張忠良

（徐州開放大學 江蘇省徐州市 221000）

現如今，互聯網開放性和系統性的特點使網絡系統中存在著較多的安全威脅，這些威脅都很容易使網絡系統崩潰。局域網環(huán)境具有私密性與保障性特點，在其中所進行的交流大多都是關于商業(yè)機密或者重要信息。如果網絡系統中的信息得不到安全保障，不僅會泄露個人隱私，為人們帶來生活不便，這些商業(yè)機密的泄露也會使公司遭受損失。所以在這個環(huán)境中更應該加強安全防護，以提升網絡整體安全性。

1 局域網計算機網絡防護技術相關概念

計算機網絡防護技術，指的是通過某些手段與措施來保證網絡中的信息與數據的安全，以此來提升信息在網絡中的保密性。計算機網絡安全又包括物理安全和邏輯安全。物理安全是對計算機設備的相關系統進行保護；邏輯安全主要是針對計算機數據操作和保密、安全問題展開的保護措施。局域網是指在某個區(qū)域內部的小范圍網絡，主要供內部傳遞信息，具有方便、迅速的特點。但是，現如今局域網領域的安全并不能滿足時代發(fā)展的要求，再加上整體社會對其關注度不是很高，就導致局域網領域存在的許多安全問題得不到有效解決。由于局域網屬于專用網絡，可以承載的計算機和工作站數量較少，因此其安全防護體系有更多的局限性。

同時隨著現代信息技術的發(fā)展，許多工作人群也利用局域網來進行工作學習，在某一個界定范圍之內進行作業(yè)。這種群體應用廣、范圍大，而局域網也逐漸的被普遍應用。這樣就會造成局域網使用人數過多，部分用戶無法進行網絡作業(yè)，這一塊區(qū)域的用戶也可能會產生網絡慢等現象。而局域網的IP 地址一般都是共享的，存在許多的不安全因子，上網信息等都可能會被不法分子所利用。一般來說某個單位或團體擁有自身局域網，雖然說能夠節(jié)約一定程度的資金，在進行信息共享與傳輸時，都有一定的便利，但是在局域網當中所產生的安全隱患也是不容忽視的。一定要進行及時的監(jiān)測與防護，以避免不法分子對局域網絡造成迫害。

2 局域網計算機安全防護現狀

2.1 計算機病毒安全威脅

在技術發(fā)展過程當中，計算機遭受到的最大安全威脅就是計算機病毒。它通過一些不良代碼或者網站、甚至是一些小程序進行傳播，并隱藏在互聯網當中的各個角落。而計算機病毒代碼具有隱蔽特性，在正常使用時很難發(fā)現其存在。這種性質就使得它非常容易泄露使用人員的信息。在局域網當中，每一部計算機都是相互關聯的、都具有較強的緊密性。如果在這個環(huán)境中某一臺計算機染上了病毒，那么整個局域網計算機都可能被病毒入侵，進而泄露重要的商業(yè)或者其他信息。而且，計算機病毒的類型也在不斷趨于復雜，對相關數據信息的破壞與盜取可能性也非常大。再加上病毒也能不斷更新系統程序，甚至可以遠程操控，非常具有危險性和侵略性[1]。病毒屬于惡意程序片段，具有較強的傳播性和潛伏性，因此針對安全防護能力較低的計算機硬件和軟件而言，具有較強威脅性。由于病毒片段容易被復制，在網絡傳統的過程中能夠輕易竊取用戶操作信息和隱私數據，也是局域網結構安全防護的最強安全威脅類型之一。

2.2 非法入侵安全威脅

由于很多局域網絡管理層面對安全防護級別的重視度不足，因此存在非法入侵安全威脅。不法分子通過設置程序代碼片段，找到局域網絡的協議漏洞，在工作人員進行網絡操作的同時，將帶有篡改網絡數據的漏洞入侵內容加密傳輸到本地計算機內，通過后臺控制即可實現計算機數據和網絡信息的篡改。此種非法入侵安全威脅是計算機網絡時代中較為常見的高風險安全問題種類之一，也是極其容易被忽視的安全威脅領域。由于很多局域網用戶對安全防護并不重視，非法入侵可以造成較為嚴重、具有傳染性、高復發(fā)性的系統數據篡改以及網絡操作篡改結果，也會嚴重影響局域網絡的操作安全性。非法入侵操作會造成硬件、軟件應用、后臺支撐數據庫以及OSI 體系結構的不穩(wěn)定，針對此種安全威脅因素，局域網絡和外部訪問用戶承擔的風險都非常大。

2.3 網絡系統結構存在漏洞

局域網的網絡系統結構相對比較簡單，很容易被外部人員攻破，并且很多用戶對局域網絡的系統結構并不熟知，因此也不具備漏洞定期檢測和修復的安全意識。針對局域網絡結構的物理安全、網絡安全、應用安全以及數據安全層面，大多數用戶只能通過計算機有限的修復程序和補丁程序進行自動維護，不能從以上幾個層面實現局域網絡結構漏洞的探測和修復。針對常見的SQL 注入、跨站腳本篡改、弱口令控制等局域網系統結構漏洞類型，對計算機硬件和軟件、數據等多個層面造成一定量的破壞，篡改局域網內某些計算機后臺控制權限，修改網絡操作內容和報文加密權限等。其不僅在開發(fā)初期存在問題，也是在局域網限制下容易暴露在外部用戶的安全問題。由于局域網的系統結構存在漏洞，由于很多用戶只通過有限的網絡操作，獲取大量的外部信息資源，對局域網內部的數據承載能力提出挑戰(zhàn)，因此也會出現數據結構以及標準化管理層面的網絡結構漏洞類型。

2.4 局域網安全技術水平不足

局域網安全技術水平也需要跟隨著時代的潮流而更新發(fā)展。有關部門需要在保證局域網穩(wěn)定安全的基礎上，投入更多的資金，以此來促進技術創(chuàng)新。工作人員更要查閱相關資料，結合國內外先進的安全防護經驗開展互聯網研究，使我國整體的局域網安全技術得以快速發(fā)展，并努力走向世界前沿。由于很多網絡維護與管理人員對網絡安全技術的認知與理解能力不足，針對局域網絡的安全技術水平較低，因此不能夠建立與完善網絡結構為基礎的防護體系。相關技術人員對局域網絡結構以及數據安全的不重視，隨意進行權限修改，導致系統安全漏洞，都屬于安全技術水平低下的范疇。很多局域網后期維護人員，任意設置訪問權限角色，也是安全技術水平底下的核心因素。

3 局域網環(huán)境下計算機網絡安全防護技術的應用

3.1 完善病毒入侵監(jiān)測系統

計算機防止病毒入侵的有效途徑就是利用防火墻，但利用這種單一模式進行的病毒抵御與攻擊難免會出現漏洞，進而產生不同程度的安全問題。為了全面、系統的抵抗木馬病毒、蠕蟲病毒等，有關部門應該完善病毒入侵的監(jiān)測系統。從網絡整體出發(fā)，展開整合安排，并對病毒實時監(jiān)控，以便于從多角度進行病毒防范。這樣不僅能夠幫助工作人員及時了解病毒入侵狀況、迅速保護信息、也能夠在第一時間將病毒隔離在局域網絡之外，保證局域網信息的安全[2]。

3.2 加強病毒防護強化系統查殺

要在病毒防御系統中展開全方位的分析與完善工作，不僅要建立一個系統全面的防護系統，以立體化全方位的角度抵抗病毒入侵，也需要重視防護查殺系統。通過查殺系統與病毒入侵監(jiān)測系統的緊密結合，能夠幫助工作人員在防護病毒入侵時就進行及時查殺。在現代安全防護技術當中，使用最為廣泛的就是人工智能技術和網絡虛擬技術。要建立起更加完善的病毒防護系統，就需要利用計算機引擎不斷提升掃描病毒的速度，使病毒在第一時間被發(fā)現而無處藏匿，這樣才能時刻保證局域網中每一部計算機的安全。

3.3 保護重要數據并備份

計算機系統與病毒防治系統難免會老化，如果出現未知病毒入侵的問題，就會使局域網中的電腦數據出現亂碼或者產生信息丟失等情況。所以在局域網當中，相應計算機網絡一定要實時保護重要數據，并做好重要數據的備份工作，這樣就可以在出現數據泄露或者丟失的情況時，通過更強的加密技術來進行信息復原。同時，計算機用戶也要時刻警醒，并不斷提高自我隱私的防護意識，這樣才能防止數據被竊取。如今，許多網上銀行系統運用的就是數據加密保護技術。因為有不同類型的病毒對用戶的個人銀行賬號和密碼實施竊取行為，進而盜取相應數量的金錢或進行非法交易。對這些數據進行加密保護，會使用戶數據更加安全。在信息傳輸過程中，要對傳輸通道進行加密，這樣才能夠防止病毒在傳輸途中入侵，進而達到保護重要信息不被泄露的目的；在對方收取到相關數據時，也要使用內部的解密鑰匙才能打開信息文件。這樣能夠使數據信息從初始的傳輸環(huán)節(jié)到最后接收的環(huán)節(jié)都處于安全保密的狀態(tài)之下[3]。

3.4 部署防入侵監(jiān)測系統

部署防入侵監(jiān)測系統，可以實現局域網絡的安全監(jiān)控、入侵檢測、弱點分析、可視化數據展示、威脅分析、可編程引擎等功能。針對局域網環(huán)境下的計算機安全防護，需要從硬件、應用軟件、數據支撐、網絡通信、嵌入式編程等多個層面實現防入侵監(jiān)測。由于很多局域網內部署了服務器或者數據中心，需要更高級別的計算機安全防護體系。在建設與部署防入侵監(jiān)測系統后，可以將不同應用場景中的用戶信息數據、網絡數據資料、系統訪問權限設置，通過交換機和網橋上安裝部署的防入侵監(jiān)測探點設備，實現硬件與網絡通信層面的入侵防御。根據局域網絡結構的特點，需要定期備份操作日志和數據管理日志，將來源不明的操作內容進行隔離，管理員可以額外設置白名單和黑名單。由于局域網服務器以及數據中心的安全防護級別設置較高，用戶可以將交換機內外連通的信息傳輸線路進行安全保護。此外，部署防入侵監(jiān)測系統，可以從不同網絡結構的協議入手，分析系統漏洞以及安全威脅點，自行修復系統漏洞，將局域網絡的運行日志以及通信數據變化情況進行可視化分析，逐步完善計算機安全防護體系。

3.5 更新網絡結構體系

改善局域網環(huán)境下的計算機安全防護體系，額外需要更新網絡結構體系，即拓撲結構。由于局域網屬于專用網絡的一種，對支撐的計算機以及工作站的數量非常有限，因此大多數局域網部署會采用OSI 以及TCP/IP 的系統結構體系進行構建和施工。但是正由于拓撲結構較為簡單，其安全防護能力也相對較弱，通信傳輸的距離較短，組網方式以及通信連接都很有限。由于無線網絡和物聯網技術的不斷發(fā)展，能夠將局域網的拓撲結構進行完善，提高安全防護級別，將藍牙、無線射頻設備的通信頻道進行設置和安全加密，數據通信傳輸過程也采用異步的方式進行加密，改善了原有局域網結構體系中存在的安全漏洞。局域網中的服務器設備、大型數據中心以及控制中心，都需要將集線器以及交換機路由器設備進行合理調配，進一步更新局域網的結構體系分布方式。

4 結語

總之，辦公區(qū)域中所涉及的局域網較多，在這個環(huán)境中，人們對網絡信息的重視程度非常高，其安全問題被人們廣泛關注，這在一定程度上也說明了網絡安全的重要性。為了保證局域網環(huán)境當中的網絡安全，社會應該對網絡安全防護技術采取重視，并不斷開展創(chuàng)新與實踐運用，以便于為網絡用戶打造一個安全穩(wěn)定的網絡空間。