導(dǎo)語：如何才能寫好一篇局域網(wǎng)網(wǎng)絡(luò)安全與維護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 局域網(wǎng) 網(wǎng)絡(luò)安全 硬件維護

中圖分類號：TP393.08 文獻標(biāo)識碼：A

如今，人們已經(jīng)進入了互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)深入到了千家萬戶，給人們的生活帶來了極大地便利，深受人們歡迎。隨著計算機網(wǎng)絡(luò)高速發(fā)展和應(yīng)用，網(wǎng)絡(luò)的安全問題逐漸凸顯出來。目前我國的局域網(wǎng)面臨著許多安全方面的威脅與挑戰(zhàn)，而這些問題也正亟待解決。局域網(wǎng)維護中網(wǎng)絡(luò)安全與硬件維護正是主要研究的問題之一。

1什么是局域網(wǎng)

局域網(wǎng)即LAN是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)組成的計算機組，一般是在方圓幾千米范圍內(nèi)存在。局域網(wǎng)可以通過通信網(wǎng)與其他地方的局域網(wǎng)或是其他處理中心相連接。構(gòu)成一個大型的網(wǎng)絡(luò)。局域網(wǎng)主要的功能有：文件管理、軟件共享、傳真郵件等服務(wù)。

2局域網(wǎng)中存在的安全威脅

由于TCP/IP協(xié)議存在著許多問題，而局域網(wǎng)中的路由器、交換機、PC等設(shè)備大多遵循TCP/IP協(xié)議來構(gòu)建網(wǎng)絡(luò)，因此局域網(wǎng)中不可避免的會存在著許多安全問題，面臨著許多的威脅。

2.1病毒問題

計算機是一個龐大的整體，每天要處理無數(shù)的進程，其中難免就會出錯。影響計算機的有很多因素，病毒無疑是其中極其重要的一個。那么什么是病毒呢？病毒是指編制者在計算C中程序插入的一組計算機指令或代碼，而這段指令或代碼能夠在計算機中自我復(fù)制并且影響計算機的正常的功能使用。在通常情況下，病毒并不是單獨直接的存在于計算機中的，而是依附于其他的程序或文件中，一旦被激活則開始破壞計算機。病毒具有自我復(fù)制的特性，這就意味著，當(dāng)你發(fā)現(xiàn)一個文件或進程遭到破壞時，計算機中其他的文件可能也已存在病毒了。

隨著網(wǎng)絡(luò)的發(fā)展，病毒也逐漸開始進化，病毒的鐘內(nèi)變得越來越多，在計算機中隱藏的越來越深，也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網(wǎng)進行傳播，藏在計算機中，一旦被激發(fā)，輕則是計算機的運行速度變慢，CPU變卡，重則讓計算機藍屏、死機甚至是造成整個網(wǎng)絡(luò)的癱瘓。

2.2黑客問題

計算機是一個很看重個人能力的一個領(lǐng)域，這就造成了一個特殊群體的出現(xiàn)，即黑客。黑客通常是一些在計算機安全方面具有極高天分的一群人，盡管他們學(xué)到的黑客知識不是每個人都會用于不正當(dāng)?shù)牡胤?，但不可否認的是存在這樣一些黑客處于商業(yè)需求或是單純娛樂，運用自己的能力肆意攻擊國家或企業(yè)個人的網(wǎng)絡(luò)，以達到某些不正當(dāng)目的。根據(jù)一些資料顯示，存在著許多的黑客網(wǎng)站，這些網(wǎng)站會教學(xué)一些攻擊手段，造成了更多的威脅。而目前，就我國而言對于黑客的防范是遠遠不夠的。

2.3應(yīng)用的不足

當(dāng)今，如qq、微信一類的社交軟件的使用得到了極大地普及，而這些軟件并不是完美的，其中存在著許多的漏洞，容易造成個人信息的泄露，就拿qq來舉例，相信有不少人都經(jīng)歷過qq被盜號，盡管有時能通過一些手段找回被盜的賬號，卻仍然容易被重新在盜號。

3局域網(wǎng)安全維護策略

3.1硬件維護

對于計算機，硬件是極其重要的組成部分，對硬件的維護要做到定期清潔、軟件及時的更新與升級等策略。目前來說，對于硬盤的維護比較常用的方法是使用硬盤保護卡，來對計算機進行保護。硬盤保護卡可以直接通過發(fā)射端口來完成計算機開關(guān)機過程中的驗證與準備工作，不需手動連接。，這樣不僅的有效地提高工作效率，一定程度上也保護了計算機。

3.2維護操作系統(tǒng)

許多病毒都是通過破壞計算機中的文件中存儲的信息來破壞計算機的，因此為計算機中的數(shù)據(jù)信息做好備份工作就很有必要了。這樣可以保證數(shù)據(jù)丟失后也不影響計算機的正常工作，或是降低影響，不影響正常的學(xué)習(xí)生活。

除此之外，為計算機安裝一個好的防火墻也不是為一個好策略。由于局域網(wǎng)的內(nèi)部是開放的，病毒進入后就肆意的游走了，為計算機設(shè)置一道防火墻就能夠為計算機的網(wǎng)絡(luò)安全問題起到很好的作用了。防火墻不是一成不變的，用戶應(yīng)該市場檢查維護并更新，才能使防火墻起到更好的作用。

病毒的擴散性極強，有時用戶就需要安裝專業(yè)的殺毒軟件來進行防護了。殺毒軟件能夠自行更新，有效地查殺計算機中存在的一些病毒。

4結(jié)語

局域網(wǎng)給人們帶來了極大地便利，但同時也存在著一些弊端，用戶不能一味的相信計算機，將自己所有的重要個人信息都上傳，以免信息泄漏給自己帶來不便，應(yīng)該做好局域網(wǎng)網(wǎng)絡(luò)安全問題的防護。

參考文獻

[1] 陳文杰.計算機局域網(wǎng)絡(luò)維護以及網(wǎng)絡(luò)安全探究[J].信息與電腦（理論版），2016（21）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；通信網(wǎng)絡(luò)；數(shù)據(jù)信息

由于計算機網(wǎng)絡(luò)的普遍應(yīng)用，我國數(shù)據(jù)通信網(wǎng)絡(luò)的使用率也隨之提高，因此，數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對其具有重要意義?？茖W(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)安全防護的方式也隨之多樣化，當(dāng)前最為普遍的安全防護方式是維護管理，而且維護管理對網(wǎng)絡(luò)安全具有重要意義，維護管理工作的工作人員利用管理系統(tǒng)進而確保網(wǎng)絡(luò)的良好運行，網(wǎng)絡(luò)運行的安全環(huán)境才能使用戶放心使用數(shù)據(jù)通信網(wǎng)絡(luò)，也能夠進一步保障信息通信的有效性以及真實性。因此，針對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全以及數(shù)據(jù)通信網(wǎng)絡(luò)維護進行研究具有重要的意義。

1數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的性質(zhì)

1.1數(shù)據(jù)通信網(wǎng)絡(luò)的性質(zhì)

數(shù)據(jù)通信網(wǎng)絡(luò)主要是以計算機作為載體，通過有線或是無線的通道進行的網(wǎng)絡(luò)互聯(lián)，用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的發(fā)展速度相對較快，因此用戶對其也提出了相對較高的要求，數(shù)據(jù)通信以及信息資源作為互聯(lián)網(wǎng)的重要組成部分，但是依舊存在泄露的風(fēng)險。因此，網(wǎng)絡(luò)安全作為通信安全以及隱私保護的基本保障，對信息的準確性、真實性和有效性都有較高要求。

1.2網(wǎng)絡(luò)安全的性質(zhì)

網(wǎng)絡(luò)安全是用戶數(shù)據(jù)保障的基本，根據(jù)對網(wǎng)絡(luò)硬件、軟件以及數(shù)據(jù)的保護從而有效的確保用戶信息的真實性以及有效性，網(wǎng)絡(luò)安全維護能夠抵擋外部以及病毒的惡意攻擊，進而確保信息不會因綜合因素被破壞或是泄露，而且還能夠確保系統(tǒng)正常的運行，通過計算機終端以及服務(wù)器共同構(gòu)建網(wǎng)絡(luò)，網(wǎng)絡(luò)的構(gòu)建能夠儲存大量的信息，不僅有共享的信息還有用戶的隱私信息，一般隱私信息難以被攻擊，但是并不能確保用戶在提取信息的過程中出現(xiàn)風(fēng)險[1]。而且隨著當(dāng)下網(wǎng)絡(luò)節(jié)點的不斷增加，網(wǎng)絡(luò)安全、維護以及防御逐漸也凸顯出其中的價值，一些不法分子利用數(shù)據(jù)傳輸?shù)穆┒唇孬@用戶傳輸?shù)男畔?，如果用戶是個人PC，那么虛擬財產(chǎn)也會受到網(wǎng)絡(luò)黑客的威脅。

2網(wǎng)絡(luò)安全與數(shù)據(jù)通信中存在的問題

2.1病毒入侵

病毒入侵是當(dāng)前最為常見的問題之一，病毒的入侵能夠破壞計算機程序，而且病毒具有較強的傳播性以及隱蔽性，對計算機系統(tǒng)正常的運行造成嚴重的影響。因此，數(shù)據(jù)通信在病毒的影響下也會出現(xiàn)一些問題，信息技術(shù)不斷的發(fā)展，病毒的種類以及病毒的強度也隨之提升，其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種：（1）源代碼嵌入攻擊型。此類病毒入侵的目標(biāo)基本上都是高級語言編寫出來的源代碼（源程序）。在源代碼編譯之前，這類病毒就已經(jīng)將病毒代碼植入其中，然后與源代碼捆綁在一起被編譯程序編譯成可執(zhí)行文件。因此剛剛生成的可執(zhí)行文件就已經(jīng)是帶毒文件。不過此類文件不多見，因為病毒的研發(fā)者想獲得源程序文件極為困難，而且編寫此類病毒，對于病毒的研發(fā)者自身的專業(yè)要求非常高，必須具備專業(yè)的代碼編程能力和水平。（2）代碼取代攻擊型。此類病毒主要針對編譯生成的可執(zhí)行文件（程序），將它自己的病毒代碼替換目標(biāo)程序的部分或者全部模塊，此類病毒同樣碰到的幾率不高，因為它具有特定性和針對性，只攻擊預(yù)先設(shè)定的程序，針對性比較強，同時很難被發(fā)現(xiàn)，即使被發(fā)現(xiàn)也很難清除。（3）系統(tǒng)修改型。此類病毒是日常最為常見的一種病毒類型，基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統(tǒng)中的已有的某些文件，從而非法調(diào)用或替換操作系統(tǒng)的部分功能。因為此類病毒可以直接入侵和感染系統(tǒng)，所以它的危害較大。（4）外殼附加型。目前大多數(shù)文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉(zhuǎn)指針附加在正常程序的尾部，就好像給正常程序增加了一個包裹其的外殼。因此被感染此類病毒的正常程序在執(zhí)行前，勢必先執(zhí)行病毒代碼，將其自身調(diào)入內(nèi)存，隨后才將正常程序調(diào)入內(nèi)存。

2.2軟件系統(tǒng)存在的問題

計算機中存在的大量的附有特殊功能的軟件或系統(tǒng)（統(tǒng)稱為軟件系統(tǒng)），同時，這些軟件系統(tǒng)也會存在一定的漏洞。漏洞指的是一個軟件系統(tǒng)先天存在的某些缺陷和隱患，軟件系統(tǒng)對危險事件與特定威脅攻擊的敏感性，或進行攻擊及威脅安全的可能性。在應(yīng)用軟件或操作系統(tǒng)設(shè)計和編碼階段，由于某些原因而與生俱來的缺陷就是產(chǎn)生漏洞之源，當(dāng)然也可能來自在交互處理過程中的業(yè)務(wù)流程設(shè)計缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會吸引黑客有意或無意地加以利用，從而對一個軟件系統(tǒng)的正常運行造成不利影響，比如黑客利用某個管理信息系統(tǒng)（MIS）的漏洞對其進行攻擊，那么他可能會竊取系統(tǒng)中存儲的敏感和重要信息或資料，篡改系統(tǒng)中存儲的各種數(shù)據(jù)，甚至該軟件系統(tǒng)還可能被作為繼續(xù)入侵其他主機系統(tǒng)的中轉(zhuǎn)站。根據(jù)目前發(fā)現(xiàn)的漏洞種類和攻擊方式來看，應(yīng)用軟件中的漏洞要大大多于操作系統(tǒng)中的漏洞，尤其對于當(dāng)前盛行的各種Wed應(yīng)用系統(tǒng)，它可能的漏洞在信息系統(tǒng)中的占比是非常高的，甚至達到90%以上。因此，漏洞的存在或者說不可避免性，就為不法分子侵入計算機系統(tǒng)提供了一定的門路，而且當(dāng)前黑客入侵計算機系統(tǒng)最為常見的方式就是利用軟件系統(tǒng)的漏洞，進而對用戶的信息以及網(wǎng)絡(luò)系統(tǒng)進行破壞，對用戶的隱私問題以及計算機安全問題造成一定的影響。

3網(wǎng)絡(luò)安全與數(shù)據(jù)通信網(wǎng)絡(luò)維護的對策

3.1安全評估

為確保數(shù)據(jù)共享的安全性以及信息數(shù)據(jù)的有效性，網(wǎng)絡(luò)安全評估是其中必不可少的一項，網(wǎng)絡(luò)安全評估所指的是對通信網(wǎng)絡(luò)內(nèi)部的檢查情況，進而確定是否存在安全隱患。工作人員在對數(shù)據(jù)通信網(wǎng)絡(luò)進行評估時，對所檢驗的數(shù)據(jù)要細致入微，根據(jù)所得出的信息進行全面的分析，進而給予符合實際的評價。

3.2網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全性能評估之后就需要對網(wǎng)絡(luò)安全風(fēng)險進行分析，通過對網(wǎng)絡(luò)安全風(fēng)險的分析從而發(fā)現(xiàn)數(shù)據(jù)通信中存在的威脅，根據(jù)所存在的威脅設(shè)置具有針對性的訪問權(quán)限，為能夠進一步提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，需要確保漏洞消除的徹底性和及時性。例如，使用服務(wù)器對漏洞進行修補，利用防火墻技術(shù)從而實行網(wǎng)絡(luò)動態(tài)監(jiān)控，數(shù)據(jù)在傳輸以及儲存過程中一旦出現(xiàn)問題，防火墻功能能夠及時發(fā)現(xiàn)并且解決。

3.3建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

利用技術(shù)以及管理手段和一些相關(guān)的資源構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心，確保數(shù)據(jù)在發(fā)生事故后能被有效的恢復(fù)，針對災(zāi)難備份中心的構(gòu)建，首先要確保機構(gòu)擁有完善的恢復(fù)計劃。其次對數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心的備份系統(tǒng)進行定期的檢測，如果發(fā)生這樣的事故，導(dǎo)致用戶的信息以及隱私被泄露破壞，可以啟動數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心，將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發(fā)生的網(wǎng)絡(luò)癱瘓事件，由于其部分服務(wù)器受到不明的攻擊，導(dǎo)致官網(wǎng)以及APP軟件無法使用，攜程經(jīng)過內(nèi)部的一系列排查，最終確定該事件是由內(nèi)部員工因操作錯誤所造成的[3]。綜上所述，建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心對數(shù)據(jù)網(wǎng)絡(luò)維護具有重要意義。

3.4有效實施各種網(wǎng)絡(luò)安全防護技術(shù)措施

作為數(shù)據(jù)通信網(wǎng)絡(luò)安全管理中最為重要的技術(shù)之一的網(wǎng)絡(luò)加密技術(shù)，若能合理地應(yīng)用到網(wǎng)絡(luò)安全管理中，將有效地防止公共和私密信息在網(wǎng)絡(luò)上被竊取的可能。身份鑒別與認證技術(shù)可以在數(shù)據(jù)通信網(wǎng)絡(luò)被訪問時借助口令、密碼等多種方式對用戶信息進行有效的甄別。除此之外，要想在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng)完成對通訊的加密，那么可以借助VPN技術(shù)，形式多樣、成本低廉且易于實現(xiàn)。

篇3

關(guān)鍵詞 局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護；計算機病毒

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）07-0102-01

21世紀是計算機網(wǎng)絡(luò)時代，網(wǎng)絡(luò)時代的一個重要特征就是將各自獨立的計算機使用通信介質(zhì)進行連接，之后按照一定的協(xié)議進行相互的訪問，這樣就可以實現(xiàn)資源以及信息的共享。局域網(wǎng)屬于計算機網(wǎng)絡(luò)的一種，其使用的是TCP/IP技術(shù)，在網(wǎng)絡(luò)協(xié)議上也和OSI模型基本相符，在應(yīng)用這些技術(shù)的基礎(chǔ)上實現(xiàn)了數(shù)據(jù)的傳輸以及處理。目前，局域網(wǎng)的使用非常的廣泛，這和優(yōu)勢有直接的關(guān)系：低延時、出錯率低、高速率、短距離等。對于每一個網(wǎng)絡(luò)維護管理者來說，主要的研究任務(wù)就是維護工作的效率、對局域網(wǎng)進行有效的管理。

1 硬件維護

1.1 網(wǎng)卡安裝和維護

目前，網(wǎng)卡是計算機必備品，其功能設(shè)置也比較簡單。

網(wǎng)絡(luò)檢查和維護。網(wǎng)絡(luò)互聯(lián)系統(tǒng)一般指的是網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，比如：交換器、路由器以及HUB等。對交換器以及HUB故障的檢測：HUB或者交換器的狀態(tài)指示如果出現(xiàn)以下狀況，就說明數(shù)據(jù)包在網(wǎng)絡(luò)上存在堵塞的狀況：閃爍或者是常常亮黃燈。這時，工作人員需要對同一局域網(wǎng)進行檢查，查看是不是有重復(fù)的IP地址分配，或者是存在局域網(wǎng)IP地址分割有交叉的狀況。假如主機和網(wǎng)線都不存在問題，需要對網(wǎng)絡(luò)設(shè)備的零線和地線之間的電壓進行測量。假如電壓大于3 V，就表明靜電不能及時的釋放、數(shù)據(jù)的信號受到干擾或者是交換器以及HUB的供電系統(tǒng)存在問題。使用MIB變量瀏覽器對以下參數(shù)進行收集：計費數(shù)據(jù)、端口流量數(shù)據(jù)、路由器的內(nèi)存余量、路由表以及路由器CPU溫度。在一般情況下，網(wǎng)絡(luò)管理部門會配備專門的人員進行管理工作，比如：不斷的對路由器的關(guān)鍵數(shù)據(jù)進行檢測，必要時進行報警。如果兩個路由器直接進行連接的話，那么需要把一臺路由器的入口或者是出口和另外一個路由器的出口或入口進行連接。網(wǎng)絡(luò)連線是局域網(wǎng)的靈魂和血管，沒有網(wǎng)絡(luò)連線，信息就沒有辦法進行流通。如果網(wǎng)絡(luò)的線路出現(xiàn)中斷的狀況，需要對網(wǎng)管中心這邊進行檢查，查看是不是連通，使用的工具是ping或者是fping。ping或者是fping聯(lián)系幾次都出現(xiàn)Request time out的標(biāo)識，就說明網(wǎng)絡(luò)存在不通的問題。連線故障主要包括以下幾個方面：雙絞線是不是使用標(biāo)準線序連接、雙絞線的接觸不良、網(wǎng)絡(luò)線內(nèi)部斷裂以及RJ-45水晶頭接觸

不良。

1.2 雙絞線的標(biāo)準使用

雙絞線的正確聯(lián)接非常的重要。如果8根4對雙絞線的聯(lián)結(jié)不正確的話，那么通訊效果會受到嚴重的影響。在一對線的傳輸之中，線路屬于雙絞，因此渦流會相互的抵消，此外數(shù)據(jù)信號的衰減也會得到延緩。假如線路的使用是錯誤的，那么渦流相互抵消的作用就不會發(fā)生，導(dǎo)致無論是傳輸速度還是傳輸距離都會受到嚴重的影響。雙方是一樣的線序，就說明是接集線器的直連線。假如是1，3，2，6反接，就是雙機直連線，又叫做Hub集線器級聯(lián)線。

2 局域網(wǎng)的安全控制以及如何防治病毒

2.1 局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡(luò)用戶資源和設(shè)備，保證網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。當(dāng)下，客戶端安全部分是網(wǎng)絡(luò)管理工作量以及強度最大的部分。此外，客戶端安全管理對安全運行的威脅也是最大的。因此，要想消除網(wǎng)絡(luò)中最大的安全隱患，就必須解決網(wǎng)絡(luò)內(nèi)部的安全問題。針對內(nèi)部網(wǎng)絡(luò)終端安全管理需要從以下三個方面進行防御：事件、行為以及狀態(tài)。對以上三個方面進行管理時需要使用目前的安全管理軟件，這樣才能真正的解決局域網(wǎng)的安全問題。

使用桌面管理系統(tǒng)對用戶入網(wǎng)進行控制，入網(wǎng)訪問控制可以讓網(wǎng)絡(luò)資源不被非法使用，因此也是目前網(wǎng)絡(luò)安全防范和保護的關(guān)鍵方法。該方法給網(wǎng)絡(luò)訪問提供了第一層訪問控制，主要控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)、哪些用戶能夠登錄到服務(wù)器、哪些用戶可以獲得到網(wǎng)絡(luò)資源。也就是說用戶和用戶組會被給予一定的權(quán)限。使用密碼策略，一定要讓計算機用戶設(shè)置密碼，這些密碼一些要符合安全要求，比如：對口令鎖定服務(wù)器控制臺的設(shè)置，這樣的設(shè)置會有效阻止一些非法的用戶對其進行修改。對非法訪問進行檢測，此外也要設(shè)定服務(wù)器登錄時間限制。對一些破壞數(shù)據(jù)和重要的信息進行刪除，有的用戶密碼不符合要求，這時一定要進行提醒和警告，必要是阻斷其連網(wǎng)。使用殺毒軟件，強制安裝策略。對全部正在運行的計算機進行有效的監(jiān)測，有的計算機沒有安裝殺毒軟件，這時要及時的進行提醒其安裝殺毒軟件，必要時進行強制安裝。

2.2 怎樣防治病毒

系統(tǒng)資源在遇到病毒的侵入后會面臨威脅，正常的運行也會受到干擾。有的計算機病毒是通過網(wǎng)絡(luò)傳播的，其危害也是巨大的，可以讓計算機在短短的時間內(nèi)癱瘓，無法運轉(zhuǎn)，因此給用戶帶來極大的損失。因此，對防止病毒的侵入比消除病毒以及發(fā)現(xiàn)病毒要重要的多。對病毒傳染的控制是防治病毒的核心。管理人員需要對病毒行為進行判斷，對其進行有效的辨別是防治病毒的關(guān)鍵。對每個局域網(wǎng)建立防病毒系統(tǒng)，在此基礎(chǔ)上構(gòu)建防病毒體系。做好防病毒工作需要從以下幾個方面做起。

1）對工作人員進行定期的培訓(xùn)和考核，提高其安全意識，增強其安全知識。要意識到病毒的危害，針對一些來歷不明的文件，在其運行之前要進行查殺。在對文件進行貢獻的時候，需要增加密碼，對權(quán)限也要進行控制。

2）對于移動存儲設(shè)備，使用時一定要小心。對移動存儲設(shè)備在使用之前，一定要進行查殺以及掃描病毒，這樣就可以把病毒消滅在萌芽之中。

3）對于網(wǎng)絡(luò)版殺毒軟件的選擇。一個優(yōu)質(zhì)的網(wǎng)絡(luò)殺毒軟件需要具備3個要素：集中管理、界面方便友好、可以實現(xiàn)遠程控制。目前，瑞星殺毒軟件在這方面具有一定的優(yōu)勢，因此可以使用該軟件對病毒進行查殺。

3 結(jié)束語

筆者從硬件維護和局域網(wǎng)的安全控制以及如何防治病毒兩方面出發(fā)，對局域網(wǎng)安全問題進行了分析和探討，希望這些分析和探討對大家有借鑒的意義。

參考文獻

[1]梁立霜，劉秀芙.計算機局域網(wǎng)硬件維護與網(wǎng)絡(luò)安全[J].科技致富向?qū)В?013（3）.

篇4

計算機局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來便捷的同時，也暴露出十分嚴重的安全問題，這就使得人們對局域網(wǎng)網(wǎng)絡(luò)的安全問題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題，并有針對性地探究了一些對策。

關(guān)鍵詞：

局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問題；有效對策

局域網(wǎng)使人們的工作實現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開放性特點被普遍應(yīng)用，但是也正是這些優(yōu)點，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴散、網(wǎng)絡(luò)開放、資源共享等特征，導(dǎo)致各種計算機信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問題，甚至還會造成信息被破壞、被竊取等嚴重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問題，是相關(guān)部門急需解決的問題。

1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問題，不利于高效利用目標(biāo)的實現(xiàn)?，F(xiàn)將這些安全問題總結(jié)如下：（1）病毒入侵。計算機病毒的破壞性、潛伏性很強，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時更新病毒或操作不當(dāng)，就會讓計算機植入病毒，從而在數(shù)據(jù)傳輸中就會在感染服務(wù)器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻，但仍舊無法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計算機局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問題，通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運行；主動攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經(jīng)用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對電腦攻擊或掃描，使計算機局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運行，這就極易造成計算機信息泄露，甚至可給企業(yè)帶來嚴重的經(jīng)濟及名譽損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計算機局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識，甚至有些管理人員是從其他崗位借調(diào)過來的兼職人員，他們對網(wǎng)絡(luò)安全專業(yè)知識了解有限，在他們看來計算機局域網(wǎng)的安全管理只是對廣域網(wǎng)的防護，對局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險因素沒有充分認識，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問題的意識與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問題頻發(fā)并且給使用者帶來了很多麻煩，甚至給企業(yè)帶來了嚴重損失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規(guī)范，這就要導(dǎo)致越位訪問問題十分突出，從而給不法分子帶來了可乘之機。

2解決局域網(wǎng)網(wǎng)絡(luò)安全問題的對策

依據(jù)上文總結(jié)的，當(dāng)前計算機局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問題，筆者在全面分析出現(xiàn)這些問題原因的基礎(chǔ)上，有針對性地探究了一些對策。

2.1謹慎挑選應(yīng)用軟件

隨著計算機技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹慎選擇，因為有些軟件中隱藏有病毒，一旦攜帶有病毒的軟件被安裝到計算機后，病毒隨時會侵入計算機，從而就可較為容易地竊取、篡改或破壞計算機中的數(shù)據(jù)信息，進而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時，應(yīng)始終持以謹慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計算機均需要安裝有效的殺毒軟件，以隨時監(jiān)控與查殺錯誤信息及外來病毒，還應(yīng)及時更新病毒庫、升級軟件，并且還應(yīng)安裝先進的病毒入侵檢測軟件，借助系統(tǒng)的識別能力嚴格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計算機局域網(wǎng)網(wǎng)絡(luò)項目的主要任務(wù)是全面分析并合理設(shè)計網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時被同一以太網(wǎng)中的節(jié)點截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網(wǎng)安全問題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問題的發(fā)生。在實際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點偵聽時截取數(shù)據(jù)問題的發(fā)生，并且還可預(yù)防病毒入侵問題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級。

2.3提高服務(wù)器安全等級

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級，就需要重視對設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進入局域網(wǎng)進行非法操作。管理人員應(yīng)積極采取措施對計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備嚴加保護，經(jīng)常性檢查、測試、維護各種設(shè)備的運行環(huán)境，從而確保計算機局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴重控制訪問情況，以保證局域網(wǎng)服務(wù)器可正常運行。對訪問情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級的重要方法。通常情況下，常用的控制局域網(wǎng)訪問問題的模塊有權(quán)限控制、入網(wǎng)訪問功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級的有效形式，在儲存信息與傳輸信息的同時，依照數(shù)據(jù)等保密等級采取與之相適應(yīng)的加密措施，從而實現(xiàn)對傳輸數(shù)據(jù)的有效保護，進而切實提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對管理人員素質(zhì)的提升。在實際操作中應(yīng)依據(jù)管理人員的實際情況為其制定合理的技能及專業(yè)知識培訓(xùn)方案，促使他們及時更新管理技術(shù)、提升管理能力。比如，可定期邀請局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗分享平臺等。從而使得管理人員充分認識局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專業(yè)知識與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時將相關(guān)情況匯報有關(guān)部門。只有這樣，管理人員才能將安全管理意識滲透到每一個工作細節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運行保駕護航。

2.5完善安全管理制度

建立完善的計算機局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時有法可依、有章可循，才能為計算機局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計算機局域網(wǎng)網(wǎng)絡(luò)安全管理部門應(yīng)深入調(diào)查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計算機軟件、硬件的管理與維護內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問權(quán)限問題、軟硬件安裝及殺毒問題等。另一方面，計算機局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對各種不安全操作、非法操作行為進行懲處的措施，以此來約束危險操作及惡意操縱行為。只有這樣，計算機局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢作用，才能規(guī)范而健康地發(fā)展。

3結(jié)語

總之，局域網(wǎng)網(wǎng)絡(luò)安全問題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過謹慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽指揮學(xué)院教研部戰(zhàn)斗模擬室

[參考文獻]

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109，112.

[2]柳繼，龍波.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].電腦知識與技術(shù)，2014（20）:4687-4688.

[3]張志國.計算機局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問題和措施的分析[J].電子技術(shù)與軟件工程，2016（1）：214.

篇5

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護管理

1  引言

隨著近幾年網(wǎng)絡(luò)安全技術(shù)的發(fā)展,人們也使用了防病毒、防火墻、入侵檢測和漏洞掃描等安全措施，來提高企業(yè)的網(wǎng)絡(luò)信息化安全。但是，網(wǎng)絡(luò)安全仍然存在諸多隱患?，F(xiàn)在日益突出的問題是由企業(yè)內(nèi)部引發(fā)的安全問題。企業(yè)內(nèi)部局域網(wǎng)的不斷擴建，這給企業(yè)的局域網(wǎng)管理帶來了很大的壓力和挑戰(zhàn)。這就要求我們極度重視計算機本身的安全控制問題。

2  局域網(wǎng)故障及安全隱患

局域網(wǎng)故障主要分為兩類：

硬件故障：網(wǎng)線接觸不良、網(wǎng)卡接觸不好、網(wǎng)卡損壞、集線器損壞、交換機路由器等損壞，以及網(wǎng)絡(luò)設(shè)備之間出現(xiàn)沖突等。

軟件故障：主要包括網(wǎng)絡(luò)服務(wù)器或者工作站系統(tǒng)不穩(wěn)定，網(wǎng)絡(luò)組件，網(wǎng)絡(luò)客戶和協(xié)議配置不正確等。有時又會根據(jù)網(wǎng)絡(luò)故障部位和性質(zhì)，把局域網(wǎng)故障分為傳輸介質(zhì)類、網(wǎng)卡類、集線器類、資源共享類和服務(wù)器類等故障。

由于企業(yè)網(wǎng)絡(luò)內(nèi)運行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。所以，企業(yè)網(wǎng)絡(luò)可能存在的安全威脅來自以下方面：

1) 操作系統(tǒng)的安全性。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC。

2) 防火墻的安全性。防火墻產(chǎn)品自身是否安全，是否設(shè)置錯誤，需要經(jīng)過檢驗。

3) 來自內(nèi)部網(wǎng)用戶的安全威脅。

4) 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)系統(tǒng)的安全性。

5) 采用的TCP/IP協(xié)議族軟件，本身缺乏安全性。

6) 未能對來自Internet的電子郵件夾帶的病毒及Web瀏覽可能存在的Java/ActiveX控件進行有效控制。

7) 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且如果系統(tǒng)設(shè)置錯誤，很容易造成損失。

3  局域網(wǎng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理是對計算機網(wǎng)絡(luò)的配置、運行狀態(tài)等進行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運行的手段，還可提供安全管理功能。

局域網(wǎng)管理主要針對一定范圍的局域網(wǎng)絡(luò)，其主要的管理對象有：服務(wù)器、客戶機、各種網(wǎng)絡(luò)線路與集線器及各種網(wǎng)絡(luò)操作系統(tǒng)。

隨著網(wǎng)絡(luò)本身的發(fā)展，網(wǎng)上的機器設(shè)備越來越多，網(wǎng)絡(luò)的規(guī)模也越來越大，就只能采用網(wǎng)絡(luò)管理技術(shù)來完成了。網(wǎng)絡(luò)管理分為五部分：故障管理，性能管理，安全管理，計費管理，配置管理。這五部分是相輔相成、密不可分的。

根據(jù)網(wǎng)絡(luò)管理所包含的五部分功能，一個計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)管理和運行建設(shè)應(yīng)該滿足下列需求。同時支持網(wǎng)絡(luò)監(jiān)視和控制兩方面的能力；能夠管理所有的網(wǎng)絡(luò)協(xié)議；盡可能大的管理范圍；盡可能小的系統(tǒng)開銷；容納不同的管理系統(tǒng)；系統(tǒng)管理的標(biāo)準化。

選擇一臺PC機作為網(wǎng)管工作站， 雙核 1.86GHZ/2G/250G Ultra320 SCSI /千兆以太網(wǎng)卡，在windows XP作為網(wǎng)管平臺，實現(xiàn)對服務(wù)器的管理。在windows XP平臺上運行ManageEngineTM OpManager 5.5網(wǎng)管軟件，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理。

ManageEngineTM OpManager 5.5功能是：交換機監(jiān)控；服務(wù)器監(jiān)控；CPU、內(nèi)存和磁盤監(jiān)控；打印機監(jiān)控 windows事件日志監(jiān)控；URL監(jiān)控；windows服務(wù)監(jiān)控；故障監(jiān)控；性能監(jiān)控；網(wǎng)絡(luò)工具；應(yīng)用監(jiān)控；服務(wù)監(jiān)控。

4  局域網(wǎng)網(wǎng)絡(luò)安全維護

局域網(wǎng)主要從以下幾個方面進行維護：

(1)局域網(wǎng)電腦硬件設(shè)備維護

局域網(wǎng)計算機硬件設(shè)備維修包括網(wǎng)絡(luò)中的各個服務(wù)器，以及子工作站中計算機硬件設(shè)備的定期清理，檢查和維修，以及必要的軟件升級，以確保局域網(wǎng)設(shè)備的計算機硬件正常運作。

(2)局域網(wǎng)操作系統(tǒng)的維護

局域網(wǎng)的操作系統(tǒng)，可通過網(wǎng)絡(luò)底層進行網(wǎng)絡(luò)數(shù)據(jù)傳輸共享資源，可以為局域網(wǎng)絡(luò)中用戶提供服務(wù)和其他網(wǎng)絡(luò)系統(tǒng)軟件，它允許聯(lián)網(wǎng)的計算機促進網(wǎng)絡(luò)資源的有效共享，為網(wǎng)絡(luò)用戶提供需要軟件和協(xié)議的集合，對整個網(wǎng)絡(luò)系統(tǒng)，服務(wù)器和工作站的性能將產(chǎn)生重大影響，因此必須對整個網(wǎng)絡(luò)的操作系統(tǒng)進行科學(xué)，有效的維護。

(3)局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備和通訊線路的維護

網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)系統(tǒng)的骨干，包括：路由器，交換機，集線器，調(diào)制解調(diào)器，ADSL，防火墻等設(shè)備。對局域網(wǎng)中設(shè)備進行定期清潔和維護，控制好室內(nèi)溫度和濕度，另一方面，及時的軟件升級，并在部分網(wǎng)絡(luò)交換設(shè)備（如路由器和交換機）調(diào)整設(shè)置參數(shù)。局域網(wǎng)通信線路維護，包括LAN（局域網(wǎng)的內(nèi)部布線系統(tǒng)）和外部局域網(wǎng)線路（如ADSL，DDN專線等）的維護保養(yǎng)。

(4)局域網(wǎng)應(yīng)用軟件系統(tǒng)維護和數(shù)據(jù)備份

局域網(wǎng)應(yīng)用軟件系統(tǒng)一般分為兩大類：專業(yè)應(yīng)用軟件系統(tǒng)和一般應(yīng)用軟件系統(tǒng)。這兩個類型的應(yīng)用軟件系統(tǒng)維修，所有維修人員首先要認真學(xué)習(xí)相關(guān)知識，正確安裝軟件，配置應(yīng)用軟件的問題及時處理，由專業(yè)技術(shù)人員為網(wǎng)絡(luò)用戶所需要的其他必要的軟件應(yīng)用培訓(xùn)，以防止誤操作引起軟件故障。

5  結(jié)束語

雖然本文對局域網(wǎng)的各種維護做了一定的介紹但單位局域網(wǎng)有著自己不同的特點，所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護技巧，使得局域網(wǎng)速度、安全等都得到更大的提高。

參考文獻

[1]胡道元.計算機局域網(wǎng)(第三版)[M].北京:清華大學(xué)出版社.2003

[2]勞俊，鐘培俊.局域網(wǎng)信息安全問題的分析與解決[J].四川兵工學(xué)報,2009(7):120-122.

[3]J.L哈蒙德.P.J.P.奧賴利.計算機局域網(wǎng)性能分析[M].北京:人民郵電出版社.1991

[4]王鴻瑞.局域網(wǎng)管理必備工具[M].北京:人民郵電出版社,2002.

[5]尹敬齊.局域網(wǎng)組建與管理機[M].北京:機械工業(yè)出版社，2004.

篇6

一、低檔次網(wǎng)絡(luò)的安全弊病

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò)，并通過寬帶網(wǎng)絡(luò)進行共享訪問Internet的組網(wǎng)環(huán)境下，我們往往只要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起，然后參照說明書對無線路由器的連接端口參數(shù)進行合適的設(shè)置，就能上網(wǎng)訪問了。由于在默認狀態(tài)下，低檔無線路由器會自動啟用DHCP服務(wù)功能，當(dāng)我們將無線網(wǎng)卡設(shè)備正確地安裝到普通計算機上后，不需要進行任何參數(shù)設(shè)置就能自動連接到無線局域網(wǎng)網(wǎng)絡(luò)中了。然而在享受組網(wǎng)便利的同時，低檔次無線路由器的信號覆蓋范圍最遠可達到300米左右，要是不采取安全措施進行防范的話，那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機都能自動加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中，那樣一來本地?zé)o線局域網(wǎng)就容易遭遇非法攻擊。

從目前來看，組建方便的低檔次無線局域網(wǎng)存在下面一些安全弊?。?/p>

1　安全機制不太健全

低檔次無線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議，來對無線上網(wǎng)信號進行加密傳輸。而沒有選用安全性能較高的WAP協(xié)議來保護無線信號的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進行了WEP密鑰設(shè)置，非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號，從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識名稱、無線頻道信息、WEP密鑰內(nèi)容等信息，有了這些信息在手，非法攻擊者就能方便地對本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進行偷竊隱私或其他非法入侵操作了。

此外，低檔次無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能，可以這么說低檔次無線局域網(wǎng)目前的安全機制還不太健全。

2　無法進行物理隔離

低檔次無線局域網(wǎng)從組建成功的那一刻，就直接暴露在外界，無線網(wǎng)絡(luò)訪問也無法進行任何有效的物理隔離，各種有意的、無意的非法攻擊隨時存在，那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。

3　用戶安全意識不夠

低檔次無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過，一些不太熟悉無線網(wǎng)絡(luò)知識的用戶為了能夠快速地實現(xiàn)移動辦公、資源共享等目的，往往會毫不猶豫地選用組網(wǎng)成本低廉、管理維護操作簡便的低檔次無線局域網(wǎng)，至于無線局域網(wǎng)的安全性能究竟如何，相信這些初級上網(wǎng)用戶幾乎不會進行任何考慮。再加上這些不太熟悉無線網(wǎng)絡(luò)知識的初級用戶，對網(wǎng)絡(luò)安全知識了解得更少了，這些用戶在使用無線網(wǎng)絡(luò)的過程中很少有意識去進行一些安全設(shè)置操作。

4　抗外界干擾能力差

無線局域網(wǎng)在工作的過程中，往往會選用一個特定的工作頻段，在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時，信號覆蓋范圍會互相重疊，這樣會嚴重影響有效信號的強弱，最終可能會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性：此外。無線上網(wǎng)信號在傳輸過程中，特別容易受到墻體之類的建筑物的阻擋或干擾，這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些低檔次的無線局域網(wǎng)來說，它的抗外界干擾能力就更差了，顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

既然低檔次無線局域網(wǎng)存在上述一些安全弊病，這些弊病要是突然發(fā)作起來或被非法攻擊者利用的話，那么就可能給我們帶來不小的安全威脅：

1　造成隱私信息外泄

有的時候，不少無線局域網(wǎng)上網(wǎng)用戶為了方便工作，往往會在不經(jīng)意間將單位的重要隱私信息或核心工作信息，甚至將一些屬于絕密范疇的信息通過移動設(shè)備掛上無線局域網(wǎng)網(wǎng)絡(luò)中，這樣無形之中就容易發(fā)生重要隱私信息外泄的危險，嚴重的時候能夠給單位或個人造成巨大的經(jīng)濟損失。

2　降低內(nèi)網(wǎng)安全能力

單位無線局域網(wǎng)附近有時還會存在一些家用無線局域網(wǎng)或者其他單位的無線局域網(wǎng)，這些無線局域網(wǎng)常常會用于移動辦公或共享訪問Internet網(wǎng)絡(luò)的，這些無線網(wǎng)絡(luò)的使用者大多沒有足夠的安全防范意識，并且他們應(yīng)用無線網(wǎng)絡(luò)的要求不是很高，也用不著對無線上網(wǎng)進行一些安全設(shè)置操作。在這種情形下，單位中任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦都有可能自動連接到其他單位的無線局域網(wǎng)中，如此一來就容易發(fā)生這個單位的無線局域網(wǎng)與其他單位的無線局域網(wǎng)直接互聯(lián)的現(xiàn)象，甚至可能出現(xiàn)單位無線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象。這些現(xiàn)象明顯會降低單位內(nèi)網(wǎng)安全防范能力。容易給單位造成嚴重的安全后果。

3　危及信息系統(tǒng)安全

考慮到低檔次無線局域網(wǎng)組網(wǎng)成本低廉，不需要進行復(fù)雜布線，管理維護也很方便，要是安全意識不到位，那么一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素，來選用一些價格低廉、質(zhì)量低劣的無線網(wǎng)絡(luò)設(shè)備進行組網(wǎng)升級、信息點的延伸，由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會天然暴露在外界，無線網(wǎng)絡(luò)訪問無法做到有效的物理隔離，那樣一來單位的信息系統(tǒng)安全將會隨時受到危及。

三、化解無線網(wǎng)絡(luò)安全威脅

雖然低檔次無線局域網(wǎng)容易給我們帶來各種意想不到的安全威脅，會給單位的信息系統(tǒng)造成不小的安全隱患，不過對于那些對安全性要求不是很高的小規(guī)模單位來說，仍然可以選用低檔次的無線局域網(wǎng)，畢竟這種類型的組網(wǎng)成本非常低廉，更為重要的是通過制定有效的措施完全可以將低檔次無線局域網(wǎng)的安全威脅降到最低限度，讓規(guī)模不大的單位用戶也能盡情地享受組網(wǎng)便利。

1　向檢查要安全

為了隨時了解單位無線網(wǎng)絡(luò)的安全狀態(tài)，我們應(yīng)該定期對單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進行詳細檢查，并做好詳細的檢查記錄。與此同時，我們還應(yīng)該加大力度對單位無線局域網(wǎng)附近區(qū)域的無線網(wǎng)絡(luò)工作環(huán)境進行動態(tài)監(jiān)測，一定的時候還需要對單位的網(wǎng)絡(luò)系統(tǒng)安全進行評估以及審計：此外，對于涉及到處于單位核心隱私信息以及進行重要網(wǎng)絡(luò)應(yīng)用的工作場所，應(yīng)該及時采取電磁屏蔽等手段，來阻止非法網(wǎng)絡(luò)入侵或攻擊。

2　向宣傳要安全

由于低檔次無線局域網(wǎng)很容易影響到單位內(nèi)部網(wǎng)絡(luò)的使用安全性，為此單位負責(zé)人必須準備好豐富齊全的網(wǎng)絡(luò)安全資料，在單位上、下定期開展無線上網(wǎng)安全知識的宣傳、培訓(xùn)，以便強化每一位無線上網(wǎng)用戶的安全防范意識，同時有必要針對性地進行網(wǎng)絡(luò)安全專項整治工作，保證單位所有員工都能在思想上高度重視無線網(wǎng)絡(luò)安全工作。

3　向管理要安全

篇7

計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。

局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。

一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網(wǎng)絡(luò)環(huán)境。

實施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。

另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護屏障。基于計算機病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護病毒影響水平。

可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

篇8

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；應(yīng)對措施

隨著計算機技術(shù)的高速發(fā)展和普及，網(wǎng)絡(luò)在事業(yè)單位日常辦公中的應(yīng)用也越來越廣泛。局域網(wǎng)在一定程度上實現(xiàn)了資源共享，是事業(yè)單位信息化辦公的一個重要平臺，各單位對網(wǎng)絡(luò)的依賴性也日益增加。各單位不但有自己的局域網(wǎng)，而且各單位之間的局域網(wǎng)有時也會因工作的需要而連接在一起，這樣就使局域網(wǎng)的復(fù)雜性也大大增加。而同時，局域網(wǎng)網(wǎng)絡(luò)安全問題也日益突出，一旦網(wǎng)絡(luò)或服務(wù)器出現(xiàn)問題，將嚴重影響單位的辦公效率。如何提高網(wǎng)絡(luò)的安全性，讓網(wǎng)絡(luò)更好的為單位的工作提供便利也越來越受到大家的重視。下面就以我單位的局域網(wǎng)為例，談?wù)劸钟蚓W(wǎng)的安全與管理。我單位除本部外，另外租用了4條光纖專線連接市信息中心和3個收件受理點，組成了一個較大的遠程局域網(wǎng)。

1.目前存在的主要安全問題

主要安全問題直接關(guān)系到單位的工作能否正常進行，當(dāng)前組建的局域網(wǎng)大多采用了高級的網(wǎng)絡(luò)安全設(shè)備以及安全軟件，如軟、硬件防火墻及殺毒軟件等等。然而局域網(wǎng)依然頻繁受到病毒、木馬和惡意軟件的侵襲，給單位工作帶來諸多不便。

1.1計算機病毒：計算機病毒可以多種方式侵入計算機網(wǎng)絡(luò)，一臺計算機受到感染，就有可能擴散到局域網(wǎng)上的其他計算機，輕者使系統(tǒng)變慢、出錯，重者導(dǎo)致整個局域網(wǎng)癱瘓。

1.2操作系統(tǒng)和網(wǎng)絡(luò)軟件的漏洞：沒有一個操作系統(tǒng)或網(wǎng)絡(luò)軟件是無漏洞和無缺陷的，目前大多數(shù)單位日常使用的計算機操作系統(tǒng)和軟件均存在不同程度的安全漏洞。

1.3外部網(wǎng)絡(luò)的隨意接入：外部網(wǎng)絡(luò)無論是互聯(lián)網(wǎng)還是非本單位局域網(wǎng)的隨意接入都有可能帶來嚴重后果。如某工作人員需要使用單位的局域網(wǎng)，也需要使用互聯(lián)網(wǎng)來收發(fā)電子郵件，未經(jīng)網(wǎng)絡(luò)管理人員允許便使用雙網(wǎng)卡或無線網(wǎng)絡(luò)上網(wǎng)卡同時接入了局域網(wǎng)和互聯(lián)網(wǎng)，這樣就使整個局域網(wǎng)暴露在互聯(lián)網(wǎng)上，給單位局域網(wǎng)帶來極大的風(fēng)險。2009年，因打印稅務(wù)發(fā)票的需要，稅務(wù)部門將其局域網(wǎng)與我單位其中一個收件受理點的局域網(wǎng)連通，但并未通知我單位本部相關(guān)技術(shù)人員，結(jié)果網(wǎng)絡(luò)連通后，我單位所有電腦都無法登陸服務(wù)器進行工作。經(jīng)查，原因竟是稅務(wù)部門的路由器IP地址與我單位服務(wù)器IP地址設(shè)置相同，造成IP地址沖突，給我單位的正常工作帶來不小的麻煩。

1.4網(wǎng)絡(luò)安全意識匱乏：部分工作人員安全意識不強，用戶密碼與登陸名相同或密碼設(shè)置過于簡單，或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享，以及越權(quán)使用單位的網(wǎng)絡(luò)資源如移動存儲設(shè)備等。

1.5人的因素：個別工作人員保密觀念不強或不懂保密規(guī)則，隨意泄露他人隱私信息。

2.網(wǎng)絡(luò)故障的排除

局域網(wǎng)的故障主要表現(xiàn)為：服務(wù)器、客戶機癱瘓、網(wǎng)絡(luò)不通、網(wǎng)速慢等。

2.1服務(wù)器癱瘓的原因主要有電腦病毒的感染和系統(tǒng)資源耗盡及硬件故障等，定期給服務(wù)器安裝補丁文件，檢查和清除服務(wù)器上的木馬或病毒、檢查系統(tǒng)資源使用率、查看有無硬件故障報警，是保證服務(wù)器正常運行的重要措施。

2.2客戶機癱瘓的原因，除了和服務(wù)器癱瘓的原因相似之外，還有可能是客戶機經(jīng)常性的突然斷電，導(dǎo)致硬件損壞；CPU 風(fēng)扇灰塵過多導(dǎo)致散熱效果下降，CPU 溫度過高，造成電腦保護性重啟或芯片的損毀；內(nèi)存松動導(dǎo)致開機報警等等。

2.3網(wǎng)絡(luò)不通的原因有很多，對于聯(lián)網(wǎng)的客戶機無法登陸服務(wù)器，首先要看其網(wǎng)絡(luò)線是否松動，其次要看其IP地址是否配置正確，再次就要查看是否是中了病毒或木馬的原因；對于非本部的客戶機還有可能是因為租用的光纖線路出了故障。

3.局域網(wǎng)安全應(yīng)對

3.1應(yīng)用防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。使用防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)和數(shù)據(jù)而降低風(fēng)險，由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。也可以利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.2安裝補丁文件

目前很多病毒和木馬都是利用系統(tǒng)的漏洞對計算機進行攻擊，“黑客”也能夠通過系統(tǒng)漏洞入侵對方計算機，對數(shù)據(jù)進行竊取和破壞。因此，及時安裝最新的補丁程序，可以有效提高個人計算機的免疫力，防止病毒在內(nèi)網(wǎng)進行傳播，對維護局域網(wǎng)網(wǎng)絡(luò)安全十分重要。有條件的單位可以在局域網(wǎng)內(nèi)部安裝WSUS 微軟補丁服務(wù)器，WSUS微軟補丁服務(wù)器就像微軟的升級網(wǎng)站一樣，可以在不連接外網(wǎng)的情況下為Windows 2000/XP 、Windows server 2003等操作系統(tǒng)及時提供重要補丁更新服務(wù)，只要在計算機上進行簡單的客戶端設(shè)置，就可以接受WSUS 服務(wù)器的管理，自動進行系統(tǒng)和應(yīng)用軟件的補丁更新，修復(fù)漏洞，避免了因用戶疏忽給系統(tǒng)打補丁而引起的病毒感染，從而保護計算機的安全。

3.3安裝網(wǎng)絡(luò)版殺毒軟件

在計算機病毒迅猛發(fā)展的同時反病毒的技術(shù)也在不斷發(fā)展，并且有了全新概念的防殺技術(shù)。優(yōu)秀的現(xiàn)代反病毒軟件運用實時監(jiān)控技術(shù)、自動解壓縮技術(shù)、全平臺反病毒技術(shù)以及最新的行為判斷、病毒免疫等最新技術(shù)，能夠及時地攔截各種網(wǎng)絡(luò)病毒，有效地清除已知病毒及其變種病毒，全面保護網(wǎng)內(nèi)各系統(tǒng)的穩(wěn)定運行。安裝了網(wǎng)絡(luò)版殺毒軟件，由于整個網(wǎng)絡(luò)中殺毒軟件的升級、病毒庫的更新都是由系統(tǒng)的控制中心有程序的完成，這就避免了因個人疏忽而造成的沒有及時更新病毒定庫和掃描引擎而失去最佳的防病毒能力的情況。同時，在服務(wù)器端管理員可以定期查看報警日志，及時、準確地了解整個網(wǎng)絡(luò)的情況，并對存在威脅的計算機進行遠端掃描，有效的防止病毒在局域網(wǎng)內(nèi)的傳播。

3.4嚴格執(zhí)行網(wǎng)絡(luò)安全規(guī)章制度

網(wǎng)絡(luò)安全不僅是技術(shù)問題，更主要的是管理問題，技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的保證，管理才是網(wǎng)絡(luò)安全的核心，技術(shù)只能起到增強網(wǎng)絡(luò)安全防范能力的作用，只有管理到位，才能保障技術(shù)措施充分發(fā)揮作用。所以，我們首先要嚴格執(zhí)行網(wǎng)絡(luò)安全規(guī)章制度 ，加大網(wǎng)絡(luò)安全管理工作的力度。具體措施主要有：嚴格控制網(wǎng)絡(luò)的接入范圍，嚴禁單位局域網(wǎng)內(nèi)的計算機接入互聯(lián)網(wǎng)，實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的物理隔絕；對用戶資格進行認真審核，確定其權(quán)限，防止用戶越權(quán)操作；U盤等移動設(shè)備在使用之前必須由網(wǎng)絡(luò)安全管理員進行病毒查殺，確認安全后方可使用；禁止自帶工具安裝任何與工作無關(guān)的軟件；加強網(wǎng)絡(luò)設(shè)施的安全防護，禁止無關(guān)人員進入機房重地。

4.結(jié)束語

綜上所述，單位局域網(wǎng)的網(wǎng)絡(luò)安全關(guān)系到單位所有用戶，關(guān)系到單位工作的正常開展，所以必須提高網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識和技術(shù)水平，以解決所有已知和未知的問題。同時也要加強對工作人員的網(wǎng)絡(luò)安全和保密意識教育，把危險消滅在萌芽狀態(tài)。

參考文獻：

[l]王群,李馥娟《新版局域網(wǎng)一點通》,北京：人民郵電出版社，2002

篇9

【關(guān)鍵詞】局域網(wǎng)；安全；危害；應(yīng)對；模型

中圖分類號：TP393.1 文獻標(biāo)識碼：A 文章編號：

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用，特別是局域網(wǎng)的使用。各種對于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮，一旦構(gòu)成的破壞也是十分巨大的。因此，局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對策略問題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限，使得很多地方都通過建立局域網(wǎng)來上網(wǎng)，如許多大中型企業(yè)和學(xué)校，這樣就有局域網(wǎng)內(nèi)很多臺電腦的一個網(wǎng)絡(luò)通過一個端口連接都在互聯(lián)網(wǎng)上，這也就使得對局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前，局域網(wǎng)還是十分安全的，大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料，但是現(xiàn)在很多病毒開發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒，雖然它的目的并不是破壞局域網(wǎng)，但為了達到它盜號盜寶的目的，會嚴重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動。有一種針對服務(wù)器的SYN攻擊也會令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議三次握手的等待確認缺陷，通過發(fā)送大量的半連接請求，耗費CPU的內(nèi)存資源。SYN攻擊除了能影響主機外，還可以危害路由器，防火墻等網(wǎng)絡(luò)系統(tǒng)，事實上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務(wù)就可以實施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2、樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機人侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。

3、實施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護屏障。基于計算機病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護病毒影響水平?？赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面：

1、計算機病毒。編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼被稱為計算機病毒。具有破壞性，復(fù)制性和傳染性。隨著計算機和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展，計算機病毒也在不斷地演變和壯大，其危害性也越來越大，對很多計算機局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù)，是對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實施攻擊的技術(shù)。這里的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計算機網(wǎng)絡(luò)，獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性，這是當(dāng)前計算機局域網(wǎng)所面臨的最大威脅之一。

3、截取信號。這種威脅主要體現(xiàn)在無線局域網(wǎng)中，隨著網(wǎng)絡(luò)的發(fā)展，無線局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無線局域網(wǎng)有很多顯著的優(yōu)勢，但也存在著安全隱患，不法者可以通過特殊手段截取信號來獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對策略模型

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的構(gòu)建目標(biāo)是利用多種安全防護措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段，構(gòu)建一個基于全方位、多層次的事故協(xié)同處理系統(tǒng)，該系統(tǒng)包括對網(wǎng)絡(luò)攻擊者攻擊事故的檢測、審計與分析，攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能，為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個動態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的組成主要包括三個部分的內(nèi)容，一是攻擊信息記錄系統(tǒng)，主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù)，對可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進行檢測，獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù)，也可以在事后對網(wǎng)絡(luò)攻擊行為的分析與對策研究中起到重要作用；二是協(xié)同式攻擊防御技術(shù)，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ)，將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中，建立起立體的攻擊防御體系，從而實現(xiàn)對網(wǎng)絡(luò)攻擊行為的防護和抵御；三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng)，它的目標(biāo)是實現(xiàn)一個低成本、高性能，與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對策略模型的工作方式為，先由攻擊信息記錄系統(tǒng)，利用部署在主機與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件，對網(wǎng)絡(luò)進行全方位的監(jiān)視，對網(wǎng)絡(luò)中的數(shù)據(jù)包進行截取和分析，然后將審計與分析的結(jié)果傳輸?shù)娇刂婆c分析中心，在那里對信息進行綜合和二次判斷，當(dāng)確認有攻擊行為發(fā)生時，將信息輸送到協(xié)同式防御系統(tǒng)；

六、結(jié)束語

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，明確針對各種網(wǎng)絡(luò)安全隱患的應(yīng)對措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對策略模型的建立，將有助于局域網(wǎng)絡(luò)安全的維護。但是，隨著網(wǎng)絡(luò)的日趨復(fù)雜化，單一模型是不能解決問題，因此面對實際問題，還需對解決方案進行發(fā)展創(chuàng)新。

參考文獻

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報，2007.

篇10

關(guān)鍵詞:局域網(wǎng)；安全技術(shù)；入侵檢測；病毒防治；MAC地址和IP地址；防火墻

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)05-1030-02

1安全威脅的因素

隨著互聯(lián)網(wǎng)建設(shè)的不斷發(fā)展，校園網(wǎng)的建設(shè)在全國各高校已經(jīng)越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，校園網(wǎng)的安全問題也逐漸暴露出來。計算機安全問題逐步成為計算機界關(guān)注和討論的焦點。如何構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準確性，使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn)，已成為各高等院校越來越重視的問題。

1.1來自互聯(lián)網(wǎng)的安全威脅

由于局域網(wǎng)與INTERNET是互聯(lián)的，因此為局域網(wǎng)帶來了一系列的安全問題，如果局域網(wǎng)沒有采取嚴格的防范措施，很容易遭到來自互聯(lián)網(wǎng)的攻擊，如竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、射頻截獲、計算機病毒、木馬程序等。

1.2來自局域網(wǎng)內(nèi)部的安全威脅

網(wǎng)絡(luò)攻擊不僅僅來自于外網(wǎng)，有的局域網(wǎng)內(nèi)部的攻擊更為隱蔽、目標(biāo)性更強。影響局域網(wǎng)安全的因素很多，如系統(tǒng)存在的漏洞，系統(tǒng)安全體系的缺陷，使用人員薄弱的安全意思及管理制度等，諸多的原因使網(wǎng)絡(luò)面臨的威脅日益嚴重，我們把威脅局域網(wǎng)的網(wǎng)絡(luò)安全的因素概況起來，主要分成以下幾類：

1.2.1具有欺騙性質(zhì)的軟件降低數(shù)據(jù)安全性

局域網(wǎng)的作用之一是資源共享，但由于共享資源的數(shù)據(jù)開放性，容易導(dǎo)致信息的篡改和刪除，數(shù)據(jù)的安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，它利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。

1.2.2服務(wù)器區(qū)域沒有進行獨立防護

服務(wù)器是IT系統(tǒng)中的核心，因此服務(wù)器的安全問題是需要引起重視的。如果不對服務(wù)器區(qū)域進行獨立保護，其中一臺電腦感染病毒，并且通過它傳染給服務(wù)器，那么局域網(wǎng)中其他的電腦也將會感染病毒。對服務(wù)器進行保護，避免服務(wù)器遭受惡意的攻擊。

1.2.3計算機病毒及惡意代碼的威脅

計算機病毒，是指編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用，并自我復(fù)制的一組計算機指令或程序代碼。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)已經(jīng)成為病毒傳播的最佳途徑，病毒具有破壞性、隱蔽性、持久性，傳染性等特點，病毒的侵入會對系統(tǒng)資源構(gòu)成威脅，嚴重時可以使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而影響系統(tǒng)的正常運行。

1.2.4局域網(wǎng)用戶安全意識不強

局域網(wǎng)用戶安全意識不強，使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，這樣一來容易將病毒帶入局域網(wǎng)內(nèi)，另外將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為都將對網(wǎng)絡(luò)構(gòu)成威脅。管理員可以通過對用戶的權(quán)限分配，限制用戶的某些行為，避免故意或非故意的破壞，但是依靠管理員并不是解決之道，提高局域網(wǎng)用戶的網(wǎng)絡(luò)安全意識，共同參與網(wǎng)絡(luò)安全維護，構(gòu)建一個健康安全的網(wǎng)絡(luò)環(huán)境。

1.2.5 IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以管理員必須加以解決。正是由于局域網(wǎng)內(nèi)這些特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

2校園網(wǎng)的現(xiàn)狀

校園網(wǎng)群是以校園網(wǎng)為基本單元構(gòu)成的網(wǎng)絡(luò)群體。通過對校園網(wǎng)的現(xiàn)狀進行分析，了解校園網(wǎng)安全隱患的來源。為校園內(nèi)的

網(wǎng)絡(luò)安全提供更加完善的解決方案，以確保為廣大師生提供一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

2.1開放的網(wǎng)絡(luò)環(huán)境

校園網(wǎng)絡(luò)環(huán)境是開放的，管理也是較為寬松的。企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接介入網(wǎng)內(nèi)，但是在校園網(wǎng)環(huán)境這些維護方案通常是行不通的，校園網(wǎng)的網(wǎng)絡(luò)環(huán)境是寬松開放的，不能實施過多的設(shè)置。

2.2活躍的用戶群體

學(xué)校局域網(wǎng)的群體大多是面對學(xué)生，對網(wǎng)絡(luò)充滿好奇，勇于嘗試。有些學(xué)生會嘗試使用網(wǎng)上學(xué)到的，甚至自己研究的各種攻擊技術(shù)，甚至有些學(xué)生會學(xué)著黑客去攻擊校園網(wǎng)的DNS服務(wù)器。而這些行為會對網(wǎng)絡(luò)造成一定的影響和破壞，甚至嚴重時會造成網(wǎng)絡(luò)癱瘓。

3局域網(wǎng)安全控制策略

針對校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡(luò)安全需求，采取相應(yīng)的網(wǎng)絡(luò)安全防范策略，從而構(gòu)架一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

3.1采用防火墻技術(shù)

防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，是建立在現(xiàn)代通信網(wǎng)絡(luò)和信息安全基礎(chǔ)上的安全技術(shù)，它可以是硬件，也可以是軟件，也可能是軟件和硬件的結(jié)合，它通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，它不僅能保護網(wǎng)絡(luò)資源不受外部入侵者的接近，還可以攔截從被保護網(wǎng)絡(luò)向外傳送有價值的信息。由此可以說防火墻系統(tǒng)可以說是網(wǎng)絡(luò)的第一道防線。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：1）深度數(shù)據(jù)包處理。2）IP/ URL過濾。3）TCP/IP終止。4）訪問網(wǎng)絡(luò)進程跟蹤。

3.2病毒防治

安裝殺毒軟件，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，防止病毒的侵入，防范是對付計算機病毒最有效積極的措施，要比發(fā)現(xiàn)和消除病毒更重要。其次，利用反病毒軟件及時發(fā)現(xiàn)病毒入侵，對它進行監(jiān)控、跟蹤等操作，以保證網(wǎng)絡(luò)的安全。

3.3服務(wù)器系統(tǒng)安全

1）服務(wù)器區(qū)域進行獨立防護。2）禁用某些不必要的服務(wù)。3)關(guān)閉某些不必要的端口。4)打開審核策略。

3.4提高局域網(wǎng)用戶安全意識

提高局域網(wǎng)內(nèi)部人員的安全意識，做好相應(yīng)的防范工作，有效杜絕病毒感染。就可以大大降低網(wǎng)絡(luò)威脅，保證局域網(wǎng)的安全性，具體來說，做到以下幾點：3.4.1病毒、黑客程序可以通過移動存儲設(shè)備，郵件，瀏覽網(wǎng)頁，下載軟件等進行傳播，所以不要打開來歷不明的電子郵件，不隨便運行別人傳來的程序，避免下載不知名的軟件和游戲，以防止不小心運行了黑客的服務(wù)器程序。3.4.2按照安全規(guī)定操作，不要將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，避免對網(wǎng)絡(luò)安全帶來威脅。3.4.3盡量不暴露自己的IP，保護自己的IP地址很重要，事實上即使你的電腦中了木馬，如果沒有你的IP，攻擊者也沒有辦法，所以保護IP的最好辦法是設(shè)置服務(wù)器。

3.5綁定MAC地址和IP地址

標(biāo)識網(wǎng)絡(luò)中的一臺計算機，一般至少有3種方法，域名地址、IP地址和MAC地址，分別對應(yīng)應(yīng)用層、管理層、物理層，網(wǎng)絡(luò)管理一般是對IP地址進行管理，但因為IP地址用戶可以自行更改，不便于管理，mac是網(wǎng)卡唯一編號，是廠商生產(chǎn)的網(wǎng)卡的地址，而MAC一般難以更改，所以將IP地址和計算機綁定在一起，可將用戶的使用權(quán)限和機器的MAC地址綁定起來，限制用戶只能在固定的機器上網(wǎng)，保障安全，防止帳號盜用，IP和MAC綁定還可以保護路由器和網(wǎng)絡(luò)不受IP欺騙的攻擊，防止計算機亂發(fā)偽造的ARP數(shù)據(jù)包，是解決ARP攻擊的最好辦法。具體操作如下：進入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP-S空格IP地址空格MAC地址。列，ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一起。這樣，就不會出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證局域網(wǎng)內(nèi)的安全和用戶的應(yīng)用。

3.6及時安裝系統(tǒng)補丁

惡意攻擊者利用計算機漏洞，在電腦中植入木馬程序或病毒。所以及時的安裝系統(tǒng)漏洞補丁，就可以有效的防止病毒入侵你的電腦。

3.7網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，并對威脅進行分析和策略反應(yīng)，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或者通知防火墻系統(tǒng)并對入侵數(shù)據(jù)包進行隔離過濾等，及時阻止侵入來源，主動保護免受攻擊。它是繼防火墻后的第二道安全屏障。入侵檢測分為主動檢測和被動檢測，被動檢測就是被攻擊后使用檢查日志，而主動檢測則是有目標(biāo)地查找攻擊并對這些攻擊阻止。有事件查看器，端口掃描，轉(zhuǎn)儲日志工具等。

4總結(jié)

局域網(wǎng)安全隱患及防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，說以網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)系統(tǒng)中的運用是必須和非常重要的，計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

參考文獻：

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究.[DB].CNKI系列數(shù)據(jù)庫,2007.

[2]王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007(5).

[3]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007(3).

[4] Roberta bragg.Mark Rhodes-Ousley.網(wǎng)絡(luò)安全完全手冊[M].北京:電子工業(yè)出版社,2010.

[5]葛秀慧,田浩,王凌云,等.計算機網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2010.