【摘 要】21世紀(jì)以來,隨著信息技術(shù)的發(fā)展和應(yīng)用,個(gè)人計(jì)算機(jī)已經(jīng)成為人們?nèi)粘^k公和休閑娛樂的必備電子產(chǎn)品,同時(shí)也帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展,但是傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系已經(jīng)不能完全適應(yīng)市場(chǎng)的需求,尤其是計(jì)算機(jī)在局域網(wǎng)中的安全防范存在很大隱患,文中對(duì)局域網(wǎng)的安全隱患問題作了簡(jiǎn)單的論述和全面的分析,并有針對(duì)性的提出相應(yīng)的解決方案,確保局域網(wǎng)的安全運(yùn)行。
【關(guān)鍵詞】局域網(wǎng) 安全 防范措施
0. 引言
隨著個(gè)人計(jì)算機(jī)在人們?nèi)粘I钪械膹V泛普及,局域網(wǎng)的應(yīng)用技術(shù)在辦公中的地位越加凸顯,同時(shí)針對(duì)局域網(wǎng)的攻擊也逐漸增加。此類攻擊有黑客惡意破壞、計(jì)算機(jī)IP被盜、病毒傳播等多種形式,嚴(yán)重威脅著人們的正常工作和生活。局域是指在一定范圍內(nèi)通過服務(wù)器和多臺(tái)電腦共同組成的工作組網(wǎng)絡(luò),文中主要論述了幾種典型的局域網(wǎng)被攻擊的形式,并對(duì)局域網(wǎng)的安全攻防進(jìn)行了深入的研究。
1. 局域網(wǎng)的主要安全隱患問題
1.1 物理環(huán)境的安全隱患
對(duì)局域網(wǎng)而言物理環(huán)境的安全隱患主要來自環(huán)境安全和設(shè)備的使用安全。環(huán)境安全是指在建設(shè)局域網(wǎng)時(shí)要考慮到自然環(huán)境變化會(huì)給局域網(wǎng)帶來的破壞,例如:火災(zāi)、雷電、地震等自然災(zāi)害;設(shè)備的使用安全主要是指電源的防護(hù)和靜電帶來的損失,電源防護(hù)是針對(duì)局域網(wǎng)工作過程中突然遇到停電事故,此時(shí)極易對(duì)磁盤造成損壞甚至可能丟失磁盤中的存儲(chǔ)信息[1]。靜電隱患是因?yàn)殪o電在短時(shí)間內(nèi)作用在磁盤上的強(qiáng)大電流會(huì)造成磁盤損壞。
1.2系統(tǒng)漏洞的安全隱患
局域網(wǎng)無論是應(yīng)用在XP系統(tǒng)還是WIN7系統(tǒng)中都會(huì)存在安全漏洞問題,計(jì)算機(jī)系統(tǒng)本身就存在一定安全漏洞。任何軟件都在一定程度上存在缺陷或漏洞,這就成為黑客入侵的首要目標(biāo)。更嚴(yán)重的是,有些軟件編程人們故意留下漏洞,讓黑客的入侵更為便利,這也讓反黑客工作的難度加大,現(xiàn)對(duì)于保障網(wǎng)絡(luò)安全的技術(shù)本身就難以開發(fā)出來,更何況沒有相應(yīng)的社會(huì)環(huán)境可讓這些防范安全的技術(shù)得以實(shí)施。
1.3 病毒入侵計(jì)算機(jī)
計(jì)算機(jī)通過局域網(wǎng)與外網(wǎng)進(jìn)行信息交流和共享是病毒的入侵的一個(gè)好機(jī)會(huì)。病毒入侵是指通過非法手段進(jìn)入個(gè)人電腦系統(tǒng)并通過局域網(wǎng)傳播,破壞局域網(wǎng)中其他計(jì)算機(jī)的正常工作[2]。入侵網(wǎng)絡(luò)的病毒主要具繁殖力強(qiáng)、傳播速度快、破壞性大的特點(diǎn),許多計(jì)算機(jī)都是不知不覺的情況下就被入侵了,很難及時(shí)被發(fā)現(xiàn)。據(jù)總結(jié),一般與色情有關(guān)的網(wǎng)站及信息都帶有病毒,若人們?nèi)c(diǎn)擊,計(jì)算機(jī)就會(huì)受到病毒的入侵,而計(jì)算機(jī)病毒若發(fā)作,系統(tǒng)就會(huì)癱瘓不能工作,會(huì)造成很大的經(jīng)濟(jì)損失。
1.4黑客入侵計(jì)算機(jī)
網(wǎng)絡(luò)入侵就是我們所說的黑客入侵,它被看作是一種間諜活動(dòng),黑客利用所入侵的計(jì)算機(jī)的網(wǎng)絡(luò)資源進(jìn)行謀利活動(dòng)。相對(duì)來說,要形成網(wǎng)絡(luò)入侵,那么黑客就要具備非常高超的計(jì)算機(jī)技術(shù),這樣他才能攻破目標(biāo)計(jì)算機(jī)的防火墻及保密系統(tǒng)。近些年來,黑客的入侵對(duì)于政府及企業(yè)的入侵尤其頻繁,他們通過網(wǎng)絡(luò)入侵盜取政府及企業(yè)的機(jī)密信息,損害政府形象,非法謀取利益,破壞經(jīng)濟(jì)秩序。當(dāng)然也有入侵個(gè)人計(jì)算機(jī),通過盜取個(gè)人基本信息及其經(jīng)濟(jì)信息而對(duì)個(gè)人的經(jīng)濟(jì)及心理造成損害。同時(shí),黑客也可以通過給系統(tǒng)假信息,發(fā)出指令讓系統(tǒng)癱瘓。
2. 局域網(wǎng)攻防測(cè)試方法分析
2.1局域網(wǎng)物理安全
為了提高局域網(wǎng)物理安全性,組建的局域網(wǎng)應(yīng)盡量遠(yuǎn)離強(qiáng)磁場(chǎng),并要做好防范突發(fā)型自然災(zāi)害的應(yīng)對(duì)措施,最大可能的降低自然災(zāi)害造成的破壞程度;在使用電源方面要確保局域網(wǎng)正常運(yùn)動(dòng)中電源的穩(wěn)定,因此需要針對(duì)局域網(wǎng)做好備用電源,針對(duì)靜電電流對(duì)局域網(wǎng)造成的安全威脅可以通過安裝靜電吸收設(shè)備將局域網(wǎng)受到的靜電控制在2KV以內(nèi),確保局域網(wǎng)的使用安全。
2.2 漏洞掃描技術(shù)
漏洞掃描技術(shù),簡(jiǎn)而言之就是檢查系統(tǒng)中的重要文件或者數(shù)據(jù),并且通常有兩種方法來檢查:(1)黑客模擬法,通過模擬黑客的攻擊來檢查安全漏洞。(2)掃描端口法,在掃面端口的基礎(chǔ)上確立目標(biāo)主機(jī)端口的網(wǎng)絡(luò)服務(wù),并與漏洞庫(kù)進(jìn)行匹配,檢查是否存在安全漏洞。針對(duì)局域網(wǎng)中存在的漏洞問題可以利用上述兩種技術(shù)加以彌補(bǔ),檢查出漏洞可以及時(shí)對(duì)系統(tǒng)軟件進(jìn)行升級(jí)和更新,減低被入侵的風(fēng)險(xiǎn)。
2.3 病毒防范技術(shù)
因?yàn)椴《究梢酝ㄟ^局域網(wǎng)系統(tǒng)直接傳播到網(wǎng)內(nèi)的計(jì)算機(jī)當(dāng)中,因此需要在局域網(wǎng)中安裝殺毒軟件,來提高對(duì)計(jì)算機(jī)的保護(hù)。同時(shí)考慮到病毒傳播速度較快的特點(diǎn),一旦發(fā)現(xiàn)工作組中某一臺(tái)計(jì)算機(jī)被病毒感染,則要立刻停止該計(jì)算機(jī)的使用,并關(guān)閉網(wǎng)絡(luò)連接和文件服務(wù)系統(tǒng),然后使用干凈的系統(tǒng)盤重新開啟被感染的計(jì)算機(jī),之后對(duì)其進(jìn)行徹底的殺毒[3]。此外,重新啟動(dòng)文件管理系統(tǒng),進(jìn)入管理員訪問權(quán)限,禁止他人登陸系統(tǒng)。
2.4 數(shù)據(jù)加密技術(shù)
所謂數(shù)據(jù)加密技術(shù),是指將需要傳送的信息在加密之后使信息以密文的形式在網(wǎng)絡(luò)上傳播。運(yùn)用該技術(shù),可以保護(hù)在網(wǎng)絡(luò)上傳播的信息不被而已篡改,防止黑客蓄意盜取重要機(jī)密文件,避免部分?jǐn)?shù)據(jù)丟失。就目前來看,數(shù)據(jù)加密算法有兩種分別是公開密鑰算法和對(duì)稱算法。在公開密鑰算法方面,解密密鑰和加密密鑰是不相同的,幾乎不可能能從加密密鑰推導(dǎo)出解密密鑰。雖然公開密鑰算法密鑰管理相對(duì)簡(jiǎn)單,但是加密方法復(fù)雜。在對(duì)稱算法方面加密密鑰是能夠推導(dǎo)出解密密鑰的,有的時(shí)候他們而二者是相同的。對(duì)稱算法的優(yōu)點(diǎn)是速度快。
3.結(jié)束語
局域網(wǎng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)管理、局域網(wǎng)的使用和維護(hù)等,隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的大面積普及,局域網(wǎng)的安全與我們的生活和工作密切相關(guān),它已經(jīng)是一個(gè)擺在我們面前無法回避的課題,單純的使用某一種防護(hù)措施是無法從根本上保證局域網(wǎng)的安全,因此必須全面考察局域網(wǎng)系統(tǒng)中的安全要素并制定相關(guān)的安全防范措施,切實(shí)提高局域網(wǎng)的安全性。
【參考文獻(xiàn)】
[1]胥松.局域網(wǎng)的安全攻防測(cè)試與分析[J].中小企業(yè)管理與科技(中旬刊),2014,11(03):306-307.
[2]方宣杰,陳文生.局域網(wǎng)的安全攻防測(cè)試與分析[J].信息通信,2014,7(04):124.
[3]李海燕,李袁.局域網(wǎng)的安全攻防測(cè)試與分析[J].煤炭技術(shù),2012,21(02):188-189.