局域网的安全攻防测试与分析

近年来, 随着计算机在办公中的普及应用, 局域网在办公中地位的日渐突出, 针对局域网的攻击也日益增多。这类攻击有以病毒的形式进行传播和攻击, 也有网络黑客的破坏和IP地址被盗用等各种形式不论怎样, 这都严重影响了计算机中数据的安全性。局域网 (LAN) 英文全称是“Loca Area Network”, 主要是指在小范围内由网络服务器和多台电脑组成的工作组网络下面将就局域网被攻击的形式, 和防止攻击的几种对策进行阐述和探讨, 对局域网安全的攻防进行分析。

1 局域网系统漏洞攻防篇

无论是Windows 2000/XP, 还是Linux这些操作系统都存在一定的系统漏洞攻击者往往利用这些漏洞来攻击我们的电脑。攻击手法一般是扫描被攻击电脑有什么漏洞, 安装扫描工具后, 选择扫描的漏洞类别, 进行扫描, 根据扫描到的信息, 下载攻击软件后选择相应攻击项目即可进行攻击。这些漏洞修补可行的方法有两个:一是及时更新系统补丁和升级程序, 二是安装防火墙软件, 控制应用程序访问网络监听系统的端口信息使攻击者失去攻击的入口, 根据自己的实际情况选择下载安装补丁之后修复相应的系统漏洞。

也可以借助MBSA修复系统漏洞, 这是一款微软公司针对Windows系统的安全扫描工具英文全称Microsoft Baseline Secur it y An a ly z e r, 适用于W in d ow s X P, 通过使用MBSA可以方便地检测安全设置和系统漏洞, 并且能够根据扫描结果采取相应的应对措施。方法是第一步安装后运行可以选择检测一台机器或多台机器这里选择检测一台机器。然后填上计算机名或IP地址, 采用默认设置即可在检测选项中选择检测的内容, 点击Start scan按钮启动检测。最后检测完毕就会出来一个安全报告进行综合的安全分析, 给出检测内容和修补漏洞的方法。在修补系统漏洞的同时, 要监测系统漏洞信息的变化, 认识到了系统漏洞带来的危害。

2 局域网病毒特点及攻防篇

计算机局域网内的病毒一般来源于局域网内用户与互联网上的信息交流, 部分用户对防范病毒的安全意识不强, 就造成了病毒在网内的迅速繁殖。另外使用感染了病毒的外部存储器也是计算机病毒进入局域网的一个重要途径。局域网病毒的特点, 在网络环境下, 网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外, 还具有一些新的特点。首先是感染速度快、传播的形式复杂多样、难于彻底清除;其次是破坏性大, 网络上病毒将直接影响网络的工作, 轻则降低速度, 影响工作效率, 重则使网络崩溃, 破坏服务器信息。

个人用户感染病毒后, 使用单机版杀毒软件即可清除。然而在网络中, 一台机器一旦受到病毒感染, 病毒便会自动复制、发送并采用各种手段不停的交叉感染网内的其他用户, 并攻击客户端、服务器、网关等, 此时单机的杀毒方式已不能有效的解决问题, 而只能采用特有的网络杀毒软件和方法来彻底清除。一旦发现病毒, 应尽快加以清除, 以防止病毒在网络的扩散给整个系统造成更大的损失, 具体过程如下。

立即停止使用受病毒感染的工作站, 并断开受感染机器的网络连接, 关闭文件服务器。

用干净的系统盘启动受到感染的工作站, 并立即清除本机中含有的病毒, 用干净的系统盘启动文件服务器, 登录系统管理员, 使用Disable Login禁止其他用户登录。

用最新的网络版杀毒软件扫描服务器上所有的文件, 清除病毒;如不能清除, 则删除受到感染的文件, 用干净的备份文件恢复系统, 确信网络中病毒已彻底清除后, 重新启动网络及各工作。

3 局域网安全攻防武器篇

进行局域网安全保护的重要措施首要是关闭隐藏共享, 隐藏共享的巨大危害, 一定要记着关掉。然后更改Administrator账户名并设置密码, 同时关闭Guest账户。Administrator账户是windows操作系统默认的系统管理员账户, 拥有最高权限。但是一般没有人用这个难记的账户名, 反倒是经常有人利用这个账户侵入他人电脑, 有些人认为可以将此账户删除, 考虑到Administr at or的重要性, 不推荐这种做法, 这里向大家推荐的是更改它的账户名, 并设置较复杂的密码。方法是:打开“控制面板—管理工具—计算机管理—本地用户和组—用户”, 然后在对话框右侧的用户名列表中右键单击Administrator, 在弹出来的菜单中依次选择“重命名”和“设置密码”, 进行相应的操作即可, 另外, 如果计算机还有其他人使用, 可以分配一个专用的账户 (如Tom、Jack等) , 而不要使用Guest账户。不要使用连续数字、常见的数字和字母组合。

其次是关闭不用的端口。由于局域网扫描攻击和木马都是利用端口进行探测, 所以那些没有必要开放的端口的危害就非常大。要想使自己的计算机更加安全, 就应该扎好自己的篱笆, 看好自己的门, 把那些不该开启的门关掉, 让你的系统变为铜墙铁壁。由于端口数量太多, 在此不作详细介绍, 只给出应该关闭的端口号, 更详细的端口解释可以参阅其他相关资料。端口关闭的方法可以通过关闭系统服务来关闭相应的端口, 是这样做比较烦琐。也可以通过设置“IP安全策”来关闭相应的端口。应当关闭的端口包括21端口, 如果你的计算机没有架设FTP服务器, 那么强烈建议关闭。还有23端口, 主要用于Telnet (远程登录) 服务。25端口, 其他还有:135、137、138、139、445、593、1025、2475、3127、3389、6229等。

还要就是修改网卡的MAC地址。由于远程控制很多都直接使用MAC地址, 能穿透防火墙对网络中的计算机进行监控, 所以可以更改自己计算机的MAC地址 (改变IP到MAC的映射) 以防止他人的攻击。另外提高防火墙的安全级别, 如把天网调到高级, 且要注意及时更新杀毒软件的病毒库, 并注意各大网站的病毒公报, 做好防范准备。

4 结语

本文探讨了局域网安全攻防的几个主要方面, 并对此进行了分析, 随着时间的推移, 技术的变化, 局域网安全将面临更多的威胁和新的挑战。掌握最新的安全攻防实战信息从而保证整个网络长期、稳定、安全的运行是一个很重要的方面。随着社会的进步和科技水平的发展, 有理由相信在不久的将来, 局域网将更加安全稳定。

摘要：局域网是信息化网络不可分割的重要组成部分, 本文从局域网安全攻防测试与分析着手, 综合系统漏洞和局域网病毒等几个方面详细论述局域网安全的安全攻防问题。

关键词：局域网,安全,病毒

参考文献

[1] 谢希仁.计算机网络[M].大连理工大学出版社, 2003.

[2] 张仁斌, 李钢, 侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社, 2006.

[3] 杨义先, 钮心忻.网络安全理论与技术[M].人民邮电出版社, 2003.