局域網(wǎng)安全策略探究

吳鍇

摘 要 最近幾年，我國社會信息發(fā)展取得了一定的進步，計算機網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于社會各個領(lǐng)域，網(wǎng)絡(luò)安全、信息安全就顯得尤為重要了。而大部分網(wǎng)絡(luò)用戶使用局域網(wǎng)，局域網(wǎng)的應(yīng)用方式多種多樣，所以局域網(wǎng)安全是非常重要的。文章主要對當(dāng)前局域網(wǎng)技術(shù)面臨的威脅進行了分析，并提出了相應(yīng)的局域網(wǎng)安全防護策略。

關(guān)鍵詞 局域網(wǎng)；威脅；安全策略

中圖分類號：TN918 文獻標識碼：A 文章編號：1671-7597（2014）16-0119-01

隨著計算機技術(shù)和通信技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)廣泛應(yīng)用于人們的工作和生活。目前，大部分局域網(wǎng)使用TCP/IP通信協(xié)議，雖然促使網(wǎng)絡(luò)適用性更加廣泛，可是局域網(wǎng)面臨互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)的威脅，影響了局域網(wǎng)額安全。

1 局域網(wǎng)的基本結(jié)構(gòu)和條件

1.1 局域網(wǎng)的基本結(jié)構(gòu)

1）硬件系統(tǒng)。局域網(wǎng)主要由服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器、集線器組成。服務(wù)器是一種高度集中的手段管理局域網(wǎng)內(nèi)全部信息資源的計算機；所謂網(wǎng)絡(luò)工作站，其實一種計算機，而且其配置相對較低，為本地用戶訪問網(wǎng)絡(luò)資源和本地資源提供相應(yīng)的服務(wù)；人們經(jīng)常會用到的網(wǎng)卡，其實就是網(wǎng)絡(luò)適配器，將其接插在計算機主板上擴展槽中的插件板，是對工作站和服務(wù)器進行有效連接的“橋梁”，同時與電信號相一致，最終傳輸數(shù)據(jù)；在網(wǎng)絡(luò)傳播中，集線器發(fā)揮著極其重要的作用，屬于一種介質(zhì)，然后集中多個計算機雙絞線，轉(zhuǎn)發(fā)數(shù)據(jù)到每一個接口，最終促使局域網(wǎng)的形成。

2）軟件系統(tǒng)。局域網(wǎng)的軟件系統(tǒng)主要包塊：操作系統(tǒng)、數(shù)據(jù)系統(tǒng)、應(yīng)用軟件系統(tǒng)。操作系統(tǒng)可以提供各種接口給用戶，促使用戶快速接入網(wǎng)絡(luò)，迅速收集信息和資料，同時對用戶之間的聯(lián)系進行強化；數(shù)據(jù)庫系統(tǒng)可以全面收集信息以及資料、匯總和整理信息資料、傳輸信息資料以及各種數(shù)據(jù)；應(yīng)用軟件是軟件開發(fā)滿足用戶需求的軟件，所以其種類和功能繁多。

1.2 局域網(wǎng)的基本條件

局域網(wǎng)的基本條件包括較高的性能、安全穩(wěn)定的系統(tǒng)、便于管理和良好的擴展性。如果局域網(wǎng)性能良好可以提高局域網(wǎng)的運行速度，在多人同時使用局域網(wǎng)的時候不會發(fā)生網(wǎng)絡(luò)擁堵的問題。系統(tǒng)安全指的是因接入局域網(wǎng)的個人計算機具有很大區(qū)別，可能會影響到系統(tǒng)的正常運行，所以說，必須保證系統(tǒng)的安全性能，提高系統(tǒng)運行的穩(wěn)定性才能在一定程度上解決類似黑客進行攻擊的問題。便于管理主要指的是局域網(wǎng)的日常管理工作復(fù)雜，既要管理各個部門的員工日常工作，還要管理網(wǎng)絡(luò)配置、系統(tǒng)安全。因此，完善管理才能促使局域網(wǎng)更加安全和穩(wěn)定；良好的拓展性指計算機發(fā)展快速，單位或者企業(yè)要經(jīng)常調(diào)整業(yè)務(wù)流程等，如果局域網(wǎng)具備良好的擴展性，就不需要對局域網(wǎng)進行大規(guī)模調(diào)整。

2 局域網(wǎng)面臨的威脅

2.1 互聯(lián)網(wǎng)引發(fā)的局域網(wǎng)危機

通常情況下，局域網(wǎng)和互聯(lián)網(wǎng)是相互連通的，但是局域網(wǎng)沒有完善的安全防范措施，經(jīng)常會遭到互聯(lián)網(wǎng)的惡意攻擊。例如無節(jié)制的偽造信息，竊聽個人信息，篡改數(shù)據(jù)，計算機病毒、非授權(quán)訪問等。

2.2 局域網(wǎng)自身引發(fā)的安全威脅

一般來說，外網(wǎng)攻擊和內(nèi)部攻擊相比還不算嚴重，局域網(wǎng)內(nèi)部攻擊會出現(xiàn)十分嚴重的后果，關(guān)鍵就在于其自身所具備的隱蔽性和目標性。從局域網(wǎng)角度而言，由于漏洞、缺陷以及薄弱的安全意識等產(chǎn)生嚴重的安全后果。1）有些計算機軟件具有欺騙性質(zhì)，如果計算機使用會嚴重危及到計算機數(shù)據(jù)的安全。局域網(wǎng)的一個重要作用就是在局部實現(xiàn)資源共享，不斷提高局域網(wǎng)資源使用的開放性。但是與此同時數(shù)據(jù)的安全性也會無法得到保證，局域網(wǎng)內(nèi)部很有可能出現(xiàn)信息被刪除或者惡意篡改的現(xiàn)象。比如說，典型的釣魚攻擊用戶時間就是利用局域網(wǎng)信息安全風(fēng)險對網(wǎng)絡(luò)站點和用戶郵件進行欺騙，泄露了大量財物數(shù)據(jù)。2）服務(wù)器的獨立防護措施無法滿足現(xiàn)實需要。對于計算機系統(tǒng)而言，服務(wù)器占據(jù)著十分重要的位置，因此，獨立防護的設(shè)置是尤為重要的，也是必不可少的，從而使服務(wù)器的安全得到有效保障，確保服務(wù)器的安全，只要有一臺計算機感染病毒就會感染與之相連的服務(wù)器，又通過服務(wù)器感染其他計算機，產(chǎn)生嚴重的后果。3）計算機惡意程序和病毒同樣也會對計算機造成威脅。換句話說，計算機病毒其實是一種程序指令或者是一組程序代碼，它的破壞力非常強，可以對計算機內(nèi)的所有信息和數(shù)據(jù)實時破壞，而且簡單的殺毒根本無法阻止病毒的發(fā)，病毒的自我復(fù)制能力很強大，通常用戶缺乏較高的安全意識，導(dǎo)致因為病毒入侵導(dǎo)致網(wǎng)絡(luò)癱瘓的現(xiàn)象。

3 局域網(wǎng)安全防護策略

3.1 從物理角度確保局域網(wǎng)的安全

1）促使局域網(wǎng)在良好的環(huán)境中工作，局域網(wǎng)在電磁環(huán)境能才能工作和產(chǎn)生作用。因此，局域網(wǎng)要依據(jù)國有有關(guān)法律法規(guī)，也要依據(jù)業(yè)內(nèi)線路規(guī)格以及鋪設(shè)標準進行安裝，此外也要采取相關(guān)的防護措施，例如防火、防雷擊等。

2）選擇合格質(zhì)量的設(shè)備，局域網(wǎng)的正常運行有賴于質(zhì)量合格的設(shè)備，局域網(wǎng)建設(shè)在購買有關(guān)設(shè)備時要向設(shè)備質(zhì)量合格的廠家采購，并且廠家還要提供良好的售后服務(wù)。

3）要建立健全管理制度，局域網(wǎng)的安全需要有效的安全管理，需要規(guī)范用戶的行為，確保完善的管理制度，避免發(fā)生人為破壞現(xiàn)象，促使網(wǎng)絡(luò)設(shè)備運作安全和良好。

3.2 對局域網(wǎng)的訪問進行控制

控制訪問是網(wǎng)絡(luò)整體安全防護工作的重點，可以有效確保網(wǎng)絡(luò)體系的正常運行。可是控制訪問是為了對合理合法使用網(wǎng)絡(luò)信息資源進行保護和規(guī)范，保證安全的網(wǎng)絡(luò)系統(tǒng)。一般來說，可以對網(wǎng)絡(luò)終端的用戶登錄進行控制，有網(wǎng)絡(luò)管理員對終端的使用權(quán)限進行設(shè)置，也就是分配局域網(wǎng)用戶的用戶名和密碼，只有正確的用戶名和密碼才能對局域網(wǎng)進行正常登錄和使用?？梢詫钟蚓W(wǎng)交換設(shè)備的入網(wǎng)用戶進行控制，在設(shè)置網(wǎng)絡(luò)終端使用權(quán)限時可以通過網(wǎng)絡(luò)管理，也就是分配相應(yīng)的網(wǎng)絡(luò)標識給每一個合法的網(wǎng)絡(luò)終端，例如IP地址、WLAN接入口等，通過正常設(shè)置網(wǎng)絡(luò)標識對入網(wǎng)用戶進行控制。

3.3 加密局域網(wǎng)的信息資源

正常狀況下，在改變原有信息資料時可以利用物理以及數(shù)學(xué)方法，未經(jīng)授權(quán)的局域網(wǎng)在不知道密匙的情況下無法利用或者獲取信息資料。信息加密可以有效確保局域網(wǎng)的安全，因為密匙不易被破解。

4 結(jié)束語

局域網(wǎng)被廣泛應(yīng)用于工作和生活，可是其安全性面臨著很多威脅，因此需要采取各種措施確保局域網(wǎng)的安全和有效運行，更好的保密信息和為用戶服務(wù)。

參考文獻

[1]江曼.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].經(jīng)營管理者，2010（10）.

[2]馮成.計算機網(wǎng)絡(luò)存在的安全隱患及其防御對策[J].知識經(jīng)濟，2011（19）.

[3]孫立喬，黃振寧，宋天真.淺析如何加強局域網(wǎng)絡(luò)信息安全建設(shè)[J].中國外資，2011（08）.

[4]苑雪.網(wǎng)絡(luò)中的安全隱患及對策[J].產(chǎn)業(yè)與科技論壇，2009（05）.

[5]魯林鑫.企業(yè)計算機網(wǎng)絡(luò)安全防護措施和對策研究[J].科技創(chuàng)新導(dǎo)報，2010（04）.

[6]黃健.計算機局域網(wǎng)安全與防范技術(shù)探究[J].中國高新技術(shù)企業(yè)，2011（31）.

[7]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報開發(fā)與經(jīng)濟，2011（06）.endprint