蔡建兵　王晓峰　陈灿

摘 要 近年来，世界经济发展非常迅猛，很多先进的科学技术也跟上了时代的脚步，网络技术作为一种新兴的科学技术，已经逐渐的应用到世界各大领域当中，同时发挥着巨大的作用，目前局域网已经成为人们日常生活和生产当中不可缺少的一部分，而随着局域网的覆盖面积越来越广，一些网络安全方面的问题也在不断的出现，直接影响着网络的正常运行。文章主要以局域网安全防范策略为研究对象，通过局域网概述、局域网目前存在的问题以及局域网在安全方面的防范措施三个方面对研究对象进行进一步的探讨和分析

关键词 局域网；网络安全；策略

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）06-0135-01

近些年来，随着社会经济的不断发展以及科学的不断进步，互联网技术也得到了迅猛的发展，并被世界各大领域广泛应用，目前已经成为人们日常生产和生活中的必需品。可是随着局域网的逐渐普及，很多安全方面的因素也给网络的正常使用带来了很多的困扰，也就是说很多威胁一直在不断的侵入网络，影响着局域网的正常使用，给社会带来很多的经济损失。因此为了降低不必要的损失，一定要时刻对局域网的网络安全给与高度的关注，增加防范意识，不断创新更多的防范策略，同时加大网络安全管理的力度，确保局域网的健康安全运行。

1 局域网概述

局域网是在一个局部的地理范围内（如一个学校、工厂和机关内），将各种计算机，外部设备和数据库等互相连接起来所组成的计算机通信网，简称LAN。利用局域网可以对文件进行管理，共享一些软件，对具体工作进行分配，发送各种邮件以及相关传真服务的使用等。而资源子网和通信子网是组成局域网的两个核心部分。网络中主要负责数据信息通信的是通信子网，而面对用户的那个部分属于是资源子网，它同时还负责对数据信息进行处理等方面的工作。针对局域网来说，通信子网由很多的部分组成，比如无线路由、交换器、无线网卡、集线器等等；而资源子网是由连接网络的服务器设备，一些工作的站点以及其他的一些相关设备来构成。

2 局域网目前存在的问题

近年来，局域网发展非常快速，同时一直在促进着社会的发展，可是伴随着这些进步，很多的威胁也在不断的出现，这些因素给社会和人们的生产和生活带来了很多的压力和困扰。从目前的情况来看，局域网存在的问题主要体现在几大方面，具体如下。

1）对系统进行控制方面的问题。尽管使用者的网络系统设置了密码以及口令的相关保护，可是入侵者还是能够跨过你的防范措施，之后通过其他方面的漏洞把病毒安进系统当中。

2）对系统进行破坏方面的问题。这属于是强行入侵，可能是操作失误导致，也可能是黑客故意侵入，利用黑客的方法找到系统当中的漏洞以及其他管理方面的一些问题，之后通过那些问题以及漏洞去对网络系统进行侵入，入侵后很可能会对使用者电脑的数据库造成一定程度的破坏，甚至会黑掉使用者的所有网页。

3）对服务做出拒绝的问题。这种入侵方式全部是靠对资源进行消耗来完成，它不存在漏洞，就是靠对使用者的资源进行不断的消耗来对系统造成破坏。举一个比较典型的例子——网络僵尸，相信大家都听过。网络僵尸能够把它控制的全部设备联系到一块儿，之后命令全部的设备在同一时间做同一个事情，如发送垃圾短信和邮件，能够操纵很多很多个网络系统，如果要是能操纵几十万个系统同时对网络进行入侵，所导致的严重后果可想而知。

4）相互传染的问题。在这个网络时代，病毒本身的生命力比较薄弱，可是它的附着力是最大的，它们通常会利用相应的载体来进行生存以及相互传染。而蠕虫能够在局域网中进行自我生存，并且不断的进行扩张，进而引起网络风险的产生，近几年，势力比病毒还要大。

3 局域网在安全方面的防范措施

局域网安全方面的防范措施其实有很多，主要体现在以下几点。

1）对访问进行控制以及做好网络系统漏洞的筛查工作。一般情况下往往是先把访问控制体系建立起来，把大部分的网络威胁阻拦在对入侵的目标进行攻击之前；另外，一定要对系统的漏洞做好定期以及周期性的筛查，这样下来就算是入侵者已经达到了其入侵的目标，也能够让大部分的入侵行为失去它的作用。

2）对网络入侵的行为做好监测和控制。对特定的一些网段以及一些特定的服务要建立起入侵监测和控制的体系，这样就可以随时的并且有效的筛查出很多的入侵行为，同时还可以使用一些相应的防范策略和手段来阻止入侵行为的发生，比方说可以把网络连接功能打开，对入侵的整个过程进行实时的监测和控制，对入侵者做好实时的跟踪等。

3）把通讯做好密码保护以及建立起相应的认证体系。及时有效的对通讯做好密码保护能够让入侵者对一些敏感性的信息不能进行掌握和改动；同时，合理有效认证体系的建立能够最大限度的避免入侵者对那些合法的用户进行冒充。

4）对有用的数据做好备份的同时，还要做好数据恢复，并进行多层的防护。数据备份以及数据恢复体系的建立能够在入侵带来损失之前及时的对数据做出恢复；另外，做好多层的防护能够在入侵者进入防线之后，有效的降低它对目标入侵的速度或者是阻止入侵者的进一步入侵。

5）对有用的内部信息做好隐藏以及网络安全监测和控制中心的建立。对一些有用的内部信息做好隐藏工作，可以使入侵者没有办法掌握到系统内部的具体状况；另外，网络安全监测和控制中心的建立能够为网络系统提供更好的安全监测服务，更好的安全管理服务以及一些其他的特殊服务等。

4 结束语

综上所述，近些年来，社会经济发展的非常迅速，很多先进的科学技术也在不断的进步和发展，目前，网络技术逐渐普及，局域网已经走入了千家万户，成为社会以及人类不可缺少的一部分。可是伴随着局域网的发展，各种安全方面的问题不断涌现也是在所难免的，为了降低网络安全问题给社会带来的各种困扰和不必要的损失，网络安全管理部门应该对其给予高度的重视。而局域网安全是一个非常复杂的系统化工程，而且存在着多变性，因此一定要对局域网网络的安全防范策略进行有效的利用，同时不断的进行创新，保障网络健康安全的运行。

参考文献

[1]邓亚平.计算机网络安全[M].北京：人民邮电出版社，2012.

[2]荆继武，高能.信息安全技术教程[M].北京：中国人民公安大学出版，2012.

[3]庞南.信息安全管理教程[M].北京：中国人民公安大学出版社，2012.endprint