論局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

◆閆 安

（合肥市國土資源局 安徽 230022）

論局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

◆閆 安

（合肥市國土資源局 安徽 230022）

進(jìn)入21世紀(jì)以來，計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了我們學(xué)習(xí)、工作和生活中，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛。網(wǎng)絡(luò)具有一定的復(fù)雜性、開放和共享性，在這樣環(huán)境中，計算機(jī)技術(shù)帶給我們巨大便利，幫助社會產(chǎn)生經(jīng)濟(jì)效益的同時，也給很多企事業(yè)單位和政府部門的局域網(wǎng)帶來了網(wǎng)絡(luò)安全問題。本文通過分析局域網(wǎng)背景下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，對局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用進(jìn)行研究，以期能夠提升計算機(jī)網(wǎng)絡(luò)信息的安全性，保證局域網(wǎng)計算機(jī)的安全。

局域網(wǎng)；計算機(jī)網(wǎng)絡(luò)；安全技術(shù)

0 引言

隨著社會經(jīng)濟(jì)的不斷發(fā)展，目前，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成為家庭生活和辦公場所必須依賴的一種工具，計算機(jī)網(wǎng)絡(luò)得到了迅速的普及。但是，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運用，信息面臨著被竊取的威脅。并且由于網(wǎng)絡(luò)具有開放性、共享性和復(fù)雜性等特點，在局域網(wǎng)環(huán)境下，計算機(jī)網(wǎng)絡(luò)無法得到很好的保障。21世紀(jì)是一個互聯(lián)網(wǎng)時代，計算機(jī)網(wǎng)絡(luò)提高了人們的工作效率，已經(jīng)被廣泛地運用到各行各業(yè)中，方便了人們的日常生活。但是在享受巨大便利的同時，人們也必須要面對一定的網(wǎng)絡(luò)安全隱患。為了降低網(wǎng)絡(luò)安全隱患，就要保障計算機(jī)網(wǎng)絡(luò)的安全性，其基本方法是通過智能的監(jiān)控，將計算機(jī)網(wǎng)絡(luò)技術(shù)集中應(yīng)用于網(wǎng)絡(luò)的端口，主要依靠計算機(jī)各方面技術(shù)來進(jìn)行保障，如：計算機(jī)防火墻、殺毒軟件、計算機(jī)網(wǎng)絡(luò)邊界、技術(shù)漏洞掃描等。然而這種計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用所取得的效果并不好，先進(jìn)網(wǎng)絡(luò)病毒手段越來越多樣化。如：為了達(dá)到不可告人的目的，部分高級黑客很容易就會侵入局域網(wǎng)。尤其是對政府部門和企事業(yè)單位來說，一旦被不法分子侵入局域網(wǎng)，計算機(jī)中具有的大量需要保密的信息就會被破壞，造成不堪設(shè)想的嚴(yán)重后果。

1 局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全綜述

為了有效地降低來自外網(wǎng)的安全威脅，目前廣域網(wǎng)的安全防御系統(tǒng)已經(jīng)建立了比較健全的防御措施，并且在網(wǎng)絡(luò)入口處還設(shè)置了比較重要的安全設(shè)施，如：網(wǎng)絡(luò)邊界以及防火墻等，使網(wǎng)絡(luò)處在嚴(yán)密的監(jiān)控范圍中。與廣域網(wǎng)不同，目前，局域網(wǎng)還缺乏科學(xué)有效的安全管理手段，面臨的安全威脅越來越嚴(yán)重，通過局域網(wǎng)連接的計算機(jī)，很多合法或非法的用戶可以進(jìn)入到局域網(wǎng)網(wǎng)絡(luò)中，從而可能導(dǎo)致病毒侵入，對局域網(wǎng)的安全造成一定的威脅。并且有可能大規(guī)模地蔓延，造成網(wǎng)絡(luò)用戶的信息丟失，嚴(yán)重者還會造成網(wǎng)絡(luò)癱瘓。

所謂的計算機(jī)網(wǎng)絡(luò)安全，是在一個網(wǎng)絡(luò)環(huán)境中，借助網(wǎng)絡(luò)管理控制手段以及相關(guān)的技術(shù)措施，有效地保護(hù)其中數(shù)據(jù)的可使用性、保密性與完整性。目前，計算機(jī)網(wǎng)絡(luò)安全主要包括邏輯安全以及物理安全兩個方面，所謂的物理安全是指信息免遭丟失或破壞，系統(tǒng)設(shè)備與相關(guān)設(shè)施受到良好的物理保護(hù)。所謂的邏輯安全是信息的可用性、完整性和保密性受到保護(hù)。

2 局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計算機(jī)網(wǎng)絡(luò)病毒嚴(yán)重威脅著局域網(wǎng)安全

計算機(jī)病毒一旦侵襲到計算機(jī)中，就會破壞計算機(jī)軟件程序的功能，它不僅可以將數(shù)據(jù)破壞，還會對局域網(wǎng)造成嚴(yán)重的威脅，甚至導(dǎo)致局域網(wǎng)癱瘓。計算機(jī)網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)安全的威脅十分嚴(yán)重，不僅具有破壞性和傳播性，還具有隱蔽性和潛伏性等特點。如：計算機(jī)網(wǎng)絡(luò)病毒“熊貓燒香”曾經(jīng)給我國造成了惡劣的影響，這種病毒具有極強(qiáng)的傳播感染功能，是由中國湖北一位名叫李俊的人所編寫的，主要是通過下載的檔案進(jìn)行傳播。在2007年1月時，熊貓燒香肆虐網(wǎng)絡(luò)，受感染的機(jī)器文件間接對其他計算機(jī)程序和系統(tǒng)造成嚴(yán)重破壞。

2.2 計算機(jī)使用者網(wǎng)絡(luò)安全意識較為薄弱

由于計算機(jī)使用者網(wǎng)絡(luò)安全意識薄弱，計算機(jī)局域網(wǎng)容易被病毒入侵。使用計算機(jī)時，在一些缺乏安全性保障的網(wǎng)站上，計算機(jī)用戶下載或者上傳數(shù)據(jù)，容易將自己的計算機(jī)信息外泄。并且由于疏忽大意，不對硬盤進(jìn)行掃描殺毒，導(dǎo)致一些病毒侵入到局域網(wǎng)，使自己計算機(jī)的數(shù)據(jù)外泄，嚴(yán)重威脅了計算機(jī)安全。另外，在未經(jīng)允許的情況下，計算機(jī)使用者在計算機(jī)上隨意切換廣域網(wǎng)與局域網(wǎng)的內(nèi)外部網(wǎng)絡(luò)，容易導(dǎo)致計算機(jī)內(nèi)部的數(shù)據(jù)泄露，這種隨意頻繁的操作，也為病毒侵入局域網(wǎng)提供了機(jī)會。

2.3 缺乏健全的局域網(wǎng)管理制度

目前，我國并沒有針對計算機(jī)網(wǎng)絡(luò)建立比較完善的管理制度，對局域網(wǎng)的安全管理不夠重視。一方面， 缺乏相應(yīng)的高技術(shù)計算機(jī)網(wǎng)絡(luò)人員儲備；另一方面對于局域網(wǎng)安全管理并沒有投入足夠的物力和財力。同時，局域網(wǎng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)備相對比較陳舊，計算機(jī)網(wǎng)絡(luò)安全管理設(shè)備的硬件設(shè)置滿足不了要求，無法保證計算機(jī)網(wǎng)絡(luò)的安全性，導(dǎo)致局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全存在很多風(fēng)險。

3 局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 建立完善的防病毒入侵檢測系統(tǒng)

目前，為了避免計算機(jī)遭到黑客攻擊，局域網(wǎng)計算機(jī)主要依靠防火墻來防止病毒入侵計算機(jī)系統(tǒng)。但是隨著病毒形式的不斷變化，更新后的計算機(jī)病毒在侵入計算機(jī)局域網(wǎng)時，已經(jīng)能夠巧妙地避開防火墻，僅僅依靠防火墻來保護(hù)計算機(jī)的安全習(xí)慣已經(jīng)起不到原有的良好效果。我國當(dāng)前計算機(jī)操作性主要是以windows系統(tǒng)為主，長時間的使用過程中，很多病毒通過windows系統(tǒng)中存在的漏洞侵入。我們需要建立完善的防病毒入侵系統(tǒng)：（1）計算機(jī)使用者要定期地對網(wǎng)絡(luò)進(jìn)行安全防護(hù)，提高和加強(qiáng)警惕，重裝系統(tǒng)或者對系統(tǒng)中漏洞及時進(jìn)行修復(fù)，有效地加強(qiáng)對計算機(jī)病毒的防護(hù)處理，定期對電腦進(jìn)行體檢和病毒查殺。（2）為了迅速地掃描出計算機(jī)內(nèi)的病毒，可以將人工智能技術(shù)和虛擬技術(shù)有效結(jié)合起來，采取有效的病毒防護(hù)技術(shù)，對未知的病毒進(jìn)行查殺，可以加快對計算機(jī)系統(tǒng)的掃描，如：查殺未知病毒技術(shù)等；為了使隱藏在計算機(jī)內(nèi)部的病毒迅速地暴露出來，可以使用智能引擎技術(shù)和壓縮智能還原技術(shù)，將計算機(jī)內(nèi)存中打包或者壓縮的文件進(jìn)行還原。（3）為了對使用頻率較高的應(yīng)用軟件進(jìn)行病毒防護(hù)，可以采用嵌入式殺毒技術(shù)，其是一種比較有效的防病毒技術(shù)，能夠保護(hù)那些容易被病毒攻擊的應(yīng)用程序。

3.2 增強(qiáng)計算機(jī)使用者的安全意識

在計算機(jī)網(wǎng)絡(luò)安全工作中，計算機(jī)所有的操作最終都需要由用戶來完成，因此，計算機(jī)使用者的安全意識決定著計算機(jī)網(wǎng)絡(luò)的安全性能否得到保障。在對計算機(jī)進(jìn)行操作的過程中，為了避免使計算機(jī)感染到病毒，或者系統(tǒng)崩潰，計算機(jī)用戶必須要具備計算機(jī)安全使用意識，盡可能地防止操作不當(dāng)?shù)臓顩r發(fā)生。為了保證局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全，在實際運用中，計算機(jī)使用者要具備防患意識，不斷增強(qiáng)自己計算機(jī)使用技能和人員素質(zhì)，具備基本的計算機(jī)故障解決能力。并且為了防止因為誤點導(dǎo)致病毒侵入，相關(guān)工作人員需要學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識，或采用簽名認(rèn)證等手段，切實保障局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全性。

3.3 及時備份重要數(shù)據(jù)

一般情況下，計算機(jī)中儲存的文件數(shù)據(jù)都比較重要，尤其是政府部門和企事業(yè)單位都把很多機(jī)密文件儲存在計算機(jī)中。因此，為了防范和處置泄密問題，要從控制技術(shù)上入手，如：網(wǎng)絡(luò)入侵訪問控制、服務(wù)器權(quán)限控制、目標(biāo)級控制以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)訪問權(quán)限控制技術(shù)等。如：通過劃分交換機(jī)虛擬空間，在防止非法用戶獲取網(wǎng)絡(luò)資源控制技術(shù)上，建立訪問控制列表ACLs，借助網(wǎng)絡(luò)防火墻，實現(xiàn)對特定服務(wù)器的訪問控制管理，并且利用路由器模式、混合模式來制定網(wǎng)絡(luò)安全訪問策略，實現(xiàn)對特定端口的訪問控制管理。另外，為了確保各類服務(wù)的合法使用，應(yīng)配置網(wǎng)絡(luò)控制協(xié)議，針對網(wǎng)絡(luò)TCP協(xié)議、TELNET協(xié)議等，對不同用戶及用戶組設(shè)置相應(yīng)的安全策略。為了對各類文檔資源進(jìn)行權(quán)限分級管理和控制，還可以通過RMS網(wǎng)絡(luò)安全管理軟件進(jìn)行控制。

4 結(jié)束語

如今，計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到了我們學(xué)習(xí)、工作和生活中，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛。計算機(jī)技術(shù)帶給我們巨大便利，幫助社會產(chǎn)生經(jīng)濟(jì)效益的同時，也給很多企事業(yè)單位和政府部門的局域網(wǎng)帶來了網(wǎng)絡(luò)安全問題。本文分析了局域網(wǎng)背景下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，對局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用進(jìn)行了研究，能夠提升計算機(jī)網(wǎng)絡(luò)信息的安全性，保證局域網(wǎng)計算機(jī)的安全。

[1]古孟祥.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].經(jīng)營管理者，2016.

[2]徐晨莉，李國貞.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013.

[4]鐘志剛.系統(tǒng)安全防護(hù)策略分析[J].信息與電腦（理論版），2013.