论文部分内容阅读
中图分类号:TP393.1 文献标识码:A
摘要:针对局域网网络安全的重要性,分析了几种典型的局域网攻击行为及攻击特点。在此基础上,结合局域网的实际特点以及工作需要,提出了几种可实施的安全防御策略,形成了相对完善的局域网安全防范对策体系。
关键词:局域网; 攻击; 防御
在如今这个信息化时代,随着数据集中程度越来越高,局域网应用已成为企事业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的攻击和威胁,如机密泄漏、数据丢失、身份冒用、非法入侵等。存储和运行数据安全已然成为我们必须面对的问题。局域网攻击有可能使我们的整个工作陷入瘫痪,有可能侵犯个人隐私,有可能给学校、公司、企业等带来隐患,造成严重恶劣的社会影响,甚至危害国家安全。因此熟悉局域网目前面临的主要攻击,并掌握一些基本的防御与应对措施,对于我们每个人来说都是十分必要的。
一、局域网面临的安全威胁
第一,局域网内数据快速便捷地传递,让病毒快速、直接地传播,有了可趁之机,也就存在着网内攻击的潜在危险性。如果局域网中的服务器不进行独立保护,其中一台计算机感染病毒,并且通过服务器进行数据传递,就会感染服务器。这样,局域网中的任何一台通过服务器进行数据传递的电脑,就很可能会感染病毒。虽然网络的出口处有防火墙阻断外来的攻击,但是无法抵挡来自局域网内部的攻击。
第二,由于用户没有及时安装网络杀毒软件和系统漏洞补丁,或未及时更新防病毒软件和病毒库而导致计算机病毒的入侵。许多网络攻击,正是利用用户的这个弱点,制造出较为新颖的木马、病毒修改磁盘上的现有软件,在自己寄生的软件注入新的代码,从而达到传播和破坏的目的。
第三,局域网用户安全意识不强,许多用户使用移动存储设备进行数据的传递,经常将外部的数据不经过必要的安全检查就通过移动设备进入内部局域网。这给木马、蠕虫的进入提供了方便,并且给数据的泄密增加了可能性。
第四,物理安全隐患,局域网的物理安全主要包括环境安全和设备安全。环境安全是指局域网的建立应当远离网络干扰,如震动或者强磁场。还应当尽力避免自然灾害对局域网造成的破坏,如雷击、火灾等等。设备安全要做好电源和静电两方面的防护工作。电源防护是指要防止局域网在使用的过程中突然停电。突然断电不仅会影响磁盘寿命,而且还会造成数据的丢失。静电对网络的危害也很大,静电可以在短时间内放出大量电流,就会造成磁盘故障和数据损失。
第四,软件漏洞,无论是何种操作系统,还是我们日常使用的应用软件都会存在一些漏洞,这些漏洞往往会成为攻击者利用的对象。攻击者一般会扫描电脑中存在的漏洞,然后根据漏洞的信息下载攻击软件进行攻击。
二、局域网面临的主要攻击手段
(一) ARP 攻击
ARP(Address Resolution Protocol)是地址解析协议的英文缩写,位于 IP 层的最底层,没有了 ARP 的辅助,IP 也就无法正常运行,只有通过 ARP 才能实现 IP 地址的硬件地址的自由切换。ARP 本身比较脆弱,很容易遭受恶意攻击,一旦出现被恶意攻击就会对整个局域网产生严重的危害,危及整个网络。ARP 攻击最常用的就是 ARP 欺骗,攻击方式主要是向既定的目标主机发送应答报文,这里面携带着伪造的 IP 地址和相关的硬件地址,既定的目标主机会自动刷新原有的信息报文并储存伪造的应答报文信息,如此一来,攻击者就顺利通过了身份认证,从而实现对计算机系统的网络攻击。
(二) DoS 攻击
DoS(拒绝服务)攻击不是以获得网络或者网络上的信息访问权为目的,而是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。DoS 攻击的过程如下:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息。由于地址是伪造的,所以服务器一直等不到回传的信息,然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被中断,攻击者会再次传送新的一批请求,在这种反复发送伪造地址请求的情况下,服务器资源最终会被耗尽。
(三)口令攻击
口令攻击,一般通过“finger 远端主机名称”轻松找到机主存留在计算机上的登陆账号,然后通过利用大规模的字典穷举法对其进行密码破译,通过进入机主登陆界面并设法获取机密信息。
(四)网络监听
网络监听,又称为网络嗅探。网络监听可以说是网络安全领域的一个敏感话题,网络监听就像一把双刃剑,一方面它为网络管理员提供了一种管理网络的手段,监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用;另一方面,网络监听是黑客取得局域网上传输的重要信息的一种重要手段。若是黑客登录局域网主机并取得超级用户权限,就可以登录其它主机,使用网络监听便可以有效地截获网络上的数据。
(五)木马攻击
木马,也就是我们常说的木马病毒。得名于希腊神话《木马屠城记》,这形象地指出它所具有的大幅度杀伤力。在网络中,一般故意伪装成一个实用性的工具或者资料包,更或者是一个外表比较可爱充满趣味性的网络游戏,吸引用户自行安装在自己的电脑上,然后获取用户的相关信息,其性质和冒充 IP 地址相似,都是在伪装的外表下实施网络攻击与犯罪。
(五)远程攻击
远程攻击与我们常见的远程协助工作原理一样,主要是针对于攻击者以外的计算机,不受时间与距离的限制。远程攻击主要通过远程协议或网络连接来控制既定的主机或者是系统,从而盗取一些机密信息,甚至是对被控制的计算机展开大规模的恶意攻击,导致被控制计算机无法正常工作甚至陷入瘫痪状态。是一种通过远程来操控的计算机网络攻击行为。 三、局域网攻防的防御措施
(一) 硬件防护
从硬件方面来讲,可以通过硬件防火墙等一些硬件设备来进行安全的防护,防止黑客的入侵。还可以通过硬件设备,来设置不允许一些可能危害网络安全的软件和可执行程序的运行。我们还要保证线缆的安全,防止攻击者通过线缆抓包进行数据的窃取。
(二)软件防护
从软件方面来讲,可安装杀毒软件、网络监测软件、软件防火墙等来防止木马、病毒的入侵,以及加密软件和黑客的攻击。监测网络内的各种行为,来对网络进行监测,确保网络的安全。同时,为了防止攻击者通过漏洞进行攻击,及时安装补丁。
(三)设置防护
对公认的网络端口进行修改,比如 Ping 的端口80,数据库的端口 1433,远程访问的端口 3389 以及IIS 的一些端口,如 8000、8088 等等。出于安全角度考虑,这些默认的端口应该开着,然后修改这些端口,让入侵者去攻击这些默认的但是却没有使用的端口。当把一些端口映射到互联网和局域网使用的一些数据相关的软件,例如使用财务软件设置密码时,要满足密码的复杂性。如果有需要的话,还需要对密码输入次数进行限制。如果把这样的设置应用的映射到外网端口进入时输入密码和局域网内使用的软件中去,那么数据的安全将会更加有保障。
(四)针对于服务器的防护
服务器大都是为了给一些软件、程序、游戏、下载服务提供支持的高性能计算机。可以通过进行端口修改、硬件设备的引进、杀毒软件安装、加密软件安装、软件防火墙的安装使用、补丁的安装来进行维护。如果服务器是为了给程序提供运行支持,那么在程序开发的时候就要正确地编写代码、检查数组边界、检查程序指针完整性等方法来防止缓冲区的溢出。
结束语
对于局域网的攻击与防御,我们应该做好充分的防御措施。信息时代,数据安全是头等大事,特别是涉及军队、国家的科学研发机构、数据信息中心、国家企事业单位、银行数据信息系统的局域网,更应该加强安全性防护措施。我们在增强安全防御意识的同时要加大对网络安全的宣传与教育,网络安全立法,开展网络安全教育讲座,对于那些恶意的网络攻击犯罪行为严厉制裁,积极构建更加安全、绿色、文明的网络环境。
参考文献:
[1]黄锡滋.软件可靠性、安全性与质量保证[M].北京:电子工业出版社,2008.
[2]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012,(02):188-189.
[3]蒋东辉.局域网的安全攻防测试与分析[J].科技资讯,2009,(01):23.
[4]陈功.网络攻击与安全防御策略研究[J].四川文理学院学报.2009(02)
摘要:针对局域网网络安全的重要性,分析了几种典型的局域网攻击行为及攻击特点。在此基础上,结合局域网的实际特点以及工作需要,提出了几种可实施的安全防御策略,形成了相对完善的局域网安全防范对策体系。
关键词:局域网; 攻击; 防御
在如今这个信息化时代,随着数据集中程度越来越高,局域网应用已成为企事业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的攻击和威胁,如机密泄漏、数据丢失、身份冒用、非法入侵等。存储和运行数据安全已然成为我们必须面对的问题。局域网攻击有可能使我们的整个工作陷入瘫痪,有可能侵犯个人隐私,有可能给学校、公司、企业等带来隐患,造成严重恶劣的社会影响,甚至危害国家安全。因此熟悉局域网目前面临的主要攻击,并掌握一些基本的防御与应对措施,对于我们每个人来说都是十分必要的。
一、局域网面临的安全威胁
第一,局域网内数据快速便捷地传递,让病毒快速、直接地传播,有了可趁之机,也就存在着网内攻击的潜在危险性。如果局域网中的服务器不进行独立保护,其中一台计算机感染病毒,并且通过服务器进行数据传递,就会感染服务器。这样,局域网中的任何一台通过服务器进行数据传递的电脑,就很可能会感染病毒。虽然网络的出口处有防火墙阻断外来的攻击,但是无法抵挡来自局域网内部的攻击。
第二,由于用户没有及时安装网络杀毒软件和系统漏洞补丁,或未及时更新防病毒软件和病毒库而导致计算机病毒的入侵。许多网络攻击,正是利用用户的这个弱点,制造出较为新颖的木马、病毒修改磁盘上的现有软件,在自己寄生的软件注入新的代码,从而达到传播和破坏的目的。
第三,局域网用户安全意识不强,许多用户使用移动存储设备进行数据的传递,经常将外部的数据不经过必要的安全检查就通过移动设备进入内部局域网。这给木马、蠕虫的进入提供了方便,并且给数据的泄密增加了可能性。
第四,物理安全隐患,局域网的物理安全主要包括环境安全和设备安全。环境安全是指局域网的建立应当远离网络干扰,如震动或者强磁场。还应当尽力避免自然灾害对局域网造成的破坏,如雷击、火灾等等。设备安全要做好电源和静电两方面的防护工作。电源防护是指要防止局域网在使用的过程中突然停电。突然断电不仅会影响磁盘寿命,而且还会造成数据的丢失。静电对网络的危害也很大,静电可以在短时间内放出大量电流,就会造成磁盘故障和数据损失。
第四,软件漏洞,无论是何种操作系统,还是我们日常使用的应用软件都会存在一些漏洞,这些漏洞往往会成为攻击者利用的对象。攻击者一般会扫描电脑中存在的漏洞,然后根据漏洞的信息下载攻击软件进行攻击。
二、局域网面临的主要攻击手段
(一) ARP 攻击
ARP(Address Resolution Protocol)是地址解析协议的英文缩写,位于 IP 层的最底层,没有了 ARP 的辅助,IP 也就无法正常运行,只有通过 ARP 才能实现 IP 地址的硬件地址的自由切换。ARP 本身比较脆弱,很容易遭受恶意攻击,一旦出现被恶意攻击就会对整个局域网产生严重的危害,危及整个网络。ARP 攻击最常用的就是 ARP 欺骗,攻击方式主要是向既定的目标主机发送应答报文,这里面携带着伪造的 IP 地址和相关的硬件地址,既定的目标主机会自动刷新原有的信息报文并储存伪造的应答报文信息,如此一来,攻击者就顺利通过了身份认证,从而实现对计算机系统的网络攻击。
(二) DoS 攻击
DoS(拒绝服务)攻击不是以获得网络或者网络上的信息访问权为目的,而是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。DoS 攻击的过程如下:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息。由于地址是伪造的,所以服务器一直等不到回传的信息,然而服务器中分配给这次请求的资源就始终没有被释放。当服务器等待一定的时间后,连接会因超时而被中断,攻击者会再次传送新的一批请求,在这种反复发送伪造地址请求的情况下,服务器资源最终会被耗尽。
(三)口令攻击
口令攻击,一般通过“finger 远端主机名称”轻松找到机主存留在计算机上的登陆账号,然后通过利用大规模的字典穷举法对其进行密码破译,通过进入机主登陆界面并设法获取机密信息。
(四)网络监听
网络监听,又称为网络嗅探。网络监听可以说是网络安全领域的一个敏感话题,网络监听就像一把双刃剑,一方面它为网络管理员提供了一种管理网络的手段,监听在协助网络管理员监测网络传输数据、排除网络故障等方面有着不可替代的作用;另一方面,网络监听是黑客取得局域网上传输的重要信息的一种重要手段。若是黑客登录局域网主机并取得超级用户权限,就可以登录其它主机,使用网络监听便可以有效地截获网络上的数据。
(五)木马攻击
木马,也就是我们常说的木马病毒。得名于希腊神话《木马屠城记》,这形象地指出它所具有的大幅度杀伤力。在网络中,一般故意伪装成一个实用性的工具或者资料包,更或者是一个外表比较可爱充满趣味性的网络游戏,吸引用户自行安装在自己的电脑上,然后获取用户的相关信息,其性质和冒充 IP 地址相似,都是在伪装的外表下实施网络攻击与犯罪。
(五)远程攻击
远程攻击与我们常见的远程协助工作原理一样,主要是针对于攻击者以外的计算机,不受时间与距离的限制。远程攻击主要通过远程协议或网络连接来控制既定的主机或者是系统,从而盗取一些机密信息,甚至是对被控制的计算机展开大规模的恶意攻击,导致被控制计算机无法正常工作甚至陷入瘫痪状态。是一种通过远程来操控的计算机网络攻击行为。 三、局域网攻防的防御措施
(一) 硬件防护
从硬件方面来讲,可以通过硬件防火墙等一些硬件设备来进行安全的防护,防止黑客的入侵。还可以通过硬件设备,来设置不允许一些可能危害网络安全的软件和可执行程序的运行。我们还要保证线缆的安全,防止攻击者通过线缆抓包进行数据的窃取。
(二)软件防护
从软件方面来讲,可安装杀毒软件、网络监测软件、软件防火墙等来防止木马、病毒的入侵,以及加密软件和黑客的攻击。监测网络内的各种行为,来对网络进行监测,确保网络的安全。同时,为了防止攻击者通过漏洞进行攻击,及时安装补丁。
(三)设置防护
对公认的网络端口进行修改,比如 Ping 的端口80,数据库的端口 1433,远程访问的端口 3389 以及IIS 的一些端口,如 8000、8088 等等。出于安全角度考虑,这些默认的端口应该开着,然后修改这些端口,让入侵者去攻击这些默认的但是却没有使用的端口。当把一些端口映射到互联网和局域网使用的一些数据相关的软件,例如使用财务软件设置密码时,要满足密码的复杂性。如果有需要的话,还需要对密码输入次数进行限制。如果把这样的设置应用的映射到外网端口进入时输入密码和局域网内使用的软件中去,那么数据的安全将会更加有保障。
(四)针对于服务器的防护
服务器大都是为了给一些软件、程序、游戏、下载服务提供支持的高性能计算机。可以通过进行端口修改、硬件设备的引进、杀毒软件安装、加密软件安装、软件防火墙的安装使用、补丁的安装来进行维护。如果服务器是为了给程序提供运行支持,那么在程序开发的时候就要正确地编写代码、检查数组边界、检查程序指针完整性等方法来防止缓冲区的溢出。
结束语
对于局域网的攻击与防御,我们应该做好充分的防御措施。信息时代,数据安全是头等大事,特别是涉及军队、国家的科学研发机构、数据信息中心、国家企事业单位、银行数据信息系统的局域网,更应该加强安全性防护措施。我们在增强安全防御意识的同时要加大对网络安全的宣传与教育,网络安全立法,开展网络安全教育讲座,对于那些恶意的网络攻击犯罪行为严厉制裁,积极构建更加安全、绿色、文明的网络环境。
参考文献:
[1]黄锡滋.软件可靠性、安全性与质量保证[M].北京:电子工业出版社,2008.
[2]李海燕,李袁.局域网的安全攻防测试与分析[J].煤炭技术,2012,(02):188-189.
[3]蒋东辉.局域网的安全攻防测试与分析[J].科技资讯,2009,(01):23.
[4]陈功.网络攻击与安全防御策略研究[J].四川文理学院学报.2009(02)