局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

陳志慧

摘 要：本文主要是從現(xiàn)階段局域網(wǎng)的安全形勢分析入手，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵和局域網(wǎng)安全情況進(jìn)行全面細(xì)致的研究和說明，并介紹了局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用情況，為充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢和作用，提供良好借鑒。

關(guān)鍵詞：局域網(wǎng)；環(huán)境；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1.前言

社會(huì)經(jīng)濟(jì)的持續(xù)健康增長，科學(xué)技術(shù)手段的不斷更新和進(jìn)步，為社會(huì)生產(chǎn)生活各方面提供了較大的便利條件。科技水平的不斷提升，主要是體現(xiàn)在了計(jì)算機(jī)技術(shù)的不斷普及和良好應(yīng)用過程中。

2.現(xiàn)階段局域網(wǎng)的安全形勢分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)，主要是指充分借助于通信線路、設(shè)備，聯(lián)系多個(gè)不同功能、地理位置的計(jì)算機(jī)系統(tǒng)，充分采用多功能的網(wǎng)絡(luò)軟件，良好實(shí)現(xiàn)網(wǎng)絡(luò)過程中信息系統(tǒng)和資源共享的綜合性系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種，而一般單位辦公采用局域網(wǎng)的方式。局域網(wǎng)是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組，具有傳輸速率快，易于維護(hù)，易擴(kuò)展、高可靠性及安全的特性。

2.2局域網(wǎng)安全情況分析

局域網(wǎng)安全，主要是包含了物理安全和邏輯安全，從深層次方面來說，其主要是有效包括了數(shù)據(jù)的完整性、保密性和網(wǎng)絡(luò)硬件的使用、管理和維護(hù)工作。局域網(wǎng)在實(shí)際應(yīng)用的過程中，容易受到多種因素的影響，出現(xiàn)一定的不良情況。如果沒有采用切實(shí)合理的防護(hù)措施，將會(huì)容易直接受到一些黑客攻擊或者病毒危害，影響到了局域網(wǎng)的整體安全性，容易出現(xiàn)一些拒絕服務(wù)或者系統(tǒng)癱瘓的情況。

局域網(wǎng)在實(shí)際應(yīng)用的過程中，安全保障工作還處于較為起步的時(shí)期中，安全防護(hù)水平不夠高，基礎(chǔ)較為薄弱，在實(shí)際開展預(yù)測工作、防范工作以及修復(fù)方面存在著較多的問題，網(wǎng)絡(luò)監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn)不夠規(guī)范，相應(yīng)的監(jiān)管體系之中存在著不夠完善的情況，無法切實(shí)有效的防護(hù)到網(wǎng)絡(luò)安全效果。

3.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1保密和備份計(jì)算機(jī)數(shù)據(jù)

處在局域網(wǎng)背景環(huán)境下，需要積極采用多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)系統(tǒng)的總體安全性、可靠性，推進(jìn)局域網(wǎng)的良好發(fā)展。計(jì)算機(jī)裝置是單位和企業(yè)經(jīng)營、管理過程中的重要設(shè)備，充分發(fā)揮局域網(wǎng)環(huán)境的作用和優(yōu)勢，比如說電力企業(yè)積極開展日常工作的過程中，需要注重做好數(shù)據(jù)和信息的及時(shí)備份，這樣當(dāng)出現(xiàn)病毒侵害情況的時(shí)候，及時(shí)開展相應(yīng)的檢查和維修工作，減少了降低數(shù)據(jù)丟失的可能性，減少網(wǎng)絡(luò)危害事故出現(xiàn)所造成的文件信息損害情況。同時(shí)在全面保密和備份計(jì)算機(jī)數(shù)據(jù)的過程中，需要針對(duì)各方面信息進(jìn)行全面細(xì)致的分析，做好重要信息、關(guān)鍵信息、機(jī)密信息的分類工作，在文件的輸入和輸出工作環(huán)節(jié)中，需要及時(shí)做好相應(yīng)的加密工作，減少數(shù)據(jù)的遺失情況，促進(jìn)計(jì)算機(jī)系統(tǒng)安全運(yùn)作朝著良好的方向發(fā)展。

3.2提升計(jì)算機(jī)工作應(yīng)用人員的安全意識(shí)

全面開展計(jì)算機(jī)安全維護(hù)工作的過程中，想要實(shí)現(xiàn)其最大化效果，需要提升計(jì)算機(jī)使用人員的整體使用效果。計(jì)算機(jī)使用人員在計(jì)算機(jī)操作過程中占據(jù)主體地位，需要全面提升計(jì)算機(jī)應(yīng)用人員的安全意識(shí)，只有具備較強(qiáng)的安全觀念，才能夠在開展日常操作的過程中，嚴(yán)格按照相關(guān)規(guī)范和標(biāo)準(zhǔn)進(jìn)行，減少一些習(xí)慣性違章和失誤操作行為的出現(xiàn)，充分重視到安全防護(hù)工作的重要性，并采用良好的方式和手段加以維護(hù)。想要全面增強(qiáng)計(jì)算機(jī)使用人員的安全觀念，各種單位和企業(yè)需要積極采用切實(shí)有效的宣傳教育手段，促進(jìn)計(jì)算機(jī)使用人員全面意識(shí)到保護(hù)計(jì)算機(jī)安全的重要性，并以此為重要引導(dǎo)全面開展相應(yīng)的操作工作。比如說，電力企業(yè)在開展計(jì)算機(jī)安全防護(hù)工作方面取得了良好的成效，針對(duì)局域網(wǎng)進(jìn)行全面有效的控制，全面推進(jìn)管理工作的順利開展，及時(shí)發(fā)現(xiàn)其中存在著的問題，并積極采用科學(xué)有效的方式和手段加以控制和解決。電力企業(yè)積極采用“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，將局域網(wǎng)和加密計(jì)算機(jī)進(jìn)行全面有效的控制，采用涉密計(jì)算機(jī)開展系統(tǒng)內(nèi)部的各項(xiàng)作業(yè)，設(shè)置強(qiáng)口令、安裝防病毒軟件定時(shí)查殺、定期更新補(bǔ)丁，及時(shí)查殺相應(yīng)的病毒，嚴(yán)格保障信息、數(shù)據(jù)的安全性[1]。

3.3接入安全

只需要通過一根網(wǎng)線就可以將外部設(shè)備接入局域網(wǎng)，因此安全準(zhǔn)入的部署至關(guān)重要。通過WEB方式對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理，強(qiáng)化網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)終端從準(zhǔn)入-注冊-監(jiān)控-修復(fù)的全周期的安全管理。設(shè)備IP與MAC的良好綁定，控制IP與MAC不匹配的主機(jī)與外界通訊，以此防止IP地址被盜用。其一定程度上強(qiáng)化了網(wǎng)絡(luò)資源的管理和利用，保障了局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全。定期檢查檢查防病毒軟件安裝情況，保證防病毒軟件能夠有效發(fā)揮作用，起到良好的防病毒效果。

3.4 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)邊界安全

局域網(wǎng)通過物理隔離和邏輯隔離兩種方式與其他網(wǎng)絡(luò)相連。采取邏輯隔離方式，需要部署邊界防火墻、入侵檢測、入侵防御系統(tǒng)，部署相應(yīng)策略。防火墻技術(shù)，是一種隔離控制的技術(shù)，其在實(shí)際應(yīng)用的過程中，能夠有效開展?fàn)顟B(tài)檢測、過濾工作以及應(yīng)用網(wǎng)關(guān)工作等方面，積極針對(duì)局域網(wǎng)范圍的計(jì)算機(jī)實(shí)際運(yùn)行情況進(jìn)行全面細(xì)致的控制和管理。通過防火墻，能夠針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的連接情況進(jìn)行科學(xué)合理的判斷，看其是否合理，是否能向內(nèi)或向外訪問，并達(dá)到訪問控制的目的。入侵檢測顧名思義就是對(duì)入侵行為的檢測，它主要收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)等分析網(wǎng)絡(luò)或系統(tǒng)，看其中是否存在違反安全策略的行為和被攻擊的跡象。入侵防御系統(tǒng)是對(duì)防火墻和入侵檢測的有效補(bǔ)充，能夠監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行防御。網(wǎng)絡(luò)邊界的安全有效地保障了局域網(wǎng)內(nèi)部安全，有效遏制來自外部的攻擊、病毒傳播。

3.5全面建立健全防病毒預(yù)警體系

積極建立起科學(xué)有效的網(wǎng)絡(luò)病毒預(yù)防體系，為計(jì)算機(jī)網(wǎng)絡(luò)安全工作，提供良好的前提和保障。在建立網(wǎng)絡(luò)病毒預(yù)防體系的過程中，需要充分利用殺毒軟件，設(shè)置合理的策略，及時(shí)升級(jí)病毒庫，在網(wǎng)絡(luò)病毒形式的不斷變化過程中，及時(shí)發(fā)覺計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行過程中存在著的問題，發(fā)出相應(yīng)的預(yù)警信號(hào)，并加以有效控制和解決，推進(jìn)網(wǎng)絡(luò)安全技術(shù)防護(hù)工作取得良好的效果?，F(xiàn)階段越來越多的網(wǎng)絡(luò)病毒利用操作系統(tǒng)、辦公軟件的漏洞，攻擊計(jì)算機(jī)運(yùn)行系統(tǒng)，安裝補(bǔ)丁是必要的應(yīng)對(duì)途徑，但是補(bǔ)丁發(fā)布需要一定時(shí)間，病毒庫升級(jí)也需要一定時(shí)間，這就會(huì)影響到防病毒軟件實(shí)際效用，從而不利于有效開展相應(yīng)的網(wǎng)絡(luò)安全防護(hù)工作。對(duì)此，充分發(fā)揮防毒墻的作用，將能夠有效應(yīng)對(duì)這些不足。防毒墻由殺毒軟件和網(wǎng)絡(luò)防火墻組成。在網(wǎng)絡(luò)管理處防毒墻之中，積極采用簽名技術(shù)實(shí)施殺毒工作，將能夠針對(duì)BOT和Worm的擴(kuò)散情況進(jìn)行全面有效的控制。在實(shí)際建立網(wǎng)絡(luò)病毒預(yù)防體系之后，相關(guān)管理人員和計(jì)算機(jī)監(jiān)管人員需要保持著良好的監(jiān)督態(tài)度，及時(shí)發(fā)現(xiàn)預(yù)防體系中出現(xiàn)的不足，不斷引進(jìn)先進(jìn)的科學(xué)技術(shù)和管理手段，全面有效的改進(jìn)和優(yōu)化預(yù)防體系的問題，最大程度的發(fā)揮網(wǎng)絡(luò)病毒預(yù)防體系的優(yōu)勢和作用。

4.結(jié)束語

局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，主要是充分采用切實(shí)有效、科學(xué)合理的方式和手段，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的安全性、穩(wěn)定性和可靠性，這其中通過保密和備份計(jì)算機(jī)數(shù)據(jù)，提升計(jì)算機(jī)工作應(yīng)用人員的安全意識(shí)，以及全面建立健全網(wǎng)絡(luò)病毒預(yù)防體系等方面，將能夠起到良好的效果。

參考文獻(xiàn)：

[1]徐晨莉， 李國貞. 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（4）：72-72.