信息化應用中網絡和網絡安全管理

【摘要】 隨著信息技術的不斷發展，在互聯網中已出現了多種網絡技術和網絡安全技術。在網絡運行中，網絡安全對業務發展有著很重要的作用。本文就此分析了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網的應用與安全策略。并列舉了局域網安全體系和實際管理中網速變慢的排查和解決方法。

【關鍵詞】 防火墻技術 網絡管理 WLAN技術

網絡安全的保障不能基于信任和思想教育，而是依據相互監督和最低權限法則。應避免保密信息的介入，構建起完整的保證體系和安全控制體系。信息網絡可能會涉及到國家資料、文件和檔案，因此要高度重視。

一、幾種關鍵技術在局域網的應用及安全策略

1.1 VPN的組建和安全策略

VPN即虛擬專用網絡，在公共網絡內構建專用型網絡。數據借助于安全的加密通道，在公共網絡內進行傳輸。國際IPSEC VPN技術應運用密碼學技術和隧道封裝技術，使用戶在無安全保障的因特網環境內構建虛擬化的數據通道。

1.1.1 VPN移動客戶端

VPN移動客戶端技術關鍵在于運用硬件E-KEY方式。每一種VPN移動客戶端，都要有Watch E-Key、VPN客戶端安裝盤、USB線。單個用戶有固定式VPN的IP地址，網絡訪問控制便有了新基礎。依據IP地址范圍開展對象分組，便能在防火墻中進行針對性訪問控制。比如，領導移動客戶端，可使用VPN范圍較大。而普通用戶移動客戶端，進行訪問限定，對其IP地址進行分別控制。移動安全包還可保障硬件特碼身份認證。倘若開啟這一功能，移動端登陸進VPN網關，則會自動將本機硬件配置以特殊算法的特征碼告知給VPN網關。

1.1.2 VPN設備的安全性

因特網組建的VPN網絡擴展性、網絡速度和網絡建設成本有著很明顯的優勢。但必須要正視的問題是VPN設備的網絡安全性。許多企業均以VPN加密通道進行數據傳輸，保障重要數據的安全性。并將各局域網與互聯網相連，VPN分支網關便能作為防火墻，保障各局域網的安全。為了保證系統的VPN網絡數據傳輸穩定保密、VPN隧道數據的安全和實時監控，VPN安全網關應采取認證后的加密算法，保障信息傳輸過程中，數據具有不可篡改和保密性。VPN安全網關還要采取PKI/KMC架構式的密鑰管理方法，并集成防火墻功能支持多種應用服務。比如IP和MAC地址綁定、雙向NAT、攻擊活動識別、多播協議和多種認證法等。不但可以保證企業內網安全，而且還能調整方式滿足實際需求。

如果用戶出差在外，可通過撥號的方式接入當地ISP，獲得動態化的IP。VPN客戶端程序的運行，借助于身份認證，可與上一級的VPN中心網關組成安全隧道。等到接入上一級內網之后，使用IP是由中心網關分配的。VPN中心網關進行認證過程，若用戶未經認證，則不能和上一級中心網關構建加密隧道，也不能訪問上一級的內部網。此技術能夠保障用戶的傳輸數據和安全接入。

1.2 WLAN技術在局域網的應用及安全設置

WLAN是無線局域網，利用無線通信技術在某局部范圍構建的網絡。WLAN是無線通信技術和計算機網絡結合產物，它的傳輸媒介是無線多址信道，提供傳統局域網LAN功能，這樣使得用戶能隨地、隨時、隨意的進行寬帶網絡接入。由于無線網絡接入到業務網，并且業務網中的數據較為重要。因此對無線接入有著很高的安全要求。要對無線路由器進行安全設置，避免無線網絡覆蓋區域有非法接入。安全設置有兩種方法，即WEP信息加密和接入控制。在WEP信息加密中，要在AP和PC網卡中進行加密設置，密鑰長度有138bit、64bit、40bit。接入同一個AP的網卡密鑰需和這組AP密鑰相同，稱之為公共密鑰。無線網卡可設置4—6組的密鑰，在4—6個不同類的AP漫游，并對臺式機和筆記本做出相應設置。

1.3 防火墻技術

1.3.1 防火墻要點

防火墻技術是當前使用最廣泛、最流行的網絡安全技術。該技術的核心思想是在不穩定的網絡環境內建立一個安全子網。防火墻可以控制兩個網絡間的訪問，限制被保護網絡和其它網絡的信息傳遞和信息存取。在選擇防火墻時，要保證其抗攻擊能力、自我完備能力、安全性、認證和加密特性、可管理能力、網絡地址轉換和服務類型。

1.3.2 防火墻的體系結構

防火墻有三大體系結構，分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網體系。雙重宿主主機體系是由雙重宿主主機構成的，是常見的最普通式的防火墻結構。屏蔽主機體系為主機過濾型結構，以單獨路由器提供網絡連接服務；該體系結構內的安全機制，是由過濾系統提供的；相對雙重宿主主機，該結構允許數據通過因特網進入內部網絡；路由器的配置為，允許其它的內部主機為了某些服務與Internet上的主機連接，強迫那些主機經由堡壘主機使用代理服務。屏蔽路由器配置要根據實際的網絡安全策略來進行，如服務器提供WEB服務就需要屏蔽路由器開放80端口。屏蔽子網體系在屏蔽主機體系上增加多余的安全層，利用周邊網絡隔開因特網和內部網絡。

1.4 隔離技術

隔離技術即物理隔離技術，是將存儲用戶信息數據的內網和外網不進行物理連接。用戶信息與公用互聯網信息相隔離。有時，一些單位要與外網進行實時數據交換，又要確保網絡高強度安全。倘若采取物理隔離法，實時數據交換便不能滿足；如果采取防火墻，則不能制止外部病毒和內部信息泄露。在這樣的情況之下，安全隔離網閘能夠避免防火墻和物理隔離法的不足。

二、局域網安全體系

2.1 設計原則

局域網安全體系設計原則包括一致性原則、風險平衡分析原則、整體性原則、適應性原則、易操作原則和多重保護原則。

2.2 具體方案

局域網安全體系的解決方案有兩種。第一種是在內網和外網邊界加上防火墻或者隔離集線器。用戶終端部位加上隔離卡。這樣確保了內外網的隔離，也避免了外界網絡的入侵。第二種方案只是在內外網邊界加上防火墻，以防火墻多區域特點讓因特網和內網之間有限互聯。這樣終端用戶可直接訪問內網和因特網。并可在需要保護的內網區域裝上入侵檢測系統，實時監控進出的訪問。還可將對外網進行服務的系統與防火墻后DMZ區相連。

三、排查網絡速度變慢的方法

在網絡故障中，最令人心煩的是網絡連接正常，但網速很慢。在排查網絡變慢過程中，應按順序查網絡硬件設備、網線、回路、網絡端口，最后進行病毒查殺。在網絡硬件排查中，可采取置換法替代交換機和集線器。關掉電源用ping命令逐一測試計算機，尋找到故障地點。網線應按照T586A和T586B標準壓制網線。鋪設網線時做好標簽，使得以后排查回路問題更加方便。若是網絡端口引起的網絡變慢，可增加其帶寬，多安裝一些網卡，可提高數據傳輸速度。如果經過這一系列的排查，網絡速度依舊很慢。則運用殺毒軟件查殺病毒，但有一些殺毒軟件的監控會影響到網絡訪問速度。

四、結束語

網絡安全是業務數據正常運輸和正常運行的關鍵。本文介紹了VPN技術、WLAN技術、防火墻技術、隔離技術在局域網的應用與安全策略，并提出了排查網絡速度變慢的方法。在信息化應用中，要綜合多種網絡安全保護技術，形成協調一致、完整的網絡安全防護機制。信息化網絡安全技術要與安全措施相結合，對用戶信息數據進行備份和恢復，防范外部網絡黑客、病毒的侵入。

參 考 文 獻

[1] 付冶. 信息化企業的網絡安全管理[J]. 煉油與化工，2011，（6）

[2] 池洋. 防火墻技術在檔案館網絡安全管理中的應用[J]. 黑龍江檔案，2011，（2）

[3] 柴小紅. 關于電子文件及檔案信息化的思考[J]. 辦公室業務，2010，（10）