胡巧婕

摘  要：隨着我国科学技术的不断发展，我国在计算机领域的研究已经发展的较为成熟，尤其是网络安全技术方面得到了突飞猛进的发展进步，在这样的情形之下，我国早已进入了信息化社会、大数据时代，为人们的生活带来各种便利。同时互联网对于人们的自身隐私安全问题以及公司的网络安全都成为了人们共同关注的焦点话题。文章主要分析了在局域网环境下的计算机网络安全存在的一些问题，并对这些问题进行分析和研究，制定相应的管理措施，为我国的计算机网络安全环境提供一些建议和帮助。

关键词：局域网环境;计算机网络安全;技术研究

中图分类号：TP393        文献标志码：A 文章编号：2095-2945（2020）25-0156-02

Abstract： With the continuous development of science and technology in our country， the research in the field of computer in our country has become more mature， especially the network security technology has been developed by leaps and bounds. Under such circumstances， our country has already entered the information society and big data era， bringing all kinds of convenience to people's life. At the same time， the Internet for people's own privacy security issues as well as the company's network security has become the focus of common concern. This paper mainly analyzes some problems existing in the computer network security under the local area network （LAN） environment， analyzes and studies these problems， and formulates the corresponding management measures，

so as to provide some suggestions and help for the computer network security environment of our country.

Keywords： local area network （LAN） environment; computer network security; technical research

计算机网络安全技术现已经应用在了我国的各行各业当中，无论是国营企业还是民营企业对于自身公司的政策、系统安全都尤为重视，因此需要着重注意对于公司系统的网络安全进行防护，所以网络安全运维等行业应运而生。计算机是一把双刃剑，为公司管理系统以及日常工作带来方便的同时也带来了很多安全隐患，给公司的安全带来了一定的影响，因此营造安全的网络环境，保证计算机网络系统可以正常运行成为了首要解决的问题。

1 基于局域网背景下计算机网络安全威胁

要想保证局域网内所有计算机的网络安全问题就必须了解相应的计算机常见问题，也就是可以影响计算机网络安全的三种常见情况，具体情况如下：

1.1 计算机病毒威胁

计算机病毒威胁分为两种，一种就是人为操作，通过一些文件夹或者直接入侵电脑种下病毒的方式让整个公司电脑系统瘫痪，进而实现谋取信息的目的[1]。还有一种就是非外界入侵者，大多表现为工作人员自身在上网过程中浏览一些违规网站造成的，违规网站一般情况下都附带一些流氓软件和病毒，比如常见的各种奇怪输入法、小说推荐、网页游戏等等，这种病毒一般来讲不会影响整个公司系统的正常运行，一般都是吸引员工投钱，以赚钱为目的的病毒威胁。虽然对整个系统没有太大的影响，但是长久下去会慢慢的导致电脑卡顿，影响工作人员的日常工作。病毒的主要工作方式为对计算机系统内部的破坏，首先攻破电脑防火墙，没有防火墙的保护，电脑就变得异常危险，通过电脑内部的cmd相关指令、程序代码等查阅该系统中的历史文件信息，从而达到盗取信息的目的，进而将这种信息进行出售谋取暴利。

1.2 计算机局域网威胁

局域网的设定主要应用于多台电脑之间，对这些电脑之间进行互联形成一个系统的网络，在这个网络之间所有电脑的IP、网段、网关都是类似的，可以实现电脑之间的互通功能。因此局域网的安全性直接影响到整个公司所有电脑的安全，入侵者如果破译了局域网的防护措施，那么就可以直接进入到公司的内部网络，以隐藏自身位置、自身代码、自身IP的方式浏览公司内部系统和文件[2]。

1.3 计算机安全隐患威胁

除了外来者通过病毒或者代码入侵以外，影响网络安全的还有工作人员的自身技术操作问题。目前计算机网络技术的普及程度大部分局限于年轻人团体当中，对于年纪稍微大一些的人来说电脑的基础操作还是存在着一定程度上的困难。这就导致工作人员在进行工作的过程中对于网络安全没有一个明确的概念，不会开关防火墙、不会使用密码、不会无痕浏览等等。这些都是容易间接导致计算机安全隐患的常见因素。比如国家政府机关部门所使用的系统都是内部专用系统，在日常的工作过程中只允许使用内网，对于外部网络的访问是明令禁止的，否则很有可能导致信息泄露等问题。

2 局域網背景下应该对计算机网络安全采取的措施

2.1 病毒防护技术措施

要想保证计算机网络安全，就必须保证整个局域网以及电脑自身系统具备一定的病毒防护技术。主要的方法就是对电脑内部的潜在病毒威胁进行查杀，通过人工智能技术和网络虚拟技术的相互结合达到及时发现病毒的作用。目前的主要方法为聘请专业的安全管理团队对整个系统进行排查，或者在日常生活中运用一些专业的杀毒软件对整个电脑进行实时的监控和防护，比如瑞星、鲁大师、360杀毒等等，在安装了这些软件之后可以有效的检测出一些系统内部的潜在病毒并直接进行处理[3]。

2.2 数据加密技术措施

在我国各大企业之中大部分的工作形式都是以文档、表格、PDF、PPT等形式表现的，所以主要的保护对象就是这些系统文件。在使用计算机的过程中，工作人员一定要具备安全隐私防范意识，防止文件泄露。在局域网内，工作人员尽量不要用局域网的网络共享功能进行传输文件，防止文件被盗，多使用一些专业的系统传输文件比如阿里巴巴研发的钉钉等。阿里作为我国计算机技术十分先进的企业，其研发的软件本身就具有可靠的安全性。同时除了使用软件这一方面还需要对文档进行加密，公司需要培训员工，教会他们如何对WPS文件进行加密，保证数据传输的安全性和稳定性。

2.3 加强安全培训措施

除了外来入侵者入侵系统之外，要想保护计算机网络安全就必须严格规范公司员工的内部操作，加强安全培训，提高安全意识。首先需要对员工进行电脑基础操作知识的培训，同时制定相关的管理措施，规定员工在进行文件处理过程中不可以浏览恶意网站、不可以使用公司规定以外的U盘或者驱动器，全方位的提高员工的计算机安全意识。

2.4 局域网管理措施

局域网作为连接公司各个终端的系统，其本身的安全至关重要。加强局域网管理措施主要是通过加强整个网络防火墙的建设，外来人员入侵局域网时首先就要攻破系统网络的防火墙，其次需要对局域网的IP、网段进行加密，让入侵者无法破解IP。在建设公司局域网初期可以通过华为ensp模拟器对整个公司进行模拟，确认交换机的IP、vlan地址以及接口等问题[4]。在设定之初聘请具有IP、IE证的工程师对整个局域网的物理环境进行加密，从多个角度保证局域网的安全性，抵挡外来入侵。

3 入侵检测技术措施

3.1 局域网的物理安全

在局域网搭建的时候除了对网络的防护还需要对线路及时的进行检查，在交换机、hub与电脑相连接的过程中，要注重对每个电脑的网段划分，确保在机房内机柜中可以直接找到每一台电脑所属的IP以及子网掩码等信息。多使用一些捆线器把所有外露线路及时的防护保护起来，为局域网的外部物理环境提供一个安全的空间，及时的进行合理的物理安全管理措施。

3.2 对于电脑的及时维修

在工作的过程中如果因为员工的自我失误而导致的故障，需要公司内部的运维或者相关技术人员对整个电脑系统以及局域网系统进行检修，确保局域网运行空间的理想化状态。对于一些小的问题比如断网、蓝屏等事情，公司可以对员工进行培训，教会他们如何自己修改自己的IP地址，通过IPv4协议进行协调，或者用驱动器、U盘重做系统等方式完成对电脑的保护，当然前提就是要确保员工可以自我进行操作，比如window系统重做时，要注意把自己所需要的文件都放在D、E、F等盘内，进行格式化重做的只有系统盘C盘。

3.3 访问权限的设定

相关员工需要对自己所使用的电脑制定相应的访问权限，主要的目的就是防止不法分子恶意入侵网络，通过TCP等方式实现网络互联，从而访问目标终端内的文件。这个时候就体现出了访问权限的重要性。用户可以通过自身的需要情况对于文件夹以及储存盘进行访问权限的设定，实现权力的划分，合理运用资源。对于机密性较强的文件而言具有很强的保护作用，设定之后无论是什么人想要恶意浏览，都会直接被拦截，在很大程度上保证了计算机的网络安全。

4 结束语

综上所述，通过物理环境、人为技术等方式对整个局域网安全进行合理的设定，保证局域网以及内部的终端得到网络上的保护，对于整个公司企业而言具有重要的帮助作用。为了实现对计算机网络安全的防护，需要得到员工以及技术人员的支持，对内部网络的内外环境进行有效的安全防范措施，落实计算机局域网络安全事项，保证网络可以安全的长久运行。

参考文献：

[1]周晓叶.提升医院计算机管理队伍质量的策略[J].南方农机，2020，51（09）：230.

[2]吴磊.局域网环境背景下的计算机网络安全技术应用研究[J].电脑知识与技术，2019，15（10）：39-40.

[3]张迪，陈卫亮，王波.基于局域网环境背景下的计算机网络安全技术分析[J].网络安全技术与应用，2018（07）：20+22.

[4]彭凯，宋秀珍.局域网环境背景下的计算机网络安全技术应用探研[J].计算机与网络，2018，44（04）：56-57.