基于局域網環境的計算機網絡安全技術

胡巧婕

摘 ?要：隨著我國科學技術的不斷發展，我國在計算機領域的研究已經發展的較為成熟，尤其是網絡安全技術方面得到了突飛猛進的發展進步，在這樣的情形之下，我國早已進入了信息化社會、大數據時代，為人們的生活帶來各種便利。同時互聯網對于人們的自身隱私安全問題以及公司的網絡安全都成為了人們共同關注的焦點話題。文章主要分析了在局域網環境下的計算機網絡安全存在的一些問題，并對這些問題進行分析和研究，制定相應的管理措施，為我國的計算機網絡安全環境提供一些建議和幫助。

關鍵詞：局域網環境;計算機網絡安全;技術研究

中圖分類號：TP393 ? ? ? ?文獻標志碼：A 文章編號：2095-2945（2020）25-0156-02

Abstract： With the continuous development of science and technology in our country， the research in the field of computer in our country has become more mature， especially the network security technology has been developed by leaps and bounds. Under such circumstances， our country has already entered the information society and big data era， bringing all kinds of convenience to people's life. At the same time， the Internet for people's own privacy security issues as well as the company's network security has become the focus of common concern. This paper mainly analyzes some problems existing in the computer network security under the local area network （LAN） environment， analyzes and studies these problems， and formulates the corresponding management measures，

so as to provide some suggestions and help for the computer network security environment of our country.

Keywords： local area network （LAN） environment; computer network security; technical research

計算機網絡安全技術現已經應用在了我國的各行各業當中，無論是國營企業還是民營企業對于自身公司的政策、系統安全都尤為重視，因此需要著重注意對于公司系統的網絡安全進行防護，所以網絡安全運維等行業應運而生。計算機是一把雙刃劍，為公司管理系統以及日常工作帶來方便的同時也帶來了很多安全隱患，給公司的安全帶來了一定的影響，因此營造安全的網絡環境，保證計算機網絡系統可以正常運行成為了首要解決的問題。

1 基于局域網背景下計算機網絡安全威脅

要想保證局域網內所有計算機的網絡安全問題就必須了解相應的計算機常見問題，也就是可以影響計算機網絡安全的三種常見情況，具體情況如下：

1.1 計算機病毒威脅

計算機病毒威脅分為兩種，一種就是人為操作，通過一些文件夾或者直接入侵電腦種下病毒的方式讓整個公司電腦系統癱瘓，進而實現謀取信息的目的[1]。還有一種就是非外界入侵者，大多表現為工作人員自身在上網過程中瀏覽一些違規網站造成的，違規網站一般情況下都附帶一些流氓軟件和病毒，比如常見的各種奇怪輸入法、小說推薦、網頁游戲等等，這種病毒一般來講不會影響整個公司系統的正常運行，一般都是吸引員工投錢，以賺錢為目的的病毒威脅。雖然對整個系統沒有太大的影響，但是長久下去會慢慢的導致電腦卡頓，影響工作人員的日常工作。病毒的主要工作方式為對計算機系統內部的破壞，首先攻破電腦防火墻，沒有防火墻的保護，電腦就變得異常危險，通過電腦內部的cmd相關指令、程序代碼等查閱該系統中的歷史文件信息，從而達到盜取信息的目的，進而將這種信息進行出售謀取暴利。

1.2 計算機局域網威脅

局域網的設定主要應用于多臺電腦之間，對這些電腦之間進行互聯形成一個系統的網絡，在這個網絡之間所有電腦的IP、網段、網關都是類似的，可以實現電腦之間的互通功能。因此局域網的安全性直接影響到整個公司所有電腦的安全，入侵者如果破譯了局域網的防護措施，那么就可以直接進入到公司的內部網絡，以隱藏自身位置、自身代碼、自身IP的方式瀏覽公司內部系統和文件[2]。

1.3 計算機安全隱患威脅

除了外來者通過病毒或者代碼入侵以外，影響網絡安全的還有工作人員的自身技術操作問題。目前計算機網絡技術的普及程度大部分局限于年輕人團體當中，對于年紀稍微大一些的人來說電腦的基礎操作還是存在著一定程度上的困難。這就導致工作人員在進行工作的過程中對于網絡安全沒有一個明確的概念，不會開關防火墻、不會使用密碼、不會無痕瀏覽等等。這些都是容易間接導致計算機安全隱患的常見因素。比如國家政府機關部門所使用的系統都是內部專用系統，在日常的工作過程中只允許使用內網，對于外部網絡的訪問是明令禁止的，否則很有可能導致信息泄露等問題。

2 局域網背景下應該對計算機網絡安全采取的措施

2.1 病毒防護技術措施

要想保證計算機網絡安全，就必須保證整個局域網以及電腦自身系統具備一定的病毒防護技術。主要的方法就是對電腦內部的潛在病毒威脅進行查殺，通過人工智能技術和網絡虛擬技術的相互結合達到及時發現病毒的作用。目前的主要方法為聘請專業的安全管理團隊對整個系統進行排查，或者在日常生活中運用一些專業的殺毒軟件對整個電腦進行實時的監控和防護，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效的檢測出一些系統內部的潛在病毒并直接進行處理[3]。

2.2 數據加密技術措施

在我國各大企業之中大部分的工作形式都是以文檔、表格、PDF、PPT等形式表現的，所以主要的保護對象就是這些系統文件。在使用計算機的過程中，工作人員一定要具備安全隱私防范意識，防止文件泄露。在局域網內，工作人員盡量不要用局域網的網絡共享功能進行傳輸文件，防止文件被盜，多使用一些專業的系統傳輸文件比如阿里巴巴研發的釘釘等。阿里作為我國計算機技術十分先進的企業，其研發的軟件本身就具有可靠的安全性。同時除了使用軟件這一方面還需要對文檔進行加密，公司需要培訓員工，教會他們如何對WPS文件進行加密，保證數據傳輸的安全性和穩定性。

2.3 加強安全培訓措施

除了外來入侵者入侵系統之外，要想保護計算機網絡安全就必須嚴格規范公司員工的內部操作，加強安全培訓，提高安全意識。首先需要對員工進行電腦基礎操作知識的培訓，同時制定相關的管理措施，規定員工在進行文件處理過程中不可以瀏覽惡意網站、不可以使用公司規定以外的U盤或者驅動器，全方位的提高員工的計算機安全意識。

2.4 局域網管理措施

局域網作為連接公司各個終端的系統，其本身的安全至關重要。加強局域網管理措施主要是通過加強整個網絡防火墻的建設，外來人員入侵局域網時首先就要攻破系統網絡的防火墻，其次需要對局域網的IP、網段進行加密，讓入侵者無法破解IP。在建設公司局域網初期可以通過華為ensp模擬器對整個公司進行模擬，確認交換機的IP、vlan地址以及接口等問題[4]。在設定之初聘請具有IP、IE證的工程師對整個局域網的物理環境進行加密，從多個角度保證局域網的安全性，抵擋外來入侵。

3 入侵檢測技術措施

3.1 局域網的物理安全

在局域網搭建的時候除了對網絡的防護還需要對線路及時的進行檢查，在交換機、hub與電腦相連接的過程中，要注重對每個電腦的網段劃分，確保在機房內機柜中可以直接找到每一臺電腦所屬的IP以及子網掩碼等信息。多使用一些捆線器把所有外露線路及時的防護保護起來，為局域網的外部物理環境提供一個安全的空間，及時的進行合理的物理安全管理措施。

3.2 對于電腦的及時維修

在工作的過程中如果因為員工的自我失誤而導致的故障，需要公司內部的運維或者相關技術人員對整個電腦系統以及局域網系統進行檢修，確保局域網運行空間的理想化狀態。對于一些小的問題比如斷網、藍屏等事情，公司可以對員工進行培訓，教會他們如何自己修改自己的IP地址，通過IPv4協議進行協調，或者用驅動器、U盤重做系統等方式完成對電腦的保護，當然前提就是要確保員工可以自我進行操作，比如window系統重做時，要注意把自己所需要的文件都放在D、E、F等盤內，進行格式化重做的只有系統盤C盤。

3.3 訪問權限的設定

相關員工需要對自己所使用的電腦制定相應的訪問權限，主要的目的就是防止不法分子惡意入侵網絡，通過TCP等方式實現網絡互聯，從而訪問目標終端內的文件。這個時候就體現出了訪問權限的重要性。用戶可以通過自身的需要情況對于文件夾以及儲存盤進行訪問權限的設定，實現權力的劃分，合理運用資源。對于機密性較強的文件而言具有很強的保護作用，設定之后無論是什么人想要惡意瀏覽，都會直接被攔截，在很大程度上保證了計算機的網絡安全。

4 結束語

綜上所述，通過物理環境、人為技術等方式對整個局域網安全進行合理的設定，保證局域網以及內部的終端得到網絡上的保護，對于整個公司企業而言具有重要的幫助作用。為了實現對計算機網絡安全的防護，需要得到員工以及技術人員的支持，對內部網絡的內外環境進行有效的安全防范措施，落實計算機局域網絡安全事項，保證網絡可以安全的長久運行。

參考文獻：

[1]周曉葉.提升醫院計算機管理隊伍質量的策略[J].南方農機，2020，51（09）：230.

[2]吳磊.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術，2019，15（10）：39-40.

[3]張迪，陳衛亮，王波.基于局域網環境背景下的計算機網絡安全技術分析[J].網絡安全技術與應用，2018（07）：20+22.

[4]彭凱，宋秀珍.局域網環境背景下的計算機網絡安全技術應用探研[J].計算機與網絡，2018，44（04）：56-57.