基于局域網環境的計算機網絡安全技術

摘要：隨著我國科學技術的不斷發展，我國在計算機領域的研究已經發展的較為成熟，尤其是網絡安全技術方面得到了突飛猛進的發展進步，在這樣的情形之下，我國早已進入了信息化社會、大數據時代，為人們的生活帶來各種便利。同時互聯網對于人們的自身隱私安全問題以及公司的網絡安全都成為了人們共同關注的焦點話題。文章主要分析了在局域網環境下的計算機網絡安全存在的一些問題，并對這些問題進行分析和研究，制定相應的管理措施，為我國的計算機網絡安全環境提供一些建議和幫助。

關鍵詞：局域網環境;計算機網絡安全;技術研究

計算機網絡安全技術現已經應用在了我國的各行各業當中，無論是國營企業還是民營企業對于自身公司的政策、系統安全都尤為重視，因此需要著重注意對于公司系統的網絡安全進行防護，所以網絡安全運維等行業應運而生。計算機是一把雙刃劍，為公司管理系統以及日常工作帶來方便的同時也帶來了很多安全隱患，給公司的安全帶來了一定的影響，因此營造安全的網絡環境，保證計算機網絡系統可以正常運行成為了首要解決的問題。

一、基于局域網背景下計算機網絡安全威脅

（一）計算機病毒威脅

計算機病毒威脅分為兩種，一種就是人為操作，通過一些文件夾或者直接入侵電腦種下病毒的方式讓整個公司電腦系統癱瘓，進而實現謀取信息的目的。還有一種就是非外界入侵者，大多表現為工作人員自身在上網過程中瀏覽一些違規網站造成的，違規網站一般情況下都附帶一些流氓軟件和病毒，比如常見的各種奇怪輸入法、小說推薦、網頁游戲等等，這種病毒一般來講不會影響整個公司系統的正常運行，一般都是吸引員工投錢，以賺錢為目的的病毒威脅。雖然對整個系統沒有太大的影響，但是長久下去會慢慢的導致電腦卡頓，影響工作人員的日常工作。病毒的主要工作方式為對計算機系統內部的破壞，首先攻破電腦防火墻，沒有防火墻的保護，電腦就變得異常危險，通過電腦內部的cmd相關指令、程序代碼等查閱該系統中的歷史文件信息，從而達到盜取信息的目的，進而將這種信息進行出售謀取暴利。

（二）計算機局域網威脅

局域網的設定主要應用于多臺電腦之間，對這些電腦之間進行互聯形成一個系統的網絡，在這個網絡之間所有電腦的IP、網段、網關都是類似的，可以實現電腦之間的互通功能。因此局域網的安全性直接影響到整個公司所有電腦的安全，入侵者如果破譯了局域網的防護措施，那么就可以直接進入到公司的內部網絡，以隱藏自身位置、自身代碼、自身IP的方式瀏覽公司內部系統和文件

（三）計算機安全隱患威脅

除了外來者通過病毒或者代碼入侵以外，影響網絡安全的還有工作人員的自身技術操作問題。目前計算機網絡技術的普及程度大部分局限于年輕人團體當中，對于年紀稍微大一些的人來說電腦的基礎操作還是存在著一定程度上的困難。這就導致工作人員在進行工作的過程中對于網絡安全沒有一個明確的概念，不會開關防火墻、不會使用密碼、不會無痕瀏覽等等。這些都是容易間接導致計算機安全隱患的常見因素。比如國家政府機關部門所使用的系統都是內部專用系統，在日常的工作過程中只允許使用內網，對于外部網絡的訪問是明令禁止的，否則很有可能導致信息泄露等問題。

二、局域網背景下應該對計算機網絡安全采取的措施

（一）病毒防護技術措施

要想保證計算機網絡安全，就必須保證整個局域網以及電腦自身系統具備一定的病毒防護技術。主要的方法就是對電腦內部的潛在病毒威脅進行查殺，通過人工智能技術和網絡虛擬技術的相互結合達到及時發現病毒的作用。目前的主要方法為聘請專業的安全管理團隊對整個系統進行排查，或者在日常生活中運用一些專業的殺毒軟件對整個電腦進行實時的監控和防護，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效的檢測出一些系統內部的潛在病毒并直接進行處理。

（二）數據加密技術措施

在我國各大企業之中大部分的工作形式都是以文檔、表格、PDF、PPT等形式表現的，所以主要的保護對象就是這些系統文件。在使用計算機的過程中，工作人員一定要具備安全隱私防范意識，防止文件泄露。在局域網內，工作人員盡量不要用局域網的網絡共享功能進行傳輸文件，防止文件被盜，多使用一些專業的系統傳輸文件比如阿里巴巴研發的釘釘等。阿里作為我國計算機技術十分先進的企業，其研發的軟件本身就具有可靠的安全性。同時除了使用軟件這一方面還需要對文檔進行加密，公司需要培訓員工，教會他們如何對WPS文件進行加密，保證數據傳輸的安全性和穩定性。

（三）加強安全培訓措施

除了外來入侵者入侵系統之外，要想保護計算機網絡安全就必須嚴格規范公司員工的內部操作，加強安全培訓，提高安全意識。首先需要對員工進行電腦基礎操作知識的培訓，同時制定相關的管理措施，規定員工在進行文件處理過程中不可以瀏覽惡意網站、不可以使用公司規定以外的U盤或者驅動器，全方位的提高員工的計算機安全意識。

三、入侵檢測技術措施

（一）局域網的物理安全

在局域網搭建的時候除了對網絡的防護還需要對線路及時的進行檢查，在交換機、hub與電腦相連接的過程中，要注重對每個電腦的網段劃分，確保在機房內機柜中可以直接找到每一臺電腦所屬的IP以及子網掩碼等信息。多使用一些捆線器把所有外露線路及時的防護保護起來，為局域網的外部物理環境提供一個安全的空間，及時的進行合理的物理安全管理措施。

（二）對于電腦的及時維修

在工作的過程中如果因為員工的自我失誤而導致的故障，需要公司內部的運維或者相關技術人員對整個電腦系統以及局域網系統進行檢修，確保局域網運行空間的理想化狀態。對于一些小的問題比如斷網、藍屏等事情，公司可以對員工進行培訓，教會他們如何自己修改自己的IP地址，通過IPv4協議進行協調，或者用驅動器、U盤重做系統等方式完成對電腦的保護，當然前提就是要確保員工可以自我進行操作，比如window系統重做時，要注意把自己所需要的文件都放在D、E、F等盤內，進行格式化重做的只有系統盤C盤。

四、結束語

綜上所述，通過物理環境、人為技術等方式對整個局域網安全進行合理的設定，保證局域網以及內部的終端得到網絡上的保護，對于整個公司企業而言具有重要的幫助作用。為了實現對計算機網絡安全的防護，需要得到員工以及技術人員的支持，對內部網絡的內外環境進行有效的安全防范措施，落實計算機局域網絡安全事項，保證網絡可以安全的長久運行。

參考文獻：

[1]周曉葉.提升醫院計算機管理隊伍質量的策略[J].南方農機，2020，51（09）：230.

[2]吳磊.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術，2019，15（10）：39-40.

作者簡介：

李林翰 康坤寧，臨沂大學。