◆任 龍

局域網(wǎng)計(jì)算機(jī)的安全防護(hù)策略探析

◆任 龍

（聯(lián)勤保障部隊(duì)第四儲(chǔ)備資產(chǎn)管理局哈爾濱區(qū)域管理站 黑龍江 150080）

安全防護(hù)，是計(jì)算機(jī)操控體系中最基礎(chǔ)的信息管理措施，該工作具有安全防護(hù)、技術(shù)開發(fā)以及綜合管理等特征?；诖?，本文以計(jì)算機(jī)局域網(wǎng)運(yùn)行環(huán)境為例，著重對(duì)程序安全防護(hù)策略的技術(shù)要點(diǎn)進(jìn)行歸納，以達(dá)到充分發(fā)揮技術(shù)優(yōu)勢(shì)，提升社會(huì)信息傳輸安全指數(shù)的目的。

局域網(wǎng)；計(jì)算機(jī)；安全防護(hù)

0 引言

局域網(wǎng)是指在某一區(qū)域內(nèi)，由多臺(tái)計(jì)算機(jī)聯(lián)結(jié)所構(gòu)成的網(wǎng)絡(luò)體系，它可以實(shí)現(xiàn)文件傳輸、打印共享、日程安排信息調(diào)控、電子郵件傳輸?shù)?，是典型的封閉型結(jié)構(gòu)。為進(jìn)一步發(fā)揮局域網(wǎng)信息傳輸?shù)膬?yōu)勢(shì)，就必須要對(duì)技術(shù)應(yīng)用中的安全防護(hù)策略進(jìn)行綜合分析。

1 局域網(wǎng)計(jì)算機(jī)安全防護(hù)的目標(biāo)

局域網(wǎng)計(jì)算機(jī)程序的安全防護(hù)，是局部性信息溝通體系優(yōu)化與調(diào)節(jié)的措施，它是社會(huì)資源綜合規(guī)劃、信息運(yùn)輸環(huán)節(jié)的主要保障形式[1]。但由于計(jì)算機(jī)數(shù)字虛擬體系本身就存在著局域傳輸漏洞，若后續(xù)不定期進(jìn)行安全防護(hù)，局域網(wǎng)本身的病毒抵抗能力就會(huì)大大降低，由此，局域網(wǎng)計(jì)算機(jī)安全防護(hù)的過程，也是計(jì)算機(jī)網(wǎng)絡(luò)傳輸結(jié)構(gòu)自我完善的過程，這是計(jì)算機(jī)程序內(nèi)部實(shí)踐操作的目標(biāo)。

同時(shí)，局域網(wǎng)是公開性網(wǎng)絡(luò)結(jié)構(gòu)的一部分，兩者是整體與部分的關(guān)系，若公共網(wǎng)絡(luò)整體進(jìn)行了更新，而局域網(wǎng)并未作出相應(yīng)的安全防護(hù)，就會(huì)出現(xiàn)“網(wǎng)絡(luò)信息結(jié)構(gòu)斷裂的情況”，局域網(wǎng)的資源共享效果自然也會(huì)受到干擾，這是從局域網(wǎng)外部管理的視角上進(jìn)行問題目標(biāo)探究[2]。

2 局域網(wǎng)計(jì)算機(jī)的安全防護(hù)策略

為進(jìn)一步彰顯局域網(wǎng)在社會(huì)資源傳輸中的作用，就必須要明確安全防護(hù)要點(diǎn)。筆者將其歸納為：

2.1 IP地址環(huán)節(jié)代碼防護(hù)

IP地址代碼防護(hù)，是指局域網(wǎng)文件溝通地址環(huán)節(jié)的安全分析。一般來說，局域網(wǎng)計(jì)算機(jī)IP地址是一個(gè)整體的地址代碼，然后再加上每一個(gè)計(jì)算機(jī)操作的獨(dú)有代號(hào)。由此，為避免局域網(wǎng)的IP受到外部病毒干擾、影響，可通過組織代碼的方式進(jìn)行安全防護(hù)與調(diào)節(jié)。即，按照計(jì)算機(jī)局域網(wǎng)中所連接的計(jì)算機(jī)數(shù)量，分別設(shè)定一個(gè)順序性IP應(yīng)用編號(hào)。這樣，若實(shí)際傳輸中出現(xiàn)了代碼不符合的情況，系統(tǒng)自然也就可以自動(dòng)將其排除在外了[3]。

假定某企業(yè)日常共同渠道就是局域網(wǎng)，企業(yè)技術(shù)管理人員為確保企業(yè)內(nèi)部局域網(wǎng)信息溝通渠道安全傳輸，就按照企業(yè)現(xiàn)有的局域網(wǎng)設(shè)計(jì)格局，劃分為管理層01-09代碼，而基層員工的局域網(wǎng)IP地址代碼為0001-0009。若企業(yè)管理層之間進(jìn)行信息傳輸，溝通代碼均是01-09開頭的IP地址；若員工之間信息互動(dòng)，IP地址均是0001-0009開頭；若管理層與員工層交叉互動(dòng)，傳輸IP代碼為“01-0001”-“09-0009”的疊加層代碼，除此之外，企業(yè)局域網(wǎng)的IP地址均不會(huì)被識(shí)別。

本節(jié)案例中所提到的，按照企業(yè)內(nèi)部局域網(wǎng)的實(shí)際需求，將局域網(wǎng)溝通的IP地址分別設(shè)置為管理層和員工溝通層的信息代碼，基本實(shí)現(xiàn)了企業(yè)內(nèi)局域網(wǎng)IP綜合管理的對(duì)應(yīng)性識(shí)別目標(biāo)。但必須注意的是，當(dāng)前局域網(wǎng)中所應(yīng)用的IP代碼識(shí)別方法，會(huì)阻擋所有與內(nèi)部IP不相適應(yīng)的所有網(wǎng)絡(luò)傳輸渠道，這其中也包括了合作企業(yè)的暫時(shí)性網(wǎng)絡(luò)溝通連接地址。由此，在未來局域網(wǎng)IP安全防護(hù)技術(shù)研發(fā)期間，依然需要相應(yīng)的進(jìn)行技術(shù)創(chuàng)新調(diào)節(jié)，這也是該技術(shù)中所存在的弊端點(diǎn)。

2.2 內(nèi)部溝通渠道密碼管理

局域網(wǎng)安全防護(hù)工作的有序開展，應(yīng)著重從局域網(wǎng)內(nèi)部建立密碼傳輸溝通渠道進(jìn)行管理。具體來說，局域網(wǎng)內(nèi)的密碼傳輸渠道，是指合理進(jìn)行密碼傳輸溝通要素的監(jiān)管，從而避免局域網(wǎng)內(nèi)互動(dòng)溝通存在的問題。其一，局域網(wǎng)安全處理時(shí)以IP代碼為基礎(chǔ)，創(chuàng)建外部輔助性的16位共享資源安全防護(hù)體；其二，局域網(wǎng)內(nèi)部渠道密碼監(jiān)管，是在網(wǎng)絡(luò)內(nèi)溝通渠道中建立64位或128位信息溝通渠道防護(hù)屏障。

如，某企業(yè)原有信息傳輸程序采用公共網(wǎng)絡(luò)信息渠道進(jìn)行傳輸，隨著企業(yè)經(jīng)營規(guī)模逐步擴(kuò)大，公共網(wǎng)絡(luò)渠道應(yīng)用的安全性越來越低。為適應(yīng)企業(yè)內(nèi)部信息溝通的需求，企業(yè)啟用了局域網(wǎng)，并分別在IP地址和網(wǎng)絡(luò)信息傳輸渠道上進(jìn)行了安全調(diào)控處理。該企業(yè)所實(shí)行的局域網(wǎng)操控模式要點(diǎn)歸納為：（1）創(chuàng)建1-100為IP代碼溝通平臺(tái)，隨時(shí)保持局域網(wǎng)內(nèi)信息IP傳輸端口的安全；（2）建立內(nèi)部16位信息互動(dòng)代碼，記錄每一個(gè)信息溝通渠道的每一次周期轉(zhuǎn)換數(shù)字，且程序自動(dòng)在局域網(wǎng)文件傳輸、信息整合、信息交流等操作時(shí)，創(chuàng)建一個(gè)單獨(dú)的16位交流代碼，周期循環(huán)后代碼立即被新產(chǎn)生的傳輸數(shù)字所覆蓋；（3）企業(yè)內(nèi)每一個(gè)共享結(jié)構(gòu)，均會(huì)構(gòu)建起單獨(dú)聯(lián)動(dòng)性的64位或者128位溝通保護(hù)體。所謂聯(lián)動(dòng)是指只要局域網(wǎng)傳輸渠道中有信息傳導(dǎo)，安全防護(hù)代碼程序就會(huì)自動(dòng)生成外部保護(hù)結(jié)構(gòu)，該種安全防護(hù)形式，自然也就不存在信息傳輸防護(hù)可靠性不夠的問題了。

本節(jié)中所提到的，局域網(wǎng)信息傳輸渠道中的安全防護(hù)形式，一方面是對(duì)IP信息傳輸安全防護(hù)代碼技術(shù)的承接；另一方面，是從局域網(wǎng)內(nèi)信息溝通的具體情況入手，合理地進(jìn)行資源溝通渠道的安全防護(hù)。前者是局域網(wǎng)內(nèi)獨(dú)立信息體的保護(hù)，后者是局域網(wǎng)中共享窗口的安全處理。由此，該種局域網(wǎng)的局域調(diào)控方式，自然實(shí)現(xiàn)了資源結(jié)構(gòu)的協(xié)調(diào)性運(yùn)用，該技術(shù)的實(shí)際應(yīng)用也就得到了最大限度的保障。

2.3 文件存儲(chǔ)空間智能化監(jiān)管

局域網(wǎng)計(jì)算機(jī)中安全防護(hù)，也可以通過智能化文件存儲(chǔ)、整合解決問題。一方面，局域網(wǎng)合理利用了虛擬云空間進(jìn)行局域空間內(nèi)信息存儲(chǔ)。這樣的數(shù)字化信息保留方式，可避免由于計(jì)算機(jī)外部處理窗口硬件空間狹小造成的局域網(wǎng)內(nèi)文件資源受損；另一方面，局域網(wǎng)內(nèi)文件存儲(chǔ)程序，會(huì)自動(dòng)在接收到的文件上生成識(shí)別標(biāo)記。即，企業(yè)局域網(wǎng)內(nèi)信息只要處于自動(dòng)備份或者手動(dòng)備份的狀態(tài)下，程序就會(huì)形成一個(gè)特殊的標(biāo)識(shí)。一旦信息系統(tǒng)信息存儲(chǔ)時(shí)，出現(xiàn)了局域傳輸文件中夾雜著病毒或者干擾信息時(shí)，局域網(wǎng)的存儲(chǔ)窗口可自動(dòng)將其識(shí)別出來，并成功地將其屏蔽。

2.4 對(duì)接程序系統(tǒng)定期更新防護(hù)

局域網(wǎng)傳輸環(huán)節(jié)的科學(xué)性調(diào)控，應(yīng)做好對(duì)程序系統(tǒng)的定期更新與防護(hù)。具體來說，它包括局域網(wǎng)內(nèi)部各個(gè)程序之間的互動(dòng)調(diào)節(jié)，和公共網(wǎng)絡(luò)結(jié)構(gòu)之間的協(xié)調(diào)。所謂局域網(wǎng)之間連接程序的更新，是指局域網(wǎng)空間調(diào)控時(shí)，對(duì)文件共享、文件互動(dòng)交流、信息傳輸?shù)拳h(huán)節(jié)的動(dòng)態(tài)化溝通。而公共網(wǎng)絡(luò)結(jié)構(gòu)的安全防護(hù)，是指整體與部分信號(hào)溝通環(huán)節(jié)的聯(lián)合互動(dòng)。

如，某企業(yè)區(qū)所應(yīng)用的信息溝通渠道以局域網(wǎng)為主，該企業(yè)信息管理部門為確保信息溝通的安全性，就通過對(duì)接系統(tǒng)定期更新戰(zhàn)略進(jìn)行安全防護(hù)。一方面，技術(shù)人員按照該企業(yè)3個(gè)資源共享平臺(tái)，70個(gè)獨(dú)立文件傳輸窗口的結(jié)構(gòu)，先進(jìn)行公共信息和獨(dú)立文件統(tǒng)一備份；另一方面，先對(duì)公共文件共享區(qū)域進(jìn)行系統(tǒng)更新，安全防護(hù)系統(tǒng)更新后，檢查公共數(shù)據(jù)窗口信息的完整性和應(yīng)用情況，確定操作準(zhǔn)確無誤后，再對(duì)70個(gè)獨(dú)立窗口進(jìn)行系統(tǒng)更新。此外，企業(yè)在局域網(wǎng)內(nèi)部調(diào)控后，需相應(yīng)的局域網(wǎng)與內(nèi)部網(wǎng)信息傳輸速率檢測。即，局域網(wǎng)按照公共網(wǎng)傳輸體的數(shù)據(jù)傳輸情況，相應(yīng)的進(jìn)行局域網(wǎng)要素調(diào)控。該企業(yè)所實(shí)行的安全防護(hù)策略，正是安全防護(hù)系統(tǒng)協(xié)調(diào)性、系統(tǒng)性調(diào)控的具體形式。

3 結(jié)論

綜上所述，局域網(wǎng)計(jì)算機(jī)的安全防護(hù)策略探析，是數(shù)字化信息技術(shù)實(shí)踐中綜合運(yùn)用的要點(diǎn)歸納。在此基礎(chǔ)上，本文通過IP地址環(huán)節(jié)代碼防護(hù)、內(nèi)部溝通渠道密碼管理、文件存儲(chǔ)空間智能化監(jiān)管、對(duì)接程序系統(tǒng)定期更新防護(hù)四方面，明晰局域網(wǎng)安全防護(hù)技術(shù)。因此，本文研究結(jié)果，將為社會(huì)技術(shù)資源創(chuàng)新開發(fā)提供參考。

[1]許哲毅.局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略[J].信息與電腦(理論版), 2016(08):169-170.

[2]趙紅偉.局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略分析[J].電子制作, 2013(17):152.