局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析

印勇　趙簫逸

【摘要】? ? 局域網(wǎng)系統(tǒng)在一些企業(yè)或者單位內(nèi)發(fā)揮重要的作用，不過在日常的操作過程，也可能由于人員的錯(cuò)誤操作行為，導(dǎo)致局域網(wǎng)出現(xiàn)網(wǎng)絡(luò)安全問題，如果真正出現(xiàn)了系統(tǒng)的故障，很可能會對單位或者企業(yè)的運(yùn)行穩(wěn)定性造成極其不利的影響。基于對局域網(wǎng)下計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢分析方法的分析，本文探討了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的應(yīng)用問題，并在此基礎(chǔ)上提出了針對安全問題的應(yīng)對方法。

【關(guān)鍵詞】? ? 局域網(wǎng)? ? 計(jì)算機(jī)網(wǎng)絡(luò)? ? 安全技術(shù)

引言：

局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，從多年的應(yīng)用方式來看，表面上能夠充分防范由于外源性的網(wǎng)絡(luò)系統(tǒng)對局域網(wǎng)系統(tǒng)造成的沖擊，從而全面保證該系統(tǒng)具備極高的安全性。實(shí)質(zhì)上局域網(wǎng)系統(tǒng)由于其特殊性，如果網(wǎng)絡(luò)系統(tǒng)中的某個(gè)節(jié)點(diǎn)或某臺計(jì)算機(jī)遭受攻擊，則可能會導(dǎo)致該問題在極短的時(shí)間內(nèi)蔓延，所以針對局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在使用過程，尤其需要落實(shí)安全管理工作。

一、局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢分析

1.1問題成因確定

局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢分析過程，要研究當(dāng)前主要存在的網(wǎng)絡(luò)安全問題的成因，本文將這類成主要分為三種，一個(gè)是硬件設(shè)施的建設(shè)要素，另一個(gè)是軟件系統(tǒng)的建設(shè)要素，還有一個(gè)是人員管理要素。硬件設(shè)施的建設(shè)過程，要根據(jù)當(dāng)前所建立的各類統(tǒng)計(jì)方法，分析局域網(wǎng)出現(xiàn)大面積問題的影響范圍，并分析該問題的成因，當(dāng)然對于其他人員管理，要采取這一方式以保證計(jì)算機(jī)網(wǎng)絡(luò)安全問題可以得到解決，當(dāng)然針對所有的局域網(wǎng)安全問題，都不可能由同一個(gè)因素引起，因此要通過對相關(guān)模型的使用，分析這類問題中各類問題成因的權(quán)重，同時(shí)需要分析相關(guān)問題的存在，是否起到了對網(wǎng)絡(luò)安全問題爆發(fā)的推波助瀾作用。

發(fā)現(xiàn)100個(gè)樣本中有，67個(gè)樣本表示正是由于硬件系統(tǒng)的建設(shè)不完善，從而在發(fā)生了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)或者隱患時(shí)該問題未能第一時(shí)間消除，且該問題主要集中為物理防火墻配置不到位。82個(gè)樣本表示是由于軟件系統(tǒng)的建設(shè)問題，導(dǎo)致局域網(wǎng)系統(tǒng)無法運(yùn)行，其中主要的問題來源是軟件防火墻的配置不到位，或者安防軟件未能及時(shí)升級。且所有的樣本都表示，之所以出現(xiàn)網(wǎng)絡(luò)問題，都是由于相關(guān)人員操作不當(dāng)而引發(fā)各類安全防控系統(tǒng)失效問題，或者未能根據(jù)已經(jīng)建立的管理工作標(biāo)準(zhǔn)正確處理所有事項(xiàng)。

1.2影響結(jié)果分析

從影響結(jié)果分析方案上來看，如果要能夠?qū)⑸衔闹兴峒暗乃幸蛩兀c網(wǎng)絡(luò)安全問題的成因進(jìn)行分析，最終可以發(fā)現(xiàn)，如果某個(gè)局域網(wǎng)系統(tǒng)出現(xiàn)了不可逆的安全故障時(shí)，并導(dǎo)致該局域網(wǎng)系統(tǒng)無法正常運(yùn)行時(shí)，那么67%的幾率為硬件系統(tǒng)故障，才導(dǎo)致發(fā)生的安全事故無法消除，對于其他兩個(gè)影響因素也可以采用這一處理方法得到結(jié)果。從占比上來看，人員未能得到監(jiān)管是其中最為關(guān)鍵性的因素，當(dāng)然如果整個(gè)系統(tǒng)都無法正常運(yùn)行，那么通常就意味著人員管理工作中的硬件和軟件系統(tǒng)管理工作，都處于失效狀態(tài)。

1.3影響結(jié)果結(jié)論

對于影響結(jié)論的得出，可以認(rèn)為在整個(gè)網(wǎng)絡(luò)系統(tǒng)的使用過程中，必須要可以嚴(yán)格控制所有人員的操作模式和操作方法，才可以讓各類人員可完全根據(jù)局域網(wǎng)的操作工作要求與操作模式得到所有的結(jié)果，而對應(yīng)的硬件和軟件系統(tǒng)需要完全根據(jù)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況以及運(yùn)行狀態(tài)，對相關(guān)的信息做出調(diào)整[1]。此外需要注意的是，當(dāng)前的一些局域網(wǎng)系統(tǒng)會和外源性的互聯(lián)網(wǎng)系統(tǒng)進(jìn)行一定程度上的連接，以獲得相關(guān)的數(shù)據(jù)并且革新管理系統(tǒng)，雖然該方式處于局域網(wǎng)和外源網(wǎng)絡(luò)之間的弱關(guān)聯(lián)狀態(tài)，但是如果無法落實(shí)安全防護(hù)工作，那么也很可能在運(yùn)行過程遭受網(wǎng)絡(luò)攻擊。

二、局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用問題

2.1數(shù)據(jù)存儲設(shè)備問題

局域網(wǎng)系統(tǒng)的運(yùn)行過程，通常一些計(jì)算機(jī)系統(tǒng)會連接外源性的數(shù)據(jù)存儲設(shè)備，這類設(shè)備常見的有U盤和移動硬盤，在這類設(shè)施的使用過程，需要從其他的網(wǎng)絡(luò)系統(tǒng)內(nèi)取得相關(guān)資源，才可以被局域網(wǎng)系統(tǒng)內(nèi)的計(jì)算機(jī)設(shè)備識別。此時(shí)可以發(fā)現(xiàn)，如果這類數(shù)據(jù)的存儲設(shè)備出現(xiàn)潛在性的攻擊程序，那么局域網(wǎng)內(nèi)的計(jì)算機(jī)讀取相關(guān)參數(shù)之后，就很可能會在極短的時(shí)間內(nèi)導(dǎo)致故障蔓延。如果局域網(wǎng)系統(tǒng)內(nèi)的各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的安全防護(hù)設(shè)施失當(dāng)，那么這類數(shù)據(jù)的存儲設(shè)備自然無法正常穩(wěn)定運(yùn)行，也就是說，數(shù)據(jù)的存儲設(shè)備在運(yùn)行過程如果無法經(jīng)過有序處理和監(jiān)管，那么就意味著外源性的數(shù)據(jù)存儲設(shè)備，可能會對局域網(wǎng)系統(tǒng)造成不可逆的安全影響。

2.2安防系統(tǒng)構(gòu)造問題

局域網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在使用過程，必須要能夠借助專業(yè)的安全防護(hù)體系得到結(jié)果，該系統(tǒng)主要包括兩個(gè)設(shè)備，一個(gè)是物理防火墻，另一個(gè)是軟件防火墻[2]。目前的主要問題在于，物理防火墻未能得到專業(yè)性的安裝，或者對物理防火墻的日常管理不到位，且物理防火墻未能保證管理人員具有對于計(jì)算機(jī)系統(tǒng)的控制和分析能力，尤其是針對物理防火墻上的跳線控制，由于相關(guān)人員的配置不到位而導(dǎo)致安防系統(tǒng)即使裝配成功，也不一定能夠正常運(yùn)行。軟件系統(tǒng)的問題是未能定期革新。

2.3人員管理方法問題

人員的管理過程，要依托于系統(tǒng)的操作方法以及管理方法進(jìn)行人員的全面控制，尤其是要求所有的工作人員需按照現(xiàn)有的管理依據(jù)對所使用的數(shù)據(jù)存儲和傳輸設(shè)備進(jìn)行全面管理，并且要構(gòu)造專業(yè)的局域網(wǎng)系統(tǒng)操作規(guī)范。目前的工作中，一些單位或者部門在實(shí)際工作中，對于相關(guān)人員所使用的數(shù)據(jù)存儲和轉(zhuǎn)移設(shè)備監(jiān)管不到位，導(dǎo)致如果這類設(shè)備中存在為攻擊程序，由于工作人員對這類程序是否存在不知曉，并這將其應(yīng)用到局域網(wǎng)內(nèi)的計(jì)算機(jī)設(shè)備上，此時(shí)很容易導(dǎo)致這類網(wǎng)絡(luò)攻擊程序在極短時(shí)間內(nèi)使得整個(gè)局域網(wǎng)系統(tǒng)癱瘓。

三、局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用方法

3.1數(shù)據(jù)存儲設(shè)備管理

數(shù)據(jù)存儲設(shè)備的管理過程，本文認(rèn)為對于局域網(wǎng)體系下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門要能夠科學(xué)制定新時(shí)期的設(shè)備使用標(biāo)準(zhǔn)，同時(shí)如果確保某個(gè)設(shè)備在使用過程無法具備極高的穩(wěn)定性與專業(yè)工作形式，那么該設(shè)備不可使用。此外針對所有數(shù)據(jù)存儲設(shè)備的使用過程，要求所有工作人員本身所攜帶的相關(guān)移動設(shè)施不可以使用，在有必要時(shí)，必須要使用單位內(nèi)所提供的相關(guān)硬件設(shè)施。同時(shí)針對各類數(shù)據(jù)的來源審查，必須要能夠跟蹤到位，在專業(yè)性的使用之前需要經(jīng)過專業(yè)性的檢查和分析處理，如果發(fā)現(xiàn)其中存在攻擊程序需要提前清除。不過當(dāng)前的一些攻擊程序具有極高的隱蔽性，因此本文認(rèn)為在數(shù)據(jù)存儲設(shè)備的使用中，在有必要的情況下，要最大程度上避免外源性數(shù)據(jù)存儲設(shè)備直接接入到局域網(wǎng)系統(tǒng)中，此時(shí)才可以最大程度上規(guī)避隱蔽性的攻擊。

3.2安防系統(tǒng)建設(shè)方法

安全防護(hù)系統(tǒng)的建設(shè)過程，主要是面向兩項(xiàng)工作，一項(xiàng)是針對物理防火墻的建設(shè)，另一項(xiàng)是針對軟件防火墻的建設(shè)[3]。對于物理防火墻的建設(shè)，要能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的相關(guān)節(jié)點(diǎn)進(jìn)行配置，其工作核心是針對局域網(wǎng)和外源性網(wǎng)絡(luò)系統(tǒng)的連接節(jié)點(diǎn)上必須要配置專業(yè)的物理防火墻，且各類跳線的調(diào)整手冊要在機(jī)房內(nèi)放置，由專業(yè)的人員根據(jù)工作要求對相關(guān)條件進(jìn)行處理。此外對于不同保密等級的網(wǎng)絡(luò)系統(tǒng)，以及各類數(shù)據(jù)的存儲位置，也要實(shí)現(xiàn)對物理防火墻的防火墻配置，以防范在遭受外源攻擊時(shí)，只需要跨過一道物理防火墻就可以直接獲得所有的存儲數(shù)據(jù)。

軟件防火墻要依托于該放火墻系統(tǒng)的具體運(yùn)行原則和構(gòu)造方法，建立高度匹配該系統(tǒng)的軟件防火墻程序，該系統(tǒng)的運(yùn)行過程，要能夠由專業(yè)的軟件開發(fā)系統(tǒng)進(jìn)行同期性的建設(shè)，同時(shí)要根據(jù)當(dāng)前的軟件系統(tǒng)運(yùn)行原理、運(yùn)行方法和運(yùn)行要求，對相關(guān)的軟件系統(tǒng)進(jìn)行處理和革新。比如某軟件防火墻的開發(fā)者有某軟件開發(fā)企業(yè)承擔(dān)，那么在后續(xù)的工作中，該網(wǎng)絡(luò)軟件的開發(fā)企業(yè)必須要能夠承擔(dān)針對軟件防火墻的升級責(zé)任，從而使得局域網(wǎng)系統(tǒng)的防火墻在運(yùn)行質(zhì)量上和防護(hù)能力上符合要求。

3.3人員思想革新方法

人員思想的改革過程，一方面是針對局域網(wǎng)的操作，另一方面是針對局域網(wǎng)系統(tǒng)的安全管理。操作過程中，要完全依托于新建立的系統(tǒng)處理工作和操作規(guī)范，防范個(gè)人由于錯(cuò)誤操作而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題。比如要求這類人員在各類數(shù)據(jù)的轉(zhuǎn)移和使用中，必須要能夠使用本單位所提供的相關(guān)數(shù)據(jù)存儲和轉(zhuǎn)移設(shè)備進(jìn)行操作，要求不可以使用個(gè)人所攜帶的相關(guān)設(shè)施應(yīng)用于數(shù)據(jù)的存儲和轉(zhuǎn)移，同時(shí)讓所有人員必須遵守保密制度，防范各類工作內(nèi)容和工作信息的泄露問題。

對于局域網(wǎng)的監(jiān)管人員日常工作，要面向硬件和軟件兩個(gè)體系，要求硬件管理過程，人員要參與到日常性的檢查工作，包括電源系統(tǒng)檢查、物理防火墻檢查、機(jī)房系統(tǒng)全面檢查等，以分析當(dāng)前所采用的各種設(shè)施是否需要進(jìn)行升級，之后將所有的信息進(jìn)行向相關(guān)人員和部門直接提交，唯有如此才可保障硬軟件系統(tǒng)不存在運(yùn)行風(fēng)險(xiǎn)。

3.4系統(tǒng)管理跟蹤方法

在系統(tǒng)的具體管理和構(gòu)造過程，首先要根據(jù)該系統(tǒng)當(dāng)前的運(yùn)行原則建立可跟蹤工作體系，比如針對局域網(wǎng)內(nèi)的計(jì)算機(jī)系統(tǒng)進(jìn)行編號，如果出現(xiàn)局域網(wǎng)安全故障時(shí)，需要使用相關(guān)軟件進(jìn)行溯源，分析該問題由哪臺計(jì)算機(jī)引發(fā)，之后對相關(guān)時(shí)間段內(nèi)的計(jì)算機(jī)操作人員和操作內(nèi)容進(jìn)行定位，并且分析人員的操作內(nèi)容，并對其進(jìn)行懲戒。其次要求局域網(wǎng)的管理人員必須根據(jù)專業(yè)的管理要求完成任務(wù)，同時(shí)針對需要完成的工作任務(wù)和工作內(nèi)容進(jìn)行記錄，如果在真正出現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)時(shí)，要檢查這類人員所記錄的信息[4]。最后是針對各類系統(tǒng)的升級工作，尤其是針對防火墻系統(tǒng)，更是需要分析目前的系統(tǒng)跟蹤工作可否達(dá)到應(yīng)有的效果。

四、結(jié)束語

綜上所述，局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)主要的來源包括人員因素、管理因素、數(shù)據(jù)存儲設(shè)備的使用因素及安全系統(tǒng)的建設(shè)因素等，這類問題的存在會導(dǎo)致局域網(wǎng)安全性能不足。對相關(guān)問題的解決方法中，要能夠建立專業(yè)性的系統(tǒng)跟蹤機(jī)制，對所有信息的處理方法、使用模式和信息的跟蹤方法進(jìn)行充分了解。

參? 考? 文? 獻(xiàn)

[1]洪慧.局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用性研究[J].電腦編程技巧與維護(hù)，2021（02）：168-170.

[2]王小朋.試論虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：10-11.

[3]龐新煜.局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].電子元器件與信息技術(shù)，2021，5（01）：22-23.

[4]鄭義.局域網(wǎng)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)踐分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（08）：26-27.