局域网中应对攻击与防御战略

信息化进程中，大大小小的企业纷纷搭建了局域网，满足共享资源、协同工作、移动办公等需要。网络管理员们也非常重视网络的安全，但大家把更多的注意力用在防来自外部INTERNET的威胁。当大家把视线都投入外部的时候，来自内部的打击往往是毁灭性的。常言说“家贼难防”，这是因为来自局域网内部作案比较隐蔽性而导致难以防范。那来自内部的威胁有哪些呢?如何防呢?下面我们来看看局域网中的黑与防。

　　一、来自局域网黑客工具的攻击

　　1、黑篇

　　基于局域网的黑客工具有很多，下面笔者以“局域网查看工具V1.70”为例演示。这是一款功能强大的局域网工具，但是这么强大的功能如果被别有用心的人利用，就会对局域网内共享数据的安全产生威胁。

　　(1).搜索局域网内计算机：“局域网查看工具V1.70”的使用很简单，软件启动后可以选择搜索工作组、计算机、共享文件夹，也可以跳过这些步骤直接搜索所有在局域网内共享的文件。

　　(2).搜索敏感资料：在搜索结果中我们可以看到，局域网中的所有共享资源一目了然，后面可以看到该共享资源所在计算机的IP地址，试着打开该共享文件夹，结果自然是不攻自破。(图1)

　　(3).其他功能：另外攻击者可以通过该工具轻易地复制或者上传文件，如果被植入木马病毒那服务器或者客户端就被完全控制了。如果服务器或者客户端的密码不够强大，那么就可以很容易地通过该工具进行远程控制。