局域网环境下的网络安全技术研究

局域网环境下的网络安全技术研究

胡宏基

重庆盛海科技发展有限公司  重庆市南岸区  400000

摘要：在网络环境不断发展的背景下，网络结构呈现出复杂化的特点，网络用户不断增加，给网络维护、监管带来诸多挑战。在局域网环境下，受到网络共享、开放等特性的影响，容易出现各类安全隐患。为确保网络安全，需要采取有效的网络安全技术，本文就此进行了相关的阐述与分析。

关键词：局域网；网络安全；技术

    现如今，计算机技术广泛应用，使人们的生活和工作方式发生翻天覆地的变化。在计算机技术应用的过程中，网络是基本载体。局域网则是局部地区构建的区域网络，大到连接建筑楼宇，小到联系办公室。局域网的传输速度较快，具有稳定、密闭等优势。局域网由计算机设备、网络连接设备和传输介质构成。在局域网应用的过程中，保障安全是首要任务。需要根据局域网的使用需求，结合实际情况，采取有效的网络安全技术，杜绝病毒、黑客等安全隐患。

一、局域网环境下的网络安全体系设计

（一）设计原则

    在局域网环境下，为确保网络安全，必须设计完善的网络安全体系。在实际设计中，需要坚持立体防御、可控防御、协同防御三项原则。所谓立体防御，就是将服务器和路由器在各个网络节点中设置，确保核心硬件设施在关键服务范围、不同服务级别中分布，结合实际设置情况，构建分层、立体的防御机制；所谓可控防御，就是提升防御控制能力[1]。如果网络遭受攻击，则自动抵御外界干扰与破坏。如果入侵情况比较严重，管理人员则可以手动切入后台，采取保护节点状态的方式，及时恢复受攻击内容；协同防御就是将网络安全体系作为基础，向用户与平台开放，同时对接硬件与软件设施，确保各个系统之间相互协调，有效降低运行成本，同时提升安全体系运行效果。

（二）系统架构

    在系统构建的过程中，需要先明确功能模块。具体包括TCP传输模块、窗口显示模块、加密模块等等。各个模块负责的内容与功能不同，可以满足各类用户需求。以TCP传输模块为例，用于传输文件，满足文件共享需求。将局域网环境作为基础，可以从文件发送、加密解密、文件传输三方面着手，全面提升网络安全性。为保障文件传输安全，通常在两端实施文件加密解密措施，避免文件传输被攻击、窃听、重放等等。可以利用广播技术，发送“Hello”消息给计算机网络，如果没有收到回应，则为无效用户、虚拟用户，可以删除此类用户，以此降低安全隐患[2]。在安全体系实际运作的过程中，会间隔一段时间进行身份信息搜索，了解网络与系统内的用户身份信息，及时进行列表更新，第一时间将已经下线用户信息删除。在信息交互环节中，可以采用DANC模块加码解码节点数据，确保安全体系的完善性。如果传输多文件，则用户接收数据文件后进行解码，并且在本地文件夹中存储，确保文件传输的安全性与多样性需求。

（三）模块设计

在模块设计的过程中，可以围绕DANC方案展开，针对中间节点收发信息实施安全验证，采用双重验证的方式，有效防御各类网络攻击。在随机还原信息的基础上，运用向量正交性原理，对中间节点发送的信息进行验证。针对解码节点生成的数据包进行恢复，同时恢复节点传输的原始信息，达到防御窃听、代内等网络攻击的效果，有效提升网络安全性。为避免在传输信源节点数据包时发生异常干扰的问题，应该采用双重认证的方式，确保安全网络编码方案的可靠性，使信源信息得到有效的保密处理。首先，标识伪造数据包中的变量与随机函数，构成有限域密钥集合，然后采用矩阵标识的方式。其次，将发送来的m条信息进行随机化处理，然后使用光波发出，并且生成线性组合。最后，密钥中心发挥作用，同时配合第三方协议，构建安全性较高的信道，确保信息安全传输。

在中间节点验证方面，接收到局域网上游节点传输的信息后，对标识和代码一致的信息进行统一处理和编码，预防代内攻击。在编码包中，信源信息采用L作为尾部序列号，初始值为0，最大值则为Lmax。该序列号在经过编码包合法数据节点后会+1，同时对数据包的污染情况、伪造情况做出判断。如果收到多条消息后，结果并不是1，则数据包已经被污染，需要丢弃处理。采用先验证，然后编码的方式，既可以高效利用网络资源，也能避免污染扩大。新宿编码首先采用高斯消元法解码各个向量编码包，然后利用获取到的数据包，实施逆向解码，最后根据数据包采取执行手段，实现新宿解码处理的目的。

二、局域网环境下的网络安全技术应用

（一）防火墙技术

    局域网应用的过程中，可以采用防火墙技术，构筑屏障隔离内网与外网，达到良好的防护效果。防火墙可以监测过滤内外信息交换情况，通过记录日记的方式，及时隔离不安全的数据信息，确保内网数据不会遭受攻击或被窃取。针对服务器区域，防火墙技术可以实现独立防护[3]。可以设置双重防火墙，划分为区域1和区域2。在区域1中，设置只可以内网访问的服务器；区域2中设置只能外网访问的服务器。以此时间访问管控，阻断外网攻击，抵御内网风险。以视联网平台为例，信息采集前端设备分布区域广，连接到服务平台的区域多，一旦发生外来入侵代码，相关防御措施在防火墙处及时发现处置是最实惠的方式。

（二）入侵检测技术

    入侵检测技术将防火墙技术作为基础，是局域网的第二道防御系统。通过分析和收集关键节点信息，对安全日志、审计信息等进行检测，及时发现潜在的攻击隐患，然后迅速作出响应。该技术可以帮助管理人员了解网络系统变化情况，使系统管理员的识别攻击、安全响应、审计、监视等能力不断提升，构建更加完整的安全架构。以视联网平台为例，专网专用的特性使得服务平台设置外来网络监测成为必要。平台在监测到违规外联的外来网络信号时会及时弹出信息告警，并依据相关机制对连接到平台的前端IP地址进行隔离。管理人员后续对违规外联相关情况核实处置，从而杜绝类似情况发生。

（三）虚拟网技术

    局域网管理人员可以利用广播机制切入，采用VLAN、交换器进行点对点通讯。基于虚拟网技术，设置访问控制权限，使虚拟网外的节点无法直接访问内部节点，以此提升网络安全性。以视联网平台为例，区域性的信息集群是其特点之一，不同区域之间的通信只能在有保护的平台核心处实现。为了安全考虑，采用vlan和交换机等手段来实现物理意义上的隔离效果。平台设计初期会考虑信息采集的前端分配成不同的IP段，不同的子网掩码，不同的网关。在需要不同的IP段之间通信时，必须经过平台软件以及核心交换机的判断和数据vlan才能实现，以此达到隔离效果。

结语：

    综上所述，在计算机技术日臻完善的背景下，为确保局域网运行安全，必须采取有效的网络安全技术。一方面，需要构建完善的网络安全体系，明确系统架构和功能模块；另一方面，采取多种网络安全技术，包括防火墙技术、入侵检测技术、虚拟网技术等等。

参考文献：

[1]王益峰.局域网环境背景下的计算机网络安全技术应用分析[J].软件,2023,44(05):145-147.

[2]彭怀龙,褚含冰.局域网环境下的计算机网络安全技术应用分析[J].数字技术与应用,2023,41(04):228-230.

[3]卢艳静.局域网环境下的计算机网络安全技术应用分析[J].软件,2022,43(07):107-109.