局域网中的计算机网络安全技术应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了局域网中的计算机网络安全技术应用范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】随着网络通信技术地不断发展，计算机与互联网为人们的生活和工作带来了翻天覆地的变化，各个行业都在进行着信息化的升级和发展。与此同时，信息传输的极度便捷化，也为信息安全带来了新的问题。本文即在局域网环境下，分析计算机网络安全技术的应用项目，解析其中常见的问题，并且提出几点加强安全应用的策略与措施。

【关键词】局域网；计算机网络安全技术；应用

1概念综述

从宏观上讲，计算机网络安全是一种网络服务，其目的在于保护计算机、计算机硬件、软件以及计算机和网络中的信息数据，以确保计算机能够安全稳定运行。而从本质上来说，网络安全主要指网络信息的安全。局域网安全包括两方面：①指逻辑安全，指所有网络数据的可用性、完整性以及保密性；②为物理安全，主要指计算机硬件的维护和管理等。由此，局域网安全就面临着局域网内部以及互联网两方面的安全威胁，在网络安全技术的应用中，必须要解决更多的问题，一方面，需要在外部网络与局域网之间建立安全防护措施，另一方面，还需要防止管理人员将口令、网络结构、系统漏洞等有意或无意中泄露。

2局域网环境下网络安全技术的应用

2.1防火墙技术

防火墙是计算机中由软件与硬件结合的一种防护系统，防火墙技术在外部网络与局域网络之间设置了关卡，对于数据信息的进出进行了监控与保护，通过访问与权限的设置，就能够过滤其它信息，用以保护局域网不受外部互联网的侵入，同时还能有效阻止局域网向外输送重要信息。此外，防火墙技术不仅能够隔离内外部网络，其还可以将内部网络分为不同网段，实施内部隔离。

2.2入侵检测技术

该技术是实时状态下对网络进行监测的防护系统，其通过计算机软、硬件与外部网络的数据流和防护系统持续更新的非法数据库进行比对，如果发现存在数据具有攻击性，就会当即切断网络阻止数据继续传输，或者通过防火墙对其访问权限进行调整，将入侵行为及时制止。

2.3网络安全扫描技术

此技术可以根据计算机管理者的使用或设置，定时或随时对计算机内部系统进行扫描，检测其中存在的网络漏洞和非法数据，并通过有效地方法，将网络漏洞进行填补，将攻击性数据进行处理，以此达到降低安全风险，查找安全问题的作用。这项技术能够对局域网、站点以及主机操作系统、防火墙系统等进行安全漏洞的扫描，让计算机管理员能够及时发现其中存在的问题，比如主机被窃听、防火墙配置错误等。

2.4密码技术

密码技术是保护数据信息安全的核心技术，通过对重要数据进行加密处理，是有效保障其安全性和可靠性的重要举措。在计算机网络中，密码体制有非对称、对称以及混合三种形式，目前运用比较广泛的是非对称与混合两种，其保密程度更高。在实际运用过程中，加密技术可以依照数据的性质、传输存储的方式等不同的情况，从而选取最合适的加密方法。

3网络安全技术应用中常见的问题

3.1利用传输协议攻击网络

很多传输协议难以避免地存在漏洞，而这些漏洞就为攻击者提供了施展攻击手段的途径。比如最常见的TCP/IP协议中就有被称之为“三次握手”的漏洞，可以由此为突破口展开攻击；又或者可以通过漏洞，向主机持续发出高强度的恶意的资源请求，大量的请求信息会使得主机无法正常反应，造成系统瘫痪，无法正常运行；还能够发送大量的垃圾数据包，将接收端的资源耗尽，同样会导致系统瘫痪。

3.2借助操作系统的服务端口攻击

由于在设计函数指针和边界条件时不符合标准，或者存在不当的行为，地址空间这一项内容就容易出现相应的错误，而借此漏洞就可以达到安全攻击的目的。比如常见的OOB攻击，就可以利用系统在TOC端口的随机数发送错误，从而展开攻击动作，严重可致使计算机中央处理器无法正常响应。

3.3利用伪装技术攻击

DNS解析地址、路由条目以及IP地址，这些内容都可以通过伪造的方式造成干扰，使得被攻击的服务器无法辨别有效的请求，或者无法正常地响应系统请求，这就会造成缓冲区受到阻碍，甚至会导致死机。

3.4利用木马病毒攻击

木马病毒是黑客远程控制的一种最常见的计算机病毒，其具有非授权和隐秘性的特点，一旦植入目标主机之后，就能够收集目标系统中重要的数据信息，然后将其输送于黑客，造成用户信息泄露，严重威胁用户的信息安全。

3.5通过其它工具攻击

嗅探器是一种信息窥探的恶意工具，其通过被动地分析网络数据或监听网络通信，将用户的用户名、密码、口令等信息进行获取，其隐蔽性较强，一般难以发现。而扫描则是一种遍历搜寻系统漏洞的工具，在发现漏洞之后即可探测他人的重要信息。

4加强网络安全技术应用的策略

4.1重要的数据信息要进行加密处理

为防止重要信息在传输过程中被人窃听或修改，将其进行加密处理是最佳的解决手段，通过密文传输的方式，即使信息被人获取，由于缺乏密钥，他们也无法得知其信息的内容，更无法更改其数据信息，这样可以有效保证信息传输的安全性。但是在设置密钥的时候，一般需要采取非对称或混合加密体制，同时用户要保存秘密与公开的两个密钥，以此达到加密的极致效果。

4.2实时开启病毒防护系统

病毒防护技术可以分为五项：①查杀未知病毒。利用人工智能与虚拟技术的结合，准确地分析出未知病毒并将其处理。②智能引擎技术，可以加快扫描病毒的速度，快速发现病毒所在。③压缩智能的还原技术，可以在内存之中将压缩包中的病毒进行文件还原，使得病毒暴露，然后再通过其它手段将其处理。④病毒免疫技术，通过对部分病毒的攻击原理进行分析之后，设置特殊的防护系统，用以免疫对应病毒的攻击。⑤嵌入式杀毒技术。病毒的攻击对象往往集中于一些特殊的软件或具有大量重要信息的应用程序，因此在这些应用程序或软件之中嵌入病毒防护系统，可以使得使用频率高，信息保护需求大的应用软件受到集中的保护。

4.3升级入侵检测系统

入侵检测系统能够快速发现并报告计算机中出现的异常或未得到授权的现象，由此有效检测违反计算机网络安全的行为。应用入侵检测系统，能够很大程度上在安全危害发生之前，检测到入侵攻击的举动，从而借助防护与警报系统，将攻击消除在萌芽之中。该系统包括异常检测与误用检测两方面，比如机器学习、数据挖掘以及统计分析等计算机操作行为，都是异常检测的典型内容，通过不断升级入侵检测系统，其检测的异常行为会更加细致，防护的效果也会大大提升。

4.4优化网络防火墙技术

防火墙是一种隔离控制的安全防护手段，一般有状态检测、数据包过滤、网关技术应用等防护措施。防火墙可以快速分析网络数据流的连接关系是否合法，但是对于通过计算机允许连接网络而来的病毒数据，或者病毒所在数据包合乎计算机标准，防火墙就会很大程度上无法识别其中的危害。因此防护墙技术需要优化，而升级后的防毒墙则可以有效解决上述问题，防毒墙在网络管理处采取了签名技术，在这样的技术下施展杀毒措施，就能够有效阻止BOT以及Worm等病毒的入侵和扩散，弥补了防火墙技术的缺陷。

5结语

如今网络与信息技术已经成为了时代的特征，所有的事物都在向信息化、数字化发展，但其中的信息安全问题也日益成为了人们关注的焦点，网络安全技术正是在这样的背景下不断发展、更新，通过防火墙技术、入侵检测技术、网络安全扫描技术以及密码技术等方面的应用，有效地保护了网络环境与计算机的信息安全，促进了网络环境下信息技术的健康、快速发展。

参考文献

[1]刘文莉.局域网环境下的计算机网络安全技术应用探究[J].信息技术材料，2019（7）.

[2]关云飞.局域网环境背景下的计算机网络安全技术应用研究[J].数字技术与应用，2017（2）.

作者：赵丽丽 单位：广东省轻工业技师学院