局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全探究

王暉

（山西管理職業(yè)學(xué)院，山西 臨汾 041051）

一、局域網(wǎng)的介紹

局域網(wǎng)是相對(duì)于廣域網(wǎng)而言的，是指在某一個(gè)局部的地理范圍內(nèi)由多臺(tái)計(jì)算機(jī)相互連接而形成的一個(gè)計(jì)算機(jī)組。局域網(wǎng)是一個(gè)封閉的無(wú)形空間，可以由辦公室的幾臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司范圍內(nèi)的上千臺(tái)電腦組成。局域網(wǎng)中的計(jì)算機(jī)可以通過(guò)數(shù)據(jù)通用網(wǎng)或者專門的數(shù)據(jù)電路與遠(yuǎn)方的局域網(wǎng)或者數(shù)據(jù)庫(kù)進(jìn)行連接，構(gòu)成一個(gè)與原來(lái)相比較大的信息處理系統(tǒng)。

在局域網(wǎng)中，可以很方便地實(shí)現(xiàn)多種工作：文件管理、軟件共享、打印機(jī)共享、掃描儀共享以及電子郵件通信服務(wù)等，方便快捷地解決在局域網(wǎng)范圍內(nèi)的工作任務(wù)。局域網(wǎng)是由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)傳輸介質(zhì)以及網(wǎng)絡(luò)軟件組成的，網(wǎng)絡(luò)硬件包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)卡、網(wǎng)絡(luò)互連設(shè)備等。由于局域網(wǎng)有較小的地理使用范圍，因此局域網(wǎng)通常會(huì)比廣域網(wǎng)有更高的傳輸速率。另外，局域網(wǎng)還有優(yōu)良的可靠性、易于管理性、更好的安全性以及對(duì)多種傳輸介質(zhì)的支持等優(yōu)良性，是人們?nèi)粘Ｉ詈凸ぷ髦胁豢扇鄙俚木W(wǎng)絡(luò)服務(wù)。

二、局域網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全

（一）局域網(wǎng)網(wǎng)絡(luò)安全簡(jiǎn)單介紹

現(xiàn)在的局域網(wǎng)一般都采用以太網(wǎng)，它是以廣播為技術(shù)基礎(chǔ)的，其兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包不僅被這兩個(gè)節(jié)點(diǎn)之間的網(wǎng)卡接受，也可以被其他節(jié)點(diǎn)的網(wǎng)卡截取。只要該節(jié)點(diǎn)和前面的節(jié)點(diǎn)處于同一個(gè)以太網(wǎng)上，這就為黑客的入侵提供了便利之處——黑客只要接入以太網(wǎng)上的任意一個(gè)節(jié)點(diǎn)，就可以對(duì)該以太網(wǎng)上所有的數(shù)據(jù)進(jìn)行解包分析，從而獲取該條以太網(wǎng)上的有用信息。

（二）局域網(wǎng)網(wǎng)絡(luò)安全的具體分析

局域網(wǎng)的安全從不同角度分析可以有不同的劃分。一般是從其保護(hù)對(duì)象進(jìn)行劃分的，分為依存載體的安全問(wèn)題和信息本身的安全問(wèn)題兩方面。換種說(shuō)法，前者還可以被看做是硬體安全，而后者就稱為軟體安全。

依存載體是指信息儲(chǔ)存、處理以及傳輸?shù)慕橘|(zhì)，是實(shí)際存在的實(shí)物形態(tài)，一般包括傳輸電纜、光纖等，而其載體的安全性遭到威脅就是指介質(zhì)被破壞、電磁被泄露等。信息本身的安全問(wèn)題就是指在儲(chǔ)存、處理以及傳輸?shù)倪^(guò)程中，信息遭到泄露、丟失等問(wèn)題，從而使得信息的保密性和完整性受到威脅。

對(duì)于局域網(wǎng)下的信息安全保護(hù)，主要是指利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼技術(shù)等各種技術(shù)保證信息在局域網(wǎng)這個(gè)公用網(wǎng)絡(luò)的傳輸、交換和儲(chǔ)存的過(guò)程中可以保持其保密性、完整性、可靠性和真實(shí)性，并可以被授權(quán)者順利完整地接收。

采用 Co-Correspondence Analysis（CoCA）研究浮游植物和浮游動(dòng)物群落之間的相互作用。CoCA是一種較新的排序方法，其分析模式與CCA（Canonical Correspondence analysis）類似，但是克服了 CCA只能用于群落數(shù)據(jù)和環(huán)境變量分析的不足，該方法可以直接用來(lái)分析比較群落之間相互聯(lián)系（ter Braak et al.，2004）。

（三）局域網(wǎng)下的安全問(wèn)題分析探討

局域網(wǎng)面臨的安全威脅是多方面的。筆者經(jīng)過(guò)思考和總結(jié)，概括出以下幾點(diǎn)：

1.人為造成的局域網(wǎng)的安全威脅

在人為方面，主要可以分為人為操作、人為管理和人為攻擊三個(gè)方面的威脅。

（1）人為操作的疏忽。在計(jì)算機(jī)使用過(guò)程中，一些用戶沒(méi)有足夠的安全意識(shí)，使計(jì)算機(jī)信息受到一定的威脅。比如對(duì)于密碼的使用，用戶為了防止自己遺忘，就簡(jiǎn)簡(jiǎn)單單地選擇自己的生日或者工作號(hào)等作為文件密碼，很容易被惡意破壞的外來(lái)人員破解。另外，計(jì)算機(jī)使用者沒(méi)有及時(shí)更新防護(hù)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)不能被很好地檢測(cè)和保護(hù)，從而導(dǎo)致信息泄露或者被不合法使用，甚至還有隨意點(diǎn)開不明文件不明郵件等現(xiàn)象，而在這些不明文件中夾雜的病毒就會(huì)在使用者不知不覺(jué)的情況下攻擊電腦系統(tǒng)或者篡取信息，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成威脅。

（2）人為管理的不善。對(duì)于局域網(wǎng)內(nèi)計(jì)算機(jī)的使用，不論大小企業(yè)都應(yīng)該有專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員和規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理章程。對(duì)于計(jì)算機(jī)的管理，有些管理人員不能認(rèn)真負(fù)責(zé)，在管理過(guò)程中會(huì)存在粗心疏忽的現(xiàn)象，導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒破壞或者被黑客侵入，從而造成企業(yè)私密文件信息外流的嚴(yán)重后果。這種情況下，就需要企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)謹(jǐn)?shù)倪x擇和定期的培訓(xùn)，增強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，提高其對(duì)于網(wǎng)絡(luò)管理的技術(shù)水平。

（3）人為對(duì)于計(jì)算機(jī)系統(tǒng)的侵入。人為的入侵是指入侵者編寫調(diào)試一些計(jì)算機(jī)程序方式，以此進(jìn)入別人計(jì)算機(jī)網(wǎng)絡(luò)來(lái)獲得別人計(jì)算機(jī)的文件訪問(wèn)權(quán)。這種入侵的關(guān)鍵步驟是對(duì)于計(jì)算機(jī)程序的編寫繼而取得他人系統(tǒng)的讀寫權(quán)利或訪問(wèn)權(quán)利，然后就隨意篡改或者惡意破壞該系統(tǒng)，最后導(dǎo)致該計(jì)算機(jī)系統(tǒng)癱瘓，喪失正常的服務(wù)能力。

還有一種攻擊方式，就是黑客對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊。他們主要是通過(guò)在系統(tǒng)或者一些應(yīng)用程序中鉆代碼的漏洞，然后為自己的進(jìn)攻預(yù)設(shè)后門，接著利用后門進(jìn)行入侵某些用戶的計(jì)算機(jī)系統(tǒng)。目前很多企業(yè)和機(jī)構(gòu)的網(wǎng)站對(duì)這方面的防范工作做得還不是很好。有關(guān)統(tǒng)計(jì)表明，大約有80%左右的網(wǎng)站都會(huì)因?yàn)楹诳凸舳鴮?dǎo)致企業(yè)或者用戶網(wǎng)上信息泄露或失竊。有一類特殊的后門程序——特洛伊木馬，就是一種被遠(yuǎn)程控制的黑客入侵工具，由于隱蔽性而不容易被用戶以及計(jì)算機(jī)管理員發(fā)現(xiàn)，對(duì)計(jì)算機(jī)系統(tǒng)中的信息泄露有很大的威脅。

2.其他原因造成的局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（1）網(wǎng)絡(luò)自身的缺陷。在局域網(wǎng)中，網(wǎng)絡(luò)處于共享狀態(tài)，其開放性和共享性使得網(wǎng)上信息本身就存在著一定的缺陷和漏洞。對(duì)于存在網(wǎng)絡(luò)中的機(jī)密文件，在局域網(wǎng)的傳輸過(guò)程中要經(jīng)過(guò)很多節(jié)點(diǎn)，因此在其傳輸過(guò)程中很容易在任何一個(gè)中介網(wǎng)站被截取、讀取和篡改。

（2）計(jì)算機(jī)病毒的存在和攻擊。計(jì)算機(jī)病毒是由人為制造出來(lái)并被傳播在目標(biāo)用戶的計(jì)算機(jī)系統(tǒng)中的，它是編制者或者黑客在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能并且在被侵入計(jì)算機(jī)中可以自我復(fù)制的計(jì)算機(jī)指令或者代碼。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒已經(jīng)成為威脅網(wǎng)絡(luò)安全的第一因素。比如，攻擊性很強(qiáng)的蠕蟲病毒就是利用計(jì)算機(jī)操作系統(tǒng)的漏洞進(jìn)行攻擊和傳播的，曾經(jīng)使大量計(jì)算機(jī)在幾秒鐘內(nèi)處于癱瘓狀態(tài)。病毒一般都具有破壞性、復(fù)制性、傳染性以及隱蔽性等特點(diǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全遭到威脅。

（3）拒絕服務(wù)性攻擊。顧名思義，拒絕服務(wù)性攻擊就是通過(guò)拒絕服務(wù)訪問(wèn)進(jìn)行對(duì)網(wǎng)絡(luò)的不良破壞，最終使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題。拒絕服務(wù)性攻擊的操作簡(jiǎn)單，攻擊者容易隱藏，而且其攻擊效果比較明顯，在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域也是一個(gè)很大的威脅。

（4）垃圾郵件以及其他途徑的病毒傳播。在病毒傳播的過(guò)程中，病毒制造者往往借助于郵件的發(fā)送或者賀卡的發(fā)送等進(jìn)行虛假宣傳，不但會(huì)侵犯著網(wǎng)民的合法權(quán)益，占用網(wǎng)絡(luò)資源，還會(huì)在使用者不知情、無(wú)意點(diǎn)開郵件或者賀卡的情況下釋放計(jì)算機(jī)病毒，從而造成計(jì)算機(jī)網(wǎng)絡(luò)混亂甚至癱瘓。

（四）計(jì)算機(jī)網(wǎng)絡(luò)的安全性策略探究

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的策略探究，筆者從網(wǎng)絡(luò)系統(tǒng)的制度管理以及其他各種技術(shù)性防范兩方面進(jìn)行分析。

1.網(wǎng)絡(luò)系統(tǒng)的制度管理分析

對(duì)于虛擬的網(wǎng)絡(luò)系統(tǒng)，有一套嚴(yán)格的企業(yè)網(wǎng)絡(luò)管理系統(tǒng)是很必要的。不論企業(yè)規(guī)模的大小，都要有自身規(guī)范合格的計(jì)算機(jī)網(wǎng)絡(luò)工作規(guī)章制度，用標(biāo)準(zhǔn)的工作程序來(lái)規(guī)范工作人員的網(wǎng)絡(luò)操作和管理，防止由于人為原因出現(xiàn)各種各樣的網(wǎng)絡(luò)差錯(cuò)和疏忽。另外，建立起完整的網(wǎng)絡(luò)規(guī)章制度還可以在發(fā)生事故的時(shí)候追究到人，這樣可以減少公司企業(yè)不必要的損失。

另外，對(duì)于網(wǎng)絡(luò)最好也有相應(yīng)的網(wǎng)絡(luò)秩序和規(guī)范，這就需要法律的大力支持和有關(guān)部門的積極配合。制定嚴(yán)格的網(wǎng)絡(luò)使用規(guī)范，可以在一定程度上約束網(wǎng)絡(luò)使用者的使用限度，防止非法攻擊和盜取信息現(xiàn)象的產(chǎn)生，同時(shí)還可以強(qiáng)化計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全意識(shí)，盡量避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2.其他技術(shù)性的網(wǎng)絡(luò)安全防范

（1）網(wǎng)絡(luò)分段

目前，網(wǎng)絡(luò)分段已經(jīng)被認(rèn)為是一種控制網(wǎng)絡(luò)不正常運(yùn)行的基本手段，也是保證網(wǎng)絡(luò)安全運(yùn)行的重要措施。這種方法運(yùn)行的主要目的就是將非法用戶和敏感的網(wǎng)絡(luò)資源人為隔離，從而防止非法偵聽的現(xiàn)象出現(xiàn)。其分段方式可以分為物理分段和邏輯分段兩種方式。比如，在海關(guān)系統(tǒng)中普遍使用的入侵檢測(cè)功能就是一種基于數(shù)據(jù)鏈路層的物理分段。

（2）邊界保護(hù)措施

邊界保護(hù)是一種在內(nèi)部網(wǎng)和外部網(wǎng)、公共網(wǎng)和專用網(wǎng)之間存在的邊界上的保護(hù)，由軟件和硬件設(shè)備組合而成。隨著計(jì)算機(jī)技術(shù)的發(fā)展，已經(jīng)出現(xiàn)很多邊界保護(hù)的具體方式。具體來(lái)說(shuō)，有以下幾種：

防火墻的設(shè)置。防火墻是隨著訪問(wèn)控制技術(shù)的產(chǎn)生而產(chǎn)生的，是最早時(shí)期不同網(wǎng)絡(luò)互相連接時(shí)存在的一種安全網(wǎng)關(guān)。在配置防火墻并進(jìn)行安裝時(shí)要合理設(shè)置訪問(wèn)控制列表，有限地限制外來(lái)訪問(wèn)，避免一些不正常的訪問(wèn)。另外在工作運(yùn)行中，計(jì)算機(jī)管理員要注意對(duì)于防火墻的訪問(wèn)日志及時(shí)進(jìn)行查看，及時(shí)發(fā)現(xiàn)不正常的網(wǎng)絡(luò)訪問(wèn)信息并及時(shí)采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)。

防拒絕服務(wù)攻擊網(wǎng)關(guān)的使用。針對(duì)于通過(guò)合理的服務(wù)請(qǐng)求來(lái)占據(jù)多余的服務(wù)資源從而達(dá)到用戶不能得到服務(wù)響應(yīng)的目的這一安全問(wèn)題的出現(xiàn)，拒絕服務(wù)攻擊的網(wǎng)卡有很多。SYN Cookie是一種應(yīng)用比較廣泛的防御技術(shù)，一般使用在共計(jì)流量較小的情況下。

入侵防御網(wǎng)關(guān)的設(shè)置。很顯然，入侵防御網(wǎng)關(guān)是一種進(jìn)行入侵行為檢測(cè)和分析的工具。入侵防御網(wǎng)關(guān)對(duì)于隱藏的攻擊行為進(jìn)行阻斷、深層防御、精確阻斷的優(yōu)點(diǎn)使得網(wǎng)絡(luò)邊界安全得到進(jìn)一步的保障。安裝入侵防御網(wǎng)關(guān)之后，在發(fā)現(xiàn)計(jì)算機(jī)被攻擊的時(shí)候，該系統(tǒng)可以主動(dòng)阻斷攻擊行為，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行免疫預(yù)防，有效保證了計(jì)算機(jī)的安全運(yùn)行。

另外，防病毒網(wǎng)關(guān)、反垃圾網(wǎng)關(guān)、網(wǎng)閘等其他的網(wǎng)絡(luò)邊界設(shè)置，都極大程度地保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需要使用者進(jìn)行必要的安全重視并掌握一定的安全使用措施，因此在生活和工作中，計(jì)算機(jī)使用者和計(jì)算機(jī)管理員都要加強(qiáng)自身對(duì)這方面的重視和學(xué)習(xí)，只有這樣，才能充分發(fā)揮計(jì)算機(jī)的便利之處，更好更快地為人民服務(wù)。

[1]賴劍輝.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)措施分析[J].無(wú)線互聯(lián)科技，2013，（1）.

[2]蒲飛.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].信息與電腦（理論版），2012，（4）.

[3]徐誠(chéng).淺論局域網(wǎng)安全管理[J].信息與電腦（理論版），2010，（1）.

[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010，（21）.