APP下载

局域网环境下的计算机网络安全技术应用分析*

2023-08-03郑州工业应用技术学院彭怀龙褚含冰

数字技术与应用 2023年4期
关键词:局域网防火墙计算机网络

郑州工业应用技术学院 彭怀龙 褚含冰

信息化时代背景下,互联网信息技术发展迅速,为人们的日常生活、生产提供了很大的便利,对于推动各行各业的发展发挥了重要的作用。目前互联网信息系统已得到广泛应用,为了进一步推动互联网的稳定发展,计算机网络安全问题深受人们关注。基于此,本文对目前局域网环境下计算机网络安全问题进行分析,提出有效的技术应用对策,以保证局域网环境的安全性,实现信息数据的安全、有效共享。

现如今,随着计算机网络及互联网信息技术的高速发展,局域网安全问题得到了人们的广泛关注。无论是局域网还是广域网,实际运行过程中均极易受到内外部因素的影响,直接或间接对其安全、稳定运行造成影响,进而引发一系列的安全事故,对用户的信息安全造成严重威胁。因此,为了确保局域网的安全性,应采取有效的安全措施为网络信息的安全性、保密性、完整性提供保障。本文首先阐述了目前局域网的安全形势,其次对计算机网络安全技术的应用进行分析,之后分析了目前网络安全技术应用过程中的常见问题,最后提出有效的应用对策。

1 局域网的安全形势分析

1.1 计算机网络概念

计算机网络主要指利用相应的通信线路、设备设施,将多个功能互为独立、所处位置不同的计算机系统进行有效连接,采用功能完备的网络软件,如信息交换方法、网络操作系统、通信协议等,构建一个可靠的网络环境,实现不同信息系统的资源共享[1]。计算机网络主要由资源子网和通信子网构成,前者的功能为数据处理,后者的功能为数据通信。

1.2 网络安全概念

网络安全泛指计算机网络安全,其目的在于避免计算机网络中软硬件设施、重要信息数据等受到不良因素影响而遭到损坏或遗失,确保计算机网络系统的安全、稳定运行,使网络系统能够提供连续的服务。从本质上来说,计算机网络安全的关键在于局域网环境下信息的安全,对计算机网络造成不利影响的主要原因表现在计算机的主机系统极易受到不法分子的入侵和供给,其中的重要、隐私信息存在被篡改、泄露等可能性,计算机内网传递的信息极易被人篡改或窃取。网络安全受到威胁主要体现在信息的遗失、损坏、窃取以及人员行为方面的疏忽、思想方面的不重视。网络安全涉及诸多内容,例如操作系统的安全、应用系统的安全、防病毒入侵、网络环境监控、通信加密、漏洞扫描等。网络安全也涉及多方面的内容,具体表现在目前各种领域通信网络间存在的各类安全隐患和漏洞,因此,只要是与计算机网络完整性、安全性等相关的理论知识、技术技能,均为计算机网络安全的研究重点。从宏观层面进行分析,计算机网络安全是网络环境下信息的传输安全与存储安全。

对计算机网络安全诞生的原因进行分析,包括以下几点:(1)计算机操作系统难免存在漏洞问题,网络环境下,并不存在完全没有任何漏洞和缺陷的操作系统,多数情况下系统设计人员一个微小的失误都可能导致严重的安全隐患,不法入侵者可以利用各类工具对漏洞进行扫描,利用漏洞进行入侵和攻击,甚至引发系统瘫痪,或者篡改和窃取用户的重要信息[2];(2)TCP/IP 协议尚不成熟,整体较为薄弱。结合现状分析,局域网采用该协议十分普遍,但是这一协议欠缺对网络安全性的考虑,由于人们十分了解TCP/IP 协议,因此不法分子多利用其缺陷对网络系统进行攻击;(3)覆盖范围大、开发性是目前计算机网络的主要特点,因为其具备以上特点,因此内部数据信息的保密难度较大,再加上受到通信质量、网络布线等因素的影响,极易引发安全问题,且国际性也是计算机网络的特点,导致内部信息数据的保护难度较大;(4)计算机中存在病毒。病毒是目前威胁计算机网络安全的主要因素,对软硬件的正常稳定运行造成严重影响。其中多数病毒均具有破坏性、隐蔽性、寄生性及传染性的特点,病毒的防护和查杀难度较大,且病毒传播速度非常快,对计算机网络安全造成严重威胁;(5)计算机网络结构较为复杂,伴随一定的安全隐患。因为因特网属于一种网间网的技术,不法分子只需要利用一台能够传输数据的主机便可以窃取或篡改用户的数据信息。

1.3 局域网安全

局域网安全包括逻辑层面的安全与物理层面的安全。其中前者主要指数据的完整性、可靠性和保密性;后者主要指相关硬件设施的运维管理等。局域网安全受到的威胁来自其本身内部和互联网两个方面。首先,互联网与局域网具有互联互通的特点,因为互联网覆盖范围非常大,开发性极强,且具有国际性的特点,因此必然会对局域网的安全造成严重威胁,如果用户未在外部网络和局域网间采用可靠的安全防护措施,来自互联网的病毒、黑客必然会对局域网造成攻击和入侵,甚至导致局域网失去服务功能以及系统瘫痪[3]。其次,内部管理人员的安全意识薄弱,存在将一些关键数据信息随意传播给外人的情况,如内部网络结构、管理员权限口令、程序弱点等,导致重要数据泄露,对局域网安全造成严重威胁。

1.4 局域网形势及现存主要问题

近年来,随着科技发展水平的提高,互联网信息技术发展迅速,我国已全面步入信息化时代,人们的日常生活、学习、工作、娱乐与计算机网络息息相关,密切关联,同时社会经济、科学文化、人文艺术等领域的发展对互联网的依赖程度也在不断提高。但是网络环境灵活多变、复杂且难以预测,信息系统极具开放性,导致其极易受到外界的攻击,因此目前计算机网络的运行伴随巨大的安全隐患。虽然计算机网络为人们的生产生活提供了巨大的便利,但是受到多种因素影响,始终存在很多安全隐患。而不法分子便是利用计算机网络的漏洞、缺陷进行攻击和入侵,对网络的稳定运行造成影响,严重侵犯广大网络用户的切身利益,同时不利于青少年的身心健康发展。目前各国都十分重视网络安全性问题。我国网络安全形势十分严峻,且网络安全防护技术和保障工作仍处于探索阶段,整体水平偏低,基础薄弱,在监测、反应及防范等方面存在诸多不足,综合安全防护水平偏低[4]。除此之外,目前我国很多地区尚未建立统一的网络监管标准,监管体系不完善,管理力度有所不足。一些服务机构的资质欠佳,专业水平低下,操作不规范,安全技术管理人才匮乏。

2 局域网环境下计算机网络安全技术的应用

局域网普遍应用的背景下,计算机网络安全技术也得到了广泛应用,其类型繁多,如防火墙技术、加密技术、访问控制技术等,本文对目前较为常用的几项技术进行阐述。

2.1 防火墙技术

防火墙技术是目前应用频率极高的一种计算机网络安全技术,在局域网环境下具有极高的应用价值。防火墙主要指计算机网络中的一类安全部件,能够以硬件的形式存在,也可以是一种软件,或者是两种的结合,防火墙多需要设置在其他网络与被保护网络的边界位置,对网络数据的传输进行保护,且防火墙多自带访问权限,能够对信息进行过滤或其他操作,保护网络的安全性,避免外部入侵,同时可以阻止受保护网络向外界发送重要信息。局域网环境下通过建立防火墙不但能够实现内部网络与外界的有效隔离,同时能够对内部网络的不同频段进行有效隔离。

2.2 入侵检测技术

入侵检测技术的应用主要指在计算机网络中构建一个实时监控系统,可以通过计算机的软硬件对网络环境中的数据流进行实时监测,并且将所获取信息与网络系统中的入侵数据库实时对比,当发现遭到攻击的可疑迹象,及时切断网络连接,或者通过防火墙对访问权限进行合理设置,进而及时消除入侵数据。

2.3 网络安全扫描技术

该项技术的应用能够帮助用户及时了解网络系统中存在的安全隐患,并结合实际采取针对性防范对策,进而减少网络系统中的风险隐患。通过对该项技术的合理运用,能够全面扫描局域网、站点、主机操作系统及防火墙中的安全漏洞,便于用户及时发现网络系统中的不安全因素,同时能够检测出主机是否存在被窃听、防火墙是否配置不当等情况。

2.4 密码技术

密码技术是保障数据信息安全的关键。密码体制主要由非对称密码、对称密码及混合密码构成。加密技术的运用能够保障信息传输的安全性与稳定性。结合现状分析,网络信息的加密技术以混合密码、非对称密码为主。密码技术能够保护信息资源的安全性,例如系统文件、数据、口令等[5]。具体应用阶段,用户应结合计算机网络实际合理选择信息加密方法。

3 计算机网络技术应用过程中的主要问题

(1)利用传输协议的漏洞对网络攻击。不法分子利用漏洞进行攻击,恶意请求支援,导致网络服务压力骤增,最终引发系统瘫痪。例如利用TCP/IP 协议漏洞进行网络攻击,或者发送大量垃圾数据包消耗接收端资源,引发系统瘫痪。(2)利用操作系统的服务端口展开攻击。因为函数指针、边界条件等设计不合理,地址空间存在漏洞。比如说利用系统TCO 端口发送随机数对系统展开攻击,导致中央处理器长时间处于繁忙状态。(3)采用伪装技术进行攻击。比如说伪造一个DNS 解析地址、IP 地址等,导致受到攻击的服务器难以识别请求或者无法正常响应,进而使缓冲区受阻或者系统瘫痪。(4)利用病毒进行攻击。比如说木马病毒具有隐蔽性强等特点,能够远程进行控制,如果在目标主机中植入,则能够远程控制目标主机。这类病毒程序能够收集系统的重要数据信息,对用户的信息安全造成严重威胁[6]。(5)利用嗅探器或其他扫描工具窥探用户信息数据。嗅探器是目前不法分子用于窃取重要信息的常用工具,具有被动分析数据、监听网络通信等功能,能够窃取用户名、口令等重要信息,且具有极强的隐蔽性,信息的泄露难以使用户及时发现。扫描工具则是对系统漏洞进行全面扫描,检测他人主机中有价值的数据信息并窃取。

4 局域网环境下计算机网络安全技术的应用对策

局域网环境下,为了进一步保障计算机网络的安全性,不但应加强对安全技术的应用,更需要结合实际采取有效的应用对策,以进一步提高技术应用水平,充分发挥技术的功能作用,为计算机网络安全提供强有力的保障。具体措施包括:

(1)对重要数据信息进行加密防护。为了避免在局域网环境下传输数据信息被他人窃取或篡改,对需要传输的数据信息进行加密处理十分必要,这样所传输的数据信息便转化为密文。因为这类数据信息并无密钥,因此即使被人窃取或篡改也无法将数据还原为本来的数据,进而保证数据信息的安全性。(2)加强对病毒防护技术的利用。例如病毒查杀技术以人工智能技术、虚拟技术等先进技术为基础,可以实现对未知病毒的准确、有效查杀;智能引擎技术的运用有助于提高病毒查杀效率,高效、及时发现病毒并进行杀灭;压缩智能还原技术能够在内存中还原打包、压缩的文件,及时发现病毒并处理;嵌入式杀毒技术能够对易受到病毒攻击的程序或者曾遭遇病毒攻击的程序进行重点防护,对于一些系统中应用频率较高、使用范围较大的软件进行被动保护。(3)加强对入侵检测技术的利用。该项技术能够及时识别系统中异常情况及未授权现象,发布预警报告,全面检测违反计算机网络安全策略的各种行为。异常检测以机器学习、数据挖掘等原理为基础,具有较强的可靠性。通过建立可靠的入侵检测系统,能够在危害发生前便检测到病毒、黑客等入侵行为,通过防护技术抵御攻击。(4)加强对防火墙技术的利用。防火墙属于隔离控制技术的一种,以状态检测、应用网关技术等为基础。通过建立防火墙可以分析网络数据流连接是否合规,但是难以有效识别允许连接电脑传输的病毒数据流,因此还需要建立相应的防毒墙,弥补防火墙的不足。防毒墙通过签名技术开展杀毒工作,有效避免病毒扩散。

5 结语

综上所述,信息化时代背景下,局域网已得到广泛应用,同时也导致其安全问题愈发突出,计算机网络安全技术的应用能够有效预防和控制安全问题,最大限度减少安全问题的发生,为网络数据信息的安全使用、稳定传输提供保障,进而推动局域网的稳定发展。

猜你喜欢

局域网防火墙计算机网络
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
构建防控金融风险“防火墙”
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
计算机网络技术的应用探讨
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事