◆李雙林

局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究

◆李雙林

（錦州市機(jī)電工程學(xué)校 遼寧 121000）

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)成為當(dāng)今社會必不可少的技術(shù)之一，推動(dòng)了人類文明的進(jìn)步與發(fā)展。但是在局域網(wǎng)環(huán)境下計(jì)算機(jī)使用過程中存在較多的信息安全問題，威脅了計(jì)算機(jī)中的數(shù)據(jù)信息安全。本文對局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題進(jìn)行分析，并且提出了相應(yīng)的措施予以解決，希望可以保障網(wǎng)絡(luò)信息的安全。

局域網(wǎng)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

由于人類社會不斷地變化與發(fā)展，網(wǎng)絡(luò)信息技術(shù)得到了巨大的發(fā)展空間，電子計(jì)算機(jī)以網(wǎng)絡(luò)為依托應(yīng)用到社會的各個(gè)領(lǐng)域中。與此同時(shí)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也成為人們在工作中需要重點(diǎn)解決的問題。網(wǎng)絡(luò)信息技術(shù)的發(fā)展實(shí)現(xiàn)了數(shù)據(jù)共享，方便了人們的生活。但數(shù)據(jù)信息泄露、網(wǎng)絡(luò)攻擊、數(shù)據(jù)篡改等問題也隨之而來。所以需要對局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行提高，增加網(wǎng)絡(luò)信息的安全性。

1 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

1.1 工作人員缺乏風(fēng)險(xiǎn)意識

在局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施中，使用封閉組網(wǎng)提高網(wǎng)絡(luò)的安全，是一種常見的手段。但這種方式存在一定的問題，如果局域網(wǎng)中一臺服務(wù)器遭受了惡意攻擊，那么其他服務(wù)器也會受到影響造成癱瘓。在計(jì)算機(jī)使用的過程中，由于工作人員缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)意識，工作人員普遍認(rèn)為局域網(wǎng)不接入外界的廣域網(wǎng)中，就不會存在信息安全泄露的風(fēng)險(xiǎn)隱患。所以在局域網(wǎng)使用的過程中使用者不會注重個(gè)人信息、賬號密碼的安全，在數(shù)據(jù)傳輸?shù)倪^程中也不會對移動(dòng)硬盤進(jìn)行木馬病毒的檢測，數(shù)據(jù)傳輸內(nèi)容的檢測，這種行為嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全。當(dāng)局域網(wǎng)被惡性攻擊時(shí)，使用者的賬號密碼、個(gè)人信息等將會泄露，不法分子會利用這些信息謀取暴利。在文件傳輸過程中如果不對移動(dòng)硬盤或者是數(shù)據(jù)進(jìn)行病毒檢測，數(shù)據(jù)與硬盤中的病毒將會滲入到局域網(wǎng)中，攻擊局域網(wǎng)影響計(jì)算機(jī)的使用安全。

1.2 惡意的網(wǎng)絡(luò)攻擊

局域網(wǎng)在使用的過程中會遇到各種惡意的網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器卡頓、癱瘓、信息數(shù)據(jù)丟失、篡改等嚴(yán)重問題。出現(xiàn)這些問題的原因表現(xiàn)為以下幾個(gè)方面：首先是移動(dòng)硬盤與數(shù)據(jù)自帶的病毒，這些病毒在移動(dòng)硬盤插入計(jì)算機(jī)中會以網(wǎng)絡(luò)為媒介傳輸?shù)骄钟蚓W(wǎng)的服務(wù)器或者是個(gè)人終端里，導(dǎo)致服務(wù)停機(jī)、癱瘓，個(gè)人終端信息丟失。其次是計(jì)算機(jī)軟件中的潛伏病毒，這些軟件在計(jì)算機(jī)中使用的過程中隱藏較深，在局域網(wǎng)的環(huán)境下并未激活病毒數(shù)據(jù)。但是軟件一旦在廣域網(wǎng)中使用，病毒將會激活，并且迅速地?cái)U(kuò)散到整個(gè)網(wǎng)絡(luò)中，污染了網(wǎng)絡(luò)環(huán)境。最后，不法分子對計(jì)算機(jī)服務(wù)器端口進(jìn)行惡性攻擊，釋放大量冗雜文件、病毒數(shù)據(jù)，直接導(dǎo)致服務(wù)器癱瘓、卡死、服務(wù)器請求失敗，計(jì)算機(jī)中的數(shù)據(jù)信息丟失等問題，影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3 缺失計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)督制度

在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督需要一個(gè)完善的監(jiān)督機(jī)制，以便計(jì)算機(jī)網(wǎng)絡(luò)在受到攻擊時(shí)工作人員能夠第一時(shí)間進(jìn)行處理。但目前局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督缺乏完善的監(jiān)督機(jī)制，工作人員對防火墻以及殺毒軟件更新不及時(shí)，工作人員在病毒查殺時(shí)不能意識到新型病毒。當(dāng)病毒出現(xiàn)后工作人員的處理速度較慢，導(dǎo)致了病毒在局域網(wǎng)中的擴(kuò)散得不到很及時(shí)的制止，最終服務(wù)器癱瘓、計(jì)算機(jī)中信息泄露。

2 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)的中病毒防護(hù)

在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全需要防止病毒對局域網(wǎng)的入侵，在提高病毒防護(hù)中要做到以下幾點(diǎn)：首先，提高工作人員的工作素養(yǎng)與病毒查殺人員的技術(shù)水平，定期對技術(shù)人員進(jìn)行培訓(xùn)，使技術(shù)人員了解新型的網(wǎng)絡(luò)病毒。在病毒查殺中可以使用智能技術(shù)與人工技術(shù)共存的方式檢測網(wǎng)絡(luò)中的病毒。其次是工作人員要對病毒智能檢測引擎進(jìn)行定期升級，增加智能引擎中的病毒數(shù)據(jù)庫，保障智能引擎能夠識別新型病毒。在文件壓縮與解壓的過程中智能引擎要對數(shù)據(jù)的壓縮狀態(tài)進(jìn)行還原，快速識別數(shù)據(jù)文件中的病毒。最后，增加嵌入病毒的殺毒技術(shù)，對軟件中存在隱藏病毒進(jìn)行掃描，及時(shí)的開啟軟件防護(hù)措施，降低軟件被病毒入侵的概率。

2.2 增強(qiáng)數(shù)據(jù)的加密等級

計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)的安全是核心內(nèi)容，增加數(shù)據(jù)的加密等級能夠有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全等級。在數(shù)據(jù)傳輸?shù)倪^程中首先要對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，然后進(jìn)行傳輸，安全密鑰的選擇中使用混合運(yùn)行對稱與非對稱的加密機(jī)制，這樣能夠有效地保障數(shù)據(jù)傳輸?shù)陌踩?，避免?shù)據(jù)文件在傳輸過程中被人惡意的篡改或者是惡性的編輯。文件數(shù)據(jù)的傳輸者與接受者可以各自保存一套安全密鑰，在對接的過程中能夠有效地保障數(shù)據(jù)傳輸?shù)陌踩乐剐畔⒌男孤丁?/p>

2.3 加強(qiáng)入侵檢測

在局域網(wǎng)環(huán)境下要加強(qiáng)入侵檢測從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全，避免服務(wù)器遭到惡性的攻擊。首先要提高入侵檢測的算法，不斷地提高智能掃描系統(tǒng)的實(shí)用性，增加智能掃描引擎對不同病毒的識別能力，一旦發(fā)現(xiàn)病毒引擎可以及時(shí)地發(fā)出警報(bào)。其次設(shè)定軟件警報(bào)閾值，在軟件運(yùn)行的過程中，發(fā)現(xiàn)軟件運(yùn)作過程中的異常數(shù)據(jù)，針對不同的情況設(shè)置具體的標(biāo)準(zhǔn)，一旦數(shù)值超過正常值域，掃描引擎能夠及時(shí)地發(fā)出警報(bào)，提高軟件運(yùn)作的安全性，維護(hù)網(wǎng)絡(luò)的安全。最后病毒掃描系統(tǒng)智能化，將病毒引擎搜索系統(tǒng)與網(wǎng)絡(luò)的使用者進(jìn)行有效的鏈接，如果發(fā)現(xiàn)檢測數(shù)據(jù)超過正常的數(shù)值標(biāo)準(zhǔn)，軟件會及時(shí)地向使用者手機(jī)發(fā)送短信，以便工作人員能夠及時(shí)解決網(wǎng)絡(luò)安全隱患，提高網(wǎng)絡(luò)使用的安全。

2.4 防火墻的升級

計(jì)算機(jī)網(wǎng)絡(luò)安全需要對局域網(wǎng)的防火墻不斷的升級與防護(hù)，木馬病毒以及其他病毒不斷地變化，防火墻也需要不斷地加強(qiáng)與完善，在計(jì)算機(jī)網(wǎng)絡(luò)接通外界網(wǎng)的時(shí)候，要對外界網(wǎng)中的惡意數(shù)據(jù)進(jìn)行有效的隔離，防火墻也需要對軟件中隱藏的病毒進(jìn)行識別，并且要防止外界惡意信號對局域網(wǎng)的攻擊，最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)使用的安全。防火墻需要不斷地更新與升級，由于網(wǎng)絡(luò)病毒的種類逐漸增加，如果防火墻不定期的更新與升級，遭到黑客的破壞或者是病毒入侵，網(wǎng)絡(luò)會迅速地陷入癱瘓。

2.5 制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管制度

首先需要提高工作人員以及局域網(wǎng)使用人員的風(fēng)險(xiǎn)意識，為局域網(wǎng)使用者科普計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，使用者在使用局域網(wǎng)工作、登錄個(gè)人賬號時(shí)，可以定期的更換密碼，提高私人信息的安全等級。工作人員要對內(nèi)部電腦的防火墻定期升級，檢測計(jì)算機(jī)是否遭受惡意攻擊，對計(jì)算機(jī)進(jìn)行定期殺毒，保障計(jì)算機(jī)的使用安全。

其次要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制，工作人員在應(yīng)對各種局域網(wǎng)網(wǎng)絡(luò)安全問題時(shí)，要將問題出現(xiàn)的原因、問題解決的過程進(jìn)行完整的記錄，以便日后工作中出現(xiàn)此類問題工作人員能夠及時(shí)地解決，提高工作人員的工作效率。工作人員要在外域網(wǎng)與局域網(wǎng)對接的過程中嚴(yán)格監(jiān)測外域網(wǎng)中的各種信息，外域網(wǎng)中的不良信息與存在問題的數(shù)據(jù)要隔離在外。在發(fā)現(xiàn)異常情況后工作人員根據(jù)網(wǎng)絡(luò)安全預(yù)警機(jī)制解決問題，如果問題無法快速解決時(shí)要及時(shí)上報(bào)到上級部門。

最后，在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督機(jī)制的要明確責(zé)任的劃分，將不同的工作模塊劃分到具體的負(fù)責(zé)人，一旦發(fā)現(xiàn)問題后要對相應(yīng)的負(fù)責(zé)人進(jìn)行問責(zé)。并且要不斷地完善獎(jiǎng)懲機(jī)制，激發(fā)工作人員工作的積極性，從而保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，隨著科學(xué)技術(shù)不斷地進(jìn)步，在企業(yè)、企事業(yè)單位都會使用局域網(wǎng)進(jìn)行工作，但在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中會受到惡意攻擊、數(shù)據(jù)傳輸攜帶病毒等問題，嚴(yán)重影響了局域網(wǎng)的安全。工作人員認(rèn)為封閉組網(wǎng)的方式能夠有效地避免這些問題，忽略了病毒的掃描、防火墻的升級。所以工作人員在日后的工作中要定期升級病毒查殺系統(tǒng)、防火墻以及加密信息數(shù)據(jù)，在工作中制定完善的網(wǎng)絡(luò)安全監(jiān)督制度，保障局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全。

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013（11）：2572-2574.

[2]李巍.基于局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（14）：222-222.

[3]展渝娟.基于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析[J].數(shù)字通信世界，2018，160（4）：214.