摘 要：局域網(wǎng)的應(yīng)用給人們的辦公和生活帶來了極大的便利，但隨之而來的安全問題也不得不引起人們的重視。人們應(yīng)用局域網(wǎng)時所面臨的安全隱患主要有病毒感染、駭客攻擊、資料泄露等。如何正確應(yīng)對這些威脅，更好的應(yīng)用局域網(wǎng)給我們帶來的便利生活成為人們研究的重大課題。本文對局域網(wǎng)面臨的常見威脅作了簡要分析并提出一些合理的攻防策略，幫助人們更好的使用局域網(wǎng)。

關(guān)鍵詞：局域網(wǎng)；安全；攻防測試與分析

中圖分類號：TP393.08

局域網(wǎng)（Local Area Network，LAN）是在一個局部的地理范圍內(nèi)（如一個學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，由網(wǎng)絡(luò)硬件（包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)打印機(jī)、網(wǎng)卡、網(wǎng)絡(luò)互聯(lián)設(shè)備等）和網(wǎng)絡(luò)傳輸介質(zhì)，以及網(wǎng)絡(luò)軟件將各種計算機(jī)，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)。局域網(wǎng)嚴(yán)格意義上是封閉型的，但它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個較大范圍的信息處理系統(tǒng)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能，給人們的生活帶來了極大的便利。然而人們?yōu)榱烁颖憷氖褂镁W(wǎng)絡(luò)和局域網(wǎng)帶來的雙重便利，一般都是選擇將局域網(wǎng)接入因特網(wǎng)中，這時局域網(wǎng)內(nèi)的數(shù)據(jù)就面臨著竊取的修改的威脅，會給使用單位帶來一定的經(jīng)濟(jì)損失，局域網(wǎng)安全性的提高迫在眉睫。

圖1

1 局域網(wǎng)面臨的主要威脅

1.1 物理安全隱患

這其實就是指局域網(wǎng)運行所需要的最基本的外界環(huán)境，也就是計算機(jī)和網(wǎng)絡(luò)硬件正常運行所需的穩(wěn)定環(huán)境，對其構(gòu)成威脅的主要有斷電、故障或盜竊以及不可抗拒的自然因素對其構(gòu)成的損壞。這會影響局域網(wǎng)正常運行，造成信息丟失或破壞。

1.2 病毒威脅

人們在使用局域網(wǎng)時，由于多數(shù)人沒有很好的病毒防范意識，在u盤插拔或者與外網(wǎng)進(jìn)行信息交換的過程中很容易造成遭受計算機(jī)病毒入侵并在局域網(wǎng)內(nèi)迅速繁殖。病毒的大量繁殖會拖慢計算機(jī)系統(tǒng)的運行，產(chǎn)生大量的垃圾文件或者使原有的數(shù)據(jù)遭到破壞，其隱蔽性和較強(qiáng)的傳播性給侵入后的病毒清理工作帶來了很大的難題。

1.3 系統(tǒng)漏洞

不論是什么計算機(jī)操作系統(tǒng)都會有相應(yīng)的一些漏洞，人們一般都會忽視它的存在，但漏洞一旦被別有用心的人也就是黑客發(fā)現(xiàn)并加以利用，將會對整個局域網(wǎng)構(gòu)成嚴(yán)重威脅。因此局域網(wǎng)安全隱患中不可忽視計算機(jī)系統(tǒng)本身的漏洞。

1.4 應(yīng)用程序漏洞

隨時代飛速發(fā)展，各種給人們生活帶來便利的應(yīng)用軟件層出不窮，一些軟件甚至都沒有經(jīng)過嚴(yán)格的安全測試就發(fā)布在一些網(wǎng)絡(luò)平臺上供人們下載使用。使用局域網(wǎng)的過程中，若盲目使用一些可與外網(wǎng)相連的通訊軟件或者資源共享軟件，就很容易對局域網(wǎng)的安全構(gòu)成威脅，造成機(jī)密數(shù)據(jù)泄露。

1.5 黑客蓄意攻擊

對計算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問的人都可稱之為黑客，一些不法分子甚至蓄意攻擊計算機(jī)網(wǎng)絡(luò)，造成大量設(shè)備癱瘓甚至數(shù)據(jù)丟失。黑客攻擊也是局域網(wǎng)重大威脅之一。

2 局域網(wǎng)安全攻防策略分析

2.1 消除物理安全隱患

要保障局域網(wǎng)的安全，必須給局域網(wǎng)創(chuàng)造一個安全穩(wěn)定的運行環(huán)境，其硬件設(shè)備應(yīng)該放置在安全防盜措施較好的樓層和房間，并確保房間的電力系統(tǒng)能穩(wěn)定運行并有適當(dāng)?shù)臄嚯姳Ｗo(hù)措施；同時，局域網(wǎng)應(yīng)建立在磁場干擾較弱的地帶，同時避免電磁信息因輻射泄漏；另外，局域網(wǎng)硬件設(shè)備安置的位置也應(yīng)有較強(qiáng)的自然災(zāi)害保護(hù)措施，盡量避免水災(zāi)、火災(zāi)等對局域網(wǎng)的破壞。

2.2 病毒攻防策略分析

病毒運用局域網(wǎng)自動訪問的特質(zhì)，一旦侵入很快就能完成大量擴(kuò)散。這給局域網(wǎng)病毒預(yù)防和清理帶來了很大的困難。由于人們的不當(dāng)操作或者是一些不法分子的可以攻擊都會給病毒傳播制造機(jī)會。病毒的大肆傳播輕則導(dǎo)致局域網(wǎng)陷入癱瘓，重則造成數(shù)據(jù)丟失，給局域網(wǎng)用戶帶來無法彌補(bǔ)的經(jīng)濟(jì)損失。

在病毒威脅上，我們應(yīng)以預(yù)防為主。平常應(yīng)用局域網(wǎng)時應(yīng)規(guī)范自己的上網(wǎng)行為，不點擊容易攜帶病毒的黃色網(wǎng)站以及誘人的彈窗廣告，需要進(jìn)行文件共享時設(shè)置身份驗證的密碼。遇到類似病毒的情況立馬對計算機(jī)甚至整個局域網(wǎng)進(jìn)行病毒查殺，將病毒可能造成的威脅降至最低。定期更新殺毒軟件病毒數(shù)據(jù)庫，最好定期進(jìn)行局域網(wǎng)全盤查殺，使局域網(wǎng)隨時都處在安全運行的狀態(tài)。

2.3 系統(tǒng)漏洞攻防分析

系統(tǒng)都不是十分完美的，都會存在著或多或少的漏洞。一些惡意的攻擊者往往對系統(tǒng)中存在的漏洞十分熟悉，能利用一些攻擊軟件掃描到系統(tǒng)中的漏洞并進(jìn)行攻擊。對此，我們能做的就是及時進(jìn)行系統(tǒng)升級或者安裝響應(yīng)的漏洞補(bǔ)丁，盡量在被攻擊之前做好響應(yīng)的防范措施。還有就是安裝防火墻軟件，增強(qiáng)系統(tǒng)的防御能力。

2.4 消除軟件威脅

當(dāng)系統(tǒng)處在較好的防御狀態(tài)時，我們往往會忽略那些可能會對局域網(wǎng)構(gòu)成的威脅的應(yīng)用軟件。某些應(yīng)用軟件自帶文件共享功能，大大方便了人們之間的數(shù)據(jù)傳輸，但同時也給黑客攻擊大開方便之門。他們可以將病毒植入共享文件中在局域網(wǎng)內(nèi)傳播。對此，我們只能盡量減少一些可以與外網(wǎng)相連的應(yīng)用軟件的使用頻率，在一些機(jī)密程度較高的區(qū)域甚至可以關(guān)閉外網(wǎng)，消除軟件可能帶來的威脅。

2.5 黑客非法侵入攻防分析

為應(yīng)對黑客攻擊，我們對一些計算機(jī)不常用的隱藏共享功能應(yīng)選擇關(guān)閉，并關(guān)閉黑客可能選擇侵入那些不常用端口，盡量將局域網(wǎng)處于封閉或半封閉狀態(tài)，減少遭受攻擊的機(jī)會。另外，在局域網(wǎng)中應(yīng)關(guān)閉計算機(jī)的遠(yuǎn)程訪問功能，并對各自計算機(jī)設(shè)定安全的身份驗證密碼，加強(qiáng)個各自的防范措施，提高局域網(wǎng)整體的防御功能。最后應(yīng)做好系統(tǒng)備份工作，能使局域網(wǎng)遭受破壞后盡快恢復(fù)數(shù)據(jù)及系統(tǒng)功能，將損失降至最低。

3 結(jié)束語

局域網(wǎng)給我們的生活帶來了很大的便利，我們一定要營造一個良好的局域網(wǎng)運行環(huán)境，并做好相應(yīng)的安全防護(hù)工作使局域網(wǎng)免受外界威脅，將局域網(wǎng)的防火、防盜、防毒功能不斷加，使其更好的為我們的工作和生活服務(wù)。

參考文獻(xiàn)：

[1]傅杰華.局域網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)分析[J].科學(xué)之友，2011（06）：62-63.

[2]賈金嶺.淺議局域網(wǎng)的安全及防范[J].網(wǎng)絡(luò)安全，2010（05）：101-103.

[3]馬江濤.局域網(wǎng)安全及防范策略[J].同美科技，2010（02）.

[4]馬建峰，朱建明.無線局域網(wǎng)安全-方法與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2005：166-182.

作者單位：吉林工商學(xué)院外語分院，長春 130000