孟令波

（濰坊工程職業(yè)學(xué)院，山東 濰坊 261000）

1 引言

眾所周知，局域網(wǎng)是互聯(lián)網(wǎng)的重要組成部分，它的范圍通常限定于某個(gè)區(qū)域內(nèi)的計(jì)算機(jī)組，可以是一個(gè)企業(yè)、一個(gè)單位，也可能是整座大廈。它的地域范圍狹窄，所采用的網(wǎng)絡(luò)設(shè)備有限，僅是簡(jiǎn)單滿足單一個(gè)體來實(shí)現(xiàn)互聯(lián)互通的需要。對(duì)于局域網(wǎng)來說，擁有健康而安全的網(wǎng)絡(luò)環(huán)境，才能確保網(wǎng)內(nèi)的各種軟硬件設(shè)備可靠運(yùn)行，使網(wǎng)絡(luò)信息能安全傳遞，滿足人們對(duì)現(xiàn)代網(wǎng)絡(luò)的需求。因此，在局域網(wǎng)環(huán)境中，應(yīng)該充分掌握其特點(diǎn)，深入了解網(wǎng)絡(luò)攻擊的要點(diǎn)，加強(qiáng)局域網(wǎng)的網(wǎng)絡(luò)防護(hù)，保證局域網(wǎng)的安全性和可靠性。

2 局域網(wǎng)的特性

局域網(wǎng)涉及的區(qū)域范圍十分有限，其組建、維護(hù)和擴(kuò)容工作都非常容易，使用起來也非常靈活，其主要特征表現(xiàn)如下：

（1）局域網(wǎng)具有多種傳輸方式，傳統(tǒng)的傳輸一般在線的幫助下將網(wǎng)內(nèi)計(jì)算機(jī)連接起來，而隨著技術(shù)的發(fā)展與進(jìn)步，利用wifi技術(shù)來組建無線局域網(wǎng)絡(luò)，從而實(shí)現(xiàn)各種信息的傳播。

（2）協(xié)議是局域網(wǎng)控制網(wǎng)內(nèi)各種軟硬件設(shè)施的主要手段。在局域網(wǎng)環(huán)境中，服務(wù)器和客戶端都預(yù)裝了NETBEUI通信協(xié)議、IPX/SPX通信協(xié)議和TCP/IP通信協(xié)議，這些協(xié)議可以自動(dòng)設(shè)置局域網(wǎng)的各種功能，通過為網(wǎng)內(nèi)用戶分配特定的DNS和IP地址，實(shí)現(xiàn)局域網(wǎng)的注冊(cè)和登記。

（3）在現(xiàn)實(shí)生活工作中，局域網(wǎng)的連接方式大多采用星形（在服務(wù)器之間的相互連接）、樹形（組織機(jī)構(gòu)十分簡(jiǎn)單、電腦存放相對(duì)不集中的方式）、總線形（所有用戶通過同條軸進(jìn)行連接，是最普遍的網(wǎng)絡(luò)應(yīng)用）和環(huán)形（比較節(jié)省施工成本，但是相應(yīng)地傳輸質(zhì)量比較差）。

（4）同域網(wǎng)作為一種特殊的局域網(wǎng)，可以有一個(gè)特定的物理地址，而且在不同的網(wǎng)絡(luò)中可以相互重疊使用。但是廣域網(wǎng)是不可以這樣的。由于局域網(wǎng)幾乎可以響應(yīng)一切外部網(wǎng)絡(luò)要求，保密性不強(qiáng)，與之相反，廣域網(wǎng)則會(huì)呈現(xiàn)拒絕響應(yīng)的狀態(tài)。

3 局域網(wǎng)的安全攻防測(cè)試

局域網(wǎng)的安全攻防是確保網(wǎng)內(nèi)文件或數(shù)據(jù)不被竊取的重要措施，主要涉及系統(tǒng)漏洞的掃描、防火墻的使用、IDS安全設(shè)置以及加強(qiáng)對(duì)于電腦房間、網(wǎng)絡(luò)入口的安全設(shè)備搭建等方面，具體來講，局域網(wǎng)的安全攻防測(cè)試主要表現(xiàn)為：

（1）局域網(wǎng)的漏洞掃描。進(jìn)行漏洞掃描是為了能夠快速地發(fā)現(xiàn)在網(wǎng)絡(luò)內(nèi)部的漏洞。通過局域網(wǎng)漏洞掃描的設(shè)置，模擬對(duì)局域網(wǎng)漏洞的滲透攻擊，來確保局域網(wǎng)網(wǎng)絡(luò)環(huán)境和操作系統(tǒng)的安全性。

其過程為在要掃描的局域網(wǎng)中，選取一臺(tái)電腦安裝控制臺(tái)作為模擬電腦，然后在網(wǎng)內(nèi)其它電腦安裝與之匹配的客戶端。此時(shí)，安裝了客戶端的PC機(jī)在其監(jiān)測(cè)中就會(huì)有相應(yīng)的進(jìn)程反映。構(gòu)建完局域網(wǎng)漏洞掃描后，開始運(yùn)行掃描工具，能全面地反映出網(wǎng)絡(luò)環(huán)境中PC機(jī)名稱、IP地址、MAC地址和電腦的工作狀態(tài)等。在不斷地進(jìn)行掃描的過程中，可以清晰地展現(xiàn)網(wǎng)絡(luò)的各種漏洞，并自動(dòng)識(shí)別各類漏洞的風(fēng)險(xiǎn)等級(jí)，以供參考。網(wǎng)絡(luò)監(jiān)管員可以對(duì)獲取到的漏洞掃描表進(jìn)行分析，對(duì)局域網(wǎng)中的整體安全狀況進(jìn)行詳細(xì)了解，重點(diǎn)防范其中具有重大隱患的安全漏洞，并有選擇性地進(jìn)行漏洞修補(bǔ)。

（2）防火墻權(quán)限設(shè)置。在局域網(wǎng)中，防火墻為外來入侵構(gòu)筑了首道防御，在網(wǎng)絡(luò)安全方面有不可忽視的作用?？梢酝ㄟ^對(duì)防火墻權(quán)限的檢驗(yàn)和攻擊，得到防火墻抵抗能力的第一手資料。這樣可以有效強(qiáng)化防火墻的性能，充分發(fā)揮防火墻的防御作用。

其具體操作方法是：首先為防火墻的開啟工作，通過選擇計(jì)算機(jī)的Windows防火墻的相應(yīng)選項(xiàng)來進(jìn)行啟動(dòng)；其次，通過將VPN集成器放置在防火墻的不同位置，建立硬件設(shè)備和系統(tǒng)控制相配合的方式。這樣，可以給局域網(wǎng)系統(tǒng)提供雙重防護(hù)，也達(dá)到了監(jiān)控和管理網(wǎng)絡(luò)入口的目的。而在這種混合模式中，管理員需要充分注意速度流量的變化，避免由于雙重防護(hù)而導(dǎo)致局域網(wǎng)的網(wǎng)絡(luò)速度變慢。再次，選擇代理防火墻對(duì)于局域網(wǎng)進(jìn)行安全攻防測(cè)試，其目的是實(shí)現(xiàn)局域網(wǎng)傳輸數(shù)據(jù)的偽裝，逃避網(wǎng)絡(luò)攻擊的威脅，也可以保護(hù)網(wǎng)絡(luò)信息不會(huì)被外人竊取。最后，采用第三方防火墻來測(cè)試網(wǎng)絡(luò)系統(tǒng)的防火墻規(guī)則，滿足系統(tǒng)防火墻在操作各種“規(guī)則”時(shí)對(duì)于網(wǎng)絡(luò)環(huán)境的影響。通過以上步驟就可以獲得最適合本機(jī)活動(dòng)的防火墻，也可以讓防火墻的設(shè)置更加合理科學(xué)。

（3）防病毒設(shè)置。病毒是造成局域網(wǎng)信息安全的一大“殺手”。它主要由人為因素造成，是一些黑客專門編寫的代碼程序，可以對(duì)網(wǎng)絡(luò)安全造成致命影響。它具有傳播速度快、潛伏時(shí)間長(zhǎng)、破壞程度大的特點(diǎn)，成為做好局域網(wǎng)安全功防測(cè)試的重要檢測(cè)手段。

其主要過程分為三部分：第一是查明病毒的來源。一般來自局域網(wǎng)中人們使用了未經(jīng)殺毒的移動(dòng)存儲(chǔ)設(shè)備，或者是在日常操作中，接觸到外網(wǎng)未經(jīng)授權(quán)的網(wǎng)站所感染的病毒。第二是檢查病毒入侵網(wǎng)內(nèi)其他計(jì)算機(jī)的方式。病毒只要具有適當(dāng)?shù)膫鞑C(jī)會(huì)，就能夠在短時(shí)期內(nèi)快速傳播。還要掌握病毒的各種特征，學(xué)習(xí)快速查殺計(jì)算機(jī)病毒，充分了解病毒的傳播特點(diǎn)，從而保證病毒發(fā)作時(shí)能及時(shí)有效地進(jìn)行清除。第三是做好數(shù)據(jù)備份和網(wǎng)絡(luò)安全建設(shè)工作。這是有效控制和清除病毒的重要輔助措施。比如，建立長(zhǎng)效的局域網(wǎng)數(shù)據(jù)備份機(jī)制，集中將局域網(wǎng)中的服務(wù)器、客戶端、應(yīng)用程序和工作文檔等數(shù)據(jù)進(jìn)行及時(shí)的數(shù)據(jù)備份，脫離局域網(wǎng)單獨(dú)存儲(chǔ)。而對(duì)于病毒防范的最好防御方法就是從根本上杜絕病毒傳播的路徑，提高系統(tǒng)用戶的安全意識(shí)，對(duì)那些不清楚的鏈接或網(wǎng)頁，防止病毒的趁虛而入。

（4）IDS安全設(shè)置。時(shí)代的進(jìn)步和網(wǎng)絡(luò)用戶的急劇擴(kuò)張，使得局域網(wǎng)面臨的安全隱患越來越多。在這種嚴(yán)峻的環(huán)境下，IDS安全設(shè)置就被計(jì)算機(jī)專家提出來了，它主要是建立一種快速檢查不安全因素的方法，能夠幫助使用者快速找到網(wǎng)絡(luò)攻擊的對(duì)象。

其具體操作方法是：首先，明確IDS（安全檢測(cè)系統(tǒng)）的目的，是檢測(cè)局域網(wǎng)環(huán)境中操作系統(tǒng)、網(wǎng)絡(luò)設(shè)置、網(wǎng)絡(luò)協(xié)議、應(yīng)用程序等諸多環(huán)節(jié)所存在的安全漏洞和攻擊重點(diǎn)，提醒網(wǎng)絡(luò)管理員從軟件方面加強(qiáng)系統(tǒng)安全建設(shè)。其次，IDS還可以對(duì)經(jīng)過網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行監(jiān)督，以及可以檢測(cè)局域網(wǎng)網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)傳輸數(shù)據(jù)包和信息接收、發(fā)送狀態(tài)，可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)網(wǎng)絡(luò)環(huán)境的安全監(jiān)管，給網(wǎng)絡(luò)管理者提供第一手的資料。再次，IDS主要是配置在安全防火墻周圍，也可以配置在局域網(wǎng)網(wǎng)絡(luò)的其它關(guān)鍵位置，這就可以根據(jù)軟件設(shè)置搜尋網(wǎng)絡(luò)中與特征信息相吻合的配置信息，且不會(huì)給系統(tǒng)造成不必要的負(fù)擔(dān)。最后，根據(jù)局域網(wǎng)搜索產(chǎn)生的數(shù)據(jù)信息，通過IDS進(jìn)行基于統(tǒng)計(jì)結(jié)構(gòu)的分析和完整數(shù)據(jù)分析，就可以獲取到網(wǎng)絡(luò)管理者需要的信息。

（5）網(wǎng)絡(luò)安全設(shè)備構(gòu)建。根據(jù)局域網(wǎng)的網(wǎng)絡(luò)擴(kuò)展和人們?nèi)粘９ぷ鳌W(xué)習(xí)的需要，創(chuàng)建一套完整、高效的網(wǎng)絡(luò)安全設(shè)備，成為了系統(tǒng)安全的必然選擇。主要有這樣幾個(gè)選擇標(biāo)準(zhǔn)，具體為：

首先，在機(jī)房構(gòu)建中，需要選擇一個(gè)高效的、穩(wěn)定的骨干級(jí)路由器，保證網(wǎng)絡(luò)傳輸質(zhì)量的長(zhǎng)期有效，也能夠滿足后期的網(wǎng)絡(luò)安全升級(jí)的需要；其次，按照局域網(wǎng)的需求，選擇若干組企業(yè)級(jí)交換機(jī)，交換機(jī)具有強(qiáng)大的數(shù)據(jù)交換傳輸功能，不僅能提供高效的數(shù)據(jù)傳播速度，也能在網(wǎng)絡(luò)進(jìn)行病毒攻擊時(shí)發(fā)揮強(qiáng)有力的防御作用；再次，建立起有效的內(nèi)網(wǎng)FTP傳輸機(jī)制，保證它能滿足服務(wù)器的自動(dòng)重啟，實(shí)現(xiàn)集體模塊的統(tǒng)一管理，能夠?qū)τ诰W(wǎng)絡(luò)傳輸質(zhì)量實(shí)現(xiàn)動(dòng)態(tài)監(jiān)控。而且能夠?qū)⒕钟蚓W(wǎng)網(wǎng)絡(luò)中的單點(diǎn)故障進(jìn)行轉(zhuǎn)移和隔離；最后，建立起對(duì)于網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)制度，保證有效地對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行監(jiān)管和更換，保證能夠?qū)τ跈C(jī)房中的網(wǎng)絡(luò)安全設(shè)備進(jìn)行更新和保養(yǎng)，定時(shí)保存和更新網(wǎng)絡(luò)安全日志，通過精細(xì)化的管理工作來化解網(wǎng)絡(luò)攻擊，并確保這項(xiàng)工作的動(dòng)態(tài)和長(zhǎng)效化。

4 結(jié)束語

綜上所述，互聯(lián)網(wǎng)已經(jīng)成為人們生活與工作的重要伙伴，它的廣泛使用成為引發(fā)網(wǎng)絡(luò)安全隱患的主要誘因。要杜絕網(wǎng)絡(luò)攻擊事件的發(fā)生，就需要通過多個(gè)手段和渠道進(jìn)行網(wǎng)絡(luò)攻防保護(hù)，這離不開網(wǎng)絡(luò)管理專業(yè)人員的共同努力。人們?cè)谡J(rèn)識(shí)到局域網(wǎng)的安全性基礎(chǔ)上，要能夠有效地加強(qiáng)局域網(wǎng)的系統(tǒng)建設(shè)和可操作應(yīng)用，讓局域網(wǎng)有更強(qiáng)有力的保護(hù)措施，才可以更好地服務(wù)于人們的生活與工作。

[1]蔣東暉.局域網(wǎng)的安全攻防測(cè)試與分析[J].科技咨詢，2009，(08).

[2]鄧文紅，劉青.局域網(wǎng)面臨的安全問題及安全攻防測(cè)試分析[J].硅谷，2013.(08).

[3]樊飛轉(zhuǎn).局域網(wǎng)面臨的安全問題及安全攻防測(cè)試分析[J].信息系統(tǒng)工程，2011，(06).

[4]王波.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2014，(01).