计算机局域网安全与防范技术

李皓

摘    要：随着计算机信息技术的发展，其应用以及涉及到社会生活的各个领域。人们在享受网络带来的信息时代的同时也不得不面对网络安全的问题。在安全方面，广域网已经有了较为完善的安全防御体系。相反，来自网络内部的安全威胁就比较大了。网络病毒、外网非授权人员、黑客的攻击等都形成了的隐患。而且，系统对此的疏漏更是加重了问题的严重性。如何从应用技术层面解决局域网络安全问题，显得尤为突出和迫切。

关键词：局域网;安全技术;应用

1  前言

局域网络计算机技术发展至今已融入社会生活的方方面面，与人们的日常生活工作密不可分。局域网日益成为网络应用中的重要组成，其安全性日益成为计算机安全技术的重要课题。而局域网的使用一直像一把双刃剑，在带给人们便捷的同时，也带给人们由于本身缺陷引起的风险。病毒、木马以及黑客的攻击正是利用了這些缺陷，而对局域网的使用产生重大威胁。 而具体到我国，网络安全工作尚处于起步阶段，基础薄弱，水平低。在局域网运行中，对信息的防范以及恢复能力都处于基础阶段，亟待加强。并且，近年来网络入侵手段不断升级，必须看到，局域网安全正面临严峻的考验。在我国，管理层面制度不健全，监管体系不完善，措施不到位;技术层面关键技术受制于人，网络安全服务专业化不高，缺乏行为规范。二者都亟待提高完善。

2  局域网常见安全问题分析

2.1  重要信息泄露

通常在局域网中会有数据信息的传输，特别是企业局域网用户中，有些会涉及到商业机密。而这些在局域网中的绝密信息的保密是一重要的安全隐患。这些信息容易被其他设备监听，并截获这些信息，并分析出有用的重要信息。从而造成一些绝密信息的流失，给公司和个人造成财产等方面的损失。尽管局域网防御手段比较多，但是对一些专业黑客来说，还是很容易攻破局域网安全防线，从而窃走重要资料信息。

2.2  权限问题

有些局域网的服务器访问权限设置方面有问题，限制性不够强，一些非法授权的黑客能够轻松的进入服务器，对局域网中的信息进行窃听，分析。和病毒的散播。部分非法用户可以伪造身份，通过欺骗系统，让系统误以为自己是网内用户，这些用户可以轻松的进入局域网，进行资料窃取等破坏或者不正当的操作。

2.3  网络传输中的问题

信息在局域网的传输过程中有可能造成泄漏，一些非法用户通过物理或者逻辑的手段进行非法监听非法分析数据，造成机密信息泄露。虽然现在防火墙技术发展很快，也比较成熟，但是防火墙一般是对外网设备，而局域网的攻击大多数来自内网攻击，这就造成了有些时候防火墙不起作用。

2.4  局域网不稳定性和安全漏洞

局域网计算机网络会有特殊的网络应用环境，甚至会在企业内建立内部专用网络，但是局域网网络在使用的时候也会出现计算机网络的安全漏洞，由于局域网的专用网络的开放性的功能，会被不法的攻击者利用而造成网络的稳定性受到破坏。

3 局域网安全技术应用

3.1  局域网可以用入网访问权限控制

入网访问控制是局域网安全防范的首要措施。其主要作用是控制相关权限的用户在规范条件许可下访问自己该访问的工作站。可以通过设置用户名，用户密码，和用户帐号三方面访问控制来进行验证。只有通过访问控制验证的用户才能允许进入该局域网进行相关操作，若一方面没有通过则无权限访问局域网。对于那些非法用户故意进入网络进行非法访问的可以用权限控制来预防。在局域网设置中要求每一个用户都要分配相对应的访问权限。从而可以控制用户只能访问自己权限下的工作站，无法超越权限进行非法活动，同时用户访问文件时只能进行自己权限许可下的操作。局域网络管理员应该给所有用户指定其自己的访问权限，让用户在自身权限许可下方可访问局域网中的设备和文件等。

3.2  增强入侵检测

通过侵入检测技术可以及时的发现非法入侵和报告没有权限的用户非法操作。利用局域网中的审计记录能够发现非法活动的发生，可以通过相应的技术手段来限制这些活动，保护局域网的安全稳定。对于一些企业的重要服务器一定要安装基于主机的检测系统，能对主机进行实时监测。一旦发现主机出现可疑活动，则应该及时对那台主机实行下线断网处理。对于一些机密信息，我们可以采用加密技术。加密技术通过对网络中传输的数据进行一定的编码加密来保障其传输的安全性。主要在局域网中的数据链接层和应用层之间使用。通过加密技术可以将明文书局编写成密文数据，接收方要使用相应的解密技术方案才能使用该数据。

3.3  网络安全保障意识

不仅是局域网网络安全的维护人员，局域网计算机网络的使用人员在日常的工作使用计算机的过程中也应当注意规范自己的操作方式，在局域网计算机网络稳定运行的时候，应当严格地执行计算机网络安全的操作规范，加强计算机网络安全的相关建设，同时，局域网网络安全的维护人员在日常管理的时候也要时刻铭记自己的责任，遵守职业道德，提高安全防护意识，定期对网络安全性进行检测与维护，提高局域网计算机网络的安全性以及稳定性，同时根据局域网内不同职位人员对网络安全的需求性，设置计算机网络的访问权限，对计算机内的应用程序进行合法性操作，设置严密、安全的口令，防止非法入侵者取得访问口令以及账号，由此来完成局域网计算机网络的安全设置。

3.4  对局域网网络进行实时监控

将入侵检测技术应用到局域网计算机网络系统中，可以实现对局域网系统内的联机电脑进行适时地监控以及保护，及时的发现局域网计算机网络系统内的入侵以及网络攻击的行为，在入侵检测技术的辅助下，网站维护人员可以对局域网计算机网络系统的安全性进行分析，主要采用统计分析法以及签名分析法等这两种方法，在这两种方式的辅助之下，分析得出局域网计算机网络系统是否处在正常运行或者是安全运行的状态之中，一旦发现任何威胁局域网计算机网络安全系统的因素，局域网网络安全的维护人员应当及时的采取策略进行网络安全维护，在已知的弱电的驱动之下，对局域网计算机网络系统中的不稳定、不安全的因素进行加固和重建。

4  结束语

要想保证内部网络的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，目前在安全业界，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，负责的管理人员和实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。

参考文献：

[1] 钟洪.浅谈局域网安全技术[J].电脑知识与技术，2007.

[2] 张秋扬.局域网计算机的网络维护探究[J].计算机光盘软件与应用，2012.