【摘要】：隨著信息技術(shù)的發(fā)展，計算機技術(shù)已經(jīng)被廣泛應用到社會各個領(lǐng)域之中，其中，局域網(wǎng)的應用也越來越廣泛。局域網(wǎng)具有可靠性、安全性和開放性的特點，也正是由于局域網(wǎng)具有開放性的特點，所以很容易遭受一些病毒、黑客和惡意軟件的攻擊，給人們的工作和生活帶來嚴重的影響。筆者結(jié)合自身的經(jīng)驗，就計算機局域網(wǎng)的安全管理與防范闡述一下自己的觀點。

【關(guān)鍵詞】：計算機；局域網(wǎng)；安全管理；防范

前言：局域網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，可以和互聯(lián)網(wǎng)相連接，從而實現(xiàn)資源共享，給人們的辦公和生活提供了極大的方便。同時，局域網(wǎng)具有開放性，無論什么人都可以通過計算機對局域網(wǎng)進行訪問，導致局域網(wǎng)經(jīng)常遭受一些惡意攻擊。本文通過對局域網(wǎng)安全現(xiàn)狀進行分析，在此基礎(chǔ)上就計算機局域網(wǎng)安全管理與防范展開論述。

一、計算機局域網(wǎng)的安全現(xiàn)狀

計算機局域網(wǎng)主要是指在一個工廠、學?；蛘邌挝坏染植糠秶鷥?nèi)，將各種外部設(shè)備、數(shù)據(jù)庫和計算機等相互連接起來的一種網(wǎng)絡。計算機局域網(wǎng)中的拓撲結(jié)構(gòu)比較穩(wěn)定，比如環(huán)形結(jié)構(gòu)、總線型結(jié)構(gòu)、樹型結(jié)構(gòu)、星型結(jié)構(gòu)等，都具有較強的穩(wěn)定性。除此之外，計算機局域網(wǎng)還具有拓撲相對簡單、傳輸速度快以及使用范圍小等優(yōu)點。

當前局域網(wǎng)中的計算機大部分安裝的操作系統(tǒng)都是Windows2003、WindowsXP、Windows2007等，雖然這些都是微軟公司的系統(tǒng)，但是版本卻是多種多樣的，操作系統(tǒng)的多樣性給局域網(wǎng)的安全性埋下了較大的隱患。主要表現(xiàn)在以下幾個方面：

第一，郵箱攻擊。郵箱攻擊是計算機局域網(wǎng)中常見的安全問題，主要指不法分子利用軟件或者其他的方式，針對一個特定的郵箱不斷發(fā)送郵件，直到將其郵箱塞滿郵件，導致用戶無法正常使用郵箱。

第二，QQ木馬。QQ是一種重要的通訊工具，在人們生活和工作中發(fā)揮著非常重要的作用。一些不法分子侵入到局域網(wǎng)之中，將QQ木馬傳遞給局域網(wǎng)中的任意一個節(jié)點，并且通過各種引誘方式，讓這個節(jié)點的用戶運行木馬文件，之后不法分子就可以利用QQ去控制對方的電腦系統(tǒng)，從而控制對方屏幕，造成計算機局域網(wǎng)的安全性受到威脅。

第三，掃描軟件。通常來說，因特網(wǎng)的主機幾乎都是采用TCP或IP協(xié)議，一些不法分子可以借助掃描軟件，對因特網(wǎng)主機開放的端口或IP地址進行探測，繼而利用開放的端口侵入到計算機局域網(wǎng)之中，對網(wǎng)絡造成破壞。

第四，郵件木馬。有些不法分子利用HTML方式將木馬嵌入到電子郵件之中發(fā)送給局域網(wǎng)中某一個節(jié)點用戶，這樣的郵件就轉(zhuǎn)換成了網(wǎng)頁木馬。對方只要打開了這樣的郵件，木馬就會在用戶的電腦內(nèi)自動運行，從而侵入主機，構(gòu)成威脅[1]。

第五，木馬偽裝。由于信息的傳播，越來越多的網(wǎng)絡安全問題被曝光，人們的安全意識也越來越高，在這種背景下，木馬的生存環(huán)境也越來越惡劣。木馬的種植者為了不讓人們輕易發(fā)現(xiàn)木馬，想出一系列的措施去隱藏木馬。比如，當前非常流行的反彈型木馬，就是計算機局域網(wǎng)中某一個節(jié)點被種入木馬服務端，這種服務端在運行之后，會以動態(tài)化的方式分配一個用來與客戶端端口連接的端口，對于這種類型的連接，防火墻也不會阻擋，從而給木馬的防范帶來了較多的困難[2]。除此之外，還有利用WINRAR捆綁木馬也是當前人們用來隱藏木馬的一種重要手段。

二、計算機局域網(wǎng)安全管理與防范策略

（一）安裝主機防火墻

為了防止內(nèi)部的網(wǎng)絡攻擊，相關(guān)技術(shù)人員可以安裝主機防火墻，這是一種安裝在主機上的軟件系統(tǒng)，主要的目的是偵查局域網(wǎng)內(nèi)的網(wǎng)絡數(shù)據(jù)和網(wǎng)絡權(quán)限，部署在終端設(shè)備上。計算機用戶在工作的時候，主機防火墻可以全面審查正在使用網(wǎng)絡的應用程序，并對應用程序的安全性進行判斷。一旦有新的程序想要通過網(wǎng)絡進行信息的傳遞，主機防火墻的報警機制就會被啟動，這樣用戶就可以加以重視，再決定是否讓程序?qū)W(wǎng)絡進行訪問，這對普通木馬程序的防范具有十分重要的作用[3]。在對網(wǎng)絡數(shù)據(jù)進行偵查的時候，主機防火墻會檢查過濾網(wǎng)絡數(shù)據(jù)，將一些不需要的網(wǎng)絡通道關(guān)閉，對攻擊的流量進行阻塞，從而達到對主機網(wǎng)絡服務程序進行保護的目的。

（二）加強安全防范的手動設(shè)置

要想保證計算機局域網(wǎng)的安全性，局域網(wǎng)中的每一個節(jié)點用戶都要加強防范，提高安全意識，手動設(shè)置一些防范設(shè)施。比如，用戶可以關(guān)閉139端口。有些不法分子或者攻擊者可以通過Scan、Super、流光等端口侵入到局域網(wǎng)某一個節(jié)點的主機之中，給局域網(wǎng)的整體安全性埋下隱患。如果用戶能夠手動關(guān)閉139端口，這些不法分子就無法再通過這些端口的掃描工具對電腦的端口進行掃描，也就有效避免其獲取相關(guān)賬戶的密碼或者用戶名等[4]。其次，電腦用戶還要刪除共享。個體用戶如果打開共享，就會給一些不法分子提供了可趁之機。因此，個體用戶可以通過電腦中的“控制面板”將所有的共享關(guān)閉，這樣就可以有效防止黑客對計算機局域網(wǎng)進行控制。

（三）強化系統(tǒng)認證方式

一旦落實計算機安全認證技術(shù)，訪問者想要對網(wǎng)絡進行訪問就必須要突破第一道屏障，即身份認證。目前計算機局域網(wǎng)中對于身份認證技術(shù)采取的都是用戶名加密碼的方式，用戶名大多數(shù)都是公開的，如果不法分子網(wǎng)絡技術(shù)較高，就很容易破解用戶名和密碼。鑒于此，相關(guān)管理人員要提醒用戶，在設(shè)置密碼的時候盡量增加密碼的復雜程度，并且要指導其設(shè)置高質(zhì)量密碼。

（四）提高安全管理意識

除了在技術(shù)上加強安全管理，計算機用戶還要提高安全管理意識，養(yǎng)成良好的上網(wǎng)習慣，不給不法分子留下任何的可乘之機。比如，用戶在使用數(shù)據(jù)的時候，可以隨手進行備份，這樣可以有效防止數(shù)據(jù)丟失；還可以定期利用金山、瑞星、360安全衛(wèi)士等軟件對系統(tǒng)的補丁進行自動升級，防止部分后臺程序或者黑客入侵；同時，在收到不明郵件的時候要慎重打開，電子郵件是很多不法分子用來傳播病毒的重要途徑，因此，計算機用戶在收到一些不明來歷的郵件時，不要輕易打開，先要利用電腦上安裝的殺毒軟件進行查毒再慎重開啟，防止病毒入侵。

結(jié)論：綜上所述，本文通過對當前計算機局域網(wǎng)安全管理現(xiàn)狀進行分析，選取了幾項常見的計算機安全風險，并在此基礎(chǔ)上提出相關(guān)的管理和防范措施。希望相關(guān)部門以及管理人員應當引起重視，對于計算機網(wǎng)絡技術(shù)的發(fā)展不斷關(guān)注，并認真研究新技術(shù)，提高局域網(wǎng)絡運行的安全性。

參考文獻：

[1]淺析計算機局域網(wǎng)的組建與應用[J].劉光金.網(wǎng)絡安全技術(shù)與應用. 2014（12）：18-19.

[2]計算機局域網(wǎng)的安全與維護[J].趙宇紅，王淑霞.電子技術(shù)與軟件工程. 2014（04）：34-35.

[3]計算機局域網(wǎng)管理與安全問題研究[J].李志.電腦知識與技術(shù). 2013（16）：11-13.

[4]計算機局域網(wǎng)網(wǎng)絡的安全現(xiàn)狀及對策分析[J].田馳.佳木斯教育學院學報.2013（10）：28-29.

作者簡介：侯亮，單位：國網(wǎng)河南武陟縣供電公司，研究方向：電力系統(tǒng)及自動化。