局域網中信息技術的應用研究

張蕾

摘 要：隨著無線網絡的飛速發(fā)展，信息技術在人們的日常生產和生活中發(fā)揮著越來越重要的作用，在給人們帶來極大便利的同時，其在安全方面存在的問題也成為潛在的隱患，不利于無線局域網的發(fā)展與應用。文章對當前局域網中的安全問題進行了分析，并提出了相應的解決方案。

關鍵詞：局域網；網絡安全；信息技術

1 網絡安全的概念及產生的原因

1.1 網絡安全的概念

網絡安全的本質，即確保網絡上信息的安全。其形式多種多樣，如非法入侵者對計算機的主機進行攻擊，修改或泄露網絡中的敏感信息，以及竊聽或者篡改由內部網向公共網傳送的信息等。同時，因為通信網絡中安全漏洞和威脅的存在，所以網絡安全也涉及到非常廣闊的領域。通常來說，與網絡信息的真實性、完整性、可控性、保密性有關的，包含各種技術和理論，都可以歸納為網絡安全的范疇。總的說來，信息的存儲和運輸的安全即所謂的網絡安全。

1.2 網絡安全問題產生的原因

1.2.1 操作系統存在安全漏洞

操作系統是設計者思維的體現和智慧的結晶，而由設計者設計的系統不可避免地會存在一定的破綻，即使這一破綻十分微小，也可能成為網絡攻擊者實施攻擊的對象和通道。為避免安全漏洞，減少缺陷，往往通過大量的測試，進而對局域網的操作系統加以改進。然而，操作系統中的缺陷和漏洞依然存在，網絡攻擊者利用這些漏洞，對網絡進行惡意攻擊，導致敏感信息被篡改和竊取，甚至引起網絡的癱瘓等重大安全問題。

1.2.2 TCP/IP協議的脆弱性

目前，網絡都是基于TCP/IP協議建立的，且在網絡上公布，可以說是家喻戶曉。然而TCP/IP協議在網絡安全方面還有待完善，本身存在著考慮不周的地方，加之人們對該協議又相當熟悉，這就很容易使之成為攻擊者實施網絡安全攻擊的目標。

1.2.3 網絡的開放性和廣域性設計

網絡技術的應用，給人們的生活帶來了極大的便利，借助網絡資源，人們可以在世界上任何一個地方獲得自己所需的信息。然而，與此同時也給網絡攻擊者提供了機會。此外，網絡還具有開放性和廣域性的特征，以及網絡布線和通信質量等問題，這些無疑都使網絡信息保護變得更加困難。

1.2.4 計算機病毒的存在

計算機病毒的存在對于計算機軟件系統和硬件系統的正常運行造成了嚴重的影響，并給網絡的安全帶來巨大的隱患。計算機病毒的目的在于對計算機的功能或數據進行破壞，傳播非常快，且具有隱蔽性、傳染性、破壞性、寄生性等特征，能夠進行自我復制。因此，計算機病毒的存在對于網絡安全來說是一個極大的威脅。

1.2.5 網絡結構的不安全性

因特網其本質是網間網技術，由很多的局域網連接而成。其數據的傳輸形式是這樣的，即一臺主機與其他局域網的主機通信時，需要通過很多的機器，對數據流進行轉發(fā)。這就表明在數據流的傳輸路徑上，有很多臺機器參與數據的傳輸，對于網絡攻擊者來說，只需利用路徑上的一臺主機，就能夠很容易地劫持到用戶的數據包。

2 信息技術在互聯網中的應用

2.1 信息技術的發(fā)展現狀

信息技術雖然發(fā)展的時間并不太長，然而其發(fā)展速度卻是不容忽視的，針對網絡信息安全的研究也取得了一定的成果，從最初的通信保密，到后來的數據保護，目前已經出現了一些比較成熟的軟件和技術。作為一個綜合性的交叉學科，應從多個方位、多角度的對信息網絡安全進行研究。只有將各個部分之間的關系協調好了，才能實現共同維護網絡安全的目的。同時，網絡安全技術已成為信息安全的關鍵技術而存在，并隨著人們對網絡安全要求的提高和運算速度的提升，安全技術的進一步發(fā)展成為必然的趨勢。

2.2 信息技術的應用

2.2.1 網絡防病毒軟件

網絡的存在，使得病毒傳播的速度也逐漸加快，因此非常有必要設計出能夠進行全方位防病毒的，適合于局域網的防病毒軟件產品。通過分析局域網的特點可知，需要針對服務器操作系統和桌面操作系統設計不同的防病毒軟件。如果信息是在網絡內部進行傳遞和交換（例如使用郵件），那么為了識別在電子郵件及其附件中的病毒，應采用基于郵件服務器的防病毒軟件。如果通過局域網而連接到互聯網，那么使用網絡防病毒軟件則比較適用。然而，采用全方位的防病毒產品卻是更好的選擇，通過設置相應的防病毒軟件，對有可能受到攻擊的點，進行全方位、多角度、多層次的防病毒配置。同時還應注意到，病毒更新的速度也是非常迅速的，因此應及時進行升級，以確保局域網的安全。

2.2.2 防火墻技術

防火墻技術主要應用于互聯環(huán)境中，其中包括公用和專用網絡，而接入Internet網絡的局域網更是其中的典型。防火墻技術屬于應用性的安全技術，是在現代通信網絡技術和信息安全技術基礎上建立起來的。在企業(yè)的內外部網絡間，采用防火墻技術能夠對其訪問進行有效的控制。防火墻是軟件和硬件的有機組合，邏輯上位于內外部網之間，對于信息的存取進行控制，并實施保密服務。然而，防火墻技術也并非萬能的，存在一定的缺陷，雖然可以對外部網絡到內部網絡的訪問進行限制，但是對于網絡內部的入侵甚至是內外勾結的入侵行為，采用防火墻技術很難進行察覺并加以防范。

2.2.3 漏洞掃描技術

漏洞掃描技術主要針對的是網絡層的安全問題，即對于網絡中的脆弱點和安全隱患，進行全方面的檢查。目前，網絡系統向著大型化、復雜化的方向發(fā)展，如果僅憑網絡管理員的經驗和技術，是無法實現全面的查找安全漏洞并進行風險評估的。為此，迫切需要一種網絡安全掃描工具，并利用它來進行漏洞的查找和評估。然后，再采取打補丁以及優(yōu)化系統配置的方式，消除潛在的安全隱患和彌補安全漏洞。

2.2.4 密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼三種。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持，而且在數據傳輸過程中也不會對所經過網絡路徑的安全程度做出要求，真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使用的主要技術。

2.2.5 入侵檢測技術

入侵檢測系統對計算機和網絡資源上的惡意使用行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內部和外部的入侵行為和內部用戶的未授權活動，并且對網絡入侵事件及其過程做實時響應，是維護網絡動態(tài)安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的入侵檢測兩類。根據使用者的行為或資源使用狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為的稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產生警戒作用。

參考文獻

[1]Brian Baker.無線網絡安全[M].北京：科學出版社，2009，4.

[2]郭淵博.無線局域網安全：設計與實現[M].北京：國防工業(yè)出版社，2010，3.

[3]勞俊，鐘培俊.局域網信息安全問題的分析與解決[J].四川兵工學報，2012（7）：120-122.

[4]歐陽偉.網絡信息安全技術分析[J].中國科技信息，2012（6）：124-128.

[5]孟炬.網絡條件下的信息安全技術探討[J].信息技術，2012（3）：65-67.