浅谈局域网常见问题的分析及对策

近年来随着计算机信息化建设的飞速发展，计算机在工作生活中已得到普遍的应用，人们对网络的依赖也不断上升，网络与信息系统建设已逐步成为各项工作的重要基础设施。然而网络安全的战场已经从互联网蔓延到用户内部网络，特别是局域网，为了确保各项工作的安全高效运行，保证网络信息安全，做好局域网络安全就显得尤为重要。

1局域网安全现状

广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏更增加了安全问题的严重程度。

2局域网安全威胁分析

局域网（LAN）是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于是通过服务器和交换机连接网内的每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，给病毒传播提供了有效的通道同时也给数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

2.1 ARP欺骗

ARP欺骗可以使整个网络的ARP紊乱，严重时所有内部PC无法上网。ARP在局域网特别是以太网中的作用就是查询IP地址和MAC地址的映射，ARP协议是个很古老的协议，当时的网络带宽小，很多协议都设计得特别经济，甚至忽略了必要的结果验证，希望以此减少发送量来节约带宽，由此也带来了漏洞，为现今日益猖獗的ARP欺骗埋下了隐患。

2.2 服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。

2.3 局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。

3局域网安全控制与病毒防治策略

3.1技术方面

计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

3.1.1网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。

3.1.2采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

3.1.3封存所有空闲的IP地址。

启动IP地址绑定方可上网，计算机IP地址与MCA地址一一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

3.1.4启用杀毒软件强制安装策略。监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

3.2管理方面

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能等方面。教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，加强对使用网络的人员的教育管理，使他们能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

3.3病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络瘫痪，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染，主要从以下几个方面制定有针对性的防病毒策略：

3.3.1增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。

3.3.2小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，或者对计算机移动存储接口进行统一管理也可把病毒拒绝在外。

3.3.3挑选网络版杀毒软件。选择一个合适的杀毒软件并定时进行统一查杀对于局域网的安全也能起到很好的保护作用。

3.4物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件也就是机房的设施，主要包括以下内容：

3.4.1计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、电气干扰等方面，都要有具体的要求和严格的标准。

3.4.2机房场地环境的选择。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避免设在建筑物高层和用水设备的下层或隔壁。同时注意出入口的管理。方便管理人员及时发现网络运行中存在的问题，快速有效的定位网络中病毒等网络安全威胁的切入点，及时、准确的切断安全事件发生点和网络。

随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。局域网安全控制与病毒防治是一项长期而艰巨的任务，需要我们不断的去探索和研究。