局域网环境下计算机网络安全防护技术应用研究

◆杨怀宇

局域网环境下计算机网络安全防护技术应用研究

◆杨怀宇

（中国飞行试验研究院 陕西 710089）

计算机网络技术已经成为了当前世界的主流技术，并在更新换代中推动了社会的发展与时代的进步。计算机局域组网在各种生产环境中随处可见，成为提高工作效率的重要保障，而与此同时也隐藏了各种安全风险。本文首先分析了当前的计算机局域网环境安全现状，阐述了计算机网络安全防护主要技术，进而提出可行的安全防护技术应用策略，以供参考。

局域网；网络安全；防护技术；应用

0 前言

迅猛发展的计算机网络技术为世界范围内的社会变革与时代进阶提供了更多的驱动力。如今，不同生产环境中的即时通讯与连续作业等要求增多，对计算机局域网的应用也越来越多。局域网集合多台计算机组完成封闭式组网，实现多个终端之间的数据信息共享，为人们带来巨大便利的同时，也带来了很多安全风险，这种风险可能来自人为操作，也可能源于自然因素。然而，人们应该慎重对待局域网环境中的网络安全问题，避免出现网络信息被篡改和缺失。要实现真正意义上的局域网安全性与保密性，还有赖于人们加强对计算机网络安全防护技术的探索与研究。

1 局域网环境下计算机网络安全现状

虽然很多局域网通过封闭组网的方式可降低或消除某些广域网中的安全隐患，但是局域网环境中的一台服务器遭受危险，就会迅速危及整个网络。通常，人们将计算机局域组网的网络安全分成物理属性与逻辑属性两类。对物理安全而言，主要强调建网系统所应用的各种硬件设施设备的性能维护与管理可能遭受的安全问题；逻辑安全则倡导要注重数据信息的适用性、完整性、可靠性与保密性等方面。现阶段，计算机局域网络安全问题主要体现在以下几方面：

1.1局域网组建过程缺乏风险意识

不少企业单位组建内部网络时总想当然认为局域网不接入广域网，不存在安全风险，人员对计算机个人账户管理也不重视，多存在账户与密码的共享使用情况。数据的传输也常会使用不加检测的移动存储设备，可能为局域网带来致命性的病毒或木马。

1.2局域网常会遭到网络恶意攻击

局域网在使用过程中，无法避免遭到病毒或木马的侵入。除了随移动存储设备进行传播意外，病毒或木马还可能存在于某些局域网内部所用网络软件资源中，一旦局域网连接至英特网，某些操作下就可能唤醒沉睡的病毒，从而迅速感染计算机及内网，可能导致服务器当机、数据信息损坏或丢失等严重后果。有些不法分子总想通过对局域网所使用的传输协议漏洞扫描来掌握攻击点，不断释放大量冗余信息，发送恶意请求指令资源，致使系统服务超载超荷而瘫痪。同时局域网络某些服务端口也会成为恶意攻击的目标，不法分子利用函数指针等设计暗伤，强行攻击地址空间等漏洞，使得处理器负荷加重。还有一些网络攻击使用各种伪装隐藏技术，各种请求信息导致服务器响应功能紊乱而缓冲运行失败。

1.3局域网络的运行监管保障不力

若局域网中内网用户在使用中没有安全防护概念，没有建立科学、有序且合理的网络监管思想，没有在局域网系统的外围设置必要的硬件控制措施，没有安装局域网防火墙或服务器监护杀毒软件，或者是没有及时更新防火墙或杀毒软件病毒库，就相当于直接成为计算机安全破坏者的攻击目标。

2 局域网环境下计算机网络安全防护常用技术

常用的计算机局域网环境下的网络安全防护技术主要有防火墙技术、身份认证技术、密码技术、网络安全扫描技术、入侵检测系统技术、网络访问控制技术等等。其中，防火墙的应用可谓最为常见。作为网络系统安全部件，防火墙能够在软件与硬件之间灵活切换，可用于网络系统的边界保卫数据流的安全性。防火墙配有一定的权限识别功能，可过滤无效访问，不仅能够抵御网络外部入侵，而且能够防止内部数据外泄，是隔离局域网内外环境以及隔离内网不同网段的重要手段，典型局域网的拓扑结构及防火墙配置如图1所示。

图1 典型局域网的拓扑结构及防火墙配置示意图

密码技术是网络信息安全的关键技术，技术上以非对称、对称、混合等形式作处理，能够为局域网的网络服务提供较高质量的安全保障。数据信息通过加密方式处理后进行下一步操作，能够最大程度保护网络资源。网络安全扫描技术是管理员查找系统漏洞的得力辅助工具，重点可以用来针对局域网、可视站点、WED、服务器主机操作系统、防火墙系统等目标的安全漏洞进行扫描，防止主机遭窃听，纠正防火墙的错误配置等。入侵检测系统技术需要专业人员应用专业的监测监控硬软件展开数据流分析，从而筛查出可疑目标，并采取有效手段来消除入侵数据段。

3 局域网环境下计算机网络安全防护技术应用策略

局域网内部环境的安全防护不容忽视。在明确相关的计算机网络安全防护常见技术后，应该及时加强局域网的技术建设，优化网络安全防护技术应用。

3.1提高核心数据的加密等级

为了防止众多重要的核心数据受到安全威胁，提高数据传输时的可靠性，可选择对数据加密处理后再行执行。加密后的数据变为了密文，在无对应密钥的情况下，可避免遭受他人窃听、编辑或还原篡改。对于密钥的设置，建议考虑混合运行对称与非对称加密机制，并在用户侧保留公开状态与秘密状态各一套密钥。

3.2加强病毒防护的技术应用

应考虑从几个方面来着手加强：一是正确考察并引入未知病毒查杀技术，重点考虑其中的人工智能技术与虚拟技术含量，可为未知病毒进行模糊计算处理；二是合理升级智能引擎技术，用于为扫描并查杀病毒提供可靠的驱动力，提高速率；三是灵活应用压缩还原智能技术，可及时对不同状态的数据包进行压缩或解包，并可快速检测识别病毒；四是增强嵌入杀毒技术应用，可直接对易受病毒入侵或攻击的对象软件程序进行扫描和防护。

3.3加强入侵检测的技术应用

对入侵检测系统的技术应用要强调增强其中的异常检测与误用检测机制，不断提高其中的数据挖掘、模糊算法、机器学习等技术内核的适用性。可将该技术做报警预警功能扩展，在软件程序的对接中，应注意设置报警阀值，一旦发现检测异常，就可通过必要的报警系统发出短信提醒，同时还要求能够在短信方式下调整阀值和解除报警。

3.4加强防火墙的安全技术监管

计算机局域网必然需要安装防火墙，从而可在不变动网络结构的情况下实施高度隔离防护。当然，由于防火墙在还不能完全做好对合法数据包中的隐藏病毒的识别与预防，因而需要加强防毒墙的辅助应用，用户可以考虑在局域网的网管位置加装防毒墙，以签名技术加强认证，扩大其杀毒功效。

4 结束语

局域网环境下，计算机网络同样充满了未知的安全问题，加强安全防护技术的研究应用刻不容缓。相关人员应该综合考虑各种防护技术的建设成本与实际功效，结合局域网的影响范围与运行效益来取舍防护技术的应用，才能打造安全高效的网络环境，确保用户的信息活动不受影响。

[1]刘兆锋.局域网环境背景下的计算机网络安全技术应用[J].商，2015.

[2]杨丽.对局域网环境背景下的计算机网络安全技术应用分析[J].数字技术与应用，2016.

[3]包少英，朱俊波.从局域网环境看计算机网络安全技术应用[J].计算机光盘软件与应用，2015.