局域網(wǎng)環(huán)境計算機網(wǎng)絡(luò)安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了局域網(wǎng)環(huán)境計算機網(wǎng)絡(luò)安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用對于保護局域網(wǎng)運行安全具有重要意義。本文首先對局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全作出闡述，然后對局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全隱患進行分析，最后結(jié)合實際情況，對局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)展開探討，希望可以對業(yè)內(nèi)起到一定參考作用。伴隨著社會經(jīng)濟的迅速發(fā)展，現(xiàn)階段，計算機設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強，無論是個人、學(xué)校或是企業(yè)、軍隊，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計算機網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

關(guān)鍵詞：局域網(wǎng)環(huán)境；計算機；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會各個方面得到有效應(yīng)用?，F(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實時音頻傳輸、實時視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長，會讓網(wǎng)絡(luò)負荷增加。與此同時，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進行保護，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時，網(wǎng)絡(luò)安全含義會隨著使用單位需求而發(fā)生變化，如對于個人與企業(yè)，網(wǎng)絡(luò)安全就是對他人竊聽、他人篡改、他人冒充進行阻止，對個人隱私、商業(yè)機密進行保護。

1.3網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要指的是利用人工智能技術(shù)、網(wǎng)絡(luò)管理技術(shù)、安全防范技術(shù)、網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)管理、統(tǒng)一監(jiān)控計算機網(wǎng)絡(luò)的技術(shù)。網(wǎng)絡(luò)安全管理可以讓計算機網(wǎng)絡(luò)抵御入侵、攻擊能力得以提升，現(xiàn)階段，計算機網(wǎng)絡(luò)安全管理主要包含安全機制管理、安全服務(wù)管理、安全信息管理三方面主要內(nèi)容，當前，管理不完善是網(wǎng)絡(luò)安全主要隱患之一，如外部入侵防范管理不完善、內(nèi)部安全管理不健全，都可能導(dǎo)致安全問題產(chǎn)生[1]。

2局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險意識缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險意識缺乏會造成計算機網(wǎng)絡(luò)安全問題。在局域網(wǎng)運行中，部分工作人員如果缺乏風(fēng)險意識，認為局域網(wǎng)不接入廣域網(wǎng)，就不會產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對移動硬盤病毒木馬進行有效檢測，那么就會讓計算機網(wǎng)絡(luò)安全受到威脅。如果此時惡性攻擊出現(xiàn)，局域網(wǎng)使用者個人信息、賬號密碼就可能會遭到泄露，進而導(dǎo)致計算機使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題?，F(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計算機軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會顯現(xiàn)，在連接廣域網(wǎng)時，病毒會被迅速激活，并快速擴散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動硬盤以及數(shù)據(jù)可能會自帶病毒，在計算機中插入移動硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個人終端、服務(wù)器可能會受到病毒感染，進而引發(fā)服務(wù)癱瘓、停機事故，讓個人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會惡意攻擊服務(wù)器端口，對大量病毒數(shù)據(jù)、冗雜文件進行擴散、釋放，局域網(wǎng)因此受到攻擊，進而出現(xiàn)安全問題。

1.3網(wǎng)絡(luò)監(jiān)督機制不足

在局域網(wǎng)環(huán)境中，網(wǎng)絡(luò)監(jiān)督機制完善度依然有待提升，工作人員難以在局域網(wǎng)受到攻擊時及時開展處理工作，可能會因此導(dǎo)致?lián)p失擴大，與此同時，機制的缺乏還會讓工作人員出現(xiàn)殺毒軟件更新不佳、防火墻維護不到位等現(xiàn)象，讓病毒查殺效果受到不利影響，導(dǎo)致局域網(wǎng)受到新型病毒的入侵，進而產(chǎn)生信息泄露問題、服務(wù)器癱瘓問題[2]。

3局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測技術(shù)的應(yīng)用對于計算機網(wǎng)絡(luò)安全防護具有重要意義。在面對一些非預(yù)期攻擊時，應(yīng)用入侵檢測技術(shù)可以識別此攻擊并快速反應(yīng)，通過對攻擊連接予以切斷，并對防火墻系統(tǒng)進行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。在檢測方法上，可以劃分入侵檢測技術(shù)為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術(shù)，利用此種檢測模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時發(fā)現(xiàn)，此種檢測技術(shù)不會造成過大系統(tǒng)負擔(dān)，且可以保證檢測效率、檢測準確度，但對于未知入侵方式而言，此技術(shù)不能進行有效檢測。異常檢測模型主要是為系統(tǒng)對象創(chuàng)建統(tǒng)計描述，對系統(tǒng)屬性進行統(tǒng)計、測量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進而判定是否存在入侵行為，此技術(shù)可以對未知入侵進行及時檢測，但同時具有較高的漏報及誤報率。通常情況下，可以在內(nèi)部網(wǎng)入口利用入侵檢測技術(shù)，在防火墻后進行安裝，并保證其盡量和攻擊源、保護資源靠近。如在局域網(wǎng)內(nèi)部服務(wù)器連接交換機利用入侵檢測技術(shù)，就可以讓中心服務(wù)器得到重點保護。

1.2防火墻技術(shù)

通過合理組合計算機系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊。現(xiàn)階段，在計算機網(wǎng)絡(luò)安全防護中，防火墻技術(shù)依然占有重要地位，同時也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測、限制并更改防火墻數(shù)據(jù)流，可以對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運行狀態(tài)進行屏蔽，讓系統(tǒng)運行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時還可以讓內(nèi)部傳輸信息得以攔截。在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進行安裝，可以保證整體穩(wěn)定性、安全性；使用個人防火墻，可以在客戶端、服務(wù)器上進行安裝，對局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機得到保護[3]。

1.3數(shù)據(jù)加密技術(shù)

在局域網(wǎng)運行中，為保證數(shù)據(jù)信息傳輸安全，避免出現(xiàn)他人惡意篡改、竊聽情況出現(xiàn)，相關(guān)單位應(yīng)積極應(yīng)用數(shù)據(jù)加密技術(shù)，對重要數(shù)據(jù)信息進行加密處理，以形成較高安全水平密文。如果有數(shù)據(jù)信息被竊取，那么利用密鑰，也可以組織非法人員還原數(shù)據(jù)操作。在密鑰設(shè)置過程中，可以加入不對稱加密機制或?qū)ΨQ加密機制，用戶利用自身擁有的秘密密鑰，或是利用公開密鑰，都可以起到信息保護效果。以無線局域網(wǎng)數(shù)據(jù)信息傳輸加密為例，現(xiàn)階段，可應(yīng)用協(xié)議主要包含WPA協(xié)議、WEP協(xié)議以及WPA2協(xié)議等，其中WEP協(xié)議主要使用RC4加密算法加密數(shù)據(jù)幀，WPA協(xié)議主要使用臨時密鑰完整協(xié)議，兩種協(xié)議具有良好兼容性。WPA2協(xié)議主要使用AES算法完整碼協(xié)議進行加密，此算法安全性相對較高。與此同時，可以使用接入認證安全技術(shù)，WEP協(xié)議主要使用靜態(tài)共享密鑰方式，但此種協(xié)議在接入安全上可能會受到攻擊，WPA2協(xié)議可以使用WPA-PSK認證、服務(wù)器認證，利用4步握手協(xié)議，可以讓認證安全性得以提升。除此之外，單位還可以對SSID進行隱藏處理，防止SSID被探測，或是過濾處理MAC地址，在AP中保存用戶MAC地址，讓局域網(wǎng)安全性、攻擊難度得以提升[4]。

1.4漏洞掃描技術(shù)

在局域網(wǎng)運行中，系統(tǒng)漏洞會讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統(tǒng)漏洞進行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護水平得以提升。在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運行特點、安全防護需求，合理選擇漏洞掃描工具，以對攻擊行為進行模擬，完成系統(tǒng)漏洞掃描工作?；诰W(wǎng)絡(luò)、主機以及的不同漏洞掃描工具在檢測準確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

1.5防病毒技術(shù)

結(jié)合上文，在局域網(wǎng)中，計算機病毒破壞性、傳染性相對較強，只有做好防病毒工作，對外來軟件病毒檢查、移動存儲硬盤操作制度予以科學(xué)構(gòu)建，才能讓病毒得到及時發(fā)現(xiàn)、有效消除，讓系統(tǒng)防毒效果得到保證。在防病毒技術(shù)的應(yīng)用過程中，首先，應(yīng)積極構(gòu)建機房管理制度，避免因不規(guī)范操作造成病毒傳播，具體制度管理內(nèi)容包含移動介質(zhì)管理、軟件安裝管理等；其次，應(yīng)增強工作人員的思想教育，組織開展計算機病毒防治知識教育培訓(xùn)活動，讓工作人員防毒意識水平得以提升；再次，相關(guān)單位應(yīng)對殺毒軟件進行科學(xué)選擇、有效安裝，可以將殺毒軟件網(wǎng)絡(luò)版安裝在客戶端、中心服務(wù)器上，并利用此軟件定期殺毒處理網(wǎng)絡(luò)環(huán)境內(nèi)設(shè)備；最后，相關(guān)單位管理工作人員應(yīng)積極利用離線升級包，對殺毒軟件進行定期更新[5]。

4結(jié)束語

綜上所述，因人員風(fēng)險意識缺乏、存在惡意網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)監(jiān)督機制不足等原因，可能會讓局域網(wǎng)安全受到威脅，相關(guān)單位通過科學(xué)應(yīng)用入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)，可以讓局域網(wǎng)運行安全隱患得到有效排除，以保證計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]張長華.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究[J].才智，2020（12）：12.

[2]王麗琴.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用探討[J].計算機產(chǎn)品與流通，2020（04）：57.

[3]白海軍.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究[J].計算機產(chǎn)品與流通，2020（04）：80.

[4]趙麗麗.局域網(wǎng)環(huán)境中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].通訊世界，2020，27（02）：69-70.

[5]李雙林.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：7-8.

作者：魏鵬程 單位：陸軍防化學(xué)院