張雨涵

摘 要 隨著時代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速應(yīng)用和發(fā)展，給人們的生活和工作帶來了極大的便利。其中局域網(wǎng)目前得到了較為廣泛的應(yīng)用，取得了不錯的效果，但是在應(yīng)用過程中，經(jīng)常會遭受到惡意的攻擊，影響到局域網(wǎng)絡(luò)的安全。針對這種情況，就需要采取一系列有效的防范措施。文章簡要分析了局域網(wǎng)存在的安全風(fēng)險與防范措施，希望可以提供一些有價值的參考意見。

關(guān)鍵詞 局域網(wǎng)；安全風(fēng)險；防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）04-0120-01

越來越多的企業(yè)和人員已經(jīng)認(rèn)識到局域網(wǎng)安全的重要性，并且采取了一系列的措施來對互聯(lián)網(wǎng)上的各種攻擊進(jìn)行防范，如防火墻的添加、物理層面的直接隔離等，雖然這些措施的應(yīng)用，取得了不錯的效果，可以對互聯(lián)網(wǎng)或者其他網(wǎng)絡(luò)的直接攻擊進(jìn)行有效阻止，但是局域網(wǎng)的安全卻無法得到根本保證，需要引起人們的重視。

1 局域網(wǎng)存在的安全風(fēng)險

1.1 內(nèi)部攻擊

內(nèi)部攻擊行為主要是網(wǎng)絡(luò)內(nèi)部用戶發(fā)起的，雖然從物理層面上來講，有效隔絕了局域網(wǎng)內(nèi)部和外部網(wǎng)絡(luò)，它們并不能直接相連，但是因?yàn)閷⑼瑯拥募夹g(shù)應(yīng)用到局域網(wǎng)內(nèi)部和外部網(wǎng)絡(luò)，這樣就無法從根本上來解決出現(xiàn)的各種安全威脅，導(dǎo)致局域網(wǎng)絡(luò)內(nèi)部遭受到不安全因素的影響，主要是以下原因造成的。

首先是人們經(jīng)常在內(nèi)網(wǎng)和外網(wǎng)的邊界安放網(wǎng)絡(luò)防火墻，這樣網(wǎng)絡(luò)防火墻就無法有效的攔截內(nèi)部攻擊者。

其次，因?yàn)閼?yīng)用是內(nèi)部網(wǎng)絡(luò)的主要對象，為了滿足人們的具體需求，逐漸開發(fā)和使用了更多的應(yīng)用程序，這樣在使用過程中，就會出現(xiàn)越來越多的漏洞。

然后是內(nèi)部網(wǎng)絡(luò)的信任機(jī)制不夠完善，往往將明文傳輸方式應(yīng)用到局域網(wǎng)內(nèi)部的數(shù)據(jù)傳輸中，這樣那些不法分子就很容易對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行竊取。

最后是局域網(wǎng)內(nèi)部有著較高的網(wǎng)絡(luò)帶寬，這樣內(nèi)部人員在入侵時，就不需要花費(fèi)較多的時間，容易遭受到網(wǎng)絡(luò)攻擊。

1.2 擺渡攻擊

擺渡是一個專業(yè)名詞，在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，具體指的是在物理隔離的兩個網(wǎng)絡(luò)間所進(jìn)行的信息交換，擺渡攻擊就是在信息交換過程中，攻擊到物理隔離網(wǎng)絡(luò)。目前科學(xué)技術(shù)的發(fā)展和革新，促使攻擊技術(shù)日趨多樣，不法分子要想擺渡攻擊那些物理隔離的網(wǎng)絡(luò)，只需要利用移動存儲介質(zhì)就可以實(shí)現(xiàn)。具體的攻擊步驟是這樣的，攻擊者首先對連接到互聯(lián)網(wǎng)的計算機(jī)進(jìn)行攻擊控制，如果發(fā)現(xiàn)計算機(jī)內(nèi)接入了移動存儲介質(zhì)，就會植入擺渡木馬，只要在內(nèi)網(wǎng)中使用移動存儲介質(zhì)，擺渡木馬就會激活，對局域網(wǎng)計算機(jī)上的一些機(jī)密信息進(jìn)行自動收集，甚至還會滲透到局域網(wǎng)內(nèi)部，在移動存儲介質(zhì)上隱藏這些收集到的信息，當(dāng)在接入互聯(lián)網(wǎng)的計算機(jī)上再次使用本移動存儲介質(zhì)，木馬就會向攻擊者交付這些收集到的文件。

1.3 非法接入

這個問題指的是有外部的信息系統(tǒng)采用不正當(dāng)?shù)氖侄谓尤氲搅司钟蚓W(wǎng)絡(luò)中，目前，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，已經(jīng)被廣泛應(yīng)用于各行各業(yè)中，為了更好的拓展應(yīng)用，就需要預(yù)留一些網(wǎng)絡(luò)接口，部分接口就可能會無法控制，不法分子利用這些漏洞，影響到局域網(wǎng)絡(luò)的安全性。

2 局域網(wǎng)防范措施

2.1 合理采取科學(xué)的系統(tǒng)認(rèn)證方式，嚴(yán)格限制那些不經(jīng)授權(quán)的訪問

在這個方面，可以有效應(yīng)用計算機(jī)終端身份認(rèn)證技術(shù)，對各種用戶訪問進(jìn)行有效識別，這個防范措施非常重要，因?yàn)橐坏┎环ǚ肿庸テ屏松矸菡J(rèn)證系統(tǒng)，就不會再受到其他安全措施的制約和限制。目前，在身份驗(yàn)證方面通常都是將驗(yàn)證口令定義為秘密信息，在對用戶識別時，結(jié)合了用戶名和密碼。一般情況下，用戶名是不加限制的，并且可以重復(fù)使用口令，那么口令就很容易被不法分子所獲??；針對這種情況，管理者通常都會采用一定的策略對口令的使用進(jìn)行限制，這樣才可以促使系統(tǒng)更加的安全，方法是提高密碼的質(zhì)量，控制在8個字符以上，使用的信息不能夠被人們很容易猜出，如生日等。要使用不同的字符，并且有對數(shù)字和字母交叉使用。此外，還需要對密碼進(jìn)行定期更改，不能夠?qū)εf密碼循環(huán)使用，個人用戶密碼也不能夠共享，密碼不能夠記錄在紙上。

2.2 對主機(jī)防火墻進(jìn)行科學(xué)安裝，對網(wǎng)絡(luò)內(nèi)部攻擊進(jìn)行有效防范

在用戶終端上部署主機(jī)防火墻，一般是在主機(jī)上的軟件系統(tǒng)進(jìn)行安裝。對于主機(jī)的安全保護(hù)，可以從兩個方面來理解，首先是對出現(xiàn)的各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全檢查，結(jié)合檢查結(jié)果，主機(jī)防火墻來關(guān)閉掉那些可能會影響到局域網(wǎng)安全的網(wǎng)絡(luò)通信通道，隔離攻擊流量，避免主機(jī)的安全受到影響。其次是審查網(wǎng)絡(luò)使用權(quán)限，主機(jī)防火墻還可以對所有使用網(wǎng)絡(luò)的應(yīng)用程序進(jìn)行審查，如果有新的程序要使用網(wǎng)絡(luò)，系統(tǒng)就即使向用戶報警，用戶對其進(jìn)行許可或者拒絕，這個功能可以對那些普通的木馬程序進(jìn)行有效防范。

2.3 強(qiáng)化涉密信息介質(zhì)的管理和使用

首先，要分類管理存儲介質(zhì)，一般情況下，分為涉密介質(zhì)和非涉密介質(zhì)兩類，這種劃分的依據(jù)是存儲信息涉密情況的不同，要設(shè)置專門的工作人員來管理和存放涉密介質(zhì)，在移動介質(zhì)中要加密存儲這些涉密信息，結(jié)合相關(guān)要求來對使用時間和范圍進(jìn)行有效的控制。對于涉密信息的存儲和處理，不能夠采用那些非涉密存儲介質(zhì)。

其次，在使用移動存儲介質(zhì)方面，不能夠?qū)⒛切┛蓪懙姆巧婷芤苿哟鎯橘|(zhì)應(yīng)用到涉密計算機(jī)系統(tǒng)中，或者是將涉密移動存儲介質(zhì)應(yīng)用到非涉密計算機(jī)系統(tǒng)中。還需要嚴(yán)格管理和控制介質(zhì)的使用情況，內(nèi)部人員不得對涉密文件進(jìn)行非法拷貝。

2.4 加密存儲和傳輸涉密信息

對于涉密文件的傳輸，需要進(jìn)行解密，為了保證加密的有效性，還需要選擇經(jīng)過認(rèn)證的加密算法和加密工具。這樣即使不法分子截獲了傳輸?shù)男畔?，也不能夠?qū)ζ溥M(jìn)行解密，增加了秘密文件信息的安全性。

3 結(jié)束語

通過上文的敘述分析我們可以得知，有很多因素都會影響到局域網(wǎng)的安全，針對這種情況，就需要綜合分析，采取一系列的安全防范措施，避免局域網(wǎng)遭受到攻擊，出現(xiàn)信息泄露等安全問題。

參考文獻(xiàn)

[1]張國慶，鄭貴省，于波.局域網(wǎng)安全風(fēng)險分析與防范[J].信息安全與通信保密，2010，2（6）：123-125.

[2]應(yīng)育松.云計算環(huán)境下安全風(fēng)險分析[J].城市建設(shè)理論研究，2013，2（49）：98-99.

[3]康萬里.局域網(wǎng)安全防范[J].中國外資，2009，2（7）：54-56.endprint