1、局域网的安全攻防测试与分析摘 要近些年,随着计算机在生活及办公中的普及应用,局域网在办公中的地位日益突出,针对局域网出现的病毒和漏洞,严重影响计算机数据信息的安全性。如何正确预防、解决上述威胁,更好的借助局域网为大众日常生活带来便利成为当今研究的重要课题。文中以局域网出现的安全威胁展开分析,探讨局域网使用的安全攻防策略。 关键词局域网 安全攻防测试 安全威胁 中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2015)34-0154-01 局域网简称为 LAN,是指处在某个区域内通过多台计算机互联组建计算机组。某个区域可以是同一个办公室。同意公司、同一个学校等等,通常指方圆
2、几千米之内。局域网可以实现文件管理、软件共享、共享打印机等功能。局域网严格意义上来讲属于封闭型,它是通过数据通信网或专用数据电路,与远处的局域网、数据库相互连接,构建一个大范围的信息处理系统。 一、分析局域网存在的安全威胁 局域网出现的漏洞问题是引起局域网安全隐患的主要原因,部分电脑病毒通过局域网漏洞途径访问局域网,从而对局域网造成一定危害。局域网出现的安全问题主要包括:计算机系统出现漏洞为黑客提供进入机会;无线网络电磁辐射无法精确掌控在某一个范围内,信号极易遭受截获或跟踪处理,例如:AP 服务范围中任意无线设备均能收获局域网信号,入侵者在局域网内部安装接入设备即可获取网络合法 MAC 地址,
3、并能随意改动 MAC 地址,从而伪装设置局域网合法 MAC 地址或服务标识,采用合法身份更改或窃取网络信息。网络具有开放性、拓展性的特点,这一情况为计算机病毒升级创设最佳的空间,从而加大病毒破坏力,严重威胁计算机软件和网络系统的正常运行状态。部分人使用局域网时,缺乏较好的病毒防范意识,插入 U 盘或与外网连接实施信息交换过程中容易侵入计算机病毒,且该病毒快速在局域网繁殖。计算机繁殖的病毒会拖慢系统的运行状态,产生一系列垃圾问价或系统原有病毒受到破坏,其隐秘性、强大的传播性为侵入的病毒清理工作带来一定的困难。黑客是指对计算机系统实施非授权访问的人,某些不法分子或蓄意攻击计算机网络,导致多数设备瘫
4、痪或数据丢失。网络受到黑客非法访问,致使网络面临瘫痪,大量重要数据信息丢失或篡改。 二、局域网安全攻防检测的要点 局域网自身具有自动访问的特质,为局域网传播病毒提供最佳的条件,会对局域网造成更大的危险。随着计算机时代的来临,局域网应用更加广泛,局域网传播病毒明显加重,日常的维护工作成为让人头疼的问题。 (一)检测伪装访问点引起的安全问题 入侵者伪装访问点可借助正常访问局域网达到破坏、更改、删除计算机重要数据信息的目的。因此,可以通过以下途径展开检测,配备两台检测仪,一台用于正常工作,一台用来监听局域网,或者安装一台具备两个网卡的侦查检测仪器,两个网卡分别用来监听局域网和正常运行。检测仪器如果捕
5、捉到存在相同的两个 MAC 地址访问点,随之采取有效措施对非法访问点展开处理,保障网络的安全运行。系统能够支持该功能无线接入点设置访问列表,采用 MAC 地址对非法侵入者进行限制,可以时常查看 AP 日志,便于及早发现入侵者。同时,因无线加密协议的Challenge 质询是一种明文传输模式,入侵者借助这一弱点伪装为合法用户发送访问请求,因此,企业用户可以设置防火墙、网络隔离、WEP 等手段保障数据安全。 (二)检测服务攻击引起的安全问题 局域网自身具有开放性、脆弱性等特点导致其容易遭受服务攻击。入侵者通过局域网系统已有的安全漏洞,利用某些特殊服务对网站服务器进行攻击,从而获得或使用服务器资源,
6、致使用户服务器不能提供相应的服务,严重者导致整个局域网崩溃。拒绝服务攻击一般出现在物理层、MCA 层。基于物理层,必须严格落实国家设定的相关标准,用户建设局域网时,尽可能挑选原理强磁场的干扰环境,尽可能不要把天线设定在靠近窗户部位。同时,也要防止自然灾害对局域网产生的破坏。为了检测拒绝服务攻击,可借助频谱监控法获得无限电频谱的利用状态,进一步监控通信信号,但因其体积大、造价高,局域网内频谱监控设施只能安装在关键部位,因此,日后还需寻找一种无需频谱分析的检测方法。从 MAC 层角度来说,使用入侵检测系统对局域网内传输的数据实时进行检测,分析查看是否出现非法入侵行为,进而判定、监控入侵者攻击的行为
7、及入侵事件的类型,如果发现网络流量存在异常,及时实施针对性的措施进行处理。 三、局域网安全攻防对策 随着计算机技术的快速发展,电脑逐渐普及到人们日常生活中,计算机的普及为人们的生活带来方面,容易出现一系列威胁局域网安全的问题。 (一)消除物理安全隐患 要确保局域网的安全,需要为局域网创设一个相对安全的运行环境,其硬件设备一般设置在安全防盗措施,并保障办公场所电力系统可以稳定运行。同时,局域网建设在磁场干扰较弱的地带,并防止电磁信息由于辐射泄漏情况。同时,局域网硬件设施设定的位置具有极强的自然灾害保护对策,防止发生水灾、火灾等破坏局域网。 (二)设置防火墙 设置防火墙能有效控制网络用户之间的范围
8、,从而预防部分网络用户采用不正当手段破坏网络资源,阻止非法网络用户进入局域网内,达到保护网络环境的目的。安装防火墙,其对网络数据的传输展开检查,对极有可能危害局域网数据进行限制,及时监督和控制局域网状态。 (三)病毒攻防策略及设置杀毒软件 病毒使用局域网自动访问的特质,若侵入病毒会快速扩散,这为预防或清理局域网病毒带来一定的困难。因使用者操作不当或不法分子攻击也会加大病毒传播机会,病毒大肆传播导致数据严重丢失,为用户带来不可弥补的经济损失。日常使用局域网时必须规范使用者上网行为,不要点击容易携带病毒的黄色网址或弹窗广告,必须分享文件时必须设置身份验证密码。计算机使用过程中,很难不受到局域网病毒
9、的入侵,为防止局域网病毒无限传播,最佳的控制办法就是为计算机安装杀毒软件,此时用户使用计算机时,也享受到杀毒软件的保护。最容易传播病毒的地方是移动硬盘,因此,采用移动硬盘时对其展开杀毒操作,建议使用者不要把重要数据信息设置在移动硬盘内。定期对杀毒病毒数据库进行更新,可以全盘查杀,确保局域网时刻处在安全运行状态。 (四)定期检查或修复漏洞 基于局域网系统出现的漏洞隐患,可以借助各项技术对所用功能较完善的网页自动提取程序法进行改进。由于在网页内展开搜索操作时,网页自动提取系统是关键的内容,其主要根据站点发布的请求文档信息访问下一个文档,达到不同站点互动访问,期对电脑实施安全检测或修复漏洞,定期检测
10、可以及时发现系统中出现的异常情况,并把这些异常现象展开汇总,安全防火墙时并对局域网实施检测,两者相互结合,从而为局域网提供双保险。如果发现系统中存在漏洞并及时进行修复操作,将局域网危险系数下降到最低状态。 结束语 总之,局域网为我们日常生活带来极大便利,必须营造一个良好的局域网运行环境,分析局域网安全的漏洞及病毒危害,并做好恰当的安全防护工作便于局域网不受到外界威胁,提升局域网的防火、防盗、防盗等功能,使得局域网更好的为日常的工作、生活服务。 参考文献 1 张瑞娟.局域网面临的攻击和安全防御J.科技广场,2013,19(11):80-83. 2 李海燕,李袁.局域网的安全攻防测试与分析J.煤炭技术,2012,31(2):188-189. 3 周萍.局域网的安全攻防测试与分析J.计算机光盘软件与应用,2014,15(6):190-191. 4 胥松.局域网的安全攻防测试与分析J.中小企业管理与科技,2014,17(8):306-306,307.
