孟令波

（潍坊工程职业学院，山东 潍坊 261000）

1 引言

众所周知，局域网是互联网的重要组成部分，它的范围通常限定于某个区域内的计算机组，可以是一个企业、一个单位，也可能是整座大厦。它的地域范围狭窄，所采用的网络设备有限，仅是简单满足单一个体来实现互联互通的需要。对于局域网来说，拥有健康而安全的网络环境，才能确保网内的各种软硬件设备可靠运行，使网络信息能安全传递，满足人们对现代网络的需求。因此，在局域网环境中，应该充分掌握其特点，深入了解网络攻击的要点，加强局域网的网络防护，保证局域网的安全性和可靠性。

2 局域网的特性

局域网涉及的区域范围十分有限，其组建、维护和扩容工作都非常容易，使用起来也非常灵活，其主要特征表现如下：

（1）局域网具有多种传输方式，传统的传输一般在线的帮助下将网内计算机连接起来，而随着技术的发展与进步，利用wifi技术来组建无线局域网络，从而实现各种信息的传播。

（2）协议是局域网控制网内各种软硬件设施的主要手段。在局域网环境中，服务器和客户端都预装了NETBEUI通信协议、IPX/SPX通信协议和TCP/IP通信协议，这些协议可以自动设置局域网的各种功能，通过为网内用户分配特定的DNS和IP地址，实现局域网的注册和登记。

（3）在现实生活工作中，局域网的连接方式大多采用星形（在服务器之间的相互连接）、树形（组织机构十分简单、电脑存放相对不集中的方式）、总线形（所有用户通过同条轴进行连接，是最普遍的网络应用）和环形（比较节省施工成本，但是相应地传输质量比较差）。

（4）同域网作为一种特殊的局域网，可以有一个特定的物理地址，而且在不同的网络中可以相互重叠使用。但是广域网是不可以这样的。由于局域网几乎可以响应一切外部网络要求，保密性不强，与之相反，广域网则会呈现拒绝响应的状态。

3 局域网的安全攻防测试

局域网的安全攻防是确保网内文件或数据不被窃取的重要措施，主要涉及系统漏洞的扫描、防火墙的使用、IDS安全设置以及加强对于电脑房间、网络入口的安全设备搭建等方面，具体来讲，局域网的安全攻防测试主要表现为：

（1）局域网的漏洞扫描。进行漏洞扫描是为了能够快速地发现在网络内部的漏洞。通过局域网漏洞扫描的设置，模拟对局域网漏洞的渗透攻击，来确保局域网网络环境和操作系统的安全性。

其过程为在要扫描的局域网中，选取一台电脑安装控制台作为模拟电脑，然后在网内其它电脑安装与之匹配的客户端。此时，安装了客户端的PC机在其监测中就会有相应的进程反映。构建完局域网漏洞扫描后，开始运行扫描工具，能全面地反映出网络环境中PC机名称、IP地址、MAC地址和电脑的工作状态等。在不断地进行扫描的过程中，可以清晰地展现网络的各种漏洞，并自动识别各类漏洞的风险等级，以供参考。网络监管员可以对获取到的漏洞扫描表进行分析，对局域网中的整体安全状况进行详细了解，重点防范其中具有重大隐患的安全漏洞，并有选择性地进行漏洞修补。

（2）防火墙权限设置。在局域网中，防火墙为外来入侵构筑了首道防御，在网络安全方面有不可忽视的作用。可以通过对防火墙权限的检验和攻击，得到防火墙抵抗能力的第一手资料。这样可以有效强化防火墙的性能，充分发挥防火墙的防御作用。

其具体操作方法是：首先为防火墙的开启工作，通过选择计算机的Windows防火墙的相应选项来进行启动；其次，通过将VPN集成器放置在防火墙的不同位置，建立硬件设备和系统控制相配合的方式。这样，可以给局域网系统提供双重防护，也达到了监控和管理网络入口的目的。而在这种混合模式中，管理员需要充分注意速度流量的变化，避免由于双重防护而导致局域网的网络速度变慢。再次，选择代理防火墙对于局域网进行安全攻防测试，其目的是实现局域网传输数据的伪装，逃避网络攻击的威胁，也可以保护网络信息不会被外人窃取。最后，采用第三方防火墙来测试网络系统的防火墙规则，满足系统防火墙在操作各种“规则”时对于网络环境的影响。通过以上步骤就可以获得最适合本机活动的防火墙，也可以让防火墙的设置更加合理科学。

（3）防病毒设置。病毒是造成局域网信息安全的一大“杀手”。它主要由人为因素造成，是一些黑客专门编写的代码程序，可以对网络安全造成致命影响。它具有传播速度快、潜伏时间长、破坏程度大的特点，成为做好局域网安全功防测试的重要检测手段。

其主要过程分为三部分：第一是查明病毒的来源。一般来自局域网中人们使用了未经杀毒的移动存储设备，或者是在日常操作中，接触到外网未经授权的网站所感染的病毒。第二是检查病毒入侵网内其他计算机的方式。病毒只要具有适当的传播机会，就能够在短时期内快速传播。还要掌握病毒的各种特征，学习快速查杀计算机病毒，充分了解病毒的传播特点，从而保证病毒发作时能及时有效地进行清除。第三是做好数据备份和网络安全建设工作。这是有效控制和清除病毒的重要辅助措施。比如，建立长效的局域网数据备份机制，集中将局域网中的服务器、客户端、应用程序和工作文档等数据进行及时的数据备份，脱离局域网单独存储。而对于病毒防范的最好防御方法就是从根本上杜绝病毒传播的路径，提高系统用户的安全意识，对那些不清楚的链接或网页，防止病毒的趁虚而入。

（4）IDS安全设置。时代的进步和网络用户的急剧扩张，使得局域网面临的安全隐患越来越多。在这种严峻的环境下，IDS安全设置就被计算机专家提出来了，它主要是建立一种快速检查不安全因素的方法，能够帮助使用者快速找到网络攻击的对象。

其具体操作方法是：首先，明确IDS（安全检测系统）的目的，是检测局域网环境中操作系统、网络设置、网络协议、应用程序等诸多环节所存在的安全漏洞和攻击重点，提醒网络管理员从软件方面加强系统安全建设。其次，IDS还可以对经过网络的数据流量进行监督，以及可以检测局域网网络环境中的网络传输数据包和信息接收、发送状态，可以实现对整个局域网网络环境的安全监管，给网络管理者提供第一手的资料。再次，IDS主要是配置在安全防火墙周围，也可以配置在局域网网络的其它关键位置，这就可以根据软件设置搜寻网络中与特征信息相吻合的配置信息，且不会给系统造成不必要的负担。最后，根据局域网搜索产生的数据信息，通过IDS进行基于统计结构的分析和完整数据分析，就可以获取到网络管理者需要的信息。

（5）网络安全设备构建。根据局域网的网络扩展和人们日常工作、学习的需要，创建一套完整、高效的网络安全设备，成为了系统安全的必然选择。主要有这样几个选择标准，具体为：

首先，在机房构建中，需要选择一个高效的、稳定的骨干级路由器，保证网络传输质量的长期有效，也能够满足后期的网络安全升级的需要；其次，按照局域网的需求，选择若干组企业级交换机，交换机具有强大的数据交换传输功能，不仅能提供高效的数据传播速度，也能在网络进行病毒攻击时发挥强有力的防御作用；再次，建立起有效的内网FTP传输机制，保证它能满足服务器的自动重启，实现集体模块的统一管理，能够对于网络传输质量实现动态监控。而且能够将局域网网络中的单点故障进行转移和隔离；最后，建立起对于网络安全设备的日常维护制度，保证有效地对网络安全设备进行监管和更换，保证能够对于机房中的网络安全设备进行更新和保养，定时保存和更新网络安全日志，通过精细化的管理工作来化解网络攻击，并确保这项工作的动态和长效化。

4 结束语

综上所述，互联网已经成为人们生活与工作的重要伙伴，它的广泛使用成为引发网络安全隐患的主要诱因。要杜绝网络攻击事件的发生，就需要通过多个手段和渠道进行网络攻防保护，这离不开网络管理专业人员的共同努力。人们在认识到局域网的安全性基础上，要能够有效地加强局域网的系统建设和可操作应用，让局域网有更强有力的保护措施，才可以更好地服务于人们的生活与工作。

[1]蒋东晖.局域网的安全攻防测试与分析[J].科技咨询，2009，(08).

[2]邓文红，刘青.局域网面临的安全问题及安全攻防测试分析[J].硅谷，2013.(08).

[3]樊飞转.局域网面临的安全问题及安全攻防测试分析[J].信息系统工程，2011，(06).

[4]王波.数据加密技术在计算机安全中的应用分析[J].数字技术与应用，2014，(01).