局域網(wǎng)的安全攻防測(cè)試與分析

【摘 要】21世紀(jì)以來，隨著信息技術(shù)的發(fā)展和應(yīng)用，個(gè)人計(jì)算機(jī)已經(jīng)成為人們?nèi)粘＾k公和休閑娛樂的必備電子產(chǎn)品，同時(shí)也帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展，但是傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系已經(jīng)不能完全適應(yīng)市場(chǎng)的需求，尤其是計(jì)算機(jī)在局域網(wǎng)中的安全防范存在很大隱患，文中對(duì)局域網(wǎng)的安全隱患問題作了簡(jiǎn)單的論述和全面的分析，并有針對(duì)性的提出相應(yīng)的解決方案，確保局域網(wǎng)的安全運(yùn)行。

【關(guān)鍵詞】局域網(wǎng) 安全 防范措施

0. 引言

隨著個(gè)人計(jì)算機(jī)在人們?nèi)粘Ｉ钪械膹V泛普及，局域網(wǎng)的應(yīng)用技術(shù)在辦公中的地位越加凸顯，同時(shí)針對(duì)局域網(wǎng)的攻擊也逐漸增加。此類攻擊有黑客惡意破壞、計(jì)算機(jī)IP被盜、病毒傳播等多種形式，嚴(yán)重威脅著人們的正常工作和生活。局域是指在一定范圍內(nèi)通過服務(wù)器和多臺(tái)電腦共同組成的工作組網(wǎng)絡(luò)，文中主要論述了幾種典型的局域網(wǎng)被攻擊的形式，并對(duì)局域網(wǎng)的安全攻防進(jìn)行了深入的研究。

1. 局域網(wǎng)的主要安全隱患問題

1.1 物理環(huán)境的安全隱患

對(duì)局域網(wǎng)而言物理環(huán)境的安全隱患主要來自環(huán)境安全和設(shè)備的使用安全。環(huán)境安全是指在建設(shè)局域網(wǎng)時(shí)要考慮到自然環(huán)境變化會(huì)給局域網(wǎng)帶來的破壞，例如：火災(zāi)、雷電、地震等自然災(zāi)害；設(shè)備的使用安全主要是指電源的防護(hù)和靜電帶來的損失，電源防護(hù)是針對(duì)局域網(wǎng)工作過程中突然遇到停電事故，此時(shí)極易對(duì)磁盤造成損壞甚至可能丟失磁盤中的存儲(chǔ)信息[1]。靜電隱患是因?yàn)殪o電在短時(shí)間內(nèi)作用在磁盤上的強(qiáng)大電流會(huì)造成磁盤損壞。

1.2系統(tǒng)漏洞的安全隱患

局域網(wǎng)無論是應(yīng)用在XP系統(tǒng)還是WIN7系統(tǒng)中都會(huì)存在安全漏洞問題，計(jì)算機(jī)系統(tǒng)本身就存在一定安全漏洞。任何軟件都在一定程度上存在缺陷或漏洞，這就成為黑客入侵的首要目標(biāo)。更嚴(yán)重的是，有些軟件編程人們故意留下漏洞，讓黑客的入侵更為便利，這也讓反黑客工作的難度加大，現(xiàn)對(duì)于保障網(wǎng)絡(luò)安全的技術(shù)本身就難以開發(fā)出來，更何況沒有相應(yīng)的社會(huì)環(huán)境可讓這些防范安全的技術(shù)得以實(shí)施。

1.3 病毒入侵計(jì)算機(jī)

計(jì)算機(jī)通過局域網(wǎng)與外網(wǎng)進(jìn)行信息交流和共享是病毒的入侵的一個(gè)好機(jī)會(huì)。病毒入侵是指通過非法手段進(jìn)入個(gè)人電腦系統(tǒng)并通過局域網(wǎng)傳播，破壞局域網(wǎng)中其他計(jì)算機(jī)的正常工作[2]。入侵網(wǎng)絡(luò)的病毒主要具繁殖力強(qiáng)、傳播速度快、破壞性大的特點(diǎn)，許多計(jì)算機(jī)都是不知不覺的情況下就被入侵了，很難及時(shí)被發(fā)現(xiàn)。據(jù)總結(jié)，一般與色情有關(guān)的網(wǎng)站及信息都帶有病毒，若人們?nèi)c(diǎn)擊，計(jì)算機(jī)就會(huì)受到病毒的入侵，而計(jì)算機(jī)病毒若發(fā)作，系統(tǒng)就會(huì)癱瘓不能工作，會(huì)造成很大的經(jīng)濟(jì)損失。

1.4黑客入侵計(jì)算機(jī)

網(wǎng)絡(luò)入侵就是我們所說的黑客入侵，它被看作是一種間諜活動(dòng)，黑客利用所入侵的計(jì)算機(jī)的網(wǎng)絡(luò)資源進(jìn)行謀利活動(dòng)。相對(duì)來說，要形成網(wǎng)絡(luò)入侵，那么黑客就要具備非常高超的計(jì)算機(jī)技術(shù)，這樣他才能攻破目標(biāo)計(jì)算機(jī)的防火墻及保密系統(tǒng)。近些年來，黑客的入侵對(duì)于政府及企業(yè)的入侵尤其頻繁，他們通過網(wǎng)絡(luò)入侵盜取政府及企業(yè)的機(jī)密信息，損害政府形象，非法謀取利益，破壞經(jīng)濟(jì)秩序。當(dāng)然也有入侵個(gè)人計(jì)算機(jī)，通過盜取個(gè)人基本信息及其經(jīng)濟(jì)信息而對(duì)個(gè)人的經(jīng)濟(jì)及心理造成損害。同時(shí)，黑客也可以通過給系統(tǒng)假信息，發(fā)出指令讓系統(tǒng)癱瘓。

2. 局域網(wǎng)攻防測(cè)試方法分析

2.1局域網(wǎng)物理安全

為了提高局域網(wǎng)物理安全性，組建的局域網(wǎng)應(yīng)盡量遠(yuǎn)離強(qiáng)磁場(chǎng)，并要做好防范突發(fā)型自然災(zāi)害的應(yīng)對(duì)措施，最大可能的降低自然災(zāi)害造成的破壞程度；在使用電源方面要確保局域網(wǎng)正常運(yùn)動(dòng)中電源的穩(wěn)定，因此需要針對(duì)局域網(wǎng)做好備用電源，針對(duì)靜電電流對(duì)局域網(wǎng)造成的安全威脅可以通過安裝靜電吸收設(shè)備將局域網(wǎng)受到的靜電控制在2KV以內(nèi)，確保局域網(wǎng)的使用安全。

2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)，簡(jiǎn)而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù)，并且通常有兩種方法來檢查：（1）黑客模擬法，通過模擬黑客的攻擊來檢查安全漏洞。（2）掃描端口法，在掃面端口的基礎(chǔ)上確立目標(biāo)主機(jī)端口的網(wǎng)絡(luò)服務(wù)，并與漏洞庫(kù)進(jìn)行匹配，檢查是否存在安全漏洞。針對(duì)局域網(wǎng)中存在的漏洞問題可以利用上述兩種技術(shù)加以彌補(bǔ)，檢查出漏洞可以及時(shí)對(duì)系統(tǒng)軟件進(jìn)行升級(jí)和更新，減低被入侵的風(fēng)險(xiǎn)。

2.3 病毒防范技術(shù)

因?yàn)椴《究梢酝ㄟ^局域網(wǎng)系統(tǒng)直接傳播到網(wǎng)內(nèi)的計(jì)算機(jī)當(dāng)中，因此需要在局域網(wǎng)中安裝殺毒軟件，來提高對(duì)計(jì)算機(jī)的保護(hù)。同時(shí)考慮到病毒傳播速度較快的特點(diǎn)，一旦發(fā)現(xiàn)工作組中某一臺(tái)計(jì)算機(jī)被病毒感染，則要立刻停止該計(jì)算機(jī)的使用，并關(guān)閉網(wǎng)絡(luò)連接和文件服務(wù)系統(tǒng)，然后使用干凈的系統(tǒng)盤重新開啟被感染的計(jì)算機(jī)，之后對(duì)其進(jìn)行徹底的殺毒[3]。此外，重新啟動(dòng)文件管理系統(tǒng)，進(jìn)入管理員訪問權(quán)限，禁止他人登陸系統(tǒng)。

2.4 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)，是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡(luò)上傳播。運(yùn)用該技術(shù)，可以保護(hù)在網(wǎng)絡(luò)上傳播的信息不被而已篡改，防止黑客蓄意盜取重要機(jī)密文件，避免部分?jǐn)?shù)據(jù)丟失。就目前來看，數(shù)據(jù)加密算法有兩種分別是公開密鑰算法和對(duì)稱算法。在公開密鑰算法方面，解密密鑰和加密密鑰是不相同的，幾乎不可能能從加密密鑰推導(dǎo)出解密密鑰。雖然公開密鑰算法密鑰管理相對(duì)簡(jiǎn)單，但是加密方法復(fù)雜。在對(duì)稱算法方面加密密鑰是能夠推導(dǎo)出解密密鑰的，有的時(shí)候他們而二者是相同的。對(duì)稱算法的優(yōu)點(diǎn)是速度快。

3.結(jié)束語

局域網(wǎng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)管理、局域網(wǎng)的使用和維護(hù)等，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大面積普及，局域網(wǎng)的安全與我們的生活和工作密切相關(guān)，它已經(jīng)是一個(gè)擺在我們面前無法回避的課題，單純的使用某一種防護(hù)措施是無法從根本上保證局域網(wǎng)的安全，因此必須全面考察局域網(wǎng)系統(tǒng)中的安全要素并制定相關(guān)的安全防范措施，切實(shí)提高局域網(wǎng)的安全性。

【參考文獻(xiàn)】

[1]胥松.局域網(wǎng)的安全攻防測(cè)試與分析[J].中小企業(yè)管理與科技（中旬刊），2014，11（03）：306-307.

[2]方宣杰，陳文生.局域網(wǎng)的安全攻防測(cè)試與分析[J].信息通信，2014，7（04）：124.

[3]李海燕，李袁.局域網(wǎng)的安全攻防測(cè)試與分析[J].煤炭技術(shù)，2012，21（02）：188-189.