◆李雙林

局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究

◆李雙林

（錦州市機電工程學(xué)校 遼寧 121000）

計算機網(wǎng)絡(luò)信息技術(shù)成為當(dāng)今社會必不可少的技術(shù)之一，推動了人類文明的進步與發(fā)展。但是在局域網(wǎng)環(huán)境下計算機使用過程中存在較多的信息安全問題，威脅了計算機中的數(shù)據(jù)信息安全。本文對局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全中存在的問題進行分析，并且提出了相應(yīng)的措施予以解決，希望可以保障網(wǎng)絡(luò)信息的安全。

局域網(wǎng)；網(wǎng)絡(luò)安全；防護技術(shù)

由于人類社會不斷地變化與發(fā)展，網(wǎng)絡(luò)信息技術(shù)得到了巨大的發(fā)展空間，電子計算機以網(wǎng)絡(luò)為依托應(yīng)用到社會的各個領(lǐng)域中。與此同時計算機的網(wǎng)絡(luò)安全問題也成為人們在工作中需要重點解決的問題。網(wǎng)絡(luò)信息技術(shù)的發(fā)展實現(xiàn)了數(shù)據(jù)共享，方便了人們的生活。但數(shù)據(jù)信息泄露、網(wǎng)絡(luò)攻擊、數(shù)據(jù)篡改等問題也隨之而來。所以需要對局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全防護技術(shù)進行提高，增加網(wǎng)絡(luò)信息的安全性。

1 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)存在的問題

1.1 工作人員缺乏風(fēng)險意識

在局域網(wǎng)中的計算機網(wǎng)絡(luò)安全防護措施中，使用封閉組網(wǎng)提高網(wǎng)絡(luò)的安全，是一種常見的手段。但這種方式存在一定的問題，如果局域網(wǎng)中一臺服務(wù)器遭受了惡意攻擊，那么其他服務(wù)器也會受到影響造成癱瘓。在計算機使用的過程中，由于工作人員缺乏計算機網(wǎng)絡(luò)安全的風(fēng)險意識，工作人員普遍認(rèn)為局域網(wǎng)不接入外界的廣域網(wǎng)中，就不會存在信息安全泄露的風(fēng)險隱患。所以在局域網(wǎng)使用的過程中使用者不會注重個人信息、賬號密碼的安全，在數(shù)據(jù)傳輸?shù)倪^程中也不會對移動硬盤進行木馬病毒的檢測，數(shù)據(jù)傳輸內(nèi)容的檢測，這種行為嚴(yán)重威脅了計算機網(wǎng)絡(luò)的安全。當(dāng)局域網(wǎng)被惡性攻擊時，使用者的賬號密碼、個人信息等將會泄露，不法分子會利用這些信息謀取暴利。在文件傳輸過程中如果不對移動硬盤或者是數(shù)據(jù)進行病毒檢測，數(shù)據(jù)與硬盤中的病毒將會滲入到局域網(wǎng)中，攻擊局域網(wǎng)影響計算機的使用安全。

1.2 惡意的網(wǎng)絡(luò)攻擊

局域網(wǎng)在使用的過程中會遇到各種惡意的網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)器卡頓、癱瘓、信息數(shù)據(jù)丟失、篡改等嚴(yán)重問題。出現(xiàn)這些問題的原因表現(xiàn)為以下幾個方面：首先是移動硬盤與數(shù)據(jù)自帶的病毒，這些病毒在移動硬盤插入計算機中會以網(wǎng)絡(luò)為媒介傳輸?shù)骄钟蚓W(wǎng)的服務(wù)器或者是個人終端里，導(dǎo)致服務(wù)停機、癱瘓，個人終端信息丟失。其次是計算機軟件中的潛伏病毒，這些軟件在計算機中使用的過程中隱藏較深，在局域網(wǎng)的環(huán)境下并未激活病毒數(shù)據(jù)。但是軟件一旦在廣域網(wǎng)中使用，病毒將會激活，并且迅速地擴散到整個網(wǎng)絡(luò)中，污染了網(wǎng)絡(luò)環(huán)境。最后，不法分子對計算機服務(wù)器端口進行惡性攻擊，釋放大量冗雜文件、病毒數(shù)據(jù)，直接導(dǎo)致服務(wù)器癱瘓、卡死、服務(wù)器請求失敗，計算機中的數(shù)據(jù)信息丟失等問題，影響了計算機網(wǎng)絡(luò)安全。

1.3 缺失計算機網(wǎng)絡(luò)監(jiān)督制度

在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全監(jiān)督需要一個完善的監(jiān)督機制，以便計算機網(wǎng)絡(luò)在受到攻擊時工作人員能夠第一時間進行處理。但目前局域網(wǎng)下的計算機網(wǎng)絡(luò)安全監(jiān)督缺乏完善的監(jiān)督機制，工作人員對防火墻以及殺毒軟件更新不及時，工作人員在病毒查殺時不能意識到新型病毒。當(dāng)病毒出現(xiàn)后工作人員的處理速度較慢，導(dǎo)致了病毒在局域網(wǎng)中的擴散得不到很及時的制止，最終服務(wù)器癱瘓、計算機中信息泄露。

2 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護措施

2.1 提高計算機網(wǎng)絡(luò)的中病毒防護

在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全需要防止病毒對局域網(wǎng)的入侵，在提高病毒防護中要做到以下幾點：首先，提高工作人員的工作素養(yǎng)與病毒查殺人員的技術(shù)水平，定期對技術(shù)人員進行培訓(xùn)，使技術(shù)人員了解新型的網(wǎng)絡(luò)病毒。在病毒查殺中可以使用智能技術(shù)與人工技術(shù)共存的方式檢測網(wǎng)絡(luò)中的病毒。其次是工作人員要對病毒智能檢測引擎進行定期升級，增加智能引擎中的病毒數(shù)據(jù)庫，保障智能引擎能夠識別新型病毒。在文件壓縮與解壓的過程中智能引擎要對數(shù)據(jù)的壓縮狀態(tài)進行還原，快速識別數(shù)據(jù)文件中的病毒。最后，增加嵌入病毒的殺毒技術(shù)，對軟件中存在隱藏病毒進行掃描，及時的開啟軟件防護措施，降低軟件被病毒入侵的概率。

2.2 增強數(shù)據(jù)的加密等級

計算機網(wǎng)絡(luò)安全中數(shù)據(jù)的安全是核心內(nèi)容，增加數(shù)據(jù)的加密等級能夠有效地提高計算機網(wǎng)絡(luò)的安全等級。在數(shù)據(jù)傳輸?shù)倪^程中首先要對傳輸?shù)臄?shù)據(jù)進行加密處理，然后進行傳輸，安全密鑰的選擇中使用混合運行對稱與非對稱的加密機制，這樣能夠有效地保障數(shù)據(jù)傳輸?shù)陌踩?，避免?shù)據(jù)文件在傳輸過程中被人惡意的篡改或者是惡性的編輯。文件數(shù)據(jù)的傳輸者與接受者可以各自保存一套安全密鑰，在對接的過程中能夠有效地保障數(shù)據(jù)傳輸?shù)陌踩?，防止信息的泄露?/p>

2.3 加強入侵檢測

在局域網(wǎng)環(huán)境下要加強入侵檢測從而提高計算機網(wǎng)絡(luò)的安全，避免服務(wù)器遭到惡性的攻擊。首先要提高入侵檢測的算法，不斷地提高智能掃描系統(tǒng)的實用性，增加智能掃描引擎對不同病毒的識別能力，一旦發(fā)現(xiàn)病毒引擎可以及時地發(fā)出警報。其次設(shè)定軟件警報閾值，在軟件運行的過程中，發(fā)現(xiàn)軟件運作過程中的異常數(shù)據(jù)，針對不同的情況設(shè)置具體的標(biāo)準(zhǔn)，一旦數(shù)值超過正常值域，掃描引擎能夠及時地發(fā)出警報，提高軟件運作的安全性，維護網(wǎng)絡(luò)的安全。最后病毒掃描系統(tǒng)智能化，將病毒引擎搜索系統(tǒng)與網(wǎng)絡(luò)的使用者進行有效的鏈接，如果發(fā)現(xiàn)檢測數(shù)據(jù)超過正常的數(shù)值標(biāo)準(zhǔn)，軟件會及時地向使用者手機發(fā)送短信，以便工作人員能夠及時解決網(wǎng)絡(luò)安全隱患，提高網(wǎng)絡(luò)使用的安全。

2.4 防火墻的升級

計算機網(wǎng)絡(luò)安全需要對局域網(wǎng)的防火墻不斷的升級與防護，木馬病毒以及其他病毒不斷地變化，防火墻也需要不斷地加強與完善，在計算機網(wǎng)絡(luò)接通外界網(wǎng)的時候，要對外界網(wǎng)中的惡意數(shù)據(jù)進行有效的隔離，防火墻也需要對軟件中隱藏的病毒進行識別，并且要防止外界惡意信號對局域網(wǎng)的攻擊，最大程度上保障計算機網(wǎng)絡(luò)使用的安全。防火墻需要不斷地更新與升級，由于網(wǎng)絡(luò)病毒的種類逐漸增加，如果防火墻不定期的更新與升級，遭到黑客的破壞或者是病毒入侵，網(wǎng)絡(luò)會迅速地陷入癱瘓。

2.5 制定完善的計算機網(wǎng)絡(luò)安全監(jiān)管制度

首先需要提高工作人員以及局域網(wǎng)使用人員的風(fēng)險意識，為局域網(wǎng)使用者科普計算機網(wǎng)絡(luò)安全的重要性，使用者在使用局域網(wǎng)工作、登錄個人賬號時，可以定期的更換密碼，提高私人信息的安全等級。工作人員要對內(nèi)部電腦的防火墻定期升級，檢測計算機是否遭受惡意攻擊，對計算機進行定期殺毒，保障計算機的使用安全。

其次要制定完善的計算機網(wǎng)絡(luò)安全機制，工作人員在應(yīng)對各種局域網(wǎng)網(wǎng)絡(luò)安全問題時，要將問題出現(xiàn)的原因、問題解決的過程進行完整的記錄，以便日后工作中出現(xiàn)此類問題工作人員能夠及時地解決，提高工作人員的工作效率。工作人員要在外域網(wǎng)與局域網(wǎng)對接的過程中嚴(yán)格監(jiān)測外域網(wǎng)中的各種信息，外域網(wǎng)中的不良信息與存在問題的數(shù)據(jù)要隔離在外。在發(fā)現(xiàn)異常情況后工作人員根據(jù)網(wǎng)絡(luò)安全預(yù)警機制解決問題，如果問題無法快速解決時要及時上報到上級部門。

最后，在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全監(jiān)督機制的要明確責(zé)任的劃分，將不同的工作模塊劃分到具體的負(fù)責(zé)人，一旦發(fā)現(xiàn)問題后要對相應(yīng)的負(fù)責(zé)人進行問責(zé)。并且要不斷地完善獎懲機制，激發(fā)工作人員工作的積極性，從而保護計算機的網(wǎng)絡(luò)安全。

3 結(jié)語

綜上所述，隨著科學(xué)技術(shù)不斷地進步，在企業(yè)、企事業(yè)單位都會使用局域網(wǎng)進行工作，但在計算機網(wǎng)絡(luò)使用的過程中會受到惡意攻擊、數(shù)據(jù)傳輸攜帶病毒等問題，嚴(yán)重影響了局域網(wǎng)的安全。工作人員認(rèn)為封閉組網(wǎng)的方式能夠有效地避免這些問題，忽略了病毒的掃描、防火墻的升級。所以工作人員在日后的工作中要定期升級病毒查殺系統(tǒng)、防火墻以及加密信息數(shù)據(jù)，在工作中制定完善的網(wǎng)絡(luò)安全監(jiān)督制度，保障局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全。

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013（11）：2572-2574.

[2]李巍.基于局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016（14）：222-222.

[3]展渝娟.基于局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析[J].數(shù)字通信世界，2018，160（4）：214.