目前,主要的恶意网络攻击有: (1)在计算机软件中,存在潜伏的病毒,在局域网环境中,这种病毒不会出现,在广域网连接中,病毒会迅速被激活,并迅速传播,导致局域网使用环境受到污染;(2)移动硬盘以及数据可能携带病毒,在计算机中插入移动硬盘,利用网络作为局域网的介质、个人终端和服务器可能被病毒感染,进而造成服务瘫痪和中断事故,使个人终端信息出现丢失现象; (3)一些犯罪分子会恶意攻击服务器端口,大量病毒数据、杂文件扩散、泄露、局域网受到攻击,进而出现安全问题。
1.3在局域网环境下,网络监管机制不健全。
网络监管机制的完整性仍有待提高,工作人员难以及时应对网络攻击,可能导致损失增加。同时,缺乏机制也会导致工作人员出现防病毒软件更新不好、防火墙维护不到位等现象,从而影响病毒检测和杀灭的效果,造成局域网被新病毒入侵,进而出现信息泄漏问题、服务器宕机问题。
3. 局域网环境下的计算机网络安全技术
1.1入侵检测
在局域网环境下,入侵检测技术的应用对计算机网络安全防护具有重要意义。面对一些突发的攻击,入侵检测技术的应用可以识别这种攻击并快速响应,通过攻击断开并通知防火墙系统,可以阻止网络外类似的攻击。在检测方法方面,入侵检测技术可分为误用检测模型和异常检测模型。误用检测模型主要采用模式匹配技术,利用这种检测模型,可以对收集到的信息、网络入侵和系统数据库进行匹配和处理,以及时发现异常的网络入侵,这种检测技术不会给系统造成太大的负担,能够保证检测的效率和准确性,但对于未知的入侵,这种技术不能有效地检测。异常检测模型主要用于建立系统对象的统计描述,计算和度量系统属性,并根据属性的平均值比较系统行为和网络行为,从而确定是否存在入侵,该技术能够及时检测未知入侵,但同时具有较高的误报率和误报率。通常情况下,利用入侵检测技术可以将其安装在防火墙的后面,保证其尽可能接近攻击源,保护资源。如果局域网内部服务器连接交换机采用入侵检测技术,可以让中心服务器得到密钥保护。
1.2防火墙技术
通过合理地结合计算机系统的硬件和软件,可以通过内部网络和外部网络形成网络安全屏障,从而形成防火墙,避免黑客和非法用户的攻击。目前,防火墙技术在计算机网络安全防护中仍占有重要地位,也是网络安全的重要组成部分。防火墙技术可以检测、限制和改变防火墙的数据流,屏蔽网络的内部结构、信息和运行状态,保证系统的运行安全。也就是说,防火墙技术的应用不仅可以避免外部入侵,还可以让内部的信息传输被拦截。在应用防火墙技术时,可以使用硬件防火墙和个人防火墙。采用这种双重防火墙技术,可以保证内部网终端和主机的安全。使用硬件防火墙,安装在外部网络和内部网络之间,可以确保整体的稳定性和安全性; 使用个人防火墙,可以安装在客户端、服务器上,以抵御本地网络内部的攻击,从而保护网络主机。
1.3数据密钥技术
为了保证数据信息传输的安全,避免恶意篡改和窃听,有关单位应积极应用数据加密技术对重要数据进行加密,以形成更高级别的安全密文。如果有数据信息被盗,则使用密钥,也可以组织非法人员恢复数据操作。在密钥设置过程中,可以添加非对称加密机制或对称加密机制,用户可以使用自己的秘钥或公钥来保护信息。以无线局域网为例,目前可用的协议包括 WPA 协议、 WEP 协议和 WEP2协议,其中 WEP 协议使用 RC4加密算法对数据帧进行加密,WPA 协议主要使用临时密钥完整性协议,两种协议具有良好的兼容性。Wpa2主要采用 AES 算法完整的加密代码协议,该算法安全性较高。同时,可以采用接入认证技术,WEP 协议主要采用静态共享密钥,但该协议在接入安全方面可能受到攻击,wpa2协议可以采用 WPA-PSK 认证,服务器认证,四步握手协议可以提高认证安全性。此外,该单元还可以对 SSID 进行隐藏处理,防止 SSID 被检测,或者过滤处理 mac 地址,在 AP 中保存用户 MAC 地址,让局域网安全,提高攻击难度。
1.4漏洞扫描
在局域网运行中,网络安全会受到系统漏洞的威胁,导致局域网黑客攻击。每个软件都有漏洞,大多数攻击者都会利用现有的漏洞。利用漏洞扫描工具,可以提前搜索系统漏洞,明确系统现有的安全薄弱环节,处理和维护系统,从而消除漏洞隐患,提高系统的保护水平。在漏洞扫描技术的具体应用中,相关单位应考虑局域网的运行特点、安全和防护要求,合理选择漏洞扫描工具来模拟攻击行为,完成系统漏洞扫描工作。基于网络、主机和代理的不同漏洞扫描工具具有不同的检测精度,只有选择合理的工具才能保证检测效果。例如,使用 x-scan 扫描器,我们可以使用插件功能扫描系统的安全漏洞,例如网络设备漏洞、应用程序服务漏洞和分布式拒绝服务攻击漏洞,并给出相应的漏洞描述。
