局域网安全威胁以及防御工作分析

李骁

摘 要 文章分析局域网安全隐患的来源，就如何切实提升局域网安全水平展开讨论。

关键词 局域网；安全；防御

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）08-0170-01

当前信息环境之下，人们对于信息的依赖性越来越强，诸多生产经营活动都将网络视为对于工作的有效支持。在这样的环境之下，局域网得到重视可谓大势所趋。这种多服务于企业内部的由多台计算机互联成的计算机组，能够帮助企业有效实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能，对于提升企业的工作效率有着积极意义。但是在企业对局域网依赖特征逐步增强的时候，其安全也成为了危及企业安全的重要问题。

1 局域网安全隐患来源

知己知彼，百战不殆。在不断提升和完善局域网安全水平和相关机制的领域中同样如此。因此想要切实提升局域网安全水平，首先任务就是明确局域网可能面对的安全隐患。

从整体上看，可能会威胁到局域网的安全问题主要来源于三个方面，即软件系统、人员组织以及硬件系统。其中软件系统有可以划分为软件和数据两个层面，前者重点指维持网络工作的各种操作系统和软件平台，后者则重点关注人们在使用过程中必须的应用软件以及其他诸多方面工作数据等。人员组织即参与局域网使用的整个工作人员群体，这个群体中不仅仅包括相关对于局域网比较熟悉的维护工作人员，更包括了大量的普通用户，而普通用户对于局域网的相关特征和属性通常并不是十分了解，甚至存在认识上的盲区。最后的硬件系统，重点指在局域网内部用以支持和维护网络正常运行的诸多硬件设备，包括局域网服务器一起其他中继或者路由、网络传输媒介等。此类设备如果能够在工作环境中避免人为损伤并确保安全的话，通常只会涉及设备本身老化以及负载过重故障的发生。但同时必须注意，硬件层面的损伤虽然并不容易发生，而且还能够在相应的监管之下有效防范，但是一旦发生故障，对于局域网的打击将远远大于单纯的软件层面安全威胁。

在实际的工作环境中，局域网最常见到的安全威胁仍然是局限于软件层面的，其形式多种多样，典型的几个表现形式包括如下几个方面：首先是DOS以及DDOS攻击，分布式拒绝服务DDOS是一种基于DOS的特殊形式攻击，以分布和写作作为主要的攻击特征，其攻击重点通常放置于较大的网络站点之上，危害之大不容小觑。从根本上看，DDOS是利用一批计算机向一台服务器发起攻击。其次是Ping攻击，其根本原理在于通过端对端的IP数据包来实现对目标主机的识别和定位，进一步确定目标主机的操作系统等方面特征。这种攻击通常只是进行探路，不会直接造成局域网瘫痪，但是这种攻击是其他相关攻击手段的基础，并且局域网相关属性信息外泄本身也是安全隐患存在的重要特征，因此必须予以充分重视。再次则是软性攻击，包括密码破译、木马以及病毒、监听等形式。这一类的攻击体现大多表现为局域网内部相关数据文件的直接损坏，无论是密码的破译还是病毒的传播，最根本的目标都在于攻击方需要获取甚至破坏局域网内部数据和文件，是最为直接攻击方式。最后，端口以及缺陷也是常见的攻击表现，其是利用人们对于端口方面防范的松懈，以及系统和应用软件的代码缺陷或者后门等程序漏洞进入到局域网体系之中，借以实现对于内部数据的接触和读取。

2 局域网安全防范措施分析

虽然局域网所面临的安全形势日益严峻，但是从根本上看，其安全威胁的来源仍然相对固定，这就使得局域网安全防范工作有章可循。具体而言，如果能够在如下几个方面加强保护工作，对于局域网的安全水平提升必然大有裨益。

1）软件层面。这是局域网安全问题最为严重的一个环节，相对而言需要采取的措施也比较繁杂。重点需要关注的方面应当包括健康系统以及防火墙的构建、端口以及密码的设置、病毒和木马的防范等几个主要方面。对于操作系统、防火墙以及杀毒防毒软件，必须及时升级，尤其是对于操作系统而言更是如此。相关统计数据表明，有超过70%的攻击是利用操作系统的漏洞展开和实现的，因此如果能够及时完善相关软件的补丁工作，必然能够大大降低局域网软件层面的风险。如果技术条件可行，还可以考虑自行针对操作系统的应用特征制作补丁包，做到有针对性的防范。此外对于端口的保护等工作也应当包含在软件层面的工作中，这其中首要的工作应当是对于诸多默认端口设定的修稿，包括Ping端口80、数据库端口1433、远程防伪端口3389以及IIS端口8000以及8088等，与此同时，诸多默认口令也必须进行修改。

2）人员层面。局域网的使用环境中，存在大量的非专业人员，这些人员在日常工作活动中产生大量的行为操作，每一个不当操作都会给局域网的安全带来一定的隐患。这种操作不当有可能为外部攻击打开大门，也有可能直接危及到局域网内部数据的完整性等特征。针对这种问题，对于人员需要有两个方面重点提升，借以实现对于局域网安全水平的提升。其一在于需要展开必要的培训，将误操作和非法操作等问题发生的可能性降至最低。应当注意这种培训应当是基于局域网本身需求的培训，是有针对性的，是针对当前存在于局域网应用环境中误操作等问题而做出的培训。唯有如此才能成为切实推动局域网健康水平提升的重要力量。而对于人员管理层面而言，作为自动化管理的一个重要部分，其存在价值在于约束局域网使用人员的权限，从而降低和避免误操作发生的概率，使得局域网中的数据资源能够在一定程度上得到安全保护。

3）硬件层面。硬件层面的保护，常常被相关管理和技术部门所忽视。这种忽视主要来源于当前相关设备的生产技术日益成熟，通信设备以及线路在使用过程中的故障率逐步下降，从而导致局域网的管理和维护工作人员对物理层面的安全危机防范有了一定的松懈迹象。对于硬件层面的安全提升，首先应当考虑不同部门局域网数据安全需求，对于安全级别高，安全需求较为迫切的环节和部门而言，可以拆除某些节点上的移动存储设备端口，从物理层面上杜绝文件拷贝等行为带来的外部安全隐患。此外，硬件防火墙等相关硬件安全设备的配置，以及局域网缆线安全等，也是有待提升的重要工作环节。

3 结论

随着信息化的不断发展，网络信息安全特别是局域网的安全性引起人们越来越多的重视。只有切实发现存在于局域网环境中的安全隐患，对于存在的安全问题积极发现并且深入分析愿意，才能切实提出针对性的建议，最终实现安全水平的提升。

参考文献

[1]李领弟.局域网维护的分析与探讨[J].实验室科学，2010（04）.

[2]陈小凤.浅谈局域网中计算机网络维护[J].信息与电脑（理论版），2010（04）.

[3]关键.浅析局域网计算机的网络维护[J].电脑知识与技术，2010（15）.

[4]周华珊.局域网常见故障分析和处理[J].职业，2009（12）.endprint