局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究

徐晨莉 李國貞

（1.漯河職業(yè)技術學院信息工程系 河南 462000；2.漯河職業(yè)技術學院 河南 462000）

0 引言

隨著社會經(jīng)濟以及計算機技術的不斷發(fā)展，計算機已經(jīng)成為了很多家庭的必備電子產(chǎn)品，同時在辦公環(huán)境中，計算機成為了不可缺少的辦公工具。但是，網(wǎng)絡具有共享性、開放性、路徑的不確定性、邊界的不確定性以及系統(tǒng)的復雜性等，使得無論是局域網(wǎng)還是廣域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用得不到有效的保障，出現(xiàn)的網(wǎng)絡安全技術問題也越來越多。所以，我們需要有針對性的對網(wǎng)絡中的各種威脅與脆弱性等，制定出具有全方位的計算機網(wǎng)絡安全技術措施，從而使得計算機網(wǎng)絡信息的完整性、可用性以及保密性得到強有力的保障。

1 計算機網(wǎng)絡安全技術概述

數(shù)據(jù)加密技術、PKI技術以及防火墻技術是當前計算機網(wǎng)絡常用的三種安全技術。其中，數(shù)據(jù)加密技術比較靈活，更加適用于開放的網(wǎng)絡環(huán)境；PKI技術是以公鑰技術作為理論基礎，從而將能夠給予安全服務的基礎性設施構建出來，而后在計算機網(wǎng)絡中對電子政務、電子事務以及電子商務等進行各種有目的、有計劃的活動；防火墻技術在計算機網(wǎng)絡安全中是必不可少的一種安全屏障，在計算機網(wǎng)絡安全中，防火墻的配置是一種最有效、最基本以及最經(jīng)濟的安全防護措施，當計算機成功連接上互聯(lián)網(wǎng)后，系統(tǒng)的安全不僅要對計算機一系列的病毒以及系統(tǒng)的本身健壯性施行防護措施，還要較為嚴格的對某些非法入侵的用戶施行防護措施，從而對各種各樣的計算機網(wǎng)絡安全技術問題做好防備工作[1]。

2 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全現(xiàn)狀及常見的安全威脅

2.1 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全現(xiàn)狀

隨著計算機技術的不斷發(fā)展與普及，計算機網(wǎng)絡被政府以及各企事業(yè)單位組織廣泛地應用，但是，計算機網(wǎng)絡的安全性也是每位用戶及使用單位非常密切關注的一大話題。在廣域網(wǎng)環(huán)境背景下，計算機網(wǎng)絡的安全防御體系已將漏洞掃描、防火墻以及網(wǎng)絡邊界等方面防御初步建立起來了，而且建立得比較完善，各種比較重要的安全設施都較為集中在網(wǎng)絡入口，通過較為嚴密的監(jiān)控措施，便可以大大地降低來源于外網(wǎng)的安全威脅。相比較而言，局域網(wǎng)環(huán)境背景下的安全問題則越來越嚴重，而且可以使用的安全管理手段也沒有多少實用性質的。各種合法的或者非法的用戶只要連接成功了局域網(wǎng)，計算機就可以進入到局域網(wǎng)的網(wǎng)絡中，從而可能給局域網(wǎng)造成比較大的安全隱患[2]。當安全隱患出現(xiàn)之后，為病毒創(chuàng)造出了侵入與蔓延網(wǎng)絡的條件，使得局域網(wǎng)的病毒爆發(fā)出來，極有可能造成網(wǎng)絡癱瘓，從而對用戶正常使用網(wǎng)絡或者信息造成一定的影響。

2.2 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全威脅

2.2.1 使用計算機的安全意識較為淡薄

很多用戶在使用計算網(wǎng)絡的過程中不能夠做到“上網(wǎng)不涉密，涉密不上網(wǎng)”的原則，而且在使用 U盤、移動硬盤等移動設備對數(shù)據(jù)資料進行上傳與下載的時候，沒有對里面的各種數(shù)據(jù)資料通過殺毒軟件進行檢查，隨意地將其內部數(shù)據(jù)帶出局域網(wǎng)或者上傳到局域網(wǎng)的計算機設備中，從而為病毒侵入局域網(wǎng)的內部給予了便利，使得數(shù)據(jù)資料泄密的風險大大增加[3]。

2.2.2 計算機病毒

所謂計算機病毒指的是計算機程序或者編制中插入了破壞數(shù)據(jù)或者能夠破壞計算機的功能，從而對計算機的使用機器自我復制等程序代碼或者指令產(chǎn)生一定的影響，具有復制性、破壞性、可觸發(fā)性、傳染性以及隱蔽性等[4]。隨著社會經(jīng)濟以及計算機技術的不斷發(fā)展，計算機病毒所產(chǎn)生出來的影響與威脅作用也是越來越嚴重。

2.2.3 不健全的局域網(wǎng)管理制度

在局域網(wǎng)環(huán)境背景下，較為嚴格的管理制度是其核心的保障，然而在國內，人們對局域網(wǎng)網(wǎng)絡安全的管理沒有給予足夠的重視。現(xiàn)階段，我國在局域網(wǎng)網(wǎng)絡管理方面，在沒有投入足夠的物力與財力的同時，也缺少了儲備的人員[5]。而在進行局域網(wǎng)環(huán)境下的計算機網(wǎng)絡安全技術以及硬件配置工作方面，一般使用的都是較為老式的網(wǎng)絡設施，對局域網(wǎng)絡安全管理的要求無法給予滿足，從而跟不上當今經(jīng)濟發(fā)展的步伐。

3 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用

3.1 對較為重要的數(shù)據(jù)進行備份

當計算機的系統(tǒng)出現(xiàn)了各種故障或者發(fā)生崩潰的時候，原有系統(tǒng)中的信息就會徹底的丟失。從數(shù)據(jù)安全性來考慮，有必要對系統(tǒng)中較為重要的數(shù)據(jù)資料進行經(jīng)常性的備份。

3.2 將防病毒入侵檢測系統(tǒng)建立起來

現(xiàn)階段，入侵檢測系統(tǒng)與防火墻已經(jīng)被陸續(xù)地普及與使用，然而在避免網(wǎng)絡攻擊的過程中，單依靠入侵檢測系統(tǒng)與防火墻是遠遠不夠的。比如對于木馬與蠕蟲等病毒來說，其威脅性越來越強，當其侵入到計算機的應用層面后，入侵檢測系統(tǒng)與防火墻的防御力不夠，病毒便會乘機入侵到計算機與局域網(wǎng)中，從而對計算機系統(tǒng)與網(wǎng)絡造成一定的影響。因此，為了有效地將應用的安全威脅解決好，可以采用與之相關的技術手段[6]。在眾多技術手段中，防病毒入侵檢測系統(tǒng)的建立則可以較好的對應用層防御的問題進行有效的解決。

3.3 對人員的網(wǎng)絡安全培訓工作進行加強

在實際的操作過程中，即使是非常實用、先進的操作系統(tǒng)、網(wǎng)絡設備以及安全方案都是需要能夠進行操作的操作人員進行操作。所以要想將信息安全工作順利開展，就一定要落實好每一個操作環(huán)節(jié)，而操作者就是人員。在整個計算機網(wǎng)絡中，操作人員也是最為薄弱的環(huán)節(jié)，但是也是更加容易提高網(wǎng)絡安全的環(huán)節(jié)。因此，對人員的網(wǎng)絡安全培訓工作進行加強是非常有必要的。在培訓的過程中，需要對管理人員地安全意識進行有效的加強，并對管理人員地整體素質進行提升，使得計算機網(wǎng)絡安全可以得到有效保障。

3.4 對整個完善安全方案進行綜合的考慮

在實際的操作過程中，無論是哪一種安全保護措施都不能對計算機網(wǎng)絡安全的絕對性進行保障，隨時都有可能被攻破的風險。所以，有必要將多層保護系統(tǒng)建立起來，而且各層的保護工作都要相互的結合起來。這樣，哪怕有一層保護工作被破壞了，其他層仍能將保護功能的工作發(fā)揮出來，從而大大地增強計算機網(wǎng)絡信息的安全可靠性。當綜合的完善安全方案建立起來之后，來源于數(shù)據(jù)庫、網(wǎng)絡以及儲備設備的資料信息便能對隱藏的安全問題進行分析與過濾，從而將問題及時的發(fā)現(xiàn)出來，從而對整個計算機網(wǎng)絡的安全技術進行保障。

4 結語

綜上所述，在保障局域網(wǎng)網(wǎng)絡安全的過程中，僅僅依靠殺毒軟件與防火墻等設備的保護是不夠的，還需要較為負責的網(wǎng)絡管理人員以及相關用戶的配合。不僅要將外部的防護工作做好，還要把內部的管理工作做好。只有這樣，局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全才能得到有效的保障，從而保證人們各項工作的順利開展。

[1]趙文娟.信息技術在局域網(wǎng)中的應用研究[J]科技情報開發(fā)與經(jīng)濟2010（01）：86-87.

[2]孟祥瑞，耿曉蕾.淺談計算機網(wǎng)絡信息安全防范與探析[J]中國商界（下半月）2010（07）：103-105.

[3]陳曉敏，朱龍華，凌永發(fā).無線傳感器網(wǎng)絡基于節(jié)點ID的LEACH改進算法[J]云南民族大學學報（自然科學版）2010（04）：96-98.

[4]陳一平，李敏.局域網(wǎng)的安全控制與病毒防治策略[J]中小企業(yè)管理與科技（上旬刊）2009（05）：124-125.

[5]蔡曉蓮，李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J]網(wǎng)絡與信息2009（06）：26-28.

[6]周建軍，陳莉.網(wǎng)絡環(huán)境下硬盤數(shù)據(jù)的安全威脅與防護[J]計算機安全2009（06）：100-101.