論局域網(wǎng)計算機網(wǎng)絡安全技術應用研究

2017-03-10 02:48:33◆閆安

網(wǎng)絡安全技術與應用 2017年9期

關鍵詞：計算機網(wǎng)絡網(wǎng)絡安全計算機

◆閆安

（合肥市國土資源局安徽 230022）

論局域網(wǎng)計算機網(wǎng)絡安全技術應用研究

◆閆安

（合肥市國土資源局安徽 230022）

進入21世紀以來，計算機網(wǎng)絡已經(jīng)滲透到了我們學習、工作和生活中，計算機網(wǎng)絡的應用越來越廣泛。網(wǎng)絡具有一定的復雜性、開放和共享性，在這樣環(huán)境中，計算機技術帶給我們巨大便利，幫助社會產生經(jīng)濟效益的同時，也給很多企事業(yè)單位和政府部門的局域網(wǎng)帶來了網(wǎng)絡安全問題。本文通過分析局域網(wǎng)背景下的計算機網(wǎng)絡安全現(xiàn)狀，對局域網(wǎng)計算機網(wǎng)絡安全技術的應用進行研究，以期能夠提升計算機網(wǎng)絡信息的安全性，保證局域網(wǎng)計算機的安全。

局域網(wǎng)；計算機網(wǎng)絡；安全技術

0 引言

隨著社會經(jīng)濟的不斷發(fā)展，目前，計算機網(wǎng)絡技術已經(jīng)逐漸成為家庭生活和辦公場所必須依賴的一種工具，計算機網(wǎng)絡得到了迅速的普及。但是，隨著計算機網(wǎng)絡技術的廣泛運用，信息面臨著被竊取的威脅。并且由于網(wǎng)絡具有開放性、共享性和復雜性等特點，在局域網(wǎng)環(huán)境下，計算機網(wǎng)絡無法得到很好的保障。21世紀是一個互聯(lián)網(wǎng)時代，計算機網(wǎng)絡提高了人們的工作效率，已經(jīng)被廣泛地運用到各行各業(yè)中，方便了人們的日常生活。但是在享受巨大便利的同時，人們也必須要面對一定的網(wǎng)絡安全隱患。為了降低網(wǎng)絡安全隱患，就要保障計算機網(wǎng)絡的安全性，其基本方法是通過智能的監(jiān)控，將計算機網(wǎng)絡技術集中應用于網(wǎng)絡的端口，主要依靠計算機各方面技術來進行保障，如：計算機防火墻、殺毒軟件、計算機網(wǎng)絡邊界、技術漏洞掃描等。然而這種計算機網(wǎng)絡安全技術應用所取得的效果并不好，先進網(wǎng)絡病毒手段越來越多樣化。如：為了達到不可告人的目的，部分高級黑客很容易就會侵入局域網(wǎng)。尤其是對政府部門和企事業(yè)單位來說，一旦被不法分子侵入局域網(wǎng)，計算機中具有的大量需要保密的信息就會被破壞，造成不堪設想的嚴重后果。

1 局域網(wǎng)計算機網(wǎng)絡安全綜述

為了有效地降低來自外網(wǎng)的安全威脅，目前廣域網(wǎng)的安全防御系統(tǒng)已經(jīng)建立了比較健全的防御措施，并且在網(wǎng)絡入口處還設置了比較重要的安全設施，如：網(wǎng)絡邊界以及防火墻等，使網(wǎng)絡處在嚴密的監(jiān)控范圍中。與廣域網(wǎng)不同，目前，局域網(wǎng)還缺乏科學有效的安全管理手段，面臨的安全威脅越來越嚴重，通過局域網(wǎng)連接的計算機，很多合法或非法的用戶可以進入到局域網(wǎng)網(wǎng)絡中，從而可能導致病毒侵入，對局域網(wǎng)的安全造成一定的威脅。并且有可能大規(guī)模地蔓延，造成網(wǎng)絡用戶的信息丟失，嚴重者還會造成網(wǎng)絡癱瘓。

所謂的計算機網(wǎng)絡安全，是在一個網(wǎng)絡環(huán)境中，借助網(wǎng)絡管理控制手段以及相關的技術措施，有效地保護其中數(shù)據(jù)的可使用性、保密性與完整性。目前，計算機網(wǎng)絡安全主要包括邏輯安全以及物理安全兩個方面，所謂的物理安全是指信息免遭丟失或破壞，系統(tǒng)設備與相關設施受到良好的物理保護。所謂的邏輯安全是信息的可用性、完整性和保密性受到保護。

2 局域網(wǎng)計算機網(wǎng)絡安全隱患

2.1 計算機網(wǎng)絡病毒嚴重威脅著局域網(wǎng)安全

計算機病毒一旦侵襲到計算機中，就會破壞計算機軟件程序的功能，它不僅可以將數(shù)據(jù)破壞，還會對局域網(wǎng)造成嚴重的威脅，甚至導致局域網(wǎng)癱瘓。計算機網(wǎng)絡病毒對計算機網(wǎng)絡安全的威脅十分嚴重，不僅具有破壞性和傳播性，還具有隱蔽性和潛伏性等特點。如：計算機網(wǎng)絡病毒“熊貓燒香”曾經(jīng)給我國造成了惡劣的影響，這種病毒具有極強的傳播感染功能，是由中國湖北一位名叫李俊的人所編寫的，主要是通過下載的檔案進行傳播。在2007年1月時，熊貓燒香肆虐網(wǎng)絡，受感染的機器文件間接對其他計算機程序和系統(tǒng)造成嚴重破壞。

2.2 計算機使用者網(wǎng)絡安全意識較為薄弱

由于計算機使用者網(wǎng)絡安全意識薄弱，計算機局域網(wǎng)容易被病毒入侵。使用計算機時，在一些缺乏安全性保障的網(wǎng)站上，計算機用戶下載或者上傳數(shù)據(jù)，容易將自己的計算機信息外泄。并且由于疏忽大意，不對硬盤進行掃描殺毒，導致一些病毒侵入到局域網(wǎng)，使自己計算機的數(shù)據(jù)外泄，嚴重威脅了計算機安全。另外，在未經(jīng)允許的情況下，計算機使用者在計算機上隨意切換廣域網(wǎng)與局域網(wǎng)的內外部網(wǎng)絡，容易導致計算機內部的數(shù)據(jù)泄露，這種隨意頻繁的操作，也為病毒侵入局域網(wǎng)提供了機會。

2.3 缺乏健全的局域網(wǎng)管理制度

目前，我國并沒有針對計算機網(wǎng)絡建立比較完善的管理制度，對局域網(wǎng)的安全管理不夠重視。一方面，缺乏相應的高技術計算機網(wǎng)絡人員儲備；另一方面對于局域網(wǎng)安全管理并沒有投入足夠的物力和財力。同時，局域網(wǎng)計算機網(wǎng)絡硬件設備相對比較陳舊，計算機網(wǎng)絡安全管理設備的硬件設置滿足不了要求，無法保證計算機網(wǎng)絡的安全性，導致局域網(wǎng)計算機網(wǎng)絡安全存在很多風險。

3 局域網(wǎng)計算機網(wǎng)絡安全技術的應用

3.1 建立完善的防病毒入侵檢測系統(tǒng)

目前，為了避免計算機遭到黑客攻擊，局域網(wǎng)計算機主要依靠防火墻來防止病毒入侵計算機系統(tǒng)。但是隨著病毒形式的不斷變化，更新后的計算機病毒在侵入計算機局域網(wǎng)時，已經(jīng)能夠巧妙地避開防火墻，僅僅依靠防火墻來保護計算機的安全習慣已經(jīng)起不到原有的良好效果。我國當前計算機操作性主要是以windows系統(tǒng)為主，長時間的使用過程中，很多病毒通過windows系統(tǒng)中存在的漏洞侵入。我們需要建立完善的防病毒入侵系統(tǒng)：（1）計算機使用者要定期地對網(wǎng)絡進行安全防護，提高和加強警惕，重裝系統(tǒng)或者對系統(tǒng)中漏洞及時進行修復，有效地加強對計算機病毒的防護處理，定期對電腦進行體檢和病毒查殺。（2）為了迅速地掃描出計算機內的病毒，可以將人工智能技術和虛擬技術有效結合起來，采取有效的病毒防護技術，對未知的病毒進行查殺，可以加快對計算機系統(tǒng)的掃描，如：查殺未知病毒技術等；為了使隱藏在計算機內部的病毒迅速地暴露出來，可以使用智能引擎技術和壓縮智能還原技術，將計算機內存中打包或者壓縮的文件進行還原。（3）為了對使用頻率較高的應用軟件進行病毒防護，可以采用嵌入式殺毒技術，其是一種比較有效的防病毒技術，能夠保護那些容易被病毒攻擊的應用程序。

3.2 增強計算機使用者的安全意識

在計算機網(wǎng)絡安全工作中，計算機所有的操作最終都需要由用戶來完成，因此，計算機使用者的安全意識決定著計算機網(wǎng)絡的安全性能否得到保障。在對計算機進行操作的過程中，為了避免使計算機感染到病毒，或者系統(tǒng)崩潰，計算機用戶必須要具備計算機安全使用意識，盡可能地防止操作不當?shù)臓顩r發(fā)生。為了保證局域網(wǎng)計算機網(wǎng)絡安全，在實際運用中，計算機使用者要具備防患意識，不斷增強自己計算機使用技能和人員素質，具備基本的計算機故障解決能力。并且為了防止因為誤點導致病毒侵入，相關工作人員需要學習相關的網(wǎng)絡安全知識，或采用簽名認證等手段，切實保障局域網(wǎng)計算機網(wǎng)絡安全性。

3.3 及時備份重要數(shù)據(jù)

一般情況下，計算機中儲存的文件數(shù)據(jù)都比較重要，尤其是政府部門和企事業(yè)單位都把很多機密文件儲存在計算機中。因此，為了防范和處置泄密問題，要從控制技術上入手，如：網(wǎng)絡入侵訪問控制、服務器權限控制、目標級控制以及網(wǎng)絡應用系統(tǒng)訪問權限控制技術等。如：通過劃分交換機虛擬空間，在防止非法用戶獲取網(wǎng)絡資源控制技術上，建立訪問控制列表ACLs，借助網(wǎng)絡防火墻，實現(xiàn)對特定服務器的訪問控制管理，并且利用路由器模式、混合模式來制定網(wǎng)絡安全訪問策略，實現(xiàn)對特定端口的訪問控制管理。另外，為了確保各類服務的合法使用，應配置網(wǎng)絡控制協(xié)議，針對網(wǎng)絡TCP協(xié)議、TELNET協(xié)議等，對不同用戶及用戶組設置相應的安全策略。為了對各類文檔資源進行權限分級管理和控制，還可以通過RMS網(wǎng)絡安全管理軟件進行控制。

4 結束語

如今，計算機網(wǎng)絡已經(jīng)滲透到了我們學習、工作和生活中，計算機網(wǎng)絡的應用越來越廣泛。計算機技術帶給我們巨大便利，幫助社會產生經(jīng)濟效益的同時，也給很多企事業(yè)單位和政府部門的局域網(wǎng)帶來了網(wǎng)絡安全問題。本文分析了局域網(wǎng)背景下的計算機網(wǎng)絡安全現(xiàn)狀，對局域網(wǎng)計算機網(wǎng)絡安全技術的應用進行了研究，能夠提升計算機網(wǎng)絡信息的安全性，保證局域網(wǎng)計算機的安全。

[1]古孟祥.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用[J].經(jīng)營管理者，2016.

[2]徐晨莉，李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].網(wǎng)絡安全技術與應用，2014.

[3]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].電腦知識與技術，2013.

[4]鐘志剛.系統(tǒng)安全防護策略分析[J].信息與電腦（理論版），2013.