局域網中的計算機網絡安全防護研究

【關鍵詞】局域網；計算機網絡；網絡安全防護

一、局域網中的計算機網絡安全威脅及其特點

計算機網絡具有開放性、共享性的特點，在計算機運行過程中可能出現各種安全風險問題。在如今這個計算機使用頻率非常高的時代，局域網中的計算機網絡安全防護是計算機網絡系統安全的保障，如果計算機的安全受到威脅，可能會導致數據泄露、信息黑客入侵以及惡意軟件傳播等風險。[1]

惡意軟件是計算機面臨的最嚴重的安全威脅之一。病毒是特殊類型的惡意軟件類型之一，主要通過下載文件和惡意鏈接等途徑侵入系統，病毒一旦發作，輕則破壞文件、損害系統，重則造成網絡癱瘓。惡意軟件等破壞性程序在當今信息化社會層出不窮，其中包含的病毒也逐漸增多、復雜，這為黑客攻擊系統網絡提供了便利。未經授權訪問也是局域網安全面臨的威脅之一。當局域網中的計算機沒有采用適當的安全防護方式時，黑客可以通過猜測密碼，破解工具或利用系統漏洞來操作計算機系統。

局域網中的網絡釣魚攻擊是一種常見的網絡攻擊手段，它通過偽裝成可信來源，以電子郵件的方式，誘使用戶回復郵件或點擊惡意鏈接來竊取用戶的敏感信息，如個人賬號、銀行卡密碼等。一旦用戶上當受騙，他們的個人信息就會落入黑客手中，導致身份盜竊和金融損失。拒絕服務攻擊的目的在于使目標電腦的網絡或系統資源耗盡，黑客通過向服務器發送大量請求來使其無法正常工作。這種攻擊可能會導致系統崩潰、服務中斷和數據丟失。

二、局域網中的計算機網絡安全防護技術

（一）密碼學技術

密碼學技術，即將數據通過加密算法轉換成密文，并使用密鑰保護，只有擁有密鑰的人才能解密密文為明文，通過使用密碼算法來保護數據的機密性、完整性和可用性，有效提高了數據信息的使用安全性與穩定性。[2]

圖1所示的加密密鑰和解密密鑰所使用的密鑰K通常是一串字符串，一般來說會有公式：

圖1中的明文X可以通過加密算法E與加密密鑰K完成加密得到密文Y，解密時使用事先約定好的密鑰K和解密逆算法D就可以完成解密工作。

密碼學技術主要包括對稱加密算法與非對稱加密算法。對稱加密技術的核心在于加密方和解密方使用約定好的相同的密鑰。對稱加密以加密標準 DES（如圖2）算法為典型代表，DES是用途最廣泛的對稱加密算法。

非對稱加密（如圖3）使用兩個密鑰——公鑰和私鑰，私鑰用于加密信息，公鑰用于解密信息。非對稱加密的出現一是由于對稱加密技術的密鑰相同，二是由于對數字簽名的要求。

發送者利用接收者的密鑰PKB通過加密算法E對密鑰進行加密，得出了密文Y再發送給接收者B：

接受者B用自己的私鑰通過解密算法D對密文Y進行解密，得出密文X：

（二）防火墻技術

防火墻技術是指在局域網內部與外部之間建立一道安全堡壘，對進入和離開的網絡數據流進行篩選與過濾，以防計算機網絡受到來自外部的安全威脅。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，[3]其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網絡使用體驗。

（三）病毒防護技術

病毒防護技術是局域網中的計算機網絡的一種安全機制，通過檢測報文的應用層信息來識別和處理病毒報文。這種技術利用龐大且不斷更新的病毒特征庫，能夠及時發現病毒，有效地保障網絡安全。

殺毒軟件，又稱之為防護軟件、安全軟件，是一種可以對病毒、木馬等一切已知對計算機有危害的程序代碼進行清除的程序工具。鑒于計算機病毒帶來的嚴重威脅，殺毒軟件應運而生。它由殺毒引擎和病毒庫兩部分構成，能夠識別、比對和清除各類病毒、木馬及其他惡意程序。此外，補丁管理是指局域網的系統管理，包括獲得、測試和安裝多個補丁到一個執行的計算機系統。補丁管理是局域網計算機網絡安全防護中的變動管理。只有對計算機網絡中時刻出現的漏洞及時作出反應才能有效地保護系統的有效性、保密性和完整性，因此及時更新這些漏洞和安全缺陷是保護計算機免受病毒和惡意軟件侵害的重要手段。

（四）訪問控制技術

訪問控制技術是用于管理和控制系統、網絡或資源訪問權限的技術，它賦予系統管理員或具備特定權限的用戶確定誰能訪問系統、資源或數據的權限。

身份驗證技術是訪問控制的重要組成部分，其在運行過程中確認用戶身份，確保僅驗證過的用戶能夠訪問系統或資源。為了提高系統安全性，二因素認證由此產生，這種認證方法要求時間和密鑰兩個維度的認證。常見的二因素認證方法包括密碼與手機驗證碼、指紋與智能卡、生物識別與硬件令牌等。在身份驗證通過后，訪問控制進一步授權分配與管理，系統管理員或授權人員為用戶分配特定權限，如讀取、寫入、執行或管理權限。這一過程確保用戶僅能訪問所需信息與功能，保護敏感數據和系統資源。

訪問控制技術還包括訪問審計技術。它可記錄用戶登錄信息、敏感數據訪問和權限變更時間等，以追蹤和審查用戶活動。訪問審計有助于發現潛在的安全問題、提供用戶行為可追溯性并符合合規要求。而綜合運用這些訪問控制技術可提供有效的系統和數據保護，確保僅授權用戶能訪問敏感信息和功能。管理員應根據安全需求和風險評估配置適當的訪問控制策略，并定期審查更新權限設置，確保系統安全性。

三、局域網中的計算機網絡安全防護策略

（一）保持操作系統和軟件更新

在局域網環境中，確保操作系統及軟件的及時更新對于維護計算機網絡安全具有重要意義。作為管理員，應定期開展審查并更新局域網內所使用的操作系統、第三方軟件及應用程序，以獲取最新的安全補丁，提升系統的安全性。同時，合理配置相關系統和軟件，啟用自動更新功能，關注供應商的安全公告，運用漏洞掃描工具開展潛在漏洞的識別工作，并在發現漏洞后迅速采取相應的修復措施。

操作系統和軟件的管理員及用戶應該接受網絡安全教育和培訓，深入理解操作系統和軟件更新的重要性，并掌握正確的更新操作方法。管理員應結合其他安全措施，如防火墻、入侵檢測系統和訪問控制等，共同提升局域網的安全防護水平，同時定期開展安全審查和漏洞管理工作，及時識別并修復局域網內存在的安全漏洞。

（二）配置和使用防火墻

防火墻是計算機網絡安全防護的重要組成部分，根據預定規則監視和控制傳入、傳出的網絡流量。管理員應該根據實際情況選擇合適的防火墻并定期更新和監控它。管理員應該確定安全策略，包括允許哪些流量通過防火墻、拒絕哪些流量、如何檢測和阻止入侵嘗試等，然后根據實際需要選擇軟件防火墻或硬件防火墻，根據局域網的規模和需求選擇合適的防火墻，并及時更新防火墻，按照供應商建議進行操作以修復已知漏洞并提高防火墻的效能。此外，管理員應該定期監控防火墻日志，以識別潛在的安全問題。

在戶權分配問題上，管理人員需嚴格控制局域網內部戶權。實際管理中，僅依賴殺毒軟件或防火墻并不足夠，單位范圍內需建立完善系統及防火墻，以有效抵御病毒入侵。同時，不斷優化更新，實現預防為主的原則。[4]

（三）安裝和使用防病毒軟件

用戶需要選用適合的防病毒軟件，并對軟件的檢測率、性能、易用性和更新速度等方面進行評估，從而選擇符合自身需求的軟件，同時，應確保從官方網站下載，以防下載惡意軟件，安裝時用戶還應遵循軟件提示，并在完成安裝后及時更新。

配置防病毒軟件也是計算機網絡安全防護的重要環節。用戶可設置掃描計劃、指定掃描路徑及啟用實時保護等功能，以提升計算機安全性。使用防病毒軟件時，定期更新病毒庫至關重要。病毒庫包含大量已知病毒信息，只有及時更新，才能提高防病毒軟件的識別率和檢測效果。然而，部分用戶或為提升計算機性能或運行特定程序而關閉防病毒軟件，此舉會增加病毒攻擊風險。

（四）建立訪問控制策略

伴隨局域網絡不斷完善與發展，相關部門需要結合實際情況，建立較為嚴格的計算機網絡安全管理制度，針對內部網絡以及外部網絡的訪問權限嚴格設置，避免用戶在網絡切換過程中，帶入存在病毒的數據，不利于局域網環境順利運行。[5]

系統管理員需要對計算機內的資源和信息進行分類，并為每個級別確定相應的安全控制措施，針對不同的用戶管理員可以設定特定的訪問權限，并建立訪問控制規則，確保只有被授權的用戶才能訪問敏感的資源和信息。為進一步提高安全性，可以實施多層次的安全措施，例如雙因素身份驗證和加密措施等。管理者需要定期對訪問控制策略進行審計和監控，以發現異常的訪問行為，并及時采取措施加以處理，有效地保護敏感信息和資源不被未經授權的人員或設備訪問、更改或破壞。

（五）實時監控網絡流量和事件

實時監控網絡流量和事件的方法多種多樣。網絡流量監控可以通過使用網絡監控設備、入侵檢測系統（IDS）和入侵防御系統（IPS）等技術手段來實現。這些設備和系統可以實時檢測和記錄網絡傳輸中的數據包，并分析其內容和目的。同時，事件監控可以通過設置日志和警報機制，監測系統和網絡中的異常行為和事件，如登錄失敗、文件篡改、異常進程等。通過結合這些監控手段，可以全面掌握網絡的運行狀態和安全情況。

網絡流量監控是指對網絡中傳輸的數據包進行實時監測和記錄。網絡監控設備可以通過抓取數據包并分析其頭部和負載，了解數據的來源、目的地、協議類型和傳輸內容。這些設備可以分析網絡流量的模式和趨勢，識別出異常的數據傳輸行為，例如大量的數據傳輸、非法的協議使用或惡意軟件的傳播。入侵檢測系統（IDS）和入侵防御系統（IPS）則更加專注于檢測和阻止可能的網絡入侵行為。它們可以通過比對已知的攻擊特征和行為規則，識別出潛在的攻擊行為，并采取相應的防御措施。

事件監控是指對系統和網絡中發生的異常行為和事件進行實時監測和記錄。這包括對用戶登錄、文件操作、進程運行等活動的監控。通過設置日志和警報機制，系統管理員可以收集和分析這些日志信息，并在發現異常行為時及時發出警報。例如，登錄失敗次數超過閾值、文件被修改或刪除、未經授權的進程啟動等都可能是潛在的安全威脅。

結語

隨著技術的不斷發展和安全威脅的不斷演變，局域網中的計算機網絡安全仍然面臨著許多挑戰和問題。未來的研究可以致力于開發更加智能和自適應的安全防護技術，提高安全防護的精準度和效率；同時，還可以探索基于人工智能和大數據分析的安全防護解決方案，以應對日益復雜的安全威脅。此外，加強用戶的安全意識教育和培訓也是未來研究的重要方向，只有通過全社會的共同努力，才能有效應對計算機網絡安全領域的挑戰。