浅谈农村学校局域网安全内部防范

摘要：随着计算机网络在农村学校的普及，现在很多单位或学校都组建了自己的内部局域网，以此来共享资源，协同工作。尽管局域网在学校发挥着巨大的作用，但它还是缺乏安全问题，比如学校内部的资料外泄。所以要解决农村学校内部网络的安全问题，我们必须从以下各种角度看待学校内部网络的安全性。

关键词：局域网；网络安全；保密

一、局域网的概念及结构

局域网（Local Area Network）是一种连接范围较小的网络，是在一个有限范围内将多个独立的计算机系统连接起来，并在相关软件的支持下，实现数据通信和资源共亨的计算机网络系统。[1]局域网有星型拓扑结构、总线拓扑结构、环形拓扑结构、树型拓扑结构、网状拓扑结构、蜂窝拓扑结构、混合型拓扑结构和卫星通信拓扑结构8种基本结构。

二、农村局域网网络安全的定义及基本要素

尽管计算机网络安全的具体含义随着“角度”的变化而变化，但计算机网络安全的基本概念至今还未变化，通常是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、可控性、完整性、可审查性和保密性五个基本要素。

三、防火墙技术在局域网中的作用以及防火墙的基本类型

1.防火墙的概念及作用

要弄清防火墙在局域网中的作用，首先要知道什么是防火墙？防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合；防火墙总体上分为数据包过滤、应用级网关和代理服务器等几大类型。[2]防火墙具有以下功能：

防火墙通过关闭不适用的端口，进行网络通信和扫描，过滤一些网络攻击，从而防止来自不明入侵者的所有通信，以便达到网络的安全。

2.防火墙的类型

由于防火墙的产品非常多，所以防火墙的划分标准也比较复杂，通常防火墙的分类为：

（1）根据防火墙结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙三种。

（2）根据防火墙技术通常把防火墙分为“包过滤型”和“应用代理型”。

（3）根据硬件、软件把防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。

四、防范内部攻击，保障局域网安全

1.小心局域网终结者

我们已经很方便使用局域网共享资源，在日常生活和工作中，但大多数用户或多或少会碰到这种情形。

在共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了。这到底是什么回事？可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了！下面是局域网终结者的工作原理：

用于构造虚假ARP包来欺骗网络主机，使得被指定的主机从网络中被断开；程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。[3]如果退出程序或将目标IP从列表中移除后，目标主机将在30至60秒后恢复正常工作（有的系统可能需要更长时间）。

2.防范共享资源入侵

通常学校局域网中的服务器使用的是Win 2000 Server/XP系统，而客户端（学生机）计算机使用的操作系统有Win 98 XP等。通常Win 2000/XP采用默认共享方式来方便远程维护，但这会对有些外来者入侵，那么我们怎么关闭默认共享，防止病毒感染呢？可通过修改注册表来关闭默认共享，具体方法如下：打开注册表编辑器，并按照以下方式设置键值HKEY_L0CAl_MACHINE---SYSTEM--CurrentControlSet---Services---lanmanserver--新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后就关闭了默认共享。

3.抵挡Ping洪水攻击

WINDOWS提供的Ping的工作流程：首先，主机A发送ICMP 8，0报文给主机B；其次，主机B回送ICMP 0，0报文给主机A。

ping其实算是计算机中的一个程序，一个可以直接在运行中ping，它在ping对方网址的时候会发出一个请求信息，对方返回，计算延时。用PING可以检查网络连通性，也能看出PING出网络中其他计算机的IP地址。

五、局域网病毒入侵原理及特点

1.局域网病毒传播方式包括：

（1）病毒通过优盘、移动硬盘、邮件、网络等途径在工作站中传染，等局域网络运行从而传染给服务器。

（2）病毒先在工作站内存驻留，等局域网中计算机运行时在直接通过映像路径传染到服务器中。

（3）计算机病毒在网络上传播的途径是工作站—服务器—工作站。

（4）在无盘局域网中，病毒一般先感染有盘网络中的计算机，当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他文件上。

2.局域网病毒具有可传播性、可执行性、破坏性、难于彻底清除、破坏性大、可激发性、潜在性、感染速度快、扩散面广、传播的形式复杂多样等特点。[4]

六、局域网防范措施

根据计算机病毒入侵原理和特点，局域网需要建立多层次的、立体的病毒防护体系，通常在学校局域网中采用以下几种方式来防止局域网安全：

（1）安装好杀毒软件和防火墙并及时更新。

（2）养成良好的上网习惯，不去点击一些不良网站和邮件。

（3）定期杀毒，及时给系统打好补丁。

（4）学习网络安全知识，远离黑客工具。

（5）在网络中安装有效的专门木马、间谍软件或程序的清理软件，应随时检查清理。

（6）采用安全性比较好的网络浏览器，并注意弥补系统漏洞。

七、结语

农村学校的计算机局域网安全技术和病毒防护是一个涉及多方面的系统工程，在实际工作和学习中，不仅要将安全策略、硬件及软件等方法结合起来而且要综合运用以上方法，构成一个统一的防御系统。因此，局域网内部安全不是一个单纯的技术问题，它涉及整个网络安全系统。

参考文献

[1] 高传善，钱松荣.数据通信与计算机网络[M].北京：高等教育出版社，2001.

[2] 李成大，张京.计算机信息安全[M].北京：人民邮电出版社，2004.

[3] 张国锋，黄华国.局域网组建与维护实用教程[M].北京：中国电力出版社，2004.

[4] 高传善，钱松荣.数据通信与计算机网络[M].北京：高等教育出版社，2001.

推荐访问： 浅谈 局域网 防范 农村 学校