浅谈局域网安全与防火墙以校园网络为例
通信1204班谭合欢学号：0909123223
摘要：随着计算机网络的发展，上网的人数不断地增大，网上的
资源也不断地增加，网络的开放性、共享性、互连程度也随着扩大。网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品，也受到用户和研发机构的青睐。防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施。防火墙实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问也可以使用防火墙阻止保密信息从受保护网络上被非法输出。换言之，防火墙是一道门槛控制进出两个方向的通信。通过限制与网络或某一特定区域的通信以达到防止非法用户侵犯受保护网络的目的。防火墙不是一个单独的计算机程序或设备。在理论上，防火墙是由软件和硬件两部分组成，用来阻止所有网络间不受欢迎的信息交换，而允许那些可接受的通信。随着I
ter
etI
tra
et技术的飞速发展，网络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现网络安全措施的一种主要手段，它主要是用来拒绝未经授权用户的访问，阻止未经授权用户存取敏感数据，同时允许合法用户不受妨碍的访问网络资源。如果使用得当，可以在很大程度上提高网络安全。
f局域网网的安全分析
网络具有信息交流和信息共享的特点，公安部、网监处、教育部门及各级管理机构越来越重视信息的安全与健康，作为教育信息化基石和院校形象保障的校园网的信息安全问题不容乐观。局域网主要面临以下安全隐患：（1）普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重地威胁。局域网络的使用者大多数不是计算机专业人员，对于网络能用就行，一般网络安全意识较差。现在大多数使用者的操作系统是Wi
dowsXP、Wi
dows7等。这些操作系统都存在不同程度的安全隐患。比如最常见的Wi
dowsXP系统安全漏洞就多达上千处，每周都会有补丁出现，但是很少有用户主动升级Wi
dows的补丁。（2）内部用户的攻击行为，给局域网造成了不良的影响，网络攻击不仅仅来自于外网。根据观察，来自局域网内部的各种攻击竟高达30％，这当中大多是一些用户因好奇发起的。对于这种“祸起萧墙”的内部攻击，可以加强对用户的分级管理，限制用户的验证和账户管理，降低其使用权限。安装防火墙监控或做TCP／IP过滤，禁止用户从互联网上下载各种病毒和黑客程序。（3）局域网的速度r