張蕾

摘 要：隨著無線網(wǎng)絡(luò)的飛速發(fā)展，信息技術(shù)在人們的日常生產(chǎn)和生活中發(fā)揮著越來越重要的作用，在給人們帶來極大便利的同時，其在安全方面存在的問題也成為潛在的隱患，不利于無線局域網(wǎng)的發(fā)展與應用。文章對當前局域網(wǎng)中的安全問題進行了分析，并提出了相應的解決方案。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；信息技術(shù)

1 網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的本質(zhì)，即確保網(wǎng)絡(luò)上信息的安全。其形式多種多樣，如非法入侵者對計算機的主機進行攻擊，修改或泄露網(wǎng)絡(luò)中的敏感信息，以及竊聽或者篡改由內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息等。同時，因為通信網(wǎng)絡(luò)中安全漏洞和威脅的存在，所以網(wǎng)絡(luò)安全也涉及到非常廣闊的領(lǐng)域。通常來說，與網(wǎng)絡(luò)信息的真實性、完整性、可控性、保密性有關(guān)的，包含各種技術(shù)和理論，都可以歸納為網(wǎng)絡(luò)安全的范疇?？偟恼f來，信息的存儲和運輸?shù)陌踩此^的網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)安全問題產(chǎn)生的原因

1.2.1 操作系統(tǒng)存在安全漏洞

操作系統(tǒng)是設(shè)計者思維的體現(xiàn)和智慧的結(jié)晶，而由設(shè)計者設(shè)計的系統(tǒng)不可避免地會存在一定的破綻，即使這一破綻十分微小，也可能成為網(wǎng)絡(luò)攻擊者實施攻擊的對象和通道。為避免安全漏洞，減少缺陷，往往通過大量的測試，進而對局域網(wǎng)的操作系統(tǒng)加以改進。然而，操作系統(tǒng)中的缺陷和漏洞依然存在，網(wǎng)絡(luò)攻擊者利用這些漏洞，對網(wǎng)絡(luò)進行惡意攻擊，導致敏感信息被篡改和竊取，甚至引起網(wǎng)絡(luò)的癱瘓等重大安全問題。

1.2.2 TCP/IP協(xié)議的脆弱性

目前，網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的，且在網(wǎng)絡(luò)上公布，可以說是家喻戶曉。然而TCP/IP協(xié)議在網(wǎng)絡(luò)安全方面還有待完善，本身存在著考慮不周的地方，加之人們對該協(xié)議又相當熟悉，這就很容易使之成為攻擊者實施網(wǎng)絡(luò)安全攻擊的目標。

1.2.3 網(wǎng)絡(luò)的開放性和廣域性設(shè)計

網(wǎng)絡(luò)技術(shù)的應用，給人們的生活帶來了極大的便利，借助網(wǎng)絡(luò)資源，人們可以在世界上任何一個地方獲得自己所需的信息。然而，與此同時也給網(wǎng)絡(luò)攻擊者提供了機會。此外，網(wǎng)絡(luò)還具有開放性和廣域性的特征，以及網(wǎng)絡(luò)布線和通信質(zhì)量等問題，這些無疑都使網(wǎng)絡(luò)信息保護變得更加困難。

1.2.4 計算機病毒的存在

計算機病毒的存在對于計算機軟件系統(tǒng)和硬件系統(tǒng)的正常運行造成了嚴重的影響，并給網(wǎng)絡(luò)的安全帶來巨大的隱患。計算機病毒的目的在于對計算機的功能或數(shù)據(jù)進行破壞，傳播非常快，且具有隱蔽性、傳染性、破壞性、寄生性等特征，能夠進行自我復制。因此，計算機病毒的存在對于網(wǎng)絡(luò)安全來說是一個極大的威脅。

1.2.5 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)其本質(zhì)是網(wǎng)間網(wǎng)技術(shù)，由很多的局域網(wǎng)連接而成。其數(shù)據(jù)的傳輸形式是這樣的，即一臺主機與其他局域網(wǎng)的主機通信時，需要通過很多的機器，對數(shù)據(jù)流進行轉(zhuǎn)發(fā)。這就表明在數(shù)據(jù)流的傳輸路徑上，有很多臺機器參與數(shù)據(jù)的傳輸，對于網(wǎng)絡(luò)攻擊者來說，只需利用路徑上的一臺主機，就能夠很容易地劫持到用戶的數(shù)據(jù)包。

2 信息技術(shù)在互聯(lián)網(wǎng)中的應用

2.1 信息技術(shù)的發(fā)展現(xiàn)狀

信息技術(shù)雖然發(fā)展的時間并不太長，然而其發(fā)展速度卻是不容忽視的，針對網(wǎng)絡(luò)信息安全的研究也取得了一定的成果，從最初的通信保密，到后來的數(shù)據(jù)保護，目前已經(jīng)出現(xiàn)了一些比較成熟的軟件和技術(shù)。作為一個綜合性的交叉學科，應從多個方位、多角度的對信息網(wǎng)絡(luò)安全進行研究。只有將各個部分之間的關(guān)系協(xié)調(diào)好了，才能實現(xiàn)共同維護網(wǎng)絡(luò)安全的目的。同時，網(wǎng)絡(luò)安全技術(shù)已成為信息安全的關(guān)鍵技術(shù)而存在，并隨著人們對網(wǎng)絡(luò)安全要求的提高和運算速度的提升，安全技術(shù)的進一步發(fā)展成為必然的趨勢。

2.2 信息技術(shù)的應用

2.2.1 網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)的存在，使得病毒傳播的速度也逐漸加快，因此非常有必要設(shè)計出能夠進行全方位防病毒的，適合于局域網(wǎng)的防病毒軟件產(chǎn)品。通過分析局域網(wǎng)的特點可知，需要針對服務器操作系統(tǒng)和桌面操作系統(tǒng)設(shè)計不同的防病毒軟件。如果信息是在網(wǎng)絡(luò)內(nèi)部進行傳遞和交換（例如使用郵件），那么為了識別在電子郵件及其附件中的病毒，應采用基于郵件服務器的防病毒軟件。如果通過局域網(wǎng)而連接到互聯(lián)網(wǎng)，那么使用網(wǎng)絡(luò)防病毒軟件則比較適用。然而，采用全方位的防病毒產(chǎn)品卻是更好的選擇，通過設(shè)置相應的防病毒軟件，對有可能受到攻擊的點，進行全方位、多角度、多層次的防病毒配置。同時還應注意到，病毒更新的速度也是非常迅速的，因此應及時進行升級，以確保局域網(wǎng)的安全。

2.2.2 防火墻技術(shù)

防火墻技術(shù)主要應用于互聯(lián)環(huán)境中，其中包括公用和專用網(wǎng)絡(luò)，而接入Internet網(wǎng)絡(luò)的局域網(wǎng)更是其中的典型。防火墻技術(shù)屬于應用性的安全技術(shù)，是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上建立起來的。在企業(yè)的內(nèi)外部網(wǎng)絡(luò)間，采用防火墻技術(shù)能夠?qū)ζ湓L問進行有效的控制。防火墻是軟件和硬件的有機組合，邏輯上位于內(nèi)外部網(wǎng)之間，對于信息的存取進行控制，并實施保密服務。然而，防火墻技術(shù)也并非萬能的，存在一定的缺陷，雖然可以對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問進行限制，但是對于網(wǎng)絡(luò)內(nèi)部的入侵甚至是內(nèi)外勾結(jié)的入侵行為，采用防火墻技術(shù)很難進行察覺并加以防范。

2.2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要針對的是網(wǎng)絡(luò)層的安全問題，即對于網(wǎng)絡(luò)中的脆弱點和安全隱患，進行全方面的檢查。目前，網(wǎng)絡(luò)系統(tǒng)向著大型化、復雜化的方向發(fā)展，如果僅憑網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)，是無法實現(xiàn)全面的查找安全漏洞并進行風險評估的。為此，迫切需要一種網(wǎng)絡(luò)安全掃描工具，并利用它來進行漏洞的查找和評估。然后，再采取打補丁以及優(yōu)化系統(tǒng)配置的方式，消除潛在的安全隱患和彌補安全漏洞。

2.2.4 密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼三種。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡(luò)信息加密使用的主要技術(shù)。

2.2.5 入侵檢測技術(shù)

入侵檢測系統(tǒng)對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的入侵行為和內(nèi)部用戶的未授權(quán)活動，并且對網(wǎng)絡(luò)入侵事件及其過程做實時響應，是維護網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的入侵檢測兩類。根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為的稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用。

參考文獻

[1]Brian Baker.無線網(wǎng)絡(luò)安全[M].北京：科學出版社，2009，4.

[2]郭淵博.無線局域網(wǎng)安全：設(shè)計與實現(xiàn)[M].北京：國防工業(yè)出版社，2010，3.

[3]勞俊，鐘培俊.局域網(wǎng)信息安全問題的分析與解決[J].四川兵工學報，2012（7）：120-122.

[4]歐陽偉.網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國科技信息，2012（6）：124-128.

[5]孟炬.網(wǎng)絡(luò)條件下的信息安全技術(shù)探討[J].信息技術(shù)，2012（3）：65-67.