张力佳

摘 要：局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能，在使用过程当中，通过维护局域网网络安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。

关键词：局域网;网络安全;对策

1.局域网网络存在的安全问题

1.1局域网内服务器防护能力较弱

局域网相较于其他网络，其信息的传播速度较快，传递方式也相对简单，如果局域网中的某一台计算机受到了病毒的入侵，病毒会通过局域网中的信息传播散播到所有计算机当中。虽然有一些局域网中会安装一些杀毒软件，但是因为软件补丁更新不到位，或者有一些计算机没有安装杀毒软件，病毒会利用防护软件的漏洞进行网络攻击，从而导致局域网系统运行瘫痪，造成用户信息泄露、窃取用户财产等问题。

1.2局域网网络边界接入存在风险

在局域网网络边界所存在的接入风险主要包括路由的破坏、用户信息的窃听、未经授权的访问等网络设备攻击，以及某些病毒的传播等。对于局域网的运行当中，主要是拒绝服务攻击较多一些，以此造成主机死机、网络服务暂停等。

1.3局域网用户的安全意识薄弱

局域网用户在使用网络进行数据传输时，有时会使用到外部存储设备，但是用户没有对外部设备安全检测的习惯，而是直接连接网络进行使用。导致外部数据和病毒一起进入到局域网当中，通过局域网中信息的传播，使得病毒在局域网中进行扩散，从而造成了局域网病毒入侵的情况。另外，有一些用户在进行网站浏览的过程当中，不小心点击到一些弹出的窗口或者是下载了病毒伪装的软件，也会导致计算机中毒，造成用户的信息泄露，威胁到整个局域网的安全。

2.局域网网络安全的防范技术分析

2.1将局域网进行网络分段

网络分段是通过将非法的用户与保护的网络资源进行隔离，从而确保局域网网络安全的一种重要手段。可以通过物理分段和逻辑分段两种方式来进行局域网的网络分段。物理分段是将局域网中的交换机作为中心，将路由器作为局域网边界，形成覆盖式网络格局，然后对三层交换机进行基本的配置，使三个网段能够相互访问，然后中心交换机进行网络的访问控制，从而实现局域网中的安全控制。逻辑分段是通过对服务器添加合理的管理软件，以此来实现两个网络分段的通信管理。

2.2交换式集线器替代共享式集线器

用户在使用局域网过程当中，网络的接入一般不是通过中心交换机，而是通过共享式集线器进行。用户与主机进行信息数据传输时，因为使用的集线器是共享式集线器，所以容易导致两台计算机之间的数据传输包被其他的用户所窃听。此外，因为TELNET程序对于用户的信息缺少加密处理，这样用户在进行数据输入时，如用户的证件号、密码等重要信息，都会进行明文发送，这样如果此时黑客入侵之局域网中，则很容易造成客户资料的泄漏。交换式集线器只是进行单线传输，Unicast Packet（单播包）在用户与主机之间进行传送，而其他的用户无法窃听到用户数据信息，并且交换式集线器还能够有效的控制多播包（Multi？cast Packet）的传输。使得用户在进行数据传输时更加的安全，从而保证了局域网的使用安全性。

2.3以太网通信变成点对点传输

通过VLAN（虚拟局域网）技术，可以很好地实现以太网通信点对点传输，从而防止了其他手段的网络窃听。通常情况下，将所有中心的主机系统归类至同一个VLAN当中，在VLAN里不允许存在任何形式的用户节点，保护主机隐私资源。

2.4限制局域网磁盘共享用户

局域网在使用过程当中，面对人群数量较多，容易导致某些文件的泄漏，针对不同人群开放不同共享权限，从而避免私密信息的泄漏，维护局域网网络安全。首先在计算机中进行共享磁盘的点选，例如选择了磁盘D进行共享，然后点击鼠标右键点选共享，选择高级共享。进入高级共享界面继续进行高级共享操作，在界面当中点选想要共享的文件夹，并进行共享用户数的更改。通过共享用户的限制，可以减少信息泄露机率，保护局域网的网络安全。

3.局域网网络安全的管理技术

3.1强化计算机设备管理

计算机设备是建立局域网的基础，通过强化计算机设备能够很有效地避免局域网在使用过程中出现安全问题。首先应当确保局域网中的每台计算机都安装了杀毒软件。其次，应当定期对计算机网络进行清理杀毒，个体计算机可以选择每天进行杀毒，而对于整体局域网，可以根据使用频率进行定期杀毒，如三天一次或五天一次，保持整个局域网的安全环境。最后对于计算机的软件进行及时更新，填补计算机因为运行时间较长产生的系统漏洞，补丁及时进行安装，从而保证了整个局域网在运作当中的稳定性和安全性。

3.2完善安全网络结构

网络结构的安全性是局域网安全运行的基础，为了能够使局域网能够更加稳定的运行，需要完善安全网络机构。首先进行局域网业务的分析，然后明确局域网的服务人群，明确业务定位。根据受众人群进行通信量的预估，明确安全网络结构的构建方向。其次在网络结构当中涉及的设备配置，应当结合实际应用情况进行相应的挑选，不能一味追求质量，却忽略了实用价值。最后在网络结构维护的过程当中，通过对于系统优化、路由优化等技术手段，使得整体的网络结构安全系数得以提高，网络结构更具备实用价值，在构建过程中结合先进技术进行网络结构的改进，能够有效地将网络结构管理简单化，但结构却更加完善，以此全面提升局域网的安全性。

3.3网络系统的安全管理

对于网络系统的安全管理可以从两方面来进行。首先在防火墙技术方面，需要对局域网中的信息数据进行严格审查，确定数据没有问题之后再进行放行，如果检查到不安全的信息或者数据，需要对该数据进行隔离，而且同时进行局域网的检查，确定信息来源，从而判断数据的安全性，然后将这些数据进行集中处理，重要的数据进行修复后继续放行，其他类数据可以进行集中删除，从而降低局域网的安全风险，为局域网构建一个安全的内部网络环境。

其次在入侵检测技术方面，通过对网络重要部分进行不断的信息采集和分析，以此判定计算机系统是否受到了恶意攻击。可以根据局域网的实际情况来安装不同的网络安全产品，达到安全防控的目的，主要有防范DDos（分布式拒绝服务攻击）攻击产品、VPN接入网管产品、IPS、IDS等。

3.4加强用户的安全意识

一般情况下，多数的病毒入侵都是由用户的不合规操作造成，所以加强用户的安全意识，也能很好的保护局域网的网络安全。首先可以增加用户的安全意识培训，让用户明白信息数据安全的重要性，都能够掌握到基本的安全知识，提升用户的安全责任意识，从而保证用户在数据传输过程有效减少信息泄露或病毒入侵等事故的发生。其次，用户在数据传送之前，养成数据备份的习惯，通过将不同类型数据进行相应的备份处理，在实际传输过程当中，即便是发生了病毒入侵，造成主机死机或者数据丢失。备份数据能够及时派上用场，保证了工作的正常进行，并且分类别进行数据处理，数据进行点对点传输，避免了其他线路的窃听，保证了数据的安全，保证了局域网安全高效的运行。

4.结论

综上所述，网络时代的快速发展，也帶来了一定的安全隐患。通过实现数据点对点传输、完善网络结构管理、加强用户安全意识等手段，不仅可以提升局域网网络安全性能，并且因为安全系数的增加，提高了整体局域网的运行效率，从而实现局域网运行的稳定性和可靠性

参考文献：

[1]吴涛;机关网络的信息安全与病毒防治策略[J];电脑编程技巧与维护;2010年24期

[2]尹旭升;浅谈安全信息网络管理技术的应用[J];煤;2010年08期

（中国石油集团电能有限公司  黑龙江  大庆  163000）