局域网中如何保证信息的安全及对策

【摘要】网络的快速发展给人们带来前所未有的方便与快捷，但网络信息的安全也存在着很大的隐患，所以保证信息的安全及采取的必要对策成为重中之重，本文主要阐述了局域网的信息的安全及采取的相应的对策。

【关键词】局域网;信息安全;对策

随着计算机技术的高速发展，局域网发挥着越来越重要的作用，它能提高数据的传输效率，在信息共享方面有着无法替代的优势，但是随之而来的网络的安全问题也日益突出，如何保证单位中重要的信息不对外泄露？如何保证主机不受到黑客及病毒的侵入而正常有效地发挥着作用？这就要求我们在计算机硬件、软件及运行环境等网络的各个环节上，考虑来自网络系统内部和外部两方面的因素。分别从人员管理和软件技术两个方面作为切入点，制订比较完善的网络系统安全保护策略。

一、局域网的信息安全现状

虽然现今的网络已经有了相对来说还算完善的安全防御体系，比如说防火墙、安全卫士、杀毒软件等方面的防御，来自局域网外部的信息安全方面的威胁已大大减少，但是来自局域网内部的安全威胁往往没能得到足够的重视，比如单位职工缺乏对网络的安全保密意识，领导对网络安全不够重视，缺少专门的网络方面的技术人员，这些都会导致局域网信息的泄露及受到木马病毒的侵入，所以目前局域网的安全状况不容乐观。

二、局域网信息安全常见威胁

局域网是指在一个单位内部组成的小范围内的工作组互联网络。由于网内的每一台电脑直接与交换机和服务器连接， 因此在局域网内信息的传输速度比较快， 同时在局域网内部使用的网络技术比较简单，安全措施相对来说较少，对病毒防御能力差。局域网的信息安全存在以下几点威胁：

1.计算机病毒及木马程序和后门

计算机病毒指在计算机程序中插入的破坏计算机功能和数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有寄生性、传染性、隐蔽性等特点。大多数的局域网用户在使用中因为不能及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。由于用户的这个弱点，所以遭到了网络犯罪软件的攻击。寄生软件能够把现有的软件进行修改，并将新的代码写进寄生的文件中。常见的受到病毒入侵的机器的表现为：打开一个软件耗时比较长，机器总是自动重启、打不开杀毒软件等，并且在短时间容易导致计算机系统瘫痪。

木马程序和后门是一个程序，并对别人的机器进行远程控制，同时具有隐蔽性和非授权性的特点。如果局域网中的的某台计算机被植入了木马程序或后门后，用户的相关信息就有可能被窃取，比如用户的个人密码等，并将这些信息向外传播，或者使得黑客可以通过网络远程操控这台计算机，窃取计算机中的用户信息和文件，更为严重的是得到整个单位的网络系统的操控权，导致局域网中的所有用户信息都在在黑客间谍的面前一览无遗。

2.服务器没有单独的防护

服务器是局域网中的核心部件，所有的信息交换都通过服务器来完成，一旦服务器感染到病毒，那么通过服务器交换信息的所有机器都会感染病毒，局域网内部计算机信息传输的快速便捷的特性同时也造就了病毒感染的直接性和快速性。在局域网中如果没有对服务器进行独立保护， 即使只有一个客户端感染到了病毒， 并与服务器进行信息传递， 那同样会将病毒传给服务器， 这样局域网中任何一台通过服务器进行信息传递的电脑， 就都有可能会感染病毒。虽然在网络出口有防火墙阻断来自外部的攻击， 但仍然无法抵挡来自局域网内部的攻击。

3.客户端用户安全意识薄弱

局域网中每个客户端都有可能使用移动存储设备进行信息的传递，并且在使用时可能未经过必要的安全检查，这样外部的数据信息通过移动存储设备如果带有病毒就可以很容易地侵入到网络中并迅速传播，同时也很容易将内部信息带出去增加了信息泄露的可能性。

资源共享是局域网的主要功能并有着传输速度快的优点，正是由于局域网的这个优点同时也导致局域网内部病毒的快速传播，网内电脑容易相互感染从而造成信息的安全性低病毒屡杀不尽，并且数据经常丢失的现象屡发不止。

三、局域网安全策略

1.物理安全设计

局域网的物理安全，除保证场地环境等要求之外，还要防止信息通过电磁辐射等的扩散。对此所采取的防护方法通常是对扩散出去的空间信号进行干扰，屏蔽主要机房及存储发送重要信息的部门，以防止信息在空间上的外泄;并采取相应的隔离措施在屏蔽室与外界进行各种联系连接的时候，比如各种线路的连接线的使用诸如电源线、电话线及网络连接线等，由于电缆在传输过程中不可避免地会向外辐射信息所以现在均采用光缆传输的方式，大多数均在调制解调器出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输，可以减少信息的空间传播。

2.防火墙安全策略

防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审核，网络地址转换（NAT），IDS，VPN，应用等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。它在连接因特网与局域网之间提供有效的保障，确保信息进行安全的传输。

通过防火墙，严格控制外来用户对局域网的访问，对非法访问进行严格拒绝。防火墙可以对局域网信息网络提供各种保护，包括：对于一些不安全的服务和非法访问进行筛查，对于特殊站点进行严格有效的控制，对网络安全和预警及系统认证进行有效的监视，对于访问的日志进行功能分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络安全性。

3.服务器端的安全

服务器端的身份验证要求管理员在设定用户名时使用不常见的命名方式，不使用默认的或者和自己的特征相关的信息来命名，这样可以对非法用户增加难度，在密码的设定上尽量用复杂的不易掌握的数据来实现。

4.客户端的安全

在客户端安装验证的软件，每一个客户端要想登录到网络上必须通过验证，这样加大非法客户的登录难度，减少信息泄露的可能性

局域网信息安全是每一个网络设计者与管理者都极为关心的问题，而计算机病毒形式的不断发展与多样化导致了一个绝对安全的方案是难以实现的，计算机网络安全需要建立多层次的、立体的防护体系，需要我们从软件硬件两个方面来不断完善不断改进，在机器设备软件设置考虑尽可能完美的同时，也加强局域网的管理人员的安全意识与使用方法，将信息安全的隐患降到最低，保证能有一个安全可靠的使用环境。

参考文献

[1]Andrew S.Tanenbaum.计算机网络（第4版）[M].北京：清华大学出版社，2008，8.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报，2007（3）.

[3]袁津生，吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2006，7.

[4]王秀和，杨明.计算机网络安全技术浅析[J].中国教育技术设备，2007（5）.

[5]陈豪然.计算机网络安全与防范技术研究[J].科技风，2009（22）：35-36.

[6]冯普胜.ARP 病毒处理方法[J].内蒙古电力技术，2008（5）.

作者简介：车宝珠（1976―），女，辽宁营口人，硕士，辽宁省营口市中等专业学校高级讲师，研究方向：计算机科学与技术。