胥松

摘要：在信息時(shí)代高速發(fā)達(dá)的時(shí)代，隨著局域網(wǎng)的使用的普及，局域網(wǎng)的安全問(wèn)題顯得尤為的重要，本文就局域網(wǎng)目前所受的安全威脅以及安全測(cè)試、分析進(jìn)行初步淺談，對(duì)局域網(wǎng)安全攻防的策略提出了合理的建議。

關(guān)鍵詞：局域網(wǎng)安全 局域網(wǎng)安全測(cè)試 局域網(wǎng)安全體系

0 引言

隨著我國(guó)信息化的高速發(fā)展，互聯(lián)網(wǎng)的迅速普及，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)，也面臨著越來(lái)越多的網(wǎng)絡(luò)安全隱患。因此，局域網(wǎng)安全建設(shè)就是在這種背景下提出的。所謂局域網(wǎng)安全就是指在一個(gè)局部的地理范圍內(nèi)，如學(xué)校、單位、工廠等，將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)沒(méi)有被危險(xiǎn)虛擬事物侵害的狀態(tài)。加強(qiáng)局域網(wǎng)安全建設(shè)可以切實(shí)有效地保護(hù)用戶系統(tǒng)信息，從而保證信息的完整性和機(jī)密性等。

1 局域網(wǎng)安全

局域網(wǎng)只在一個(gè)認(rèn)為選定的區(qū)域內(nèi)，有一個(gè)中心網(wǎng)絡(luò)服務(wù)器以及多臺(tái)電腦共同組成的網(wǎng)絡(luò)系統(tǒng)。由于在局域網(wǎng)之間不同電腦使用者往往會(huì)彼此分享、共用打印機(jī)、電子傳真、文檔、電子郵件以及應(yīng)用軟件等等，在局域網(wǎng)為生活和工作帶來(lái)極大方便的同時(shí)，局域網(wǎng)安全問(wèn)題也逐步浮上水面。

1.1 當(dāng)前局域網(wǎng)所受的安全威脅 如今，局域網(wǎng)已經(jīng)成工作生活之中必不可少的一部分，然而局域網(wǎng)也隨著面臨著數(shù)據(jù)泄露、身份冒用、非法入侵等等問(wèn)題。為此，某些企業(yè)、機(jī)構(gòu)建立的自己的局域網(wǎng)安全系統(tǒng)，并且使用了相關(guān)的網(wǎng)絡(luò)安全使用制度，但是，在實(shí)際之中，由于用戶個(gè)人對(duì)局域網(wǎng)的安全使用不明確、安全體系有漏洞、安全工具未得到正確的使用以及各種病毒木馬的非法入侵，使得局域網(wǎng)并非預(yù)計(jì)中的那么安全。

1.2 局域網(wǎng)安全威脅類(lèi)型

1.2.1 物理安全隱患。物理安全是局域網(wǎng)安全的基礎(chǔ)，硬件設(shè)施的完善才能更好的建設(shè)高層建筑。然而，物理安全環(huán)節(jié)往往是局域網(wǎng)安全體系構(gòu)建中最容易被忽視的環(huán)節(jié)。物理安全主要有兩個(gè)方面構(gòu)成：一是設(shè)備自身安全，二是外圍環(huán)境安全。設(shè)備安全主要指做好基礎(chǔ)設(shè)施，包括電源的正確使用，良好的硬件設(shè)施。外圍環(huán)境安全則指盡量避免自然災(zāi)害，如地震火災(zāi)，磁場(chǎng)干擾。

1.2.2 軟件漏洞。不管是windows、linux的操作系統(tǒng)，我們?nèi)粘Ｊ褂玫膽?yīng)用軟件漏洞是在所難免的，然而這些漏洞往往會(huì)成為被攻擊的薄弱環(huán)節(jié)，攻擊者會(huì)通過(guò)應(yīng)用軟件的本身缺口，以及下載應(yīng)用軟件綁定下載安裝過(guò)程進(jìn)行安全攻擊，這個(gè)時(shí)候，我們可以通過(guò)安裝系統(tǒng)補(bǔ)丁，開(kāi)啟防火墻，在正規(guī)網(wǎng)站下載正規(guī)官方軟件等等措施進(jìn)行安全防護(hù)。防火墻是局域網(wǎng)的一道有效防線，也是第一道主要防線。它是一個(gè)小型的個(gè)體防御系統(tǒng)，可以有效地保護(hù)電腦內(nèi)部資源，明確界定網(wǎng)絡(luò)的服務(wù)和便捷，也同時(shí)授權(quán)控制訪問(wèn)內(nèi)容并進(jìn)行安全審核。防火墻能夠通過(guò)過(guò)濾不安全的服務(wù)來(lái)最大可能的降低受侵害的可能性。

1.2.3 病毒以及黑客入侵。在用戶使用外網(wǎng)的過(guò)程之中，由于用戶對(duì)病毒的防范意識(shí)不強(qiáng)以及使用不當(dāng)，外網(wǎng)病毒可能會(huì)入侵使用外網(wǎng)的電腦用戶，進(jìn)而入侵整個(gè)局域網(wǎng)，并造成巨大的損失。計(jì)算機(jī)病毒感染也是威脅局域網(wǎng)安全的主要因素之一。計(jì)算機(jī)病毒會(huì)嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行，對(duì)系統(tǒng)文件和數(shù)據(jù)造成破壞，導(dǎo)致計(jì)算機(jī)癱瘓，嚴(yán)重的可以使整個(gè)局域網(wǎng)用戶造成入侵，是每個(gè)局域網(wǎng)用戶遭受所有的迫害。由于網(wǎng)絡(luò)病毒具有感染速度快，執(zhí)行性強(qiáng)，破壞性強(qiáng)，具有較高的隱藏性，傳播形式復(fù)雜并具有繼續(xù)感染能力等等特點(diǎn)，往往會(huì)給整個(gè)局域網(wǎng)帶來(lái)不可挽回的破壞。黑客是指對(duì)他人電腦和網(wǎng)絡(luò)進(jìn)行黑客非法入侵的人，我們一般稱(chēng)其為黑客。黑客會(huì)帶有目的或者純屬娛樂(lè)的進(jìn)行入侵，主要形式包括盜取數(shù)據(jù)、篡改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)以及監(jiān)視通信訊號(hào)。造成的損失包括數(shù)據(jù)丟失、系統(tǒng)癱瘓等等問(wèn)題。

2 局域網(wǎng)的安全攻防策略

2.1 基于Internet的防火墻安全策略 典型的局域網(wǎng)主要通過(guò)用戶設(shè)置的共享的網(wǎng)絡(luò)或者由路由器來(lái)實(shí)現(xiàn)內(nèi)外部的信息通訊，兩者之間的數(shù)據(jù)流控制是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻可以有效地解決內(nèi)外部網(wǎng)絡(luò)安全訪問(wèn)問(wèn)題。

2.2 局域網(wǎng)系統(tǒng)安全攻防策略 無(wú)論是Windows 2000/XP，還是Linux這些操作系統(tǒng)都存在一定的系統(tǒng)漏洞，攻擊者往往利用這些漏洞來(lái)攻擊我們的電腦。攻擊手法一般是掃描被攻擊電腦有什么漏洞，安裝掃描工具后，選擇掃描的漏洞類(lèi)別，進(jìn)行掃描，根據(jù)掃描到的信息，下載攻擊軟件后選擇相應(yīng)攻擊項(xiàng)目即可進(jìn)行攻擊。

2.3 分析構(gòu)建局域網(wǎng)安全體系 首先，要對(duì)用戶建立實(shí)體的安全認(rèn)證，局域網(wǎng)的身份認(rèn)證，必須全面考慮所有參與實(shí)體的身份確認(rèn)，包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中，客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注，因?yàn)樗麄兙哂袛?shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。其次，授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的，授權(quán)管理的信息資源應(yīng)該盡可能全面，應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲(chǔ)設(shè)備資源等。再次，內(nèi)部安全管理制度是局域網(wǎng)安全的保障。為確保局域網(wǎng)安全，內(nèi)容安全制度要先行，要讓內(nèi)部員工明白局域網(wǎng)使用要求，規(guī)范自身行為。在現(xiàn)實(shí)中企業(yè)要積極建立一套完整的內(nèi)部安全管理機(jī)制，同時(shí)還要制定出完善的局域網(wǎng)安全技術(shù)方案，以保障局域網(wǎng)的安全。

參考文獻(xiàn)：

[1]梁晶晶，黃河濤.局域網(wǎng)安全問(wèn)題的現(xiàn)狀及技術(shù)分析[J].科技信息SCIENCE & TECHNOLOGY INFORMATION，2008（26）：429-430.

[2]李海燕，李袁.局域網(wǎng)的安全攻防測(cè)試與分析[J].煤炭技術(shù)，2012（2）：189-191.

[3]郭艷，黎慧斌.淺談局域網(wǎng)的安全攻防測(cè)試與分析方法[J].信息與電腦，2011（6）：17-18.