洞见谈靶场|网络攻防之局域网安全攻防

局域网的存在是与互联网发展同速的一部分，对于人们日常生产生活的影响最为直接有效，也是在其地位不断凸显的背景下的又一发展阶段。对于这一迅速发展的新鲜事物，除外界因素的破坏影响，相关人为以及系统内部问题也愈演愈烈，做出安全攻防势在必行。

 

///局域网的基本内涵

局域网根据其名称就能推理出其基本内涵，从覆盖范围上，局域网可以覆盖至方圆几千米，并且受众面极广，在经过简单的安装和操作，与相关电子网络产品和办公软件对接，实现资源的合理使用以及档案管理的个性化。局域网在现阶段的重要作用多因为经济发展的状况有所改变，能够实现经济发展的快速化需要以及信息使用的平台化，同时在无线局域网迅速遍布各领域、各主体以及发展对象，在极为便利的网络环境下，实现了更为高速的发展。同时，此类行业发展也建立在局域网的安全下，可见局域网的发展是以安全性为第一要义的。

///局域网的发展特点

由于局域网是局部地区形成的一个区域网络，因而在其使用上，最突出的特点便是地区范围的特点，或大或小，能够连接不同距离的使用主体。同时局域网不是公共性的，存在一定的封闭性，根据使用路线和名称，输入连接点密钥，方能达成连接的全过程。此外，局域网在传输上与普通的网络比，更具有稳定性，能够较为灵敏有效地带给使用对象网络条件，也能尽可能地使其享受到独有的网络通道。不仅如此，在多数使用局域网的主体中，不仅扮演着网络角色，更是管理信息，提供发展方向与平台的重要环节，因而对于其影响也从经济到管理都深入涉及，一旦被盗取就会使其运行陷入瘫痪。

///局域网目前存在的安全威胁

01.外界环境对局域网的直接威胁

局域网的使用与一般网络的物理原理相同，以电线或网线为载体，通过输送至对象一端，实现网络流通，信息对接。但是这些环节都建立在信息，信号可以抵达用户一端之上，因而外界环境是这一流程的第一步，一旦外界对局域网造成物理伤害，那么就使正在输送或等待被输送的信息丢失、停滞、无法被利用。具体而言，物理威胁是安全性能低的直接表现，同时也是在整个安全攻防中最先实行的。从线路铺设环境，电力电路原理，供应情况出发，安全问题不是从其三者出现，更是构成这三大环节的各个细小环节，都影响局域网运行。

0.2系统病毒和漏洞对局域网的破坏

局域网是存在于计算机互联网技术发展下的，因而对其进行控制的仍然是计算机，在运行时也必然受到计算机发展历程中的优势与劣势影响。一方面，计算机带来信息共享，所有数据都统一存在于计算机中，继续保留，甚至不断地被使用于其他行业的操作。而针对这一问题，用户对于局域网的使用远远不限于内网，也浏览外网，必定会存有浏览痕迹。这些痕迹就会侵占内网的数据资源和信息位置，以较快的速度使信息暴露在隐患当中。此外，病毒对于局域网的威胁更甚，病毒破坏计算机的数据，改变局域网传输的数据，尤其在黑客等操控下，更是难以控制系统的发展轨迹。病毒的入侵形成一系列反应，由一台计算机到另一台，甚至整个网络区域都被黑，这类问题不易被解决，难以突破病毒的隐蔽性，也是现阶段极为棘手的问题。

0.3局域网管理人员对网络保密缺失

局域网也是在人员的管理之下运行的，因而人员因素在局域网遭受安全威胁上也占有重要比例，不能不重视攻防测试中，对局域网人员的考虑。从实际情况看，局域网的人员必须是专业的，精通并熟练掌握其发展规律的，这一要求是行业的规定，也是合格的网络人才应当具备的。而局域网承载各主体的发展条件，内部人员也是发展中积极了解信息的一份子，一旦在其他主体或网络不法分子的诱骗下做出有损企业利益，甚至社会利益的事情，在法律层面绝对不允许，在经济层面造成的损失也无可估计。因而，双重压力下，局域网的安全性发展总是处于被动状态。

///局域网安全攻防策略与分析

0.1加强局域网外界环境的保护

做好局域网外界环境保护工作，是局域网安全攻防测试的第一部分，也是在局域网工作不断提升稳定性的必然前提。就其发展特点看，局域网的覆盖面积不在小数，并且其所牵系的领域都是生活迹象明显的地域，容易出现安全隐患。另一方面，受到地域影响，局域网外界存在着把控死角，这一问题在设计之初便被忽视，直至出现安全问题。对此必须合理规划局域网宿舍路径，根据外界环境的参考数据，以实际为出发前提，做好管理机制的指挥工作。此外要积极检查过往铺设较早的路线，定期进行维修工作，确保局域网的各个连接点的安全性。由此局域网的安全攻防算是突破第一关，能够在基础之上谈发展。同时也要根据时代发展需要，不断进行升级，为其使用感受的提升奠定基础。

0.2完善局域网系统的保护机制

对于任何使用或者管理网络的人来说，安全都应该被优先考虑。局域网的安全管理也有情况不同，采取不弄保护措施。保相比之下，护无线网络安全要比保护有线网络安全的难度大，一个无线局域网对一个接入点范围内的每个无线网卡开放。利用无线网卡和相关的破解技术，攻击者可能不需要进入工作场所就可以获得无线局域网的访问权。这便是病毒的入侵之初，对此，用户可以通过“权限管理”模块内定期评审各APP的权限，也可以将所有的APP类似的权限关闭掉一些，就可以最小化的防止APP采集自己的个人信息了。尤其是通信录、短信、电话、麦克风、位置信息、上网记录等权限，要重点检查，尽量不要开放给APP。企业对数据加密传输、加密储存是非常有必要的。保证快速、稳定的前提下，实现数据的整体安全性，无论邮件在网络传输和服务器储存中都均以密文形式，即使黑客利用不可预测的漏洞潜入服务器，也无法看到内容和篡改数据。也要定期对系统进行杀毒升级，不仅局域网内部安全问题的解决和环境的改善。

0.3强化局域网人员和安全意识

局域网内部管理人员可以说是局域网本身，其操作和自我管理意识代表了局域网发展走向，是整个局域网不断重要的今天，充分发挥作用的明天，以及不可估计未来共同决定的。无论技术如何先进，许多事情无法以人工代替人。一方面，希望在专业化管理下，局域网管理人员的发展思路是站在专业性与非专业性共济下进行的。另外，人员如果对系统内部消息进行泄露，就会出现信息的公开化，抹杀了局域网的私密性，这一问题在得到合理解决同时，也是对其他领域人员发展模式的新启示。现在内部管理者，这一法律意识必须记住。也要以社会利益、企业集体利益为重，次之考虑其个人发展，毕竟个体存在于集体之中。

///总结

网络安全就是生产力，学习相关安全知识，更加有利于抵御日趋严重的网络攻击，防范于未然。网络靶场是构建网络安全能力的关键基础，更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为，从而提高人员及机构的网络安全对抗水平。洞见信息在网络靶场领域多年耕耘，有着深厚的技术与经验积累，各种实战模拟带您飞速提升网络安全知识。

↑↑↑长按图片识别二维码关註↑↑↑

原文始发于微信公众号（全栈网络空间安全）：洞见谈靶场|网络攻防之局域网安全攻防