局域網安全及防范策略

◆鄭 飛

局域網安全及防范策略

◆鄭 飛

（杭州恒立鈑金有限公司 浙江 311115）

隨著社會發(fā)展，在人們工作、生活中越來越多地使用了局域網，在日常生活中，我們會使用手機電腦上網，在工作過程中，一些自動控制系統以及數據分析系統都會使用局域網絡，只有在保證局域網安全的情況下，人們所使用過程中，才不會泄露隱私信息，保證人民的信息安全和財產安全。然而現階段局域網安全還存在著一些問題，為此本文就提出幾點局域網安全及防范策略，希望能夠使相關人員重視該問題，從而促進局域網向安全方向發(fā)展。

局域網；安全；防范策略

0 前言

在社會不斷發(fā)展的過程中，網絡在人們的生活中占據了越來越重要的位置，通過網絡不僅能夠拉近我們人與人之間的距離，而且能夠更快有效地傳播一些數據，從而促進了各行業(yè)的發(fā)展。局域網作為網絡中一個主要分支，由于其能夠實現不同地方不同管理，因此在人類生活中得到廣泛的應用，并且發(fā)揮更大的作用，為了使局域網能夠更好的發(fā)展，就應該從安全性角度考慮，提高區(qū)域網絡的安全及防范功能。

1 局域網絡概述

局域網主要是指在某一特定區(qū)域內由多臺計算機共同組成的一個計算機組，通常情況下局域網主要由資源子網和通信子網兩部分構成，在局域網中不僅能夠實現，企業(yè)工作組內的日程安排，而且能夠實現應用軟件的共享、文件的管理、打印機的共享、傳真通信服務以及電子郵件服務。其中通信子網就是在局域網中負責數據通信的部分，其主要由路由器、中繼器、網卡、交換機、集線器、網橋等設備組成；而資源子網就是指信息中面向使用者的部分，該部分主要承擔的局域網內數據分析工作，使相關的工作人員能夠在局域網的支持下更好地分析相關數據，從為其他工作提供有力的支持，支持數據分析工作的資源子網設備主要有:共享的打印機、聯網的服務器、工作站以及其他設備。

2 局域網安全現狀

在局域網與互聯網結合下，雖然能夠更好地發(fā)揮局域網絡的作用，但是其在使用過程中也出現了一系列安全問題，造成了局域網出現多變性、復雜性的特點，局域網中所包含的信息系統也呈現出了易于攻擊，脆弱性的特點，嚴重地威脅了網絡安全以及使用者的信息安全，給使用者帶來極大的危害。具體來說，局域網所面臨的安全問題主要有以下幾方面，一是控制系統內的安全問題，在使用過程中，用戶雖然實施了一些口令保護，但是在使用過程中，還會存在一些攻擊者能夠繞過口令保護，在局域網中利用系統本身存在的漏洞，植入一些木馬程序，從而實現對局域網的控制；二是破壞系統的安全問題。破壞系統是一種強性的攻擊系統，黑客在使用該種安全危害時，會利用局域網中所存在的漏洞以及安全管理存在的問題，實現對局域網的攻擊，從而破壞其建立的數據庫；三是病毒傳染問題，現階段在局域網中存在很多病毒木馬，多具有一定的傳染性，當該局域網出現了這種傳染類問題時，工作人員在使用U盤以及其他設備過程中，也會將該安全問題傳染到工作人員的U盤及其他設備中，從而擴大其影響范圍，造成了惡劣的后果。

3 局域網安全及防范策略

3.1 借助虛擬局域網，實現網絡劃分

要想盡可能地保障局域網安全，在使用局域網過程中就要借助虛擬局域網技術，實現對網絡的劃分。通常在使用該項虛擬局域網技術時，會實現以太網的通信變?yōu)辄c至點的通信，從而有效避免網絡偵聽的入侵，這樣在一定程度上信息的傳輸范圍相對縮小，提高了信息使用的安全性。當前所使用的虛擬局域網技術主要有以下三種:一是基于節(jié)點MAC地址的虛擬局域網技術，該項技術更為靈活，在使用過程中能夠實現移動計算機的應用，提高使用者操作的安全性，也更好的保證了局域網信息安全，有效的做好防范工作；二是基于局域網絡交換機端口的虛擬局域網技術，雖然與上一項技術相比，該項技術靈活性相對較低，但是經過人們多年的研究，該項技術更為成熟，使用過程中出現的問題相對較小，有效提高了安全性，應用范圍也相對更廣；三是基于應用協議的虛擬局域網技術。

3.2 實行網絡分段，減小安全隱患

由于在局域網與互聯網聯合過程中才給局域網帶來危害和安全問題，局域網通常使用了以廣播為基礎的以太網，該種網絡特點就是不進實現了信息點到點的傳播，而且在信息傳播路段上，只要截取其中某一點的信息就能夠獲取全部信息，從而造成局域網出現安全問題，因此在實現局域網與互聯網聯合的過程中，就要實行網絡分段，以此來減小安全防患。網絡分段就是指將網絡資源與非法用戶進行分離，通過分離實現對非法用戶訪問的控制，盡可能地避免黑客能夠隨便進入以太網節(jié)點，從而有效保證信息傳輸過程中的完整性與安全性，由此可見，實行網絡分段是減小局域網安全隱患的一個重要手段，因此相關工作人員在日后工作過程中，應該盡可能地將該策略應用到防范網絡安全的過程中。

3.3 大范圍開展MAC/IP綁定

當前局域網出現的一個主要安全問題就是跟蹤竊取MAC和IP信息問題，由于在以往的使用過程中，MAC和IP都可以隨意修改，對于高級用戶來說，無法有效的控制他們所使用的網絡，無法進行網絡訪問控制，從而造成安全問題，因此為了保證人們在使用局域網時更加安全，相關工作人員就應該大范圍開展MAC和IP綁定，明確規(guī)定在使用過程中禁止用戶自行更改相關的MAC和IP信息，從而實現對用戶訪問網絡的嚴格控制，這樣在用戶訪問過程中出現頁面異常或存在安全隱患時，就能夠有效的梯形用戶，并及時將異常網頁反饋給相關部門，從而在源頭上實現對局域網安全的控制。在實現MAC和IP綁定過程中，首先應該借助交換機與端口MAC進行綁定，其次通過局域網中的服務器實現MAC和IP綁定，最后對綁定用戶進行嚴格管理，避免其更改MAC和IP地址。

3.4 從邏輯角度保障局域網安全

與上述安全及防護策略角度不同，該項策略主要是指從邏輯角度保障局域網絡安全，主要包括以下幾方面內容:一是訪問控制內容，主要是通過服務、特定網段建立訪問控制體系，并在黑客攻擊相關網絡之前，阻止其進行攻擊。二是定時進行安全漏洞檢查。在使用局域網過程中，主要是由于系統和網絡漏洞造成了局域網絡安全問題，因此相關工作人員就應該定時進行安全漏洞檢查，并邀請專業(yè)人員進行漏洞修復，從而減小漏洞帶來的安全問題，在此基礎上，即便攻擊者能夠對網絡進行攻擊，也能夠降低攻擊造成的影響。三是進行有效的攻擊監(jiān)控，要想更有效地保障局域網安全，在使用過程中，就要針對局域網建立特定網絡、服務的監(jiān)控體系，能夠實時監(jiān)測出局域網存在的攻擊隱患，并有針對性的采取打擊活動，記錄攻擊記錄，從而尋找攻擊源頭，并從源頭上控制局域網安全，提高局域網的安全性。

4 總結

綜上所述，做好局域網安全及防護工作具有十分重要的作用，在當前互聯網大背景下，局域網的安全涉及到多個方面的系統工程，要保證每個系統工程都能夠更加安全的運行，在實際工作過程中，我們就要結合本文所提出的安全及防范策略，構建出一個防御性能力強的局域網絡系統，并在社會不斷的發(fā)展過程中，逐漸提高網絡安全防范技術，從而為局域網安全做出良好的保障，使人們生活中所應用的各個網絡系統都能夠有效的運行。

[1]劉彬.無線局域網安全防范策略探討[J].電子技術與軟件工程，2015.

[2]閆莉，雷倩睿，周瑩.局域網安全威脅分析及防范策略探討[J].科技視界，2013.

[3]王丹.淺談企事業(yè)單位局域網的安全防范策略[J].數字技術與應用，2011.

[4]邸紅霞，高萬河，張芳，楊守義，趙志.淺談宣鋼計算機局域網安全現狀及防范策略[J].信息與電腦（理論版），2011.

[5]邢永紅.局域網中ARP欺騙攻擊分析及安全防范策略[J].電腦知識與技術，2009.

[6]李慶剛.局域網面對攻擊的安全問題與防范策略[J].現代情報，2003.