導語：淺談局域網信息安全與防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1概述

二十一世紀以來，計算機技術隨著在人們日常生活的應用發展越來越迅速，這是一個信息網絡告訴發展的時代。計算機網絡給人們帶來便利的同時，往往也會出現因為網絡安全而對人們的生活和工作造成危害，尤其是一些公司或者單位的局域網安全更是尤為重要。

2局域網信息安全的現狀

本文所指的局域網是指各種計算機以及外部設備和數據庫在地理區域內彼此連接的計算機通信網絡，狹義上也就人們常說的內網。局域網從嚴格意義方面來講，其是封閉的，但是某些不法分子瘋狂的追求利益，對局域網所傳輸的一些機密信息十分垂涎，從而在欲望的驅動下一些人利用高科技手段查找到局域網的安全漏洞從而非法攻擊或者侵入，從而謀取自身的利益而阻礙了局域網的正常工作。早期的人們認為局域網之下工作十分安全，包括一些計算機專家都認為互聯網才會存在信息安全問題，而局域網與互聯網之家幾乎完全斷開，所以局域網不會收到安全侵害，其只是服務于某一特定群體不對外開放，所以局域網不用害怕受到外界的侵入或共計而造成安全問題。但是，事實上是伴隨著規模化的局域網擴張，出現了越來越多的安全隱患，許多黑客們一直在探索局域網的缺陷，然后實施共計以謀取非法利益。當前局域網受到的攻擊大部分來自服務器終端攻擊，一旦黑客侵入局域網就會篡改和竊取局域網內重要信息。目前，很多政府部門或者企事業單位都使用局域網辦公，有關資料信息都是采用集中統一的管理方式，假若局域網發生被黑客侵入的情況，那么必然會造成大量機密信息的泄露，對改單位造成不可估量的損失，因此局域網安全至關重要，必須結合局域網的特點制定信息安全保障措施，以保證局域網的信息安全和能夠穩定工作。

3常見的幾種局域網信息安全威脅

3.1內部攻擊

所謂內部攻擊，顧名思義是其安全威脅來源于內部。一般來說，廣義的來說包括外部以及內部這兩部分網絡，這兩者之間并不直接相連。但是由于同處于一個局域網，從物理邏輯層次來說內外網絡因為使用很多相同的技術，因此兩者并不是完全孤立的，因此就可能導致出現內部網絡安全隱患。具體包括防火墻的設置、應用程序以及非加密數據的處理等幾個方面，因為防火墻設置時都采用邊界放置的方式，如果從內部發起攻擊那么防火墻不會起任何作用；而應用程序則是由于開發技術原因會產生漏洞；非加密數據的處理過程中很容易被侵入者直接獲取數據信息。

3.2擺渡攻擊

擺渡其實質為物理隔離兩個網絡，只需要利用移動存儲介質就可以達到攻擊物理隔離得網絡，較為容易實現。當使用者使用移動存儲介質比如U盤等與內部網絡相連時，那么病毒程序就會被激活并獲取所有網絡中存儲數據并通過病毒加密偽裝轉移至移動存儲介質中。只要該移動存儲介質連接到互聯網上，那么病毒就可以將加密偽裝得數據信息自動傳送到攻擊者得指定空間，那么這就完成了整個擺渡攻擊。

3.3非法外聯

一些單位或者機構得工作人員有時因為使用網絡更加便捷，便出現將計算機同時接入到互聯網以及局域網中，這就使得內部網絡的物理隔離毫無作用，沒有任何防御能力可言，這就是非法外聯。這樣就使得外部入侵者可以輕松通過互聯網來控制電腦，從而也就可以非法接入局域網，造成信息泄露。另外，還存在其他得非法外聯方式，比如說工作人員因為工作需要將局域網內得數據信息存儲到自己得筆記本電腦上，以方便下班回家繼續工作。但是，這就造成了筆記本電腦在工作人員家里極有可能連接了互聯網，若被黑客攻擊那么就會造成筆記本中的重要數據信息被獲取，即便已經被刪除得數據也有很大幾率被復原，從而對局域網得信息安全造成了威脅。

3.4非法接入

所謂得非法接入實際為外部信息系統非法訪問局域網，這是由于對局域網進行線路布置會給未來網絡連接需求預先留下部分網絡接口。但是由于一些單位出現人員的變化以及隨著時間推移出現一些端口無人監管，而一旦有攻擊者發現這些無人監管得端口就可以利用它從而侵入到局域網中來，對局域網造成安全威脅。

4計算機局域網信息安全防范的措施

4.1建立計算機局域網信息安全的管理體系

局域網得信息安全取決于所有得用戶，單方面選擇技術方面的保護是不可取的，技術可以被攻克，但是一個完整牢固的信息管理體系是牢固的，即便被攻擊者侵入也會及時發現并采取措施加強防范。因此需要對現有局域網系統的缺陷進行客觀分析，所有用戶必須都要對局域網內的信息安全管理負責，共同建立并維護一個安全得局域網信息安全管理系統。

4.2加強局域網信息安全的防御能力

防火墻是一種安裝在終端設備上的軟件系統，主要負責對網絡權限得分配以及對網絡異常數據進行檢測。與專業的殺毒軟件相比，專業的局域網安全軟件十分稀少，目前局域網得安全主要都是依靠防火墻進行保護。然后防火墻并不是萬能的，反之也不會出現這么多的攻擊計算機的惡性事件。這就提醒人們，選擇正確的防火墻的同時，要對局域網用戶進行安全知識培養，不管是計算機軟硬件還是人們得意識方面都要做到信息安全的防御，從而全面保障局域網的安全。

4.3加強局域網通信保密系統的建設

保護局域網信息安全是加強局域網通信保密制度建設和完善的必要手段。由于系統的運行和軟件的安裝，容易造成網絡安全防范系統的破壞，導致一些安全隱患，以及包括應用技術漏洞而出現一些安全隱患，所以要下載一些安全性補丁修復，并定期更新系統軟件來修復系統漏洞。此外，防御計算機病毒是加強局域網通信機密性的重要要求，通過病毒檢測準確確定病毒感染類型，利用專業的殺毒軟件進行隔離刪除。同時，要建立信息安全應急措施，以進一步減少傷害。

4.4強化系統認證方式

加強系統認證，防止未經授權的訪問局域網的行為發生，因此需要進行身份認證，以防止出現問題導致攻擊者獲得局域網重要信息。現在比較主流對認證技術是采用用戶名以及密碼進行認證，但是由于用戶名是公開化的，這就會出現攻擊者利用高端設備和技術破解用戶名和密碼。因此，用戶設置時要設置安全系數高的密碼，以加強局域網信息安全。

4.5嚴格管理存儲介質的使用

上文已經介紹由于移動存儲介質可能感染病毒而造成擺渡攻擊，因此在連入局域網時需要進行嚴格規定和控制，要建立起專業嚴格的管理機制，如按規定進行分類并有專人負責，且必須進行加密形式的數據傳輸方式。另外，對于內部工作人員使用移動存儲介質時進行必要得日志進行記載，防止出現意外而無據可循。

5結論

局域網信息安全問題必然是一個長久的研究課題，本文從局域網可能出現得安全隱患入手提出了有關防范措施，以更好的保障局域網的信息安全。由于其涉及方面的復雜性，不僅需要從技術層面來防范信息安全，還需要從用戶得意識以及局域網的管理機制方面入手加強信息安全防范。

作者:沈亮 單位:淮海工學院

參考文獻：

[1]劉羽.公安計算機信息安全風險與防范研究[J].信息與電腦(理論版),2016(7):200-201.

[2]成萍.計算機信息安全問題及防范控制對策[J].福建電腦,2015(5):90,77.

[3]謝俊輝.計算機信息安全及其防范技術研究[J].科技展望,2015(10):6.