局域網環境下的計算機網絡安全技術研究

王 杰

（甘肅省武威市涼州區職業中等專業學校 甘肅 武威 733000）

0 引言

在局域網背景下不斷提高社會信息化程度，同時也突出計算機網絡安全問題的重要性，但是還沒有引起足夠的重視。當前各種類型的攻擊手段都影響到計算機網絡安全性，因此學術界非常關注計算機網絡安全技術，并且以攻擊行為基礎建立各種防御行為，主要是為了防止攻擊行為的發生。當前我國計算機網絡安全問題越來越嚴重，為了提高計算機網絡的安全性，不斷研制出各種計算機網絡安全技術，并且研制出各種網絡安全應對措施，例如常用的網絡安全技術包括網絡安全監控技術和入侵檢測系統等。但是這些計算機網絡安全技術發展速度比較慢，在實際應用過程中存在局限性。因此在局域背景下，需要全面分析計算機網絡安全技術應用性，不斷提高技術收斂速度，優化技術應用性能。

1 局域網環境下網絡安全的重要性概述

我國不斷擴大網絡用戶的規模，在人們生活和工作的各個方面廣泛利用網絡技術，以此代表時代發展特征。在互聯網架構中，局域網發揮著重要的作用，通過利用局域網可以提高內部經營的安全性，因此提高企業辦公的便利性。局域網安全關系到用戶利益，如果局域網發生安全問題，將會威脅到用戶信息和財產的安全性。有關局域網安全的影響因素主要包括主觀因素和客觀因素兩個方面，要求技術人員綜合分析風險成因，確定局域網存在的缺陷，從而采取針對性措施完善防護體系，從而提高局域網的安全性，為用戶提供更加優質的服務。近些年我國不斷普及網絡技術，社會各界也非常關注網絡信息安全，通過控制網絡風險，有利于提高網絡安全性，促進社會經濟可持續發展[1]。

2 局域網背景下計算機網絡安全技術的應用現狀

當前在全球范圍內開始普及數字化和信息化技術，有利于提高網絡服務的便利性。在不同領域滲透計算機網絡安全技術，可以促進時代發展。但是在利用計算機網絡安全技術的過程中也存在較多的問題，涉及復雜的內容，直接影響到用戶信息的安全性，因此需要提高重視水平。為了解決網絡安全問題，人們需要完善計算安全防御體系，合理處理網絡計算機問題，例如可以利用防火墻和漏洞掃描等技術落實安全防護工作，減少發生網絡安全問題。在局域網背景下，人們也非常關注網絡安全問題。針對傳統的安全管理工作，主要是利用形式化的安全管理工作，不利于保障安全防護效果，同時還會威脅到用戶信息的安全性，從而頻繁發生各種網絡安全隱患，最終丟失網絡信息，導致用戶產生較大的經濟損失，因此需要進一步創新計算機網絡安全技術，提高網絡服務的安全性[2]。當前用戶主要是利用局域網連接計算機，但是可能會產生局域網安全隱患，為網絡病毒入侵提供可乘之機，如果發生網絡病毒，將會在整個局域網中產生病毒，最終引發網絡癱瘓，影響到用戶體驗感。因此需要加強研究計算機網絡安全技術，充分發揮出計算機網絡安全技術的優勢，提高網絡服務水平。如圖1 是2009—2017 年我國計算機網絡木馬病毒產生的數量（單位：億）。

通過上圖可以明確，當前我國在局域網背景下計算機網絡安全問題形勢仍舊比較嚴峻，直接威脅到局域網運行的安全性，尤其是發生木馬病毒和黑客攻擊等，將會引發嚴重的安全事故，需要引起相關技術人員的重視，優化計算機網絡安全技術模式，提高網絡環境的安全性，確保計算機系統運行的穩定性[3]。

3 局域網環境下計算機網絡安全技術問題

3.1 用戶使用安全問題

一些計算機用戶在應用互聯網的過程中缺乏安全意識，在傳輸和下載文件的過程中沒有加密處理文件，還有一些用戶在利用移動設備的過程中沒有對于設備實施殺毒處理，將移動設備的病毒帶入到計算機中，嚴重影響到計算機安全系統，引發數據丟失和盜竊等情況。產生計算機病毒，這是因為在程序編程階段利用錯誤的數據代碼，因此破壞計算機內部數據，轉換這些代碼為病毒，無法正常使用計算機，甚至會引發計算機系統癱瘓。計算機病毒是不法人員利用計算機技術制作形成的，發生計算機病毒會嚴重的破壞這些數據，會嚴重影響到人們的生產生活的正常性。

3.2 網絡安全意識問題

計算機用戶缺乏網絡安全意識將會威脅到局域網下計算機網絡的安全性，因為我國不斷普及網絡，快速增加網民數量，但是網民綜合素質有待提高，導致很多網絡在利用計算機的過程中缺乏安全意識，沒有嚴格遵守網絡安全規范，增加了計算機網絡安全隱患，降低整體網絡系統的安全性，因此需要提高重視力度，有序落實安全防范工作，避免發生網絡安全問題[4]。

3.3 計算機病毒威脅

計算機病毒直接威脅到計算機網絡安全性，在建立局域網的過程中沒有設定針對性的防范系統，導致整個系統缺乏安全性，導致局域網缺乏安全性，為計算機病毒入侵提供可乘之機。在傳播計算機病毒的過程中，整個入侵過程比較復雜，同時會持續性地損害計算機，最終破壞整個計算機系統，不利于保持計算機系統運行的正常性和穩定性。當前很多用戶主要是利用簡單的方式處理計算機病毒，但是病毒類型比較多，感染新型惡性病毒將會嚴重破壞計算機。

3.4 管理制度不健全

在利用計算機網絡安全技術的過程中，通過完善管理制度有利于提高局域網環境的規范性。但是在實際工作中，很多人不夠重視安全管理工作，沒有投入充足的資金，同時缺乏專業的管理人才。在局域網背景下，開展計算機網絡安全管理工作，需要配置足夠的硬件設備，但是在實際應用中主要是利用過時的網絡設施。出現這些情況是因為我國計算機網絡安全管理不夠完善，不利于保障計算機網絡系統的安全性，同時沒有約束用戶使用行為，再加上缺乏監督管理工作，不利于保證局域網的安全性，無法滿足當前局域網運行需求[5]。

3.5 加密技術落后

有效應用加密技術有利于提高網絡安全性，加強防護數據信息，可以避免發生信息泄露和信息破壞等問題，有利于提高網絡服務水平。但是當前加密技術比較落后，仍舊是利用傳統的加密技術和加密形式，因此降低了整體加密性能，不利于保障整體網絡系統的安全性，因此需要加強技術創新。

4 局域網下計算機網絡安全技術的應用

4.1 病毒查殺

計算機病毒直接關系到局域網的安全性，為了降低計算機病毒的負面影響，需要切實提高計算機用戶的病毒防范意識。在局域網建立階段，管理員需要強化防控計算機病毒，通過安裝病毒查殺程序和防火墻等，高效地識別局域網病毒，有效防護局域網病毒。利用防毒技術可以高效的應對計算機病毒，同時可以控制未知病毒，用戶通過網絡設置，可以定期和實時控制位置病毒。技術人員綜合利用虛擬技術和人工智能技術，可以系統性的檢查局域網，可以提高系統運行的穩定性。技術人員還可以利用病毒查殺軟件及時確定病毒，并且利用技術手段溯源病毒，可以徹底根除病毒。在提取和還原文件的過程中很容易入侵病毒，因此計算機用戶在這一階段需要加強查殺病毒，避免入侵各種計算機病毒[6]。

4.2 計算機數據加密技術

因為如果發生信息丟失和竊取問題，將會嚴重打擊企業利益。因此可以利用計算機數據加密技術保障企業文件信息的安全性，而利用計算機數據加密技術的過程非常簡單，用戶需要提高自身安全責任意識，并且在使用計算機的過程中需要保存和加密文件，注意備份處理重要的文件，避免出現惡意騷擾問題。企業員工在處理文件的過程中可以利用雙密鑰方式，有利于提高文件的安全性，可以更加安全地傳輸數字信息，保障企業運行的安全性和穩定性。

4.3 入侵檢測和對抗

用戶利用入侵檢測技術有利于及時發現系統異常問題，同時可以增強系統敏感性，始終警惕各種安全問題。利用入侵檢測技術，技術恩怨可以快速鎖定異常部位，避免發生未授權的入侵行為。在發生病毒侵害之前利用入侵檢測技術，用戶可以及時采取措施防范不法入侵行為，顯著降低入侵風險。入侵檢測技術主要包括異常檢測和無用檢測兩個部分，具有顯著的應用效果，有利于提高網絡安全性[7]。

利用防火墻技術可以提高網絡安全性，在系統聯網階段利用防火墻技術可以設置保護屏障，利用防火墻阻止病毒入侵，同時可以規避黑客攻擊。但是防火墻技術是一種被動型技術，病毒技術不斷發展，將會加劇計算機病毒的入侵性，因此需要不斷更新防火墻技術，強化查殺潛藏病毒。

在局域網中也可以利用PKI 技術，有利于建立綜合性安全平臺，提高網絡環境的安全性。利用這一平臺，用戶可以高效地交換信息，順利開展各種商務活動。PKI 技術應用階段，加密運算發揮著關鍵作用，當前主要是利用RSA 算法和DES 算法。通常因子分解難度大，那么密碼破譯難度也比較大 ，因此PKI 技術具有較高安全性。在RSA算法中，公鑰和私鑰通常是成對出現大素數函數，并且在DES 加密算法中利用分組式，以64 位算法為基礎，同時利用8 位奇偶校驗方式，密碼長度可以超過56 位。雖然當前并沒有廣泛推廣利用PKI 技術，但是PKI 技術具有較高的優勢，尤其適用于電子商務平臺，有利于保障網絡系統的安全性。

網絡技術不斷發展，不斷增加病毒種類，因此需要不斷更新病毒防護技術，局域網管理人員需要控制局域網訪問權限，避免網路出現非法接入的情況，以網絡正常運行為前提，避免非法盜用網絡系統。通過個性化設置訪問權限，用戶只有在授權之后才可以操作計算機，避免誤刪和惡意卸載系統模塊。

4.4 邏輯安全和物理安全

邏輯安全要求使用人員規范性的操作計算機，避免利用盜版軟件。在安裝系統程序之前需要分析程序的安全性能，不能利用缺乏安全性的程序。用戶需要定期開展病毒掃描工作，及時解決存在的安全隱患。還可以雙重加密系統行程表。物理安全直接關系到計算機使用的安全性，通過針對性的保護網絡設備，避免硬件出現損傷問題，同時可以防災處理系統區域環境，保障隱患排查效果。因為電磁會干擾信息系統的運行，可以利用抗干擾技術等，優化計算機網絡的防護能力。此外需要落實網絡安全宣教工作，明確具體的管理規范，同時需要細化計算機網絡安全技術的使用要求，積極普及防毒技術和加密管理技術等，優化計算機網絡安全控制效果。

4.5 漏洞掃描技術

在局域網運行過程中，如果產生系統漏洞將會威脅到網絡安全性。每個軟件都會產生漏洞，為攻擊者提供可乘之機。利用漏洞掃描工具可以提前查找系統漏洞，確定計算機網絡系統的薄弱部位，同時利用處理和維護系統可以徹底消除漏洞安全隱患，提升系統防護水平。

在利用漏洞掃描技術的過程中，相關單位需要根據局域網特征，合理選擇漏洞掃描工具，通過模擬攻擊行為，提高系統漏洞掃描水平。利用不同的漏洞掃描工具，將會產生不同的檢測結果，只有合理選擇漏洞掃描工具，有利于提高檢測結果的精確性。例如可以利用X-scan 掃描器，通過全面掃描系統漏洞，同時可以詳細地描述漏洞[8]。

4.6 防病毒技術

在局域網背景下，計算機病毒具有很強的破碎性和傳染性，只有落實防病毒工作，才可以及時消除發現的病毒，保證系統防毒效果。利用防病毒技術的過程中，首先需要完善機房管理制度，提高計算機操作的規范性，避免傳播網絡病毒。機房管理制度包括移動介質管理制度和軟件安裝管理制度等。其次需要落實工作人員思想教育工作，通過培訓教育計算機病毒防治知識，提升工作人員的防毒意識。

5 局域網下計算機網絡安全技術應用建議

5.1 提高計算機使用者的安全意識

在源頭控制網絡安全問題，需要提高用戶的安全意識，保障計算機安全維護效果。一些用戶在利用計算機的階段，因為自身操作的影響，因此增加了網絡病毒的發生率。因此需要引導用戶建立安全觀念，使其重視安全防范工作，優化計算機網絡模式，建立新型發展體系，全面滿足時代發展需求。

5.2 完善網絡安全管理制度

通過完善網絡管理制度，需要結合當前現有的問題針對性的優化制度，及時消除制度漏洞，通過建立全新的網絡模式，充分發揮出制度優勢，提高計算機網絡運行的安全性。此外需要提高監督力度，利用制度立即處理違規行為，通過對比相關規定針對性的處理問題，顯著提高網絡系統運行的安全性。計算機威脅因素具有多樣性特征，因此需要設計綜合性的安全方案，落實針對性的處理措施，優化現有的工作模式，優化網絡安全防護效果，提高計算機安全服務水平[9]。

5.3 物理設備安全防護

落實物理設備安全防護工作，主要是保護網絡運行設備和設施等，避免被他人惡意損壞網絡安全。通過有效保護網絡環境，避免發生危險災害，同時需要轉移存在電磁干擾的設備，否則計算機系統中可能會產生物理性損壞事故。

6 結語

在局域網運行過程中，因為存在各種影響因素，局域網很容易產生安全事故，因此，在局域網背景下需要利用計算機網絡安全技術，有效防范計算機網絡內外環境的安全性，保障網絡運行的穩定性。