局域網(wǎng)的安全攻防測試與分析

摘 要 隨著科技的不斷發(fā)展，現(xiàn)如今局域網(wǎng)已經(jīng)得到了十分廣泛的應(yīng)用，其主要是作為小范圍的網(wǎng)絡(luò)，但是其具有多方面的實際功能，包括實現(xiàn)信息資源的共享、交換信息資源等。然而，安全問題始終是制約局域網(wǎng)進(jìn)一步推廣的關(guān)鍵因素，鑒于此，文章首先分析了現(xiàn)階段局域網(wǎng)面臨的主要威脅，在此基礎(chǔ)上，進(jìn)一步分析了局域網(wǎng)的安全攻防問題。

關(guān)鍵詞 局域網(wǎng)；威脅；安全攻防

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）02-0030-01

局域網(wǎng)實質(zhì)上指的是在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組，需要注意的是，其中的“某一區(qū)域”可以是一個教室、建筑物以及公司等，同時組成計算機(jī)組的電腦數(shù)是不定的，可以兩臺也可以多臺。實際工作中，可以利用局域網(wǎng)實現(xiàn)以下的一些功能，比如：管理文件、共享一定的應(yīng)用軟件或者打印機(jī)等。隨著局域網(wǎng)被廣泛的應(yīng)用，相關(guān)的網(wǎng)絡(luò)安全問題也日益增多。所謂的網(wǎng)絡(luò)安全，實質(zhì)上指的是網(wǎng)絡(luò)上的信息安全，具體指的是：數(shù)據(jù)不被破壞，包括更改、泄露等；網(wǎng)絡(luò)不會出現(xiàn)中斷現(xiàn)象等；網(wǎng)絡(luò)系統(tǒng)能夠正常的作業(yè)等。

1 局域網(wǎng)面臨的主要威脅

局域網(wǎng)內(nèi)部的電腦主要是通過交換機(jī)和服務(wù)器相連接的，這樣的方式能夠在一定程度上保證網(wǎng)內(nèi)的信息的傳輸速率。實際工作中，由于局域網(wǎng)常常只是采用一些簡單的技術(shù)，也就使得其在安全上得不到相應(yīng)的保證，以下就現(xiàn)階段局域網(wǎng)面臨的主要威脅進(jìn)行一一分析。

1.1 互聯(lián)網(wǎng)帶來的威脅

當(dāng)局域網(wǎng)自身并沒有一定的安全措施時，便有可能會受到互聯(lián)網(wǎng)帶來的安全威脅，比如：常見的一種黑客攻擊。具體的黑客攻擊有以下幾個方面。

1）通過一定的手段獲得用戶的用戶名或者密碼，然后非法登錄，給用戶造成一定的損失。

2）當(dāng)局域網(wǎng)存在安傘漏洞時，則有可能被攻擊。

3）對服務(wù)器進(jìn)行攻擊，嚴(yán)重的會直接導(dǎo)致系統(tǒng)的癱瘓。

1.2 網(wǎng)內(nèi)部的威脅

常見的局域網(wǎng)內(nèi)部威脅主要有兩個方面。

1）局域網(wǎng)內(nèi)部人員將網(wǎng)內(nèi)的信息傳播出去，導(dǎo)致信息的泄露。

2）對于那些計算機(jī)能力比較好的內(nèi)部人員，如果他們發(fā)現(xiàn)了該局域網(wǎng)自身就存在一定的漏洞，便有可能對這些漏洞進(jìn)行攻擊，最終給該局域網(wǎng)帶來安全威脅。

2 確保網(wǎng)絡(luò)安全的三點(diǎn)建議

1）確保系統(tǒng)能夠安全的運(yùn)行：為了達(dá)到該目的，則必須保證硬件系統(tǒng)、操作系統(tǒng)、具體的應(yīng)用軟件以及數(shù)據(jù)庫系統(tǒng)這四個方面的安全，確保系統(tǒng)的安全運(yùn)行實質(zhì)上也就是要保證系統(tǒng)的合法操作和正常運(yùn)行。

2）確保局域網(wǎng)上相關(guān)信息是安全的：常用的一些方法有通過對用戶口令進(jìn)行鑒別、控制權(quán)限、對主要的數(shù)據(jù)信息進(jìn)行適當(dāng)?shù)募用艽胧┑取?/p>

3）確保信息在傳播過程中的安全：在傳播相關(guān)信息時，有必要對該信息進(jìn)行一定的過濾操作等，以便防止非法信息的傳播，而導(dǎo)致安全威脅問題。

3 局域網(wǎng)安全攻防策略分析

3.1 對服務(wù)器的攻防分析

就局域網(wǎng)內(nèi)部的服務(wù)器而言，主要是指公開服務(wù)器和上網(wǎng)服務(wù)器，為了確保在實際工程中服務(wù)器的安全問題，應(yīng)該注重以下幾點(diǎn)。

1）為了防止別人的非法登錄，可以不定時的對服務(wù)器的登陸用戶名和密碼進(jìn)行修改。

2）隨著服務(wù)器的使用，其內(nèi)部可能會出現(xiàn)一定的故障，所以有必要定期的對其進(jìn)行相關(guān)檢查，確保服務(wù)器能夠正常運(yùn)行。

3）隨著病毒種類的不斷增加，有必要定期的為服務(wù)器更新系統(tǒng)補(bǔ)丁。

4）為了防止數(shù)據(jù)和資料的丟失，有必要將對這些數(shù)據(jù)和資料進(jìn)行備份。

3.2 漏洞攻防分析

實際工作中，一旦局域網(wǎng)存在一定的漏洞，則會讓病毒乘虛而入，造成不可挽回的損失，以下就如何展開漏洞攻防進(jìn)行分析。

1）可以對網(wǎng)頁的自動提取進(jìn)行相應(yīng)的技術(shù)改造，以便能夠自動的建立索引，這樣當(dāng)需要對文本進(jìn)行自動提取網(wǎng)頁時，便能夠?qū)崿F(xiàn)不借助用戶操作就能完成，這樣也就能實現(xiàn)在自動提取網(wǎng)頁時有一定的策略，進(jìn)而在一定程度上解決局域網(wǎng)的漏洞。

2）對于漏洞問題，則應(yīng)該有針對性的設(shè)計一些關(guān)于漏洞的檢測措施，實際工作中，有時候我們會對忽視應(yīng)用程序的安全問題，使得局域網(wǎng)產(chǎn)生一定的漏洞危險。鑒于此，我們可以采取錯誤植入技術(shù)，用于檢測所使用的軟件是否正確，通過這樣的技術(shù)來避免漏洞的出現(xiàn)。

3.3 局域網(wǎng)病毒攻防分析

隨著局域網(wǎng)被廣泛的應(yīng)用，同時也就加重了病毒的傳播問題，一旦病毒在局域網(wǎng)內(nèi)傳播，便很有可能導(dǎo)致整個系統(tǒng)的癱瘓，造成數(shù)據(jù)和資料的損失。就如何更好的防止病毒的出現(xiàn)和傳播，最好的方式就是安裝殺毒軟件，同時需要保證該殺毒軟件能夠得到及時的升級和更新。需要注意的是局域網(wǎng)內(nèi)那一部分沒有密碼的共享的文件，這些文件常事病毒的攻擊區(qū)域。安裝殺毒軟件之后，還應(yīng)該定期的對整個系統(tǒng)進(jìn)行殺毒，避免病毒對局域網(wǎng)的攻擊。

3.4 局域網(wǎng)的安全管理

對局域網(wǎng)進(jìn)行相關(guān)的安全管理也是保證局域網(wǎng)安全的重要措施之一，實際工作中，可以從如下三個方面著手。

1）對網(wǎng)絡(luò)的硬件進(jìn)行管理：具體的內(nèi)容包括監(jiān)測網(wǎng)絡(luò)設(shè)備的工作狀況，保證期能夠正常運(yùn)行，盡可能的減小網(wǎng)絡(luò)設(shè)備的老化問題。

2）可以利用路由器等其它管理工具時時監(jiān)控網(wǎng)絡(luò)的安全和記錄，具體需要監(jiān)控的內(nèi)容包括：數(shù)據(jù)流量、數(shù)據(jù)包以及端口等。

3）為了保證工作站的設(shè)備能夠正常運(yùn)行，則需要安排相關(guān)技術(shù)人員對其進(jìn)行定期的維護(hù)，主要是對硬件和軟件方面進(jìn)行相關(guān)的維護(hù)。

隨著局域網(wǎng)被廣泛的應(yīng)用于我們的生活中，我們在享受網(wǎng)絡(luò)帶來的便利時，也面臨著各種的網(wǎng)絡(luò)安全威脅，比如：信息泄漏、數(shù)據(jù)和資料的丟失以及非法入侵等。鑒于此，我們需要對局域網(wǎng)的安全攻防進(jìn)行更深入的研究，以便能夠避免網(wǎng)絡(luò)的安全威脅。實際工作中要想徹底解決局域網(wǎng)的安全問題，最關(guān)鍵的是做到安全預(yù)防工作，基于此，我們在今后使用電腦的過程中，應(yīng)該更加重視安全預(yù)防方面的工作。

參考文獻(xiàn)

[1]李晉平.局域網(wǎng)組建和安全管理的實用技術(shù)[J].電腦開發(fā)與應(yīng)用，2002（15）.

[2]姜曉明.淺析局域網(wǎng)常見的故障及解決辦法[J].信息化建設(shè)，2010（10）.

作者簡介

曾雄輝（1981-），男，廣東龍川人，助理講師，?？疲芯糠较颍河嬎銠C(jī)科學(xué)與技術(shù)。endprint