陳志慧

摘 要：本文主要是從現(xiàn)階段局域網(wǎng)的安全形勢分析入手，針對計算機網(wǎng)絡的內涵和局域網(wǎng)安全情況進行全面細致的研究和說明，并介紹了局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用情況，為充分發(fā)揮計算機網(wǎng)絡安全技術的優(yōu)勢和作用，提供良好借鑒。

關鍵詞：局域網(wǎng)；環(huán)境；計算機；網(wǎng)絡安全技術；應用

1.前言

社會經(jīng)濟的持續(xù)健康增長，科學技術手段的不斷更新和進步，為社會生產生活各方面提供了較大的便利條件。科技水平的不斷提升，主要是體現(xiàn)在了計算機技術的不斷普及和良好應用過程中。

2.現(xiàn)階段局域網(wǎng)的安全形勢分析

2.1計算機網(wǎng)絡的內涵

計算機網(wǎng)絡，主要是指充分借助于通信線路、設備，聯(lián)系多個不同功能、地理位置的計算機系統(tǒng)，充分采用多功能的網(wǎng)絡軟件，良好實現(xiàn)網(wǎng)絡過程中信息系統(tǒng)和資源共享的綜合性系統(tǒng)。計算機網(wǎng)絡分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種，而一般單位辦公采用局域網(wǎng)的方式。局域網(wǎng)是指在某一區(qū)域內由多臺計算機互聯(lián)成的計算機組，具有傳輸速率快，易于維護，易擴展、高可靠性及安全的特性。

2.2局域網(wǎng)安全情況分析

局域網(wǎng)安全，主要是包含了物理安全和邏輯安全，從深層次方面來說，其主要是有效包括了數(shù)據(jù)的完整性、保密性和網(wǎng)絡硬件的使用、管理和維護工作。局域網(wǎng)在實際應用的過程中，容易受到多種因素的影響，出現(xiàn)一定的不良情況。如果沒有采用切實合理的防護措施，將會容易直接受到一些黑客攻擊或者病毒危害，影響到了局域網(wǎng)的整體安全性，容易出現(xiàn)一些拒絕服務或者系統(tǒng)癱瘓的情況。

局域網(wǎng)在實際應用的過程中，安全保障工作還處于較為起步的時期中，安全防護水平不夠高，基礎較為薄弱，在實際開展預測工作、防范工作以及修復方面存在著較多的問題，網(wǎng)絡監(jiān)督管理的依據(jù)和標準不夠規(guī)范，相應的監(jiān)管體系之中存在著不夠完善的情況，無法切實有效的防護到網(wǎng)絡安全效果。

3.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用

3.1保密和備份計算機數(shù)據(jù)

處在局域網(wǎng)背景環(huán)境下，需要積極采用多種計算機網(wǎng)絡安全技術，保障網(wǎng)絡系統(tǒng)的總體安全性、可靠性，推進局域網(wǎng)的良好發(fā)展。計算機裝置是單位和企業(yè)經(jīng)營、管理過程中的重要設備，充分發(fā)揮局域網(wǎng)環(huán)境的作用和優(yōu)勢，比如說電力企業(yè)積極開展日常工作的過程中，需要注重做好數(shù)據(jù)和信息的及時備份，這樣當出現(xiàn)病毒侵害情況的時候，及時開展相應的檢查和維修工作，減少了降低數(shù)據(jù)丟失的可能性，減少網(wǎng)絡危害事故出現(xiàn)所造成的文件信息損害情況。同時在全面保密和備份計算機數(shù)據(jù)的過程中，需要針對各方面信息進行全面細致的分析，做好重要信息、關鍵信息、機密信息的分類工作，在文件的輸入和輸出工作環(huán)節(jié)中，需要及時做好相應的加密工作，減少數(shù)據(jù)的遺失情況，促進計算機系統(tǒng)安全運作朝著良好的方向發(fā)展。

3.2提升計算機工作應用人員的安全意識

全面開展計算機安全維護工作的過程中，想要實現(xiàn)其最大化效果，需要提升計算機使用人員的整體使用效果。計算機使用人員在計算機操作過程中占據(jù)主體地位，需要全面提升計算機應用人員的安全意識，只有具備較強的安全觀念，才能夠在開展日常操作的過程中，嚴格按照相關規(guī)范和標準進行，減少一些習慣性違章和失誤操作行為的出現(xiàn)，充分重視到安全防護工作的重要性，并采用良好的方式和手段加以維護。想要全面增強計算機使用人員的安全觀念，各種單位和企業(yè)需要積極采用切實有效的宣傳教育手段，促進計算機使用人員全面意識到保護計算機安全的重要性，并以此為重要引導全面開展相應的操作工作。比如說，電力企業(yè)在開展計算機安全防護工作方面取得了良好的成效，針對局域網(wǎng)進行全面有效的控制，全面推進管理工作的順利開展，及時發(fā)現(xiàn)其中存在著的問題，并積極采用科學有效的方式和手段加以控制和解決。電力企業(yè)積極采用“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，將局域網(wǎng)和加密計算機進行全面有效的控制，采用涉密計算機開展系統(tǒng)內部的各項作業(yè)，設置強口令、安裝防病毒軟件定時查殺、定期更新補丁，及時查殺相應的病毒，嚴格保障信息、數(shù)據(jù)的安全性[1]。

3.3接入安全

只需要通過一根網(wǎng)線就可以將外部設備接入局域網(wǎng)，因此安全準入的部署至關重要。通過WEB方式對內部網(wǎng)絡進行安全管理，強化網(wǎng)絡管理員對計算機終端從準入-注冊-監(jiān)控-修復的全周期的安全管理。設備IP與MAC的良好綁定，控制IP與MAC不匹配的主機與外界通訊，以此防止IP地址被盜用。其一定程度上強化了網(wǎng)絡資源的管理和利用，保障了局域網(wǎng)內的網(wǎng)絡安全。定期檢查檢查防病毒軟件安裝情況，保證防病毒軟件能夠有效發(fā)揮作用，起到良好的防病毒效果。

3.4 實時監(jiān)控網(wǎng)絡邊界安全

局域網(wǎng)通過物理隔離和邏輯隔離兩種方式與其他網(wǎng)絡相連。采取邏輯隔離方式，需要部署邊界防火墻、入侵檢測、入侵防御系統(tǒng)，部署相應策略。防火墻技術，是一種隔離控制的技術，其在實際應用的過程中，能夠有效開展狀態(tài)檢測、過濾工作以及應用網(wǎng)關工作等方面，積極針對局域網(wǎng)范圍的計算機實際運行情況進行全面細致的控制和管理。通過防火墻，能夠針對網(wǎng)絡數(shù)據(jù)流的連接情況進行科學合理的判斷，看其是否合理，是否能向內或向外訪問，并達到訪問控制的目的。入侵檢測顧名思義就是對入侵行為的檢測，它主要收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)等分析網(wǎng)絡或系統(tǒng)，看其中是否存在違反安全策略的行為和被攻擊的跡象。入侵防御系統(tǒng)是對防火墻和入侵檢測的有效補充，能夠監(jiān)視網(wǎng)絡數(shù)據(jù)包并進行防御。網(wǎng)絡邊界的安全有效地保障了局域網(wǎng)內部安全，有效遏制來自外部的攻擊、病毒傳播。

3.5全面建立健全防病毒預警體系

積極建立起科學有效的網(wǎng)絡病毒預防體系，為計算機網(wǎng)絡安全工作，提供良好的前提和保障。在建立網(wǎng)絡病毒預防體系的過程中，需要充分利用殺毒軟件，設置合理的策略，及時升級病毒庫，在網(wǎng)絡病毒形式的不斷變化過程中，及時發(fā)覺計算機系統(tǒng)實際運行過程中存在著的問題，發(fā)出相應的預警信號，并加以有效控制和解決，推進網(wǎng)絡安全技術防護工作取得良好的效果?，F(xiàn)階段越來越多的網(wǎng)絡病毒利用操作系統(tǒng)、辦公軟件的漏洞，攻擊計算機運行系統(tǒng)，安裝補丁是必要的應對途徑，但是補丁發(fā)布需要一定時間，病毒庫升級也需要一定時間，這就會影響到防病毒軟件實際效用，從而不利于有效開展相應的網(wǎng)絡安全防護工作。對此，充分發(fā)揮防毒墻的作用，將能夠有效應對這些不足。防毒墻由殺毒軟件和網(wǎng)絡防火墻組成。在網(wǎng)絡管理處防毒墻之中，積極采用簽名技術實施殺毒工作，將能夠針對BOT和Worm的擴散情況進行全面有效的控制。在實際建立網(wǎng)絡病毒預防體系之后，相關管理人員和計算機監(jiān)管人員需要保持著良好的監(jiān)督態(tài)度，及時發(fā)現(xiàn)預防體系中出現(xiàn)的不足，不斷引進先進的科學技術和管理手段，全面有效的改進和優(yōu)化預防體系的問題，最大程度的發(fā)揮網(wǎng)絡病毒預防體系的優(yōu)勢和作用。

4.結束語

局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用，主要是充分采用切實有效、科學合理的方式和手段，保障計算機網(wǎng)絡系統(tǒng)實際運行的安全性、穩(wěn)定性和可靠性，這其中通過保密和備份計算機數(shù)據(jù)，提升計算機工作應用人員的安全意識，以及全面建立健全網(wǎng)絡病毒預防體系等方面，將能夠起到良好的效果。

參考文獻：

[1]徐晨莉， 李國貞. 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J]. 網(wǎng)絡安全技術與應用， 2014（4）：72-72.