焦金山

摘 要 在信息技術(shù)快速發(fā)展的影響下，我國(guó)網(wǎng)絡(luò)技術(shù)的運(yùn)用越來(lái)越廣泛，但是也因此引發(fā)了一些網(wǎng)絡(luò)安全問(wèn)題，一些網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重影響到公共危機(jī)管理工作的開(kāi)展，怎樣才能從技術(shù)與管理角度來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)作，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了目前計(jì)算機(jī)技術(shù)發(fā)展急需解決的問(wèn)題。本文從我國(guó)網(wǎng)絡(luò)安全建設(shè)情況出發(fā)，對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深層次分析，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在基于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)頭部的攻擊和基于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議的攻擊問(wèn)題。最后通過(guò)VLAN與訪(fǎng)問(wèn)控制來(lái)提出網(wǎng)絡(luò)安全管理的建議。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全性能 解決策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的因素較多，目前出現(xiàn)最多的問(wèn)題就是通過(guò)一些木馬或者病毒程序來(lái)影響網(wǎng)絡(luò)安全，本文針對(duì)這些現(xiàn)象，希望通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的了解，提高計(jì)算機(jī)的安全性能，解決隨著社會(huì)快速發(fā)展隨之而來(lái)的各種安全問(wèn)題。在充分研究和具體考察的基礎(chǔ)上，分析了常見(jiàn)的幾種危害計(jì)算機(jī)網(wǎng)絡(luò)安全的方法，在了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題之前，需要明確網(wǎng)絡(luò)安全的概念與相關(guān)技術(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

進(jìn)入21世紀(jì)以來(lái)，經(jīng)濟(jì)得到了快速發(fā)展，同時(shí)帶動(dòng)了科技技術(shù)的發(fā)展。目前互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了社會(huì)發(fā)展中必須依靠的外部資源，計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題設(shè)計(jì)的領(lǐng)域較多，其中包括國(guó)家政治以及區(qū)域文化，同時(shí)在軍事與社會(huì)經(jīng)濟(jì)中都離不開(kāi)網(wǎng)絡(luò)技術(shù)的運(yùn)用，因?yàn)橛?jì)算機(jī)對(duì)信息存儲(chǔ)、計(jì)算更加方便會(huì)計(jì)，其功能更加強(qiáng)大，數(shù)據(jù)在傳輸工作中效率更高，為國(guó)家經(jīng)濟(jì)與文化發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。在信息操作處理與傳播過(guò)程中更容易被篡改。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)和傳輸相關(guān)的協(xié)議在設(shè)計(jì)上可能存在一些不完善的地方，因此互聯(lián)網(wǎng)安全存在的風(fēng)險(xiǎn)無(wú)處不在，這就造成了互聯(lián)網(wǎng)信息傳播題與傳統(tǒng)的信息傳播面臨的安全問(wèn)題更加嚴(yán)峻，掌握一定技術(shù)的黑客人員會(huì)利用這些特點(diǎn)來(lái)編寫(xiě)危害網(wǎng)絡(luò)安全的程序，實(shí)現(xiàn)網(wǎng)絡(luò)共計(jì)與系統(tǒng)入侵。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全主要的問(wèn)題

（1）基于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)頭部的攻擊基于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)頭部的攻擊，類(lèi)似于有線(xiàn)以太網(wǎng)，無(wú)線(xiàn)以太網(wǎng)幀中的大部分域是由硬件訪(fǎng)問(wèn)原件控制的，所以計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)頭部遭受攻擊的次數(shù)也有限，可以進(jìn)一步控制。目前關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)頭部遭受的攻擊通常會(huì)導(dǎo)致設(shè)備無(wú)法正常使用，被攻擊的設(shè)備會(huì)被篡改控制器的數(shù)據(jù)，導(dǎo)致其他無(wú)限傳輸設(shè)備通訊混亂，這就造成了一些硬件故障而無(wú)法順利連接到互聯(lián)網(wǎng)。對(duì)于基于硬件頭部的網(wǎng)絡(luò)安全問(wèn)題，沒(méi)有真正解決的辦法，因?yàn)樽柚乖O(shè)備傳輸信號(hào)比較困難。

（2）基于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議的攻擊從計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全協(xié)議角度對(duì)網(wǎng)絡(luò)信息安全進(jìn)行分析，因?yàn)闊o(wú)線(xiàn)網(wǎng)傳輸?shù)膮f(xié)議相對(duì)比較發(fā)扎，如果黑客將數(shù)據(jù)包發(fā)送之傳輸介質(zhì)中，這樣就可以對(duì)計(jì)算機(jī)無(wú)限網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊。同時(shí)，因?yàn)橥ㄐ艂鬏攨f(xié)議的運(yùn)作主要依靠相關(guān)硬件控制器來(lái)實(shí)現(xiàn)，所以要對(duì)信息傳輸協(xié)議進(jìn)行攻擊也是非常困難的，這就需要黑客掌握較為先進(jìn)的網(wǎng)絡(luò)技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

（1）VLAN安全控制虛擬局域網(wǎng)的實(shí)際目標(biāo)是在超出交換機(jī)的物理網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建邏輯網(wǎng)絡(luò)。在虛擬局域網(wǎng)中，廣播流量會(huì)被限制在其中。每一臺(tái)設(shè)備都連接到交換機(jī)的一個(gè)端口上，每一個(gè)端口都分配到了兩個(gè)VLAN之一。從VLAN1來(lái)的所有流量和VLAN2的流量都是被隔離的。如果D2和D1通信，就必須經(jīng)過(guò)路由器，這樣就產(chǎn)生了兩個(gè)網(wǎng)絡(luò)。兩種不同類(lèi)型的虛擬局域網(wǎng)里，能夠有效地增加網(wǎng)絡(luò)的安全防御能力，由于虛擬局域網(wǎng)中的流量在傳輸過(guò)程中都需要通過(guò)路由器，這就需要通過(guò)硬件訪(fǎng)問(wèn)控制單元，就可以有效地加強(qiáng)信息安全。保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)僅僅屬于利用虛擬局域網(wǎng)的一個(gè)方法。訪(fǎng)問(wèn)接入點(diǎn)可以放置到一個(gè)或一個(gè)以上的VLAN中，這就迫使無(wú)線(xiàn)網(wǎng)絡(luò)流量只通過(guò)它自己的路由器和其他安全設(shè)備。

（2）實(shí)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制網(wǎng)絡(luò)訪(fǎng)問(wèn)控制。在網(wǎng)絡(luò)安全方面NAC是一個(gè)相對(duì)新的術(shù)語(yǔ)。然而，概念也出現(xiàn)有一段時(shí)間了。其基本思想是驗(yàn)證網(wǎng)絡(luò)上的每一臺(tái)設(shè)備，而不僅僅是用戶(hù)。在特定的情境下，需要對(duì)設(shè)別信息進(jìn)行驗(yàn)證，從而連續(xù)監(jiān)控設(shè)備以決定設(shè)備是否應(yīng)該保留在網(wǎng)絡(luò)上。對(duì)于NAC環(huán)境的部署沒(méi)有普遍的公認(rèn)標(biāo)準(zhǔn)，有幾個(gè)基于提供商的解決方案，但在實(shí)現(xiàn)手段上沒(méi)一個(gè)都有不同的地方。設(shè)備驗(yàn)證以機(jī)構(gòu)的策略為基礎(chǔ)，常常由設(shè)備的信息構(gòu)成。常用的設(shè)備信息包括操作系統(tǒng)和應(yīng)用系統(tǒng)的版本號(hào)和不定級(jí)別。根據(jù)用戶(hù)和設(shè)備驗(yàn)證的結(jié)果，NAC會(huì)決定設(shè)備有什么樣的訪(fǎng)問(wèn)權(quán)限。NAC環(huán)境通常使用動(dòng)態(tài)VLAN強(qiáng)制通過(guò)基于策略分隔的設(shè)備執(zhí)行策略。

3結(jié)語(yǔ)

在信息技術(shù)快速發(fā)展的影響下，我國(guó)網(wǎng)絡(luò)技術(shù)的運(yùn)用越來(lái)越廣泛，但是也因此引發(fā)了一些網(wǎng)絡(luò)安全問(wèn)題，一些網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重影響到公共危機(jī)管理工作的開(kāi)展，怎樣才能從技術(shù)與管理角度來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)作，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了目前計(jì)算機(jī)技術(shù)發(fā)展急需解決的問(wèn)題。在這種情況下，采取計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施是十分必要的。網(wǎng)絡(luò)信息安全技術(shù)工作主要體現(xiàn)在兩個(gè)方面，首先是信息安全、其次是網(wǎng)絡(luò)系統(tǒng)安全。信息安全技術(shù)的核心是通信密碼學(xué)，其中會(huì)涉及到信息的傳輸與儲(chǔ)存機(jī)密技術(shù)，網(wǎng)絡(luò)信息安全指的是挽留過(guò)操作系統(tǒng)和網(wǎng)絡(luò)軟硬件的安全性能。

參考文獻(xiàn)

[1] 何紹勇，蔣元許，眉揚(yáng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J].電子技術(shù)與軟件工程，2015（05）：219.