李驍

摘 要 文章分析局域網(wǎng)安全隱患的來(lái)源，就如何切實(shí)提升局域網(wǎng)安全水平展開討論。

關(guān)鍵詞 局域網(wǎng)；安全；防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）08-0170-01

當(dāng)前信息環(huán)境之下，人們對(duì)于信息的依賴性越來(lái)越強(qiáng)，諸多生產(chǎn)經(jīng)營(yíng)活動(dòng)都將網(wǎng)絡(luò)視為對(duì)于工作的有效支持。在這樣的環(huán)境之下，局域網(wǎng)得到重視可謂大勢(shì)所趨。這種多服務(wù)于企業(yè)內(nèi)部的由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組，能夠幫助企業(yè)有效實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能，對(duì)于提升企業(yè)的工作效率有著積極意義。但是在企業(yè)對(duì)局域網(wǎng)依賴特征逐步增強(qiáng)的時(shí)候，其安全也成為了危及企業(yè)安全的重要問題。

1 局域網(wǎng)安全隱患來(lái)源

知己知彼，百戰(zhàn)不殆。在不斷提升和完善局域網(wǎng)安全水平和相關(guān)機(jī)制的領(lǐng)域中同樣如此。因此想要切實(shí)提升局域網(wǎng)安全水平，首先任務(wù)就是明確局域網(wǎng)可能面對(duì)的安全隱患。

從整體上看，可能會(huì)威脅到局域網(wǎng)的安全問題主要來(lái)源于三個(gè)方面，即軟件系統(tǒng)、人員組織以及硬件系統(tǒng)。其中軟件系統(tǒng)有可以劃分為軟件和數(shù)據(jù)兩個(gè)層面，前者重點(diǎn)指維持網(wǎng)絡(luò)工作的各種操作系統(tǒng)和軟件平臺(tái)，后者則重點(diǎn)關(guān)注人們?cè)谑褂眠^(guò)程中必須的應(yīng)用軟件以及其他諸多方面工作數(shù)據(jù)等。人員組織即參與局域網(wǎng)使用的整個(gè)工作人員群體，這個(gè)群體中不僅僅包括相關(guān)對(duì)于局域網(wǎng)比較熟悉的維護(hù)工作人員，更包括了大量的普通用戶，而普通用戶對(duì)于局域網(wǎng)的相關(guān)特征和屬性通常并不是十分了解，甚至存在認(rèn)識(shí)上的盲區(qū)。最后的硬件系統(tǒng)，重點(diǎn)指在局域網(wǎng)內(nèi)部用以支持和維護(hù)網(wǎng)絡(luò)正常運(yùn)行的諸多硬件設(shè)備，包括局域網(wǎng)服務(wù)器一起其他中繼或者路由、網(wǎng)絡(luò)傳輸媒介等。此類設(shè)備如果能夠在工作環(huán)境中避免人為損傷并確保安全的話，通常只會(huì)涉及設(shè)備本身老化以及負(fù)載過(guò)重故障的發(fā)生。但同時(shí)必須注意，硬件層面的損傷雖然并不容易發(fā)生，而且還能夠在相應(yīng)的監(jiān)管之下有效防范，但是一旦發(fā)生故障，對(duì)于局域網(wǎng)的打擊將遠(yuǎn)遠(yuǎn)大于單純的軟件層面安全威脅。

在實(shí)際的工作環(huán)境中，局域網(wǎng)最常見到的安全威脅仍然是局限于軟件層面的，其形式多種多樣，典型的幾個(gè)表現(xiàn)形式包括如下幾個(gè)方面：首先是DOS以及DDOS攻擊，分布式拒絕服務(wù)DDOS是一種基于DOS的特殊形式攻擊，以分布和寫作作為主要的攻擊特征，其攻擊重點(diǎn)通常放置于較大的網(wǎng)絡(luò)站點(diǎn)之上，危害之大不容小覷。從根本上看，DDOS是利用一批計(jì)算機(jī)向一臺(tái)服務(wù)器發(fā)起攻擊。其次是Ping攻擊，其根本原理在于通過(guò)端對(duì)端的IP數(shù)據(jù)包來(lái)實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的識(shí)別和定位，進(jìn)一步確定目標(biāo)主機(jī)的操作系統(tǒng)等方面特征。這種攻擊通常只是進(jìn)行探路，不會(huì)直接造成局域網(wǎng)癱瘓，但是這種攻擊是其他相關(guān)攻擊手段的基礎(chǔ)，并且局域網(wǎng)相關(guān)屬性信息外泄本身也是安全隱患存在的重要特征，因此必須予以充分重視。再次則是軟性攻擊，包括密碼破譯、木馬以及病毒、監(jiān)聽等形式。這一類的攻擊體現(xiàn)大多表現(xiàn)為局域網(wǎng)內(nèi)部相關(guān)數(shù)據(jù)文件的直接損壞，無(wú)論是密碼的破譯還是病毒的傳播，最根本的目標(biāo)都在于攻擊方需要獲取甚至破壞局域網(wǎng)內(nèi)部數(shù)據(jù)和文件，是最為直接攻擊方式。最后，端口以及缺陷也是常見的攻擊表現(xiàn)，其是利用人們對(duì)于端口方面防范的松懈，以及系統(tǒng)和應(yīng)用軟件的代碼缺陷或者后門等程序漏洞進(jìn)入到局域網(wǎng)體系之中，借以實(shí)現(xiàn)對(duì)于內(nèi)部數(shù)據(jù)的接觸和讀取。

2 局域網(wǎng)安全防范措施分析

雖然局域網(wǎng)所面臨的安全形勢(shì)日益嚴(yán)峻，但是從根本上看，其安全威脅的來(lái)源仍然相對(duì)固定，這就使得局域網(wǎng)安全防范工作有章可循。具體而言，如果能夠在如下幾個(gè)方面加強(qiáng)保護(hù)工作，對(duì)于局域網(wǎng)的安全水平提升必然大有裨益。

1）軟件層面。這是局域網(wǎng)安全問題最為嚴(yán)重的一個(gè)環(huán)節(jié)，相對(duì)而言需要采取的措施也比較繁雜。重點(diǎn)需要關(guān)注的方面應(yīng)當(dāng)包括健康系統(tǒng)以及防火墻的構(gòu)建、端口以及密碼的設(shè)置、病毒和木馬的防范等幾個(gè)主要方面。對(duì)于操作系統(tǒng)、防火墻以及殺毒防毒軟件，必須及時(shí)升級(jí)，尤其是對(duì)于操作系統(tǒng)而言更是如此。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明，有超過(guò)70%的攻擊是利用操作系統(tǒng)的漏洞展開和實(shí)現(xiàn)的，因此如果能夠及時(shí)完善相關(guān)軟件的補(bǔ)丁工作，必然能夠大大降低局域網(wǎng)軟件層面的風(fēng)險(xiǎn)。如果技術(shù)條件可行，還可以考慮自行針對(duì)操作系統(tǒng)的應(yīng)用特征制作補(bǔ)丁包，做到有針對(duì)性的防范。此外對(duì)于端口的保護(hù)等工作也應(yīng)當(dāng)包含在軟件層面的工作中，這其中首要的工作應(yīng)當(dāng)是對(duì)于諸多默認(rèn)端口設(shè)定的修稿，包括Ping端口80、數(shù)據(jù)庫(kù)端口1433、遠(yuǎn)程防偽端口3389以及IIS端口8000以及8088等，與此同時(shí)，諸多默認(rèn)口令也必須進(jìn)行修改。

2）人員層面。局域網(wǎng)的使用環(huán)境中，存在大量的非專業(yè)人員，這些人員在日常工作活動(dòng)中產(chǎn)生大量的行為操作，每一個(gè)不當(dāng)操作都會(huì)給局域網(wǎng)的安全帶來(lái)一定的隱患。這種操作不當(dāng)有可能為外部攻擊打開大門，也有可能直接危及到局域網(wǎng)內(nèi)部數(shù)據(jù)的完整性等特征。針對(duì)這種問題，對(duì)于人員需要有兩個(gè)方面重點(diǎn)提升，借以實(shí)現(xiàn)對(duì)于局域網(wǎng)安全水平的提升。其一在于需要展開必要的培訓(xùn)，將誤操作和非法操作等問題發(fā)生的可能性降至最低。應(yīng)當(dāng)注意這種培訓(xùn)應(yīng)當(dāng)是基于局域網(wǎng)本身需求的培訓(xùn)，是有針對(duì)性的，是針對(duì)當(dāng)前存在于局域網(wǎng)應(yīng)用環(huán)境中誤操作等問題而做出的培訓(xùn)。唯有如此才能成為切實(shí)推動(dòng)局域網(wǎng)健康水平提升的重要力量。而對(duì)于人員管理層面而言，作為自動(dòng)化管理的一個(gè)重要部分，其存在價(jià)值在于約束局域網(wǎng)使用人員的權(quán)限，從而降低和避免誤操作發(fā)生的概率，使得局域網(wǎng)中的數(shù)據(jù)資源能夠在一定程度上得到安全保護(hù)。

3）硬件層面。硬件層面的保護(hù)，常常被相關(guān)管理和技術(shù)部門所忽視。這種忽視主要來(lái)源于當(dāng)前相關(guān)設(shè)備的生產(chǎn)技術(shù)日益成熟，通信設(shè)備以及線路在使用過(guò)程中的故障率逐步下降，從而導(dǎo)致局域網(wǎng)的管理和維護(hù)工作人員對(duì)物理層面的安全危機(jī)防范有了一定的松懈跡象。對(duì)于硬件層面的安全提升，首先應(yīng)當(dāng)考慮不同部門局域網(wǎng)數(shù)據(jù)安全需求，對(duì)于安全級(jí)別高，安全需求較為迫切的環(huán)節(jié)和部門而言，可以拆除某些節(jié)點(diǎn)上的移動(dòng)存儲(chǔ)設(shè)備端口，從物理層面上杜絕文件拷貝等行為帶來(lái)的外部安全隱患。此外，硬件防火墻等相關(guān)硬件安全設(shè)備的配置，以及局域網(wǎng)纜線安全等，也是有待提升的重要工作環(huán)節(jié)。

3 結(jié)論

隨著信息化的不斷發(fā)展，網(wǎng)絡(luò)信息安全特別是局域網(wǎng)的安全性引起人們?cè)絹?lái)越多的重視。只有切實(shí)發(fā)現(xiàn)存在于局域網(wǎng)環(huán)境中的安全隱患，對(duì)于存在的安全問題積極發(fā)現(xiàn)并且深入分析愿意，才能切實(shí)提出針對(duì)性的建議，最終實(shí)現(xiàn)安全水平的提升。

參考文獻(xiàn)

[1]李領(lǐng)弟.局域網(wǎng)維護(hù)的分析與探討[J].實(shí)驗(yàn)室科學(xué)，2010（04）.

[2]陳小鳳.淺談局域網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)[J].信息與電腦（理論版），2010（04）.

[3]關(guān)鍵.淺析局域網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)[J].電腦知識(shí)與技術(shù)，2010（15）.

[4]周華珊.局域網(wǎng)常見故障分析和處理[J].職業(yè)，2009（12）.endprint