康錄錄

摘要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，計(jì)算機(jī)運(yùn)用已深入到各個(gè)領(lǐng)域，局域網(wǎng)也已經(jīng)普及到社會(huì)的各行各業(yè)，在人們?nèi)粘Ｉ詈蜕鐣?huì)生產(chǎn)中發(fā)揮越來(lái)越大的作用，使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑，改變著人們的生產(chǎn)和生活方式。然而正如硬幣的兩面性一樣，網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，也隱藏著巨大的安全隱患，如物理安全、信息泄露、病毒、黑客非法入侵等問(wèn)題，如何有效利用網(wǎng)絡(luò)信息資源，維護(hù)局域網(wǎng)的安全運(yùn)行，已成為當(dāng)前的重大課題。面對(duì)局域網(wǎng)安全問(wèn)題，我們分別對(duì)局域網(wǎng)漏洞和病毒進(jìn)行了攻防分析，并拿出了針對(duì)局域網(wǎng)攻防的分析方案，對(duì)局域網(wǎng)存在的問(wèn)題進(jìn)行徹底解決，相信不久的將來(lái)，面對(duì)局域網(wǎng)漏洞和病毒的查殺我們可以做到信手沾來(lái)。

關(guān)鍵詞：局域網(wǎng)、病毒、漏洞

局域網(wǎng)（Local Area Network），簡(jiǎn)稱LAN，是指在某一區(qū)域內(nèi)由網(wǎng)絡(luò)服務(wù)器和多臺(tái)計(jì)算機(jī)互聯(lián)成的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)在辦公中的應(yīng)用普遍，給辦公工作帶來(lái)極大的便利，如打印機(jī)共享、文件傳真、應(yīng)用軟件和電子郵件等。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。然而由于局域網(wǎng)置身在整個(gè)虛擬的互聯(lián)網(wǎng)大環(huán)境中，有時(shí)上網(wǎng)的數(shù)據(jù)和信息也遭到竊取，泄密，刪改等，數(shù)據(jù)的安全性遭到很大的威脅，給企業(yè)帶來(lái)巨大安全隱患。如何消除局域網(wǎng)中隱患，提高局域網(wǎng)的安全性，也就顯得更為迫切。

一、局域網(wǎng)漏洞攻防分析

局域網(wǎng)中的漏洞問(wèn)題是對(duì)局域網(wǎng)造成安全隱患的重要原因之一，因我國(guó)在計(jì)算機(jī)技術(shù)方面的落后，國(guó)內(nèi)所使用的操作系統(tǒng)如Windows、Linux等的核心技術(shù)均為國(guó)外公司壟斷，國(guó)內(nèi)計(jì)算機(jī)軟件的制造缺乏自己的核心技術(shù)，從而造成所使用的系統(tǒng)存在一定的漏洞，這些漏洞也就成為了攻擊和利用的對(duì)象。絕大多數(shù)的電腦病毒都是通過(guò)局域網(wǎng)漏洞這條途徑對(duì)局域網(wǎng)內(nèi)部進(jìn)行訪問(wèn)的，從而對(duì)局域網(wǎng)造成極大危害，除此之外還有一些局域網(wǎng)漏洞不是這個(gè)原因產(chǎn)生，對(duì)局域網(wǎng)構(gòu)成危害的還有個(gè)人私自盜取用戶使用的IP地址，或者是用戶使用的賬號(hào)被個(gè)人私自盜用，以及IP地址發(fā)生了沖突，這些現(xiàn)象給局域網(wǎng)的安全問(wèn)題埋下了隱患。

二、局域網(wǎng)病毒攻防分析

網(wǎng)絡(luò)的拓展也給計(jì)算機(jī)病毒的升級(jí)帶來(lái)了更大的空間，從典型的“特洛依木馬”到“巨無(wú)霸”，計(jì)算機(jī)病毒更新?lián)Q代快，破壞的范圍以驚人速度蔓延，破壞力也越來(lái)越大，不僅影響到計(jì)算機(jī)的正常運(yùn)行，還破壞計(jì)算機(jī)系統(tǒng)軟件，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，造成巨大損失。黑客的定義是“對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)的人員”。這些黑客或者不法員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行蓄意攻擊，造成計(jì)算機(jī)損壞，網(wǎng)絡(luò)系統(tǒng)癱瘓。同時(shí)大量的重要數(shù)據(jù)和資料也丟失。由于這些攻擊具有極大的隱蔽性和欺騙性。對(duì)局域網(wǎng)的安全是一個(gè)巨大的威脅。

三、局域網(wǎng)安全攻防策略分析

計(jì)算機(jī)時(shí)代已經(jīng)來(lái)臨，電腦普及不僅為我們的生活帶來(lái)了方便還帶來(lái)了一系列危害局域網(wǎng)安全的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)強(qiáng)行系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說(shuō)，風(fēng)是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究。物理安全是確保整個(gè)局域網(wǎng)系統(tǒng)安全的前提和基礎(chǔ)。它主要包括環(huán)境安全和設(shè)備安全這兩方面內(nèi)容。在環(huán)境安全方面，應(yīng)該認(rèn)真執(zhí)行國(guó)家標(biāo)準(zhǔn)的《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》（GB2887-2000），《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008），《計(jì)算機(jī)場(chǎng)地安全要求》（GB9361_200X），局域網(wǎng)的建設(shè)應(yīng)許遠(yuǎn)離磁場(chǎng)干擾強(qiáng)的地帶，同時(shí)避免自然災(zāi)害如火災(zāi)，地震，水災(zāi)，雷電等對(duì)局域網(wǎng)的破壞，還要預(yù)防認(rèn)為操作的失誤導(dǎo)致計(jì)算機(jī)的損壞。在設(shè)備安全方面，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。要確保局域網(wǎng)的電源正常，防止局域網(wǎng)在使用過(guò)程中突然斷電。這不僅會(huì)影響到計(jì)算機(jī)磁盤壽命，還會(huì)造成未保存數(shù)據(jù)的丟失，同時(shí)由于靜電在短時(shí)間內(nèi)可放出大量電流，對(duì)網(wǎng)絡(luò)的危害也相當(dāng)大。

防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則是不太安全的。防火墻的作用是合理控制網(wǎng)絡(luò)用戶之間的訪問(wèn)，有效地預(yù)防一些網(wǎng)絡(luò)用戶使用不正當(dāng)手段對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，在非法網(wǎng)絡(luò)用戶即將進(jìn)入網(wǎng)絡(luò)內(nèi)部時(shí)進(jìn)行積極阻止，對(duì)網(wǎng)絡(luò)環(huán)境起到了保護(hù)作用。

結(jié) ?語(yǔ)：當(dāng)今社會(huì)是知識(shí)爆炸型社會(huì)，信息技術(shù)的飛速發(fā)展也便利信息的重要性顯得越來(lái)越重要，尤其是在經(jīng)濟(jì)全球化背景下，對(duì)信息的獲取和掌控幾乎灰飛煙滅了一種信息爭(zhēng)奪戰(zhàn)，通過(guò)對(duì)局域網(wǎng)安全攻防研究發(fā)現(xiàn)，目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患。

參考文獻(xiàn)：

[1]張建忠，《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》;人民郵電出版社

[2]楊風(fēng)暴，《計(jì)算機(jī)網(wǎng)絡(luò)與通信》;人民郵電出版社

[3]趙江、馬憲延，《局域網(wǎng)管理精講》;人民郵電出版社

[4]朱建軍，《網(wǎng)絡(luò)安全防范手冊(cè)》;人民郵電出版社

[5]孫曉南，《防火墻技術(shù)與網(wǎng)絡(luò)安全》;科技信息

[6]博振書，《局域網(wǎng)組建、應(yīng)用及維護(hù)》;中國(guó)鐵道出版社

[7]張千里，《網(wǎng)絡(luò)安全基礎(chǔ)及應(yīng)用》;人民郵電出版社