冯兴才
摘 要:时代经济在进步,与之同时也反映出相关领域的进步情况,尤其是在现阶段我国经济发展转型的关键时期,重要领域的重要作用必须得到重视。局域网是互联网发展到一定阶段,在部分领域开展的网络现象,是与日常生活和生产息息相关的,也逐渐成为不可替代一部分。从实际出发,局域网的重要作用直接决定其存在的范围,受到的内外因素影响也较多,其间存在的安全性问题是备受关注的,必须采取相关措施用作攻防。
关键词:局域网安全 攻防测试 对策分析
中图分类号:TP393.1 文献标识码:A 文章编号:1672-3791(2020)02(c)-0021-02
局域网的存在是与互联网发展同速的一部分,对于人们日常生产生活的影响最为直接有效,也是在其地位不断凸显的背景下的又一发展阶段。对于这一迅速发展的新鲜事物,除外界因素的破坏影响,相关人为以及系统内部问题也愈演愈烈,做出安全攻防势在必行。
1 局域网的基本内涵和发展特点
1.1 局域网的基本内涵
局域网根据其名称就能推理出其基本内涵,从覆盖范围上,局域网可以覆盖至方圆几千米,并且受众面极广,在经过简单的安装和操作,与相关电子网络产品和办公软件对接,实现资源的合理使用以及档案管理的个性化。局域网在现阶段的重要作用多因为经济发展的状况有所改变,能够实现经济发展的快速化需要以及信息使用的平台化,同时在无线局域网迅速遍布各领域、各主体以及发展对象,在极为便利的网络环境下,实现了更为高速的发展。同时,此类行业发展也建立在局域网的安全下,可见局域网的发展是以安全性为第一要义的。
1.2 局域网的发展特点
由于局域网是局部地区形成的一个区域网络,因而在其使用上,最突出的特点便是地区范围的特点,或大或小,能够连接不同距离的使用主体。同时局域网不是公共性的,存在一定的封闭性,根据使用路线和名称,输入连接点密钥,方能达成连接的全过程。此外,局域网在传输上与普通的网络比,更具有稳定性,能够较为灵敏有效地带给使用对象网络条件,也能尽可能地使其享受到独有的网络通道。不仅如此,在多数使用局域网的主体中,不仅扮演着网络角色,更是管理信息,提供发展方向与平台的重要环节,因而对于其影响也从经济到管理都深入涉及,一旦被盗取就会使其运行陷入瘫痪。
2 局域网目前存在的安全威胁
2.1 外界环境对局域网的直接威胁
局域网的使用与一般网络的物理原理相同,以电线或网线为载体,通过输送至对象一端,实现网络流通,信息对接。但是这些环节都建立在信息,信号可以抵达用户一端之上,因而外界环境是这一流程的第一步,一旦外界对局域网造成物理伤害,那么就使正在输送或等待被输送的信息丢失、停滞、无法被利用。具体而言,物理威胁是安全性能低的直接表现,同时也是在整个安全攻防中最先实行的。从线路铺设环境,电力电路原理,供应情况出发,安全问题不是从其三者出现,更是构成这三大环节的各个细小环节,都影响局域网运行。
2.2 系统病毒和漏洞对局域网的破坏
局域网是存在于计算机互联网技术发展下的,因而对其进行控制的仍然是计算机,在运行时也必然受到计算机发展历程中的优势与劣势影响。一方面,计算机带来信息共享,所有数据都统一存在于计算机中,继续保留,甚至不断地被使用于其他行业的操作。而针对这一问题,用户对于局域网的使用远远不限于内网,也浏览外网,必定会存有浏览痕迹。这些痕迹就会侵占内网的数据资源和信息位置,以较快的速度使信息暴露在隐患当中。此外,病毒对于局域网的威胁更甚,病毒破坏计算机的数据,改变局域网传输的数据,尤其在黑客等操控下,更是难以控制系统的发展轨迹。病毒的入侵形成一系列反应,由一台计算机到另一台,甚至整个网络区域都被黑,这类问题不易被解决,难以突破病毒的隐蔽性,也是现阶段极为棘手的问题。
2.3 局域网管理人员对网络保密缺失
局域网也是在人员的管理之下运行的,因而人员因素在局域网遭受安全威胁上也占有重要比例,不能不重视攻防测试中,对局域网人员的考虑。从实际情况看,局域网的人员必须是专业的,精通并熟练掌握其发展规律的,这一要求是行业的规定,也是合格的网络人才应当具备的。而局域网承载各主体的发展条件,内部人员也是发展中积极了解信息的一份子,一旦在其他主体或网络不法分子的诱骗下做出有损企业利益,甚至社会利益的事情,在法律层面绝对不允许,在经济层面造成的损失也无可估计。因而,双重压力下,局域网的安全性发展总是处于被动状态。
3 局域网安全攻防策略与分析
3.1 加强局域网外界环境的保护
做好局域网外界环境保护工作,是局域网安全攻防测试的第一部分,也是在局域网工作不断提升稳定性的必然前提。就其发展特点看,局域网的覆盖面积不在小数,并且其所牵系的领域都是生活迹象明显的地域,容易出现安全隐患。另一方面,受到地域影响,局域网外界存在着把控死角,这一问题在设计之初便被忽视,直至出现安全问题。对此必须合理规划局域网宿舍路径,根据外界环境的参考数据,以实际为出发前提,做好管理机制的指挥工作。此外要积极检查过往铺设较早的路线,定期进行维修工作,确保局域网的各个连接点的安全性。由此局域网的安全攻防算是突破第一关,能够在基础之上谈发展。同时也要根据时代发展需要,不断进行升级,为其使用感受的提升奠定基础。
3.2 完善局域网系统的保护机制
对于任何使用或者管理网络的人来说,安全都应该被优先考虑。局域网的安全管理也有情况不同,采取不弄保护措施。保相比之下,护无线网络安全要比保护有线网络安全的难度大,一个无线局域网对一个接入点范围内的每个无线网卡开放。利用无线网卡和相关的破解技术,攻击者可能不需要进入工作场所就可以获得无线局域网的访问权。这便是病毒的入侵之初,对此,用户可以通过“权限管理”模块内定期评审各APP的权限,也可以将所有的APP类似的权限关闭掉一些,就可以最小化的防止APP采集自己的个人信息了。尤其是通信录、短信、电话、麦克风、位置信息、上网记录等权限,要重点检查,尽量不要开放给APP。企业对数据加密传输、加密储存是非常有必要的。保证快速、稳定的前提下,实现数据的整体安全性,无论邮件在网络传输和服务器储存中都均以密文形式,即使黑客利用不可预测的漏洞潜入服务器,也无法看到内容和篡改数据。也要定期对系统进行杀毒升级,不仅局域网内部安全问题的解决和环境的改善。
3.3 强化局域网管理人员的安全意识
局域网内部管理人员可以说是局域网本身,其操作和自我管理意识代表了局域网发展走向,是整个局域网不断重要的今天,充分发挥作用的明天,以及不可估计未来共同决定的。无论技术如何先进,许多事情无法以人工代替人。一方面,希望在专业化管理下,局域网管理人员的发展思路是站在专业性与非专业性共济下进行的。另外,人员如果对系统内部消息进行泄露,就会出现信息的公开化,抹杀了局域网的私密性,这一问题在得到合理解决同时,也是对其他领域人员发展模式的新启示。现在内部管理者,这一法律意识必须记住。也要以社会利益、企业集体利益为重,次之考虑其个人发展,毕竟个体存在于集体之中。
4 结语
现今,局域网已经不可被替代,也无法被忽视,其对经济发展,生产生活的影响力不言而喻。因而我们不断使用的同时也要能够清楚,出现安全问题并不可怕,及时进行攻防测试,寻求解决良策才能实现发展的需要。
参考文献
[1] 杨鑫.局域网的安全攻防测试与分析探討[J].电脑知识与技术,2015(36):31-32.
[2] 邓文红,刘青.局域网面临的安全问题及安全攻防测试分析[J].硅谷,2015(3):151.
[3] 贾金岭.浅议局域网的安全及防范[J].网络安全,2010(5):101-103.