鄭州工業(yè)應用技術學院 彭懷龍 褚含冰

信息化時代背景下，互聯(lián)網信息技術發(fā)展迅速，為人們的日常生活、生產提供了很大的便利，對于推動各行各業(yè)的發(fā)展發(fā)揮了重要的作用。目前互聯(lián)網信息系統(tǒng)已得到廣泛應用，為了進一步推動互聯(lián)網的穩(wěn)定發(fā)展，計算機網絡安全問題深受人們關注?；诖?，本文對目前局域網環(huán)境下計算機網絡安全問題進行分析，提出有效的技術應用對策，以保證局域網環(huán)境的安全性，實現信息數據的安全、有效共享。

現如今，隨著計算機網絡及互聯(lián)網信息技術的高速發(fā)展，局域網安全問題得到了人們的廣泛關注。無論是局域網還是廣域網，實際運行過程中均極易受到內外部因素的影響，直接或間接對其安全、穩(wěn)定運行造成影響，進而引發(fā)一系列的安全事故，對用戶的信息安全造成嚴重威脅。因此，為了確保局域網的安全性，應采取有效的安全措施為網絡信息的安全性、保密性、完整性提供保障。本文首先闡述了目前局域網的安全形勢，其次對計算機網絡安全技術的應用進行分析，之后分析了目前網絡安全技術應用過程中的常見問題，最后提出有效的應用對策。

1 局域網的安全形勢分析

1.1 計算機網絡概念

計算機網絡主要指利用相應的通信線路、設備設施，將多個功能互為獨立、所處位置不同的計算機系統(tǒng)進行有效連接，采用功能完備的網絡軟件，如信息交換方法、網絡操作系統(tǒng)、通信協(xié)議等，構建一個可靠的網絡環(huán)境，實現不同信息系統(tǒng)的資源共享[1]。計算機網絡主要由資源子網和通信子網構成，前者的功能為數據處理，后者的功能為數據通信。

1.2 網絡安全概念

網絡安全泛指計算機網絡安全，其目的在于避免計算機網絡中軟硬件設施、重要信息數據等受到不良因素影響而遭到損壞或遺失，確保計算機網絡系統(tǒng)的安全、穩(wěn)定運行，使網絡系統(tǒng)能夠提供連續(xù)的服務。從本質上來說，計算機網絡安全的關鍵在于局域網環(huán)境下信息的安全，對計算機網絡造成不利影響的主要原因表現在計算機的主機系統(tǒng)極易受到不法分子的入侵和供給，其中的重要、隱私信息存在被篡改、泄露等可能性，計算機內網傳遞的信息極易被人篡改或竊取。網絡安全受到威脅主要體現在信息的遺失、損壞、竊取以及人員行為方面的疏忽、思想方面的不重視。網絡安全涉及諸多內容，例如操作系統(tǒng)的安全、應用系統(tǒng)的安全、防病毒入侵、網絡環(huán)境監(jiān)控、通信加密、漏洞掃描等。網絡安全也涉及多方面的內容，具體表現在目前各種領域通信網絡間存在的各類安全隱患和漏洞，因此，只要是與計算機網絡完整性、安全性等相關的理論知識、技術技能，均為計算機網絡安全的研究重點。從宏觀層面進行分析，計算機網絡安全是網絡環(huán)境下信息的傳輸安全與存儲安全。

對計算機網絡安全誕生的原因進行分析，包括以下幾點：（1）計算機操作系統(tǒng)難免存在漏洞問題，網絡環(huán)境下，并不存在完全沒有任何漏洞和缺陷的操作系統(tǒng)，多數情況下系統(tǒng)設計人員一個微小的失誤都可能導致嚴重的安全隱患，不法入侵者可以利用各類工具對漏洞進行掃描，利用漏洞進行入侵和攻擊，甚至引發(fā)系統(tǒng)癱瘓，或者篡改和竊取用戶的重要信息[2]；（2）TCP/IP 協(xié)議尚不成熟，整體較為薄弱。結合現狀分析，局域網采用該協(xié)議十分普遍，但是這一協(xié)議欠缺對網絡安全性的考慮，由于人們十分了解TCP/IP 協(xié)議，因此不法分子多利用其缺陷對網絡系統(tǒng)進行攻擊；（3）覆蓋范圍大、開發(fā)性是目前計算機網絡的主要特點，因為其具備以上特點，因此內部數據信息的保密難度較大，再加上受到通信質量、網絡布線等因素的影響，極易引發(fā)安全問題，且國際性也是計算機網絡的特點，導致內部信息數據的保護難度較大；（4）計算機中存在病毒。病毒是目前威脅計算機網絡安全的主要因素，對軟硬件的正常穩(wěn)定運行造成嚴重影響。其中多數病毒均具有破壞性、隱蔽性、寄生性及傳染性的特點，病毒的防護和查殺難度較大，且病毒傳播速度非?？?，對計算機網絡安全造成嚴重威脅；（5）計算機網絡結構較為復雜，伴隨一定的安全隱患。因為因特網屬于一種網間網的技術，不法分子只需要利用一臺能夠傳輸數據的主機便可以竊取或篡改用戶的數據信息。

1.3 局域網安全

局域網安全包括邏輯層面的安全與物理層面的安全。其中前者主要指數據的完整性、可靠性和保密性；后者主要指相關硬件設施的運維管理等。局域網安全受到的威脅來自其本身內部和互聯(lián)網兩個方面。首先，互聯(lián)網與局域網具有互聯(lián)互通的特點，因為互聯(lián)網覆蓋范圍非常大，開發(fā)性極強，且具有國際性的特點，因此必然會對局域網的安全造成嚴重威脅，如果用戶未在外部網絡和局域網間采用可靠的安全防護措施，來自互聯(lián)網的病毒、黑客必然會對局域網造成攻擊和入侵，甚至導致局域網失去服務功能以及系統(tǒng)癱瘓[3]。其次，內部管理人員的安全意識薄弱，存在將一些關鍵數據信息隨意傳播給外人的情況，如內部網絡結構、管理員權限口令、程序弱點等，導致重要數據泄露，對局域網安全造成嚴重威脅。

1.4 局域網形勢及現存主要問題

近年來，隨著科技發(fā)展水平的提高，互聯(lián)網信息技術發(fā)展迅速，我國已全面步入信息化時代，人們的日常生活、學習、工作、娛樂與計算機網絡息息相關，密切關聯(lián)，同時社會經濟、科學文化、人文藝術等領域的發(fā)展對互聯(lián)網的依賴程度也在不斷提高。但是網絡環(huán)境靈活多變、復雜且難以預測，信息系統(tǒng)極具開放性，導致其極易受到外界的攻擊，因此目前計算機網絡的運行伴隨巨大的安全隱患。雖然計算機網絡為人們的生產生活提供了巨大的便利，但是受到多種因素影響，始終存在很多安全隱患。而不法分子便是利用計算機網絡的漏洞、缺陷進行攻擊和入侵，對網絡的穩(wěn)定運行造成影響，嚴重侵犯廣大網絡用戶的切身利益，同時不利于青少年的身心健康發(fā)展。目前各國都十分重視網絡安全性問題。我國網絡安全形勢十分嚴峻，且網絡安全防護技術和保障工作仍處于探索階段，整體水平偏低，基礎薄弱，在監(jiān)測、反應及防范等方面存在諸多不足，綜合安全防護水平偏低[4]。除此之外，目前我國很多地區(qū)尚未建立統(tǒng)一的網絡監(jiān)管標準，監(jiān)管體系不完善，管理力度有所不足。一些服務機構的資質欠佳，專業(yè)水平低下，操作不規(guī)范，安全技術管理人才匱乏。

2 局域網環(huán)境下計算機網絡安全技術的應用

局域網普遍應用的背景下，計算機網絡安全技術也得到了廣泛應用，其類型繁多，如防火墻技術、加密技術、訪問控制技術等，本文對目前較為常用的幾項技術進行闡述。

2.1 防火墻技術

防火墻技術是目前應用頻率極高的一種計算機網絡安全技術，在局域網環(huán)境下具有極高的應用價值。防火墻主要指計算機網絡中的一類安全部件，能夠以硬件的形式存在，也可以是一種軟件，或者是兩種的結合，防火墻多需要設置在其他網絡與被保護網絡的邊界位置，對網絡數據的傳輸進行保護，且防火墻多自帶訪問權限，能夠對信息進行過濾或其他操作，保護網絡的安全性，避免外部入侵，同時可以阻止受保護網絡向外界發(fā)送重要信息。局域網環(huán)境下通過建立防火墻不但能夠實現內部網絡與外界的有效隔離，同時能夠對內部網絡的不同頻段進行有效隔離。

2.2 入侵檢測技術

入侵檢測技術的應用主要指在計算機網絡中構建一個實時監(jiān)控系統(tǒng)，可以通過計算機的軟硬件對網絡環(huán)境中的數據流進行實時監(jiān)測，并且將所獲取信息與網絡系統(tǒng)中的入侵數據庫實時對比，當發(fā)現遭到攻擊的可疑跡象，及時切斷網絡連接，或者通過防火墻對訪問權限進行合理設置，進而及時消除入侵數據。

2.3 網絡安全掃描技術

該項技術的應用能夠幫助用戶及時了解網絡系統(tǒng)中存在的安全隱患，并結合實際采取針對性防范對策，進而減少網絡系統(tǒng)中的風險隱患。通過對該項技術的合理運用，能夠全面掃描局域網、站點、主機操作系統(tǒng)及防火墻中的安全漏洞，便于用戶及時發(fā)現網絡系統(tǒng)中的不安全因素，同時能夠檢測出主機是否存在被竊聽、防火墻是否配置不當等情況。

2.4 密碼技術

密碼技術是保障數據信息安全的關鍵。密碼體制主要由非對稱密碼、對稱密碼及混合密碼構成。加密技術的運用能夠保障信息傳輸的安全性與穩(wěn)定性。結合現狀分析，網絡信息的加密技術以混合密碼、非對稱密碼為主。密碼技術能夠保護信息資源的安全性，例如系統(tǒng)文件、數據、口令等[5]。具體應用階段，用戶應結合計算機網絡實際合理選擇信息加密方法。

3 計算機網絡技術應用過程中的主要問題

（1）利用傳輸協(xié)議的漏洞對網絡攻擊。不法分子利用漏洞進行攻擊，惡意請求支援，導致網絡服務壓力驟增，最終引發(fā)系統(tǒng)癱瘓。例如利用TCP/IP 協(xié)議漏洞進行網絡攻擊，或者發(fā)送大量垃圾數據包消耗接收端資源，引發(fā)系統(tǒng)癱瘓。（2）利用操作系統(tǒng)的服務端口展開攻擊。因為函數指針、邊界條件等設計不合理，地址空間存在漏洞。比如說利用系統(tǒng)TCO 端口發(fā)送隨機數對系統(tǒng)展開攻擊，導致中央處理器長時間處于繁忙狀態(tài)。（3）采用偽裝技術進行攻擊。比如說偽造一個DNS 解析地址、IP 地址等，導致受到攻擊的服務器難以識別請求或者無法正常響應，進而使緩沖區(qū)受阻或者系統(tǒng)癱瘓。（4）利用病毒進行攻擊。比如說木馬病毒具有隱蔽性強等特點，能夠遠程進行控制，如果在目標主機中植入，則能夠遠程控制目標主機。這類病毒程序能夠收集系統(tǒng)的重要數據信息，對用戶的信息安全造成嚴重威脅[6]。（5）利用嗅探器或其他掃描工具窺探用戶信息數據。嗅探器是目前不法分子用于竊取重要信息的常用工具，具有被動分析數據、監(jiān)聽網絡通信等功能，能夠竊取用戶名、口令等重要信息，且具有極強的隱蔽性，信息的泄露難以使用戶及時發(fā)現。掃描工具則是對系統(tǒng)漏洞進行全面掃描，檢測他人主機中有價值的數據信息并竊取。

4 局域網環(huán)境下計算機網絡安全技術的應用對策

局域網環(huán)境下，為了進一步保障計算機網絡的安全性，不但應加強對安全技術的應用，更需要結合實際采取有效的應用對策，以進一步提高技術應用水平，充分發(fā)揮技術的功能作用，為計算機網絡安全提供強有力的保障。具體措施包括：

（1）對重要數據信息進行加密防護。為了避免在局域網環(huán)境下傳輸數據信息被他人竊取或篡改，對需要傳輸的數據信息進行加密處理十分必要，這樣所傳輸的數據信息便轉化為密文。因為這類數據信息并無密鑰，因此即使被人竊取或篡改也無法將數據還原為本來的數據，進而保證數據信息的安全性。（2）加強對病毒防護技術的利用。例如病毒查殺技術以人工智能技術、虛擬技術等先進技術為基礎，可以實現對未知病毒的準確、有效查殺；智能引擎技術的運用有助于提高病毒查殺效率，高效、及時發(fā)現病毒并進行殺滅；壓縮智能還原技術能夠在內存中還原打包、壓縮的文件，及時發(fā)現病毒并處理；嵌入式殺毒技術能夠對易受到病毒攻擊的程序或者曾遭遇病毒攻擊的程序進行重點防護，對于一些系統(tǒng)中應用頻率較高、使用范圍較大的軟件進行被動保護。（3）加強對入侵檢測技術的利用。該項技術能夠及時識別系統(tǒng)中異常情況及未授權現象，發(fā)布預警報告，全面檢測違反計算機網絡安全策略的各種行為。異常檢測以機器學習、數據挖掘等原理為基礎，具有較強的可靠性。通過建立可靠的入侵檢測系統(tǒng)，能夠在危害發(fā)生前便檢測到病毒、黑客等入侵行為，通過防護技術抵御攻擊。（4）加強對防火墻技術的利用。防火墻屬于隔離控制技術的一種，以狀態(tài)檢測、應用網關技術等為基礎。通過建立防火墻可以分析網絡數據流連接是否合規(guī)，但是難以有效識別允許連接電腦傳輸的病毒數據流，因此還需要建立相應的防毒墻，彌補防火墻的不足。防毒墻通過簽名技術開展殺毒工作，有效避免病毒擴散。

5 結語

綜上所述，信息化時代背景下，局域網已得到廣泛應用，同時也導致其安全問題愈發(fā)突出，計算機網絡安全技術的應用能夠有效預防和控制安全問題，最大限度減少安全問題的發(fā)生，為網絡數據信息的安全使用、穩(wěn)定傳輸提供保障，進而推動局域網的穩(wěn)定發(fā)展。