计算机局域网的信息安全防范策略探讨

王维

【摘  要】现如今，跟随科学技术的改革潮流，社会的发展进程和速度也是前所未有的。互联网的产生和发展，以及互联网技术的不断研发，再给人民大众带来便利的同时，也带来了不少的挑战和威胁。互联网这把双刃剑，它在给人们带来方便的同时，对人们的生活和工作造成不同程度的危害，尤其是一些公司或单位对当地的网络安全尤为重要。

【关键词】计算机局域网;信息安全;安全防范

引言

局域网技术是一种通过利用大数据信息资源和便捷的发网络手段，以方便人们的日常生活和工作为目的的互联网技术，然而局域网总是受到不法分子的攻击和入侵，给国家，企业和个人等等领域的信息安全和用户体验均带来了不同程度上的安全风险。本文根据现实存在的总多实际案例，仔细分析了局域网自身的构建情况和缺陷，探讨了局域网信息安全管理中存在的问题，并提出了相对应的科学，高效的解决对策。

1.局域网的含义和现状

1.1局域网的含义

局域网，是指一定区域内的计算机、通信设备以及数据库相互连接在一起的计算机通信网络工程。它通过独特的数据传输电路和数据通信网络，与外界的数据库、局域网相连，进而统筹规划，形成一个庞大的信息汇集处理系统。局域网高度的安全性能强制性地要求我们局域网实体的保护功能必须到位和信息的保密工作也不能松懈。局域网有着传输速率快、适用范围小、结构简单等优势。

1.2局域网的安全现状

在局域网当中，原本就需要较多的计算机系统和硬核的硬件设施才能使整个局域网正常的运行，但是使用对象的差异、使用者自身的习惯和技术差异等等多种因素的综合影响下，局域网的实际操作系统自然而然也就存在复杂性。这就使得局域网存在多种类型的操作系统。这也会给局域网安全带来较大的风险和隐患。某些不法分子对利益的进行疯狂崇拜和追求，也导致了部分机密信息被转移出局域网之中，给不同地区的国家和人们带来了不同程度上的灾难，历史上也有很多震惊世界的黑客入侵事件。这些不法分子在谋取暴利的同时，严重地阻碍了局域网的正常工作和发展进程。黑客的入侵和攻击都会造成大量机密信息的泄露，给许多企业和单位造成巨大损失所以局域网安全至非常重要，必须结合局域网的相关特点制定安保措施，以保证局域网的信息安全。

2.常见的几种安全问题

2.1内部攻击

内部攻击就是来自内部的攻击手段或者安全威胁。一般来说，广义的网络包括外部网络和内部网络，在同一局域网中，内网和外网使用了许多类似的技术，因此两者都不同程度都会对局域网造成威胁，只是局域网被破坏的初始方向不一样罢了。由于开发者自身原因产生的系统漏洞;未经加密的数据处理过程很容易被入侵者获取大量的数据信息，给企业造成的影响和损失也是难以估量的。

2.2摆渡攻击

摆渡的含义就是将不同的网络进行物理方式的隔离，使用移动存储介质如usb驱动器就可以达到物理隔离的目的，对网络进行攻击，更容易实现。2002以来，在网络上开始拦截摆渡木马，国家安全部门对网络安全进行了全面检测，发现了大量摆渡木马，致使人们必须在保密的电脑上安装安全系统，采取强制措施，严格限制U盘的使用，杜绝使用U盘将文件从网络上下载到网络数据。要抵御摆渡攻击，除了采取一些常见的方法外，最重要的遵守国家各项法律法规和相关政策。

2.3非法外联

一些单位或者机构的工作人员有时为了使得工作更加便捷，追求效率出现了计算机非法连入局域网和互联网的现象，这使得内部网络物理隔离没有效果，局域网自身失去了自保能力，没有任何防御能力，进行非法外联，对于任何企业单位或者是个人来说都是违法的。其危害性也是特别大的，它使外部入侵者可以轻易地通过外部互联网轻松进入内部系统进而控制计算机，不法分子可以做任何违法之事，例如非法访问局域网，偷窃机密信息，造成经济财产损失，和用户个人信息的泄漏。

3.局域网信息安全管理中的问题黑客程序的入侵

常规类型的黑客的入侵方式可以分为两大类，可一般性攻击和破坏性攻击。一般性的攻击是指破坏计算机操作系统运行，而不是盗窃系统，通常使用程序代码病毒控制电脑的正常使用服务功能或着抛出各式各样的信息炸弹;破坏性攻击则是利用各种手段和方式，潜入计算机系统，窃取企业或事业机关机密信息，以破坏目标系统为目的一些犯罪分子是通过网络性开放，利用高科技手段将黑客程序逐渐转化为系统无法识别的伪装正常程序，破坏计算机的实现和控制系统或盗取计算机网络上的数据。

4.计算机局域网的安全防护措施

4.1建立科学的局域网安保管理体系

企业或者其他机关人员应提高对局域网内部建设的监管体系的认识和理解，同时还要形成高超的安保防范意识，做到防微杜渐，这些是建立一个科学的，高效的，规范化的网络管理体系的有效途径之一。同时，对企业内部人员进行合理的配置和综合管理，充分利用适当的奖惩机制可以有效地调动员工的工作积极性，同时能够有效的让网络管理工作者明确自身应该履行的的责任。根据相应的管理制度来控制工作，针对越位网络信息访问、泄漏人员应该按照规则的批评，如果情形严重，则要求员工停止对网站的访问，并给予充分的奖励严格管理，保证局域网管理人员提高安全意识。

4.2将网络予以分段

在网络中那些相互之间并没有什么联系的系统各自分布在不同的网段中。在进行网络访问的时候不能直接进行不同网段间的访问，因此这样就直接减少了侵入者对于网络的攻击机率。在过去对于网络的分段主要是物理概念，网络中的各个单位需要为不同网段提供对应的网络设备。在当下渐渐形成了虚拟网络技术，从而导致网络分段变成一种逻辑概念，企业中的网络管理者能够根据不同的网络对网段进行任意划分。在进行局域网信息的安全管理。

4.3建立防火墙

防火墙技术的核心是在不稳定的网络环境下建立一个安全的子网。根据不同类型，它可以分为内部和外部防火墙类型，内部防火墙的原理，整个内部局域网的基础上，许多小区域分工的基础上相互没有干涉，如果在实际的操作中，一个小面积的攻击干扰，其他领域仍然可以正常工作，在这个过程中，不会受到影响。防火墙外方面，即做好在外部网络之间建立保护层，限制局域网（LAN）非法监控数据，避免重要信息泄露问题。

4.4理存储介质的使用。

正如前文所说的那样，移动存储介质的使用确实方便了人们的工作和生活，但是不法分子却利用这一点趁虚而入，使用在某种程度上，移动储存设备的使用很可能受到病毒的感染和来自外界的攻击。所以在接入局域网时，是非常有必要实施严格的外置设备使用规章制度，以此来达到控制病毒传播和防范黑客入侵的效果。建立专业、严格的管理机制和制度。此外，对于内部工作人员在必要时使用移动存储介质登录，要防止意外和不可控因素的发生。

5.结束语

互联网每日每夜都在发展和变革，局域网的信息安全自然也就是一个长期性的研究工作。计算机网络安全管理的任务也是相当沉重和繁琐的，它涉及的维度是特别广阔的，基本包含了计算机从软件到硬件所有的体系和参考对象。因此，要使计算机网络管理与安全防护工作同时从多个方面展开，需要努力工作，不断加强和完善计算机网络管理与安全防护。

参考文獻

[1]魏述贤.浅析局域网的信息安全及其病毒防治措施[J].计算机光盘软件与应用，2013（1）.

[2]崔明.计算机局域网保密与安全防范措施的建设[J].中国科技信息，2010（6）.

[3]翟毅.浅议计算机局域网的信息安全防范[J].中小企业管理与科技，2011（36）.