前言：想要寫出一篇引人入勝的文章？我們特意為您整理了局域網環境計算機網絡安全技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：局域網環境中計算機網絡安全技術的有效應用對于保護局域網運行安全具有重要意義。本文首先對局域網環境中計算機網絡安全作出闡述，然后對局域網環境中計算機網絡安全隱患進行分析，最后結合實際情況，對局域網環境中計算機網絡安全技術展開探討，希望可以對業內起到一定參考作用。伴隨著社會經濟的迅速發展，現階段，計算機設備已經得到普及，而局域網技術、虛擬局域網技術、千兆以太網技術、IP協議交換技術成熟度也在不斷增強，無論是個人、學校或是企業、軍隊，局域網都是內部信息傳輸、文件處理的重要媒介，但就目前來看，局域網計算機網絡安全問題依然普遍存在。研究局域網環境中計算機網絡安全技術的應用，可以讓局域網環境運行安全得到保證，防止系統入侵行為、信息損失情況出現。

關鍵詞：局域網環境；計算機；網絡安全技術；應用

1局域網環境中計算機網絡安全概述

1.1局域網

在信息時代中，利用局域網可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現階段，局域網已經在社會各個方面得到有效應用。現階段，局域網作用已經從主機連接服務、文件傳輸服務、文件打印服務轉變為Intranet、大數據流使應用、實時音頻傳輸、實時視頻傳輸服務轉變，隨著數據流的持續增長，會讓網絡負荷增加。與此同時，局域網技術已經從主干路技術、網橋技術逐漸轉變為局域網交換技術，此技術雖然可以提升局域網應用質量，但也會讓局域網環境網絡安全受到更大的威脅。

1.2網絡安全

網絡安全主要指的是對網絡硬件、軟件、系統數據進行保護，避免有破壞情況、數據泄露情況、信息更改情況出現，保證網絡服務穩定性、連續性。與此同時，網絡安全含義會隨著使用單位需求而發生變化，如對于個人與企業，網絡安全就是對他人竊聽、他人篡改、他人冒充進行阻止，對個人隱私、商業機密進行保護。

1.3網絡安全管理

網絡安全管理主要指的是利用人工智能技術、網絡管理技術、安全防范技術、網絡安全技術協調管理、統一監控計算機網絡的技術。網絡安全管理可以讓計算機網絡抵御入侵、攻擊能力得以提升，現階段，計算機網絡安全管理主要包含安全機制管理、安全服務管理、安全信息管理三方面主要內容，當前，管理不完善是網絡安全主要隱患之一，如外部入侵防范管理不完善、內部安全管理不健全，都可能導致安全問題產生[1]。

2局域網環境中計算機網絡安全隱患

1.1人員風險意識缺乏

在局域網環境中，人員安全風險意識缺乏會造成計算機網絡安全問題。在局域網運行中，部分工作人員如果缺乏風險意識，認為局域網不接入廣域網，就不會產生信息安全泄露行為，在局域網使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數據傳輸工作中，沒有對移動硬盤病毒木馬進行有效檢測，那么就會讓計算機網絡安全受到威脅。如果此時惡性攻擊出現，局域網使用者個人信息、賬號密碼就可能會遭到泄露，進而導致計算機使用出現安全問題。

1.2存在惡意網絡攻擊

惡意網絡攻擊可能會造成局域網信息數據損失問題、服務器卡頓問題、網絡癱瘓問題或是信息篡改問題。現階段，惡意網絡攻擊主要為：（1）在計算機軟件中，存在潛伏病毒，在局域網環境下，此類病毒不會顯現，在連接廣域網時，病毒會被迅速激活，并快速擴散，導致局域網使用環境受到污染；（2）移動硬盤以及數據可能會自帶病毒，在計算機中插入移動硬盤后，利用網絡作為傳輸媒介，局域網個人終端、服務器可能會受到病毒感染，進而引發服務癱瘓、停機事故，讓個人終端信息出現丟失現象；（3）部分不法分子會惡意攻擊服務器端口，對大量病毒數據、冗雜文件進行擴散、釋放，局域網因此受到攻擊，進而出現安全問題。

1.3網絡監督機制不足

在局域網環境中，網絡監督機制完善度依然有待提升，工作人員難以在局域網受到攻擊時及時開展處理工作，可能會因此導致損失擴大，與此同時，機制的缺乏還會讓工作人員出現殺毒軟件更新不佳、防火墻維護不到位等現象，讓病毒查殺效果受到不利影響，導致局域網受到新型病毒的入侵，進而產生信息泄露問題、服務器癱瘓問題[2]。

3局域網環境中計算機網絡安全技術

1.1入侵檢測技術

在局域網環境中，入侵檢測技術的應用對于計算機網絡安全防護具有重要意義。在面對一些非預期攻擊時，應用入侵檢測技術可以識別此攻擊并快速反應，通過對攻擊連接予以切斷，并對防火墻系統進行通知，可以在網絡外部阻擋類似攻擊。在檢測方法上，可以劃分入侵檢測技術為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術，利用此種檢測模型，可以匹配處理已經收集信息、已經存在網絡入侵行為以及系統數據庫，讓網絡異常入侵行為得以及時發現，此種檢測技術不會造成過大系統負擔，且可以保證檢測效率、檢測準確度，但對于未知入侵方式而言，此技術不能進行有效檢測。異常檢測模型主要是為系統對象創建統計描述，對系統屬性進行統計、測量，視屬性平均情況為參考，可以比較系統行為、網絡行為，進而判定是否存在入侵行為，此技術可以對未知入侵進行及時檢測，但同時具有較高的漏報及誤報率。通常情況下，可以在內部網入口利用入侵檢測技術，在防火墻后進行安裝，并保證其盡量和攻擊源、保護資源靠近。如在局域網內部服務器連接交換機利用入侵檢測技術，就可以讓中心服務器得到重點保護。

1.2防火墻技術

通過合理組合計算機系統硬件、系統軟件，可以讓內網、外網構成網絡安全屏障，以形成防火墻，避免局域網受到黑客以及非法用戶的攻擊。現階段，在計算機網絡安全防護中，防火墻技術依然占有重要地位，同時也是網絡安全重要組件。防火墻技術可以檢測、限制并更改防火墻數據流，可以對網絡內部結構、信息以及運行狀態進行屏蔽，讓系統運行安全得到保證。也就是說，防火墻技術的應用不但可以避免外部入侵，同時還可以讓內部傳輸信息得以攔截。在防火墻技術應用中，可以使用硬件防火墻、個人防火墻結合方法，利用此種雙防火墻技術，可以讓內網終端、主機通行安全得到保證。使用硬件防火墻，在外網、內網之間進行安裝，可以保證整體穩定性、安全性；使用個人防火墻，可以在客戶端、服務器上進行安裝，對局域網內部攻擊予以抵擋，讓網絡主機得到保護[3]。

1.3數據加密技術

在局域網運行中，為保證數據信息傳輸安全，避免出現他人惡意篡改、竊聽情況出現，相關單位應積極應用數據加密技術，對重要數據信息進行加密處理，以形成較高安全水平密文。如果有數據信息被竊取，那么利用密鑰，也可以組織非法人員還原數據操作。在密鑰設置過程中，可以加入不對稱加密機制或對稱加密機制，用戶利用自身擁有的秘密密鑰，或是利用公開密鑰，都可以起到信息保護效果。以無線局域網數據信息傳輸加密為例，現階段，可應用協議主要包含WPA協議、WEP協議以及WPA2協議等，其中WEP協議主要使用RC4加密算法加密數據幀，WPA協議主要使用臨時密鑰完整協議，兩種協議具有良好兼容性。WPA2協議主要使用AES算法完整碼協議進行加密，此算法安全性相對較高。與此同時，可以使用接入認證安全技術，WEP協議主要使用靜態共享密鑰方式，但此種協議在接入安全上可能會受到攻擊，WPA2協議可以使用WPA-PSK認證、服務器認證，利用4步握手協議，可以讓認證安全性得以提升。除此之外，單位還可以對SSID進行隱藏處理，防止SSID被探測，或是過濾處理MAC地址，在AP中保存用戶MAC地址，讓局域網安全性、攻擊難度得以提升[4]。

1.4漏洞掃描技術

在局域網運行中，系統漏洞會讓網絡安全受到威脅，導致局域網受到黑客攻擊。每個軟件都有可能出現系統漏洞，而多數攻擊者會利用現有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統漏洞進行提前查找，明確系統現存安全薄弱環節，以處理、維護系統，讓漏洞安全隱患得以消除，讓系統防護水平得以提升。在漏洞掃描技術具體應用中，相關單位應考量局域網運行特點、安全防護需求，合理選擇漏洞掃描工具，以對攻擊行為進行模擬，完成系統漏洞掃描工作。基于網絡、主機以及的不同漏洞掃描工具在檢測準確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統安全漏洞，如網絡設備漏洞、應用服務漏洞以及拒絕服務漏洞等，并給出相應的漏洞描述。

1.5防病毒技術

結合上文，在局域網中，計算機病毒破壞性、傳染性相對較強，只有做好防病毒工作，對外來軟件病毒檢查、移動存儲硬盤操作制度予以科學構建，才能讓病毒得到及時發現、有效消除，讓系統防毒效果得到保證。在防病毒技術的應用過程中，首先，應積極構建機房管理制度，避免因不規范操作造成病毒傳播，具體制度管理內容包含移動介質管理、軟件安裝管理等；其次，應增強工作人員的思想教育，組織開展計算機病毒防治知識教育培訓活動，讓工作人員防毒意識水平得以提升；再次，相關單位應對殺毒軟件進行科學選擇、有效安裝，可以將殺毒軟件網絡版安裝在客戶端、中心服務器上，并利用此軟件定期殺毒處理網絡環境內設備；最后，相關單位管理工作人員應積極利用離線升級包，對殺毒軟件進行定期更新[5]。

4結束語

綜上所述，因人員風險意識缺乏、存在惡意網絡攻擊以及網絡監督機制不足等原因，可能會讓局域網安全受到威脅，相關單位通過科學應用入侵檢測技術、防火墻技術、數據加密技術以及防病毒技術，可以讓局域網運行安全隱患得到有效排除，以保證計算機網絡安全。

參考文獻：

[1]張長華.局域網環境下計算機網絡安全防護技術應用研究[J].才智，2020（12）：12.

[2]王麗琴.局域網環境下計算機網絡安全防護技術應用探討[J].計算機產品與流通，2020（04）：57.

[3]白海軍.局域網環境下計算機網絡安全防護技術應用研究[J].計算機產品與流通，2020（04）：80.

[4]趙麗麗.局域網環境中計算機網絡安全技術的應用研究[J].通訊世界，2020，27（02）：69-70.

[5]李雙林.局域網環境下計算機網絡安全防護技術應用研究[J].網絡安全技術與應用，2019（10）：7-8.

作者：魏鵬程 單位：陸軍防化學院