摘要:随着社会的发展,计算机网络技术逐渐成为广受认可的主流技术。然而局域网环境下计算机网络依然存在一些安全隐患。本文主要探讨了常见的网络安全防护技术,并提出可行的应用策略,仅供参考。
关键词:网络安全;局域网;防护技术
计算机网络技术是推动社会发展的重要技术手段之一,随着网络环境的复杂变化,人们对网络安全的要求也越来越高,但是当前的网络环境中依然存在几个问题:其一,部分企业缺乏风险意识,认为局域网如果不接入广域网就不会存在所谓的安全风险,同时为了增强工作效率,同一账户在不同设备上频繁登录,增加了局域网感染木马病毒的风险。其二,有些局域网用户缺乏安全防护的概念,计算机没有启用防火墙或者没有安装杀毒软件,导致对应设备成为安全破坏者攻击的目标。其三,当前有些不法分子为了个人利益而攻击局域网络的服务端口,导致处理器负载加重。计算机网络与人们的日常生活密切相关,对此必须借助多种防护技术来保障计算机网络安全。
1.局域网环境下常见的计算机网络安全防护技术
局域网使用方便、信号稳定,因此家庭与公共场所内的覆盖率较高,为人们的工作与学习带来了诸多便利。然而局域网环境之下,计算机网络安全风险是普遍存在的,尤其是木马病毒与黑客攻击等现象,常会让局域网的安全状况受到威胁。针对这一问题,目前常用的计算机网络安全防护技术如下:
(1)防火墙技术
防火墙技术旨在保护网络数据的安全传输,像有些不被系统允许的网络信息就会被隔绝在局域网之外。现阶段防火墙技术的应用十分广泛,无论是企业还是个人,都将防火墙作为主要的网络安全防护工具。依据防火墙技术的应用部署位置,其可以被分为边界防火墙和分布式防火墙。其中边界防火墙是指隔离内网数据的技术,用户在设置网络通信的访问尺度之后,不被允许的数据就无法进入计算机系统内。分布式防火墙技术能够有效检测入侵主机的威胁,防护范围相对边界防火墙更为广泛。
(2)数据加密技术
以往发生的各类网络案件当中,机密数据被窃取的占比较大,而数据加密技术可以起到保护内部数据的作用,即使对应的计算机设备被入侵,数据信息也不会被轻易窃取,用以减小对企业或个人的损失。
数据加密技术是网络安全防护的重要方式之一,用户在上传数据之后就可以利用加密软件对文件进行编码,使用数据时输入密钥即可解码。数据加密可以被分为多种类型,比如私用密钥加密,这种方式的优点是加密与解密过程相对简便,但是如果密钥泄露,那么信息被窃取的可能性也是比较大的。而另一种数据加密则可以大大降低密钥被窃取带来的风险,即公开密钥加密技术,像日常生活中手机号与验证码登录账号就属于这种类型。
(3)入侵检测技术
入侵检测技术属于动态防御技术,其相比防火墙、数据加密技术这种静态防御技术更加适应互联网环境。入侵检测技术能够有效检测计算机与网络系统受到的攻击,进而提醒用户。目前网络数据信息逐渐增多,国内的入侵检测技术还处于发展过程中,远远不及国外的水平,由此入侵检测技术的弊端也逐渐显现出来,即如果数据库中没有对应的记录就无法辨别信息的安全性。当前有效补充入侵检测的技术手段为协议分析技术,实用性与有效性较高。
(4)防毒技术
随着网络技术的发展,网络病毒的隐蔽性与危害性也越来越大。计算机防毒技术主要会从两个方面控制病毒:第一,从病毒的源头进行控制。国家相关部门出台大量法律法规来约束黑客的行为,一旦他们的非法行为被发现,就需要接受法律的制裁。第二,从病毒的传播途径进行控制。网络与U盘等均会加速病毒的传播速度,在局域网当中,计算机的开放性较高,数据信息会在短时间内被局域网中的计算机设备所接收,因此也容易形成病毒的交叉感染。因此许多设备会安装杀毒软件,如电脑管家、金山毒霸等,起用这些杀毒软件之后,如果计算机出现病毒,系统就会自动提醒并进行杀毒操作。
2.局域网环境下计算机网络安全防护技术的应用策略
(1)加强网络安全培训工作
只有从思想上认识到网络安全对自身的重要性,人们才会逐渐利用各种网络安全防护技术进行数据安全防护,基于此应加强用户的安全培训工作,帮助网络用户培养信息安全意识。首先地方政府可以通过宣传教育来提高人们的网络安全意识,并向人们宣传简单的防护方式。其次企业应将网络安全培训作为人力资源管理的一部分,在人员入职时就开始强调计算机网络安全问题,同时定期为使用计算机设备的人员培训先进的防护技术。个人用户应始终警惕局域网环境下的数据信息,不随意点击陌生链接。
(2)制定合理的网络安全防护方案
在使用计算机网络的过程中,组织或个人应依据实际情况制定防护计划,合理应用防火请、加密技术以及入侵检测技术、病毒防护技术。首先在计算机局域网中安装防火墙是非常必要的,当然防火墙并不能作为唯一的隔离防护措施,其需要与加密技术、杀毒技术等联合使用,提高计算机网络系统的安全性。其次,继续使用数据加密技术,同时适当提高核心数据的加密等级,比如设置密钥时,混合运行对称与非对称加密机制。再次将入侵检测技术引入到系统当中,不断提高技术内核的实用性,同时拓展数据的预警报警功能,如果出现系统异常的情况,第一时间以动态短信的形式提醒。另外考虑杀毒技术的人工智能与虚拟技术的含量,灵活利用当前的扫描技术、引擎技术等来提高杀毒效率。应用计算机网络安全防护技术之时,需要关注防护系统的完整性,尽可能从多个角度对设备进行防护,防止网络病毒与黑客的入侵。
结语
局域网环境之下,计算机网络安全隐患较多,因此技术人员应对网络安全技术进行深入研究,组织或者个人需要综合考虑防护技术的实用性与经济性,尽可能构建完整的网络安全防护系统,保障数据信息的稳定性与安全性。
参考文献
[1]刘文莉. 局域网环境下的计算机网络安全技术应用探究[J]. 信息记录材料,2019,20(07):116-118.
[2]樊蓉. 局域网环境背景下的计算机网络安全技术应用探讨[J]. 网络安全技术与应用,2016(08):8+10.