局域网环境中计算机网络安全技术的应用研究

　　摘要：局域网环境中计算机网络安全技术的有效应用对于保护局域网运行安全具有重要意义。本文首先对局域网环境中计算机网络安全作出阐述，然后对局域网环境中计算机网络安全隐患进行分析，最后结合实际情况，对局域网环境中计算机网络安全技术展开探讨，希望可以对业内起到一定参考作用。

　　关键词：局域网环境；计算机；网络安全技术；应用中图分类号：TU文献标识码：A文章编号：（2020）-03-224

　　伴随着社会经济的迅速发展，现阶段，计算机设备已经得到普及，而局域网技术、虚拟局域网技术、千兆以太网技术、IP协议交换技术成熟度也在不断增强，无论是个人、学校或是企业、军队，局域网都是内部信息传输、文件处理的重要媒介，但就目前来看，局域网计算机网络安全问题依然普遍存在。研究局域网环境中计算机网络安全技术的应用，可以让局域网环境运行安全得到保证，防止系统入侵行为、信息损失情况出现。

　　1局域网环境中计算机网络安全概述

　　1.1局域网

　　在信息时代中，利用局域网可以完成信息收集、信息传输、信息存储以及信息处理工作，现阶段，局域网已经在社会各个方面得到有效应用。现阶段，局域网作用已经从主机连接服务、文件传输服务、文件打印服务转变为Intranet、大数据流使应用、实时音频传输、实时视频传输服务转变，随着数据流的持续增长，会让网络负荷增加。与此同时，局域网技术已经从主干路技术、网桥技术逐渐转变为局域网交换技术，此技术虽然可以提升局域网应用质量，但也会让局域网环境网络安全受到更大的威胁。

　　1.2网络安全

　　网络安全主要指的是对网络硬件、软件、系统数据进行保护，避免有破坏情况、数据泄露情况、信息更改情况出现，保证网络服务稳定性、连续性。与此同时，网络安全含义会随着使用单位需求而发生变化，如对于个人与企业，网络安全就是对他人窃听、他人篡改、他人冒充进行阻止，对个人隐私、商业机密进行保护。

　　2局域网环境中计算机网络安全隐患

　　1.1人员风险意识缺乏

　　在局域网环境中，人员安全风险意识缺乏会造成计算机网络安全问题。在局域网运行中，部分工作人员如果缺乏风险意识，认为局域网不接入广域网，就不会产生信息安全泄露行为，在局域网使用过程中，没有对个人信息安全、账号密码安全予以高度重视，在数据传输工作中，没有对移动硬盘病毒木马进行有效检测，那么就会让计算机网络安全受到威胁。如果此时恶性攻击出现，局域网使用者个人信息、账号密码就可能会遭到泄露，进而导致计算机使用出现安全问题。

　　1.2存在恶意网络攻击

　　恶意网络攻击可能会造成局域网信息数据损失问题、服务器卡顿问题、网络瘫痪问题或是信息篡改问题。现阶段，恶意网络攻击主要为：（1）在计算机软件中，存在潜伏病毒，在局域网环境下，此类病毒不会显现，在连接广域网时，病毒会被迅速激活，并快速扩散，导致局域网使用环境受到污染；（2）移动硬盘以及数据可能会自带病毒，在计算机中插入移动硬盘后，利用网络作为传输媒介，局域网个人终端、服务器可能会受到病毒感染，进而引发服务瘫痪、停机事故，让个人终端信息出现丢失现象；（3）部分不法分子会恶意攻击服务器端口，对大量病毒数据、冗杂文件进行扩散、释放，局域网因此受到攻击，进而出现安全问题。

　　3局域网环境中计算机网络安全技术

　　1.1入侵检测技术

　　在局域网环境中，入侵检测技术的应用对于计算机网络安全防护具有重要意义。在面对一些非预期攻击时，应用入侵检测技术可以识别此攻击并快速反应，通过对攻击连接予以切断，并对防火墙系统进行通知，可以在网络外部阻挡类似攻击。

　　在检测方法上，可以划分入侵检测技术为误用检测模型、异常检测模型两种主要类型。误用检测模型主要是利用了模式匹配技术，利用此种检测模型，可以匹配处理已经收集信息、已经存在网络入侵行为以及系统数据库，让网络异常入侵行为得以及时发现，此种检测技术不会造成过大系统负担，且可以保证检测效率、检测准确度，但对于未知入侵方式而言，此技术不能进行有效检测。异常检测模型主要是为系统对象创建统计描述，对系统属性进行统计、测量，视属性平均情况为参考，可以比较系统行为、网络行为，进而判定是否存在入侵行为，此技术可以对未知入侵进行及时检测，但同时具有较高的漏报及误报率。

　　1.2防火墙技术

　　通过合理组合计算机系统硬件、系统软件，可以让内网、外网构成网络安全屏障，以形成防火墙，避免局域网受到黑客以及非法用戶的攻击。现阶段，在计算机网络安全防护中，防火墙技术依然占有重要地位，同时也是网络安全重要组件。防火墙技术可以检测、限制并更改防火墙数据流，可以对网络内部结构、信息以及运行状态进行屏蔽，让系统运行安全得到保证。也就是说，防火墙技术的应用不但可以避免外部入侵，同时还可以让内部传输信息得以拦截。

　　在防火墙技术应用中，可以使用硬件防火墙、个人防火墙结合方法，利用此种双防火墙技术，可以让内网终端、主机通行安全得到保证。使用硬件防火墙，在外网、内网之间进行安装，可以保证整体稳定性、安全性；使用个人防火墙，可以在客户端、服务器上进行安装，对局域网内部攻击予以抵挡，让网络主机得到保护。

　　1.3漏洞扫描技术

　　在局域网运行中，系统漏洞会让网络安全受到威胁，导致局域网受到黑客攻击。每个软件都有可能出现系统漏洞，而多数攻击者会利用现有漏洞开展攻击行为。使用漏洞扫描工具，可以对系统漏洞进行提前查找，明确系统现存安全薄弱环节，以处理、维护系统，让漏洞安全隐患得以消除，让系统防护水平得以提升。

　　在漏洞扫描技术具体应用中，相关单位应考量局域网运行特点、安全防护需求，合理选择漏洞扫描工具，以对攻击行为进行模拟，完成系统漏洞扫描工作。基于网络、主机以及代理的不同漏洞扫描工具在检测准确性上具有一定差别，只有保证工具选择合理，才能保证检测效果。例如，使用X-scan扫描器，就可以使用插件功能扫描系统安全漏洞，如网络设备漏洞、应用服务漏洞以及拒绝服务漏洞等，并给出相应的漏洞描述。

　　4结束语

　　综上所述，因人员风险意识缺乏、存在恶意网络攻击以及网络监督机制不足等原因，可能会让局域网安全受到威胁，相关单位通过科学应用入侵检测技术、防火墙技术、数据加密技术以及防病毒技术，可以让局域网运行安全隐患得到有效排除，以保证计算机网络安全。