陳勇

摘要：隨著我國經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)化信息在人們工作、學習、生活的各個領(lǐng)域，都發(fā)揮著重要的作用。在一切講求效率的今天，計算機局域網(wǎng)以其簡便、功能豐富、傳輸方便等做多優(yōu)勢受到了政府機關(guān)、事業(yè)單位和不少大企業(yè)的歡迎。可是近些年，網(wǎng)絡(luò)黑客攻擊政府、事業(yè)單位、企業(yè)盜取資料的事件時有發(fā)生，使我們認識到計算機局域網(wǎng)的信息安全防范的重要性，同時應(yīng)該建立全方位的防范系統(tǒng)，保障局域網(wǎng)的信息安全。

關(guān)鍵詞：局域網(wǎng)；安全防范；計算機

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）08-0028-02

隨著計算機在人們生活中的廣泛應(yīng)用，計算機技術(shù)也在飛速發(fā)展，人們傳播信息的方式從最開始是寫信演變到后來的打電話，再后來是發(fā)電郵，QQ、MSN等新型的傳播工具出現(xiàn)之后，人們開始利用它們聊天、約會，甚至是傳輸一些工作資料。慢慢的這種工具的缺點顯現(xiàn)出來，就是安全性得不到保障，例如2000之后出現(xiàn)了多起網(wǎng)絡(luò)泄密的案件發(fā)生，對當事人的工作和生活造成了嚴重的影響。于是人們意識到，信息網(wǎng)絡(luò)化不僅僅應(yīng)該在效率上追求精益求精，更應(yīng)該在安全防范上加大投入，才能夠保障信息網(wǎng)絡(luò)化已經(jīng)成為高效率快速發(fā)展的重要保障。如果需要傳輸?shù)男畔⑸婕罢?、軍事、?jīng)濟等需要保密的領(lǐng)域，就需要一套專業(yè)的網(wǎng)絡(luò)，能夠保障其安全、有序、及時的傳輸與傳達，局域網(wǎng)應(yīng)運而生。

1 計算機局域網(wǎng)安全的現(xiàn)狀

局域網(wǎng)是指，在一個局部的地理范圍內(nèi)，將各種計算機，外部設(shè)備和數(shù)據(jù)庫等互相連接起來組成的計算機通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個較大范圍的信息處理系統(tǒng)，可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。從嚴格意義上說，局域網(wǎng)是封閉型的，可是由于局域網(wǎng)中傳輸?shù)男畔⒂行┦巧婕皺C密的，在利益的驅(qū)使下，一些人開始尋找局域網(wǎng)的漏洞，用高科技手段，妨礙局域網(wǎng)的正常工作。在計算機局域網(wǎng)建立的初期，許多人都認為局域網(wǎng)是無懈可擊的，其中不乏一些專家學者，他們認為計算機信息安全的主要隱患在于互聯(lián)網(wǎng)，而局域網(wǎng)幾乎斷絕了與互聯(lián)網(wǎng)的關(guān)系，因此不會感染傳統(tǒng)意義上的計算機木馬或病毒，由于局域網(wǎng)的網(wǎng)絡(luò)只限于某個特定的人群，并非對公眾公開，因此黑客無法通過攻擊手段達到自己的目的?？墒请S著局域網(wǎng)的大規(guī)模鋪開，越來越多的安全隱患出現(xiàn)在人們的視野中，不少黑客也在不斷地摸索局域網(wǎng)的缺陷，進而達到自己攻擊的目的。

早期一些黑客編寫攻擊網(wǎng)絡(luò)的程序只是為了證明自己或者是好奇心的驅(qū)使，可是近幾年逐利性的網(wǎng)絡(luò)攻擊屢見不鮮，2006年底被公眾廣泛關(guān)注的“熊貓燒香”就是以盈利性為目的大的網(wǎng)絡(luò)攻擊，而這種逐利性的攻擊也體現(xiàn)在對政府、事業(yè)單位和國營企業(yè)的計算機局域網(wǎng)的攻擊上。目前對局域網(wǎng)的攻擊主要體現(xiàn)為直接攻擊，即通過進入服務(wù)器終端，篡改和盜竊信息而獲取利益，例如幾年前在我國香港就出現(xiàn)過，有人通過攻擊政府局域網(wǎng)而盜取材料的案件，在內(nèi)地也發(fā)生過攻擊政府部門的局域網(wǎng)而企圖盜竊國家安全資料的案件。類似這樣的安全，不僅僅是對計算機局域網(wǎng)信息安全的巨大挑戰(zhàn)，也是對國家尊嚴的挑戰(zhàn)。

計算機病毒對局域網(wǎng)的攻擊具有強大的破壞性。在以前相當長的一段時間里，計算機病毒僅僅以單機攻擊為目標，造成的結(jié)果也只是一臺電腦或者是幾臺電腦的病毒感染導(dǎo)致的癱瘓或其他計算機問題?？墒请S著計算機技術(shù)的不斷進步，病毒也隨之不斷升級，最終發(fā)展為以網(wǎng)絡(luò)傳輸為基本方式，有些病毒可以一次性攻擊局域網(wǎng)內(nèi)所有計算機的硬件，有的病毒甚至是以攻擊局域網(wǎng)本身為目的的。病毒入侵會導(dǎo)致服務(wù)器上所有計算機丟失重要信息，這些破壞對局域網(wǎng)的穩(wěn)定和安全造成了很大的影響。

黑客對局域網(wǎng)的攻擊呈現(xiàn)多樣化的態(tài)勢，這是造成局域網(wǎng)不安全的最主要的因素之一。由于計算機的普及，黑客的入門門檻也隨之降低，對網(wǎng)絡(luò)信息安全的威脅越來越大，一些人在利益的驅(qū)使下，開始不斷地尋找局域網(wǎng)的破綻，除了傳統(tǒng)的木馬攻擊和利用系統(tǒng)本身漏洞攻擊之外，社會工程學攻擊是時下黑客最流行的攻擊方式。局域網(wǎng)并不同于普通的計算機網(wǎng)絡(luò)，它是用一個服務(wù)終端系統(tǒng)，將幾個或者是幾千個計算機連接起來，而且期間傳輸?shù)膬?nèi)容不向外界透露。由于其不連接外網(wǎng)，所以在外界例如互聯(lián)網(wǎng)上受到黑客攻擊的概率相對較小，可是黑客只要攻擊服務(wù)器終端就可以立即攻擊局域網(wǎng)內(nèi)的所有計算機，同時將所有計算機之間正在傳輸或傳輸過的資料一覽無余。同時，黑客可以通過攻擊局域網(wǎng)終端服務(wù)器，導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，甚至會影響整個單位工作的正常開展。

2 計算機局域網(wǎng)信息安全防范的措施

計算機局域網(wǎng)信息安全不僅涉及一個單位的正常運轉(zhuǎn)，更重要的是，涉及一個單位甚至是一個國家的安全與穩(wěn)定，因此必須加大計算機局域網(wǎng)信息安全防范的力度，多措并舉的提升防范水平，為計算機局域網(wǎng)信息的安全傳輸提供保障。

1）建立計算機局域網(wǎng)信息安全的管理體系

整個局域網(wǎng)的安全要靠局域網(wǎng)內(nèi)所有使用者共同努力來完成，不可能僅僅依靠技術(shù)人員的技術(shù)支持，技術(shù)是可以輕而易舉地被攻破的，可是一旦形成一個完整的管理體系，即便是技術(shù)被黑客攻破，也能夠第一時間發(fā)現(xiàn)并補救。這就要求我們必須客觀理性的分析現(xiàn)有的局域網(wǎng)體系的缺陷和不足并對其做出必要的補救和修改，所有局域網(wǎng)內(nèi)的使用者都必須肩負起局域網(wǎng)內(nèi)信息安全的管理責任，集思廣益，建立計算機局域網(wǎng)信息安全的管理體系。

2）加強局域網(wǎng)信息安全的防御能力

經(jīng)常上網(wǎng)的人們都知道要在電腦上安裝一些保障安全的殺毒軟件，例如現(xiàn)在非常流行的卡巴斯基、360等，可是專門應(yīng)用到局域網(wǎng)中的相關(guān)安全軟件卻相對較少，目前只能依靠防火墻的保護。防火墻是設(shè)置在保護局域網(wǎng)與外網(wǎng)之間的過濾器，以防止非法侵入，盡可能的對外部屏蔽內(nèi)部信息，以此達到對內(nèi)部信息保密的作用，由于價格相對合理，對各種網(wǎng)絡(luò)攻擊有防御的作用，因此防火墻成為局域網(wǎng)信息安全的重要保障。防火墻是好，但是，如今市面上的防火墻琳瑯滿目，若選擇不當?shù)脑?，可能會起到相反的作用。防火墻如果是萬能的，那么攻擊計算機的惡性事件就不會發(fā)生，因此在選擇正確防火墻的同時也要加強計算機使用者的安全意識的培養(yǎng)，做到從硬件到意識，全方位的家全國局域網(wǎng)信息安全的防御能力。

3）加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)

保障局域網(wǎng)信息的安全性就要加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)與完善，例如一些涉及單位或政府安全的隱秘資料可以采用密文的方式進行傳輸。當然這只是最初級最簡單的方式，我們還可以通過對整個局域網(wǎng)進行加密來進行保護其信息安全，另外入侵檢測也是有效的對進入和退出局域網(wǎng)內(nèi)所有計算機進行檢測的有效手段。除此之外，對計算機病毒的防護是加強局域網(wǎng)通信保密的重要措施，通過病毒預(yù)防技術(shù)，運用自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷計算機是否感染病毒，通過病毒檢測技術(shù)，準確判斷出計算機感染的病毒的類型及危害，通過殺毒技術(shù)，有效刪除計算機感染的病毒。與此同時，建立計算機局域網(wǎng)信息安全應(yīng)急措施，一旦發(fā)生意外情況，立即啟動應(yīng)急預(yù)案，將損失降至最低。

3 結(jié)論

計算機局域網(wǎng)絡(luò)技術(shù)，影響了人類社會的進步與發(fā)展，計算機局域網(wǎng)信息的傳輸，拉近了人們之間的距離，改變了人們溝通、交流、工作、學習、會議等生活方式，隨著一些影響計算機局域網(wǎng)信息安全的不安全因素的出現(xiàn)，加強計算機局域網(wǎng)信息安全防范成為了計算機領(lǐng)域新的研究課題，涉及各個方面的技術(shù)措施和管理意識，只有從各個方面提升防范水平，才能為計算機局域網(wǎng)提供可靠有效的網(wǎng)絡(luò)安全保障。

參考文獻：

[1] 瞿俊. 試論計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J]. 電腦知識與技術(shù)，2012（20）：4828-4847.

[2] 趙繼偉. 局域網(wǎng)安全與病毒防范[J]. 計算機光盤軟件與應(yīng)用，2013（22）.

[3] 趙宏峰. 計算機局域網(wǎng)的信息安全防范探討[J]. 信息安全，2013）（15）：153-154.

[4] 翟毅. 淺議計算機局域網(wǎng)的信息安全防范[J]. 信息技術(shù)，2013（271）.