基于局域網(wǎng)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

牛會(huì)澤

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)已經(jīng)應(yīng)用在了我國(guó)的各行各業(yè)當(dāng)中，無論是國(guó)有企業(yè)還是民營(yíng)企業(yè)對(duì)于自身企業(yè)的政策、系統(tǒng)安全都尤為重視，因此需要著重注意對(duì)于系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行防護(hù)，所以網(wǎng)絡(luò)安全運(yùn)維等行業(yè)應(yīng)運(yùn)而生。計(jì)算機(jī)是一把雙刃劍，為企業(yè)管理系統(tǒng)以及日常工作帶來方便的同時(shí)也帶來了很多安全隱患，給企業(yè)的安全帶來了一定的影響，因此營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行成為首要解決的問題。

關(guān)鍵詞 局域網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);應(yīng)用

引言

對(duì)于我國(guó)當(dāng)下的經(jīng)濟(jì)發(fā)展和科技進(jìn)步歷程來說，其中最備受關(guān)注的就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，隨著科技的不斷進(jìn)步，經(jīng)濟(jì)的快速發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻，發(fā)展至今，人類社會(huì)已經(jīng)無法離開計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類型設(shè)備了。因此，為了保障其互聯(lián)網(wǎng)環(huán)境的安全，就需要對(duì)于當(dāng)下的互聯(lián)網(wǎng)環(huán)境進(jìn)行仔細(xì)分析，相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，從根本上來提高其互聯(lián)網(wǎng)的安全抵抗能力，確保計(jì)算機(jī)在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1基于局域網(wǎng)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

（1）計(jì)算機(jī)局域網(wǎng)威脅。局域網(wǎng)的設(shè)定主要應(yīng)用于多臺(tái)電腦之間，對(duì)這些電腦之間進(jìn)行互聯(lián)形成一個(gè)系統(tǒng)的網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)之間所有電腦的IP、網(wǎng)段、網(wǎng)關(guān)都是類似的，可以實(shí)現(xiàn)電腦之間的互通功能。因此局域網(wǎng)的安全性直接影響到整個(gè)企業(yè)所有電腦的安全，入侵者如果破譯了局域網(wǎng)的防護(hù)措施，那么就可以直接進(jìn)入到企業(yè)的內(nèi)部網(wǎng)絡(luò)，以隱藏自身位置、自身代碼、自身IP的方式瀏覽企業(yè)內(nèi)部系統(tǒng)和文件[1]。

（2）計(jì)算機(jī)病毒威脅。對(duì)于互聯(lián)網(wǎng)計(jì)算機(jī)威脅最大的自然是計(jì)算機(jī)病毒，新發(fā)展時(shí)期受到病毒攻擊的可能性最大，而且不易察覺，并且很多病毒具備傳染性以及復(fù)制性的特點(diǎn)，一旦被病毒攻擊便會(huì)對(duì)計(jì)算機(jī)帶來一定的惡劣影響。系統(tǒng)中的數(shù)據(jù)是計(jì)算機(jī)病毒普遍針對(duì)的對(duì)象，有時(shí)也針對(duì)系統(tǒng)發(fā)起攻擊，使得整個(gè)計(jì)算機(jī)系統(tǒng)無法安全穩(wěn)定運(yùn)行，更有可能面臨癱瘓無法工作，在計(jì)算機(jī)網(wǎng)絡(luò)安全日益重視的當(dāng)今計(jì)算機(jī)技術(shù)不斷發(fā)展、提升直至能夠保護(hù)計(jì)算機(jī)信息安全。但與此同時(shí)病毒也在不斷升級(jí)，有些新型病毒對(duì)計(jì)算機(jī)帶來許多影響，其破壞力更大，由于計(jì)算機(jī)所使用的硬件以及軟件對(duì)于病毒的抵抗力較差，如若被病毒入侵系統(tǒng)之中，用戶便有可能造成不可彌補(bǔ)的經(jīng)濟(jì)損失，所以需要對(duì)計(jì)算機(jī)病毒引起重視，需要對(duì)計(jì)算機(jī)病毒進(jìn)行深入研究，建立完善保護(hù)措施，促使把病毒預(yù)防在外或者及時(shí)殺滅。

（3）局域網(wǎng)使用者缺少網(wǎng)絡(luò)安全意識(shí)。局域網(wǎng)使用者缺少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的了解，認(rèn)為局域網(wǎng)絡(luò)只是建立在局域范圍內(nèi)，不會(huì)有外界網(wǎng)絡(luò)的介入，但是實(shí)際上，局域網(wǎng)也會(huì)受到外界網(wǎng)絡(luò)的侵入。如果局域網(wǎng)的使用者對(duì)信息保護(hù)不注意，造成信息泄露，那么外界網(wǎng)絡(luò)很容易借著這一個(gè)漏洞，從而竊取整個(gè)局域網(wǎng)的信息，給企業(yè)和局域網(wǎng)的使用者都造成很大的損失。另外，由于相關(guān)人員缺少網(wǎng)絡(luò)安全的意識(shí)，在使用過程中，對(duì)接入設(shè)備安全性不關(guān)注，使得設(shè)備侵入網(wǎng)絡(luò)病毒，也會(huì)造成網(wǎng)絡(luò)安全問題。

2局域網(wǎng)背景下應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

（1）病毒防護(hù)技術(shù)措施。要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須保證整個(gè)局域網(wǎng)以及電腦自身系統(tǒng)具備一定的病毒防護(hù)技術(shù)。主要的方法就是對(duì)電腦內(nèi)部的潛在病毒威脅進(jìn)行查殺，通過人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)的相互結(jié)合達(dá)到及時(shí)發(fā)現(xiàn)病毒的作用。目前的主要方法為聘請(qǐng)專業(yè)的安全管理團(tuán)隊(duì)對(duì)整個(gè)系統(tǒng)進(jìn)行排查，或者在日常生活中運(yùn)用一些專業(yè)的殺毒軟件對(duì)整個(gè)電腦進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效檢測(cè)出一些系統(tǒng)內(nèi)部的潛在病毒并直接進(jìn)行處理[2]。

（2）加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)。據(jù)不完全統(tǒng)計(jì)，其實(shí)大多數(shù)互聯(lián)網(wǎng)安全問題都是計(jì)算機(jī)用戶不經(jīng)意之間所導(dǎo)致的，比如說，用戶主動(dòng)的允許一些不法問題訪問計(jì)算機(jī)，或者是瀏覽一些不規(guī)范的網(wǎng)站，抑或者是下載一下不清楚的軟件等，都會(huì)導(dǎo)致計(jì)算機(jī)遭受互聯(lián)網(wǎng)安全問題。對(duì)此，就需要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)，只有從根源上加強(qiáng)用戶對(duì)于互聯(lián)網(wǎng)危害的認(rèn)知，才能有效抵制不法網(wǎng)絡(luò)分子的入侵，保障我國(guó)互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

（3）防火墻技術(shù)。所謂防火墻技術(shù)，就是將內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)隔離開，并設(shè)置訪問技術(shù)，對(duì)一些非法的入侵進(jìn)行控制，從而保證內(nèi)網(wǎng)的安全。防火墻技術(shù)主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統(tǒng)、CPU構(gòu)成的防火墻，在局域網(wǎng)絡(luò)的邊界建立一個(gè)防治點(diǎn)，實(shí)行允許與拒絕的權(quán)利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進(jìn)，就直接的避免了外界的不法入侵，為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建了一個(gè)安全的平臺(tái)。

（4）局域網(wǎng)管理措施。局域網(wǎng)作為連接企業(yè)各個(gè)終端的系統(tǒng)，其本身的安全至關(guān)重要。加強(qiáng)局域網(wǎng)管理措施主要是通過加強(qiáng)整個(gè)網(wǎng)絡(luò)防火墻的建設(shè)，外來人員入侵局域網(wǎng)時(shí)首先就要攻破系統(tǒng)網(wǎng)絡(luò)的防火墻，其次需要對(duì)局域網(wǎng)的IP、網(wǎng)段進(jìn)行加密，讓入侵者無法破解IP。在建設(shè)企業(yè)局域網(wǎng)初期可以通過華為ensp模擬器對(duì)整個(gè)企業(yè)進(jìn)行模擬，確認(rèn)交換機(jī)的IP、vlan地址以及接口等問題。在設(shè)定之初聘請(qǐng)具有IP、IE證的工程師對(duì)整個(gè)局域網(wǎng)的物理環(huán)境進(jìn)行加密，從多個(gè)角度保證局域網(wǎng)的安全性，抵擋外來入侵。

（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是在信息的基礎(chǔ)上添加秘鑰，防止信息泄露。局域網(wǎng)環(huán)境下，人員之間相互交流信息，如果一旦一個(gè)的信息泄露或被外界攻擊入侵，那么整體信息都會(huì)遺失。如果在信息上添加秘鑰，就相當(dāng)于在信息基礎(chǔ)上又添加一層防護(hù)，能夠縮小信息泄露的可能性。并且秘鑰越長(zhǎng)，入侵者需要破解的時(shí)間越長(zhǎng)，在這個(gè)過程中，就能夠通過入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)入侵者，避免信息的損失[3]。

3結(jié)束語

我國(guó)當(dāng)下的網(wǎng)絡(luò)信息技術(shù)處于時(shí)代的主流發(fā)展方向，因此，為了保障我國(guó)互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定，就需要相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，從而進(jìn)一步促進(jìn)我國(guó)互聯(lián)網(wǎng)環(huán)境的良好發(fā)展。

參考文獻(xiàn)

[1] 游水明.試論基于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用[J].電腦知識(shí)與技術(shù)，2019，15（30）：267-268，276.

[2] 李雙林.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：7-8.

[3] 趙文娟.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略淺談[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：8-9.