公務(wù)員期刊網(wǎng) 論文中心 正文

局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

局域網(wǎng)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

【摘要】隨著網(wǎng)絡(luò)通信技術(shù)地不斷發(fā)展,計(jì)算機(jī)與互聯(lián)網(wǎng)為人們的生活和工作帶來了翻天覆地的變化,各個(gè)行業(yè)都在進(jìn)行著信息化的升級(jí)和發(fā)展。與此同時(shí),信息傳輸?shù)臉O度便捷化,也為信息安全帶來了新的問題。本文即在局域網(wǎng)環(huán)境下,分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用項(xiàng)目,解析其中常見的問題,并且提出幾點(diǎn)加強(qiáng)安全應(yīng)用的策略與措施。

【關(guān)鍵詞】局域網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);應(yīng)用

1概念綜述

從宏觀上講,計(jì)算機(jī)網(wǎng)絡(luò)安全是一種網(wǎng)絡(luò)服務(wù),其目的在于保護(hù)計(jì)算機(jī)、計(jì)算機(jī)硬件、軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)中的信息數(shù)據(jù),以確保計(jì)算機(jī)能夠安全穩(wěn)定運(yùn)行。而從本質(zhì)上來說,網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全。局域網(wǎng)安全包括兩方面:①指邏輯安全,指所有網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性以及保密性;②為物理安全,主要指計(jì)算機(jī)硬件的維護(hù)和管理等。由此,局域網(wǎng)安全就面臨著局域網(wǎng)內(nèi)部以及互聯(lián)網(wǎng)兩方面的安全威脅,在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用中,必須要解決更多的問題,一方面,需要在外部網(wǎng)絡(luò)與局域網(wǎng)之間建立安全防護(hù)措施,另一方面,還需要防止管理人員將口令、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)漏洞等有意或無意中泄露。

2局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1防火墻技術(shù)

防火墻是計(jì)算機(jī)中由軟件與硬件結(jié)合的一種防護(hù)系統(tǒng),防火墻技術(shù)在外部網(wǎng)絡(luò)與局域網(wǎng)絡(luò)之間設(shè)置了關(guān)卡,對(duì)于數(shù)據(jù)信息的進(jìn)出進(jìn)行了監(jiān)控與保護(hù),通過訪問與權(quán)限的設(shè)置,就能夠過濾其它信息,用以保護(hù)局域網(wǎng)不受外部互聯(lián)網(wǎng)的侵入,同時(shí)還能有效阻止局域網(wǎng)向外輸送重要信息。此外,防火墻技術(shù)不僅能夠隔離內(nèi)外部網(wǎng)絡(luò),其還可以將內(nèi)部網(wǎng)絡(luò)分為不同網(wǎng)段,實(shí)施內(nèi)部隔離。

2.2入侵檢測(cè)技術(shù)

該技術(shù)是實(shí)時(shí)狀態(tài)下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)的防護(hù)系統(tǒng),其通過計(jì)算機(jī)軟、硬件與外部網(wǎng)絡(luò)的數(shù)據(jù)流和防護(hù)系統(tǒng)持續(xù)更新的非法數(shù)據(jù)庫(kù)進(jìn)行比對(duì),如果發(fā)現(xiàn)存在數(shù)據(jù)具有攻擊性,就會(huì)當(dāng)即切斷網(wǎng)絡(luò)阻止數(shù)據(jù)繼續(xù)傳輸,或者通過防火墻對(duì)其訪問權(quán)限進(jìn)行調(diào)整,將入侵行為及時(shí)制止。

2.3網(wǎng)絡(luò)安全掃描技術(shù)

此技術(shù)可以根據(jù)計(jì)算機(jī)管理者的使用或設(shè)置,定時(shí)或隨時(shí)對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)進(jìn)行掃描,檢測(cè)其中存在的網(wǎng)絡(luò)漏洞和非法數(shù)據(jù),并通過有效地方法,將網(wǎng)絡(luò)漏洞進(jìn)行填補(bǔ),將攻擊性數(shù)據(jù)進(jìn)行處理,以此達(dá)到降低安全風(fēng)險(xiǎn),查找安全問題的作用。這項(xiàng)技術(shù)能夠?qū)钟蚓W(wǎng)、站點(diǎn)以及主機(jī)操作系統(tǒng)、防火墻系統(tǒng)等進(jìn)行安全漏洞的掃描,讓計(jì)算機(jī)管理員能夠及時(shí)發(fā)現(xiàn)其中存在的問題,比如主機(jī)被竊聽、防火墻配置錯(cuò)誤等。

2.4密碼技術(shù)

密碼技術(shù)是保護(hù)數(shù)據(jù)信息安全的核心技術(shù),通過對(duì)重要數(shù)據(jù)進(jìn)行加密處理,是有效保障其安全性和可靠性的重要舉措。在計(jì)算機(jī)網(wǎng)絡(luò)中,密碼體制有非對(duì)稱、對(duì)稱以及混合三種形式,目前運(yùn)用比較廣泛的是非對(duì)稱與混合兩種,其保密程度更高。在實(shí)際運(yùn)用過程中,加密技術(shù)可以依照數(shù)據(jù)的性質(zhì)、傳輸存儲(chǔ)的方式等不同的情況,從而選取最合適的加密方法。

3網(wǎng)絡(luò)安全技術(shù)應(yīng)用中常見的問題

3.1利用傳輸協(xié)議攻擊網(wǎng)絡(luò)

很多傳輸協(xié)議難以避免地存在漏洞,而這些漏洞就為攻擊者提供了施展攻擊手段的途徑。比如最常見的TCP/IP協(xié)議中就有被稱之為“三次握手”的漏洞,可以由此為突破口展開攻擊;又或者可以通過漏洞,向主機(jī)持續(xù)發(fā)出高強(qiáng)度的惡意的資源請(qǐng)求,大量的請(qǐng)求信息會(huì)使得主機(jī)無法正常反應(yīng),造成系統(tǒng)癱瘓,無法正常運(yùn)行;還能夠發(fā)送大量的垃圾數(shù)據(jù)包,將接收端的資源耗盡,同樣會(huì)導(dǎo)致系統(tǒng)癱瘓。

3.2借助操作系統(tǒng)的服務(wù)端口攻擊

由于在設(shè)計(jì)函數(shù)指針和邊界條件時(shí)不符合標(biāo)準(zhǔn),或者存在不當(dāng)?shù)男袨?,地址空間這一項(xiàng)內(nèi)容就容易出現(xiàn)相應(yīng)的錯(cuò)誤,而借此漏洞就可以達(dá)到安全攻擊的目的。比如常見的OOB攻擊,就可以利用系統(tǒng)在TOC端口的隨機(jī)數(shù)發(fā)送錯(cuò)誤,從而展開攻擊動(dòng)作,嚴(yán)重可致使計(jì)算機(jī)中央處理器無法正常響應(yīng)。

3.3利用偽裝技術(shù)攻擊

DNS解析地址、路由條目以及IP地址,這些內(nèi)容都可以通過偽造的方式造成干擾,使得被攻擊的服務(wù)器無法辨別有效的請(qǐng)求,或者無法正常地響應(yīng)系統(tǒng)請(qǐng)求,這就會(huì)造成緩沖區(qū)受到阻礙,甚至?xí)?dǎo)致死機(jī)。

3.4利用木馬病毒攻擊

木馬病毒是黑客遠(yuǎn)程控制的一種最常見的計(jì)算機(jī)病毒,其具有非授權(quán)和隱秘性的特點(diǎn),一旦植入目標(biāo)主機(jī)之后,就能夠收集目標(biāo)系統(tǒng)中重要的數(shù)據(jù)信息,然后將其輸送于黑客,造成用戶信息泄露,嚴(yán)重威脅用戶的信息安全。

3.5通過其它工具攻擊

嗅探器是一種信息窺探的惡意工具,其通過被動(dòng)地分析網(wǎng)絡(luò)數(shù)據(jù)或監(jiān)聽網(wǎng)絡(luò)通信,將用戶的用戶名、密碼、口令等信息進(jìn)行獲取,其隱蔽性較強(qiáng),一般難以發(fā)現(xiàn)。而掃描則是一種遍歷搜尋系統(tǒng)漏洞的工具,在發(fā)現(xiàn)漏洞之后即可探測(cè)他人的重要信息。

4加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略

4.1重要的數(shù)據(jù)信息要進(jìn)行加密處理

為防止重要信息在傳輸過程中被人竊聽或修改,將其進(jìn)行加密處理是最佳的解決手段,通過密文傳輸?shù)姆绞剑词剐畔⒈蝗双@取,由于缺乏密鑰,他們也無法得知其信息的內(nèi)容,更無法更改其數(shù)據(jù)信息,這樣可以有效保證信息傳輸?shù)陌踩?。但是在設(shè)置密鑰的時(shí)候,一般需要采取非對(duì)稱或混合加密體制,同時(shí)用戶要保存秘密與公開的兩個(gè)密鑰,以此達(dá)到加密的極致效果。

4.2實(shí)時(shí)開啟病毒防護(hù)系統(tǒng)

病毒防護(hù)技術(shù)可以分為五項(xiàng):①查殺未知病毒。利用人工智能與虛擬技術(shù)的結(jié)合,準(zhǔn)確地分析出未知病毒并將其處理。②智能引擎技術(shù),可以加快掃描病毒的速度,快速發(fā)現(xiàn)病毒所在。③壓縮智能的還原技術(shù),可以在內(nèi)存之中將壓縮包中的病毒進(jìn)行文件還原,使得病毒暴露,然后再通過其它手段將其處理。④病毒免疫技術(shù),通過對(duì)部分病毒的攻擊原理進(jìn)行分析之后,設(shè)置特殊的防護(hù)系統(tǒng),用以免疫對(duì)應(yīng)病毒的攻擊。⑤嵌入式殺毒技術(shù)。病毒的攻擊對(duì)象往往集中于一些特殊的軟件或具有大量重要信息的應(yīng)用程序,因此在這些應(yīng)用程序或軟件之中嵌入病毒防護(hù)系統(tǒng),可以使得使用頻率高,信息保護(hù)需求大的應(yīng)用軟件受到集中的保護(hù)。

4.3升級(jí)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)能夠快速發(fā)現(xiàn)并報(bào)告計(jì)算機(jī)中出現(xiàn)的異?;蛭吹玫绞跈?quán)的現(xiàn)象,由此有效檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。應(yīng)用入侵檢測(cè)系統(tǒng),能夠很大程度上在安全危害發(fā)生之前,檢測(cè)到入侵攻擊的舉動(dòng),從而借助防護(hù)與警報(bào)系統(tǒng),將攻擊消除在萌芽之中。該系統(tǒng)包括異常檢測(cè)與誤用檢測(cè)兩方面,比如機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘以及統(tǒng)計(jì)分析等計(jì)算機(jī)操作行為,都是異常檢測(cè)的典型內(nèi)容,通過不斷升級(jí)入侵檢測(cè)系統(tǒng),其檢測(cè)的異常行為會(huì)更加細(xì)致,防護(hù)的效果也會(huì)大大提升。

4.4優(yōu)化網(wǎng)絡(luò)防火墻技術(shù)

防火墻是一種隔離控制的安全防護(hù)手段,一般有狀態(tài)檢測(cè)、數(shù)據(jù)包過濾、網(wǎng)關(guān)技術(shù)應(yīng)用等防護(hù)措施。防火墻可以快速分析網(wǎng)絡(luò)數(shù)據(jù)流的連接關(guān)系是否合法,但是對(duì)于通過計(jì)算機(jī)允許連接網(wǎng)絡(luò)而來的病毒數(shù)據(jù),或者病毒所在數(shù)據(jù)包合乎計(jì)算機(jī)標(biāo)準(zhǔn),防火墻就會(huì)很大程度上無法識(shí)別其中的危害。因此防護(hù)墻技術(shù)需要優(yōu)化,而升級(jí)后的防毒墻則可以有效解決上述問題,防毒墻在網(wǎng)絡(luò)管理處采取了簽名技術(shù),在這樣的技術(shù)下施展殺毒措施,就能夠有效阻止BOT以及Worm等病毒的入侵和擴(kuò)散,彌補(bǔ)了防火墻技術(shù)的缺陷。

5結(jié)語

如今網(wǎng)絡(luò)與信息技術(shù)已經(jīng)成為了時(shí)代的特征,所有的事物都在向信息化、數(shù)字化發(fā)展,但其中的信息安全問題也日益成為了人們關(guān)注的焦點(diǎn),網(wǎng)絡(luò)安全技術(shù)正是在這樣的背景下不斷發(fā)展、更新,通過防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)以及密碼技術(shù)等方面的應(yīng)用,有效地保護(hù)了網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)的信息安全,促進(jìn)了網(wǎng)絡(luò)環(huán)境下信息技術(shù)的健康、快速發(fā)展。

參考文獻(xiàn)

[1]劉文莉.局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探究[J].信息技術(shù)材料,2019(7).

[2]關(guān)云飛.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2017(2).

作者:趙麗麗 單位:廣東省輕工業(yè)技師學(xué)院