局域网信息安全面临的威胁分析和防范措施探讨.pdfVIP

网 络 安 全 局域网信息安全面临的 威胁分析和防范措施探讨 1 2 　　方刚 江宝钏 1宁波保税区宁大信息产业有限公司 浙江 315000 2宁波大学信息科学与工程学院 浙江 315000 摘要：在整个网络体系中，局域网处于最底层、最接近用户的环节，用户面也最广。局域网通信的多样性，使得用户上 网安全面临多方面的威胁。本文分析了局域网协议缺陷和局域网面临的威胁，并在此基础上，从技术层面和管理层面给出了 局域网安全通信的防范措施和解决策略。 关键词：局域网；TCP/IP；信息安全；网络欺骗；网络窃听 0引言 它的这个缺陷存在于该协议的初始顺序号(ISN)当中，ISN可 在整个网络体系中，局域网是直接面向用户的环节，遍 以提供计算机网络设备间的连接信息。那些居心不良的用户 布在各种各样的场合，例如公司和企业的网络，银行金融机 可以利用这一漏洞控制互联网或局域网上基于TCP协议的连 构的网络，政府、学校办公网络，学校学生机房，网吧等都 接。每当两台计算机按照TCP协议连接在一起时，该协议都 涉及局域网。局域网的主要目的是方便用户访问互联网，信 会随机生成一些初始顺序号。这些序列号并不像专家们以为 息的传输和共享，实现业务效率和效益的提升。但是目前黑 的那样是随机产生的。有许多平台都可以计算出这些序列号， 客、病毒、木马盛行，无所不在，局域网在信息安全方面，面 而且它们的准确度非常高。既然能够精确地算出这些序列号， 临着前所未有的危险性。目前绝大多数的局域网通信使用的 再加上已有的连接信息，就可以对计算机网络实施多种类型 协议都是和Internet一样的TCP/IP协议，各种黑客工具一样 的攻击。这类攻击能够给网络造成重大损害，并且现有的安 适用于局域网；另外局域网主要是用来共享和服务，安全隐 全软件根本无法发现它们。这一缺陷自从该协议诞生之日起 就一直存在。另外，握手协议中服务器端发送同步和确认信 患与Internet相比更是严重，很多的攻击都是从局域网发起 号后的Timeout时限比较长，约30秒至120秒，容易遭受分 的。一个没有安全防范的局域网根本没有“安全可言”。 布式拒绝服务攻击。 1 TCP/IP协议族本身的隐患 UDP协议没有TCP的握手协议和序列号，所以欺骗UDP 网络安全的隐患主要与TCP/IP协议族有关。TCP/I P是 数据包比TCP要容易得多，UDP数据包的源地址在使用时需 一个基于相互信任的协议体系，只要一方不可信赖，就会带 要小心地鉴别。基于UDP的攻击不会发任何消息，但是实际 来一系列安全的问题。 上攻击者和被攻击者双方的流量很大。 在TCP/IP中，ICMP协议对于网络安全具有极其重要的 路由协议是TCP/IP协议运行的基础，是容易受攻击的目 意义。主要用于在IP主机、路由器之间传递控制消息。这些 标之一。互联网上现在大量运行的路由协议有RIP(路由信息 控制消息虽然并不传输用户数据，但是对于用户数据的传递 协议)、OSPF(开放式最短路优先)和BGP(边界网关协议)。一 起着重要的作用。例如，每个ICMP差错报文都是针对某台 个假的路由信息协议(RIP)包很容易使路由器接受，从而改变 主机上的一个进程发送的数据包而引发的，所以ICMP报文 路由表。另外，IP头部的松散源路由选项也会给路由器带来 中包含了原IP数据包的首部和前8个字节的信息(端口号、序 威胁，所以很多路由器把这个选项禁止。运行边界网关协议