局域网环境下计算机网络安全防护技术应用

2020-11-25张忠良

电子技术与软件工程 2020年24期

张忠良

（徐州开放大学江苏省徐州市 221000）

现如今，互联网开放性和系统性的特点使网络系统中存在着较多的安全威胁，这些威胁都很容易使网络系统崩溃。局域网环境具有私密性与保障性特点，在其中所进行的交流大多都是关于商业机密或者重要信息。如果网络系统中的信息得不到安全保障，不仅会泄露个人隐私，为人们带来生活不便，这些商业机密的泄露也会使公司遭受损失。所以在这个环境中更应该加强安全防护，以提升网络整体安全性。

1 局域网计算机网络防护技术相关概念

计算机网络防护技术，指的是通过某些手段与措施来保证网络中的信息与数据的安全，以此来提升信息在网络中的保密性。计算机网络安全又包括物理安全和逻辑安全。物理安全是对计算机设备的相关系统进行保护；逻辑安全主要是针对计算机数据操作和保密、安全问题展开的保护措施。局域网是指在某个区域内部的小范围网络，主要供内部传递信息，具有方便、迅速的特点。但是，现如今局域网领域的安全并不能满足时代发展的要求，再加上整体社会对其关注度不是很高，就导致局域网领域存在的许多安全问题得不到有效解决。由于局域网属于专用网络，可以承载的计算机和工作站数量较少，因此其安全防护体系有更多的局限性。

同时随着现代信息技术的发展，许多工作人群也利用局域网来进行工作学习，在某一个界定范围之内进行作业。这种群体应用广、范围大，而局域网也逐渐的被普遍应用。这样就会造成局域网使用人数过多，部分用户无法进行网络作业，这一块区域的用户也可能会产生网络慢等现象。而局域网的IP 地址一般都是共享的，存在许多的不安全因子，上网信息等都可能会被不法分子所利用。一般来说某个单位或团体拥有自身局域网，虽然说能够节约一定程度的资金，在进行信息共享与传输时，都有一定的便利，但是在局域网当中所产生的安全隐患也是不容忽视的。一定要进行及时的监测与防护，以避免不法分子对局域网络造成迫害。

2 局域网计算机安全防护现状

2.1 计算机病毒安全威胁

在技术发展过程当中，计算机遭受到的最大安全威胁就是计算机病毒。它通过一些不良代码或者网站、甚至是一些小程序进行传播，并隐藏在互联网当中的各个角落。而计算机病毒代码具有隐蔽特性，在正常使用时很难发现其存在。这种性质就使得它非常容易泄露使用人员的信息。在局域网当中，每一部计算机都是相互关联的、都具有较强的紧密性。如果在这个环境中某一台计算机染上了病毒，那么整个局域网计算机都可能被病毒入侵，进而泄露重要的商业或者其他信息。而且，计算机病毒的类型也在不断趋于复杂，对相关数据信息的破坏与盗取可能性也非常大。再加上病毒也能不断更新系统程序，甚至可以远程操控，非常具有危险性和侵略性[1]。病毒属于恶意程序片段，具有较强的传播性和潜伏性，因此针对安全防护能力较低的计算机硬件和软件而言，具有较强威胁性。由于病毒片段容易被复制，在网络传统的过程中能够轻易窃取用户操作信息和隐私数据，也是局域网结构安全防护的最强安全威胁类型之一。

2.2 非法入侵安全威胁

由于很多局域网络管理层面对安全防护级别的重视度不足，因此存在非法入侵安全威胁。不法分子通过设置程序代码片段，找到局域网络的协议漏洞，在工作人员进行网络操作的同时，将带有篡改网络数据的漏洞入侵内容加密传输到本地计算机内，通过后台控制即可实现计算机数据和网络信息的篡改。此种非法入侵安全威胁是计算机网络时代中较为常见的高风险安全问题种类之一，也是极其容易被忽视的安全威胁领域。由于很多局域网用户对安全防护并不重视，非法入侵可以造成较为严重、具有传染性、高复发性的系统数据篡改以及网络操作篡改结果，也会严重影响局域网络的操作安全性。非法入侵操作会造成硬件、软件应用、后台支撑数据库以及OSI 体系结构的不稳定，针对此种安全威胁因素，局域网络和外部访问用户承担的风险都非常大。

2.3 网络系统结构存在漏洞

局域网的网络系统结构相对比较简单，很容易被外部人员攻破，并且很多用户对局域网络的系统结构并不熟知，因此也不具备漏洞定期检测和修复的安全意识。针对局域网络结构的物理安全、网络安全、应用安全以及数据安全层面，大多数用户只能通过计算机有限的修复程序和补丁程序进行自动维护，不能从以上几个层面实现局域网络结构漏洞的探测和修复。针对常见的SQL 注入、跨站脚本篡改、弱口令控制等局域网系统结构漏洞类型，对计算机硬件和软件、数据等多个层面造成一定量的破坏，篡改局域网内某些计算机后台控制权限，修改网络操作内容和报文加密权限等。其不仅在开发初期存在问题，也是在局域网限制下容易暴露在外部用户的安全问题。由于局域网的系统结构存在漏洞，由于很多用户只通过有限的网络操作，获取大量的外部信息资源，对局域网内部的数据承载能力提出挑战，因此也会出现数据结构以及标准化管理层面的网络结构漏洞类型。

2.4 局域网安全技术水平不足

局域网安全技术水平也需要跟随着时代的潮流而更新发展。有关部门需要在保证局域网稳定安全的基础上，投入更多的资金，以此来促进技术创新。工作人员更要查阅相关资料，结合国内外先进的安全防护经验开展互联网研究，使我国整体的局域网安全技术得以快速发展，并努力走向世界前沿。由于很多网络维护与管理人员对网络安全技术的认知与理解能力不足，针对局域网络的安全技术水平较低，因此不能够建立与完善网络结构为基础的防护体系。相关技术人员对局域网络结构以及数据安全的不重视，随意进行权限修改，导致系统安全漏洞，都属于安全技术水平低下的范畴。很多局域网后期维护人员，任意设置访问权限角色，也是安全技术水平底下的核心因素。

3 局域网环境下计算机网络安全防护技术的应用

3.1 完善病毒入侵监测系统

计算机防止病毒入侵的有效途径就是利用防火墙，但利用这种单一模式进行的病毒抵御与攻击难免会出现漏洞，进而产生不同程度的安全问题。为了全面、系统的抵抗木马病毒、蠕虫病毒等，有关部门应该完善病毒入侵的监测系统。从网络整体出发，展开整合安排，并对病毒实时监控，以便于从多角度进行病毒防范。这样不仅能够帮助工作人员及时了解病毒入侵状况、迅速保护信息、也能够在第一时间将病毒隔离在局域网络之外，保证局域网信息的安全[2]。

3.2 加强病毒防护强化系统查杀

要在病毒防御系统中展开全方位的分析与完善工作，不仅要建立一个系统全面的防护系统，以立体化全方位的角度抵抗病毒入侵，也需要重视防护查杀系统。通过查杀系统与病毒入侵监测系统的紧密结合，能够帮助工作人员在防护病毒入侵时就进行及时查杀。在现代安全防护技术当中，使用最为广泛的就是人工智能技术和网络虚拟技术。要建立起更加完善的病毒防护系统，就需要利用计算机引擎不断提升扫描病毒的速度，使病毒在第一时间被发现而无处藏匿，这样才能时刻保证局域网中每一部计算机的安全。

3.3 保护重要数据并备份

计算机系统与病毒防治系统难免会老化，如果出现未知病毒入侵的问题，就会使局域网中的电脑数据出现乱码或者产生信息丢失等情况。所以在局域网当中，相应计算机网络一定要实时保护重要数据，并做好重要数据的备份工作，这样就可以在出现数据泄露或者丢失的情况时，通过更强的加密技术来进行信息复原。同时，计算机用户也要时刻警醒，并不断提高自我隐私的防护意识，这样才能防止数据被窃取。如今，许多网上银行系统运用的就是数据加密保护技术。因为有不同类型的病毒对用户的个人银行账号和密码实施窃取行为，进而盗取相应数量的金钱或进行非法交易。对这些数据进行加密保护，会使用户数据更加安全。在信息传输过程中，要对传输通道进行加密，这样才能够防止病毒在传输途中入侵，进而达到保护重要信息不被泄露的目的；在对方收取到相关数据时，也要使用内部的解密钥匙才能打开信息文件。这样能够使数据信息从初始的传输环节到最后接收的环节都处于安全保密的状态之下[3]。

3.4 部署防入侵监测系统

部署防入侵监测系统，可以实现局域网络的安全监控、入侵检测、弱点分析、可视化数据展示、威胁分析、可编程引擎等功能。针对局域网环境下的计算机安全防护，需要从硬件、应用软件、数据支撑、网络通信、嵌入式编程等多个层面实现防入侵监测。由于很多局域网内部署了服务器或者数据中心，需要更高级别的计算机安全防护体系。在建设与部署防入侵监测系统后，可以将不同应用场景中的用户信息数据、网络数据资料、系统访问权限设置，通过交换机和网桥上安装部署的防入侵监测探点设备，实现硬件与网络通信层面的入侵防御。根据局域网络结构的特点，需要定期备份操作日志和数据管理日志，将来源不明的操作内容进行隔离，管理员可以额外设置白名单和黑名单。由于局域网服务器以及数据中心的安全防护级别设置较高，用户可以将交换机内外连通的信息传输线路进行安全保护。此外，部署防入侵监测系统，可以从不同网络结构的协议入手，分析系统漏洞以及安全威胁点，自行修复系统漏洞，将局域网络的运行日志以及通信数据变化情况进行可视化分析，逐步完善计算机安全防护体系。

3.5 更新网络结构体系

改善局域网环境下的计算机安全防护体系，额外需要更新网络结构体系，即拓扑结构。由于局域网属于专用网络的一种，对支撑的计算机以及工作站的数量非常有限，因此大多数局域网部署会采用OSI 以及TCP/IP 的系统结构体系进行构建和施工。但是正由于拓扑结构较为简单，其安全防护能力也相对较弱，通信传输的距离较短，组网方式以及通信连接都很有限。由于无线网络和物联网技术的不断发展，能够将局域网的拓扑结构进行完善，提高安全防护级别，将蓝牙、无线射频设备的通信频道进行设置和安全加密，数据通信传输过程也采用异步的方式进行加密，改善了原有局域网结构体系中存在的安全漏洞。局域网中的服务器设备、大型数据中心以及控制中心，都需要将集线器以及交换机路由器设备进行合理调配，进一步更新局域网的结构体系分布方式。