局域网安全防范与优化措施探讨

时间：2022-04-06 09:50:11 来源：网友投稿

【摘要】当今社会，计算机已成为生活中的必需品，无论是大型的公司企业还是小型的家庭单位，计算机都被广泛应用。多数的计算机网络技术应用，都是使用局域网而进行的，然而，局域网也存在着不容忽视的安全问题，使得整个安全信息网络系统都出现着不同的安全问题，有效的对其进行防范，减少安全隐患出现的概率，不仅使得事业单位的内部工作有了安全方面的保障，也大大维护了网络系统的安全。本文通过对局域网的研究和探讨，分析局域网在当前环境中存在的多方面安全问题，提出相应的安全防范措施和方法，客观的从管理方面和技术方面建立带有完善的安全体系的局域网，对其进行深入的探讨。

【关键词】局域网安全防范优化措施

局域网，简称LAN。LAN指将一座城市按照区域上的不同进行地理上的划分，被划分出来的地理位置形成一个地理区域，一般一个地理区域在方圆几千米左右，然后把各自区域中的计算机使用用户与外界组成部分需要的设备设施和相关数据库进行连接，形成一个以计算机为主要连接载体的通信网，它存在专门的网络通信和数据电路，因此，网络的速度一般较快[1]。

LAN一般都是专用型的网络系统，适用于一个单独的公司企业、事业单位、部门等，它的安装建设、维护工作和扩展范围都十分的容易简便，主要有以下几点特征：所涉及到的使用范围比较小，也就是网络使用的覆盖面积较小，地域范围会受到限制；有专属的传输介质和运行网线，因此，传真、数据和文件的发送、接收速率很高；LAN接受并支持很多种传输中需要的介质，常支持的传输介质是光缆、电缆、大气（无线传输介质）等[2]。

每台计算机进行网络的网络站点链接时，都有其独特的连接形式，这种连接形式被称为拓扑结构，LAN的拓扑结构就是指计算机的工作服务器以及光缆等连接的形式。还可以按照传输介质的访问控制方式进行分类，可以分成令牌环网、无线LAN网、以太网和FDDI网等，这些当中，以太网是最常见的LAN使用控制技术[3]。

一、局域网出现的安全隐患

（一）局域网安全的重要性

通过局域网，公司企业可以实现文件的管理、共享应用软件、共享打印机、共享扫描仪等功能。目前局域网的主要技术基础是以广播为主要技术基础的以太网，使得两个节点之间通信数据包在被两个节点的网卡所接收的同时，也会被处于同一以太网上的任意一个节点所接收，这使得局域网存在着不少安全隐患。

到目前为止，局域网的安全隐患主要存在于这些方面：包括病毒的侵害、认证安全的漏洞、黑客的入侵、网站管理的漏洞和局域网内的计算机信息容易被盗取等。

（二）遭到病毒的侵害

网络的应用给网民进行信息的交流和数据的共享提供了极大的便利，同时，也给计算机病毒的传播提供了传播途径。随着网络的广泛应用，大范围的信息交流和数据的传播，网络病毒也越来越多，病毒的传播和扩散能力也越来越强，给电脑和网络带来了巨大的危害，常常使得网络和办公软件等处于无法工作的瘫痪状态，系统无法正常运行。

（三）病毒的种类和传播

病毒的前缀是指一个病毒的种类，这是用于区分病毒的种类的，因此不同种类的病毒前缀也不尽相同，病毒是侵害电脑，造成电脑处于瘫痪状态、系统无法正常运行的关键因素之一。本节介绍一些我们工作过程中常见的病毒。

1.系统病毒

前缀有Win32、PE、Win95、W32、W95等的病毒称之为系统病毒，系统病毒普遍具有的特性会感染到Windows操作系统中的*.exe文件和*.dll文件，一旦系统病毒侵入到Windows操作系统中的*.exe文件和*.dll文件中，这些病毒就会借助*.exe文件和*.dll文件进行传播，其中CIH病毒就是通过这两种文件进行传播的。

2.蠕虫病毒

所谓蠕虫病毒，就是这种病毒的前缀是Worm，故称此病毒为蠕虫病毒。蠕虫病毒的传播特性是通过电脑和网络的漏洞进行传播的，蠕虫病毒的传播普遍都包含着向外发送的带病毒文件，蠕虫病毒会阻塞网络的传播和运行，这类病毒主要有冲击波，即阻塞网络、小邮差等。

3.木马病毒和黑客病毒

Trojan是木马病毒的前缀，Hack是黑客病毒的前缀。木马病毒的特性是潜藏在用户的系统内部，木马病毒通过网络和系统的漏洞得以进入用户的计算机系统内部，木马病毒主要造成的后果是把用户的信息向外泄露。与木马病毒的潜藏特性不同，黑客病毒拥有一个可以看见的界面，黑客病毒能够对用户的电脑实现远程控制。在电脑病毒中，木马病毒一般负责入侵用户的电脑，并潜藏在系统内部，而黑客病毒则借助用户系统内部的木马病毒实现对用户电脑的远程控制，因此，木马病毒与黑客病毒往往是联合在一起出现的。腾讯QQ中的木马病毒为Trojan.QQ3344[4]。

4.其他病毒

除了上面叙述的常见的几种病毒之外，局域网内的病毒还有脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏程序性病毒、玩笑病毒和捆绑机病毒等。

（四）认证安全存在漏洞

隨着信息化时代的到来，网络应用的规模也越来越大，但是网络的安全没有得到保证，网络管理还存在着众多的漏洞，网民的IP地址极其容易被盗用，IP地址会产生冲突，网络账号被盗等这些安全性问题无法解决，也成为网络管理人员和网络维护人员束手无策的问题。

（五）黑客容易入侵

随着计算机网络的普及，出现了基于网络的黑客，黑客主要从事攻击别人的电脑系统，突破别人的防火墙，入侵对方的系统，破坏软硬件系统，盗取资料等，如今，黑客的活动越来越猖獗，黑客技术型攻击也层出不穷，让用户防不慎防，局域网的黑客主要来自两个方面，一是外部网络的入侵，二是来自网内的入侵，网内入侵包括了局域网内用户对局域网的服务器进行攻击[5]。

常见的黑客类型有12种，分别是：The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多种多样，常出现的入侵途径有：键盘、浏览器、腾讯OICQ.、网页浏览、硬盘共享、拷贝粘贴、遗留文件、异常变化、端口。

（六）管理方面出现漏洞

由于网络管理的局限性，和网络的特性，网络的安全问题一直得不到保障。很多用户和单位懒于管理网络，网络管理的制度和措施没有到位，不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机，用户缺乏安全防范意识，没能定期清理电脑病毒，对网络的操作系统、软硬件等设备的设置不够健全，从而使得网络存在管理方面的诸多漏洞。

（七）计算机信息容易被窃取

作为单位办公和管理的重要平台，局域网连接着公司的众多资料，这其中就包括了存入计算机内部的大量重要机密文件等，这些资料一旦泄露，会给公司带来巨大的损失，因此，局域网的管理和防护与办公工作和管理具有密切的关系。

二、局域网的安全防范体系和策略

（一）建设全方位的安全防范系统

局域网的安全防范措施不仅仅局限于依靠技术来加强局域网的安全，要建立一个健全完整的安全防范系统，首先要建立一个全方位的安全防范系统。

1.建设有力的防火墙系统

防火墙的建立有利于防止来自网络外部的攻击，作为不同网络或网络安全之间唯一的出入口，防火墙为移动客户的服务系统给信息的交流提供了安全控制措施。同时，防火墙自身本来就具备了一定的防御能力，因此，防火墙系统的建立成为了保证局域网安全的一项基础性设施。

2.安装黑客入侵检测系统

给网络装上填补防火墙盲区的黑客入侵检测，一方面弥补了防火墙的不足，另一方面给网络安全提供了实时的检测系统和相对应的防护措施。

3.对病毒进行专门的过滤和防护

为了防止网络内部免受病毒的入侵，可以给网络选择多层次病毒防护系统，建立健全完善的杀毒体系，实现层级分布的病毒防御。

（二）加强安全内容的控制

1.访问的安全控制

其次，要保证网络的安全，需要加强网站内部的内容分管理和控制。为了加强和保证内容的安全，用户可以设置访问控制设置访问权限，从不同的层次和角度设置多道访问设置，实现了访问端的安全。其次是给网络设置隔离系统，这样能够减少病毒的入侵。

2.网络认证的安全控制

对自己的网络空间实施认证空间的设置，为确认用户的合法性，保证网站的安全，可以对用户设置身份认证。

3.网络管理方面设计安全控制

建立一个规划合理、科学的网络系统，强化网络系统的安全，加强对网络进行安全管理，关闭不必要的出入口等。

4.网络安全额定相关模型建立的安全控制

不同的网络的安全性能的要求也不尽相同，网络的安全漏洞和管理也不相同，因此，在建立网络安全管理系统的时候，要根据自身网络的特点，针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统。

（三）建立更为完善的安全管理制度

1.安全设备的管理制度

在设计局域网系统的规划过程中，就要充分考虑网络的安全，安装必要的网络安全防御设备，包括保证各种服务器、信息出入端口等的安全。

2.安全队伍的管理制度

培养一支健全有效的安全管理队伍，实现全天候、高质量的管理，保证网络的正常运行和稳定操作。

3.安全内部的管理制度

制定严格的网络管理体制，对用户实施访问权限和口令设置，对用户的身份进行仔细确认，从而保证资源入口端的安全。

4.用户安全教育的管理制度

通过网站内部的内容和资源管理，对用户进行网络安全的有关教育和宣传，培养和加强用户的网络安全意识，提高他们的防范网络安全的技能。

（五）病毒的防御

第一是要用户要设置账户安全，这是防御病毒入侵、保证电脑安全的第一项措施，第二是加强和安装全方位的杀毒软件，及时更新杀毒软件系统、优化防火墙体系，第三是用户在使用电脑的过程中，要养成良好的安全使用电脑的习惯，杀毒时不放过任何一个隐藏文件，不浏览不安全的网站，及时对电脑进行病毒的查杀，提高接收文件的警惕性，对于电脑内部重要的信息及时多做备份等。只有养成良好的使用习惯，才能更好的防御电脑被病毒入侵。

3.加强局域网的安全管理

要对局域网实施完善的安全防范措施就要建立完善的安全防范系统，加强局域网的管理，不管是用户端的管理还是局域网网站内部的管理，建立专门的局域网网络安全管理系统。

一是要加强对局域网的安全隐患的防范，对单位内部员工进行培训，提高员工的局域网安全措施的防治，加大宣传力度，提高防范意识和应对能力。

二是加各大网络对服务器设备的管理与监测，降低危险度。

三是对重要文件和信息等进行加密处理，减少数据泄露的概率，降低危险度。

四是用户要对自己的工作程序建立工作档案。

三、局域网的深层优化措施

（一）局域网外部的优化措施

外部主要涉及到的就是一台计算机与另一台计算机之间的连接设备，也就是连接PC的连接线以及网络之间的连接线，还有网卡、电话线等起到连接网络作用的传输介质，上等的光缆、电缆都可以提高网络的运行速率。对事业单位来说，也同时保证了他们的工作质量和速率[5]。

（二）局域网内部的优化措施

内部主要涉及到的就是LAN内部链接的计算机的设备设施，也就是计算机自身的质量，主要的有：中央处理器、路由器、寄存器等计算机设备设施，从根本处提升了LAN链接后的网络速度，另外，计算机上要安装例如杀毒软件等相关软件，对计算机的内部系统进行全面有效的保护。

四、结语