◆蔣希敏

（浙江乾冠信息安全研究院有限公司 浙江 310000）

對于今天的人們來說，計算機(jī)和網(wǎng)絡(luò)已經(jīng)在工作與生活中幾乎占據(jù)了不可或缺的地位，在各行各業(yè)中都發(fā)揮了至關(guān)重要的作用。而且，隨著網(wǎng)絡(luò)的系統(tǒng)性和開放性程度也不斷增強(qiáng)，這固然讓人們享受到了開放網(wǎng)絡(luò)帶來的巨大便捷性，但是隨之而來的還有巨大的安全隱患。對于開放程度越來越高的計算機(jī)網(wǎng)絡(luò)，如何無法對其實施有效的安全保障，其應(yīng)用性必將受到很大的限制。而且，不安全的網(wǎng)絡(luò)引發(fā)的不但有信息的泄漏，還有可能引發(fā)重大金融損失[1]。相對來說，局域網(wǎng)由于具有一定的私密性，所以其安全性相對較高，但這并不意味著就無須面對各種風(fēng)險。事實上，局域網(wǎng)一旦遭受安全出現(xiàn)問題，引發(fā)的損失往往非常巨大。所以，必須要高度重視局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

1 當(dāng)前局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的主要問題

1.1 用戶安全意識嚴(yán)重不足

隨著計算機(jī)和網(wǎng)絡(luò)的普及，人們對計算機(jī)的認(rèn)識也不斷深入，但是就廣大用戶的實際情況來看，更多地集中在計算機(jī)帶來的效率提升和生活便捷上，對于網(wǎng)絡(luò)安全的認(rèn)識普遍不足。一方面很多人沒有充分認(rèn)識到網(wǎng)絡(luò)威脅帶來的潛在損失，另一方面一些人缺乏有效的安全防范意識[2]。安全意識不足直接體現(xiàn)在用戶在使用網(wǎng)絡(luò)的過程中，常常出現(xiàn)違背安全規(guī)范的行為，從而對網(wǎng)絡(luò)系統(tǒng)的安全性埋下隱患。一些用戶在實施資料上傳、下載的過程中，不加甄別的選擇連接設(shè)備，且不對其實施有效的病毒排查，就有可能造成病毒入侵，進(jìn)而對電腦中的相關(guān)信息實施竊取，既有可能引發(fā)非常嚴(yán)重的損失。

1.2 計算機(jī)病毒無處不在

對于計算機(jī)網(wǎng)絡(luò)來說，病毒是最大的威脅源。所謂計算機(jī)病毒，事實上就是具有非法功能和屬性的計算機(jī)程序數(shù)據(jù)或代碼，一旦進(jìn)入計算機(jī)系統(tǒng)，通過代碼的運(yùn)行就會對計算機(jī)中的信息實施竊取、修改、刪除等操作，進(jìn)而對系統(tǒng)實施破壞，輕則信息丟失，重則整個系統(tǒng)崩潰。從計算機(jī)出現(xiàn)開始，計算機(jī)病毒對其造成嚴(yán)重威脅。發(fā)展到今天，計算機(jī)病毒的種類越來越多，對計算機(jī)造成的破壞形式、程度也各不相同。但無論是哪一種病毒，都具有一定的威脅性和破壞性，用于用戶使用計算機(jī)都有很大的負(fù)面影響[3]。當(dāng)前，計算機(jī)技術(shù)不斷發(fā)展，病毒也在不斷發(fā)展，所以任何時候都不能放松警惕。

1.3 局域網(wǎng)管理制度不夠科學(xué)

事實上，局域網(wǎng)環(huán)境本身是具有較強(qiáng)私密性的網(wǎng)絡(luò)環(huán)境，所以其安全性相對較好。但是就現(xiàn)實情況來看，局域網(wǎng)系統(tǒng)的安全隱患依然嚴(yán)重，原因之一就是局域網(wǎng)管理制度不夠科學(xué)完善。如果制度足夠科學(xué)，事實上是能夠讓局域網(wǎng)的安全性得到有效保障的，但事實上我國在這方面還存在諸多不足。制度的不完善，使得總有一些不法分子能夠找到漏洞，進(jìn)而對系統(tǒng)安全造成破壞[4]。制度的不健全，也使得計算機(jī)管理在很多方面缺乏統(tǒng)一的規(guī)范，進(jìn)而形成較多漏洞；同時制度不健全也讓很多用戶行為難以得到規(guī)范，進(jìn)一步加劇了不安全性。

2 局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全培訓(xùn)

計算機(jī)網(wǎng)絡(luò)歸根結(jié)底是為人服務(wù)的，是由人操作的，如果用戶缺乏足夠的安全意識，任何先進(jìn)的網(wǎng)絡(luò)安全技術(shù)也無法發(fā)揮作用。所以，強(qiáng)化局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全，首先要做的就是要提升計算機(jī)網(wǎng)絡(luò)用戶的安全意識，從而在使用計算機(jī)網(wǎng)絡(luò)時，能夠主動遵循安全操作規(guī)范，有意識地規(guī)避高危行為，從而提升網(wǎng)絡(luò)環(huán)境的安全性。所以對于企業(yè)來說，一方面要重視計算機(jī)安全的宣傳，確保員工認(rèn)識到計算機(jī)風(fēng)險帶來的巨大問題。另一方面，務(wù)必要對計算機(jī)使用者進(jìn)行有效培訓(xùn)，提升員工的計算機(jī)安全操作技能，強(qiáng)化其安全管理意識，并且能夠?qū)⑵淙谌肴粘Ｓ嬎銠C(jī)使用過程中。

2.2 強(qiáng)化病毒防護(hù)措施

對于局域網(wǎng)環(huán)境下的計算機(jī)網(wǎng)絡(luò)來說，病毒是巨大的威脅，一旦系統(tǒng)被病毒侵襲，不僅會讓計算機(jī)網(wǎng)絡(luò)的正常使用受到影響，而且有可能帶來巨大的信息或財產(chǎn)損失。所以，必須要強(qiáng)化病毒防護(hù)，保證將病毒排除在系統(tǒng)以外。首先，用戶要使用有效的防火墻協(xié)議，具備病毒防護(hù)系統(tǒng)，這樣能夠最大限度地避免病毒進(jìn)入。其次，要定期對局域網(wǎng)內(nèi)計算機(jī)展開病毒的全面查殺，確保系統(tǒng)內(nèi)未感染病毒；一旦發(fā)現(xiàn)有病毒侵襲應(yīng)馬上采取有效措施，確保不會造成大規(guī)模感染。另外，計算機(jī)技術(shù)的高速發(fā)展也使得病毒更新?lián)Q代極快，所以務(wù)必要及時更新查殺毒軟件病毒庫，確保能夠?qū)⒏鞣N新型病毒識別出來并予以殺除。

2.3 采用數(shù)據(jù)加密措施

數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要技術(shù)之一，這是對自身重要信息的主動性防護(hù)。通過采用有效的數(shù)據(jù)加密技術(shù)，一方面能夠讓數(shù)據(jù)泄露的風(fēng)險得到有效控制，從而提升網(wǎng)絡(luò)的安全性，另一方面及時數(shù)據(jù)在傳輸中發(fā)生了泄露，由于信息被有效加密，對方?jīng)]有打開加密的密鑰，這樣也就無法獲取信息的內(nèi)容，這樣就能夠最大程度降低信息泄露的損失，從而保證數(shù)據(jù)傳輸?shù)陌踩?。所以，?shù)據(jù)加密措施對于保障網(wǎng)絡(luò)信息安全至關(guān)重要。此外，對計算機(jī)也必須實施有效的密碼管理，并且基于不同資料重要程度的不同，設(shè)置不同加密措施，也能夠讓計算機(jī)系統(tǒng)的安全性得到有效提升。

2.4 完善網(wǎng)絡(luò)管理制度

健全完善的網(wǎng)絡(luò)管理制度，能夠有效規(guī)避管理上的漏洞，從而創(chuàng)造更安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)管理制度的完善，首先需要對現(xiàn)有制度展開全面的分析，找出當(dāng)前制度中存在的不足，然后針對性的予以補(bǔ)充和改善，從而為網(wǎng)絡(luò)安全管理提供制度保障。其次還要建立有效的監(jiān)督機(jī)制，從而推動管理制度的執(zhí)行和實施，對于違規(guī)行為能夠及時發(fā)現(xiàn)并制止，從而為網(wǎng)絡(luò)安全管理再上一把鎖。

2.5 重要數(shù)據(jù)強(qiáng)化備份

對于計算機(jī)網(wǎng)絡(luò)來說，風(fēng)險是客觀存在的，任何防護(hù)措施都只能降低風(fēng)險，都是被動的防御措施，并不能真正保證系統(tǒng)不會被病毒侵入。所以，在強(qiáng)化防御措施的同時，務(wù)必要對重要數(shù)據(jù)實施有效備份，這樣能夠真正有效避免信息數(shù)據(jù)丟失帶來的損失。備份的數(shù)據(jù)應(yīng)當(dāng)與現(xiàn)有局域網(wǎng)隔離，這樣不會因為當(dāng)前網(wǎng)絡(luò)受到侵襲，而影響備份內(nèi)容?？梢哉f，數(shù)據(jù)備份是網(wǎng)絡(luò)安全防范的最后的屏障，這樣即使出現(xiàn)重要數(shù)據(jù)損壞或丟失，也能夠記住備份數(shù)據(jù)迅速還原，從而降低影響和損失。

2.6 建立綜合防護(hù)方案

事實上，計算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險來自各方各面，任何一種安全防護(hù)技術(shù)，都難以全面應(yīng)對所有的威脅[5]。因此，要想讓防護(hù)體系的可靠性進(jìn)一步加強(qiáng)，就需要建立多層次綜合防護(hù)體系，結(jié)合多種防護(hù)技術(shù)的優(yōu)勢，發(fā)揮各自的長處，緊密結(jié)合為計算機(jī)網(wǎng)絡(luò)的安全提供全方位保護(hù)。

3 小結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)在提升我們工作生活效率的同時，也面臨著各種風(fēng)險隱患，局域網(wǎng)環(huán)境下的計算機(jī)網(wǎng)絡(luò)雖然安全性相對較高，但同樣應(yīng)予以高度重視。本文就各種安全防護(hù)技術(shù)做簡單的闡述和說明，希望能夠為優(yōu)化計算機(jī)網(wǎng)絡(luò)環(huán)境安全提供有效的幫助。