局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析＊

鄭州工業(yè)應(yīng)用技術(shù)學(xué)院 彭懷龍 褚含冰

信息化時(shí)代背景下，互聯(lián)網(wǎng)信息技術(shù)發(fā)展迅速，為人們的日常生活、生產(chǎn)提供了很大的便利，對(duì)于推動(dòng)各行各業(yè)的發(fā)展發(fā)揮了重要的作用。目前互聯(lián)網(wǎng)信息系統(tǒng)已得到廣泛應(yīng)用，為了進(jìn)一步推動(dòng)互聯(lián)網(wǎng)的穩(wěn)定發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題深受人們關(guān)注。基于此，本文對(duì)目前局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，提出有效的技術(shù)應(yīng)用對(duì)策，以保證局域網(wǎng)環(huán)境的安全性，實(shí)現(xiàn)信息數(shù)據(jù)的安全、有效共享。

現(xiàn)如今，隨著計(jì)算機(jī)網(wǎng)絡(luò)及互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，局域網(wǎng)安全問題得到了人們的廣泛關(guān)注。無論是局域網(wǎng)還是廣域網(wǎng)，實(shí)際運(yùn)行過程中均極易受到內(nèi)外部因素的影響，直接或間接對(duì)其安全、穩(wěn)定運(yùn)行造成影響，進(jìn)而引發(fā)一系列的安全事故，對(duì)用戶的信息安全造成嚴(yán)重威脅。因此，為了確保局域網(wǎng)的安全性，應(yīng)采取有效的安全措施為網(wǎng)絡(luò)信息的安全性、保密性、完整性提供保障。本文首先闡述了目前局域網(wǎng)的安全形勢(shì)，其次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用進(jìn)行分析，之后分析了目前網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中的常見問題，最后提出有效的應(yīng)用對(duì)策。

1 局域網(wǎng)的安全形勢(shì)分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)概念

計(jì)算機(jī)網(wǎng)絡(luò)主要指利用相應(yīng)的通信線路、設(shè)備設(shè)施，將多個(gè)功能互為獨(dú)立、所處位置不同的計(jì)算機(jī)系統(tǒng)進(jìn)行有效連接，采用功能完備的網(wǎng)絡(luò)軟件，如信息交換方法、網(wǎng)絡(luò)操作系統(tǒng)、通信協(xié)議等，構(gòu)建一個(gè)可靠的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)不同信息系統(tǒng)的資源共享[1]。計(jì)算機(jī)網(wǎng)絡(luò)主要由資源子網(wǎng)和通信子網(wǎng)構(gòu)成，前者的功能為數(shù)據(jù)處理，后者的功能為數(shù)據(jù)通信。

1.2 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全泛指計(jì)算機(jī)網(wǎng)絡(luò)安全，其目的在于避免計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件設(shè)施、重要信息數(shù)據(jù)等受到不良因素影響而遭到損壞或遺失，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，使網(wǎng)絡(luò)系統(tǒng)能夠提供連續(xù)的服務(wù)。從本質(zhì)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于局域網(wǎng)環(huán)境下信息的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不利影響的主要原因表現(xiàn)在計(jì)算機(jī)的主機(jī)系統(tǒng)極易受到不法分子的入侵和供給，其中的重要、隱私信息存在被篡改、泄露等可能性，計(jì)算機(jī)內(nèi)網(wǎng)傳遞的信息極易被人篡改或竊取。網(wǎng)絡(luò)安全受到威脅主要體現(xiàn)在信息的遺失、損壞、竊取以及人員行為方面的疏忽、思想方面的不重視。網(wǎng)絡(luò)安全涉及諸多內(nèi)容，例如操作系統(tǒng)的安全、應(yīng)用系統(tǒng)的安全、防病毒入侵、網(wǎng)絡(luò)環(huán)境監(jiān)控、通信加密、漏洞掃描等。網(wǎng)絡(luò)安全也涉及多方面的內(nèi)容，具體表現(xiàn)在目前各種領(lǐng)域通信網(wǎng)絡(luò)間存在的各類安全隱患和漏洞，因此，只要是與計(jì)算機(jī)網(wǎng)絡(luò)完整性、安全性等相關(guān)的理論知識(shí)、技術(shù)技能，均為計(jì)算機(jī)網(wǎng)絡(luò)安全的研究重點(diǎn)。從宏觀層面進(jìn)行分析，計(jì)算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)環(huán)境下信息的傳輸安全與存儲(chǔ)安全。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全誕生的原因進(jìn)行分析，包括以下幾點(diǎn)：（1）計(jì)算機(jī)操作系統(tǒng)難免存在漏洞問題，網(wǎng)絡(luò)環(huán)境下，并不存在完全沒有任何漏洞和缺陷的操作系統(tǒng)，多數(shù)情況下系統(tǒng)設(shè)計(jì)人員一個(gè)微小的失誤都可能導(dǎo)致嚴(yán)重的安全隱患，不法入侵者可以利用各類工具對(duì)漏洞進(jìn)行掃描，利用漏洞進(jìn)行入侵和攻擊，甚至引發(fā)系統(tǒng)癱瘓，或者篡改和竊取用戶的重要信息[2]；（2）TCP/IP 協(xié)議尚不成熟，整體較為薄弱。結(jié)合現(xiàn)狀分析，局域網(wǎng)采用該協(xié)議十分普遍，但是這一協(xié)議欠缺對(duì)網(wǎng)絡(luò)安全性的考慮，由于人們十分了解TCP/IP 協(xié)議，因此不法分子多利用其缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊；（3）覆蓋范圍大、開發(fā)性是目前計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)，因?yàn)槠渚邆湟陨咸攸c(diǎn)，因此內(nèi)部數(shù)據(jù)信息的保密難度較大，再加上受到通信質(zhì)量、網(wǎng)絡(luò)布線等因素的影響，極易引發(fā)安全問題，且國際性也是計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，導(dǎo)致內(nèi)部信息數(shù)據(jù)的保護(hù)難度較大；（4）計(jì)算機(jī)中存在病毒。病毒是目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，對(duì)軟硬件的正常穩(wěn)定運(yùn)行造成嚴(yán)重影響。其中多數(shù)病毒均具有破壞性、隱蔽性、寄生性及傳染性的特點(diǎn)，病毒的防護(hù)和查殺難度較大，且病毒傳播速度非常快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅；（5）計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，伴隨一定的安全隱患。因?yàn)橐蛱鼐W(wǎng)屬于一種網(wǎng)間網(wǎng)的技術(shù)，不法分子只需要利用一臺(tái)能夠傳輸數(shù)據(jù)的主機(jī)便可以竊取或篡改用戶的數(shù)據(jù)信息。

1.3 局域網(wǎng)安全

局域網(wǎng)安全包括邏輯層面的安全與物理層面的安全。其中前者主要指數(shù)據(jù)的完整性、可靠性和保密性；后者主要指相關(guān)硬件設(shè)施的運(yùn)維管理等。局域網(wǎng)安全受到的威脅來自其本身內(nèi)部和互聯(lián)網(wǎng)兩個(gè)方面。首先，互聯(lián)網(wǎng)與局域網(wǎng)具有互聯(lián)互通的特點(diǎn)，因?yàn)榛ヂ?lián)網(wǎng)覆蓋范圍非常大，開發(fā)性極強(qiáng)，且具有國際性的特點(diǎn)，因此必然會(huì)對(duì)局域網(wǎng)的安全造成嚴(yán)重威脅，如果用戶未在外部網(wǎng)絡(luò)和局域網(wǎng)間采用可靠的安全防護(hù)措施，來自互聯(lián)網(wǎng)的病毒、黑客必然會(huì)對(duì)局域網(wǎng)造成攻擊和入侵，甚至導(dǎo)致局域網(wǎng)失去服務(wù)功能以及系統(tǒng)癱瘓[3]。其次，內(nèi)部管理人員的安全意識(shí)薄弱，存在將一些關(guān)鍵數(shù)據(jù)信息隨意傳播給外人的情況，如內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員權(quán)限口令、程序弱點(diǎn)等，導(dǎo)致重要數(shù)據(jù)泄露，對(duì)局域網(wǎng)安全造成嚴(yán)重威脅。

1.4 局域網(wǎng)形勢(shì)及現(xiàn)存主要問題

近年來，隨著科技發(fā)展水平的提高，互聯(lián)網(wǎng)信息技術(shù)發(fā)展迅速，我國已全面步入信息化時(shí)代，人們的日常生活、學(xué)習(xí)、工作、娛樂與計(jì)算機(jī)網(wǎng)絡(luò)息息相關(guān)，密切關(guān)聯(lián)，同時(shí)社會(huì)經(jīng)濟(jì)、科學(xué)文化、人文藝術(shù)等領(lǐng)域的發(fā)展對(duì)互聯(lián)網(wǎng)的依賴程度也在不斷提高。但是網(wǎng)絡(luò)環(huán)境靈活多變、復(fù)雜且難以預(yù)測(cè)，信息系統(tǒng)極具開放性，導(dǎo)致其極易受到外界的攻擊，因此目前計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行伴隨巨大的安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們的生產(chǎn)生活提供了巨大的便利，但是受到多種因素影響，始終存在很多安全隱患。而不法分子便是利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞、缺陷進(jìn)行攻擊和入侵，對(duì)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行造成影響，嚴(yán)重侵犯廣大網(wǎng)絡(luò)用戶的切身利益，同時(shí)不利于青少年的身心健康發(fā)展。目前各國都十分重視網(wǎng)絡(luò)安全性問題。我國網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，且網(wǎng)絡(luò)安全防護(hù)技術(shù)和保障工作仍處于探索階段，整體水平偏低，基礎(chǔ)薄弱，在監(jiān)測(cè)、反應(yīng)及防范等方面存在諸多不足，綜合安全防護(hù)水平偏低[4]。除此之外，目前我國很多地區(qū)尚未建立統(tǒng)一的網(wǎng)絡(luò)監(jiān)管標(biāo)準(zhǔn)，監(jiān)管體系不完善，管理力度有所不足。一些服務(wù)機(jī)構(gòu)的資質(zhì)欠佳，專業(yè)水平低下，操作不規(guī)范，安全技術(shù)管理人才匱乏。

2 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

局域網(wǎng)普遍應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也得到了廣泛應(yīng)用，其類型繁多，如防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，本文對(duì)目前較為常用的幾項(xiàng)技術(shù)進(jìn)行闡述。

2.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用頻率極高的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，在局域網(wǎng)環(huán)境下具有極高的應(yīng)用價(jià)值。防火墻主要指計(jì)算機(jī)網(wǎng)絡(luò)中的一類安全部件，能夠以硬件的形式存在，也可以是一種軟件，或者是兩種的結(jié)合，防火墻多需要設(shè)置在其他網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)的邊界位置，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸進(jìn)行保護(hù)，且防火墻多自帶訪問權(quán)限，能夠?qū)π畔⑦M(jìn)行過濾或其他操作，保護(hù)網(wǎng)絡(luò)的安全性，避免外部入侵，同時(shí)可以阻止受保護(hù)網(wǎng)絡(luò)向外界發(fā)送重要信息。局域網(wǎng)環(huán)境下通過建立防火墻不但能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外界的有效隔離，同時(shí)能夠?qū)?nèi)部網(wǎng)絡(luò)的不同頻段進(jìn)行有效隔離。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的應(yīng)用主要指在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建一個(gè)實(shí)時(shí)監(jiān)控系統(tǒng)，可以通過計(jì)算機(jī)的軟硬件對(duì)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并且將所獲取信息與網(wǎng)絡(luò)系統(tǒng)中的入侵?jǐn)?shù)據(jù)庫實(shí)時(shí)對(duì)比，當(dāng)發(fā)現(xiàn)遭到攻擊的可疑跡象，及時(shí)切斷網(wǎng)絡(luò)連接，或者通過防火墻對(duì)訪問權(quán)限進(jìn)行合理設(shè)置，進(jìn)而及時(shí)消除入侵?jǐn)?shù)據(jù)。

2.3 網(wǎng)絡(luò)安全掃描技術(shù)

該項(xiàng)技術(shù)的應(yīng)用能夠幫助用戶及時(shí)了解網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，并結(jié)合實(shí)際采取針對(duì)性防范對(duì)策，進(jìn)而減少網(wǎng)絡(luò)系統(tǒng)中的風(fēng)險(xiǎn)隱患。通過對(duì)該項(xiàng)技術(shù)的合理運(yùn)用，能夠全面掃描局域網(wǎng)、站點(diǎn)、主機(jī)操作系統(tǒng)及防火墻中的安全漏洞，便于用戶及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的不安全因素，同時(shí)能夠檢測(cè)出主機(jī)是否存在被竊聽、防火墻是否配置不當(dāng)?shù)惹闆r。

2.4 密碼技術(shù)

密碼技術(shù)是保障數(shù)據(jù)信息安全的關(guān)鍵。密碼體制主要由非對(duì)稱密碼、對(duì)稱密碼及混合密碼構(gòu)成。加密技術(shù)的運(yùn)用能夠保障信息傳輸?shù)陌踩耘c穩(wěn)定性。結(jié)合現(xiàn)狀分析，網(wǎng)絡(luò)信息的加密技術(shù)以混合密碼、非對(duì)稱密碼為主。密碼技術(shù)能夠保護(hù)信息資源的安全性，例如系統(tǒng)文件、數(shù)據(jù)、口令等[5]。具體應(yīng)用階段，用戶應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際合理選擇信息加密方法。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的主要問題

（1）利用傳輸協(xié)議的漏洞對(duì)網(wǎng)絡(luò)攻擊。不法分子利用漏洞進(jìn)行攻擊，惡意請(qǐng)求支援，導(dǎo)致網(wǎng)絡(luò)服務(wù)壓力驟增，最終引發(fā)系統(tǒng)癱瘓。例如利用TCP/IP 協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊，或者發(fā)送大量垃圾數(shù)據(jù)包消耗接收端資源，引發(fā)系統(tǒng)癱瘓。（2）利用操作系統(tǒng)的服務(wù)端口展開攻擊。因?yàn)楹瘮?shù)指針、邊界條件等設(shè)計(jì)不合理，地址空間存在漏洞。比如說利用系統(tǒng)TCO 端口發(fā)送隨機(jī)數(shù)對(duì)系統(tǒng)展開攻擊，導(dǎo)致中央處理器長時(shí)間處于繁忙狀態(tài)。（3）采用偽裝技術(shù)進(jìn)行攻擊。比如說偽造一個(gè)DNS 解析地址、IP 地址等，導(dǎo)致受到攻擊的服務(wù)器難以識(shí)別請(qǐng)求或者無法正常響應(yīng)，進(jìn)而使緩沖區(qū)受阻或者系統(tǒng)癱瘓。（4）利用病毒進(jìn)行攻擊。比如說木馬病毒具有隱蔽性強(qiáng)等特點(diǎn)，能夠遠(yuǎn)程進(jìn)行控制，如果在目標(biāo)主機(jī)中植入，則能夠遠(yuǎn)程控制目標(biāo)主機(jī)。這類病毒程序能夠收集系統(tǒng)的重要數(shù)據(jù)信息，對(duì)用戶的信息安全造成嚴(yán)重威脅[6]。（5）利用嗅探器或其他掃描工具窺探用戶信息數(shù)據(jù)。嗅探器是目前不法分子用于竊取重要信息的常用工具，具有被動(dòng)分析數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)通信等功能，能夠竊取用戶名、口令等重要信息，且具有極強(qiáng)的隱蔽性，信息的泄露難以使用戶及時(shí)發(fā)現(xiàn)。掃描工具則是對(duì)系統(tǒng)漏洞進(jìn)行全面掃描，檢測(cè)他人主機(jī)中有價(jià)值的數(shù)據(jù)信息并竊取。

4 局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)策

局域網(wǎng)環(huán)境下，為了進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，不但應(yīng)加強(qiáng)對(duì)安全技術(shù)的應(yīng)用，更需要結(jié)合實(shí)際采取有效的應(yīng)用對(duì)策，以進(jìn)一步提高技術(shù)應(yīng)用水平，充分發(fā)揮技術(shù)的功能作用，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供強(qiáng)有力的保障。具體措施包括：

（1）對(duì)重要數(shù)據(jù)信息進(jìn)行加密防護(hù)。為了避免在局域網(wǎng)環(huán)境下傳輸數(shù)據(jù)信息被他人竊取或篡改，對(duì)需要傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理十分必要，這樣所傳輸?shù)臄?shù)據(jù)信息便轉(zhuǎn)化為密文。因?yàn)檫@類數(shù)據(jù)信息并無密鑰，因此即使被人竊取或篡改也無法將數(shù)據(jù)還原為本來的數(shù)據(jù)，進(jìn)而保證數(shù)據(jù)信息的安全性。（2）加強(qiáng)對(duì)病毒防護(hù)技術(shù)的利用。例如病毒查殺技術(shù)以人工智能技術(shù)、虛擬技術(shù)等先進(jìn)技術(shù)為基礎(chǔ)，可以實(shí)現(xiàn)對(duì)未知病毒的準(zhǔn)確、有效查殺；智能引擎技術(shù)的運(yùn)用有助于提高病毒查殺效率，高效、及時(shí)發(fā)現(xiàn)病毒并進(jìn)行殺滅；壓縮智能還原技術(shù)能夠在內(nèi)存中還原打包、壓縮的文件，及時(shí)發(fā)現(xiàn)病毒并處理；嵌入式殺毒技術(shù)能夠?qū)σ资艿讲《竟舻某绦蚧蛘咴庥霾《竟舻某绦蜻M(jìn)行重點(diǎn)防護(hù)，對(duì)于一些系統(tǒng)中應(yīng)用頻率較高、使用范圍較大的軟件進(jìn)行被動(dòng)保護(hù)。（3）加強(qiáng)對(duì)入侵檢測(cè)技術(shù)的利用。該項(xiàng)技術(shù)能夠及時(shí)識(shí)別系統(tǒng)中異常情況及未授權(quán)現(xiàn)象，發(fā)布預(yù)警報(bào)告，全面檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全策略的各種行為。異常檢測(cè)以機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等原理為基礎(chǔ)，具有較強(qiáng)的可靠性。通過建立可靠的入侵檢測(cè)系統(tǒng)，能夠在危害發(fā)生前便檢測(cè)到病毒、黑客等入侵行為，通過防護(hù)技術(shù)抵御攻擊。（4）加強(qiáng)對(duì)防火墻技術(shù)的利用。防火墻屬于隔離控制技術(shù)的一種，以狀態(tài)檢測(cè)、應(yīng)用網(wǎng)關(guān)技術(shù)等為基礎(chǔ)。通過建立防火墻可以分析網(wǎng)絡(luò)數(shù)據(jù)流連接是否合規(guī)，但是難以有效識(shí)別允許連接電腦傳輸?shù)牟《緮?shù)據(jù)流，因此還需要建立相應(yīng)的防毒墻，彌補(bǔ)防火墻的不足。防毒墻通過簽名技術(shù)開展殺毒工作，有效避免病毒擴(kuò)散。

5 結(jié)語

綜上所述，信息化時(shí)代背景下，局域網(wǎng)已得到廣泛應(yīng)用，同時(shí)也導(dǎo)致其安全問題愈發(fā)突出，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能夠有效預(yù)防和控制安全問題，最大限度減少安全問題的發(fā)生，為網(wǎng)絡(luò)數(shù)據(jù)信息的安全使用、穩(wěn)定傳輸提供保障，進(jìn)而推動(dòng)局域網(wǎng)的穩(wěn)定發(fā)展。