罗勇

摘 要：如今人类社会已经进入到信息化时代，计算机技术也获得了好的发展与应用，在人们的生活生产中发挥着不可替代的作用。局域网是应用比较广泛的，将局域网与互联网相连接，能够实现信息资源共享，为人们的生产、生活等提供便利。局域网以互联网作为基础，具有一定的开放性，任何人都可以使用计算机访问局域网，因此常会受到恶意的攻击，使得局域网的正常使用受到影响。文章主要就计算机局域网的安全风险进行分析，并提出有效的防范措施，以供参考。

关键词：计算机；局域网；安全；防范措施

中图分类号：TP393 文献标志码：A 文章编号：2095-2945（2018）03-0082-02

Abstract： Nowadays， the human society has entered the Information Age， and computer technology has also been so fully developed and applied that it plays an irreplaceable role in people's life and production. Local area network（LAN） is widely used， so connecting LAN with the Internet can realize the sharing of information resources and provide convenience for people's work and life. Local area network（LAN） is based on the Internet and has a certain openness. Anyone can use computer to have access to LAN， so it is often faced with malicious attacks， and the normal use of LAN is affected. This paper mainly analyzes the security risk of computer LAN， and puts forward effective preventive measures for reference.

Keywords： computer； LAN； security； preventive measures

科學技术不断发展，计算机网络在社会更多领域都有应用，比如企业的网络以及学校的校园网等。在局域网的发展过程中，局域网具有一定的安全性、可靠性以及开放性，这是评价局域网安全的关键因素。正是因为局域网具有一定的开放性，因此容易受到恶意软件、病毒以及黑客的攻击，因此局域网的信息传输安全是极为重要的，必须要采取有效的防范措施强化计算机局域网管理。

1 计算机网络的安全概述

近些年来，网络安全问题逐渐突出，网络安全内涵也得到发展，以往人们只是将网络基础设施的安全作为网络安全，而信息内容安全则是信息安全。随着网络技术的发展以及信息化水平的提高，计算机网络安全不仅涉及传统的网络基础设施安全，还包括信息数据的安全以及执行决策的安全。总之，凡是涉及网络信息的可控性、真实性、完整性以及保密性的相关理论以及技术内容都属于网络安全[1]。计算机局域网安全涉及到很多学科内容，如计算机学科知识、网络技术、信息安全技术、通信技术、应用数学等，人们应积极研究计算机网络安全，开发多样化的防范方法，从而使计算机局域网更加安全、可靠。

2 计算机局域网受到的安全攻击

2.1 内部攻击

内部攻击指的是用户自身的行为习惯而造成的网络风险，局域网分为内外网，内部络与外部网络是不是直接连接的，但是相关技术手段是相同的，因此从逻辑上而言，内部网络与外部网络是密切联系的，常会出现内部网络的安全问题。设置防火墙时常设置在网络边界，如果攻击者从网络内部进行攻击是不会遇到防火墙的[2]。应用程序是内部网络的处理对象，依据用户需要开发应用程序，随着应用程序的增多管理也就越难，技术上也容易出现漏洞。与此同时，内部网络忽视数据的加密处理，缺少完善的信任机制，数据信息是通过明文形式进行传输的，如果有非法人员入侵网络，数据信息是很容易被盗取的。此外，由于局域网内部的带宽是比较高的，所以利用黑客技术手段开展扫描工作中，工作人员能够减少很多时间消耗。

2.2 摆渡攻击

摆渡攻击是在网络间开展物理隔离工作，若要交换信息，在此过程中对物理隔离网络进行的攻击就是摆渡攻击。当前社会信息化水平提高，网络信息技术也呈现出好的发展态势，摆渡攻击时常出现。对于不法人员而言，他们只需要利用移动储存介质就能够摆渡攻击物理隔离网络。攻击的过程是这样的，攻击者控制与互联网连接的计算机，如果计算机与移动储存介质相连接了，“摆渡”木马就可以直接进入到移动介质中[3]。人们使用移动储存介质对内部网络进行访问时，“摆渡”木马在获得信息时被激活[4]，开启应用程序，能够自动化的从局域网中获得信息，并加密处理信息，使信息被储存到介质中，移动储存介质连接网络进行资料传输时，攻击者也可以利用移动储存介质将局域网中的信息进行获取，使得摆渡攻击行为顺利实现。

2.3 非法外联

非法外联指的是局域网的使用者将其与互联网使用不合法的方式进行连接，为了省时省力，将计算机、局域网以及互联网连接，导致内部网络的物理隔离无法发挥真正作用，没有安全防御，外部侵入者可以通过这种方法对计算机进行控制。计算机与局域网是相互连接的，因此局域网的内部信息会被人恶意的使用。此外有些人由于工作需要，会将企业内部文件移到自己的笔记本电脑中，在家中进行办公，由于笔记本之前在局域网中应用过，因此在笔记本与互联网连接过程中，利用某些技术就能够获取内部网络的信息，虽然可以通过物理删除掉一些信息[5]，但是信息是可以被还原的，因此无法避免信息盗取，信息的完整性会受到影响，因此对局域网的安全性产生影响。endprint

2.4 非法接入

非法接入是通过不合法的形式将外部信息系统连接到局域网中。如今网络技术水平以及计算机应用逐渐加强，在社会各个领域中都有计算机网络的身影，在布置局域网的线路时，要预留出网络接口，保证以后的网络连接工作顺利开展。随着时间的推移，控制网络接口的人员是不断变化的，这也就导致网络接口无法得到长期有效的管理。如果非法人员通过某些手段监测到网络接口是没有防范的，就会使用计算机进入到局域网中，导致局域网受到严重的安全威胁。

3 防范计算机局域网安全的措施

3.1 完善管理制度，提高安全意识

强化局域网内部管理人员的安全意识，建立健全完善的局域网管理制度，对管理人员进行科学的分配，并颁布合适的奖惩措施，从而使工作人员的积极性得到提升，明确网络管理人员的职责。依据相关的管理制度开展工作，对于越位访问、泄露网络信息的人员，需要给予严厉的批评和惩处，如果情况严重，还可以勒令其停职，对于能够严格执行管理标准的人员要给予一定的奖励，使局域网的管理人员能够认真积极的开展工作，取得理想的管理效果。

3.2 科学进行系统认证，禁止未尽授权的访问

科学使用计算机终端身份认证技术，有效识别访问的用户，这是极为重要的，如果不法分子将身份认证系统攻破，就不会受到其他安全措施的限制。当前身份验证一般都是使用验证口令对秘密信息进行定义，识别用户时结合用户名和密码。通常而言，用户名是不会被限制的，可以重复的对口令进行使用，因此口令就很容易被获取，对此需要管理人员限制口令的使用，从而使系统安全得到维护，提高密码的质量，密码要超过8个字符[6]，密码要不能被人们轻易猜出来，比较手机号、生日等，使用不同字符，最好是数字与字母交叉使用。定期更改密码，旧密码不能循环使用，也不能将用户个人密码进行共享，密码也不能随意的写在纸上、电脑上。

3.3 科学设置主机防火墙，避免内部攻击

主机防火墙是安装在主机上的一种软件系统，设置在终端设备上，對网络数据以及权限等进行侦查。主机防火墙在工作时会对网络应用情况进行全面的检查，并评估出其安全性，若有新的应用程序要通过网络传递信息，系统会自动启动报警装置，用户可以自己决定是否访问网络，能够对木马等病毒进行有效的防范。在侦查网络数据时，主机防火墙会对过滤网络数据进行检查，关闭无用的信道，将攻击信息阻断在外[7]，保证主机网络的安全性。

3.4 科学管理储存介质，保证网络信息安全

摆渡攻击容易通过移动储存介质出现，所以移动储存介质的管理是极为必要的。

在管理过程中，需要科学的分类移动储存介质，涉及秘密的介质与非涉密的介质需要使用针对性的方法进行处理。由专门的工作人员对涉密介质进行针对性管理，即使是储存在涉密介质中的信息也不能忽视安全防范工作的开展，加密信息，做好数据的备份工作，防止出现信息被盗取的意外情况。如果是非涉密的储存介质，不能处理涉密信息，避免网络安全受到危害。

使用移动储存介质时，要对其使用方法进行管理控制，非涉密移动储存介质不能应用在涉密计算机系统中，为避免局域网内的信息被利用，在使用移动介质时必须要记录日志，明确局域网的使用情况，将责任落实到具体的人，一旦出现意外能够有据可循。

对涉密信息进行管理时，使用移动储存介质需要查杀木马，维护系统的安全性。在传输涉密信息时需要做好信息的加密储存，依据相关规定通过认证进行加密，为信息保护做好最后的防护工作，尽管不法人员能够通过各种手段获得涉密的信息，但是由于没有解密的设备，因此想要对涉密信息进行破解也是有很大难度的。

4 结束语

计算机局域网具有开放性的特点，因此容易出现安全隐患和风险，需要采取有效的措施进行防范，若能够使用好的防范措施，对于维护局域网的安全是极为有利的。如今网络信息技术不断发展，计算机水平相应提升，很多新的病毒、软件以及技术出现，严重威胁网络安全，因此需要提高对计算机网络技术应用的重视程度，积极学习新的网络技术，使局域网能够安全运行。

参考文献：

[1]叶锋.计算机局域网网络安全防范措施初探[J].计算机光盘软件与应用，2013，16（04）：187-188.

[2]梁直.计算机局域网安全与防范技术分析[J].计算机光盘软件与应用，2014，17（21）：193+195.

[3]程利.计算机局域网安全与防范技术分析[J].信息系统工程，2015（03）：73.

[4]黄健.计算机局域网安全与防范技术探究[J].中国高新技术企业，2011（31）：69-71.

[5]杨敏.关于计算机局域网安全与防范技术要点的探讨[J].电子技术与软件工程，2016（07）：205.

[6]黎敏聪.浅谈计算机局域网安全管理与防范[J].科学之友，2012（02）：113-114.

[7]张雨涵.局域网存在的安全风险与防范措施分析[J].硅谷，2014，7（04）：120+119.endprint