◆郑 飞

局域网安全及防范策略

◆郑 飞

（杭州恒立钣金有限公司 浙江 311115）

随着社会发展，在人们工作、生活中越来越多地使用了局域网，在日常生活中，我们会使用手机电脑上网，在工作过程中，一些自动控制系统以及数据分析系统都会使用局域网络，只有在保证局域网安全的情况下，人们所使用过程中，才不会泄露隐私信息，保证人民的信息安全和财产安全。然而现阶段局域网安全还存在着一些问题，为此本文就提出几点局域网安全及防范策略，希望能够使相关人员重视该问题，从而促进局域网向安全方向发展。

局域网；安全；防范策略

0 前言

在社会不断发展的过程中，网络在人们的生活中占据了越来越重要的位置，通过网络不仅能够拉近我们人与人之间的距离，而且能够更快有效地传播一些数据，从而促进了各行业的发展。局域网作为网络中一个主要分支，由于其能够实现不同地方不同管理，因此在人类生活中得到广泛的应用，并且发挥更大的作用，为了使局域网能够更好的发展，就应该从安全性角度考虑，提高区域网络的安全及防范功能。

1 局域网络概述

局域网主要是指在某一特定区域内由多台计算机共同组成的一个计算机组，通常情况下局域网主要由资源子网和通信子网两部分构成，在局域网中不仅能够实现，企业工作组内的日程安排，而且能够实现应用软件的共享、文件的管理、打印机的共享、传真通信服务以及电子邮件服务。其中通信子网就是在局域网中负责数据通信的部分，其主要由路由器、中继器、网卡、交换机、集线器、网桥等设备组成；而资源子网就是指信息中面向使用者的部分，该部分主要承担的局域网内数据分析工作，使相关的工作人员能够在局域网的支持下更好地分析相关数据，从为其他工作提供有力的支持，支持数据分析工作的资源子网设备主要有:共享的打印机、联网的服务器、工作站以及其他设备。

2 局域网安全现状

在局域网与互联网结合下，虽然能够更好地发挥局域网络的作用，但是其在使用过程中也出现了一系列安全问题，造成了局域网出现多变性、复杂性的特点，局域网中所包含的信息系统也呈现出了易于攻击，脆弱性的特点，严重地威胁了网络安全以及使用者的信息安全，给使用者带来极大的危害。具体来说，局域网所面临的安全问题主要有以下几方面，一是控制系统内的安全问题，在使用过程中，用户虽然实施了一些口令保护，但是在使用过程中，还会存在一些攻击者能够绕过口令保护，在局域网中利用系统本身存在的漏洞，植入一些木马程序，从而实现对局域网的控制；二是破坏系统的安全问题。破坏系统是一种强性的攻击系统，黑客在使用该种安全危害时，会利用局域网中所存在的漏洞以及安全管理存在的问题，实现对局域网的攻击，从而破坏其建立的数据库；三是病毒传染问题，现阶段在局域网中存在很多病毒木马，多具有一定的传染性，当该局域网出现了这种传染类问题时，工作人员在使用U盘以及其他设备过程中，也会将该安全问题传染到工作人员的U盘及其他设备中，从而扩大其影响范围，造成了恶劣的后果。

3 局域网安全及防范策略

3.1 借助虚拟局域网，实现网络划分

要想尽可能地保障局域网安全，在使用局域网过程中就要借助虚拟局域网技术，实现对网络的划分。通常在使用该项虚拟局域网技术时，会实现以太网的通信变为点至点的通信，从而有效避免网络侦听的入侵，这样在一定程度上信息的传输范围相对缩小，提高了信息使用的安全性。当前所使用的虚拟局域网技术主要有以下三种:一是基于节点MAC地址的虚拟局域网技术，该项技术更为灵活，在使用过程中能够实现移动计算机的应用，提高使用者操作的安全性，也更好的保证了局域网信息安全，有效的做好防范工作；二是基于局域网络交换机端口的虚拟局域网技术，虽然与上一项技术相比，该项技术灵活性相对较低，但是经过人们多年的研究，该项技术更为成熟，使用过程中出现的问题相对较小，有效提高了安全性，应用范围也相对更广；三是基于应用协议的虚拟局域网技术。

3.2 实行网络分段，减小安全隐患

由于在局域网与互联网联合过程中才给局域网带来危害和安全问题，局域网通常使用了以广播为基础的以太网，该种网络特点就是不进实现了信息点到点的传播，而且在信息传播路段上，只要截取其中某一点的信息就能够获取全部信息，从而造成局域网出现安全问题，因此在实现局域网与互联网联合的过程中，就要实行网络分段，以此来减小安全防患。网络分段就是指将网络资源与非法用户进行分离，通过分离实现对非法用户访问的控制，尽可能地避免黑客能够随便进入以太网节点，从而有效保证信息传输过程中的完整性与安全性，由此可见，实行网络分段是减小局域网安全隐患的一个重要手段，因此相关工作人员在日后工作过程中，应该尽可能地将该策略应用到防范网络安全的过程中。

3.3 大范围开展MAC/IP绑定

当前局域网出现的一个主要安全问题就是跟踪窃取MAC和IP信息问题，由于在以往的使用过程中，MAC和IP都可以随意修改，对于高级用户来说，无法有效的控制他们所使用的网络，无法进行网络访问控制，从而造成安全问题，因此为了保证人们在使用局域网时更加安全，相关工作人员就应该大范围开展MAC和IP绑定，明确规定在使用过程中禁止用户自行更改相关的MAC和IP信息，从而实现对用户访问网络的严格控制，这样在用户访问过程中出现页面异常或存在安全隐患时，就能够有效的梯形用户，并及时将异常网页反馈给相关部门，从而在源头上实现对局域网安全的控制。在实现MAC和IP绑定过程中，首先应该借助交换机与端口MAC进行绑定，其次通过局域网中的服务器实现MAC和IP绑定，最后对绑定用户进行严格管理，避免其更改MAC和IP地址。

3.4 从逻辑角度保障局域网安全

与上述安全及防护策略角度不同，该项策略主要是指从逻辑角度保障局域网络安全，主要包括以下几方面内容:一是访问控制内容，主要是通过服务、特定网段建立访问控制体系，并在黑客攻击相关网络之前，阻止其进行攻击。二是定时进行安全漏洞检查。在使用局域网过程中，主要是由于系统和网络漏洞造成了局域网络安全问题，因此相关工作人员就应该定时进行安全漏洞检查，并邀请专业人员进行漏洞修复，从而减小漏洞带来的安全问题，在此基础上，即便攻击者能够对网络进行攻击，也能够降低攻击造成的影响。三是进行有效的攻击监控，要想更有效地保障局域网安全，在使用过程中，就要针对局域网建立特定网络、服务的监控体系，能够实时监测出局域网存在的攻击隐患，并有针对性的采取打击活动，记录攻击记录，从而寻找攻击源头，并从源头上控制局域网安全，提高局域网的安全性。

4 总结

综上所述，做好局域网安全及防护工作具有十分重要的作用，在当前互联网大背景下，局域网的安全涉及到多个方面的系统工程，要保证每个系统工程都能够更加安全的运行，在实际工作过程中，我们就要结合本文所提出的安全及防范策略，构建出一个防御性能力强的局域网络系统，并在社会不断的发展过程中，逐渐提高网络安全防范技术，从而为局域网安全做出良好的保障，使人们生活中所应用的各个网络系统都能够有效的运行。

[1]刘彬.无线局域网安全防范策略探讨[J].电子技术与软件工程，2015.

[2]闫莉，雷倩睿，周莹.局域网安全威胁分析及防范策略探讨[J].科技视界，2013.

[3]王丹.浅谈企事业单位局域网的安全防范策略[J].数字技术与应用，2011.

[4]邸红霞，高万河，张芳，杨守义，赵志.浅谈宣钢计算机局域网安全现状及防范策略[J].信息与电脑（理论版），2011.

[5]邢永红.局域网中ARP欺骗攻击分析及安全防范策略[J].电脑知识与技术，2009.

[6]李庆刚.局域网面对攻击的安全问题与防范策略[J].现代情报，2003.