核心期刊论文发表局域网安全策略研究

 　　[摘 要] 网络体系中，用户最接近的环节就是局域网，用户数量最多的也是局域网。局域网的应用方式多种多样，局域网安全面临众多威胁。本文结合局域网技术的基本结构与基本条件，重点分析了当前局域网技术面临的威胁因素，并提出了具有建设性的局域网安全防护策略。

　　[关键词] 核心期刊论文发表,局域网,威胁,安全,策略

　　伴随计算机和通信技术的快速发展，计算机网络已经逐渐成为人们日常学习生活中必备的信息交换手段。当前的大部分局域网需要使用TCP/IP通信协议，尽管带来了更广泛的网络适用性，但也带来了很多来自互联网的攻击与威胁，局域网面临更加严峻的安全形势。因此，局域网安全策略研究具有非常重要的理论和实践意义。

　　1 局域网的基本结构与基本条件

　　1.1 局域网的基本结构

　　1.1.1 硬件系统

　　局域网主要是由以下几个部分来组成其硬件系统：(1)服务器，即以一种高度集中的手段来管理局域网内全部信息资源的计算机;(2)网络工作站，即一种配置较低的计算机，其主要是为本地用户访问网络资源和本地资源提供服务;(3)网络适配器，即网卡，是一块插接在计算机主板上扩展槽中的插件板，把工作站和服务器连到传输介质上并与电信号进行匹配，最终将数据传输出去;(4)集线器，作为一种网络传输介质，集中多个计算机的双绞线，将数据向每一个接口转发，最终构成一个局域网。

　　1.1.2 软件系统

　　局域网主要是由以下几个部分来组成其软件系统：(1)操作系统，其主要功能是为局域网用户提供各种接口，从而方便用户接入网络搜集信息资料，并加强用户之间的联系;(2)数据库系统，其可全面收集信息资料，并对其进行汇总整理、分类储存或传输;(3)应用软件，具体是指软件开发商依据客户要求而专门开发的软件，种类繁多，功能繁杂[1]。

　　1.2 局域网的基本条件

　　高质量的局域网应该满足以下几个方面的条件：第一，性能较高，局域网的运行速度要足够快，以实现多用户同时载入网络，并且不会出现响应较慢和网络阻塞现象;第二，系统安全稳定，通常接入局域网的个人计算机性能差异较大，不利于局域网的正常管理，只有安全稳定的系统才能应对各种突发状况，例如黑客攻击等;第三，便于管理，一般局域网的日常管理工作量非常大，不仅包括对部门和员工的管理，还涉及网络性能、配置及安全等方面的管理，因此，只有管理方便才能有效提高局域网的整体性能和稳定性;第四，扩展性好，计算机技术一直以来都进步神速，企事业单位也会经常调整业务流程和管理模块，因此，在进行局域网设计时一定要使其具有较好的扩展性，而且长期内不需对其进行大规模的调整。

　　2 局域网面临的威胁因素

　　2.1 互联网带来的安全威胁

　　通常来说局域网和互联网是相通的，但由于局域网的安全防范工作不够严谨，使其经常受到来自互联网的攻击，例如，非授权访问，伪造、窃听、篡改数据，计算机病毒或木马程序攻击等。

　　2.2 局域网自身的安全威胁

　　通常来说，外网的攻击只能算是小打小闹，而来自局域网内部的攻击可能导致更严重的后果，因为其隐蔽性好、目标性强。局域网自身存在的安全威胁因素也有很多，例如系统自身的漏洞、系统缺陷、用户安全意识薄弱、安全防范功能落后等。具体包括以下几个方面的因素：(1)欺骗性软件危及数据安全，资源共享作为局域网的一个重要功能，使得网络内部的数据资源相对开放，这也降低了数据的安全性，使得信息删除和篡改较易发生，例如网络钓鱼攻击事件中就是使用欺骗性邮件和网络站点来实施诈骗活动，导致很多财务数据的泄露;(2)服务器缺乏独立防护，计算机系统的核心即服务器，因此对服务器增设独立防护也显得尤为重要，否则一旦一台计算机感染了病毒就很容易传染给服务器，继而会陆续传染给局域网中的其他计算机，后果不堪设想;(3)恶意程序及计算机病毒的威胁，计算机病毒是一组程序代码或指令，它能够毁坏数据信息、破坏计算机功能，并能够进行自我复制，并且伴随网络技术的迅速普及，一般用户的安全意识远远识别不出隐蔽性好、传染性强、持久存在的计算机病毒，从而使得很多病毒入侵并引起网络瘫痪[2]。

　　3 局域网的安全防护策略

　　3.1 确保局域网的物理安全

　　可以从以下几个方面出发来加强局域网的物理安全：(1)构建合适的局域网工作环境，局域网必须在电磁工作环境中才能发挥功能，所以要遵守国家出台的法律法规，还要遵守业内的线路规格和铺设标准，配备适当的防盗、防火、防断电、防雷击等安全防护措施;(2)选择质量达标的设备，只有设备的质量达标才能保障局域网的正常运行，所以要选择可靠的厂商来购买所需设备，还要其提供有效的售后保障;(3)完善管理制度，局域网的物理安全主要通过有效的安全管理来实现，而对用户行为的规范需要完善的管理制度作保障，防止人为破坏和事故发生，最终确保网络设备保持良好的工作状态[3]。

　　3.2 控制局域网的访问

　　网络的整体安全防护工作的核心是控制访问的策略，这也是确保网络体系正常运行的关键手段。而控制访问主要是为了保护和规范对网络信息资源的合法合理使用，以确保网络体系的安全。通常情况下，可以通过以下几个方面的设置来控制局域网的访问：(1)控制网络终端的用户登录，可以通过网络管理员来设置终端的使用权限，即对局域网用户进行用户名和密码的分配，在使用局域网的时候，只有用户名和密码正确才能正常登录局域网并使用;(2)控制局域网交换设备的入网用户，可以通过网络管理员来设置网络终端的使用权限，即对每一个合法的网络终端都分配相应的网络标识，其中包括IP地址和MAC地址、VLAN及接入端口，通过对网络标识的正常设置来控制入网的用户，等等。

　　3.3 对局域网的信息资料进行加密

　　通常可以使用数学手段或者物理手段来转变原有信息资料，使未授权的局域网用户因为不知道解密密钥而无法使用其获得的已加密信息资料，即信息加密。信息加密是一种非常安全的局域网安全策略，主要是因为进行信息加密的密钥极难破解。

　　4 结 论

　　综上所述，局域网应用已非常广泛，但是局域网技术仍然面临许多方面的威胁因素。只有采取全面的网络安全防护策略，才能确保局域网的正常运行。

　　主要参考文献

　　[1]史罕初，彭毓涛.基于 IP DHCP Snooping 的大型局域网安全策略研究[J].网络安全技术与应用，2009(11)：20-23.

　　[2]刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术，2012(5).

　　[3]陈小勇.无线局域网技术在校园网中的应用及安全策略研究[J].科技信息：下旬刊，2010(5).