計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)

李皓

摘? ? 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，其應(yīng)用以及涉及到社會生活的各個領(lǐng)域。人們在享受網(wǎng)絡(luò)帶來的信息時代的同時也不得不面對網(wǎng)絡(luò)安全的問題。在安全方面，廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反，來自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且，系統(tǒng)對此的疏漏更是加重了問題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問題，顯得尤為突出和迫切。

關(guān)鍵詞：局域網(wǎng);安全技術(shù);應(yīng)用

1? 前言

局域網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展至今已融入社會生活的方方面面，與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成，其安全性日益成為計(jì)算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍，在帶給人們便捷的同時，也帶給人們由于本身缺陷引起的風(fēng)險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對局域網(wǎng)的使用產(chǎn)生重大威脅。 而具體到我國，網(wǎng)絡(luò)安全工作尚處于起步階段，基礎(chǔ)薄弱，水平低。在局域網(wǎng)運(yùn)行中，對信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段，亟待加強(qiáng)。并且，近年來網(wǎng)絡(luò)入侵手段不斷升級，必須看到，局域網(wǎng)安全正面臨嚴(yán)峻的考驗(yàn)。在我國，管理層面制度不健全，監(jiān)管體系不完善，措施不到位;技術(shù)層面關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全服務(wù)專業(yè)化不高，缺乏行為規(guī)范。二者都亟待提高完善。

2? 局域網(wǎng)常見安全問題分析

2.1? 重要信息泄露

通常在局域網(wǎng)中會有數(shù)據(jù)信息的傳輸，特別是企業(yè)局域網(wǎng)用戶中，有些會涉及到商業(yè)機(jī)密。而這些在局域網(wǎng)中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設(shè)備監(jiān)聽，并截獲這些信息，并分析出有用的重要信息。從而造成一些絕密信息的流失，給公司和個人造成財(cái)產(chǎn)等方面的損失。盡管局域網(wǎng)防御手段比較多，但是對一些專業(yè)黑客來說，還是很容易攻破局域網(wǎng)安全防線，從而竊走重要資料信息。

2.2? 權(quán)限問題

有些局域網(wǎng)的服務(wù)器訪問權(quán)限設(shè)置方面有問題，限制性不夠強(qiáng)，一些非法授權(quán)的黑客能夠輕松的進(jìn)入服務(wù)器，對局域網(wǎng)中的信息進(jìn)行竊聽，分析。和病毒的散播。部分非法用戶可以偽造身份，通過欺騙系統(tǒng)，讓系統(tǒng)誤以為自己是網(wǎng)內(nèi)用戶，這些用戶可以輕松的進(jìn)入局域網(wǎng)，進(jìn)行資料竊取等破壞或者不正當(dāng)?shù)牟僮鳌?/p>

2.3? 網(wǎng)絡(luò)傳輸中的問題

信息在局域網(wǎng)的傳輸過程中有可能造成泄漏，一些非法用戶通過物理或者邏輯的手段進(jìn)行非法監(jiān)聽非法分析數(shù)據(jù)，造成機(jī)密信息泄露。雖然現(xiàn)在防火墻技術(shù)發(fā)展很快，也比較成熟，但是防火墻一般是對外網(wǎng)設(shè)備，而局域網(wǎng)的攻擊大多數(shù)來自內(nèi)網(wǎng)攻擊，這就造成了有些時候防火墻不起作用。

2.4? 局域網(wǎng)不穩(wěn)定性和安全漏洞

局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)會有特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，甚至?xí)谄髽I(yè)內(nèi)建立內(nèi)部專用網(wǎng)絡(luò)，但是局域網(wǎng)網(wǎng)絡(luò)在使用的時候也會出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，由于局域網(wǎng)的專用網(wǎng)絡(luò)的開放性的功能，會被不法的攻擊者利用而造成網(wǎng)絡(luò)的穩(wěn)定性受到破壞。

3 局域網(wǎng)安全技術(shù)應(yīng)用

3.1? 局域網(wǎng)可以用入網(wǎng)訪問權(quán)限控制

入網(wǎng)訪問控制是局域網(wǎng)安全防范的首要措施。其主要作用是控制相關(guān)權(quán)限的用戶在規(guī)范條件許可下訪問自己該訪問的工作站。可以通過設(shè)置用戶名，用戶密碼，和用戶帳號三方面訪問控制來進(jìn)行驗(yàn)證。只有通過訪問控制驗(yàn)證的用戶才能允許進(jìn)入該局域網(wǎng)進(jìn)行相關(guān)操作，若一方面沒有通過則無權(quán)限訪問局域網(wǎng)。對于那些非法用戶故意進(jìn)入網(wǎng)絡(luò)進(jìn)行非法訪問的可以用權(quán)限控制來預(yù)防。在局域網(wǎng)設(shè)置中要求每一個用戶都要分配相對應(yīng)的訪問權(quán)限。從而可以控制用戶只能訪問自己權(quán)限下的工作站，無法超越權(quán)限進(jìn)行非法活動，同時用戶訪問文件時只能進(jìn)行自己權(quán)限許可下的操作。局域網(wǎng)絡(luò)管理員應(yīng)該給所有用戶指定其自己的訪問權(quán)限，讓用戶在自身權(quán)限許可下方可訪問局域網(wǎng)中的設(shè)備和文件等。

3.2? 增強(qiáng)入侵檢測

通過侵入檢測技術(shù)可以及時的發(fā)現(xiàn)非法入侵和報(bào)告沒有權(quán)限的用戶非法操作。利用局域網(wǎng)中的審計(jì)記錄能夠發(fā)現(xiàn)非法活動的發(fā)生，可以通過相應(yīng)的技術(shù)手段來限制這些活動，保護(hù)局域網(wǎng)的安全穩(wěn)定。對于一些企業(yè)的重要服務(wù)器一定要安裝基于主機(jī)的檢測系統(tǒng)，能對主機(jī)進(jìn)行實(shí)時監(jiān)測。一旦發(fā)現(xiàn)主機(jī)出現(xiàn)可疑活動，則應(yīng)該及時對那臺主機(jī)實(shí)行下線斷網(wǎng)處理。對于一些機(jī)密信息，我們可以采用加密技術(shù)。加密技術(shù)通過對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行一定的編碼加密來保障其傳輸?shù)陌踩浴Ｖ饕诰钟蚓W(wǎng)中的數(shù)據(jù)鏈接層和應(yīng)用層之間使用。通過加密技術(shù)可以將明文書局編寫成密文數(shù)據(jù)，接收方要使用相應(yīng)的解密技術(shù)方案才能使用該數(shù)據(jù)。

3.3? 網(wǎng)絡(luò)安全保障意識

不僅是局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的使用人員在日常的工作使用計(jì)算機(jī)的過程中也應(yīng)當(dāng)注意規(guī)范自己的操作方式，在局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的時候，應(yīng)當(dāng)嚴(yán)格地執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)建設(shè)，同時，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員在日常管理的時候也要時刻銘記自己的責(zé)任，遵守職業(yè)道德，提高安全防護(hù)意識，定期對網(wǎng)絡(luò)安全性進(jìn)行檢測與維護(hù)，提高局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性，同時根據(jù)局域網(wǎng)內(nèi)不同職位人員對網(wǎng)絡(luò)安全的需求性，設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，對計(jì)算機(jī)內(nèi)的應(yīng)用程序進(jìn)行合法性操作，設(shè)置嚴(yán)密、安全的口令，防止非法入侵者取得訪問口令以及賬號，由此來完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)置。

3.4? 對局域網(wǎng)網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控

將入侵檢測技術(shù)應(yīng)用到局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以實(shí)現(xiàn)對局域網(wǎng)系統(tǒng)內(nèi)的聯(lián)機(jī)電腦進(jìn)行適時地監(jiān)控以及保護(hù)，及時的發(fā)現(xiàn)局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的入侵以及網(wǎng)絡(luò)攻擊的行為，在入侵檢測技術(shù)的輔助下，網(wǎng)站維護(hù)人員可以對局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析，主要采用統(tǒng)計(jì)分析法以及簽名分析法等這兩種方法，在這兩種方式的輔助之下，分析得出局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否處在正常運(yùn)行或者是安全運(yùn)行的狀態(tài)之中，一旦發(fā)現(xiàn)任何威脅局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的因素，局域網(wǎng)網(wǎng)絡(luò)安全的維護(hù)人員應(yīng)當(dāng)及時的采取策略進(jìn)行網(wǎng)絡(luò)安全維護(hù)，在已知的弱電的驅(qū)動之下，對局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不穩(wěn)定、不安全的因素進(jìn)行加固和重建。

4? 結(jié)束語

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1] 鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識與技術(shù)，2007.

[2] 張秋揚(yáng).局域網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.