刍议局域网环境下计算机网络安全防护

刍议局域网环境下计算机网络安全防护

欧凯

450205198101070714 广西柳州市 545000

摘要：随着人们在计算机方面的深入研究，推进了网络信息技术的前进，给其发展提供了一定的空间，这也使计算机可以很好的被应用到不同的行业内。随着计算机的使用，网络的安全方面的问题逐渐成为了人们关注的重点。计算机虽然使人们的工作变得更高效了，但在数据共享方便存在着泄露和数据被篡改的风险。因此，提高局域网内的网络安全防护功能；以及提升网络信息的安全性是非常重要的。笔者结合多年工作经验，深入分析局域网环境下计算机网络安全防护，希望可以给相关专业人员提供借鉴与参考，为计算机网络安全提供有效的防护。

关键词：局域网；计算机；网络安全；防护策略

1 局域网环境下计算机网络安全防护现状

1.1 计算机病毒安全威胁

在局域网环境中，对计算机安全的最大威胁就是计算机病毒，严重威胁网络用户的个人信息安全。在网络病毒入侵计算机时，它会利用一些代码和网站进行传播，还有可能是一些小程序，它会藏到网络的每一个角落。计算机病毒代码有隐藏的特点，因此，正常使用时是很难找到，这也使它更加容易获取用户的私密信息。在局域网环境下，每台计算机都处于一个相互关联的状态，紧密性比较强。在这种情况下，如果一台计算机被病毒侵袭，那么这个局域网都会被病毒侵入，且会泄露一些商业信息，给网络用户带来巨大的损失。此外，计算机病毒的类型也越来越多，这加大了相关数据被破坏和窃取的可能性。此外，病毒还可以更新计算机程序，有的还能够远程操纵，有着非常大的攻击性。

1.2 非法入侵安全威胁

由于许多局域网管理员对安全登记不够重视，这给非法入侵的人制造了一些漏洞。非法入侵的人能够利用一小部分的代码，找到局域网中的漏洞，当相关人员执行相关网络操作的同时，把修改后的网络数据利用漏洞来实施入侵，趁这个机会入侵到加密的文件中，然后修改计算机数据和网络信息，主要是通过后台控制来实现。这种非法入侵威胁是计算机网络时代最常见的安全问题类型之一，这也是极其容易忽视的安全威胁领域。不仅如此，由于许多局域网用户不重视相关安全性，非法入侵会导致系统数据发生严重的、传染性强且非常重复的变化结果，将会严重的影响到局域网的操作安全性。非法入侵会导致硬件、软件应用程序、后台支持数据库和OSI架构不稳定，针对这种安全威胁，局域网和外部访问用户面临的风险非常高。

1.3 网络系统结构存在漏洞

由于局域网中的网络体系较为简单，很容易被入侵人员攻入，且许多用户对局域网的构建知识了解不多，所以，也不会定期对漏洞进行检查与修复。为了局域网的物理安全、网络安全、应用程序安全和数据安全，很多管理者只有利于有限的计算机补丁和修复功能来执行相关的维护，这并不能对上述存在的漏洞进行修复。如SQL注入、跨站脚本修改、弱口令控制等漏洞的类型，这都会给计算机的硬件以及软件、数据等方面造成了一定的损害。

1.4 局域网安全技术水平不足

为了保证局域网的安全技术能够跟上计算机技术的发展，相关部门应在确保局域网稳定和安全的基础上，投入更多资金去推进网络安全的技术创新。其相应人员可以查看一些相关的资料，搜寻国内外其先进的安全技术知识进行学习，进一步促进我国局域网络的安全技术向着全球的前沿发展。但目前许多网络管理员和维护人员对网络安全技术缺乏知识和理解，导致局域网的安全技术整体水平较低，因此无法建立和完善基于网络结构的安全防护系统。

2 局域网环境下计算机网络安全防护技术的应用

2.1 完善病毒入侵监测系统

防止病毒侵入计算机的有效方法是使用防火墙，但只使用这一个软件防御病毒是很容易出现漏洞的，也会因此导致出现不同程度的安全问题。有关部门对检测病毒的系统进行完善，在一定程度上可以防御木马、蠕虫等病毒。对整体网络实施安排，且进行全方面的监控，方便从不同的角度抵御病毒。这不但能够帮助工作人员尽快了解病毒的侵入情况，对信息实施保护措施，还能及时将病毒与局域网隔离开来，确保局域网的信息安全。

2.2 加强病毒防护强化系统查杀

为了对病毒防御系统进行全方位的分析和改进，不但要建设一个全面的防御系统，从立体化的方面来抵御病毒侵入，而且还要关注防御毁系统。利用杀毒软件和病毒侵入监控系统，将二者紧密联合，可以很好的帮助人员解决病毒防范问题。在现代安全技术中，人工智能和虚拟网络技术是最常用的。为了建立一个更完整的病毒防护系统，必须通过计算机引擎不断提高病毒扫描速度，尽可能快的找到病毒，使其没有地方可以藏起来，以确保局域网上的每台计算机在任何时候都是安全的。

2.3 保护重要数据并备份

在局域网中，必须要对网络中的重点数据进行实时保护，且备份好重要的数据，以便在发生数据泄露或丢失时，能够利用更可靠的加密技术来恢复重要信息。此外，对计算机进行操作的人必须时刻保持警惕，要加强自身的隐私保护意识，进一步防止数据被窃取。目前部门网上银行系统都使用的是数据加密技术，其主要是有各种类型的病毒想要窃取个人银行账户和用户密码，窃取用户的资金或想要进行非法交易。加密技术能够让用户的数据更加的安全。且在传输信息时，要适当的对传输通道进行加密，这样能够防止病毒在传输过程中侵入，以达到保护重要信息不被泄露的目的；不仅如此，当相关人员收到数据时，想要打开文件必须要用内部解密密钥。这将使数据信息从最初的传输到最终的接收都处于一个安全和保密的状态。

2.4 部署防入侵监测系统

为了保护局域网环境中的计算机安全，必须从硬件、应用软件、数据信息、网络通信和嵌入式的编程等诸多方面施行入侵预防的监控。由于服务器或数据中心的配置，许多局域网需要更高水平的计算机安全进行保护。一旦建立并实施了入侵预防监控系统，各种应用场景中的用户信息数据、网络数据和系统访问权限，都可以被配置成通过在交换机和网桥上安装，并部署入侵监控设备来防止硬件和网络通信层的侵入。通过分析局域网结构的特性，有必要对操作日志以及数据管理日志进行备份保存，遇到不清楚的操作可以先将其进行隔离，电脑使用者可以建立黑白两种名单。

2.5 更新网络结构体系

为进一步完善局域网环境中的计算机安全系统，必须对网络体系结构系统进行更新，也就是拓扑结构。相对来说局域网是一个专用的网络，在一定程度上对计算机和工作站有着数量上的限制，因此有很多在搭建局域网时都会用OSI和TCP/IP来进行构建。其中，拓扑结构更加简单些，因此其在安全方面的保护能力会相对较弱，且传输的距离也会比较短，在组网和通信的连接方面也都会受到限制。但随着无线网络以及物联网相关技术的深入研究，在局域网的拓扑结构方面进行了适当的完善，也提升了安全防护等级，针对蓝牙以及一起设备的通信实施了相应的设置，且进行了加密手段，数据传输过程也是异步的办法进行的加密，以改善源局域网体系结构系统中现有的安全漏洞。局域网会涉及到服务器设备、大型数据中心和控制中心，因此，必须合理提供交换机路由器集线器和硬件的调配，以方便完善局域网架构的分配。

结语

综上所述，计算机满足了人们对高效率工作的需求，在一定程度上减轻了人们的劳动强度，从而提升了当今的社会生产力发展水平。然而，在使用计算机的时候，也会有一些不好的因素给计算机网络方面构成严重威胁，损失用户的个人利益。所以，为了保证计算机网络的安全，防止用户数据和数据的泄露，我们必须结合当前计算机网络安全问题，使用具体的改进措施，为计算机网络的安全提供可靠的保障。

参考文献

[1]章菊广.局域网环境背景下的计算机网络安全技术应用策略[J].网络安全技术与应用,2022(01):2-3.

[2]李朝鹏.局域网环境背景分析计算机网络安全技术应用解析[J].科技资讯,2021,19(19):32-34.