计算机局域网安全管理中上网行为管理技术的应用

王晓东 李震

（大连普湾工程项目管理有限公司，辽宁 大连 116000）

随着计算机网络技术的快速发展，病毒问题也越来越普遍、越来越棘手。计算机病毒的出现不仅会给网络用户带来非常糟糕的上网体验，更重要的是将会为用户的用网安全造成冲击。所以为了提升网络环境的安全性，就必须采取一定的方法来对对用网安全进行管理，虽然目前市面上出现的一些防火墙和杀毒软件在一定程度上能够规避病毒，但是这些存在却不能很好控制局域网出现的各类病毒，想要加强计算机局域网的安全管理，规范上网行为就不得不引起重视。

一、上网行为管理技术的基本作用

上网行为管理技术是计算机网络技术快速发展之下的衍生品，能够很好地防范网络黑客以及计算机病毒等对网络进行的攻击和侵犯，因此在应用过程中也能很好地提升网络安全。而在计算机局域网安全管理过程中，通过对上网行为管理技术的应用，则可以保护用户网络应用的安全与稳定，对网络运行状态进行行之有效的管理。这样黑客或者病毒在入侵电脑时，就会帮助用户进行主动防御，从而降低破坏发生的可能性。

随着互联网技术的日益发展，大众对于互联网安全问题越来越重视，上网行为管理技术的应用不仅可以满足人们最为基本的上网安全需求，同时还能确保计算机网络系统不被外界所影响、不会被其它因素破坏，确保用户能够获得更为满足的上网体验。

二、上网行为管理技术应用存在的问题

（一）URL应用的局限性

就目前的实际情况而言，上网行为管理技术中的URL本身没有办法进行全面的网页过操作。这样就会导致很多社交网站出现无法访问的情况，进而为使用者的上网体验造成制约。

（二）IP地址冲突问题

这也是上网行为管理过程中经常会出现的一类问题，当管理员在开启管理的过程中，在没有对相关信息进行处理的情况下，还必须要对IP情况进行检查。如果发现冲突，就必须在第一时间找到根源，然后采取相应的措施进行处理。

（三）大量数据所带来的沉重工作负担

上网过程中必然会产生大量的数据，而上网行持续的时间越长、参与的人数越多，其所产生的数据就会越庞大。管理人员在对上网行为进行管理时，难免要对这些数据进行处理，如此庞大的数据自然会为其管理工作带来沉重的负担，即便事事周到也难以避免监管疏漏的情况发生。

三、计算机局域网安全管理中上网行为管理技术的实际应用

（一）建立身份认证体系

计算机局域网使用过程中要开启对用户的身份认证工作，这样可以避免出现恶意攻击。在对上网行为管理技术进行应用的过程中，进行身份认证十分重要，如果没有这样一个环节，那么就很难进行差异化的设计、处理和管理工作。

另一方面，上网行为管理技术对于用户身份的认定，还需要在局域网中对用户身份进行同硬件之间的绑定。这样可以适度减少人为的恶意侵害行为，从而让网络应用更加安全、可靠和稳定。当然对于上网行为管理技术的应用，我们还可以采取多种不同的方式对用户认证进行绑定操作，这样也可以通过该项技术，最大程度地保证用于的用网安全。

（二）细化访问权限

在应用上网行为管理技术时，可以采用审计处理的方法对计算机局域网的网络权限进行更加细致的设置和处理。比如可以通过IP分段、WLAN信息对用户进行组群建立，然后通过对用户名和密码的生成认证，让用户绑定与之相关的IP/MAC功能，确定账号的生效情况。

（三）全面监控及审计功能的开启

通过对上网行为管理技术的不断调整和完善，其可以和访问审计及监控功能相组合，在实际操作过程中，在更为充分地应用科学合理的管理方法过程中，实现对各种不安全因素的抵御。

另一方面要不断完善访问审计和监控功能，为建立计算机局域网络安全保障创造必要的条件。严格意义来说，用户上网行为中所涉及的各类论坛、社交媒体甚至娱乐购物等网站，都在监控的范围之内。

（四）认证客户端的准入功能

计算机局域网中对于不同客户端的安全防护，也是一项不容忽视的工作。很多用户在上网时并没有足够的版本更新意识，看到更新提示之后也会选择主观性的屏蔽，所以对于一些漏洞、防火墙包括软件都不能实时处于最新的状态，这就会为用网安全埋下隐患。因此在上网行为管理技术应用的过程中，要制定出完善的登录程序，确保用网安全性的提升。通过对该程序的应用，用户在首次进行网络连接时，该程序就会将其连接到对应的主机当中，并对主机的配置进行检查，对其中存在的病毒和危险进行查杀。

计算机局域网安全管理中应用上网行为管理技术，维护网络信息的安全，并不简单从技术的角度就可以实现的，更重要的是要从思想上予以重视和关注。对于网络管理者和科研人员而言，要想充分保障互联网尤其是计算机局域网的用网安全，就必须树立起“三分技术、七分管理”的态度和意识，建立一份功能完整、体系完善的安全管理系统，并制定与之相契合的规章制度与操作守则。若非如此，就不可能生成一个真正意义上完整的网络安全防护系统。不可否认的是，当前很多时候我们对于计算机网络安全的态度仍然处于滞后的、补救的和静止的管理模式下，种种事后操作行为并不能从根本上规避各种风险和危机，更不能降低信息安全故障发生的可能性以及其所带来的损失。网络用户在阅读和浏览非法网页、前往非法论坛导致非法弹窗的出现，吸引各类攻击和病毒的情况并不在少数，据调查数据显示，用户在使用社交软件、游戏和购物、接收电子邮件时遭遇病毒的情况显著增加，只有从自身做好防范，规避影响和危机网络安全的不良因素，才能让所谓的网络安全管理及相关技术的应用，真正意义上发挥所长，发挥价值。