◆楊懷宇

局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究

◆楊懷宇

（中國飛行試驗研究院 陜西 710089）

計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為了當前世界的主流技術(shù)，并在更新?lián)Q代中推動了社會的發(fā)展與時代的進步。計算機局域組網(wǎng)在各種生產(chǎn)環(huán)境中隨處可見，成為提高工作效率的重要保障，而與此同時也隱藏了各種安全風險。本文首先分析了當前的計算機局域網(wǎng)環(huán)境安全現(xiàn)狀，闡述了計算機網(wǎng)絡(luò)安全防護主要技術(shù)，進而提出可行的安全防護技術(shù)應(yīng)用策略，以供參考。

局域網(wǎng)；網(wǎng)絡(luò)安全；防護技術(shù)；應(yīng)用

0 前言

迅猛發(fā)展的計算機網(wǎng)絡(luò)技術(shù)為世界范圍內(nèi)的社會變革與時代進階提供了更多的驅(qū)動力。如今，不同生產(chǎn)環(huán)境中的即時通訊與連續(xù)作業(yè)等要求增多，對計算機局域網(wǎng)的應(yīng)用也越來越多。局域網(wǎng)集合多臺計算機組完成封閉式組網(wǎng)，實現(xiàn)多個終端之間的數(shù)據(jù)信息共享，為人們帶來巨大便利的同時，也帶來了很多安全風險，這種風險可能來自人為操作，也可能源于自然因素。然而，人們應(yīng)該慎重對待局域網(wǎng)環(huán)境中的網(wǎng)絡(luò)安全問題，避免出現(xiàn)網(wǎng)絡(luò)信息被篡改和缺失。要實現(xiàn)真正意義上的局域網(wǎng)安全性與保密性，還有賴于人們加強對計算機網(wǎng)絡(luò)安全防護技術(shù)的探索與研究。

1 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全現(xiàn)狀

雖然很多局域網(wǎng)通過封閉組網(wǎng)的方式可降低或消除某些廣域網(wǎng)中的安全隱患，但是局域網(wǎng)環(huán)境中的一臺服務(wù)器遭受危險，就會迅速危及整個網(wǎng)絡(luò)。通常，人們將計算機局域組網(wǎng)的網(wǎng)絡(luò)安全分成物理屬性與邏輯屬性兩類。對物理安全而言，主要強調(diào)建網(wǎng)系統(tǒng)所應(yīng)用的各種硬件設(shè)施設(shè)備的性能維護與管理可能遭受的安全問題；邏輯安全則倡導(dǎo)要注重數(shù)據(jù)信息的適用性、完整性、可靠性與保密性等方面?，F(xiàn)階段，計算機局域網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾方面：

1.1局域網(wǎng)組建過程缺乏風險意識

不少企業(yè)單位組建內(nèi)部網(wǎng)絡(luò)時總想當然認為局域網(wǎng)不接入廣域網(wǎng)，不存在安全風險，人員對計算機個人賬戶管理也不重視，多存在賬戶與密碼的共享使用情況。數(shù)據(jù)的傳輸也常會使用不加檢測的移動存儲設(shè)備，可能為局域網(wǎng)帶來致命性的病毒或木馬。

1.2局域網(wǎng)常會遭到網(wǎng)絡(luò)惡意攻擊

局域網(wǎng)在使用過程中，無法避免遭到病毒或木馬的侵入。除了隨移動存儲設(shè)備進行傳播意外，病毒或木馬還可能存在于某些局域網(wǎng)內(nèi)部所用網(wǎng)絡(luò)軟件資源中，一旦局域網(wǎng)連接至英特網(wǎng)，某些操作下就可能喚醒沉睡的病毒，從而迅速感染計算機及內(nèi)網(wǎng)，可能導(dǎo)致服務(wù)器當機、數(shù)據(jù)信息損壞或丟失等嚴重后果。有些不法分子總想通過對局域網(wǎng)所使用的傳輸協(xié)議漏洞掃描來掌握攻擊點，不斷釋放大量冗余信息，發(fā)送惡意請求指令資源，致使系統(tǒng)服務(wù)超載超荷而癱瘓。同時局域網(wǎng)絡(luò)某些服務(wù)端口也會成為惡意攻擊的目標，不法分子利用函數(shù)指針等設(shè)計暗傷，強行攻擊地址空間等漏洞，使得處理器負荷加重。還有一些網(wǎng)絡(luò)攻擊使用各種偽裝隱藏技術(shù)，各種請求信息導(dǎo)致服務(wù)器響應(yīng)功能紊亂而緩沖運行失敗。

1.3局域網(wǎng)絡(luò)的運行監(jiān)管保障不力

若局域網(wǎng)中內(nèi)網(wǎng)用戶在使用中沒有安全防護概念，沒有建立科學(xué)、有序且合理的網(wǎng)絡(luò)監(jiān)管思想，沒有在局域網(wǎng)系統(tǒng)的外圍設(shè)置必要的硬件控制措施，沒有安裝局域網(wǎng)防火墻或服務(wù)器監(jiān)護殺毒軟件，或者是沒有及時更新防火墻或殺毒軟件病毒庫，就相當于直接成為計算機安全破壞者的攻擊目標。

2 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護常用技術(shù)

常用的計算機局域網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全防護技術(shù)主要有防火墻技術(shù)、身份認證技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、入侵檢測系統(tǒng)技術(shù)、網(wǎng)絡(luò)訪問控制技術(shù)等等。其中，防火墻的應(yīng)用可謂最為常見。作為網(wǎng)絡(luò)系統(tǒng)安全部件，防火墻能夠在軟件與硬件之間靈活切換，可用于網(wǎng)絡(luò)系統(tǒng)的邊界保衛(wèi)數(shù)據(jù)流的安全性。防火墻配有一定的權(quán)限識別功能，可過濾無效訪問，不僅能夠抵御網(wǎng)絡(luò)外部入侵，而且能夠防止內(nèi)部數(shù)據(jù)外泄，是隔離局域網(wǎng)內(nèi)外環(huán)境以及隔離內(nèi)網(wǎng)不同網(wǎng)段的重要手段，典型局域網(wǎng)的拓撲結(jié)構(gòu)及防火墻配置如圖1所示。

圖1 典型局域網(wǎng)的拓撲結(jié)構(gòu)及防火墻配置示意圖

密碼技術(shù)是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)，技術(shù)上以非對稱、對稱、混合等形式作處理，能夠為局域網(wǎng)的網(wǎng)絡(luò)服務(wù)提供較高質(zhì)量的安全保障。數(shù)據(jù)信息通過加密方式處理后進行下一步操作，能夠最大程度保護網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全掃描技術(shù)是管理員查找系統(tǒng)漏洞的得力輔助工具，重點可以用來針對局域網(wǎng)、可視站點、WED、服務(wù)器主機操作系統(tǒng)、防火墻系統(tǒng)等目標的安全漏洞進行掃描，防止主機遭竊聽，糾正防火墻的錯誤配置等。入侵檢測系統(tǒng)技術(shù)需要專業(yè)人員應(yīng)用專業(yè)的監(jiān)測監(jiān)控硬軟件展開數(shù)據(jù)流分析，從而篩查出可疑目標，并采取有效手段來消除入侵數(shù)據(jù)段。

3 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用策略

局域網(wǎng)內(nèi)部環(huán)境的安全防護不容忽視。在明確相關(guān)的計算機網(wǎng)絡(luò)安全防護常見技術(shù)后，應(yīng)該及時加強局域網(wǎng)的技術(shù)建設(shè)，優(yōu)化網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用。

3.1提高核心數(shù)據(jù)的加密等級

為了防止眾多重要的核心數(shù)據(jù)受到安全威脅，提高數(shù)據(jù)傳輸時的可靠性，可選擇對數(shù)據(jù)加密處理后再行執(zhí)行。加密后的數(shù)據(jù)變?yōu)榱嗣芪?，在無對應(yīng)密鑰的情況下，可避免遭受他人竊聽、編輯或還原篡改。對于密鑰的設(shè)置，建議考慮混合運行對稱與非對稱加密機制，并在用戶側(cè)保留公開狀態(tài)與秘密狀態(tài)各一套密鑰。

3.2加強病毒防護的技術(shù)應(yīng)用

應(yīng)考慮從幾個方面來著手加強：一是正確考察并引入未知病毒查殺技術(shù)，重點考慮其中的人工智能技術(shù)與虛擬技術(shù)含量，可為未知病毒進行模糊計算處理；二是合理升級智能引擎技術(shù)，用于為掃描并查殺病毒提供可靠的驅(qū)動力，提高速率；三是靈活應(yīng)用壓縮還原智能技術(shù)，可及時對不同狀態(tài)的數(shù)據(jù)包進行壓縮或解包，并可快速檢測識別病毒；四是增強嵌入殺毒技術(shù)應(yīng)用，可直接對易受病毒入侵或攻擊的對象軟件程序進行掃描和防護。

3.3加強入侵檢測的技術(shù)應(yīng)用

對入侵檢測系統(tǒng)的技術(shù)應(yīng)用要強調(diào)增強其中的異常檢測與誤用檢測機制，不斷提高其中的數(shù)據(jù)挖掘、模糊算法、機器學(xué)習等技術(shù)內(nèi)核的適用性?？蓪⒃摷夹g(shù)做報警預(yù)警功能擴展，在軟件程序的對接中，應(yīng)注意設(shè)置報警閥值，一旦發(fā)現(xiàn)檢測異常，就可通過必要的報警系統(tǒng)發(fā)出短信提醒，同時還要求能夠在短信方式下調(diào)整閥值和解除報警。

3.4加強防火墻的安全技術(shù)監(jiān)管

計算機局域網(wǎng)必然需要安裝防火墻，從而可在不變動網(wǎng)絡(luò)結(jié)構(gòu)的情況下實施高度隔離防護。當然，由于防火墻在還不能完全做好對合法數(shù)據(jù)包中的隱藏病毒的識別與預(yù)防，因而需要加強防毒墻的輔助應(yīng)用，用戶可以考慮在局域網(wǎng)的網(wǎng)管位置加裝防毒墻，以簽名技術(shù)加強認證，擴大其殺毒功效。

4 結(jié)束語

局域網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)同樣充滿了未知的安全問題，加強安全防護技術(shù)的研究應(yīng)用刻不容緩。相關(guān)人員應(yīng)該綜合考慮各種防護技術(shù)的建設(shè)成本與實際功效，結(jié)合局域網(wǎng)的影響范圍與運行效益來取舍防護技術(shù)的應(yīng)用，才能打造安全高效的網(wǎng)絡(luò)環(huán)境，確保用戶的信息活動不受影響。

[1]劉兆鋒.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].商，2015.

[2]楊麗.對局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2016.

[3]包少英，朱俊波.從局域網(wǎng)環(huán)境看計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].計算機光盤軟件與應(yīng)用，2015.