2014，7（04）：124.

[3]李海燕，李袁.局域網(wǎng)的安全攻防測試與分析[J].煤炭技術，2012，21（02）：188-189.