◆魏鹏程
局域网环境中计算机网络安全技术的应用研究
◆魏鹏程
(陆军防化学院 北京 102205)
局域网环境中计算机网络安全技术的有效应用对于保护局域网运行安全具有重要意义。本文首先对局域网环境中计算机网络安全作出阐述,然后对局域网环境中计算机网络安全隐患进行分析,最后结合实际情况,对局域网环境中计算机网络安全技术展开探讨,希望可以对业内起到一定参考作用。
局域网环境;计算机;网络安全技术;应用
伴随着社会经济的迅速发展,现阶段,计算机设备已经得到普及,而局域网技术、虚拟局域网技术、千兆以太网技术、IP协议交换技术成熟度也在不断增强,无论是个人、学校或是企业、军队,局域网都是内部信息传输、文件处理的重要媒介,但就目前来看,局域网计算机网络安全问题依然普遍存在。研究局域网环境中计算机网络安全技术的应用,可以让局域网环境运行安全得到保证,防止系统入侵行为、信息损失情况出现。
在信息时代中,利用局域网可以完成信息收集、信息传输、信息存储以及信息处理工作,现阶段,局域网已经在社会各个方面得到有效应用。现阶段,局域网作用已经从主机连接服务、文件传输服务、文件打印服务转变为Intranet、大数据流使应用、实时音频传输、实时视频传输服务转变,随着数据流的持续增长,会让网络负荷增加。与此同时,局域网技术已经从主干路技术、网桥技术逐渐转变为局域网交换技术,此技术虽然可以提升局域网应用质量,但也会让局域网环境网络安全受到更大的威胁。
网络安全主要指的是对网络硬件、软件、系统数据进行保护,避免有破坏情况、数据泄露情况、信息更改情况出现,保证网络服务稳定性、连续性。与此同时,网络安全含义会随着使用单位需求而发生变化,如对于个人与企业,网络安全就是对他人窃听、他人篡改、他人冒充进行阻止,对个人隐私、商业机密进行保护。
网络安全管理主要指的是利用人工智能技术、网络管理技术、安全防范技术、网络安全技术协调管理、统一监控计算机网络的技术。网络安全管理可以让计算机网络抵御入侵、攻击能力得以提升,现阶段,计算机网络安全管理主要包含安全机制管理、安全服务管理、安全信息管理三方面主要内容,当前,管理不完善是网络安全主要隐患之一,如外部入侵防范管理不完善、内部安全管理不健全,都可能导致安全问题产生[1]。
在局域网环境中,人员安全风险意识缺乏会造成计算机网络安全问题。在局域网运行中,部分工作人员如果缺乏风险意识,认为局域网不接入广域网,就不会产生信息安全泄露行为,在局域网使用过程中,没有对个人信息安全、账号密码安全予以高度重视,在数据传输工作中,没有对移动硬盘病毒木马进行有效检测,那么就会让计算机网络安全受到威胁。如果此时恶性攻击出现,局域网使用者个人信息、账号密码就可能会遭到泄露,进而导致计算机使用出现安全问题。
恶意网络攻击可能会造成局域网信息数据损失问题、服务器卡顿问题、网络瘫痪问题或是信息篡改问题。现阶段,恶意网络攻击主要为:(1)在计算机软件中,存在潜伏病毒,在局域网环境下,此类病毒不会显现,在连接广域网时,病毒会被迅速激活,并快速扩散,导致局域网使用环境受到污染;(2)移动硬盘以及数据可能会自带病毒,在计算机中插入移动硬盘后,利用网络作为传输媒介,局域网个人终端、服务器可能会受到病毒感染,进而引发服务瘫痪、停机事故,让个人终端信息出现丢失现象;(3)部分不法分子会恶意攻击服务器端口,对大量病毒数据、冗杂文件进行扩散、释放,局域网因此受到攻击,进而出现安全问题。
在局域网环境中,网络监督机制完善度依然有待提升,工作人员难以在局域网受到攻击时及时开展处理工作,可能会因此导致损失扩大,与此同时,机制的缺乏还会让工作人员出现杀毒软件更新不佳、防火墙维护不到位等现象,让病毒查杀效果受到不利影响,导致局域网受到新型病毒的入侵,进而产生信息泄露问题、服务器瘫痪问题[2]。
在局域网环境中,入侵检测技术的应用对于计算机网络安全防护具有重要意义。在面对一些非预期攻击时,应用入侵检测技术可以识别此攻击并快速反应,通过对攻击连接予以切断,并对防火墙系统进行通知,可以在网络外部阻挡类似攻击。
在检测方法上,可以划分入侵检测技术为误用检测模型、异常检测模型两种主要类型。误用检测模型主要是利用了模式匹配技术,利用此种检测模型,可以匹配处理已经收集信息、已经存在网络入侵行为以及系统数据库,让网络异常入侵行为得以及时发现,此种检测技术不会造成过大系统负担,且可以保证检测效率、检测准确度,但对于未知入侵方式而言,此技术不能进行有效检测。异常检测模型主要是为系统对象创建统计描述,对系统属性进行统计、测量,视属性平均情况为参考,可以比较系统行为、网络行为,进而判定是否存在入侵行为,此技术可以对未知入侵进行及时检测,但同时具有较高的漏报及误报率。
通常情况下,可以在内部网入口利用入侵检测技术,在防火墙后进行安装,并保证其尽量和攻击源、保护资源靠近。如在局域网内部服务器连接交换机利用入侵检测技术,就可以让中心服务器得到重点保护。
通过合理组合计算机系统硬件、系统软件,可以让内网、外网构成网络安全屏障,以形成防火墙,避免局域网受到黑客以及非法用户的攻击。现阶段,在计算机网络安全防护中,防火墙技术依然占有重要地位,同时也是网络安全重要组件。防火墙技术可以检测、限制并更改防火墙数据流,可以对网络内部结构、信息以及运行状态进行屏蔽,让系统运行安全得到保证。也就是说,防火墙技术的应用不但可以避免外部入侵,同时还可以让内部传输信息得以拦截。
在防火墙技术应用中,可以使用硬件防火墙、个人防火墙结合方法,利用此种双防火墙技术,可以让内网终端、主机通行安全得到保证。使用硬件防火墙,在外网、内网之间进行安装,可以保证整体稳定性、安全性;使用个人防火墙,可以在客户端、服务器上进行安装,对局域网内部攻击予以抵挡,让网络主机得到保护[3]。
在局域网运行中,为保证数据信息传输安全,避免出现他人恶意篡改、窃听情况出现,相关单位应积极应用数据加密技术,对重要数据信息进行加密处理,以形成较高安全水平密文。如果有数据信息被窃取,那么利用密钥,也可以组织非法人员还原数据操作。在密钥设置过程中,可以加入不对称加密机制或对称加密机制,用户利用自身拥有的秘密密钥,或是利用公开密钥,都可以起到信息保护效果。
以无线局域网数据信息传输加密为例,现阶段,可应用协议主要包含WPA协议、WEP协议以及WPA2协议等,其中WEP协议主要使用RC4加密算法加密数据帧,WPA协议主要使用临时密钥完整协议,两种协议具有良好兼容性。WPA2协议主要使用AES算法完整码协议进行加密,此算法安全性相对较高。与此同时,可以使用接入认证安全技术,WEP协议主要使用静态共享密钥方式,但此种协议在接入安全上可能会受到攻击,WPA2协议可以使用WPA-PSK认证、服务器认证,利用4步握手协议,可以让认证安全性得以提升。除此之外,单位还可以对SSID进行隐藏处理,防止SSID被探测,或是过滤处理MAC地址,在AP中保存用户MAC地址,让局域网安全性、攻击难度得以提升[4]。
在局域网运行中,系统漏洞会让网络安全受到威胁,导致局域网受到黑客攻击。每个软件都有可能出现系统漏洞,而多数攻击者会利用现有漏洞开展攻击行为。使用漏洞扫描工具,可以对系统漏洞进行提前查找,明确系统现存安全薄弱环节,以处理、维护系统,让漏洞安全隐患得以消除,让系统防护水平得以提升。
在漏洞扫描技术具体应用中,相关单位应考量局域网运行特点、安全防护需求,合理选择漏洞扫描工具,以对攻击行为进行模拟,完成系统漏洞扫描工作。基于网络、主机以及代理的不同漏洞扫描工具在检测准确性上具有一定差别,只有保证工具选择合理,才能保证检测效果。例如,使用X-scan扫描器,就可以使用插件功能扫描系统安全漏洞,如网络设备漏洞、应用服务漏洞以及拒绝服务漏洞等,并给出相应的漏洞描述。
结合上文,在局域网中,计算机病毒破坏性、传染性相对较强,只有做好防病毒工作,对外来软件病毒检查、移动存储硬盘操作制度予以科学构建,才能让病毒得到及时发现、有效消除,让系统防毒效果得到保证。在防病毒技术的应用过程中,首先,应积极构建机房管理制度,避免因不规范操作造成病毒传播,具体制度管理内容包含移动介质管理、软件安装管理等;其次,应增强工作人员的思想教育,组织开展计算机病毒防治知识教育培训活动,让工作人员防毒意识水平得以提升;再次,相关单位应对杀毒软件进行科学选择、有效安装,可以将杀毒软件网络版安装在客户端、中心服务器上,并利用此软件定期杀毒处理网络环境内设备;最后,相关单位管理工作人员应积极利用离线升级包,对杀毒软件进行定期更新[5]。
综上所述,因人员风险意识缺乏、存在恶意网络攻击以及网络监督机制不足等原因,可能会让局域网安全受到威胁,相关单位通过科学应用入侵检测技术、防火墙技术、数据加密技术以及防病毒技术,可以让局域网运行安全隐患得到有效排除,以保证计算机网络安全。
[1]张长华.局域网环境下计算机网络安全防护技术应用研究[J].才智,2020(12):12.
[2]王丽琴.局域网环境下计算机网络安全防护技术应用探讨[J].计算机产品与流通,2020(04):57.
[3]白海军.局域网环境下计算机网络安全防护技术应用研究[J].计算机产品与流通,2020(04):80.
[4]赵丽丽.局域网环境中计算机网络安全技术的应用研究[J].通讯世界,2020,27(02):69-70.
[5]李双林.局域网环境下计算机网络安全防护技术应用研究[J].网络安全技术与应用,2019(10):7-8.