局域网的安全攻防测试与分析
2014-04-24胥松
胥松
摘要:在信息时代高速发达的时代,随着局域网的使用的普及,局域网的安全问题显得尤为的重要,本文就局域网目前所受的安全威胁以及安全测试、分析进行初步浅谈,对局域网安全攻防的策略提出了合理的建议。
关键词:局域网安全 局域网安全测试 局域网安全体系
0 引言
随着我国信息化的高速发展,互联网的迅速普及,人们在享受网络带来的便捷的同时,也面临着越来越多的网络安全隐患。因此,局域网安全建设就是在这种背景下提出的。所谓局域网安全就是指在一个局部的地理范围内,如学校、单位、工厂等,将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。加强局域网安全建设可以切实有效地保护用户系统信息,从而保证信息的完整性和机密性等。
1 局域网安全
局域网只在一个认为选定的区域内,有一个中心网络服务器以及多台电脑共同组成的网络系统。由于在局域网之间不同电脑使用者往往会彼此分享、共用打印机、电子传真、文档、电子邮件以及应用软件等等,在局域网为生活和工作带来极大方便的同时,局域网安全问题也逐步浮上水面。
1.1 当前局域网所受的安全威胁 如今,局域网已经成工作生活之中必不可少的一部分,然而局域网也随着面临着数据泄露、身份冒用、非法入侵等等问题。为此,某些企业、机构建立的自己的局域网安全系统,并且使用了相关的网络安全使用制度,但是,在实际之中,由于用户个人对局域网的安全使用不明确、安全体系有漏洞、安全工具未得到正确的使用以及各种病毒木马的非法入侵,使得局域网并非预计中的那么安全。
1.2 局域网安全威胁类型
1.2.1 物理安全隐患。物理安全是局域网安全的基础,硬件设施的完善才能更好的建设高层建筑。然而,物理安全环节往往是局域网安全体系构建中最容易被忽视的环节。物理安全主要有两个方面构成:一是设备自身安全,二是外围环境安全。设备安全主要指做好基础设施,包括电源的正确使用,良好的硬件设施。外围环境安全则指尽量避免自然灾害,如地震火灾,磁场干扰。
1.2.2 软件漏洞。不管是windows、linux的操作系统,我们日常使用的应用软件漏洞是在所难免的,然而这些漏洞往往会成为被攻击的薄弱环节,攻击者会通过应用软件的本身缺口,以及下载应用软件绑定下载安装过程进行安全攻击,这个时候,我们可以通过安装系统补丁,开启防火墙,在正规网站下载正规官方软件等等措施进行安全防护。防火墙是局域网的一道有效防线,也是第一道主要防线。它是一个小型的个体防御系统,可以有效地保护电脑内部资源,明确界定网络的服务和便捷,也同时授权控制访问内容并进行安全审核。防火墙能够通过过滤不安全的服务来最大可能的降低受侵害的可能性。
1.2.3 病毒以及黑客入侵。在用户使用外网的过程之中,由于用户对病毒的防范意识不强以及使用不当,外网病毒可能会入侵使用外网的电脑用户,进而入侵整个局域网,并造成巨大的损失。计算机病毒感染也是威胁局域网安全的主要因素之一。计算机病毒会严重影响计算机的正常运行,对系统文件和数据造成破坏,导致计算机瘫痪,严重的可以使整个局域网用户造成入侵,是每个局域网用户遭受所有的迫害。由于网络病毒具有感染速度快,执行性强,破坏性强,具有较高的隐藏性,传播形式复杂并具有继续感染能力等等特点,往往会给整个局域网带来不可挽回的破坏。黑客是指对他人电脑和网络进行黑客非法入侵的人,我们一般称其为黑客。黑客会带有目的或者纯属娱乐的进行入侵,主要形式包括盗取数据、篡改数据、破坏网络系统以及监视通信讯号。造成的损失包括数据丢失、系统瘫痪等等问题。
2 局域网的安全攻防策略
2.1 基于Internet的防火墙安全策略 典型的局域网主要通过用户设置的共享的网络或者由路由器来实现内外部的信息通讯,两者之间的数据流控制是计算机网络安全的关键。防火墙是由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙可以有效地解决内外部网络安全访问问题。
2.2 局域网系统安全攻防策略 无论是Windows 2000/XP,还是Linux这些操作系统都存在一定的系统漏洞,攻击者往往利用这些漏洞来攻击我们的电脑。攻击手法一般是扫描被攻击电脑有什么漏洞,安装扫描工具后,选择扫描的漏洞类别,进行扫描,根据扫描到的信息,下载攻击软件后选择相应攻击项目即可进行攻击。
2.3 分析构建局域网安全体系 首先,要对用户建立实体的安全认证,局域网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。其次,授权管理是以身份认证为基础的,授权管理的信息资源应该尽可能全面,应该包括终端使用权、外设资源、网络资源、文件资源、服务器资源和存储设备资源等。再次,内部安全管理制度是局域网安全的保障。为确保局域网安全,内容安全制度要先行,要让内部员工明白局域网使用要求,规范自身行为。在现实中企业要积极建立一套完整的内部安全管理机制,同时还要制定出完善的局域网安全技术方案,以保障局域网的安全。
参考文献:
[1]梁晶晶,黄河涛.局域网安全问题的现状及技术分析[J].科技信息SCIENCE & TECHNOLOGY INFORMATION,2008(26):429-430.
[2]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012(2):189-191.
[3]郭艳,黎慧斌.浅谈局域网的安全攻防测试与分析方法[J].信息与电脑,2011(6):17-18.