郭華良

（新疆水利水電學(xué)校 新疆 烏魯木齊 830013）

1 引言

我國計算機(jī)得到了大范圍的普及，帶動了信息技術(shù)的發(fā)展，在不斷優(yōu)化的過程中，衍生出多種技術(shù)如局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)等，這些技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，是信息傳遞與共享的重要媒介。但在局域網(wǎng)的大環(huán)境下，計算機(jī)網(wǎng)絡(luò)也受到了多方面的威脅，致使其在使用過程中得不到安全保障。

2 局域網(wǎng)面臨的威脅

2.1 計算機(jī)使用威脅

用戶在使用計算機(jī)時，如果其能夠掌握先進(jìn)科學(xué)技術(shù)，并熟練應(yīng)用，則可以發(fā)揮出計算機(jī)網(wǎng)絡(luò)的價值，而如果用戶缺乏對計算機(jī)使用的認(rèn)知且不具備安全防護(hù)意識，不僅不能實現(xiàn)計算機(jī)性能的應(yīng)用，還會造成一系列的安全問題。當(dāng)前，很多用戶在存儲重要文件時，沒有養(yǎng)成加密的習(xí)慣，且在使用前、后，對計算機(jī)全盤殺毒的意識不強(qiáng)或未按照規(guī)范的殺毒流程進(jìn)行，如果未經(jīng)發(fā)現(xiàn)的病毒存入計算機(jī)，則會造成電腦系統(tǒng)癱瘓。此外，用戶在應(yīng)用網(wǎng)絡(luò)下載資料時，也會由于下載鏈接不明確，增加計算機(jī)感染病毒的風(fēng)險，長久使用且未經(jīng)發(fā)現(xiàn)后，極易造成重要文件丟失與缺損的風(fēng)險。

2.2 計算機(jī)病毒威脅

計算機(jī)網(wǎng)絡(luò)使用時，最大的威脅便是病毒的侵?jǐn)_，且病毒具有多發(fā)性和潛藏性特點。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，間接增多了病毒的數(shù)量以及種類，進(jìn)而增大了其對計算機(jī)網(wǎng)絡(luò)的威脅，如果在產(chǎn)生某種新型病毒后，技術(shù)人員很難在第一時間發(fā)現(xiàn)，而在長久潛藏后，對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)造成嚴(yán)重的破壞，而這一階段已經(jīng)過了病毒查殺的最佳時機(jī)，因此在修復(fù)系統(tǒng)補丁時，具有較大的難度。此外，病毒具有極強(qiáng)的傳染性，且不受媒介的限制而大量復(fù)制，可以在短時間內(nèi)大范圍擴(kuò)散，致使技術(shù)人員在清理時較為困難，如果清理不凈，會使計算機(jī)陷入惡性循壞。病毒在入侵計算機(jī)后，會破壞系統(tǒng)中存放的數(shù)據(jù)，并攻擊系統(tǒng)，致使用戶在使用時，由于沒有穩(wěn)定系統(tǒng)的支撐，極有可能在運行時出現(xiàn)“藍(lán)屏”現(xiàn)象。而計算機(jī)本身軟件與硬件的配置較低，沒有抵御病毒的能力，使病毒的滲入更加容易。

2.3 局域網(wǎng)管理威脅

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)的過程中，安全管理也是重要手段之一，但現(xiàn)如今，很多負(fù)責(zé)人都沒有認(rèn)識到管理制度建設(shè)的重要性，導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)漏洞，進(jìn)而增加病毒入侵的風(fēng)險。此外，如果沒有科學(xué)且完善的管理制度，將會影響局域網(wǎng)環(huán)境的使用秩序，進(jìn)而對數(shù)據(jù)信息構(gòu)成威脅。由于投入資金不足，網(wǎng)絡(luò)安全地防護(hù)人員不具備專業(yè)的分析能力，對于專業(yè)技術(shù)的掌握也較為欠缺，且缺乏管理意識等多方面的影響，降低了局域網(wǎng)安全控制的水平[1]。

3 局域網(wǎng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)及具體應(yīng)用

3.1 防火墻技術(shù)

為了保證局域網(wǎng)計算機(jī)網(wǎng)絡(luò)的安全，計算機(jī)軟件和硬件的合理組裝也極為關(guān)鍵，在其作用下，形成一個可以阻擋外部非法入侵的安全屏障?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展也衍生出了新的網(wǎng)絡(luò)安全隱患，因此，防火墻技術(shù)的應(yīng)用顯得尤其重要，同時也是保證計算機(jī)網(wǎng)絡(luò)安全地重要組成部分。防火墻技術(shù)可以檢測并限制經(jīng)過的數(shù)據(jù)流，而對于一些有問題的數(shù)據(jù)，可以自動進(jìn)行更改，進(jìn)而保證局域網(wǎng)內(nèi)的數(shù)據(jù)安全。同時，還能有效屏蔽計算機(jī)的運行狀態(tài)以及內(nèi)部結(jié)構(gòu)信息，以此促進(jìn)系統(tǒng)安全運行。由此可見，防火墻技術(shù)不僅可以阻擋外在不明因素的入侵，還能攔截局域網(wǎng)內(nèi)部傳輸?shù)漠惓Ｐ畔ⅰ?/p>

在應(yīng)用該技術(shù)時，可以將硬件防火墻以及個人防火墻結(jié)合起來，并在二者共同作用下，提高內(nèi)網(wǎng)終端的安全性，同時還能有效地保證主機(jī)通行的安全。在使用硬件防火墻時，需明確其安裝位置（即外網(wǎng)與內(nèi)網(wǎng)之間），進(jìn)而提升局域網(wǎng)整體結(jié)構(gòu)與運行的穩(wěn)定性、安全性。而在應(yīng)用個人防火墻時，可以將其安置在客戶端或服務(wù)器上，以此降低局域網(wǎng)內(nèi)部攻擊帶來的影響，最大程度地增強(qiáng)網(wǎng)絡(luò)主機(jī)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

加密技術(shù)的應(yīng)用主要是為了保障用戶數(shù)據(jù)信息的安全，該技術(shù)通常被用于商業(yè)中，由于各企業(yè)計算機(jī)系統(tǒng)中，都涉及到很多機(jī)密文件，在競爭激烈的大環(huán)境下，信息一旦被泄露或盜取，將會造成嚴(yán)重的經(jīng)濟(jì)損失，甚至威脅企業(yè)的存亡。因此，對于一些重要的文件，需應(yīng)用數(shù)據(jù)加密技術(shù)，該技術(shù)在實現(xiàn)時較為簡單，只需用戶在使用計算機(jī)和存儲文件時，培養(yǎng)自己安全使用的意識，并重視文件的加密步驟。同時，也要做好重要文件的備份工作，以防止數(shù)據(jù)信息丟失、破壞等造成的不良影響。如果是企業(yè)工作人員，可以在處理文件時使用雙密鑰的方式，以此增加隱私文件的安全性，并保障數(shù)據(jù)傳輸?shù)倪^程[2]。

3.3 病毒查殺技術(shù)

病毒是威脅計算機(jī)網(wǎng)絡(luò)安全地重要因素，因其具有多發(fā)性，增加了技術(shù)人員的防控時長。在用戶的日常使用中，病毒的侵?jǐn)_較為普遍，但很多用戶并不能有效防范病毒，不清楚病毒對計算機(jī)造成的影響，對于一些剛接觸互聯(lián)網(wǎng)的用戶來說，甚至不明確“病毒”的基本概念。此外，在一些用戶的潛意識里，認(rèn)為計算機(jī)系統(tǒng)可以主動完成殺毒作業(yè)，而計算機(jī)中安裝的殺毒軟件也可以起到查殺的作用，但事實上，病毒的種類多種多樣，且具有潛藏性，因此普通的殺毒軟件無法檢測并殺除病毒。對此，局域網(wǎng)的管理人員應(yīng)向計算機(jī)用戶普及有關(guān)“病毒”的知識，并加強(qiáng)網(wǎng)絡(luò)病毒的防控意識。此外，技術(shù)人員也需在構(gòu)建局域網(wǎng)時，加強(qiáng)病毒防控的技術(shù)手段，設(shè)立防火墻和殺毒程序，以此提升計算機(jī)網(wǎng)絡(luò)對于病毒的查殺能力，實現(xiàn)網(wǎng)絡(luò)應(yīng)用安全。病毒查殺技術(shù)的使用不僅可以檢測出已知的病毒，還能有效防控未知病毒，并定期對用戶計算機(jī)系統(tǒng)進(jìn)行全方面的檢測。在應(yīng)用查殺技術(shù)時，還可以搭配人工智能一起，完成局域網(wǎng)計算機(jī)網(wǎng)絡(luò)的檢查，進(jìn)而增強(qiáng)網(wǎng)絡(luò)病毒防御性能，保證計算機(jī)系統(tǒng)穩(wěn)定運行[3]。

3.4 入侵檢測技術(shù)

在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)時，入侵檢測技術(shù)是不能被忽視的重要環(huán)節(jié)，也是重要技術(shù)之一。當(dāng)計算機(jī)網(wǎng)絡(luò)受到非預(yù)期的攻擊時，該技術(shù)可以在第一時間識別攻擊類型并及時做出反應(yīng)，切斷攻擊與局域網(wǎng)之間的聯(lián)系，同時向防火墻發(fā)起通知，進(jìn)而能夠在局域網(wǎng)外部阻擋不良攻擊對網(wǎng)絡(luò)的威脅。

入侵檢測技術(shù)在檢測方法上可以分為兩種類型：其一是誤用檢測模型，其二是異常檢測模型。前者在使用時，使用了模式匹配技術(shù)，并在該模型的作用下，完成信息以及計算機(jī)數(shù)據(jù)庫系統(tǒng)的匹配，同時也可以檢測出一些網(wǎng)絡(luò)入侵行為，以此保證技術(shù)人員能夠在第一時間制止網(wǎng)絡(luò)入侵。這種檢測方法不僅可以及時發(fā)現(xiàn)入侵行為，避免其威脅計算機(jī)系統(tǒng)，還不會為系統(tǒng)造成使用時的負(fù)擔(dān)，進(jìn)而增加了計算機(jī)系統(tǒng)的檢測效率，同時保證檢測數(shù)據(jù)的準(zhǔn)確性。但是該種方法有檢測的優(yōu)勢，同時也伴隨著一些不足，例如在對未知入侵行為的檢測時，由于技術(shù)的限制，誤用檢測模型不能有效地檢測數(shù)據(jù)信息并完成匹配，達(dá)不到檢測的效果。而第二種檢測方法在使用時，主要是根據(jù)系統(tǒng)中的各個對象進(jìn)行統(tǒng)計描述，不僅要統(tǒng)計出系統(tǒng)的屬性，還需對屬性進(jìn)行測量，并以可視屬性的平均數(shù)為參考，以此來比較局域網(wǎng)中的系統(tǒng)行為和網(wǎng)絡(luò)行為，并在其基礎(chǔ)上，判斷是否有入侵行為。異常檢測模型的使用，可以有效地找出未知的入侵行為，但也有很多缺點，即在檢測過程中數(shù)據(jù)漏報發(fā)生的概率較大，且誤報率也較高。

因此，對于入侵檢測技術(shù)而言，網(wǎng)絡(luò)安全防護(hù)人員會將其應(yīng)用于局域網(wǎng)內(nèi)部的入口處，并安裝在防護(hù)墻之后，以此檢測滲入防火墻的攻擊源，使技術(shù)人員可以在第一時間發(fā)現(xiàn)入侵行為，及時作出攔截，以保證計算機(jī)網(wǎng)絡(luò)資源不受破壞。此外，在連接交換機(jī)時，也需應(yīng)用入侵檢測技術(shù)，進(jìn)而為中心服務(wù)器的安全運作提供技術(shù)保障。

4 結(jié)論

綜上所述，網(wǎng)民日常使用以及技術(shù)人員管理如果不能進(jìn)一步改善，將會加劇對局域網(wǎng)的威脅。因此，為了保證局域網(wǎng)計算機(jī)網(wǎng)絡(luò)的安全運作，就需明確安全技術(shù)應(yīng)用的重要性。不僅要對計算機(jī)中的數(shù)據(jù)進(jìn)行加密，設(shè)立防火墻，還需重視日常的病毒檢測與查殺，進(jìn)而為計算機(jī)網(wǎng)絡(luò)提供安全地運行環(huán)境。