张雨涵

摘 要 随着时代的进步和社会经济的发展，计算机网络技术得到了飞速应用和发展，给人们的生活和工作带来了极大的便利。其中局域网目前得到了较为广泛的应用，取得了不错的效果，但是在应用过程中，经常会遭受到恶意的攻击，影响到局域网络的安全。针对这种情况，就需要采取一系列有效的防范措施。文章简要分析了局域网存在的安全风险与防范措施，希望可以提供一些有价值的参考意见。

关键词 局域网；安全风险；防范措施

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）04-0120-01

越来越多的企业和人员已经认识到局域网安全的重要性，并且采取了一系列的措施来对互联网上的各种攻击进行防范，如防火墙的添加、物理层面的直接隔离等，虽然这些措施的应用，取得了不错的效果，可以对互联网或者其他网络的直接攻击进行有效阻止，但是局域网的安全却无法得到根本保证，需要引起人们的重视。

1 局域网存在的安全风险

1.1 内部攻击

内部攻击行为主要是网络内部用户发起的，虽然从物理层面上来讲，有效隔绝了局域网内部和外部网络，它们并不能直接相连，但是因为将同样的技术应用到局域网内部和外部网络，这样就无法从根本上来解决出现的各种安全威胁，导致局域网络内部遭受到不安全因素的影响，主要是以下原因造成的。

首先是人们经常在内网和外网的边界安放网络防火墙，这样网络防火墙就无法有效的拦截内部攻击者。

其次，因为应用是内部网络的主要对象，为了满足人们的具体需求，逐渐开发和使用了更多的应用程序，这样在使用过程中，就会出现越来越多的漏洞。

然后是内部网络的信任机制不够完善，往往将明文传输方式应用到局域网内部的数据传输中，这样那些不法分子就很容易对网络传输的数据进行窃取。

最后是局域网内部有着较高的网络带宽，这样内部人员在入侵时，就不需要花费较多的时间，容易遭受到网络攻击。

1.2 摆渡攻击

摆渡是一个专业名词，在网络安全领域内，具体指的是在物理隔离的两个网络间所进行的信息交换，摆渡攻击就是在信息交换过程中，攻击到物理隔离网络。目前科学技术的发展和革新，促使攻击技术日趋多样，不法分子要想摆渡攻击那些物理隔离的网络，只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的，攻击者首先对连接到互联网的计算机进行攻击控制，如果发现计算机内接入了移动存储介质，就会植入摆渡木马，只要在内网中使用移动存储介质，摆渡木马就会激活，对局域网计算机上的一些机密信息进行自动收集，甚至还会渗透到局域网内部，在移动存储介质上隐藏这些收集到的信息，当在接入互联网的计算机上再次使用本移动存储介质，木马就会向攻击者交付这些收集到的文件。

1.3 非法接入

这个问题指的是有外部的信息系统采用不正当的手段接入到了局域网络中，目前，随着计算机网络技术的飞速发展，已经被广泛应用于各行各业中，为了更好的拓展应用，就需要预留一些网络接口，部分接口就可能会无法控制，不法分子利用这些漏洞，影响到局域网络的安全性。

2 局域网防范措施

2.1 合理采取科学的系统认证方式，严格限制那些不经授权的访问

在这个方面，可以有效应用计算机终端身份认证技术，对各种用户访问进行有效识别，这个防范措施非常重要，因为一旦不法分子攻破了身份认证系统，就不会再受到其他安全措施的制约和限制。目前，在身份验证方面通常都是将验证口令定义为秘密信息，在对用户识别时，结合了用户名和密码。一般情况下，用户名是不加限制的，并且可以重复使用口令，那么口令就很容易被不法分子所获取；针对这种情况，管理者通常都会采用一定的策略对口令的使用进行限制，这样才可以促使系统更加的安全，方法是提高密码的质量，控制在8个字符以上，使用的信息不能够被人们很容易猜出，如生日等。要使用不同的字符，并且有对数字和字母交叉使用。此外，还需要对密码进行定期更改，不能够对旧密码循环使用，个人用户密码也不能够共享，密码不能够记录在纸上。

2.2 对主机防火墙进行科学安装，对网络内部攻击进行有效防范

在用户终端上部署主机防火墙，一般是在主机上的软件系统进行安装。对于主机的安全保护，可以从两个方面来理解，首先是对出现的各种网络数据进行安全检查，结合检查结果，主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道，隔离攻击流量，避免主机的安全受到影响。其次是审查网络使用权限，主机防火墙还可以对所有使用网络的应用程序进行审查，如果有新的程序要使用网络，系统就即使向用户报警，用户对其进行许可或者拒绝，这个功能可以对那些普通的木马程序进行有效防范。

2.3 强化涉密信息介质的管理和使用

首先，要分类管理存储介质，一般情况下，分为涉密介质和非涉密介质两类，这种划分的依据是存储信息涉密情况的不同，要设置专门的工作人员来管理和存放涉密介质，在移动介质中要加密存储这些涉密信息，结合相关要求来对使用时间和范围进行有效的控制。对于涉密信息的存储和处理，不能够采用那些非涉密存储介质。

其次，在使用移动存储介质方面，不能够将那些可写的非涉密移动存储介质应用到涉密计算机系统中，或者是将涉密移动存储介质应用到非涉密计算机系统中。还需要严格管理和控制介质的使用情况，内部人员不得对涉密文件进行非法拷贝。

2.4 加密存储和传输涉密信息

对于涉密文件的传输，需要进行解密，为了保证加密的有效性，还需要选择经过认证的加密算法和加密工具。这样即使不法分子截获了传输的信息，也不能够对其进行解密，增加了秘密文件信息的安全性。

3 结束语

通过上文的叙述分析我们可以得知，有很多因素都会影响到局域网的安全，针对这种情况，就需要综合分析，采取一系列的安全防范措施，避免局域网遭受到攻击，出现信息泄露等安全问题。

参考文献

[1]张国庆，郑贵省，于波.局域网安全风险分析与防范[J].信息安全与通信保密，2010，2（6）：123-125.

[2]应育松.云计算环境下安全风险分析[J].城市建设理论研究，2013，2（49）：98-99.

[3]康万里.局域网安全防范[J].中国外资，2009，2（7）：54-56.endprint