信息化應用中網絡和網絡安全管理

摘 要隨著科學技術信息的不斷發展，已經開發出了多種的網絡技術和網絡安全技術。在使用網絡中，網絡安全技術有著十分重要的作用，它是維護網絡安全的重要方式。維護網絡安全不能僅僅依靠信任和專用網絡的設置，更要建立起相互監督的制度和技術以及最低權限的管理。本文共分為三部分。第一部分集中介紹了在局域網中應用的安全技術，包括，VPN技術、WLAN技術、防火墻技術、隔離技術；第二部分主要介紹了局域網的安全體系設計；第三部分提出了檢查網速變慢的方法。希望對大家的網絡安全管理有所幫助。

【關鍵詞】信息化應用 網絡 網絡安全管理

在網絡的安全管理中，主要是避免個人、集團、國家信息的泄露，防止外部網絡中病毒的入侵和黑客的攻擊，從而構建完善的保障體制。信息網絡安全還有可能涉及到國家機密、文件和檔案等信息，因此，要高度重視。

1 在局域網中應用的三種安全技術

1.1 VPN的構成

1.1.1 VPN結構

VPN即虛擬專用網絡，就是在公共領域的網絡內構建專用型的網絡。數據的傳輸經過的通道是經過高度加密的，以此保證數據傳輸的高速和高效。IPSEC VPN技術是在國際上廣泛應用的網絡，它運用封裝技術和密碼技術，能夠讓用戶在無安全保證的公共領域網絡內成功建立起虛擬化的數據網絡。

1.1.2 VPN的客戶端

VPN客戶端技術運用的關鍵就是硬件E-KEY的運用技術。各種VPN客戶端都有USB線、VPN客戶端安裝盤和Watch E-key。每個用戶都有自己的固定的IP地址，這樣就為網絡訪問打下了新的基礎。利用IP地址信息對用戶進行分組，就能夠在防火墻技術中設置訪問權限。例如，統領性的移動客戶端在VPN中的活動范圍就比較大，而普通的客戶端就有必要的訪問限定，需要對IP地址有針對性的控制。此外，硬件安裝包還有身份認證的功能，如果這一項目不打開，當客戶端登陸到VPN網關時，就會自動把機器的硬件信息以特別的語言通知給VPN網關。

1.1.3 VPN的安全性分析

由因特網所建立的VPN網絡的速度、構建成本、擴展性等都有明顯的優勢。然而，需要我們正確對待的是VPN網絡本身設備的安全性。目前，絕大多數企業通過在VPN網絡中建立加密的封裝通道來對重要的數據進行傳輸，以此來保障重要數據的安全。與此同時，將互聯網與各個局域網相連接，這樣，VPN的的分支網關便能作為防火墻來對各個局域網進行保護。此外，為了保證數據在傳輸過程中具有不可修改、增刪的高保密性質，VPN網關應該在認證后用保密的算法進行計算，這樣可以有效的保證VPN網絡系統數據信息傳輸的問答、保密、高效，以及可以對VPN隧道數據的穩定傳輸進行實時監控。還可以采取VPN網關KMC＼PKI的構建的保密方法，并可以建立起防火墻所支持的各種應用服務。例如，NAT（雙向的）、MAC和IP綁定、多播協議等等。這些，不但可以保證各個企業內部的數據安全，還可以結合實際情況進行調整。

如果用戶在外地活動，可以通過網絡撥號的方式連接上當地的ISP，從而就能夠獲得動態IP。只有進行了身份的認證，VPN的客戶端才能夠正常運行，這樣才可以與它上一級的網關構建成安全通道，在接入其上一級的網絡之后，所使用的網關是由中心網絡分配的。在VPN網絡進行身份認證的過程中，如果認證失敗，便不能夠與上一級別的網絡構建起通道，也就不能進入或者利用上一級網絡進行工作了。這一技術能夠有效的保證用戶的數據安全。

1.2 在局域網中WLAN技術的應用

WLAN就是所謂的無限局域網，它在某個局部位置利用無線通信技術所建立起來的網絡。WLAN其實是計算機網絡技術和無限通訊技術的一個“合謀”，它通過無線多址通信媒介來進行數據傳輸，能夠提供局域網的LAN功能，這樣用戶可以實現隨時、隨地、隨意的網絡連接。一般這種無線網會接入到業務網，而業務網所傳遞的數據信息一般都比較重要，因此，對于這種無線局域網的安全要求非常高。首先應該從路由器的安全著手，對無線路由器進行安全設置，避免無線路由器所覆蓋的范圍有非法的接入。其次，在對信息進行加密中（一般是在WEP中進行），必須在PC和AP之間進行加密，一般密碼的長度有40bit、64bit、138bit。在接入同一個AP的網卡密碼必須與AP的相同，這組密碼稱之為公共密碼。

1.3 防火墻技術探析

1.3.1 防火墻技術的特點

現階段，流行最為廣泛、使用最為方便的網絡安全技術就是防火墻技術。這一技術的著力點是在一個不穩定的網絡中建立一個相對安全的支網。防火墻就相當于一個篩子，可以限制被保護網絡內的數據信息傳遞到另一個網絡中，也就是防止被保護網絡與其他網絡的數據傳輸。在為被保護的網絡選擇防火墻時要考慮到防火墻本身的抗攻擊能力、安全性、自我修復能力、保密程度、管理能力、網址的轉換能力、可服務的類型等等。

1.3.2 防火墻結構分析

防火墻共分為三大體系結構，一種是雙層主機體系、屏蔽主機體系、屏蔽支網體系。我們最為常見的，最為普通的是雙層主機體系，它是由雙層主機體系構成的。屏蔽主機體系是一種過濾性體系結構，它是由單獨的路由器來提供網絡連接服務的，它的安全機制是由過濾器提供的。這種體系結構不同于雙層主機結構的是，它可以讓數據通過因特網進行傳輸。路由器主要的作用是可以讓其他的范圍內的主機為了自己的某些需求而與internet上的主機進行連接，被強迫使用代理服務。屏蔽路由器的安全與配置要根據具體的網絡安全環境來進行設置。屏蔽子網體系系統在第二個體系系統上增加了安全層，可以用周邊的網絡將因特網與內部網隔開。

1.3.3 隔離技術分析

隔離技術也稱為物理隔離技術，是將內部網的數據信息與外部網的數據信息隔離開來，不進行物理數據的聯系，使得用戶數據信息與公用互聯網數據信息相互隔離開來。但是，有的時候，內部網絡用戶需要與外部網絡用戶進行數據傳輸，又要確保內部網絡環境的安全，若是采用的是物理隔離技術，用戶間的數據信息的傳輸就不能實現。可若采用防火墻技術，有不能有效的防治外部病毒的攻擊和內部信息的泄露。在這樣的情況下，安全隔離網閘就派上了用場。

2 局域網的安全體系建設

2.1 建設的原則

局域網的安全體系建設一般包括多重保護的原則、操作簡便原則、適應性強原則、整體性原則，并且具有一致性、風險平衡等。

2.2 具體操作方法

局域網的網絡安全解決方案主要有兩種。第一種是在內部網絡和外部網絡之間設置防火墻或者隔離集線路，在用戶終端可以加上隔離卡。這樣就可以有效的避免內部網絡信息的泄露以及外部網絡惡意信數據信息的攻擊。第二種就是在內部網絡和外部網絡之間加入防火墻，利用防火墻的多區域的特性來實現內部網絡和外部網絡之間的有權限的連接。使用這種方式，可以讓用戶終端直接訪問內網和因特網，還可以在需要進行保護的內部局域網上加入入侵檢測系統，實時監控訪問。

2.3 對網速變慢原因的排查

在所有的網絡故障中，最讓人頭疼的就是網絡連接正常的情況下，網絡十分緩慢。在對網速變慢的原因進行分析和排除的過程中，應該按照順序對網絡硬件設備、網線、回路、網絡端口、病毒查殺。在對網絡硬件設備進行排查時，應該運用替代法對網絡硬件中的集線器和交換機進行排查，可以關掉電源，用PING命令對計算機進行逐一排查，尋找故障所在點。網線應該按照標準進行壓線，一般是T586B和T586A。在對網線進行鋪設時，應該做好標志，以便在日后對網線進行排查時方面、快捷。如果是網絡端口的故障所引起的網速變慢，可以增加帶的寬度，多安裝網卡，這樣可以提高數據信息的傳輸速度。如果經過大量的排查之后，發現問題依然無法解決，那大多數就是網絡遭到病毒的襲擊。這時，可以運用殺毒軟件進行病毒查殺，但是有一些殺毒軟件本身也會影響網絡的訪問速度。

3 結語

網絡安全是數據信息高效運輸的關鍵所在，也是保護個人信息、企業集團信息以及國家信息的關鍵。在進行網絡安全管理時，要考慮周到，注意操作的細節，提高網絡安全意識，營造安全、數據信息傳輸高效的網絡環境。本文結合相關的理論知識和在具體實踐中所遇到的各種情況，對VPN技術、防火墻技術、LAN技術的構建和安全策略進行了分析和介紹，同時提出了一些網速變慢的故障排除的方法。在信息化的應用中，需要綜合各種網絡安全管理的辦法，形成一個高效、協調、一致的網絡安全管理模式。要將信息化的安全技術與安全措施有機的結合起來，對用戶客戶端的信息進行管理備份和恢復，防治外部網絡中病毒的入侵和黑客的攻擊。

參考文獻

[1]付也.信息化企業的網絡安全管理[J].煉油與化工，2014（11）.

[2]池陽.防火墻技術在檔案館網絡安全管理中的應用[J].黑龍江檔案，2015（15）.

[3]柴小紅.關于電子文件及檔案信息化的思考[J].辦公室業務，2015（12）.

[4]沈慧，李鑫.大數據帶來的安全思考[J].電子世界，2015（15）.

[5]郁林林.基于大數據的信息安全淺析J].知識經濟，2014（12）.

作者簡介

張紀（1990-），現為漯河醫學高等專科學校助教。曾經獲得河南師范大學研究生學歷。研究方向為農業信息化。

作者單位

漯河醫學高等專科學校 河南省漯河市 462000