淺談局域網(wǎng)的安全攻防測試與分析方法

摘 要：信息化網(wǎng)絡(luò)系統(tǒng)中不可分割的一項組成便是局域網(wǎng)，信息時代高速發(fā)展的過程中，局域網(wǎng)使用范圍越來越廣，因為局域網(wǎng)具有信息共享、資源交換等作用，所以局域網(wǎng)的各種安全問題也顯得十分重要。文中對局域網(wǎng)當(dāng)下受到的安全威脅進行了淺要分析，并且提出了幾點對局域網(wǎng)安全攻防的建議和策略。

關(guān)鍵詞：局域網(wǎng)安全；安全測試；安全威脅

中圖分類號：TP393.1

局域網(wǎng)（Local Area Network）指的是在某一個固定范圍內(nèi)由網(wǎng)絡(luò)服務(wù)器和多臺電腦一同練成的網(wǎng)絡(luò)系統(tǒng)。在辦公過程中局域網(wǎng)有十分廣泛的應(yīng)用，其一般使用在打印機共享、軟件應(yīng)用、電子郵件和文件傳真等等，為日常辦公和工作帶來了巨大的便利?？墒钱?dāng)下局域網(wǎng)的安全問題同時也對企業(yè)的信息安全等造成了一定的安全隱患。所以消除局域網(wǎng)當(dāng)中的安全隱患十分必要。

1 局域網(wǎng)面臨的主要安全威脅

1.1 物理安全威脅

指的是各種外部環(huán)境，像是火山、地震、雷暴等各種不可抗的自然災(zāi)害對局域網(wǎng)造成的傷害，或者突然發(fā)生的斷電、盜竊和故障等等也都會對設(shè)備造成損壞或者造成各種零部件的丟失或失效。物理安全的主要內(nèi)容是各種環(huán)境安全和重要設(shè)備的安全等等。

1.2 系統(tǒng)漏洞威脅

我國計算機方面的技術(shù)還不夠先進，國內(nèi)使用的各種操作系統(tǒng)例如Windows、Linux等核心技術(shù)全部是引自外國，我國的計算機軟件制造沒有自己的核心技術(shù)，使得其所使用的系統(tǒng)存在一定的漏洞，而這種種漏洞也成為了網(wǎng)絡(luò)安全過程中被攻擊和利用的對象。

1.3 病毒感染和破壞

網(wǎng)絡(luò)拓展會對計算機病毒升級制造較大空間，從早期的“特洛伊木馬”到后來的“紅色代碼”、“熊貓燒香”等等，計算機病毒的換代速度加快的同時破壞力也在加劇，其不但對計算機的正常運行造成影響，同時對計算機系統(tǒng)中的軟件造成影響，嚴(yán)重的甚至?xí)沟谜麄€的計算機網(wǎng)絡(luò)系統(tǒng)處于崩潰癱瘓的狀態(tài)，對用戶造成巨大的損失[1]。

1.4 黑客惡意攻擊

黑客是指非法訪問計算機系統(tǒng)的人員，這些黑客會蓄意對計算機網(wǎng)絡(luò)進行攻擊，損壞計算機，造成網(wǎng)絡(luò)的全面癱瘓，從而造成各種大量數(shù)據(jù)與資料的丟失。因為這些攻擊性方式有隱蔽性和欺騙性的特點，所以對局域網(wǎng)的安全具有巨大的威脅。

2 局域網(wǎng)安全攻防測試方法分析

2.1 針對物理安全訂立的應(yīng)對策略

依照我國的有關(guān)規(guī)定和明確要求，局域網(wǎng)建設(shè)需要盡可能的選擇遠(yuǎn)離較強磁場干擾作用的環(huán)境，同時做好有關(guān)突發(fā)性自然災(zāi)害的應(yīng)對防范方式，減少局域網(wǎng)的破壞程度。除此之外，需要在電源方面做好防護工作，保證電源能夠始終處于正常的工作狀態(tài)，同時配備一個備用電源，以保證局域網(wǎng)的安全用電。而對于大量靜電釋放的電流，而發(fā)生破壞局域網(wǎng)磁盤讀取數(shù)據(jù)的問題，可以借助各種靜電吸收設(shè)備，控制靜電在2KV范圍之內(nèi)。

2.2 針對系統(tǒng)漏洞的攻防策略分析

局域網(wǎng)自身存在著漏洞，能夠借助各種有關(guān)的技術(shù)對完善使用功能的網(wǎng)頁做自動程序提取。在網(wǎng)頁中自行搜索的過程中，網(wǎng)頁的程序自動提取是一個核心且關(guān)鍵的部分，它主要借助站點請求過程中的文檔信息對另外一個文檔進行訪問，從而完成各種不同站點間的互動操作，同時在網(wǎng)頁的各個數(shù)據(jù)庫當(dāng)中對所有自動生成的索引做存檔，假設(shè)某一個文本有自動讀取網(wǎng)頁的要求，能夠省略人工操作過程中要求的對各種信息索引的要求，同時在動態(tài)和靜態(tài)網(wǎng)頁當(dāng)中善加利用。局域網(wǎng)自身的漏洞問題，可以使用以上介紹的自動提取程序的方式做有效填補。

除此之外，可以另外設(shè)計一些相對應(yīng)的漏洞安全檢測方式，將被動的防御改成主動的守御，而能夠及時的在局域網(wǎng)當(dāng)中找尋出存在的安全漏洞。另外可以在此基礎(chǔ)上，及時有效的對系統(tǒng)中存在的安全漏洞進行補丁升級或者更新相應(yīng)的軟件，以有效防范漏洞范圍的擴大，并且降低局域網(wǎng)入侵存在的風(fēng)險。

2.3 針對局域網(wǎng)病毒的攻防方式

計算機局域網(wǎng)的病毒通常來源于局域網(wǎng)中的用戶和互聯(lián)網(wǎng)其他資源進行的信息交流，因為部分用戶缺乏病毒防范意識，因此造成病毒在網(wǎng)頁內(nèi)快速傳播。除此之外使用感染了病毒的外部存儲器同樣會造成計算機病毒入侵局域網(wǎng)。局域網(wǎng)病毒有一項突出的特點，就是在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)病毒不但有可傳播性、可執(zhí)行性、破壞性與隱蔽性的特點，同時還有一些其他計算機病毒所不具有的新特點。第一，其感染傳播的速度快且表現(xiàn)形式復(fù)雜多樣，要做到完全清除并不容易；第二，具有較大的破壞性特點，網(wǎng)絡(luò)上的病毒會對網(wǎng)絡(luò)工作造成直接影響，輕則對計算機網(wǎng)絡(luò)的運行速度造成阻礙，重則直接使服務(wù)器癱瘓[2]。

一般個人用戶計算機在受到病毒侵害之后，選擇使用單機版殺毒軟件可將病毒清除干凈。但是在網(wǎng)絡(luò)環(huán)境中，只要一臺計算機受到侵害，病毒便會自動復(fù)制而傳遞給整個局域網(wǎng)中的每個用戶，并且對客戶端、服務(wù)器和網(wǎng)關(guān)等進行攻擊。這個時候單機殺毒的方式已經(jīng)無法有效的將病毒問題解決，只有使用特有的網(wǎng)絡(luò)殺毒軟件才能實現(xiàn)徹底清除。一旦發(fā)現(xiàn)病毒的存在，需要盡快清除，以避免病毒的擴散而危害整個網(wǎng)絡(luò)環(huán)境的安全，具體操作可參照以下流程：

立刻停止使用受病毒感染的工作站，同時斷開所有受感染機器的網(wǎng)絡(luò)連接，將文件服務(wù)器關(guān)閉。另外選擇使用干凈的系統(tǒng)盤打開所有受到感染的工作站，并且立即將本機當(dāng)中存在的病毒清除，使用干凈健康的系統(tǒng)盤重新啟動文件服務(wù)器。隨即登陸系統(tǒng)管理員，選擇使用Disable Login，限制或禁止其他用戶的登陸。使用最新的網(wǎng)絡(luò)殺毒軟件對服務(wù)器上的所有文件做掃描，并且將病毒清除；如果清除有殘留，或者難以清除，需要直接將所有受感染的文件全部刪除，再使用健康的備份文件進行系統(tǒng)恢復(fù)，確保整個網(wǎng)絡(luò)環(huán)境中的所有病毒都被清除干凈后，對網(wǎng)絡(luò)和各個工作做重新啟動。

2.4 針對黑客法非入侵攻防分析

2.4.1 不用端口關(guān)閉所有隱藏共享

隱藏共享的存在為黑客非法入侵提供了便利，因為一般的工作人員都不會使用到隱藏共享，所以能夠?qū)⒐蚕黻P(guān)閉，這也是強化局域網(wǎng)安全保護的首要方式，之后一項就是改變Administrator賬戶，并且設(shè)置密碼，與此同時將Guest的賬戶關(guān)閉。除此之外，需要在局域網(wǎng)當(dāng)中將各種不常使用的端口關(guān)閉，因為這些端口的存在為黑客入侵提供了可選取的入侵通道，控制好端口，便是為局域網(wǎng)建了一扇防護隔離門，更好的維護局域網(wǎng)的安全[3]。

2.4.2 限制訪問控制

訪問控制指的是通過用戶的身份認(rèn)證或者設(shè)置一些權(quán)限而防止出現(xiàn)黑客入侵或是一些合法用戶因為誤操作而造成的失誤入侵。身份驗證是訪問控制的一項重要方式，所以在進行用戶名和密碼設(shè)置的過程中需要盡量的實現(xiàn)獨特且難破解。另外網(wǎng)絡(luò)的管理人員也要具備良好的網(wǎng)絡(luò)安全意識，切實提升防范意識，保證用戶名和密碼在一定區(qū)域內(nèi)才具備有效性，以提高其安全性。

3 結(jié)束語

局域網(wǎng)被廣泛使用在我們生活的過程中，享受因為網(wǎng)絡(luò)帶來便利的同時，也需要防范各種網(wǎng)絡(luò)安全造成的威脅。因此我們需要深入研究局域網(wǎng)的安全攻防問題，以有效的防止網(wǎng)絡(luò)安全威脅造成的不良影響。另外在實際工作過程中想要完全解決局域網(wǎng)中存在的安全問題，做好安全預(yù)防工作十分必要，在未來電腦的使用過程中，需要尤其重視安全預(yù)防工作。

參考文獻(xiàn)：

[1]王汝軍.如何利用局域網(wǎng)的安全進行攻防測試與分析[J].考試周刊，2013（64）：95.

[2]張瑞娟.局域網(wǎng)面臨的攻擊和安全防御[J].科技廣場，2013（11）：80-83.

[3]樊飛轉(zhuǎn).局域網(wǎng)的安全攻防測試[J].信息系統(tǒng)工程，2011（06）：69-70.

作者單位：中共廣西壯族自治區(qū)紀(jì)委，南寧 530028