局域网网络安全与维护范文

导语：如何才能写好一篇局域网网络安全与维护，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 局域网 网络安全 硬件维护

中图分类号：TP393.08 文献标识码：A

如今，人们已经进入了互联网时代，互联网深入到了千家万户，给人们的生活带来了极大地便利，深受人们欢迎。随着计算机网络高速发展和应用，网络的安全问题逐渐凸显出来。目前我国的局域网面临着许多安全方面的威胁与挑战，而这些问题也正亟待解决。局域网维护中网络安全与硬件维护正是主要研究的问题之一。

1什么是局域网

局域网即LAN是指在某一区域内由多台计算机互联组成的计算机组，一般是在方圆几千米范围内存在。局域网可以通过通信网与其他地方的局域网或是其他处理中心相连接。构成一个大型的网络。局域网主要的功能有：文件管理、软件共享、传真邮件等服务。

2局域网中存在的安全威胁

由于TCP/IP协议存在着许多问题，而局域网中的路由器、交换机、PC等设备大多遵循TCP/IP协议来构建网络，因此局域网中不可避免的会存在着许多安全问题，面临着许多的威胁。

2.1病毒问题

计算机是一个庞大的整体，每天要处理无数的进程，其中难免就会出错。影响计算机的有很多因素，病毒无疑是其中极其重要的一个。那么什么是病毒呢？病毒是指编制者在计算C中程序插入的一组计算机指令或代码，而这段指令或代码能够在计算机中自我复制并且影响计算机的正常的功能使用。在通常情况下，病毒并不是单独直接的存在于计算机中的，而是依附于其他的程序或文件中，一旦被激活则开始破坏计算机。病毒具有自我复制的特性，这就意味着，当你发现一个文件或进程遭到破坏时，计算机中其他的文件可能也已存在病毒了。

随着网络的发展，病毒也逐渐开始进化，病毒的钟内变得越来越多，在计算机中隐藏的越来越深，也越来越难消除杀死。常见的如蠕虫病毒、木马病毒等。这些病毒往往就通过局域网进行传播，藏在计算机中，一旦被激发，轻则是计算机的运行速度变慢，CPU变卡，重则让计算机蓝屏、死机甚至是造成整个网络的瘫痪。

2.2黑客问题

计算机是一个很看重个人能力的一个领域，这就造成了一个特殊群体的出现，即黑客。黑客通常是一些在计算机安全方面具有极高天分的一群人，尽管他们学到的黑客知识不是每个人都会用于不正当的地方，但不可否认的是存在这样一些黑客处于商业需求或是单纯娱乐，运用自己的能力肆意攻击国家或企业个人的网络，以达到某些不正当目的。根据一些资料显示，存在着许多的黑客网站，这些网站会教学一些攻击手段，造成了更多的威胁。而目前，就我国而言对于黑客的防范是远远不够的。

2.3应用的不足

当今，如qq、微信一类的社交软件的使用得到了极大地普及，而这些软件并不是完美的，其中存在着许多的漏洞，容易造成个人信息的泄露，就拿qq来举例，相信有不少人都经历过qq被盗号，尽管有时能通过一些手段找回被盗的账号，却仍然容易被重新在盗号。

3局域网安全维护策略

3.1硬件维护

对于计算机，硬件是极其重要的组成部分，对硬件的维护要做到定期清洁、软件及时的更新与升级等策略。目前来说，对于硬盘的维护比较常用的方法是使用硬盘保护卡，来对计算机进行保护。硬盘保护卡可以直接通过发射端口来完成计算机开关机过程中的验证与准备工作，不需手动连接。，这样不仅的有效地提高工作效率，一定程度上也保护了计算机。

3.2维护操作系统

许多病毒都是通过破坏计算机中的文件中存储的信息来破坏计算机的，因此为计算机中的数据信息做好备份工作就很有必要了。这样可以保证数据丢失后也不影响计算机的正常工作，或是降低影响，不影响正常的学习生活。

除此之外，为计算机安装一个好的防火墙也不是为一个好策略。由于局域网的内部是开放的，病毒进入后就肆意的游走了，为计算机设置一道防火墙就能够为计算机的网络安全问题起到很好的作用了。防火墙不是一成不变的，用户应该市场检查维护并更新，才能使防火墙起到更好的作用。

病毒的扩散性极强，有时用户就需要安装专业的杀毒软件来进行防护了。杀毒软件能够自行更新，有效地查杀计算机中存在的一些病毒。

4结语

局域网给人们带来了极大地便利，但同时也存在着一些弊端，用户不能一味的相信计算机，将自己所有的重要个人信息都上传，以免信息泄漏给自己带来不便，应该做好局域网网络安全问题的防护。

参考文献

[1] 陈文杰.计算机局域网络维护以及网络安全探究[J].信息与电脑（理论版），2016（21）.

篇2

关键词：网络安全；通信网络；数据信息

由于计算机网络的普遍应用，我国数据通信网络的使用率也随之提高，因此，数据通信网络的网络安全对其具有重要意义。科学技术的不断发展，数据通信网络安全防护的方式也随之多样化，当前最为普遍的安全防护方式是维护管理，而且维护管理对网络安全具有重要意义，维护管理工作的工作人员利用管理系统进而确保网络的良好运行，网络运行的安全环境才能使用户放心使用数据通信网络，也能够进一步保障信息通信的有效性以及真实性。因此，针对大数据环境下的网络安全以及数据通信网络维护进行研究具有重要的意义。

1数据通信网络与网络安全的性质

1.1数据通信网络的性质

数据通信网络主要是以计算机作为载体，通过有线或是无线的通道进行的网络互联，用户可以利用数据通信网络进行数据的传输，当前数据通信网络技术的发展速度相对较快，因此用户对其也提出了相对较高的要求，数据通信以及信息资源作为互联网的重要组成部分，但是依旧存在泄露的风险。因此，网络安全作为通信安全以及隐私保护的基本保障，对信息的准确性、真实性和有效性都有较高要求。

1.2网络安全的性质

网络安全是用户数据保障的基本，根据对网络硬件、软件以及数据的保护从而有效的确保用户信息的真实性以及有效性，网络安全维护能够抵挡外部以及病毒的恶意攻击，进而确保信息不会因综合因素被破坏或是泄露，而且还能够确保系统正常的运行，通过计算机终端以及服务器共同构建网络，网络的构建能够储存大量的信息，不仅有共享的信息还有用户的隐私信息，一般隐私信息难以被攻击，但是并不能确保用户在提取信息的过程中出现风险[1]。而且随着当下网络节点的不断增加，网络安全、维护以及防御逐渐也凸显出其中的价值，一些不法分子利用数据传输的漏洞截获用户传输的信息，如果用户是个人PC，那么虚拟财产也会受到网络黑客的威胁。

2网络安全与数据通信中存在的问题

2.1病毒入侵

病毒入侵是当前最为常见的问题之一，病毒的入侵能够破坏计算机程序，而且病毒具有较强的传播性以及隐蔽性，对计算机系统正常的运行造成严重的影响。因此，数据通信在病毒的影响下也会出现一些问题，信息技术不断的发展，病毒的种类以及病毒的强度也随之提升，其破坏性以及感染性也随之提升。病毒入侵的方式主要有以下几种：（1）源代码嵌入攻击型。此类病毒入侵的目标基本上都是高级语言编写出来的源代码（源程序）。在源代码编译之前，这类病毒就已经将病毒代码植入其中，然后与源代码捆绑在一起被编译程序编译成可执行文件。因此刚刚生成的可执行文件就已经是带毒文件。不过此类文件不多见，因为病毒的研发者想获得源程序文件极为困难，而且编写此类病毒，对于病毒的研发者自身的专业要求非常高，必须具备专业的代码编程能力和水平。（2）代码取代攻击型。此类病毒主要针对编译生成的可执行文件（程序），将它自己的病毒代码替换目标程序的部分或者全部模块，此类病毒同样碰到的几率不高，因为它具有特定性和针对性，只攻击预先设定的程序，针对性比较强，同时很难被发现，即使被发现也很难清除。（3）系统修改型。此类病毒是日常最为常见的一种病毒类型，基本上都是文件型病毒。它主要是用自己的代码修改或者覆盖系统中的已有的某些文件，从而非法调用或替换操作系统的部分功能。因为此类病毒可以直接入侵和感染系统，所以它的危害较大。（4）外壳附加型。目前大多数文件型的病毒属于外壳附加型病毒。此类病毒一般是将它的病毒代码添加在正常程序的头部或者通过跳转指针附加在正常程序的尾部，就好像给正常程序增加了一个包裹其的外壳。因此被感染此类病毒的正常程序在执行前，势必先执行病毒代码，将其自身调入内存，随后才将正常程序调入内存。

2.2软件系统存在的问题

计算机中存在的大量的附有特殊功能的软件或系统（统称为软件系统），同时，这些软件系统也会存在一定的漏洞。漏洞指的是一个软件系统先天存在的某些缺陷和隐患，软件系统对危险事件与特定威胁攻击的敏感性，或进行攻击及威胁安全的可能性。在应用软件或操作系统设计和编码阶段，由于某些原因而与生俱来的缺陷就是产生漏洞之源，当然也可能来自在交互处理过程中的业务流程设计缺陷或者不合理的逻辑处理流程。这些先天存在的缺陷、隐患或不合理之处可能会吸引黑客有意或无意地加以利用，从而对一个软件系统的正常运行造成不利影响，比如黑客利用某个管理信息系统（MIS）的漏洞对其进行攻击，那么他可能会窃取系统中存储的敏感和重要信息或资料，篡改系统中存储的各种数据，甚至该软件系统还可能被作为继续入侵其他主机系统的中转站。根据目前发现的漏洞种类和攻击方式来看，应用软件中的漏洞要大大多于操作系统中的漏洞，尤其对于当前盛行的各种Wed应用系统，它可能的漏洞在信息系统中的占比是非常高的，甚至达到90%以上。因此，漏洞的存在或者说不可避免性，就为不法分子侵入计算机系统提供了一定的门路，而且当前黑客入侵计算机系统最为常见的方式就是利用软件系统的漏洞，进而对用户的信息以及网络系统进行破坏，对用户的隐私问题以及计算机安全问题造成一定的影响。

3网络安全与数据通信网络维护的对策

3.1安全评估

为确保数据共享的安全性以及信息数据的有效性，网络安全评估是其中必不可少的一项，网络安全评估所指的是对通信网络内部的检查情况，进而确定是否存在安全隐患。工作人员在对数据通信网络进行评估时，对所检验的数据要细致入微，根据所得出的信息进行全面的分析，进而给予符合实际的评价。

3.2网络安全风险分析

网络安全性能评估之后就需要对网络安全风险进行分析，通过对网络安全风险的分析从而发现数据通信中存在的威胁，根据所存在的威胁设置具有针对性的访问权限，为能够进一步提高数据通信网络的安全性，需要确保漏洞消除的彻底性和及时性。例如，使用服务器对漏洞进行修补，利用防火墙技术从而实行网络动态监控，数据在传输以及储存过程中一旦出现问题，防火墙功能能够及时发现并且解决。

3.3建立数据网络灾难备份中心

利用技术以及管理手段和一些相关的资源构建数据网络灾难备份中心，确保数据在发生事故后能被有效的恢复，针对灾难备份中心的构建，首先要确保机构拥有完善的恢复计划。其次对数据网络灾难备份中心的备份系统进行定期的检测，如果发生这样的事故，导致用户的信息以及隐私被泄露破坏，可以启动数据网络的灾难备份中心，将意外造成的损失降到最低[2]。例如我国最大的在线旅游公司——携程于2015年发生的网络瘫痪事件，由于其部分服务器受到不明的攻击，导致官网以及APP软件无法使用，携程经过内部的一系列排查，最终确定该事件是由内部员工因操作错误所造成的[3]。综上所述，建立数据网络灾难备份中心对数据网络维护具有重要意义。

3.4有效实施各种网络安全防护技术措施

作为数据通信网络安全管理中最为重要的技术之一的网络加密技术，若能合理地应用到网络安全管理中，将有效地防止公共和私密信息在网络上被窃取的可能。身份鉴别与认证技术可以在数据通信网络被访问时借助口令、密码等多种方式对用户信息进行有效的甄别。除此之外，要想在公用网络上建立相应的专用网络系统完成对通讯的加密，那么可以借助VPN技术，形式多样、成本低廉且易于实现。

篇3

关键词 局域网；网络设备；维护；计算机病毒

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）07-0102-01

21世纪是计算机网络时代，网络时代的一个重要特征就是将各自独立的计算机使用通信介质进行连接，之后按照一定的协议进行相互的访问，这样就可以实现资源以及信息的共享。局域网属于计算机网络的一种，其使用的是TCP/IP技术，在网络协议上也和OSI模型基本相符，在应用这些技术的基础上实现了数据的传输以及处理。目前，局域网的使用非常的广泛，这和优势有直接的关系：低延时、出错率低、高速率、短距离等。对于每一个网络维护管理者来说，主要的研究任务就是维护工作的效率、对局域网进行有效的管理。

1 硬件维护

1.1 网卡安装和维护

目前，网卡是计算机必备品，其功能设置也比较简单。

网络检查和维护。网络互联系统一般指的是网络的连接转发设备，比如：交换器、路由器以及HUB等。对交换器以及HUB故障的检测：HUB或者交换器的状态指示如果出现以下状况，就说明数据包在网络上存在堵塞的状况：闪烁或者是常常亮黄灯。这时，工作人员需要对同一局域网进行检查，查看是不是有重复的IP地址分配，或者是存在局域网IP地址分割有交叉的状况。假如主机和网线都不存在问题，需要对网络设备的零线和地线之间的电压进行测量。假如电压大于3 V，就表明静电不能及时的释放、数据的信号受到干扰或者是交换器以及HUB的供电系统存在问题。使用MIB变量浏览器对以下参数进行收集：计费数据、端口流量数据、路由器的内存余量、路由表以及路由器CPU温度。在一般情况下，网络管理部门会配备专门的人员进行管理工作，比如：不断的对路由器的关键数据进行检测，必要时进行报警。如果两个路由器直接进行连接的话，那么需要把一台路由器的入口或者是出口和另外一个路由器的出口或入口进行连接。网络连线是局域网的灵魂和血管，没有网络连线，信息就没有办法进行流通。如果网络的线路出现中断的状况，需要对网管中心这边进行检查，查看是不是连通，使用的工具是ping或者是fping。ping或者是fping联系几次都出现Request time out的标识，就说明网络存在不通的问题。连线故障主要包括以下几个方面：双绞线是不是使用标准线序连接、双绞线的接触不良、网络线内部断裂以及RJ-45水晶头接触

不良。

1.2 双绞线的标准使用

双绞线的正确联接非常的重要。如果8根4对双绞线的联结不正确的话，那么通讯效果会受到严重的影响。在一对线的传输之中，线路属于双绞，因此涡流会相互的抵消，此外数据信号的衰减也会得到延缓。假如线路的使用是错误的，那么涡流相互抵消的作用就不会发生，导致无论是传输速度还是传输距离都会受到严重的影响。双方是一样的线序，就说明是接集线器的直连线。假如是1，3，2，6反接，就是双机直连线，又叫做Hub集线器级联线。

2 局域网的安全控制以及如何防治病毒

2.1 局域网安全控制策略

安全管理保护网络用户资源和设备，保证网络管理系统本身不被未经授权的用户访问。当下，客户端安全部分是网络管理工作量以及强度最大的部分。此外，客户端安全管理对安全运行的威胁也是最大的。因此，要想消除网络中最大的安全隐患，就必须解决网络内部的安全问题。针对内部网络终端安全管理需要从以下三个方面进行防御：事件、行为以及状态。对以上三个方面进行管理时需要使用目前的安全管理软件，这样才能真正的解决局域网的安全问题。

使用桌面管理系统对用户入网进行控制，入网访问控制可以让网络资源不被非法使用，因此也是目前网络安全防范和保护的关键方法。该方法给网络访问提供了第一层访问控制，主要控制用户入网的时间和在哪台工作站入网、哪些用户能够登录到服务器、哪些用户可以获得到网络资源。也就是说用户和用户组会被给予一定的权限。使用密码策略，一定要让计算机用户设置密码，这些密码一些要符合安全要求，比如：对口令锁定服务器控制台的设置，这样的设置会有效阻止一些非法的用户对其进行修改。对非法访问进行检测，此外也要设定服务器登录时间限制。对一些破坏数据和重要的信息进行删除，有的用户密码不符合要求，这时一定要进行提醒和警告，必要是阻断其连网。使用杀毒软件，强制安装策略。对全部正在运行的计算机进行有效的监测，有的计算机没有安装杀毒软件，这时要及时的进行提醒其安装杀毒软件，必要时进行强制安装。

2.2 怎样防治病毒

系统资源在遇到病毒的侵入后会面临威胁，正常的运行也会受到干扰。有的计算机病毒是通过网络传播的，其危害也是巨大的，可以让计算机在短短的时间内瘫痪，无法运转，因此给用户带来极大的损失。因此，对防止病毒的侵入比消除病毒以及发现病毒要重要的多。对病毒传染的控制是防治病毒的核心。管理人员需要对病毒行为进行判断，对其进行有效的辨别是防治病毒的关键。对每个局域网建立防病毒系统，在此基础上构建防病毒体系。做好防病毒工作需要从以下几个方面做起。

1）对工作人员进行定期的培训和考核，提高其安全意识，增强其安全知识。要意识到病毒的危害，针对一些来历不明的文件，在其运行之前要进行查杀。在对文件进行贡献的时候，需要增加密码，对权限也要进行控制。

2）对于移动存储设备，使用时一定要小心。对移动存储设备在使用之前，一定要进行查杀以及扫描病毒，这样就可以把病毒消灭在萌芽之中。

3）对于网络版杀毒软件的选择。一个优质的网络杀毒软件需要具备3个要素：集中管理、界面方便友好、可以实现远程控制。目前，瑞星杀毒软件在这方面具有一定的优势，因此可以使用该软件对病毒进行查杀。

3 结束语

笔者从硬件维护和局域网的安全控制以及如何防治病毒两方面出发，对局域网安全问题进行了分析和探讨，希望这些分析和探讨对大家有借鉴的意义。

参考文献

[1]梁立霜，刘秀芙.计算机局域网硬件维护与网络安全[J].科技致富向导，2013（3）.

篇4

计算机局域网网络在给生产生活带来便捷的同时，也暴露出十分严重的安全问题，这就使得人们对局域网网络的安全问题日益关注。文章总结了局域网网络中存在的安全问题，并有针对性地探究了一些对策。

关键词：

局域网；网络安全；现状问题；有效对策

局域网使人们的工作实现了信息化、电子化模式，并以其自身的广泛性、开放性特点被普遍应用，但是也正是这些优点，也大大降低了局域网的应用安全性。局域网的易扩散、网络开放、资源共享等特征，导致各种计算机信息在传输中以及发生丢失、遗漏、干扰等问题，甚至还会造成信息被破坏、被窃取等严重事件的发生。那么，如何有效解决局域网网络安全现状问题，是相关部门急需解决的问题。

1局域网网络中存在的安全问题

笔者在调查中发现，当前局域网网络在应用中还存在一些安全问题，不利于高效利用目标的实现。现将这些安全问题总结如下：（1）病毒入侵。计算机病毒的破坏性、潜伏性很强，这就使得局域网网络极易受到木马、病毒的侵害，局域网承担着连接网络的作用，如果未及时更新病毒或操作不当，就会让计算机植入病毒，从而在数据传输中就会在感染服务器后再传递到其他计算机中。虽然很多计算机都安装有防火墙，但仍旧无法避免局域网网络内部的攻击。计算机局域网网络内部攻击问题，通常可分为被动攻击及主动攻击。被动攻击是指病毒截取、窃取、破译重要信息，但网络仍可正常运行；主动攻击是指病毒选择性地破坏数据的有效性及完整性。（2）恶意软件入侵。恶意软件指的是那些计算机未明确提示、未经用户批准而强行安装并运行的软件。有些黑客通过恶意软件实现盗取用户信息数据的目的；有些恶意软件借助对电脑攻击或扫描，使计算机局域网网络服务器不能正常运行，这就极易造成计算机信息泄露，甚至可给企业带来严重的经济及名誉损失。（3）管理人员素质不高。当前，很多计算机局域网网络管理人员普遍缺乏专业知识，甚至有些管理人员是从其他岗位借调过来的兼职人员，他们对网络安全专业知识了解有限，在他们看来计算机局域网的安全管理只是对广域网的防护，对局域网网络内部的危险因素没有充分认识，并且尚不具备预防与解决局域网网络安全问题的意识与能力。在这种情况下，局域网网络安全管理成效就十分低下，从而导致在使用中频繁出现安全问题，制约了局域网网络积极作用的充分发挥。（4）尚未建立健全的安全管理制度。当前，虽然局域网安全问题频发并且给使用者带来了很多麻烦，甚至给企业带来了严重损失，但是还没有健全的安全管理制度对使用人员的行为及操作方法进行严格的规范，这就要导致越位访问问题十分突出，从而给不法分子带来了可乘之机。

2解决局域网网络安全问题的对策

依据上文总结的，当前计算机局域网网络中存在的一些安全问题，笔者在全面分析出现这些问题原因的基础上，有针对性地探究了一些对策。

2.1谨慎挑选应用软件

随着计算机技术的迅猛发展，与局域网相关的软件也丰富起来，比如游戏软件、杀毒软件、聊天软件等，而这些软件的安全性参差不齐，这就需要安装人员谨慎选择，因为有些软件中隐藏有病毒，一旦携带有病毒的软件被安装到计算机后，病毒随时会侵入计算机，从而就可较为容易地窃取、篡改或破坏计算机中的数据信息，进而大大降低数据信息的安全性，因此，在选择安装软件时，应始终持以谨慎态度，以保证局域网网络始终处于安全状态。另一方面，局域网中的所有计算机均需要安装有效的杀毒软件，以随时监控与查杀错误信息及外来病毒，还应及时更新病毒库、升级软件，并且还应安装先进的病毒入侵检测软件，借助系统的识别能力严格限制携带病毒软件的安装，从而构建其较为安全的局域网网络系统。

2.2科学建立网络系统

计算机局域网网络项目的主要任务是全面分析并合理设计网络系统，从而有效提高网络系统的科学性及安全性。为了解决数据在局域网中传输时被同一以太网中的节点截取而导致数据泄密事件的发生，安全管理人员应积极采取逻辑分段及物理分段两种形式来严重控制局域网安全问题，从而从根源上减少局域网网络问题的发生。在实际操作中，借助逻辑分段与物理分段可有效隔离敏感用户级非法用户，从而确保数据信息通常传输。另一方面，将传统的共享集线器更新为交换集线器，也可较好地解决因非法用户在以太网节点侦听时截取数据问题的发生，并且还可预防病毒入侵问题，从而不断提高局域网网络的安全等级。

2.3提高服务器安全等级

要想提高局域网网络安全等级，就需要重视对设备的管理，努力构建完善的安全管理制度，以有效预防非法用户恶意进入局域网进行非法操作。管理人员应积极采取措施对计算机系统、网络服务器、打印机等外部设备严加保护，经常性检查、测试、维护各种设备的运行环境，从而确保计算机局域网网络系统始终处于一个较为安全的工作环境中。另一方面，还应依照管理制度严重控制访问情况，以保证局域网服务器可正常运行。对访问情况的合理控制，是保证局域网网络资源远离被非法占用的有效途径，并且也是提高局域网网络安全等级的重要方法。通常情况下，常用的控制局域网访问问题的模块有权限控制、入网访问功能、信息加密等。保密性是提升局域网网络安全等级的有效形式，在储存信息与传输信息的同时，依照数据等保密等级采取与之相适应的加密措施，从而实现对传输数据的有效保护，进而切实提高数据信息的安全性。

2.4提高管理人员素质

局域网网络管理人员的素质高低直接影响了管理质量的高低。因此，在重视对管理人员素质的提升。在实际操作中应依据管理人员的实际情况为其制定合理的技能及专业知识培训方案，促使他们及时更新管理技术、提升管理能力。比如，可定期邀请局域网网络管理专家为管理人员开展专题讲座、搭建局域网网络管理经验分享平台等。从而使得管理人员充分认识局域网网络安全的重大作用，并不断提高自身的职责意识，一旦发现病毒，应借助自己的专业知识与业务能力恰当采取措施予以处理，并及时将相关情况汇报有关部门。只有这样，管理人员才能将安全管理意识渗透到每一个工作细节中，并且有能力为局域网网络安全运行保驾护航。

2.5完善安全管理制度

建立完善的计算机局域网网络安全管理制度，是提高安全管理工作的基础与前提。只有不断健全安全管理制度，才能使得安全管理人员在处理安全问题时有法可依、有章可循，才能为计算机局域网网络使用人员的安全操作提供帮助与指导。因此，计算机局域网网络安全管理部门应深入调查各种安全问题形成的原因及危害性，并有针对性地制定完善而全面的安全管理制度。制度内容不仅应涵盖对于局域网网络安全有关的计算机软件、硬件的管理与维护内容，而且还应涵盖安全操作章程、访问权限问题、软硬件安装及杀毒问题等。另一方面，计算机局域网网络安全管理制度中还应对各种不安全操作、非法操作行为进行惩处的措施，以此来约束危险操作及恶意操纵行为。只有这样，计算机局域网网络才能始终处于安全状态，才能充分发挥其优势作用，才能规范而健康地发展。

3结语

总之，局域网网络安全问题是制约局域网作用充分发挥的重要因素，因此管理人员应通过谨慎挑选应用软件、科学建立网络系统、提高服务器安全等级、提高自身管理素质等措施，确保局域网网络的正常、安全运行，从而促使局域网网络更充分发挥自身积极作用。

作者：张婷 周亚沛 单位：武警石家庄士官学校网络安全教研室 武警沈阳指挥学院教研部战斗模拟室

[参考文献]

[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用，2015（1）：109，112.

[2]柳继，龙波.计算机局域网网络的安全现状及对策分析[J].电脑知识与技术，2014（20）:4687-4688.

[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风，2014（15）：197，199.

[4]李晓冉，邓敏清，范喜妮.关于局域网网络安全问题和措施的分析[J].电子技术与软件工程，2016（1）：214.

篇5

关键词：局域网；网络设备；维护管理

1  引言

随着近几年网络安全技术的发展,人们也使用了防病毒、防火墙、入侵检测和漏洞扫描等安全措施，来提高企业的网络信息化安全。但是，网络安全仍然存在诸多隐患。现在日益突出的问题是由企业内部引发的安全问题。企业内部局域网的不断扩建，这给企业的局域网管理带来了很大的压力和挑战。这就要求我们极度重视计算机本身的安全控制问题。

2  局域网故障及安全隐患

局域网故障主要分为两类：

硬件故障：网线接触不良、网卡接触不好、网卡损坏、集线器损坏、交换机路由器等损坏，以及网络设备之间出现冲突等。

软件故障：主要包括网络服务器或者工作站系统不稳定，网络组件，网络客户和协议配置不正确等。有时又会根据网络故障部位和性质，把局域网故障分为传输介质类、网卡类、集线器类、资源共享类和服务器类等故障。

由于企业网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，企业网络可能存在的安全威胁来自以下方面：

1) 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。

2) 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。

3) 来自内部网用户的安全威胁。

4) 缺乏有效的手段监视、评估网络系统的安全性。

5) 采用的TCP/IP协议族软件，本身缺乏安全性。

6) 未能对来自Internet的电子邮件夹带的病毒及Web浏览可能存在的Java/ActiveX控件进行有效控制。

7) 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且如果系统设置错误，很容易造成损失。

3  局域网网络安全管理

网络管理是对计算机网络的配置、运行状态等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行的手段，还可提供安全管理功能。

局域网管理主要针对一定范围的局域网络，其主要的管理对象有：服务器、客户机、各种网络线路与集线器及各种网络操作系统。

随着网络本身的发展，网上的机器设备越来越多，网络的规模也越来越大，就只能采用网络管理技术来完成了。网络管理分为五部分：故障管理，性能管理，安全管理，计费管理，配置管理。这五部分是相辅相成、密不可分的。

根据网络管理所包含的五部分功能，一个计算机网络的网络系统管理和运行建设应该满足下列需求。同时支持网络监视和控制两方面的能力；能够管理所有的网络协议；尽可能大的管理范围；尽可能小的系统开销；容纳不同的管理系统；系统管理的标准化。

选择一台PC机作为网管工作站， 双核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太网卡，在windows XP作为网管平台，实现对服务器的管理。在windows XP平台上运行ManageEngineTM OpManager 5.5网管软件，实现对网络设备的管理。

ManageEngineTM OpManager 5.5功能是：交换机监控；服务器监控；CPU、内存和磁盘监控；打印机监控 windows事件日志监控；URL监控；windows服务监控；故障监控；性能监控；网络工具；应用监控；服务监控。

4  局域网网络安全维护

局域网主要从以下几个方面进行维护：

(1)局域网电脑硬件设备维护

局域网计算机硬件设备维修包括网络中的各个服务器，以及子工作站中计算机硬件设备的定期清理，检查和维修，以及必要的软件升级，以确保局域网设备的计算机硬件正常运作。

(2)局域网操作系统的维护

局域网的操作系统，可通过网络底层进行网络数据传输共享资源，可以为局域网络中用户提供服务和其他网络系统软件，它允许联网的计算机促进网络资源的有效共享，为网络用户提供需要软件和协议的集合，对整个网络系统，服务器和工作站的性能将产生重大影响，因此必须对整个网络的操作系统进行科学，有效的维护。

(3)局域网网络交换设备和通讯线路的维护

网络设备是整个网络系统的骨干，包括：路由器，交换机，集线器，调制解调器，ADSL，防火墙等设备。对局域网中设备进行定期清洁和维护，控制好室内温度和湿度，另一方面，及时的软件升级，并在部分网络交换设备（如路由器和交换机）调整设置参数。局域网通信线路维护，包括LAN（局域网的内部布线系统）和外部局域网线路（如ADSL，DDN专线等）的维护保养。

(4)局域网应用软件系统维护和数据备份

局域网应用软件系统一般分为两大类：专业应用软件系统和一般应用软件系统。这两个类型的应用软件系统维修，所有维修人员首先要认真学习相关知识，正确安装软件，配置应用软件的问题及时处理，由专业技术人员为网络用户所需要的其他必要的软件应用培训，以防止误操作引起软件故障。

5  结束语

虽然本文对局域网的各种维护做了一定的介绍但单位局域网有着自己不同的特点，所以局域网管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧，使得局域网速度、安全等都得到更大的提高。

参考文献

[1]胡道元.计算机局域网(第三版)[M].北京:清华大学出版社.2003

[2]劳俊，钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报,2009(7):120-122.

[3]J.L哈蒙德.P.J.P.奥赖利.计算机局域网性能分析[M].北京:人民邮电出版社.1991

[4]王鸿瑞.局域网管理必备工具[M].北京:人民邮电出版社,2002.

[5]尹敬齐.局域网组建与管理机[M].北京:机械工业出版社，2004.

篇6

一、低档次网络的安全弊病

以无线方式连接到小区宽带网络，并通过宽带网络进行共享访问Internet的组网环境下，我们往往只要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起，然后参照说明书对无线路由器的连接端口参数进行合适的设置，就能上网访问了。由于在默认状态下，低档无线路由器会自动启用DHCP服务功能，当我们将无线网卡设备正确地安装到普通计算机上后，不需要进行任何参数设置就能自动连接到无线局域网网络中了。然而在享受组网便利的同时，低档次无线路由器的信号覆盖范围最远可达到300米左右，要是不采取安全措施进行防范的话，那么处于300米范围之内安装了无线网卡设备的普通计算机都能自动加入本地无线局域网网络中，那样一来本地无线局域网就容易遭遇非法攻击。

从目前来看，组建方便的低档次无线局域网存在下面一些安全弊病：

1　安全机制不太健全

低档次无线局域网大部分都采用了安全防范性能一般的WEP协议，来对无线上网信号进行加密传输。而没有选用安全性能较高的WAP协议来保护无线信号的传输。普通上网用户即使采用了WEP加密协议、进行了WEP密钥设置，非法攻击者仍然能通过一些专业的攻击工具轻松破解加密信号，从而非常容易地截取客户上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息，有了这些信息在手，非法攻击者就能方便地对本地无线局域网网络进行偷窃隐私或其他非法入侵操作了。

此外，低档次无线局域网几乎都不支持系统日志管理、入侵安全检测等功能，可以这么说低档次无线局域网目前的安全机制还不太健全。

2　无法进行物理隔离

低档次无线局域网从组建成功的那一刻，就直接暴露在外界，无线网络访问也无法进行任何有效的物理隔离，各种有意的、无意的非法攻击随时存在，那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。

3　用户安全意识不够

低档次无线局域网往往只支持简单的地址绑定、地址过滤以及加密传输功能，这些基本安全功能在非法攻击者面前几乎没有多大防范作用。不过，一些不太熟悉无线网络知识的用户为了能够快速地实现移动办公、资源共享等目的，往往会毫不犹豫地选用组网成本低廉、管理维护操作简便的低档次无线局域网，至于无线局域网的安全性能究竟如何，相信这些初级上网用户几乎不会进行任何考虑。再加上这些不太熟悉无线网络知识的初级用户，对网络安全知识了解得更少了，这些用户在使用无线网络的过程中很少有意识去进行一些安全设置操作。

4　抗外界干扰能力差

无线局域网在工作的过程中，往往会选用一个特定的工作频段，在相同的工作频段内无线网络过多时，信号覆盖范围会互相重叠，这样会严重影响有效信号的强弱，最终可能会影响无线局域网的信号传输稳定性：此外。无线上网信号在传输过程中，特别容易受到墙体之类的建筑物的阻挡或干扰，这样也会对无线局域网的稳定性造成一定的影响。对于那些低档次的无线局域网来说，它的抗外界干扰能力就更差了，显然这样的无线局域网是无法满足高质量网络访问应用要求的。

二、组网便利下的安全威胁

既然低档次无线局域网存在上述一些安全弊病，这些弊病要是突然发作起来或被非法攻击者利用的话，那么就可能给我们带来不小的安全威胁：

1　造成隐私信息外泄

有的时候，不少无线局域网上网用户为了方便工作，往往会在不经意间将单位的重要隐私信息或核心工作信息，甚至将一些属于绝密范畴的信息通过移动设备挂上无线局域网网络中，这样无形之中就容易发生重要隐私信息外泄的危险，严重的时候能够给单位或个人造成巨大的经济损失。

2　降低内网安全能力

单位无线局域网附近有时还会存在一些家用无线局域网或者其他单位的无线局域网，这些无线局域网常常会用于移动办公或共享访问Internet网络的，这些无线网络的使用者大多没有足够的安全防范意识，并且他们应用无线网络的要求不是很高，也用不着对无线上网进行一些安全设置操作。在这种情形下，单位中任何一台安装了无线网卡设备的笔记本电脑都有可能自动连接到其他单位的无线局域网中，如此一来就容易发生这个单位的无线局域网与其他单位的无线局域网直接互联的现象，甚至可能出现单位无线局域网直接与Internet网络互联的现象。这些现象明显会降低单位内网安全防范能力。容易给单位造成严重的安全后果。

3　危及信息系统安全

考虑到低档次无线局域网组网成本低廉，不需要进行复杂布线，管理维护也很方便，要是安全意识不到位，那么一些规模较小的单位很可能出于技术、成本等因素，来选用一些价格低廉、质量低劣的无线网络设备进行组网升级、信息点的延伸，由这些网络设备搭建而成的网络将会天然暴露在外界，无线网络访问无法做到有效的物理隔离，那样一来单位的信息系统安全将会随时受到危及。

三、化解无线网络安全威胁

虽然低档次无线局域网容易给我们带来各种意想不到的安全威胁，会给单位的信息系统造成不小的安全隐患，不过对于那些对安全性要求不是很高的小规模单位来说，仍然可以选用低档次的无线局域网，毕竟这种类型的组网成本非常低廉，更为重要的是通过制定有效的措施完全可以将低档次无线局域网的安全威胁降到最低限度，让规模不大的单位用户也能尽情地享受组网便利。

1　向检查要安全

为了随时了解单位无线网络的安全状态，我们应该定期对单位的内网、外网使用情况以及核心网络设备的工作状态进行详细检查，并做好详细的检查记录。与此同时，我们还应该加大力度对单位无线局域网附近区域的无线网络工作环境进行动态监测，一定的时候还需要对单位的网络系统安全进行评估以及审计：此外，对于涉及到处于单位核心隐私信息以及进行重要网络应用的工作场所，应该及时采取电磁屏蔽等手段，来阻止非法网络入侵或攻击。

2　向宣传要安全

由于低档次无线局域网很容易影响到单位内部网络的使用安全性，为此单位负责人必须准备好丰富齐全的网络安全资料，在单位上、下定期开展无线上网安全知识的宣传、培训，以便强化每一位无线上网用户的安全防范意识，同时有必要针对性地进行网络安全专项整治工作，保证单位所有员工都能在思想上高度重视无线网络安全工作。

3　向管理要安全

篇7

计算机局域网网络安全建设策略

1创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。

局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机入侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。

一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此，应用管理局域网人员应明晰自身责任重大性，以身作则，对于陌生人传输信息、不明邮件不应理睬，还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道，不给他们以可乘之机，进而净化网络环境。

实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。

另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。

可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

篇8

关键词：局域网；网络安全；应对措施

随着计算机技术的高速发展和普及，网络在事业单位日常办公中的应用也越来越广泛。局域网在一定程度上实现了资源共享，是事业单位信息化办公的一个重要平台，各单位对网络的依赖性也日益增加。各单位不但有自己的局域网，而且各单位之间的局域网有时也会因工作的需要而连接在一起，这样就使局域网的复杂性也大大增加。而同时，局域网网络安全问题也日益突出，一旦网络或服务器出现问题，将严重影响单位的办公效率。如何提高网络的安全性，让网络更好的为单位的工作提供便利也越来越受到大家的重视。下面就以我单位的局域网为例，谈谈局域网的安全与管理。我单位除本部外，另外租用了4条光纤专线连接市信息中心和3个收件受理点，组成了一个较大的远程局域网。

1.目前存在的主要安全问题

主要安全问题直接关系到单位的工作能否正常进行，当前组建的局域网大多采用了高级的网络安全设备以及安全软件，如软、硬件防火墙及杀毒软件等等。然而局域网依然频繁受到病毒、木马和恶意软件的侵袭，给单位工作带来诸多不便。

1.1计算机病毒：计算机病毒可以多种方式侵入计算机网络，一台计算机受到感染，就有可能扩散到局域网上的其他计算机，轻者使系统变慢、出错，重者导致整个局域网瘫痪。

1.2操作系统和网络软件的漏洞：没有一个操作系统或网络软件是无漏洞和无缺陷的，目前大多数单位日常使用的计算机操作系统和软件均存在不同程度的安全漏洞。

1.3外部网络的随意接入：外部网络无论是互联网还是非本单位局域网的随意接入都有可能带来严重后果。如某工作人员需要使用单位的局域网，也需要使用互联网来收发电子邮件，未经网络管理人员允许便使用双网卡或无线网络上网卡同时接入了局域网和互联网，这样就使整个局域网暴露在互联网上，给单位局域网带来极大的风险。2009年，因打印税务发票的需要，税务部门将其局域网与我单位其中一个收件受理点的局域网连通，但并未通知我单位本部相关技术人员，结果网络连通后，我单位所有电脑都无法登陆服务器进行工作。经查，原因竟是税务部门的路由器IP地址与我单位服务器IP地址设置相同，造成IP地址冲突，给我单位的正常工作带来不小的麻烦。

1.4网络安全意识匮乏：部分工作人员安全意识不强，用户密码与登陆名相同或密码设置过于简单，或将自己的账号随意转借他人或与别人共享，以及越权使用单位的网络资源如移动存储设备等。

1.5人的因素：个别工作人员保密观念不强或不懂保密规则，随意泄露他人隐私信息。

2.网络故障的排除

局域网的故障主要表现为：服务器、客户机瘫痪、网络不通、网速慢等。

2.1服务器瘫痪的原因主要有电脑病毒的感染和系统资源耗尽及硬件故障等，定期给服务器安装补丁文件，检查和清除服务器上的木马或病毒、检查系统资源使用率、查看有无硬件故障报警，是保证服务器正常运行的重要措施。

2.2客户机瘫痪的原因，除了和服务器瘫痪的原因相似之外，还有可能是客户机经常性的突然断电，导致硬件损坏；CPU 风扇灰尘过多导致散热效果下降，CPU 温度过高，造成电脑保护性重启或芯片的损毁；内存松动导致开机报警等等。

2.3网络不通的原因有很多，对于联网的客户机无法登陆服务器，首先要看其网络线是否松动，其次要看其IP地址是否配置正确，再次就要查看是否是中了病毒或木马的原因；对于非本部的客户机还有可能是因为租用的光纤线路出了故障。

3.局域网安全应对

3.1应用防火墙

防火墙是指设置在不同网络（如可信任的单位内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据单位的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。使用防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务和数据而降低风险，由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。也可以利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

3.2安装补丁文件

目前很多病毒和木马都是利用系统的漏洞对计算机进行攻击，“黑客”也能够通过系统漏洞入侵对方计算机，对数据进行窃取和破坏。因此，及时安装最新的补丁程序，可以有效提高个人计算机的免疫力，防止病毒在内网进行传播，对维护局域网网络安全十分重要。有条件的单位可以在局域网内部安装WSUS 微软补丁服务器，WSUS微软补丁服务器就像微软的升级网站一样，可以在不连接外网的情况下为Windows 2000/XP 、Windows server 2003等操作系统及时提供重要补丁更新服务，只要在计算机上进行简单的客户端设置，就可以接受WSUS 服务器的管理，自动进行系统和应用软件的补丁更新，修复漏洞，避免了因用户疏忽给系统打补丁而引起的病毒感染，从而保护计算机的安全。

3.3安装网络版杀毒软件

在计算机病毒迅猛发展的同时反病毒的技术也在不断发展，并且有了全新概念的防杀技术。优秀的现代反病毒软件运用实时监控技术、自动解压缩技术、全平台反病毒技术以及最新的行为判断、病毒免疫等最新技术，能够及时地拦截各种网络病毒，有效地清除已知病毒及其变种病毒，全面保护网内各系统的稳定运行。安装了网络版杀毒软件，由于整个网络中杀毒软件的升级、病毒库的更新都是由系统的控制中心有程序的完成，这就避免了因个人疏忽而造成的没有及时更新病毒定库和扫描引擎而失去最佳的防病毒能力的情况。同时，在服务器端管理员可以定期查看报警日志，及时、准确地了解整个网络的情况，并对存在威胁的计算机进行远端扫描，有效的防止病毒在局域网内的传播。

3.4严格执行网络安全规章制度

网络安全不仅是技术问题，更主要的是管理问题，技术是实现网络安全的保证，管理才是网络安全的核心，技术只能起到增强网络安全防范能力的作用，只有管理到位，才能保障技术措施充分发挥作用。所以，我们首先要严格执行网络安全规章制度 ，加大网络安全管理工作的力度。具体措施主要有：严格控制网络的接入范围，严禁单位局域网内的计算机接入互联网，实现局域网与互联网的物理隔绝；对用户资格进行认真审核，确定其权限，防止用户越权操作；U盘等移动设备在使用之前必须由网络安全管理员进行病毒查杀，确认安全后方可使用；禁止自带工具安装任何与工作无关的软件；加强网络设施的安全防护，禁止无关人员进入机房重地。

4.结束语

综上所述，单位局域网的网络安全关系到单位所有用户，关系到单位工作的正常开展，所以必须提高网络管理人员的网络安全意识和技术水平，以解决所有已知和未知的问题。同时也要加强对工作人员的网络安全和保密意识教育，把危险消灭在萌芽状态。

参考文献：

[l]王群,李馥娟《新版局域网一点通》,北京：人民邮电出版社，2002

篇9

【关键词】局域网；安全；危害；应对；模型

中图分类号：TP393.1 文献标识码：A 文章编号：

一、前言

随着网络的普遍应用，特别是局域网的使用。各种对于局域网安全产生破坏的隐患成不出穷，一旦构成的破坏也是十分巨大的。因此，局域网的网络安全及应对策略问题成为当前网络安全的关键性问题。

二、当今局域网的安全现状

由于IPV4地址的有限，使得很多地方都通过建立局域网来上网，如许多大中型企业和学校，这样就有局域网内很多台电脑的一个网络通过一个端口连接都在互联网上，这也就使得对局域网内的网络安全变得尤其重要。在许多年前，局域网还是十分安全的，大多数的公司也常常习惯于直接在局域网共享各种常用软件和资料，但是现在很多病毒开发者打起了局域网的主意。例如由于网游产生了APR病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗号盗宝的目的，会严重影响其它局域网用户的正常上网活动。有一种针对服务器的SYN攻击也会令局域网电脑全体“ 掉 线 ” SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU的内存资源。SYN攻击除了能影响主机外，还可以危害路由器，防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。

三、局域网网络安全建设

1、创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2、树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机人侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。

3、实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

四、局域网络安全的主要威胁

目前威胁局域网内网络安全的有以下几方面：

1、计算机病毒。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性，复制性和传染性。随着计算机和网络技术的推广与发展，计算机病毒也在不断地演变和壮大，其危害性也越来越大，对很多计算机局域网的安全构成了很大的威胁。

2、黑客入侵。黑客入侵技术，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。黑客非法侵入计算机网络，获取局域网内的秘密信息或有选择性地破坏局域网内信息的有效性和完整性，这是当前计算机局域网所面临的最大威胁之一。

3、截取信号。这种威胁主要体现在无线局域网中，随着网络的发展，无线局域网已被看作网络发展的必然方向。虽然无线局域网有很多显著的优势，但也存在着安全隐患，不法者可以通过特殊手段截取信号来获取通信中的保密信息。

五、局域网络安全事故应对策略模型

网络安全事故应对策略模型的构建目标是利用多种安全防护措施以及系统数据的备份与恢复手段，构建一个基于全方位、多层次的事故协同处理系统，该系统包括对网络攻击者攻击事故的检测、审计与分析，攻击记录与防御、网络伪装与欺骗、灾难备份与恢复等功能，为业务网络系统搭建一个动态的、自治的安全环境。

网络安全事故应对策略模型的组成主要包括三个部分的内容，一是攻击信息记录系统，主要利用攻击信息记录技术和网络安全监察技术，对可疑的网络数据流以及网络链接进行检测，获取并保存网络攻击者的相关信息，这些信息可以为攻击防御系统以及数据备份恢复系统提供可靠的依据，也可以在事后对网络攻击行为的分析与对策研究中起到重要作用；二是协同式攻击防御技术，主要是以攻击信息记录系统中获取的攻击者攻击的相关信息为基础，将蜜罐技术和系统漏洞扫描技术融入到防御系统中，建立起立体的攻击防御体系，从而实现对网络攻击行为的防护和抵御；三是网络数据备份恢复系统，它的目标是实现一个低成本、高性能，与网络中其他安全设备与系统协同工作的多数据备份恢复系统。

网络安全事故应对策略模型的工作方式为，先由攻击信息记录系统，利用部署在主机与网络设备中的监控组件，对网络进行全方位的监视，对网络中的数据包进行截取和分析，然后将审计与分析的结果传输到控制与分析中心，在那里对信息进行综合和二次判断，当确认有攻击行为发生时，将信息输送到协同式防御系统；

六、结束语

清晰了解局域网的网络安全隐患产生的原因，明确针对各种网络安全隐患的应对措施。其中局域网络安全事故应对策略模型的建立，将有助于局域网络安全的维护。但是，随着网络的日趋复杂化，单一模型是不能解决问题，因此面对实际问题，还需对解决方案进行发展创新。

参考文献

[1胡铮.网络与信息安全[M].清华大学出版社,2006.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报，2007.

篇10

关键词:局域网；安全技术；入侵检测；病毒防治；MAC地址和IP地址；防火墙

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1030-02

1安全威胁的因素

随着互联网建设的不断发展，校园网的建设在全国各高校已经越来越普及，网上教学、网上办公、网上信息等校园网络信息服务越来越广，校园网的安全问题也逐渐暴露出来。计算机安全问题逐步成为计算机界关注和讨论的焦点。如何构架安全的校园网络环境，保证关键数据的安全性及各类信息的准确性，使校园网安全、稳定、高效地运转，已成为各高等院校越来越重视的问题。

1.1来自互联网的安全威胁

由于局域网与INTERNET是互联的，因此为局域网带来了一系列的安全问题，如果局域网没有采取严格的防范措施，很容易遭到来自互联网的攻击，如窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、射频截获、计算机病毒、木马程序等。

1.2来自局域网内部的安全威胁

网络攻击不仅仅来自于外网，有的局域网内部的攻击更为隐蔽、目标性更强。影响局域网安全的因素很多，如系统存在的漏洞，系统安全体系的缺陷，使用人员薄弱的安全意思及管理制度等，诸多的原因使网络面临的威胁日益严重，我们把威胁局域网的网络安全的因素概况起来，主要分成以下几类：

1.2.1具有欺骗性质的软件降低数据安全性

局域网的作用之一是资源共享，但由于共享资源的数据开放性，容易导致信息的篡改和删除，数据的安全性较低。例如“网络钓鱼攻击”，它利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

1.2.2服务器区域没有进行独立防护

服务器是IT系统中的核心，因此服务器的安全问题是需要引起重视的。如果不对服务器区域进行独立保护，其中一台电脑感染病毒，并且通过它传染给服务器，那么局域网中其他的电脑也将会感染病毒。对服务器进行保护，避免服务器遭受恶意的攻击。

1.2.3计算机病毒及恶意代码的威胁

计算机病毒，是指编制或者计算机程序中插入的破坏计算机功能或毁坏数据，影响计算机使用，并自我复制的一组计算机指令或程序代码。随着网络的普及，网络已经成为病毒传播的最佳途径，病毒具有破坏性、隐蔽性、持久性，传染性等特点，病毒的侵入会对系统资源构成威胁，严重时可以使整个计算机网络处于瘫痪状态，从而影响系统的正常运行。

1.2.4局域网用户安全意识不强

局域网用户安全意识不强，使用移动存储设备来进行数据的传递，这样一来容易将病毒带入局域网内，另外将自己的账号随意转借他人或与别人共享等行为都将对网络构成威胁。管理员可以通过对用户的权限分配，限制用户的某些行为，避免故意或非故意的破坏，但是依靠管理员并不是解决之道，提高局域网用户的网络安全意识，共同参与网络安全维护，构建一个健康安全的网络环境。

1.2.5 IP地址冲突

局域网用户在同一个网段内，经常造成IP地址冲突，造成部分计算机无法上网。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以管理员必须加以解决。正是由于局域网内这些特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。

2校园网的现状

校园网群是以校园网为基本单元构成的网络群体。通过对校园网的现状进行分析，了解校园网安全隐患的来源。为校园内的

网络安全提供更加完善的解决方案，以确保为广大师生提供一个安全稳定的网络环境。

2.1开放的网络环境

校园网络环境是开放的，管理也是较为宽松的。企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部发起的连接介入网内，但是在校园网环境这些维护方案通常是行不通的，校园网的网络环境是宽松开放的，不能实施过多的设置。

2.2活跃的用户群体

学校局域网的群体大多是面对学生，对网络充满好奇，勇于尝试。有些学生会尝试使用网上学到的，甚至自己研究的各种攻击技术，甚至有些学生会学着黑客去攻击校园网的DNS服务器。而这些行为会对网络造成一定的影响和破坏，甚至严重时会造成网络瘫痪。

3局域网安全控制策略

针对校园网的各种安全隐患，深人分析产生这些安全问题的根源以及随时出现的网络安全需求，采取相应的网络安全防范策略，从而构架一个安全、通用、高效的校园网络系统。

3.1采用防火墙技术

防火墙系统是一种网络安全部件，是建立在现代通信网络和信息安全基础上的安全技术，它可以是硬件，也可以是软件，也可能是软件和硬件的结合，它通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，它不仅能保护网络资源不受外部入侵者的接近，还可以拦截从被保护网络向外传送有价值的信息。由此可以说防火墙系统可以说是网络的第一道防线。采用防火墙技术发现及封阻应用攻击所采用的技术有：1）深度数据包处理。2）IP/ URL过滤。3）TCP/IP终止。4）访问网络进程跟踪。

3.2病毒防治

安装杀毒软件，监测所有运行在局域网络上的计算机，防止病毒的侵入，防范是对付计算机病毒最有效积极的措施，要比发现和消除病毒更重要。其次，利用反病毒软件及时发现病毒入侵，对它进行监控、跟踪等操作，以保证网络的安全。

3.3服务器系统安全

1）服务器区域进行独立防护。2）禁用某些不必要的服务。3)关闭某些不必要的端口。4)打开审核策略。

3.4提高局域网用户安全意识

提高局域网内部人员的安全意识，做好相应的防范工作，有效杜绝病毒感染。就可以大大降低网络威胁，保证局域网的安全性，具体来说，做到以下几点：3.4.1病毒、黑客程序可以通过移动存储设备，邮件，浏览网页，下载软件等进行传播，所以不要打开来历不明的电子邮件，不随便运行别人传来的程序，避免下载不知名的软件和游戏，以防止不小心运行了黑客的服务器程序。3.4.2按照安全规定操作，不要将自己的账户随意转借他人或与别人共享，避免对网络安全带来威胁。3.4.3尽量不暴露自己的IP，保护自己的IP地址很重要，事实上即使你的电脑中了木马，如果没有你的IP，攻击者也没有办法，所以保护IP的最好办法是设置服务器。

3.5绑定MAC地址和IP地址

标识网络中的一台计算机，一般至少有3种方法，域名地址、IP地址和MAC地址，分别对应应用层、管理层、物理层，网络管理一般是对IP地址进行管理，但因为IP地址用户可以自行更改，不便于管理，mac是网卡唯一编号，是厂商生产的网卡的地址，而MAC一般难以更改，所以将IP地址和计算机绑定在一起，可将用户的使用权限和机器的MAC地址绑定起来，限制用户只能在固定的机器上网，保障安全，防止帐号盗用，IP和MAC绑定还可以保护路由器和网络不受IP欺骗的攻击，防止计算机乱发伪造的ARP数据包，是解决ARP攻击的最好办法。具体操作如下：进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP-S空格IP地址空格MAC地址。列，ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证局域网内的安全和用户的应用。

3.6及时安装系统补丁

恶意攻击者利用计算机漏洞，在电脑中植入木马程序或病毒。所以及时的安装系统漏洞补丁，就可以有效的防止病毒入侵你的电脑。

3.7网络入侵检测系统

网络入侵检测系统也叫网络实时监控技术，它通过硬件或软件对网络传输进行即时监视，并对威胁进行分析和策略反应，一旦发现有被攻击的迹象，立刻做出反应，如切断网络连接，或者通知防火墙系统并对入侵数据包进行隔离过滤等，及时阻止侵入来源，主动保护免受攻击。它是继防火墙后的第二道安全屏障。入侵检测分为主动检测和被动检测，被动检测就是被攻击后使用检查日志，而主动检测则是有目标地查找攻击并对这些攻击阻止。有事件查看器，端口扫描，转储日志工具等。

4总结

局域网安全隐患及防治是一项长期而艰巨的任务，需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，说以网络安全技术在校园网系统中的运用是必须和非常重要的，计算机网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献：

[1]钟平.校园网安全防范技术研究.[DB].CNKI系列数据库,2007.

[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).

[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[4] Roberta bragg.Mark Rhodes-Ousley.网络安全完全手册[M].北京:电子工业出版社,2010.

[5]葛秀慧,田浩,王凌云,等.计算机网络安全管理[M].北京:清华大学出版社,2010.