[摘 要]本文探讨了局域网的概念以及局域网安全的重要性,并对此进行了分析,随着时间的推移、技术的变化,局域网安全将面临更多的威胁和新的挑战。掌握最新的安全攻防实战信息从而保证整个网络长期、稳定、安全的运行是一个很重要的方面。随着社会的进步和科技水平的发展,有理由相信在不久的将来局域网将更加安全稳定。
[关键词]局域网 安全攻防 测试 分析
中图分类号:TS761.6 文献标识码:A 文章编号:1009-914X(2016)24-0189-01
1、 背景
局域网(Local Area Network)是指在某一个固定区域中由网络服务器和多台电脑形成的网络系统。局域网在办公中的应用普遍,给办公工作带来极大的便利,如打印机共享、文件传真、应用软件和电子邮件等,然而由于局域网置身在整个虚拟的互联网大环境中,有时上网的数据和信息也遭到窃取、泄密、删改等,数据的安全性遭到很大的威胁,给企业带来巨大安全隐患,如何消除局域网中的隐患,提高局域网的安全性,也就显得更为迫切。
伴随着无线通信技术的迅猛发展,局域网也得到了快速发展,极大改变着人们的工作和生活,但也正是因为如此,相关网络安全问题日益增多,入侵者通过伪装访问点或利用局域网自身安全漏洞通过特殊的拒绝服务的方法,可窃取、更改或删除计算机上的重要信息,或是导致网络中断,造成网络系统运行不正常,这些问题的存在可能会给个人或企业造成不小损失。为此,我们必须在使用电脑的过程中,更加重视安全预防工作,针对伪装访问点、拒绝服务攻击所导致的安全问题,加强网络安全攻防测试与分析,提出安全攻防策略,以确保系统安全运行,确保局域网上信息以及信息在传播过程中的安全。
2、局域网面临的安全问题
局域网面临的安全问题主要有:
1)计算机系统自身存在的漏洞给黑客攻击提供了机会。
2)无线网络的电磁辐射难以精确控制在某个范围内,信号容易被截获或跟踪,比如在 AP 服务范围内的任何无线设备都可接收到局域网信号,入侵者在局域网中安装一个接入设备就能获得网络中合法站点的 MAC 地址,并改动 MAC 地址和服务集标识符,从而伪装成局域网中合法 MAC地址和服务集标识符,使用合法身份对网络信息进行修改或窃取。
3)网络的拓展性和开放性为计算机病毒升级创造了较大空间,进而使病毒破坏力增强,使计算机软件和网络系统的正常运行面临安全威胁。
4)黑客非法访问、攻击计算机系统,造成网络瘫痪,大量重要信息数据丢失。
3、局域网安全攻防测试方法分析
3.1 针对物理安全订立的应对策略
依照我国的有关规定和明确要求,局域网建设需要尽可能的选择远离较强磁场干扰作用的环境,同时做好有关突发性自然灾害的应对防范方式,减少局域网的破坏程度。除此之外,需要在电源方面做好防护工作,保证电源能够始终处于正常的工作状态,同时配备一个备用电源,以保证局域网的安全用电。
3.2 针对系统漏洞的攻防策略分析
局域网自身存在着漏洞,能够借助各种有关的技术对完善使用功能的网页做自动程序提取。在网页中自行搜索的过程中,网页的程序自动提取是一个核心且关键的部分,它主要借助站点请求过程中的文档信息对另外一个文档进行访问,从而完成各种不同站点间的互动操作,同时在网页的各个数据库当中对所有自动生成的索引做存档,假设某一个文本有自动读取网页的要求,能够省略人工操作过程中要求的对各种信息索引的要求,同时在动态和静态网页当中善加利用。除此之外,多设计一些相对应的漏洞安全检测方式,将被动的防御改成主动的守御,而能够及时的在局域网当中找寻出存在的安全漏洞。
3.3 针对局域网病毒的攻防方式
计算机局域网的病毒通常来源于局域网中的用户和互联网其他资源进行的信息交流,因为部分用户缺乏病毒防范意识,因此造成病毒在网页内快速传播。除此之外使用感染了病毒的外部存储器同样会造成计算机病毒入侵局域网。网络上的病毒会对网络工作造成直接影响,轻则对计算机网络的运行速度造成阻碍,重则直接使服务器瘫痪。
3.4 针对黑客法非入侵攻防分析
1)不用端口关闭所有隐藏共享。隐藏共享的存在为黑客非法入侵提供了便利,因为一般的工作人员都不会使用到隐藏共享,所以能够将共享关闭,这也是强化局域网安全保护的首要方式,之后一项就是改变Administrator账户,并且设置密码,与此同时将Guest的账户关闭。除此之外,需要在局域网当中将各种不常使用的端口关闭,控制好端口,便是为局域网建了一扇防护隔离门,更好的维护局域网的安全。
2)限制访问控制。访问控制指的是通过用户的身份认证或者设置一些权限而防止出现黑客入侵或是一些合法用户因为误操作而造成的失误入侵。身份验证是访问控制的一项重要方式,所以在进行用户名和密码设置的过程中需要尽量的实现独特且难破解。另外网络的管理人员也要具备良好的网络安全意识,切实提升防范意识,保证用户名和密码在一定区域内才具备有效性,以提高其安全性。
4、 确保网络安全的建议
1)确保系统能够安全的运行:为了达到该目的,则必须保证硬件系统、操作系统、具体的应用软件以及数据库系统这四个方面的安全,确保系统的安全运行实质上也就是要保证系统的合法操作和正常运行。
2)确保局域网上相关信息是安全的:常用的一些方法有通过对用户口令进行鉴别、控制权限、对主要的数据信息进行适当的加密措施等。
3)确保信息在传播过程中的安全:在传播相关信息时,有必要对该信息进行一定的过滤操作等,以便防止非法信息的传播,而导致安全威胁问题。
5、 结论
对局域网进行相关安全管理也是非常必要的。在实际工作中,要加强对网络硬件的管理,时刻检测网络硬件设备工作状况,保证其能够正常工作,防止设备老化;利用路由器对网络数据流量、数据包、端口等进行监控;设置专门人员对工作站硬件和软件设备进行定期维护,保证局域网能正常运行;常进行数据及重要路由器、服务器、交换机等系统的备份,这样在局域网遭受到攻击导致数据丢失、系统被破坏时,之前充分的备份会实现对数据、系统的快速恢复,从而使网络尽快恢复正常运行状态。
参考文献:
[1]曾雄辉.局域网的安全攻防测试与分析[J].硅谷,2014.
[2]胥松.局域网的安全攻防测试与分析[J].中小企业管理与科技,2014(3).
[3]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012(2).
[4]傅杰华.局域网网络安全管理技术分析[J].科学之友,2011(06).
[5]贾金岭.浅议局域网的安全及防范[J].网络安全,2010.
作者简介:
张美琳,女,1995年3月,延边大学,学生,计算机科学与技术专业。
