计算机局域网的安全与维护(2)

　　3.2入侵检测系统

　　入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术，主要用于检测网络中是否存在违反安全设置的行为及操作等现象。利用审计记录可以检测发现非正常网络活动，并通过相应的防范补救措施限制这些活动，由此而保护局域网络的安全。对重要的系统服务器等，需要安装基于主机的防入侵检测系统，对该服务器主机网络实时连接并记录审计日志进行分析判断，如该主机行为异常，则及时采取相应的补救、维护措施。

　　3.3数据冗余

　　如果没有进行定时的数据备份，当系统因为、意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏，就可能造成比病毒和黑客攻击要大上许多的损失，因此建立完善的局域网数据备份系统，并设立完整的备份策略，就是极为必要和重要的。如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。

　　3.4防火墙技术

　　防火墙技术是用于外网与局域网连接的技术，可分为外部防火墙和内部防火墙两种。其中，外部防火墙是在内部网络和外部网络之间设立的一道保护墙，使用限制和监听等方式掌控数据进出通道，预防敏感信息的泄露并抵御非法信息的入侵。而内部防火墙是将一个大的内部网划分为多个小局域网，假如小局域网受到攻击，则其他局域网将不会受到影响，可以进行正常运转和工作，通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏，极大地降低了数据流失泄露而带来的损失。

　　3.5计算机病毒防护

　　通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。其中，第一防线是网关防护，用于抵御外来病毒的入侵，阻止外网病毒侵害内部系统，预防内部系统的系统资源和网络资源遭到破坏。例如，可以通过安装类似于过滤王的设备滤掉非正常信息，其配置包括软件光盘、网卡、读卡器等，主要负责检查、记录及过滤相应的信息。客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。

　　3.6使用加密技术

　　加密技术是通过网络数据加密，从而保障其传输过程的安全性、可靠性的技术，主要用于局域网的数据应用层和链路层。数据加密技术分为三种形式：不可逆加密技术、对称加密技术、非对称加密技术。技术实现过程是，将明文数据处理加密成密文数据，接收方必须对此加密数据实施解密，才能得到明文数据。该技术包括了密钥生产及密钥管理等技术，即在需要传输数据时自动或非自动产生并分配密钥。当相对应的明文数据收到密钥时，用此密钥加密相应数据，使其变成密文数据，加密完成后传输密文数据给对应接收端；接收端需根据已有的密钥进行数据解密，如果对应的明文信息内容符合校验信息内容，则数据传输成功，否则即会通知发送方重新传输。

　　4结束语

　　本文采用内、外部防火墙结合，身份认证，入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露，防火墙遭受攻击等安全隐患。通过上述技术手段的实施，达到了计算机局域网设定的安全要求。在网络信息技术飞速发展的今天，计算机局域网建设已相对普及，随之而来的计算机局域网安全问题也日益突出，网络安全隐患种类繁多、且机理各有不同，如何保障计算机网络安全问题已愈显重要和紧急。本文提到的技术手段可解决部分计算机网络安全问题，但网络安全问题及安全机制仍需不断地改进与完善。

　　参考文献：

　　[1]黄健.计算机局域网安全与防范技术探究[J].中国高薪技术企业，2011（11）：69-71.

　　[2]王晓艳.计算机机房的管理与维护[J].中国现代教育装备，2007（11）：139-140.

　　[3]赵洪汶.计算机局域网的维护[J].中国有线电视，2003，（5）：84-86.

　　[4]李利民，王红艳.计算机局域网建设与网络安全[J].计算机光盘软件与应用，2012（23）：88-90.

　　[5]马传香，李庆华，王卉.入侵检测研究综述[J].计算机工程，2005（3）：4-6+56

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

计算机局域网的安全与维护(2)