局域网环境背景下的计算机网络安全技术应用研究

徐晨莉 李国贞

（1.漯河职业技术学院信息工程系 河南 462000；2.漯河职业技术学院 河南 462000）

0 引言

随着社会经济以及计算机技术的不断发展，计算机已经成为了很多家庭的必备电子产品，同时在办公环境中，计算机成为了不可缺少的办公工具。但是，网络具有共享性、开放性、路径的不确定性、边界的不确定性以及系统的复杂性等，使得无论是局域网还是广域网环境背景下的计算机网络安全技术应用得不到有效的保障，出现的网络安全技术问题也越来越多。所以，我们需要有针对性的对网络中的各种威胁与脆弱性等，制定出具有全方位的计算机网络安全技术措施，从而使得计算机网络信息的完整性、可用性以及保密性得到强有力的保障。

1 计算机网络安全技术概述

数据加密技术、PKI技术以及防火墙技术是当前计算机网络常用的三种安全技术。其中，数据加密技术比较灵活，更加适用于开放的网络环境；PKI技术是以公钥技术作为理论基础，从而将能够给予安全服务的基础性设施构建出来，而后在计算机网络中对电子政务、电子事务以及电子商务等进行各种有目的、有计划的活动；防火墙技术在计算机网络安全中是必不可少的一种安全屏障，在计算机网络安全中，防火墙的配置是一种最有效、最基本以及最经济的安全防护措施，当计算机成功连接上互联网后，系统的安全不仅要对计算机一系列的病毒以及系统的本身健壮性施行防护措施，还要较为严格的对某些非法入侵的用户施行防护措施，从而对各种各样的计算机网络安全技术问题做好防备工作[1]。

2 局域网环境背景下的计算机网络安全现状及常见的安全威胁

2.1 局域网环境背景下的计算机网络安全现状

随着计算机技术的不断发展与普及，计算机网络被政府以及各企事业单位组织广泛地应用，但是，计算机网络的安全性也是每位用户及使用单位非常密切关注的一大话题。在广域网环境背景下，计算机网络的安全防御体系已将漏洞扫描、防火墙以及网络边界等方面防御初步建立起来了，而且建立得比较完善，各种比较重要的安全设施都较为集中在网络入口，通过较为严密的监控措施，便可以大大地降低来源于外网的安全威胁。相比较而言，局域网环境背景下的安全问题则越来越严重，而且可以使用的安全管理手段也没有多少实用性质的。各种合法的或者非法的用户只要连接成功了局域网，计算机就可以进入到局域网的网络中，从而可能给局域网造成比较大的安全隐患[2]。当安全隐患出现之后，为病毒创造出了侵入与蔓延网络的条件，使得局域网的病毒爆发出来，极有可能造成网络瘫痪，从而对用户正常使用网络或者信息造成一定的影响。

2.2 局域网环境背景下的计算机网络安全威胁

2.2.1 使用计算机的安全意识较为淡薄

很多用户在使用计算网络的过程中不能够做到“上网不涉密，涉密不上网”的原则，而且在使用 U盘、移动硬盘等移动设备对数据资料进行上传与下载的时候，没有对里面的各种数据资料通过杀毒软件进行检查，随意地将其内部数据带出局域网或者上传到局域网的计算机设备中，从而为病毒侵入局域网的内部给予了便利，使得数据资料泄密的风险大大增加[3]。

2.2.2 计算机病毒

所谓计算机病毒指的是计算机程序或者编制中插入了破坏数据或者能够破坏计算机的功能，从而对计算机的使用机器自我复制等程序代码或者指令产生一定的影响，具有复制性、破坏性、可触发性、传染性以及隐蔽性等[4]。随着社会经济以及计算机技术的不断发展，计算机病毒所产生出来的影响与威胁作用也是越来越严重。

2.2.3 不健全的局域网管理制度

在局域网环境背景下，较为严格的管理制度是其核心的保障，然而在国内，人们对局域网网络安全的管理没有给予足够的重视。现阶段，我国在局域网网络管理方面，在没有投入足够的物力与财力的同时，也缺少了储备的人员[5]。而在进行局域网环境下的计算机网络安全技术以及硬件配置工作方面，一般使用的都是较为老式的网络设施，对局域网络安全管理的要求无法给予满足，从而跟不上当今经济发展的步伐。

3 局域网环境背景下的计算机网络安全技术应用

3.1 对较为重要的数据进行备份

当计算机的系统出现了各种故障或者发生崩溃的时候，原有系统中的信息就会彻底的丢失。从数据安全性来考虑，有必要对系统中较为重要的数据资料进行经常性的备份。

3.2 将防病毒入侵检测系统建立起来

现阶段，入侵检测系统与防火墙已经被陆续地普及与使用，然而在避免网络攻击的过程中，单依靠入侵检测系统与防火墙是远远不够的。比如对于木马与蠕虫等病毒来说，其威胁性越来越强，当其侵入到计算机的应用层面后，入侵检测系统与防火墙的防御力不够，病毒便会乘机入侵到计算机与局域网中，从而对计算机系统与网络造成一定的影响。因此，为了有效地将应用的安全威胁解决好，可以采用与之相关的技术手段[6]。在众多技术手段中，防病毒入侵检测系统的建立则可以较好的对应用层防御的问题进行有效的解决。

3.3 对人员的网络安全培训工作进行加强

在实际的操作过程中，即使是非常实用、先进的操作系统、网络设备以及安全方案都是需要能够进行操作的操作人员进行操作。所以要想将信息安全工作顺利开展，就一定要落实好每一个操作环节，而操作者就是人员。在整个计算机网络中，操作人员也是最为薄弱的环节，但是也是更加容易提高网络安全的环节。因此，对人员的网络安全培训工作进行加强是非常有必要的。在培训的过程中，需要对管理人员地安全意识进行有效的加强，并对管理人员地整体素质进行提升，使得计算机网络安全可以得到有效保障。

3.4 对整个完善安全方案进行综合的考虑

在实际的操作过程中，无论是哪一种安全保护措施都不能对计算机网络安全的绝对性进行保障，随时都有可能被攻破的风险。所以，有必要将多层保护系统建立起来，而且各层的保护工作都要相互的结合起来。这样，哪怕有一层保护工作被破坏了，其他层仍能将保护功能的工作发挥出来，从而大大地增强计算机网络信息的安全可靠性。当综合的完善安全方案建立起来之后，来源于数据库、网络以及储备设备的资料信息便能对隐藏的安全问题进行分析与过滤，从而将问题及时的发现出来，从而对整个计算机网络的安全技术进行保障。

4 结语

综上所述，在保障局域网网络安全的过程中，仅仅依靠杀毒软件与防火墙等设备的保护是不够的，还需要较为负责的网络管理人员以及相关用户的配合。不仅要将外部的防护工作做好，还要把内部的管理工作做好。只有这样，局域网环境背景下的计算机网络安全才能得到有效的保障，从而保证人们各项工作的顺利开展。

[1]赵文娟.信息技术在局域网中的应用研究[J]科技情报开发与经济2010（01）：86-87.

[2]孟祥瑞，耿晓蕾.浅谈计算机网络信息安全防范与探析[J]中国商界（下半月）2010（07）：103-105.

[3]陈晓敏，朱龙华，凌永发.无线传感器网络基于节点ID的LEACH改进算法[J]云南民族大学学报（自然科学版）2010（04）：96-98.

[4]陈一平，李敏.局域网的安全控制与病毒防治策略[J]中小企业管理与科技（上旬刊）2009（05）：124-125.

[5]蔡晓莲，李平.计算机网络安全威胁及防范策略的探讨[J]网络与信息2009（06）：26-28.

[6]周建军，陈莉.网络环境下硬盘数据的安全威胁与防护[J]计算机安全2009（06）：100-101.