李驍

摘 要 文章分析局域網(wǎng)安全隱患的來源，就如何切實提升局域網(wǎng)安全水平展開討論。

關(guān)鍵詞 局域網(wǎng)；安全；防御

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）08-0170-01

當(dāng)前信息環(huán)境之下，人們對于信息的依賴性越來越強(qiáng)，諸多生產(chǎn)經(jīng)營活動都將網(wǎng)絡(luò)視為對于工作的有效支持。在這樣的環(huán)境之下，局域網(wǎng)得到重視可謂大勢所趨。這種多服務(wù)于企業(yè)內(nèi)部的由多臺計算機(jī)互聯(lián)成的計算機(jī)組，能夠幫助企業(yè)有效實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能，對于提升企業(yè)的工作效率有著積極意義。但是在企業(yè)對局域網(wǎng)依賴特征逐步增強(qiáng)的時候，其安全也成為了危及企業(yè)安全的重要問題。

1 局域網(wǎng)安全隱患來源

知己知彼，百戰(zhàn)不殆。在不斷提升和完善局域網(wǎng)安全水平和相關(guān)機(jī)制的領(lǐng)域中同樣如此。因此想要切實提升局域網(wǎng)安全水平，首先任務(wù)就是明確局域網(wǎng)可能面對的安全隱患。

從整體上看，可能會威脅到局域網(wǎng)的安全問題主要來源于三個方面，即軟件系統(tǒng)、人員組織以及硬件系統(tǒng)。其中軟件系統(tǒng)有可以劃分為軟件和數(shù)據(jù)兩個層面，前者重點指維持網(wǎng)絡(luò)工作的各種操作系統(tǒng)和軟件平臺，后者則重點關(guān)注人們在使用過程中必須的應(yīng)用軟件以及其他諸多方面工作數(shù)據(jù)等。人員組織即參與局域網(wǎng)使用的整個工作人員群體，這個群體中不僅僅包括相關(guān)對于局域網(wǎng)比較熟悉的維護(hù)工作人員，更包括了大量的普通用戶，而普通用戶對于局域網(wǎng)的相關(guān)特征和屬性通常并不是十分了解，甚至存在認(rèn)識上的盲區(qū)。最后的硬件系統(tǒng)，重點指在局域網(wǎng)內(nèi)部用以支持和維護(hù)網(wǎng)絡(luò)正常運(yùn)行的諸多硬件設(shè)備，包括局域網(wǎng)服務(wù)器一起其他中繼或者路由、網(wǎng)絡(luò)傳輸媒介等。此類設(shè)備如果能夠在工作環(huán)境中避免人為損傷并確保安全的話，通常只會涉及設(shè)備本身老化以及負(fù)載過重故障的發(fā)生。但同時必須注意，硬件層面的損傷雖然并不容易發(fā)生，而且還能夠在相應(yīng)的監(jiān)管之下有效防范，但是一旦發(fā)生故障，對于局域網(wǎng)的打擊將遠(yuǎn)遠(yuǎn)大于單純的軟件層面安全威脅。

在實際的工作環(huán)境中，局域網(wǎng)最常見到的安全威脅仍然是局限于軟件層面的，其形式多種多樣，典型的幾個表現(xiàn)形式包括如下幾個方面：首先是DOS以及DDOS攻擊，分布式拒絕服務(wù)DDOS是一種基于DOS的特殊形式攻擊，以分布和寫作作為主要的攻擊特征，其攻擊重點通常放置于較大的網(wǎng)絡(luò)站點之上，危害之大不容小覷。從根本上看，DDOS是利用一批計算機(jī)向一臺服務(wù)器發(fā)起攻擊。其次是Ping攻擊，其根本原理在于通過端對端的IP數(shù)據(jù)包來實現(xiàn)對目標(biāo)主機(jī)的識別和定位，進(jìn)一步確定目標(biāo)主機(jī)的操作系統(tǒng)等方面特征。這種攻擊通常只是進(jìn)行探路，不會直接造成局域網(wǎng)癱瘓，但是這種攻擊是其他相關(guān)攻擊手段的基礎(chǔ)，并且局域網(wǎng)相關(guān)屬性信息外泄本身也是安全隱患存在的重要特征，因此必須予以充分重視。再次則是軟性攻擊，包括密碼破譯、木馬以及病毒、監(jiān)聽等形式。這一類的攻擊體現(xiàn)大多表現(xiàn)為局域網(wǎng)內(nèi)部相關(guān)數(shù)據(jù)文件的直接損壞，無論是密碼的破譯還是病毒的傳播，最根本的目標(biāo)都在于攻擊方需要獲取甚至破壞局域網(wǎng)內(nèi)部數(shù)據(jù)和文件，是最為直接攻擊方式。最后，端口以及缺陷也是常見的攻擊表現(xiàn)，其是利用人們對于端口方面防范的松懈，以及系統(tǒng)和應(yīng)用軟件的代碼缺陷或者后門等程序漏洞進(jìn)入到局域網(wǎng)體系之中，借以實現(xiàn)對于內(nèi)部數(shù)據(jù)的接觸和讀取。

2 局域網(wǎng)安全防范措施分析

雖然局域網(wǎng)所面臨的安全形勢日益嚴(yán)峻，但是從根本上看，其安全威脅的來源仍然相對固定，這就使得局域網(wǎng)安全防范工作有章可循。具體而言，如果能夠在如下幾個方面加強(qiáng)保護(hù)工作，對于局域網(wǎng)的安全水平提升必然大有裨益。

1）軟件層面。這是局域網(wǎng)安全問題最為嚴(yán)重的一個環(huán)節(jié)，相對而言需要采取的措施也比較繁雜。重點需要關(guān)注的方面應(yīng)當(dāng)包括健康系統(tǒng)以及防火墻的構(gòu)建、端口以及密碼的設(shè)置、病毒和木馬的防范等幾個主要方面。對于操作系統(tǒng)、防火墻以及殺毒防毒軟件，必須及時升級，尤其是對于操作系統(tǒng)而言更是如此。相關(guān)統(tǒng)計數(shù)據(jù)表明，有超過70%的攻擊是利用操作系統(tǒng)的漏洞展開和實現(xiàn)的，因此如果能夠及時完善相關(guān)軟件的補(bǔ)丁工作，必然能夠大大降低局域網(wǎng)軟件層面的風(fēng)險。如果技術(shù)條件可行，還可以考慮自行針對操作系統(tǒng)的應(yīng)用特征制作補(bǔ)丁包，做到有針對性的防范。此外對于端口的保護(hù)等工作也應(yīng)當(dāng)包含在軟件層面的工作中，這其中首要的工作應(yīng)當(dāng)是對于諸多默認(rèn)端口設(shè)定的修稿，包括Ping端口80、數(shù)據(jù)庫端口1433、遠(yuǎn)程防偽端口3389以及IIS端口8000以及8088等，與此同時，諸多默認(rèn)口令也必須進(jìn)行修改。

2）人員層面。局域網(wǎng)的使用環(huán)境中，存在大量的非專業(yè)人員，這些人員在日常工作活動中產(chǎn)生大量的行為操作，每一個不當(dāng)操作都會給局域網(wǎng)的安全帶來一定的隱患。這種操作不當(dāng)有可能為外部攻擊打開大門，也有可能直接危及到局域網(wǎng)內(nèi)部數(shù)據(jù)的完整性等特征。針對這種問題，對于人員需要有兩個方面重點提升，借以實現(xiàn)對于局域網(wǎng)安全水平的提升。其一在于需要展開必要的培訓(xùn)，將誤操作和非法操作等問題發(fā)生的可能性降至最低。應(yīng)當(dāng)注意這種培訓(xùn)應(yīng)當(dāng)是基于局域網(wǎng)本身需求的培訓(xùn)，是有針對性的，是針對當(dāng)前存在于局域網(wǎng)應(yīng)用環(huán)境中誤操作等問題而做出的培訓(xùn)。唯有如此才能成為切實推動局域網(wǎng)健康水平提升的重要力量。而對于人員管理層面而言，作為自動化管理的一個重要部分，其存在價值在于約束局域網(wǎng)使用人員的權(quán)限，從而降低和避免誤操作發(fā)生的概率，使得局域網(wǎng)中的數(shù)據(jù)資源能夠在一定程度上得到安全保護(hù)。

3）硬件層面。硬件層面的保護(hù)，常常被相關(guān)管理和技術(shù)部門所忽視。這種忽視主要來源于當(dāng)前相關(guān)設(shè)備的生產(chǎn)技術(shù)日益成熟，通信設(shè)備以及線路在使用過程中的故障率逐步下降，從而導(dǎo)致局域網(wǎng)的管理和維護(hù)工作人員對物理層面的安全危機(jī)防范有了一定的松懈跡象。對于硬件層面的安全提升，首先應(yīng)當(dāng)考慮不同部門局域網(wǎng)數(shù)據(jù)安全需求，對于安全級別高，安全需求較為迫切的環(huán)節(jié)和部門而言，可以拆除某些節(jié)點上的移動存儲設(shè)備端口，從物理層面上杜絕文件拷貝等行為帶來的外部安全隱患。此外，硬件防火墻等相關(guān)硬件安全設(shè)備的配置，以及局域網(wǎng)纜線安全等，也是有待提升的重要工作環(huán)節(jié)。

3 結(jié)論

隨著信息化的不斷發(fā)展，網(wǎng)絡(luò)信息安全特別是局域網(wǎng)的安全性引起人們越來越多的重視。只有切實發(fā)現(xiàn)存在于局域網(wǎng)環(huán)境中的安全隱患，對于存在的安全問題積極發(fā)現(xiàn)并且深入分析愿意，才能切實提出針對性的建議，最終實現(xiàn)安全水平的提升。

參考文獻(xiàn)

[1]李領(lǐng)弟.局域網(wǎng)維護(hù)的分析與探討[J].實驗室科學(xué)，2010（04）.

[2]陳小鳳.淺談局域網(wǎng)中計算機(jī)網(wǎng)絡(luò)維護(hù)[J].信息與電腦（理論版），2010（04）.

[3]關(guān)鍵.淺析局域網(wǎng)計算機(jī)的網(wǎng)絡(luò)維護(hù)[J].電腦知識與技術(shù)，2010（15）.

[4]周華珊.局域網(wǎng)常見故障分析和處理[J].職業(yè)，2009（12）.endprint