李驍

摘 要 文章分析局域網(wǎng)安全隱患的來源，就如何切實提升局域網(wǎng)安全水平展開討論。

關鍵詞 局域網(wǎng)；安全；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0170-01

當前信息環(huán)境之下，人們對于信息的依賴性越來越強，諸多生產經(jīng)營活動都將網(wǎng)絡視為對于工作的有效支持。在這樣的環(huán)境之下，局域網(wǎng)得到重視可謂大勢所趨。這種多服務于企業(yè)內部的由多臺計算機互聯(lián)成的計算機組，能夠幫助企業(yè)有效實現(xiàn)文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能，對于提升企業(yè)的工作效率有著積極意義。但是在企業(yè)對局域網(wǎng)依賴特征逐步增強的時候，其安全也成為了危及企業(yè)安全的重要問題。

1 局域網(wǎng)安全隱患來源

知己知彼，百戰(zhàn)不殆。在不斷提升和完善局域網(wǎng)安全水平和相關機制的領域中同樣如此。因此想要切實提升局域網(wǎng)安全水平，首先任務就是明確局域網(wǎng)可能面對的安全隱患。

從整體上看，可能會威脅到局域網(wǎng)的安全問題主要來源于三個方面，即軟件系統(tǒng)、人員組織以及硬件系統(tǒng)。其中軟件系統(tǒng)有可以劃分為軟件和數(shù)據(jù)兩個層面，前者重點指維持網(wǎng)絡工作的各種操作系統(tǒng)和軟件平臺，后者則重點關注人們在使用過程中必須的應用軟件以及其他諸多方面工作數(shù)據(jù)等。人員組織即參與局域網(wǎng)使用的整個工作人員群體，這個群體中不僅僅包括相關對于局域網(wǎng)比較熟悉的維護工作人員，更包括了大量的普通用戶，而普通用戶對于局域網(wǎng)的相關特征和屬性通常并不是十分了解，甚至存在認識上的盲區(qū)。最后的硬件系統(tǒng)，重點指在局域網(wǎng)內部用以支持和維護網(wǎng)絡正常運行的諸多硬件設備，包括局域網(wǎng)服務器一起其他中繼或者路由、網(wǎng)絡傳輸媒介等。此類設備如果能夠在工作環(huán)境中避免人為損傷并確保安全的話，通常只會涉及設備本身老化以及負載過重故障的發(fā)生。但同時必須注意，硬件層面的損傷雖然并不容易發(fā)生，而且還能夠在相應的監(jiān)管之下有效防范，但是一旦發(fā)生故障，對于局域網(wǎng)的打擊將遠遠大于單純的軟件層面安全威脅。

在實際的工作環(huán)境中，局域網(wǎng)最常見到的安全威脅仍然是局限于軟件層面的，其形式多種多樣，典型的幾個表現(xiàn)形式包括如下幾個方面：首先是DOS以及DDOS攻擊，分布式拒絕服務DDOS是一種基于DOS的特殊形式攻擊，以分布和寫作作為主要的攻擊特征，其攻擊重點通常放置于較大的網(wǎng)絡站點之上，危害之大不容小覷。從根本上看，DDOS是利用一批計算機向一臺服務器發(fā)起攻擊。其次是Ping攻擊，其根本原理在于通過端對端的IP數(shù)據(jù)包來實現(xiàn)對目標主機的識別和定位，進一步確定目標主機的操作系統(tǒng)等方面特征。這種攻擊通常只是進行探路，不會直接造成局域網(wǎng)癱瘓，但是這種攻擊是其他相關攻擊手段的基礎，并且局域網(wǎng)相關屬性信息外泄本身也是安全隱患存在的重要特征，因此必須予以充分重視。再次則是軟性攻擊，包括密碼破譯、木馬以及病毒、監(jiān)聽等形式。這一類的攻擊體現(xiàn)大多表現(xiàn)為局域網(wǎng)內部相關數(shù)據(jù)文件的直接損壞，無論是密碼的破譯還是病毒的傳播，最根本的目標都在于攻擊方需要獲取甚至破壞局域網(wǎng)內部數(shù)據(jù)和文件，是最為直接攻擊方式。最后，端口以及缺陷也是常見的攻擊表現(xiàn)，其是利用人們對于端口方面防范的松懈，以及系統(tǒng)和應用軟件的代碼缺陷或者后門等程序漏洞進入到局域網(wǎng)體系之中，借以實現(xiàn)對于內部數(shù)據(jù)的接觸和讀取。

2 局域網(wǎng)安全防范措施分析

雖然局域網(wǎng)所面臨的安全形勢日益嚴峻，但是從根本上看，其安全威脅的來源仍然相對固定，這就使得局域網(wǎng)安全防范工作有章可循。具體而言，如果能夠在如下幾個方面加強保護工作，對于局域網(wǎng)的安全水平提升必然大有裨益。

1）軟件層面。這是局域網(wǎng)安全問題最為嚴重的一個環(huán)節(jié)，相對而言需要采取的措施也比較繁雜。重點需要關注的方面應當包括健康系統(tǒng)以及防火墻的構建、端口以及密碼的設置、病毒和木馬的防范等幾個主要方面。對于操作系統(tǒng)、防火墻以及殺毒防毒軟件，必須及時升級，尤其是對于操作系統(tǒng)而言更是如此。相關統(tǒng)計數(shù)據(jù)表明，有超過70%的攻擊是利用操作系統(tǒng)的漏洞展開和實現(xiàn)的，因此如果能夠及時完善相關軟件的補丁工作，必然能夠大大降低局域網(wǎng)軟件層面的風險。如果技術條件可行，還可以考慮自行針對操作系統(tǒng)的應用特征制作補丁包，做到有針對性的防范。此外對于端口的保護等工作也應當包含在軟件層面的工作中，這其中首要的工作應當是對于諸多默認端口設定的修稿，包括Ping端口80、數(shù)據(jù)庫端口1433、遠程防偽端口3389以及IIS端口8000以及8088等，與此同時，諸多默認口令也必須進行修改。

2）人員層面。局域網(wǎng)的使用環(huán)境中，存在大量的非專業(yè)人員，這些人員在日常工作活動中產生大量的行為操作，每一個不當操作都會給局域網(wǎng)的安全帶來一定的隱患。這種操作不當有可能為外部攻擊打開大門，也有可能直接危及到局域網(wǎng)內部數(shù)據(jù)的完整性等特征。針對這種問題，對于人員需要有兩個方面重點提升，借以實現(xiàn)對于局域網(wǎng)安全水平的提升。其一在于需要展開必要的培訓，將誤操作和非法操作等問題發(fā)生的可能性降至最低。應當注意這種培訓應當是基于局域網(wǎng)本身需求的培訓，是有針對性的，是針對當前存在于局域網(wǎng)應用環(huán)境中誤操作等問題而做出的培訓。唯有如此才能成為切實推動局域網(wǎng)健康水平提升的重要力量。而對于人員管理層面而言，作為自動化管理的一個重要部分，其存在價值在于約束局域網(wǎng)使用人員的權限，從而降低和避免誤操作發(fā)生的概率，使得局域網(wǎng)中的數(shù)據(jù)資源能夠在一定程度上得到安全保護。

3）硬件層面。硬件層面的保護，常常被相關管理和技術部門所忽視。這種忽視主要來源于當前相關設備的生產技術日益成熟，通信設備以及線路在使用過程中的故障率逐步下降，從而導致局域網(wǎng)的管理和維護工作人員對物理層面的安全危機防范有了一定的松懈跡象。對于硬件層面的安全提升，首先應當考慮不同部門局域網(wǎng)數(shù)據(jù)安全需求，對于安全級別高，安全需求較為迫切的環(huán)節(jié)和部門而言，可以拆除某些節(jié)點上的移動存儲設備端口，從物理層面上杜絕文件拷貝等行為帶來的外部安全隱患。此外，硬件防火墻等相關硬件安全設備的配置，以及局域網(wǎng)纜線安全等，也是有待提升的重要工作環(huán)節(jié)。

3 結論

隨著信息化的不斷發(fā)展，網(wǎng)絡信息安全特別是局域網(wǎng)的安全性引起人們越來越多的重視。只有切實發(fā)現(xiàn)存在于局域網(wǎng)環(huán)境中的安全隱患，對于存在的安全問題積極發(fā)現(xiàn)并且深入分析愿意，才能切實提出針對性的建議，最終實現(xiàn)安全水平的提升。

參考文獻

[1]李領弟.局域網(wǎng)維護的分析與探討[J].實驗室科學，2010（04）.

[2]陳小鳳.淺談局域網(wǎng)中計算機網(wǎng)絡維護[J].信息與電腦（理論版），2010（04）.

[3]關鍵.淺析局域網(wǎng)計算機的網(wǎng)絡維護[J].電腦知識與技術，2010（15）.

[4]周華珊.局域網(wǎng)常見故障分析和處理[J].職業(yè)，2009（12）.endprint