局域网环境背景下的计算机网络安全技术应用研究

陈志慧

摘 要：本文主要是从现阶段局域网的安全形势分析入手，针对计算机网络的内涵和局域网安全情况进行全面细致的研究和说明，并介绍了局域网环境背景下的计算机网络安全技术应用情况，为充分发挥计算机网络安全技术的优势和作用，提供良好借鉴。

关键词：局域网；环境；计算机；网络安全技术；应用

1.前言

社会经济的持续健康增长，科学技术手段的不断更新和进步，为社会生产生活各方面提供了较大的便利条件。科技水平的不断提升，主要是体现在了计算机技术的不断普及和良好应用过程中。

2.现阶段局域网的安全形势分析

2.1计算机网络的内涵

计算机网络，主要是指充分借助于通信线路、设备，联系多个不同功能、地理位置的计算机系统，充分采用多功能的网络软件，良好实现网络过程中信息系统和资源共享的综合性系统。计算机网络分为局域网、城域网、广域网和互联网四种，而一般单位办公采用局域网的方式。局域网是指在某一区域内由多台计算机互联成的计算机组，具有传输速率快，易于维护，易扩展、高可靠性及安全的特性。

2.2局域网安全情况分析

局域网安全，主要是包含了物理安全和逻辑安全，从深层次方面来说，其主要是有效包括了数据的完整性、保密性和网络硬件的使用、管理和维护工作。局域网在实际应用的过程中，容易受到多种因素的影响，出现一定的不良情况。如果没有采用切实合理的防护措施，将会容易直接受到一些黑客攻击或者病毒危害，影响到了局域网的整体安全性，容易出现一些拒绝服务或者系统瘫痪的情况。

局域网在实际应用的过程中，安全保障工作还处于較为起步的时期中，安全防护水平不够高，基础较为薄弱，在实际开展预测工作、防范工作以及修复方面存在着较多的问题，网络监督管理的依据和标准不够规范，相应的监管体系之中存在着不够完善的情况，无法切实有效的防护到网络安全效果。

3.局域网环境背景下的计算机网络安全技术应用

3.1保密和备份计算机数据

处在局域网背景环境下，需要积极采用多种计算机网络安全技术，保障网络系统的总体安全性、可靠性，推进局域网的良好发展。计算机装置是单位和企业经营、管理过程中的重要设备，充分发挥局域网环境的作用和优势，比如说电力企业积极开展日常工作的过程中，需要注重做好数据和信息的及时备份，这样当出现病毒侵害情况的时候，及时开展相应的检查和维修工作，减少了降低数据丢失的可能性，减少网络危害事故出现所造成的文件信息损害情况。同时在全面保密和备份计算机数据的过程中，需要针对各方面信息进行全面细致的分析，做好重要信息、关键信息、机密信息的分类工作，在文件的输入和输出工作环节中，需要及时做好相应的加密工作，减少数据的遗失情况，促进计算机系统安全运作朝着良好的方向发展。

3.2提升计算机工作应用人员的安全意识

全面开展计算机安全维护工作的过程中，想要实现其最大化效果，需要提升计算机使用人员的整体使用效果。计算机使用人员在计算机操作过程中占据主体地位，需要全面提升计算机应用人员的安全意识，只有具备较强的安全观念，才能够在开展日常操作的过程中，严格按照相关规范和标准进行，减少一些习惯性违章和失误操作行为的出现，充分重视到安全防护工作的重要性，并采用良好的方式和手段加以维护。想要全面增强计算机使用人员的安全观念，各种单位和企业需要积极采用切实有效的宣传教育手段，促进计算机使用人员全面意识到保护计算机安全的重要性，并以此为重要引导全面开展相应的操作工作。比如说，电力企业在开展计算机安全防护工作方面取得了良好的成效，针对局域网进行全面有效的控制，全面推进管理工作的顺利开展，及时发现其中存在着的问题，并积极采用科学有效的方式和手段加以控制和解决。电力企业积极采用“涉密不上网，上网不涉密”的原则，将局域网和加密计算机进行全面有效的控制，采用涉密计算机开展系统内部的各项作业，设置强口令、安装防病毒软件定时查杀、定期更新补丁，及时查杀相应的病毒，严格保障信息、数据的安全性[1]。

3.3接入安全

只需要通过一根网线就可以将外部设备接入局域网，因此安全准入的部署至关重要。通过WEB方式对内部网络进行安全管理，强化网络管理员对计算机终端从准入-注册-监控-修复的全周期的安全管理。设备IP与MAC的良好绑定，控制IP与MAC不匹配的主机与外界通讯，以此防止IP地址被盗用。其一定程度上强化了网络资源的管理和利用，保障了局域网内的网络安全。定期检查检查防病毒软件安装情况，保证防病毒软件能够有效发挥作用，起到良好的防病毒效果。

3.4 实时监控网络边界安全

局域网通过物理隔离和逻辑隔离两种方式与其他网络相连。采取逻辑隔离方式，需要部署边界防火墙、入侵检测、入侵防御系统，部署相应策略。防火墙技术，是一种隔离控制的技术，其在实际应用的过程中，能够有效开展状态检测、过滤工作以及应用网关工作等方面，积极针对局域网范围的计算机实际运行情况进行全面细致的控制和管理。通过防火墙，能够针对网络数据流的连接情况进行科学合理的判断，看其是否合理，是否能向内或向外访问，并达到访问控制的目的。入侵检测顾名思义就是对入侵行为的检测，它主要收集和分析网络行为、安全日志、审计数据等分析网络或系统，看其中是否存在违反安全策略的行为和被攻击的迹象。入侵防御系统是对防火墙和入侵检测的有效补充，能够监视网络数据包并进行防御。网络边界的安全有效地保障了局域网内部安全，有效遏制来自外部的攻击、病毒传播。

3.5全面建立健全防病毒预警体系

积极建立起科学有效的网络病毒预防体系，为计算机网络安全工作，提供良好的前提和保障。在建立网络病毒预防体系的过程中，需要充分利用杀毒软件，设置合理的策略，及时升级病毒库，在网络病毒形式的不断变化过程中，及时发觉计算机系统实际运行过程中存在着的问题，发出相应的预警信号，并加以有效控制和解决，推进网络安全技术防护工作取得良好的效果。现阶段越来越多的网络病毒利用操作系统、办公软件的漏洞，攻击计算机运行系统，安装补丁是必要的应对途径，但是补丁发布需要一定时间，病毒库升级也需要一定时间，这就会影响到防病毒软件实际效用，从而不利于有效开展相应的网络安全防护工作。对此，充分发挥防毒墙的作用，将能够有效应对这些不足。防毒墙由杀毒软件和网络防火墙组成。在网络管理处防毒墙之中，积极采用签名技术实施杀毒工作，将能够针对BOT和Worm的扩散情况进行全面有效的控制。在实际建立网络病毒预防体系之后，相关管理人员和计算机监管人员需要保持着良好的监督态度，及时发现预防体系中出现的不足，不断引进先进的科学技术和管理手段，全面有效的改进和优化预防体系的问题，最大程度的发挥网络病毒预防体系的优势和作用。

4.结束语

局域网环境背景下的计算机网络安全技术应用，主要是充分采用切实有效、科学合理的方式和手段，保障计算机网络系统实际运行的安全性、稳定性和可靠性，这其中通过保密和备份计算机数据，提升计算机工作应用人员的安全意识，以及全面建立健全网络病毒预防体系等方面，将能够起到良好的效果。

参考文献：

[1]徐晨莉， 李国贞. 局域网环境背景下的计算机网络安全技术应用研究[J]. 网络安全技术与应用， 2014（4）：72-72.