赵志军

[摘 要] 当今社会网络已成为人们信息通信的重要途径，局域网通信给人类带来便捷，但伴随着局域网通信也出现了很多不安全因素，导致局域网通信安全面临着很多挑战。分析局域网通信中存在的威胁因素，并总结提升局域网通信安全的防范措施。

[关 键 词] 局域网；通信安全；防范措施

[中图分类号] TP393.1 [文献标志码] A [文章编号] 2096-0603（2018）17-0128-02

一、局域网通信中存在的主要威胁

由于局域网开放性和自由化的特点，网络通信面临的破坏和攻击是多方面的，根据其特点将局域网通信中的威胁分为以下几类：

（一）计算机病毒入侵

很多人并不知情，多数的网络攻击、蠕虫攻击都来自局域网内部，因此不仅局域网需要有防火墙，单机上更需要防火墙，才能更好地防止病毒入侵，对病毒来源认知的缺失也是一个主要的问题，因此普及相关知识也十分必要。

由于计算机病毒是人为编写的程序，其具有不可预测性，不管是何种防病毒软件都不可能百分百预防。同时计算机病毒具有隐蔽性和反复传播性，使用未经病毒检测的移动设备或文件操作，很容易感染病毒，特别是网络病毒，会迅速传播至局域网中的所有计算机。这种通过网络传播的计算机病毒，隐蔽性强，传播速度快，破坏性强，清除难度大，往往清除了一部分计算机上的病毒，又可能会反复感染。

（二）漏洞攻击

许多漏洞是由于开发人员在硬件或软件设计时考虑不周而造成的，特别是在网络环境下，只重视网络通信功能，而忽视了网络安全情况，导致了网络漏洞的产生。比如操作系统漏洞（系统模型本身的缺陷，操作系统程序配置不正确等）、网络聊天软件漏洞、浏览器漏洞、网络硬件设备漏洞等，致使黑客利用木马攻击系统缺陷，造成网络通信中断，通信信息被窃取或监听，甚至会使网络瘫痪。

（三）防火墙配置不当

局域网中虽然安装了硬件或软件防火墙，但由于配置不当，就根本起不到隔离外界访问的作用。对默写网络应用程序，防火墙安全配置不正确，某些端口默认开启，或者应用程序或服务默认开启，就给不法分子利用，除非用户有较高的安全意识，能够掌握对防火墙进行专业的配置和管理，否则，防火墙虽有无用。防火墙配置不合理也会导致局域网内计算机之间相互访问受到影响，局域网资源无法共享，甚至用户对网络资源的正常访问、操作也会受到影响。

（四）用户安全意识不强

许多用户使用U盘、SD卡、移动硬盘等移动存储设备在局域网内的计算机上进行文件操作，或者从互联网上下载应用软件，不小心将与该软件捆绑在一起的流氓软件同时下载并自动安装，这些文件没有经过安全检查就带入局域网，给木马、蠕虫等病毒入侵有机可乘，增强了数据泄密的可能性。

同时，一台电脑在内外网之间频繁切换使用，也极有可能造成病毒的传递，因为大多数用户在Internet网上使用过之后会在未经许可的情况下继续连接内部网使用，很有可能成为病毒的携带者和传递者。

（五）环境威胁

局域网所在的环境指的是机房或网络中心，一些自然或物理因素也会对局域网通信造成影响或干扰。比如，由于计算机设备带电工作，只要有电流就会有电磁波，电磁波相互干扰造成通信中断、网络信号不稳定、数据丢失；网络中心服务器、存储设备等需要在一定的物理条件下才能持续运行，比如温度、湿度等，如果空调等设备出现故障，也会对服务器、计算机的物理硬件造成影响。甚至自然灾害，如地震、洪水也会对计算机网络安全产生影响。

无论是系统设备损害，还是数据被破坏，都是难以估量的损失，所以环境威胁也是局域网通信安全面临的一大主要原因。

二、局域网通信防范措施

（一）连接设备安全技术

由于局域网内众多的硬件设备，它们构成了网络中的不同节点，这些设备的安全连接至关重要。在局域网内，我们可以从以下三方面保障连接设备的安全性：

安全性能：例如关闭DHCP服务功能，IP地址采用绑定模式设置，或者绑定网卡MAC地址，不允许外带的计算机接入局域网，阻止非法用户进入局域网内部，对数据的访问采用过滤规则，合法计算机发送的数据进行转发，非法发送的数据进行拦截。

安全设置：（1）在三层交换机上划分虚拟局域网，根据通信功能和应用因素将局域网化分成多个虚拟子网，通过配置通信规则限制和隔离非法用户。（2）将交换机的某些端口划分为一个逻辑组，配置端口访问规则，限定某些MAC地址或IP对该端口的访问。

安全管理：（1）保障交换机的设备在必需的工作环境下运行，规范放置交换机。（2）对交换机配置不同的密码，比如Console口密码、远程登录密码等，并定期更改密码。（3）备份交换机的相关配置文件，及时检查安全日志，并进行备份。

（二）域控制技术

在“域”模式下，域服务器负责验证每一台接入局域网的计算机和用户的合法性，域控制器中存储了域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机接入局域网时，域控制器会检查该计算机是否属于该域，域账号、密码是否正确，只有三者全部正确才能访问服务器上的网络资源。在局域网内使用域控制器有以下优点：（1）权限集中管理，所有的网络资源、用户都在域控制器上进行维护，便于统一集中管理。用户想要登录到域，必须在域控制器上进行身份验证。（2）用户创建的文件和数据可以存储在域服务器上，在服务器上进行备份，当本机文件丢失时，可以从域服务器上快速恢复。（3）可以指定不同账号对各种网络资源的不同访问权限，网络资源的位置改变不会对用户访问造成影响，用户不必记住要访问的服务器名称。

（三）防火墙技术

防火墙广泛用于局域网安全，有效隔离了外界对局域网内部的攻击。采用合理的配置，建立ACL访问控制列表，只有合法的用户和数据才能访问局域网，拒绝非法用户的访问，有效阻止了黑客的非法入侵，为局域网安装上了一扇安全大门。为了保障局域网通信的安全，就必须正确安装防火墙并严格进行配置，才能让防火墙发挥更大的作用。

在局域网内安装防火墙有以下优点：

（1）将内部网和公共网进行隔离，保证內部网免受非法用户的侵入。

（2）防火墙将局域网分成内网、外网、隔离区，方便对整个网络进行管理。

（3）通过防火墙设置过滤机制，实现端口级限制，限制局域网内用户对外网的访问。

（4）通过流量机制，确保局域网内部用户有线对带宽的使用。

（四）监控技术

在局域网内采用入侵检测技术，通过检测入侵者访问局域网留下的痕迹，给出相关的提示或警告。准确识别网络攻击行为是入侵检测技术的关键。入侵检测系统需要更多的智能化机制，要实现对数据的智能分析，统计并分析异常行为，识别违反安全策略的用户活动。入侵检测是一种主动的安全防御技术，提供了对内网的实时保护。入侵检测系统安装在局域网隔离区以及托管机房服务器区，它具有以下优点：

1.及时监控局域网内的数据，检测网络中的异常操作或连接。

2.中断异常连接，对检测到的异常访问，及时断开该计算机与局域网的连接。

3.警示机制，检测出异常后，向防火墙发送指令，限时隔离该机访问网络资源。

总之，随着网络技术的不断发展，网络通信安全技术也在与时俱进，增强网络安全防护意识至关重要。由于网络安全面临着众多的挑战，网络防范措施也随着这些挑战不断发展，在局域网安全管理中，要将这些措施综合运用，才能构建一个安全的防范体系。

参考文献：

[1]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报，2007（1）.

[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷，2008（22）.

[3]陶竞立，罗开田.计算机网络的安全与保障技术研究[J].时代教育（教育教学），2010（4）.