局域网面临的攻击和安全防御对策

摘要：针对局域网网络安全的重要性，分析了几种典型的局域网攻击行为以及其具体的攻击特点。在此基础上，结合局域网的实际特点以及工作需要，提出了几种可实施的安全防御策略，形成了相对完善的局域网安全防范对策体系。

关键词：局域网 攻击 安全防御

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2014）04-0191-01

当前，局域网应用已经成为了企业以及机关事业单位发展过程中不可或缺的一个重要部分。但是，在享受网络带来的便利的同时，应用者自身的信息问题也面临着一些威胁，例如数据丢失、机密文件丢失、身份冒用以及非法入侵等。当前，部分企业已经针对局域网的安全问题建立起了与网络安全制度相适应的管理制度，但是在实际的实施过程中因为用户对系统安全应用策略以及安全技术的了解和执行不足，导致所制定并采用的安全工具没有得到正确的应用，使得病毒、恶意代码、系统漏洞等成为了局域网中常见的问题，使得用户的计算机系统不能达到对应的安全等级。

1 几种典型的局域网攻击行为

1.1 网络扫描器攻击行为

所谓的网络扫描器就是通过使用C/S 结构中当中的“请求-应答”机制实现对信息的窃取，是当前局域网网络侵入者非法获得信息的重要工具。扫描器可以自主发现目标主机以及网络，同时能够识别主机当前的端口状态以及主机的运行服务类型，在此基础上对这些服务进行测试，查找其存在的漏洞，可以根据漏洞信息分析系统中存在的主要问题，最后生成扫描报告。而入侵者利用这种网络扫描的方式获得网络的命令、漏洞等，为其提供攻击对象。

1.2 木马攻击

木马是一种C/S 结构中的网络应用程序，其通常包括服务器端程序以及控制器端程序构成。计算机在感染母嘛病毒之后，主机就被远程安装了木马服务器程序。这时，攻击者可以利用木马程序的端程序以及停留在目标主机中的服务器端程序进行通信，从而达到获得主机中存储的相关信息的目的。通常，为了保证木马程序的隐蔽性，其一般是伪装成合法程序或者是嵌入到主机的合法程序中运行，与合法程序并行独立运行，具有极强的危害性与隐蔽性。

1.3 拒绝服务攻击

拒绝服务攻击就是通过利用合理的服务请求来大量占用计算机资源，使得被攻击对象主机的服务超载，从而让目标服务器不能提供服务或者进行外部资源的访问。通常，攻击行为作用的资源对象一般是网络带宽、磁盘容量、内存、程序进程等。在攻击过程中，拒绝服务攻击行为通常是基于网络协议自身的安全缺陷及特点，使得计算机网络资源变少，其主要攻击对象是那些运行速度快、容量大以及网络环境好的主机。拒绝服务攻击可以使得被攻击对象主机的缓冲区满，不能获得信息的外部请求。同时还使得主机将合法用户的连接复位，使得合法用户连接受到影响。

1.4 网络监听

以太网协议的工作原理就是将需要发送的数据想该网段中的所有主机发送，而在数据包的消息体头中包含了传送目的主机的具体地址。通常情况下，当地址与数据包的目标地址相一致的时候主机才能够接收得到数据包，但是一旦主机处于监听工作模式中，不论其数据包消息体头中的目标地址为何，其都可以接收该数据包。网络监听通过利用该原理，将主机设置于监听模式中，从而能够从网络中截听相关信息。

2 局域网攻击防范策略

2.1 数据包过滤策略

数据包过滤方法是当前常用的局域网攻击防范方法，该方法通过对路由器等硬件设备的应用来实现数据过滤。数据包过滤技术就是在网络中的合适位置对数据包进行针对性的选择释放，其采用的依据是在系统中预先设置好的相关过滤规则，即访问控制表。当数据包进入到过滤器中之后，过滤器将对数据包中的相关信息进行检查，例如M地址与端口号等，之后按照预先设置的规则，判断其是否与规则匹配，若规则匹配则将接收该数据包，若不匹配则接着对其他的规则进行匹配，若没有任意条件与之匹配，则该数据包将被拒收。

而只有满足了相关规则的数据包才能够被听过，其与的数据包则直接从数据流量当中删除。这种过来方式是在网络层对通信数据进行检查，仔细检查其源地址与目的地址。过滤器则能够杜绝其中特定的屏蔽地址接收信息，从而限制内部人员对其中部分危险站点进行访问。

2.2 防火墙策略

防火墙包括硬件防火墙以及软件防火墙两种。其中，硬件防火墙就是在物理层面中在两个网络之间设置一个安全屏障。这种方法能够显著提高网络内部的局域网安全性能，可以加强对网络之间的访问行为控制能力，有效避免网络外部的非法用户对内部网络资源进行访问，有效的控制了内部资源的外泄。防火墙是不同网络之间以及不同局域网之间信息控制机内部网络安全控制的重要途径，而且其自身也具有较强的攻击抵抗能力。

作为一个十分高效的网络安全模型，防火墙能够提供安全的信息服务，从而实现对网络系统以及信息安全的基础设施。在逻辑层面上，防火墙是一个分离设备和限制设备，而且能够对其中的数据进行分析，确认其风险程度。防火墙可以有效的对内部局域网络与互联网之间的异动，确保局域网的安全。

2.3 安全扫描

安全扫描即对计算机系统或者其他的网络设备进行对应的安全检测，从而找到局域网中可能存在的安全隐患以及可能被攻击者所利用的其他系统漏洞。安全扫描虽然也被攻击者作为侵入系统的工具，但是也可以将之作为管理员防范攻击者侵入的利器。

安全扫描通常采用了基于网络的主动式测量或者是基于主机的被动式防御策略。其中，主动式防御策略就是通过直接执行部分脚本文件的方式来模拟针对计算机的攻击行为，同时记录系统对此的反映，从而找到系统中存在的漏洞。被动式策略则是针对系统中存在的不适合设置、薄弱安全环节以及其他的不安全对象进行检查。通过使用被动式策略扫描的方式对系统进行扫描，从而保证系统的安全性。

参考文献

[1]李洪敏，李宇明，张建平等.基于局域网的主动防御技术应用[J].兵工学报，2013（12）.

[2]李庆刚.局域网面对攻击的安全问题与防范策略[J].现代情报，2013，23（12）.