局域網計算機網絡安全技術應用分析

郭華良

（新疆水利水電學校 新疆 烏魯木齊 830013）

1 引言

我國計算機得到了大范圍的普及，帶動了信息技術的發展，在不斷優化的過程中，衍生出多種技術如局域網技術、虛擬局域網技術等，這些技術被廣泛應用于各個領域，是信息傳遞與共享的重要媒介。但在局域網的大環境下，計算機網絡也受到了多方面的威脅，致使其在使用過程中得不到安全保障。

2 局域網面臨的威脅

2.1 計算機使用威脅

用戶在使用計算機時，如果其能夠掌握先進科學技術，并熟練應用，則可以發揮出計算機網絡的價值，而如果用戶缺乏對計算機使用的認知且不具備安全防護意識，不僅不能實現計算機性能的應用，還會造成一系列的安全問題。當前，很多用戶在存儲重要文件時，沒有養成加密的習慣，且在使用前、后，對計算機全盤殺毒的意識不強或未按照規范的殺毒流程進行，如果未經發現的病毒存入計算機，則會造成電腦系統癱瘓。此外，用戶在應用網絡下載資料時，也會由于下載鏈接不明確，增加計算機感染病毒的風險，長久使用且未經發現后，極易造成重要文件丟失與缺損的風險。

2.2 計算機病毒威脅

計算機網絡使用時，最大的威脅便是病毒的侵擾，且病毒具有多發性和潛藏性特點。隨著互聯網技術的發展，間接增多了病毒的數量以及種類，進而增大了其對計算機網絡的威脅，如果在產生某種新型病毒后，技術人員很難在第一時間發現，而在長久潛藏后，對網絡和計算機系統造成嚴重的破壞，而這一階段已經過了病毒查殺的最佳時機，因此在修復系統補丁時，具有較大的難度。此外，病毒具有極強的傳染性，且不受媒介的限制而大量復制，可以在短時間內大范圍擴散，致使技術人員在清理時較為困難，如果清理不凈，會使計算機陷入惡性循壞。病毒在入侵計算機后，會破壞系統中存放的數據，并攻擊系統，致使用戶在使用時，由于沒有穩定系統的支撐，極有可能在運行時出現“藍屏”現象。而計算機本身軟件與硬件的配置較低，沒有抵御病毒的能力，使病毒的滲入更加容易。

2.3 局域網管理威脅

在計算機網絡安全防護的過程中，安全管理也是重要手段之一，但現如今，很多負責人都沒有認識到管理制度建設的重要性，導致計算機系統出現漏洞，進而增加病毒入侵的風險。此外，如果沒有科學且完善的管理制度，將會影響局域網環境的使用秩序，進而對數據信息構成威脅。由于投入資金不足，網絡安全地防護人員不具備專業的分析能力，對于專業技術的掌握也較為欠缺，且缺乏管理意識等多方面的影響，降低了局域網安全控制的水平[1]。

3 局域網計算機網絡安全技術及具體應用

3.1 防火墻技術

為了保證局域網計算機網絡的安全，計算機軟件和硬件的合理組裝也極為關鍵，在其作用下，形成一個可以阻擋外部非法入侵的安全屏障。互聯網技術的發展也衍生出了新的網絡安全隱患，因此，防火墻技術的應用顯得尤其重要，同時也是保證計算機網絡安全地重要組成部分。防火墻技術可以檢測并限制經過的數據流，而對于一些有問題的數據，可以自動進行更改，進而保證局域網內的數據安全。同時，還能有效屏蔽計算機的運行狀態以及內部結構信息，以此促進系統安全運行。由此可見，防火墻技術不僅可以阻擋外在不明因素的入侵，還能攔截局域網內部傳輸的異常信息。

在應用該技術時，可以將硬件防火墻以及個人防火墻結合起來，并在二者共同作用下，提高內網終端的安全性，同時還能有效地保證主機通行的安全。在使用硬件防火墻時，需明確其安裝位置（即外網與內網之間），進而提升局域網整體結構與運行的穩定性、安全性。而在應用個人防火墻時，可以將其安置在客戶端或服務器上，以此降低局域網內部攻擊帶來的影響，最大程度地增強網絡主機的安全性。

3.2 數據加密技術

加密技術的應用主要是為了保障用戶數據信息的安全，該技術通常被用于商業中，由于各企業計算機系統中，都涉及到很多機密文件，在競爭激烈的大環境下，信息一旦被泄露或盜取，將會造成嚴重的經濟損失，甚至威脅企業的存亡。因此，對于一些重要的文件，需應用數據加密技術，該技術在實現時較為簡單，只需用戶在使用計算機和存儲文件時，培養自己安全使用的意識，并重視文件的加密步驟。同時，也要做好重要文件的備份工作，以防止數據信息丟失、破壞等造成的不良影響。如果是企業工作人員，可以在處理文件時使用雙密鑰的方式，以此增加隱私文件的安全性，并保障數據傳輸的過程[2]。

3.3 病毒查殺技術

病毒是威脅計算機網絡安全地重要因素，因其具有多發性，增加了技術人員的防控時長。在用戶的日常使用中，病毒的侵擾較為普遍，但很多用戶并不能有效防范病毒，不清楚病毒對計算機造成的影響，對于一些剛接觸互聯網的用戶來說，甚至不明確“病毒”的基本概念。此外，在一些用戶的潛意識里，認為計算機系統可以主動完成殺毒作業，而計算機中安裝的殺毒軟件也可以起到查殺的作用，但事實上，病毒的種類多種多樣，且具有潛藏性，因此普通的殺毒軟件無法檢測并殺除病毒。對此，局域網的管理人員應向計算機用戶普及有關“病毒”的知識，并加強網絡病毒的防控意識。此外，技術人員也需在構建局域網時，加強病毒防控的技術手段，設立防火墻和殺毒程序，以此提升計算機網絡對于病毒的查殺能力，實現網絡應用安全。病毒查殺技術的使用不僅可以檢測出已知的病毒，還能有效防控未知病毒，并定期對用戶計算機系統進行全方面的檢測。在應用查殺技術時，還可以搭配人工智能一起，完成局域網計算機網絡的檢查，進而增強網絡病毒防御性能，保證計算機系統穩定運行[3]。

3.4 入侵檢測技術

在進行計算機網絡安全防護時，入侵檢測技術是不能被忽視的重要環節，也是重要技術之一。當計算機網絡受到非預期的攻擊時，該技術可以在第一時間識別攻擊類型并及時做出反應，切斷攻擊與局域網之間的聯系，同時向防火墻發起通知，進而能夠在局域網外部阻擋不良攻擊對網絡的威脅。

入侵檢測技術在檢測方法上可以分為兩種類型：其一是誤用檢測模型，其二是異常檢測模型。前者在使用時，使用了模式匹配技術，并在該模型的作用下，完成信息以及計算機數據庫系統的匹配，同時也可以檢測出一些網絡入侵行為，以此保證技術人員能夠在第一時間制止網絡入侵。這種檢測方法不僅可以及時發現入侵行為，避免其威脅計算機系統，還不會為系統造成使用時的負擔，進而增加了計算機系統的檢測效率，同時保證檢測數據的準確性。但是該種方法有檢測的優勢，同時也伴隨著一些不足，例如在對未知入侵行為的檢測時，由于技術的限制，誤用檢測模型不能有效地檢測數據信息并完成匹配，達不到檢測的效果。而第二種檢測方法在使用時，主要是根據系統中的各個對象進行統計描述，不僅要統計出系統的屬性，還需對屬性進行測量，并以可視屬性的平均數為參考，以此來比較局域網中的系統行為和網絡行為，并在其基礎上，判斷是否有入侵行為。異常檢測模型的使用，可以有效地找出未知的入侵行為，但也有很多缺點，即在檢測過程中數據漏報發生的概率較大，且誤報率也較高。

因此，對于入侵檢測技術而言，網絡安全防護人員會將其應用于局域網內部的入口處，并安裝在防護墻之后，以此檢測滲入防火墻的攻擊源，使技術人員可以在第一時間發現入侵行為，及時作出攔截，以保證計算機網絡資源不受破壞。此外，在連接交換機時，也需應用入侵檢測技術，進而為中心服務器的安全運作提供技術保障。

4 結論

綜上所述，網民日常使用以及技術人員管理如果不能進一步改善，將會加劇對局域網的威脅。因此，為了保證局域網計算機網絡的安全運作，就需明確安全技術應用的重要性。不僅要對計算機中的數據進行加密，設立防火墻，還需重視日常的病毒檢測與查殺，進而為計算機網絡提供安全地運行環境。