陈书贞

摘    要：在信息化的时代背景下局域网作为各方面工作的重要平台，如何保证计算机网络安全防护工作到位是相关工作人员必须考虑到的一点，尤其对于安全防护技术来说，必须要及时的通过研究引进以保证局域网所使用的防护技术能够解决好局域网的数据安全防护问题。这样才能为其他方面的工作提供一个安全高效的平台环境，对于用户来说也能有效保证其本身信息不会出现泄露的危险。

关键词：局域网环境;计算机网络安全防护技术;应用

1  前言

所谓局域网是指在一定范围内由多个电脑组成的封闭式网络，在各个电脑之间能够传递文件、信息等，从而达到信息共享的目的。局域网现在被广泛的应用在我们的生活、学习、工作人，任何一个小群体都可以通过局域网建立一个共享平台，从而提高交流的效率。局域网虽然方便，但是由于安全性差，涉及到的设备多，经手的人员多，存在信息泄露的危险，甚至还存在网络攻击等状况，这对我们的生活带来了很大的影响。因此，我们在应用局域网的同时，还要通过相关技术对网络安全进行加固，从而保证一个高效、安全的计算机网络应用环境。

2  局域网环境下计算机网络存在的安全隐患

2.1  局域网使用者缺少网络安全意识

局域网使用者缺少对计算机网络的了解，认为局域网络只是建立在局域范围内，不会有外界网络的介入，但是实际上，局域网也会受到外界网络的侵入。如果局域网的使用者对信息保护不注意，造成信息泄露，那么外界网络很容易借着这一个漏洞，从而窃取整个局域网的信息，给企业和局域网的使用者都造成很大的损失。另外，由于相关人员缺少网络安全的意识，在使用过程中，对接入设备安全性不关注，使得设备侵入网络病毒，也会造成网络安全问题。

2.2  局域网网络安全性弱

由于我国计算机技术起步较晚，使得较先进国家还有一定的差距，局域网络安全性比较弱，容易受到外界干扰。计算机网络问题产生的主要原因有两方面，一是由于在使用过程中，相关人员的疏忽，造成的病毒入侵或者是信息泄露。另一方面是由于计算机系统中本身就存在病毒，局域网启动后，病毒直接入侵到软件中，造成服务器卡顿，甚至是信息遗失。这都是因为局域网网络安全性质差，计算机对病毒的监测不到位，更不要说是对病毒的防患了。

2.3  对网络安全的监督管理不到位

局域网相当于一个大的平台，在这个平台之上，人员相互之间传递信息，这就需要有一个完整的监督机制，从而规范相关人员的行为，也能够随时对局域网环境进行检测，发现病毒入侵，及时处理，避免影响扩大。但是从现在看，我国的局域网还没有做到监督功能，很难自主的提前发现网络安全隐患，使得使用者的利益受到了影响。

3  局域网环境下计算机网络安全防护常用技术

从目前计算机局域网的建设以及后续使用情况来看，主要涉及到的网络安全防护技术，有防火墙技术，身份认证技术密码技术以及入侵检测技术等多方面的内容。在企业日常工作开展当中，防火墙的应用最为广泛，防火墙作为整个局域网的重要部件之一而存在，是由软件与硬件相互结合共同实现对网络系统的监控作用。从防火墙本身的功能入手研究可以发现主要是通过对不同的权限进行划分，这样外部信息在进入到企业局域网当中的时候，防火墙能够准确地针对全县作出信息数据的划分。避免无用手机或是危险信息进入到企业局域网内部。另一方面防火墙技术能够对企业内部的信息数据进行有效的隔离，也就是说能够避免企业数据出现泄漏的问题。局域网在日常使用过程当中，想要实现高质量的信息服务，就必须要保证安全工作做到位，所以说数据信息都要经过加密处理能完成后续的操作。

4  局域网环境下计算机网络安全防护技术应用

4.1  防火墙技术

所谓防火墙技术，就是将内部网路与外部网络隔离开，并设置访问技术，对一些非法的入侵进行控制，从而保证内网的安全。防火墙技术主要分为硬件防火墙和软件防火墙，硬件主要是通过硬件编程，连接操作系统、CPU构成的防火墙，在局域网络的边界建立一个防治点，实行允许与拒绝的权利。软件防火墙是通过软件建立的防火墙。防火墙的引进，就直接的避免了外界的不法入侵，为计算机网络构建了一个安全的平台。

4.2  入侵检测技术

入侵检测技术实际上是一种监督技术，监控整个网络的安全情况，当发生非法入侵，系统能够根据事先设定好的指令，做出相应的判断，并将信息推送给相关人员。入侵检测技术主要分为三种，主机入侵检测技术、网络入侵检测技术和混合型入侵检测技术。主机入侵检测技术顾名思义主要针对的主机系统和使用人员，对系统现状和使用人员的行为进行检测，从而保证主机的安全。网络入侵检测技术是对整个网络的动态进行检测，当发生可疑行为，系统就做出相应的反映。混合入侵检测技术是对两种综合，既能够反映出主机的状态，又能够对整个网络活动做好监控。加入入侵检测技术，能够保证随时发现网络问题，并作出反映，避免扩大损失，甚至避免损失。另外对于入侵检测技术还可以将其应用到预警功能当中，也就是说可以通过入侵检测技术保证有安全风险的时候能够及时的给出预警，避免后续工作受到影响，同时也可以给局域网管理员及时的提醒。

4.3  漏洞扫描技术

漏洞扫面技术是对系统的漏洞进行检测，并进行修复，从而保证网络安全。一般漏洞是指会对网络安全造成影响的状况，包括由于人员操作不当造成的系统漏洞，系统漏洞可以说是普遍存在，虽然不会直接的影响网络安全，但是一旦有不法分子抓到这个机会，就会造成信息的遗失。漏洞扫描技术就能够帮助随时监测局域网存在的漏洞情况，并及时修复，避免损失扩大。

4.4  防病毒技术

病毒依然是造成计算机网络安全受到威胁的最主要因素，企业局域网工作人员需要不断加强病毒防护技术，保证及时的应用到局域网当中，具体工作开展可以从以下几方面共同入手开展：首先，计算机病毒存在的种类繁多，影响巨大，它们会以各种形式，入侵计算机系统，使用者很难发现，并且，病毒的侵害性很大，直接会导致整个系统崩溃。通过防病毒技术，在系统中添加一些防病毒软件，能够对产生的病毒进行清理，并防止新的病毒产生。

4.5  数据加密技术

数据加密技术就是在信息的基础上添加秘钥，防治信息泄露。虽然目前大部分企业的自身局域网建设和工作当中已经采取了加密技术，但是对于核心数据内容的程度还不够。所以说为了进一步提高数据的安全程度，必须要针对核心数据进行进一步的加强，保证数据传输都在加密的基础之上完成的，这样才能够避免用户侧在访问数据的时候出现数据非法篡改或是泄露的问题。局域网环境下，人员之间相互交流信息，如果一旦一个的信息泄露或被外界攻击入侵，那么整体信息都会遗失。如果在信息上添加秘钥，就相当于在信息基础上又添加一层防护，能够缩小信息泄露的可能性。并且秘钥越长，入侵者需要破解的时间越长，在这个过程中，就能够通过入侵检测技术，及时发现入侵者，避免信息的损失。

5  总结

计算机网络虽然给我们带来了很多益处，但是我们仍旧不能够忽略其风险，尤其是在局域网下，危险就会被扩大化。我们应该加强网络安全防护措施，多引入一些先进的防护技术，来保证安全的网络环境，避免受外界侵害，提高计算机网络的正向影响。我们还要从自身做起，加强网络安全意识，规范自身行为，创造一个安全的网络环境。

參考文献：

[1] 白晓.计算机网络安全技术在企业内外的探讨[J].电子技术与软件工程，2017（10）：208.

[2] 范文琦.初探计算机网络安全技术以及防范方案[J].电子技术与软件工程，2017（10）：209.