孫錦霞（九江職業(yè)大學(xué)信息工程學(xué)院 江西 九江 332000）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)環(huán)境背景下的應(yīng)用

孫錦霞
（九江職業(yè)大學(xué)信息工程學(xué)院 江西 九江 332000）

隨著信息時(shí)代的來臨，計(jì)算機(jī)信息技術(shù)日新月異，計(jì)算機(jī)局域網(wǎng)建設(shè)也隨著計(jì)算機(jī)信息技術(shù)的發(fā)展越來越普及，雖然計(jì)算機(jī)局域網(wǎng)為眾多單位或企業(yè)內(nèi)部帶來了方便，但隨之而來的還有計(jì)算機(jī)局域網(wǎng)安全問題。本文試圖從計(jì)算機(jī)局域網(wǎng)絡(luò)現(xiàn)存的安全問題入手分析計(jì)算機(jī)局域網(wǎng)安全現(xiàn)狀，并對于該現(xiàn)狀給出幾點(diǎn)建議。

計(jì)算機(jī)局域網(wǎng)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1.引言

局域網(wǎng)是指多臺計(jì)算機(jī)互相鏈接成為計(jì)算機(jī)組，局域網(wǎng)可以實(shí)現(xiàn)多臺計(jì)算機(jī)之間的文件共享、應(yīng)用軟件共享等多種功能，同時(shí)，局域網(wǎng)是封閉式的。局域網(wǎng)由網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)卡燈多種網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)傳播介質(zhì)以及網(wǎng)絡(luò)軟件所構(gòu)成。局域網(wǎng)雖是封閉型但是因?yàn)樗采w范圍小，處于一個(gè)相對獨(dú)立的環(huán)境，可靠性高，在許多部門或者單位廣泛使用。

2.局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀分析

一般情況下，因?yàn)榫钟蚓W(wǎng)絡(luò)的封閉型是可以避免一定程度上的廣域網(wǎng)的安全威脅，但是如果在局域網(wǎng)內(nèi)的計(jì)算機(jī)收到了安全危險(xiǎn)并沒有及時(shí)發(fā)現(xiàn)，這種安全威脅就會乘機(jī)進(jìn)入計(jì)算機(jī)局域網(wǎng)之內(nèi)，為局域網(wǎng)安全帶來隱患。

2.1 安全意識的匱乏

在使用局域網(wǎng)時(shí)很多使用者認(rèn)為局域網(wǎng)是不鏈接廣域網(wǎng)的，沒有安全威脅，這種安全意識誤區(qū)是導(dǎo)致局域網(wǎng)被病毒威脅的主要原因之一[1]。在局域網(wǎng)中許多使用者對于自己的賬戶信息保護(hù)不夠嚴(yán)密，密碼構(gòu)成單一，隨意的互相共享賬戶密碼，這種情況在無意中就將安全威脅帶入了局域網(wǎng)中。與此同時(shí)，如果使用者在進(jìn)行移動設(shè)備使用時(shí)，也會在拷貝信息的時(shí)候?qū)⑼{數(shù)據(jù)一起拷貝如移動設(shè)備中，當(dāng)使用者在局域網(wǎng)內(nèi)使用計(jì)算機(jī)時(shí)，威脅數(shù)據(jù)便輕易侵入局域網(wǎng)并造成嚴(yán)重后果。

2.2 計(jì)算機(jī)病毒侵入

計(jì)算機(jī)在使用者使用過程中會連接不同的移動設(shè)備，此時(shí)在移動設(shè)備中的病毒如同人體感冒病毒一樣互相交叉?zhèn)魅?。有些?jì)算機(jī)病毒具有巨大的破壞性，使局域網(wǎng)中的計(jì)算機(jī)數(shù)據(jù)受到病毒的入侵。局域網(wǎng)具有網(wǎng)絡(luò)連接功能，一旦使用者沒有及時(shí)發(fā)現(xiàn)安全漏洞，當(dāng)進(jìn)行病毒庫更新時(shí)就會使計(jì)算機(jī)感染病毒。在使用者使用具有病毒的計(jì)算機(jī)接入局域網(wǎng)后，隨著數(shù)據(jù)的傳輸，病毒就會在局域網(wǎng)中游走，通過服務(wù)器攻擊局域網(wǎng)內(nèi)的其他電腦，這時(shí)不僅僅會有數(shù)據(jù)的丟失也有可能系統(tǒng)癱瘓，影響到工作的保密性以及正常運(yùn)作。

2.3 網(wǎng)絡(luò)監(jiān)管制度缺失

使用者在使用局域網(wǎng)時(shí)一般不會想到網(wǎng)絡(luò)安全問題，總是認(rèn)為安全威脅存在于計(jì)算機(jī)廣域網(wǎng)中，對計(jì)算機(jī)內(nèi)存在的潛在威脅因素?zé)o法有效抵制。也有很多人在局域網(wǎng)建立后，認(rèn)為屬于內(nèi)部網(wǎng)不需要分太多注意力在局域網(wǎng)上，這就造成了局域網(wǎng)絡(luò)監(jiān)管的缺失。因?yàn)樵诮⒕钟蚓W(wǎng)時(shí)一般都沒有進(jìn)行嚴(yán)格的硬件控制，這就造成局域網(wǎng)的防火墻缺失，很容易被安全威脅鉆了漏洞。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在局域網(wǎng)中的有效應(yīng)用

完善計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)刻不容緩的工作，需要從使用者與局域網(wǎng)技術(shù)建設(shè)兩大方面下手，做到以下幾點(diǎn)。

3.1 完善局域網(wǎng)安全監(jiān)管制度

防火墻技術(shù)作為局域網(wǎng)安全監(jiān)管方式的重要手段，不僅能夠抵御安全威脅的入侵，同時(shí)對局域網(wǎng)內(nèi)的各處實(shí)行有效監(jiān)控，在發(fā)生安全威脅入侵使進(jìn)行預(yù)警，加強(qiáng)局域網(wǎng)抵御力，以此保護(hù)局域網(wǎng)的信息安全。不斷完善局域網(wǎng)安全監(jiān)管制度，還需要從使用者入手，加強(qiáng)使用者的賬號安全系數(shù)。通過對入網(wǎng)的使用者進(jìn)行安全驗(yàn)證來保障使用者安全使用局域網(wǎng)[2]。技術(shù)人員應(yīng)在防火墻的基礎(chǔ)上設(shè)置漏洞彌補(bǔ)，當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，自動升級病毒庫進(jìn)行漏洞修補(bǔ)。這種全方位的安全保障形式能夠構(gòu)建較為安全的局域網(wǎng)網(wǎng)絡(luò)。

3.2 充分應(yīng)用防火墻技術(shù)

防火墻技術(shù)是傳統(tǒng)保障計(jì)算機(jī)信息安全的重要技術(shù)，防火墻技術(shù)可以在不修改原網(wǎng)絡(luò)系統(tǒng)的情況下，對計(jì)算機(jī)局域網(wǎng)實(shí)施保護(hù)，操作簡單，透明度較高，是一種較有效的安全技術(shù)[3]。防火墻技術(shù)通過對內(nèi)部網(wǎng)流出的IP包進(jìn)行過濾，屏蔽危險(xiǎn)網(wǎng)址，從而對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。另外，防火墻技術(shù)具有較強(qiáng)的反攻擊免疫力，能夠較好地抵御病毒攻擊。

3.3 積極構(gòu)建報(bào)警系統(tǒng)

計(jì)算機(jī)局域網(wǎng)可以設(shè)置收集短信報(bào)警系統(tǒng)，為提高其可靠性，還可以用飛信報(bào)警作為輔助，使用飛信不需要任何其他額外的硬件設(shè)備，通過利用飛信的SDK進(jìn)行開發(fā)，在.Net庫的支持下，設(shè)置報(bào)警閥值和報(bào)警解除閥值，通過雙重閥值來實(shí)現(xiàn)報(bào)警的目的，并采用多次檢測及時(shí)發(fā)現(xiàn)會導(dǎo)致傳感器誤報(bào)的各種因素，保障報(bào)警系統(tǒng)的穩(wěn)定性和可靠性,由于中國移動并沒有公布飛信協(xié)議，因此該系統(tǒng)在開發(fā)方面還存在一些困難。

3.4 有效采取遠(yuǎn)程監(jiān)控系統(tǒng)

遠(yuǎn)程監(jiān)控系統(tǒng)也可以起到防治計(jì)算機(jī)病毒的作用，該系統(tǒng)可以通過遠(yuǎn)程客戶端對溫濕度和視頻等進(jìn)行監(jiān)控，在啟動監(jiān)控服務(wù)器后，連接客戶端時(shí)應(yīng)先對IP地址和用戶名密碼等進(jìn)行驗(yàn)證，驗(yàn)證通過后方可進(jìn)行視頻流的網(wǎng)絡(luò)傳輸,客戶端定時(shí)給服務(wù)端發(fā)送數(shù)據(jù)請求包，在接到客戶端的請求包后服務(wù)器會即時(shí)返回一個(gè)溫濕度數(shù)據(jù)包，然后客戶端根據(jù)溫濕度數(shù)據(jù)包更新界面顯示，通過這種方式來保障信息的安全。

4.結(jié)束語

計(jì)算機(jī)局域網(wǎng)絡(luò)的安全問題不是一個(gè)單獨(dú)的個(gè)體而是關(guān)系一套完整的信息系統(tǒng)。對于目前計(jì)算機(jī)局域網(wǎng)絡(luò)所存在的安全問題，是無法單靠一項(xiàng)技術(shù)就可以解決的，作為計(jì)算機(jī)局域網(wǎng)技術(shù)人員應(yīng)該著眼大局，全方位的考慮安全建設(shè)技術(shù)的可行性，根據(jù)實(shí)際的局域網(wǎng)狀況制定安全、可行、高效的的安全維護(hù)措施來保障計(jì)算機(jī)局域網(wǎng)的安全，確保局域網(wǎng)使用者的信息得到安全保障的同時(shí)順暢的進(jìn)行信息溝通。

[1]樊蓉.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016,08:8+10.

[2]劉兆鋒.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].商，2015,50:192.

[3]古孟祥.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].經(jīng)營管理者，2016,16:289.

TP309

A

1009-5624（2016）06-0008-02