吳文臣

【摘要】 隨著網(wǎng)絡技術的不斷發(fā)展，局域網(wǎng)技術作為一種新興的科學技術，在各個領域已經(jīng)得到了廣泛的運用，但與此同時，隨著局域網(wǎng)的覆蓋面積越來越廣，網(wǎng)絡安全問題也日益突出。本文主要針對局域網(wǎng)安全出現(xiàn)的相關問題，進行細致分析，力求科學系統(tǒng)的提出相關的防范措施，保證網(wǎng)絡安全高效運行。

【關鍵詞】 局域網(wǎng) 安全 防范策略

隨著社會的快速發(fā)展，局域網(wǎng)越來越得到了廣泛的應用，不僅能夠拉近彼此之間的距離，而且更能為用戶提供更多的便捷。目前，互聯(lián)網(wǎng)安全隱患因其自身存在諸多的安全弱點，涉及多方面的問題，需要通過細致分析加以綜合處理，才能構成一個強大而有效的防御體系，進而提高網(wǎng)絡安全防范的技術水平。

一、局域網(wǎng)存在的主要安全隱患

1、局域網(wǎng)內部安全與非法外聯(lián)威脅。在日常生活中，局域網(wǎng)受到的安全攻擊往往來自網(wǎng)絡內部用戶的攻擊。網(wǎng)絡安全設施一般放到網(wǎng)絡邊界，缺乏必要的內部攔截，與此同時，網(wǎng)絡為內部人員提供的網(wǎng)絡請求認證的級別較低，內部的數(shù)據(jù)傳輸往往是以明文的形式進行的，這就為一些人破壞和竊取網(wǎng)絡數(shù)據(jù)提供便利條件。與此同時優(yōu)盤等移動設備的不正當使用也是造成計算機出現(xiàn)安全隱患的一個重要誘因，部分內部人員將一些敏感文件拷貝到移動存儲設備中，一旦這些再次插入到連接到互聯(lián)網(wǎng)上的電腦中，就會出現(xiàn)間接從內網(wǎng)中秘密竊取文件資料的安全隱患。

2、局域網(wǎng)網(wǎng)系統(tǒng)控制與破壞問題。盡管使用者設置密碼及口令的相關保護，但入侵者仍然可能跨過防范措施，將漏洞安進系統(tǒng)之中。破壞者利用網(wǎng)絡黑客的方法，找到系統(tǒng)內部的漏洞及管理方面的問題，通過漏洞進行侵入，使電腦數(shù)據(jù)庫造成一定程度的破壞，甚至會黑掉使用者的所有網(wǎng)頁。網(wǎng)絡病毒本身的生命力比較弱，但它的附著力比較強大，并且進行不斷擴張，引發(fā)網(wǎng)絡風險的產(chǎn)生。局域網(wǎng)在同一網(wǎng)段內經(jīng)常出現(xiàn)地址沖突，由于局域網(wǎng)內部的病毒傳播快，安全性能低，導致網(wǎng)絡內部電腦相互病毒感染，導致數(shù)據(jù)丟失。

3、局域網(wǎng)用戶安全意識不強，缺乏有效監(jiān)督?，F(xiàn)在很多企業(yè)的業(yè)務信息存在第三方開發(fā)的現(xiàn)象，一旦局域網(wǎng)內部用戶安全意識不高，很可能會出現(xiàn)未經(jīng)同意，就允許開發(fā)人員將計算機連入局域網(wǎng)的現(xiàn)象，如果非法介入的計算機攜帶病毒，或個別人員惡意破壞，很容易導致網(wǎng)絡攻擊或信息泄密等嚴重后果。部分局域網(wǎng)的管理者往往對局域網(wǎng)持有錯誤認識，前期缺乏全面的考慮，后期缺乏跟蹤改進的意識，有的甚至自身對于局域網(wǎng)的安全意識不高，缺乏必要的網(wǎng)絡安全培訓，使企業(yè)發(fā)生重大的網(wǎng)絡安全事故，進而造成嚴重的經(jīng)濟損失。

二、局域網(wǎng)安全防范策略

1、制定科學合理的網(wǎng)絡內部訪問機制。互聯(lián)網(wǎng)的搭建目的在于，通過網(wǎng)內計算機的互相聯(lián)通，提高業(yè)務的流轉處理和工作效率。一旦出現(xiàn)問題，病毒或癱瘓等就隨之出現(xiàn)。在實際工作中，網(wǎng)絡管理者要制定一套完善的內網(wǎng)訪問機制，將內網(wǎng)劃分不同的訪問列表，分別設置用戶登錄密碼，關閉系統(tǒng)的默認共享，指定訪問用戶，設置安全策略合理使用防火墻或限制登錄用戶的訪問權限等措施都是內網(wǎng)訪問機制建立的有效手段。對有用的內部信息進行安全檢測和控制，進行深度數(shù)據(jù)包處理，TCP或IP終止，或者采用網(wǎng)絡進程跟蹤等有效措施。

2、建立系統(tǒng)的網(wǎng)絡修復系統(tǒng)。關注互聯(lián)網(wǎng)系統(tǒng)漏洞修復，這些漏洞往往被網(wǎng)絡病毒和木馬利用對計算機系統(tǒng)進行攻擊，因此，網(wǎng)絡管理人員要提高系統(tǒng)補丁管理的重視程度，保障網(wǎng)絡順暢運行。同時，注意通過管理維修平臺及時掌握系統(tǒng)補丁修復情況，通過定期到計算機終端進行檢查保障局域網(wǎng)的系統(tǒng)始終處于安全狀態(tài)。注意建立有效的備份容災措施，定期備份和恢復操作對象，采用先進的技術管理，適應當前網(wǎng)絡運行的安全手段。對訪問進行控制以及做好網(wǎng)絡系統(tǒng)漏洞的篩選工作，建立訪問控制體系，定期進行周期性篩選，對網(wǎng)絡入侵行為進行檢測和控制，對入侵的整個過程進行實時的檢測和控制，進行實時跟蹤。

3、加強內部員工培訓，制定系統(tǒng)科學的管理制度。局域網(wǎng)的安全防范需要配備一套科學完整的管理制度，這是保證互聯(lián)網(wǎng)健康發(fā)展的一個重要基石。加大對內部員工使用智能設備或無線設備違規(guī)連接局域網(wǎng)的處置措施，對員工加強互聯(lián)網(wǎng)知識的培訓，提高員工的安全保密意識，營造維護企業(yè)安全的良好氛圍，特別注意講解一些新型技術的知識與安全隱患，讓員工能夠正確的規(guī)避和預防一些潛在的網(wǎng)絡威脅。

三、結語

隨著網(wǎng)絡的發(fā)展，網(wǎng)絡病毒形式及傳播途徑日趨多樣化，局域網(wǎng)的安全是一個涉及多方面的系統(tǒng)工程。在局域網(wǎng)防范措施中，引進先進的設備的同時，對相關人員進行安全意識方面的培訓，正視局域網(wǎng)的脆弱性和網(wǎng)絡隱患，建立多層次、立體化的防護體系。提高自身的網(wǎng)絡技術水平，完善科學的管理系統(tǒng)和安全的防護策略，保障局域網(wǎng)安全和高效的運行。

參 考 文 獻

[1] 張霞.關于局域網(wǎng)安全技術問題的思考[J].計算機光盤軟件與應用，2013（16）.

[2] 楊鑫.局域網(wǎng)的安全攻防測試與分析探討[J].電腦知識與技術，2015（36）.

[3] 宋永華 林今 胡澤春 董樹鋒.能源局域網(wǎng)：物理架構、運行模式與市場機制[J].中國電機工程學，2016（21）.