如何利用局域網的安全進行攻防測試與分析

王汝軍

摘 要： 近年來，隨著計算機在辦公中的普及應用，局域網在辦公中的地位日漸突出，針對局域網的攻擊也日益增多。這類攻擊有以病毒的形式進行傳播和攻擊，也有網絡黑客的破壞和IP地址被盜用等各種形式，嚴重影響了計算機中數據的安全性。

關鍵詞： 局域網 安全性 防范策略

隨著網絡技術的發展，網絡正成為市場熱點，其中局域網正廣泛應用于校園、各類展覽會、公司內部乃至家用網絡等場合。主要用于共享打印機、應用軟件、電子郵件或者文件傳真。它給辦公工作帶來了相當大的便利。但是，目前局域網的安全問題也給企業的信息安全帶來了一定隱患。因此，消除局域網中的安全隱患便顯得十分重要。1.物理安全隱患。物理安全是保證局域網安全最基礎的，也最容易被忽視的部分。局域網的物理安全主要包括兩個方面：一是環境安全，二是設備安全。環境安全是指局域網的建立應當遠離網絡干擾，如震動或者強磁場，還應當盡力避免自然災害對局域網造成的破壞，如雷擊、火災等。設備安全要做好電源和靜電兩方面的防護工作。電源防護是指要防止局域網在使用的過程中突然停電。突然斷電不僅會影響磁盤壽命，而且會造成數據丟失。靜電對網絡的危害也很大，靜電可以在短時間內放出大亮電流。數據表明，如果靜電超過2KV，就會造成磁盤故障和數據損失。2.軟件漏洞。無論是Windows、Linux等操作系統，還是日常用的應用軟件都會存在一些漏洞，這些漏洞往往會成為攻擊者利用的對象。攻擊者一般會掃描電腦中存在的漏洞，然后根據漏洞的信息下載攻擊軟件進行攻擊。相應的，我們可以通過漏洞修補防止這種情況的發生。修補漏洞的方法主要有：一是安裝更新補丁并升級程序；二是安裝防火墻；三是用MBSA、sxid等軟件修復系統漏洞。

首先是殺木馬、殺病毒。從2011年下半年開始，木馬病毒的數量呈直線下降趨勢，因為百分之九十以上用戶的電腦都安裝了合格的安全軟件，木馬確實無處藏身。所以木馬產業鏈通過木馬偷竊用戶電腦數據的這種行為，成本越來越高，也就是說獲利的空間越來越小，從業人員逐漸退出，木馬病毒的數量和電腦感染木馬病毒的數量都呈直線下降趨勢，而且到現在為止，這個下降的曲線還在持續當中，我們相信未來這種好的現象還會持續下去。也就是說互聯網安全攻防的重點將逐漸從信息的攻防轉向信息內容的攻防，即在技術上的突破，因為有安全公司，安全軟件及系統不斷加固，網民安全意識的提高，都會給這個黑色產業鏈在技術上的突破增加難度。

其次是常見的網絡安全防御技術。面對嚴峻的網絡安全形勢，針對不斷出現的網絡攻擊手段，研究相應的網絡安全防御技術顯得越來越重要。常見的網絡安全防御技術主要包括信息加密、防火墻、入侵檢測技術、漏洞掃描和數據備份等。1.信息加密技術。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。目前世界上最流行的加密算法有兩大類：一種是常規算法，其特征是收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有：美國的DES及其各種變形；另外一種是公鑰加密算法，其特征是收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有：RSA、Diffe Hellman、EIGamal算法等。2.防火墻。防火墻是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。它對兩個網絡之間的通信進行控制，通過強制實施統一的安全策略，限制外界用戶對內部網絡的訪問，管理內部用戶訪問外部網絡，防止對重要信息資源的非法存取和訪問，以達到保護內部網絡系統安全的目的。3.入侵檢測技術。入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性的一種網絡安全技術。它通過監視受保護系統的狀態和活動，采用誤用檢測（Misuse Detection）或異常檢測（Anomaly Detection）的方式，發現非授權的或惡意的系統及網絡行為，為防范入侵行為提供有效的手段。按照數據源所處的位置不同，入侵檢測技術（IDS）可以分為兩大類：基于主機的IDS和基于網絡的IDS。4.漏洞掃描。漏洞掃描是對系統進行全方位的掃描，檢查當前的系統是否有漏洞，如果有漏洞則需要馬上進行修復，否則系統很容易受到網絡的傷害甚至被黑客借助于系統的漏洞進行遠程控制，所以漏洞掃描對于保護系統安全是必不可少的。5.數據備份。數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。隨著技術的不斷發展，數據的海量增加，常用的技術有網絡備份，它通過專業的數據存儲管理軟件結合相應的硬件和存儲設備實現。

再次，網絡安全解決方案，網絡安全是一項系統工程，隨著環境的改變和技術的發展，網絡系統的安全狀況呈動態變化，應綜合運用多種計算機網絡信息系統安全技術，將信息加密技術、防火墻技術、入侵檢測技術、漏洞掃描技術等綜合起來。但一份好的網絡安全解決方案，不僅要考慮到技術，還要考慮策略和管理。應協調三者的關系，技術是關鍵，策略是核心，管理是保證，其最終目的是根據目標網絡系統的具體需求，有針對性地解決其面臨的安全問題。網絡與信息安全的戰略意義和高層次的科技含量，決定了政府必須從最高層面加以統籌謀劃，整合和優化國家力量。參考美國的經驗，政府在維護網絡與信息安全中應做好立法工作。建立完備的信息安全法律體系，政府信息安全、打擊計算機犯罪、隱私保護、關鍵基礎設施保護及技術采購和出口管制等各種法律一應俱全。只有掌握了有力的法理依據，才能更好地行使在網絡空間的管轄權。

總之，網絡給我們提供了方便，但我們必須采取一些方法保證它的安全，不是單獨的一項措施就可保護我們免受攻擊，況且面對一些“頑固”的入侵者，保護措施很難達到完善。