郭華良

（新疆水利水電學(xué)校 新疆 烏魯木齊 830013）

1 引言

我國(guó)計(jì)算機(jī)得到了大范圍的普及，帶動(dòng)了信息技術(shù)的發(fā)展，在不斷優(yōu)化的過(guò)程中，衍生出多種技術(shù)如局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)等，這些技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域，是信息傳遞與共享的重要媒介。但在局域網(wǎng)的大環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)也受到了多方面的威脅，致使其在使用過(guò)程中得不到安全保障。

2 局域網(wǎng)面臨的威脅

2.1 計(jì)算機(jī)使用威脅

用戶(hù)在使用計(jì)算機(jī)時(shí)，如果其能夠掌握先進(jìn)科學(xué)技術(shù)，并熟練應(yīng)用，則可以發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的價(jià)值，而如果用戶(hù)缺乏對(duì)計(jì)算機(jī)使用的認(rèn)知且不具備安全防護(hù)意識(shí)，不僅不能實(shí)現(xiàn)計(jì)算機(jī)性能的應(yīng)用，還會(huì)造成一系列的安全問(wèn)題。當(dāng)前，很多用戶(hù)在存儲(chǔ)重要文件時(shí)，沒(méi)有養(yǎng)成加密的習(xí)慣，且在使用前、后，對(duì)計(jì)算機(jī)全盤(pán)殺毒的意識(shí)不強(qiáng)或未按照規(guī)范的殺毒流程進(jìn)行，如果未經(jīng)發(fā)現(xiàn)的病毒存入計(jì)算機(jī)，則會(huì)造成電腦系統(tǒng)癱瘓。此外，用戶(hù)在應(yīng)用網(wǎng)絡(luò)下載資料時(shí)，也會(huì)由于下載鏈接不明確，增加計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)，長(zhǎng)久使用且未經(jīng)發(fā)現(xiàn)后，極易造成重要文件丟失與缺損的風(fēng)險(xiǎn)。

2.2 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)使用時(shí)，最大的威脅便是病毒的侵?jǐn)_，且病毒具有多發(fā)性和潛藏性特點(diǎn)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，間接增多了病毒的數(shù)量以及種類(lèi)，進(jìn)而增大了其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅，如果在產(chǎn)生某種新型病毒后，技術(shù)人員很難在第一時(shí)間發(fā)現(xiàn)，而在長(zhǎng)久潛藏后，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，而這一階段已經(jīng)過(guò)了病毒查殺的最佳時(shí)機(jī)，因此在修復(fù)系統(tǒng)補(bǔ)丁時(shí)，具有較大的難度。此外，病毒具有極強(qiáng)的傳染性，且不受媒介的限制而大量復(fù)制，可以在短時(shí)間內(nèi)大范圍擴(kuò)散，致使技術(shù)人員在清理時(shí)較為困難，如果清理不凈，會(huì)使計(jì)算機(jī)陷入惡性循壞。病毒在入侵計(jì)算機(jī)后，會(huì)破壞系統(tǒng)中存放的數(shù)據(jù)，并攻擊系統(tǒng)，致使用戶(hù)在使用時(shí)，由于沒(méi)有穩(wěn)定系統(tǒng)的支撐，極有可能在運(yùn)行時(shí)出現(xiàn)“藍(lán)屏”現(xiàn)象。而計(jì)算機(jī)本身軟件與硬件的配置較低，沒(méi)有抵御病毒的能力，使病毒的滲入更加容易。

2.3 局域網(wǎng)管理威脅

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，安全管理也是重要手段之一，但現(xiàn)如今，很多負(fù)責(zé)人都沒(méi)有認(rèn)識(shí)到管理制度建設(shè)的重要性，導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，進(jìn)而增加病毒入侵的風(fēng)險(xiǎn)。此外，如果沒(méi)有科學(xué)且完善的管理制度，將會(huì)影響局域網(wǎng)環(huán)境的使用秩序，進(jìn)而對(duì)數(shù)據(jù)信息構(gòu)成威脅。由于投入資金不足，網(wǎng)絡(luò)安全地防護(hù)人員不具備專(zhuān)業(yè)的分析能力，對(duì)于專(zhuān)業(yè)技術(shù)的掌握也較為欠缺，且缺乏管理意識(shí)等多方面的影響，降低了局域網(wǎng)安全控制的水平[1]。

3 局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及具體應(yīng)用

3.1 防火墻技術(shù)

為了保證局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，計(jì)算機(jī)軟件和硬件的合理組裝也極為關(guān)鍵，在其作用下，形成一個(gè)可以阻擋外部非法入侵的安全屏障?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展也衍生出了新的網(wǎng)絡(luò)安全隱患，因此，防火墻技術(shù)的應(yīng)用顯得尤其重要，同時(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全地重要組成部分。防火墻技術(shù)可以檢測(cè)并限制經(jīng)過(guò)的數(shù)據(jù)流，而對(duì)于一些有問(wèn)題的數(shù)據(jù)，可以自動(dòng)進(jìn)行更改，進(jìn)而保證局域網(wǎng)內(nèi)的數(shù)據(jù)安全。同時(shí)，還能有效屏蔽計(jì)算機(jī)的運(yùn)行狀態(tài)以及內(nèi)部結(jié)構(gòu)信息，以此促進(jìn)系統(tǒng)安全運(yùn)行。由此可見(jiàn)，防火墻技術(shù)不僅可以阻擋外在不明因素的入侵，還能攔截局域網(wǎng)內(nèi)部傳輸?shù)漠惓Ｐ畔ⅰ?/p>

在應(yīng)用該技術(shù)時(shí)，可以將硬件防火墻以及個(gè)人防火墻結(jié)合起來(lái)，并在二者共同作用下，提高內(nèi)網(wǎng)終端的安全性，同時(shí)還能有效地保證主機(jī)通行的安全。在使用硬件防火墻時(shí)，需明確其安裝位置（即外網(wǎng)與內(nèi)網(wǎng)之間），進(jìn)而提升局域網(wǎng)整體結(jié)構(gòu)與運(yùn)行的穩(wěn)定性、安全性。而在應(yīng)用個(gè)人防火墻時(shí)，可以將其安置在客戶(hù)端或服務(wù)器上，以此降低局域網(wǎng)內(nèi)部攻擊帶來(lái)的影響，最大程度地增強(qiáng)網(wǎng)絡(luò)主機(jī)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

加密技術(shù)的應(yīng)用主要是為了保障用戶(hù)數(shù)據(jù)信息的安全，該技術(shù)通常被用于商業(yè)中，由于各企業(yè)計(jì)算機(jī)系統(tǒng)中，都涉及到很多機(jī)密文件，在競(jìng)爭(zhēng)激烈的大環(huán)境下，信息一旦被泄露或盜取，將會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，甚至威脅企業(yè)的存亡。因此，對(duì)于一些重要的文件，需應(yīng)用數(shù)據(jù)加密技術(shù)，該技術(shù)在實(shí)現(xiàn)時(shí)較為簡(jiǎn)單，只需用戶(hù)在使用計(jì)算機(jī)和存儲(chǔ)文件時(shí)，培養(yǎng)自己安全使用的意識(shí)，并重視文件的加密步驟。同時(shí)，也要做好重要文件的備份工作，以防止數(shù)據(jù)信息丟失、破壞等造成的不良影響。如果是企業(yè)工作人員，可以在處理文件時(shí)使用雙密鑰的方式，以此增加隱私文件的安全性，并保障數(shù)據(jù)傳輸?shù)倪^(guò)程[2]。

3.3 病毒查殺技術(shù)

病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全地重要因素，因其具有多發(fā)性，增加了技術(shù)人員的防控時(shí)長(zhǎng)。在用戶(hù)的日常使用中，病毒的侵?jǐn)_較為普遍，但很多用戶(hù)并不能有效防范病毒，不清楚病毒對(duì)計(jì)算機(jī)造成的影響，對(duì)于一些剛接觸互聯(lián)網(wǎng)的用戶(hù)來(lái)說(shuō)，甚至不明確“病毒”的基本概念。此外，在一些用戶(hù)的潛意識(shí)里，認(rèn)為計(jì)算機(jī)系統(tǒng)可以主動(dòng)完成殺毒作業(yè)，而計(jì)算機(jī)中安裝的殺毒軟件也可以起到查殺的作用，但事實(shí)上，病毒的種類(lèi)多種多樣，且具有潛藏性，因此普通的殺毒軟件無(wú)法檢測(cè)并殺除病毒。對(duì)此，局域網(wǎng)的管理人員應(yīng)向計(jì)算機(jī)用戶(hù)普及有關(guān)“病毒”的知識(shí)，并加強(qiáng)網(wǎng)絡(luò)病毒的防控意識(shí)。此外，技術(shù)人員也需在構(gòu)建局域網(wǎng)時(shí)，加強(qiáng)病毒防控的技術(shù)手段，設(shè)立防火墻和殺毒程序，以此提升計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于病毒的查殺能力，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用安全。病毒查殺技術(shù)的使用不僅可以檢測(cè)出已知的病毒，還能有效防控未知病毒，并定期對(duì)用戶(hù)計(jì)算機(jī)系統(tǒng)進(jìn)行全方面的檢測(cè)。在應(yīng)用查殺技術(shù)時(shí)，還可以搭配人工智能一起，完成局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的檢查，進(jìn)而增強(qiáng)網(wǎng)絡(luò)病毒防御性能，保證計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行[3]。

3.4 入侵檢測(cè)技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)，入侵檢測(cè)技術(shù)是不能被忽視的重要環(huán)節(jié)，也是重要技術(shù)之一。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到非預(yù)期的攻擊時(shí)，該技術(shù)可以在第一時(shí)間識(shí)別攻擊類(lèi)型并及時(shí)做出反應(yīng)，切斷攻擊與局域網(wǎng)之間的聯(lián)系，同時(shí)向防火墻發(fā)起通知，進(jìn)而能夠在局域網(wǎng)外部阻擋不良攻擊對(duì)網(wǎng)絡(luò)的威脅。

入侵檢測(cè)技術(shù)在檢測(cè)方法上可以分為兩種類(lèi)型：其一是誤用檢測(cè)模型，其二是異常檢測(cè)模型。前者在使用時(shí)，使用了模式匹配技術(shù)，并在該模型的作用下，完成信息以及計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)的匹配，同時(shí)也可以檢測(cè)出一些網(wǎng)絡(luò)入侵行為，以此保證技術(shù)人員能夠在第一時(shí)間制止網(wǎng)絡(luò)入侵。這種檢測(cè)方法不僅可以及時(shí)發(fā)現(xiàn)入侵行為，避免其威脅計(jì)算機(jī)系統(tǒng)，還不會(huì)為系統(tǒng)造成使用時(shí)的負(fù)擔(dān)，進(jìn)而增加了計(jì)算機(jī)系統(tǒng)的檢測(cè)效率，同時(shí)保證檢測(cè)數(shù)據(jù)的準(zhǔn)確性。但是該種方法有檢測(cè)的優(yōu)勢(shì)，同時(shí)也伴隨著一些不足，例如在對(duì)未知入侵行為的檢測(cè)時(shí)，由于技術(shù)的限制，誤用檢測(cè)模型不能有效地檢測(cè)數(shù)據(jù)信息并完成匹配，達(dá)不到檢測(cè)的效果。而第二種檢測(cè)方法在使用時(shí)，主要是根據(jù)系統(tǒng)中的各個(gè)對(duì)象進(jìn)行統(tǒng)計(jì)描述，不僅要統(tǒng)計(jì)出系統(tǒng)的屬性，還需對(duì)屬性進(jìn)行測(cè)量，并以可視屬性的平均數(shù)為參考，以此來(lái)比較局域網(wǎng)中的系統(tǒng)行為和網(wǎng)絡(luò)行為，并在其基礎(chǔ)上，判斷是否有入侵行為。異常檢測(cè)模型的使用，可以有效地找出未知的入侵行為，但也有很多缺點(diǎn)，即在檢測(cè)過(guò)程中數(shù)據(jù)漏報(bào)發(fā)生的概率較大，且誤報(bào)率也較高。

因此，對(duì)于入侵檢測(cè)技術(shù)而言，網(wǎng)絡(luò)安全防護(hù)人員會(huì)將其應(yīng)用于局域網(wǎng)內(nèi)部的入口處，并安裝在防護(hù)墻之后，以此檢測(cè)滲入防火墻的攻擊源，使技術(shù)人員可以在第一時(shí)間發(fā)現(xiàn)入侵行為，及時(shí)作出攔截，以保證計(jì)算機(jī)網(wǎng)絡(luò)資源不受破壞。此外，在連接交換機(jī)時(shí)，也需應(yīng)用入侵檢測(cè)技術(shù)，進(jìn)而為中心服務(wù)器的安全運(yùn)作提供技術(shù)保障。

4 結(jié)論

綜上所述，網(wǎng)民日常使用以及技術(shù)人員管理如果不能進(jìn)一步改善，將會(huì)加劇對(duì)局域網(wǎng)的威脅。因此，為了保證局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)作，就需明確安全技術(shù)應(yīng)用的重要性。不僅要對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密，設(shè)立防火墻，還需重視日常的病毒檢測(cè)與查殺，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)提供安全地運(yùn)行環(huán)境。