吳鍇

摘 要 最近幾年，我國(guó)社會(huì)信息發(fā)展取得了一定的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全、信息安全就顯得尤為重要了。而大部分網(wǎng)絡(luò)用戶使用局域網(wǎng)，局域網(wǎng)的應(yīng)用方式多種多樣，所以局域網(wǎng)安全是非常重要的。文章主要對(duì)當(dāng)前局域網(wǎng)技術(shù)面臨的威脅進(jìn)行了分析，并提出了相應(yīng)的局域網(wǎng)安全防護(hù)策略。

關(guān)鍵詞 局域網(wǎng)；威脅；安全策略

中圖分類號(hào)：TN918 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）16-0119-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們的工作和生活。目前，大部分局域網(wǎng)使用TCP/IP通信協(xié)議，雖然促使網(wǎng)絡(luò)適用性更加廣泛，可是局域網(wǎng)面臨互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)的威脅，影響了局域網(wǎng)額安全。

1 局域網(wǎng)的基本結(jié)構(gòu)和條件

1.1 局域網(wǎng)的基本結(jié)構(gòu)

1）硬件系統(tǒng)。局域網(wǎng)主要由服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、集線器組成。服務(wù)器是一種高度集中的手段管理局域網(wǎng)內(nèi)全部信息資源的計(jì)算機(jī)；所謂網(wǎng)絡(luò)工作站，其實(shí)一種計(jì)算機(jī)，而且其配置相對(duì)較低，為本地用戶訪問網(wǎng)絡(luò)資源和本地資源提供相應(yīng)的服務(wù)；人們經(jīng)常會(huì)用到的網(wǎng)卡，其實(shí)就是網(wǎng)絡(luò)適配器，將其接插在計(jì)算機(jī)主板上擴(kuò)展槽中的插件板，是對(duì)工作站和服務(wù)器進(jìn)行有效連接的“橋梁”，同時(shí)與電信號(hào)相一致，最終傳輸數(shù)據(jù)；在網(wǎng)絡(luò)傳播中，集線器發(fā)揮著極其重要的作用，屬于一種介質(zhì)，然后集中多個(gè)計(jì)算機(jī)雙絞線，轉(zhuǎn)發(fā)數(shù)據(jù)到每一個(gè)接口，最終促使局域網(wǎng)的形成。

2）軟件系統(tǒng)。局域網(wǎng)的軟件系統(tǒng)主要包塊：操作系統(tǒng)、數(shù)據(jù)系統(tǒng)、應(yīng)用軟件系統(tǒng)。操作系統(tǒng)可以提供各種接口給用戶，促使用戶快速接入網(wǎng)絡(luò)，迅速收集信息和資料，同時(shí)對(duì)用戶之間的聯(lián)系進(jìn)行強(qiáng)化；數(shù)據(jù)庫系統(tǒng)可以全面收集信息以及資料、匯總和整理信息資料、傳輸信息資料以及各種數(shù)據(jù)；應(yīng)用軟件是軟件開發(fā)滿足用戶需求的軟件，所以其種類和功能繁多。

1.2 局域網(wǎng)的基本條件

局域網(wǎng)的基本條件包括較高的性能、安全穩(wěn)定的系統(tǒng)、便于管理和良好的擴(kuò)展性。如果局域網(wǎng)性能良好可以提高局域網(wǎng)的運(yùn)行速度，在多人同時(shí)使用局域網(wǎng)的時(shí)候不會(huì)發(fā)生網(wǎng)絡(luò)擁堵的問題。系統(tǒng)安全指的是因接入局域網(wǎng)的個(gè)人計(jì)算機(jī)具有很大區(qū)別，可能會(huì)影響到系統(tǒng)的正常運(yùn)行，所以說，必須保證系統(tǒng)的安全性能，提高系統(tǒng)運(yùn)行的穩(wěn)定性才能在一定程度上解決類似黑客進(jìn)行攻擊的問題。便于管理主要指的是局域網(wǎng)的日常管理工作復(fù)雜，既要管理各個(gè)部門的員工日常工作，還要管理網(wǎng)絡(luò)配置、系統(tǒng)安全。因此，完善管理才能促使局域網(wǎng)更加安全和穩(wěn)定；良好的拓展性指計(jì)算機(jī)發(fā)展快速，單位或者企業(yè)要經(jīng)常調(diào)整業(yè)務(wù)流程等，如果局域網(wǎng)具備良好的擴(kuò)展性，就不需要對(duì)局域網(wǎng)進(jìn)行大規(guī)模調(diào)整。

2 局域網(wǎng)面臨的威脅

2.1 互聯(lián)網(wǎng)引發(fā)的局域網(wǎng)危機(jī)

通常情況下，局域網(wǎng)和互聯(lián)網(wǎng)是相互連通的，但是局域網(wǎng)沒有完善的安全防范措施，經(jīng)常會(huì)遭到互聯(lián)網(wǎng)的惡意攻擊。例如無節(jié)制的偽造信息，竊聽個(gè)人信息，篡改數(shù)據(jù)，計(jì)算機(jī)病毒、非授權(quán)訪問等。

2.2 局域網(wǎng)自身引發(fā)的安全威脅

一般來說，外網(wǎng)攻擊和內(nèi)部攻擊相比還不算嚴(yán)重，局域網(wǎng)內(nèi)部攻擊會(huì)出現(xiàn)十分嚴(yán)重的后果，關(guān)鍵就在于其自身所具備的隱蔽性和目標(biāo)性。從局域網(wǎng)角度而言，由于漏洞、缺陷以及薄弱的安全意識(shí)等產(chǎn)生嚴(yán)重的安全后果。1）有些計(jì)算機(jī)軟件具有欺騙性質(zhì)，如果計(jì)算機(jī)使用會(huì)嚴(yán)重危及到計(jì)算機(jī)數(shù)據(jù)的安全。局域網(wǎng)的一個(gè)重要作用就是在局部實(shí)現(xiàn)資源共享，不斷提高局域網(wǎng)資源使用的開放性。但是與此同時(shí)數(shù)據(jù)的安全性也會(huì)無法得到保證，局域網(wǎng)內(nèi)部很有可能出現(xiàn)信息被刪除或者惡意篡改的現(xiàn)象。比如說，典型的釣魚攻擊用戶時(shí)間就是利用局域網(wǎng)信息安全風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)站點(diǎn)和用戶郵件進(jìn)行欺騙，泄露了大量財(cái)物數(shù)據(jù)。2）服務(wù)器的獨(dú)立防護(hù)措施無法滿足現(xiàn)實(shí)需要。對(duì)于計(jì)算機(jī)系統(tǒng)而言，服務(wù)器占據(jù)著十分重要的位置，因此，獨(dú)立防護(hù)的設(shè)置是尤為重要的，也是必不可少的，從而使服務(wù)器的安全得到有效保障，確保服務(wù)器的安全，只要有一臺(tái)計(jì)算機(jī)感染病毒就會(huì)感染與之相連的服務(wù)器，又通過服務(wù)器感染其他計(jì)算機(jī)，產(chǎn)生嚴(yán)重的后果。3）計(jì)算機(jī)惡意程序和病毒同樣也會(huì)對(duì)計(jì)算機(jī)造成威脅。換句話說，計(jì)算機(jī)病毒其實(shí)是一種程序指令或者是一組程序代碼，它的破壞力非常強(qiáng)，可以對(duì)計(jì)算機(jī)內(nèi)的所有信息和數(shù)據(jù)實(shí)時(shí)破壞，而且簡(jiǎn)單的殺毒根本無法阻止病毒的發(fā)，病毒的自我復(fù)制能力很強(qiáng)大，通常用戶缺乏較高的安全意識(shí)，導(dǎo)致因?yàn)椴《救肭謱?dǎo)致網(wǎng)絡(luò)癱瘓的現(xiàn)象。

3 局域網(wǎng)安全防護(hù)策略

3.1 從物理角度確保局域網(wǎng)的安全

1）促使局域網(wǎng)在良好的環(huán)境中工作，局域網(wǎng)在電磁環(huán)境能才能工作和產(chǎn)生作用。因此，局域網(wǎng)要依據(jù)國(guó)有有關(guān)法律法規(guī)，也要依據(jù)業(yè)內(nèi)線路規(guī)格以及鋪設(shè)標(biāo)準(zhǔn)進(jìn)行安裝，此外也要采取相關(guān)的防護(hù)措施，例如防火、防雷擊等。

2）選擇合格質(zhì)量的設(shè)備，局域網(wǎng)的正常運(yùn)行有賴于質(zhì)量合格的設(shè)備，局域網(wǎng)建設(shè)在購買有關(guān)設(shè)備時(shí)要向設(shè)備質(zhì)量合格的廠家采購，并且廠家還要提供良好的售后服務(wù)。

3）要建立健全管理制度，局域網(wǎng)的安全需要有效的安全管理，需要規(guī)范用戶的行為，確保完善的管理制度，避免發(fā)生人為破壞現(xiàn)象，促使網(wǎng)絡(luò)設(shè)備運(yùn)作安全和良好。

3.2 對(duì)局域網(wǎng)的訪問進(jìn)行控制

控制訪問是網(wǎng)絡(luò)整體安全防護(hù)工作的重點(diǎn)，可以有效確保網(wǎng)絡(luò)體系的正常運(yùn)行?？墒强刂圃L問是為了對(duì)合理合法使用網(wǎng)絡(luò)信息資源進(jìn)行保護(hù)和規(guī)范，保證安全的網(wǎng)絡(luò)系統(tǒng)。一般來說，可以對(duì)網(wǎng)絡(luò)終端的用戶登錄進(jìn)行控制，有網(wǎng)絡(luò)管理員對(duì)終端的使用權(quán)限進(jìn)行設(shè)置，也就是分配局域網(wǎng)用戶的用戶名和密碼，只有正確的用戶名和密碼才能對(duì)局域網(wǎng)進(jìn)行正常登錄和使用?？梢詫?duì)局域網(wǎng)交換設(shè)備的入網(wǎng)用戶進(jìn)行控制，在設(shè)置網(wǎng)絡(luò)終端使用權(quán)限時(shí)可以通過網(wǎng)絡(luò)管理，也就是分配相應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)給每一個(gè)合法的網(wǎng)絡(luò)終端，例如IP地址、WLAN接入口等，通過正常設(shè)置網(wǎng)絡(luò)標(biāo)識(shí)對(duì)入網(wǎng)用戶進(jìn)行控制。

3.3 加密局域網(wǎng)的信息資源

正常狀況下，在改變?cè)行畔①Y料時(shí)可以利用物理以及數(shù)學(xué)方法，未經(jīng)授權(quán)的局域網(wǎng)在不知道密匙的情況下無法利用或者獲取信息資料。信息加密可以有效確保局域網(wǎng)的安全，因?yàn)槊艹撞灰妆黄平狻?/p>

4 結(jié)束語

局域網(wǎng)被廣泛應(yīng)用于工作和生活，可是其安全性面臨著很多威脅，因此需要采取各種措施確保局域網(wǎng)的安全和有效運(yùn)行，更好的保密信息和為用戶服務(wù)。

參考文獻(xiàn)

[1]江曼.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].經(jīng)營(yíng)管理者，2010（10）.

[2]馮成.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對(duì)策[J].知識(shí)經(jīng)濟(jì)，2011（19）.

[3]孫立喬，黃振寧，宋天真.淺析如何加強(qiáng)局域網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)外資，2011（08）.

[4]苑雪.網(wǎng)絡(luò)中的安全隱患及對(duì)策[J].產(chǎn)業(yè)與科技論壇，2009（05）.

[5]魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[6]黃健.計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)探究[J].中國(guó)高新技術(shù)企業(yè)，2011（31）.

[7]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011（06）.endprint