計算機網絡安全技術在局域網環境背景下的應用

2016-02-25 05:00:10孫錦霞九江職業大學信息工程學院江西九江332000

信息記錄材料 2016年6期

孫錦霞（九江職業大學信息工程學院江西九江 332000）

孫錦霞
（九江職業大學信息工程學院江西九江 332000）

隨著信息時代的來臨，計算機信息技術日新月異，計算機局域網建設也隨著計算機信息技術的發展越來越普及，雖然計算機局域網為眾多單位或企業內部帶來了方便，但隨之而來的還有計算機局域網安全問題。本文試圖從計算機局域網絡現存的安全問題入手分析計算機局域網安全現狀，并對于該現狀給出幾點建議。

計算機局域網；網絡安全技術；應用

1.引言

局域網是指多臺計算機互相鏈接成為計算機組，局域網可以實現多臺計算機之間的文件共享、應用軟件共享等多種功能，同時，局域網是封閉式的。局域網由網絡服務器、網絡工作站、網卡燈多種網絡互聯設備、網絡傳播介質以及網絡軟件所構成。局域網雖是封閉型但是因為他覆蓋范圍小，處于一個相對獨立的環境，可靠性高，在許多部門或者單位廣泛使用。

2.局域網網絡安全現狀分析

一般情況下，因為局域網絡的封閉型是可以避免一定程度上的廣域網的安全威脅，但是如果在局域網內的計算機收到了安全危險并沒有及時發現，這種安全威脅就會乘機進入計算機局域網之內，為局域網安全帶來隱患。

2.1 安全意識的匱乏

在使用局域網時很多使用者認為局域網是不鏈接廣域網的，沒有安全威脅，這種安全意識誤區是導致局域網被病毒威脅的主要原因之一[1]。在局域網中許多使用者對于自己的賬戶信息保護不夠嚴密，密碼構成單一，隨意的互相共享賬戶密碼，這種情況在無意中就將安全威脅帶入了局域網中。與此同時，如果使用者在進行移動設備使用時，也會在拷貝信息的時候將威脅數據一起拷貝如移動設備中，當使用者在局域網內使用計算機時，威脅數據便輕易侵入局域網并造成嚴重后果。

2.2 計算機病毒侵入

計算機在使用者使用過程中會連接不同的移動設備，此時在移動設備中的病毒如同人體感冒病毒一樣互相交叉傳染。有些計算機病毒具有巨大的破壞性，使局域網中的計算機數據受到病毒的入侵。局域網具有網絡連接功能，一旦使用者沒有及時發現安全漏洞，當進行病毒庫更新時就會使計算機感染病毒。在使用者使用具有病毒的計算機接入局域網后，隨著數據的傳輸，病毒就會在局域網中游走，通過服務器攻擊局域網內的其他電腦，這時不僅僅會有數據的丟失也有可能系統癱瘓，影響到工作的保密性以及正常運作。

2.3 網絡監管制度缺失

使用者在使用局域網時一般不會想到網絡安全問題，總是認為安全威脅存在于計算機廣域網中，對計算機內存在的潛在威脅因素無法有效抵制。也有很多人在局域網建立后，認為屬于內部網不需要分太多注意力在局域網上，這就造成了局域網絡監管的缺失。因為在建立局域網時一般都沒有進行嚴格的硬件控制，這就造成局域網的防火墻缺失，很容易被安全威脅鉆了漏洞。

3.計算機網絡安全技術在局域網中的有效應用

完善計算機局域網網絡安全建設是一項刻不容緩的工作，需要從使用者與局域網技術建設兩大方面下手，做到以下幾點。

3.1 完善局域網安全監管制度

防火墻技術作為局域網安全監管方式的重要手段，不僅能夠抵御安全威脅的入侵，同時對局域網內的各處實行有效監控，在發生安全威脅入侵使進行預警，加強局域網抵御力，以此保護局域網的信息安全。不斷完善局域網安全監管制度，還需要從使用者入手，加強使用者的賬號安全系數。通過對入網的使用者進行安全驗證來保障使用者安全使用局域網[2]。技術人員應在防火墻的基礎上設置漏洞彌補，當系統出現漏洞時，自動升級病毒庫進行漏洞修補。這種全方位的安全保障形式能夠構建較為安全的局域網網絡。

3.2 充分應用防火墻技術

防火墻技術是傳統保障計算機信息安全的重要技術，防火墻技術可以在不修改原網絡系統的情況下，對計算機局域網實施保護，操作簡單，透明度較高，是一種較有效的安全技術[3]。防火墻技術通過對內部網流出的IP包進行過濾，屏蔽危險網址，從而對計算機網絡進行保護。另外，防火墻技術具有較強的反攻擊免疫力，能夠較好地抵御病毒攻擊。

3.3 積極構建報警系統

計算機局域網可以設置收集短信報警系統，為提高其可靠性，還可以用飛信報警作為輔助，使用飛信不需要任何其他額外的硬件設備，通過利用飛信的SDK進行開發，在.Net庫的支持下，設置報警閥值和報警解除閥值，通過雙重閥值來實現報警的目的，并采用多次檢測及時發現會導致傳感器誤報的各種因素，保障報警系統的穩定性和可靠性,由于中國移動并沒有公布飛信協議，因此該系統在開發方面還存在一些困難。

3.4 有效采取遠程監控系統

遠程監控系統也可以起到防治計算機病毒的作用，該系統可以通過遠程客戶端對溫濕度和視頻等進行監控，在啟動監控服務器后，連接客戶端時應先對IP地址和用戶名密碼等進行驗證，驗證通過后方可進行視頻流的網絡傳輸,客戶端定時給服務端發送數據請求包，在接到客戶端的請求包后服務器會即時返回一個溫濕度數據包，然后客戶端根據溫濕度數據包更新界面顯示，通過這種方式來保障信息的安全。

4.結束語

計算機局域網絡的安全問題不是一個單獨的個體而是關系一套完整的信息系統。對于目前計算機局域網絡所存在的安全問題，是無法單靠一項技術就可以解決的，作為計算機局域網技術人員應該著眼大局，全方位的考慮安全建設技術的可行性，根據實際的局域網狀況制定安全、可行、高效的的安全維護措施來保障計算機局域網的安全，確保局域網使用者的信息得到安全保障的同時順暢的進行信息溝通。

[1]樊蓉.局域網環境背景下的計算機網絡安全技術應用探討[J].網絡安全技術與應用，2016,08:8+10.

[2]劉兆鋒.局域網環境背景下的計算機網絡安全技術應用[J].商，2015,50:192.

[3]古孟祥.局域網環境背景下的計算機網絡安全技術應用[J].經營管理者，2016,16:289.

TP309

1009-5624（2016）06-0008-02