◆楊懷宇

局域網環(huán)境下計算機網絡安全防護技術應用研究

◆楊懷宇

（中國飛行試驗研究院 陜西 710089）

計算機網絡技術已經成為了當前世界的主流技術，并在更新換代中推動了社會的發(fā)展與時代的進步。計算機局域組網在各種生產環(huán)境中隨處可見，成為提高工作效率的重要保障，而與此同時也隱藏了各種安全風險。本文首先分析了當前的計算機局域網環(huán)境安全現狀，闡述了計算機網絡安全防護主要技術，進而提出可行的安全防護技術應用策略，以供參考。

局域網；網絡安全；防護技術；應用

0 前言

迅猛發(fā)展的計算機網絡技術為世界范圍內的社會變革與時代進階提供了更多的驅動力。如今，不同生產環(huán)境中的即時通訊與連續(xù)作業(yè)等要求增多，對計算機局域網的應用也越來越多。局域網集合多臺計算機組完成封閉式組網，實現多個終端之間的數據信息共享，為人們帶來巨大便利的同時，也帶來了很多安全風險，這種風險可能來自人為操作，也可能源于自然因素。然而，人們應該慎重對待局域網環(huán)境中的網絡安全問題，避免出現網絡信息被篡改和缺失。要實現真正意義上的局域網安全性與保密性，還有賴于人們加強對計算機網絡安全防護技術的探索與研究。

1 局域網環(huán)境下計算機網絡安全現狀

雖然很多局域網通過封閉組網的方式可降低或消除某些廣域網中的安全隱患，但是局域網環(huán)境中的一臺服務器遭受危險，就會迅速危及整個網絡。通常，人們將計算機局域組網的網絡安全分成物理屬性與邏輯屬性兩類。對物理安全而言，主要強調建網系統所應用的各種硬件設施設備的性能維護與管理可能遭受的安全問題；邏輯安全則倡導要注重數據信息的適用性、完整性、可靠性與保密性等方面?，F階段，計算機局域網絡安全問題主要體現在以下幾方面：

1.1局域網組建過程缺乏風險意識

不少企業(yè)單位組建內部網絡時總想當然認為局域網不接入廣域網，不存在安全風險，人員對計算機個人賬戶管理也不重視，多存在賬戶與密碼的共享使用情況。數據的傳輸也常會使用不加檢測的移動存儲設備，可能為局域網帶來致命性的病毒或木馬。

1.2局域網常會遭到網絡惡意攻擊

局域網在使用過程中，無法避免遭到病毒或木馬的侵入。除了隨移動存儲設備進行傳播意外，病毒或木馬還可能存在于某些局域網內部所用網絡軟件資源中，一旦局域網連接至英特網，某些操作下就可能喚醒沉睡的病毒，從而迅速感染計算機及內網，可能導致服務器當機、數據信息損壞或丟失等嚴重后果。有些不法分子總想通過對局域網所使用的傳輸協議漏洞掃描來掌握攻擊點，不斷釋放大量冗余信息，發(fā)送惡意請求指令資源，致使系統服務超載超荷而癱瘓。同時局域網絡某些服務端口也會成為惡意攻擊的目標，不法分子利用函數指針等設計暗傷，強行攻擊地址空間等漏洞，使得處理器負荷加重。還有一些網絡攻擊使用各種偽裝隱藏技術，各種請求信息導致服務器響應功能紊亂而緩沖運行失敗。

1.3局域網絡的運行監(jiān)管保障不力

若局域網中內網用戶在使用中沒有安全防護概念，沒有建立科學、有序且合理的網絡監(jiān)管思想，沒有在局域網系統的外圍設置必要的硬件控制措施，沒有安裝局域網防火墻或服務器監(jiān)護殺毒軟件，或者是沒有及時更新防火墻或殺毒軟件病毒庫，就相當于直接成為計算機安全破壞者的攻擊目標。

2 局域網環(huán)境下計算機網絡安全防護常用技術

常用的計算機局域網環(huán)境下的網絡安全防護技術主要有防火墻技術、身份認證技術、密碼技術、網絡安全掃描技術、入侵檢測系統技術、網絡訪問控制技術等等。其中，防火墻的應用可謂最為常見。作為網絡系統安全部件，防火墻能夠在軟件與硬件之間靈活切換，可用于網絡系統的邊界保衛(wèi)數據流的安全性。防火墻配有一定的權限識別功能，可過濾無效訪問，不僅能夠抵御網絡外部入侵，而且能夠防止內部數據外泄，是隔離局域網內外環(huán)境以及隔離內網不同網段的重要手段，典型局域網的拓撲結構及防火墻配置如圖1所示。

圖1 典型局域網的拓撲結構及防火墻配置示意圖

密碼技術是網絡信息安全的關鍵技術，技術上以非對稱、對稱、混合等形式作處理，能夠為局域網的網絡服務提供較高質量的安全保障。數據信息通過加密方式處理后進行下一步操作，能夠最大程度保護網絡資源。網絡安全掃描技術是管理員查找系統漏洞的得力輔助工具，重點可以用來針對局域網、可視站點、WED、服務器主機操作系統、防火墻系統等目標的安全漏洞進行掃描，防止主機遭竊聽，糾正防火墻的錯誤配置等。入侵檢測系統技術需要專業(yè)人員應用專業(yè)的監(jiān)測監(jiān)控硬軟件展開數據流分析，從而篩查出可疑目標，并采取有效手段來消除入侵數據段。

3 局域網環(huán)境下計算機網絡安全防護技術應用策略

局域網內部環(huán)境的安全防護不容忽視。在明確相關的計算機網絡安全防護常見技術后，應該及時加強局域網的技術建設，優(yōu)化網絡安全防護技術應用。

3.1提高核心數據的加密等級

為了防止眾多重要的核心數據受到安全威脅，提高數據傳輸時的可靠性，可選擇對數據加密處理后再行執(zhí)行。加密后的數據變?yōu)榱嗣芪?，在無對應密鑰的情況下，可避免遭受他人竊聽、編輯或還原篡改。對于密鑰的設置，建議考慮混合運行對稱與非對稱加密機制，并在用戶側保留公開狀態(tài)與秘密狀態(tài)各一套密鑰。

3.2加強病毒防護的技術應用

應考慮從幾個方面來著手加強：一是正確考察并引入未知病毒查殺技術，重點考慮其中的人工智能技術與虛擬技術含量，可為未知病毒進行模糊計算處理；二是合理升級智能引擎技術，用于為掃描并查殺病毒提供可靠的驅動力，提高速率；三是靈活應用壓縮還原智能技術，可及時對不同狀態(tài)的數據包進行壓縮或解包，并可快速檢測識別病毒；四是增強嵌入殺毒技術應用，可直接對易受病毒入侵或攻擊的對象軟件程序進行掃描和防護。

3.3加強入侵檢測的技術應用

對入侵檢測系統的技術應用要強調增強其中的異常檢測與誤用檢測機制，不斷提高其中的數據挖掘、模糊算法、機器學習等技術內核的適用性?？蓪⒃摷夹g做報警預警功能擴展，在軟件程序的對接中，應注意設置報警閥值，一旦發(fā)現檢測異常，就可通過必要的報警系統發(fā)出短信提醒，同時還要求能夠在短信方式下調整閥值和解除報警。

3.4加強防火墻的安全技術監(jiān)管

計算機局域網必然需要安裝防火墻，從而可在不變動網絡結構的情況下實施高度隔離防護。當然，由于防火墻在還不能完全做好對合法數據包中的隱藏病毒的識別與預防，因而需要加強防毒墻的輔助應用，用戶可以考慮在局域網的網管位置加裝防毒墻，以簽名技術加強認證，擴大其殺毒功效。

4 結束語

局域網環(huán)境下，計算機網絡同樣充滿了未知的安全問題，加強安全防護技術的研究應用刻不容緩。相關人員應該綜合考慮各種防護技術的建設成本與實際功效，結合局域網的影響范圍與運行效益來取舍防護技術的應用，才能打造安全高效的網絡環(huán)境，確保用戶的信息活動不受影響。

[1]劉兆鋒.局域網環(huán)境背景下的計算機網絡安全技術應用[J].商，2015.

[2]楊麗.對局域網環(huán)境背景下的計算機網絡安全技術應用分析[J].數字技術與應用，2016.

[3]包少英，朱俊波.從局域網環(huán)境看計算機網絡安全技術應用[J].計算機光盤軟件與應用，2015.