局域网安全防范措施的分析

◎多羽

作者简介：多羽（1985 年4 月20 日）女，达斡尔族，黑龙江省齐齐哈尔市梅里斯达斡尔族区人，研究方向：网络信息。

局域网是指在小范围内，将服务器、外部设备和数据库等互相联接起来组成的计算机通信网。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高。但由于局域网采用的技术比较简单，缺乏必要的安全管理措施，安全威胁较大，易造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，造成极大的安全隐患。

一、局域网的定义

从直观来说，网络就是相互连接的独立自主的计算机的集合，计算机通过网线、同轴电缆、光纤或无线的方式连接起来，使资源得以共享，每台计算机是独立自主的，相互之间没有从属关系。按地理位置分类，我们将计算机网络分为局域网（LAN）、城域网（MAN）和广域网（WAN）。网络覆盖的地理范围是网络分类的一个非常重要的度量参数，因为不同规模的网络将采用不同的技术。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。局域网是一个通信网络，它仅提供通信功能。局域网包含了物理层和数据链路层的功能，所以连到局域网的数据通信设备必须加上高层协议和网络软件才能组成计算机网络。局域网连接的是数据通信设备，包括PC、工作站、服务器等大、中小型计算机，终端设备和各种计算机外围设备，由于局域网传输距离有限，网络覆盖的范围小，因而具有覆盖的地理范围计较小；数据传输率高；传输延时小；误码率低；价格便宜；一般是某一单位组织所拥有。

二、口令安全重要性

现在大部分人都认识到口令安全的重要性了，不过还是要重申一下：口令的位数要尽可能的长，不要选用简单容易猜测的密码作为口令，不要在每个系统上都使用同一种口令，最好使用大小写的字母和数字混合和没有规律的密码作为口令，并定期改变各系统的口令。另外，个人私用密码最好与工作时使用的密码分开。在开放网络环境下，数据加密和用户授权访问在技术上比较灵活，具有很好的安全管理效果。数据加密方面，数据加密用于对动态信息保护，病毒对动态数据的攻击具体分为主动和被动攻击，我们可以看到，主动攻击，我们虽无法避免，但可以进行有效检测，被动攻击虽然无法检测，但可以避免，实现以上对主动和被动攻击的管理的重要基础就是数据加密技术。用户授权方面，通过对用户授权访问的控制，用户组和用户被赋予权限，网络控制用户组和用户访问的文件、目录和其他资源，可以指定用户对这些目录、文件、设备能够执行操作，提高监控管理能力。通过数据加密和用户授权，可以实现对信息数据的动态和静态管理，从而切实提高整个网络的安全性。

三、终端计算机防护

一般来说，终端计算机上必然需要安装的防护软件就是杀毒软件了，基本要求就是能实时防护（特别在上外网的时候）、数据库更新快，以及占用系统资源小。操作系统绝大多数人用的是微软的windows 系列，主要受影响的就是在安装软件时不小心装上的那些如同“牛皮癣”一般的各类插件了，不仅占用了大量的系统资源和窗口空间，影响开机速度，有时还会引起不知名的错误。值得注意的是系统补丁也要及时打上。

定期备份重要数据也是非常重要的。一方面，硬盘数据恢复的价格一般要高于购买硬盘的价格，而且未必能够恢复出来；另一方面，若误操作将重要数据删除，这时候备份的重要性就体现出来了。

四、防范外部攻击

目前，计算机网络系统的安全威胁有很大一部分来自拒绝服务（dos）攻击和计算机病毒攻击。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

为了保护网络安全，也可以从这几个方面进行。通过安装非法入侵侦测系统，可以提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作，当窃取者入侵时可以立刻有效终止服务，以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问，规定具有ip 地址的工作站对本地网络设备的访问权限，以防止从外界对网络设备配置的非法修改。最后，网管人员还应经常到有关网站下载最新的补丁程序，以便进行网络维护，同时经常扫描整个内部网络，以发现任何安全漏洞并及时补上，才能做到有备无患。

为了维护企业局域网的安全，必须对重要资料进行备份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而蒙受重大损失。对数据的保护来说，选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的，可以较为全面地保护数据的安全。

综上所述，未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。