淺談局域網環境下計算機網絡安全技術應用

【摘要】計算機網絡的應用越來越廣泛，導致衍生了很多網絡安全問題，因為網絡自身性質導致網絡安全無法得到保障，本文將詳細地介紹計算機的網絡概念，計算機網絡安全問題、技術、措施，積極做好對計算機網絡安全的預防和保護。

【關鍵詞】局域網 計算機網絡 安全技術 應用管理

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產品，也是因為計算機的進入市場，促進現在文化、技術多元化的原因所在。但是因為計算機網絡的大量廣泛的應用，相應的在網絡安全問題上也存在越來越多的問題，因為網絡具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統的復雜等等原因導致網絡安全得不到保障，問題也越來越多，網絡很容易受到外界的攻擊，對很多重要的數據信息的保密性得不到保障。

（二）計算機網絡安全的基本概念

對于計算機網絡安全國際標準化組織（ISO）作了這樣的定義，計算機網絡安全是為了保護數據處理系統而采取的技術和管理的安全措施，保護計算機的硬件、軟件以及數據不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網絡主要是由終端的計算機和通信網絡兩個部分組成，有了作為終端的計算機為前提下，通信網絡是網絡里面各個計算機之間傳輸數據和提供交換的必要的手段和方式。計算機網絡最重要的資源就是它向用戶提供各種服務和提供各類的信息。所謂計算機的安全主要是指各種技術的還有管理上的安全措施，保證網絡服務、網絡信息的可用性以及完整性。從兩個方面上看，一方面要保證網絡系統的安全，另一方面還要保證網絡的信息上的安全。一個完善的安全的計算機網絡應該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網絡安全技術簡介

計算機網絡安全技術有三種PKI技術、數據加密技術、防火墻技術，其中PKI技術主要是作用在網絡進行的電子事務、電子政務和電子商務等這方面的活動中，然而PKI技術實際上就是指的是公鑰技術在理論的構建下提供的安全服務的基礎性設施，所以在電子方面的活動中極其需要用PKI技術對信任關系進行驗證，PKI技術隊電子商務中的存取控制，數據的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數據的加密技術，它和其他的技術相比要更加的靈活。在開放的網絡環境中更加的適用，因為它在動態的信息保護方面應用比較廣泛，在動態信息數據的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術進行避免，這個技術的實現就是對數據進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據口令為基礎進行的常規性技術，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數字簽名和身份認證上等這一系列的信息交換領域當中。最后是防火墻的技術，防火墻是網絡安全中最不可缺少的屏障，防火墻的配置是網絡安全最基本、最有效和最經濟的一個安全防護措施，當網絡連接上互聯網的時候，系統的安全除了系統本身的健壯性以及計算機的一系列病毒進行防護之外，還應該對一些非法入侵的用戶進行嚴格的防護，對一切安全問題作好提前準備。這類型的防范主要就是要借助于防火墻的技術進行完善。

（四）局域網的安全對策

在局域網中存在有五種安全威脅，即物理安全、邏輯安全、局域網內部的安全、系統安全、應用程序上的安全。這五種安全威脅對數據的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網的安全對策：

在物理安全中無疑是保護計算機的網絡設備、設施和相關的一些媒體不被自然環境事故或者是人為操作不當，計算機犯罪等行為破壞，物理安全即是要保護環境的安全和設備的安全，在系統所處的環境要進行區域和災難性的保護，在設備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統的安全控制以及防范。盡量使用一些安全性能比較高的網絡操作系統并且配置一些必要的安全設備，關閉不經常使用但是卻存在一定安全隱患的應用程序，對能夠保存用戶信息和口令的關鍵性文件對訪問上采取使用權限上的嚴格控制，對口令字的充分加強，增加其口令的復雜性，給操作系統及時進行補丁安裝，對系統的內部調用不可對外公開。對系統的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴格的管理制度，進行有效的隔離和訪問上的控制，對管理權限和口令保密上采取分級的管理。對內部的自動化的網絡依據不同用戶的安全級別進行不同的虛擬子網的劃分，沒有專門的配置的狀況下，不同的子網之間不能進行交叉式訪問，對虛擬子網的有效劃分可以實現初步的在訪問上的控制。

配備合適的防火墻，防火墻技術是局域網和外部網絡之間的安全屏障，是通過在局域網和外部網絡的接口，局域網中、網管中心和各分支上單位進行防火墻的安裝，保證其不受外部網絡的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網絡的利用無非就是信息的傳輸，因為在傳輸的過程中沒有具體固定的路徑，在節點上很難進行查證，很容易發現攔截、讀取、破壞以及篡改的現象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網絡層加密。

在局域網中網絡安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網網絡安全有一定保護作用的措施。

（五）結束語

計算機網絡的安全不僅僅是指技術上的問題，還有管理上的問題，網絡的安全技術主要是實現網絡系統安全的一個工具，沒有絕對性的保障，所以要解決網絡系統的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結合起來，加強技術手段進行防御。

參考文獻：

[1]精英科技.企業級網絡建設實物.中國電力出版社.2010.

[2]白英彩等.計算機網絡管理系統設計與應用.清華大學出版社.2011.

[3]蔡虹.網絡安全保密基礎.軍事科學出版社.2009.