沈亮

摘要：局域網(wǎng)技術(shù)在信息資源的利用方面方便了人們?nèi)粘Ｉ詈娃k公，但近年來局域網(wǎng)經(jīng)常受到攻擊，給信息安全帶來了極大的安全隱患。為此該文分析了常見的一些局域網(wǎng)信息安全威脅，井提出了針對性的防范措施以保障局域網(wǎng)信息安全。

關(guān)鍵詞：局域網(wǎng)；信息安全；防范；措施

1工概述

二十一世紀(jì)以來，計算機技術(shù)隨著在人們?nèi)粘Ｉ畹膽?yīng)用發(fā)展越來越迅速，這是一個信息網(wǎng)絡(luò)告訴發(fā)展的時代。計算機網(wǎng)絡(luò)給人們帶來便利的同時，往往也會出現(xiàn)因為網(wǎng)絡(luò)安全而對人們的生活和工作造成危害，尤其是一些公司或者單位的局域網(wǎng)安全更是尤為重要。

2局域網(wǎng)信息安全的現(xiàn)狀

本文所指的局域網(wǎng)是指各種計算機以及外部設(shè)備和數(shù)據(jù)庫在地理區(qū)域內(nèi)彼此連接的計算機通信網(wǎng)絡(luò)，狹義上也就人們常說的內(nèi)網(wǎng)。局域網(wǎng)從嚴(yán)格意義方面來講，其是封閉的，但是某些不法分子瘋狂的追求利益，對局域網(wǎng)所傳輸?shù)囊恍C密信息十分垂涎，從而在欲望的驅(qū)動下一些人利用高科技手段查找到局域網(wǎng)的安全漏洞從而非法攻擊或者侵入，從而謀取自身的利益而阻礙了局域網(wǎng)的正常工作。早期的人們認(rèn)為局域網(wǎng)之下工作十分安全，包括一些計算機專家都認(rèn)為互聯(lián)網(wǎng)才會存在信息安全問題，而局域網(wǎng)與互聯(lián)網(wǎng)之家?guī)缀跬耆珨嚅_，所以局域網(wǎng)不會收到安全侵害，其只是服務(wù)于某一特定群體不對外開放，所以局域網(wǎng)不用害怕受到外界的侵入或共計而造成安全問題。但是，事實上是伴隨著規(guī)?；木钟蚓W(wǎng)擴張，出現(xiàn)了越來越多的安全隱患，許多黑客們一直在探索局域網(wǎng)的缺陷，然后實施共計以謀取非法利益。當(dāng)前局域網(wǎng)受到的攻擊大部分來自服務(wù)器終端攻擊，一旦黑客侵入局域網(wǎng)就會篡改和竊取局域網(wǎng)內(nèi)重要信息。

目前，很多政府部門或者企事業(yè)單位都使用局域網(wǎng)辦公，有關(guān)資料信息都是采用集中統(tǒng)一的管理方式，假若局域網(wǎng)發(fā)生被黑客侵入的情況，那么必然會造成大量機密信息的泄露，對改單位造成不可估量的損失，因此局域網(wǎng)安全至關(guān)重要，必須結(jié)合局域網(wǎng)的特點制定信息安全保障措施，以保證局域網(wǎng)的信息安全和能夠穩(wěn)定工作。

3常見的幾種局域網(wǎng)信息安全威脅

3.1內(nèi)部攻擊

所謂內(nèi)部攻擊，顧名思義是其安全威脅來源于內(nèi)部.一般來說，廣義的來說包括外部以及內(nèi)部這兩部分網(wǎng)絡(luò)，這兩者之間并不直接相連。但是由于同處于一個局域網(wǎng)，從物理邏輯層次來說內(nèi)外網(wǎng)絡(luò)因為使用很多相同的技術(shù)，因此兩者并不是完全孤立的，因此就可能導(dǎo)致出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患。具體包括防火墻的設(shè)置、應(yīng)用程序以及非加密數(shù)據(jù)的處理等幾個方面，因為防火墻設(shè)置時都采用邊界放置的方式，如果從內(nèi)部發(fā)起攻擊那么防火墻不會起任何作用；而應(yīng)用程序則是由于開發(fā)技術(shù)原因會產(chǎn)生漏洞；非加密數(shù)據(jù)的處理過程中很容易被侵入者直接獲取數(shù)據(jù)信息。

3.2擺渡攻擊

擺渡其實質(zhì)為物理隔離兩個網(wǎng)絡(luò)，只需要利用移動存儲介質(zhì)就可以達(dá)到攻擊物理隔離得網(wǎng)絡(luò)，較為容易實現(xiàn)。當(dāng)使用者使用移動存儲介質(zhì)比如U盤等與內(nèi)部網(wǎng)絡(luò)相連時，那么病毒程序就會被激活并獲取所有網(wǎng)絡(luò)中存儲數(shù)據(jù)并通過病毒加密偽裝轉(zhuǎn)移至移動存儲介質(zhì)中。只要該移動存儲介質(zhì)連接到互聯(lián)網(wǎng)上，那么病毒就可以將加密偽裝得數(shù)據(jù)信息自動傳送到攻擊者得指定空間，那么這就完成了整個擺渡攻擊。

3.3非法外聯(lián)

一些單位或者機構(gòu)得工作人員有時因為使用網(wǎng)絡(luò)更加便捷，便出現(xiàn)將計算機同時接人到互聯(lián)網(wǎng)以及局域網(wǎng)中，這就使得內(nèi)部網(wǎng)絡(luò)的物理隔離毫無作用，沒有任何防御能力可言，這就是非法外聯(lián)。這樣就使得外部入侵者可以輕松通過互聯(lián)網(wǎng)來控制電腦，從而也就可以非法接人局域網(wǎng)，造成信息泄露。另外，還存在其他得非法外聯(lián)方式，比如說工作人員因為工作需要將局域網(wǎng)內(nèi)得數(shù)據(jù)信息存儲到自己得筆記本電腦上，以方便下班回家繼續(xù)工作。但是，這就造成了筆記本電腦在工作人員家里極有可能連接了互聯(lián)網(wǎng)，若被黑客攻擊那么就會造成筆記本中的重要數(shù)據(jù)信息被獲取，即便已經(jīng)被刪除得數(shù)據(jù)也有很大幾率被復(fù)原，從而對局域網(wǎng)得信息安全造成了威脅。

3.4非法接入

所謂得非法接人實際為外部信息系統(tǒng)非法訪問局域網(wǎng)，這是由于對局域網(wǎng)進(jìn)行線路布置會給未來網(wǎng)絡(luò)連接需求預(yù)先留下部分網(wǎng)絡(luò)接口。但是由于一些單位出現(xiàn)人員的變化以及隨著時間推移出現(xiàn)一些端口無人監(jiān)管，而一旦有攻擊者發(fā)現(xiàn)這些無人監(jiān)管得端口就可以利用它從而侵入到局域網(wǎng)中來，對局域網(wǎng)造成安全威脅。

4計算機局域網(wǎng)信息安全防范的措施

4.1建立計算機局域網(wǎng)信息安全的管理體系

局域網(wǎng)得信息安全取決于所有得用戶，單方面選擇技術(shù)方面的保護(hù)是不可取的，技術(shù)可以被攻克，但是一個完整牢固的信息管理體系是牢固的，即便被攻擊者侵入也會及時發(fā)現(xiàn)并采取措施加強防范。因此需要對現(xiàn)有局域網(wǎng)系統(tǒng)的缺陷進(jìn)行客觀分析，所有用戶必須都要對局域網(wǎng)內(nèi)的信息安全管理負(fù)責(zé)，共同建立并維護(hù)一個安全得局域網(wǎng)信息安全管理系統(tǒng)。

4.2加強局域網(wǎng)信息安全的防御能力

防火墻是一種安裝在終端設(shè)備上的軟件系統(tǒng)，主要負(fù)責(zé)對網(wǎng)絡(luò)權(quán)限得分配以及對網(wǎng)絡(luò)異常數(shù)據(jù)進(jìn)行檢測。與專業(yè)的殺毒軟件相比，專業(yè)的局域網(wǎng)安全軟件十分稀少，目前局域網(wǎng)得安全主要都是依靠防火墻進(jìn)行保護(hù)。然后防火墻并不是萬能的，反之也不會出現(xiàn)這么多的攻擊計算機的惡性事件。這就提醒人們，選擇正確的防火墻的同時，要對局域網(wǎng)用戶進(jìn)行安全知識培養(yǎng)，不管是計算機軟硬件還是人們得意識方面都要做到信息安全的防御，從而全面保障局域網(wǎng)的安全。

4.3加強局域網(wǎng)通信保密系統(tǒng)的建設(shè)

保護(hù)局域網(wǎng)信息安全是加強局域網(wǎng)通信保密制度建設(shè)和完善的必要手段。由于系統(tǒng)的運行和軟件的安裝，容易造成網(wǎng)絡(luò)安全防范系統(tǒng)的破壞，導(dǎo)致一些安全隱患，以及包括應(yīng)用技術(shù)漏洞而出現(xiàn)一些安全隱患，所以要下載一些安全性補丁修復(fù)，并定期更新系統(tǒng)軟件來修復(fù)系統(tǒng)漏洞。此外，防御計算機病毒是加強局域網(wǎng)通信機密性的重要要求，通過病毒檢測準(zhǔn)確確定病毒感染類型，利用專業(yè)的殺毒軟件進(jìn)行隔離刪除。同時，要建立信息安全應(yīng)急措施，以進(jìn)一步減少傷害。

4.4強化系統(tǒng)認(rèn)證方式

加強系統(tǒng)認(rèn)證，防止未經(jīng)授權(quán)的訪問局域網(wǎng)的行為發(fā)生，因此需要進(jìn)行身份認(rèn)證，以防止出現(xiàn)問題導(dǎo)致攻擊者獲得局域網(wǎng)重要信息?，F(xiàn)在比較主流對認(rèn)證技術(shù)是采用用戶名以及密碼進(jìn)行認(rèn)證，但是由于用戶名是公開化的，這就會出現(xiàn)攻擊者利用高端設(shè)備和技術(shù)破解用戶名和密碼。因此，用戶設(shè)置時要設(shè)置安全系數(shù)高的密碼，以加強局域網(wǎng)信息安全。

4.5嚴(yán)格管理存儲介質(zhì)的使用

上文已經(jīng)介紹由于移動存儲介質(zhì)可能感染病毒而造成擺渡攻擊，因此在連人局域網(wǎng)時需要進(jìn)行嚴(yán)格規(guī)定和控制，要建立起專業(yè)嚴(yán)格的管理機制，如按規(guī)定進(jìn)行分類并有專人負(fù)責(zé)，且必須進(jìn)行加密形式的數(shù)據(jù)傳輸方式。另外，對于內(nèi)部工作人員使用移動存儲介質(zhì)時進(jìn)行必要得日志進(jìn)行記載，防止出現(xiàn)意外而無據(jù)可循。

5結(jié)論

局域網(wǎng)信息安全問題必然是一個長久的研究課題，本文從局域網(wǎng)可能出現(xiàn)得安全隱患人手提出了有關(guān)防范措施，以更好的保障局域網(wǎng)的信息安全。由于其涉及方面的復(fù)雜性，不僅需要從技術(shù)層面來防范信息安全，還需要從用戶得意識以及局域網(wǎng)的管理機制方面人手加強信息安全防范。