局域網(wǎng)下的計算機網(wǎng)絡安全技術應用分析

印勇　趙簫逸

【摘要】? ? 局域網(wǎng)系統(tǒng)在一些企業(yè)或者單位內(nèi)發(fā)揮重要的作用，不過在日常的操作過程，也可能由于人員的錯誤操作行為，導致局域網(wǎng)出現(xiàn)網(wǎng)絡安全問題，如果真正出現(xiàn)了系統(tǒng)的故障，很可能會對單位或者企業(yè)的運行穩(wěn)定性造成極其不利的影響。基于對局域網(wǎng)下計算機網(wǎng)絡安全態(tài)勢分析方法的分析，本文探討了當前計算機網(wǎng)絡安全技術方面的應用問題，并在此基礎上提出了針對安全問題的應對方法。

【關鍵詞】? ? 局域網(wǎng)? ? 計算機網(wǎng)絡? ? 安全技術

引言：

局域網(wǎng)下的計算機網(wǎng)絡安全管理工作，從多年的應用方式來看，表面上能夠充分防范由于外源性的網(wǎng)絡系統(tǒng)對局域網(wǎng)系統(tǒng)造成的沖擊，從而全面保證該系統(tǒng)具備極高的安全性。實質(zhì)上局域網(wǎng)系統(tǒng)由于其特殊性，如果網(wǎng)絡系統(tǒng)中的某個節(jié)點或某臺計算機遭受攻擊，則可能會導致該問題在極短的時間內(nèi)蔓延，所以針對局域網(wǎng)下的計算機網(wǎng)絡安全技術在使用過程，尤其需要落實安全管理工作。

一、局域網(wǎng)下的計算機網(wǎng)絡安全態(tài)勢分析

1.1問題成因確定

局域網(wǎng)下的計算機網(wǎng)絡安全態(tài)勢分析過程，要研究當前主要存在的網(wǎng)絡安全問題的成因，本文將這類成主要分為三種，一個是硬件設施的建設要素，另一個是軟件系統(tǒng)的建設要素，還有一個是人員管理要素。硬件設施的建設過程，要根據(jù)當前所建立的各類統(tǒng)計方法，分析局域網(wǎng)出現(xiàn)大面積問題的影響范圍，并分析該問題的成因，當然對于其他人員管理，要采取這一方式以保證計算機網(wǎng)絡安全問題可以得到解決，當然針對所有的局域網(wǎng)安全問題，都不可能由同一個因素引起，因此要通過對相關模型的使用，分析這類問題中各類問題成因的權重，同時需要分析相關問題的存在，是否起到了對網(wǎng)絡安全問題爆發(fā)的推波助瀾作用。

發(fā)現(xiàn)100個樣本中有，67個樣本表示正是由于硬件系統(tǒng)的建設不完善，從而在發(fā)生了網(wǎng)絡安全風險或者隱患時該問題未能第一時間消除，且該問題主要集中為物理防火墻配置不到位。82個樣本表示是由于軟件系統(tǒng)的建設問題，導致局域網(wǎng)系統(tǒng)無法運行，其中主要的問題來源是軟件防火墻的配置不到位，或者安防軟件未能及時升級。且所有的樣本都表示，之所以出現(xiàn)網(wǎng)絡問題，都是由于相關人員操作不當而引發(fā)各類安全防控系統(tǒng)失效問題，或者未能根據(jù)已經(jīng)建立的管理工作標準正確處理所有事項。

1.2影響結果分析

從影響結果分析方案上來看，如果要能夠?qū)⑸衔闹兴峒暗乃幸蛩兀c網(wǎng)絡安全問題的成因進行分析，最終可以發(fā)現(xiàn)，如果某個局域網(wǎng)系統(tǒng)出現(xiàn)了不可逆的安全故障時，并導致該局域網(wǎng)系統(tǒng)無法正常運行時，那么67%的幾率為硬件系統(tǒng)故障，才導致發(fā)生的安全事故無法消除，對于其他兩個影響因素也可以采用這一處理方法得到結果。從占比上來看，人員未能得到監(jiān)管是其中最為關鍵性的因素，當然如果整個系統(tǒng)都無法正常運行，那么通常就意味著人員管理工作中的硬件和軟件系統(tǒng)管理工作，都處于失效狀態(tài)。

1.3影響結果結論

對于影響結論的得出，可以認為在整個網(wǎng)絡系統(tǒng)的使用過程中，必須要可以嚴格控制所有人員的操作模式和操作方法，才可以讓各類人員可完全根據(jù)局域網(wǎng)的操作工作要求與操作模式得到所有的結果，而對應的硬件和軟件系統(tǒng)需要完全根據(jù)當前的網(wǎng)絡系統(tǒng)運行情況以及運行狀態(tài)，對相關的信息做出調(diào)整[1]。此外需要注意的是，當前的一些局域網(wǎng)系統(tǒng)會和外源性的互聯(lián)網(wǎng)系統(tǒng)進行一定程度上的連接，以獲得相關的數(shù)據(jù)并且革新管理系統(tǒng)，雖然該方式處于局域網(wǎng)和外源網(wǎng)絡之間的弱關聯(lián)狀態(tài)，但是如果無法落實安全防護工作，那么也很可能在運行過程遭受網(wǎng)絡攻擊。

二、局域網(wǎng)下的計算機網(wǎng)絡安全技術應用問題

2.1數(shù)據(jù)存儲設備問題

局域網(wǎng)系統(tǒng)的運行過程，通常一些計算機系統(tǒng)會連接外源性的數(shù)據(jù)存儲設備，這類設備常見的有U盤和移動硬盤，在這類設施的使用過程，需要從其他的網(wǎng)絡系統(tǒng)內(nèi)取得相關資源，才可以被局域網(wǎng)系統(tǒng)內(nèi)的計算機設備識別。此時可以發(fā)現(xiàn)，如果這類數(shù)據(jù)的存儲設備出現(xiàn)潛在性的攻擊程序，那么局域網(wǎng)內(nèi)的計算機讀取相關參數(shù)之后，就很可能會在極短的時間內(nèi)導致故障蔓延。如果局域網(wǎng)系統(tǒng)內(nèi)的各個網(wǎng)絡節(jié)點間的安全防護設施失當，那么這類數(shù)據(jù)的存儲設備自然無法正常穩(wěn)定運行，也就是說，數(shù)據(jù)的存儲設備在運行過程如果無法經(jīng)過有序處理和監(jiān)管，那么就意味著外源性的數(shù)據(jù)存儲設備，可能會對局域網(wǎng)系統(tǒng)造成不可逆的安全影響。

2.2安防系統(tǒng)構造問題

局域網(wǎng)的計算機網(wǎng)絡安全技術在使用過程，必須要能夠借助專業(yè)的安全防護體系得到結果，該系統(tǒng)主要包括兩個設備，一個是物理防火墻，另一個是軟件防火墻[2]。目前的主要問題在于，物理防火墻未能得到專業(yè)性的安裝，或者對物理防火墻的日常管理不到位，且物理防火墻未能保證管理人員具有對于計算機系統(tǒng)的控制和分析能力，尤其是針對物理防火墻上的跳線控制，由于相關人員的配置不到位而導致安防系統(tǒng)即使裝配成功，也不一定能夠正常運行。軟件系統(tǒng)的問題是未能定期革新。

2.3人員管理方法問題

人員的管理過程，要依托于系統(tǒng)的操作方法以及管理方法進行人員的全面控制，尤其是要求所有的工作人員需按照現(xiàn)有的管理依據(jù)對所使用的數(shù)據(jù)存儲和傳輸設備進行全面管理，并且要構造專業(yè)的局域網(wǎng)系統(tǒng)操作規(guī)范。目前的工作中，一些單位或者部門在實際工作中，對于相關人員所使用的數(shù)據(jù)存儲和轉(zhuǎn)移設備監(jiān)管不到位，導致如果這類設備中存在為攻擊程序，由于工作人員對這類程序是否存在不知曉，并這將其應用到局域網(wǎng)內(nèi)的計算機設備上，此時很容易導致這類網(wǎng)絡攻擊程序在極短時間內(nèi)使得整個局域網(wǎng)系統(tǒng)癱瘓。

三、局域網(wǎng)下的計算機網(wǎng)絡安全技術應用方法

3.1數(shù)據(jù)存儲設備管理

數(shù)據(jù)存儲設備的管理過程，本文認為對于局域網(wǎng)體系下的計算機網(wǎng)絡安全管理部門要能夠科學制定新時期的設備使用標準，同時如果確保某個設備在使用過程無法具備極高的穩(wěn)定性與專業(yè)工作形式，那么該設備不可使用。此外針對所有數(shù)據(jù)存儲設備的使用過程，要求所有工作人員本身所攜帶的相關移動設施不可以使用，在有必要時，必須要使用單位內(nèi)所提供的相關硬件設施。同時針對各類數(shù)據(jù)的來源審查，必須要能夠跟蹤到位，在專業(yè)性的使用之前需要經(jīng)過專業(yè)性的檢查和分析處理，如果發(fā)現(xiàn)其中存在攻擊程序需要提前清除。不過當前的一些攻擊程序具有極高的隱蔽性，因此本文認為在數(shù)據(jù)存儲設備的使用中，在有必要的情況下，要最大程度上避免外源性數(shù)據(jù)存儲設備直接接入到局域網(wǎng)系統(tǒng)中，此時才可以最大程度上規(guī)避隱蔽性的攻擊。

3.2安防系統(tǒng)建設方法

安全防護系統(tǒng)的建設過程，主要是面向兩項工作，一項是針對物理防火墻的建設，另一項是針對軟件防火墻的建設[3]。對于物理防火墻的建設，要能夠根據(jù)計算機網(wǎng)絡系統(tǒng)內(nèi)的相關節(jié)點進行配置，其工作核心是針對局域網(wǎng)和外源性網(wǎng)絡系統(tǒng)的連接節(jié)點上必須要配置專業(yè)的物理防火墻，且各類跳線的調(diào)整手冊要在機房內(nèi)放置，由專業(yè)的人員根據(jù)工作要求對相關條件進行處理。此外對于不同保密等級的網(wǎng)絡系統(tǒng)，以及各類數(shù)據(jù)的存儲位置，也要實現(xiàn)對物理防火墻的防火墻配置，以防范在遭受外源攻擊時，只需要跨過一道物理防火墻就可以直接獲得所有的存儲數(shù)據(jù)。

軟件防火墻要依托于該放火墻系統(tǒng)的具體運行原則和構造方法，建立高度匹配該系統(tǒng)的軟件防火墻程序，該系統(tǒng)的運行過程，要能夠由專業(yè)的軟件開發(fā)系統(tǒng)進行同期性的建設，同時要根據(jù)當前的軟件系統(tǒng)運行原理、運行方法和運行要求，對相關的軟件系統(tǒng)進行處理和革新。比如某軟件防火墻的開發(fā)者有某軟件開發(fā)企業(yè)承擔，那么在后續(xù)的工作中，該網(wǎng)絡軟件的開發(fā)企業(yè)必須要能夠承擔針對軟件防火墻的升級責任，從而使得局域網(wǎng)系統(tǒng)的防火墻在運行質(zhì)量上和防護能力上符合要求。

3.3人員思想革新方法

人員思想的改革過程，一方面是針對局域網(wǎng)的操作，另一方面是針對局域網(wǎng)系統(tǒng)的安全管理。操作過程中，要完全依托于新建立的系統(tǒng)處理工作和操作規(guī)范，防范個人由于錯誤操作而導致整個網(wǎng)絡系統(tǒng)出現(xiàn)安全問題。比如要求這類人員在各類數(shù)據(jù)的轉(zhuǎn)移和使用中，必須要能夠使用本單位所提供的相關數(shù)據(jù)存儲和轉(zhuǎn)移設備進行操作，要求不可以使用個人所攜帶的相關設施應用于數(shù)據(jù)的存儲和轉(zhuǎn)移，同時讓所有人員必須遵守保密制度，防范各類工作內(nèi)容和工作信息的泄露問題。

對于局域網(wǎng)的監(jiān)管人員日常工作，要面向硬件和軟件兩個體系，要求硬件管理過程，人員要參與到日常性的檢查工作，包括電源系統(tǒng)檢查、物理防火墻檢查、機房系統(tǒng)全面檢查等，以分析當前所采用的各種設施是否需要進行升級，之后將所有的信息進行向相關人員和部門直接提交，唯有如此才可保障硬軟件系統(tǒng)不存在運行風險。

3.4系統(tǒng)管理跟蹤方法

在系統(tǒng)的具體管理和構造過程，首先要根據(jù)該系統(tǒng)當前的運行原則建立可跟蹤工作體系，比如針對局域網(wǎng)內(nèi)的計算機系統(tǒng)進行編號，如果出現(xiàn)局域網(wǎng)安全故障時，需要使用相關軟件進行溯源，分析該問題由哪臺計算機引發(fā)，之后對相關時間段內(nèi)的計算機操作人員和操作內(nèi)容進行定位，并且分析人員的操作內(nèi)容，并對其進行懲戒。其次要求局域網(wǎng)的管理人員必須根據(jù)專業(yè)的管理要求完成任務，同時針對需要完成的工作任務和工作內(nèi)容進行記錄，如果在真正出現(xiàn)系統(tǒng)安全風險時，要檢查這類人員所記錄的信息[4]。最后是針對各類系統(tǒng)的升級工作，尤其是針對防火墻系統(tǒng)，更是需要分析目前的系統(tǒng)跟蹤工作可否達到應有的效果。

四、結束語

綜上所述，局域網(wǎng)環(huán)境下的計算機網(wǎng)絡風險主要的來源包括人員因素、管理因素、數(shù)據(jù)存儲設備的使用因素及安全系統(tǒng)的建設因素等，這類問題的存在會導致局域網(wǎng)安全性能不足。對相關問題的解決方法中，要能夠建立專業(yè)性的系統(tǒng)跟蹤機制，對所有信息的處理方法、使用模式和信息的跟蹤方法進行充分了解。

參? 考? 文? 獻

[1]洪慧.局域網(wǎng)環(huán)境下的計算機網(wǎng)絡安全技術應用性研究[J].電腦編程技巧與維護，2021（02）：168-170.

[2]王小朋.試論虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].網(wǎng)絡安全技術與應用，2021（02）：10-11.

[3]龐新煜.局域網(wǎng)下的計算機網(wǎng)絡安全技術應用分析[J].電子元器件與信息技術，2021，5（01）：22-23.

[4]鄭義.局域網(wǎng)下的計算機網(wǎng)絡安全技術實踐分析[J].網(wǎng)絡安全技術與應用， 2020（08）：26-27.