基于局域網(wǎng)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

胡巧婕

摘 ?要：隨著我國科學(xué)技術(shù)的不斷發(fā)展，我國在計(jì)算機(jī)領(lǐng)域的研究已經(jīng)發(fā)展的較為成熟，尤其是網(wǎng)絡(luò)安全技術(shù)方面得到了突飛猛進(jìn)的發(fā)展進(jìn)步，在這樣的情形之下，我國早已進(jìn)入了信息化社會、大數(shù)據(jù)時代，為人們的生活帶來各種便利。同時互聯(lián)網(wǎng)對于人們的自身隱私安全問題以及公司的網(wǎng)絡(luò)安全都成為了人們共同關(guān)注的焦點(diǎn)話題。文章主要分析了在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題，并對這些問題進(jìn)行分析和研究，制定相應(yīng)的管理措施，為我國的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境提供一些建議和幫助。

關(guān)鍵詞：局域網(wǎng)環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò)安全;技術(shù)研究

中圖分類號：TP393 ? ? ? ?文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2020）25-0156-02

Abstract： With the continuous development of science and technology in our country， the research in the field of computer in our country has become more mature， especially the network security technology has been developed by leaps and bounds. Under such circumstances， our country has already entered the information society and big data era， bringing all kinds of convenience to people's life. At the same time， the Internet for people's own privacy security issues as well as the company's network security has become the focus of common concern. This paper mainly analyzes some problems existing in the computer network security under the local area network （LAN） environment， analyzes and studies these problems， and formulates the corresponding management measures，

so as to provide some suggestions and help for the computer network security environment of our country.

Keywords： local area network （LAN） environment; computer network security; technical research

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)已經(jīng)應(yīng)用在了我國的各行各業(yè)當(dāng)中，無論是國營企業(yè)還是民營企業(yè)對于自身公司的政策、系統(tǒng)安全都尤為重視，因此需要著重注意對于公司系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行防護(hù)，所以網(wǎng)絡(luò)安全運(yùn)維等行業(yè)應(yīng)運(yùn)而生。計(jì)算機(jī)是一把雙刃劍，為公司管理系統(tǒng)以及日常工作帶來方便的同時也帶來了很多安全隱患，給公司的安全帶來了一定的影響，因此營造安全的網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行成為了首要解決的問題。

1 基于局域網(wǎng)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

要想保證局域網(wǎng)內(nèi)所有計(jì)算機(jī)的網(wǎng)絡(luò)安全問題就必須了解相應(yīng)的計(jì)算機(jī)常見問題，也就是可以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的三種常見情況，具體情況如下：

1.1 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒威脅分為兩種，一種就是人為操作，通過一些文件夾或者直接入侵電腦種下病毒的方式讓整個公司電腦系統(tǒng)癱瘓，進(jìn)而實(shí)現(xiàn)謀取信息的目的[1]。還有一種就是非外界入侵者，大多表現(xiàn)為工作人員自身在上網(wǎng)過程中瀏覽一些違規(guī)網(wǎng)站造成的，違規(guī)網(wǎng)站一般情況下都附帶一些流氓軟件和病毒，比如常見的各種奇怪輸入法、小說推薦、網(wǎng)頁游戲等等，這種病毒一般來講不會影響整個公司系統(tǒng)的正常運(yùn)行，一般都是吸引員工投錢，以賺錢為目的的病毒威脅。雖然對整個系統(tǒng)沒有太大的影響，但是長久下去會慢慢的導(dǎo)致電腦卡頓，影響工作人員的日常工作。病毒的主要工作方式為對計(jì)算機(jī)系統(tǒng)內(nèi)部的破壞，首先攻破電腦防火墻，沒有防火墻的保護(hù)，電腦就變得異常危險，通過電腦內(nèi)部的cmd相關(guān)指令、程序代碼等查閱該系統(tǒng)中的歷史文件信息，從而達(dá)到盜取信息的目的，進(jìn)而將這種信息進(jìn)行出售謀取暴利。

1.2 計(jì)算機(jī)局域網(wǎng)威脅

局域網(wǎng)的設(shè)定主要應(yīng)用于多臺電腦之間，對這些電腦之間進(jìn)行互聯(lián)形成一個系統(tǒng)的網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)之間所有電腦的IP、網(wǎng)段、網(wǎng)關(guān)都是類似的，可以實(shí)現(xiàn)電腦之間的互通功能。因此局域網(wǎng)的安全性直接影響到整個公司所有電腦的安全，入侵者如果破譯了局域網(wǎng)的防護(hù)措施，那么就可以直接進(jìn)入到公司的內(nèi)部網(wǎng)絡(luò)，以隱藏自身位置、自身代碼、自身IP的方式瀏覽公司內(nèi)部系統(tǒng)和文件[2]。

1.3 計(jì)算機(jī)安全隱患威脅

除了外來者通過病毒或者代碼入侵以外，影響網(wǎng)絡(luò)安全的還有工作人員的自身技術(shù)操作問題。目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及程度大部分局限于年輕人團(tuán)體當(dāng)中，對于年紀(jì)稍微大一些的人來說電腦的基礎(chǔ)操作還是存在著一定程度上的困難。這就導(dǎo)致工作人員在進(jìn)行工作的過程中對于網(wǎng)絡(luò)安全沒有一個明確的概念，不會開關(guān)防火墻、不會使用密碼、不會無痕瀏覽等等。這些都是容易間接導(dǎo)致計(jì)算機(jī)安全隱患的常見因素。比如國家政府機(jī)關(guān)部門所使用的系統(tǒng)都是內(nèi)部專用系統(tǒng)，在日常的工作過程中只允許使用內(nèi)網(wǎng)，對于外部網(wǎng)絡(luò)的訪問是明令禁止的，否則很有可能導(dǎo)致信息泄露等問題。

2 局域網(wǎng)背景下應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

2.1 病毒防護(hù)技術(shù)措施

要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須保證整個局域網(wǎng)以及電腦自身系統(tǒng)具備一定的病毒防護(hù)技術(shù)。主要的方法就是對電腦內(nèi)部的潛在病毒威脅進(jìn)行查殺，通過人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)的相互結(jié)合達(dá)到及時發(fā)現(xiàn)病毒的作用。目前的主要方法為聘請專業(yè)的安全管理團(tuán)隊(duì)對整個系統(tǒng)進(jìn)行排查，或者在日常生活中運(yùn)用一些專業(yè)的殺毒軟件對整個電腦進(jìn)行實(shí)時的監(jiān)控和防護(hù)，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效的檢測出一些系統(tǒng)內(nèi)部的潛在病毒并直接進(jìn)行處理[3]。

2.2 數(shù)據(jù)加密技術(shù)措施

在我國各大企業(yè)之中大部分的工作形式都是以文檔、表格、PDF、PPT等形式表現(xiàn)的，所以主要的保護(hù)對象就是這些系統(tǒng)文件。在使用計(jì)算機(jī)的過程中，工作人員一定要具備安全隱私防范意識，防止文件泄露。在局域網(wǎng)內(nèi)，工作人員盡量不要用局域網(wǎng)的網(wǎng)絡(luò)共享功能進(jìn)行傳輸文件，防止文件被盜，多使用一些專業(yè)的系統(tǒng)傳輸文件比如阿里巴巴研發(fā)的釘釘?shù)?。阿里作為我國?jì)算機(jī)技術(shù)十分先進(jìn)的企業(yè)，其研發(fā)的軟件本身就具有可靠的安全性。同時除了使用軟件這一方面還需要對文檔進(jìn)行加密，公司需要培訓(xùn)員工，教會他們?nèi)绾螌PS文件進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。

2.3 加強(qiáng)安全培訓(xùn)措施

除了外來入侵者入侵系統(tǒng)之外，要想保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全就必須嚴(yán)格規(guī)范公司員工的內(nèi)部操作，加強(qiáng)安全培訓(xùn)，提高安全意識。首先需要對員工進(jìn)行電腦基礎(chǔ)操作知識的培訓(xùn)，同時制定相關(guān)的管理措施，規(guī)定員工在進(jìn)行文件處理過程中不可以瀏覽惡意網(wǎng)站、不可以使用公司規(guī)定以外的U盤或者驅(qū)動器，全方位的提高員工的計(jì)算機(jī)安全意識。

2.4 局域網(wǎng)管理措施

局域網(wǎng)作為連接公司各個終端的系統(tǒng)，其本身的安全至關(guān)重要。加強(qiáng)局域網(wǎng)管理措施主要是通過加強(qiáng)整個網(wǎng)絡(luò)防火墻的建設(shè)，外來人員入侵局域網(wǎng)時首先就要攻破系統(tǒng)網(wǎng)絡(luò)的防火墻，其次需要對局域網(wǎng)的IP、網(wǎng)段進(jìn)行加密，讓入侵者無法破解IP。在建設(shè)公司局域網(wǎng)初期可以通過華為ensp模擬器對整個公司進(jìn)行模擬，確認(rèn)交換機(jī)的IP、vlan地址以及接口等問題[4]。在設(shè)定之初聘請具有IP、IE證的工程師對整個局域網(wǎng)的物理環(huán)境進(jìn)行加密，從多個角度保證局域網(wǎng)的安全性，抵擋外來入侵。

3 入侵檢測技術(shù)措施

3.1 局域網(wǎng)的物理安全

在局域網(wǎng)搭建的時候除了對網(wǎng)絡(luò)的防護(hù)還需要對線路及時的進(jìn)行檢查，在交換機(jī)、hub與電腦相連接的過程中，要注重對每個電腦的網(wǎng)段劃分，確保在機(jī)房內(nèi)機(jī)柜中可以直接找到每一臺電腦所屬的IP以及子網(wǎng)掩碼等信息。多使用一些捆線器把所有外露線路及時的防護(hù)保護(hù)起來，為局域網(wǎng)的外部物理環(huán)境提供一個安全的空間，及時的進(jìn)行合理的物理安全管理措施。

3.2 對于電腦的及時維修

在工作的過程中如果因?yàn)閱T工的自我失誤而導(dǎo)致的故障，需要公司內(nèi)部的運(yùn)維或者相關(guān)技術(shù)人員對整個電腦系統(tǒng)以及局域網(wǎng)系統(tǒng)進(jìn)行檢修，確保局域網(wǎng)運(yùn)行空間的理想化狀態(tài)。對于一些小的問題比如斷網(wǎng)、藍(lán)屏等事情，公司可以對員工進(jìn)行培訓(xùn)，教會他們?nèi)绾巫约盒薷淖约旱腎P地址，通過IPv4協(xié)議進(jìn)行協(xié)調(diào)，或者用驅(qū)動器、U盤重做系統(tǒng)等方式完成對電腦的保護(hù)，當(dāng)然前提就是要確保員工可以自我進(jìn)行操作，比如window系統(tǒng)重做時，要注意把自己所需要的文件都放在D、E、F等盤內(nèi)，進(jìn)行格式化重做的只有系統(tǒng)盤C盤。

3.3 訪問權(quán)限的設(shè)定

相關(guān)員工需要對自己所使用的電腦制定相應(yīng)的訪問權(quán)限，主要的目的就是防止不法分子惡意入侵網(wǎng)絡(luò)，通過TCP等方式實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，從而訪問目標(biāo)終端內(nèi)的文件。這個時候就體現(xiàn)出了訪問權(quán)限的重要性。用戶可以通過自身的需要情況對于文件夾以及儲存盤進(jìn)行訪問權(quán)限的設(shè)定，實(shí)現(xiàn)權(quán)力的劃分，合理運(yùn)用資源。對于機(jī)密性較強(qiáng)的文件而言具有很強(qiáng)的保護(hù)作用，設(shè)定之后無論是什么人想要惡意瀏覽，都會直接被攔截，在很大程度上保證了計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，通過物理環(huán)境、人為技術(shù)等方式對整個局域網(wǎng)安全進(jìn)行合理的設(shè)定，保證局域網(wǎng)以及內(nèi)部的終端得到網(wǎng)絡(luò)上的保護(hù)，對于整個公司企業(yè)而言具有重要的幫助作用。為了實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，需要得到員工以及技術(shù)人員的支持，對內(nèi)部網(wǎng)絡(luò)的內(nèi)外環(huán)境進(jìn)行有效的安全防范措施，落實(shí)計(jì)算機(jī)局域網(wǎng)絡(luò)安全事項(xiàng)，保證網(wǎng)絡(luò)可以安全的長久運(yùn)行。

參考文獻(xiàn)：

[1]周曉葉.提升醫(yī)院計(jì)算機(jī)管理隊(duì)伍質(zhì)量的策略[J].南方農(nóng)機(jī)，2020，51（09）：230.

[2]吳磊.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2019，15（10）：39-40.

[3]張迪，陳衛(wèi)亮，王波.基于局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（07）：20+22.

[4]彭凱，宋秀珍.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探研[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，44（04）：56-57.