构建全面防御体系，提升软件工程论文专集效果

2023-10-21 理论教育版权反馈

【摘要】：其次要想加强局域网的安全性能，也可以通过建设用户的虚拟专用网络来解决这一问题。在虚拟专用网络的建设中，经常是先将许多不同区域的网络利用隧道技术的方法进行连接，形成各自独立的网络，然后将网络当中的各种数据应用加密的法则进行传输，传输过程中通过网络实体的传输过程，从而达到防止用户信息被窃取和泄露的作用。

3.2.1　加固防火墙的防御建设

防火墙对于网络黑客的入侵具有一定的防范效果，当网络黑客对计算机系统进行入侵时，防火墙会对网络黑客的身份进行识别，一旦发现危险就会及时将黑客阻挡在系统之外，同时防火墙在访问人数和访问方式等方面也做出了具体的限制和规定，从而达到保护计算机内部系统安全的目的。由此可见，防火墙对网络黑客的防范具有一定的效果[7]。

对于网络安全防护来说，防火墙的功能更像是一种访问尺度的控制，它会首先允许已经被授权的用户进入并访问计算机，同时会拒绝未授权的用户或是系统对网络的访问。但是其最主要的目的就是防止网络黑客的入侵和入侵的黑客对本机数据和关键程序的恶意篡改和盗取，它可以有效构建一种网络安全的保护机制，同时对局域网的安全也有一定的保护作用。

3.2.2　定期进行入侵检测

对于一些不安全的网络活动，计算机可以通过入侵检测来察觉到危险并对危险行为及时进行制止，达到维护计算机安全的目的。通常为了防止网络入侵的发生，人们常用网络和主机两方面混合入侵检测的方式检测危险行为，从而构成一套完全的防御系统。

首先增强计算机对本机信息的存取和个人用户信息的保存控制和管理，由此来防止网络黑客在进入计算机后对计算机的相关内容和计算机内存储的数据及个人资料进行修改和窃取。同时也应该设立计算机的访问权限和信息存取权限，当用户自身越权使用或是有其他入侵的身份接触到权限限制的信息时就会被权限所阻挡，系统自身会提醒用户有身份正在对计算机和其系统内的信息进行访问，防止外来计算机病毒或是网络黑客对用户信息的窃取。对不同的信息进行分批多次的授权访问，即使是用户本人在访问也要如此，用以提高计算机本身的安全性，降低网络信息安全风险。

在此基础上，用户也应该具备最基本的防范意识，例如给电脑安装一个安全性能较高的杀毒软件并经常性地进行系统扫描，排除安全隐患；杀毒软件还可以对用户的行为进行监控，确保用户所在网络环境的相对安全。同时还要加强局域网的安全性，加强用户局域网的安全性可以有效提高网络安全系数，将计算机内关键性的程序和软件设置为只读，这样可以有效防止其被破坏。

3.2.3　定期进行安全扫描，进行信息加密

安全扫描是防御系统中较为简单的一步。进行安全扫描可以定位可疑程序并将其消除，找准程序漏洞并进行填补，从而消除安全风险。用户应经常自觉进行安全扫描，并设定计算机进行定期扫描，排除安全风险，起到保护作用[8]。(www.chuimin.cn)

在进行安全扫描的基础上，用户还可以使用信息的加密技术来保护个人信息的安全。在网络中传输的信息由于其保密性较低，在传输过程中极有可能被泄露，因此在网络信息传输的过程中，我们可以使用加密技术来确保信息传输过程中的安全性。将信息加密然后再传输，等信息到达目的地之后，将信息解密还原为最原始信息状态，以防止传输文件的丢失和数据、口令、信息等的泄露。

在信息加密过程中常用到的三种信息加密方式为：

(1)节点加密。对起始节点到目的节点之间传输路径上的每个节点进行加密。(2)端点加密。对起始节点到目的节点的数据提供加密。(3)链路加密。对起始和目的节点间的链路上的信息进行加密。

3.2.4　加强局域网的安全性能

在网络安全防护中确保局域网的安全也是其中的一个重要项目。由于局域网所属范围贴近我们的生活，也是距离我们最近的网络环境，所以对于局域网的基本防护应该引起我们的重视。

首先要想加强局域网的安全，就要使用安全路由器。安全路由器的主要任务就是为计算机提供一个安全可靠的网络环境，过滤掉局域网环境中的不安全因素，确保用户网络环境的健康。

其次要想加强局域网的安全性能，也可以通过建设用户的虚拟专用网络来解决这一问题。在虚拟专用网络的建设中，经常是先将许多不同区域的网络利用隧道技术的方法进行连接，形成各自独立的网络，然后将网络当中的各种数据应用加密的法则进行传输，传输过程中通过网络实体的传输过程，从而达到防止用户信息被窃取和泄露的作用。

构建全面防御体系，提升软件工程论文专集效果

相关推荐