计算机网络安全防护技术应用策略

时间:2022-10-14 15:44:56

计算机网络安全防护技术应用策略

摘要:随着计算机与网络技术的飞速发展,社会生产与生活方式发生了颠覆性变化,在这一背景下,局域网逐渐成为网络活动的主要方式。局域网环境下,虽然借助计算机传递信息、共享信息的便捷性大大提升,但与此同时,网局域开放性的特征也使计算机网络面临诸多的安全威胁。基于此,本文立足局域网视角,探究了计算机网络面临的安全威胁,并对计算机网络安全防护的主要技术进行分析,最后给出安全防护技术的应用策略。

关键词:局域网;计算机网络;安全防护技术;应用

局域网是指在一定区域内由多台电脑互联组成的一个计算机群,一般在方圆几千米之内,连接各种计算机、外部设备和数据库,形成一种计算机通信网络[1]。局域网是一种特殊的网络类型,它是局部地区形成的一个区域网络,其安装便捷、成本节约、扩展方便,深受欢迎。目前,局域网已经广泛应用于人们日常工作、生活与学习的诸多领域,但由于局域网涉及的计算机设备设施多、经手与操办人员复杂,故存在较大的网络安全隐患。因此,在构建局域网时,应充分发挥计算机网络安全防护技术的作用,尽可能对数据信息泄露、网络攻击等安全隐患进行避免,以便为局域网下计算机网络的安全、稳定与高效运行提供一个优良的环境。

一、局域网环境下计算机网络面临的安全威胁

(一)用户自身安全意识淡薄

计算机用户网络安全意识淡薄极易引发网络安全隐患。局域网环境下,计算机网络安全面临诸多威胁,其中一个重要的方面便是用户自身安全意识淡薄。很多计算机用户由于在借助计算机进行上网时缺乏必要的安全意识,其不能遵守相应的网络安全法规,以及安全上网要领谨慎操作、规范上网,这导致计算机网络面临着病毒感染、系统瘫痪等一系列安全隐患[2]。众所周知,木马、病毒等对计算机的攻击大多来自不明危险网站,企业工作人员或普通计算机用户通过登录危险网站下载音频、视频、软件时,病毒会夹杂在这些音视频或软件中一起进入到计算机系统内部,轻者会引发计算机信息泄露、遗失,重者会导致计算机系统瘫痪。当然,如果用户具有较强的安全防护意识,能规范操作、安全上网,便可大概率避免以上危险的发生。

(二)易遭受计算机病毒攻击

计算机病毒是计算机网络所面临的又一个安全威胁。局域网属于封闭性网络,并且安全性较差,更容易遭受未知危险病毒的攻击。计算机病毒是一串隐藏的代码,其具有极强的感染性,可附着在任意功能代码上进行快速、疯狂传播,且能够在计算机用户不知情的情况下侵入计算机系统内部,破坏电脑系统,窃取电脑文件。常见的计算机病毒有“爱虫”病毒、Funlove病毒、CIH病毒、“圣诞节”病毒、YAI病毒等若干种,每一种病毒破坏性不一,对计算机网络安全的威胁也各有不同[3]。例如,“圣诞节”病毒是一种极度恶性的病毒,其能删除计算机文件,并致使系统完全瘫痪,破坏力之强令人咋舌。很多别有用心之人通过人为远程操作计算机病毒对计算机用户的重要信息或企业单位的机密文件进行窃取,严重威胁社会的安全稳定。

(三)局域网安全管理不到位

对局域网进行安全管理能提高局域网运行的安全稳定性,并保证局域网覆盖下的计算机系统能够正常有序工作。目前,国家关于网络安全管理方面的法律法规还不够完善,局域网安全性不足、计算机网络隐患多的情况依然较为普遍[4]。加之,大多数企业或公司在局域网安全管理方面做得还不够到位,这便给了社会上不法分子破坏计算机系统、窃取计算机信息以可乘之机。随着互联网网络技术的迅猛发展,局域网在公司(企业)、零售商店、医院、公安和银行金融等各个领域的应用更加广泛,但落后的局域网管理机制很难保证局域网作用的有效发挥。为提高计算机网络的安全性,有必要改善局域网安全管理。

(四)安全防护技术应用不足

局域网环境下,安全防护技术应用不足也将导致计算机网络安全隐患的发生。局域网虽然具有数据传输率高、误码率低、时延低等一系列的优点,但与广域网相比,其适用范围过小,故逊色于广域网。正因局域网发展不能得到充分重视,于是与其相关的,如局域网网络安全防护技术的应用也被忽视,这限制了局域网安全防护技术的发展。另外,企业或公司虽然更倾向于运用局域网,但很多企业领导不愿投入过多的人力、物力、财力引入防火墙技术、数据加密、防毒技术、区块链技术等网络安全防护技术,以保证计算机网络的安全性。

二、计算机网络安全防护的主要技术

(一)防火墙技术

局域网环境下,借助相应的安全防护技术手段能最大限度保障计算机虚拟网络运行的稳定性与可靠性。目前,防火墙技术是较为基础,也是应用较为普遍的一种计算机网络安全防护技术,其主要是通过在网络边界上构建保护屏障的方式,避免内部网络遭受外部不安全因素(如病毒、黑客)等的攻击与侵袭,进而达到对计算机网络进行安全保护的一种技术手段。防火墙发挥作用的具体方法是,在网络边界处建立可靠的网络通信监控系统,利用监控系统强大的监督控制功能对内网与外网进行环境隔离,防止外网中的任何不安定因素以任何形式侵袭内网,影响内网的安全运行[5]。防火墙技术分为硬件防火墙、软件防火墙两种不同的技术类型。硬件防火墙,顾名思义就是将防火墙程序做到芯片里面,并由硬件执行这些功能,从而构成一种防止外界不法因素入侵的硬件防护系统。软件防火墙是以软件形式存在的一种防火墙类别,其同硬件防火墙一样,在局域网和外界信息交互过程中起到较强的安全性防护作用,是维护局域网环境下计算机网络安全的一道坚实屏障[6]。

(二)数据加密技术

数据加密技术是一种有效的计算机网络安全防护技术,其主要是指信息传输者以加密钥匙或加密函数的方式,将一些明文信息转换成没有任何意义,且不能被人识别的密文,而信息接收者则可通过解密钥匙或解密函数,再将密文转化为明文以读取信息[7]。在局域网环境下,数据加密技术可为一般计算机用户进行常规信息的传输、共享提供安全防护保障。借助数据加密技术,能大大减少数据信息安全隐患,保护数据不被非法窃取和读取。实现数据加密的方法有硬件数据加密和软件数据加密两种[8]。通过硬件对数据进行加密的手段有链路层加密、节点加密和端对端加密,而通过软件进行数据加密则可分为对称加密和非对称加密。通过来说,人们经常提到的数据加密往往是软件数据加密。对称加密是软件加密技术中的一种,该加密技术主要是通过二元数据进行加密,其主要包括DES加密,3DES加密和AES加密等几种加密技术;非对称加密主要是通过应用不同的密钥对数据信息进行差异化的加密处理,其主要包括RSA和椭圆加密算法等几种。对称加密与非对称加密在网络安全防护方面的作用各不相同,前者记忆方便、性能良好,实用性较强,后者则能对访问者身份进行精准验证,其安全性更强。

(三)区块链技术

区块链技术同防火墙、数据加密技术一样,对局域网下计算机网络的安全具有较强的防护价值。区块链技术是利用密码学保证数据传输安全性的一种技术类型,它是共识算法、非对称加密算法、分布式存储技术在互联网时代应用的创新升级[9]。由于区块链技术具有分布式、自治性、匿名性、不可篡改与撤销、匿名性等诸多优势,故其为局域网环境下计算机网络安全防护提供了可靠的技术支撑。区域链技术在网络安全防护方面之所以备受关注,主要有以下两个原因:第一,安全性能高。区块链技术中的非对称加密算法RSA、D-H、ECC等的使用使计算机网络具有较高的安全性能,有效避免了计算机受外界不良信息的干扰和影响。第二,数据库功能强大。区块链技术具有数据库功能,使用该技术可实现数据信息的共享、共用,为计算机差异化网络安全防护的实施提供了便利,优化了思路。在计算机网络安全防护方面,区块链技术属于新的技术,其开发、应用等还不够完善,需要进一步发展。

(四)入侵检测技术

入侵检测技术是一种监督技术,其主要用于监控整个计算机网络安全运行的情况,一旦发现非法入侵,入侵检测技术便会及时进行识别、判断、预警与防护,以保护计算机网络不受外界不良因素干扰。局域网环境下,入侵检测技术主要通过执行以下任务来提高计算机网络的安全性:第一,运用多种方法监视、分析用户或系统活动,并对系统构造以及系统的弱点进行审计归纳[10]。第二,识别计算机网络中已知的异常进攻模式,在将这一模式对相关人士进行报警后,完成对该异常模式的分析。第三,对计算机中重要软硬件系统进行评估,并判断系统中重要数据是否完整,是否遭损坏,然后通过进一步的审计管理,明确用户违反安全策略进行上网的行为。入侵检测技术是对整个网络的动态监测,其能随时发现计算机网络运行中存在的问题,并对及时报告给相关人员,督促其采取措施,避免安全损失的扩大。

(五)计算机防毒技术

计算机防毒技术是指能支持计算机进行病毒的自我检查、识别与消除的一种技术类型,该技术必须要通过网络虚拟技术、人工智能技术来实现。计算机防毒技术不仅能提高计算机系统运行的稳定性,而且还可以对计算机的漏洞、病毒进行及时弥补与查杀,营造有利于计算机安全运行的优良环境。在计算机网络安全防护中,常用的计算机防毒技术有漏洞扫描技术、计算机病毒免疫技术、实时反病毒技术等,且每一种技术的侧重点均不相同。例如,漏洞扫描技术是指通过POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描等对系统漏洞进行及时扫描,避免病毒从漏洞处侵入计算机的一种防毒技术,其侧重于检测系统漏洞,消除病毒隐患。再如,实时反病毒技术是指支撑计算机进行病毒预警、查杀、防护的一种技术,运用这一技术后,一旦有病毒入侵计算机,计算机便会智能报警并自动杀毒。

三、局域网环境下计算机网络安全防护技术的应用策略

(一)增强网络安全防护意识

第一,政府、社区、企事业单位等要加强网络安全宣传教育。相关政府部门、社区等要通过微信、抖音、网站宣传或线下计算机网络安全活动宣讲等方式,在社会范围内增强广大计算机用户的安全防护意识。企事业单位要集中组织对内部人员的培训,使其从思想、态度与行为上高度重视计算机网络安全防护。具体来说,企业可定期组织计算机网络安全培训,并关于网络安全防护的规章制度,内部人员可从行为操作上杜绝安全隐患发生。第二,普通计算机用户要主动学习关于计算机网络安全防护的相关知识,对数据加密、防火墙、入侵检测等技术进行充分了解,以便在必要时加强对安全防护技术的应用。

(二)加强局域网安全管理

1.完善安全管理法规制度加强局域网安全管理,有必要进一步完善安全管理法规制度。一方面,完善法律法规。计算机用户可通过完善软硬件设备,加强防护技术的应用来确保计算机网络的安全性,但这种做法虽然可预防安全隐患,却不能从根源上杜绝。鉴于此,国家必须完善网络安全相关法律法规,对各大互联网主体进行严格约束,使其按照相应的安全法律条文规范、有序上网,拒绝违规违法行为的产生。这样,不法分子因畏惧法律的权威,在以病毒攻击、黑客攻击等方式非法获取信息时便会有所收敛,甚至放弃这一行为。另一方面,地方应建立严格的局域网安全管理制度,企业也应根据需要完善自身的局域网安全制度。目前,我国很多地方的局域网安全管理机制不健全,这影响了局域网的运行,故需加大管理制度建设,并促进制度落实。企业单位应建立关于网站浏览、局域网维护、病毒防范等相关的制度,强制内部人员执行。最后,企业等单位还应建立责任制度,对违反相关规定的人员给予责任追究与惩戒。2.强化访问权限的设置对局域网进行访问权限设置是计算机网络安全防护的一种必要手段。相较于广域网,局域网属于比较私密的空间环境,相关单位或个人可通过设置访问权限来防止病毒入侵或黑客攻击。访问权限的设置仿佛是给局域网创建了一道安全而又隐形的防护门,极大提高了局域网环境的安全性,为计算机网络的安全运行奠定了良好的条件基础。在设置访问权限时,可根据等级进行访问权限设计。对于计算机内一些十分重要的共享性机密文件,可设置成高级权限访问模式,只有符合条件的相关人员才能接触到。而对于一般的文件资源,可根据其重要程度合理科学地进行访问权限设置,确保文件在安全的环境中被共享、使用。

四、结束语

局域网有着十分广阔的应用前景。当今时代,随着科学信息技术的飞速发展,局域网的应用范围与深度不断拓展,但随之而来的网络安全防护却成为十分棘手的问题。局域网环境下,计算机网络面临着用户自身安全意识淡薄、易遭受计算机病毒攻击、局域网安全管理不到位、安全防护技术应用不足等安全威胁。为应对这些安全威胁,可应用防火墙技术、区块链技术、入侵检测技术、数据加密等几种主要的计算机网络安全防护技术。在应用策略上,可通过增强安全防护意识、加强局域网安全管理等举措来提高计算机网络安全运行的有效性,以确保局域网环境下计算机网络信息传输的安全性。

参考文献

[1]张胜昌,张艳,赵良昆.局域网环境下计算机网络安全防护技术应用分析[J].现代工业经济和信息化,2022,12(01):125-127.

[2]章菊广.局域网环境背景下的计算机网络安全技术应用策略[J].网络安全技术与应用,2022(01):2-3.

[3]陈华盛.信息化时代计算机网络安全防护技术[J].数字技术与应用,2021,39(11):237-239.

[4]陈晓刚.冶金工业控制系统计算机网络安全防护技术研究[J].湿法冶金,2021,40(06):527-532.

[5]杨颖.基于大数据的计算机网络信息安全防护技术分析[J].软件,2021,42(03):139-141.

[6]温诗华.局域网环境下计算机网络安全技术应用研究[J].信息与电脑(理论版),2020,32(19):28-29.

[7]王慧慧.计算机网络安全防护技术探讨[J].网络安全技术与应用,2020(08):4-5.

[8]解京璐.信息化时代背景下计算机网络安全防护技术应用与优化分析[J].信息与电脑(理论版),2020,32(13):182-183.

[9]王小龙,吉淼,马肇云.事业单位计算机网络安全防护技术分析[J].中国新通信,2020,22(13):150.

[10]宋凯,高冬冬,姜勇.信息安全视域下基于SDN技术的校园网络可靠性优化研究——评《计算机网络安全防护技术》[J].机械设计,2020,37(01):4.

作者:韩阳 石颖