淺談局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)應用

【摘要】計算機網(wǎng)絡(luò)的應用越來越廣泛，導致衍生了很多網(wǎng)絡(luò)安全問題，因為網(wǎng)絡(luò)自身性質(zhì)導致網(wǎng)絡(luò)安全無法得到保障，本文將詳細地介紹計算機的網(wǎng)絡(luò)概念，計算機網(wǎng)絡(luò)安全問題、技術(shù)、措施，積極做好對計算機網(wǎng)絡(luò)安全的預防和保護。

【關(guān)鍵詞】局域網(wǎng) 計算機網(wǎng)絡(luò) 安全技術(shù) 應用管理

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產(chǎn)品，也是因為計算機的進入市場，促進現(xiàn)在文化、技術(shù)多元化的原因所在。但是因為計算機網(wǎng)絡(luò)的大量廣泛的應用，相應的在網(wǎng)絡(luò)安全問題上也存在越來越多的問題，因為網(wǎng)絡(luò)具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障，問題也越來越多，網(wǎng)絡(luò)很容易受到外界的攻擊，對很多重要的數(shù)據(jù)信息的保密性得不到保障。

（二）計算機網(wǎng)絡(luò)安全的基本概念

對于計算機網(wǎng)絡(luò)安全國際標準化組織（ISO）作了這樣的定義，計算機網(wǎng)絡(luò)安全是為了保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護計算機的硬件、軟件以及數(shù)據(jù)不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網(wǎng)絡(luò)主要是由終端的計算機和通信網(wǎng)絡(luò)兩個部分組成，有了作為終端的計算機為前提下，通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個計算機之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計算機網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務和提供各類的信息。所謂計算機的安全主要是指各種技術(shù)的還有管理上的安全措施，保證網(wǎng)絡(luò)服務、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個方面上看，一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全，另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個完善的安全的計算機網(wǎng)絡(luò)應該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網(wǎng)絡(luò)安全技術(shù)簡介

計算機網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)，其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進行的電子事務、電子政務和電子商務等這方面的活動中，然而PKI技術(shù)實際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務的基礎(chǔ)性設(shè)施，所以在電子方面的活動中極其需要用PKI技術(shù)對信任關(guān)系進行驗證，PKI技術(shù)隊電子商務中的存取控制，數(shù)據(jù)的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數(shù)據(jù)的加密技術(shù)，它和其他的技術(shù)相比要更加的靈活。在開放的網(wǎng)絡(luò)環(huán)境中更加的適用，因為它在動態(tài)的信息保護方面應用比較廣泛，在動態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術(shù)進行避免，這個技術(shù)的實現(xiàn)就是對數(shù)據(jù)進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據(jù)口令為基礎(chǔ)進行的常規(guī)性技術(shù)，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數(shù)字簽名和身份認證上等這一系列的信息交換領(lǐng)域當中。最后是防火墻的技術(shù)，防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障，防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟的一個安全防護措施，當網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時候，系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計算機的一系列病毒進行防護之外，還應該對一些非法入侵的用戶進行嚴格的防護，對一切安全問題作好提前準備。這類型的防范主要就是要借助于防火墻的技術(shù)進行完善。

（四）局域網(wǎng)的安全對策

在局域網(wǎng)中存在有五種安全威脅，即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應用程序上的安全。這五種安全威脅對數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網(wǎng)的安全對策：

在物理安全中無疑是保護計算機的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當，計算機犯罪等行為破壞，物理安全即是要保護環(huán)境的安全和設(shè)備的安全，在系統(tǒng)所處的環(huán)境要進行區(qū)域和災難性的保護，在設(shè)備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備，關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應用程序，對能夠保存用戶信息和口令的關(guān)鍵性文件對訪問上采取使用權(quán)限上的嚴格控制，對口令字的充分加強，增加其口令的復雜性，給操作系統(tǒng)及時進行補丁安裝，對系統(tǒng)的內(nèi)部調(diào)用不可對外公開。對系統(tǒng)的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴格的管理制度，進行有效的隔離和訪問上的控制，對管理權(quán)限和口令保密上采取分級的管理。對內(nèi)部的自動化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級別進行不同的虛擬子網(wǎng)的劃分，沒有專門的配置的狀況下，不同的子網(wǎng)之間不能進行交叉式訪問，對虛擬子網(wǎng)的有效劃分可以實現(xiàn)初步的在訪問上的控制。

配備合適的防火墻，防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障，是通過在局域網(wǎng)和外部網(wǎng)絡(luò)的接口，局域網(wǎng)中、網(wǎng)管中心和各分支上單位進行防火墻的安裝，保證其不受外部網(wǎng)絡(luò)的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網(wǎng)絡(luò)的利用無非就是信息的傳輸，因為在傳輸?shù)倪^程中沒有具體固定的路徑，在節(jié)點上很難進行查證，很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網(wǎng)網(wǎng)絡(luò)安全有一定保護作用的措施。

（五）結(jié)束語

計算機網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問題，還有管理上的問題，網(wǎng)絡(luò)的安全技術(shù)主要是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個工具，沒有絕對性的保障，所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結(jié)合起來，加強技術(shù)手段進行防御。

參考文獻：

[1]精英科技.企業(yè)級網(wǎng)絡(luò)建設(shè)實物.中國電力出版社.2010.

[2]白英彩等.計算機網(wǎng)絡(luò)管理系統(tǒng)設(shè)計與應用.清華大學出版社.2011.

[3]蔡虹.網(wǎng)絡(luò)安全保密基礎(chǔ).軍事科學出版社.2009.