陳書貞

摘? ? 要：在信息化的時代背景下局域網(wǎng)作為各方面工作的重要平臺，如何保證計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作到位是相關(guān)工作人員必須考慮到的一點，尤其對于安全防護(hù)技術(shù)來說，必須要及時的通過研究引進(jìn)以保證局域網(wǎng)所使用的防護(hù)技術(shù)能夠解決好局域網(wǎng)的數(shù)據(jù)安全防護(hù)問題。這樣才能為其他方面的工作提供一個安全高效的平臺環(huán)境，對于用戶來說也能有效保證其本身信息不會出現(xiàn)泄露的危險。

關(guān)鍵詞：局域網(wǎng)環(huán)境;計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);應(yīng)用

1? 前言

所謂局域網(wǎng)是指在一定范圍內(nèi)由多個電腦組成的封閉式網(wǎng)絡(luò)，在各個電腦之間能夠傳遞文件、信息等，從而達(dá)到信息共享的目的。局域網(wǎng)現(xiàn)在被廣泛的應(yīng)用在我們的生活、學(xué)習(xí)、工作人，任何一個小群體都可以通過局域網(wǎng)建立一個共享平臺，從而提高交流的效率。局域網(wǎng)雖然方便，但是由于安全性差，涉及到的設(shè)備多，經(jīng)手的人員多，存在信息泄露的危險，甚至還存在網(wǎng)絡(luò)攻擊等狀況，這對我們的生活帶來了很大的影響。因此，我們在應(yīng)用局域網(wǎng)的同時，還要通過相關(guān)技術(shù)對網(wǎng)絡(luò)安全進(jìn)行加固，從而保證一個高效、安全的計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

2? 局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1? 局域網(wǎng)使用者缺少網(wǎng)絡(luò)安全意識

局域網(wǎng)使用者缺少對計算機(jī)網(wǎng)絡(luò)的了解，認(rèn)為局域網(wǎng)絡(luò)只是建立在局域范圍內(nèi)，不會有外界網(wǎng)絡(luò)的介入，但是實際上，局域網(wǎng)也會受到外界網(wǎng)絡(luò)的侵入。如果局域網(wǎng)的使用者對信息保護(hù)不注意，造成信息泄露，那么外界網(wǎng)絡(luò)很容易借著這一個漏洞，從而竊取整個局域網(wǎng)的信息，給企業(yè)和局域網(wǎng)的使用者都造成很大的損失。另外，由于相關(guān)人員缺少網(wǎng)絡(luò)安全的意識，在使用過程中，對接入設(shè)備安全性不關(guān)注，使得設(shè)備侵入網(wǎng)絡(luò)病毒，也會造成網(wǎng)絡(luò)安全問題。

2.2? 局域網(wǎng)網(wǎng)絡(luò)安全性弱

由于我國計算機(jī)技術(shù)起步較晚，使得較先進(jìn)國家還有一定的差距，局域網(wǎng)絡(luò)安全性比較弱，容易受到外界干擾。計算機(jī)網(wǎng)絡(luò)問題產(chǎn)生的主要原因有兩方面，一是由于在使用過程中，相關(guān)人員的疏忽，造成的病毒入侵或者是信息泄露。另一方面是由于計算機(jī)系統(tǒng)中本身就存在病毒，局域網(wǎng)啟動后，病毒直接入侵到軟件中，造成服務(wù)器卡頓，甚至是信息遺失。這都是因為局域網(wǎng)網(wǎng)絡(luò)安全性質(zhì)差，計算機(jī)對病毒的監(jiān)測不到位，更不要說是對病毒的防患了。

2.3? 對網(wǎng)絡(luò)安全的監(jiān)督管理不到位

局域網(wǎng)相當(dāng)于一個大的平臺，在這個平臺之上，人員相互之間傳遞信息，這就需要有一個完整的監(jiān)督機(jī)制，從而規(guī)范相關(guān)人員的行為，也能夠隨時對局域網(wǎng)環(huán)境進(jìn)行檢測，發(fā)現(xiàn)病毒入侵，及時處理，避免影響擴(kuò)大。但是從現(xiàn)在看，我國的局域網(wǎng)還沒有做到監(jiān)督功能，很難自主的提前發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，使得使用者的利益受到了影響。

3? 局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全防護(hù)常用技術(shù)

從目前計算機(jī)局域網(wǎng)的建設(shè)以及后續(xù)使用情況來看，主要涉及到的網(wǎng)絡(luò)安全防護(hù)技術(shù)，有防火墻技術(shù)，身份認(rèn)證技術(shù)密碼技術(shù)以及入侵檢測技術(shù)等多方面的內(nèi)容。在企業(yè)日常工作開展當(dāng)中，防火墻的應(yīng)用最為廣泛，防火墻作為整個局域網(wǎng)的重要部件之一而存在，是由軟件與硬件相互結(jié)合共同實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的監(jiān)控作用。從防火墻本身的功能入手研究可以發(fā)現(xiàn)主要是通過對不同的權(quán)限進(jìn)行劃分，這樣外部信息在進(jìn)入到企業(yè)局域網(wǎng)當(dāng)中的時候，防火墻能夠準(zhǔn)確地針對全縣作出信息數(shù)據(jù)的劃分。避免無用手機(jī)或是危險信息進(jìn)入到企業(yè)局域網(wǎng)內(nèi)部。另一方面防火墻技術(shù)能夠?qū)ζ髽I(yè)內(nèi)部的信息數(shù)據(jù)進(jìn)行有效的隔離，也就是說能夠避免企業(yè)數(shù)據(jù)出現(xiàn)泄漏的問題。局域網(wǎng)在日常使用過程當(dāng)中，想要實現(xiàn)高質(zhì)量的信息服務(wù)，就必須要保證安全工作做到位，所以說數(shù)據(jù)信息都要經(jīng)過加密處理能完成后續(xù)的操作。

4? 局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

4.1? 防火墻技術(shù)

所謂防火墻技術(shù)，就是將內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)隔離開，并設(shè)置訪問技術(shù)，對一些非法的入侵進(jìn)行控制，從而保證內(nèi)網(wǎng)的安全。防火墻技術(shù)主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統(tǒng)、CPU構(gòu)成的防火墻，在局域網(wǎng)絡(luò)的邊界建立一個防治點，實行允許與拒絕的權(quán)利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進(jìn)，就直接的避免了外界的不法入侵，為計算機(jī)網(wǎng)絡(luò)構(gòu)建了一個安全的平臺。

4.2? 入侵檢測技術(shù)

入侵檢測技術(shù)實際上是一種監(jiān)督技術(shù)，監(jiān)控整個網(wǎng)絡(luò)的安全情況，當(dāng)發(fā)生非法入侵，系統(tǒng)能夠根據(jù)事先設(shè)定好的指令，做出相應(yīng)的判斷，并將信息推送給相關(guān)人員。入侵檢測技術(shù)主要分為三種，主機(jī)入侵檢測技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)和混合型入侵檢測技術(shù)。主機(jī)入侵檢測技術(shù)顧名思義主要針對的主機(jī)系統(tǒng)和使用人員，對系統(tǒng)現(xiàn)狀和使用人員的行為進(jìn)行檢測，從而保證主機(jī)的安全。網(wǎng)絡(luò)入侵檢測技術(shù)是對整個網(wǎng)絡(luò)的動態(tài)進(jìn)行檢測，當(dāng)發(fā)生可疑行為，系統(tǒng)就做出相應(yīng)的反映?；旌先肭謾z測技術(shù)是對兩種綜合，既能夠反映出主機(jī)的狀態(tài)，又能夠?qū)φ麄€網(wǎng)絡(luò)活動做好監(jiān)控。加入入侵檢測技術(shù)，能夠保證隨時發(fā)現(xiàn)網(wǎng)絡(luò)問題，并作出反映，避免擴(kuò)大損失，甚至避免損失。另外對于入侵檢測技術(shù)還可以將其應(yīng)用到預(yù)警功能當(dāng)中，也就是說可以通過入侵檢測技術(shù)保證有安全風(fēng)險的時候能夠及時的給出預(yù)警，避免后續(xù)工作受到影響，同時也可以給局域網(wǎng)管理員及時的提醒。

4.3? 漏洞掃描技術(shù)

漏洞掃面技術(shù)是對系統(tǒng)的漏洞進(jìn)行檢測，并進(jìn)行修復(fù)，從而保證網(wǎng)絡(luò)安全。一般漏洞是指會對網(wǎng)絡(luò)安全造成影響的狀況，包括由于人員操作不當(dāng)造成的系統(tǒng)漏洞，系統(tǒng)漏洞可以說是普遍存在，雖然不會直接的影響網(wǎng)絡(luò)安全，但是一旦有不法分子抓到這個機(jī)會，就會造成信息的遺失。漏洞掃描技術(shù)就能夠幫助隨時監(jiān)測局域網(wǎng)存在的漏洞情況，并及時修復(fù)，避免損失擴(kuò)大。

4.4? 防病毒技術(shù)

病毒依然是造成計算機(jī)網(wǎng)絡(luò)安全受到威脅的最主要因素，企業(yè)局域網(wǎng)工作人員需要不斷加強(qiáng)病毒防護(hù)技術(shù)，保證及時的應(yīng)用到局域網(wǎng)當(dāng)中，具體工作開展可以從以下幾方面共同入手開展：首先，計算機(jī)病毒存在的種類繁多，影響巨大，它們會以各種形式，入侵計算機(jī)系統(tǒng)，使用者很難發(fā)現(xiàn)，并且，病毒的侵害性很大，直接會導(dǎo)致整個系統(tǒng)崩潰。通過防病毒技術(shù)，在系統(tǒng)中添加一些防病毒軟件，能夠?qū)Ξa(chǎn)生的病毒進(jìn)行清理，并防止新的病毒產(chǎn)生。

4.5? 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是在信息的基礎(chǔ)上添加秘鑰，防治信息泄露。雖然目前大部分企業(yè)的自身局域網(wǎng)建設(shè)和工作當(dāng)中已經(jīng)采取了加密技術(shù)，但是對于核心數(shù)據(jù)內(nèi)容的程度還不夠。所以說為了進(jìn)一步提高數(shù)據(jù)的安全程度，必須要針對核心數(shù)據(jù)進(jìn)行進(jìn)一步的加強(qiáng)，保證數(shù)據(jù)傳輸都在加密的基礎(chǔ)之上完成的，這樣才能夠避免用戶側(cè)在訪問數(shù)據(jù)的時候出現(xiàn)數(shù)據(jù)非法篡改或是泄露的問題。局域網(wǎng)環(huán)境下，人員之間相互交流信息，如果一旦一個的信息泄露或被外界攻擊入侵，那么整體信息都會遺失。如果在信息上添加秘鑰，就相當(dāng)于在信息基礎(chǔ)上又添加一層防護(hù)，能夠縮小信息泄露的可能性。并且秘鑰越長，入侵者需要破解的時間越長，在這個過程中，就能夠通過入侵檢測技術(shù)，及時發(fā)現(xiàn)入侵者，避免信息的損失。

5? 總結(jié)

計算機(jī)網(wǎng)絡(luò)雖然給我們帶來了很多益處，但是我們?nèi)耘f不能夠忽略其風(fēng)險，尤其是在局域網(wǎng)下，危險就會被擴(kuò)大化。我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，多引入一些先進(jìn)的防護(hù)技術(shù)，來保證安全的網(wǎng)絡(luò)環(huán)境，避免受外界侵害，提高計算機(jī)網(wǎng)絡(luò)的正向影響。我們還要從自身做起，加強(qiáng)網(wǎng)絡(luò)安全意識，規(guī)范自身行為，創(chuàng)造一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 白曉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)內(nèi)外的探討[J].電子技術(shù)與軟件工程，2017（10）：208.

[2] 范文琦.初探計算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范方案[J].電子技術(shù)與軟件工程，2017（10）：209.