局域網環境下計算機網絡安全防護技術應用簡述

陳書貞

摘? ? 要：在信息化的時代背景下局域網作為各方面工作的重要平臺，如何保證計算機網絡安全防護工作到位是相關工作人員必須考慮到的一點，尤其對于安全防護技術來說，必須要及時的通過研究引進以保證局域網所使用的防護技術能夠解決好局域網的數據安全防護問題。這樣才能為其他方面的工作提供一個安全高效的平臺環境，對于用戶來說也能有效保證其本身信息不會出現泄露的危險。

關鍵詞：局域網環境;計算機網絡安全防護技術;應用

1? 前言

所謂局域網是指在一定范圍內由多個電腦組成的封閉式網絡，在各個電腦之間能夠傳遞文件、信息等，從而達到信息共享的目的。局域網現在被廣泛的應用在我們的生活、學習、工作人，任何一個小群體都可以通過局域網建立一個共享平臺，從而提高交流的效率。局域網雖然方便，但是由于安全性差，涉及到的設備多，經手的人員多，存在信息泄露的危險，甚至還存在網絡攻擊等狀況，這對我們的生活帶來了很大的影響。因此，我們在應用局域網的同時，還要通過相關技術對網絡安全進行加固，從而保證一個高效、安全的計算機網絡應用環境。

2? 局域網環境下計算機網絡存在的安全隱患

2.1? 局域網使用者缺少網絡安全意識

局域網使用者缺少對計算機網絡的了解，認為局域網絡只是建立在局域范圍內，不會有外界網絡的介入，但是實際上，局域網也會受到外界網絡的侵入。如果局域網的使用者對信息保護不注意，造成信息泄露，那么外界網絡很容易借著這一個漏洞，從而竊取整個局域網的信息，給企業和局域網的使用者都造成很大的損失。另外，由于相關人員缺少網絡安全的意識，在使用過程中，對接入設備安全性不關注，使得設備侵入網絡病毒，也會造成網絡安全問題。

2.2? 局域網網絡安全性弱

由于我國計算機技術起步較晚，使得較先進國家還有一定的差距，局域網絡安全性比較弱，容易受到外界干擾。計算機網絡問題產生的主要原因有兩方面，一是由于在使用過程中，相關人員的疏忽，造成的病毒入侵或者是信息泄露。另一方面是由于計算機系統中本身就存在病毒，局域網啟動后，病毒直接入侵到軟件中，造成服務器卡頓，甚至是信息遺失。這都是因為局域網網絡安全性質差，計算機對病毒的監測不到位，更不要說是對病毒的防患了。

2.3? 對網絡安全的監督管理不到位

局域網相當于一個大的平臺，在這個平臺之上，人員相互之間傳遞信息，這就需要有一個完整的監督機制，從而規范相關人員的行為，也能夠隨時對局域網環境進行檢測，發現病毒入侵，及時處理，避免影響擴大。但是從現在看，我國的局域網還沒有做到監督功能，很難自主的提前發現網絡安全隱患，使得使用者的利益受到了影響。

3? 局域網環境下計算機網絡安全防護常用技術

從目前計算機局域網的建設以及后續使用情況來看，主要涉及到的網絡安全防護技術，有防火墻技術，身份認證技術密碼技術以及入侵檢測技術等多方面的內容。在企業日常工作開展當中，防火墻的應用最為廣泛，防火墻作為整個局域網的重要部件之一而存在，是由軟件與硬件相互結合共同實現對網絡系統的監控作用。從防火墻本身的功能入手研究可以發現主要是通過對不同的權限進行劃分，這樣外部信息在進入到企業局域網當中的時候，防火墻能夠準確地針對全縣作出信息數據的劃分。避免無用手機或是危險信息進入到企業局域網內部。另一方面防火墻技術能夠對企業內部的信息數據進行有效的隔離，也就是說能夠避免企業數據出現泄漏的問題。局域網在日常使用過程當中，想要實現高質量的信息服務，就必須要保證安全工作做到位，所以說數據信息都要經過加密處理能完成后續的操作。

4? 局域網環境下計算機網絡安全防護技術應用

4.1? 防火墻技術

所謂防火墻技術，就是將內部網路與外部網絡隔離開，并設置訪問技術，對一些非法的入侵進行控制，從而保證內網的安全。防火墻技術主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統、CPU構成的防火墻，在局域網絡的邊界建立一個防治點，實行允許與拒絕的權利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進，就直接的避免了外界的不法入侵，為計算機網絡構建了一個安全的平臺。

4.2? 入侵檢測技術

入侵檢測技術實際上是一種監督技術，監控整個網絡的安全情況，當發生非法入侵，系統能夠根據事先設定好的指令，做出相應的判斷，并將信息推送給相關人員。入侵檢測技術主要分為三種，主機入侵檢測技術、網絡入侵檢測技術和混合型入侵檢測技術。主機入侵檢測技術顧名思義主要針對的主機系統和使用人員，對系統現狀和使用人員的行為進行檢測，從而保證主機的安全。網絡入侵檢測技術是對整個網絡的動態進行檢測，當發生可疑行為，系統就做出相應的反映。混合入侵檢測技術是對兩種綜合，既能夠反映出主機的狀態，又能夠對整個網絡活動做好監控。加入入侵檢測技術，能夠保證隨時發現網絡問題，并作出反映，避免擴大損失，甚至避免損失。另外對于入侵檢測技術還可以將其應用到預警功能當中，也就是說可以通過入侵檢測技術保證有安全風險的時候能夠及時的給出預警，避免后續工作受到影響，同時也可以給局域網管理員及時的提醒。

4.3? 漏洞掃描技術

漏洞掃面技術是對系統的漏洞進行檢測，并進行修復，從而保證網絡安全。一般漏洞是指會對網絡安全造成影響的狀況，包括由于人員操作不當造成的系統漏洞，系統漏洞可以說是普遍存在，雖然不會直接的影響網絡安全，但是一旦有不法分子抓到這個機會，就會造成信息的遺失。漏洞掃描技術就能夠幫助隨時監測局域網存在的漏洞情況，并及時修復，避免損失擴大。

4.4? 防病毒技術

病毒依然是造成計算機網絡安全受到威脅的最主要因素，企業局域網工作人員需要不斷加強病毒防護技術，保證及時的應用到局域網當中，具體工作開展可以從以下幾方面共同入手開展：首先，計算機病毒存在的種類繁多，影響巨大，它們會以各種形式，入侵計算機系統，使用者很難發現，并且，病毒的侵害性很大，直接會導致整個系統崩潰。通過防病毒技術，在系統中添加一些防病毒軟件，能夠對產生的病毒進行清理，并防止新的病毒產生。

4.5? 數據加密技術

數據加密技術就是在信息的基礎上添加秘鑰，防治信息泄露。雖然目前大部分企業的自身局域網建設和工作當中已經采取了加密技術，但是對于核心數據內容的程度還不夠。所以說為了進一步提高數據的安全程度，必須要針對核心數據進行進一步的加強，保證數據傳輸都在加密的基礎之上完成的，這樣才能夠避免用戶側在訪問數據的時候出現數據非法篡改或是泄露的問題。局域網環境下，人員之間相互交流信息，如果一旦一個的信息泄露或被外界攻擊入侵，那么整體信息都會遺失。如果在信息上添加秘鑰，就相當于在信息基礎上又添加一層防護，能夠縮小信息泄露的可能性。并且秘鑰越長，入侵者需要破解的時間越長，在這個過程中，就能夠通過入侵檢測技術，及時發現入侵者，避免信息的損失。

5? 總結

計算機網絡雖然給我們帶來了很多益處，但是我們仍舊不能夠忽略其風險，尤其是在局域網下，危險就會被擴大化。我們應該加強網絡安全防護措施，多引入一些先進的防護技術，來保證安全的網絡環境，避免受外界侵害，提高計算機網絡的正向影響。我們還要從自身做起，加強網絡安全意識，規范自身行為，創造一個安全的網絡環境。

參考文獻：

[1] 白曉.計算機網絡安全技術在企業內外的探討[J].電子技術與軟件工程，2017（10）：208.

[2] 范文琦.初探計算機網絡安全技術以及防范方案[J].電子技術與軟件工程，2017（10）：209.