局域网环境下计算机网络安全探究

王晖

（山西管理职业学院，山西 临汾 041051）

一、局域网的介绍

局域网是相对于广域网而言的，是指在某一个局部的地理范围内由多台计算机相互连接而形成的一个计算机组。局域网是一个封闭的无形空间，可以由办公室的几台计算机组成，也可以由一个公司范围内的上千台电脑组成。局域网中的计算机可以通过数据通用网或者专门的数据电路与远方的局域网或者数据库进行连接，构成一个与原来相比较大的信息处理系统。

在局域网中，可以很方便地实现多种工作：文件管理、软件共享、打印机共享、扫描仪共享以及电子邮件通信服务等，方便快捷地解决在局域网范围内的工作任务。局域网是由网络硬件、网络传输介质以及网络软件组成的，网络硬件包括网络服务器、网卡、网络互连设备等。由于局域网有较小的地理使用范围，因此局域网通常会比广域网有更高的传输速率。另外，局域网还有优良的可靠性、易于管理性、更好的安全性以及对多种传输介质的支持等优良性，是人们日常生活和工作中不可缺少的网络服务。

二、局域网环境下的网络安全

（一）局域网网络安全简单介绍

现在的局域网一般都采用以太网，它是以广播为技术基础的，其两个节点之间的通信数据包不仅被这两个节点之间的网卡接受，也可以被其他节点的网卡截取。只要该节点和前面的节点处于同一个以太网上，这就为黑客的入侵提供了便利之处——黑客只要接入以太网上的任意一个节点，就可以对该以太网上所有的数据进行解包分析，从而获取该条以太网上的有用信息。

（二）局域网网络安全的具体分析

局域网的安全从不同角度分析可以有不同的划分。一般是从其保护对象进行划分的，分为依存载体的安全问题和信息本身的安全问题两方面。换种说法，前者还可以被看做是硬体安全，而后者就称为软体安全。

依存载体是指信息储存、处理以及传输的介质，是实际存在的实物形态，一般包括传输电缆、光纤等，而其载体的安全性遭到威胁就是指介质被破坏、电磁被泄露等。信息本身的安全问题就是指在储存、处理以及传输的过程中，信息遭到泄露、丢失等问题，从而使得信息的保密性和完整性受到威胁。

对于局域网下的信息安全保护，主要是指利用计算机网络技术、密码技术等各种技术保证信息在局域网这个公用网络的传输、交换和储存的过程中可以保持其保密性、完整性、可靠性和真实性，并可以被授权者顺利完整地接收。

采用 Co-Correspondence Analysis（CoCA）研究浮游植物和浮游动物群落之间的相互作用。CoCA是一种较新的排序方法，其分析模式与CCA（Canonical Correspondence analysis）类似，但是克服了 CCA只能用于群落数据和环境变量分析的不足，该方法可以直接用来分析比较群落之间相互联系（ter Braak et al.，2004）。

（三）局域网下的安全问题分析探讨

局域网面临的安全威胁是多方面的。笔者经过思考和总结，概括出以下几点：

1.人为造成的局域网的安全威胁

在人为方面，主要可以分为人为操作、人为管理和人为攻击三个方面的威胁。

（1）人为操作的疏忽。在计算机使用过程中，一些用户没有足够的安全意识，使计算机信息受到一定的威胁。比如对于密码的使用，用户为了防止自己遗忘，就简简单单地选择自己的生日或者工作号等作为文件密码，很容易被恶意破坏的外来人员破解。另外，计算机使用者没有及时更新防护系统，造成计算机系统不能被很好地检测和保护，从而导致信息泄露或者被不合法使用，甚至还有随意点开不明文件不明邮件等现象，而在这些不明文件中夹杂的病毒就会在使用者不知不觉的情况下攻击电脑系统或者篡取信息，这些都会对计算机网络的安全造成威胁。

（2）人为管理的不善。对于局域网内计算机的使用，不论大小企业都应该有专业的计算机网络管理人员和规范的计算机网络管理章程。对于计算机的管理，有些管理人员不能认真负责，在管理过程中会存在粗心疏忽的现象，导致计算机系统被病毒破坏或者被黑客侵入，从而造成企业私密文件信息外流的严重后果。这种情况下，就需要企业对于计算机网络管理人员进行严谨的选择和定期的培训，增强其计算机网络安全意识，提高其对于网络管理的技术水平。

（3）人为对于计算机系统的侵入。人为的入侵是指入侵者编写调试一些计算机程序方式，以此进入别人计算机网络来获得别人计算机的文件访问权。这种入侵的关键步骤是对于计算机程序的编写继而取得他人系统的读写权利或访问权利，然后就随意篡改或者恶意破坏该系统，最后导致该计算机系统瘫痪，丧失正常的服务能力。

还有一种攻击方式，就是黑客对网络进行恶意攻击。他们主要是通过在系统或者一些应用程序中钻代码的漏洞，然后为自己的进攻预设后门，接着利用后门进行入侵某些用户的计算机系统。目前很多企业和机构的网站对这方面的防范工作做得还不是很好。有关统计表明，大约有80%左右的网站都会因为黑客攻击而导致企业或者用户网上信息泄露或失窃。有一类特殊的后门程序——特洛伊木马，就是一种被远程控制的黑客入侵工具，由于隐蔽性而不容易被用户以及计算机管理员发现，对计算机系统中的信息泄露有很大的威胁。

2.其他原因造成的局域网中的计算机网络安全问题

（1）网络自身的缺陷。在局域网中，网络处于共享状态，其开放性和共享性使得网上信息本身就存在着一定的缺陷和漏洞。对于存在网络中的机密文件，在局域网的传输过程中要经过很多节点，因此在其传输过程中很容易在任何一个中介网站被截取、读取和篡改。

（2）计算机病毒的存在和攻击。计算机病毒是由人为制造出来并被传播在目标用户的计算机系统中的，它是编制者或者黑客在计算机程序中插入破坏计算机功能并且在被侵入计算机中可以自我复制的计算机指令或者代码。随着计算机技术的发展，计算机病毒已经成为威胁网络安全的第一因素。比如，攻击性很强的蠕虫病毒就是利用计算机操作系统的漏洞进行攻击和传播的，曾经使大量计算机在几秒钟内处于瘫痪状态。病毒一般都具有破坏性、复制性、传染性以及隐蔽性等特点，使计算机网络系统的安全遭到威胁。

（3）拒绝服务性攻击。顾名思义，拒绝服务性攻击就是通过拒绝服务访问进行对网络的不良破坏，最终使计算机网络出现问题。拒绝服务性攻击的操作简单，攻击者容易隐藏，而且其攻击效果比较明显，在计算机网络领域也是一个很大的威胁。

（4）垃圾邮件以及其他途径的病毒传播。在病毒传播的过程中，病毒制造者往往借助于邮件的发送或者贺卡的发送等进行虚假宣传，不但会侵犯着网民的合法权益，占用网络资源，还会在使用者不知情、无意点开邮件或者贺卡的情况下释放计算机病毒，从而造成计算机网络混乱甚至瘫痪。

（四）计算机网络的安全性策略探究

对于计算机网络安全的策略探究，笔者从网络系统的制度管理以及其他各种技术性防范两方面进行分析。

1.网络系统的制度管理分析

对于虚拟的网络系统，有一套严格的企业网络管理系统是很必要的。不论企业规模的大小，都要有自身规范合格的计算机网络工作规章制度，用标准的工作程序来规范工作人员的网络操作和管理，防止由于人为原因出现各种各样的网络差错和疏忽。另外，建立起完整的网络规章制度还可以在发生事故的时候追究到人，这样可以减少公司企业不必要的损失。

另外，对于网络最好也有相应的网络秩序和规范，这就需要法律的大力支持和有关部门的积极配合。制定严格的网络使用规范，可以在一定程度上约束网络使用者的使用限度，防止非法攻击和盗取信息现象的产生，同时还可以强化计算机使用者的网络安全意识，尽量避免网络安全问题的出现。

2.其他技术性的网络安全防范

（1）网络分段

目前，网络分段已经被认为是一种控制网络不正常运行的基本手段，也是保证网络安全运行的重要措施。这种方法运行的主要目的就是将非法用户和敏感的网络资源人为隔离，从而防止非法侦听的现象出现。其分段方式可以分为物理分段和逻辑分段两种方式。比如，在海关系统中普遍使用的入侵检测功能就是一种基于数据链路层的物理分段。

（2）边界保护措施

边界保护是一种在内部网和外部网、公共网和专用网之间存在的边界上的保护，由软件和硬件设备组合而成。随着计算机技术的发展，已经出现很多边界保护的具体方式。具体来说，有以下几种：

防火墙的设置。防火墙是随着访问控制技术的产生而产生的，是最早时期不同网络互相连接时存在的一种安全网关。在配置防火墙并进行安装时要合理设置访问控制列表，有限地限制外来访问，避免一些不正常的访问。另外在工作运行中，计算机管理员要注意对于防火墙的访问日志及时进行查看，及时发现不正常的网络访问信息并及时采取相应的措施进行应对。

防拒绝服务攻击网关的使用。针对于通过合理的服务请求来占据多余的服务资源从而达到用户不能得到服务响应的目的这一安全问题的出现，拒绝服务攻击的网卡有很多。SYN Cookie是一种应用比较广泛的防御技术，一般使用在共计流量较小的情况下。

入侵防御网关的设置。很显然，入侵防御网关是一种进行入侵行为检测和分析的工具。入侵防御网关对于隐藏的攻击行为进行阻断、深层防御、精确阻断的优点使得网络边界安全得到进一步的保障。安装入侵防御网关之后，在发现计算机被攻击的时候，该系统可以主动阻断攻击行为，并对网络系统进行免疫预防，有效保证了计算机的安全运行。

另外，防病毒网关、反垃圾网关、网闸等其他的网络边界设置，都极大程度地保障了计算机网络的安全运行。

计算机网络的运行需要使用者进行必要的安全重视并掌握一定的安全使用措施，因此在生活和工作中，计算机使用者和计算机管理员都要加强自身对这方面的重视和学习，只有这样，才能充分发挥计算机的便利之处，更好更快地为人民服务。

[1]赖剑辉.计算机网络安全现状与防护措施分析[J].无线互联科技，2013，（1）.

[2]蒲飞.计算机网络安全问题分析与对策[J].信息与电脑（理论版），2012，（4）.

[3]徐诚.浅论局域网安全管理[J].信息与电脑（理论版），2010，（1）.

[4]熊英.计算机网络安全管理研究[J].科技风，2010，（21）.