浅谈局域网计算机的安全防护|局域网安全防护

　　摘要：伴随着计算机的发展，网络技术也广泛应用于各个领域，所以网络的安全性也越来越受到人们的重视。　　关键词：局域网 入侵 防火墙　　局域网是在一个局部的范围内将计算机、外接设备以及大型数据利用数据电路和 TCP/IP 协议连接起来，组成计算机通信网。通过局域网，可实现局部范围内的文件共享、打印机共享、传真服务、视频会议等，可大大提高工作效率。在优化工作效率同时，也为局域网内的计算机带来了安全隐患，由于计算机操作者的原因，很发生容易感染计算机病毒、被木马软件侵入的现象。
　　一、入侵局域网的方式
　　目前国内计算机操作系统仍然是 WINDOWSXP使用率最高，十分容易受到木马和病毒的入侵。计算机局域网受到侵犯的途径主要由外网入侵和内部计算机入侵。黑客入侵计算机局域网最为重要的一条方式就是木马植入。黑客利用植入在远程计算机里的木马软件，通过远程监控，以被感染的计算机为平台，可以肆意浏览局域网内其它计算机，窃取资料，修改档案，复制文件。甚至瘫痪整个网络，以及大型交换机。
　　1、外网入侵方式
　　局域网内的计算机中病毒和被植入木马的方式主要原因是由随意浏览网页、下载软件造成的。木马侵入计算机后，第一步受到远程操作者的命令，对被侵入计算机进行数据搜索，盗取有用资料破坏程序。第二步远程操作者会利用扫描软件，扫描整个网络计算机端口，且利用这些漏洞端口进行入侵，这里最为致命的是 135、445 这两个端口。第三步找到安全防范不高的合适端口后，黑客会用PING 命令对计算机的连接进行测试，确认连接可行之后，黑客利用远程数据溢出软件（如黑鸽子、冰河等），将计算机用户名和密码取出，接着使用远程控制软件可以植入病毒或者用 ARP 攻击局域网内的其它计算机。
　　2、局域网内计算机入侵方式
　　一是通过操作系统自带的远程访问方式，直接访问其他用户的计算机，二是通过计算机网上邻居，找到已设置共享的计算机，进入他人计算机，三是由于不慎连接到被感染的移动存储设备也能使计算机受到侵犯。
　　二、局域网安全策略
　　1、安装计算机防火墙
　　计算机防火墙是一款由软件和硬件设备组成、位于内部网和外部网之间、是一种获取安全性方法的形象说法，防火墙可使外部网和内部网之间建立起安全网关（Security Gateway），进而保护内部网免受黑客的侵入、病毒的破坏。防火墙主要分为网络层防火墙和应用层防火墙。防火墙的功能主要功能有二方面，一是对外网防护，网络安全的屏障、强化网络安全策略、对网络存取和访问进行监控审计、防止内部资源外泄、防止外部软件的入侵。二是对内网监控，防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
　　防火墙还可通过监控日常流量，发现局域网内个别计算机的异常数据变化，分析内网数据与外网的关联，及时关闭目标计算机的网络连接，以防黑客的进一步入侵。
　　2、对计算机病毒和木马的防护
　　计算机病毒是一种自我复制性很强的一种破坏性软件，它能修改计算机的注册表，改写硬盘数据，占据系统资源，影响计算机运行速度；木马是一种后台工具软件，木马的危害远大于病毒的危害，它能记录个人操作记录、盗用用户信息、账号密码。针对这些，计算机操作者要安装杀毒软件、木马查杀工具，并定期更新杀毒软件病毒库，一般来说卡巴斯基的查杀能力最强大，而安全卫士 360 比较全面。计算机不光要安装杀毒软件还应该用一些高级网页浏览器，比如搜狗浏览器、安全 360 浏览器，火狐浏览器等，这些网页浏览器的功能突出的一点就是能识别身份不明的网页，能够有效的屏蔽垃圾网页，不能随意接受垃圾电子邮件，以及 QQ 上传的文件。
　　3、合理分配 IP 地址以及工作组
　　为有效管理局域网，需要为每台计算机都设置固定的 IP 地址，IP 地址就相当于每台计算机的固定地址，这样即可防止计算机上网时产生 IP 冲突，也便于使用路由器查看流量进行记录。并且将计算机使用部门，尽可能的分成不同的工作组，可将整体划分为多个子体，这样能极大的提高网络安全性，能在局部范围内控制住病毒和木马的传播。
　　4、对计算机以及文件进行加密保护
　　每位计算机使用者都要设置系统用户登陆密码，做到自己的机器自己用，外人只能部分使用。加强对数据信息的保密工作，包括 OFFICE 文件加密，数据库加密等。在设置密码时要长、复杂。
　　5、对重要资料及时备份
　　为维护局域网内的安全，有效的利用文件，必须对重要文件进行定时备份，以防计算机因为受到黑客的破坏、病毒的侵害和硬件的损伤等多种原因而导致系统崩溃，进而造成无法挽回的数据丢失。对于数据的备份，可用 U 盘、光盘、系统镜像等多种存储方式，将重要数据完整的保存起来。
　　6、加强网络安全知识教育
　　计算机最根本是由人来操作，每位操作者的水平将决定了他所对应计算机的安全程度，所以计算机操作者必须加强电脑专业知识培训，操作者不能仅限于会使用 OFFICE 工具软件，还应懂得相关的计算机管理与维护，特别是计算机安全方面更要深化教育，这样才能降低计算机受到侵害的几率，保证网络安全。
　　7、配置网络管理人员
　　每个局域网都需要专人管理，管理人员要精通操作系统、信息安全、网络协议、交换机、路由器工作原理、安装及调试网线铺设、对计算机方面的悟性细心、思考问题全面等。网络管理人员主要职责是负责网络安全以及维护网络。
　　总之，维护局域网安全是个长期系统工程，现在网络病毒和木马更新速度越来越快，随之带来的安全隐患也越来越多，防护软件的更新速度远远落后于病毒和木马的变种这就更加要求网络管理人员及计算机操作者不断的学习，最大限度提高工作人员安全防护意识，以便应对网络安全带来的隐患。
　　参考文献：
　　[1] 徐爱国主编 . 网络安全 [N].北京邮电大学出版社 .2004 年 5 月
　　[2] 许文胜主编 . 局域网管理与维护 [N]. 上海科技出版社 .2011 年 1 月