導(dǎo)語：計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著計算機與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會生產(chǎn)與生活方式發(fā)生了顛覆性變化，在這一背景下，局域網(wǎng)逐漸成為網(wǎng)絡(luò)活動的主要方式。局域網(wǎng)環(huán)境下，雖然借助計算機傳遞信息、共享信息的便捷性大大提升，但與此同時，網(wǎng)局域開放性的特征也使計算機網(wǎng)絡(luò)面臨諸多的安全威脅?；诖?，本文立足局域網(wǎng)視角，探究了計算機網(wǎng)絡(luò)面臨的安全威脅，并對計算機網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)進(jìn)行分析，最后給出安全防護(hù)技術(shù)的應(yīng)用策略。

關(guān)鍵詞：局域網(wǎng)；計算機網(wǎng)絡(luò)；安全防護(hù)技術(shù)；應(yīng)用

局域網(wǎng)是指在一定區(qū)域內(nèi)由多臺電腦互聯(lián)組成的一個計算機群，一般在方圓幾千米之內(nèi)，連接各種計算機、外部設(shè)備和數(shù)據(jù)庫，形成一種計算機通信網(wǎng)絡(luò)[1]。局域網(wǎng)是一種特殊的網(wǎng)絡(luò)類型，它是局部地區(qū)形成的一個區(qū)域網(wǎng)絡(luò)，其安裝便捷、成本節(jié)約、擴展方便，深受歡迎。目前，局域網(wǎng)已經(jīng)廣泛應(yīng)用于人們?nèi)粘９ぷ鳌⑸钆c學(xué)習(xí)的諸多領(lǐng)域，但由于局域網(wǎng)涉及的計算機設(shè)備設(shè)施多、經(jīng)手與操辦人員復(fù)雜，故存在較大的網(wǎng)絡(luò)安全隱患。因此，在構(gòu)建局域網(wǎng)時，應(yīng)充分發(fā)揮計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的作用，盡可能對數(shù)據(jù)信息泄露、網(wǎng)絡(luò)攻擊等安全隱患進(jìn)行避免，以便為局域網(wǎng)下計算機網(wǎng)絡(luò)的安全、穩(wěn)定與高效運行提供一個優(yōu)良的環(huán)境。

一、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)面臨的安全威脅

（一）用戶自身安全意識淡薄

計算機用戶網(wǎng)絡(luò)安全意識淡薄極易引發(fā)網(wǎng)絡(luò)安全隱患。局域網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)安全面臨諸多威脅，其中一個重要的方面便是用戶自身安全意識淡薄。很多計算機用戶由于在借助計算機進(jìn)行上網(wǎng)時缺乏必要的安全意識，其不能遵守相應(yīng)的網(wǎng)絡(luò)安全法規(guī)，以及安全上網(wǎng)要領(lǐng)謹(jǐn)慎操作、規(guī)范上網(wǎng)，這導(dǎo)致計算機網(wǎng)絡(luò)面臨著病毒感染、系統(tǒng)癱瘓等一系列安全隱患[2]。眾所周知，木馬、病毒等對計算機的攻擊大多來自不明危險網(wǎng)站，企業(yè)工作人員或普通計算機用戶通過登錄危險網(wǎng)站下載音頻、視頻、軟件時，病毒會夾雜在這些音視頻或軟件中一起進(jìn)入到計算機系統(tǒng)內(nèi)部，輕者會引發(fā)計算機信息泄露、遺失，重者會導(dǎo)致計算機系統(tǒng)癱瘓。當(dāng)然，如果用戶具有較強的安全防護(hù)意識，能規(guī)范操作、安全上網(wǎng)，便可大概率避免以上危險的發(fā)生。

（二）易遭受計算機病毒攻擊

計算機病毒是計算機網(wǎng)絡(luò)所面臨的又一個安全威脅。局域網(wǎng)屬于封閉性網(wǎng)絡(luò)，并且安全性較差，更容易遭受未知危險病毒的攻擊。計算機病毒是一串隱藏的代碼，其具有極強的感染性，可附著在任意功能代碼上進(jìn)行快速、瘋狂傳播，且能夠在計算機用戶不知情的情況下侵入計算機系統(tǒng)內(nèi)部，破壞電腦系統(tǒng)，竊取電腦文件。常見的計算機病毒有“愛蟲”病毒、Funlove病毒、CIH病毒、“圣誕節(jié)”病毒、YAI病毒等若干種，每一種病毒破壞性不一，對計算機網(wǎng)絡(luò)安全的威脅也各有不同[3]。例如，“圣誕節(jié)”病毒是一種極度惡性的病毒，其能刪除計算機文件，并致使系統(tǒng)完全癱瘓，破壞力之強令人咋舌。很多別有用心之人通過人為遠(yuǎn)程操作計算機病毒對計算機用戶的重要信息或企業(yè)單位的機密文件進(jìn)行竊取，嚴(yán)重威脅社會的安全穩(wěn)定。

（三）局域網(wǎng)安全管理不到位

對局域網(wǎng)進(jìn)行安全管理能提高局域網(wǎng)運行的安全穩(wěn)定性，并保證局域網(wǎng)覆蓋下的計算機系統(tǒng)能夠正常有序工作。目前，國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)還不夠完善，局域網(wǎng)安全性不足、計算機網(wǎng)絡(luò)隱患多的情況依然較為普遍[4]。加之，大多數(shù)企業(yè)或公司在局域網(wǎng)安全管理方面做得還不夠到位，這便給了社會上不法分子破壞計算機系統(tǒng)、竊取計算機信息以可乘之機。隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，局域網(wǎng)在公司（企業(yè)）、零售商店、醫(yī)院、公安和銀行金融等各個領(lǐng)域的應(yīng)用更加廣泛，但落后的局域網(wǎng)管理機制很難保證局域網(wǎng)作用的有效發(fā)揮。為提高計算機網(wǎng)絡(luò)的安全性，有必要改善局域網(wǎng)安全管理。

（四）安全防護(hù)技術(shù)應(yīng)用不足

局域網(wǎng)環(huán)境下，安全防護(hù)技術(shù)應(yīng)用不足也將導(dǎo)致計算機網(wǎng)絡(luò)安全隱患的發(fā)生。局域網(wǎng)雖然具有數(shù)據(jù)傳輸率高、誤碼率低、時延低等一系列的優(yōu)點，但與廣域網(wǎng)相比，其適用范圍過小，故遜色于廣域網(wǎng)。正因局域網(wǎng)發(fā)展不能得到充分重視，于是與其相關(guān)的，如局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用也被忽視，這限制了局域網(wǎng)安全防護(hù)技術(shù)的發(fā)展。另外，企業(yè)或公司雖然更傾向于運用局域網(wǎng)，但很多企業(yè)領(lǐng)導(dǎo)不愿投入過多的人力、物力、財力引入防火墻技術(shù)、數(shù)據(jù)加密、防毒技術(shù)、區(qū)塊鏈技術(shù)等網(wǎng)絡(luò)安全防護(hù)技術(shù)，以保證計算機網(wǎng)絡(luò)的安全性。

二、計算機網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)

（一）防火墻技術(shù)

局域網(wǎng)環(huán)境下，借助相應(yīng)的安全防護(hù)技術(shù)手段能最大限度保障計算機虛擬網(wǎng)絡(luò)運行的穩(wěn)定性與可靠性。目前，防火墻技術(shù)是較為基礎(chǔ)，也是應(yīng)用較為普遍的一種計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)，其主要是通過在網(wǎng)絡(luò)邊界上構(gòu)建保護(hù)屏障的方式，避免內(nèi)部網(wǎng)絡(luò)遭受外部不安全因素（如病毒、黑客）等的攻擊與侵襲，進(jìn)而達(dá)到對計算機網(wǎng)絡(luò)進(jìn)行安全保護(hù)的一種技術(shù)手段。防火墻發(fā)揮作用的具體方法是，在網(wǎng)絡(luò)邊界處建立可靠的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，利用監(jiān)控系統(tǒng)強大的監(jiān)督控制功能對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行環(huán)境隔離，防止外網(wǎng)中的任何不安定因素以任何形式侵襲內(nèi)網(wǎng)，影響內(nèi)網(wǎng)的安全運行[5]。防火墻技術(shù)分為硬件防火墻、軟件防火墻兩種不同的技術(shù)類型。硬件防火墻，顧名思義就是將防火墻程序做到芯片里面，并由硬件執(zhí)行這些功能，從而構(gòu)成一種防止外界不法因素入侵的硬件防護(hù)系統(tǒng)。軟件防火墻是以軟件形式存在的一種防火墻類別，其同硬件防火墻一樣，在局域網(wǎng)和外界信息交互過程中起到較強的安全性防護(hù)作用，是維護(hù)局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全的一道堅實屏障[6]。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種有效的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)，其主要是指信息傳輸者以加密鑰匙或加密函數(shù)的方式，將一些明文信息轉(zhuǎn)換成沒有任何意義，且不能被人識別的密文，而信息接收者則可通過解密鑰匙或解密函數(shù)，再將密文轉(zhuǎn)化為明文以讀取信息[7]。在局域網(wǎng)環(huán)境下，數(shù)據(jù)加密技術(shù)可為一般計算機用戶進(jìn)行常規(guī)信息的傳輸、共享提供安全防護(hù)保障。借助數(shù)據(jù)加密技術(shù)，能大大減少數(shù)據(jù)信息安全隱患，保護(hù)數(shù)據(jù)不被非法竊取和讀取。實現(xiàn)數(shù)據(jù)加密的方法有硬件數(shù)據(jù)加密和軟件數(shù)據(jù)加密兩種[8]。通過硬件對數(shù)據(jù)進(jìn)行加密的手段有鏈路層加密、節(jié)點加密和端對端加密，而通過軟件進(jìn)行數(shù)據(jù)加密則可分為對稱加密和非對稱加密。通過來說，人們經(jīng)常提到的數(shù)據(jù)加密往往是軟件數(shù)據(jù)加密。對稱加密是軟件加密技術(shù)中的一種，該加密技術(shù)主要是通過二元數(shù)據(jù)進(jìn)行加密，其主要包括DES加密，3DES加密和AES加密等幾種加密技術(shù)；非對稱加密主要是通過應(yīng)用不同的密鑰對數(shù)據(jù)信息進(jìn)行差異化的加密處理，其主要包括RSA和橢圓加密算法等幾種。對稱加密與非對稱加密在網(wǎng)絡(luò)安全防護(hù)方面的作用各不相同，前者記憶方便、性能良好，實用性較強，后者則能對訪問者身份進(jìn)行精準(zhǔn)驗證，其安全性更強。

（三）區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)同防火墻、數(shù)據(jù)加密技術(shù)一樣，對局域網(wǎng)下計算機網(wǎng)絡(luò)的安全具有較強的防護(hù)價值。區(qū)塊鏈技術(shù)是利用密碼學(xué)保證數(shù)據(jù)傳輸安全性的一種技術(shù)類型，它是共識算法、非對稱加密算法、分布式存儲技術(shù)在互聯(lián)網(wǎng)時代應(yīng)用的創(chuàng)新升級[9]。由于區(qū)塊鏈技術(shù)具有分布式、自治性、匿名性、不可篡改與撤銷、匿名性等諸多優(yōu)勢，故其為局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護(hù)提供了可靠的技術(shù)支撐。區(qū)域鏈技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面之所以備受關(guān)注，主要有以下兩個原因：第一，安全性能高。區(qū)塊鏈技術(shù)中的非對稱加密算法RSA、D-H、ECC等的使用使計算機網(wǎng)絡(luò)具有較高的安全性能，有效避免了計算機受外界不良信息的干擾和影響。第二，數(shù)據(jù)庫功能強大。區(qū)塊鏈技術(shù)具有數(shù)據(jù)庫功能，使用該技術(shù)可實現(xiàn)數(shù)據(jù)信息的共享、共用，為計算機差異化網(wǎng)絡(luò)安全防護(hù)的實施提供了便利，優(yōu)化了思路。在計算機網(wǎng)絡(luò)安全防護(hù)方面，區(qū)塊鏈技術(shù)屬于新的技術(shù)，其開發(fā)、應(yīng)用等還不夠完善，需要進(jìn)一步發(fā)展。

（四）入侵檢測技術(shù)

入侵檢測技術(shù)是一種監(jiān)督技術(shù)，其主要用于監(jiān)控整個計算機網(wǎng)絡(luò)安全運行的情況，一旦發(fā)現(xiàn)非法入侵，入侵檢測技術(shù)便會及時進(jìn)行識別、判斷、預(yù)警與防護(hù)，以保護(hù)計算機網(wǎng)絡(luò)不受外界不良因素干擾。局域網(wǎng)環(huán)境下，入侵檢測技術(shù)主要通過執(zhí)行以下任務(wù)來提高計算機網(wǎng)絡(luò)的安全性：第一，運用多種方法監(jiān)視、分析用戶或系統(tǒng)活動，并對系統(tǒng)構(gòu)造以及系統(tǒng)的弱點進(jìn)行審計歸納[10]。第二，識別計算機網(wǎng)絡(luò)中已知的異常進(jìn)攻模式，在將這一模式對相關(guān)人士進(jìn)行報警后，完成對該異常模式的分析。第三，對計算機中重要軟硬件系統(tǒng)進(jìn)行評估，并判斷系統(tǒng)中重要數(shù)據(jù)是否完整，是否遭損壞，然后通過進(jìn)一步的審計管理，明確用戶違反安全策略進(jìn)行上網(wǎng)的行為。入侵檢測技術(shù)是對整個網(wǎng)絡(luò)的動態(tài)監(jiān)測，其能隨時發(fā)現(xiàn)計算機網(wǎng)絡(luò)運行中存在的問題，并對及時報告給相關(guān)人員，督促其采取措施，避免安全損失的擴大。

（五）計算機防毒技術(shù)

計算機防毒技術(shù)是指能支持計算機進(jìn)行病毒的自我檢查、識別與消除的一種技術(shù)類型，該技術(shù)必須要通過網(wǎng)絡(luò)虛擬技術(shù)、人工智能技術(shù)來實現(xiàn)。計算機防毒技術(shù)不僅能提高計算機系統(tǒng)運行的穩(wěn)定性，而且還可以對計算機的漏洞、病毒進(jìn)行及時彌補與查殺，營造有利于計算機安全運行的優(yōu)良環(huán)境。在計算機網(wǎng)絡(luò)安全防護(hù)中，常用的計算機防毒技術(shù)有漏洞掃描技術(shù)、計算機病毒免疫技術(shù)、實時反病毒技術(shù)等，且每一種技術(shù)的側(cè)重點均不相同。例如，漏洞掃描技術(shù)是指通過POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描等對系統(tǒng)漏洞進(jìn)行及時掃描，避免病毒從漏洞處侵入計算機的一種防毒技術(shù)，其側(cè)重于檢測系統(tǒng)漏洞，消除病毒隱患。再如，實時反病毒技術(shù)是指支撐計算機進(jìn)行病毒預(yù)警、查殺、防護(hù)的一種技術(shù)，運用這一技術(shù)后，一旦有病毒入侵計算機，計算機便會智能報警并自動殺毒。

三、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用策略

（一）增強網(wǎng)絡(luò)安全防護(hù)意識

第一，政府、社區(qū)、企事業(yè)單位等要加強網(wǎng)絡(luò)安全宣傳教育。相關(guān)政府部門、社區(qū)等要通過微信、抖音、網(wǎng)站宣傳或線下計算機網(wǎng)絡(luò)安全活動宣講等方式，在社會范圍內(nèi)增強廣大計算機用戶的安全防護(hù)意識。企事業(yè)單位要集中組織對內(nèi)部人員的培訓(xùn)，使其從思想、態(tài)度與行為上高度重視計算機網(wǎng)絡(luò)安全防護(hù)。具體來說，企業(yè)可定期組織計算機網(wǎng)絡(luò)安全培訓(xùn)，并發(fā)布關(guān)于網(wǎng)絡(luò)安全防護(hù)的規(guī)章制度，內(nèi)部人員可從行為操作上杜絕安全隱患發(fā)生。第二，普通計算機用戶要主動學(xué)習(xí)關(guān)于計算機網(wǎng)絡(luò)安全防護(hù)的相關(guān)知識，對數(shù)據(jù)加密、防火墻、入侵檢測等技術(shù)進(jìn)行充分了解，以便在必要時加強對安全防護(hù)技術(shù)的應(yīng)用。

（二）加強局域網(wǎng)安全管理

1.完善安全管理法規(guī)制度加強局域網(wǎng)安全管理，有必要進(jìn)一步完善安全管理法規(guī)制度。一方面，完善法律法規(guī)。計算機用戶可通過完善軟硬件設(shè)備，加強防護(hù)技術(shù)的應(yīng)用來確保計算機網(wǎng)絡(luò)的安全性，但這種做法雖然可預(yù)防安全隱患，卻不能從根源上杜絕。鑒于此，國家必須完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，對各大互聯(lián)網(wǎng)主體進(jìn)行嚴(yán)格約束，使其按照相應(yīng)的安全法律條文規(guī)范、有序上網(wǎng)，拒絕違規(guī)違法行為的產(chǎn)生。這樣，不法分子因畏懼法律的權(quán)威，在以病毒攻擊、黑客攻擊等方式非法獲取信息時便會有所收斂，甚至放棄這一行為。另一方面，地方應(yīng)建立嚴(yán)格的局域網(wǎng)安全管理制度，企業(yè)也應(yīng)根據(jù)需要完善自身的局域網(wǎng)安全制度。目前，我國很多地方的局域網(wǎng)安全管理機制不健全，這影響了局域網(wǎng)的運行，故需加大管理制度建設(shè)，并促進(jìn)制度落實。企業(yè)單位應(yīng)建立關(guān)于網(wǎng)站瀏覽、局域網(wǎng)維護(hù)、病毒防范等相關(guān)的制度，強制內(nèi)部人員執(zhí)行。最后，企業(yè)等單位還應(yīng)建立責(zé)任制度，對違反相關(guān)規(guī)定的人員給予責(zé)任追究與懲戒。2.強化訪問權(quán)限的設(shè)置對局域網(wǎng)進(jìn)行訪問權(quán)限設(shè)置是計算機網(wǎng)絡(luò)安全防護(hù)的一種必要手段。相較于廣域網(wǎng)，局域網(wǎng)屬于比較私密的空間環(huán)境，相關(guān)單位或個人可通過設(shè)置訪問權(quán)限來防止病毒入侵或黑客攻擊。訪問權(quán)限的設(shè)置仿佛是給局域網(wǎng)創(chuàng)建了一道安全而又隱形的防護(hù)門，極大提高了局域網(wǎng)環(huán)境的安全性，為計算機網(wǎng)絡(luò)的安全運行奠定了良好的條件基礎(chǔ)。在設(shè)置訪問權(quán)限時，可根據(jù)等級進(jìn)行訪問權(quán)限設(shè)計。對于計算機內(nèi)一些十分重要的共享性機密文件，可設(shè)置成高級權(quán)限訪問模式，只有符合條件的相關(guān)人員才能接觸到。而對于一般的文件資源，可根據(jù)其重要程度合理科學(xué)地進(jìn)行訪問權(quán)限設(shè)置，確保文件在安全的環(huán)境中被共享、使用。

四、結(jié)束語

局域網(wǎng)有著十分廣闊的應(yīng)用前景。當(dāng)今時代，隨著科學(xué)信息技術(shù)的飛速發(fā)展，局域網(wǎng)的應(yīng)用范圍與深度不斷拓展，但隨之而來的網(wǎng)絡(luò)安全防護(hù)卻成為十分棘手的問題。局域網(wǎng)環(huán)境下，計算機網(wǎng)絡(luò)面臨著用戶自身安全意識淡薄、易遭受計算機病毒攻擊、局域網(wǎng)安全管理不到位、安全防護(hù)技術(shù)應(yīng)用不足等安全威脅。為應(yīng)對這些安全威脅，可應(yīng)用防火墻技術(shù)、區(qū)塊鏈技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密等幾種主要的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)。在應(yīng)用策略上，可通過增強安全防護(hù)意識、加強局域網(wǎng)安全管理等舉措來提高計算機網(wǎng)絡(luò)安全運行的有效性，以確保局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?

參考文獻(xiàn)

[1]張勝昌,張艷,趙良昆.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2022,12(01):125-127.

[2]章菊廣.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):2-3.

[3]陳華盛.信息化時代計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2021,39(11):237-239.

[4]陳曉剛.冶金工業(yè)控制系統(tǒng)計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].濕法冶金,2021,40(06):527-532.

[5]楊穎.基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)分析[J].軟件,2021,42(03):139-141.

[6]溫詩華.局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息與電腦(理論版),2020,32(19):28-29.

[7]王慧慧.計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(08):4-5.

[8]解京璐.信息化時代背景下計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用與優(yōu)化分析[J].信息與電腦(理論版),2020,32(13):182-183.

[9]王小龍,吉淼,馬肇云.事業(yè)單位計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].中國新通信,2020,22(13):150.

[10]宋凱,高冬冬,姜勇.信息安全視域下基于SDN技術(shù)的校園網(wǎng)絡(luò)可靠性優(yōu)化研究——評《計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)》[J].機械設(shè)計,2020,37(01):4.

作者：韓陽 石穎