浅谈局域网的安全攻防测试与分析方法.docVIP

浅谈局域网的安全攻防测试与分析方法 摘 要：信息化网络系统中不可分割的一项组成便是局域网，信息时代高速发展的过程中，局域网使用范围越来越广，因为局域网具有信息共享、资源交换等作用，所以局域网的各种安全问题也显得十分重要。文中对局域网当下受到的安全威胁进行了浅要分析，并且提出了几点对局域网安全攻防的建议和策略。 关键词：局域网安全；安全测试；安全威胁 中图分类号：TP393.1 局域网（Local Area Network）指的是在某一个固定范围内由网络服务器和多台电脑一同练成的网络系统。在办公过程中局域网有十分广泛的应用，其一般使用在打印机共享、软件应用、电子邮件和文件传真等等，为日常办公和工作带来了巨大的便利。可是当下局域网的安全问题同时也对企业的信息安全等造成了一定的安全隐患。所以消除局域网当中的安全隐患十分必要。 1 局域网面临的主要安全威胁 1.1 物理安全威胁 指的是各种外部环境，像是火山、地震、雷暴等各种不可抗的自然灾害对局域网造成的伤害，或者突然发生的断电、盗窃和故障等等也都会对设备造成损坏或者造成各种零部件的丢失或失效。物理安全的主要内容是各种环境安全和重要设备的安全等等。 1.2 系统漏洞威胁 我国计算机方面的技术还不够先进，国内使用的各种操作系统例如Windows、Linux等核心技术全部是引自外国，我国的计算机软件制造没有自己的核心技术，使得其所使用的系统存在一定的漏洞，而这种种漏洞也成为了网络安全过程中被攻击和利用的对象。 1.3 病毒感染和破坏 网络拓展会对计算机病毒升级制造较大空间，从早期的“特洛伊木马”到后来的“红色代码”、“熊猫烧香”等等，计算机病毒的换代速度加快的同时破坏力也在加剧，其不但对计算机的正常运行造成影响，同时对计算机系统中的软件造成影响，严重的甚至会使得整个的计算机网络系统处于崩溃瘫痪的状态，对用户造成巨大的损失[1]。 1.4 黑客恶意攻击 黑客是指非法访问计算机系统的人员，这些黑客会蓄意对计算机网络进行攻击，损坏计算机，造成网络的全面瘫痪，从而造成各种大量数据与资料的丢失。因为这些攻击性方式有隐蔽性和欺骗性的特点，所以对局域网的安全具有巨大的威胁。 2 局域网安全攻防测试方法分析 2.1 针对物理安全订立的应对策略 依照我国的有关规定和明确要求，局域网建设需要尽可能的选择远离较强磁场干扰作用的环境，同时做好有关突发性自然灾害的应对防范方式，减少局域网的破坏程度。除此之外，需要在电源方面做好防护工作，保证电源能够始终处于正常的工作状态，同时配备一个备用电源，以保证局域网的安全用电。而对于大量静电释放的电流，而发生破坏局域网磁盘读取数据的问题，可以借助各种静电吸收设备，控制静电在2KV范围之内。 2.2 针对系统漏洞的攻防策略分析 局域网自身存在着漏洞，能够借助各种有关的技术对完善使用功能的网页做自动程序提取。在网页中自行搜索的过程中，网页的程序自动提取是一个核心且关键的部分，它主要借助站点请求过程中的文档信息对另外一个文档进行访问，从而完成各种不同站点间的互动操作，同时在网页的各个数据库当中对所有自动生成的索引做存档，假设某一个文本有自动读取网页的要求，能够省略人工操作过程中要求的对各种信息索引的要求，同时在动态和静态网页当中善加利用。局域网自身的漏洞问题，可以使用以上介绍的自动提取程序的方式做有效填补。 除此之外，可以另外设计一些相对应的漏洞安全检测方式，将被动的防御改成主动的守御，而能够及时的在局域网当中找寻出存在的安全漏洞。另外可以在此基础上，及时有效的对系统中存在的安全漏洞进行补丁升级或者更新相应的软件，以有效防范漏洞范围的扩大，并且降低局域网入侵存在的风险。 2.3 针对局域网病毒的攻防方式 计算机局域网的病毒通常来源于局域网中的用户和互联网其他资源进行的信息交流，因为部分用户缺乏病毒防范意识，因此造成病毒在网页内快速传播。除此之外使用感染了病毒的外部存储器同样会造成计算机病毒入侵局域网。局域网病毒有一项突出的特点，就是在网络环境中，网络病毒不但有可传播性、可执行性、破坏性与隐蔽性的特点，同时还有一些其他计算机病毒所不具有的新特点。第一，其感染传播的速度快且表现形式复杂多样，要做到完全清除并不容易；第二，具有较大的破坏性特点，网络上的病毒会对网络工作造成直接影响，轻则对计算机网络的运行速度造成阻碍，重则直接使服务器瘫痪[2]。 一般个人用户计算机在受到病毒侵害之后，选择使用单机版杀毒软件可将病毒清除干净。但是在网络环境中，只要一台计算机受到侵害，病毒便会自动复制而传递给整个局域网中的每个用户，并且对客户端、服务器和网关等进行攻击。这个时候单机杀毒的方式已经无法有效的将病毒问题解决，只有使用特有的网络杀毒软件才能实现彻底清除。一旦发现病毒的存在，需要尽快清除，以避免病毒的