首页资料文库正文

局域网网络安全措施十篇

时间：2023-09-12 17:19:35

局域网网络安全措施

局域网网络安全措施篇1

关键词：企业局域网；网络安全；防范措施

局域网的使用需要将无线信道作为媒介，然后在此基础之上支持漫游、移动以及网络通信等，移动性、灵活性、扩展性以及便捷性比较明显。其在使用时优势主要体现在对无线电波的使用，但是在使用时，也会使局域网产生一定的安全问题，即入侵者不需要进入到内部的物理位置然后进行物理连接，只需要对内部网络进行攻击即可[1]。

1企业局域网网络在使用时面临的风险

局域网主要是使用无线介质对数据以及信息进行传输，在网络设备和终端之间并没有物理电缆，但是这在方便用户使用的情况下，也使入侵者在攻击时变得更加便利。无线信号在使用过程中，对门窗以及墙壁等都有一定覆盖能力，难以实现对范围的精确覆盖，由于在使用过程中不能将全部的信号接收范围以及接收设备定向，就会出现目标外泄，进而产生安全问题。企业局域网从本质上是为了使企业当中的信息不被泄露，使企业当中的数据保证其机密性、完整性和真实性[2]。但是就当前情况来讲，网络越来越开放，我们在享受网络带来便利的同时，也承担着相应的安全隐患，同时这些隐患也会带来一定威胁。而威胁产生的原因可能是人为，也有可能是不经意之间的失误，还有可能是由于软件当中存在的漏洞造成。当前在网络应用逐渐深入背景下，非法访问、安全威胁以及恶意攻击的可能性也在逐渐加大。而安全问题的产生主要体现在以下几个方面：（1）硬件问题硬件问题主要体现在设备上相对落后，它是计算机中使用的服务器，服务器难以跟上时代脚步，在这种情况下，软件安装和运行系统在使用时，才能充分满足时代需要。其中比较重要的是无线设备和防火墙。防火墙在使用时的劣势主要体现在难以对内部网络的入侵问题起到很好防范，很多企业的工作人员在选择使用无线路由器搭建无线网，在此过程中会产生比较大的安全风险。（2）软件问题软件和操作系统的使用都是经过调试以及编写，其在设计与结构上需要相应的人为因素参与，因此就难以避免或出现一些漏洞或者是缺陷，网络攻击以及病毒的产生也恰好是利用这一系列漏洞，进而使计算机遭受恶意程序的破坏，影响其正常工作[3]。网络系统是实现网络服务以及网络协议的重要载体，需要程序上的支持，而受到人为因素的影响，网络在使用过程中存在漏洞的概率也有所增加。（3）人为因素在企业当中，网络安全的实现，不仅涉及技术人员，也关系到每个人，网络资源在使用中存在的共享性，能够使人们在使用过程中实现信息之间的共享，也能使企业当中的工作人员加强对计算机的依赖程度，而这种情况的出现也带来了相应的安全隐患。

2企业局域网网络安全防范措施

（1）做好备份工作备份是企业工作中的重要内容，其中备份主要有三种形式，主要为差异备份、完全备份以及文件备份。完全备份在实施过程中需要花费大量时间，也是最为必要的一项内容，企业在运行过程中，需要间隔一定时间就进行完全备份，备份工作的实施有利于保证数据的完整性和安全性[4]。差异备份主要是指完全备份在结束之后，需要针对一些可能会出现变化的内容进行备份。而文件备份在使用频率上并不高。除此之外，企业还需要对重要数据进行备份。（2）防火墙的设置与安装防火墙的设置与安装，有利于实现对企业网络的细化管理，使网络彼此之间的访问受到限制，进而使网络信息的内部安全得到充分保证，同时通过设置防火墙，也能使外网与内网之间形成相应保护屏障，实现内网与外网的隔离，进而使网络安全得以保证。不仅如此，防火墙也能对计算机中传输的信息实施安全检测，为信息和数据在传输时的安全提供保证[5]。防火墙的使用能够实现对网络的分割管理，并且使计算机在使用时，其访问受到监测，将规则允许的数据放入到网络中，在这种情况下，黑客病毒对内部网络的访问能够得到较大阻止。也就是说防火墙是网络内部与外部之间的通道，只有通过防火墙，局域网才能得到连接，进而使企业当中的信息安全得到保障。（3）内部监管在进行内部监管时，可以从两方面进行，一方面为了降低硬件设施在损坏时对网络产生的影响，需要经常对其进行检查，检查的范围主要包括交换机、防火墙、主机、路由器以及光驱等，加强相应监管力度，同时需要对硬件进行备案与治理，这样才能实现对备份工作的强化。另一方面，需要注重网络管理以及网络控制的实施。（4）杀毒软件的安装杀毒软件能够起到较大的反病毒作用，实现对软件的安全防护，起到对网络的防御作用，在使用过程中，能够对电脑病毒进行清除，解决电脑中产生的恶意软件以及木马程序等。杀毒软件是计算机实现安全防范中不可或缺的一部分，其功能上主要体现在软件监控、自动升级、流量控制、主动防御、病毒查杀等几个方面，其中企业在安全防范中使用的主要功能是病毒查杀以及主动防御，并且会对网络进行不断升级，使病毒数据库得以更新，然后通过对数据的对比，对病毒进行有效的查杀与防护[6]。如果局域网的速度比较快，其在病毒的传播速度上也会更快，杀毒软件的安装，能够实现对病毒的多层次和全方位查杀，进而在最大程度上实现对病毒的控制。（5）保护IP地址IP地址能够最直接的显现出网络中的主机，对IP进行攻击，也是网络安全中最为常见的攻击方式，黑客能够从用户上网时产生的痕迹，对用户使用的IP进行跟踪。黑客在掌握IP之后，就会确定相应的攻击目标，然后对IP进行各种方式的攻击。在对于企业局域网来讲，为了实现对网络的安全防范，需要使用服务器，这样黑客在攻击时，只能发现服务器的IP，进而将真实的服务器地址隐藏，使主机的安全得到充分保证。因此企业在实际工作中，应该注重对IP地址的保护，防止出现信息泄露的问题，以免为企业带来不必要的损失。（6）防止交叉感染就企业来讲，局域网是一个比较封闭的内部网络，也就需要在使用过程中注意对外界设备的相关管理，尤其是对U盘的管理，U盘在使用时比较便捷，但是比较容易发生病毒感染，当U盘被病毒感染之后，就比较容易产生交叉感染。（7）及时修复漏洞局域网在使用过程中，需要及时修复系统当中的漏洞和补丁，尤其是一些危险性比较高的漏洞，计算机对病毒的侵害基本不设防。因此需要对系统当中产生的一些补丁及时进行更新，使漏洞得以最大限度减少，使计算机产生的安全隐患得以有效降低。

3结束语

总之，企业局域网安全防范措施的实施比较复杂，是一个系统工程，涉及企业的不同工作，这就需要企业做好对计算机在硬件和软件方面的配备，使工作人员在实际工作中形成一定的安全意识，运用合理方式，使局域网在使用时的安全得到充分保证，然后为企业提供更优质的服务。

参考文献：

[1]史晓娜.企业级无线局域网的网络安全防范措施研究[J].中国科技投资，2018(18)：240.

[2]马代军.企业级无线局域网的网络安全防范措施[J].电子制作，2014(12)：140-140，141.

[3]郭思琪.试论加强企业单位局域网信息安全管理的策略[J].数字通信世界，2016(10)：157.

[4]林松.电力行业计算机局域网络安全防范的重要性[J].低碳世界，2017（5）：95-96.

局域网网络安全措施篇2

【关键词】部门局域网；安全；措施

1.引言

局域网（Local Area Network，LAN）是指在某一区域内多台计算机互联成的计算机组。目前，计算机在气象部门已得到广泛使用，市局一级的局域网中，包含有上百台计算机同时在进行数据传输，可以说，局域网在提高数据传输效率，实现数据集中、数据共享等方面发挥着非常重要的作用。但由于计算机病毒无处不在，如何保证部门内部计算机网络和系统安全就显得非常突出。

2.市级局域网安全现状

广域网由于有相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，来自网络外部的安全威胁大大减小，相反来自局域网络内部的各科室个人使用的计算机，由于必要的安全措施不到位，未经授权的网络设置或用户就可能通过局域网的网络设备自动进入网络系统威胁并瘫痪计算机，轻者系统重装，重者重要数据丢失，给工作带来极大不便，目前，气象部门局域网系统本身存在的安全漏洞以及在使用和管理过程的疏漏，都让安全问题变得异常尖锐。

3.局域网安全威胁分析

局域网（LAN）内的每一台电脑通过服务器和交换机连接着，因此局域网内信息的传输速度比较高，同时局域网采用的技术比较简单，安全措施较少，给病毒传播提供了有效的通道，同时也给数据信息的安全埋下了隐患。气象部门中，局域网的安全威胁通常有五种情况。

3.1 服务器密码公开使数据安全性降低

由于局域网很大的一部分用处是资源共享，由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如，区域自动气象站数据库服务器因为设置的密码泄漏，多人次通过网络登陆数据库服务器，并进行安装软件和删除文件等操作，导致数据库被破坏，入库资料丢失且不能恢复，使数据资料收集整编工作陷入被动。

3.2 服务器区域独立防护措施不完善

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性。曾经出现过由于局域网中服务器区域独立防护措施不完善，一个被感染病毒的移动硬盘在其中一台电脑被打开并进行了有关操作，结果，局域网服务器被感染，导致系统崩盘，连带其他几台电脑也感染了病毒。说明只要一台电脑感染了病毒，局域网中任何一台通过服务器进行信息传递的电脑，都有可能感染病毒。虽然在网络出口有防火墙阻断外来攻击，但无法抵挡来自局域网内部的攻击。

3.3 计算机病毒及恶意代码的威胁

工作人员未及时对所使用的电脑安装病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机被病毒入侵。

3.4 局域网内电脑使用者安全意识不强

工作人员经常将外部数据不经过必要的安全检查就通过移动存储设备带入内部的局域网进行数据的传递，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能。在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，也造成病毒的传入。

3.5 多台电脑IP地址冲突

局域网内的多台计算机在同一个网段内，其中一台或几台电脑，由于测试或其他原因修改了IP地址而没有及时改回，常常造成IP地址冲突，使得部分计算机无法上网，影响数据的传输，也常被疑虑为病毒所致，对于局域网来说，此类IP地址冲突的问题经常出现。

正是由于局域网内应用上有这些独特的特点，使得局域网内的病毒快速传递，数据安全性降低，网内电脑相互感染，病毒屡杀不尽，数据常常被破坏或丢失。

4.提高局域网安全性应采取的维护措施

为了提高局域网的安全系数，采取一定的措施是必要的，以下几种方式方法基本可以起到保护局域网内电脑的作用。

4.1 网络访问控制

访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问，也是保证网络安全最重要的核心策略之一。简单方法就是网络权限控制既公共账号和相关信息不对外泄露，以防外部入侵者进入局域网进行非法活动。

4.2 采用防火墙技术

防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部风格与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法侵入，并执行安全管制措施，记录所有可疑事件。

4.3 封存空闲IP地址，启动IP地址绑定

封存所有空闲的IP地址，启动IP地址绑定，采用上网计算机IP地址与MCA地址一一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和域外笔记本电脑随意上内部局域网络造成病毒传播和数据泄密，同时，网络管理员将网内的每一台电脑固定IP地址，预防IP地址冲突。

4.4 数据库的备份与恢复

及时对数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作，备份是恢复数据最容易和最能防止意外的方法，恢复是在意外发生后利用备份来恢复数据的操作。可以采用以下三种主要备份手段：只备份数据库文件；备份数据库和系统参数、事务日志文件；多地增量备份。

4.5 启用杀毒软件强制安装策略

病毒的侵入对系统资源构成威胁，影响系统的正常运动。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络瘫痪，从而造成巨大的损失，网络管理员定期监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用强制安装口碑好的网络版杀毒软件，同时，增强操作人员的安全意识，明确病毒的危害，对来历不明的文件运行前进行病毒查杀，在使用移动存储设备之前进行病毒的扫描和查杀，文件共享的时候尽量控制权限和增加密码，系统安装后及时打补丁。

5.结语

局域网安全控制是一项长期而艰巨的任务，网络运用的不断发展，安全问题也日益复杂化。随着气象部门业务范围的拓展，局域网内的计算机数量不断增加，如何更好的提高局域网的安全性已是非常重要的事了，但是不管局域网面临的安全威胁多么大，只要所采取的防范措施得力，网络的安全性还是能够得到保证的。

参考文献

[1]平，李旎，刘青凤.网络安全[M].北京：清华大学出版社，2011.

[2]袁浩，张金荣，刘晓辉.网管天下[M].北京：电子工业出版社，2011.

[3]李辉.计算机网络安全与对策[J].潍坊学院学报，2007（3）.

[4]龙冬阳.网络安全新技术及应用[M].广州：华南理工大学出版社，2006.

[5]张千里.网络安全新技术[M].北京：人民邮电出版社，2003.

[6]吴企渊.计算机网络[M].北京：清华大学出版社， 2003.

[7]梁亚声.计算机网络安全教程[M].北京：机械工业出版社，2008.

局域网网络安全措施篇3

关键词：计算机局域网信息安全病毒防治

伴随信息化的迅猛扩张，各种网络应用软件也得以快速应用推广，如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转，加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。

1、局域网信息安全的现状

相比局域网而言，广域网目前较为完善的安全防御体系已经建立，可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御，由于重要安全设施主要是在机房以及网络入口等地点，通过以上设备的密切监控，使网络外部的安全威胁大幅降低。然而，由于对计算机客户端的安全管理措施相对较少，使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络，造成网络安全隐患问题。从目前来看，局域网信息安全的隐患主要是网络系统本身的安全漏洞问题，还有就是网络系统管理使用不利而导致的安全问题的增加。

2、局域网信息安全的主要威胁

我们所说的局域网（LAN）就是为了工作需要，在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连，所以局域网内的信息传输速率相对较高，但是，由于局域网应用的技术单一，没有更多的安全措施，因此很容易成为病毒传播的主要通道，为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种：

2.1 黑客软件影响数据安全

资源共享是局域网的主要用途之一，然而共享资源必然要对数据开放，这就会使得篡改和删除数据信息变得极其容易，造成了数据的安全性较低。比如，一些黑客利用网络钓鱼工具进行攻击，其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息，其目的是要以此引诱收信人透露个人的敏感信息内容，例如用户名、密码、ID账号、个人联系方式以及信用卡等信息，冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段，过去进行该类攻击的大部分为大型网站或知名网站等，然而因为大型网站相对反应迅速较快，且其提供的各项安全措施也在加强增大，因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。

2.2 服务器区域未做好有效防御

由于局域网内各计算机之间可以快速方便的进行传递数据信息，这就直接导致了病毒能够直接而快速地感染计算机，一旦局域网的服务器区域未做好有效出版物，没有采取独立保护措施，如果其中某台计算机感染了病毒，再经过服务器传递数据信息时则会直接造成服务器感染，如此，局域网内的所有计算机通过服务器进行数据信息传递时，都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断，然而局域网内部的攻击却往往不能抵挡。

2.3 各种计算机病毒和恶意代码威胁网络安全

许多网络用户没有安装防病毒软件或者安装不及时，以及没有及时进行操作系统补丁的更新，还有部分用户虽然安装了防病毒软件，但没有及时更新病毒库，这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时，都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。

2.4 局域网用户缺乏安全意识

很多用户在进行数据信息传递时喜欢使用移动存储设备，习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接，并且将存储设备内部的数据信息传递到局域网计算机中，如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件，而且使数据信息泄密的机率增加。此外，还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到，很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接，也极易导致各类病毒入侵以及造成数据信息泄密等问题。

2.5 局域网IP地址发生冲突

如果局域网用户处于同一个网段，就会导致IP地址冲突现象经常发生，使部分计算机无法链接网络。就局域网而言，发生这类IP地址冲突的现象经常遇到，局域网内的用户越多，就会给查找工作带来更大的难题，因此，局域网的网络管理员需要密切关注之一问题并及时加以解决处理。

综上所述，局域网内在应用上拥有这些独特的特点，导致了局域网内的一些病毒能够进行快速的传递，给数据信息的安全带来危害，形成了局域网内各计算机间相互感染的问题，虽然经常进行病毒查杀，却仍然经常发生数据信息丢失等现象。

3、局域网的信息安全控制策略及其病毒防治措施

局域网网络安全措施篇4

[关键词]无线网络安全防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

局域网网络安全措施篇5

关键词局域网；安全风险；防范措施

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）04-0120-01

越来越多的企业和人员已经认识到局域网安全的重要性，并且采取了一系列的措施来对互联网上的各种攻击进行防范，如防火墙的添加、物理层面的直接隔离等，虽然这些措施的应用，取得了不错的效果，可以对互联网或者其他网络的直接攻击进行有效阻止，但是局域网的安全却无法得到根本保证，需要引起人们的重视。

1 局域网存在的安全风险

1.1 内部攻击

内部攻击行为主要是网络内部用户发起的，虽然从物理层面上来讲，有效隔绝了局域网内部和外部网络，它们并不能直接相连，但是因为将同样的技术应用到局域网内部和外部网络，这样就无法从根本上来解决出现的各种安全威胁，导致局域网络内部遭受到不安全因素的影响，主要是以下原因造成的。

首先是人们经常在内网和外网的边界安放网络防火墙，这样网络防火墙就无法有效的拦截内部攻击者。

其次，因为应用是内部网络的主要对象，为了满足人们的具体需求，逐渐开发和使用了更多的应用程序，这样在使用过程中，就会出现越来越多的漏洞。

然后是内部网络的信任机制不够完善，往往将明文传输方式应用到局域网内部的数据传输中，这样那些不法分子就很容易对网络传输的数据进行窃取。

最后是局域网内部有着较高的网络带宽，这样内部人员在入侵时，就不需要花费较多的时间，容易遭受到网络攻击。

1.2 摆渡攻击

摆渡是一个专业名词，在网络安全领域内，具体指的是在物理隔离的两个网络间所进行的信息交换，摆渡攻击就是在信息交换过程中，攻击到物理隔离网络。目前科学技术的发展和革新，促使攻击技术日趋多样，不法分子要想摆渡攻击那些物理隔离的网络，只需要利用移动存储介质就可以实现。具体的攻击步骤是这样的，攻击者首先对连接到互联网的计算机进行攻击控制，如果发现计算机内接入了移动存储介质，就会植入摆渡木马，只要在内网中使用移动存储介质，摆渡木马就会激活，对局域网计算机上的一些机密信息进行自动收集，甚至还会渗透到局域网内部，在移动存储介质上隐藏这些收集到的信息，当在接入互联网的计算机上再次使用本移动存储介质，木马就会向攻击者交付这些收集到的文件。

1.3 非法接入

这个问题指的是有外部的信息系统采用不正当的手段接入到了局域网络中，目前，随着计算机网络技术的飞速发展，已经被广泛应用于各行各业中，为了更好的拓展应用，就需要预留一些网络接口，部分接口就可能会无法控制，不法分子利用这些漏洞，影响到局域网络的安全性。

2 局域网防范措施

2.1 合理采取科学的系统认证方式，严格限制那些不经授权的访问

在这个方面，可以有效应用计算机终端身份认证技术，对各种用户访问进行有效识别，这个防范措施非常重要，因为一旦不法分子攻破了身份认证系统，就不会再受到其他安全措施的制约和限制。目前，在身份验证方面通常都是将验证口令定义为秘密信息，在对用户识别时，结合了用户名和密码。一般情况下，用户名是不加限制的，并且可以重复使用口令，那么口令就很容易被不法分子所获取；针对这种情况，管理者通常都会采用一定的策略对口令的使用进行限制，这样才可以促使系统更加的安全，方法是提高密码的质量，控制在8个字符以上，使用的信息不能够被人们很容易猜出，如生日等。要使用不同的字符，并且有对数字和字母交叉使用。此外，还需要对密码进行定期更改，不能够对旧密码循环使用，个人用户密码也不能够共享，密码不能够记录在纸上。

2.2 对主机防火墙进行科学安装，对网络内部攻击进行有效防范

在用户终端上部署主机防火墙，一般是在主机上的软件系统进行安装。对于主机的安全保护，可以从两个方面来理解，首先是对出现的各种网络数据进行安全检查，结合检查结果，主机防火墙来关闭掉那些可能会影响到局域网安全的网络通信通道，隔离攻击流量，避免主机的安全受到影响。其次是审查网络使用权限，主机防火墙还可以对所有使用网络的应用程序进行审查，如果有新的程序要使用网络，系统就即使向用户报警，用户对其进行许可或者拒绝，这个功能可以对那些普通的木马程序进行有效防范。

2.3 强化信息介质的管理和使用

首先，要分类管理存储介质，一般情况下，分为介质和非介质两类，这种划分的依据是存储信息情况的不同，要设置专门的工作人员来管理和存放介质，在移动介质中要加密存储这些信息，结合相关要求来对使用时间和范围进行有效的控制。对于信息的存储和处理，不能够采用那些非存储介质。

其次，在使用移动存储介质方面，不能够将那些可写的非移动存储介质应用到计算机系统中，或者是将移动存储介质应用到非计算机系统中。还需要严格管理和控制介质的使用情况，内部人员不得对文件进行非法拷贝。

2.4 加密存储和传输信息

对于文件的传输，需要进行解密，为了保证加密的有效性，还需要选择经过认证的加密算法和加密工具。这样即使不法分子截获了传输的信息，也不能够对其进行解密，增加了秘密文件信息的安全性。

3 结束语

通过上文的叙述分析我们可以得知，有很多因素都会影响到局域网的安全，针对这种情况，就需要综合分析，采取一系列的安全防范措施，避免局域网遭受到攻击，出现信息泄露等安全问题。

参考文献

[1]张国庆，郑贵省，于波.局域网安全风险分析与防范[J].信息安全与通信保密，2010，2（6）：123-125.

局域网网络安全措施篇6

【关键词】局域网；安全；危害；应对；模型

中图分类号：TP393.1 文献标识码：A 文章编号：

一、前言

随着网络的普遍应用，特别是局域网的使用。各种对于局域网安全产生破坏的隐患成不出穷，一旦构成的破坏也是十分巨大的。因此，局域网的网络安全及应对策略问题成为当前网络安全的关键性问题。

二、当今局域网的安全现状

由于IPV4地址的有限，使得很多地方都通过建立局域网来上网，如许多大中型企业和学校，这样就有局域网内很多台电脑的一个网络通过一个端口连接都在互联网上，这也就使得对局域网内的网络安全变得尤其重要。在许多年前，局域网还是十分安全的，大多数的公司也常常习惯于直接在局域网共享各种常用软件和资料，但是现在很多病毒开发者打起了局域网的主意。例如由于网游产生了APR病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗号盗宝的目的，会严重影响其它局域网用户的正常上网活动。有一种针对服务器的SYN攻击也会令局域网电脑全体“ 掉线 ” SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU的内存资源。SYN攻击除了能影响主机外，还可以危害路由器，防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。

三、局域网网络安全建设

1、创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2、树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机人侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。

3、实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

四、局域网络安全的主要威胁

目前威胁局域网内网络安全的有以下几方面：

1、计算机病毒。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性，复制性和传染性。随着计算机和网络技术的推广与发展，计算机病毒也在不断地演变和壮大，其危害性也越来越大，对很多计算机局域网的安全构成了很大的威胁。

2、黑客入侵。黑客入侵技术，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。黑客非法侵入计算机网络，获取局域网内的秘密信息或有选择性地破坏局域网内信息的有效性和完整性，这是当前计算机局域网所面临的最大威胁之一。

3、截取信号。这种威胁主要体现在无线局域网中，随着网络的发展，无线局域网已被看作网络发展的必然方向。虽然无线局域网有很多显著的优势，但也存在着安全隐患，不法者可以通过特殊手段截取信号来获取通信中的保密信息。

五、局域网络安全事故应对策略模型

网络安全事故应对策略模型的构建目标是利用多种安全防护措施以及系统数据的备份与恢复手段，构建一个基于全方位、多层次的事故协同处理系统，该系统包括对网络攻击者攻击事故的检测、审计与分析，攻击记录与防御、网络伪装与欺骗、灾难备份与恢复等功能，为业务网络系统搭建一个动态的、自治的安全环境。

网络安全事故应对策略模型的组成主要包括三个部分的内容，一是攻击信息记录系统，主要利用攻击信息记录技术和网络安全监察技术，对可疑的网络数据流以及网络链接进行检测，获取并保存网络攻击者的相关信息，这些信息可以为攻击防御系统以及数据备份恢复系统提供可靠的依据，也可以在事后对网络攻击行为的分析与对策研究中起到重要作用；二是协同式攻击防御技术，主要是以攻击信息记录系统中获取的攻击者攻击的相关信息为基础，将蜜罐技术和系统漏洞扫描技术融入到防御系统中，建立起立体的攻击防御体系，从而实现对网络攻击行为的防护和抵御；三是网络数据备份恢复系统，它的目标是实现一个低成本、高性能，与网络中其他安全设备与系统协同工作的多数据备份恢复系统。

网络安全事故应对策略模型的工作方式为，先由攻击信息记录系统，利用部署在主机与网络设备中的监控组件，对网络进行全方位的监视，对网络中的数据包进行截取和分析，然后将审计与分析的结果传输到控制与分析中心，在那里对信息进行综合和二次判断，当确认有攻击行为发生时，将信息输送到协同式防御系统；

六、结束语

清晰了解局域网的网络安全隐患产生的原因，明确针对各种网络安全隐患的应对措施。其中局域网络安全事故应对策略模型的建立，将有助于局域网络安全的维护。但是，随着网络的日趋复杂化，单一模型是不能解决问题，因此面对实际问题，还需对解决方案进行发展创新。

参考文献

[1胡铮.网络与信息安全[M].清华大学出版社,2006.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报，2007.

局域网网络安全措施篇7

【关键词】局域网网络安全网络防护

随着计算机信息技术的发展，网络已成为人们工作中不可缺少的工具。虽然IPv6技术和标准已经相对成熟，但是IPv4仍然是当前互联网的主要协议，IP地址资源紧缺使大多数企业单位仍然使用局域网的方式，通过NAT技术访问互联网。因此，局域网网络信息安全和系统安全建设就显得尤为重要。

1 局域网网络信息安全存在的问题

1.1 安全防护架构

完整的网络安全防护架构主要有由硬件、防火墙、漏洞扫描、网络防病毒系统等技术构筑一道安全屏障，并通过把不同的产品集成在同一个安全管理平台上，实现网络安全的统一、集中的管理。然而，目前大多数的局域网仅仅安装防火墙，造成网络安全架构不完善，加上局域网采用的技术比较简单，使局域网的很容易被攻击和盗取信息。

1.2 系统漏洞

局域网系统漏洞主要包括网络设备硬件漏洞和用户计算机系统漏洞。完整的网络设备、计算机系统是由硬件和软件组成，网络硬件漏洞就是在网络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG，访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新，这些漏洞极易被黑客利用进行攻击，给局域网的信息安全带来巨大的隐患。

1.3 人为因素

人为因素也是影响局域网信息安全的重要方面。由于个别用户安全意识不强，使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域网，使木马、蠕虫等病毒的非常容易地进入到内部网络。另外，许多用户将未经许可的设备擅自接入内部局域网络使用，也会造成病毒的传入和信息的泄密。比如，私自将个人无线路由接入到网络中，由于个人无线路由安全性比较低，黑客只要在路由器信号范围内就可以对局域网的数据进行盗取和攻击。此外，由于个人原因将局域网密码泄露、网线接入错误造成环网、ip地址冲突等问题都严重影响了局域网的信息安全。

1.4 病毒和恶意代码

局域网的病毒来源主要通过以下几种方式：

（1）黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上；

（2）由于人为因素，通过U盘等移动设备将病毒传入局域网；

（3）访问互联网，从网站下载的软件带有病毒。一旦病毒进入到局域网，便对局域网信息数据进行盗取和破坏，比如ARP病毒能够进行路由欺骗和网关欺骗，不但影响局域网网络速度，而且对用户的私密信息威胁很大。

2 安全防护策略与措施

2.1 技术防护措施

2.1.1 加密技术

对重要数据进行加密是网络传输的常用的技术。在数据传输前对数据进行加密，综合数字签名、身份认证和动态验证等多种加密技术，杜绝数据在网络上以明文的方式传输，防止用户数据在传输过程中被截获，增加破解难度。建立复杂密码机制，并定期进行更换。

2.1.2 防火墙技术

防火墙是内部网络与外部网络之间的网络安全系统，提供边界安全防护和访问权限控制。它使内部网络与Internet 之间或与其他外部网络互相隔离，防范外部网络对内部网络的的攻击和非法访问。通过配置安全策略规则，实现对经过防火墙访问内部网络数据流的审计和控制，是保障网络安全的核心技术。

网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备，对网络数据进行病毒检测和扫描，确保病毒在到达用户计算机前被清除；配置全网杀毒策略，同步更新每台计算机的杀毒软件，定期进行全网杀毒；对U盘、移动硬盘等移动存储设备须经专业人员查杀后，方可进行文件的存储和拷贝等操作，这些安全防护是网络防病毒系统必不可少的防护措施。

2.1.3 入侵检测和入侵防御技术

入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。防火墙是按照事先设定的规则判断数据包的合法性，阻止非法的数据包进入，而入侵检测系统则监控网络、系统的入侵行为，通过该系统可以快速定位来自内部网络和外部网络的攻击行为以及网络的异常流量等等。

入侵防御系统是位于防火墙和网络设备之间，对网络中的数据传输进行检测，对可能发现各种攻击企图、攻击行为进行防御，以保证网络资源的安全。

2.1.4 构建安全防护架构

在完整的硬件防护系统下，搭建集中安全管理平台，设立用户、服务器等多区域安全防护机制，建立分级安全防护架构和管理机制。通过搭建文件备份服务器，对重要数据定期备份；设立网络的重要节点、链路设立备份机制，减少故障对网络信息安全的影响；配置网络漏洞扫描系统，及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式，构建全面、安全的局域网网络防护体系。

2.2 管理制度防护措施

保障信息安全要从多方面角度来实现。除了安全技术的应用，管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为网络安全的重要组成部分，要确保信息安全工作的顺利进行，必须由管理人员把每个环节落实到具体的网络中，而人的不确定性使之成为网络安全中最薄弱环节。因此，必须用制度来规范人的行为，通过建立完善的安全管理制度达到网络信息安全的根本目标。具体是要根据企业单位信息系统安全管理需求，建立科学的人员管理、设备管理、灾难管理、应急响应、用户安全服务等管理制度，并与安全技术紧密结合，形成一套可靠、完备局域网信息系统安全管理保障体系。

3 结束语

随着计算机网络技术的发展，网络攻击形式日趋复杂和多样化，局域网网络信息安全和防护作为一项长期而艰巨的任务，需要不断的探索和改进。合理地配置网络安全规则，以安全防护技术为依托，充分发挥网络安全防护设备的能效，建立多层次的、立体的网络安全防护体系，才能确保整个局域网网络系统信息安全。

参考文献

[1]彭B，高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程， 2011，39（1）：121-124.

[2]周萍.试论计算机网络信息安全及防护对策[J].科技与企业，2014（13）：109.

局域网网络安全措施篇8

[关键词] 信息化；局域网；信息系统；网络运维；信息安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 026

[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194（2014）06- 0042- 03

1 局域网概述

1.1 局域网的架构

局域网[1]（Local Area Network，LAN）是在一个局部的地理范围内（如一个部门、工厂或地区分公司内）将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网，“局域”意即带有局限性。局域网之间的信息传输主要是通过网络拓扑结构来实现的。其拓扑结构分为：环形拓扑结构、树形拓扑结构和星型拓扑结构等，它们之间可以互相组合，进而组成局域网运行的基础构架。局域网的硬件主要包括：工作站、网络服务器、路由器、网桥、网管、网络传输中的线路。与此同时，根据拓扑结构和连接线路的不同，还需要集中器和集线器等特殊设备，以满足特定应用要求的网络软件的正常运行。

1.2 局域网的数据传输

局域网数据传输多以数字信号和模拟信号的形式进行，但无论是哪种信号的形式进行传输，均需实实在在的物理线路为载体。一般而言，终端接入线路用双绞线，主干线路多用多模或单模光纤。

2 局域网存在的安全隐患

根据局域网的架构及数据传输形式，我们以下将从物理安全和运行安全这两个方面对局域网所存在的安全隐患进行讨论。

2.1 物理安全隐患

局域网的物理安全指构成局域网的硬件设备的安全，包括各个链路的物理线路、线路之间的各层交换机及布置在核心机房的Web服务器、数据库服务器等设备的安全。

局域网链路的物理线路在构建局域网时就基本固定，无论是干线链路还是支线线路，其存在的安全隐患就是人为有意或无意的破坏，造成线路的物理中断。对于支线线路损坏影响是少数用户的网络中断，若是干线线路则其影响范围就更广范。

局域网线路之间的各层交换机及布置在核心机房的Web服务器、数据库服务器等设备当然也存在人为有意或无意破坏的安全隐患，甚至是整个设备被盗的潜在风险。但除此外其重点还在于这些设备的运行环境，比如运行环境的温度、湿度及四季变化天气对设备的影响。以吉林石化为例，X厂所布置的一台汇聚交换机就因冬天暖气管线爆裂而导致其整机浸泡在水中，进而影响了整个汇聚层以下用户对网络的正常使用。

以上提及的局域网物理硬件设备的安全隐患，虽然具有较大的偶然因素成分，但是当我们在讨论局域网所存在的各个安全隐患因素时，也是不能将其忽视的。

2.2 运行安全隐患

局域网的运行安全隐患是指局域网的硬件设备（交换机、服务器等）供电系统安全隐患及局域网运行中遭到病毒和恶意代码攻击、非授权访问或破坏数据库完整性3方面的安全隐患，该3方面隐患在安全风险系数中占有较大的比重，是局域网安全隐患讨论的重点。

2.2.1 供电系统安全隐患

局域网中的交换机、服务器平稳运行的基础是供电系统的正常供电，因此局域网的运行安全隐患也与供电系统有关。对于局域网的供电系统而言，无非就是供电线路老化或者过载导致的电路火灾隐患和意外停电等使整个局域网用户不能访问Web服务器及数据库服务器。

2.2.2 病毒和恶意代码攻击、非授权访问及破坏数据库完整性等对局域网构成的安全隐患

2.2.2.1 病毒和恶意代码攻击

病毒和恶意代码一直是计算机安全的主要威胁。计算机病毒通过网络进行传播，对网络的可用性进行攻击，损耗可用带宽；破坏网络管理的通信，通过攻击网络基础设施的控制信息，从而干扰网络中的信息流，造成网络基础设施不能正常使用。吉林石化研究院某部门就曾因一台终端中毒，导致整个部门网络中断的事故发生。而恶意代码主要利用本地主机上一些特殊的Native API 函数和内核系统函数，进行感染、传播和隐藏，从而控制系统进程、文件、注册表、系统服务和网络服务等。虽然采用物理方法将公司局域网和互联网隔离，可以降低从互联网上感染病毒以及受到恶意代码攻击的几率，但是采用物理方法的同时又会使用移动存储介质，若感染病毒的移动存储介质被频繁使用，系统的安全隐患依然不容忽视。

2.2.2.2 非授权访问

用户分为合法用户和非法用户两种，当两者对网络资源进行非授权访问时，因占用大量的系统资源，容易导致网络发生异常甚至瘫痪等危险，还极有可能留下泄密的安全隐患。所谓非授权访问即未经允许，就使用网络或计算机资源。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限、越权访问信息。非授权访问主要有以下几种形式：假冒合法用户入侵系统、对合法账户进行身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。因此假如网络资源被非授权访问，则会造成信息被非法获取的隐患。

2.2.2.3 破坏数据库完整性

数据库作为所有业务系统的数据处理和存储的平台，存储了大量重要信息，因此极易受到非法者的攻击。非法者利用各种工具监视、收集网络中传输的信息，当他们截获用户账号或者口令后即可随意进出数据库，对数据库进行篡改、伪造，窃取。另外，若数据库的个别用户账号户权限过大，容易造成合法用户的非授权访问，如：访问、修改其他合法用户的信息等，从而造成数据库信息紊乱，丢失等极其严重的后果。

3 局域网安全策略研究

通过以上对局域网安全隐患的分析，现进行安全隐患的策略研究，提出对应的防范及解决措施。

3.1 物理安全隐患的防范及解决措施

对于局域网物理线路的安全隐患来说，主要还是预防为主，做到定期检查，对可能会被损坏的线路进行及时的环境整治，避免其遭到破坏。其次是对于主干链路，要有备份链路，这样做的好处是在主干链路损坏中断后，可以切换到备份链路，从而在尽可能短的时间里让网路恢复正常，进而减轻网路中断的影响。

局域网交换机、Web服务器、数据库服务器等硬件设备的安全隐患，主要在于其运行环境。①要求其所处环境地点安全可靠，保证不会被人为破坏甚至是丢失，这就要求在局域网的管理上形成严格的规章制度，由专门的信息管理员负责监督执行。②设备所处自然环境，针对一年四季的气候变化做好相应的安全隐患预防工作，比如局域网重要的服务器、核心交换机要有防雷设施。总的说来，对于局域网硬件设备安全隐患的解决措施重点还在于做好定期的检查工作，针对检查结果再进行问题整改或是提前预防隐患发生。

3.2 运行安全隐患的防范及解决措施

3.2.1 供电系统安全隐患的解决措施

解决局域网供电系统线路老化或过载的安全隐患主要还依赖于制定的局域网管理规章制度，做到定期检查、发现问题、整改问题，进而避免隐患事故的发生。其次是对核心设备的供电系统提供UPS备用应急电源，以防止意外停电带来的大规模网络中断。

3.2.2 病毒和恶意代码攻击、非授权访问及破坏数据库完整性等对局域网构成的安全隐患解决措施

根据病毒和恶意代码攻击、非授权访问及破坏数据库完整性等局域网安全隐患的各自特点，我们将采取病毒防护、授权管理以及数据库管理这3方面对应措施来保障局域网的安全平稳运行。

3.2.2.1 局域网病毒和恶意代码攻击类安全隐患的解决措施

针对病毒[2]入侵一般采用病毒扫描的方法。病毒扫描就是在文件和引导文件记录中使用病毒扫描程序来搜索病毒的工作。病毒扫描程序一般分为按需扫描型和内存驻留型两种。

按需扫描型：按需扫描程序是在系统后台运行的程序，通常在事后工作，往往造成系统先被感染病毒后才被发现。

内存驻留型：每个系统在系统初始化时都会启动一个内存驻留扫描程序，以便在病毒留存本地文件之前或进入内存运行之前把它们清除。一般来说，反病毒程序都含有一个内存扫描组件，负责通过扫描内存来搜索存储在内存中的文件和引导记录病毒。内存扫描病毒主要是针对计算机感染了读取隐藏病毒的情况。

针对网络之前残留的病毒以及移动存储介质的使用导致用户终端交叉感染恶意代码等安全隐患，主要采用安装网络版查毒软件，定期更新病毒库，并设置定时且强制查杀病毒的策略以及开机对内存进行病毒扫描策略，降低病毒爆发的隐患。另外移动存储介质采用集中管理的方式，确保每次使用完成后由专人进行病毒查杀，从而避免用户终端之间的病毒交叉感染。

3.2.2.2 通过授权管理解决非授权访问的安全隐患

授权管理主要采用防火墙和交换机来实现：

（1）防火墙

防火墙设置[3]在不同网络或网络安全域之间的信息的唯一出入口处。通过监测、限制、更改通过防火墙的数据流，尽可能地对外屏蔽被保护的网络内部信息、结构和运行情况等，从而实现对网络的保护。虽然防火墙的主要作用用于禁止外部非法信息流入，但是为了避免内部员工的泄密事件，防火墙对内部信息的流向也同样需要审核和限制。防火墙主要具有以下5大功能：①过滤进、出网络的数据；②管理进、出网络的访问行为；③封堵某些禁止的业务；④记录通过防火墙的信息内容和活动；⑤对网络攻击的检测和告警。

根据防火墙的特性，在防火墙上，开放客户端与服务器之间的访问策略，根据双向最小化原则，进行相应的设置。双向最小化的原则即为满足用户的正常使用需求而开放相应的端口。

（2）交换机

在吉林石化这样规模较大的企业局域网中，通常存在多个功能不同的网络分支，如财务部、科技发展部及各个二级厂的生产业务等，为了企业的机密信息不发生外漏现象，需要对不同部门用户的访问进行合理控制，通过在交换机上划分虚拟网络（Virtual Local Area Network，VLAN）可以将整个网络按部门划分为几个不同的广播域，实现不同部门网络隔离的访问控制。这样还可以防止影响一个网段的问题传播到整个网络。

3.2.2.3 数据库安全隐患解决措施

数据库作为应用系统的数据处理和存储的重要平台，为防止其遭受攻击而破坏其数据库完整性，需指定专人管理，及时更新数据库补丁，对数据库的默认设置进行更改，完善各种安全设置，对账户进行最小授权，定期备份数据库确保数据的完整性。

4 结语

随着吉林石化信息化水平的不断提高，各种专业生产系统和办公信息系统也陆续建设起来，这些IT信息系统的平稳运行更是离不开局域网网络，企业对网络安全性的需求也会随之日益增强。为此，我们作为企业网络运维的信息人员，需要在不断巩固现有网络安全的基础上，进一步结合企业未来的发展，加强网络安全措施，为企业提供一个安全、稳定的网络环境。

主要参考文献

[1]李全红.局域网组建与维护[M].上海：上海科学普及出版社，2010.

局域网网络安全措施篇9

1 局域网网络信息安全存在的问题

1.1 安全防护架构

1.2 系统漏洞

1.3 人为因素

1.4 病毒和恶意代码

局域网的病毒来源主要通过以下几种方式：

(1)黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上;

(2)由于人为因素，通过U盘等移动设备将病毒传入局域网;

(3)访问互联网，从网站下载的软件带有病毒。一旦病毒进入到局域网，便对局域网信息数据进行盗取和破坏，比如ARP病毒能够进行路由欺骗和网关欺骗，不但影响局域网网络速度，而且对用户的私密信息威胁很大。

2 安全防护策略与措施

2.1 技术防护措施

2.1.1 加密技术

2.1.2 防火墙技术

网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备，对网络数据进行病毒检测和扫描，确保病毒在到达用户计算机前被清除;配置全网杀毒策略，同步更新每台计算机的杀毒软件，定期进行全网杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后，方可进行文件的存储和拷贝等操作，这些安全防护是网络防病毒系统必不可少的防护措施。

2.1.3 入侵检测和入侵防御技术

入侵防御系统是位于防火墙和网络设备之间，对网络中的数据传输进行检测，对可能发现各种攻击企图、攻击行为进行防御，以保证网络资源的安全。

2.1.4 构建安全防护架构

在完整的硬件防护系统下，搭建集中安全管理平台，设立用户、服务器等多区域安全防护机制，建立分级安全防护架构和管理机制。通过搭建文件备份服务器，对重要数据定期备份;设立网络的重要节点、链路设立备份机制，减少故障对网络信息安全的影响;配置网络漏洞扫描系统，及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式，构建全面、安全的局域网网络防护体系。

2.2 管理制度防护措施

3 结束语

局域网网络安全措施篇10

关键字：wlan，wep，ssid，dhcp，安全措施

1、引言

wlan是wireless lan的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于wlan产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。wian技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对wlan的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约wlan发展的主要瓶颈。[1]

2、威胁无线局域网的因素

首先应该被考虑的问题是，由于wlan是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了wlan的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问wlan，窃听网络中的数据，有机会入侵wlan应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于wlan还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有wlan内的计算机，甚至会产生比普通网络更加严重的后果。

因此，wlan中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

ieee 802.1x认证协议发明者vipinjain接受媒体采访时表示：“谈到无线网络，企业的it经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此wlan的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置ap和无线网卡等设备，就可以启用wep加密。无线加密协议(wep)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了wep功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对wep密钥进行更换，有条件的情况下启用独立的认证服务为wep自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(ssid)，在部署无线网络的时候一定要将出厂时的缺省ssid更换为自定义的ssid。现在的ap大部分都支持屏蔽ssid广播，除非有特殊理由，否则应该禁用ssid广播，这样可以减少无线网络被发现的可能。[2]

但是目前ieee 802.11标准中的wep安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的wep，破解128位的wep的是相当困难的，同时也要定期的更改wep，保证无线局域网的安全。如果设备提供了动态wep功能，最好应用动态wep，值得我们庆幸的，windows xp本身就提供了这种支持，您可以选中wep选项“自动为我提供这个密钥”。同时，应该使用ipsec，vpn，ssh或其他

wep的替代方法。不要仅使用wep来保护数据。

3.2 改变服务集标识符并且禁止ssid广播

ssid是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3com 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的ssid。如果可能的话。还应该禁止你的ssid向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3 静态ip与mac地址绑定

无线路由器或ap在分配ip地址时，通常是默认使用dhcp即动态ip地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过dhcp而得到一个合法的ip地址，由此就进入了局域网络中。因此，建议关闭dhcp服务，为家里的每台电脑分配固定的静态ip地址，然后再把这个ip地址与该电脑网卡的mac地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的ip地址，即使得到了，因为还要验证绑定的mac地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或ap的设置中关闭“dhcp服务器”。然后激活“固定dhcp”功能，把各电脑的“名称”(即windows系统属陆里的“计算机描述”)，以后要固定使用的ip地址，其网卡的mac地址都如实填写好，最后点“执行”就可以了。

3.4 vpn技术在无线网络中的应用

对于高安全要求或大型的无线网络，vpn方案是一个更好的选择。因为在大型无线网络中维护工作站和ap的wep加密密钥、ap的mac地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于vpn的解决方案是当今wep机制和mac地址过滤机制的最佳替代者。vpn方案已经广泛应用于internet远程用户的安全接入。在远程用户接入的应用中，vpn在不可信的网络(internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，vpn技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。ap可以被定义成无wep机制的开放式接入(各ap仍应定义成采用ssid机制把无线网络分割成多个无线服务子网)，但是无线接入网络vlan (ap和vpn服务器之问的线路)从局域网已经被vpn服务器和内部网络隔离出来。vpn服务器提供网络的认征和加密，并允当局域网网络内部。与wep机制和mac地址过滤接入不同，vpn方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到mac地址欺骗。他是通过一种顺序分析，找出那些伪装wap的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的ssid、网络的mac地址或甚至wep密钥等信息时，他们可以尝试建立与ap关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向ap提供ssid或使用正确的wep密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在sta与ap共享同一个wep密钥时使用这一机制。sta向ap发送申请，然后ap发回口令。接着，sta利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给sta的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用802.1x，vpn或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强wlan的安全性。

4、结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了wlan的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献