局域網安全的攻防分析

摘要：隨著計算機網絡和互聯網的發展，局域網安全越來越受到人們的重視和關注。無論是在局域網還是在廣域網中，都存在諸多自然或人為因素，威脅網絡安全。局域網是整個網絡世界重要的組成部分。本文從影響局域網安全的因素著手，詳細論述局域網安全的攻防問題。

關鍵詞：局域網；安全 ；病毒

引言：近年來，隨著計算機在辦公系統中的普及應用，局域網的作用日漸突出，針對局域網的攻擊也日益增多。這類攻擊有網絡病毒的傳播和攻擊，也有網絡黑客的破壞和IP地址被盜用等，這都嚴重威脅了計算機數據安全。下面就局域網被攻擊的形式和防止攻擊的幾種對策進行闡述和探討，對局域網安全的攻防進行分析。

一、計算機局域網概述

局域網（Local Area Network），簡稱 LAN，是指在某一區域內由多臺計算機互聯而成的計算機組。“某一區域”指的是同一建筑、同一企業或同一學校等，一般是方圓幾千米以內。局域網可以實現文件管理、軟硬件共享、工作組內的日程安排、電子郵件和傳真通信等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個企業內的上千臺計算機組成。

二、局域網安全因素與防范措施

（一）局域網的物理安全

物理安全是局域網安全中最基礎的工作，但也是最容易被忽視的部分。局域網的物理安全主要包括兩個方面：一是環境安全，二是設備安全。

環境安全是指局域網的建立應當遠離干擾，如震動或者強磁場，還應當盡力避免自然災害對局域網造成的破壞。設備安全要做好電源和靜電兩方面的防護工作。電源防護指的是要防止網絡運行過程中突然停電。突然斷電不僅會影響磁盤壽命，還會造成數據丟失。靜電對網絡的危害也很大，靜電可以在短時間內放出大量電流。

（二）局域網系統漏洞

無論是Windows、Linux等操作系統，還是日常使用的應用軟件都會存在一些漏洞，這些漏洞往往成為攻擊者利用的對象。攻擊者一般會先掃描網絡中主機存在的漏洞，再對其進行攻擊。修補漏洞的方法主要有以下幾個方面：一是安裝更新補丁并升級程序；二是安裝防火墻；三是用MBSA、SXID等軟件來修復系統漏洞。

防火墻是局域網對外的第一道防線。它是一個小型的防御系統，可以保護內部的網絡資源，明確界定網絡的服務和邊界，同時完成授權、訪問控制及安全審核。作為阻塞點和控制點，防火墻能極大地提高局域網的完全性，過濾掉不安全的服務，從而降低局域網的安全風險。

（三）網絡病毒威脅

在局域網和外部網絡交流過程中，由于用戶的防毒意識不強，很容易使病毒入侵，并在局域網內迅速繁殖，對局域網造成巨大損失。另外，感染病毒的外部存儲器也會成為局域網病毒的重要來源之一。

1、網絡病毒的特點

計算機病毒會嚴重影響系統的正常運行，對系統文件和數據造成破壞，甚至導致系統癱瘓。網絡病毒除了具有傳播性、破壞性和隱蔽性等特征外，還有感染速度快、傳播形式復雜、難于徹底清除等等。其次，網絡病毒還具有破壞性大的特點，網絡病毒輕則影響網絡速度，重則造成網絡崩潰。在網絡中一旦發現病毒就應立刻刪除，防止其在網絡中復制、感染。

2、網絡病毒的攻防測試

首先，應當立即停止使用被感染的工作站，并斷開網絡連接，關閉文件服務器。其次，應該用干凈的系統盤啟動受到感染的工作站，并清除本機中的病毒專殺，用干凈的系統盤啟動文件服務器，登陸系統管理員來禁止其他用戶登錄。

（四）局域網安全防范策略

1、關閉隱藏共享并設置密碼

進行局域網安全防護的首要措施是關閉隱藏共享，隱藏共享具有很大危害，切記關閉。其次更改Administrator賬戶名并設置復雜密碼，同時關閉Guest賬戶。Administrator是Windows默認的系統管理員，擁有最高權限。經常有攻擊者利用這個賬戶侵入他人計算機，有些人認為可以將此賬戶刪除，考慮到其重要性，不推薦這種做法，我們可以更改它的賬戶名，并設置較復雜密碼。方法是：打開“控制面板-管理工具-計算機管理本地用戶和組用戶”，在打開對話框中，右鍵單擊Administrator，依次選擇重命名和設置密碼，進行相應的操作即可。注意密碼設置時，最好不要使用連續數字、常見的數字和字母組合。如果計算機還有他人使用，可分配專用賬戶（如Tom、Jack等），而不要使用Guest賬戶。

2、關閉不必要的端口

由于局域網掃描攻擊和木馬都是利用端口進行探測，以那些沒有必要開放的端口的危害就非常大。端口關閉，可以通過關閉系統服務來關閉相應的端口，當然這樣做比較煩瑣，也可以通過設置“IP安全策”來關閉相應端口。應當關閉的端口例如21端口，如果你的計算機沒有架設FTP服務器，那么強烈建議關閉； 23端口，主要用于Telnet（遠程登錄）服務；其他還有：25、135、137、138、139、445、593、1025等。

3、修改網卡的MAC地址

由于遠程控制很多都直接使用MAC地址，能穿透防火墻對網絡中的計算機進行監控，所以可以更改計算機的MAC地址（改變IP到MAC的映射）以防止他人的攻擊。另外提高防火墻的安全級別，如把天網調到高級，且要注意及時更新殺毒軟件病毒庫，并注意各大網站的病毒公報，做好防范措施。

三、總結

局域網安全攻防的幾個主要方面，并對此進行了分析，隨著時間的推移，技術的變化，局域網的安全將面臨更多的威脅和新的挑戰，掌握最新的安全攻防實戰信息從而保證整個網絡長期、穩定、安全的運行是一個很重要的方面。隨著社會的進步和科技水平的發展，相信在不久的將來，局域網將更加安全穩定。

參考文獻：

[1]劉輝. 戰術互聯網網絡對抗技術研究[D].西安電子科技大學，2010.

[2]劉泉生. 國內互聯網網絡安全問題的分析[J]. 電子技術與軟件工程，2014，05：229+258.

[3]何達. 移動互聯網網絡管理系統的研究與實現[D].北京交通大學，2008.