局域網中的計算機網絡安全技術應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網中的計算機網絡安全技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著網絡通信技術地不斷發展,計算機與互聯網為人們的生活和工作帶來了翻天覆地的變化,各個行業都在進行著信息化的升級和發展。與此同時,信息傳輸的極度便捷化,也為信息安全帶來了新的問題。本文即在局域網環境下,分析計算機網絡安全技術的應用項目,解析其中常見的問題,并且提出幾點加強安全應用的策略與措施。
【關鍵詞】局域網;計算機網絡安全技術;應用
1概念綜述
從宏觀上講,計算機網絡安全是一種網絡服務,其目的在于保護計算機、計算機硬件、軟件以及計算機和網絡中的信息數據,以確保計算機能夠安全穩定運行。而從本質上來說,網絡安全主要指網絡信息的安全。局域網安全包括兩方面:①指邏輯安全,指所有網絡數據的可用性、完整性以及保密性;②為物理安全,主要指計算機硬件的維護和管理等。由此,局域網安全就面臨著局域網內部以及互聯網兩方面的安全威脅,在網絡安全技術的應用中,必須要解決更多的問題,一方面,需要在外部網絡與局域網之間建立安全防護措施,另一方面,還需要防止管理人員將口令、網絡結構、系統漏洞等有意或無意中泄露。
2局域網環境下網絡安全技術的應用
2.1防火墻技術
防火墻是計算機中由軟件與硬件結合的一種防護系統,防火墻技術在外部網絡與局域網絡之間設置了關卡,對于數據信息的進出進行了監控與保護,通過訪問與權限的設置,就能夠過濾其它信息,用以保護局域網不受外部互聯網的侵入,同時還能有效阻止局域網向外輸送重要信息。此外,防火墻技術不僅能夠隔離內外部網絡,其還可以將內部網絡分為不同網段,實施內部隔離。
2.2入侵檢測技術
該技術是實時狀態下對網絡進行監測的防護系統,其通過計算機軟、硬件與外部網絡的數據流和防護系統持續更新的非法數據庫進行比對,如果發現存在數據具有攻擊性,就會當即切斷網絡阻止數據繼續傳輸,或者通過防火墻對其訪問權限進行調整,將入侵行為及時制止。
2.3網絡安全掃描技術
此技術可以根據計算機管理者的使用或設置,定時或隨時對計算機內部系統進行掃描,檢測其中存在的網絡漏洞和非法數據,并通過有效地方法,將網絡漏洞進行填補,將攻擊性數據進行處理,以此達到降低安全風險,查找安全問題的作用。這項技術能夠對局域網、站點以及主機操作系統、防火墻系統等進行安全漏洞的掃描,讓計算機管理員能夠及時發現其中存在的問題,比如主機被竊聽、防火墻配置錯誤等。
2.4密碼技術
密碼技術是保護數據信息安全的核心技術,通過對重要數據進行加密處理,是有效保障其安全性和可靠性的重要舉措。在計算機網絡中,密碼體制有非對稱、對稱以及混合三種形式,目前運用比較廣泛的是非對稱與混合兩種,其保密程度更高。在實際運用過程中,加密技術可以依照數據的性質、傳輸存儲的方式等不同的情況,從而選取最合適的加密方法。
3.1利用傳輸協議攻擊網絡
很多傳輸協議難以避免地存在漏洞,而這些漏洞就為攻擊者提供了施展攻擊手段的途徑。比如最常見的TCP/IP協議中就有被稱之為“三次握手”的漏洞,可以由此為突破口展開攻擊;又或者可以通過漏洞,向主機持續發出高強度的惡意的資源請求,大量的請求信息會使得主機無法正常反應,造成系統癱瘓,無法正常運行;還能夠發送大量的垃圾數據包,將接收端的資源耗盡,同樣會導致系統癱瘓。
3.2借助操作系統的服務端口攻擊
由于在設計函數指針和邊界條件時不符合標準,或者存在不當的行為,地址空間這一項內容就容易出現相應的錯誤,而借此漏洞就可以達到安全攻擊的目的。比如常見的OOB攻擊,就可以利用系統在TOC端口的隨機數發送錯誤,從而展開攻擊動作,嚴重可致使計算機中央處理器無法正常響應。
3.3利用偽裝技術攻擊
DNS解析地址、路由條目以及IP地址,這些內容都可以通過偽造的方式造成干擾,使得被攻擊的服務器無法辨別有效的請求,或者無法正常地響應系統請求,這就會造成緩沖區受到阻礙,甚至會導致死機。
3.4利用木馬病毒攻擊
木馬病毒是黑客遠程控制的一種最常見的計算機病毒,其具有非授權和隱秘性的特點,一旦植入目標主機之后,就能夠收集目標系統中重要的數據信息,然后將其輸送于黑客,造成用戶信息泄露,嚴重威脅用戶的信息安全。
3.5通過其它工具攻擊
嗅探器是一種信息窺探的惡意工具,其通過被動地分析網絡數據或監聽網絡通信,將用戶的用戶名、密碼、口令等信息進行獲取,其隱蔽性較強,一般難以發現。而掃描則是一種遍歷搜尋系統漏洞的工具,在發現漏洞之后即可探測他人的重要信息。
4加強網絡安全技術應用的策略
4.1重要的數據信息要進行加密處理
為防止重要信息在傳輸過程中被人竊聽或修改,將其進行加密處理是最佳的解決手段,通過密文傳輸的方式,即使信息被人獲取,由于缺乏密鑰,他們也無法得知其信息的內容,更無法更改其數據信息,這樣可以有效保證信息傳輸的安全性。但是在設置密鑰的時候,一般需要采取非對稱或混合加密體制,同時用戶要保存秘密與公開的兩個密鑰,以此達到加密的極致效果。
4.2實時開啟病毒防護系統
病毒防護技術可以分為五項:①查殺未知病毒。利用人工智能與虛擬技術的結合,準確地分析出未知病毒并將其處理。②智能引擎技術,可以加快掃描病毒的速度,快速發現病毒所在。③壓縮智能的還原技術,可以在內存之中將壓縮包中的病毒進行文件還原,使得病毒暴露,然后再通過其它手段將其處理。④病毒免疫技術,通過對部分病毒的攻擊原理進行分析之后,設置特殊的防護系統,用以免疫對應病毒的攻擊。⑤嵌入式殺毒技術。病毒的攻擊對象往往集中于一些特殊的軟件或具有大量重要信息的應用程序,因此在這些應用程序或軟件之中嵌入病毒防護系統,可以使得使用頻率高,信息保護需求大的應用軟件受到集中的保護。
4.3升級入侵檢測系統
入侵檢測系統能夠快速發現并報告計算機中出現的異常或未得到授權的現象,由此有效檢測違反計算機網絡安全的行為。應用入侵檢測系統,能夠很大程度上在安全危害發生之前,檢測到入侵攻擊的舉動,從而借助防護與警報系統,將攻擊消除在萌芽之中。該系統包括異常檢測與誤用檢測兩方面,比如機器學習、數據挖掘以及統計分析等計算機操作行為,都是異常檢測的典型內容,通過不斷升級入侵檢測系統,其檢測的異常行為會更加細致,防護的效果也會大大提升。
4.4優化網絡防火墻技術
防火墻是一種隔離控制的安全防護手段,一般有狀態檢測、數據包過濾、網關技術應用等防護措施。防火墻可以快速分析網絡數據流的連接關系是否合法,但是對于通過計算機允許連接網絡而來的病毒數據,或者病毒所在數據包合乎計算機標準,防火墻就會很大程度上無法識別其中的危害。因此防護墻技術需要優化,而升級后的防毒墻則可以有效解決上述問題,防毒墻在網絡管理處采取了簽名技術,在這樣的技術下施展殺毒措施,就能夠有效阻止BOT以及Worm等病毒的入侵和擴散,彌補了防火墻技術的缺陷。
5結語
如今網絡與信息技術已經成為了時代的特征,所有的事物都在向信息化、數字化發展,但其中的信息安全問題也日益成為了人們關注的焦點,網絡安全技術正是在這樣的背景下不斷發展、更新,通過防火墻技術、入侵檢測技術、網絡安全掃描技術以及密碼技術等方面的應用,有效地保護了網絡環境與計算機的信息安全,促進了網絡環境下信息技術的健康、快速發展。
參考文獻
[1]劉文莉.局域網環境下的計算機網絡安全技術應用探究[J].信息技術材料,2019(7).
[2]關云飛.局域網環境背景下的計算機網絡安全技術應用研究[J].數字技術與應用,2017(2).
作者:趙麗麗 單位:廣東省輕工業技師學院