基于宽带接入的局域网安全管理问题分析

基于宽带接入的局域网安全管理问题分析

    随着计算机应用的普及和宽带网络技术的发展，目前宽带接入方式已成为企业内部计算机网络（Intranet）接入国际互连网（Inetrnet）的主要途径与方式，许多企业还通过这种方式建立了自己的网站，通过Internet对外提供各种信息和服务。在这种形式下，如何有效的预防和检测来自Internet的黑客攻击和病毒入侵已成为当前网络安全领域的重要课题，作为一名合格的网络管理员，必须要能敏锐地，及时地发现和处理网络中特别是网络服务器中存在的系统漏洞和安全隐患，有效的抑制制和防止黑客的非法攻击。

    网络安全是一个十分复杂的问题，它的划分也是多种多样的,但大体上可以分为物理硬件层和系统软件层，网络内部和网络之间。如下表。

    为何会产生网络安全的问题？这与人有意或无意也有关系，以上表的划分，安全问题产生于以下几方面：
    网内硬件方面，即局域网的硬件方面。它主要包括网络的电源供应（UPS不间断电源）和网络的连接等。网络的电源供应的目的是保证网络在有可能预见的突发性的非正常电源供应情况下，为网络（主指服务器、交换机等网络的主干设备）提供一种短时的能量支持。网络的连接又分为线路的连接和设备的接入，线路的连接虽然是在网络的架设时所考虑的问题，但要必免因线路串扰而影响到线路的通信，以及布线的不合理造成的因线路过长而引发的信号衰减和线路因长期裸露意外遭到的外力的意外或有意的伤害等；设备的接入是指网络的功能部件（如打印服务器、文件服务器和应用服务器等）在网络中正常连接。

    网间硬件方面很少被提及，主要是因为这种网络，在工程实施时为保证数据的远距离传输，所使用的一般都是造价高但质量好的连接设备，出现故障的概率较低。但收由于线路过长，一旦出现问题却很难及时发现故障所在地，从而延缓了处理时间，像2001年初的中美海底光缆挂断的类似事件还时有发生。

    网内软件层，根据网络实现的功能上的差异，不同用途的局域网（办公网、专用存储网、校园网以及运算处理网等）的安全侧重点也不尽相同。网间软件层，就是局域网接入外网。也就是我们一般所讨论的网络安全，主要包括系统漏洞、数据遭更改或泄露、安全策略配置不当、网络攻击、病毒入侵等。而能否抵抗网络攻击，又几乎成为衡量这个网络安全与否的标准。

网络攻击

    什么是攻击，难道仅仅发生在入侵行为完全完成且入侵者已侵入目标网络内才算是攻击？一切可能使得网络受到破坏的行为都应称之为攻击。就拿一个很常见的现象来说吧，很多在互联网中具有固定IP的服务器，每天都要受到数以百计的端口扫描和试图侵入，虽然不一定会被攻克，但你总不能说它没有受到攻击。在正式攻击之前，攻击者一般都会先进行试探性攻击，目标是获取系统有用的信息，此时比较常用的包括ping扫描，端口扫描，帐户扫描，dns转换，以及恶性的ip sniffer（通过技术手段非法获取ip packet，获得系统的重要信息，来实现对系统的攻击，后面还会详细讲到），特洛依木马程序等。如果在某一个集中的时期内，有人在频繁得对你所管理的网络进行试探攻击，或有不明身份的用户经常连入网络，这时网络管理员就要注意了，你该好好分析一下日志文件，并对系统好好检查检查了。

    通常，在正式攻击之前，攻击者先进行试探性攻击，目标是获取系统有用的信息，此时比较常用的包括ping扫描，端口扫描，帐户扫描，dns转换，以及恶性的ip sniffer（通过技术手段非法获取ip packet，获得系统的重要信息，来实现对系统的攻击，后面还会详细讲到），特洛依木马程序等。这时的被攻击状态中的网络经常会表现出一些信号，特征，例如：

2.1 收集信息攻击：

    经常使用的工具包括：NSS, Strobe，Netscan， SATAN（Security Aadministrator's Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各种sniffer.广义上说，特洛依木马程序也是收集信息攻击的重要手段。收集信息攻击有时是其它攻击手段的前奏。对于简单的端口扫描，敏锐的安全管理员往往可以从异常的日志记录中发现攻击者的企图。但是对于隐秘的sniffer和trojan程序