局域網安全威脅以及防御工作分析

李驍

摘 要 文章分析局域網安全隱患的來源，就如何切實提升局域網安全水平展開討論。

關鍵詞 局域網；安全；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）08-0170-01

當前信息環境之下，人們對于信息的依賴性越來越強，諸多生產經營活動都將網絡視為對于工作的有效支持。在這樣的環境之下，局域網得到重視可謂大勢所趨。這種多服務于企業內部的由多臺計算機互聯成的計算機組，能夠幫助企業有效實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能，對于提升企業的工作效率有著積極意義。但是在企業對局域網依賴特征逐步增強的時候，其安全也成為了危及企業安全的重要問題。

1 局域網安全隱患來源

知己知彼，百戰不殆。在不斷提升和完善局域網安全水平和相關機制的領域中同樣如此。因此想要切實提升局域網安全水平，首先任務就是明確局域網可能面對的安全隱患。

從整體上看，可能會威脅到局域網的安全問題主要來源于三個方面，即軟件系統、人員組織以及硬件系統。其中軟件系統有可以劃分為軟件和數據兩個層面，前者重點指維持網絡工作的各種操作系統和軟件平臺，后者則重點關注人們在使用過程中必須的應用軟件以及其他諸多方面工作數據等。人員組織即參與局域網使用的整個工作人員群體，這個群體中不僅僅包括相關對于局域網比較熟悉的維護工作人員，更包括了大量的普通用戶，而普通用戶對于局域網的相關特征和屬性通常并不是十分了解，甚至存在認識上的盲區。最后的硬件系統，重點指在局域網內部用以支持和維護網絡正常運行的諸多硬件設備，包括局域網服務器一起其他中繼或者路由、網絡傳輸媒介等。此類設備如果能夠在工作環境中避免人為損傷并確保安全的話，通常只會涉及設備本身老化以及負載過重故障的發生。但同時必須注意，硬件層面的損傷雖然并不容易發生，而且還能夠在相應的監管之下有效防范，但是一旦發生故障，對于局域網的打擊將遠遠大于單純的軟件層面安全威脅。

在實際的工作環境中，局域網最常見到的安全威脅仍然是局限于軟件層面的，其形式多種多樣，典型的幾個表現形式包括如下幾個方面：首先是DOS以及DDOS攻擊，分布式拒絕服務DDOS是一種基于DOS的特殊形式攻擊，以分布和寫作作為主要的攻擊特征，其攻擊重點通常放置于較大的網絡站點之上，危害之大不容小覷。從根本上看，DDOS是利用一批計算機向一臺服務器發起攻擊。其次是Ping攻擊，其根本原理在于通過端對端的IP數據包來實現對目標主機的識別和定位，進一步確定目標主機的操作系統等方面特征。這種攻擊通常只是進行探路，不會直接造成局域網癱瘓，但是這種攻擊是其他相關攻擊手段的基礎，并且局域網相關屬性信息外泄本身也是安全隱患存在的重要特征，因此必須予以充分重視。再次則是軟性攻擊，包括密碼破譯、木馬以及病毒、監聽等形式。這一類的攻擊體現大多表現為局域網內部相關數據文件的直接損壞，無論是密碼的破譯還是病毒的傳播，最根本的目標都在于攻擊方需要獲取甚至破壞局域網內部數據和文件，是最為直接攻擊方式。最后，端口以及缺陷也是常見的攻擊表現，其是利用人們對于端口方面防范的松懈，以及系統和應用軟件的代碼缺陷或者后門等程序漏洞進入到局域網體系之中，借以實現對于內部數據的接觸和讀取。

2 局域網安全防范措施分析

雖然局域網所面臨的安全形勢日益嚴峻，但是從根本上看，其安全威脅的來源仍然相對固定，這就使得局域網安全防范工作有章可循。具體而言，如果能夠在如下幾個方面加強保護工作，對于局域網的安全水平提升必然大有裨益。

1）軟件層面。這是局域網安全問題最為嚴重的一個環節，相對而言需要采取的措施也比較繁雜。重點需要關注的方面應當包括健康系統以及防火墻的構建、端口以及密碼的設置、病毒和木馬的防范等幾個主要方面。對于操作系統、防火墻以及殺毒防毒軟件，必須及時升級，尤其是對于操作系統而言更是如此。相關統計數據表明，有超過70%的攻擊是利用操作系統的漏洞展開和實現的，因此如果能夠及時完善相關軟件的補丁工作，必然能夠大大降低局域網軟件層面的風險。如果技術條件可行，還可以考慮自行針對操作系統的應用特征制作補丁包，做到有針對性的防范。此外對于端口的保護等工作也應當包含在軟件層面的工作中，這其中首要的工作應當是對于諸多默認端口設定的修稿，包括Ping端口80、數據庫端口1433、遠程防偽端口3389以及IIS端口8000以及8088等，與此同時，諸多默認口令也必須進行修改。

2）人員層面。局域網的使用環境中，存在大量的非專業人員，這些人員在日常工作活動中產生大量的行為操作，每一個不當操作都會給局域網的安全帶來一定的隱患。這種操作不當有可能為外部攻擊打開大門，也有可能直接危及到局域網內部數據的完整性等特征。針對這種問題，對于人員需要有兩個方面重點提升，借以實現對于局域網安全水平的提升。其一在于需要展開必要的培訓，將誤操作和非法操作等問題發生的可能性降至最低。應當注意這種培訓應當是基于局域網本身需求的培訓，是有針對性的，是針對當前存在于局域網應用環境中誤操作等問題而做出的培訓。唯有如此才能成為切實推動局域網健康水平提升的重要力量。而對于人員管理層面而言，作為自動化管理的一個重要部分，其存在價值在于約束局域網使用人員的權限，從而降低和避免誤操作發生的概率，使得局域網中的數據資源能夠在一定程度上得到安全保護。

3）硬件層面。硬件層面的保護，常常被相關管理和技術部門所忽視。這種忽視主要來源于當前相關設備的生產技術日益成熟，通信設備以及線路在使用過程中的故障率逐步下降，從而導致局域網的管理和維護工作人員對物理層面的安全危機防范有了一定的松懈跡象。對于硬件層面的安全提升，首先應當考慮不同部門局域網數據安全需求，對于安全級別高，安全需求較為迫切的環節和部門而言，可以拆除某些節點上的移動存儲設備端口，從物理層面上杜絕文件拷貝等行為帶來的外部安全隱患。此外，硬件防火墻等相關硬件安全設備的配置，以及局域網纜線安全等，也是有待提升的重要工作環節。

3 結論

隨著信息化的不斷發展，網絡信息安全特別是局域網的安全性引起人們越來越多的重視。只有切實發現存在于局域網環境中的安全隱患，對于存在的安全問題積極發現并且深入分析愿意，才能切實提出針對性的建議，最終實現安全水平的提升。

參考文獻

[1]李領弟.局域網維護的分析與探討[J].實驗室科學，2010（04）.

[2]陳小鳳.淺談局域網中計算機網絡維護[J].信息與電腦（理論版），2010（04）.

[3]關鍵.淺析局域網計算機的網絡維護[J].電腦知識與技術，2010（15）.

[4]周華珊.局域網常見故障分析和處理[J].職業，2009（12）.endprint