局域网的安全攻防测试与分析

  摘 要：随着科技的不断发展，现如今局域网已经得到了十分广泛的应用，其主要是作为小范围的网络，但是其具有多方面的实际功能，包括实现信息资源的共享、交换信息资源等。然而，安全问题始终是制约局域网进一步推广的关键因素，鉴于此，文章首先分析了现阶段局域网面临的主要威胁，在此基础上，进一步分析了局域网的安全攻防问题。

  关键词：局域网;威胁;安全攻防

  局域网实质上指的是在某一区域内由多台计算机互联成的计算机组，需要注意的是，其中的“某一区域”可以是一个教室、建筑物以及公司等，同时组成计算机组的电脑数是不定的，可以两台也可以多台。实际工作中，可以利用局域网实现以下的一些功能，比如：管理文件、共享一定的应用软件或者打印机等。随着局域网被广泛的应用，相关的网络安全问题也日益增多。所谓的网络安全，实质上指的是网络上的信息安全，具体指的是：数据不被破坏，包括更改、泄露等;网络不会出现中断现象等;网络系统能够正常的作业等。

  1 局域网面临的主要威胁

  局域网内部的电脑主要是通过交换机和服务器相连接的，这样的方式能够在一定程度上保证网内的信息的传输速率。实际工作中，由于局域网常常只是采用一些简单的技术，也就使得其在安全上得不到相应的保证，以下就现阶段局域网面临的主要威胁进行一一分析。

  1.1 互联网带来的威胁

  当局域网自身并没有一定的安全措施时，便有可能会受到互联网带来的安全威胁，比如：常见的一种黑客攻击。具体的黑客攻击有以下几个方面。

  1)通过一定的手段获得用户的用户名或者密码，然后非法登录，给用户造成一定的损失。

  2)当局域网存在安伞漏洞时，则有可能被攻击。

  3)对服务器进行攻击，严重的会直接导致系统的瘫痪。

  1.2 网内部的威胁

  常见的局域网内部威胁主要有两个方面。

  1)局域网内部人员将网内的信息传播出去，导致信息的泄露。

  2)对于那些计算机能力比较好的内部人员，如果他们发现了该局域网自身就存在一定的漏洞，便有可能对这些漏洞进行攻击，最终给该局域网带来安全威胁。

  2 确保网络安全的三点建议

  1)确保系统能够安全的运行：为了达到该目的，则必须保证硬件系统、操作系统、具体的应用软件以及数据库系统这四个方面的安全，确保系统的安全运行实质上也就是要保证系统的合法操作和正常运行。

  2)确保局域网上相关信息是安全的：常用的一些方法有通过对用户口令进行鉴别、控制权限、对主要的数据信息进行适当的加密措施等。

  3)确保信息在传播过程中的安全：在传播相关信息时，有必要对该信息进行一定的过滤操作等，以便防止非法信息的传播，而导致安全威胁问题。

  3 局域网安全攻防策略分析

  3.1 对服务器的攻防分析

  就局域网内部的服务器而言，主要是指公开服务器和上网服务器，为了确保在实际工程中服务器的安全问题，应该注重以下几点。

  1)为了防止别人的非法登录，可以不定时的对服务器的登陆用户名和密码进行修改。

  2)随着服务器的使用，其内部可能会出现一定的故障，所以有必要定期的对其进行相关检查，确保服务器能够正常运行。

  3)随着病毒种类的不断增加，有必要定期的为服务器更新系统补丁。

  4)为了防止数据和资料的丢失，有必要将对这些数据和资料进行备份。

  3.2 漏洞攻防分析

  实际工作中，一旦局域网存在一定的漏洞，则会让病毒乘虚而入，造成不可挽回的损失，以下就如何展开漏洞攻防进行分析。

  1)可以对网页的自动提取进行相应的技术改造，以便能够自动的建立索引，这样当需要对文本进行自动提取网页时，便能够实现不借助用户操作就能完成，这样也就能实现在自动提取网页时有一定的策略，进而在一定程度上解决局域网的漏洞。

  2)对于漏洞问题，则应该有针对性的设计一些关于漏洞的检测措施，实际工作中，有时候我们会对忽视应用程序的安全问题，使得局域网产生一定的漏洞危险。鉴于此，我们可以采取错误植入技术，用于检测所使用的软件是否正确，通过这样的技术来避免漏洞的出现。

  3.3 局域网病毒攻防分析

  随着局域网被广泛的应用，同时也就加重了病毒的传播问题，一旦病毒在局域网内传播，便很有可能导致整个系统的瘫痪，造成数据和资料的损失。就如何更好的防止病毒的出现和传播，最好的方式就是安装杀毒软件，同时需要保证该杀毒软件能够得到及时的升级和更新。需要注意的是局域网内那一部分没有密码的共享的文件，这些文件常事病毒的攻击区域。安装杀毒软件之后，还应该定期的对整个系统进行杀毒，避免病毒对局域网的攻击。

  3.4 局域网的安全管理

  对局域网进行相关的安全管理也是保证局域网安全的重要措施之一，实际工作中，可以从如下三个方面着手。

  1)对网络的硬件进行管理：具体的内容包括监测网络设备的工作状况，保证期能够正常运行，尽可能的减小网络设备的老化问题。

  2)可以利用路由器等其它管理工具时时监控网络的安全和记录，具体需要监控的内容包括：数据流量、数据包以及端口等。

  3)为了保证工作站的设备能够正常运行，则需要安排相关技术人员对其进行定期的维护，主要是对硬件和软件方面进行相关的维护。

  随着局域网被广泛的应用于我们的生活中，我们在享受网络带来的便利时，也面临着各种的网络安全威胁，比如：信息泄漏、数据和资料的丢失以及非法入侵等。鉴于此，我们需要对局域网的安全攻防进行更深入的研究，以便能够避免网络的安全威胁。实际工作中要想彻底解决局域网的安全问题，最关键的是做到安全预防工作，基于此，我们在今后使用电脑的过程中，应该更加重视安全预防方面的工作。

  参考文献

  [1]李晋平.局域网组建和安全管理的实用技术[J].电脑开发与应用，2002(15).

  [2]姜晓明.浅析局域网常见的故障及解决办法[J].信息化建设，2010(10).

  作者简介：曾雄辉(1981-)，男，广东龙川人，助理讲师，专科，研究方向：计算机科学与技术。