基于局域網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)安全技術(shù)

摘要：隨著我國科學(xué)技術(shù)的不斷發(fā)展，我國在計算機領(lǐng)域的研究已經(jīng)發(fā)展的較為成熟，尤其是網(wǎng)絡(luò)安全技術(shù)方面得到了突飛猛進的發(fā)展進步，在這樣的情形之下，我國早已進入了信息化社會、大數(shù)據(jù)時代，為人們的生活帶來各種便利。同時互聯(lián)網(wǎng)對于人們的自身隱私安全問題以及公司的網(wǎng)絡(luò)安全都成為了人們共同關(guān)注的焦點話題。文章主要分析了在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全存在的一些問題，并對這些問題進行分析和研究，制定相應(yīng)的管理措施，為我國的計算機網(wǎng)絡(luò)安全環(huán)境提供一些建議和幫助。

關(guān)鍵詞：局域網(wǎng)環(huán)境;計算機網(wǎng)絡(luò)安全;技術(shù)研究

計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)已經(jīng)應(yīng)用在了我國的各行各業(yè)當(dāng)中，無論是國營企業(yè)還是民營企業(yè)對于自身公司的政策、系統(tǒng)安全都尤為重視，因此需要著重注意對于公司系統(tǒng)的網(wǎng)絡(luò)安全進行防護，所以網(wǎng)絡(luò)安全運維等行業(yè)應(yīng)運而生。計算機是一把雙刃劍，為公司管理系統(tǒng)以及日常工作帶來方便的同時也帶來了很多安全隱患，給公司的安全帶來了一定的影響，因此營造安全的網(wǎng)絡(luò)環(huán)境，保證計算機網(wǎng)絡(luò)系統(tǒng)可以正常運行成為了首要解決的問題。

一、基于局域網(wǎng)背景下計算機網(wǎng)絡(luò)安全威脅

（一）計算機病毒威脅

計算機病毒威脅分為兩種，一種就是人為操作，通過一些文件夾或者直接入侵電腦種下病毒的方式讓整個公司電腦系統(tǒng)癱瘓，進而實現(xiàn)謀取信息的目的。還有一種就是非外界入侵者，大多表現(xiàn)為工作人員自身在上網(wǎng)過程中瀏覽一些違規(guī)網(wǎng)站造成的，違規(guī)網(wǎng)站一般情況下都附帶一些流氓軟件和病毒，比如常見的各種奇怪輸入法、小說推薦、網(wǎng)頁游戲等等，這種病毒一般來講不會影響整個公司系統(tǒng)的正常運行，一般都是吸引員工投錢，以賺錢為目的的病毒威脅。雖然對整個系統(tǒng)沒有太大的影響，但是長久下去會慢慢的導(dǎo)致電腦卡頓，影響工作人員的日常工作。病毒的主要工作方式為對計算機系統(tǒng)內(nèi)部的破壞，首先攻破電腦防火墻，沒有防火墻的保護，電腦就變得異常危險，通過電腦內(nèi)部的cmd相關(guān)指令、程序代碼等查閱該系統(tǒng)中的歷史文件信息，從而達到盜取信息的目的，進而將這種信息進行出售謀取暴利。

（二）計算機局域網(wǎng)威脅

局域網(wǎng)的設(shè)定主要應(yīng)用于多臺電腦之間，對這些電腦之間進行互聯(lián)形成一個系統(tǒng)的網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)之間所有電腦的IP、網(wǎng)段、網(wǎng)關(guān)都是類似的，可以實現(xiàn)電腦之間的互通功能。因此局域網(wǎng)的安全性直接影響到整個公司所有電腦的安全，入侵者如果破譯了局域網(wǎng)的防護措施，那么就可以直接進入到公司的內(nèi)部網(wǎng)絡(luò)，以隱藏自身位置、自身代碼、自身IP的方式瀏覽公司內(nèi)部系統(tǒng)和文件

（三）計算機安全隱患威脅

除了外來者通過病毒或者代碼入侵以外，影響網(wǎng)絡(luò)安全的還有工作人員的自身技術(shù)操作問題。目前計算機網(wǎng)絡(luò)技術(shù)的普及程度大部分局限于年輕人團體當(dāng)中，對于年紀稍微大一些的人來說電腦的基礎(chǔ)操作還是存在著一定程度上的困難。這就導(dǎo)致工作人員在進行工作的過程中對于網(wǎng)絡(luò)安全沒有一個明確的概念，不會開關(guān)防火墻、不會使用密碼、不會無痕瀏覽等等。這些都是容易間接導(dǎo)致計算機安全隱患的常見因素。比如國家政府機關(guān)部門所使用的系統(tǒng)都是內(nèi)部專用系統(tǒng)，在日常的工作過程中只允許使用內(nèi)網(wǎng)，對于外部網(wǎng)絡(luò)的訪問是明令禁止的，否則很有可能導(dǎo)致信息泄露等問題。

二、局域網(wǎng)背景下應(yīng)該對計算機網(wǎng)絡(luò)安全采取的措施

（一）病毒防護技術(shù)措施

要想保證計算機網(wǎng)絡(luò)安全，就必須保證整個局域網(wǎng)以及電腦自身系統(tǒng)具備一定的病毒防護技術(shù)。主要的方法就是對電腦內(nèi)部的潛在病毒威脅進行查殺，通過人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)的相互結(jié)合達到及時發(fā)現(xiàn)病毒的作用。目前的主要方法為聘請專業(yè)的安全管理團隊對整個系統(tǒng)進行排查，或者在日常生活中運用一些專業(yè)的殺毒軟件對整個電腦進行實時的監(jiān)控和防護，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效的檢測出一些系統(tǒng)內(nèi)部的潛在病毒并直接進行處理。

（二）數(shù)據(jù)加密技術(shù)措施

在我國各大企業(yè)之中大部分的工作形式都是以文檔、表格、PDF、PPT等形式表現(xiàn)的，所以主要的保護對象就是這些系統(tǒng)文件。在使用計算機的過程中，工作人員一定要具備安全隱私防范意識，防止文件泄露。在局域網(wǎng)內(nèi)，工作人員盡量不要用局域網(wǎng)的網(wǎng)絡(luò)共享功能進行傳輸文件，防止文件被盜，多使用一些專業(yè)的系統(tǒng)傳輸文件比如阿里巴巴研發(fā)的釘釘?shù)取０⒗镒鳛槲覈嬎銠C技術(shù)十分先進的企業(yè)，其研發(fā)的軟件本身就具有可靠的安全性。同時除了使用軟件這一方面還需要對文檔進行加密，公司需要培訓(xùn)員工，教會他們?nèi)绾螌PS文件進行加密，保證數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。

（三）加強安全培訓(xùn)措施

除了外來入侵者入侵系統(tǒng)之外，要想保護計算機網(wǎng)絡(luò)安全就必須嚴格規(guī)范公司員工的內(nèi)部操作，加強安全培訓(xùn)，提高安全意識。首先需要對員工進行電腦基礎(chǔ)操作知識的培訓(xùn)，同時制定相關(guān)的管理措施，規(guī)定員工在進行文件處理過程中不可以瀏覽惡意網(wǎng)站、不可以使用公司規(guī)定以外的U盤或者驅(qū)動器，全方位的提高員工的計算機安全意識。

三、入侵檢測技術(shù)措施

（一）局域網(wǎng)的物理安全

在局域網(wǎng)搭建的時候除了對網(wǎng)絡(luò)的防護還需要對線路及時的進行檢查，在交換機、hub與電腦相連接的過程中，要注重對每個電腦的網(wǎng)段劃分，確保在機房內(nèi)機柜中可以直接找到每一臺電腦所屬的IP以及子網(wǎng)掩碼等信息。多使用一些捆線器把所有外露線路及時的防護保護起來，為局域網(wǎng)的外部物理環(huán)境提供一個安全的空間，及時的進行合理的物理安全管理措施。

（二）對于電腦的及時維修

在工作的過程中如果因為員工的自我失誤而導(dǎo)致的故障，需要公司內(nèi)部的運維或者相關(guān)技術(shù)人員對整個電腦系統(tǒng)以及局域網(wǎng)系統(tǒng)進行檢修，確保局域網(wǎng)運行空間的理想化狀態(tài)。對于一些小的問題比如斷網(wǎng)、藍屏等事情，公司可以對員工進行培訓(xùn)，教會他們?nèi)绾巫约盒薷淖约旱腎P地址，通過IPv4協(xié)議進行協(xié)調(diào)，或者用驅(qū)動器、U盤重做系統(tǒng)等方式完成對電腦的保護，當(dāng)然前提就是要確保員工可以自我進行操作，比如window系統(tǒng)重做時，要注意把自己所需要的文件都放在D、E、F等盤內(nèi)，進行格式化重做的只有系統(tǒng)盤C盤。

四、結(jié)束語

綜上所述，通過物理環(huán)境、人為技術(shù)等方式對整個局域網(wǎng)安全進行合理的設(shè)定，保證局域網(wǎng)以及內(nèi)部的終端得到網(wǎng)絡(luò)上的保護，對于整個公司企業(yè)而言具有重要的幫助作用。為了實現(xiàn)對計算機網(wǎng)絡(luò)安全的防護，需要得到員工以及技術(shù)人員的支持，對內(nèi)部網(wǎng)絡(luò)的內(nèi)外環(huán)境進行有效的安全防范措施，落實計算機局域網(wǎng)絡(luò)安全事項，保證網(wǎng)絡(luò)可以安全的長久運行。

參考文獻：

[1]周曉葉.提升醫(yī)院計算機管理隊伍質(zhì)量的策略[J].南方農(nóng)機，2020，51（09）：230.

[2]吳磊.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2019，15（10）：39-40.

作者簡介：

李林翰 康坤寧，臨沂大學(xué)。