［摘 要］在網(wǎng)絡(luò)環(huán)境不斷發(fā)展的背景下，網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)出復(fù)雜化的特點(diǎn)，網(wǎng)絡(luò)用戶不斷增加，給網(wǎng)絡(luò)維護(hù)、監(jiān)管帶來諸多挑戰(zhàn)。在局域網(wǎng)環(huán)境下，受到網(wǎng)絡(luò)共享、開放等特性的影響，容易出現(xiàn)各類安全隱患。為確保網(wǎng)絡(luò)安全，需要采取有效的網(wǎng)絡(luò)安全技術(shù)，本文就此進(jìn)行了相關(guān)的闡述與分析。

［關(guān)鍵詞］局域網(wǎng)；網(wǎng)絡(luò)安全；技術(shù)

doi：10.3969/j.issn.1673-0194.2024.13.044

［中圖分類號］TP393.0 ［文獻(xiàn)標(biāo)識碼］A ［文章編號］1673-0194（2024）13-0148-04

0" " "引 言

如今，計算機(jī)技術(shù)得到廣泛應(yīng)用，人們的生活和工作方式發(fā)生了翻天覆地的變化。在計算機(jī)技術(shù)應(yīng)用的過程中，網(wǎng)絡(luò)是基本載體。局域網(wǎng)則是局部地區(qū)構(gòu)建的區(qū)域網(wǎng)絡(luò)，大到連接建筑樓宇，小到聯(lián)系辦公室。局域網(wǎng)的傳輸速度較快，具有穩(wěn)定、密閉等優(yōu)勢。局域網(wǎng)由計算機(jī)設(shè)備、網(wǎng)絡(luò)連接設(shè)備和傳輸介質(zhì)構(gòu)成。在局域網(wǎng)應(yīng)用的過程中，保障安全是首要任務(wù)。需要根據(jù)局域網(wǎng)的使用需求，結(jié)合實際情況，采取有效的網(wǎng)絡(luò)安全技術(shù)，防范病毒、黑客等安全隱患。

1" " "局域網(wǎng)環(huán)境下企業(yè)計算機(jī)網(wǎng)絡(luò)面臨的安全威脅與影響

在局域網(wǎng)環(huán)境下，計算機(jī)網(wǎng)絡(luò)面臨著各種安全威脅，這些威脅可能對局域網(wǎng)的穩(wěn)定性和安全性產(chǎn)生嚴(yán)重影響。局域網(wǎng)是指連接在有限地理范圍內(nèi)的計算機(jī)和設(shè)備的網(wǎng)絡(luò)，通常覆蓋辦公樓、學(xué)校或其他組織內(nèi)部。局域網(wǎng)的特點(diǎn)包括高速數(shù)據(jù)傳輸、低延遲、較高的安全性和易于管理。局域網(wǎng)可以采用不同的拓?fù)浣Y(jié)構(gòu)，如星型、總線型、環(huán)形等。每種拓?fù)浣Y(jié)構(gòu)都有其優(yōu)點(diǎn)和限制，并對局域網(wǎng)的安全性產(chǎn)生影響。局域網(wǎng)承載著組織內(nèi)部的關(guān)鍵功能和服務(wù)，如文件共享、打印共享、內(nèi)部通信等。這些功能對于組織的日常運(yùn)作至關(guān)重要。

2" " "局域網(wǎng)環(huán)境下企業(yè)計算機(jī)網(wǎng)絡(luò)安全體系設(shè)計

2.1" "設(shè)計原則

在局域網(wǎng)環(huán)境下，為確保網(wǎng)絡(luò)安全，必須設(shè)計完善的網(wǎng)絡(luò)安全體系。在實際設(shè)計中，需要堅持立體防御、可控防御、協(xié)同防御三項原則。所謂立體防御，就是將服務(wù)器和路由器在各個網(wǎng)絡(luò)節(jié)點(diǎn)中設(shè)置，確保核心硬件設(shè)施在關(guān)鍵服務(wù)范圍、不同服務(wù)級別中分布，結(jié)合實際設(shè)置情況，構(gòu)建分層、立體的防御機(jī)制。所謂可控防御，就是提升防御控制能力[1]。如果網(wǎng)絡(luò)遭受攻擊，則自動抵御外界干擾與破壞。如果入侵情況比較嚴(yán)重，管理人員則可以手動切入后臺，采取保護(hù)節(jié)點(diǎn)狀態(tài)的方式，及時恢復(fù)受攻擊內(nèi)容。協(xié)同防御就是將網(wǎng)絡(luò)安全體系作為基礎(chǔ)，向用戶與平臺開放，同時對接硬件與軟件設(shè)施，確保各個系統(tǒng)之間相互協(xié)調(diào)，有效降低運(yùn)行成本，同時提升安全體系運(yùn)行效果。

2.2" "系統(tǒng)架構(gòu)

在系統(tǒng)構(gòu)建的過程中，需要先明確功能模塊。具體包括TCP傳輸模塊、窗口顯示模塊、加密模塊等等。各個模塊負(fù)責(zé)的內(nèi)容與功能不同，可以滿足各類用戶需求。以TCP傳輸模塊為例，用于傳輸文件，滿足文件共享需求。將局域網(wǎng)環(huán)境作為基礎(chǔ)，可以從文件發(fā)送、加密解密、文件傳輸三方面著手，全面提升網(wǎng)絡(luò)安全性。為保障文件傳輸安全，通常在兩端實施文件加密解密措施，避免文件傳輸被攻擊、竊聽、重放等等?？梢岳脧V播技術(shù)，發(fā)送“Hello”消息給計算機(jī)網(wǎng)絡(luò)，如果沒有收到回應(yīng)，則為無效用戶、虛擬用戶，可以刪除此類用戶，以此降低安全隱患[2]。在安全體系實際運(yùn)作的過程中，會間隔一段時間進(jìn)行身份信息搜索，了解網(wǎng)絡(luò)與系統(tǒng)內(nèi)的用戶身份信息，及時進(jìn)行列表更新，第一時間將已經(jīng)下線用戶信息刪除。在信息交互環(huán)節(jié)中，可以采用DANC模塊加碼解碼節(jié)點(diǎn)數(shù)據(jù)，確保安全體系的完善性。如果傳輸多文件，則用戶接收數(shù)據(jù)文件后進(jìn)行解碼，并且在本地文件夾中存儲，確保文件傳輸?shù)陌踩耘c多樣性需求。

2.3" "模塊設(shè)計

在模塊設(shè)計的過程中，可以圍繞DANC方案展開，針對中間節(jié)點(diǎn)收發(fā)信息實施安全驗證，采用雙重驗證的方式，有效防御各類網(wǎng)絡(luò)攻擊。在隨機(jī)還原信息的基礎(chǔ)上，運(yùn)用向量正交性原理，對中間節(jié)點(diǎn)發(fā)送的信息進(jìn)行驗證。針對解碼節(jié)點(diǎn)生成的數(shù)據(jù)包進(jìn)行恢復(fù)，同時恢復(fù)節(jié)點(diǎn)傳輸?shù)脑夹畔?，達(dá)到防御竊聽、代內(nèi)等網(wǎng)絡(luò)攻擊的效果，有效提升網(wǎng)絡(luò)安全性。為避免在傳輸信源節(jié)點(diǎn)數(shù)據(jù)包時發(fā)生異常干擾的問題，應(yīng)該采用雙重認(rèn)證的方式，確保安全網(wǎng)絡(luò)編碼方案的可靠性，使信源信息得到有效的保密處理。首先，標(biāo)識偽造數(shù)據(jù)包中的變量與隨機(jī)函數(shù)，構(gòu)成有限域密鑰集合，然后采用矩陣標(biāo)識的方式。其次，將發(fā)送來的m條信息進(jìn)行隨機(jī)化處理，然后使用光波發(fā)出，并且生成線性組合。最后，密鑰中心發(fā)揮作用，同時配合第三方協(xié)議，構(gòu)建安全性較高的信道，確保信息安全傳輸。在中間節(jié)點(diǎn)驗證方面，接收到局域網(wǎng)上游節(jié)點(diǎn)傳輸?shù)男畔⒑螅瑢?biāo)識和代碼一致的信息進(jìn)行統(tǒng)一處理和編碼，預(yù)防代內(nèi)攻擊。在編碼包中，信源信息采用L作為尾部序列號，初始值為0，最大值則為Lmax。該序列號在經(jīng)過編碼包合法數(shù)據(jù)節(jié)點(diǎn)后會+1，同時對數(shù)據(jù)包的污染情況、偽造情況做出判斷。如果收到多條消息后，結(jié)果并不是1，則數(shù)據(jù)包已經(jīng)被污染，需要丟棄處理。采用先驗證，然后編碼的方式，既可以高效利用網(wǎng)絡(luò)資源，也能避免污染擴(kuò)大。新宿編碼首先采用高斯消元法解碼各個向量編碼包，然后利用獲取到的數(shù)據(jù)包，實施逆向解碼，最后根據(jù)數(shù)據(jù)包采取執(zhí)行手段，實現(xiàn)新宿解碼處理的目的[3]。

3" " "局域網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1" "防火墻技術(shù)

局域網(wǎng)應(yīng)用的過程中，可以采用防火墻技術(shù)，構(gòu)筑屏障隔離內(nèi)網(wǎng)與外網(wǎng)，達(dá)到良好的防護(hù)效果。防火墻可以監(jiān)測過濾內(nèi)外信息交換情況，通過記錄日記的方式，及時隔離不安全的數(shù)據(jù)信息，確保內(nèi)網(wǎng)數(shù)據(jù)不會遭受攻擊或被竊取。防火墻包過濾型防火墻、應(yīng)用層代理型防火墻、狀態(tài)檢測型防火墻。包過濾型防火墻是基于網(wǎng)絡(luò)層和傳輸層的源地址、目的地址、端口號等信息進(jìn)行過濾，根據(jù)預(yù)先設(shè)定的規(guī)則決定是否允許或拒絕數(shù)據(jù)包的傳輸。應(yīng)用層代理型防火墻充當(dāng)應(yīng)用層的代理服務(wù)器，過濾和監(jiān)控應(yīng)用層的數(shù)據(jù)流，對數(shù)據(jù)包進(jìn)行深度檢查和應(yīng)用層協(xié)議解析。而狀態(tài)檢測型防火墻是跟蹤網(wǎng)絡(luò)連接的狀態(tài)，對連接的數(shù)據(jù)包進(jìn)行檢測和過濾，針對已建立的連接進(jìn)行安全性驗證和訪問控制。防火墻通過訪問控制策略，限制對局域網(wǎng)資源的非授權(quán)訪問。防火墻在局域網(wǎng)中的應(yīng)用可以實現(xiàn)不同安全級別的網(wǎng)絡(luò)隔離，將局域網(wǎng)劃分為安全區(qū)域。通過檢測和過濾惡意流量，提供了攻擊檢測和預(yù)防的功能。它可以監(jiān)控網(wǎng)絡(luò)流量，識別潛在的黑客攻擊、網(wǎng)絡(luò)入侵或其他惡意活動。

3.2" "入侵檢測技術(shù)

入侵檢測技術(shù)將防火墻技術(shù)作為基礎(chǔ)，是局域網(wǎng)的第二道防御系統(tǒng)。通過分析和收集關(guān)鍵節(jié)點(diǎn)信息，對安全日志、審計信息等進(jìn)行檢測，及時發(fā)現(xiàn)潛在的攻擊隱患，然后迅速作出響應(yīng)。該技術(shù)可以幫助管理人員了解網(wǎng)絡(luò)系統(tǒng)變化情況，使系統(tǒng)管理員的識別攻擊、安全響應(yīng)、審計、監(jiān)視等能力不斷提升，構(gòu)建更加完整的安全架構(gòu)。入侵檢測系統(tǒng)（IDS）通過監(jiān)控和分析網(wǎng)絡(luò)流量、系統(tǒng)日志等來識別潛在的入侵行為和安全事件。IDS使用特定的規(guī)則、模式或行為分析算法來檢測異?；顒雍鸵阎籼卣?。IDS包括監(jiān)測網(wǎng)絡(luò)流量，識別網(wǎng)絡(luò)層和傳輸層攻擊的基于網(wǎng)絡(luò)的IDS（NIDS）；監(jiān)測主機(jī)系統(tǒng)上的活動，識別主機(jī)級別的攻擊和異常行為的基于主機(jī)的IDS（HIDS）；使用已知攻擊特征的數(shù)據(jù)庫進(jìn)行匹配和檢測的基于簽名的IDS；通過分析行為模式和異?；顒觼頇z測未知的攻擊的基于行為的IDS。入侵防御系統(tǒng)（IPS）結(jié)合了入侵檢測和防御的功能，能夠主動阻止和防范攻擊行為。IPS根據(jù)IDS檢測到的攻擊特征或異常行為，采取主動措施進(jìn)行阻斷和防御。IPS能夠立即響應(yīng)攻擊并采取阻斷措施，防止攻擊進(jìn)一步擴(kuò)散。可以檢測和攔截惡意流量，包括病毒、惡意軟件和網(wǎng)絡(luò)攻擊。監(jiān)測和防御已知的漏洞和弱點(diǎn)，保護(hù)系統(tǒng)免受已知攻擊。IDS和IPS可以協(xié)同工作，提供更強(qiáng)大的安全防護(hù)能力。IDS可以提供實時的攻擊檢測數(shù)據(jù)，供IPS使用進(jìn)行主動防御。IDS檢測到的攻擊特征可以觸發(fā)IPS的防御機(jī)制，立即阻斷攻擊。IDS提供的攻擊數(shù)據(jù)可以用于攻擊溯源和安全事件的分析，幫助改進(jìn)IPS策略。IDS和IPS的聯(lián)動應(yīng)用可以改進(jìn)安全策略，提高網(wǎng)絡(luò)的整體安全性。入侵檢測和防御系統(tǒng)在局域網(wǎng)中的應(yīng)用能夠有效地識別和阻止?jié)撛诘娜肭中袨?。IDS通過監(jiān)測網(wǎng)絡(luò)流量和系統(tǒng)活動來檢測異常和已知攻擊特征，而IPS則能夠主動阻斷攻擊并提供實時響應(yīng)和防御。二者的聯(lián)動應(yīng)用可以提供更全面的安全防護(hù)能力，保護(hù)局域網(wǎng)免受未經(jīng)授權(quán)的訪問和惡意攻擊的威脅。

3.3" "虛擬網(wǎng)技術(shù)

局域網(wǎng)管理人員可以利用廣播機(jī)制切入，采用VLAN、交換器進(jìn)行點(diǎn)對點(diǎn)通信?；谔摂M網(wǎng)技術(shù)，設(shè)置訪問控制權(quán)限，使虛擬網(wǎng)外的節(jié)點(diǎn)無法直接訪問內(nèi)部節(jié)點(diǎn)，以此提升網(wǎng)絡(luò)安全性。以視聯(lián)網(wǎng)平臺為例，區(qū)域性的信息集群是其特點(diǎn)之一，不同區(qū)域之間的通信只能在有保護(hù)的平臺核心處實現(xiàn)。為了安全考慮，采用VLAN和交換機(jī)等手段來實現(xiàn)物理意義上的隔離效果。平臺設(shè)計初期會考慮信息采集的前端分配成不同的IP段，不同的子網(wǎng)掩碼，不同的網(wǎng)關(guān)。在需要不同的IP段之間通信時，必須經(jīng)過平臺軟件以及核心交換機(jī)的判斷和數(shù)據(jù)VLAN才能實現(xiàn)，以此達(dá)到隔離效果。

4" " "加密技術(shù)及安全漏洞掃描和設(shè)備配置強(qiáng)化

4.1" "加密技術(shù)的應(yīng)用

局域網(wǎng)內(nèi)部通信的加密保護(hù)通過使用加密協(xié)議（如TLS/SSL）對局域網(wǎng)內(nèi)部通信進(jìn)行加密，保護(hù)數(shù)據(jù)在傳輸過程中的機(jī)密性。使用虛擬專用網(wǎng)絡(luò)（VPN），使用加密隧道將局域網(wǎng)與外部網(wǎng)絡(luò)連接，確保數(shù)據(jù)在公共網(wǎng)絡(luò)上的安全傳輸。對無線局域網(wǎng)（Wi-Fi）使用加密協(xié)議（如WPA2/WPA3）進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。加密技術(shù)對局域網(wǎng)的安全非常重要，加密技術(shù)可以確保在局域網(wǎng)內(nèi)部傳輸?shù)拿舾袛?shù)據(jù)不被未經(jīng)授權(quán)的人員訪問和竊取[4]。通過使用加密技術(shù)，可以檢測和防止數(shù)據(jù)在傳輸過程中被篡改，保證數(shù)據(jù)的完整性?？梢杂糜谟脩羯矸蒡炞C和訪問控制，確保只有經(jīng)過授權(quán)的用戶能夠訪問局域網(wǎng)資源。能夠防止惡意用戶竊取敏感信息、進(jìn)行中間人攻擊或監(jiān)聽局域網(wǎng)通信。加密技術(shù)的使用有助于滿足數(shù)據(jù)保護(hù)和隱私保密等法律、法規(guī)和合規(guī)要求。

4.2" "安全漏洞掃描和設(shè)備配置強(qiáng)化

安全漏洞掃描旨在識別局域網(wǎng)中存在的潛在漏洞和安全弱點(diǎn)，以便及時采取措施加以修復(fù)。使用專門的漏洞掃描工具對局域網(wǎng)內(nèi)的系統(tǒng)和應(yīng)用進(jìn)行自動化掃描，識別已知漏洞和配置問題。通過模擬攻擊者的行為，測試局域網(wǎng)中系統(tǒng)和應(yīng)用的安全性，并發(fā)現(xiàn)潛在的漏洞。設(shè)備配置強(qiáng)化是提高局域網(wǎng)安全性的關(guān)鍵措施，確保系統(tǒng)和設(shè)備以安全的方式進(jìn)行運(yùn)行。確保設(shè)備和系統(tǒng)采用最佳的安全配置，關(guān)閉不必要的服務(wù)和功能，限制訪問權(quán)限。采用強(qiáng)密碼和多因素身份驗證，防止密碼猜測和暴力破解攻擊。定期更新操作系統(tǒng)、應(yīng)用程序和設(shè)備固件，修補(bǔ)已知的安全漏洞。劃分局域網(wǎng)為安全區(qū)域，并使用網(wǎng)絡(luò)設(shè)備和防火墻實施訪問控制策略。記錄設(shè)備和系統(tǒng)的活動日志，進(jìn)行安全審計和異常檢測。定期掃描能夠及時發(fā)現(xiàn)局域網(wǎng)中的安全漏洞和配置問題，有助于及時修復(fù)。定期掃描可以防止已有的漏洞擴(kuò)大和被攻擊者利用，減少安全風(fēng)險。設(shè)備配置強(qiáng)化能夠提高局域網(wǎng)的整體安全性，減少攻擊面和潛在的安全漏洞。強(qiáng)化措施可以增強(qiáng)系統(tǒng)和設(shè)備的抵御能力，預(yù)防未知攻擊和新型威脅。

5" " "案例研究或?qū)嵶C分析

選擇一個具體的局域網(wǎng)環(huán)境下的組織或企業(yè)作為案例，描述其網(wǎng)絡(luò)安全實施的情況。詳細(xì)介紹該組織或企業(yè)所采取的網(wǎng)絡(luò)安全措施，如防火墻、IDS/IPS、加密技術(shù)等。分析和評估這些安全措施對局域網(wǎng)安全的影響，包括漏洞發(fā)現(xiàn)和修復(fù)情況、攻擊事件的減少等。安全措施的效果評估和實證分析，確定評估安全措施效果的指標(biāo)，如漏洞修復(fù)時間、攻擊事件數(shù)量和嚴(yán)重性、系統(tǒng)可用性等。收集與評估指標(biāo)相關(guān)的數(shù)據(jù)，如安全事件日志、漏洞掃描報告、修復(fù)記錄等。對數(shù)據(jù)進(jìn)行分析和解釋，評估安全措施對局域網(wǎng)安全的實際影響，并得出結(jié)論。比較實施安全措施前后的攻擊事件數(shù)量和類型，評估安全措施對攻擊的抵御效果。對定期漏洞掃描和修復(fù)的數(shù)據(jù)進(jìn)行分析，評估安全措施對漏洞修復(fù)的影響和效果。通過用戶調(diào)查和反饋，了解安全措施對用戶體驗和滿意度的影響。通過案例研究和實證分析，可以客觀評估局域網(wǎng)安全實施的效果，并提供實際數(shù)據(jù)支持，為進(jìn)一步改進(jìn)和優(yōu)化安全措施提供依據(jù)。這種基于實證的分析方法有助于驗證安全措施的有效性，并為其他組織或企業(yè)在局域網(wǎng)安全實施方面提供借鑒和參考。

綜上所述，在計算機(jī)技術(shù)日臻完善的背景下，為確保局域網(wǎng)運(yùn)行安全，必須采取有效的網(wǎng)絡(luò)安全技術(shù)。一方面，需要構(gòu)建完善的網(wǎng)絡(luò)安全體系，明確系統(tǒng)架構(gòu)和功能模塊；另一方面，采取多種網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、虛擬網(wǎng)技術(shù)等。

主要參考文獻(xiàn)

［1］薛勁松，馮仁君.局域網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)研究［J］.電腦與電信，2017（11）：92-94.

［2］王杰.局域網(wǎng)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究［J］.信息記錄材料，2022（4）：136-138.

［3］楊曉紅.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究［J］.電腦知識與技術(shù)，2013（11）：2572-2574.

［4］劉磊，關(guān)宇，楊敏，等.局域網(wǎng)環(huán)境下安全準(zhǔn)入認(rèn)證方法的研究［C］//石油行業(yè)計算機(jī)用戶協(xié)會.石油行業(yè)計算機(jī)新技術(shù)應(yīng)用論文集，2006.