局域網環境背景分析計算機網絡安全技術應用解析

李朝鵬

摘? 要：現如今隨著網絡信息技術的高速發展，我國已經邁進了網絡時代，但是在互聯網的高速發展中，計算機網絡安全問題一直備受人們關注，尤其是局域網的安全問題。鑒于此，該文將主要闡述在局域網環境中，導致局域網風險的主要因素，并提出詳細的技術保護措施，最大程度地構建安全可靠的局域網環境，確保我國網絡環境安全，為局域網內的信息傳輸與共享創建便利條件。

關鍵詞：局域網環境? ?計算機網絡? ?風險因素? ?安全技術

中圖分類號：TP393.08? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A文章編號：1672-3791（2021）07（a）-0032-03

Abstract： Nowadays， with the rapid development of network information technology， China has entered the network era， but in the rapid development of the Internet， the security of computer network has attracted much attention， especially the security of LAN. In view of this， this paper mainly expounds the main factors leading to LAN risk in LAN environment， and puts forward detailed technical protection measures to build a safe and reliable LAN environment to the greatest extent， ensure the security of China's network environment， and create convenient conditions for information transmission and sharing in LAN.

Key Words： LAN environment; Computer network; Risk factors; Safety technology

若想分析局域網背景下的計算機網絡安全，就必須要理解局域網的含義，所謂局域網，就是聯合多臺計算機在限定區域內組成的以區域權限和專用性為主要特征的計算機組網絡，該網絡的穩定性更高，并且具有更為規范的拓普結構。為了確保局域網的安全使用，必須通過技術手段降低網絡風險、防止信息泄露。

1? 局域網環境下網絡安全的重要性分析

網絡技術是經濟和科技雙維度發展中的最大受益者，現如今我國的網絡用戶規模不斷擴大，網絡技術也幾乎應用在生活與工作的各個方面，已經成為時代的發展標簽。在互聯網的架構組織中，局域網是重要的組成部分，局域網的使用極大程度地提高了內部經營安全系數，為屬性不同的團體辦公提供了便利條件[1]。不可否認，局域網用戶利益與局域網安全密切相關，如果局域網遭遇安全風險，那么用戶信息或者財產將會受到不同程度的損失。能夠影響局域網安全的因素主要有兩種：主觀因素和客觀因素。這也就要求技術人員必須能夠對風險成因進行綜合分析，明確當前局域網中的核心缺陷，并采取有針對性的改進措施，建立更加完善的防護體系，最大程度地提高局域網的完整性和安全性，確保能夠為用戶提供更加滿意的服務。現如今隨著網絡技術的大范圍普及，網絡信息安全已經成為社會關注的重點問題，控制網絡風險、提高網絡安全，對社會的健康發展有著十分重要的意義[2]。

2? 局域網環境的網絡風險因素分析

2.1 用戶使用過程

用戶的計算機水平各不相同，部分用戶可以熟練操作計算機網絡，能夠高效處理在生活與工作中遇到的各種問題，但是也有一部分用戶僅僅掌握了計算機網絡的基礎應用要領，缺乏對計算機網絡系統的科學認識，他們的安全防護意識也相對薄弱。例如：有許多用戶并沒有建立重要文件加密管理的習慣;一些用戶在使用移動硬盤存儲信息時，也沒有嚴格執行硬盤設備的殺毒步驟，很容易感染計算機;還有一部分用戶在下載資料時，沒有選擇正規渠道，導致病毒潛藏在文件中，這不僅會導致文件丟失、缺損，同時也會增大計算機感染病毒的概率。而且絕大多數病毒都具有潛藏性，常規的檢測手段難以將病毒全面消除，還需要技術人員進行專業檢測，才能全面彌補計算機網絡的安全漏洞，確保局域網運行安全[3]。

2.2 計算機病毒

計算機病毒是威脅局域網安全的最為棘手的不法分子，現如今計算機病毒的威脅性與破壞性不斷加劇，而且新的計算機病毒通常不易察覺，只有對計算機網絡系統造成一定破壞后才會被技術人員發現，才能采取相應措施進行補救[4]。除此之外，計算機病毒的傳染性更為強烈，同時也能無限復制，這不僅增大了病毒的查殺難度，同時也提高了病毒的傳播速度，所以在處理病毒過程中很容易產生惡性循環。一旦計算機病毒侵入計算機網絡，便會大肆破壞網絡系統中的數據，嚴重時甚至導致系統運行崩潰，雖然現有的病毒防護技術在不斷進步與更新，但是病毒也在變異與成長，具有更加優越的潛藏性，破壞程度也與日俱增。現如今市面上部分計算機軟硬件的抵御能力較低，這也為病毒入侵提供了有利條件。

2.3 管理制度缺陷

完善的管理制度是計算機網絡安全的重要保障，一旦管理制度存在漏洞將很容易引起安全隱患，致使病毒趁虛而入，這會嚴重影響網絡秩序與信息安全。技術人員的專業性與管理意識是導致管理制度缺陷的主要原因，這也就要求相關單位必須投入充足資金，完善計算機網絡的軟硬件配套設施，不斷強化技術人員的專業素質、優化網絡管理環境，從源頭上強化技術管控與管理規范[5]。

3? 安全技術應用

3.1 病毒查殺

計算機病毒是影響局域網安全的重要因素，也是計算機用戶需要普遍面對的安全問題。通過對大量計算機用戶的調查走訪不難發現：有97%的用戶聽說過計算機病毒并對病毒有一定了解，有64%的用戶在使用計算機過程中能夠熟練使用殺毒軟件進行病毒查殺，有42%的用戶認為計算機的防御系統可以全面且有效地應對計算機病毒。通過上述數據不難發現，提高計算機用戶的病毒防范意識迫在眉睫[6]。這也就要求局域網管理員應該在建立局域網初期就強化病毒的防控措施，通過安裝病毒查殺程序、防火墻等手段提高局域網識別病毒的能力，最大程度地提高局域網的防護水平。防毒技術的應用，不僅可以有效應對已知病毒，同時也能強化控制未知病毒的入侵，用戶可以通過設置定期或實時進行病毒查殺。技術人員還可以利用虛擬技術與人工智能技術，對局域網進行系統檢查，確保系統的穩定運行。技術人員還可以利用病毒查殺軟件快速鎖定病毒類型，同時采用一定的技術手段對病毒追本溯源，將病毒連根去除。在文件提取與文件還原過程中，是病毒入侵的高危環節，所以計算機用戶也要強化這一步驟的病毒查殺，避免病毒入侵[7]。

3.2 信息加密

現階段的計算機用戶大多能夠熟練掌握計算機的常規應用技術，但是卻普遍缺乏計算機信息保護和加密的能力，安全意識也相對薄弱。據可靠研究表明，計算機用戶的使用習慣密切影響著網絡信息安全，規范的使用習慣、強有力的加密保護意識能夠極大程度地促進網絡信息安全。信息加密技術是提高信息安全的重要保障，所以計算機用戶在管理機密文件或重要文件時，一定要進行加密設置，限制文件的傳輸、調閱與更改權限，如此可有效防止文件丟失。對于十分重要的文件，計算機用戶還要定期將文件備份，避免因文件丟失而造成嚴重損失，因為并非所有的受損文件都能進行還原修復，不斷進步的計算機病毒很可能會對文件造成不可逆的損傷。所以對文件進行加密與備份，不僅可以最大程度地保證文件信息安全，同時也能有效阻擋局域網內其他用戶對文件的惡意破壞。局域網管理員可以使用雙密鑰加密模式，不斷提高加密效果，為用戶提供更加滿意的服務[8-9]。

3.3 入侵檢測與對抗

入侵檢測技術可以幫助計算機用戶及時發現系統異常，同時也能在一定程度上提高系統的敏感性，確保計算機網絡系統時刻處于警惕狀態。利用入侵檢測技術，技術人員可以對異常部位進行快速鎖定，及時發現未授權入侵。這也就是說入侵檢測技術作用于侵害發生之前，可以幫助計算機用戶及時采取有效措施應對早期的不法入侵，將入侵風險降到最低。入侵檢測技術主要包括異常檢測與無用檢測，應用效果明顯，對保護網絡安全具有十分重要的作用。

防火墻技術是確保網絡安全的關鍵技術。所謂防火墻技術就是在系統聯網時設置的一道阻止病毒入侵、對外來風險進行有效阻隔的保護屏障。如果當病毒企圖利用網絡渠道入侵計算機時，防火墻可對其進行阻止，將非法用戶拒之門外。防火墻技術是現如今最常使用也最為重要的病毒防御技術，使用狀態下的計算機能夠在防火墻技術的保護下免受黑客攻擊，同時有效抵御病毒入侵。但是防火墻技術屬于一種被動保護技術，隨著病毒技術的高速發展，計算機病毒的入侵性也更加強烈，所以積極促進防火墻技術更新，強化對潛藏病毒的查殺，將是未來計算機網絡風險控制的核心要點。

PKI是公鑰基礎實施，公開密鑰技術是其核心技術。將PKI技術應用在局域網環境中，能夠建立一個綜合安全平臺，可有效提高網絡環境的可信度。在此平臺中，用戶不必面對面交易即可完成信息交換，是開展商務活動的重要平臺。PKI技術的關鍵是加密運算，主要包括RSA算法與DES算法。在數論領域，密碼破譯難度與因子分解難度、大素數成正比，所以PKI技術的安全度極高。一般情況來說，RSA算法中的公鑰、私鑰為大素數函數且成對出現，而DES的加密算法則采用分組式，基于64位算法，同時需要8位奇偶校驗，有效密碼長度高達56位。雖然PKI目前并未廣泛應用，但是卻有著極為優越的應用效果，特別是對于電子商務平臺，可顯著提高網絡系統安全系數，能夠為電商活動提供更加安全的網絡環境。

隨著網絡技術的高速發展，病毒種類也更加多元，那么與之相對應的病毒防護技術也必須不斷更新，局域網管理員可以強化對局域網的訪問權限控制，通過設置訪問權限積極抵御非法網絡接入，在不妨礙網絡資源正常運行的前提下避免網絡系統被非法盜用。同時對于訪問權限也可進行個性化設置，只有在通過授權后計算機用戶才能執行相應操作，避免系統模塊被誤刪或惡意卸載。

3.4 邏輯安全與物理安全

邏輯安全強調網絡用戶使用者必須使用正版的計算機軟件，并且在操作過程中嚴格按照操作規范進行;在安裝系統程序時，一定要提前了解其安全性能，并做到定期掃描，避免系統內存在安全隱患。物理安全則主要是指硬件安全，這需要局域網管理員做好系統區域環境的防災處理，避免硬件損傷。例如：電磁干擾可在一定程度上影響硬件的使用壽命，技術人員就可以采用相關的抗干擾技術，增強硬件設施的防護能力。

4? 結語

綜上所述，在信息技術的高速發展下，局域網也實現了高效率的技術更新，不僅用戶激增，其安全性也更加可靠，已經成為當今時代重要的應用網絡。為了最大限度地提高局域網用戶的滿意程度，工作人員必須采取有效措施積極地抵御病毒入侵，主動應對潛藏性與復雜性更加明顯的升級病毒，同時也要提高計算機網絡用戶的風險意識，能夠科學、可靠地維護網絡安全，最大程度地降低局域網的運行風險。

參考文獻

[1] 付保兵.計算機網絡安全技術的發展與應用研究[J].網絡安全技術與應用，2020（3）：6-8.

[2] 周玉斌，段思如，謝瑜瑢，等.基于網絡安全維護的計算機網絡安全技術實際應用探索[J].網絡安全技術與應用，2020（6）：3-4.

[3] 董湘靈.計算機網絡安全技術的影響因素[J].計算機產品與流通，2020（6）：10，34.

[4] 姚申，董靜.計算機網絡安全技術的影響因素與防范措施[J].網絡安全技術與應用，2021（1）：154-155.

[5] 魏清剛.計算機網絡安全技術在網絡安全維護中的應用[J].網絡安全技術與應用，2020（12）：3-5.

[6] 宋宇波.公共無線局域網安全體系研究及其可驗安全性形式化分析[D].南京：東南大學，2020.

[7] 季鶴.武警部隊Android手機安全管理優化系統設計與實現[D].北京：北京林業大學，2017.

[8] 焦涌.計算機網絡安全數據加密技術應用分析[J].網絡安全技術與應用，2020（3）：32-33.

[9] 葛婭敬.基于加密算法的大數據安全與保護方法研究[D].南京：南京郵電大學，2019.