公務(wù)員期刊網(wǎng) 論文中心 正文

局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

摘要:局域網(wǎng)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用對(duì)于保護(hù)局域網(wǎng)運(yùn)行安全具有重要意義。本文首先對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全作出闡述,然后對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行分析,最后結(jié)合實(shí)際情況,對(duì)局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展開探討,希望可以對(duì)業(yè)內(nèi)起到一定參考作用。伴隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展,現(xiàn)階段,計(jì)算機(jī)設(shè)備已經(jīng)得到普及,而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng),無(wú)論是個(gè)人、學(xué)校或是企業(yè)、軍隊(duì),局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介,但就目前來(lái)看,局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證,防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

關(guān)鍵詞:局域網(wǎng)環(huán)境;計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);應(yīng)用

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時(shí)代中,利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲(chǔ)以及信息處理工作,現(xiàn)階段,局域網(wǎng)已經(jīng)在社會(huì)各個(gè)方面得到有效應(yīng)用。現(xiàn)階段,局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時(shí)音頻傳輸、實(shí)時(shí)視頻傳輸服務(wù)轉(zhuǎn)變,隨著數(shù)據(jù)流的持續(xù)增長(zhǎng),會(huì)讓網(wǎng)絡(luò)負(fù)荷增加。與此同時(shí),局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù),此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量,但也會(huì)讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對(duì)網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù),避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn),保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時(shí),網(wǎng)絡(luò)安全含義會(huì)隨著使用單位需求而發(fā)生變化,如對(duì)于個(gè)人與企業(yè),網(wǎng)絡(luò)安全就是對(duì)他人竊聽、他人篡改、他人冒充進(jìn)行阻止,對(duì)個(gè)人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

1.3網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要指的是利用人工智能技術(shù)、網(wǎng)絡(luò)管理技術(shù)、安全防范技術(shù)、網(wǎng)絡(luò)安全技術(shù)協(xié)調(diào)管理、統(tǒng)一監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)。網(wǎng)絡(luò)安全管理可以讓計(jì)算機(jī)網(wǎng)絡(luò)抵御入侵、攻擊能力得以提升,現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要包含安全機(jī)制管理、安全服務(wù)管理、安全信息管理三方面主要內(nèi)容,當(dāng)前,管理不完善是網(wǎng)絡(luò)安全主要隱患之一,如外部入侵防范管理不完善、內(nèi)部安全管理不健全,都可能導(dǎo)致安全問(wèn)題產(chǎn)生[1]。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識(shí)缺乏

在局域網(wǎng)環(huán)境中,人員安全風(fēng)險(xiǎn)意識(shí)缺乏會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在局域網(wǎng)運(yùn)行中,部分工作人員如果缺乏風(fēng)險(xiǎn)意識(shí),認(rèn)為局域網(wǎng)不接入廣域網(wǎng),就不會(huì)產(chǎn)生信息安全泄露行為,在局域網(wǎng)使用過(guò)程中,沒有對(duì)個(gè)人信息安全、賬號(hào)密碼安全予以高度重視,在數(shù)據(jù)傳輸工作中,沒有對(duì)移動(dòng)硬盤病毒木馬進(jìn)行有效檢測(cè),那么就會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時(shí)惡性攻擊出現(xiàn),局域網(wǎng)使用者個(gè)人信息、賬號(hào)密碼就可能會(huì)遭到泄露,進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問(wèn)題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會(huì)造成局域網(wǎng)信息數(shù)據(jù)損失問(wèn)題、服務(wù)器卡頓問(wèn)題、網(wǎng)絡(luò)癱瘓問(wèn)題或是信息篡改問(wèn)題?,F(xiàn)階段,惡意網(wǎng)絡(luò)攻擊主要為:(1)在計(jì)算機(jī)軟件中,存在潛伏病毒,在局域網(wǎng)環(huán)境下,此類病毒不會(huì)顯現(xiàn),在連接廣域網(wǎng)時(shí),病毒會(huì)被迅速激活,并快速擴(kuò)散,導(dǎo)致局域網(wǎng)使用環(huán)境受到污染;(2)移動(dòng)硬盤以及數(shù)據(jù)可能會(huì)自帶病毒,在計(jì)算機(jī)中插入移動(dòng)硬盤后,利用網(wǎng)絡(luò)作為傳輸媒介,局域網(wǎng)個(gè)人終端、服務(wù)器可能會(huì)受到病毒感染,進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故,讓個(gè)人終端信息出現(xiàn)丟失現(xiàn)象;(3)部分不法分子會(huì)惡意攻擊服務(wù)器端口,對(duì)大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放,局域網(wǎng)因此受到攻擊,進(jìn)而出現(xiàn)安全問(wèn)題。

1.3網(wǎng)絡(luò)監(jiān)督機(jī)制不足

在局域網(wǎng)環(huán)境中,網(wǎng)絡(luò)監(jiān)督機(jī)制完善度依然有待提升,工作人員難以在局域網(wǎng)受到攻擊時(shí)及時(shí)開展處理工作,可能會(huì)因此導(dǎo)致?lián)p失擴(kuò)大,與此同時(shí),機(jī)制的缺乏還會(huì)讓工作人員出現(xiàn)殺毒軟件更新不佳、防火墻維護(hù)不到位等現(xiàn)象,讓病毒查殺效果受到不利影響,導(dǎo)致局域網(wǎng)受到新型病毒的入侵,進(jìn)而產(chǎn)生信息泄露問(wèn)題、服務(wù)器癱瘓問(wèn)題[2]。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測(cè)技術(shù)

在局域網(wǎng)環(huán)境中,入侵檢測(cè)技術(shù)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對(duì)一些非預(yù)期攻擊時(shí),應(yīng)用入侵檢測(cè)技術(shù)可以識(shí)別此攻擊并快速反應(yīng),通過(guò)對(duì)攻擊連接予以切斷,并對(duì)防火墻系統(tǒng)進(jìn)行通知,可以在網(wǎng)絡(luò)外部阻擋類似攻擊。在檢測(cè)方法上,可以劃分入侵檢測(cè)技術(shù)為誤用檢測(cè)模型、異常檢測(cè)模型兩種主要類型。誤用檢測(cè)模型主要是利用了模式匹配技術(shù),利用此種檢測(cè)模型,可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫(kù),讓網(wǎng)絡(luò)異常入侵行為得以及時(shí)發(fā)現(xiàn),此種檢測(cè)技術(shù)不會(huì)造成過(guò)大系統(tǒng)負(fù)擔(dān),且可以保證檢測(cè)效率、檢測(cè)準(zhǔn)確度,但對(duì)于未知入侵方式而言,此技術(shù)不能進(jìn)行有效檢測(cè)。異常檢測(cè)模型主要是為系統(tǒng)對(duì)象創(chuàng)建統(tǒng)計(jì)描述,對(duì)系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測(cè)量,視屬性平均情況為參考,可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為,進(jìn)而判定是否存在入侵行為,此技術(shù)可以對(duì)未知入侵進(jìn)行及時(shí)檢測(cè),但同時(shí)具有較高的漏報(bào)及誤報(bào)率。通常情況下,可以在內(nèi)部網(wǎng)入口利用入侵檢測(cè)技術(shù),在防火墻后進(jìn)行安裝,并保證其盡量和攻擊源、保護(hù)資源靠近。如在局域網(wǎng)內(nèi)部服務(wù)器連接交換機(jī)利用入侵檢測(cè)技術(shù),就可以讓中心服務(wù)器得到重點(diǎn)保護(hù)。

1.2防火墻技術(shù)

通過(guò)合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件,可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障,以形成防火墻,避免局域網(wǎng)受到黑客以及非法用戶的攻擊?,F(xiàn)階段,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,防火墻技術(shù)依然占有重要地位,同時(shí)也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測(cè)、限制并更改防火墻數(shù)據(jù)流,可以對(duì)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽,讓系統(tǒng)運(yùn)行安全得到保證。也就是說(shuō),防火墻技術(shù)的應(yīng)用不但可以避免外部入侵,同時(shí)還可以讓內(nèi)部傳輸信息得以攔截。在防火墻技術(shù)應(yīng)用中,可以使用硬件防火墻、個(gè)人防火墻結(jié)合方法,利用此種雙防火墻技術(shù),可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻,在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝,可以保證整體穩(wěn)定性、安全性;使用個(gè)人防火墻,可以在客戶端、服務(wù)器上進(jìn)行安裝,對(duì)局域網(wǎng)內(nèi)部攻擊予以抵擋,讓網(wǎng)絡(luò)主機(jī)得到保護(hù)[3]。

1.3數(shù)據(jù)加密技術(shù)

在局域網(wǎng)運(yùn)行中,為保證數(shù)據(jù)信息傳輸安全,避免出現(xiàn)他人惡意篡改、竊聽情況出現(xiàn),相關(guān)單位應(yīng)積極應(yīng)用數(shù)據(jù)加密技術(shù),對(duì)重要數(shù)據(jù)信息進(jìn)行加密處理,以形成較高安全水平密文。如果有數(shù)據(jù)信息被竊取,那么利用密鑰,也可以組織非法人員還原數(shù)據(jù)操作。在密鑰設(shè)置過(guò)程中,可以加入不對(duì)稱加密機(jī)制或?qū)ΨQ加密機(jī)制,用戶利用自身?yè)碛械拿孛苊荑€,或是利用公開密鑰,都可以起到信息保護(hù)效果。以無(wú)線局域網(wǎng)數(shù)據(jù)信息傳輸加密為例,現(xiàn)階段,可應(yīng)用協(xié)議主要包含WPA協(xié)議、WEP協(xié)議以及WPA2協(xié)議等,其中WEP協(xié)議主要使用RC4加密算法加密數(shù)據(jù)幀,WPA協(xié)議主要使用臨時(shí)密鑰完整協(xié)議,兩種協(xié)議具有良好兼容性。WPA2協(xié)議主要使用AES算法完整碼協(xié)議進(jìn)行加密,此算法安全性相對(duì)較高。與此同時(shí),可以使用接入認(rèn)證安全技術(shù),WEP協(xié)議主要使用靜態(tài)共享密鑰方式,但此種協(xié)議在接入安全上可能會(huì)受到攻擊,WPA2協(xié)議可以使用WPA-PSK認(rèn)證、服務(wù)器認(rèn)證,利用4步握手協(xié)議,可以讓認(rèn)證安全性得以提升。除此之外,單位還可以對(duì)SSID進(jìn)行隱藏處理,防止SSID被探測(cè),或是過(guò)濾處理MAC地址,在AP中保存用戶MAC地址,讓局域網(wǎng)安全性、攻擊難度得以提升[4]。

1.4漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中,系統(tǒng)漏洞會(huì)讓網(wǎng)絡(luò)安全受到威脅,導(dǎo)致局域網(wǎng)受到黑客攻擊。每個(gè)軟件都有可能出現(xiàn)系統(tǒng)漏洞,而多數(shù)攻擊者會(huì)利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具,可以對(duì)系統(tǒng)漏洞進(jìn)行提前查找,明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié),以處理、維護(hù)系統(tǒng),讓漏洞安全隱患得以消除,讓系統(tǒng)防護(hù)水平得以提升。在漏洞掃描技術(shù)具體應(yīng)用中,相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求,合理選擇漏洞掃描工具,以對(duì)攻擊行為進(jìn)行模擬,完成系統(tǒng)漏洞掃描工作?;诰W(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測(cè)準(zhǔn)確性上具有一定差別,只有保證工具選擇合理,才能保證檢測(cè)效果。例如,使用X-scan掃描器,就可以使用插件功能掃描系統(tǒng)安全漏洞,如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等,并給出相應(yīng)的漏洞描述。

1.5防病毒技術(shù)

結(jié)合上文,在局域網(wǎng)中,計(jì)算機(jī)病毒破壞性、傳染性相對(duì)較強(qiáng),只有做好防病毒工作,對(duì)外來(lái)軟件病毒檢查、移動(dòng)存儲(chǔ)硬盤操作制度予以科學(xué)構(gòu)建,才能讓病毒得到及時(shí)發(fā)現(xiàn)、有效消除,讓系統(tǒng)防毒效果得到保證。在防病毒技術(shù)的應(yīng)用過(guò)程中,首先,應(yīng)積極構(gòu)建機(jī)房管理制度,避免因不規(guī)范操作造成病毒傳播,具體制度管理內(nèi)容包含移動(dòng)介質(zhì)管理、軟件安裝管理等;其次,應(yīng)增強(qiáng)工作人員的思想教育,組織開展計(jì)算機(jī)病毒防治知識(shí)教育培訓(xùn)活動(dòng),讓工作人員防毒意識(shí)水平得以提升;再次,相關(guān)單位應(yīng)對(duì)殺毒軟件進(jìn)行科學(xué)選擇、有效安裝,可以將殺毒軟件網(wǎng)絡(luò)版安裝在客戶端、中心服務(wù)器上,并利用此軟件定期殺毒處理網(wǎng)絡(luò)環(huán)境內(nèi)設(shè)備;最后,相關(guān)單位管理工作人員應(yīng)積極利用離線升級(jí)包,對(duì)殺毒軟件進(jìn)行定期更新[5]。

4結(jié)束語(yǔ)

綜上所述,因人員風(fēng)險(xiǎn)意識(shí)缺乏、存在惡意網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)監(jiān)督機(jī)制不足等原因,可能會(huì)讓局域網(wǎng)安全受到威脅,相關(guān)單位通過(guò)科學(xué)應(yīng)用入侵檢測(cè)技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù),可以讓局域網(wǎng)運(yùn)行安全隱患得到有效排除,以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]張長(zhǎng)華.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].才智,2020(12):12.

[2]王麗琴.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用探討[J].計(jì)算機(jī)產(chǎn)品與流通,2020(04):57.

[3]白海軍.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通,2020(04):80.

[4]趙麗麗.局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J].通訊世界,2020,27(02):69-70.

[5]李雙林.局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(10):7-8.

作者:魏鵬程 單位:陸軍防化學(xué)院