導語：計算機網(wǎng)絡安全防護技術應用策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機與網(wǎng)絡技術的飛速發(fā)展，社會生產與生活方式發(fā)生了顛覆性變化，在這一背景下，局域網(wǎng)逐漸成為網(wǎng)絡活動的主要方式。局域網(wǎng)環(huán)境下，雖然借助計算機傳遞信息、共享信息的便捷性大大提升，但與此同時，網(wǎng)局域開放性的特征也使計算機網(wǎng)絡面臨諸多的安全威脅?；诖?，本文立足局域網(wǎng)視角，探究了計算機網(wǎng)絡面臨的安全威脅，并對計算機網(wǎng)絡安全防護的主要技術進行分析，最后給出安全防護技術的應用策略。

關鍵詞：局域網(wǎng)；計算機網(wǎng)絡；安全防護技術；應用

局域網(wǎng)是指在一定區(qū)域內由多臺電腦互聯(lián)組成的一個計算機群，一般在方圓幾千米之內，連接各種計算機、外部設備和數(shù)據(jù)庫，形成一種計算機通信網(wǎng)絡[1]。局域網(wǎng)是一種特殊的網(wǎng)絡類型，它是局部地區(qū)形成的一個區(qū)域網(wǎng)絡，其安裝便捷、成本節(jié)約、擴展方便，深受歡迎。目前，局域網(wǎng)已經(jīng)廣泛應用于人們日常工作、生活與學習的諸多領域，但由于局域網(wǎng)涉及的計算機設備設施多、經(jīng)手與操辦人員復雜，故存在較大的網(wǎng)絡安全隱患。因此，在構建局域網(wǎng)時，應充分發(fā)揮計算機網(wǎng)絡安全防護技術的作用，盡可能對數(shù)據(jù)信息泄露、網(wǎng)絡攻擊等安全隱患進行避免，以便為局域網(wǎng)下計算機網(wǎng)絡的安全、穩(wěn)定與高效運行提供一個優(yōu)良的環(huán)境。

一、局域網(wǎng)環(huán)境下計算機網(wǎng)絡面臨的安全威脅

（一）用戶自身安全意識淡薄

計算機用戶網(wǎng)絡安全意識淡薄極易引發(fā)網(wǎng)絡安全隱患。局域網(wǎng)環(huán)境下，計算機網(wǎng)絡安全面臨諸多威脅，其中一個重要的方面便是用戶自身安全意識淡薄。很多計算機用戶由于在借助計算機進行上網(wǎng)時缺乏必要的安全意識，其不能遵守相應的網(wǎng)絡安全法規(guī)，以及安全上網(wǎng)要領謹慎操作、規(guī)范上網(wǎng)，這導致計算機網(wǎng)絡面臨著病毒感染、系統(tǒng)癱瘓等一系列安全隱患[2]。眾所周知，木馬、病毒等對計算機的攻擊大多來自不明危險網(wǎng)站，企業(yè)工作人員或普通計算機用戶通過登錄危險網(wǎng)站下載音頻、視頻、軟件時，病毒會夾雜在這些音視頻或軟件中一起進入到計算機系統(tǒng)內部，輕者會引發(fā)計算機信息泄露、遺失，重者會導致計算機系統(tǒng)癱瘓。當然，如果用戶具有較強的安全防護意識，能規(guī)范操作、安全上網(wǎng)，便可大概率避免以上危險的發(fā)生。

（二）易遭受計算機病毒攻擊

計算機病毒是計算機網(wǎng)絡所面臨的又一個安全威脅。局域網(wǎng)屬于封閉性網(wǎng)絡，并且安全性較差，更容易遭受未知危險病毒的攻擊。計算機病毒是一串隱藏的代碼，其具有極強的感染性，可附著在任意功能代碼上進行快速、瘋狂傳播，且能夠在計算機用戶不知情的情況下侵入計算機系統(tǒng)內部，破壞電腦系統(tǒng)，竊取電腦文件。常見的計算機病毒有“愛蟲”病毒、Funlove病毒、CIH病毒、“圣誕節(jié)”病毒、YAI病毒等若干種，每一種病毒破壞性不一，對計算機網(wǎng)絡安全的威脅也各有不同[3]。例如，“圣誕節(jié)”病毒是一種極度惡性的病毒，其能刪除計算機文件，并致使系統(tǒng)完全癱瘓，破壞力之強令人咋舌。很多別有用心之人通過人為遠程操作計算機病毒對計算機用戶的重要信息或企業(yè)單位的機密文件進行竊取，嚴重威脅社會的安全穩(wěn)定。

（三）局域網(wǎng)安全管理不到位

對局域網(wǎng)進行安全管理能提高局域網(wǎng)運行的安全穩(wěn)定性，并保證局域網(wǎng)覆蓋下的計算機系統(tǒng)能夠正常有序工作。目前，國家關于網(wǎng)絡安全管理方面的法律法規(guī)還不夠完善，局域網(wǎng)安全性不足、計算機網(wǎng)絡隱患多的情況依然較為普遍[4]。加之，大多數(shù)企業(yè)或公司在局域網(wǎng)安全管理方面做得還不夠到位，這便給了社會上不法分子破壞計算機系統(tǒng)、竊取計算機信息以可乘之機。隨著互聯(lián)網(wǎng)網(wǎng)絡技術的迅猛發(fā)展，局域網(wǎng)在公司（企業(yè)）、零售商店、醫(yī)院、公安和銀行金融等各個領域的應用更加廣泛，但落后的局域網(wǎng)管理機制很難保證局域網(wǎng)作用的有效發(fā)揮。為提高計算機網(wǎng)絡的安全性，有必要改善局域網(wǎng)安全管理。

（四）安全防護技術應用不足

局域網(wǎng)環(huán)境下，安全防護技術應用不足也將導致計算機網(wǎng)絡安全隱患的發(fā)生。局域網(wǎng)雖然具有數(shù)據(jù)傳輸率高、誤碼率低、時延低等一系列的優(yōu)點，但與廣域網(wǎng)相比，其適用范圍過小，故遜色于廣域網(wǎng)。正因局域網(wǎng)發(fā)展不能得到充分重視，于是與其相關的，如局域網(wǎng)網(wǎng)絡安全防護技術的應用也被忽視，這限制了局域網(wǎng)安全防護技術的發(fā)展。另外，企業(yè)或公司雖然更傾向于運用局域網(wǎng)，但很多企業(yè)領導不愿投入過多的人力、物力、財力引入防火墻技術、數(shù)據(jù)加密、防毒技術、區(qū)塊鏈技術等網(wǎng)絡安全防護技術，以保證計算機網(wǎng)絡的安全性。

二、計算機網(wǎng)絡安全防護的主要技術

（一）防火墻技術

局域網(wǎng)環(huán)境下，借助相應的安全防護技術手段能最大限度保障計算機虛擬網(wǎng)絡運行的穩(wěn)定性與可靠性。目前，防火墻技術是較為基礎，也是應用較為普遍的一種計算機網(wǎng)絡安全防護技術，其主要是通過在網(wǎng)絡邊界上構建保護屏障的方式，避免內部網(wǎng)絡遭受外部不安全因素（如病毒、黑客）等的攻擊與侵襲，進而達到對計算機網(wǎng)絡進行安全保護的一種技術手段。防火墻發(fā)揮作用的具體方法是，在網(wǎng)絡邊界處建立可靠的網(wǎng)絡通信監(jiān)控系統(tǒng)，利用監(jiān)控系統(tǒng)強大的監(jiān)督控制功能對內網(wǎng)與外網(wǎng)進行環(huán)境隔離，防止外網(wǎng)中的任何不安定因素以任何形式侵襲內網(wǎng)，影響內網(wǎng)的安全運行[5]。防火墻技術分為硬件防火墻、軟件防火墻兩種不同的技術類型。硬件防火墻，顧名思義就是將防火墻程序做到芯片里面，并由硬件執(zhí)行這些功能，從而構成一種防止外界不法因素入侵的硬件防護系統(tǒng)。軟件防火墻是以軟件形式存在的一種防火墻類別，其同硬件防火墻一樣，在局域網(wǎng)和外界信息交互過程中起到較強的安全性防護作用，是維護局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全的一道堅實屏障[6]。

（二）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是一種有效的計算機網(wǎng)絡安全防護技術，其主要是指信息傳輸者以加密鑰匙或加密函數(shù)的方式，將一些明文信息轉換成沒有任何意義，且不能被人識別的密文，而信息接收者則可通過解密鑰匙或解密函數(shù)，再將密文轉化為明文以讀取信息[7]。在局域網(wǎng)環(huán)境下，數(shù)據(jù)加密技術可為一般計算機用戶進行常規(guī)信息的傳輸、共享提供安全防護保障。借助數(shù)據(jù)加密技術，能大大減少數(shù)據(jù)信息安全隱患，保護數(shù)據(jù)不被非法竊取和讀取。實現(xiàn)數(shù)據(jù)加密的方法有硬件數(shù)據(jù)加密和軟件數(shù)據(jù)加密兩種[8]。通過硬件對數(shù)據(jù)進行加密的手段有鏈路層加密、節(jié)點加密和端對端加密，而通過軟件進行數(shù)據(jù)加密則可分為對稱加密和非對稱加密。通過來說，人們經(jīng)常提到的數(shù)據(jù)加密往往是軟件數(shù)據(jù)加密。對稱加密是軟件加密技術中的一種，該加密技術主要是通過二元數(shù)據(jù)進行加密，其主要包括DES加密，3DES加密和AES加密等幾種加密技術；非對稱加密主要是通過應用不同的密鑰對數(shù)據(jù)信息進行差異化的加密處理，其主要包括RSA和橢圓加密算法等幾種。對稱加密與非對稱加密在網(wǎng)絡安全防護方面的作用各不相同，前者記憶方便、性能良好，實用性較強，后者則能對訪問者身份進行精準驗證，其安全性更強。

（三）區(qū)塊鏈技術

區(qū)塊鏈技術同防火墻、數(shù)據(jù)加密技術一樣，對局域網(wǎng)下計算機網(wǎng)絡的安全具有較強的防護價值。區(qū)塊鏈技術是利用密碼學保證數(shù)據(jù)傳輸安全性的一種技術類型，它是共識算法、非對稱加密算法、分布式存儲技術在互聯(lián)網(wǎng)時代應用的創(chuàng)新升級[9]。由于區(qū)塊鏈技術具有分布式、自治性、匿名性、不可篡改與撤銷、匿名性等諸多優(yōu)勢，故其為局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護提供了可靠的技術支撐。區(qū)域鏈技術在網(wǎng)絡安全防護方面之所以備受關注，主要有以下兩個原因：第一，安全性能高。區(qū)塊鏈技術中的非對稱加密算法RSA、D-H、ECC等的使用使計算機網(wǎng)絡具有較高的安全性能，有效避免了計算機受外界不良信息的干擾和影響。第二，數(shù)據(jù)庫功能強大。區(qū)塊鏈技術具有數(shù)據(jù)庫功能，使用該技術可實現(xiàn)數(shù)據(jù)信息的共享、共用，為計算機差異化網(wǎng)絡安全防護的實施提供了便利，優(yōu)化了思路。在計算機網(wǎng)絡安全防護方面，區(qū)塊鏈技術屬于新的技術，其開發(fā)、應用等還不夠完善，需要進一步發(fā)展。

（四）入侵檢測技術

入侵檢測技術是一種監(jiān)督技術，其主要用于監(jiān)控整個計算機網(wǎng)絡安全運行的情況，一旦發(fā)現(xiàn)非法入侵，入侵檢測技術便會及時進行識別、判斷、預警與防護，以保護計算機網(wǎng)絡不受外界不良因素干擾。局域網(wǎng)環(huán)境下，入侵檢測技術主要通過執(zhí)行以下任務來提高計算機網(wǎng)絡的安全性：第一，運用多種方法監(jiān)視、分析用戶或系統(tǒng)活動，并對系統(tǒng)構造以及系統(tǒng)的弱點進行審計歸納[10]。第二，識別計算機網(wǎng)絡中已知的異常進攻模式，在將這一模式對相關人士進行報警后，完成對該異常模式的分析。第三，對計算機中重要軟硬件系統(tǒng)進行評估，并判斷系統(tǒng)中重要數(shù)據(jù)是否完整，是否遭損壞，然后通過進一步的審計管理，明確用戶違反安全策略進行上網(wǎng)的行為。入侵檢測技術是對整個網(wǎng)絡的動態(tài)監(jiān)測，其能隨時發(fā)現(xiàn)計算機網(wǎng)絡運行中存在的問題，并對及時報告給相關人員，督促其采取措施，避免安全損失的擴大。

（五）計算機防毒技術

計算機防毒技術是指能支持計算機進行病毒的自我檢查、識別與消除的一種技術類型，該技術必須要通過網(wǎng)絡虛擬技術、人工智能技術來實現(xiàn)。計算機防毒技術不僅能提高計算機系統(tǒng)運行的穩(wěn)定性，而且還可以對計算機的漏洞、病毒進行及時彌補與查殺，營造有利于計算機安全運行的優(yōu)良環(huán)境。在計算機網(wǎng)絡安全防護中，常用的計算機防毒技術有漏洞掃描技術、計算機病毒免疫技術、實時反病毒技術等，且每一種技術的側重點均不相同。例如，漏洞掃描技術是指通過POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描等對系統(tǒng)漏洞進行及時掃描，避免病毒從漏洞處侵入計算機的一種防毒技術，其側重于檢測系統(tǒng)漏洞，消除病毒隱患。再如，實時反病毒技術是指支撐計算機進行病毒預警、查殺、防護的一種技術，運用這一技術后，一旦有病毒入侵計算機，計算機便會智能報警并自動殺毒。

三、局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護技術的應用策略

（一）增強網(wǎng)絡安全防護意識

第一，政府、社區(qū)、企事業(yè)單位等要加強網(wǎng)絡安全宣傳教育。相關政府部門、社區(qū)等要通過微信、抖音、網(wǎng)站宣傳或線下計算機網(wǎng)絡安全活動宣講等方式，在社會范圍內增強廣大計算機用戶的安全防護意識。企事業(yè)單位要集中組織對內部人員的培訓，使其從思想、態(tài)度與行為上高度重視計算機網(wǎng)絡安全防護。具體來說，企業(yè)可定期組織計算機網(wǎng)絡安全培訓，并發(fā)布關于網(wǎng)絡安全防護的規(guī)章制度，內部人員可從行為操作上杜絕安全隱患發(fā)生。第二，普通計算機用戶要主動學習關于計算機網(wǎng)絡安全防護的相關知識，對數(shù)據(jù)加密、防火墻、入侵檢測等技術進行充分了解，以便在必要時加強對安全防護技術的應用。

（二）加強局域網(wǎng)安全管理

1.完善安全管理法規(guī)制度加強局域網(wǎng)安全管理，有必要進一步完善安全管理法規(guī)制度。一方面，完善法律法規(guī)。計算機用戶可通過完善軟硬件設備，加強防護技術的應用來確保計算機網(wǎng)絡的安全性，但這種做法雖然可預防安全隱患，卻不能從根源上杜絕。鑒于此，國家必須完善網(wǎng)絡安全相關法律法規(guī)，對各大互聯(lián)網(wǎng)主體進行嚴格約束，使其按照相應的安全法律條文規(guī)范、有序上網(wǎng)，拒絕違規(guī)違法行為的產生。這樣，不法分子因畏懼法律的權威，在以病毒攻擊、黑客攻擊等方式非法獲取信息時便會有所收斂，甚至放棄這一行為。另一方面，地方應建立嚴格的局域網(wǎng)安全管理制度，企業(yè)也應根據(jù)需要完善自身的局域網(wǎng)安全制度。目前，我國很多地方的局域網(wǎng)安全管理機制不健全，這影響了局域網(wǎng)的運行，故需加大管理制度建設，并促進制度落實。企業(yè)單位應建立關于網(wǎng)站瀏覽、局域網(wǎng)維護、病毒防范等相關的制度，強制內部人員執(zhí)行。最后，企業(yè)等單位還應建立責任制度，對違反相關規(guī)定的人員給予責任追究與懲戒。2.強化訪問權限的設置對局域網(wǎng)進行訪問權限設置是計算機網(wǎng)絡安全防護的一種必要手段。相較于廣域網(wǎng)，局域網(wǎng)屬于比較私密的空間環(huán)境，相關單位或個人可通過設置訪問權限來防止病毒入侵或黑客攻擊。訪問權限的設置仿佛是給局域網(wǎng)創(chuàng)建了一道安全而又隱形的防護門，極大提高了局域網(wǎng)環(huán)境的安全性，為計算機網(wǎng)絡的安全運行奠定了良好的條件基礎。在設置訪問權限時，可根據(jù)等級進行訪問權限設計。對于計算機內一些十分重要的共享性機密文件，可設置成高級權限訪問模式，只有符合條件的相關人員才能接觸到。而對于一般的文件資源，可根據(jù)其重要程度合理科學地進行訪問權限設置，確保文件在安全的環(huán)境中被共享、使用。

四、結束語

局域網(wǎng)有著十分廣闊的應用前景。當今時代，隨著科學信息技術的飛速發(fā)展，局域網(wǎng)的應用范圍與深度不斷拓展，但隨之而來的網(wǎng)絡安全防護卻成為十分棘手的問題。局域網(wǎng)環(huán)境下，計算機網(wǎng)絡面臨著用戶自身安全意識淡薄、易遭受計算機病毒攻擊、局域網(wǎng)安全管理不到位、安全防護技術應用不足等安全威脅。為應對這些安全威脅，可應用防火墻技術、區(qū)塊鏈技術、入侵檢測技術、數(shù)據(jù)加密等幾種主要的計算機網(wǎng)絡安全防護技術。在應用策略上，可通過增強安全防護意識、加強局域網(wǎng)安全管理等舉措來提高計算機網(wǎng)絡安全運行的有效性，以確保局域網(wǎng)環(huán)境下計算機網(wǎng)絡信息傳輸?shù)陌踩浴?

參考文獻

[1]張勝昌,張艷,趙良昆.局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護技術應用分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2022,12(01):125-127.

[2]章菊廣.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用策略[J].網(wǎng)絡安全技術與應用,2022(01):2-3.

[3]陳華盛.信息化時代計算機網(wǎng)絡安全防護技術[J].數(shù)字技術與應用,2021,39(11):237-239.

[4]陳曉剛.冶金工業(yè)控制系統(tǒng)計算機網(wǎng)絡安全防護技術研究[J].濕法冶金,2021,40(06):527-532.

[5]楊穎.基于大數(shù)據(jù)的計算機網(wǎng)絡信息安全防護技術分析[J].軟件,2021,42(03):139-141.

[6]溫詩華.局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全技術應用研究[J].信息與電腦(理論版),2020,32(19):28-29.

[7]王慧慧.計算機網(wǎng)絡安全防護技術探討[J].網(wǎng)絡安全技術與應用,2020(08):4-5.

[8]解京璐.信息化時代背景下計算機網(wǎng)絡安全防護技術應用與優(yōu)化分析[J].信息與電腦(理論版),2020,32(13):182-183.

[9]王小龍,吉淼,馬肇云.事業(yè)單位計算機網(wǎng)絡安全防護技術分析[J].中國新通信,2020,22(13):150.

[10]宋凱,高冬冬,姜勇.信息安全視域下基于SDN技術的校園網(wǎng)絡可靠性優(yōu)化研究——評《計算機網(wǎng)絡安全防護技術》[J].機械設計,2020,37(01):4.

作者：韓陽 石穎