信息化應(yīng)用中網(wǎng)絡(luò)和網(wǎng)絡(luò)安全管理

摘 要隨著科學(xué)技術(shù)信息的不斷發(fā)展，已經(jīng)開發(fā)出了多種的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù)。在使用網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全技術(shù)有著十分重要的作用，它是維護(hù)網(wǎng)絡(luò)安全的重要方式。維護(hù)網(wǎng)絡(luò)安全不能僅僅依靠信任和專用網(wǎng)絡(luò)的設(shè)置，更要建立起相互監(jiān)督的制度和技術(shù)以及最低權(quán)限的管理。本文共分為三部分。第一部分集中介紹了在局域網(wǎng)中應(yīng)用的安全技術(shù)，包括，VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)；第二部分主要介紹了局域網(wǎng)的安全體系設(shè)計(jì)；第三部分提出了檢查網(wǎng)速變慢的方法。希望對(duì)大家的網(wǎng)絡(luò)安全管理有所幫助。

【關(guān)鍵詞】信息化應(yīng)用 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)的安全管理中，主要是避免個(gè)人、集團(tuán)、國家信息的泄露，防止外部網(wǎng)絡(luò)中病毒的入侵和黑客的攻擊，從而構(gòu)建完善的保障體制。信息網(wǎng)絡(luò)安全還有可能涉及到國家機(jī)密、文件和檔案等信息，因此，要高度重視。

1 在局域網(wǎng)中應(yīng)用的三種安全技術(shù)

1.1 VPN的構(gòu)成

1.1.1 VPN結(jié)構(gòu)

VPN即虛擬專用網(wǎng)絡(luò)，就是在公共領(lǐng)域的網(wǎng)絡(luò)內(nèi)構(gòu)建專用型的網(wǎng)絡(luò)。數(shù)據(jù)的傳輸經(jīng)過的通道是經(jīng)過高度加密的，以此保證數(shù)據(jù)傳輸?shù)母咚俸透咝?。IPSEC VPN技術(shù)是在國際上廣泛應(yīng)用的網(wǎng)絡(luò)，它運(yùn)用封裝技術(shù)和密碼技術(shù)，能夠讓用戶在無安全保證的公共領(lǐng)域網(wǎng)絡(luò)內(nèi)成功建立起虛擬化的數(shù)據(jù)網(wǎng)絡(luò)。

1.1.2 VPN的客戶端

VPN客戶端技術(shù)運(yùn)用的關(guān)鍵就是硬件E-KEY的運(yùn)用技術(shù)。各種VPN客戶端都有USB線、VPN客戶端安裝盤和Watch E-key。每個(gè)用戶都有自己的固定的IP地址，這樣就為網(wǎng)絡(luò)訪問打下了新的基礎(chǔ)。利用IP地址信息對(duì)用戶進(jìn)行分組，就能夠在防火墻技術(shù)中設(shè)置訪問權(quán)限。例如，統(tǒng)領(lǐng)性的移動(dòng)客戶端在VPN中的活動(dòng)范圍就比較大，而普通的客戶端就有必要的訪問限定，需要對(duì)IP地址有針對(duì)性的控制。此外，硬件安裝包還有身份認(rèn)證的功能，如果這一項(xiàng)目不打開，當(dāng)客戶端登陸到VPN網(wǎng)關(guān)時(shí)，就會(huì)自動(dòng)把機(jī)器的硬件信息以特別的語言通知給VPN網(wǎng)關(guān)。

1.1.3 VPN的安全性分析

由因特網(wǎng)所建立的VPN網(wǎng)絡(luò)的速度、構(gòu)建成本、擴(kuò)展性等都有明顯的優(yōu)勢。然而，需要我們正確對(duì)待的是VPN網(wǎng)絡(luò)本身設(shè)備的安全性。目前，絕大多數(shù)企業(yè)通過在VPN網(wǎng)絡(luò)中建立加密的封裝通道來對(duì)重要的數(shù)據(jù)進(jìn)行傳輸，以此來保障重要數(shù)據(jù)的安全。與此同時(shí)，將互聯(lián)網(wǎng)與各個(gè)局域網(wǎng)相連接，這樣，VPN的的分支網(wǎng)關(guān)便能作為防火墻來對(duì)各個(gè)局域網(wǎng)進(jìn)行保護(hù)。此外，為了保證數(shù)據(jù)在傳輸過程中具有不可修改、增刪的高保密性質(zhì)，VPN網(wǎng)關(guān)應(yīng)該在認(rèn)證后用保密的算法進(jìn)行計(jì)算，這樣可以有效的保證VPN網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息傳輸?shù)膯柎稹⒈Ｃ?、高效，以及可以?duì)VPN隧道數(shù)據(jù)的穩(wěn)定傳輸進(jìn)行實(shí)時(shí)監(jiān)控。還可以采取VPN網(wǎng)關(guān)KMC＼PKI的構(gòu)建的保密方法，并可以建立起防火墻所支持的各種應(yīng)用服務(wù)。例如，NAT（雙向的）、MAC和IP綁定、多播協(xié)議等等。這些，不但可以保證各個(gè)企業(yè)內(nèi)部的數(shù)據(jù)安全，還可以結(jié)合實(shí)際情況進(jìn)行調(diào)整。

如果用戶在外地活動(dòng)，可以通過網(wǎng)絡(luò)撥號(hào)的方式連接上當(dāng)?shù)氐腎SP，從而就能夠獲得動(dòng)態(tài)IP。只有進(jìn)行了身份的認(rèn)證，VPN的客戶端才能夠正常運(yùn)行，這樣才可以與它上一級(jí)的網(wǎng)關(guān)構(gòu)建成安全通道，在接入其上一級(jí)的網(wǎng)絡(luò)之后，所使用的網(wǎng)關(guān)是由中心網(wǎng)絡(luò)分配的。在VPN網(wǎng)絡(luò)進(jìn)行身份認(rèn)證的過程中，如果認(rèn)證失敗，便不能夠與上一級(jí)別的網(wǎng)絡(luò)構(gòu)建起通道，也就不能進(jìn)入或者利用上一級(jí)網(wǎng)絡(luò)進(jìn)行工作了。這一技術(shù)能夠有效的保證用戶的數(shù)據(jù)安全。

1.2 在局域網(wǎng)中WLAN技術(shù)的應(yīng)用

WLAN就是所謂的無限局域網(wǎng)，它在某個(gè)局部位置利用無線通信技術(shù)所建立起來的網(wǎng)絡(luò)。WLAN其實(shí)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無限通訊技術(shù)的一個(gè)“合謀”，它通過無線多址通信媒介來進(jìn)行數(shù)據(jù)傳輸，能夠提供局域網(wǎng)的LAN功能，這樣用戶可以實(shí)現(xiàn)隨時(shí)、隨地、隨意的網(wǎng)絡(luò)連接。一般這種無線網(wǎng)會(huì)接入到業(yè)務(wù)網(wǎng)，而業(yè)務(wù)網(wǎng)所傳遞的數(shù)據(jù)信息一般都比較重要，因此，對(duì)于這種無線局域網(wǎng)的安全要求非常高。首先應(yīng)該從路由器的安全著手，對(duì)無線路由器進(jìn)行安全設(shè)置，避免無線路由器所覆蓋的范圍有非法的接入。其次，在對(duì)信息進(jìn)行加密中（一般是在WEP中進(jìn)行），必須在PC和AP之間進(jìn)行加密，一般密碼的長度有40bit、64bit、138bit。在接入同一個(gè)AP的網(wǎng)卡密碼必須與AP的相同，這組密碼稱之為公共密碼。

1.3 防火墻技術(shù)探析

1.3.1 防火墻技術(shù)的特點(diǎn)

現(xiàn)階段，流行最為廣泛、使用最為方便的網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù)。這一技術(shù)的著力點(diǎn)是在一個(gè)不穩(wěn)定的網(wǎng)絡(luò)中建立一個(gè)相對(duì)安全的支網(wǎng)。防火墻就相當(dāng)于一個(gè)篩子，可以限制被保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息傳遞到另一個(gè)網(wǎng)絡(luò)中，也就是防止被保護(hù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的數(shù)據(jù)傳輸。在為被保護(hù)的網(wǎng)絡(luò)選擇防火墻時(shí)要考慮到防火墻本身的抗攻擊能力、安全性、自我修復(fù)能力、保密程度、管理能力、網(wǎng)址的轉(zhuǎn)換能力、可服務(wù)的類型等等。

1.3.2 防火墻結(jié)構(gòu)分析

防火墻共分為三大體系結(jié)構(gòu)，一種是雙層主機(jī)體系、屏蔽主機(jī)體系、屏蔽支網(wǎng)體系。我們最為常見的，最為普通的是雙層主機(jī)體系，它是由雙層主機(jī)體系構(gòu)成的。屏蔽主機(jī)體系是一種過濾性體系結(jié)構(gòu)，它是由單獨(dú)的路由器來提供網(wǎng)絡(luò)連接服務(wù)的，它的安全機(jī)制是由過濾器提供的。這種體系結(jié)構(gòu)不同于雙層主機(jī)結(jié)構(gòu)的是，它可以讓數(shù)據(jù)通過因特網(wǎng)進(jìn)行傳輸。路由器主要的作用是可以讓其他的范圍內(nèi)的主機(jī)為了自己的某些需求而與internet上的主機(jī)進(jìn)行連接，被強(qiáng)迫使用代理服務(wù)。屏蔽路由器的安全與配置要根據(jù)具體的網(wǎng)絡(luò)安全環(huán)境來進(jìn)行設(shè)置。屏蔽子網(wǎng)體系系統(tǒng)在第二個(gè)體系系統(tǒng)上增加了安全層，可以用周邊的網(wǎng)絡(luò)將因特網(wǎng)與內(nèi)部網(wǎng)隔開。

1.3.3 隔離技術(shù)分析

隔離技術(shù)也稱為物理隔離技術(shù)，是將內(nèi)部網(wǎng)的數(shù)據(jù)信息與外部網(wǎng)的數(shù)據(jù)信息隔離開來，不進(jìn)行物理數(shù)據(jù)的聯(lián)系，使得用戶數(shù)據(jù)信息與公用互聯(lián)網(wǎng)數(shù)據(jù)信息相互隔離開來。但是，有的時(shí)候，內(nèi)部網(wǎng)絡(luò)用戶需要與外部網(wǎng)絡(luò)用戶進(jìn)行數(shù)據(jù)傳輸，又要確保內(nèi)部網(wǎng)絡(luò)環(huán)境的安全，若是采用的是物理隔離技術(shù)，用戶間的數(shù)據(jù)信息的傳輸就不能實(shí)現(xiàn)?？扇舨捎梅阑饓夹g(shù)，有不能有效的防治外部病毒的攻擊和內(nèi)部信息的泄露。在這樣的情況下，安全隔離網(wǎng)閘就派上了用場。

2 局域網(wǎng)的安全體系建設(shè)

2.1 建設(shè)的原則

局域網(wǎng)的安全體系建設(shè)一般包括多重保護(hù)的原則、操作簡便原則、適應(yīng)性強(qiáng)原則、整體性原則，并且具有一致性、風(fēng)險(xiǎn)平衡等。

2.2 具體操作方法

局域網(wǎng)的網(wǎng)絡(luò)安全解決方案主要有兩種。第一種是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置防火墻或者隔離集線路，在用戶終端可以加上隔離卡。這樣就可以有效的避免內(nèi)部網(wǎng)絡(luò)信息的泄露以及外部網(wǎng)絡(luò)惡意信數(shù)據(jù)信息的攻擊。第二種就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間加入防火墻，利用防火墻的多區(qū)域的特性來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的有權(quán)限的連接。使用這種方式，可以讓用戶終端直接訪問內(nèi)網(wǎng)和因特網(wǎng)，還可以在需要進(jìn)行保護(hù)的內(nèi)部局域網(wǎng)上加入入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控訪問。

2.3 對(duì)網(wǎng)速變慢原因的排查

在所有的網(wǎng)絡(luò)故障中，最讓人頭疼的就是網(wǎng)絡(luò)連接正常的情況下，網(wǎng)絡(luò)十分緩慢。在對(duì)網(wǎng)速變慢的原因進(jìn)行分析和排除的過程中，應(yīng)該按照順序?qū)W(wǎng)絡(luò)硬件設(shè)備、網(wǎng)線、回路、網(wǎng)絡(luò)端口、病毒查殺。在對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行排查時(shí)，應(yīng)該運(yùn)用替代法對(duì)網(wǎng)絡(luò)硬件中的集線器和交換機(jī)進(jìn)行排查，可以關(guān)掉電源，用PING命令對(duì)計(jì)算機(jī)進(jìn)行逐一排查，尋找故障所在點(diǎn)。網(wǎng)線應(yīng)該按照標(biāo)準(zhǔn)進(jìn)行壓線，一般是T586B和T586A。在對(duì)網(wǎng)線進(jìn)行鋪設(shè)時(shí)，應(yīng)該做好標(biāo)志，以便在日后對(duì)網(wǎng)線進(jìn)行排查時(shí)方面、快捷。如果是網(wǎng)絡(luò)端口的故障所引起的網(wǎng)速變慢，可以增加帶的寬度，多安裝網(wǎng)卡，這樣可以提高數(shù)據(jù)信息的傳輸速度。如果經(jīng)過大量的排查之后，發(fā)現(xiàn)問題依然無法解決，那大多數(shù)就是網(wǎng)絡(luò)遭到病毒的襲擊。這時(shí)，可以運(yùn)用殺毒軟件進(jìn)行病毒查殺，但是有一些殺毒軟件本身也會(huì)影響網(wǎng)絡(luò)的訪問速度。

3 結(jié)語

網(wǎng)絡(luò)安全是數(shù)據(jù)信息高效運(yùn)輸?shù)年P(guān)鍵所在，也是保護(hù)個(gè)人信息、企業(yè)集團(tuán)信息以及國家信息的關(guān)鍵。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，要考慮周到，注意操作的細(xì)節(jié)，提高網(wǎng)絡(luò)安全意識(shí)，營造安全、數(shù)據(jù)信息傳輸高效的網(wǎng)絡(luò)環(huán)境。本文結(jié)合相關(guān)的理論知識(shí)和在具體實(shí)踐中所遇到的各種情況，對(duì)VPN技術(shù)、防火墻技術(shù)、LAN技術(shù)的構(gòu)建和安全策略進(jìn)行了分析和介紹，同時(shí)提出了一些網(wǎng)速變慢的故障排除的方法。在信息化的應(yīng)用中，需要綜合各種網(wǎng)絡(luò)安全管理的辦法，形成一個(gè)高效、協(xié)調(diào)、一致的網(wǎng)絡(luò)安全管理模式。要將信息化的安全技術(shù)與安全措施有機(jī)的結(jié)合起來，對(duì)用戶客戶端的信息進(jìn)行管理備份和恢復(fù)，防治外部網(wǎng)絡(luò)中病毒的入侵和黑客的攻擊。

參考文獻(xiàn)

[1]付也.信息化企業(yè)的網(wǎng)絡(luò)安全管理[J].煉油與化工，2014（11）.

[2]池陽.防火墻技術(shù)在檔案館網(wǎng)絡(luò)安全管理中的應(yīng)用[J].黑龍江檔案，2015（15）.

[3]柴小紅.關(guān)于電子文件及檔案信息化的思考[J].辦公室業(yè)務(wù)，2015（12）.

[4]沈慧，李鑫.大數(shù)據(jù)帶來的安全思考[J].電子世界，2015（15）.

[5]郁林林.基于大數(shù)據(jù)的信息安全淺析J].知識(shí)經(jīng)濟(jì)，2014（12）.

作者簡介

張紀(jì)（1990-），現(xiàn)為漯河醫(yī)學(xué)高等?？茖W(xué)校助教。曾經(jīng)獲得河南師范大學(xué)研究生學(xué)歷。研究方向?yàn)檗r(nóng)業(yè)信息化。

作者單位

漯河醫(yī)學(xué)高等?？茖W(xué)校 河南省漯河市 462000