[摘 要] 網絡體系中，用戶最接近的環節就是局域網，用戶數量最多的也是局域網。局域網的應用方式多種多樣，局域網安全面臨眾多威脅。本文結合局域網技術的基本結構與基本條件，重點分析了當前局域網技術面臨的威脅因素，并提出了具有建設性的局域網安全防護策略。

　　[關鍵詞] 核心期刊論文發表,局域網,威脅,安全,策略

　　伴隨計算機和通信技術的快速發展，計算機網絡已經逐漸成為人們日常學習生活中必備的信息交換手段。當前的大部分局域網需要使用TCP/IP通信協議，盡管帶來了更廣泛的網絡適用性，但也帶來了很多來自互聯網的攻擊與威脅，局域網面臨更加嚴峻的安全形勢。因此，局域網安全策略研究具有非常重要的理論和實踐意義。

　　1 局域網的基本結構與基本條件

　　1.1 局域網的基本結構

　　1.1.1 硬件系統

　　局域網主要是由以下幾個部分來組成其硬件系統：(1)服務器，即以一種高度集中的手段來管理局域網內全部信息資源的計算機;(2)網絡工作站，即一種配置較低的計算機，其主要是為本地用戶訪問網絡資源和本地資源提供服務;(3)網絡適配器，即網卡，是一塊插接在計算機主板上擴展槽中的插件板，把工作站和服務器連到傳輸介質上并與電信號進行匹配，最終將數據傳輸出去;(4)集線器，作為一種網絡傳輸介質，集中多個計算機的雙絞線，將數據向每一個接口轉發，最終構成一個局域網。

　　1.1.2 軟件系統

　　局域網主要是由以下幾個部分來組成其軟件系統：(1)操作系統，其主要功能是為局域網用戶提供各種接口，從而方便用戶接入網絡搜集信息資料，并加強用戶之間的聯系;(2)數據庫系統，其可全面收集信息資料，并對其進行匯總整理、分類儲存或傳輸;(3)應用軟件，具體是指軟件開發商依據客戶要求而專門開發的軟件，種類繁多，功能繁雜[1]。

　　1.2 局域網的基本條件

　　高質量的局域網應該滿足以下幾個方面的條件：第一，性能較高，局域網的運行速度要足夠快，以實現多用戶同時載入網絡，并且不會出現響應較慢和網絡阻塞現象;第二，系統安全穩定，通常接入局域網的個人計算機性能差異較大，不利于局域網的正常管理，只有安全穩定的系統才能應對各種突發狀況，例如黑客攻擊等;第三，便于管理，一般局域網的日常管理工作量非常大，不僅包括對部門和員工的管理，還涉及網絡性能、配置及安全等方面的管理，因此，只有管理方便才能有效提高局域網的整體性能和穩定性;第四，擴展性好，計算機技術一直以來都進步神速，企事業單位也會經常調整業務流程和管理模塊，因此，在進行局域網設計時一定要使其具有較好的擴展性，而且長期內不需對其進行大規模的調整。

　　2 局域網面臨的威脅因素

　　2.1 互聯網帶來的安全威脅

　　通常來說局域網和互聯網是相通的，但由于局域網的安全防范工作不夠嚴謹，使其經常受到來自互聯網的攻擊，例如，非授權訪問，偽造、竊聽、篡改數據，計算機病毒或木馬程序攻擊等。

　　2.2 局域網自身的安全威脅

　　通常來說，外網的攻擊只能算是小打小鬧，而來自局域網內部的攻擊可能導致更嚴重的后果，因為其隱蔽性好、目標性強。局域網自身存在的安全威脅因素也有很多，例如系統自身的漏洞、系統缺陷、用戶安全意識薄弱、安全防范功能落后等。具體包括以下幾個方面的因素：(1)欺騙性軟件危及數據安全，資源共享作為局域網的一個重要功能，使得網絡內部的數據資源相對開放，這也降低了數據的安全性，使得信息刪除和篡改較易發生，例如網絡釣魚攻擊事件中就是使用欺騙性郵件和網絡站點來實施詐騙活動，導致很多財務數據的泄露;(2)服務器缺乏獨立防護，計算機系統的核心即服務器，因此對服務器增設獨立防護也顯得尤為重要，否則一旦一臺計算機感染了病毒就很容易傳染給服務器，繼而會陸續傳染給局域網中的其他計算機，后果不堪設想;(3)惡意程序及計算機病毒的威脅，計算機病毒是一組程序代碼或指令，它能夠毀壞數據信息、破壞計算機功能，并能夠進行自我復制，并且伴隨網絡技術的迅速普及，一般用戶的安全意識遠遠識別不出隱蔽性好、傳染性強、持久存在的計算機病毒，從而使得很多病毒入侵并引起網絡癱瘓[2]。

　　3 局域網的安全防護策略

　　3.1 確保局域網的物理安全

　　可以從以下幾個方面出發來加強局域網的物理安全：(1)構建合適的局域網工作環境，局域網必須在電磁工作環境中才能發揮功能，所以要遵守國家出臺的法律法規，還要遵守業內的線路規格和鋪設標準，配備適當的防盜、防火、防斷電、防雷擊等安全防護措施;(2)選擇質量達標的設備，只有設備的質量達標才能保障局域網的正常運行，所以要選擇可靠的廠商來購買所需設備，還要其提供有效的售后保障;(3)完善管理制度，局域網的物理安全主要通過有效的安全管理來實現，而對用戶行為的規范需要完善的管理制度作保障，防止人為破壞和事故發生，最終確保網絡設備保持良好的工作狀態[3]。

　　3.2 控制局域網的訪問

　　網絡的整體安全防護工作的核心是控制訪問的策略，這也是確保網絡體系正常運行的關鍵手段。而控制訪問主要是為了保護和規范對網絡信息資源的合法合理使用，以確保網絡體系的安全。通常情況下，可以通過以下幾個方面的設置來控制局域網的訪問：(1)控制網絡終端的用戶登錄，可以通過網絡管理員來設置終端的使用權限，即對局域網用戶進行用戶名和密碼的分配，在使用局域網的時候，只有用戶名和密碼正確才能正常登錄局域網并使用;(2)控制局域網交換設備的入網用戶，可以通過網絡管理員來設置網絡終端的使用權限，即對每一個合法的網絡終端都分配相應的網絡標識，其中包括IP地址和MAC地址、VLAN及接入端口，通過對網絡標識的正常設置來控制入網的用戶，等等。

　　3.3 對局域網的信息資料進行加密

　　通常可以使用數學手段或者物理手段來轉變原有信息資料，使未授權的局域網用戶因為不知道解密密鑰而無法使用其獲得的已加密信息資料，即信息加密。信息加密是一種非常安全的局域網安全策略，主要是因為進行信息加密的密鑰極難破解。

　　4 結 論

　　綜上所述，局域網應用已非常廣泛，但是局域網技術仍然面臨許多方面的威脅因素。只有采取全面的網絡安全防護策略，才能確保局域網的正常運行。

　　主要參考文獻

　　[1]史罕初，彭毓濤.基于 IP DHCP Snooping 的大型局域網安全策略研究[J].網絡安全技術與應用，2009(11)：20-23.

　　[2]劉佳.局域網安全隱患及防范策略研究[J].電腦知識與技術，2012(5).

　　[3]陳小勇.無線局域網技術在校園網中的應用及安全策略研究[J].科技信息：下旬刊，2010(5).