計算機網絡安全防護技術應用策略

時間:2022-10-14 15:44:56

導語:計算機網絡安全防護技術應用策略一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡安全防護技術應用策略

摘要:隨著計算機與網絡技術的飛速發展,社會生產與生活方式發生了顛覆性變化,在這一背景下,局域網逐漸成為網絡活動的主要方式。局域網環境下,雖然借助計算機傳遞信息、共享信息的便捷性大大提升,但與此同時,網局域開放性的特征也使計算機網絡面臨諸多的安全威脅?;诖?,本文立足局域網視角,探究了計算機網絡面臨的安全威脅,并對計算機網絡安全防護的主要技術進行分析,最后給出安全防護技術的應用策略。

關鍵詞:局域網;計算機網絡;安全防護技術;應用

局域網是指在一定區域內由多臺電腦互聯組成的一個計算機群,一般在方圓幾千米之內,連接各種計算機、外部設備和數據庫,形成一種計算機通信網絡[1]。局域網是一種特殊的網絡類型,它是局部地區形成的一個區域網絡,其安裝便捷、成本節約、擴展方便,深受歡迎。目前,局域網已經廣泛應用于人們日常工作、生活與學習的諸多領域,但由于局域網涉及的計算機設備設施多、經手與操辦人員復雜,故存在較大的網絡安全隱患。因此,在構建局域網時,應充分發揮計算機網絡安全防護技術的作用,盡可能對數據信息泄露、網絡攻擊等安全隱患進行避免,以便為局域網下計算機網絡的安全、穩定與高效運行提供一個優良的環境。

一、局域網環境下計算機網絡面臨的安全威脅

(一)用戶自身安全意識淡薄

計算機用戶網絡安全意識淡薄極易引發網絡安全隱患。局域網環境下,計算機網絡安全面臨諸多威脅,其中一個重要的方面便是用戶自身安全意識淡薄。很多計算機用戶由于在借助計算機進行上網時缺乏必要的安全意識,其不能遵守相應的網絡安全法規,以及安全上網要領謹慎操作、規范上網,這導致計算機網絡面臨著病毒感染、系統癱瘓等一系列安全隱患[2]。眾所周知,木馬、病毒等對計算機的攻擊大多來自不明危險網站,企業工作人員或普通計算機用戶通過登錄危險網站下載音頻、視頻、軟件時,病毒會夾雜在這些音視頻或軟件中一起進入到計算機系統內部,輕者會引發計算機信息泄露、遺失,重者會導致計算機系統癱瘓。當然,如果用戶具有較強的安全防護意識,能規范操作、安全上網,便可大概率避免以上危險的發生。

(二)易遭受計算機病毒攻擊

計算機病毒是計算機網絡所面臨的又一個安全威脅。局域網屬于封閉性網絡,并且安全性較差,更容易遭受未知危險病毒的攻擊。計算機病毒是一串隱藏的代碼,其具有極強的感染性,可附著在任意功能代碼上進行快速、瘋狂傳播,且能夠在計算機用戶不知情的情況下侵入計算機系統內部,破壞電腦系統,竊取電腦文件。常見的計算機病毒有“愛蟲”病毒、Funlove病毒、CIH病毒、“圣誕節”病毒、YAI病毒等若干種,每一種病毒破壞性不一,對計算機網絡安全的威脅也各有不同[3]。例如,“圣誕節”病毒是一種極度惡性的病毒,其能刪除計算機文件,并致使系統完全癱瘓,破壞力之強令人咋舌。很多別有用心之人通過人為遠程操作計算機病毒對計算機用戶的重要信息或企業單位的機密文件進行竊取,嚴重威脅社會的安全穩定。

(三)局域網安全管理不到位

對局域網進行安全管理能提高局域網運行的安全穩定性,并保證局域網覆蓋下的計算機系統能夠正常有序工作。目前,國家關于網絡安全管理方面的法律法規還不夠完善,局域網安全性不足、計算機網絡隱患多的情況依然較為普遍[4]。加之,大多數企業或公司在局域網安全管理方面做得還不夠到位,這便給了社會上不法分子破壞計算機系統、竊取計算機信息以可乘之機。隨著互聯網網絡技術的迅猛發展,局域網在公司(企業)、零售商店、醫院、公安和銀行金融等各個領域的應用更加廣泛,但落后的局域網管理機制很難保證局域網作用的有效發揮。為提高計算機網絡的安全性,有必要改善局域網安全管理。

(四)安全防護技術應用不足

局域網環境下,安全防護技術應用不足也將導致計算機網絡安全隱患的發生。局域網雖然具有數據傳輸率高、誤碼率低、時延低等一系列的優點,但與廣域網相比,其適用范圍過小,故遜色于廣域網。正因局域網發展不能得到充分重視,于是與其相關的,如局域網網絡安全防護技術的應用也被忽視,這限制了局域網安全防護技術的發展。另外,企業或公司雖然更傾向于運用局域網,但很多企業領導不愿投入過多的人力、物力、財力引入防火墻技術、數據加密、防毒技術、區塊鏈技術等網絡安全防護技術,以保證計算機網絡的安全性。

二、計算機網絡安全防護的主要技術

(一)防火墻技術

局域網環境下,借助相應的安全防護技術手段能最大限度保障計算機虛擬網絡運行的穩定性與可靠性。目前,防火墻技術是較為基礎,也是應用較為普遍的一種計算機網絡安全防護技術,其主要是通過在網絡邊界上構建保護屏障的方式,避免內部網絡遭受外部不安全因素(如病毒、黑客)等的攻擊與侵襲,進而達到對計算機網絡進行安全保護的一種技術手段。防火墻發揮作用的具體方法是,在網絡邊界處建立可靠的網絡通信監控系統,利用監控系統強大的監督控制功能對內網與外網進行環境隔離,防止外網中的任何不安定因素以任何形式侵襲內網,影響內網的安全運行[5]。防火墻技術分為硬件防火墻、軟件防火墻兩種不同的技術類型。硬件防火墻,顧名思義就是將防火墻程序做到芯片里面,并由硬件執行這些功能,從而構成一種防止外界不法因素入侵的硬件防護系統。軟件防火墻是以軟件形式存在的一種防火墻類別,其同硬件防火墻一樣,在局域網和外界信息交互過程中起到較強的安全性防護作用,是維護局域網環境下計算機網絡安全的一道堅實屏障[6]。

(二)數據加密技術

數據加密技術是一種有效的計算機網絡安全防護技術,其主要是指信息傳輸者以加密鑰匙或加密函數的方式,將一些明文信息轉換成沒有任何意義,且不能被人識別的密文,而信息接收者則可通過解密鑰匙或解密函數,再將密文轉化為明文以讀取信息[7]。在局域網環境下,數據加密技術可為一般計算機用戶進行常規信息的傳輸、共享提供安全防護保障。借助數據加密技術,能大大減少數據信息安全隱患,保護數據不被非法竊取和讀取。實現數據加密的方法有硬件數據加密和軟件數據加密兩種[8]。通過硬件對數據進行加密的手段有鏈路層加密、節點加密和端對端加密,而通過軟件進行數據加密則可分為對稱加密和非對稱加密。通過來說,人們經常提到的數據加密往往是軟件數據加密。對稱加密是軟件加密技術中的一種,該加密技術主要是通過二元數據進行加密,其主要包括DES加密,3DES加密和AES加密等幾種加密技術;非對稱加密主要是通過應用不同的密鑰對數據信息進行差異化的加密處理,其主要包括RSA和橢圓加密算法等幾種。對稱加密與非對稱加密在網絡安全防護方面的作用各不相同,前者記憶方便、性能良好,實用性較強,后者則能對訪問者身份進行精準驗證,其安全性更強。

(三)區塊鏈技術

區塊鏈技術同防火墻、數據加密技術一樣,對局域網下計算機網絡的安全具有較強的防護價值。區塊鏈技術是利用密碼學保證數據傳輸安全性的一種技術類型,它是共識算法、非對稱加密算法、分布式存儲技術在互聯網時代應用的創新升級[9]。由于區塊鏈技術具有分布式、自治性、匿名性、不可篡改與撤銷、匿名性等諸多優勢,故其為局域網環境下計算機網絡安全防護提供了可靠的技術支撐。區域鏈技術在網絡安全防護方面之所以備受關注,主要有以下兩個原因:第一,安全性能高。區塊鏈技術中的非對稱加密算法RSA、D-H、ECC等的使用使計算機網絡具有較高的安全性能,有效避免了計算機受外界不良信息的干擾和影響。第二,數據庫功能強大。區塊鏈技術具有數據庫功能,使用該技術可實現數據信息的共享、共用,為計算機差異化網絡安全防護的實施提供了便利,優化了思路。在計算機網絡安全防護方面,區塊鏈技術屬于新的技術,其開發、應用等還不夠完善,需要進一步發展。

(四)入侵檢測技術

入侵檢測技術是一種監督技術,其主要用于監控整個計算機網絡安全運行的情況,一旦發現非法入侵,入侵檢測技術便會及時進行識別、判斷、預警與防護,以保護計算機網絡不受外界不良因素干擾。局域網環境下,入侵檢測技術主要通過執行以下任務來提高計算機網絡的安全性:第一,運用多種方法監視、分析用戶或系統活動,并對系統構造以及系統的弱點進行審計歸納[10]。第二,識別計算機網絡中已知的異常進攻模式,在將這一模式對相關人士進行報警后,完成對該異常模式的分析。第三,對計算機中重要軟硬件系統進行評估,并判斷系統中重要數據是否完整,是否遭損壞,然后通過進一步的審計管理,明確用戶違反安全策略進行上網的行為。入侵檢測技術是對整個網絡的動態監測,其能隨時發現計算機網絡運行中存在的問題,并對及時報告給相關人員,督促其采取措施,避免安全損失的擴大。

(五)計算機防毒技術

計算機防毒技術是指能支持計算機進行病毒的自我檢查、識別與消除的一種技術類型,該技術必須要通過網絡虛擬技術、人工智能技術來實現。計算機防毒技術不僅能提高計算機系統運行的穩定性,而且還可以對計算機的漏洞、病毒進行及時彌補與查殺,營造有利于計算機安全運行的優良環境。在計算機網絡安全防護中,常用的計算機防毒技術有漏洞掃描技術、計算機病毒免疫技術、實時反病毒技術等,且每一種技術的側重點均不相同。例如,漏洞掃描技術是指通過POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描等對系統漏洞進行及時掃描,避免病毒從漏洞處侵入計算機的一種防毒技術,其側重于檢測系統漏洞,消除病毒隱患。再如,實時反病毒技術是指支撐計算機進行病毒預警、查殺、防護的一種技術,運用這一技術后,一旦有病毒入侵計算機,計算機便會智能報警并自動殺毒。

三、局域網環境下計算機網絡安全防護技術的應用策略

(一)增強網絡安全防護意識

第一,政府、社區、企事業單位等要加強網絡安全宣傳教育。相關政府部門、社區等要通過微信、抖音、網站宣傳或線下計算機網絡安全活動宣講等方式,在社會范圍內增強廣大計算機用戶的安全防護意識。企事業單位要集中組織對內部人員的培訓,使其從思想、態度與行為上高度重視計算機網絡安全防護。具體來說,企業可定期組織計算機網絡安全培訓,并發布關于網絡安全防護的規章制度,內部人員可從行為操作上杜絕安全隱患發生。第二,普通計算機用戶要主動學習關于計算機網絡安全防護的相關知識,對數據加密、防火墻、入侵檢測等技術進行充分了解,以便在必要時加強對安全防護技術的應用。

(二)加強局域網安全管理

1.完善安全管理法規制度加強局域網安全管理,有必要進一步完善安全管理法規制度。一方面,完善法律法規。計算機用戶可通過完善軟硬件設備,加強防護技術的應用來確保計算機網絡的安全性,但這種做法雖然可預防安全隱患,卻不能從根源上杜絕。鑒于此,國家必須完善網絡安全相關法律法規,對各大互聯網主體進行嚴格約束,使其按照相應的安全法律條文規范、有序上網,拒絕違規違法行為的產生。這樣,不法分子因畏懼法律的權威,在以病毒攻擊、黑客攻擊等方式非法獲取信息時便會有所收斂,甚至放棄這一行為。另一方面,地方應建立嚴格的局域網安全管理制度,企業也應根據需要完善自身的局域網安全制度。目前,我國很多地方的局域網安全管理機制不健全,這影響了局域網的運行,故需加大管理制度建設,并促進制度落實。企業單位應建立關于網站瀏覽、局域網維護、病毒防范等相關的制度,強制內部人員執行。最后,企業等單位還應建立責任制度,對違反相關規定的人員給予責任追究與懲戒。2.強化訪問權限的設置對局域網進行訪問權限設置是計算機網絡安全防護的一種必要手段。相較于廣域網,局域網屬于比較私密的空間環境,相關單位或個人可通過設置訪問權限來防止病毒入侵或黑客攻擊。訪問權限的設置仿佛是給局域網創建了一道安全而又隱形的防護門,極大提高了局域網環境的安全性,為計算機網絡的安全運行奠定了良好的條件基礎。在設置訪問權限時,可根據等級進行訪問權限設計。對于計算機內一些十分重要的共享性機密文件,可設置成高級權限訪問模式,只有符合條件的相關人員才能接觸到。而對于一般的文件資源,可根據其重要程度合理科學地進行訪問權限設置,確保文件在安全的環境中被共享、使用。

四、結束語

局域網有著十分廣闊的應用前景。當今時代,隨著科學信息技術的飛速發展,局域網的應用范圍與深度不斷拓展,但隨之而來的網絡安全防護卻成為十分棘手的問題。局域網環境下,計算機網絡面臨著用戶自身安全意識淡薄、易遭受計算機病毒攻擊、局域網安全管理不到位、安全防護技術應用不足等安全威脅。為應對這些安全威脅,可應用防火墻技術、區塊鏈技術、入侵檢測技術、數據加密等幾種主要的計算機網絡安全防護技術。在應用策略上,可通過增強安全防護意識、加強局域網安全管理等舉措來提高計算機網絡安全運行的有效性,以確保局域網環境下計算機網絡信息傳輸的安全性。

參考文獻

[1]張勝昌,張艷,趙良昆.局域網環境下計算機網絡安全防護技術應用分析[J].現代工業經濟和信息化,2022,12(01):125-127.

[2]章菊廣.局域網環境背景下的計算機網絡安全技術應用策略[J].網絡安全技術與應用,2022(01):2-3.

[3]陳華盛.信息化時代計算機網絡安全防護技術[J].數字技術與應用,2021,39(11):237-239.

[4]陳曉剛.冶金工業控制系統計算機網絡安全防護技術研究[J].濕法冶金,2021,40(06):527-532.

[5]楊穎.基于大數據的計算機網絡信息安全防護技術分析[J].軟件,2021,42(03):139-141.

[6]溫詩華.局域網環境下計算機網絡安全技術應用研究[J].信息與電腦(理論版),2020,32(19):28-29.

[7]王慧慧.計算機網絡安全防護技術探討[J].網絡安全技術與應用,2020(08):4-5.

[8]解京璐.信息化時代背景下計算機網絡安全防護技術應用與優化分析[J].信息與電腦(理論版),2020,32(13):182-183.

[9]王小龍,吉淼,馬肇云.事業單位計算機網絡安全防護技術分析[J].中國新通信,2020,22(13):150.

[10]宋凱,高冬冬,姜勇.信息安全視域下基于SDN技術的校園網絡可靠性優化研究——評《計算機網絡安全防護技術》[J].機械設計,2020,37(01):4.

作者:韓陽 石穎