張忠良

（徐州開放大學(xué) 江蘇省徐州市 221000）

現(xiàn)如今，互聯(lián)網(wǎng)開放性和系統(tǒng)性的特點(diǎn)使網(wǎng)絡(luò)系統(tǒng)中存在著較多的安全威脅，這些威脅都很容易使網(wǎng)絡(luò)系統(tǒng)崩潰。局域網(wǎng)環(huán)境具有私密性與保障性特點(diǎn)，在其中所進(jìn)行的交流大多都是關(guān)于商業(yè)機(jī)密或者重要信息。如果網(wǎng)絡(luò)系統(tǒng)中的信息得不到安全保障，不僅會(huì)泄露個(gè)人隱私，為人們帶來生活不便，這些商業(yè)機(jī)密的泄露也會(huì)使公司遭受損失。所以在這個(gè)環(huán)境中更應(yīng)該加強(qiáng)安全防護(hù)，以提升網(wǎng)絡(luò)整體安全性。

1 局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，指的是通過某些手段與措施來保證網(wǎng)絡(luò)中的信息與數(shù)據(jù)的安全，以此來提升信息在網(wǎng)絡(luò)中的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全又包括物理安全和邏輯安全。物理安全是對(duì)計(jì)算機(jī)設(shè)備的相關(guān)系統(tǒng)進(jìn)行保護(hù)；邏輯安全主要是針對(duì)計(jì)算機(jī)數(shù)據(jù)操作和保密、安全問題展開的保護(hù)措施。局域網(wǎng)是指在某個(gè)區(qū)域內(nèi)部的小范圍網(wǎng)絡(luò)，主要供內(nèi)部傳遞信息，具有方便、迅速的特點(diǎn)。但是，現(xiàn)如今局域網(wǎng)領(lǐng)域的安全并不能滿足時(shí)代發(fā)展的要求，再加上整體社會(huì)對(duì)其關(guān)注度不是很高，就導(dǎo)致局域網(wǎng)領(lǐng)域存在的許多安全問題得不到有效解決。由于局域網(wǎng)屬于專用網(wǎng)絡(luò)，可以承載的計(jì)算機(jī)和工作站數(shù)量較少，因此其安全防護(hù)體系有更多的局限性。

同時(shí)隨著現(xiàn)代信息技術(shù)的發(fā)展，許多工作人群也利用局域網(wǎng)來進(jìn)行工作學(xué)習(xí)，在某一個(gè)界定范圍之內(nèi)進(jìn)行作業(yè)。這種群體應(yīng)用廣、范圍大，而局域網(wǎng)也逐漸的被普遍應(yīng)用。這樣就會(huì)造成局域網(wǎng)使用人數(shù)過多，部分用戶無法進(jìn)行網(wǎng)絡(luò)作業(yè)，這一塊區(qū)域的用戶也可能會(huì)產(chǎn)生網(wǎng)絡(luò)慢等現(xiàn)象。而局域網(wǎng)的IP 地址一般都是共享的，存在許多的不安全因子，上網(wǎng)信息等都可能會(huì)被不法分子所利用。一般來說某個(gè)單位或團(tuán)體擁有自身局域網(wǎng)，雖然說能夠節(jié)約一定程度的資金，在進(jìn)行信息共享與傳輸時(shí)，都有一定的便利，但是在局域網(wǎng)當(dāng)中所產(chǎn)生的安全隱患也是不容忽視的。一定要進(jìn)行及時(shí)的監(jiān)測與防護(hù)，以避免不法分子對(duì)局域網(wǎng)絡(luò)造成迫害。

2 局域網(wǎng)計(jì)算機(jī)安全防護(hù)現(xiàn)狀

2.1 計(jì)算機(jī)病毒安全威脅

在技術(shù)發(fā)展過程當(dāng)中，計(jì)算機(jī)遭受到的最大安全威脅就是計(jì)算機(jī)病毒。它通過一些不良代碼或者網(wǎng)站、甚至是一些小程序進(jìn)行傳播，并隱藏在互聯(lián)網(wǎng)當(dāng)中的各個(gè)角落。而計(jì)算機(jī)病毒代碼具有隱蔽特性，在正常使用時(shí)很難發(fā)現(xiàn)其存在。這種性質(zhì)就使得它非常容易泄露使用人員的信息。在局域網(wǎng)當(dāng)中，每一部計(jì)算機(jī)都是相互關(guān)聯(lián)的、都具有較強(qiáng)的緊密性。如果在這個(gè)環(huán)境中某一臺(tái)計(jì)算機(jī)染上了病毒，那么整個(gè)局域網(wǎng)計(jì)算機(jī)都可能被病毒入侵，進(jìn)而泄露重要的商業(yè)或者其他信息。而且，計(jì)算機(jī)病毒的類型也在不斷趨于復(fù)雜，對(duì)相關(guān)數(shù)據(jù)信息的破壞與盜取可能性也非常大。再加上病毒也能不斷更新系統(tǒng)程序，甚至可以遠(yuǎn)程操控，非常具有危險(xiǎn)性和侵略性[1]。病毒屬于惡意程序片段，具有較強(qiáng)的傳播性和潛伏性，因此針對(duì)安全防護(hù)能力較低的計(jì)算機(jī)硬件和軟件而言，具有較強(qiáng)威脅性。由于病毒片段容易被復(fù)制，在網(wǎng)絡(luò)傳統(tǒng)的過程中能夠輕易竊取用戶操作信息和隱私數(shù)據(jù)，也是局域網(wǎng)結(jié)構(gòu)安全防護(hù)的最強(qiáng)安全威脅類型之一。

2.2 非法入侵安全威脅

由于很多局域網(wǎng)絡(luò)管理層面對(duì)安全防護(hù)級(jí)別的重視度不足，因此存在非法入侵安全威脅。不法分子通過設(shè)置程序代碼片段，找到局域網(wǎng)絡(luò)的協(xié)議漏洞，在工作人員進(jìn)行網(wǎng)絡(luò)操作的同時(shí)，將帶有篡改網(wǎng)絡(luò)數(shù)據(jù)的漏洞入侵內(nèi)容加密傳輸?shù)奖镜赜?jì)算機(jī)內(nèi)，通過后臺(tái)控制即可實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)和網(wǎng)絡(luò)信息的篡改。此種非法入侵安全威脅是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代中較為常見的高風(fēng)險(xiǎn)安全問題種類之一，也是極其容易被忽視的安全威脅領(lǐng)域。由于很多局域網(wǎng)用戶對(duì)安全防護(hù)并不重視，非法入侵可以造成較為嚴(yán)重、具有傳染性、高復(fù)發(fā)性的系統(tǒng)數(shù)據(jù)篡改以及網(wǎng)絡(luò)操作篡改結(jié)果，也會(huì)嚴(yán)重影響局域網(wǎng)絡(luò)的操作安全性。非法入侵操作會(huì)造成硬件、軟件應(yīng)用、后臺(tái)支撐數(shù)據(jù)庫以及OSI 體系結(jié)構(gòu)的不穩(wěn)定，針對(duì)此種安全威脅因素，局域網(wǎng)絡(luò)和外部訪問用戶承擔(dān)的風(fēng)險(xiǎn)都非常大。

2.3 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)存在漏洞

局域網(wǎng)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)相對(duì)比較簡單，很容易被外部人員攻破，并且很多用戶對(duì)局域網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)并不熟知，因此也不具備漏洞定期檢測和修復(fù)的安全意識(shí)。針對(duì)局域網(wǎng)絡(luò)結(jié)構(gòu)的物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全以及數(shù)據(jù)安全層面，大多數(shù)用戶只能通過計(jì)算機(jī)有限的修復(fù)程序和補(bǔ)丁程序進(jìn)行自動(dòng)維護(hù)，不能從以上幾個(gè)層面實(shí)現(xiàn)局域網(wǎng)絡(luò)結(jié)構(gòu)漏洞的探測和修復(fù)。針對(duì)常見的SQL 注入、跨站腳本篡改、弱口令控制等局域網(wǎng)系統(tǒng)結(jié)構(gòu)漏洞類型，對(duì)計(jì)算機(jī)硬件和軟件、數(shù)據(jù)等多個(gè)層面造成一定量的破壞，篡改局域網(wǎng)內(nèi)某些計(jì)算機(jī)后臺(tái)控制權(quán)限，修改網(wǎng)絡(luò)操作內(nèi)容和報(bào)文加密權(quán)限等。其不僅在開發(fā)初期存在問題，也是在局域網(wǎng)限制下容易暴露在外部用戶的安全問題。由于局域網(wǎng)的系統(tǒng)結(jié)構(gòu)存在漏洞，由于很多用戶只通過有限的網(wǎng)絡(luò)操作，獲取大量的外部信息資源，對(duì)局域網(wǎng)內(nèi)部的數(shù)據(jù)承載能力提出挑戰(zhàn)，因此也會(huì)出現(xiàn)數(shù)據(jù)結(jié)構(gòu)以及標(biāo)準(zhǔn)化管理層面的網(wǎng)絡(luò)結(jié)構(gòu)漏洞類型。

2.4 局域網(wǎng)安全技術(shù)水平不足

局域網(wǎng)安全技術(shù)水平也需要跟隨著時(shí)代的潮流而更新發(fā)展。有關(guān)部門需要在保證局域網(wǎng)穩(wěn)定安全的基礎(chǔ)上，投入更多的資金，以此來促進(jìn)技術(shù)創(chuàng)新。工作人員更要查閱相關(guān)資料，結(jié)合國內(nèi)外先進(jìn)的安全防護(hù)經(jīng)驗(yàn)開展互聯(lián)網(wǎng)研究，使我國整體的局域網(wǎng)安全技術(shù)得以快速發(fā)展，并努力走向世界前沿。由于很多網(wǎng)絡(luò)維護(hù)與管理人員對(duì)網(wǎng)絡(luò)安全技術(shù)的認(rèn)知與理解能力不足，針對(duì)局域網(wǎng)絡(luò)的安全技術(shù)水平較低，因此不能夠建立與完善網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的防護(hù)體系。相關(guān)技術(shù)人員對(duì)局域網(wǎng)絡(luò)結(jié)構(gòu)以及數(shù)據(jù)安全的不重視，隨意進(jìn)行權(quán)限修改，導(dǎo)致系統(tǒng)安全漏洞，都屬于安全技術(shù)水平低下的范疇。很多局域網(wǎng)后期維護(hù)人員，任意設(shè)置訪問權(quán)限角色，也是安全技術(shù)水平底下的核心因素。

3 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用

3.1 完善病毒入侵監(jiān)測系統(tǒng)

計(jì)算機(jī)防止病毒入侵的有效途徑就是利用防火墻，但利用這種單一模式進(jìn)行的病毒抵御與攻擊難免會(huì)出現(xiàn)漏洞，進(jìn)而產(chǎn)生不同程度的安全問題。為了全面、系統(tǒng)的抵抗木馬病毒、蠕蟲病毒等，有關(guān)部門應(yīng)該完善病毒入侵的監(jiān)測系統(tǒng)。從網(wǎng)絡(luò)整體出發(fā)，展開整合安排，并對(duì)病毒實(shí)時(shí)監(jiān)控，以便于從多角度進(jìn)行病毒防范。這樣不僅能夠幫助工作人員及時(shí)了解病毒入侵狀況、迅速保護(hù)信息、也能夠在第一時(shí)間將病毒隔離在局域網(wǎng)絡(luò)之外，保證局域網(wǎng)信息的安全[2]。

3.2 加強(qiáng)病毒防護(hù)強(qiáng)化系統(tǒng)查殺

要在病毒防御系統(tǒng)中展開全方位的分析與完善工作，不僅要建立一個(gè)系統(tǒng)全面的防護(hù)系統(tǒng)，以立體化全方位的角度抵抗病毒入侵，也需要重視防護(hù)查殺系統(tǒng)。通過查殺系統(tǒng)與病毒入侵監(jiān)測系統(tǒng)的緊密結(jié)合，能夠幫助工作人員在防護(hù)病毒入侵時(shí)就進(jìn)行及時(shí)查殺。在現(xiàn)代安全防護(hù)技術(shù)當(dāng)中，使用最為廣泛的就是人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)。要建立起更加完善的病毒防護(hù)系統(tǒng)，就需要利用計(jì)算機(jī)引擎不斷提升掃描病毒的速度，使病毒在第一時(shí)間被發(fā)現(xiàn)而無處藏匿，這樣才能時(shí)刻保證局域網(wǎng)中每一部計(jì)算機(jī)的安全。

3.3 保護(hù)重要數(shù)據(jù)并備份

計(jì)算機(jī)系統(tǒng)與病毒防治系統(tǒng)難免會(huì)老化，如果出現(xiàn)未知病毒入侵的問題，就會(huì)使局域網(wǎng)中的電腦數(shù)據(jù)出現(xiàn)亂碼或者產(chǎn)生信息丟失等情況。所以在局域網(wǎng)當(dāng)中，相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)一定要實(shí)時(shí)保護(hù)重要數(shù)據(jù)，并做好重要數(shù)據(jù)的備份工作，這樣就可以在出現(xiàn)數(shù)據(jù)泄露或者丟失的情況時(shí)，通過更強(qiáng)的加密技術(shù)來進(jìn)行信息復(fù)原。同時(shí)，計(jì)算機(jī)用戶也要時(shí)刻警醒，并不斷提高自我隱私的防護(hù)意識(shí)，這樣才能防止數(shù)據(jù)被竊取。如今，許多網(wǎng)上銀行系統(tǒng)運(yùn)用的就是數(shù)據(jù)加密保護(hù)技術(shù)。因?yàn)橛胁煌愋偷牟《緦?duì)用戶的個(gè)人銀行賬號(hào)和密碼實(shí)施竊取行為，進(jìn)而盜取相應(yīng)數(shù)量的金錢或進(jìn)行非法交易。對(duì)這些數(shù)據(jù)進(jìn)行加密保護(hù)，會(huì)使用戶數(shù)據(jù)更加安全。在信息傳輸過程中，要對(duì)傳輸通道進(jìn)行加密，這樣才能夠防止病毒在傳輸途中入侵，進(jìn)而達(dá)到保護(hù)重要信息不被泄露的目的；在對(duì)方收取到相關(guān)數(shù)據(jù)時(shí)，也要使用內(nèi)部的解密鑰匙才能打開信息文件。這樣能夠使數(shù)據(jù)信息從初始的傳輸環(huán)節(jié)到最后接收的環(huán)節(jié)都處于安全保密的狀態(tài)之下[3]。

3.4 部署防入侵監(jiān)測系統(tǒng)

部署防入侵監(jiān)測系統(tǒng)，可以實(shí)現(xiàn)局域網(wǎng)絡(luò)的安全監(jiān)控、入侵檢測、弱點(diǎn)分析、可視化數(shù)據(jù)展示、威脅分析、可編程引擎等功能。針對(duì)局域網(wǎng)環(huán)境下的計(jì)算機(jī)安全防護(hù)，需要從硬件、應(yīng)用軟件、數(shù)據(jù)支撐、網(wǎng)絡(luò)通信、嵌入式編程等多個(gè)層面實(shí)現(xiàn)防入侵監(jiān)測。由于很多局域網(wǎng)內(nèi)部署了服務(wù)器或者數(shù)據(jù)中心，需要更高級(jí)別的計(jì)算機(jī)安全防護(hù)體系。在建設(shè)與部署防入侵監(jiān)測系統(tǒng)后，可以將不同應(yīng)用場景中的用戶信息數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)資料、系統(tǒng)訪問權(quán)限設(shè)置，通過交換機(jī)和網(wǎng)橋上安裝部署的防入侵監(jiān)測探點(diǎn)設(shè)備，實(shí)現(xiàn)硬件與網(wǎng)絡(luò)通信層面的入侵防御。根據(jù)局域網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，需要定期備份操作日志和數(shù)據(jù)管理日志，將來源不明的操作內(nèi)容進(jìn)行隔離，管理員可以額外設(shè)置白名單和黑名單。由于局域網(wǎng)服務(wù)器以及數(shù)據(jù)中心的安全防護(hù)級(jí)別設(shè)置較高，用戶可以將交換機(jī)內(nèi)外連通的信息傳輸線路進(jìn)行安全保護(hù)。此外，部署防入侵監(jiān)測系統(tǒng)，可以從不同網(wǎng)絡(luò)結(jié)構(gòu)的協(xié)議入手，分析系統(tǒng)漏洞以及安全威脅點(diǎn)，自行修復(fù)系統(tǒng)漏洞，將局域網(wǎng)絡(luò)的運(yùn)行日志以及通信數(shù)據(jù)變化情況進(jìn)行可視化分析，逐步完善計(jì)算機(jī)安全防護(hù)體系。

3.5 更新網(wǎng)絡(luò)結(jié)構(gòu)體系

改善局域網(wǎng)環(huán)境下的計(jì)算機(jī)安全防護(hù)體系，額外需要更新網(wǎng)絡(luò)結(jié)構(gòu)體系，即拓?fù)浣Y(jié)構(gòu)。由于局域網(wǎng)屬于專用網(wǎng)絡(luò)的一種，對(duì)支撐的計(jì)算機(jī)以及工作站的數(shù)量非常有限，因此大多數(shù)局域網(wǎng)部署會(huì)采用OSI 以及TCP/IP 的系統(tǒng)結(jié)構(gòu)體系進(jìn)行構(gòu)建和施工。但是正由于拓?fù)浣Y(jié)構(gòu)較為簡單，其安全防護(hù)能力也相對(duì)較弱，通信傳輸?shù)木嚯x較短，組網(wǎng)方式以及通信連接都很有限。由于無線網(wǎng)絡(luò)和物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，能夠?qū)⒕钟蚓W(wǎng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行完善，提高安全防護(hù)級(jí)別，將藍(lán)牙、無線射頻設(shè)備的通信頻道進(jìn)行設(shè)置和安全加密，數(shù)據(jù)通信傳輸過程也采用異步的方式進(jìn)行加密，改善了原有局域網(wǎng)結(jié)構(gòu)體系中存在的安全漏洞。局域網(wǎng)中的服務(wù)器設(shè)備、大型數(shù)據(jù)中心以及控制中心，都需要將集線器以及交換機(jī)路由器設(shè)備進(jìn)行合理調(diào)配，進(jìn)一步更新局域網(wǎng)的結(jié)構(gòu)體系分布方式。

4 結(jié)語

總之，辦公區(qū)域中所涉及的局域網(wǎng)較多，在這個(gè)環(huán)境中，人們對(duì)網(wǎng)絡(luò)信息的重視程度非常高，其安全問題被人們廣泛關(guān)注，這在一定程度上也說明了網(wǎng)絡(luò)安全的重要性。為了保證局域網(wǎng)環(huán)境當(dāng)中的網(wǎng)絡(luò)安全，社會(huì)應(yīng)該對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)采取重視，并不斷開展創(chuàng)新與實(shí)踐運(yùn)用，以便于為網(wǎng)絡(luò)用戶打造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)空間。