局域網(wǎng)安全防范措施的分析

◎多羽

作者簡(jiǎn)介：多羽（1985 年4 月20 日）女，達(dá)斡爾族，黑龍江省齊齊哈爾市梅里斯達(dá)斡爾族區(qū)人，研究方向：網(wǎng)絡(luò)信息。

局域網(wǎng)是指在小范圍內(nèi)，將服務(wù)器、外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高。但由于局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，缺乏必要的安全管理措施，安全威脅較大，易造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，造成極大的安全隱患。

一、局域網(wǎng)的定義

從直觀來(lái)說(shuō)，網(wǎng)絡(luò)就是相互連接的獨(dú)立自主的計(jì)算機(jī)的集合，計(jì)算機(jī)通過(guò)網(wǎng)線、同軸電纜、光纖或無(wú)線的方式連接起來(lái)，使資源得以共享，每臺(tái)計(jì)算機(jī)是獨(dú)立自主的，相互之間沒(méi)有從屬關(guān)系。按地理位置分類，我們將計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN）。網(wǎng)絡(luò)覆蓋的地理范圍是網(wǎng)絡(luò)分類的一個(gè)非常重要的度量參數(shù)，因?yàn)椴煌?guī)模的網(wǎng)絡(luò)將采用不同的技術(shù)。按局域網(wǎng)現(xiàn)在的特性看，計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個(gè)人計(jì)算機(jī)或工作站的組網(wǎng)方面。局域網(wǎng)是一個(gè)通信網(wǎng)絡(luò)，它僅提供通信功能。局域網(wǎng)包含了物理層和數(shù)據(jù)鏈路層的功能，所以連到局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)連接的是數(shù)據(jù)通信設(shè)備，包括PC、工作站、服務(wù)器等大、中小型計(jì)算機(jī)，終端設(shè)備和各種計(jì)算機(jī)外圍設(shè)備，由于局域網(wǎng)傳輸距離有限，網(wǎng)絡(luò)覆蓋的范圍小，因而具有覆蓋的地理范圍計(jì)較??；數(shù)據(jù)傳輸率高；傳輸延時(shí)小；誤碼率低；價(jià)格便宜；一般是某一單位組織所擁有。

二、口令安全重要性

現(xiàn)在大部分人都認(rèn)識(shí)到口令安全的重要性了，不過(guò)還是要重申一下：口令的位數(shù)要盡可能的長(zhǎng)，不要選用簡(jiǎn)單容易猜測(cè)的密碼作為口令，不要在每個(gè)系統(tǒng)上都使用同一種口令，最好使用大小寫(xiě)的字母和數(shù)字混合和沒(méi)有規(guī)律的密碼作為口令，并定期改變各系統(tǒng)的口令。另外，個(gè)人私用密碼最好與工作時(shí)使用的密碼分開(kāi)。在開(kāi)放網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)在技術(shù)上比較靈活，具有很好的安全管理效果。數(shù)據(jù)加密方面，數(shù)據(jù)加密用于對(duì)動(dòng)態(tài)信息保護(hù)，病毒對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊具體分為主動(dòng)和被動(dòng)攻擊，我們可以看到，主動(dòng)攻擊，我們雖無(wú)法避免，但可以進(jìn)行有效檢測(cè)，被動(dòng)攻擊雖然無(wú)法檢測(cè)，但可以避免，實(shí)現(xiàn)以上對(duì)主動(dòng)和被動(dòng)攻擊的管理的重要基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)方面，通過(guò)對(duì)用戶授權(quán)訪問(wèn)的控制，用戶組和用戶被賦予權(quán)限，網(wǎng)絡(luò)控制用戶組和用戶訪問(wèn)的文件、目錄和其他資源，可以指定用戶對(duì)這些目錄、文件、設(shè)備能夠執(zhí)行操作，提高監(jiān)控管理能力。通過(guò)數(shù)據(jù)加密和用戶授權(quán)，可以實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的動(dòng)態(tài)和靜態(tài)管理，從而切實(shí)提高整個(gè)網(wǎng)絡(luò)的安全性。

三、終端計(jì)算機(jī)防護(hù)

一般來(lái)說(shuō)，終端計(jì)算機(jī)上必然需要安裝的防護(hù)軟件就是殺毒軟件了，基本要求就是能實(shí)時(shí)防護(hù)（特別在上外網(wǎng)的時(shí)候）、數(shù)據(jù)庫(kù)更新快，以及占用系統(tǒng)資源小。操作系統(tǒng)絕大多數(shù)人用的是微軟的windows 系列，主要受影響的就是在安裝軟件時(shí)不小心裝上的那些如同“牛皮癬”一般的各類插件了，不僅占用了大量的系統(tǒng)資源和窗口空間，影響開(kāi)機(jī)速度，有時(shí)還會(huì)引起不知名的錯(cuò)誤。值得注意的是系統(tǒng)補(bǔ)丁也要及時(shí)打上。

定期備份重要數(shù)據(jù)也是非常重要的。一方面，硬盤(pán)數(shù)據(jù)恢復(fù)的價(jià)格一般要高于購(gòu)買(mǎi)硬盤(pán)的價(jià)格，而且未必能夠恢復(fù)出來(lái)；另一方面，若誤操作將重要數(shù)據(jù)刪除，這時(shí)候備份的重要性就體現(xiàn)出來(lái)了。

四、防范外部攻擊

目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅有很大一部分來(lái)自拒絕服務(wù)（dos）攻擊和計(jì)算機(jī)病毒攻擊。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

為了保護(hù)網(wǎng)絡(luò)安全，也可以從這幾個(gè)方面進(jìn)行。通過(guò)安裝非法入侵偵測(cè)系統(tǒng)，可以提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)竊取者入侵時(shí)可以立刻有效終止服務(wù)，以便有效地預(yù)防企業(yè)機(jī)密信息被竊取。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有ip 地址的工作站對(duì)本地網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)設(shè)備配置的非法修改。最后，網(wǎng)管人員還應(yīng)經(jīng)常到有關(guān)網(wǎng)站下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全漏洞并及時(shí)補(bǔ)上，才能做到有備無(wú)患。

為了維護(hù)企業(yè)局域網(wǎng)的安全，必須對(duì)重要資料進(jìn)行備份，以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進(jìn)而蒙受重大損失。對(duì)數(shù)據(jù)的保護(hù)來(lái)說(shuō)，選擇功能完善、使用靈活的備份軟件是必不可少的。目前應(yīng)用中的備份軟件是比較多的，可以較為全面地保護(hù)數(shù)據(jù)的安全。

綜上所述，未來(lái)的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開(kāi)發(fā)工具、升級(jí)工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個(gè)全面解決方案。局域網(wǎng)將提供一個(gè)日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個(gè)開(kāi)放的信息平臺(tái)，可以隨時(shí)集成新的應(yīng)用。