脊樑的脊是第幾聲
前言
區域網有著十分廣闊的應用前景。當今時代,隨著科學資訊科技的飛速發展,區域網的應用範圍與深度不斷拓展,但隨之而來的網路安全防護卻成為十分棘手的問題。區域網環境下,計算機網路面臨著使用者自身安全意識淡薄、易遭受計算機病毒攻擊、區域網安全管理不到位、安全防護技術應用不足等安全威脅。為應對這些安全威脅,可應用防火牆技術、區塊鏈技術、入侵檢測技術、資料加密等幾種主要的計算機網路安全防護技術。在應用策略上,可透過增強安全防護意識、加強區域網安全管理等舉措來提高計算機網路安全執行的有效性,以確保區域網環境下計算機網路資訊傳輸的安全性。
一、計算機網路安全防護的主要技術
(一)資料加密技術
資料加密技術是一種有效的計算機網路安全防護技術,其主要是指資訊傳輸者以加金鑰匙或加密函式的方式,將一些明文資訊轉換成沒有任何意義,且不能被人識別的密文,而資訊接收者則可透過解金鑰匙或解密函式,再將密文轉化為明文以讀取資訊
[7]。在區域網環境下,資料加密技術可為一般計算機使用者進行常規資訊的傳輸、共享提供安全防護保障。藉助資料加密技術,能大大減少資料資訊保安隱患,保護資料不被非法竊取和讀取。實現資料加密的方法有硬體資料加密和軟體資料加密兩種[8]。透過硬體對資料進行加密的手段有鏈路層加密、節點加密和端對端加密,而透過軟體進行資料加密則可分為對稱加密和非對稱加密。透過來說,人們經常提到的資料加密往往是軟體資料加密。對稱加密是軟體加密技術中的一種,該加密技術主要是透過二元資料進行加密,其主要包括DES加密,3DES加密和AES加密等幾種加密技術;非對稱加密主要是透過應用不同的金鑰對資料資訊進行差異化的加密處理,其主要包括RSA和橢圓加密演算法等幾種。對稱加密與非對稱加密在網路安全防護方面的作用各不相同,前者記憶方便、效能良好,實用性較強,後者則能對訪問者身份進行精準驗證,其安全性更強。
(二)區塊鏈技術
區塊鏈技術同防火牆、資料加密技術一樣,對區域網下計算機網路的安全具有較強的防護價值。區塊鏈技術是利用密碼學保證資料傳輸安全性的一種技術型別,它是共識演算法、非對稱加密演算法、分散式儲存技術在網際網路時代應用的創新升級。由於區塊鏈技術具有分散式、自治性、匿名性、不可篡改與撤銷、匿名性等諸多優勢,故其為區域網環境下計算機網路安全防護提供了可靠的技術支撐。區域鏈技術在網路安全防護方面之所以備受關注,主要有以下兩個原因:第一,安全效能高。區塊鏈技術中的非對稱加密演算法RSA、D-H、ECC等的使用使計算機網路具有較高的安全效能,有效避免了計算機受外界不良資訊的干擾和影響。第二,資料庫功能強大。區塊鏈技術具有資料庫功能,使用該技術可實現資料資訊的共享、共用,為計算機差異化網路安全防護的實施提供了便利,優化了思路。在計算機網路安全防護方面,區塊鏈技術屬於新的技術,其開發、應用等還不夠完善,需要進一步發展。
(三)入侵檢測技術
入侵檢測技術是一種監督技術,其主要用於監控整個計算機網路安全執行的情況,一旦發現非法入侵,入侵檢測技術便會及時進行識別、判斷、預警與防護,以保護計算機網路不受外界不良因素干擾。區域網環境下,入侵檢測技術主要透過執行以下任務來提高計算機網路的安全性:第一,運用多種方法監視、分析使用者或系統活動,並對系統構造以及系統的弱點進行審計歸納。第二,識別計算機網路中已知的異常進攻模式,在將這一模式對相關人士進行報警後,完成對該異常模式的分析。第三,對計算機中重要軟硬體系統進行評估,並判斷系統中重要資料是否完整,是否遭損壞,然後透過進一步的審計管理,明確使用者違反安全策略進行上網的行為。入侵檢測技術是對整個網路的動態監測,其能隨時發現計算機網路執行中存在的問題,並對及時報告給相關人員,督促其採取措施,避免安全損失的擴大。
(四)計算機防毒技術
計算機防毒技術是指能支援計算機進行病毒的自我檢查、識別與消除的一種技術型別,該技術必須要透過網路虛擬技術、人工智慧技術來實現。計算機防毒技術不僅能提高計算機系統執行的穩定性,而且還可以對計算機的漏洞、病毒進行及時彌補與查殺,營造有利於計算機安全執行的優良環境。在計算機網路安全防護中,常用的計算機防毒技術有漏洞掃描技術、計算機病毒免疫技術、實時反病毒技術等,且每一種技術的側重點均不相同。例如,漏洞掃描技術是指透過POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描等對系統漏洞進行及時掃描,避免病毒從漏洞處侵入計算機的一種防毒技術,其側重於檢測系統漏洞,消除病毒隱患。再如,實時反病毒技術是指支撐計算機進行病毒預警、查殺、防護的一種技術,運用這一技術後,一旦有病毒入侵計算機,計算機便會智慧報警並自動防毒。
二、區域網環境下計算機網路安全防護技術的應用策略
(一)增強網路安全防護意識
第一,政府、社群、企事業單位等要加強網路安全宣傳教育。相關政府部門、社群等要透過微信、抖音、網站宣傳或線下計算機網路安全活動宣講等方式,在社會範圍內增強廣大計算機使用者的安全防護意識。企事業單位要集中組織對內部人員的培訓,使其從思想、態度與行為上高度重視計算機網路安全防護。具體來說,企業可定期組織計算機網路安全培訓,併發布關於網路安全防護的規章制度,內部人員可從行為操作上杜絕安全隱患發生。第二,普通計算機使用者要主動學習關於計算機網路安全防護的相關知識,對資料加密、防火牆、入侵檢測等技術進行充分了解,以便在必要時加強對安全防護技術的應用。
(二)加強區域網安全管理
1。完善安全管理法規制度
加強區域網安全管理,有必要進一步完善安全管理法規制度。一方面,完善法律法規。計算機使用者可透過完善軟硬體裝置,加強防護技術的應用來確保計算機網路的安全性,但這種做法雖然可預防安全隱患,卻不能從根源上杜絕。鑑於此,國家必須完善網路安全相關法律法規,對各大網際網路主體進行嚴格約束,使其按照相應的安全法律條文規範、有序上網,拒絕違規違法行為的產生。這樣,不法分子因畏懼法律的權威,在以病毒攻擊、駭客攻擊等方式非法獲取資訊時便會有所收斂,甚至放棄這一行為。另一方面,地方應建立嚴格的區域網安全管理制度,企業也應根據需要完善自身的區域網安全制度。目前,我國很多地方的區域網安全管理機制不健全,這影響了區域網的執行,故需加大管理制度建設,並促進制度落實。企業單位應建立關於網站瀏覽、區域網維護、病毒防範等相關的制度,強制內部人員執行。最後,企業等單位還應建立責任制度,對違反相關規定的人員給予責任追究與懲戒。
2。強化訪問許可權的設定
對區域網進行訪問許可權設定是計算機網路安全防護的一種必要手段。相較於廣域網,區域網屬於比較私密的空間環境,相關單位或個人可透過設定訪問許可權來防止病毒入侵或駭客攻擊。訪問許可權的設定彷彿是給區域網建立了一道安全而又隱形的防護門,極大提高了區域網環境的安全性,為計算機網路的安全執行奠定了良好的條件基礎。在設定訪問許可權時,可根據等級進行訪問許可權設計。
結語
對於計算機內一些十分重要的共享性機密檔案,可設定成高階許可權訪問模式,只有符合條件的相關人員才能接觸到。而對於一般的檔案資源,可根據其重要程度合理科學地進行訪問許可權設定,確保檔案在安全的環境中被共享、使用。