局域网常见问题对策论文.pdfVIP

浅谈局域网常见问题的分析及对策

近年来随着计算机信息化建设的飞速发展，计算机在工作生活

中已得到普遍的应用，人们对网络的依赖也不断上升，网络与信息

系统建设已逐步成为各项工作的重要基础设施。然而网络安全的战

场已经从互联网蔓延到用户内部网络，特别是局域网，为了确保各

项工作的安全高效运行，保证网络信息安全，做好局域网络安全就

显得尤为重要。

1局域网安全现状

广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、

防病毒、ids等网关级别、网络边界方面的防御，重要的安全设施

大致集中于机房或网络入口处，在这些设备的严密监控下，来自网

络外部的安全威胁大大减小。相反来自网络内部的计算机客户端缺

乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用

户就可能通过到局域网的网络设备自动进入网络，形成极大的安全

隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全

弱点，而系统在使用和管理过程的疏漏更增加了安全问题的严重程

度。

2局域网安全威胁分析

局域网（lan）是指在小范围内由服务器和多台电脑组成的工作

组互联网络。由于是通过服务器和交换机连接网内的每一台电脑，

因此局域网内信息的传输速率比较高，同时局域网采用的技术比较

简单，安全措施较少，给病毒传播提供了有效的通道同时也给数据

信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

2.1arp欺骗

arp欺骗可以使整个网络的arp紊乱，严重时所有内部pc无法

上网。arp在局域网特别是以太网中的作用就是查询ip地址和mac

地址的映射，arp协议是个很古老的协议，当时的网络带宽小，很

多协议都设计得特别经济，甚至忽略了必要的结果验证，希望以此

减少发送量来节约带宽，由此也带来了漏洞，为现今日益猖獗的arp

欺骗埋下了隐患。

2.2服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递，造就了病毒感染的

直接性和快速性，如果局域网中服务器区域不进行独立保护，其中

一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务

器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能

会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵

挡来自局域网内部的攻击。

2.3局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递，经常将外部数

据不经过必要的安全检查通过移动存储设备带入内部局域网，同时

将内部数据带出局域网，这给木马、等病毒的进入提供了方便同时

增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记

本电脑在内外网之间平凡切换使用，许多用户将在internet网上

使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络

使用，造成病毒的传入和信息的泄密。

3局域网安全控制与病毒防治策略

3.1技术方面

计算机网络安全技术主要有实时扫描技术、实时监测技术、防

火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管

理技术。综合起来，技术层面可以采取以下对策：

3.1.1网络访问控制。访问控制是网络安全防范和保护的主要策

略。它的主要任务是保证网络资源不被非法使用和访问。它是保证

网络安全最重要的核心策略之一。

3.1.2采用防火墙技术。防火墙技术是通常安装在单独的计算机

上，与网络的其余部分隔开，它使内部网络与internet之间或与

其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免

遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它

是在两个网络之间实行控制策略的系统，是建立在现代通信网络技

术和信息安全技术基础上的应用性安全技术。

3.1.3封存所有空闲的ip地址。

启动ip地址绑定方可上网，计算机ip地址与mca地址一一对

应，网络没有空闲ip地址的策略。由于采用了无空闲ip