北京强度环境研究所北京丰台100076
摘要:伴随着社会经济的进步与发展,计算机已经逐渐成为了办公场所和家庭中必不可少的部分,计算机网络的也更加突出系统性和开放性,由此也会导致计算机网络应用环境下的局域网和广域网网络安全得不到良好保障,容易引发多种不同类型的网络技术应用与安全问题,在局域网和广域网应用过程中,局域网的网络安全威胁更加突出,因此应该以各类型安全威胁为依据制定计算机网络安全对策,由此可以有效的保护计算机网络信息的全面性和完整性。
关键词:局域网;计算机网络安全;应用
引言:近些年来,计算机网络技术发展速度加快,计算机的网络应用范围也不断扩大。计算机网络在应用推广过程中在带来了巨大的应用便利和经济利益的同时,也同时给部分政府机关部门的局域网应用带来了网络安全隐患,所以,应该更加重视和关注局域网安全问题。为此,在接下来的文章中,将围绕局域网环境下计算机网络安全防护技术应用方面展开详细分析,希望能够给相关人士提供参考。
一、计算机网络安全技术概述
数据加密技术、PKI技术以及防火墙技术是当前计算机网络常用的三种安全技术。其中,数据加密技术比较灵活,更加适用于开放的网络环境;PKI技术是以公钥技术作为理论基础,从而将能够给予安全服务的基础性设施构建出来,而后在计算机网络中对电子政务、电子事务以及电子商务等进行各种有目的、有计划的活动;防火墙技术在计算机网络安全中是必不可少的一种安全屏障,在计算机网络安全中,防火墙的配置是一种最有效、最基本以及最经济的安全防护措施,当计算机成功连接上互联网后,系统的安全不仅要对计算机一系列的病毒以及系统的本身健壮性施行防护措施,还要较为严格的对某些非法入侵的用户施行防护措施,从而对各种各样的计算机网络安全技术问题做好防备工作。
二、局域网环境下的计算机网络安全威胁
(一)网络安全意识较为薄弱
现阶段,大部分的计算机网络用户在使用计算机的过程中并没有遵循网络安全操作规范和安全操作原则,这些都会对计算机网络的系统安全性和系统稳定性产生了影响。此外,计算机网络用户在利用外储设备传输数据和下载文件的过程中也很容易受到病毒入侵,如果没有杀毒软件设备排查,很容易导致局域网内部资料和个人信息泄露,容易造成病毒的内部网络系统破坏,进而容易加大数据资料的泄露风险。
(二)计算机病毒
计算机病毒主要是计算机程序编制者在程序中插入的非法数据或者功能代码,进而导致计算机的正常应用受到影响。计算机病毒属于可以进行自我复制的计算机程序代码。不同类型的计算机病毒都具有明显的网络数据信息破坏性和威胁性,容易影响到整体的计算机网络系统安全。在网络科学技术的不断发展过程中,计算机病毒也在同步更新,需要对计算机病毒防范加大关注和重视程度。
(三)缺乏完善的局域网管理制度
在局域网网络应用安全管理背景下,良好的网络安全管理制度已经成为了计算机网络系统安全的制度保证,但是,现阶段我国在局域网安全管理方面的制度建设不完善,造成了计算机网络系统的安全实践没有制度支持,此外,我国的计算机局域网也没有得到足够的资金支持,所以,在计算机网络系统安全管理技术不断健全和发展的过程中,相关软件和硬件设备也需要加强设备维护,该类问题都会对局域网安全管理产生重要影响。
三、局域网环境下计算机网络安全防护技术应用策略
(一)提高核心数据的加密等级
为了防止众多重要的核心数据受到安全威胁,提高数据传输时的可靠性,可选择对数据加密处理后再行执行。加密后的数据变为了密文,在无对应密钥的情况下,可避免遭受他人窃听、编辑或还原篡改。建议考虑混合运行对称与非对称加密机制,并在用户侧保留公开状态与秘密状态各一套密钥。
(二)加强病毒防护的技术应用
应考虑从几个方面来着手加强:一是正确考察并引入未知病毒查杀技术,重点考虑其中的人工智能技术与虚拟技术含量,可为未知病毒进行模糊计算处理;二是合理升级智能引擎技术,用于为扫描并查杀病毒提供可靠的驱动力,提高速率;三是灵活应用压缩还原智能技术,可及时对不同状态的数据包进行压缩或解包,并可快速检测识别病毒;四是增强嵌入杀毒技术应用,可直接对易受病毒入侵或攻击的对象软件程序进行扫描和防护。
(三)加强入侵检测的技术应用
对入侵检测系统的技术应用要强调增强其中的异常检测与误用检测机制,不断提高其中的数据挖掘、模糊算法、机器学习等技术内核的适用性。可将该技术做报警预警功能扩展,在软件程序的对接中,应注意设置报警阀值,一旦发现检测异常,就可通过必要的报警系统发出短信提醒,同时还要求能够在短信方式下调整阀值和解除报警。
(四)加强防火墙的安全技术监管
计算机局域网必然需要安装防火墙,从而可在不变动网络结构的情况下实施高度隔离防护。当然,由于防火墙在还不能完全做好对合法数据包中的隐藏病毒的识别与预防,因而需要加强防毒墙的辅助应用,用户可以考虑在局域网的网管位置加装防毒墙,以签名技术加强认证,扩大其杀毒功效。
(五)及时备份重要数据
如果计算机系统被病毒入侵或者出现数据丢失,都很容易导致原机数据遭到破坏,所以应该充分认识到保护计算机网络数据安全的重要性,及时进行网络数据信息备份,防止因为数据丢失带来损失。常采用的备份手段主要是将数据信息移动到硬盘中,对于部分珍贵重要的网络资料就需要采用GHOST系统,提供高效的数据资料安全保障,进而可以避免信息丢失的损失扩大[1]。
(六)网络安全审计技术
网络审计是对网络环境下各类网络访问及网络行为进行审计验证,并得出相应评价的过程。对于主机审计,主要是通过收集主机系统各类日志文件来实现审计,网络审计是通过网络收集相关会话信息,并从网络行为分析中提取审计结果。网络安全审计主要包括四项内容,一是审计目标,二是安全漏洞,三是审计控制措施,四是审计控制。对于目标的跟踪,安全人员可以通过报告方式来对可能存在的安全隐患进行果断处置;对于漏洞扫描主要是通过审计监控系统,利用软件来完成入侵检测,并对违规行为进行处置。如禁用串口、禁用蓝牙、禁用红外;利用安全审计来禁止安装或卸载软件、硬件;利用安全审计来记录各类网络访问信息,绑定MAc地址、IP地址;对各类存储介质的密级进行管理等[2]。
(七)综合全面的设计安全方案
单一的网络系统安全防护体系都不能保障不被计算机病毒破坏,所以应该建立起多层次网络安全防护体系,这样,即使是某一层次的安全系统被破坏,其他层次的网络安全防护体系还会继续发挥作用。所以,在制定网络安全防护计划的过程中,及时发现在网络数据应用处理过程中存在的隐性安全威胁因素,及时采取应对对策[3]。
结论
简而言之,在保障局域网网络安全的过程中,仅仅依靠杀毒软件与防火墙等设备的保护是不够的,还需要较为负责的网络管理人员以及相关用户的配合。不仅要将外部的防护工作做好,还要把内部的管理工作做好。只有这样,局域网环境背景下的计算机网络安全才能得到有效的保障,从而保证人们各项工作的顺利开展。
参考文献:
[1]赵文娟.信息技术在局域网中的应用研究[J]科技情报开发与经济2016(01):86-87.
[2]孟祥瑞,耿晓蕾.浅谈计算机网络信息安全防范与探析[J]中国商界(下半月)2017(07):103-105.
[3]陈晓敏,朱龙华,凌永发.无线传感器网络基于节点ID的LEACH改进算法[J]云南民族大学学报(自然科学版)2017(04):96-98.