局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護技術(shù)應用簡述

1、    局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護技術(shù)應用簡述    陳書貞摘    要：在信息化的時代背景下局域網(wǎng)作為各方面工作的重要平臺，如何保證計算機網(wǎng)絡安全防護工作到位是相關(guān)工作人員必須考慮到的一點，尤其對于安全防護技術(shù)來說，必須要及時的通過研究引進以保證局域網(wǎng)所使用的防護技術(shù)能夠解決好局域網(wǎng)的數(shù)據(jù)安全防護問題。這樣才能為其他方面的工作提供一個安全高效的平臺環(huán)境，對于用戶來說也能有效保證其本身信息不會出現(xiàn)泄露的危險。關(guān)鍵詞：局域網(wǎng)環(huán)境;計算機網(wǎng)絡安全防護技術(shù);應用1  前言所謂局域網(wǎng)是指在一定范圍內(nèi)由多個電腦組成的封閉式網(wǎng)絡，在

2、各個電腦之間能夠傳遞文件、信息等，從而達到信息共享的目的。局域網(wǎng)現(xiàn)在被廣泛的應用在我們的生活、學習、工作人，任何一個小群體都可以通過局域網(wǎng)建立一個共享平臺，從而提高交流的效率。局域網(wǎng)雖然方便，但是由于安全性差，涉及到的設備多，經(jīng)手的人員多，存在信息泄露的危險，甚至還存在網(wǎng)絡攻擊等狀況，這對我們的生活帶來了很大的影響。因此，我們在應用局域網(wǎng)的同時，還要通過相關(guān)技術(shù)對網(wǎng)絡安全進行加固，從而保證一個高效、安全的計算機網(wǎng)絡應用環(huán)境。2  局域網(wǎng)環(huán)境下計算機網(wǎng)絡存在的安全隱患2.1  局域網(wǎng)使用者缺少網(wǎng)絡安全意識局域網(wǎng)使用者缺少對計算機網(wǎng)絡的了解，認為局域網(wǎng)絡只是建立在局域范圍內(nèi)，不

3、會有外界網(wǎng)絡的介入，但是實際上，局域網(wǎng)也會受到外界網(wǎng)絡的侵入。如果局域網(wǎng)的使用者對信息保護不注意，造成信息泄露，那么外界網(wǎng)絡很容易借著這一個漏洞，從而竊取整個局域網(wǎng)的信息，給企業(yè)和局域網(wǎng)的使用者都造成很大的損失。另外，由于相關(guān)人員缺少網(wǎng)絡安全的意識，在使用過程中，對接入設備安全性不關(guān)注，使得設備侵入網(wǎng)絡病毒，也會造成網(wǎng)絡安全問題。2.2  局域網(wǎng)網(wǎng)絡安全性弱由于我國計算機技術(shù)起步較晚，使得較先進國家還有一定的差距，局域網(wǎng)絡安全性比較弱，容易受到外界干擾。計算機網(wǎng)絡問題產(chǎn)生的主要原因有兩方面，一是由于在使用過程中，相關(guān)人員的疏忽，造成的病毒入侵或者是信息泄露。另一方面是由于計算機系統(tǒng)中

4、本身就存在病毒，局域網(wǎng)啟動后，病毒直接入侵到軟件中，造成服務器卡頓，甚至是信息遺失。這都是因為局域網(wǎng)網(wǎng)絡安全性質(zhì)差，計算機對病毒的監(jiān)測不到位，更不要說是對病毒的防患了。2.3  對網(wǎng)絡安全的監(jiān)督管理不到位局域網(wǎng)相當于一個大的平臺，在這個平臺之上，人員相互之間傳遞信息，這就需要有一個完整的監(jiān)督機制，從而規(guī)范相關(guān)人員的行為，也能夠隨時對局域網(wǎng)環(huán)境進行檢測，發(fā)現(xiàn)病毒入侵，及時處理，避免影響擴大。但是從現(xiàn)在看，我國的局域網(wǎng)還沒有做到監(jiān)督功能，很難自主的提前發(fā)現(xiàn)網(wǎng)絡安全隱患，使得使用者的利益受到了影響。3  局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護常用技術(shù)從目前計算機局域網(wǎng)的建設以及后續(xù)使用情

5、況來看，主要涉及到的網(wǎng)絡安全防護技術(shù)，有防火墻技術(shù)，身份認證技術(shù)密碼技術(shù)以及入侵檢測技術(shù)等多方面的內(nèi)容。在企業(yè)日常工作開展當中，防火墻的應用最為廣泛，防火墻作為整個局域網(wǎng)的重要部件之一而存在，是由軟件與硬件相互結(jié)合共同實現(xiàn)對網(wǎng)絡系統(tǒng)的監(jiān)控作用。從防火墻本身的功能入手研究可以發(fā)現(xiàn)主要是通過對不同的權(quán)限進行劃分，這樣外部信息在進入到企業(yè)局域網(wǎng)當中的時候，防火墻能夠準確地針對全縣作出信息數(shù)據(jù)的劃分。避免無用手機或是危險信息進入到企業(yè)局域網(wǎng)內(nèi)部。另一方面防火墻技術(shù)能夠?qū)ζ髽I(yè)內(nèi)部的信息數(shù)據(jù)進行有效的隔離，也就是說能夠避免企業(yè)數(shù)據(jù)出現(xiàn)泄漏的問題。局域網(wǎng)在日常使用過程當中，想要實現(xiàn)高質(zhì)量的信息服務，就必須要

6、保證安全工作做到位，所以說數(shù)據(jù)信息都要經(jīng)過加密處理能完成后續(xù)的操作。4  局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全防護技術(shù)應用4.1  防火墻技術(shù)所謂防火墻技術(shù)，就是將內(nèi)部網(wǎng)路與外部網(wǎng)絡隔離開，并設置訪問技術(shù)，對一些非法的入侵進行控制，從而保證內(nèi)網(wǎng)的安全。防火墻技術(shù)主要分為硬件防火墻和軟件防火墻，硬件主要是通過硬件編程，連接操作系統(tǒng)、cpu構(gòu)成的防火墻，在局域網(wǎng)絡的邊界建立一個防治點，實行允許與拒絕的權(quán)利。軟件防火墻是通過軟件建立的防火墻。防火墻的引進，就直接的避免了外界的不法入侵，為計算機網(wǎng)絡構(gòu)建了一個安全的平臺。4.2  入侵檢測技術(shù)入侵檢測技術(shù)實際上是一種監(jiān)督技術(shù)，監(jiān)控整

7、個網(wǎng)絡的安全情況，當發(fā)生非法入侵，系統(tǒng)能夠根據(jù)事先設定好的指令，做出相應的判斷，并將信息推送給相關(guān)人員。入侵檢測技術(shù)主要分為三種，主機入侵檢測技術(shù)、網(wǎng)絡入侵檢測技術(shù)和混合型入侵檢測技術(shù)。主機入侵檢測技術(shù)顧名思義主要針對的主機系統(tǒng)和使用人員，對系統(tǒng)現(xiàn)狀和使用人員的行為進行檢測，從而保證主機的安全。網(wǎng)絡入侵檢測技術(shù)是對整個網(wǎng)絡的動態(tài)進行檢測，當發(fā)生可疑行為，系統(tǒng)就做出相應的反映?；旌先肭謾z測技術(shù)是對兩種綜合，既能夠反映出主機的狀態(tài)，又能夠?qū)φ麄€網(wǎng)絡活動做好監(jiān)控。加入入侵檢測技術(shù)，能夠保證隨時發(fā)現(xiàn)網(wǎng)絡問題，并作出反映，避免擴大損失，甚至避免損失。另外對于入侵檢測技術(shù)還可以將其應用到預警功能當中，也就

8、是說可以通過入侵檢測技術(shù)保證有安全風險的時候能夠及時的給出預警，避免后續(xù)工作受到影響，同時也可以給局域網(wǎng)管理員及時的提醒。4.3  漏洞掃描技術(shù)漏洞掃面技術(shù)是對系統(tǒng)的漏洞進行檢測，并進行修復，從而保證網(wǎng)絡安全。一般漏洞是指會對網(wǎng)絡安全造成影響的狀況，包括由于人員操作不當造成的系統(tǒng)漏洞，系統(tǒng)漏洞可以說是普遍存在，雖然不會直接的影響網(wǎng)絡安全，但是一旦有不法分子抓到這個機會，就會造成信息的遺失。漏洞掃描技術(shù)就能夠幫助隨時監(jiān)測局域網(wǎng)存在的漏洞情況，并及時修復，避免損失擴大。4.4  防病毒技術(shù)病毒依然是造成計算機網(wǎng)絡安全受到威脅的最主要因素，企業(yè)局域網(wǎng)工作人員需要不斷加強病毒防護技

9、術(shù)，保證及時的應用到局域網(wǎng)當中，具體工作開展可以從以下幾方面共同入手開展：首先，計算機病毒存在的種類繁多，影響巨大，它們會以各種形式，入侵計算機系統(tǒng)，使用者很難發(fā)現(xiàn)，并且，病毒的侵害性很大，直接會導致整個系統(tǒng)崩潰。通過防病毒技術(shù)，在系統(tǒng)中添加一些防病毒軟件，能夠?qū)Ξa(chǎn)生的病毒進行清理，并防止新的病毒產(chǎn)生。4.5  數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是在信息的基礎上添加秘鑰，防治信息泄露。雖然目前大部分企業(yè)的自身局域網(wǎng)建設和工作當中已經(jīng)采取了加密技術(shù)，但是對于核心數(shù)據(jù)內(nèi)容的程度還不夠。所以說為了進一步提高數(shù)據(jù)的安全程度，必須要針對核心數(shù)據(jù)進行進一步的加強，保證數(shù)據(jù)傳輸都在加密的基礎之上完成的，這樣才能夠避免用戶側(cè)在訪問數(shù)據(jù)的時候出現(xiàn)數(shù)據(jù)非法篡改或是泄露的問題。局域網(wǎng)環(huán)境下，人員之間相互交流信息，如果一旦一個的信息泄露或被外界攻擊入侵，那么整體信息都會遺失。如果在信息上添加秘鑰，就相當于在信息基礎上又添加一層防護，能夠縮小信息泄露的可能性。并且秘鑰越長，入侵者需要破解的時間越長，在這個過程中，就能夠通過入侵檢測技術(shù)，及時發(fā)現(xiàn)入侵者，避免信息的損失。5  總結(jié)計算機網(wǎng)絡雖然給我們帶來了很多益處，但是我們?nèi)耘f不能夠忽略其風險，尤其是在局域網(wǎng)下，危險就會被擴大化。我們應該加強網(wǎng)絡安全防護措施，多引入一些先進的防護技術(shù)，來保證安全的網(wǎng)絡環(huán)境，避免受外界侵害，提高計算機網(wǎng)