【正文】 ，如果局域網(wǎng)中服務器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內部的攻擊。3. 計算機病毒及惡意代碼的威脅由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年，預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預計將增長20%。 4. 局域網(wǎng)用戶安全意識不強許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內部局域網(wǎng)，同時將內部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內部局域網(wǎng)絡使用，造成病毒的傳入和信息的泄密。 5. IP地址沖突局域網(wǎng)用戶在同一個網(wǎng)段內，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡管理員必須加以解決。 正是由于局域網(wǎng)內應用上這些獨特的特點，造成局域網(wǎng)內的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。1. 加強人員的網(wǎng)絡安全培訓安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理，注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同時要加強法制建設， 進一步完善關于網(wǎng)絡安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內部人員，從下面幾方面進行培訓： (1)加強安全意識培訓，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。 (2)加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。 (3)加強網(wǎng)絡知識培訓，通過培訓掌握一定的網(wǎng)絡知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識，樹立良好的計算機使用習慣。 2. 局域網(wǎng)安全控制策略安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。 (2)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量，以避免應用時帶來時延。（2）IP/URL過濾。一旦應用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請求的其余部分。其實，如果把應用響應考慮進來，可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時等。（4）訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分，判斷進程訪問網(wǎng)絡的合法性，進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡數(shù)據(jù)攔截，得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機IP地址與MAC地址唯一對應，網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。 (3)屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。第六章 結論當今世界是個信息化社會，世界與日俱進，要求現(xiàn)代企業(yè)的發(fā)展跟上信息化的步伐。企業(yè)網(wǎng)絡的構建與完善不僅為企業(yè)員工提供了全新的工作環(huán)境，利用計算機和網(wǎng)絡進行工作、交流，而且改變了傳統(tǒng)的工作方式，極大的提高了工作的質量和效率。企業(yè)網(wǎng)絡的構建不僅提升了企業(yè)的發(fā)展空間，而且企業(yè)的網(wǎng)絡安全得到保障。本文通過南京網(wǎng)亞計算機有限公司組網(wǎng)這一案例，將組網(wǎng)所需的設備選型、IP規(guī)劃、具體交換機等的配置、網(wǎng)絡布線等必備步驟一一羅列，闡述了現(xiàn)在社會企業(yè)信息化的必要性。一個企業(yè)局域網(wǎng)的高性能、高穩(wěn)定、高管理性、靈活性、安全性、經(jīng)濟性是影響企業(yè)在這一信息化社會立足的關鍵。參考文獻[1] 弗魯姆(Richard Froom).(BCMSN)(第4版)[M],2007.[2] Security Essentials Applications and Standards Third Edition[M],2007.[3] 施敏 、李亞明、[M],2007.[4] [J].電腦開發(fā)與應用,2002,15(10).[5] [J].科技情報開發(fā)與經(jīng)濟,2004,14(9).[6] :中國水利水電出版社,2004.[7] :人民郵電出版社,2005.[8] :科技情報開發(fā)與經(jīng)濟,2004.[9] 張萍,:自動化技術與應用,2005.[10] :信息技術,2006.[11] （第2版）.北京:北京航空航天大學出版社, 2007.致謝在論文完成之際，我要特別感謝我的指導老師徐大大老師的關懷和悉心指導。在我撰寫論文的過程中，徐老師傾注了大量的心血和汗水，無論是在論文的選題、構思和資料的收集方面，還是在論文的研究方法以及成文定稿方面，我都得到了徐老師悉心細致的教誨和無私的幫助，特別是他廣博的學識、深厚的學術素養(yǎng)、嚴謹?shù)闹螌W精神和一絲不茍的工作作風使我終生受益，在此表示真誠地感謝和深深的謝意。在論文的寫作過程中，也得到了許多同學的寶貴建議，同時因為本次實例就是本人現(xiàn)在實習的單位，所以我還到公司許多同事的支持和幫助，在此一并致以誠摯的謝意。感謝所有關心、支持、幫助過我的良師益友。最后，向在百忙中抽出時間對本文進行評審并提出寶貴意見的各位老師表示衷心地感