局域網存在的安全風險與防范措施分析

張雨涵

摘 要 隨著時代的進步和社會經濟的發展，計算機網絡技術得到了飛速應用和發展，給人們的生活和工作帶來了極大的便利。其中局域網目前得到了較為廣泛的應用，取得了不錯的效果，但是在應用過程中，經常會遭受到惡意的攻擊，影響到局域網絡的安全。針對這種情況，就需要采取一系列有效的防范措施。文章簡要分析了局域網存在的安全風險與防范措施，希望可以提供一些有價值的參考意見。

關鍵詞 局域網；安全風險；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0120-01

越來越多的企業和人員已經認識到局域網安全的重要性，并且采取了一系列的措施來對互聯網上的各種攻擊進行防范，如防火墻的添加、物理層面的直接隔離等，雖然這些措施的應用，取得了不錯的效果，可以對互聯網或者其他網絡的直接攻擊進行有效阻止，但是局域網的安全卻無法得到根本保證，需要引起人們的重視。

1 局域網存在的安全風險

1.1 內部攻擊

內部攻擊行為主要是網絡內部用戶發起的，雖然從物理層面上來講，有效隔絕了局域網內部和外部網絡，它們并不能直接相連，但是因為將同樣的技術應用到局域網內部和外部網絡，這樣就無法從根本上來解決出現的各種安全威脅，導致局域網絡內部遭受到不安全因素的影響，主要是以下原因造成的。

首先是人們經常在內網和外網的邊界安放網絡防火墻，這樣網絡防火墻就無法有效的攔截內部攻擊者。

其次，因為應用是內部網絡的主要對象，為了滿足人們的具體需求，逐漸開發和使用了更多的應用程序，這樣在使用過程中，就會出現越來越多的漏洞。

然后是內部網絡的信任機制不夠完善，往往將明文傳輸方式應用到局域網內部的數據傳輸中，這樣那些不法分子就很容易對網絡傳輸的數據進行竊取。

最后是局域網內部有著較高的網絡帶寬，這樣內部人員在入侵時，就不需要花費較多的時間，容易遭受到網絡攻擊。

1.2 擺渡攻擊

擺渡是一個專業名詞，在網絡安全領域內，具體指的是在物理隔離的兩個網絡間所進行的信息交換，擺渡攻擊就是在信息交換過程中，攻擊到物理隔離網絡。目前科學技術的發展和革新，促使攻擊技術日趨多樣，不法分子要想擺渡攻擊那些物理隔離的網絡，只需要利用移動存儲介質就可以實現。具體的攻擊步驟是這樣的，攻擊者首先對連接到互聯網的計算機進行攻擊控制，如果發現計算機內接入了移動存儲介質，就會植入擺渡木馬，只要在內網中使用移動存儲介質，擺渡木馬就會激活，對局域網計算機上的一些機密信息進行自動收集，甚至還會滲透到局域網內部，在移動存儲介質上隱藏這些收集到的信息，當在接入互聯網的計算機上再次使用本移動存儲介質，木馬就會向攻擊者交付這些收集到的文件。

1.3 非法接入

這個問題指的是有外部的信息系統采用不正當的手段接入到了局域網絡中，目前，隨著計算機網絡技術的飛速發展，已經被廣泛應用于各行各業中，為了更好的拓展應用，就需要預留一些網絡接口，部分接口就可能會無法控制，不法分子利用這些漏洞，影響到局域網絡的安全性。

2 局域網防范措施

2.1 合理采取科學的系統認證方式，嚴格限制那些不經授權的訪問

在這個方面，可以有效應用計算機終端身份認證技術，對各種用戶訪問進行有效識別，這個防范措施非常重要，因為一旦不法分子攻破了身份認證系統，就不會再受到其他安全措施的制約和限制。目前，在身份驗證方面通常都是將驗證口令定義為秘密信息，在對用戶識別時，結合了用戶名和密碼。一般情況下，用戶名是不加限制的，并且可以重復使用口令，那么口令就很容易被不法分子所獲取；針對這種情況，管理者通常都會采用一定的策略對口令的使用進行限制，這樣才可以促使系統更加的安全，方法是提高密碼的質量，控制在8個字符以上，使用的信息不能夠被人們很容易猜出，如生日等。要使用不同的字符，并且有對數字和字母交叉使用。此外，還需要對密碼進行定期更改，不能夠對舊密碼循環使用，個人用戶密碼也不能夠共享，密碼不能夠記錄在紙上。

2.2 對主機防火墻進行科學安裝，對網絡內部攻擊進行有效防范

在用戶終端上部署主機防火墻，一般是在主機上的軟件系統進行安裝。對于主機的安全保護，可以從兩個方面來理解，首先是對出現的各種網絡數據進行安全檢查，結合檢查結果，主機防火墻來關閉掉那些可能會影響到局域網安全的網絡通信通道，隔離攻擊流量，避免主機的安全受到影響。其次是審查網絡使用權限，主機防火墻還可以對所有使用網絡的應用程序進行審查，如果有新的程序要使用網絡，系統就即使向用戶報警，用戶對其進行許可或者拒絕，這個功能可以對那些普通的木馬程序進行有效防范。

2.3 強化涉密信息介質的管理和使用

首先，要分類管理存儲介質，一般情況下，分為涉密介質和非涉密介質兩類，這種劃分的依據是存儲信息涉密情況的不同，要設置專門的工作人員來管理和存放涉密介質，在移動介質中要加密存儲這些涉密信息，結合相關要求來對使用時間和范圍進行有效的控制。對于涉密信息的存儲和處理，不能夠采用那些非涉密存儲介質。

其次，在使用移動存儲介質方面，不能夠將那些可寫的非涉密移動存儲介質應用到涉密計算機系統中，或者是將涉密移動存儲介質應用到非涉密計算機系統中。還需要嚴格管理和控制介質的使用情況，內部人員不得對涉密文件進行非法拷貝。

2.4 加密存儲和傳輸涉密信息

對于涉密文件的傳輸，需要進行解密，為了保證加密的有效性，還需要選擇經過認證的加密算法和加密工具。這樣即使不法分子截獲了傳輸的信息，也不能夠對其進行解密，增加了秘密文件信息的安全性。

3 結束語

通過上文的敘述分析我們可以得知，有很多因素都會影響到局域網的安全，針對這種情況，就需要綜合分析，采取一系列的安全防范措施，避免局域網遭受到攻擊，出現信息泄露等安全問題。

參考文獻

[1]張國慶，鄭貴省，于波.局域網安全風險分析與防范[J].信息安全與通信保密，2010，2（6）：123-125.

[2]應育松.云計算環境下安全風險分析[J].城市建設理論研究，2013，2（49）：98-99.

[3]康萬里.局域網安全防范[J].中國外資，2009，2（7）：54-56.endprint