局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用對(duì)于保護(hù)局域網(wǎng)運(yùn)行安全具有重要意義。本文首先對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全作出闡述，然后對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行分析，最后結(jié)合實(shí)際情況，對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展開探討，希望可以對(duì)業(yè)內(nèi)起到一定參考作用。伴隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)階段，計(jì)算機(jī)設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng)，無論是個(gè)人、學(xué)?；蚴瞧髽I(yè)、軍隊(duì)，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

關(guān)鍵詞：局域網(wǎng)環(huán)境；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時(shí)代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲(chǔ)以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會(huì)各個(gè)方面得到有效應(yīng)用?，F(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時(shí)音頻傳輸、實(shí)時(shí)視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長，會(huì)讓網(wǎng)絡(luò)負(fù)荷增加。與此同時(shí)，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會(huì)讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對(duì)網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時(shí)，網(wǎng)絡(luò)安全含義會(huì)隨著使用單位需求而發(fā)生變化，如對(duì)于個(gè)人與企業(yè)，網(wǎng)絡(luò)安全就是對(duì)他人竊聽、他人篡改、他人冒充進(jìn)行阻止，對(duì)個(gè)人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

1.3網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要指的是利用人工智能技術(shù)、網(wǎng)絡(luò)管理技術(shù)、安全防范技術(shù)、網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)管理、統(tǒng)一監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)。網(wǎng)絡(luò)安全管理可以讓計(jì)算機(jī)網(wǎng)絡(luò)抵御入侵、攻擊能力得以提升，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要包含安全機(jī)制管理、安全服務(wù)管理、安全信息管理三方面主要內(nèi)容，當(dāng)前，管理不完善是網(wǎng)絡(luò)安全主要隱患之一，如外部入侵防范管理不完善、內(nèi)部安全管理不健全，都可能導(dǎo)致安全問題產(chǎn)生[1]。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識(shí)缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險(xiǎn)意識(shí)缺乏會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在局域網(wǎng)運(yùn)行中，部分工作人員如果缺乏風(fēng)險(xiǎn)意識(shí)，認(rèn)為局域網(wǎng)不接入廣域網(wǎng)，就不會(huì)產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對(duì)個(gè)人信息安全、賬號(hào)密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對(duì)移動(dòng)硬盤病毒木馬進(jìn)行有效檢測，那么就會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時(shí)惡性攻擊出現(xiàn)，局域網(wǎng)使用者個(gè)人信息、賬號(hào)密碼就可能會(huì)遭到泄露，進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會(huì)造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題?，F(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計(jì)算機(jī)軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會(huì)顯現(xiàn)，在連接廣域網(wǎng)時(shí)，病毒會(huì)被迅速激活，并快速擴(kuò)散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動(dòng)硬盤以及數(shù)據(jù)可能會(huì)自帶病毒，在計(jì)算機(jī)中插入移動(dòng)硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個(gè)人終端、服務(wù)器可能會(huì)受到病毒感染，進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故，讓個(gè)人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會(huì)惡意攻擊服務(wù)器端口，對(duì)大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放，局域網(wǎng)因此受到攻擊，進(jìn)而出現(xiàn)安全問題。

1.3網(wǎng)絡(luò)監(jiān)督機(jī)制不足

在局域網(wǎng)環(huán)境中，網(wǎng)絡(luò)監(jiān)督機(jī)制完善度依然有待提升，工作人員難以在局域網(wǎng)受到攻擊時(shí)及時(shí)開展處理工作，可能會(huì)因此導(dǎo)致?lián)p失擴(kuò)大，與此同時(shí)，機(jī)制的缺乏還會(huì)讓工作人員出現(xiàn)殺毒軟件更新不佳、防火墻維護(hù)不到位等現(xiàn)象，讓病毒查殺效果受到不利影響，導(dǎo)致局域網(wǎng)受到新型病毒的入侵，進(jìn)而產(chǎn)生信息泄露問題、服務(wù)器癱瘓問題[2]。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對(duì)一些非預(yù)期攻擊時(shí)，應(yīng)用入侵檢測技術(shù)可以識(shí)別此攻擊并快速反應(yīng)，通過對(duì)攻擊連接予以切斷，并對(duì)防火墻系統(tǒng)進(jìn)行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。在檢測方法上，可以劃分入侵檢測技術(shù)為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術(shù)，利用此種檢測模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時(shí)發(fā)現(xiàn)，此種檢測技術(shù)不會(huì)造成過大系統(tǒng)負(fù)擔(dān)，且可以保證檢測效率、檢測準(zhǔn)確度，但對(duì)于未知入侵方式而言，此技術(shù)不能進(jìn)行有效檢測。異常檢測模型主要是為系統(tǒng)對(duì)象創(chuàng)建統(tǒng)計(jì)描述，對(duì)系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進(jìn)而判定是否存在入侵行為，此技術(shù)可以對(duì)未知入侵進(jìn)行及時(shí)檢測，但同時(shí)具有較高的漏報(bào)及誤報(bào)率。通常情況下，可以在內(nèi)部網(wǎng)入口利用入侵檢測技術(shù)，在防火墻后進(jìn)行安裝，并保證其盡量和攻擊源、保護(hù)資源靠近。如在局域網(wǎng)內(nèi)部服務(wù)器連接交換機(jī)利用入侵檢測技術(shù)，就可以讓中心服務(wù)器得到重點(diǎn)保護(hù)。

1.2防火墻技術(shù)

通過合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊?，F(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)依然占有重要地位，同時(shí)也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測、限制并更改防火墻數(shù)據(jù)流，可以對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽，讓系統(tǒng)運(yùn)行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時(shí)還可以讓內(nèi)部傳輸信息得以攔截。在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個(gè)人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝，可以保證整體穩(wěn)定性、安全性；使用個(gè)人防火墻，可以在客戶端、服務(wù)器上進(jìn)行安裝，對(duì)局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機(jī)得到保護(hù)[3]。

1.3數(shù)據(jù)加密技術(shù)

在局域網(wǎng)運(yùn)行中，為保證數(shù)據(jù)信息傳輸安全，避免出現(xiàn)他人惡意篡改、竊聽情況出現(xiàn)，相關(guān)單位應(yīng)積極應(yīng)用數(shù)據(jù)加密技術(shù)，對(duì)重要數(shù)據(jù)信息進(jìn)行加密處理，以形成較高安全水平密文。如果有數(shù)據(jù)信息被竊取，那么利用密鑰，也可以組織非法人員還原數(shù)據(jù)操作。在密鑰設(shè)置過程中，可以加入不對(duì)稱加密機(jī)制或?qū)ΨQ加密機(jī)制，用戶利用自身擁有的秘密密鑰，或是利用公開密鑰，都可以起到信息保護(hù)效果。以無線局域網(wǎng)數(shù)據(jù)信息傳輸加密為例，現(xiàn)階段，可應(yīng)用協(xié)議主要包含WPA協(xié)議、WEP協(xié)議以及WPA2協(xié)議等，其中WEP協(xié)議主要使用RC4加密算法加密數(shù)據(jù)幀，WPA協(xié)議主要使用臨時(shí)密鑰完整協(xié)議，兩種協(xié)議具有良好兼容性。WPA2協(xié)議主要使用AES算法完整碼協(xié)議進(jìn)行加密，此算法安全性相對(duì)較高。與此同時(shí)，可以使用接入認(rèn)證安全技術(shù)，WEP協(xié)議主要使用靜態(tài)共享密鑰方式，但此種協(xié)議在接入安全上可能會(huì)受到攻擊，WPA2協(xié)議可以使用WPA-PSK認(rèn)證、服務(wù)器認(rèn)證，利用4步握手協(xié)議，可以讓認(rèn)證安全性得以提升。除此之外，單位還可以對(duì)SSID進(jìn)行隱藏處理，防止SSID被探測，或是過濾處理MAC地址，在AP中保存用戶MAC地址，讓局域網(wǎng)安全性、攻擊難度得以提升[4]。

1.4漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中，系統(tǒng)漏洞會(huì)讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個(gè)軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會(huì)利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對(duì)系統(tǒng)漏洞進(jìn)行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護(hù)系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護(hù)水平得以提升。在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求，合理選擇漏洞掃描工具，以對(duì)攻擊行為進(jìn)行模擬，完成系統(tǒng)漏洞掃描工作?；诰W(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測準(zhǔn)確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

1.5防病毒技術(shù)

結(jié)合上文，在局域網(wǎng)中，計(jì)算機(jī)病毒破壞性、傳染性相對(duì)較強(qiáng)，只有做好防病毒工作，對(duì)外來軟件病毒檢查、移動(dòng)存儲(chǔ)硬盤操作制度予以科學(xué)構(gòu)建，才能讓病毒得到及時(shí)發(fā)現(xiàn)、有效消除，讓系統(tǒng)防毒效果得到保證。在防病毒技術(shù)的應(yīng)用過程中，首先，應(yīng)積極構(gòu)建機(jī)房管理制度，避免因不規(guī)范操作造成病毒傳播，具體制度管理內(nèi)容包含移動(dòng)介質(zhì)管理、軟件安裝管理等；其次，應(yīng)增強(qiáng)工作人員的思想教育，組織開展計(jì)算機(jī)病毒防治知識(shí)教育培訓(xùn)活動(dòng)，讓工作人員防毒意識(shí)水平得以提升；再次，相關(guān)單位應(yīng)對(duì)殺毒軟件進(jìn)行科學(xué)選擇、有效安裝，可以將殺毒軟件網(wǎng)絡(luò)版安裝在客戶端、中心服務(wù)器上，并利用此軟件定期殺毒處理網(wǎng)絡(luò)環(huán)境內(nèi)設(shè)備；最后，相關(guān)單位管理工作人員應(yīng)積極利用離線升級(jí)包，對(duì)殺毒軟件進(jìn)行定期更新[5]。

4結(jié)束語

綜上所述，因人員風(fēng)險(xiǎn)意識(shí)缺乏、存在惡意網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)監(jiān)督機(jī)制不足等原因，可能會(huì)讓局域網(wǎng)安全受到威脅，相關(guān)單位通過科學(xué)應(yīng)用入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)，可以讓局域網(wǎng)運(yùn)行安全隱患得到有效排除，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]張長華.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].才智，2020（12）：12.

[2]王麗琴.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通，2020（04）：57.

[3]白海軍.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（04）：80.

[4]趙麗麗.局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].通訊世界，2020，27（02）：69-70.

[5]李雙林.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：7-8.

作者：魏鵬程 單位：陸軍防化學(xué)院