浅谈局域网的安全问题与应对措施

【摘要】随着计算机的普及和网络的迅速发展，计算机和网络已普遍应用到日常生活和工作的各个领域，并给我们带来了无穷的资源，但计算机网络的安全问题也日益突出，尤其是局域网的安全问题也被广泛关注。

【关键词】局域网；安全控制；病毒防治

随着科技的不断发展，计算机已经作为一种必不可少的工具，计算机网络已成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此在享受网络带给我们的便利和快捷的同时，还要认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全变得十分重要。

一、局域网定义及安全现状

1.局域网的定义

局域网（Local Area Network）是在一个局部的地理范围内，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个大范围的信息处理系统，简称LAN。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

2.局域网安全现状

互联网的迅速普及，局域网应用已成为单位、企业发展中必不可少的一部分。然而，在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些单位和企业建立了相应的局域网络安全系统，并制定了相应的网络安全使用制度，但在实际使用中，由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的安全等级。

二、局域网的安全威胁

局域网的网络安全威胁通常有以下几类：

1.计算机病毒的破坏

随着计算机技术的飞速发展和计算机应用的日益普及，计算机病毒也在不断地推陈出新。同时由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。因此，病毒已成为困扰计算机系统安全和网络发展的重要问题。

2.服务器区域没有进行独立防护

在局域网中，服务器是用来运行管理软件以控制对网络或网络资源进行访问的计算机，并能够为在网络上的计算机提供资源使其犹如工作站那样地进行操作。服务器可以使局域网内计算机的数据快速、便捷的传递，这就造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。

3.局域网用户安全意识不强

由于移动存储设备携带方便，存储容量大，因此很多用户喜欢使用移动存储设备来进行数据的传递，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。

三、局域网安全的应对措施

1.病毒防治

（1）建立良好的安全习惯，增加安全意识。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，文件共享的时候尽量控制权限和增加密码，这些必要的习惯都可以很好地防止病毒在网络中的传播，杜绝病毒的危害，使您的计算机更安全。

（2）使用专业的防病毒软件和杀毒软件进行全面监控和查杀病毒。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且经济的选择。用户在安装了防病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

（3）小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把多数病毒拒绝在外。

（4）经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

2.防火墙技术

防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被可疑人侵扰。本质上说，它遵从的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通讯。

为了保证网络安全性的要求，防火墙具有以下功能：

（1）支持一定的安全策略，过滤掉不安全服务和非法用户，即过滤进、出网络的数据，管理进、出网络的访问行为。

（2）监视网络的安全性，并报警。

（3）利用网络地址转换（NAT）技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。

（4）可以连接到一个单独的网络上，在物理上与内部网络隔开，并部署WWW服务器和FTP服务器，作为向外部内部信息的地点。

3.加强人员的网络安全培训

使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

随着计算机技术及网络技术的发展，局域网的安全会受到越来越多因素的影响，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，且要具备完善的管理系统来设置和维护对安全的防护措施。

参考文献

[1]张千里.网络安全技术[M].人民邮电出版社,2003.

[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).

[3]李广霞,桑明刚.局域网的网络安全及应对策略[J].网络与信息,2008,01.

[4]陈小龙,韩育新.计算机网络安全与防护技术[J].有线电视技术,2008,01.