基于局域網環境的計算機網絡安全技術探討

牛會澤

摘 要 計算機網絡安全技術現已經應用在了我國的各行各業當中，無論是國有企業還是民營企業對于自身企業的政策、系統安全都尤為重視，因此需要著重注意對于系統的網絡安全進行防護，所以網絡安全運維等行業應運而生。計算機是一把雙刃劍，為企業管理系統以及日常工作帶來方便的同時也帶來了很多安全隱患，給企業的安全帶來了一定的影響，因此營造安全的網絡環境，保證計算機網絡系統可以正常運行成為首要解決的問題。

關鍵詞 局域網;計算機網絡安全防護技術;應用

引言

對于我國當下的經濟發展和科技進步歷程來說，其中最備受關注的就是計算機網絡信息技術，隨著科技的不斷進步，經濟的快速發展，其計算機網絡信息技術的應用程度就越加深刻，發展至今，人類社會已經無法離開計算機網絡信息技術以及相關各類型設備了。因此，為了保障其互聯網環境的安全，就需要對于當下的互聯網環境進行仔細分析，相應的應用一些計算機網絡安全防護技術，從根本上來提高其互聯網的安全抵抗能力，確保計算機在互聯網的信息安全性和穩定性。

1基于局域網背景下計算機網絡安全威脅

（1）計算機局域網威脅。局域網的設定主要應用于多臺電腦之間，對這些電腦之間進行互聯形成一個系統的網絡，在這個網絡之間所有電腦的IP、網段、網關都是類似的，可以實現電腦之間的互通功能。因此局域網的安全性直接影響到整個企業所有電腦的安全，入侵者如果破譯了局域網的防護措施，那么就可以直接進入到企業的內部網絡，以隱藏自身位置、自身代碼、自身IP的方式瀏覽企業內部系統和文件[1]。

（2）計算機病毒威脅。對于互聯網計算機威脅最大的自然是計算機病毒，新發展時期受到病毒攻擊的可能性最大，而且不易察覺，并且很多病毒具備傳染性以及復制性的特點，一旦被病毒攻擊便會對計算機帶來一定的惡劣影響。系統中的數據是計算機病毒普遍針對的對象，有時也針對系統發起攻擊，使得整個計算機系統無法安全穩定運行，更有可能面臨癱瘓無法工作，在計算機網絡安全日益重視的當今計算機技術不斷發展、提升直至能夠保護計算機信息安全。但與此同時病毒也在不斷升級，有些新型病毒對計算機帶來許多影響，其破壞力更大，由于計算機所使用的硬件以及軟件對于病毒的抵抗力較差，如若被病毒入侵系統之中，用戶便有可能造成不可彌補的經濟損失，所以需要對計算機病毒引起重視，需要對計算機病毒進行深入研究，建立完善保護措施，促使把病毒預防在外或者及時殺滅。

（3）局域網使用者缺少網絡安全意識。局域網使用者缺少對計算機網絡的了解，認為局域網絡只是建立在局域范圍內，不會有外界網絡的介入，但是實際上，局域網也會受到外界網絡的侵入。如果局域網的使用者對信息保護不注意，造成信息泄露，那么外界網絡很容易借著這一個漏洞，從而竊取整個局域網的信息，給企業和局域網的使用者都造成很大的損失。另外，由于相關人員缺少網絡安全的意識，在使用過程中，對接入設備安全性不關注，使得設備侵入網絡病毒，也會造成網絡安全問題。

2局域網背景下應該對計算機網絡安全采取的措施

（1）病毒防護技術措施。要想保證計算機網絡安全，就必須保證整個局域網以及電腦自身系統具備一定的病毒防護技術。主要的方法就是對電腦內部的潛在病毒威脅進行查殺，通過人工智能技術和網絡虛擬技術的相互結合達到及時發現病毒的作用。目前的主要方法為聘請專業的安全管理團隊對整個系統進行排查，或者在日常生活中運用一些專業的殺毒軟件對整個電腦進行實時的監控和防護，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效檢測出一些系統內部的潛在病毒并直接進行處理[2]。

（2）加強用戶的互聯網安全意識。據不完全統計，其實大多數互聯網安全問題都是計算機用戶不經意之間所導致的，比如說，用戶主動的允許一些不法問題訪問計算機，或者是瀏覽一些不規范的網站，抑或者是下載一下不清楚的軟件等，都會導致計算機遭受互聯網安全問題。對此，就需要加強用戶的互聯網安全意識，只有從根源上加強用戶對于互聯網危害的認知，才能有效抵制不法網絡分子的入侵，保障我國互聯網環境的安全和穩定。

（3）防火墻技術。所謂防火墻技術，就是將內部網路與外部網絡隔離開，并設置訪問技術，對一些非法的入侵進行控制，從而保證內網的安全。防火墻技術主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統、CPU構成的防火墻，在局域網絡的邊界建立一個防治點，實行允許與拒絕的權利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進，就直接的避免了外界的不法入侵，為計算機網絡構建了一個安全的平臺。

（4）局域網管理措施。局域網作為連接企業各個終端的系統，其本身的安全至關重要。加強局域網管理措施主要是通過加強整個網絡防火墻的建設，外來人員入侵局域網時首先就要攻破系統網絡的防火墻，其次需要對局域網的IP、網段進行加密，讓入侵者無法破解IP。在建設企業局域網初期可以通過華為ensp模擬器對整個企業進行模擬，確認交換機的IP、vlan地址以及接口等問題。在設定之初聘請具有IP、IE證的工程師對整個局域網的物理環境進行加密，從多個角度保證局域網的安全性，抵擋外來入侵。

（5）數據加密技術。數據加密技術就是在信息的基礎上添加秘鑰，防止信息泄露。局域網環境下，人員之間相互交流信息，如果一旦一個的信息泄露或被外界攻擊入侵，那么整體信息都會遺失。如果在信息上添加秘鑰，就相當于在信息基礎上又添加一層防護，能夠縮小信息泄露的可能性。并且秘鑰越長，入侵者需要破解的時間越長，在這個過程中，就能夠通過入侵檢測技術，及時發現入侵者，避免信息的損失[3]。

3結束語

我國當下的網絡信息技術處于時代的主流發展方向，因此，為了保障我國互聯網環境的安全和穩定，就需要相應的應用一些計算機網絡安全防護技術，從而進一步促進我國互聯網環境的良好發展。

參考文獻

[1] 游水明.試論基于局域網環境下計算機網絡安全防護技術應用[J].電腦知識與技術，2019，15（30）：267-268，276.

[2] 李雙林.局域網環境下計算機網絡安全防護技術應用研究[J].網絡安全技術與應用，2019（10）：7-8.

[3] 趙文娟.局域網環境下計算機網絡安全技術的應用策略淺談[J].網絡安全技術與應用，2019（8）：8-9.