局域网安全在新时期的新发展

摘 要 随着科技的不断发展，互联网技术的发展更是日新月异，而在互联网的飞速发展过程中有一个问题是任何单位和个人都无法回避的，那就是互联网的安全问题。局域网安全更是在不断发展的互联网技术和不断普及的互联网网络中的突出问题。如何解决局域网网络的安全问题是一个常见的话题。本文笔者就针对局域网安全在新时期的新发展进行相关的探讨研究。

关键词 局域网安全；新时期；新发展

中图分类号：TP393 文献标识码：A 文章编号：1671—7597（2013）051-002-01

互联网自其产生之日起就不断地为人类的便利提供服务，特别是从军事用途扩大到普通民众都可以使用的背景下，互联网已经逐渐成为了人们日常生活中不可或缺的必要组成部分。而局域网在互联网的世界里则是重要的一份子，局域网主要为人们提供了进一步的日常生活、工作、学习的沟通便利。而正是由于这个原因，局域网的安全隐患要超过了互联网的安全问题。对于局域网安全的关注已经逐渐成为了人们关注的焦点。局域网网络的安全直接能够影响到人们的日常生活。举例来说，用户在为保护局域网安全而进行原本正确的设定在另一个角度可能就为自己的电脑安全埋下了隐患。互联网世界由于各种利益的驱动，参与者鱼龙混杂甚至沉渣泛起，我们所使用的计算机经常会经受来自各种地方带有各种不同目的的攻击，而局域网的安全防护虽然能够将其中的大部分化于无形，但是众所周知，任何一个计算机的局域网安全防护方案都无法将所有攻击抵御住，因此，研究如何在新时期加强局域网的安全显得尤为重要。

2006年的“熊猫烧香”病毒短时间内让整个互联网世界哀鸿遍野，而近期台湾与菲律宾由射杀渔民所引发的争端也蔓延到互联网领域，两地的黑客你来我往，甚至造成了菲律宾政府官方网站近三分之一的瘫痪。因此，建立一套较为周密完善的网络安全防护体系，通过严密的局域网管理手段以及必要的技术措施让局域网的安全实现最大化是所有信息技术行业从业人员的基本追求。

1 局域网安全新时期发展中存在的问题

前文已述，局域网的使用大都存在于企事业单位内部或者是学校内部，而据调查显示，这些单位所使用的互联网均为拓扑结构，亦即由广域网连接上一级网络中心。这样就对局域网的安全造成了诸多隐患。互联网的网络协议在构思阶段所设计能够承担遭遇核打击仍能存在的标准虽然听起来能让互联网用户安心，但是在实际上，面对越来越多且手段层出不穷的黑客攻击互联网的安全特别是局域网的安全问题仍然出现了危害越来越大的趋势。

1）最重要的一点就是病毒隐患。病毒的感染一般都是通过互联网由外界传入的。而我国经济的高速发展，特别是加入世界贸易组织后，经济的开放性进一步加强，不仅是专业从事外贸行业的单位，甚至是普通企事业单位都需要不断加强与外界的交流，这种信息间的呼唤在给企事业单位带来自身发展便利的同时也带来了安全隐患。而病毒特别是蠕虫病毒的传入计算机大多数都是通过电脑间的信息交换。而蠕虫病毒一旦感染发作就会让整个局域网陷入瘫痪从而导致大量的损失。

2）局域网安全的威胁还体现在恶意入侵和非法访问上。随着互联网技术的发展和普及，受到不同利益驱使而进行黑客活动的职业黑客越来越多并且给局域网安全带来极大威胁。黑客入侵电脑的主要途径是通过外部网络进行系统攻击、欺骗攻击、拒绝服务或者是攻击防火墙、使用木马程序进行攻击甚至是后门攻击等。此外，在局域网内部的黑客攻击也应该受到重视。所谓非法访问指的是黑客通过相关程序和操作使用非正常的手段对他人的服务器信息进行修改或盗用其他用户账号等行为。

3）局域网的安全维系还来自于协议本身，这既是互联网赖以生存的基础，同时也是威胁用户局域网安全的重要因素。TCP/IP是通过相互间的信任所建立起来的协议体系，而一旦一方的信用出现问题就会产生一系列问题。TCP/IP协议族本身并没有过多地考虑安全因素，而这一情况也给局域网安全带来了协议缺陷所造成威胁的风险。

2 加强新时期局域网安全的途径

针对局域网安全的威胁来源双重性，在讨论如何加强新时期局域网安全的途径时，我们需要从局域网安全威胁的不同发起点进行针对性分析。

1）针对来自于局域网内部的黑客攻击。由于局域网内部各用户之间存在着一定的信息共享，因此，来自于局域网内部的黑客攻击无论是入侵方法还是造成的危害都较之于来自于外部的攻击更为严重。由于局域网应用的目的是为了方便网内用户进行资源和信息共享，因此可能会经常出现较多开放端口，而打开的端口正是造成安全隐患的主要途径。防止来自于局域网内部的黑客攻击首先需要用户在使用计算机的过程中尽量关闭不必要的端口。将不经常使用的端口和共享关闭可以有效地减少黑客攻击的范围同时还能给相关的防御系统减轻负担，而一旦相关端口和服务出现漏洞则立即更新补丁。另外，对于局域网中的每一台计算机都进行相应的安全防范，对于那些不对外的通信渠道则需要进行严格的身份验证和识别。

2）针对来自于局域网外部的攻击。解决这一问题最为重要的就是一道坚固耐用的防火墙。即使防火墙有着诸多漏洞，但是必须要承认防火墙对于局域网的防护作用仍然占据整个局域网防护系统非常重要的地位。加强和改进防火墙的防护能力，通过局域网管理人员的设定以及其他相关软件的配合让防火墙成为防护来自于局域网外部攻击的尖兵和中流砥柱。此外，防范来自于局域网外部的攻击还可以加强入网口的控制、使用Network Intrusion Detection System等主动防御系统等。

3 结论

如何在新时期加强和改进局域网的安全问题是本文主要关注和研究的焦点。笔者对于新时期局域网安全问题所出现的新情况进行了简要分析，提出了解决目前广泛存在与局域网安全问题中的方法途径，通过区别互联网安全威胁的来源进行有针对性的防御和维护是笔者的重点建议。

参考文献

[1]罗世民.探究局域网安全的新时期设置方案[J].华章，2012（19）：307.

[2]辛光宇，李欣.新时期局域网安全管理策略研究[J].无线互联科技，2011（04）：15.