胡巧婕

摘 ?要：隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，我國(guó)在計(jì)算機(jī)領(lǐng)域的研究已經(jīng)發(fā)展的較為成熟，尤其是網(wǎng)絡(luò)安全技術(shù)方面得到了突飛猛進(jìn)的發(fā)展進(jìn)步，在這樣的情形之下，我國(guó)早已進(jìn)入了信息化社會(huì)、大數(shù)據(jù)時(shí)代，為人們的生活帶來各種便利。同時(shí)互聯(lián)網(wǎng)對(duì)于人們的自身隱私安全問題以及公司的網(wǎng)絡(luò)安全都成為了人們共同關(guān)注的焦點(diǎn)話題。文章主要分析了在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問題，并對(duì)這些問題進(jìn)行分析和研究，制定相應(yīng)的管理措施，為我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境提供一些建議和幫助。

關(guān)鍵詞：局域網(wǎng)環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò)安全;技術(shù)研究

中圖分類號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2020）25-0156-02

Abstract： With the continuous development of science and technology in our country， the research in the field of computer in our country has become more mature， especially the network security technology has been developed by leaps and bounds. Under such circumstances， our country has already entered the information society and big data era， bringing all kinds of convenience to people's life. At the same time， the Internet for people's own privacy security issues as well as the company's network security has become the focus of common concern. This paper mainly analyzes some problems existing in the computer network security under the local area network （LAN） environment， analyzes and studies these problems， and formulates the corresponding management measures，

so as to provide some suggestions and help for the computer network security environment of our country.

Keywords： local area network （LAN） environment; computer network security; technical research

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)已經(jīng)應(yīng)用在了我國(guó)的各行各業(yè)當(dāng)中，無論是國(guó)營(yíng)企業(yè)還是民營(yíng)企業(yè)對(duì)于自身公司的政策、系統(tǒng)安全都尤為重視，因此需要著重注意對(duì)于公司系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行防護(hù)，所以網(wǎng)絡(luò)安全運(yùn)維等行業(yè)應(yīng)運(yùn)而生。計(jì)算機(jī)是一把雙刃劍，為公司管理系統(tǒng)以及日常工作帶來方便的同時(shí)也帶來了很多安全隱患，給公司的安全帶來了一定的影響，因此營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)行成為了首要解決的問題。

1 基于局域網(wǎng)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

要想保證局域網(wǎng)內(nèi)所有計(jì)算機(jī)的網(wǎng)絡(luò)安全問題就必須了解相應(yīng)的計(jì)算機(jī)常見問題，也就是可以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的三種常見情況，具體情況如下：

1.1 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒威脅分為兩種，一種就是人為操作，通過一些文件夾或者直接入侵電腦種下病毒的方式讓整個(gè)公司電腦系統(tǒng)癱瘓，進(jìn)而實(shí)現(xiàn)謀取信息的目的[1]。還有一種就是非外界入侵者，大多表現(xiàn)為工作人員自身在上網(wǎng)過程中瀏覽一些違規(guī)網(wǎng)站造成的，違規(guī)網(wǎng)站一般情況下都附帶一些流氓軟件和病毒，比如常見的各種奇怪輸入法、小說推薦、網(wǎng)頁(yè)游戲等等，這種病毒一般來講不會(huì)影響整個(gè)公司系統(tǒng)的正常運(yùn)行，一般都是吸引員工投錢，以賺錢為目的的病毒威脅。雖然對(duì)整個(gè)系統(tǒng)沒有太大的影響，但是長(zhǎng)久下去會(huì)慢慢的導(dǎo)致電腦卡頓，影響工作人員的日常工作。病毒的主要工作方式為對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的破壞，首先攻破電腦防火墻，沒有防火墻的保護(hù)，電腦就變得異常危險(xiǎn)，通過電腦內(nèi)部的cmd相關(guān)指令、程序代碼等查閱該系統(tǒng)中的歷史文件信息，從而達(dá)到盜取信息的目的，進(jìn)而將這種信息進(jìn)行出售謀取暴利。

1.2 計(jì)算機(jī)局域網(wǎng)威脅

局域網(wǎng)的設(shè)定主要應(yīng)用于多臺(tái)電腦之間，對(duì)這些電腦之間進(jìn)行互聯(lián)形成一個(gè)系統(tǒng)的網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)之間所有電腦的IP、網(wǎng)段、網(wǎng)關(guān)都是類似的，可以實(shí)現(xiàn)電腦之間的互通功能。因此局域網(wǎng)的安全性直接影響到整個(gè)公司所有電腦的安全，入侵者如果破譯了局域網(wǎng)的防護(hù)措施，那么就可以直接進(jìn)入到公司的內(nèi)部網(wǎng)絡(luò)，以隱藏自身位置、自身代碼、自身IP的方式瀏覽公司內(nèi)部系統(tǒng)和文件[2]。

1.3 計(jì)算機(jī)安全隱患威脅

除了外來者通過病毒或者代碼入侵以外，影響網(wǎng)絡(luò)安全的還有工作人員的自身技術(shù)操作問題。目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及程度大部分局限于年輕人團(tuán)體當(dāng)中，對(duì)于年紀(jì)稍微大一些的人來說電腦的基礎(chǔ)操作還是存在著一定程度上的困難。這就導(dǎo)致工作人員在進(jìn)行工作的過程中對(duì)于網(wǎng)絡(luò)安全沒有一個(gè)明確的概念，不會(huì)開關(guān)防火墻、不會(huì)使用密碼、不會(huì)無痕瀏覽等等。這些都是容易間接導(dǎo)致計(jì)算機(jī)安全隱患的常見因素。比如國(guó)家政府機(jī)關(guān)部門所使用的系統(tǒng)都是內(nèi)部專用系統(tǒng)，在日常的工作過程中只允許使用內(nèi)網(wǎng)，對(duì)于外部網(wǎng)絡(luò)的訪問是明令禁止的，否則很有可能導(dǎo)致信息泄露等問題。

2 局域網(wǎng)背景下應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

2.1 病毒防護(hù)技術(shù)措施

要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須保證整個(gè)局域網(wǎng)以及電腦自身系統(tǒng)具備一定的病毒防護(hù)技術(shù)。主要的方法就是對(duì)電腦內(nèi)部的潛在病毒威脅進(jìn)行查殺，通過人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)的相互結(jié)合達(dá)到及時(shí)發(fā)現(xiàn)病毒的作用。目前的主要方法為聘請(qǐng)專業(yè)的安全管理團(tuán)隊(duì)對(duì)整個(gè)系統(tǒng)進(jìn)行排查，或者在日常生活中運(yùn)用一些專業(yè)的殺毒軟件對(duì)整個(gè)電腦進(jìn)行實(shí)時(shí)的監(jiān)控和防護(hù)，比如瑞星、魯大師、360殺毒等等，在安裝了這些軟件之后可以有效的檢測(cè)出一些系統(tǒng)內(nèi)部的潛在病毒并直接進(jìn)行處理[3]。

2.2 數(shù)據(jù)加密技術(shù)措施

在我國(guó)各大企業(yè)之中大部分的工作形式都是以文檔、表格、PDF、PPT等形式表現(xiàn)的，所以主要的保護(hù)對(duì)象就是這些系統(tǒng)文件。在使用計(jì)算機(jī)的過程中，工作人員一定要具備安全隱私防范意識(shí)，防止文件泄露。在局域網(wǎng)內(nèi)，工作人員盡量不要用局域網(wǎng)的網(wǎng)絡(luò)共享功能進(jìn)行傳輸文件，防止文件被盜，多使用一些專業(yè)的系統(tǒng)傳輸文件比如阿里巴巴研發(fā)的釘釘?shù)?。阿里作為我?guó)計(jì)算機(jī)技術(shù)十分先進(jìn)的企業(yè)，其研發(fā)的軟件本身就具有可靠的安全性。同時(shí)除了使用軟件這一方面還需要對(duì)文檔進(jìn)行加密，公司需要培訓(xùn)員工，教會(huì)他們?nèi)绾螌?duì)WPS文件進(jìn)行加密，保證數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。

2.3 加強(qiáng)安全培訓(xùn)措施

除了外來入侵者入侵系統(tǒng)之外，要想保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全就必須嚴(yán)格規(guī)范公司員工的內(nèi)部操作，加強(qiáng)安全培訓(xùn)，提高安全意識(shí)。首先需要對(duì)員工進(jìn)行電腦基礎(chǔ)操作知識(shí)的培訓(xùn)，同時(shí)制定相關(guān)的管理措施，規(guī)定員工在進(jìn)行文件處理過程中不可以瀏覽惡意網(wǎng)站、不可以使用公司規(guī)定以外的U盤或者驅(qū)動(dòng)器，全方位的提高員工的計(jì)算機(jī)安全意識(shí)。

2.4 局域網(wǎng)管理措施

局域網(wǎng)作為連接公司各個(gè)終端的系統(tǒng)，其本身的安全至關(guān)重要。加強(qiáng)局域網(wǎng)管理措施主要是通過加強(qiáng)整個(gè)網(wǎng)絡(luò)防火墻的建設(shè)，外來人員入侵局域網(wǎng)時(shí)首先就要攻破系統(tǒng)網(wǎng)絡(luò)的防火墻，其次需要對(duì)局域網(wǎng)的IP、網(wǎng)段進(jìn)行加密，讓入侵者無法破解IP。在建設(shè)公司局域網(wǎng)初期可以通過華為ensp模擬器對(duì)整個(gè)公司進(jìn)行模擬，確認(rèn)交換機(jī)的IP、vlan地址以及接口等問題[4]。在設(shè)定之初聘請(qǐng)具有IP、IE證的工程師對(duì)整個(gè)局域網(wǎng)的物理環(huán)境進(jìn)行加密，從多個(gè)角度保證局域網(wǎng)的安全性，抵擋外來入侵。

3 入侵檢測(cè)技術(shù)措施

3.1 局域網(wǎng)的物理安全

在局域網(wǎng)搭建的時(shí)候除了對(duì)網(wǎng)絡(luò)的防護(hù)還需要對(duì)線路及時(shí)的進(jìn)行檢查，在交換機(jī)、hub與電腦相連接的過程中，要注重對(duì)每個(gè)電腦的網(wǎng)段劃分，確保在機(jī)房?jī)?nèi)機(jī)柜中可以直接找到每一臺(tái)電腦所屬的IP以及子網(wǎng)掩碼等信息。多使用一些捆線器把所有外露線路及時(shí)的防護(hù)保護(hù)起來，為局域網(wǎng)的外部物理環(huán)境提供一個(gè)安全的空間，及時(shí)的進(jìn)行合理的物理安全管理措施。

3.2 對(duì)于電腦的及時(shí)維修

在工作的過程中如果因?yàn)閱T工的自我失誤而導(dǎo)致的故障，需要公司內(nèi)部的運(yùn)維或者相關(guān)技術(shù)人員對(duì)整個(gè)電腦系統(tǒng)以及局域網(wǎng)系統(tǒng)進(jìn)行檢修，確保局域網(wǎng)運(yùn)行空間的理想化狀態(tài)。對(duì)于一些小的問題比如斷網(wǎng)、藍(lán)屏等事情，公司可以對(duì)員工進(jìn)行培訓(xùn)，教會(huì)他們?nèi)绾巫约盒薷淖约旱腎P地址，通過IPv4協(xié)議進(jìn)行協(xié)調(diào)，或者用驅(qū)動(dòng)器、U盤重做系統(tǒng)等方式完成對(duì)電腦的保護(hù)，當(dāng)然前提就是要確保員工可以自我進(jìn)行操作，比如window系統(tǒng)重做時(shí)，要注意把自己所需要的文件都放在D、E、F等盤內(nèi)，進(jìn)行格式化重做的只有系統(tǒng)盤C盤。

3.3 訪問權(quán)限的設(shè)定

相關(guān)員工需要對(duì)自己所使用的電腦制定相應(yīng)的訪問權(quán)限，主要的目的就是防止不法分子惡意入侵網(wǎng)絡(luò)，通過TCP等方式實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，從而訪問目標(biāo)終端內(nèi)的文件。這個(gè)時(shí)候就體現(xiàn)出了訪問權(quán)限的重要性。用戶可以通過自身的需要情況對(duì)于文件夾以及儲(chǔ)存盤進(jìn)行訪問權(quán)限的設(shè)定，實(shí)現(xiàn)權(quán)力的劃分，合理運(yùn)用資源。對(duì)于機(jī)密性較強(qiáng)的文件而言具有很強(qiáng)的保護(hù)作用，設(shè)定之后無論是什么人想要惡意瀏覽，都會(huì)直接被攔截，在很大程度上保證了計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，通過物理環(huán)境、人為技術(shù)等方式對(duì)整個(gè)局域網(wǎng)安全進(jìn)行合理的設(shè)定，保證局域網(wǎng)以及內(nèi)部的終端得到網(wǎng)絡(luò)上的保護(hù)，對(duì)于整個(gè)公司企業(yè)而言具有重要的幫助作用。為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，需要得到員工以及技術(shù)人員的支持，對(duì)內(nèi)部網(wǎng)絡(luò)的內(nèi)外環(huán)境進(jìn)行有效的安全防范措施，落實(shí)計(jì)算機(jī)局域網(wǎng)絡(luò)安全事項(xiàng)，保證網(wǎng)絡(luò)可以安全的長(zhǎng)久運(yùn)行。

參考文獻(xiàn)：

[1]周曉葉.提升醫(yī)院計(jì)算機(jī)管理隊(duì)伍質(zhì)量的策略[J].南方農(nóng)機(jī)，2020，51（09）：230.

[2]吳磊.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2019，15（10）：39-40.

[3]張迪，陳衛(wèi)亮，王波.基于局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（07）：20+22.

[4]彭凱，宋秀珍.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探研[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，44（04）：56-57.