局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)研究

【關(guān)鍵詞】局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防護(hù)

一、局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及其特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、共享性的特點(diǎn)，在計(jì)算機(jī)運(yùn)行過(guò)程中可能出現(xiàn)各種安全風(fēng)險(xiǎn)問(wèn)題。在如今這個(gè)計(jì)算機(jī)使用頻率非常高的時(shí)代，局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的保障，如果計(jì)算機(jī)的安全受到威脅，可能會(huì)導(dǎo)致數(shù)據(jù)泄露、信息黑客入侵以及惡意軟件傳播等風(fēng)險(xiǎn)。[1]

惡意軟件是計(jì)算機(jī)面臨的最嚴(yán)重的安全威脅之一。病毒是特殊類型的惡意軟件類型之一，主要通過(guò)下載文件和惡意鏈接等途徑侵入系統(tǒng)，病毒一旦發(fā)作，輕則破壞文件、損害系統(tǒng)，重則造成網(wǎng)絡(luò)癱瘓。惡意軟件等破壞性程序在當(dāng)今信息化社會(huì)層出不窮，其中包含的病毒也逐漸增多、復(fù)雜，這為黑客攻擊系統(tǒng)網(wǎng)絡(luò)提供了便利。未經(jīng)授權(quán)訪問(wèn)也是局域網(wǎng)安全面臨的威脅之一。當(dāng)局域網(wǎng)中的計(jì)算機(jī)沒(méi)有采用適當(dāng)?shù)陌踩雷o(hù)方式時(shí)，黑客可以通過(guò)猜測(cè)密碼，破解工具或利用系統(tǒng)漏洞來(lái)操作計(jì)算機(jī)系統(tǒng)。

局域網(wǎng)中的網(wǎng)絡(luò)釣魚(yú)攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊手段，它通過(guò)偽裝成可信來(lái)源，以電子郵件的方式，誘使用戶回復(fù)郵件或點(diǎn)擊惡意鏈接來(lái)竊取用戶的敏感信息，如個(gè)人賬號(hào)、銀行卡密碼等。一旦用戶上當(dāng)受騙，他們的個(gè)人信息就會(huì)落入黑客手中，導(dǎo)致身份盜竊和金融損失。拒絕服務(wù)攻擊的目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，黑客通過(guò)向服務(wù)器發(fā)送大量請(qǐng)求來(lái)使其無(wú)法正常工作。這種攻擊可能會(huì)導(dǎo)致系統(tǒng)崩潰、服務(wù)中斷和數(shù)據(jù)丟失。

二、局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）密碼學(xué)技術(shù)

密碼學(xué)技術(shù)，即將數(shù)據(jù)通過(guò)加密算法轉(zhuǎn)換成密文，并使用密鑰保護(hù)，只有擁有密鑰的人才能解密密文為明文，通過(guò)使用密碼算法來(lái)保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，有效提高了數(shù)據(jù)信息的使用安全性與穩(wěn)定性。[2]

圖1所示的加密密鑰和解密密鑰所使用的密鑰K通常是一串字符串，一般來(lái)說(shuō)會(huì)有公式：

圖1中的明文X可以通過(guò)加密算法E與加密密鑰K完成加密得到密文Y，解密時(shí)使用事先約定好的密鑰K和解密逆算法D就可以完成解密工作。

密碼學(xué)技術(shù)主要包括對(duì)稱加密算法與非對(duì)稱加密算法。對(duì)稱加密技術(shù)的核心在于加密方和解密方使用約定好的相同的密鑰。對(duì)稱加密以加密標(biāo)準(zhǔn) DES（如圖2）算法為典型代表，DES是用途最廣泛的對(duì)稱加密算法。

非對(duì)稱加密（如圖3）使用兩個(gè)密鑰——公鑰和私鑰，私鑰用于加密信息，公鑰用于解密信息。非對(duì)稱加密的出現(xiàn)一是由于對(duì)稱加密技術(shù)的密鑰相同，二是由于對(duì)數(shù)字簽名的要求。

發(fā)送者利用接收者的密鑰PKB通過(guò)加密算法E對(duì)密鑰進(jìn)行加密，得出了密文Y再發(fā)送給接收者B：

接受者B用自己的私鑰通過(guò)解密算法D對(duì)密文Y進(jìn)行解密，得出密文X：

（二）防火墻技術(shù)

防火墻技術(shù)是指在局域網(wǎng)內(nèi)部與外部之間建立一道安全堡壘，對(duì)進(jìn)入和離開(kāi)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行篩選與過(guò)濾，以防計(jì)算機(jī)網(wǎng)絡(luò)受到來(lái)自外部的安全威脅。防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐?wèn)題，[3]其中處理措施包括隔離與保護(hù)，同時(shí)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測(cè)，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。

（三）病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)是局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)的一種安全機(jī)制，通過(guò)檢測(cè)報(bào)文的應(yīng)用層信息來(lái)識(shí)別和處理病毒報(bào)文。這種技術(shù)利用龐大且不斷更新的病毒特征庫(kù)，能夠及時(shí)發(fā)現(xiàn)病毒，有效地保障網(wǎng)絡(luò)安全。

殺毒軟件，又稱之為防護(hù)軟件、安全軟件，是一種可以對(duì)病毒、木馬等一切已知對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。鑒于計(jì)算機(jī)病毒帶來(lái)的嚴(yán)重威脅，殺毒軟件應(yīng)運(yùn)而生。它由殺毒引擎和病毒庫(kù)兩部分構(gòu)成，能夠識(shí)別、比對(duì)和清除各類病毒、木馬及其他惡意程序。此外，補(bǔ)丁管理是指局域網(wǎng)的系統(tǒng)管理，包括獲得、測(cè)試和安裝多個(gè)補(bǔ)丁到一個(gè)執(zhí)行的計(jì)算機(jī)系統(tǒng)。補(bǔ)丁管理是局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的變動(dòng)管理。只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中時(shí)刻出現(xiàn)的漏洞及時(shí)作出反應(yīng)才能有效地保護(hù)系統(tǒng)的有效性、保密性和完整性，因此及時(shí)更新這些漏洞和安全缺陷是保護(hù)計(jì)算機(jī)免受病毒和惡意軟件侵害的重要手段。

（四）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是用于管理和控制系統(tǒng)、網(wǎng)絡(luò)或資源訪問(wèn)權(quán)限的技術(shù)，它賦予系統(tǒng)管理員或具備特定權(quán)限的用戶確定誰(shuí)能訪問(wèn)系統(tǒng)、資源或數(shù)據(jù)的權(quán)限。

身份驗(yàn)證技術(shù)是訪問(wèn)控制的重要組成部分，其在運(yùn)行過(guò)程中確認(rèn)用戶身份，確保僅驗(yàn)證過(guò)的用戶能夠訪問(wèn)系統(tǒng)或資源。為了提高系統(tǒng)安全性，二因素認(rèn)證由此產(chǎn)生，這種認(rèn)證方法要求時(shí)間和密鑰兩個(gè)維度的認(rèn)證。常見(jiàn)的二因素認(rèn)證方法包括密碼與手機(jī)驗(yàn)證碼、指紋與智能卡、生物識(shí)別與硬件令牌等。在身份驗(yàn)證通過(guò)后，訪問(wèn)控制進(jìn)一步授權(quán)分配與管理，系統(tǒng)管理員或授權(quán)人員為用戶分配特定權(quán)限，如讀取、寫(xiě)入、執(zhí)行或管理權(quán)限。這一過(guò)程確保用戶僅能訪問(wèn)所需信息與功能，保護(hù)敏感數(shù)據(jù)和系統(tǒng)資源。

訪問(wèn)控制技術(shù)還包括訪問(wèn)審計(jì)技術(shù)。它可記錄用戶登錄信息、敏感數(shù)據(jù)訪問(wèn)和權(quán)限變更時(shí)間等，以追蹤和審查用戶活動(dòng)。訪問(wèn)審計(jì)有助于發(fā)現(xiàn)潛在的安全問(wèn)題、提供用戶行為可追溯性并符合合規(guī)要求。而綜合運(yùn)用這些訪問(wèn)控制技術(shù)可提供有效的系統(tǒng)和數(shù)據(jù)保護(hù)，確保僅授權(quán)用戶能訪問(wèn)敏感信息和功能。管理員應(yīng)根據(jù)安全需求和風(fēng)險(xiǎn)評(píng)估配置適當(dāng)?shù)脑L問(wèn)控制策略，并定期審查更新權(quán)限設(shè)置，確保系統(tǒng)安全性。

三、局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

（一）保持操作系統(tǒng)和軟件更新

在局域網(wǎng)環(huán)境中，確保操作系統(tǒng)及軟件的及時(shí)更新對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要意義。作為管理員，應(yīng)定期開(kāi)展審查并更新局域網(wǎng)內(nèi)所使用的操作系統(tǒng)、第三方軟件及應(yīng)用程序，以獲取最新的安全補(bǔ)丁，提升系統(tǒng)的安全性。同時(shí)，合理配置相關(guān)系統(tǒng)和軟件，啟用自動(dòng)更新功能，關(guān)注供應(yīng)商的安全公告，運(yùn)用漏洞掃描工具開(kāi)展?jié)撛诼┒吹淖R(shí)別工作，并在發(fā)現(xiàn)漏洞后迅速采取相應(yīng)的修復(fù)措施。

操作系統(tǒng)和軟件的管理員及用戶應(yīng)該接受網(wǎng)絡(luò)安全教育和培訓(xùn)，深入理解操作系統(tǒng)和軟件更新的重要性，并掌握正確的更新操作方法。管理員應(yīng)結(jié)合其他安全措施，如防火墻、入侵檢測(cè)系統(tǒng)和訪問(wèn)控制等，共同提升局域網(wǎng)的安全防護(hù)水平，同時(shí)定期開(kāi)展安全審查和漏洞管理工作，及時(shí)識(shí)別并修復(fù)局域網(wǎng)內(nèi)存在的安全漏洞。

（二）配置和使用防火墻

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分，根據(jù)預(yù)定規(guī)則監(jiān)視和控制傳入、傳出的網(wǎng)絡(luò)流量。管理員應(yīng)該根據(jù)實(shí)際情況選擇合適的防火墻并定期更新和監(jiān)控它。管理員應(yīng)該確定安全策略，包括允許哪些流量通過(guò)防火墻、拒絕哪些流量、如何檢測(cè)和阻止入侵嘗試等，然后根據(jù)實(shí)際需要選擇軟件防火墻或硬件防火墻，根據(jù)局域網(wǎng)的規(guī)模和需求選擇合適的防火墻，并及時(shí)更新防火墻，按照供應(yīng)商建議進(jìn)行操作以修復(fù)已知漏洞并提高防火墻的效能。此外，管理員應(yīng)該定期監(jiān)控防火墻日志，以識(shí)別潛在的安全問(wèn)題。

在戶權(quán)分配問(wèn)題上，管理人員需嚴(yán)格控制局域網(wǎng)內(nèi)部戶權(quán)。實(shí)際管理中，僅依賴殺毒軟件或防火墻并不足夠，單位范圍內(nèi)需建立完善系統(tǒng)及防火墻，以有效抵御病毒入侵。同時(shí)，不斷優(yōu)化更新，實(shí)現(xiàn)預(yù)防為主的原則。[4]

（三）安裝和使用防病毒軟件

用戶需要選用適合的防病毒軟件，并對(duì)軟件的檢測(cè)率、性能、易用性和更新速度等方面進(jìn)行評(píng)估，從而選擇符合自身需求的軟件，同時(shí)，應(yīng)確保從官方網(wǎng)站下載，以防下載惡意軟件，安裝時(shí)用戶還應(yīng)遵循軟件提示，并在完成安裝后及時(shí)更新。

配置防病毒軟件也是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要環(huán)節(jié)。用戶可設(shè)置掃描計(jì)劃、指定掃描路徑及啟用實(shí)時(shí)保護(hù)等功能，以提升計(jì)算機(jī)安全性。使用防病毒軟件時(shí)，定期更新病毒庫(kù)至關(guān)重要。病毒庫(kù)包含大量已知病毒信息，只有及時(shí)更新，才能提高防病毒軟件的識(shí)別率和檢測(cè)效果。然而，部分用戶或?yàn)樘嵘?jì)算機(jī)性能或運(yùn)行特定程序而關(guān)閉防病毒軟件，此舉會(huì)增加病毒攻擊風(fēng)險(xiǎn)。

（四）建立訪問(wèn)控制策略

伴隨局域網(wǎng)絡(luò)不斷完善與發(fā)展，相關(guān)部門(mén)需要結(jié)合實(shí)際情況，建立較為嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，針對(duì)內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的訪問(wèn)權(quán)限嚴(yán)格設(shè)置，避免用戶在網(wǎng)絡(luò)切換過(guò)程中，帶入存在病毒的數(shù)據(jù)，不利于局域網(wǎng)環(huán)境順利運(yùn)行。[5]

系統(tǒng)管理員需要對(duì)計(jì)算機(jī)內(nèi)的資源和信息進(jìn)行分類，并為每個(gè)級(jí)別確定相應(yīng)的安全控制措施，針對(duì)不同的用戶管理員可以設(shè)定特定的訪問(wèn)權(quán)限，并建立訪問(wèn)控制規(guī)則，確保只有被授權(quán)的用戶才能訪問(wèn)敏感的資源和信息。為進(jìn)一步提高安全性，可以實(shí)施多層次的安全措施，例如雙因素身份驗(yàn)證和加密措施等。管理者需要定期對(duì)訪問(wèn)控制策略進(jìn)行審計(jì)和監(jiān)控，以發(fā)現(xiàn)異常的訪問(wèn)行為，并及時(shí)采取措施加以處理，有效地保護(hù)敏感信息和資源不被未經(jīng)授權(quán)的人員或設(shè)備訪問(wèn)、更改或破壞。

（五）實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量和事件

實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量和事件的方法多種多樣。網(wǎng)絡(luò)流量監(jiān)控可以通過(guò)使用網(wǎng)絡(luò)監(jiān)控設(shè)備、入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等技術(shù)手段來(lái)實(shí)現(xiàn)。這些設(shè)備和系統(tǒng)可以實(shí)時(shí)檢測(cè)和記錄網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包，并分析其內(nèi)容和目的。同時(shí)，事件監(jiān)控可以通過(guò)設(shè)置日志和警報(bào)機(jī)制，監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)中的異常行為和事件，如登錄失敗、文件篡改、異常進(jìn)程等。通過(guò)結(jié)合這些監(jiān)控手段，可以全面掌握網(wǎng)絡(luò)的運(yùn)行狀態(tài)和安全情況。

網(wǎng)絡(luò)流量監(jiān)控是指對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄。網(wǎng)絡(luò)監(jiān)控設(shè)備可以通過(guò)抓取數(shù)據(jù)包并分析其頭部和負(fù)載，了解數(shù)據(jù)的來(lái)源、目的地、協(xié)議類型和傳輸內(nèi)容。這些設(shè)備可以分析網(wǎng)絡(luò)流量的模式和趨勢(shì)，識(shí)別出異常的數(shù)據(jù)傳輸行為，例如大量的數(shù)據(jù)傳輸、非法的協(xié)議使用或惡意軟件的傳播。入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）則更加專注于檢測(cè)和阻止可能的網(wǎng)絡(luò)入侵行為。它們可以通過(guò)比對(duì)已知的攻擊特征和行為規(guī)則，識(shí)別出潛在的攻擊行為，并采取相應(yīng)的防御措施。

事件監(jiān)控是指對(duì)系統(tǒng)和網(wǎng)絡(luò)中發(fā)生的異常行為和事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)和記錄。這包括對(duì)用戶登錄、文件操作、進(jìn)程運(yùn)行等活動(dòng)的監(jiān)控。通過(guò)設(shè)置日志和警報(bào)機(jī)制，系統(tǒng)管理員可以收集和分析這些日志信息，并在發(fā)現(xiàn)異常行為時(shí)及時(shí)發(fā)出警報(bào)。例如，登錄失敗次數(shù)超過(guò)閾值、文件被修改或刪除、未經(jīng)授權(quán)的進(jìn)程啟動(dòng)等都可能是潛在的安全威脅。

結(jié)語(yǔ)

隨著技術(shù)的不斷發(fā)展和安全威脅的不斷演變，局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全仍然面臨著許多挑戰(zhàn)和問(wèn)題。未來(lái)的研究可以致力于開(kāi)發(fā)更加智能和自適應(yīng)的安全防護(hù)技術(shù)，提高安全防護(hù)的精準(zhǔn)度和效率；同時(shí)，還可以探索基于人工智能和大數(shù)據(jù)分析的安全防護(hù)解決方案，以應(yīng)對(duì)日益復(fù)雜的安全威脅。此外，加強(qiáng)用戶的安全意識(shí)教育和培訓(xùn)也是未來(lái)研究的重要方向，只有通過(guò)全社會(huì)的共同努力，才能有效應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)。