局域網(wǎng)的安全攻防測試與分析

馮興才

摘? 要：時代經(jīng)濟在進步，與之同時也反映出相關(guān)領(lǐng)域的進步情況，尤其是在現(xiàn)階段我國經(jīng)濟發(fā)展轉(zhuǎn)型的關(guān)鍵時期，重要領(lǐng)域的重要作用必須得到重視。局域網(wǎng)是互聯(lián)網(wǎng)發(fā)展到一定階段，在部分領(lǐng)域開展的網(wǎng)絡(luò)現(xiàn)象，是與日常生活和生產(chǎn)息息相關(guān)的，也逐漸成為不可替代一部分。從實際出發(fā)，局域網(wǎng)的重要作用直接決定其存在的范圍，受到的內(nèi)外因素影響也較多，其間存在的安全性問題是備受關(guān)注的，必須采取相關(guān)措施用作攻防。

關(guān)鍵詞：局域網(wǎng)安全? 攻防測試? 對策分析

中圖分類號：TP393.1 ? ?文獻標識碼：A 文章編號：1672-3791（2020）02（c）-0021-02

局域網(wǎng)的存在是與互聯(lián)網(wǎng)發(fā)展同速的一部分，對于人們?nèi)粘Ｉa(chǎn)生活的影響最為直接有效，也是在其地位不斷凸顯的背景下的又一發(fā)展階段。對于這一迅速發(fā)展的新鮮事物，除外界因素的破壞影響，相關(guān)人為以及系統(tǒng)內(nèi)部問題也愈演愈烈，做出安全攻防勢在必行。

1? 局域網(wǎng)的基本內(nèi)涵和發(fā)展特點

1.1 局域網(wǎng)的基本內(nèi)涵

局域網(wǎng)根據(jù)其名稱就能推理出其基本內(nèi)涵，從覆蓋范圍上，局域網(wǎng)可以覆蓋至方圓幾千米，并且受眾面極廣，在經(jīng)過簡單的安裝和操作，與相關(guān)電子網(wǎng)絡(luò)產(chǎn)品和辦公軟件對接，實現(xiàn)資源的合理使用以及檔案管理的個性化。局域網(wǎng)在現(xiàn)階段的重要作用多因為經(jīng)濟發(fā)展的狀況有所改變，能夠?qū)崿F(xiàn)經(jīng)濟發(fā)展的快速化需要以及信息使用的平臺化，同時在無線局域網(wǎng)迅速遍布各領(lǐng)域、各主體以及發(fā)展對象，在極為便利的網(wǎng)絡(luò)環(huán)境下，實現(xiàn)了更為高速的發(fā)展。同時，此類行業(yè)發(fā)展也建立在局域網(wǎng)的安全下，可見局域網(wǎng)的發(fā)展是以安全性為第一要義的。

1.2 局域網(wǎng)的發(fā)展特點

由于局域網(wǎng)是局部地區(qū)形成的一個區(qū)域網(wǎng)絡(luò)，因而在其使用上，最突出的特點便是地區(qū)范圍的特點，或大或小，能夠連接不同距離的使用主體。同時局域網(wǎng)不是公共性的，存在一定的封閉性，根據(jù)使用路線和名稱，輸入連接點密鑰，方能達成連接的全過程。此外，局域網(wǎng)在傳輸上與普通的網(wǎng)絡(luò)比，更具有穩(wěn)定性，能夠較為靈敏有效地帶給使用對象網(wǎng)絡(luò)條件，也能盡可能地使其享受到獨有的網(wǎng)絡(luò)通道。不僅如此，在多數(shù)使用局域網(wǎng)的主體中，不僅扮演著網(wǎng)絡(luò)角色，更是管理信息，提供發(fā)展方向與平臺的重要環(huán)節(jié)，因而對于其影響也從經(jīng)濟到管理都深入涉及，一旦被盜取就會使其運行陷入癱瘓。

2? 局域網(wǎng)目前存在的安全威脅

2.1 外界環(huán)境對局域網(wǎng)的直接威脅

局域網(wǎng)的使用與一般網(wǎng)絡(luò)的物理原理相同，以電線或網(wǎng)線為載體，通過輸送至對象一端，實現(xiàn)網(wǎng)絡(luò)流通，信息對接。但是這些環(huán)節(jié)都建立在信息，信號可以抵達用戶一端之上，因而外界環(huán)境是這一流程的第一步，一旦外界對局域網(wǎng)造成物理傷害，那么就使正在輸送或等待被輸送的信息丟失、停滯、無法被利用。具體而言，物理威脅是安全性能低的直接表現(xiàn)，同時也是在整個安全攻防中最先實行的。從線路鋪設(shè)環(huán)境，電力電路原理，供應(yīng)情況出發(fā)，安全問題不是從其三者出現(xiàn)，更是構(gòu)成這三大環(huán)節(jié)的各個細小環(huán)節(jié)，都影響局域網(wǎng)運行。

2.2 系統(tǒng)病毒和漏洞對局域網(wǎng)的破壞

局域網(wǎng)是存在于計算機互聯(lián)網(wǎng)技術(shù)發(fā)展下的，因而對其進行控制的仍然是計算機，在運行時也必然受到計算機發(fā)展歷程中的優(yōu)勢與劣勢影響。一方面，計算機帶來信息共享，所有數(shù)據(jù)都統(tǒng)一存在于計算機中，繼續(xù)保留，甚至不斷地被使用于其他行業(yè)的操作。而針對這一問題，用戶對于局域網(wǎng)的使用遠遠不限于內(nèi)網(wǎng)，也瀏覽外網(wǎng)，必定會存有瀏覽痕跡。這些痕跡就會侵占內(nèi)網(wǎng)的數(shù)據(jù)資源和信息位置，以較快的速度使信息暴露在隱患當中。此外，病毒對于局域網(wǎng)的威脅更甚，病毒破壞計算機的數(shù)據(jù)，改變局域網(wǎng)傳輸?shù)臄?shù)據(jù)，尤其在黑客等操控下，更是難以控制系統(tǒng)的發(fā)展軌跡。病毒的入侵形成一系列反應(yīng)，由一臺計算機到另一臺，甚至整個網(wǎng)絡(luò)區(qū)域都被黑，這類問題不易被解決，難以突破病毒的隱蔽性，也是現(xiàn)階段極為棘手的問題。

2.3 局域網(wǎng)管理人員對網(wǎng)絡(luò)保密缺失

局域網(wǎng)也是在人員的管理之下運行的，因而人員因素在局域網(wǎng)遭受安全威脅上也占有重要比例，不能不重視攻防測試中，對局域網(wǎng)人員的考慮。從實際情況看，局域網(wǎng)的人員必須是專業(yè)的，精通并熟練掌握其發(fā)展規(guī)律的，這一要求是行業(yè)的規(guī)定，也是合格的網(wǎng)絡(luò)人才應(yīng)當具備的。而局域網(wǎng)承載各主體的發(fā)展條件，內(nèi)部人員也是發(fā)展中積極了解信息的一份子，一旦在其他主體或網(wǎng)絡(luò)不法分子的誘騙下做出有損企業(yè)利益，甚至社會利益的事情，在法律層面絕對不允許，在經(jīng)濟層面造成的損失也無可估計。因而，雙重壓力下，局域網(wǎng)的安全性發(fā)展總是處于被動狀態(tài)。

3? 局域網(wǎng)安全攻防策略與分析

3.1 加強局域網(wǎng)外界環(huán)境的保護

做好局域網(wǎng)外界環(huán)境保護工作，是局域網(wǎng)安全攻防測試的第一部分，也是在局域網(wǎng)工作不斷提升穩(wěn)定性的必然前提。就其發(fā)展特點看，局域網(wǎng)的覆蓋面積不在小數(shù)，并且其所牽系的領(lǐng)域都是生活跡象明顯的地域，容易出現(xiàn)安全隱患。另一方面，受到地域影響，局域網(wǎng)外界存在著把控死角，這一問題在設(shè)計之初便被忽視，直至出現(xiàn)安全問題。對此必須合理規(guī)劃局域網(wǎng)宿舍路徑，根據(jù)外界環(huán)境的參考數(shù)據(jù)，以實際為出發(fā)前提，做好管理機制的指揮工作。此外要積極檢查過往鋪設(shè)較早的路線，定期進行維修工作，確保局域網(wǎng)的各個連接點的安全性。由此局域網(wǎng)的安全攻防算是突破第一關(guān)，能夠在基礎(chǔ)之上談發(fā)展。同時也要根據(jù)時代發(fā)展需要，不斷進行升級，為其使用感受的提升奠定基礎(chǔ)。

3.2 完善局域網(wǎng)系統(tǒng)的保護機制

對于任何使用或者管理網(wǎng)絡(luò)的人來說，安全都應(yīng)該被優(yōu)先考慮。局域網(wǎng)的安全管理也有情況不同，采取不弄保護措施。保相比之下，護無線網(wǎng)絡(luò)安全要比保護有線網(wǎng)絡(luò)安全的難度大，一個無線局域網(wǎng)對一個接入點范圍內(nèi)的每個無線網(wǎng)卡開放。利用無線網(wǎng)卡和相關(guān)的破解技術(shù)，攻擊者可能不需要進入工作場所就可以獲得無線局域網(wǎng)的訪問權(quán)。這便是病毒的入侵之初，對此，用戶可以通過“權(quán)限管理”模塊內(nèi)定期評審各APP的權(quán)限，也可以將所有的APP類似的權(quán)限關(guān)閉掉一些，就可以最小化的防止APP采集自己的個人信息了。尤其是通信錄、短信、電話、麥克風(fēng)、位置信息、上網(wǎng)記錄等權(quán)限，要重點檢查，盡量不要開放給APP。企業(yè)對數(shù)據(jù)加密傳輸、加密儲存是非常有必要的。保證快速、穩(wěn)定的前提下，實現(xiàn)數(shù)據(jù)的整體安全性，無論郵件在網(wǎng)絡(luò)傳輸和服務(wù)器儲存中都均以密文形式，即使黑客利用不可預(yù)測的漏洞潛入服務(wù)器，也無法看到內(nèi)容和篡改數(shù)據(jù)。也要定期對系統(tǒng)進行殺毒升級，不僅局域網(wǎng)內(nèi)部安全問題的解決和環(huán)境的改善。

3.3 強化局域網(wǎng)管理人員的安全意識

局域網(wǎng)內(nèi)部管理人員可以說是局域網(wǎng)本身，其操作和自我管理意識代表了局域網(wǎng)發(fā)展走向，是整個局域網(wǎng)不斷重要的今天，充分發(fā)揮作用的明天，以及不可估計未來共同決定的。無論技術(shù)如何先進，許多事情無法以人工代替人。一方面，希望在專業(yè)化管理下，局域網(wǎng)管理人員的發(fā)展思路是站在專業(yè)性與非專業(yè)性共濟下進行的。另外，人員如果對系統(tǒng)內(nèi)部消息進行泄露，就會出現(xiàn)信息的公開化，抹殺了局域網(wǎng)的私密性，這一問題在得到合理解決同時，也是對其他領(lǐng)域人員發(fā)展模式的新啟示?，F(xiàn)在內(nèi)部管理者，這一法律意識必須記住。也要以社會利益、企業(yè)集體利益為重，次之考慮其個人發(fā)展，畢竟個體存在于集體之中。

4? 結(jié)語

現(xiàn)今，局域網(wǎng)已經(jīng)不可被替代，也無法被忽視，其對經(jīng)濟發(fā)展，生產(chǎn)生活的影響力不言而喻。因而我們不斷使用的同時也要能夠清楚，出現(xiàn)安全問題并不可怕，及時進行攻防測試，尋求解決良策才能實現(xiàn)發(fā)展的需要。

參考文獻

[1] 楊鑫.局域網(wǎng)的安全攻防測試與分析探討[J].電腦知識與技術(shù)，2015（36）：31-32.

[2] 鄧文紅，劉青.局域網(wǎng)面臨的安全問題及安全攻防測試分析[J].硅谷，2015（3）：151.

[3] 賈金嶺.淺議局域網(wǎng)的安全及防范[J].網(wǎng)絡(luò)安全，2010（5）：101-103.