計算機局域網(wǎng)的安全與防范措施分析

羅勇

摘 要：如今人類社會已經(jīng)進入到信息化時代，計算機技術(shù)也獲得了好的發(fā)展與應(yīng)用，在人們的生活生產(chǎn)中發(fā)揮著不可替代的作用。局域網(wǎng)是應(yīng)用比較廣泛的，將局域網(wǎng)與互聯(lián)網(wǎng)相連接，能夠?qū)崿F(xiàn)信息資源共享，為人們的生產(chǎn)、生活等提供便利。局域網(wǎng)以互聯(lián)網(wǎng)作為基礎(chǔ)，具有一定的開放性，任何人都可以使用計算機訪問局域網(wǎng)，因此常會受到惡意的攻擊，使得局域網(wǎng)的正常使用受到影響。文章主要就計算機局域網(wǎng)的安全風(fēng)險進行分析，并提出有效的防范措施，以供參考。

關(guān)鍵詞：計算機；局域網(wǎng)；安全；防范措施

中圖分類號：TP393 文獻標志碼：A 文章編號：2095-2945（2018）03-0082-02

Abstract： Nowadays， the human society has entered the Information Age， and computer technology has also been so fully developed and applied that it plays an irreplaceable role in people's life and production. Local area network（LAN） is widely used， so connecting LAN with the Internet can realize the sharing of information resources and provide convenience for people's work and life. Local area network（LAN） is based on the Internet and has a certain openness. Anyone can use computer to have access to LAN， so it is often faced with malicious attacks， and the normal use of LAN is affected. This paper mainly analyzes the security risk of computer LAN， and puts forward effective preventive measures for reference.

Keywords： computer； LAN； security； preventive measures

科學(xué)技術(shù)不斷發(fā)展，計算機網(wǎng)絡(luò)在社會更多領(lǐng)域都有應(yīng)用，比如企業(yè)的網(wǎng)絡(luò)以及學(xué)校的校園網(wǎng)等。在局域網(wǎng)的發(fā)展過程中，局域網(wǎng)具有一定的安全性、可靠性以及開放性，這是評價局域網(wǎng)安全的關(guān)鍵因素。正是因為局域網(wǎng)具有一定的開放性，因此容易受到惡意軟件、病毒以及黑客的攻擊，因此局域網(wǎng)的信息傳輸安全是極為重要的，必須要采取有效的防范措施強化計算機局域網(wǎng)管理。

1 計算機網(wǎng)絡(luò)的安全概述

近些年來，網(wǎng)絡(luò)安全問題逐漸突出，網(wǎng)絡(luò)安全內(nèi)涵也得到發(fā)展，以往人們只是將網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全作為網(wǎng)絡(luò)安全，而信息內(nèi)容安全則是信息安全。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展以及信息化水平的提高，計算機網(wǎng)絡(luò)安全不僅涉及傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，還包括信息數(shù)據(jù)的安全以及執(zhí)行決策的安全?？傊彩巧婕熬W(wǎng)絡(luò)信息的可控性、真實性、完整性以及保密性的相關(guān)理論以及技術(shù)內(nèi)容都屬于網(wǎng)絡(luò)安全[1]。計算機局域網(wǎng)安全涉及到很多學(xué)科內(nèi)容，如計算機學(xué)科知識、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)等，人們應(yīng)積極研究計算機網(wǎng)絡(luò)安全，開發(fā)多樣化的防范方法，從而使計算機局域網(wǎng)更加安全、可靠。

2 計算機局域網(wǎng)受到的安全攻擊

2.1 內(nèi)部攻擊

內(nèi)部攻擊指的是用戶自身的行為習(xí)慣而造成的網(wǎng)絡(luò)風(fēng)險，局域網(wǎng)分為內(nèi)外網(wǎng)，內(nèi)部絡(luò)與外部網(wǎng)絡(luò)是不是直接連接的，但是相關(guān)技術(shù)手段是相同的，因此從邏輯上而言，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是密切聯(lián)系的，常會出現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全問題。設(shè)置防火墻時常設(shè)置在網(wǎng)絡(luò)邊界，如果攻擊者從網(wǎng)絡(luò)內(nèi)部進行攻擊是不會遇到防火墻的[2]。應(yīng)用程序是內(nèi)部網(wǎng)絡(luò)的處理對象，依據(jù)用戶需要開發(fā)應(yīng)用程序，隨著應(yīng)用程序的增多管理也就越難，技術(shù)上也容易出現(xiàn)漏洞。與此同時，內(nèi)部網(wǎng)絡(luò)忽視數(shù)據(jù)的加密處理，缺少完善的信任機制，數(shù)據(jù)信息是通過明文形式進行傳輸?shù)模绻蟹欠ㄈ藛T入侵網(wǎng)絡(luò)，數(shù)據(jù)信息是很容易被盜取的。此外，由于局域網(wǎng)內(nèi)部的帶寬是比較高的，所以利用黑客技術(shù)手段開展掃描工作中，工作人員能夠減少很多時間消耗。

2.2 擺渡攻擊

擺渡攻擊是在網(wǎng)絡(luò)間開展物理隔離工作，若要交換信息，在此過程中對物理隔離網(wǎng)絡(luò)進行的攻擊就是擺渡攻擊。當前社會信息化水平提高，網(wǎng)絡(luò)信息技術(shù)也呈現(xiàn)出好的發(fā)展態(tài)勢，擺渡攻擊時常出現(xiàn)。對于不法人員而言，他們只需要利用移動儲存介質(zhì)就能夠擺渡攻擊物理隔離網(wǎng)絡(luò)。攻擊的過程是這樣的，攻擊者控制與互聯(lián)網(wǎng)連接的計算機，如果計算機與移動儲存介質(zhì)相連接了，“擺渡”木馬就可以直接進入到移動介質(zhì)中[3]。人們使用移動儲存介質(zhì)對內(nèi)部網(wǎng)絡(luò)進行訪問時，“擺渡”木馬在獲得信息時被激活[4]，開啟應(yīng)用程序，能夠自動化的從局域網(wǎng)中獲得信息，并加密處理信息，使信息被儲存到介質(zhì)中，移動儲存介質(zhì)連接網(wǎng)絡(luò)進行資料傳輸時，攻擊者也可以利用移動儲存介質(zhì)將局域網(wǎng)中的信息進行獲取，使得擺渡攻擊行為順利實現(xiàn)。

2.3 非法外聯(lián)

非法外聯(lián)指的是局域網(wǎng)的使用者將其與互聯(lián)網(wǎng)使用不合法的方式進行連接，為了省時省力，將計算機、局域網(wǎng)以及互聯(lián)網(wǎng)連接，導(dǎo)致內(nèi)部網(wǎng)絡(luò)的物理隔離無法發(fā)揮真正作用，沒有安全防御，外部侵入者可以通過這種方法對計算機進行控制。計算機與局域網(wǎng)是相互連接的，因此局域網(wǎng)的內(nèi)部信息會被人惡意的使用。此外有些人由于工作需要，會將企業(yè)內(nèi)部文件移到自己的筆記本電腦中，在家中進行辦公，由于筆記本之前在局域網(wǎng)中應(yīng)用過，因此在筆記本與互聯(lián)網(wǎng)連接過程中，利用某些技術(shù)就能夠獲取內(nèi)部網(wǎng)絡(luò)的信息，雖然可以通過物理刪除掉一些信息[5]，但是信息是可以被還原的，因此無法避免信息盜取，信息的完整性會受到影響，因此對局域網(wǎng)的安全性產(chǎn)生影響。endprint

2.4 非法接入

非法接入是通過不合法的形式將外部信息系統(tǒng)連接到局域網(wǎng)中。如今網(wǎng)絡(luò)技術(shù)水平以及計算機應(yīng)用逐漸加強，在社會各個領(lǐng)域中都有計算機網(wǎng)絡(luò)的身影，在布置局域網(wǎng)的線路時，要預(yù)留出網(wǎng)絡(luò)接口，保證以后的網(wǎng)絡(luò)連接工作順利開展。隨著時間的推移，控制網(wǎng)絡(luò)接口的人員是不斷變化的，這也就導(dǎo)致網(wǎng)絡(luò)接口無法得到長期有效的管理。如果非法人員通過某些手段監(jiān)測到網(wǎng)絡(luò)接口是沒有防范的，就會使用計算機進入到局域網(wǎng)中，導(dǎo)致局域網(wǎng)受到嚴重的安全威脅。

3 防范計算機局域網(wǎng)安全的措施

3.1 完善管理制度，提高安全意識

強化局域網(wǎng)內(nèi)部管理人員的安全意識，建立健全完善的局域網(wǎng)管理制度，對管理人員進行科學(xué)的分配，并頒布合適的獎懲措施，從而使工作人員的積極性得到提升，明確網(wǎng)絡(luò)管理人員的職責(zé)。依據(jù)相關(guān)的管理制度開展工作，對于越位訪問、泄露網(wǎng)絡(luò)信息的人員，需要給予嚴厲的批評和懲處，如果情況嚴重，還可以勒令其停職，對于能夠嚴格執(zhí)行管理標準的人員要給予一定的獎勵，使局域網(wǎng)的管理人員能夠認真積極的開展工作，取得理想的管理效果。

3.2 科學(xué)進行系統(tǒng)認證，禁止未盡授權(quán)的訪問

科學(xué)使用計算機終端身份認證技術(shù)，有效識別訪問的用戶，這是極為重要的，如果不法分子將身份認證系統(tǒng)攻破，就不會受到其他安全措施的限制。當前身份驗證一般都是使用驗證口令對秘密信息進行定義，識別用戶時結(jié)合用戶名和密碼。通常而言，用戶名是不會被限制的，可以重復(fù)的對口令進行使用，因此口令就很容易被獲取，對此需要管理人員限制口令的使用，從而使系統(tǒng)安全得到維護，提高密碼的質(zhì)量，密碼要超過8個字符[6]，密碼要不能被人們輕易猜出來，比較手機號、生日等，使用不同字符，最好是數(shù)字與字母交叉使用。定期更改密碼，舊密碼不能循環(huán)使用，也不能將用戶個人密碼進行共享，密碼也不能隨意的寫在紙上、電腦上。

3.3 科學(xué)設(shè)置主機防火墻，避免內(nèi)部攻擊

主機防火墻是安裝在主機上的一種軟件系統(tǒng)，設(shè)置在終端設(shè)備上，對網(wǎng)絡(luò)數(shù)據(jù)以及權(quán)限等進行偵查。主機防火墻在工作時會對網(wǎng)絡(luò)應(yīng)用情況進行全面的檢查，并評估出其安全性，若有新的應(yīng)用程序要通過網(wǎng)絡(luò)傳遞信息，系統(tǒng)會自動啟動報警裝置，用戶可以自己決定是否訪問網(wǎng)絡(luò)，能夠?qū)δ抉R等病毒進行有效的防范。在偵查網(wǎng)絡(luò)數(shù)據(jù)時，主機防火墻會對過濾網(wǎng)絡(luò)數(shù)據(jù)進行檢查，關(guān)閉無用的信道，將攻擊信息阻斷在外[7]，保證主機網(wǎng)絡(luò)的安全性。

3.4 科學(xué)管理儲存介質(zhì)，保證網(wǎng)絡(luò)信息安全

擺渡攻擊容易通過移動儲存介質(zhì)出現(xiàn)，所以移動儲存介質(zhì)的管理是極為必要的。

在管理過程中，需要科學(xué)的分類移動儲存介質(zhì)，涉及秘密的介質(zhì)與非涉密的介質(zhì)需要使用針對性的方法進行處理。由專門的工作人員對涉密介質(zhì)進行針對性管理，即使是儲存在涉密介質(zhì)中的信息也不能忽視安全防范工作的開展，加密信息，做好數(shù)據(jù)的備份工作，防止出現(xiàn)信息被盜取的意外情況。如果是非涉密的儲存介質(zhì)，不能處理涉密信息，避免網(wǎng)絡(luò)安全受到危害。

使用移動儲存介質(zhì)時，要對其使用方法進行管理控制，非涉密移動儲存介質(zhì)不能應(yīng)用在涉密計算機系統(tǒng)中，為避免局域網(wǎng)內(nèi)的信息被利用，在使用移動介質(zhì)時必須要記錄日志，明確局域網(wǎng)的使用情況，將責(zé)任落實到具體的人，一旦出現(xiàn)意外能夠有據(jù)可循。

對涉密信息進行管理時，使用移動儲存介質(zhì)需要查殺木馬，維護系統(tǒng)的安全性。在傳輸涉密信息時需要做好信息的加密儲存，依據(jù)相關(guān)規(guī)定通過認證進行加密，為信息保護做好最后的防護工作，盡管不法人員能夠通過各種手段獲得涉密的信息，但是由于沒有解密的設(shè)備，因此想要對涉密信息進行破解也是有很大難度的。

4 結(jié)束語

計算機局域網(wǎng)具有開放性的特點，因此容易出現(xiàn)安全隱患和風(fēng)險，需要采取有效的措施進行防范，若能夠使用好的防范措施，對于維護局域網(wǎng)的安全是極為有利的。如今網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，計算機水平相應(yīng)提升，很多新的病毒、軟件以及技術(shù)出現(xiàn)，嚴重威脅網(wǎng)絡(luò)安全，因此需要提高對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的重視程度，積極學(xué)習(xí)新的網(wǎng)絡(luò)技術(shù)，使局域網(wǎng)能夠安全運行。

參考文獻：

[1]葉鋒.計算機局域網(wǎng)網(wǎng)絡(luò)安全防范措施初探[J].計算機光盤軟件與應(yīng)用，2013，16（04）：187-188.

[2]梁直.計算機局域網(wǎng)安全與防范技術(shù)分析[J].計算機光盤軟件與應(yīng)用，2014，17（21）：193+195.

[3]程利.計算機局域網(wǎng)安全與防范技術(shù)分析[J].信息系統(tǒng)工程，2015（03）：73.

[4]黃健.計算機局域網(wǎng)安全與防范技術(shù)探究[J].中國高新技術(shù)企業(yè)，2011（31）：69-71.

[5]楊敏.關(guān)于計算機局域網(wǎng)安全與防范技術(shù)要點的探討[J].電子技術(shù)與軟件工程，2016（07）：205.

[6]黎敏聰.淺談計算機局域網(wǎng)安全管理與防范[J].科學(xué)之友，2012（02）：113-114.

[7]張雨涵.局域網(wǎng)存在的安全風(fēng)險與防范措施分析[J].硅谷，2014，7（04）：120+119.endprint