局域网计算机网络安全技术应用分析

2021-04-04 10:22郭华良
信息记录材料 2021年6期
关键词:局域网防火墙威胁

郭华良

(新疆水利水电学校 新疆 乌鲁木齐 830013)

1 引言

我国计算机得到了大范围的普及,带动了信息技术的发展,在不断优化的过程中,衍生出多种技术如局域网技术、虚拟局域网技术等,这些技术被广泛应用于各个领域,是信息传递与共享的重要媒介。但在局域网的大环境下,计算机网络也受到了多方面的威胁,致使其在使用过程中得不到安全保障。

2 局域网面临的威胁

2.1 计算机使用威胁

用户在使用计算机时,如果其能够掌握先进科学技术,并熟练应用,则可以发挥出计算机网络的价值,而如果用户缺乏对计算机使用的认知且不具备安全防护意识,不仅不能实现计算机性能的应用,还会造成一系列的安全问题。当前,很多用户在存储重要文件时,没有养成加密的习惯,且在使用前、后,对计算机全盘杀毒的意识不强或未按照规范的杀毒流程进行,如果未经发现的病毒存入计算机,则会造成电脑系统瘫痪。此外,用户在应用网络下载资料时,也会由于下载链接不明确,增加计算机感染病毒的风险,长久使用且未经发现后,极易造成重要文件丢失与缺损的风险。

2.2 计算机病毒威胁

计算机网络使用时,最大的威胁便是病毒的侵扰,且病毒具有多发性和潜藏性特点。随着互联网技术的发展,间接增多了病毒的数量以及种类,进而增大了其对计算机网络的威胁,如果在产生某种新型病毒后,技术人员很难在第一时间发现,而在长久潜藏后,对网络和计算机系统造成严重的破坏,而这一阶段已经过了病毒查杀的最佳时机,因此在修复系统补丁时,具有较大的难度。此外,病毒具有极强的传染性,且不受媒介的限制而大量复制,可以在短时间内大范围扩散,致使技术人员在清理时较为困难,如果清理不净,会使计算机陷入恶性循坏。病毒在入侵计算机后,会破坏系统中存放的数据,并攻击系统,致使用户在使用时,由于没有稳定系统的支撑,极有可能在运行时出现“蓝屏”现象。而计算机本身软件与硬件的配置较低,没有抵御病毒的能力,使病毒的渗入更加容易。

2.3 局域网管理威胁

在计算机网络安全防护的过程中,安全管理也是重要手段之一,但现如今,很多负责人都没有认识到管理制度建设的重要性,导致计算机系统出现漏洞,进而增加病毒入侵的风险。此外,如果没有科学且完善的管理制度,将会影响局域网环境的使用秩序,进而对数据信息构成威胁。由于投入资金不足,网络安全地防护人员不具备专业的分析能力,对于专业技术的掌握也较为欠缺,且缺乏管理意识等多方面的影响,降低了局域网安全控制的水平[1]。

3 局域网计算机网络安全技术及具体应用

3.1 防火墙技术

为了保证局域网计算机网络的安全,计算机软件和硬件的合理组装也极为关键,在其作用下,形成一个可以阻挡外部非法入侵的安全屏障。互联网技术的发展也衍生出了新的网络安全隐患,因此,防火墙技术的应用显得尤其重要,同时也是保证计算机网络安全地重要组成部分。防火墙技术可以检测并限制经过的数据流,而对于一些有问题的数据,可以自动进行更改,进而保证局域网内的数据安全。同时,还能有效屏蔽计算机的运行状态以及内部结构信息,以此促进系统安全运行。由此可见,防火墙技术不仅可以阻挡外在不明因素的入侵,还能拦截局域网内部传输的异常信息。

在应用该技术时,可以将硬件防火墙以及个人防火墙结合起来,并在二者共同作用下,提高内网终端的安全性,同时还能有效地保证主机通行的安全。在使用硬件防火墙时,需明确其安装位置(即外网与内网之间),进而提升局域网整体结构与运行的稳定性、安全性。而在应用个人防火墙时,可以将其安置在客户端或服务器上,以此降低局域网内部攻击带来的影响,最大程度地增强网络主机的安全性。

3.2 数据加密技术

加密技术的应用主要是为了保障用户数据信息的安全,该技术通常被用于商业中,由于各企业计算机系统中,都涉及到很多机密文件,在竞争激烈的大环境下,信息一旦被泄露或盗取,将会造成严重的经济损失,甚至威胁企业的存亡。因此,对于一些重要的文件,需应用数据加密技术,该技术在实现时较为简单,只需用户在使用计算机和存储文件时,培养自己安全使用的意识,并重视文件的加密步骤。同时,也要做好重要文件的备份工作,以防止数据信息丢失、破坏等造成的不良影响。如果是企业工作人员,可以在处理文件时使用双密钥的方式,以此增加隐私文件的安全性,并保障数据传输的过程[2]。

3.3 病毒查杀技术

病毒是威胁计算机网络安全地重要因素,因其具有多发性,增加了技术人员的防控时长。在用户的日常使用中,病毒的侵扰较为普遍,但很多用户并不能有效防范病毒,不清楚病毒对计算机造成的影响,对于一些刚接触互联网的用户来说,甚至不明确“病毒”的基本概念。此外,在一些用户的潜意识里,认为计算机系统可以主动完成杀毒作业,而计算机中安装的杀毒软件也可以起到查杀的作用,但事实上,病毒的种类多种多样,且具有潜藏性,因此普通的杀毒软件无法检测并杀除病毒。对此,局域网的管理人员应向计算机用户普及有关“病毒”的知识,并加强网络病毒的防控意识。此外,技术人员也需在构建局域网时,加强病毒防控的技术手段,设立防火墙和杀毒程序,以此提升计算机网络对于病毒的查杀能力,实现网络应用安全。病毒查杀技术的使用不仅可以检测出已知的病毒,还能有效防控未知病毒,并定期对用户计算机系统进行全方面的检测。在应用查杀技术时,还可以搭配人工智能一起,完成局域网计算机网络的检查,进而增强网络病毒防御性能,保证计算机系统稳定运行[3]。

3.4 入侵检测技术

在进行计算机网络安全防护时,入侵检测技术是不能被忽视的重要环节,也是重要技术之一。当计算机网络受到非预期的攻击时,该技术可以在第一时间识别攻击类型并及时做出反应,切断攻击与局域网之间的联系,同时向防火墙发起通知,进而能够在局域网外部阻挡不良攻击对网络的威胁。

入侵检测技术在检测方法上可以分为两种类型:其一是误用检测模型,其二是异常检测模型。前者在使用时,使用了模式匹配技术,并在该模型的作用下,完成信息以及计算机数据库系统的匹配,同时也可以检测出一些网络入侵行为,以此保证技术人员能够在第一时间制止网络入侵。这种检测方法不仅可以及时发现入侵行为,避免其威胁计算机系统,还不会为系统造成使用时的负担,进而增加了计算机系统的检测效率,同时保证检测数据的准确性。但是该种方法有检测的优势,同时也伴随着一些不足,例如在对未知入侵行为的检测时,由于技术的限制,误用检测模型不能有效地检测数据信息并完成匹配,达不到检测的效果。而第二种检测方法在使用时,主要是根据系统中的各个对象进行统计描述,不仅要统计出系统的属性,还需对属性进行测量,并以可视属性的平均数为参考,以此来比较局域网中的系统行为和网络行为,并在其基础上,判断是否有入侵行为。异常检测模型的使用,可以有效地找出未知的入侵行为,但也有很多缺点,即在检测过程中数据漏报发生的概率较大,且误报率也较高。

因此,对于入侵检测技术而言,网络安全防护人员会将其应用于局域网内部的入口处,并安装在防护墙之后,以此检测渗入防火墙的攻击源,使技术人员可以在第一时间发现入侵行为,及时作出拦截,以保证计算机网络资源不受破坏。此外,在连接交换机时,也需应用入侵检测技术,进而为中心服务器的安全运作提供技术保障。

4 结论

综上所述,网民日常使用以及技术人员管理如果不能进一步改善,将会加剧对局域网的威胁。因此,为了保证局域网计算机网络的安全运作,就需明确安全技术应用的重要性。不仅要对计算机中的数据进行加密,设立防火墙,还需重视日常的病毒检测与查杀,进而为计算机网络提供安全地运行环境。

猜你喜欢
局域网防火墙威胁
轨道交通车-地通信无线局域网技术应用
人类的威胁
基于VPN的机房局域网远程控制系统
构建防控金融风险“防火墙”
受到威胁的生命
面对孩子的“威胁”,我们要会说“不”
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事