局域網(wǎng)安全及防范策略探究

蔡建兵　王曉峰　陳燦

摘 要 近年來，世界經(jīng)濟(jì)發(fā)展非常迅猛，很多先進(jìn)的科學(xué)技術(shù)也跟上了時代的腳步，網(wǎng)絡(luò)技術(shù)作為一種新興的科學(xué)技術(shù)，已經(jīng)逐漸的應(yīng)用到世界各大領(lǐng)域當(dāng)中，同時發(fā)揮著巨大的作用，目前局域網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ詈蜕a(chǎn)當(dāng)中不可缺少的一部分，而隨著局域網(wǎng)的覆蓋面積越來越廣，一些網(wǎng)絡(luò)安全方面的問題也在不斷的出現(xiàn)，直接影響著網(wǎng)絡(luò)的正常運(yùn)行。文章主要以局域網(wǎng)安全防范策略為研究對象，通過局域網(wǎng)概述、局域網(wǎng)目前存在的問題以及局域網(wǎng)在安全方面的防范措施三個方面對研究對象進(jìn)行進(jìn)一步的探討和分析

關(guān)鍵詞 局域網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）06-0135-01

近些年來，隨著社會經(jīng)濟(jì)的不斷發(fā)展以及科學(xué)的不斷進(jìn)步，互聯(lián)網(wǎng)技術(shù)也得到了迅猛的發(fā)展，并被世界各大領(lǐng)域廣泛應(yīng)用，目前已經(jīng)成為人們?nèi)粘Ｉa(chǎn)和生活中的必需品。可是隨著局域網(wǎng)的逐漸普及，很多安全方面的因素也給網(wǎng)絡(luò)的正常使用帶來了很多的困擾，也就是說很多威脅一直在不斷的侵入網(wǎng)絡(luò)，影響著局域網(wǎng)的正常使用，給社會帶來很多的經(jīng)濟(jì)損失。因此為了降低不必要的損失，一定要時刻對局域網(wǎng)的網(wǎng)絡(luò)安全給與高度的關(guān)注，增加防范意識，不斷創(chuàng)新更多的防范策略，同時加大網(wǎng)絡(luò)安全管理的力度，確保局域網(wǎng)的健康安全運(yùn)行。

1 局域網(wǎng)概述

局域網(wǎng)是在一個局部的地理范圍內(nèi)（如一個學(xué)校、工廠和機(jī)關(guān)內(nèi)），將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫等互相連接起來所組成的計(jì)算機(jī)通信網(wǎng)，簡稱LAN。利用局域網(wǎng)可以對文件進(jìn)行管理，共享一些軟件，對具體工作進(jìn)行分配，發(fā)送各種郵件以及相關(guān)傳真服務(wù)的使用等。而資源子網(wǎng)和通信子網(wǎng)是組成局域網(wǎng)的兩個核心部分。網(wǎng)絡(luò)中主要負(fù)責(zé)數(shù)據(jù)信息通信的是通信子網(wǎng)，而面對用戶的那個部分屬于是資源子網(wǎng)，它同時還負(fù)責(zé)對數(shù)據(jù)信息進(jìn)行處理等方面的工作。針對局域網(wǎng)來說，通信子網(wǎng)由很多的部分組成，比如無線路由、交換器、無線網(wǎng)卡、集線器等等；而資源子網(wǎng)是由連接網(wǎng)絡(luò)的服務(wù)器設(shè)備，一些工作的站點(diǎn)以及其他的一些相關(guān)設(shè)備來構(gòu)成。

2 局域網(wǎng)目前存在的問題

近年來，局域網(wǎng)發(fā)展非?？焖伲瑫r一直在促進(jìn)著社會的發(fā)展，可是伴隨著這些進(jìn)步，很多的威脅也在不斷的出現(xiàn)，這些因素給社會和人們的生產(chǎn)和生活帶來了很多的壓力和困擾。從目前的情況來看，局域網(wǎng)存在的問題主要體現(xiàn)在幾大方面，具體如下。

1）對系統(tǒng)進(jìn)行控制方面的問題。盡管使用者的網(wǎng)絡(luò)系統(tǒng)設(shè)置了密碼以及口令的相關(guān)保護(hù)，可是入侵者還是能夠跨過你的防范措施，之后通過其他方面的漏洞把病毒安進(jìn)系統(tǒng)當(dāng)中。

2）對系統(tǒng)進(jìn)行破壞方面的問題。這屬于是強(qiáng)行入侵，可能是操作失誤導(dǎo)致，也可能是黑客故意侵入，利用黑客的方法找到系統(tǒng)當(dāng)中的漏洞以及其他管理方面的一些問題，之后通過那些問題以及漏洞去對網(wǎng)絡(luò)系統(tǒng)進(jìn)行侵入，入侵后很可能會對使用者電腦的數(shù)據(jù)庫造成一定程度的破壞，甚至?xí)诘羰褂谜叩乃芯W(wǎng)頁。

3）對服務(wù)做出拒絕的問題。這種入侵方式全部是靠對資源進(jìn)行消耗來完成，它不存在漏洞，就是靠對使用者的資源進(jìn)行不斷的消耗來對系統(tǒng)造成破壞。舉一個比較典型的例子——網(wǎng)絡(luò)僵尸，相信大家都聽過。網(wǎng)絡(luò)僵尸能夠把它控制的全部設(shè)備聯(lián)系到一塊兒，之后命令全部的設(shè)備在同一時間做同一個事情，如發(fā)送垃圾短信和郵件，能夠操縱很多很多個網(wǎng)絡(luò)系統(tǒng)，如果要是能操縱幾十萬個系統(tǒng)同時對網(wǎng)絡(luò)進(jìn)行入侵，所導(dǎo)致的嚴(yán)重后果可想而知。

4）相互傳染的問題。在這個網(wǎng)絡(luò)時代，病毒本身的生命力比較薄弱，可是它的附著力是最大的，它們通常會利用相應(yīng)的載體來進(jìn)行生存以及相互傳染。而蠕蟲能夠在局域網(wǎng)中進(jìn)行自我生存，并且不斷的進(jìn)行擴(kuò)張，進(jìn)而引起網(wǎng)絡(luò)風(fēng)險的產(chǎn)生，近幾年，勢力比病毒還要大。

3 局域網(wǎng)在安全方面的防范措施

局域網(wǎng)安全方面的防范措施其實(shí)有很多，主要體現(xiàn)在以下幾點(diǎn)。

1）對訪問進(jìn)行控制以及做好網(wǎng)絡(luò)系統(tǒng)漏洞的篩查工作。一般情況下往往是先把訪問控制體系建立起來，把大部分的網(wǎng)絡(luò)威脅阻攔在對入侵的目標(biāo)進(jìn)行攻擊之前；另外，一定要對系統(tǒng)的漏洞做好定期以及周期性的篩查，這樣下來就算是入侵者已經(jīng)達(dá)到了其入侵的目標(biāo)，也能夠讓大部分的入侵行為失去它的作用。

2）對網(wǎng)絡(luò)入侵的行為做好監(jiān)測和控制。對特定的一些網(wǎng)段以及一些特定的服務(wù)要建立起入侵監(jiān)測和控制的體系，這樣就可以隨時的并且有效的篩查出很多的入侵行為，同時還可以使用一些相應(yīng)的防范策略和手段來阻止入侵行為的發(fā)生，比方說可以把網(wǎng)絡(luò)連接功能打開，對入侵的整個過程進(jìn)行實(shí)時的監(jiān)測和控制，對入侵者做好實(shí)時的跟蹤等。

3）把通訊做好密碼保護(hù)以及建立起相應(yīng)的認(rèn)證體系。及時有效的對通訊做好密碼保護(hù)能夠讓入侵者對一些敏感性的信息不能進(jìn)行掌握和改動；同時，合理有效認(rèn)證體系的建立能夠最大限度的避免入侵者對那些合法的用戶進(jìn)行冒充。

4）對有用的數(shù)據(jù)做好備份的同時，還要做好數(shù)據(jù)恢復(fù)，并進(jìn)行多層的防護(hù)。數(shù)據(jù)備份以及數(shù)據(jù)恢復(fù)體系的建立能夠在入侵帶來損失之前及時的對數(shù)據(jù)做出恢復(fù)；另外，做好多層的防護(hù)能夠在入侵者進(jìn)入防線之后，有效的降低它對目標(biāo)入侵的速度或者是阻止入侵者的進(jìn)一步入侵。

5）對有用的內(nèi)部信息做好隱藏以及網(wǎng)絡(luò)安全監(jiān)測和控制中心的建立。對一些有用的內(nèi)部信息做好隱藏工作，可以使入侵者沒有辦法掌握到系統(tǒng)內(nèi)部的具體狀況；另外，網(wǎng)絡(luò)安全監(jiān)測和控制中心的建立能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供更好的安全監(jiān)測服務(wù)，更好的安全管理服務(wù)以及一些其他的特殊服務(wù)等。

4 結(jié)束語

綜上所述，近些年來，社會經(jīng)濟(jì)發(fā)展的非常迅速，很多先進(jìn)的科學(xué)技術(shù)也在不斷的進(jìn)步和發(fā)展，目前，網(wǎng)絡(luò)技術(shù)逐漸普及，局域網(wǎng)已經(jīng)走入了千家萬戶，成為社會以及人類不可缺少的一部分。可是伴隨著局域網(wǎng)的發(fā)展，各種安全方面的問題不斷涌現(xiàn)也是在所難免的，為了降低網(wǎng)絡(luò)安全問題給社會帶來的各種困擾和不必要的損失，網(wǎng)絡(luò)安全管理部門應(yīng)該對其給予高度的重視。而局域網(wǎng)安全是一個非常復(fù)雜的系統(tǒng)化工程，而且存在著多變性，因此一定要對局域網(wǎng)網(wǎng)絡(luò)的安全防范策略進(jìn)行有效的利用，同時不斷的進(jìn)行創(chuàng)新，保障網(wǎng)絡(luò)健康安全的運(yùn)行。

參考文獻(xiàn)

[1]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：人民郵電出版社，2012.

[2]荊繼武，高能.信息安全技術(shù)教程[M].北京：中國人民公安大學(xué)出版，2012.

[3]龐南.信息安全管理教程[M].北京：中國人民公安大學(xué)出版社，2012.endprint