局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用簡(jiǎn)述

陳書貞

摘? ? 要：在信息化的時(shí)代背景下局域網(wǎng)作為各方面工作的重要平臺(tái)，如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作到位是相關(guān)工作人員必須考慮到的一點(diǎn)，尤其對(duì)于安全防護(hù)技術(shù)來說，必須要及時(shí)的通過研究引進(jìn)以保證局域網(wǎng)所使用的防護(hù)技術(shù)能夠解決好局域網(wǎng)的數(shù)據(jù)安全防護(hù)問題。這樣才能為其他方面的工作提供一個(gè)安全高效的平臺(tái)環(huán)境，對(duì)于用戶來說也能有效保證其本身信息不會(huì)出現(xiàn)泄露的危險(xiǎn)。

關(guān)鍵詞：局域網(wǎng)環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);應(yīng)用

1? 前言

所謂局域網(wǎng)是指在一定范圍內(nèi)由多個(gè)電腦組成的封閉式網(wǎng)絡(luò)，在各個(gè)電腦之間能夠傳遞文件、信息等，從而達(dá)到信息共享的目的。局域網(wǎng)現(xiàn)在被廣泛的應(yīng)用在我們的生活、學(xué)習(xí)、工作人，任何一個(gè)小群體都可以通過局域網(wǎng)建立一個(gè)共享平臺(tái)，從而提高交流的效率。局域網(wǎng)雖然方便，但是由于安全性差，涉及到的設(shè)備多，經(jīng)手的人員多，存在信息泄露的危險(xiǎn)，甚至還存在網(wǎng)絡(luò)攻擊等狀況，這對(duì)我們的生活帶來了很大的影響。因此，我們?cè)趹?yīng)用局域網(wǎng)的同時(shí)，還要通過相關(guān)技術(shù)對(duì)網(wǎng)絡(luò)安全進(jìn)行加固，從而保證一個(gè)高效、安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

2? 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1? 局域網(wǎng)使用者缺少網(wǎng)絡(luò)安全意識(shí)

局域網(wǎng)使用者缺少對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的了解，認(rèn)為局域網(wǎng)絡(luò)只是建立在局域范圍內(nèi)，不會(huì)有外界網(wǎng)絡(luò)的介入，但是實(shí)際上，局域網(wǎng)也會(huì)受到外界網(wǎng)絡(luò)的侵入。如果局域網(wǎng)的使用者對(duì)信息保護(hù)不注意，造成信息泄露，那么外界網(wǎng)絡(luò)很容易借著這一個(gè)漏洞，從而竊取整個(gè)局域網(wǎng)的信息，給企業(yè)和局域網(wǎng)的使用者都造成很大的損失。另外，由于相關(guān)人員缺少網(wǎng)絡(luò)安全的意識(shí)，在使用過程中，對(duì)接入設(shè)備安全性不關(guān)注，使得設(shè)備侵入網(wǎng)絡(luò)病毒，也會(huì)造成網(wǎng)絡(luò)安全問題。

2.2? 局域網(wǎng)網(wǎng)絡(luò)安全性弱

由于我國(guó)計(jì)算機(jī)技術(shù)起步較晚，使得較先進(jìn)國(guó)家還有一定的差距，局域網(wǎng)絡(luò)安全性比較弱，容易受到外界干擾。計(jì)算機(jī)網(wǎng)絡(luò)問題產(chǎn)生的主要原因有兩方面，一是由于在使用過程中，相關(guān)人員的疏忽，造成的病毒入侵或者是信息泄露。另一方面是由于計(jì)算機(jī)系統(tǒng)中本身就存在病毒，局域網(wǎng)啟動(dòng)后，病毒直接入侵到軟件中，造成服務(wù)器卡頓，甚至是信息遺失。這都是因?yàn)榫钟蚓W(wǎng)網(wǎng)絡(luò)安全性質(zhì)差，計(jì)算機(jī)對(duì)病毒的監(jiān)測(cè)不到位，更不要說是對(duì)病毒的防患了。

2.3? 對(duì)網(wǎng)絡(luò)安全的監(jiān)督管理不到位

局域網(wǎng)相當(dāng)于一個(gè)大的平臺(tái)，在這個(gè)平臺(tái)之上，人員相互之間傳遞信息，這就需要有一個(gè)完整的監(jiān)督機(jī)制，從而規(guī)范相關(guān)人員的行為，也能夠隨時(shí)對(duì)局域網(wǎng)環(huán)境進(jìn)行檢測(cè)，發(fā)現(xiàn)病毒入侵，及時(shí)處理，避免影響擴(kuò)大。但是從現(xiàn)在看，我國(guó)的局域網(wǎng)還沒有做到監(jiān)督功能，很難自主的提前發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，使得使用者的利益受到了影響。

3? 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)常用技術(shù)

從目前計(jì)算機(jī)局域網(wǎng)的建設(shè)以及后續(xù)使用情況來看，主要涉及到的網(wǎng)絡(luò)安全防護(hù)技術(shù)，有防火墻技術(shù)，身份認(rèn)證技術(shù)密碼技術(shù)以及入侵檢測(cè)技術(shù)等多方面的內(nèi)容。在企業(yè)日常工作開展當(dāng)中，防火墻的應(yīng)用最為廣泛，防火墻作為整個(gè)局域網(wǎng)的重要部件之一而存在，是由軟件與硬件相互結(jié)合共同實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控作用。從防火墻本身的功能入手研究可以發(fā)現(xiàn)主要是通過對(duì)不同的權(quán)限進(jìn)行劃分，這樣外部信息在進(jìn)入到企業(yè)局域網(wǎng)當(dāng)中的時(shí)候，防火墻能夠準(zhǔn)確地針對(duì)全縣作出信息數(shù)據(jù)的劃分。避免無用手機(jī)或是危險(xiǎn)信息進(jìn)入到企業(yè)局域網(wǎng)內(nèi)部。另一方面防火墻技術(shù)能夠?qū)ζ髽I(yè)內(nèi)部的信息數(shù)據(jù)進(jìn)行有效的隔離，也就是說能夠避免企業(yè)數(shù)據(jù)出現(xiàn)泄漏的問題。局域網(wǎng)在日常使用過程當(dāng)中，想要實(shí)現(xiàn)高質(zhì)量的信息服務(wù)，就必須要保證安全工作做到位，所以說數(shù)據(jù)信息都要經(jīng)過加密處理能完成后續(xù)的操作。

4? 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

4.1? 防火墻技術(shù)

所謂防火墻技術(shù)，就是將內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)隔離開，并設(shè)置訪問技術(shù)，對(duì)一些非法的入侵進(jìn)行控制，從而保證內(nèi)網(wǎng)的安全。防火墻技術(shù)主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統(tǒng)、CPU構(gòu)成的防火墻，在局域網(wǎng)絡(luò)的邊界建立一個(gè)防治點(diǎn)，實(shí)行允許與拒絕的權(quán)利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進(jìn)，就直接的避免了外界的不法入侵，為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建了一個(gè)安全的平臺(tái)。

4.2? 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)實(shí)際上是一種監(jiān)督技術(shù)，監(jiān)控整個(gè)網(wǎng)絡(luò)的安全情況，當(dāng)發(fā)生非法入侵，系統(tǒng)能夠根據(jù)事先設(shè)定好的指令，做出相應(yīng)的判斷，并將信息推送給相關(guān)人員。入侵檢測(cè)技術(shù)主要分為三種，主機(jī)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)和混合型入侵檢測(cè)技術(shù)。主機(jī)入侵檢測(cè)技術(shù)顧名思義主要針對(duì)的主機(jī)系統(tǒng)和使用人員，對(duì)系統(tǒng)現(xiàn)狀和使用人員的行為進(jìn)行檢測(cè)，從而保證主機(jī)的安全。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是對(duì)整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)進(jìn)行檢測(cè)，當(dāng)發(fā)生可疑行為，系統(tǒng)就做出相應(yīng)的反映。混合入侵檢測(cè)技術(shù)是對(duì)兩種綜合，既能夠反映出主機(jī)的狀態(tài)，又能夠?qū)φ麄€(gè)網(wǎng)絡(luò)活動(dòng)做好監(jiān)控。加入入侵檢測(cè)技術(shù)，能夠保證隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)問題，并作出反映，避免擴(kuò)大損失，甚至避免損失。另外對(duì)于入侵檢測(cè)技術(shù)還可以將其應(yīng)用到預(yù)警功能當(dāng)中，也就是說可以通過入侵檢測(cè)技術(shù)保證有安全風(fēng)險(xiǎn)的時(shí)候能夠及時(shí)的給出預(yù)警，避免后續(xù)工作受到影響，同時(shí)也可以給局域網(wǎng)管理員及時(shí)的提醒。

4.3? 漏洞掃描技術(shù)

漏洞掃面技術(shù)是對(duì)系統(tǒng)的漏洞進(jìn)行檢測(cè)，并進(jìn)行修復(fù)，從而保證網(wǎng)絡(luò)安全。一般漏洞是指會(huì)對(duì)網(wǎng)絡(luò)安全造成影響的狀況，包括由于人員操作不當(dāng)造成的系統(tǒng)漏洞，系統(tǒng)漏洞可以說是普遍存在，雖然不會(huì)直接的影響網(wǎng)絡(luò)安全，但是一旦有不法分子抓到這個(gè)機(jī)會(huì)，就會(huì)造成信息的遺失。漏洞掃描技術(shù)就能夠幫助隨時(shí)監(jiān)測(cè)局域網(wǎng)存在的漏洞情況，并及時(shí)修復(fù)，避免損失擴(kuò)大。

4.4? 防病毒技術(shù)

病毒依然是造成計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的最主要因素，企業(yè)局域網(wǎng)工作人員需要不斷加強(qiáng)病毒防護(hù)技術(shù)，保證及時(shí)的應(yīng)用到局域網(wǎng)當(dāng)中，具體工作開展可以從以下幾方面共同入手開展：首先，計(jì)算機(jī)病毒存在的種類繁多，影響巨大，它們會(huì)以各種形式，入侵計(jì)算機(jī)系統(tǒng)，使用者很難發(fā)現(xiàn)，并且，病毒的侵害性很大，直接會(huì)導(dǎo)致整個(gè)系統(tǒng)崩潰。通過防病毒技術(shù)，在系統(tǒng)中添加一些防病毒軟件，能夠?qū)Ξa(chǎn)生的病毒進(jìn)行清理，并防止新的病毒產(chǎn)生。

4.5? 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是在信息的基礎(chǔ)上添加秘鑰，防治信息泄露。雖然目前大部分企業(yè)的自身局域網(wǎng)建設(shè)和工作當(dāng)中已經(jīng)采取了加密技術(shù)，但是對(duì)于核心數(shù)據(jù)內(nèi)容的程度還不夠。所以說為了進(jìn)一步提高數(shù)據(jù)的安全程度，必須要針對(duì)核心數(shù)據(jù)進(jìn)行進(jìn)一步的加強(qiáng)，保證數(shù)據(jù)傳輸都在加密的基礎(chǔ)之上完成的，這樣才能夠避免用戶側(cè)在訪問數(shù)據(jù)的時(shí)候出現(xiàn)數(shù)據(jù)非法篡改或是泄露的問題。局域網(wǎng)環(huán)境下，人員之間相互交流信息，如果一旦一個(gè)的信息泄露或被外界攻擊入侵，那么整體信息都會(huì)遺失。如果在信息上添加秘鑰，就相當(dāng)于在信息基礎(chǔ)上又添加一層防護(hù)，能夠縮小信息泄露的可能性。并且秘鑰越長(zhǎng)，入侵者需要破解的時(shí)間越長(zhǎng)，在這個(gè)過程中，就能夠通過入侵檢測(cè)技術(shù)，及時(shí)發(fā)現(xiàn)入侵者，避免信息的損失。

5? 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)雖然給我們帶來了很多益處，但是我們?nèi)耘f不能夠忽略其風(fēng)險(xiǎn)，尤其是在局域網(wǎng)下，危險(xiǎn)就會(huì)被擴(kuò)大化。我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，多引入一些先進(jìn)的防護(hù)技術(shù)，來保證安全的網(wǎng)絡(luò)環(huán)境，避免受外界侵害，提高計(jì)算機(jī)網(wǎng)絡(luò)的正向影響。我們還要從自身做起，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，規(guī)范自身行為，創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 白曉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討[J].電子技術(shù)與軟件工程，2017（10）：208.

[2] 范文琦.初探計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范方案[J].電子技術(shù)與軟件工程，2017（10）：209.