局域網的安全攻防測試與分析

馮興才

摘? 要：時代經濟在進步，與之同時也反映出相關領域的進步情況，尤其是在現階段我國經濟發展轉型的關鍵時期，重要領域的重要作用必須得到重視。局域網是互聯網發展到一定階段，在部分領域開展的網絡現象，是與日常生活和生產息息相關的，也逐漸成為不可替代一部分。從實際出發，局域網的重要作用直接決定其存在的范圍，受到的內外因素影響也較多，其間存在的安全性問題是備受關注的，必須采取相關措施用作攻防。

關鍵詞：局域網安全? 攻防測試? 對策分析

中圖分類號：TP393.1 ? ?文獻標識碼：A 文章編號：1672-3791（2020）02（c）-0021-02

局域網的存在是與互聯網發展同速的一部分，對于人們日常生產生活的影響最為直接有效，也是在其地位不斷凸顯的背景下的又一發展階段。對于這一迅速發展的新鮮事物，除外界因素的破壞影響，相關人為以及系統內部問題也愈演愈烈，做出安全攻防勢在必行。

1? 局域網的基本內涵和發展特點

1.1 局域網的基本內涵

局域網根據其名稱就能推理出其基本內涵，從覆蓋范圍上，局域網可以覆蓋至方圓幾千米，并且受眾面極廣，在經過簡單的安裝和操作，與相關電子網絡產品和辦公軟件對接，實現資源的合理使用以及檔案管理的個性化。局域網在現階段的重要作用多因為經濟發展的狀況有所改變，能夠實現經濟發展的快速化需要以及信息使用的平臺化，同時在無線局域網迅速遍布各領域、各主體以及發展對象，在極為便利的網絡環境下，實現了更為高速的發展。同時，此類行業發展也建立在局域網的安全下，可見局域網的發展是以安全性為第一要義的。

1.2 局域網的發展特點

由于局域網是局部地區形成的一個區域網絡，因而在其使用上，最突出的特點便是地區范圍的特點，或大或小，能夠連接不同距離的使用主體。同時局域網不是公共性的，存在一定的封閉性，根據使用路線和名稱，輸入連接點密鑰，方能達成連接的全過程。此外，局域網在傳輸上與普通的網絡比，更具有穩定性，能夠較為靈敏有效地帶給使用對象網絡條件，也能盡可能地使其享受到獨有的網絡通道。不僅如此，在多數使用局域網的主體中，不僅扮演著網絡角色，更是管理信息，提供發展方向與平臺的重要環節，因而對于其影響也從經濟到管理都深入涉及，一旦被盜取就會使其運行陷入癱瘓。

2? 局域網目前存在的安全威脅

2.1 外界環境對局域網的直接威脅

局域網的使用與一般網絡的物理原理相同，以電線或網線為載體，通過輸送至對象一端，實現網絡流通，信息對接。但是這些環節都建立在信息，信號可以抵達用戶一端之上，因而外界環境是這一流程的第一步，一旦外界對局域網造成物理傷害，那么就使正在輸送或等待被輸送的信息丟失、停滯、無法被利用。具體而言，物理威脅是安全性能低的直接表現，同時也是在整個安全攻防中最先實行的。從線路鋪設環境，電力電路原理，供應情況出發，安全問題不是從其三者出現，更是構成這三大環節的各個細小環節，都影響局域網運行。

2.2 系統病毒和漏洞對局域網的破壞

局域網是存在于計算機互聯網技術發展下的，因而對其進行控制的仍然是計算機，在運行時也必然受到計算機發展歷程中的優勢與劣勢影響。一方面，計算機帶來信息共享，所有數據都統一存在于計算機中，繼續保留，甚至不斷地被使用于其他行業的操作。而針對這一問題，用戶對于局域網的使用遠遠不限于內網，也瀏覽外網，必定會存有瀏覽痕跡。這些痕跡就會侵占內網的數據資源和信息位置，以較快的速度使信息暴露在隱患當中。此外，病毒對于局域網的威脅更甚，病毒破壞計算機的數據，改變局域網傳輸的數據，尤其在黑客等操控下，更是難以控制系統的發展軌跡。病毒的入侵形成一系列反應，由一臺計算機到另一臺，甚至整個網絡區域都被黑，這類問題不易被解決，難以突破病毒的隱蔽性，也是現階段極為棘手的問題。

2.3 局域網管理人員對網絡保密缺失

局域網也是在人員的管理之下運行的，因而人員因素在局域網遭受安全威脅上也占有重要比例，不能不重視攻防測試中，對局域網人員的考慮。從實際情況看，局域網的人員必須是專業的，精通并熟練掌握其發展規律的，這一要求是行業的規定，也是合格的網絡人才應當具備的。而局域網承載各主體的發展條件，內部人員也是發展中積極了解信息的一份子，一旦在其他主體或網絡不法分子的誘騙下做出有損企業利益，甚至社會利益的事情，在法律層面絕對不允許，在經濟層面造成的損失也無可估計。因而，雙重壓力下，局域網的安全性發展總是處于被動狀態。

3? 局域網安全攻防策略與分析

3.1 加強局域網外界環境的保護

做好局域網外界環境保護工作，是局域網安全攻防測試的第一部分，也是在局域網工作不斷提升穩定性的必然前提。就其發展特點看，局域網的覆蓋面積不在小數，并且其所牽系的領域都是生活跡象明顯的地域，容易出現安全隱患。另一方面，受到地域影響，局域網外界存在著把控死角，這一問題在設計之初便被忽視，直至出現安全問題。對此必須合理規劃局域網宿舍路徑，根據外界環境的參考數據，以實際為出發前提，做好管理機制的指揮工作。此外要積極檢查過往鋪設較早的路線，定期進行維修工作，確保局域網的各個連接點的安全性。由此局域網的安全攻防算是突破第一關，能夠在基礎之上談發展。同時也要根據時代發展需要，不斷進行升級，為其使用感受的提升奠定基礎。

3.2 完善局域網系統的保護機制

對于任何使用或者管理網絡的人來說，安全都應該被優先考慮。局域網的安全管理也有情況不同，采取不弄保護措施。保相比之下，護無線網絡安全要比保護有線網絡安全的難度大，一個無線局域網對一個接入點范圍內的每個無線網卡開放。利用無線網卡和相關的破解技術，攻擊者可能不需要進入工作場所就可以獲得無線局域網的訪問權。這便是病毒的入侵之初，對此，用戶可以通過“權限管理”模塊內定期評審各APP的權限，也可以將所有的APP類似的權限關閉掉一些，就可以最小化的防止APP采集自己的個人信息了。尤其是通信錄、短信、電話、麥克風、位置信息、上網記錄等權限，要重點檢查，盡量不要開放給APP。企業對數據加密傳輸、加密儲存是非常有必要的。保證快速、穩定的前提下，實現數據的整體安全性，無論郵件在網絡傳輸和服務器儲存中都均以密文形式，即使黑客利用不可預測的漏洞潛入服務器，也無法看到內容和篡改數據。也要定期對系統進行殺毒升級，不僅局域網內部安全問題的解決和環境的改善。

3.3 強化局域網管理人員的安全意識

局域網內部管理人員可以說是局域網本身，其操作和自我管理意識代表了局域網發展走向，是整個局域網不斷重要的今天，充分發揮作用的明天，以及不可估計未來共同決定的。無論技術如何先進，許多事情無法以人工代替人。一方面，希望在專業化管理下，局域網管理人員的發展思路是站在專業性與非專業性共濟下進行的。另外，人員如果對系統內部消息進行泄露，就會出現信息的公開化，抹殺了局域網的私密性，這一問題在得到合理解決同時，也是對其他領域人員發展模式的新啟示。現在內部管理者，這一法律意識必須記住。也要以社會利益、企業集體利益為重，次之考慮其個人發展，畢竟個體存在于集體之中。

4? 結語

現今，局域網已經不可被替代，也無法被忽視，其對經濟發展，生產生活的影響力不言而喻。因而我們不斷使用的同時也要能夠清楚，出現安全問題并不可怕，及時進行攻防測試，尋求解決良策才能實現發展的需要。

參考文獻

[1] 楊鑫.局域網的安全攻防測試與分析探討[J].電腦知識與技術，2015（36）：31-32.

[2] 鄧文紅，劉青.局域網面臨的安全問題及安全攻防測試分析[J].硅谷，2015（3）：151.

[3] 賈金嶺.淺議局域網的安全及防范[J].網絡安全，2010（5）：101-103.