趙航譽

（遼寧海警第一支隊 遼寧 116000）

0 引言

局域網(wǎng)作為互聯(lián)網(wǎng)的重要組成部分，適當采取計算機網(wǎng)絡(luò)安全技術(shù)有利于保證互聯(lián)網(wǎng)的健康運行。本文從局部網(wǎng)的現(xiàn)狀進行簡要分析，將威脅計算機網(wǎng)絡(luò)安全的因素一一列出，簡單介紹計算機網(wǎng)絡(luò)安全技術(shù)和相關(guān)措施，對局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用進行簡要的探析。

1 局域網(wǎng)絡(luò)背景下的計算機網(wǎng)絡(luò)安全

1.1 局域網(wǎng)絡(luò)的現(xiàn)狀

隨著互聯(lián)網(wǎng)時代的發(fā)展，作為發(fā)展時期的網(wǎng)絡(luò)系統(tǒng)還存在許多有待改進和完善的地方。局域網(wǎng)相對于廣域網(wǎng)來說，其存在的安全隱患問題更多。廣域網(wǎng)的安全保護系統(tǒng)已經(jīng)初具規(guī)模，無論是防火墻的建立還是漏洞修復(fù)都有了技術(shù)防護，嚴密的網(wǎng)絡(luò)監(jiān)控也降低了外網(wǎng)帶來的安全隱患。而還在完善中的局域網(wǎng)，不論是管理手段還是安全技術(shù)都有待加強。計算機病毒的侵蝕、黑客的入侵、非法用戶的登錄等問題都有可能造成局域網(wǎng)的癱瘓和病毒爆發(fā)，導致網(wǎng)絡(luò)用戶的信息遺失。

1.2 計算機網(wǎng)絡(luò)安全的概念

國際組織 ISO對計算機網(wǎng)絡(luò)安全的定義是“計算機網(wǎng)絡(luò)安全是為了保護數(shù)據(jù)處理系統(tǒng)而采取的管理和技術(shù)的網(wǎng)絡(luò)安全措施，及保護計算機的硬件、軟件以及數(shù)據(jù)不會因為偶然或故意的因素而遭到破壞、更改或泄露”。終端計算機和通信網(wǎng)絡(luò)組成了完整的計算機網(wǎng)通系統(tǒng)，計算機網(wǎng)絡(luò)最重要的功能之一就是給用戶提供信息。而計算機網(wǎng)絡(luò)安全就是確保用戶獲得的信息和輸出的信息具備可用性、完整性、可靠性和保密性。

2 局域網(wǎng)絡(luò)環(huán)境背景下威脅計算機網(wǎng)絡(luò)安全的因素

2.1 常見的計算機病毒

局域網(wǎng)絡(luò)的計算機安全威脅中最常見的就是計算機病毒，計算機病毒是一種可以破壞計算機各個功能和內(nèi)部數(shù)據(jù)的編制程序、計算機指令或程序代碼。計算機病毒種類繁多，破壞性強，因其可復(fù)制而形成強大的轉(zhuǎn)染性，對計算機網(wǎng)絡(luò)安全造成極大的威脅。如1988年的蠕蟲病毒一度造成數(shù)萬臺電腦癱瘓事件，如同網(wǎng)絡(luò)世界的一場地震。隨著科技的進步，不斷進步的計算機科學技術(shù)和計算機病毒進化的速度成正比，所以如何克服計算機病毒一直是計算機網(wǎng)絡(luò)安全的難題。

2.2 淡薄的計算機安全意識

在信息時代，計算機網(wǎng)絡(luò)用戶甚廣。但是具備計算機憂患意識的用戶卻有限。網(wǎng)絡(luò)用戶不使用密碼上網(wǎng)、頻繁切換內(nèi)外網(wǎng)、未經(jīng)過殺毒軟件的檢查就上傳或下載等不具備計算機安全意識的行為，給計算機病毒和非法用戶的入侵可乘之機，最終導致數(shù)據(jù)的遺失、信息泄密等網(wǎng)絡(luò)安全事故的發(fā)生。

2.3 局域網(wǎng)絡(luò)自身存在的缺陷

局域網(wǎng)的計算機網(wǎng)絡(luò)安全系統(tǒng)還在建設(shè)階段，完善的局域網(wǎng)絡(luò)管理制度是計算機網(wǎng)絡(luò)安全的大前提，但在建中、不完善的網(wǎng)絡(luò)安全管理制度就是計算機網(wǎng)絡(luò)安全的重要威脅之一。而且國內(nèi)區(qū)域網(wǎng)網(wǎng)絡(luò)缺乏經(jīng)濟保障，在完善計算機網(wǎng)絡(luò)安全系統(tǒng)中欠缺先進的技術(shù)輸出和硬件設(shè)備，最終導致局域網(wǎng)絡(luò)管理制度緩慢發(fā)展。作為為計算機網(wǎng)絡(luò)安全的核心保障，越快完善局域網(wǎng)絡(luò)管理制度，才能讓廣大網(wǎng)絡(luò)用戶越放心的使用計算機。

3 局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 計算機網(wǎng)絡(luò)三大安全技術(shù)的應(yīng)用

局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)一般以PKI技術(shù)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)為主。PKI技術(shù)一般應(yīng)用于電子商務(wù)、電子政務(wù)等相關(guān)網(wǎng)絡(luò)活動中，提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)能為電子商務(wù)提供有保障的信息存取控服務(wù)，它能數(shù)對據(jù)的完整性和機密性進行保護，因此PKI技術(shù)能保護客戶的基礎(chǔ)資料和數(shù)據(jù)。幾次是防火墻技術(shù)，在計算機網(wǎng)絡(luò)安全技術(shù)中，防火墻是互聯(lián)網(wǎng)世界的“城墻”和“護城河”，它能有效地防止網(wǎng)絡(luò)病毒對計算機的破壞，還能阻止非法用戶對電腦的入侵，防火墻技術(shù)也是區(qū)域網(wǎng)安全措施中必不可少的防御技術(shù)。最后是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密以其靈活性和高效性，廣泛應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域，簡單來說，數(shù)據(jù)加密技術(shù)如同互聯(lián)網(wǎng)用戶的防盜門，保護用戶的資料和隱私。

3.2 針對局域網(wǎng)絡(luò)五大安全威脅的措施

針對局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全存在的五大威脅，一一對應(yīng)不同的措施進行防護，確保計算機網(wǎng)絡(luò)的安全性。

第一是物理安全，物理安全措施重點是保護網(wǎng)絡(luò)設(shè)備、設(shè)施等相關(guān)硬件不被自然或人為的破壞，在具體實施的過程中，首先是對系統(tǒng)所處的區(qū)域進行環(huán)境保護和災(zāi)難排查，其次是對設(shè)備進行電磁信息干擾、電磁影響、和電路截獲等安全隱患的防護措施實施，最后是確保認為操作的規(guī)范化，防止不必要的物理破壞。

第二是針對局域網(wǎng)內(nèi)部的安全隱患建立嚴格的管理制度，對內(nèi)外網(wǎng)進行嚴格的訪問限制和隔離措施，以及權(quán)限限制等手段防止用戶切換內(nèi)外網(wǎng)時將外網(wǎng)的病毒帶入內(nèi)網(wǎng)之中，破壞局域網(wǎng)絡(luò)的正常運行次序。

第三是邏輯安全問題，及控制操作系統(tǒng)的安全性。在網(wǎng)絡(luò)設(shè)備的使用中，謹慎使用安全性能差的程序，對安全的操作進行適當?shù)募用苄谐瘫黼p重保護，定期對系統(tǒng)安全掃描，防患于未然。

第四是給網(wǎng)絡(luò)配置相匹配的防護墻，作為局域網(wǎng)和計算機網(wǎng)絡(luò)最穩(wěn)定的安全屏障，要充分利用防護墻的配置。尤其是在鏈接局域網(wǎng)和外部網(wǎng)的接口處，設(shè)置防護墻能有效地阻止計算機病毒的傳染和非法用戶的入侵。

第五是針對客戶使用應(yīng)用程序的通信保密措施，網(wǎng)絡(luò)應(yīng)用最多的就是信息的交流，為了確保用戶正常的信息溝通和隱私保密，對應(yīng)用程序進行通信保密可確保信息傳輸過程正常運行。

4 結(jié)束語

綜上所述，局域網(wǎng)絡(luò)的安全應(yīng)用不僅要靠計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)揮，還要結(jié)合網(wǎng)絡(luò)安全管理制度的實施，只有在制定完善的互聯(lián)網(wǎng)安全管理制度和加強計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用的努力下才能有效的阻止網(wǎng)絡(luò)危險因素的破壞，正確應(yīng)對局域網(wǎng)中存在的物理安全、系統(tǒng)安全、局域網(wǎng)內(nèi)部安全、應(yīng)用程序安全和邏輯安全的五大安全隱患，加強計算機網(wǎng)絡(luò)安全的保密性、可靠性和完整性促，進互聯(lián)網(wǎng)世界的健康運行。

[1]汪先鋒.網(wǎng)絡(luò)安全管理為山東“數(shù)字環(huán)?！弊o航[A].中國環(huán)境科學學會.2007中國環(huán)境科學學會學術(shù)年會優(yōu)秀論文集（下卷）[C].中國環(huán)境科學學會：，2007：7.

[2]韓春曉，常澤威，劉永強.三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].中國通信學會、湖北省通信管理局.2011年通信與信息技術(shù)新進展——第八屆中國通信學會學術(shù)年會論文集[C].中國通信學會、湖北省通信管理局：，2011：5.

[3].國家/省信息安全等級保護工作協(xié)調(diào)小組辦公室推薦的測評機構(gòu)[A].公安部第三研究所.第二屆全國信息安全等級保護測評體系建設(shè)會議論文集[C].公安部第三研究所：，2012：55.

[4]楊旭.烏蘭察布市中等職業(yè)技術(shù)學校校園網(wǎng)絡(luò)安全解決方案的設(shè)計[D].內(nèi)蒙古大學，2012.

[5]楊歐，戴光智.基于CDIO模式的計算機網(wǎng)絡(luò)安全技術(shù)教學研究與實踐[A].Hubei University of Technology，China.Proceedings of 2010 Third International Conference on Education Technology and Training（Volume 8）[C].Hubei University of Technology，China：，2010：3.