局域网网络安全存在的问题及对策探讨

张　婷，周亚沛

（1.武警石家庄士官学校 网络安全教研室，河北　石家庄　050061；2.武警沈阳指挥学院 教研部战斗模拟室，辽宁　沈阳　110113）



局域网网络安全存在的问题及对策探讨

张婷1，周亚沛2

（1.武警石家庄士官学校 网络安全教研室，河北石家庄050061；2.武警沈阳指挥学院 教研部战斗模拟室，辽宁沈阳110113）

摘要：计算机局域网网络在给生产生活带来便捷的同时，也暴露出十分严重的安全问题，这就使得人们对局域网网络的安全问题日益关注。文章总结了局域网网络中存在的安全问题，并有针对性地探究了一些对策。

关键词：局域网；网络安全；现状问题；有效对策

局域网使人们的工作实现了信息化、电子化模式，并以其自身的广泛性、开放性特点被普遍应用，但是也正是这些优点，也大大降低了局域网的应用安全性。局域网的易扩散、网络开放、资源共享等特征，导致各种计算机信息在传输中以及发生丢失、遗漏、干扰等问题，甚至还会造成信息被破坏、被窃取等严重事件的发生。那么，如何有效解决局域网网络安全现状问题，是相关部门急需解决的问题。

1　局域网网络中存在的安全问题

笔者在调查中发现，当前局域网网络在应用中还存在一些安全问题，不利于高效利用目标的实现。现将这些安全问题总结如下：（1）病毒入侵。计算机病毒的破坏性、潜伏性很强，这就使得局域网网络极易受到木马、病毒的侵害，局域网承担着连接网络的作用，如果未及时更新病毒或操作不当，就会让计算机植入病毒，从而在数据传输中就会在感染服务器后再传递到其他计算机中。虽然很多计算机都安装有防火墙，但仍旧无法避免局域网网络内部的攻击。计算机局域网网络内部攻击问题，通常可分为被动攻击及主动攻击。被动攻击是指病毒截取、窃取、破译重要信息，但网络仍可正常运行；主动攻击是指病毒选择性地破坏数据的有效性及完整性。（2）恶意软件入侵。恶意软件指的是那些计算机未明确提示、未经用户批准而强行安装并运行的软件。有些黑客通过恶意软件实现盗取用户信息数据的目的；有些恶意软件借助对电脑攻击或扫描，使计算机局域网网络服务器不能正常运行，这就极易造成计算机信息泄露，甚至可给企业带来严重的经济及名誉损失。（3）管理人员素质不高。当前，很多计算机局域网网络管理人员普遍缺乏专业知识，甚至有些管理人员是从其他岗位借调过来的兼职人员，他们对网络安全专业知识了解有限，在他们看来计算机局域网的安全管理只是对广域网的防护，对局域网网络内部的危险因素没有充分认识，并且尚不具备预防与解决局域网网络安全问题的意识与能力。在这种情况下，局域网网络安全管理成效就十分低下，从而导致在使用中频繁出现安全问题，制约了局域网网络积极作用的充分发挥。（4）尚未建立健全的安全管理制度。当前，虽然局域网安全问题频发并且给使用者带来了很多麻烦，甚至给企业带来了严重损失，但是还没有健全的安全管理制度对使用人员的行为及操作方法进行严格的规范，这就要导致越位访问问题十分突出，从而给不法分子带来了可乘之机。

2　解决局域网网络安全问题的对策

依据上文总结的，当前计算机局域网网络中存在的一些安全问题，笔者在全面分析出现这些问题原因的基础上，有针对性地探究了一些对策。

2.1谨慎挑选应用软件

随着计算机技术的迅猛发展，与局域网相关的软件也丰富起来，比如游戏软件、杀毒软件、聊天软件等，而这些软件的安全性参差不齐，这就需要安装人员谨慎选择，因为有些软件中隐藏有病毒，一旦携带有病毒的软件被安装到计算机后，病毒随时会侵入计算机，从而就可较为容易地窃取、篡改或破坏计算机中的数据信息，进而大大降低数据信息的安全性，因此，在选择安装软件时，应始终持以谨慎态度，以保证局域网网络始终处于安全状态。另一方面，局域网中的所有计算机均需要安装有效的杀毒软件，以随时监控与查杀错误信息及外来病毒，还应及时更新病毒库、升级软件，并且还应安装先进的病毒入侵检测软件，借助系统的识别能力严格限制携带病毒软件的安装，从而构建其较为安全的局域网网络系统。

2.2科学建立网络系统

计算机局域网网络项目的主要任务是全面分析并合理设计网络系统，从而有效提高网络系统的科学性及安全性。为了解决数据在局域网中传输时被同一以太网中的节点截取而导致数据泄密事件的发生，安全管理人员应积极采取逻辑分段及物理分段两种形式来严重控制局域网安全问题，从而从根源上减少局域网网络问题的发生。在实际操作中，借助逻辑分段与物理分段可有效隔离敏感用户级非法用户，从而确保数据信息通常传输。另一方面，将传统的共享集线器更新为交换集线器，也可较好地解决因非法用户在以太网节点侦听时截取数据问题的发生，并且还可预防病毒入侵问题，从而不断提高局域网网络的安全等级。

2.3提高服务器安全等级

要想提高局域网网络安全等级，就需要重视对设备的管理，努力构建完善的安全管理制度，以有效预防非法用户恶意进入局域网进行非法操作。管理人员应积极采取措施对计算机系统、网络服务器、打印机等外部设备严加保护，经常性检查、测试、维护各种设备的运行环境，从而确保计算机局域网网络系统始终处于一个较为安全的工作环境中。另一方面，还应依照管理制度严重控制访问情况，以保证局域网服务器可正常运行。对访问情况的合理控制，是保证局域网网络资源远离被非法占用的有效途径，并且也是提高局域网网络安全等级的重要方法。通常情况下，常用的控制局域网访问问题的模块有权限控制、入网访问功能、信息加密等。保密性是提升局域网网络安全等级的有效形式，在储存信息与传输信息的同时，依照数据等保密等级采取与之相适应的加密措施，从而实现对传输数据的有效保护，进而切实提高数据信息的安全性。

2.4提高管理人员素质

局域网网络管理人员的素质高低直接影响了管理质量的高低。因此，在重视对管理人员素质的提升。在实际操作中应依据管理人员的实际情况为其制定合理的技能及专业知识培训方案，促使他们及时更新管理技术、提升管理能力。比如，可定期邀请局域网网络管理专家为管理人员开展专题讲座、搭建局域网网络管理经验分享平台等。从而使得管理人员充分认识局域网网络安全的重大作用，并不断提高自身的职责意识，一旦发现病毒，应借助自己的专业知识与业务能力恰当采取措施予以处理，并及时将相关情况汇报有关部门。只有这样，管理人员才能将安全管理意识渗透到每一个工作细节中，并且有能力为局域网网络安全运行保驾护航。

2.5完善安全管理制度

建立完善的计算机局域网网络安全管理制度，是提高安全管理工作的基础与前提。只有不断健全安全管理制度，才能使得安全管理人员在处理安全问题时有法可依、有章可循，才能为计算机局域网网络使用人员的安全操作提供帮助与指导。因此，计算机局域网网络安全管理部门应深入调查各种安全问题形成的原因及危害性，并有针对性地制定完善而全面的安全管理制度。制度内容不仅应涵盖对于局域网网络安全有关的计算机软件、硬件的管理与维护内容，而且还应涵盖安全操作章程、访问权限问题、软硬件安装及杀毒问题等。另一方面，计算机局域网网络安全管理制度中还应对各种不安全操作、非法操作行为进行惩处的措施，以此来约束危险操作及恶意操纵行为。只有这样，计算机局域网网络才能始终处于安全状态，才能充分发挥其优势作用，才能规范而健康地发展。

3　结语

总之，局域网网络安全问题是制约局域网作用充分发挥的重要因素，因此管理人员应通过谨慎挑选应用软件、科学建立网络系统、提高服务器安全等级、提高自身管理素质等措施，确保局域网网络的正常、安全运行，从而促使局域网网络更充分发挥自身积极作用。

［参考文献］

［1］王坤晓.局域网网络安全存在的问题及对策探讨［J］.网络安全技术与应用，2015（1）：109，112.

［2］柳继，龙波.计算机局域网网络的安全现状及对策分析［J］.电脑知识与技术，2014（20）：4687-4688.

［3］张志国.计算机局域网网络安全问题以及相应对策探析［J］.科技风，2014（15）：197，199.

［4］李晓冉，邓敏清，范喜妮.关于局域网网络安全问题和措施的分析［J］.电子技术与软件工程，2016（1）：214.

［5］陈承斌.计算机局域网网络安全问题的若干研究论述［J］.电子技术与软件工程，2016（7）：212.

［6］李玉龙，邓高峰.计算机局域网网络的安全现状及对策［J］.网络安全技术与应用，2014（7）：137，140.

Discussion on LAN Network Security Problems and Countermeasures

Zhang Ting1, Zhou Yapei2
(1. Network Security Teaching and Research Section, The Armed Police Academy of Shijiazhuang, Shijiazhuang050061, China; 2. Combat Simulation Laboratory, Shenyang Command College of Armed Police Force, Shenyang110113, China)

Abstract：Computer LAN network bring convenient in production and life at the same time, also exposed serious security problems, which makes the people is becoming more and more attention to the LAN network security problem. This paper summarizes the security problems in the LAN network, and targeted to explore some countermeasures.

Key words：LAN network; network security; status; effective countermeasures

作者简介：张婷（1983-），女，河北石家庄，硕士；研究方向：网络安全。