蔡建兵　王曉峰　陳燦

摘 要 近年來(lái)，世界經(jīng)濟(jì)發(fā)展非常迅猛，很多先進(jìn)的科學(xué)技術(shù)也跟上了時(shí)代的腳步，網(wǎng)絡(luò)技術(shù)作為一種新興的科學(xué)技術(shù)，已經(jīng)逐漸的應(yīng)用到世界各大領(lǐng)域當(dāng)中，同時(shí)發(fā)揮著巨大的作用，目前局域網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ詈蜕a(chǎn)當(dāng)中不可缺少的一部分，而隨著局域網(wǎng)的覆蓋面積越來(lái)越廣，一些網(wǎng)絡(luò)安全方面的問(wèn)題也在不斷的出現(xiàn)，直接影響著網(wǎng)絡(luò)的正常運(yùn)行。文章主要以局域網(wǎng)安全防范策略為研究對(duì)象，通過(guò)局域網(wǎng)概述、局域網(wǎng)目前存在的問(wèn)題以及局域網(wǎng)在安全方面的防范措施三個(gè)方面對(duì)研究對(duì)象進(jìn)行進(jìn)一步的探討和分析

關(guān)鍵詞 局域網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）06-0135-01

近些年來(lái)，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展以及科學(xué)的不斷進(jìn)步，互聯(lián)網(wǎng)技術(shù)也得到了迅猛的發(fā)展，并被世界各大領(lǐng)域廣泛應(yīng)用，目前已經(jīng)成為人們?nèi)粘Ｉa(chǎn)和生活中的必需品?？墒请S著局域網(wǎng)的逐漸普及，很多安全方面的因素也給網(wǎng)絡(luò)的正常使用帶來(lái)了很多的困擾，也就是說(shuō)很多威脅一直在不斷的侵入網(wǎng)絡(luò)，影響著局域網(wǎng)的正常使用，給社會(huì)帶來(lái)很多的經(jīng)濟(jì)損失。因此為了降低不必要的損失，一定要時(shí)刻對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全給與高度的關(guān)注，增加防范意識(shí)，不斷創(chuàng)新更多的防范策略，同時(shí)加大網(wǎng)絡(luò)安全管理的力度，確保局域網(wǎng)的健康安全運(yùn)行。

1 局域網(wǎng)概述

局域網(wǎng)是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠(chǎng)和機(jī)關(guān)內(nèi)），將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫(kù)等互相連接起來(lái)所組成的計(jì)算機(jī)通信網(wǎng)，簡(jiǎn)稱(chēng)LAN。利用局域網(wǎng)可以對(duì)文件進(jìn)行管理，共享一些軟件，對(duì)具體工作進(jìn)行分配，發(fā)送各種郵件以及相關(guān)傳真服務(wù)的使用等。而資源子網(wǎng)和通信子網(wǎng)是組成局域網(wǎng)的兩個(gè)核心部分。網(wǎng)絡(luò)中主要負(fù)責(zé)數(shù)據(jù)信息通信的是通信子網(wǎng)，而面對(duì)用戶(hù)的那個(gè)部分屬于是資源子網(wǎng)，它同時(shí)還負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行處理等方面的工作。針對(duì)局域網(wǎng)來(lái)說(shuō)，通信子網(wǎng)由很多的部分組成，比如無(wú)線(xiàn)路由、交換器、無(wú)線(xiàn)網(wǎng)卡、集線(xiàn)器等等；而資源子網(wǎng)是由連接網(wǎng)絡(luò)的服務(wù)器設(shè)備，一些工作的站點(diǎn)以及其他的一些相關(guān)設(shè)備來(lái)構(gòu)成。

2 局域網(wǎng)目前存在的問(wèn)題

近年來(lái)，局域網(wǎng)發(fā)展非?？焖?，同時(shí)一直在促進(jìn)著社會(huì)的發(fā)展，可是伴隨著這些進(jìn)步，很多的威脅也在不斷的出現(xiàn)，這些因素給社會(huì)和人們的生產(chǎn)和生活帶來(lái)了很多的壓力和困擾。從目前的情況來(lái)看，局域網(wǎng)存在的問(wèn)題主要體現(xiàn)在幾大方面，具體如下。

1）對(duì)系統(tǒng)進(jìn)行控制方面的問(wèn)題。盡管使用者的網(wǎng)絡(luò)系統(tǒng)設(shè)置了密碼以及口令的相關(guān)保護(hù)，可是入侵者還是能夠跨過(guò)你的防范措施，之后通過(guò)其他方面的漏洞把病毒安進(jìn)系統(tǒng)當(dāng)中。

2）對(duì)系統(tǒng)進(jìn)行破壞方面的問(wèn)題。這屬于是強(qiáng)行入侵，可能是操作失誤導(dǎo)致，也可能是黑客故意侵入，利用黑客的方法找到系統(tǒng)當(dāng)中的漏洞以及其他管理方面的一些問(wèn)題，之后通過(guò)那些問(wèn)題以及漏洞去對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行侵入，入侵后很可能會(huì)對(duì)使用者電腦的數(shù)據(jù)庫(kù)造成一定程度的破壞，甚至?xí)诘羰褂谜叩乃芯W(wǎng)頁(yè)。

3）對(duì)服務(wù)做出拒絕的問(wèn)題。這種入侵方式全部是靠對(duì)資源進(jìn)行消耗來(lái)完成，它不存在漏洞，就是靠對(duì)使用者的資源進(jìn)行不斷的消耗來(lái)對(duì)系統(tǒng)造成破壞。舉一個(gè)比較典型的例子——網(wǎng)絡(luò)僵尸，相信大家都聽(tīng)過(guò)。網(wǎng)絡(luò)僵尸能夠把它控制的全部設(shè)備聯(lián)系到一塊兒，之后命令全部的設(shè)備在同一時(shí)間做同一個(gè)事情，如發(fā)送垃圾短信和郵件，能夠操縱很多很多個(gè)網(wǎng)絡(luò)系統(tǒng)，如果要是能操縱幾十萬(wàn)個(gè)系統(tǒng)同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行入侵，所導(dǎo)致的嚴(yán)重后果可想而知。

4）相互傳染的問(wèn)題。在這個(gè)網(wǎng)絡(luò)時(shí)代，病毒本身的生命力比較薄弱，可是它的附著力是最大的，它們通常會(huì)利用相應(yīng)的載體來(lái)進(jìn)行生存以及相互傳染。而蠕蟲(chóng)能夠在局域網(wǎng)中進(jìn)行自我生存，并且不斷的進(jìn)行擴(kuò)張，進(jìn)而引起網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生，近幾年，勢(shì)力比病毒還要大。

3 局域網(wǎng)在安全方面的防范措施

局域網(wǎng)安全方面的防范措施其實(shí)有很多，主要體現(xiàn)在以下幾點(diǎn)。

1）對(duì)訪(fǎng)問(wèn)進(jìn)行控制以及做好網(wǎng)絡(luò)系統(tǒng)漏洞的篩查工作。一般情況下往往是先把訪(fǎng)問(wèn)控制體系建立起來(lái)，把大部分的網(wǎng)絡(luò)威脅阻攔在對(duì)入侵的目標(biāo)進(jìn)行攻擊之前；另外，一定要對(duì)系統(tǒng)的漏洞做好定期以及周期性的篩查，這樣下來(lái)就算是入侵者已經(jīng)達(dá)到了其入侵的目標(biāo)，也能夠讓大部分的入侵行為失去它的作用。

2）對(duì)網(wǎng)絡(luò)入侵的行為做好監(jiān)測(cè)和控制。對(duì)特定的一些網(wǎng)段以及一些特定的服務(wù)要建立起入侵監(jiān)測(cè)和控制的體系，這樣就可以隨時(shí)的并且有效的篩查出很多的入侵行為，同時(shí)還可以使用一些相應(yīng)的防范策略和手段來(lái)阻止入侵行為的發(fā)生，比方說(shuō)可以把網(wǎng)絡(luò)連接功能打開(kāi)，對(duì)入侵的整個(gè)過(guò)程進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和控制，對(duì)入侵者做好實(shí)時(shí)的跟蹤等。

3）把通訊做好密碼保護(hù)以及建立起相應(yīng)的認(rèn)證體系。及時(shí)有效的對(duì)通訊做好密碼保護(hù)能夠讓入侵者對(duì)一些敏感性的信息不能進(jìn)行掌握和改動(dòng)；同時(shí)，合理有效認(rèn)證體系的建立能夠最大限度的避免入侵者對(duì)那些合法的用戶(hù)進(jìn)行冒充。

4）對(duì)有用的數(shù)據(jù)做好備份的同時(shí)，還要做好數(shù)據(jù)恢復(fù)，并進(jìn)行多層的防護(hù)。數(shù)據(jù)備份以及數(shù)據(jù)恢復(fù)體系的建立能夠在入侵帶來(lái)?yè)p失之前及時(shí)的對(duì)數(shù)據(jù)做出恢復(fù)；另外，做好多層的防護(hù)能夠在入侵者進(jìn)入防線(xiàn)之后，有效的降低它對(duì)目標(biāo)入侵的速度或者是阻止入侵者的進(jìn)一步入侵。

5）對(duì)有用的內(nèi)部信息做好隱藏以及網(wǎng)絡(luò)安全監(jiān)測(cè)和控制中心的建立。對(duì)一些有用的內(nèi)部信息做好隱藏工作，可以使入侵者沒(méi)有辦法掌握到系統(tǒng)內(nèi)部的具體狀況；另外，網(wǎng)絡(luò)安全監(jiān)測(cè)和控制中心的建立能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供更好的安全監(jiān)測(cè)服務(wù)，更好的安全管理服務(wù)以及一些其他的特殊服務(wù)等。

4 結(jié)束語(yǔ)

綜上所述，近些年來(lái)，社會(huì)經(jīng)濟(jì)發(fā)展的非常迅速，很多先進(jìn)的科學(xué)技術(shù)也在不斷的進(jìn)步和發(fā)展，目前，網(wǎng)絡(luò)技術(shù)逐漸普及，局域網(wǎng)已經(jīng)走入了千家萬(wàn)戶(hù)，成為社會(huì)以及人類(lèi)不可缺少的一部分。可是伴隨著局域網(wǎng)的發(fā)展，各種安全方面的問(wèn)題不斷涌現(xiàn)也是在所難免的，為了降低網(wǎng)絡(luò)安全問(wèn)題給社會(huì)帶來(lái)的各種困擾和不必要的損失，網(wǎng)絡(luò)安全管理部門(mén)應(yīng)該對(duì)其給予高度的重視。而局域網(wǎng)安全是一個(gè)非常復(fù)雜的系統(tǒng)化工程，而且存在著多變性，因此一定要對(duì)局域網(wǎng)網(wǎng)絡(luò)的安全防范策略進(jìn)行有效的利用，同時(shí)不斷的進(jìn)行創(chuàng)新，保障網(wǎng)絡(luò)健康安全的運(yùn)行。

參考文獻(xiàn)

[1]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：人民郵電出版社，2012.

[2]荊繼武，高能.信息安全技術(shù)教程[M].北京：中國(guó)人民公安大學(xué)出版，2012.

[3]龐南.信息安全管理教程[M].北京：中國(guó)人民公安大學(xué)出版社，2012.endprint