前言
局域网有着十分广阔的应用前景。当今时代,随着科学信息技术的飞速发展,局域网的应用范围与深度不断拓展,但随之而来的网络安全防护却成为十分棘手的问题。计算机网络安全防护的主要技术数据加密技术数据加密技术是一种有效的计算机网络安全防护技术,其主要是指信息传输者以加密钥匙或加密函数的方式,将一些明文信息转换成没有任何意义,且不能被人识别的密文,而信息接收者则可通过解密钥匙或解密函数,再将密文转化为明文以读取信息[7]。局域网环境下,计算机网络面临着用户自身安全意识淡薄、易遭受计算机病毒攻击、局域网安全管理不到位、安全防护技术应用不足等安全威胁。
为应对这些安全威胁,可应用防火墙技术、区块链技术、入侵检测技术、数据加密等几种主要的计算机网络安全防护技术。在应用策略上,可通过增强安全防护意识、加强局域网安全管理等举措来提高计算机网络安全运行的有效性,以确保局域网环境下计算机网络信息传输的安全性。
在局域网环境下,数据加密技术可为一般计算机用户进行常规信息的传输、共享提供安全防护保障。
借助数据加密技术,能大大减少数据信息安全隐患,保护数据不被非法窃取和读取。实现数据加密的方法有硬件数据加密和软件数据加密两种[8]。通过硬件对数据进行加密的手段有链路层加密、节点加密和端对端加密,而通过软件进行数据加密则可分为对称加密和非对称加密。
通过来说,人们经常提到的数据加密往往是软件数据加密。对称加密是软件加密技术中的一种,该加密技术主要是通过二元数据进行加密,其主要包括DES加密,3DES加密和AES加密等几种加密技术;非对称加密主要是通过应用不同的密钥对数据信息进行差异化的加密处理,其主要包括RSA和椭圆加密算法等几种。
对称加密与非对称加密在网络安全防护方面的作用各不相同,前者记忆方便、性能良好,实用性较强,后者则能对访问者身份进行精准验证,其安全性更强。
区块链技术区块链技术同防火墙、数据加密技术一样,对局域网下计算机网络的安全具有较强的防护价值。区块链技术是利用密码学保证数据传输安全性的一种技术类型,它是共识算法、非对称加密算法、分布式存储技术在互联网时代应用的创新升级。由于区块链技术具有分布式、自治性、匿名性、不可篡改与撤销、匿名性等诸多优势,故其为局域网环境下计算机网络安全防护提供了可靠的技术支撑。
区域链技术在网络安全防护方面之所以备受关注,主要有以下两个原因:第一,安全性能高。区块链技术中的非对称加密算法RSA、D-H、ECC等的使用使计算机网络具有较高的安全性能,有效避免了计算机受外界不良信息的干扰和影响。第二,数据库功能强大。区块链技术具有数据库功能,使用该技术可实现数据信息的共享、共用,为计算机差异化网络安全防护的实施提供了便利,优化了思路。
在计算机网络安全防护方面,区块链技术属于新的技术,其开发、应用等还不够完善,需要进一步发展。入侵检测技术入侵检测技术是一种监督技术,其主要用于监控整个计算机网络安全运行的情况,一旦发现非法入侵,入侵检测技术便会及时进行识别、判断、预警与防护,以保护计算机网络不受外界不良因素干扰。局域网环境下,入侵检测技术主要通过执行以下任务来提高计算机网络的安全性:第一,运用多种方法监视、分析用户或系统活动,并对系统构造以及系统的弱点进行审计归纳。第二,识别计算机网络中已知的异常进攻模式,在将这一模式对相关人士进行报警后,完成对该异常模式的分析。
第三,对计算机中重要软硬件系统进行评估,并判断系统中重要数据是否完整,是否遭损坏,然后通过进一步的审计管理,明确用户违反安全策略进行上网的行为。入侵检测技术是对整个网络的动态监测,其能随时发现计算机网络运行中存在的问题,并对及时报告给相关人员,督促其采取措施,避免安全损失的扩大。计算机防毒技术计算机防毒技术是指能支持计算机进行病毒的自我检查、识别与消除的一种技术类型,该技术必须要通过网络虚拟技术、人工智能技术来实现。计算机防毒技术不仅能提高计算机系统运行的稳定性,而且还可以对计算机的漏洞、病毒进行及时弥补与查杀,营造有利于计算机安全运行的优良环境。
在计算机网络安全防护中,常用的计算机防毒技术有漏洞扫描技术、计算机病毒免疫技术、实时反病毒技术等,且每一种技术的侧重点均不相同。例如,漏洞扫描技术是指通过POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描等对系统漏洞进行及时扫描,避免病毒从漏洞处侵入计算机的一种防毒技术,其侧重于检测系统漏洞,消除病毒隐患。再如,实时反病毒技术是指支撑计算机进行病毒预警、查杀、防护的一种技术,运用这一技术后,一旦有病毒入侵计算机,计算机便会智能报警并自动杀毒。
局域网环境下计算机网络安全防护技术的应用策略增强网络安全防护意识第一,政府、社区、企事业单位等要加强网络安全宣传教育。相关政府部门、社区等要通过微信、抖音、网站宣传或线下计算机网络安全活动宣讲等方式,在社会范围内增强广大计算机用户的安全防护意识。企事业单位要集中组织对内部人员的培训,使其从思想、态度与行为上高度重视计算机网络安全防护。
具体来说,企业可定期组织计算机网络安全培训,并发布关于网络安全防护的规章制度,内部人员可从行为操作上杜绝安全隐患发生。第二,普通计算机用户要主动学习关于计算机网络安全防护的相关知识,对数据加密、防火墙、入侵检测等技术进行充分了解,以便在必要时加强对安全防护技术的应用。加强局域网安全管理1.完善安全管理法规制度加强局域网安全管理,有必要进一步完善安全管理法规制度。一方面,完善法律法规。
计算机用户可通过完善软硬件设备,加强防护技术的应用来确保计算机网络的安全性,但这种做法虽然可预防安全隐患,却不能从根源上杜绝。鉴于此,国家必须完善网络安全相关法律法规,对各大互联网主体进行严格约束,使其按照相应的安全法律条文规范、有序上网,拒绝违规违法行为的产生。这样,不法分子因畏惧法律的权威,在以病毒攻击、黑客攻击等方式非法获取信息时便会有所收敛,甚至放弃这一行为。
另一方面,地方应建立严格的局域网安全管理制度,企业也应根据需要完善自身的局域网安全制度。目前,我国很多地方的局域网安全管理机制不健全,这影响了局域网的运行,故需加大管理制度建设,并促进制度落实。企业单位应建立关于网站浏览、局域网维护、病毒防范等相关的制度,强制内部人员执行。最后,企业等单位还应建立责任制度,对违反相关规定的人员给予责任追究与惩戒。
2.强化访问权限的设置对局域网进行访问权限设置是计算机网络安全防护的一种必要手段。相较于广域网,局域网属于比较私密的空间环境,相关单位或个人可通过设置访问权限来防止病毒入侵或黑客攻击。访问权限的设置仿佛是给局域网创建了一道安全而又隐形的防护门,极大提高了局域网环境的安全性,为计算机网络的安全运行奠定了良好的条件基础。
在设置访问权限时,可根据等级进行访问权限设计。结语对于计算机内一些十分重要的共享性机密文件。
