局域網(wǎng)存在的安全風險與防范措施分析

張雨涵

摘 要 隨著時代的進步和社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡技術(shù)得到了飛速應用和發(fā)展，給人們的生活和工作帶來了極大的便利。其中局域網(wǎng)目前得到了較為廣泛的應用，取得了不錯的效果，但是在應用過程中，經(jīng)常會遭受到惡意的攻擊，影響到局域網(wǎng)絡的安全。針對這種情況，就需要采取一系列有效的防范措施。文章簡要分析了局域網(wǎng)存在的安全風險與防范措施，希望可以提供一些有價值的參考意見。

關(guān)鍵詞 局域網(wǎng)；安全風險；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0120-01

越來越多的企業(yè)和人員已經(jīng)認識到局域網(wǎng)安全的重要性，并且采取了一系列的措施來對互聯(lián)網(wǎng)上的各種攻擊進行防范，如防火墻的添加、物理層面的直接隔離等，雖然這些措施的應用，取得了不錯的效果，可以對互聯(lián)網(wǎng)或者其他網(wǎng)絡的直接攻擊進行有效阻止，但是局域網(wǎng)的安全卻無法得到根本保證，需要引起人們的重視。

1 局域網(wǎng)存在的安全風險

1.1 內(nèi)部攻擊

內(nèi)部攻擊行為主要是網(wǎng)絡內(nèi)部用戶發(fā)起的，雖然從物理層面上來講，有效隔絕了局域網(wǎng)內(nèi)部和外部網(wǎng)絡，它們并不能直接相連，但是因為將同樣的技術(shù)應用到局域網(wǎng)內(nèi)部和外部網(wǎng)絡，這樣就無法從根本上來解決出現(xiàn)的各種安全威脅，導致局域網(wǎng)絡內(nèi)部遭受到不安全因素的影響，主要是以下原因造成的。

首先是人們經(jīng)常在內(nèi)網(wǎng)和外網(wǎng)的邊界安放網(wǎng)絡防火墻，這樣網(wǎng)絡防火墻就無法有效的攔截內(nèi)部攻擊者。

其次，因為應用是內(nèi)部網(wǎng)絡的主要對象，為了滿足人們的具體需求，逐漸開發(fā)和使用了更多的應用程序，這樣在使用過程中，就會出現(xiàn)越來越多的漏洞。

然后是內(nèi)部網(wǎng)絡的信任機制不夠完善，往往將明文傳輸方式應用到局域網(wǎng)內(nèi)部的數(shù)據(jù)傳輸中，這樣那些不法分子就很容易對網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行竊取。

最后是局域網(wǎng)內(nèi)部有著較高的網(wǎng)絡帶寬，這樣內(nèi)部人員在入侵時，就不需要花費較多的時間，容易遭受到網(wǎng)絡攻擊。

1.2 擺渡攻擊

擺渡是一個專業(yè)名詞，在網(wǎng)絡安全領域內(nèi)，具體指的是在物理隔離的兩個網(wǎng)絡間所進行的信息交換，擺渡攻擊就是在信息交換過程中，攻擊到物理隔離網(wǎng)絡。目前科學技術(shù)的發(fā)展和革新，促使攻擊技術(shù)日趨多樣，不法分子要想擺渡攻擊那些物理隔離的網(wǎng)絡，只需要利用移動存儲介質(zhì)就可以實現(xiàn)。具體的攻擊步驟是這樣的，攻擊者首先對連接到互聯(lián)網(wǎng)的計算機進行攻擊控制，如果發(fā)現(xiàn)計算機內(nèi)接入了移動存儲介質(zhì)，就會植入擺渡木馬，只要在內(nèi)網(wǎng)中使用移動存儲介質(zhì)，擺渡木馬就會激活，對局域網(wǎng)計算機上的一些機密信息進行自動收集，甚至還會滲透到局域網(wǎng)內(nèi)部，在移動存儲介質(zhì)上隱藏這些收集到的信息，當在接入互聯(lián)網(wǎng)的計算機上再次使用本移動存儲介質(zhì)，木馬就會向攻擊者交付這些收集到的文件。

1.3 非法接入

這個問題指的是有外部的信息系統(tǒng)采用不正當?shù)氖侄谓尤氲搅司钟蚓W(wǎng)絡中，目前，隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，已經(jīng)被廣泛應用于各行各業(yè)中，為了更好的拓展應用，就需要預留一些網(wǎng)絡接口，部分接口就可能會無法控制，不法分子利用這些漏洞，影響到局域網(wǎng)絡的安全性。

2 局域網(wǎng)防范措施

2.1 合理采取科學的系統(tǒng)認證方式，嚴格限制那些不經(jīng)授權(quán)的訪問

在這個方面，可以有效應用計算機終端身份認證技術(shù)，對各種用戶訪問進行有效識別，這個防范措施非常重要，因為一旦不法分子攻破了身份認證系統(tǒng)，就不會再受到其他安全措施的制約和限制。目前，在身份驗證方面通常都是將驗證口令定義為秘密信息，在對用戶識別時，結(jié)合了用戶名和密碼。一般情況下，用戶名是不加限制的，并且可以重復使用口令，那么口令就很容易被不法分子所獲?。会槍@種情況，管理者通常都會采用一定的策略對口令的使用進行限制，這樣才可以促使系統(tǒng)更加的安全，方法是提高密碼的質(zhì)量，控制在8個字符以上，使用的信息不能夠被人們很容易猜出，如生日等。要使用不同的字符，并且有對數(shù)字和字母交叉使用。此外，還需要對密碼進行定期更改，不能夠?qū)εf密碼循環(huán)使用，個人用戶密碼也不能夠共享，密碼不能夠記錄在紙上。

2.2 對主機防火墻進行科學安裝，對網(wǎng)絡內(nèi)部攻擊進行有效防范

在用戶終端上部署主機防火墻，一般是在主機上的軟件系統(tǒng)進行安裝。對于主機的安全保護，可以從兩個方面來理解，首先是對出現(xiàn)的各種網(wǎng)絡數(shù)據(jù)進行安全檢查，結(jié)合檢查結(jié)果，主機防火墻來關(guān)閉掉那些可能會影響到局域網(wǎng)安全的網(wǎng)絡通信通道，隔離攻擊流量，避免主機的安全受到影響。其次是審查網(wǎng)絡使用權(quán)限，主機防火墻還可以對所有使用網(wǎng)絡的應用程序進行審查，如果有新的程序要使用網(wǎng)絡，系統(tǒng)就即使向用戶報警，用戶對其進行許可或者拒絕，這個功能可以對那些普通的木馬程序進行有效防范。

2.3 強化涉密信息介質(zhì)的管理和使用

首先，要分類管理存儲介質(zhì)，一般情況下，分為涉密介質(zhì)和非涉密介質(zhì)兩類，這種劃分的依據(jù)是存儲信息涉密情況的不同，要設置專門的工作人員來管理和存放涉密介質(zhì)，在移動介質(zhì)中要加密存儲這些涉密信息，結(jié)合相關(guān)要求來對使用時間和范圍進行有效的控制。對于涉密信息的存儲和處理，不能夠采用那些非涉密存儲介質(zhì)。

其次，在使用移動存儲介質(zhì)方面，不能夠?qū)⒛切┛蓪懙姆巧婷芤苿哟鎯橘|(zhì)應用到涉密計算機系統(tǒng)中，或者是將涉密移動存儲介質(zhì)應用到非涉密計算機系統(tǒng)中。還需要嚴格管理和控制介質(zhì)的使用情況，內(nèi)部人員不得對涉密文件進行非法拷貝。

2.4 加密存儲和傳輸涉密信息

對于涉密文件的傳輸，需要進行解密，為了保證加密的有效性，還需要選擇經(jīng)過認證的加密算法和加密工具。這樣即使不法分子截獲了傳輸?shù)男畔?，也不能夠?qū)ζ溥M行解密，增加了秘密文件信息的安全性。

3 結(jié)束語

通過上文的敘述分析我們可以得知，有很多因素都會影響到局域網(wǎng)的安全，針對這種情況，就需要綜合分析，采取一系列的安全防范措施，避免局域網(wǎng)遭受到攻擊，出現(xiàn)信息泄露等安全問題。

參考文獻

[1]張國慶，鄭貴省，于波.局域網(wǎng)安全風險分析與防范[J].信息安全與通信保密，2010，2（6）：123-125.

[2]應育松.云計算環(huán)境下安全風險分析[J].城市建設理論研究，2013，2（49）：98-99.

[3]康萬里.局域網(wǎng)安全防范[J].中國外資，2009，2（7）：54-56.endprint