如何利用局域网的安全进行攻防测试与分析

王汝军

摘 要： 近年来，随着计算机在办公中的普及应用，局域网在办公中的地位日渐突出，针对局域网的攻击也日益增多。这类攻击有以病毒的形式进行传播和攻击，也有网络黑客的破坏和IP地址被盗用等各种形式，严重影响了计算机中数据的安全性。

关键词： 局域网 安全性 防范策略

随着网络技术的发展，网络正成为市场热点，其中局域网正广泛应用于校园、各类展览会、公司内部乃至家用网络等场合。主要用于共享打印机、应用软件、电子邮件或者文件传真。它给办公工作带来了相当大的便利。但是，目前局域网的安全问题也给企业的信息安全带来了一定隐患。因此，消除局域网中的安全隐患便显得十分重要。1.物理安全隐患。物理安全是保证局域网安全最基础的，也最容易被忽视的部分。局域网的物理安全主要包括两个方面：一是环境安全，二是设备安全。环境安全是指局域网的建立应当远离网络干扰，如震动或者强磁场，还应当尽力避免自然灾害对局域网造成的破坏，如雷击、火灾等。设备安全要做好电源和静电两方面的防护工作。电源防护是指要防止局域网在使用的过程中突然停电。突然断电不仅会影响磁盘寿命，而且会造成数据丢失。静电对网络的危害也很大，静电可以在短时间内放出大亮电流。数据表明，如果静电超过2KV，就会造成磁盘故障和数据损失。2.软件漏洞。无论是Windows、Linux等操作系统，还是日常用的应用软件都会存在一些漏洞，这些漏洞往往会成为攻击者利用的对象。攻击者一般会扫描电脑中存在的漏洞，然后根据漏洞的信息下载攻击软件进行攻击。相应的，我们可以通过漏洞修补防止这种情况的发生。修补漏洞的方法主要有：一是安装更新补丁并升级程序；二是安装防火墙；三是用MBSA、sxid等软件修复系统漏洞。

首先是杀木马、杀病毒。从2011年下半年开始，木马病毒的数量呈直线下降趋势，因为百分之九十以上用户的电脑都安装了合格的安全软件，木马确实无处藏身。所以木马产业链通过木马偷窃用户电脑数据的这种行为，成本越来越高，也就是说获利的空间越来越小，从业人员逐渐退出，木马病毒的数量和电脑感染木马病毒的数量都呈直线下降趋势，而且到现在为止，这个下降的曲线还在持续当中，我们相信未来这种好的现象还会持续下去。也就是说互联网安全攻防的重点将逐渐从信息的攻防转向信息内容的攻防，即在技术上的突破，因为有安全公司，安全软件及系统不断加固，网民安全意识的提高，都会给这个黑色产业链在技术上的突破增加难度。

其次是常见的网络安全防御技术。面对严峻的网络安全形势，针对不断出现的网络攻击手段，研究相应的网络安全防御技术显得越来越重要。常见的网络安全防御技术主要包括信息加密、防火墙、入侵检测技术、漏洞扫描和数据备份等。1.信息加密技术。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。目前世界上最流行的加密算法有两大类：一种是常规算法，其特征是收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形；另外一种是公钥加密算法，其特征是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有：RSA、Diffe Hellman、EIGamal算法等。2.防火墙。防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，限制外界用户对内部网络的访问，管理内部用户访问外部网络，防止对重要信息资源的非法存取和访问，以达到保护内部网络系统安全的目的。3.入侵检测技术。入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动，采用误用检测（Misuse Detection）或异常检测（Anomaly Detection）的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效的手段。按照数据源所处的位置不同，入侵检测技术（IDS）可以分为两大类：基于主机的IDS和基于网络的IDS。4.漏洞扫描。漏洞扫描是对系统进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则系统很容易受到网络的伤害甚至被黑客借助于系统的漏洞进行远程控制，所以漏洞扫描对于保护系统安全是必不可少的。5.数据备份。数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。随着技术的不断发展，数据的海量增加，常用的技术有网络备份，它通过专业的数据存储管理软件结合相应的硬件和存储设备实现。

再次，网络安全解决方案，网络安全是一项系统工程，随着环境的改变和技术的发展，网络系统的安全状况呈动态变化，应综合运用多种计算机网络信息系统安全技术，将信息加密技术、防火墙技术、入侵检测技术、漏洞扫描技术等综合起来。但一份好的网络安全解决方案，不仅要考虑到技术，还要考虑策略和管理。应协调三者的关系，技术是关键，策略是核心，管理是保证，其最终目的是根据目标网络系统的具体需求，有针对性地解决其面临的安全问题。网络与信息安全的战略意义和高层次的科技含量，决定了政府必须从最高层面加以统筹谋划，整合和优化国家力量。参考美国的经验，政府在维护网络与信息安全中应做好立法工作。建立完备的信息安全法律体系，政府信息安全、打击计算机犯罪、隐私保护、关键基础设施保护及技术采购和出口管制等各种法律一应俱全。只有掌握了有力的法理依据，才能更好地行使在网络空间的管辖权。

总之，网络给我们提供了方便，但我们必须采取一些方法保证它的安全，不是单独的一项措施就可保护我们免受攻击，况且面对一些“顽固”的入侵者，保护措施很难达到完善。