【關(guān)鍵詞】局域網(wǎng)；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防護(hù)

一、局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)安全威脅及其特點

計算機(jī)網(wǎng)絡(luò)具有開放性、共享性的特點，在計算機(jī)運(yùn)行過程中可能出現(xiàn)各種安全風(fēng)險問題。在如今這個計算機(jī)使用頻率非常高的時代，局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)安全防護(hù)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的保障，如果計算機(jī)的安全受到威脅，可能會導(dǎo)致數(shù)據(jù)泄露、信息黑客入侵以及惡意軟件傳播等風(fēng)險。[1]

惡意軟件是計算機(jī)面臨的最嚴(yán)重的安全威脅之一。病毒是特殊類型的惡意軟件類型之一，主要通過下載文件和惡意鏈接等途徑侵入系統(tǒng)，病毒一旦發(fā)作，輕則破壞文件、損害系統(tǒng)，重則造成網(wǎng)絡(luò)癱瘓。惡意軟件等破壞性程序在當(dāng)今信息化社會層出不窮，其中包含的病毒也逐漸增多、復(fù)雜，這為黑客攻擊系統(tǒng)網(wǎng)絡(luò)提供了便利。未經(jīng)授權(quán)訪問也是局域網(wǎng)安全面臨的威脅之一。當(dāng)局域網(wǎng)中的計算機(jī)沒有采用適當(dāng)?shù)陌踩雷o(hù)方式時，黑客可以通過猜測密碼，破解工具或利用系統(tǒng)漏洞來操作計算機(jī)系統(tǒng)。

局域網(wǎng)中的網(wǎng)絡(luò)釣魚攻擊是一種常見的網(wǎng)絡(luò)攻擊手段，它通過偽裝成可信來源，以電子郵件的方式，誘使用戶回復(fù)郵件或點擊惡意鏈接來竊取用戶的敏感信息，如個人賬號、銀行卡密碼等。一旦用戶上當(dāng)受騙，他們的個人信息就會落入黑客手中，導(dǎo)致身份盜竊和金融損失。拒絕服務(wù)攻擊的目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，黑客通過向服務(wù)器發(fā)送大量請求來使其無法正常工作。這種攻擊可能會導(dǎo)致系統(tǒng)崩潰、服務(wù)中斷和數(shù)據(jù)丟失。

二、局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）密碼學(xué)技術(shù)

密碼學(xué)技術(shù)，即將數(shù)據(jù)通過加密算法轉(zhuǎn)換成密文，并使用密鑰保護(hù)，只有擁有密鑰的人才能解密密文為明文，通過使用密碼算法來保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，有效提高了數(shù)據(jù)信息的使用安全性與穩(wěn)定性。[2]

圖1所示的加密密鑰和解密密鑰所使用的密鑰K通常是一串字符串，一般來說會有公式：

圖1中的明文X可以通過加密算法E與加密密鑰K完成加密得到密文Y，解密時使用事先約定好的密鑰K和解密逆算法D就可以完成解密工作。

密碼學(xué)技術(shù)主要包括對稱加密算法與非對稱加密算法。對稱加密技術(shù)的核心在于加密方和解密方使用約定好的相同的密鑰。對稱加密以加密標(biāo)準(zhǔn) DES（如圖2）算法為典型代表，DES是用途最廣泛的對稱加密算法。

非對稱加密（如圖3）使用兩個密鑰——公鑰和私鑰，私鑰用于加密信息，公鑰用于解密信息。非對稱加密的出現(xiàn)一是由于對稱加密技術(shù)的密鑰相同，二是由于對數(shù)字簽名的要求。

發(fā)送者利用接收者的密鑰PKB通過加密算法E對密鑰進(jìn)行加密，得出了密文Y再發(fā)送給接收者B：

接受者B用自己的私鑰通過解密算法D對密文Y進(jìn)行解密，得出密文X：

（二）防火墻技術(shù)

防火墻技術(shù)是指在局域網(wǎng)內(nèi)部與外部之間建立一道安全堡壘，對進(jìn)入和離開的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行篩選與過濾，以防計算機(jī)網(wǎng)絡(luò)受到來自外部的安全威脅。防火墻技術(shù)的功能主要在于及時發(fā)現(xiàn)并處理計算機(jī)網(wǎng)絡(luò)運(yùn)行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}，[3]其中處理措施包括隔離與保護(hù)，同時可對計算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測，以確保計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機(jī)網(wǎng)絡(luò)使用體驗。

（三）病毒防護(hù)技術(shù)

病毒防護(hù)技術(shù)是局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)的一種安全機(jī)制，通過檢測報文的應(yīng)用層信息來識別和處理病毒報文。這種技術(shù)利用龐大且不斷更新的病毒特征庫，能夠及時發(fā)現(xiàn)病毒，有效地保障網(wǎng)絡(luò)安全。

殺毒軟件，又稱之為防護(hù)軟件、安全軟件，是一種可以對病毒、木馬等一切已知對計算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。鑒于計算機(jī)病毒帶來的嚴(yán)重威脅，殺毒軟件應(yīng)運(yùn)而生。它由殺毒引擎和病毒庫兩部分構(gòu)成，能夠識別、比對和清除各類病毒、木馬及其他惡意程序。此外，補(bǔ)丁管理是指局域網(wǎng)的系統(tǒng)管理，包括獲得、測試和安裝多個補(bǔ)丁到一個執(zhí)行的計算機(jī)系統(tǒng)。補(bǔ)丁管理是局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的變動管理。只有對計算機(jī)網(wǎng)絡(luò)中時刻出現(xiàn)的漏洞及時作出反應(yīng)才能有效地保護(hù)系統(tǒng)的有效性、保密性和完整性，因此及時更新這些漏洞和安全缺陷是保護(hù)計算機(jī)免受病毒和惡意軟件侵害的重要手段。

（四）訪問控制技術(shù)

訪問控制技術(shù)是用于管理和控制系統(tǒng)、網(wǎng)絡(luò)或資源訪問權(quán)限的技術(shù)，它賦予系統(tǒng)管理員或具備特定權(quán)限的用戶確定誰能訪問系統(tǒng)、資源或數(shù)據(jù)的權(quán)限。

身份驗證技術(shù)是訪問控制的重要組成部分，其在運(yùn)行過程中確認(rèn)用戶身份，確保僅驗證過的用戶能夠訪問系統(tǒng)或資源。為了提高系統(tǒng)安全性，二因素認(rèn)證由此產(chǎn)生，這種認(rèn)證方法要求時間和密鑰兩個維度的認(rèn)證。常見的二因素認(rèn)證方法包括密碼與手機(jī)驗證碼、指紋與智能卡、生物識別與硬件令牌等。在身份驗證通過后，訪問控制進(jìn)一步授權(quán)分配與管理，系統(tǒng)管理員或授權(quán)人員為用戶分配特定權(quán)限，如讀取、寫入、執(zhí)行或管理權(quán)限。這一過程確保用戶僅能訪問所需信息與功能，保護(hù)敏感數(shù)據(jù)和系統(tǒng)資源。

訪問控制技術(shù)還包括訪問審計技術(shù)。它可記錄用戶登錄信息、敏感數(shù)據(jù)訪問和權(quán)限變更時間等，以追蹤和審查用戶活動。訪問審計有助于發(fā)現(xiàn)潛在的安全問題、提供用戶行為可追溯性并符合合規(guī)要求。而綜合運(yùn)用這些訪問控制技術(shù)可提供有效的系統(tǒng)和數(shù)據(jù)保護(hù)，確保僅授權(quán)用戶能訪問敏感信息和功能。管理員應(yīng)根據(jù)安全需求和風(fēng)險評估配置適當(dāng)?shù)脑L問控制策略，并定期審查更新權(quán)限設(shè)置，確保系統(tǒng)安全性。

三、局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

（一）保持操作系統(tǒng)和軟件更新

在局域網(wǎng)環(huán)境中，確保操作系統(tǒng)及軟件的及時更新對于維護(hù)計算機(jī)網(wǎng)絡(luò)安全具有重要意義。作為管理員，應(yīng)定期開展審查并更新局域網(wǎng)內(nèi)所使用的操作系統(tǒng)、第三方軟件及應(yīng)用程序，以獲取最新的安全補(bǔ)丁，提升系統(tǒng)的安全性。同時，合理配置相關(guān)系統(tǒng)和軟件，啟用自動更新功能，關(guān)注供應(yīng)商的安全公告，運(yùn)用漏洞掃描工具開展?jié)撛诼┒吹淖R別工作，并在發(fā)現(xiàn)漏洞后迅速采取相應(yīng)的修復(fù)措施。

操作系統(tǒng)和軟件的管理員及用戶應(yīng)該接受網(wǎng)絡(luò)安全教育和培訓(xùn)，深入理解操作系統(tǒng)和軟件更新的重要性，并掌握正確的更新操作方法。管理員應(yīng)結(jié)合其他安全措施，如防火墻、入侵檢測系統(tǒng)和訪問控制等，共同提升局域網(wǎng)的安全防護(hù)水平，同時定期開展安全審查和漏洞管理工作，及時識別并修復(fù)局域網(wǎng)內(nèi)存在的安全漏洞。

（二）配置和使用防火墻

防火墻是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分，根據(jù)預(yù)定規(guī)則監(jiān)視和控制傳入、傳出的網(wǎng)絡(luò)流量。管理員應(yīng)該根據(jù)實際情況選擇合適的防火墻并定期更新和監(jiān)控它。管理員應(yīng)該確定安全策略，包括允許哪些流量通過防火墻、拒絕哪些流量、如何檢測和阻止入侵嘗試等，然后根據(jù)實際需要選擇軟件防火墻或硬件防火墻，根據(jù)局域網(wǎng)的規(guī)模和需求選擇合適的防火墻，并及時更新防火墻，按照供應(yīng)商建議進(jìn)行操作以修復(fù)已知漏洞并提高防火墻的效能。此外，管理員應(yīng)該定期監(jiān)控防火墻日志，以識別潛在的安全問題。

在戶權(quán)分配問題上，管理人員需嚴(yán)格控制局域網(wǎng)內(nèi)部戶權(quán)。實際管理中，僅依賴殺毒軟件或防火墻并不足夠，單位范圍內(nèi)需建立完善系統(tǒng)及防火墻，以有效抵御病毒入侵。同時，不斷優(yōu)化更新，實現(xiàn)預(yù)防為主的原則。[4]

（三）安裝和使用防病毒軟件

用戶需要選用適合的防病毒軟件，并對軟件的檢測率、性能、易用性和更新速度等方面進(jìn)行評估，從而選擇符合自身需求的軟件，同時，應(yīng)確保從官方網(wǎng)站下載，以防下載惡意軟件，安裝時用戶還應(yīng)遵循軟件提示，并在完成安裝后及時更新。

配置防病毒軟件也是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要環(huán)節(jié)。用戶可設(shè)置掃描計劃、指定掃描路徑及啟用實時保護(hù)等功能，以提升計算機(jī)安全性。使用防病毒軟件時，定期更新病毒庫至關(guān)重要。病毒庫包含大量已知病毒信息，只有及時更新，才能提高防病毒軟件的識別率和檢測效果。然而，部分用戶或為提升計算機(jī)性能或運(yùn)行特定程序而關(guān)閉防病毒軟件，此舉會增加病毒攻擊風(fēng)險。

（四）建立訪問控制策略

伴隨局域網(wǎng)絡(luò)不斷完善與發(fā)展，相關(guān)部門需要結(jié)合實際情況，建立較為嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全管理制度，針對內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)的訪問權(quán)限嚴(yán)格設(shè)置，避免用戶在網(wǎng)絡(luò)切換過程中，帶入存在病毒的數(shù)據(jù)，不利于局域網(wǎng)環(huán)境順利運(yùn)行。[5]

系統(tǒng)管理員需要對計算機(jī)內(nèi)的資源和信息進(jìn)行分類，并為每個級別確定相應(yīng)的安全控制措施，針對不同的用戶管理員可以設(shè)定特定的訪問權(quán)限，并建立訪問控制規(guī)則，確保只有被授權(quán)的用戶才能訪問敏感的資源和信息。為進(jìn)一步提高安全性，可以實施多層次的安全措施，例如雙因素身份驗證和加密措施等。管理者需要定期對訪問控制策略進(jìn)行審計和監(jiān)控，以發(fā)現(xiàn)異常的訪問行為，并及時采取措施加以處理，有效地保護(hù)敏感信息和資源不被未經(jīng)授權(quán)的人員或設(shè)備訪問、更改或破壞。

（五）實時監(jiān)控網(wǎng)絡(luò)流量和事件

實時監(jiān)控網(wǎng)絡(luò)流量和事件的方法多種多樣。網(wǎng)絡(luò)流量監(jiān)控可以通過使用網(wǎng)絡(luò)監(jiān)控設(shè)備、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等技術(shù)手段來實現(xiàn)。這些設(shè)備和系統(tǒng)可以實時檢測和記錄網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包，并分析其內(nèi)容和目的。同時，事件監(jiān)控可以通過設(shè)置日志和警報機(jī)制，監(jiān)測系統(tǒng)和網(wǎng)絡(luò)中的異常行為和事件，如登錄失敗、文件篡改、異常進(jìn)程等。通過結(jié)合這些監(jiān)控手段，可以全面掌握網(wǎng)絡(luò)的運(yùn)行狀態(tài)和安全情況。

網(wǎng)絡(luò)流量監(jiān)控是指對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行實時監(jiān)測和記錄。網(wǎng)絡(luò)監(jiān)控設(shè)備可以通過抓取數(shù)據(jù)包并分析其頭部和負(fù)載，了解數(shù)據(jù)的來源、目的地、協(xié)議類型和傳輸內(nèi)容。這些設(shè)備可以分析網(wǎng)絡(luò)流量的模式和趨勢，識別出異常的數(shù)據(jù)傳輸行為，例如大量的數(shù)據(jù)傳輸、非法的協(xié)議使用或惡意軟件的傳播。入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）則更加專注于檢測和阻止可能的網(wǎng)絡(luò)入侵行為。它們可以通過比對已知的攻擊特征和行為規(guī)則，識別出潛在的攻擊行為，并采取相應(yīng)的防御措施。

事件監(jiān)控是指對系統(tǒng)和網(wǎng)絡(luò)中發(fā)生的異常行為和事件進(jìn)行實時監(jiān)測和記錄。這包括對用戶登錄、文件操作、進(jìn)程運(yùn)行等活動的監(jiān)控。通過設(shè)置日志和警報機(jī)制，系統(tǒng)管理員可以收集和分析這些日志信息，并在發(fā)現(xiàn)異常行為時及時發(fā)出警報。例如，登錄失敗次數(shù)超過閾值、文件被修改或刪除、未經(jīng)授權(quán)的進(jìn)程啟動等都可能是潛在的安全威脅。

結(jié)語

隨著技術(shù)的不斷發(fā)展和安全威脅的不斷演變，局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)安全仍然面臨著許多挑戰(zhàn)和問題。未來的研究可以致力于開發(fā)更加智能和自適應(yīng)的安全防護(hù)技術(shù)，提高安全防護(hù)的精準(zhǔn)度和效率；同時，還可以探索基于人工智能和大數(shù)據(jù)分析的安全防護(hù)解決方案，以應(yīng)對日益復(fù)雜的安全威脅。此外，加強(qiáng)用戶的安全意識教育和培訓(xùn)也是未來研究的重要方向，只有通過全社會的共同努力，才能有效應(yīng)對計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)。