计算机局域网网络安全防范措施初探

摘 要：伴随计算机技术的迅猛发展，计算机技术不但改变人类的生活，推动了社会的发展，同样也提高了人类的工作效率等等。在它给我们带来这么多方便的同时，他的网络安全性也让我们给予了足够的重视。本文主要通过笔者的工作经验来简单讲述一下计算机网络安全的一些防范措施。

关键词：计算机；局域网安全；防范措施

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9599 （2013） 04-0000-02

1 影响局域网环境中常见安全问题的因素

1.1 系统和软件的安全问题。在我国，百分之八十以上的计算机用户所安装的应用软件和系统，基本都是从网络上免费下载安装的，或者是直接购买盗版的安装盘进行安装来使用，这样的系统和应用软件的安全性普遍比较低，更可能在下载过程中隐含一些病毒在用户电脑上，这些病毒甚至可以避开杀毒软件的查杀。目前，世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端，局域网环境难以通过自身配备的系统和软件来进行安全检测，进而保证网络环境的安全和可靠。另外，现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上，由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制，缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。1.2 网络管理人员的安全意识问题。自从我国实行大学生扩招以来，伴随计算机行业的热门，我国各所高等学府不符合市场规律无计划的培养计算机人才，最终导致我国网络管理人员的“过剩”，以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者，必须树立坚定的安全意识，严把网络管理工作的每一细节，坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。1.3 硬件设备和网络线路的安全问题。局域网一般分为两类，一类是有线局域网，还有一类是无线局域网。相比之下，无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大，因此大量的信息传递都是通过局域网来传送的，并且传输的密度也不断的增大，因此有些犯罪分子为了获得这些大量的数据情报，他就有可能监控这段本地的网络，因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提，那就是计算机病毒的入侵威胁，计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒，那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上，从而进行繁殖和大量传播，如此来破坏局域网内部的所有电脑中的信息，并且还能导致这一地区的全部局域网无法正常工作。

2 黑客常见的入侵手段

2.1 运用后门程序插入系统。由于程序本身在设计的时候就会使用模块化的设计理念，所以为了便于几个功能模块的设计、调试和正常运行，都会预留一个“秘密通道”，也这就是我们通称的“后门”，这对于程序设计是捷径，但是黑客也可以畅通无阻的在这个通道里面行走。一般情况下，为了安全起见，程序设计完成以后，经过了充分的调试后系统就会趋于稳定，随后整个系统的后门就会被封闭，但是也有一些情况后门一直都没有完全封闭吗，这样黑客就乘虚而入，进入系统并发动进攻。

2.2 携带信心炸弹进行主动进攻。黑客利用了一些特殊的工具软件进入到系统内置，跟踪目标服务器，短时间内发送了大量超过系统设计符合的干扰信息，造成整个系统拥堵不堪，这样原有的系统无法完成预定的目标，网络堵塞甚至崩溃，给整个系统造成巨大的损失。有的信息炸弹会跟踪目标路由器，使得路由器死机无法正常使用，也有的会直接对准电子邮件，导致了电子邮件系统被挤爆，无法正常读取邮件。

2.3 指定服务被拒绝的动态攻击模式。由于黑客无限制的要求自己的服务能力，所以整个系统的带宽就会被黑客携带的信息堵得死死的，造成信息高速公路上的交通瘫痪。由于黑客进入后会对准目标进行攻击，所以破坏力十分巨大，甚至会造成整个系统完全无法运转，导致很大面积的信息中断。

2.4 网络监听和资料窃取。由于整个网络的承载着大量的资源，所以黑客会对这些巨大的资源垂涎欲滴，会采用各种信息模式进行网络上的密码破译。由于整个网络中，登陆网络的主机黑客会获得最高级别的权限，所以直接可以指挥下属的电脑获得新的权限。但是一般情况下，网络监听主要是使用了动态密码、网络密匙等用户的特定属性的资料，所以具有很强的商业价值，被商战战场广泛运用。

3 黑客入侵后的常见情况

如果将入侵病毒分类，我们可以大致将这两种入侵分为蠕虫和木马。蠕虫病毒的侵害性很强烈，一旦入侵电脑，无论多好的性能电脑都很难启动啦。而木马中毒后，电脑内的资料就会被很快的窃取出去，那些所谓的商业机密，如今就被病毒持有者掌握在手中。不仅如此，这些电脑还会记录你的地址，这样即使是别人在使用电脑，也是使用的你的地址，网监也会根据这些地址来进行监控。如果你的电脑里面有一些隐私或者电子财务（Q币）之类的东西，也会被盗走，甚至你的很多私人信息比如QQ、邮箱也会被盗走或者被转卖出去。黑客入侵后，不仅仅会攻击软件和私人信息，甚至会攻击硬件设备。比如在芯片中植入了病毒后，电脑里设定的防火墙、杀毒软件等保护装备是失去了既定的功效，黑客甚至可以讲信息都装载在电脑里面，电脑运行多少次，这些信息就会成倍的复制多少次，攻击电脑的服务器，甚至造成一些硬件设备的损毁。如果你想评价你的损失，但是黑客却可以销毁他们入侵的证据，比如破坏你的内存交换区，历史记录，监控你的聊天记录，这些证据被它们及时的销毁了，对警察取证造成了相当程度上的阻碍，你的损失也不仅无法计算，更无法评估损失啦！

4 局域网中常见安全问题的有效解决措施

4.1 加强数据库的信息保密防护。在国内局域网环境安全维护工作中，数据库的信息保密防护工作是必须加强的，否则极有可能导致局域网信息的大量丢失。目前，局域网安全维护中，文件组织形式的数据缺乏共享性、安全性的问题是急需得到解决的。数据库已经逐渐成为局域网络中存储数据的主要形式，并且是局域网安全维护的重点部分与内容。由于国内现行的局域网操作系统对数据库没有特殊的保密措施，所以数据库的保密需采取另外的方法。

4.2 强化局域网信息的加密与验证。目前，在国内局域网环境安全管理工作中，加密设置不合理与验证信息不完全等两个问题是不容忽视的，必须及时得到有效的改革与完善。在局域网环境中，网络管理人员一定要注意计算机用户独立密码设置功能的添加，并且在系统和软件中强化密码设置的保密性与安全性。同时，验证信息的强化对于局域网的安全防护也是至关重要的，验证信息的应用可以通过互联网智能安全信息识别系统来进行局域网环境安全防护。

4.3 加强计算机局域网病毒的防治措施。严格加强对计算机局域网络的管理。首先局域网内部计算机的用户和管理人员应该严格按照所制定的规章制度对计算机的软件和硬件进行使用、管理、维护等等。其次是对于局域网内部的管理人员来讲，其自身一定要具备较高的网络管理使用技术，并且应该不断的学习和提高自身的能力。在发现局域网内出现病毒的情况下，应先想办法控制，然后及时汇报有关情况，必须做到发现问题第一时间解决，只有做到经常对局域网内的电脑进行查杀毒的工作，才是做到防止局域网免受外界病毒侵害的最重要的一步。

5 结论

网络安全管理正在日益完善，网络的普及让计算机网络的安全性问题日益突出，我们希望在未来不久世界具有高安全性能的计算机网络安全管理系统，为每一位网络用户提供安全的使用环境，保证计算机网络运行正常。

参考文献：

[1]张炜，许研.计算机网络技术（高职高专“十二五”规划教材）[M].北京：经济科学出版社，2010，5.

[2]刘承良.计算机网络技术[M].天津：天津大学出版社，2010，3.

[3]白晓波.计算机网络技术[M].北京：对外经济贸易大学出版社，2009，7.

[作者简介]叶锋（1983.3-），工程师，学历：本科，研究方向：计算机科学技术。

推荐访问:初探 网络安全 局域网 防范措施 计算机