局域網的安全攻防測試與分析

摘 要 隨著科技的不斷發(fā)展，現(xiàn)如今局域網已經得到了十分廣泛的應用，其主要是作為小范圍的網絡，但是其具有多方面的實際功能，包括實現(xiàn)信息資源的共享、交換信息資源等。然而，安全問題始終是制約局域網進一步推廣的關鍵因素，鑒于此，文章首先分析了現(xiàn)階段局域網面臨的主要威脅，在此基礎上，進一步分析了局域網的安全攻防問題。

關鍵詞 局域網；威脅；安全攻防

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）02-0030-01

局域網實質上指的是在某一區(qū)域內由多臺計算機互聯(lián)成的計算機組，需要注意的是，其中的“某一區(qū)域”可以是一個教室、建筑物以及公司等，同時組成計算機組的電腦數是不定的，可以兩臺也可以多臺。實際工作中，可以利用局域網實現(xiàn)以下的一些功能，比如：管理文件、共享一定的應用軟件或者打印機等。隨著局域網被廣泛的應用，相關的網絡安全問題也日益增多。所謂的網絡安全，實質上指的是網絡上的信息安全，具體指的是：數據不被破壞，包括更改、泄露等；網絡不會出現(xiàn)中斷現(xiàn)象等；網絡系統(tǒng)能夠正常的作業(yè)等。

1 局域網面臨的主要威脅

局域網內部的電腦主要是通過交換機和服務器相連接的，這樣的方式能夠在一定程度上保證網內的信息的傳輸速率。實際工作中，由于局域網常常只是采用一些簡單的技術，也就使得其在安全上得不到相應的保證，以下就現(xiàn)階段局域網面臨的主要威脅進行一一分析。

1.1 互聯(lián)網帶來的威脅

當局域網自身并沒有一定的安全措施時，便有可能會受到互聯(lián)網帶來的安全威脅，比如：常見的一種黑客攻擊。具體的黑客攻擊有以下幾個方面。

1）通過一定的手段獲得用戶的用戶名或者密碼，然后非法登錄，給用戶造成一定的損失。

2）當局域網存在安傘漏洞時，則有可能被攻擊。

3）對服務器進行攻擊，嚴重的會直接導致系統(tǒng)的癱瘓。

1.2 網內部的威脅

常見的局域網內部威脅主要有兩個方面。

1）局域網內部人員將網內的信息傳播出去，導致信息的泄露。

2）對于那些計算機能力比較好的內部人員，如果他們發(fā)現(xiàn)了該局域網自身就存在一定的漏洞，便有可能對這些漏洞進行攻擊，最終給該局域網帶來安全威脅。

2 確保網絡安全的三點建議

1）確保系統(tǒng)能夠安全的運行：為了達到該目的，則必須保證硬件系統(tǒng)、操作系統(tǒng)、具體的應用軟件以及數據庫系統(tǒng)這四個方面的安全，確保系統(tǒng)的安全運行實質上也就是要保證系統(tǒng)的合法操作和正常運行。

2）確保局域網上相關信息是安全的：常用的一些方法有通過對用戶口令進行鑒別、控制權限、對主要的數據信息進行適當的加密措施等。

3）確保信息在傳播過程中的安全：在傳播相關信息時，有必要對該信息進行一定的過濾操作等，以便防止非法信息的傳播，而導致安全威脅問題。

3 局域網安全攻防策略分析

3.1 對服務器的攻防分析

就局域網內部的服務器而言，主要是指公開服務器和上網服務器，為了確保在實際工程中服務器的安全問題，應該注重以下幾點。

1）為了防止別人的非法登錄，可以不定時的對服務器的登陸用戶名和密碼進行修改。

2）隨著服務器的使用，其內部可能會出現(xiàn)一定的故障，所以有必要定期的對其進行相關檢查，確保服務器能夠正常運行。

3）隨著病毒種類的不斷增加，有必要定期的為服務器更新系統(tǒng)補丁。

4）為了防止數據和資料的丟失，有必要將對這些數據和資料進行備份。

3.2 漏洞攻防分析

實際工作中，一旦局域網存在一定的漏洞，則會讓病毒乘虛而入，造成不可挽回的損失，以下就如何展開漏洞攻防進行分析。

1）可以對網頁的自動提取進行相應的技術改造，以便能夠自動的建立索引，這樣當需要對文本進行自動提取網頁時，便能夠實現(xiàn)不借助用戶操作就能完成，這樣也就能實現(xiàn)在自動提取網頁時有一定的策略，進而在一定程度上解決局域網的漏洞。

2）對于漏洞問題，則應該有針對性的設計一些關于漏洞的檢測措施，實際工作中，有時候我們會對忽視應用程序的安全問題，使得局域網產生一定的漏洞危險。鑒于此，我們可以采取錯誤植入技術，用于檢測所使用的軟件是否正確，通過這樣的技術來避免漏洞的出現(xiàn)。

3.3 局域網病毒攻防分析

隨著局域網被廣泛的應用，同時也就加重了病毒的傳播問題，一旦病毒在局域網內傳播，便很有可能導致整個系統(tǒng)的癱瘓，造成數據和資料的損失。就如何更好的防止病毒的出現(xiàn)和傳播，最好的方式就是安裝殺毒軟件，同時需要保證該殺毒軟件能夠得到及時的升級和更新。需要注意的是局域網內那一部分沒有密碼的共享的文件，這些文件常事病毒的攻擊區(qū)域。安裝殺毒軟件之后，還應該定期的對整個系統(tǒng)進行殺毒，避免病毒對局域網的攻擊。

3.4 局域網的安全管理

對局域網進行相關的安全管理也是保證局域網安全的重要措施之一，實際工作中，可以從如下三個方面著手。

1）對網絡的硬件進行管理：具體的內容包括監(jiān)測網絡設備的工作狀況，保證期能夠正常運行，盡可能的減小網絡設備的老化問題。

2）可以利用路由器等其它管理工具時時監(jiān)控網絡的安全和記錄，具體需要監(jiān)控的內容包括：數據流量、數據包以及端口等。

3）為了保證工作站的設備能夠正常運行，則需要安排相關技術人員對其進行定期的維護，主要是對硬件和軟件方面進行相關的維護。

隨著局域網被廣泛的應用于我們的生活中，我們在享受網絡帶來的便利時，也面臨著各種的網絡安全威脅，比如：信息泄漏、數據和資料的丟失以及非法入侵等。鑒于此，我們需要對局域網的安全攻防進行更深入的研究，以便能夠避免網絡的安全威脅。實際工作中要想徹底解決局域網的安全問題，最關鍵的是做到安全預防工作，基于此，我們在今后使用電腦的過程中，應該更加重視安全預防方面的工作。

參考文獻

[1]李晉平.局域網組建和安全管理的實用技術[J].電腦開發(fā)與應用，2002（15）.

[2]姜曉明.淺析局域網常見的故障及解決辦法[J].信息化建設，2010（10）.

作者簡介

曾雄輝（1981-），男，廣東龍川人，助理講師，?？?，研究方向：計算機科學與技術。endprint