鄭州工業(yè)應(yīng)用技術(shù)學(xué)院 彭懷龍 褚含冰

信息化時代背景下，互聯(lián)網(wǎng)信息技術(shù)發(fā)展迅速，為人們的日常生活、生產(chǎn)提供了很大的便利，對于推動各行各業(yè)的發(fā)展發(fā)揮了重要的作用。目前互聯(lián)網(wǎng)信息系統(tǒng)已得到廣泛應(yīng)用，為了進一步推動互聯(lián)網(wǎng)的穩(wěn)定發(fā)展，計算機網(wǎng)絡(luò)安全問題深受人們關(guān)注?；诖耍疚膶δ壳熬钟蚓W(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全問題進行分析，提出有效的技術(shù)應(yīng)用對策，以保證局域網(wǎng)環(huán)境的安全性，實現(xiàn)信息數(shù)據(jù)的安全、有效共享。

現(xiàn)如今，隨著計算機網(wǎng)絡(luò)及互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，局域網(wǎng)安全問題得到了人們的廣泛關(guān)注。無論是局域網(wǎng)還是廣域網(wǎng)，實際運行過程中均極易受到內(nèi)外部因素的影響，直接或間接對其安全、穩(wěn)定運行造成影響，進而引發(fā)一系列的安全事故，對用戶的信息安全造成嚴重威脅。因此，為了確保局域網(wǎng)的安全性，應(yīng)采取有效的安全措施為網(wǎng)絡(luò)信息的安全性、保密性、完整性提供保障。本文首先闡述了目前局域網(wǎng)的安全形勢，其次對計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用進行分析，之后分析了目前網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中的常見問題，最后提出有效的應(yīng)用對策。

1 局域網(wǎng)的安全形勢分析

1.1 計算機網(wǎng)絡(luò)概念

計算機網(wǎng)絡(luò)主要指利用相應(yīng)的通信線路、設(shè)備設(shè)施，將多個功能互為獨立、所處位置不同的計算機系統(tǒng)進行有效連接，采用功能完備的網(wǎng)絡(luò)軟件，如信息交換方法、網(wǎng)絡(luò)操作系統(tǒng)、通信協(xié)議等，構(gòu)建一個可靠的網(wǎng)絡(luò)環(huán)境，實現(xiàn)不同信息系統(tǒng)的資源共享[1]。計算機網(wǎng)絡(luò)主要由資源子網(wǎng)和通信子網(wǎng)構(gòu)成，前者的功能為數(shù)據(jù)處理，后者的功能為數(shù)據(jù)通信。

1.2 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全泛指計算機網(wǎng)絡(luò)安全，其目的在于避免計算機網(wǎng)絡(luò)中軟硬件設(shè)施、重要信息數(shù)據(jù)等受到不良因素影響而遭到損壞或遺失，確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，使網(wǎng)絡(luò)系統(tǒng)能夠提供連續(xù)的服務(wù)。從本質(zhì)上來說，計算機網(wǎng)絡(luò)安全的關(guān)鍵在于局域網(wǎng)環(huán)境下信息的安全，對計算機網(wǎng)絡(luò)造成不利影響的主要原因表現(xiàn)在計算機的主機系統(tǒng)極易受到不法分子的入侵和供給，其中的重要、隱私信息存在被篡改、泄露等可能性，計算機內(nèi)網(wǎng)傳遞的信息極易被人篡改或竊取。網(wǎng)絡(luò)安全受到威脅主要體現(xiàn)在信息的遺失、損壞、竊取以及人員行為方面的疏忽、思想方面的不重視。網(wǎng)絡(luò)安全涉及諸多內(nèi)容，例如操作系統(tǒng)的安全、應(yīng)用系統(tǒng)的安全、防病毒入侵、網(wǎng)絡(luò)環(huán)境監(jiān)控、通信加密、漏洞掃描等。網(wǎng)絡(luò)安全也涉及多方面的內(nèi)容，具體表現(xiàn)在目前各種領(lǐng)域通信網(wǎng)絡(luò)間存在的各類安全隱患和漏洞，因此，只要是與計算機網(wǎng)絡(luò)完整性、安全性等相關(guān)的理論知識、技術(shù)技能，均為計算機網(wǎng)絡(luò)安全的研究重點。從宏觀層面進行分析，計算機網(wǎng)絡(luò)安全是網(wǎng)絡(luò)環(huán)境下信息的傳輸安全與存儲安全。

對計算機網(wǎng)絡(luò)安全誕生的原因進行分析，包括以下幾點：（1）計算機操作系統(tǒng)難免存在漏洞問題，網(wǎng)絡(luò)環(huán)境下，并不存在完全沒有任何漏洞和缺陷的操作系統(tǒng)，多數(shù)情況下系統(tǒng)設(shè)計人員一個微小的失誤都可能導(dǎo)致嚴重的安全隱患，不法入侵者可以利用各類工具對漏洞進行掃描，利用漏洞進行入侵和攻擊，甚至引發(fā)系統(tǒng)癱瘓，或者篡改和竊取用戶的重要信息[2]；（2）TCP/IP 協(xié)議尚不成熟，整體較為薄弱。結(jié)合現(xiàn)狀分析，局域網(wǎng)采用該協(xié)議十分普遍，但是這一協(xié)議欠缺對網(wǎng)絡(luò)安全性的考慮，由于人們十分了解TCP/IP 協(xié)議，因此不法分子多利用其缺陷對網(wǎng)絡(luò)系統(tǒng)進行攻擊；（3）覆蓋范圍大、開發(fā)性是目前計算機網(wǎng)絡(luò)的主要特點，因為其具備以上特點，因此內(nèi)部數(shù)據(jù)信息的保密難度較大，再加上受到通信質(zhì)量、網(wǎng)絡(luò)布線等因素的影響，極易引發(fā)安全問題，且國際性也是計算機網(wǎng)絡(luò)的特點，導(dǎo)致內(nèi)部信息數(shù)據(jù)的保護難度較大；（4）計算機中存在病毒。病毒是目前威脅計算機網(wǎng)絡(luò)安全的主要因素，對軟硬件的正常穩(wěn)定運行造成嚴重影響。其中多數(shù)病毒均具有破壞性、隱蔽性、寄生性及傳染性的特點，病毒的防護和查殺難度較大，且病毒傳播速度非?？欤瑢τ嬎銠C網(wǎng)絡(luò)安全造成嚴重威脅；（5）計算機網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，伴隨一定的安全隱患。因為因特網(wǎng)屬于一種網(wǎng)間網(wǎng)的技術(shù)，不法分子只需要利用一臺能夠傳輸數(shù)據(jù)的主機便可以竊取或篡改用戶的數(shù)據(jù)信息。

1.3 局域網(wǎng)安全

局域網(wǎng)安全包括邏輯層面的安全與物理層面的安全。其中前者主要指數(shù)據(jù)的完整性、可靠性和保密性；后者主要指相關(guān)硬件設(shè)施的運維管理等。局域網(wǎng)安全受到的威脅來自其本身內(nèi)部和互聯(lián)網(wǎng)兩個方面。首先，互聯(lián)網(wǎng)與局域網(wǎng)具有互聯(lián)互通的特點，因為互聯(lián)網(wǎng)覆蓋范圍非常大，開發(fā)性極強，且具有國際性的特點，因此必然會對局域網(wǎng)的安全造成嚴重威脅，如果用戶未在外部網(wǎng)絡(luò)和局域網(wǎng)間采用可靠的安全防護措施，來自互聯(lián)網(wǎng)的病毒、黑客必然會對局域網(wǎng)造成攻擊和入侵，甚至導(dǎo)致局域網(wǎng)失去服務(wù)功能以及系統(tǒng)癱瘓[3]。其次，內(nèi)部管理人員的安全意識薄弱，存在將一些關(guān)鍵數(shù)據(jù)信息隨意傳播給外人的情況，如內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員權(quán)限口令、程序弱點等，導(dǎo)致重要數(shù)據(jù)泄露，對局域網(wǎng)安全造成嚴重威脅。

1.4 局域網(wǎng)形勢及現(xiàn)存主要問題

近年來，隨著科技發(fā)展水平的提高，互聯(lián)網(wǎng)信息技術(shù)發(fā)展迅速，我國已全面步入信息化時代，人們的日常生活、學(xué)習、工作、娛樂與計算機網(wǎng)絡(luò)息息相關(guān)，密切關(guān)聯(lián)，同時社會經(jīng)濟、科學(xué)文化、人文藝術(shù)等領(lǐng)域的發(fā)展對互聯(lián)網(wǎng)的依賴程度也在不斷提高。但是網(wǎng)絡(luò)環(huán)境靈活多變、復(fù)雜且難以預(yù)測，信息系統(tǒng)極具開放性，導(dǎo)致其極易受到外界的攻擊，因此目前計算機網(wǎng)絡(luò)的運行伴隨巨大的安全隱患。雖然計算機網(wǎng)絡(luò)為人們的生產(chǎn)生活提供了巨大的便利，但是受到多種因素影響，始終存在很多安全隱患。而不法分子便是利用計算機網(wǎng)絡(luò)的漏洞、缺陷進行攻擊和入侵，對網(wǎng)絡(luò)的穩(wěn)定運行造成影響，嚴重侵犯廣大網(wǎng)絡(luò)用戶的切身利益，同時不利于青少年的身心健康發(fā)展。目前各國都十分重視網(wǎng)絡(luò)安全性問題。我國網(wǎng)絡(luò)安全形勢十分嚴峻，且網(wǎng)絡(luò)安全防護技術(shù)和保障工作仍處于探索階段，整體水平偏低，基礎(chǔ)薄弱，在監(jiān)測、反應(yīng)及防范等方面存在諸多不足，綜合安全防護水平偏低[4]。除此之外，目前我國很多地區(qū)尚未建立統(tǒng)一的網(wǎng)絡(luò)監(jiān)管標準，監(jiān)管體系不完善，管理力度有所不足。一些服務(wù)機構(gòu)的資質(zhì)欠佳，專業(yè)水平低下，操作不規(guī)范，安全技術(shù)管理人才匱乏。

2 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

局域網(wǎng)普遍應(yīng)用的背景下，計算機網(wǎng)絡(luò)安全技術(shù)也得到了廣泛應(yīng)用，其類型繁多，如防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等，本文對目前較為常用的幾項技術(shù)進行闡述。

2.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用頻率極高的一種計算機網(wǎng)絡(luò)安全技術(shù)，在局域網(wǎng)環(huán)境下具有極高的應(yīng)用價值。防火墻主要指計算機網(wǎng)絡(luò)中的一類安全部件，能夠以硬件的形式存在，也可以是一種軟件，或者是兩種的結(jié)合，防火墻多需要設(shè)置在其他網(wǎng)絡(luò)與被保護網(wǎng)絡(luò)的邊界位置，對網(wǎng)絡(luò)數(shù)據(jù)的傳輸進行保護，且防火墻多自帶訪問權(quán)限，能夠?qū)π畔⑦M行過濾或其他操作，保護網(wǎng)絡(luò)的安全性，避免外部入侵，同時可以阻止受保護網(wǎng)絡(luò)向外界發(fā)送重要信息。局域網(wǎng)環(huán)境下通過建立防火墻不但能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外界的有效隔離，同時能夠?qū)?nèi)部網(wǎng)絡(luò)的不同頻段進行有效隔離。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)的應(yīng)用主要指在計算機網(wǎng)絡(luò)中構(gòu)建一個實時監(jiān)控系統(tǒng)，可以通過計算機的軟硬件對網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流進行實時監(jiān)測，并且將所獲取信息與網(wǎng)絡(luò)系統(tǒng)中的入侵數(shù)據(jù)庫實時對比，當發(fā)現(xiàn)遭到攻擊的可疑跡象，及時切斷網(wǎng)絡(luò)連接，或者通過防火墻對訪問權(quán)限進行合理設(shè)置，進而及時消除入侵數(shù)據(jù)。

2.3 網(wǎng)絡(luò)安全掃描技術(shù)

該項技術(shù)的應(yīng)用能夠幫助用戶及時了解網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，并結(jié)合實際采取針對性防范對策，進而減少網(wǎng)絡(luò)系統(tǒng)中的風險隱患。通過對該項技術(shù)的合理運用，能夠全面掃描局域網(wǎng)、站點、主機操作系統(tǒng)及防火墻中的安全漏洞，便于用戶及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的不安全因素，同時能夠檢測出主機是否存在被竊聽、防火墻是否配置不當?shù)惹闆r。

2.4 密碼技術(shù)

密碼技術(shù)是保障數(shù)據(jù)信息安全的關(guān)鍵。密碼體制主要由非對稱密碼、對稱密碼及混合密碼構(gòu)成。加密技術(shù)的運用能夠保障信息傳輸?shù)陌踩耘c穩(wěn)定性。結(jié)合現(xiàn)狀分析，網(wǎng)絡(luò)信息的加密技術(shù)以混合密碼、非對稱密碼為主。密碼技術(shù)能夠保護信息資源的安全性，例如系統(tǒng)文件、數(shù)據(jù)、口令等[5]。具體應(yīng)用階段，用戶應(yīng)結(jié)合計算機網(wǎng)絡(luò)實際合理選擇信息加密方法。

3 計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的主要問題

（1）利用傳輸協(xié)議的漏洞對網(wǎng)絡(luò)攻擊。不法分子利用漏洞進行攻擊，惡意請求支援，導(dǎo)致網(wǎng)絡(luò)服務(wù)壓力驟增，最終引發(fā)系統(tǒng)癱瘓。例如利用TCP/IP 協(xié)議漏洞進行網(wǎng)絡(luò)攻擊，或者發(fā)送大量垃圾數(shù)據(jù)包消耗接收端資源，引發(fā)系統(tǒng)癱瘓。（2）利用操作系統(tǒng)的服務(wù)端口展開攻擊。因為函數(shù)指針、邊界條件等設(shè)計不合理，地址空間存在漏洞。比如說利用系統(tǒng)TCO 端口發(fā)送隨機數(shù)對系統(tǒng)展開攻擊，導(dǎo)致中央處理器長時間處于繁忙狀態(tài)。（3）采用偽裝技術(shù)進行攻擊。比如說偽造一個DNS 解析地址、IP 地址等，導(dǎo)致受到攻擊的服務(wù)器難以識別請求或者無法正常響應(yīng)，進而使緩沖區(qū)受阻或者系統(tǒng)癱瘓。（4）利用病毒進行攻擊。比如說木馬病毒具有隱蔽性強等特點，能夠遠程進行控制，如果在目標主機中植入，則能夠遠程控制目標主機。這類病毒程序能夠收集系統(tǒng)的重要數(shù)據(jù)信息，對用戶的信息安全造成嚴重威脅[6]。（5）利用嗅探器或其他掃描工具窺探用戶信息數(shù)據(jù)。嗅探器是目前不法分子用于竊取重要信息的常用工具，具有被動分析數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)通信等功能，能夠竊取用戶名、口令等重要信息，且具有極強的隱蔽性，信息的泄露難以使用戶及時發(fā)現(xiàn)。掃描工具則是對系統(tǒng)漏洞進行全面掃描，檢測他人主機中有價值的數(shù)據(jù)信息并竊取。

4 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對策

局域網(wǎng)環(huán)境下，為了進一步保障計算機網(wǎng)絡(luò)的安全性，不但應(yīng)加強對安全技術(shù)的應(yīng)用，更需要結(jié)合實際采取有效的應(yīng)用對策，以進一步提高技術(shù)應(yīng)用水平，充分發(fā)揮技術(shù)的功能作用，為計算機網(wǎng)絡(luò)安全提供強有力的保障。具體措施包括：

（1）對重要數(shù)據(jù)信息進行加密防護。為了避免在局域網(wǎng)環(huán)境下傳輸數(shù)據(jù)信息被他人竊取或篡改，對需要傳輸?shù)臄?shù)據(jù)信息進行加密處理十分必要，這樣所傳輸?shù)臄?shù)據(jù)信息便轉(zhuǎn)化為密文。因為這類數(shù)據(jù)信息并無密鑰，因此即使被人竊取或篡改也無法將數(shù)據(jù)還原為本來的數(shù)據(jù)，進而保證數(shù)據(jù)信息的安全性。（2）加強對病毒防護技術(shù)的利用。例如病毒查殺技術(shù)以人工智能技術(shù)、虛擬技術(shù)等先進技術(shù)為基礎(chǔ)，可以實現(xiàn)對未知病毒的準確、有效查殺；智能引擎技術(shù)的運用有助于提高病毒查殺效率，高效、及時發(fā)現(xiàn)病毒并進行殺滅；壓縮智能還原技術(shù)能夠在內(nèi)存中還原打包、壓縮的文件，及時發(fā)現(xiàn)病毒并處理；嵌入式殺毒技術(shù)能夠?qū)σ资艿讲《竟舻某绦蚧蛘咴庥霾《竟舻某绦蜻M行重點防護，對于一些系統(tǒng)中應(yīng)用頻率較高、使用范圍較大的軟件進行被動保護。（3）加強對入侵檢測技術(shù)的利用。該項技術(shù)能夠及時識別系統(tǒng)中異常情況及未授權(quán)現(xiàn)象，發(fā)布預(yù)警報告，全面檢測違反計算機網(wǎng)絡(luò)安全策略的各種行為。異常檢測以機器學(xué)習、數(shù)據(jù)挖掘等原理為基礎(chǔ)，具有較強的可靠性。通過建立可靠的入侵檢測系統(tǒng)，能夠在危害發(fā)生前便檢測到病毒、黑客等入侵行為，通過防護技術(shù)抵御攻擊。（4）加強對防火墻技術(shù)的利用。防火墻屬于隔離控制技術(shù)的一種，以狀態(tài)檢測、應(yīng)用網(wǎng)關(guān)技術(shù)等為基礎(chǔ)。通過建立防火墻可以分析網(wǎng)絡(luò)數(shù)據(jù)流連接是否合規(guī)，但是難以有效識別允許連接電腦傳輸?shù)牟《緮?shù)據(jù)流，因此還需要建立相應(yīng)的防毒墻，彌補防火墻的不足。防毒墻通過簽名技術(shù)開展殺毒工作，有效避免病毒擴散。

5 結(jié)語

綜上所述，信息化時代背景下，局域網(wǎng)已得到廣泛應(yīng)用，同時也導(dǎo)致其安全問題愈發(fā)突出，計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能夠有效預(yù)防和控制安全問題，最大限度減少安全問題的發(fā)生，為網(wǎng)絡(luò)數(shù)據(jù)信息的安全使用、穩(wěn)定傳輸提供保障，進而推動局域網(wǎng)的穩(wěn)定發(fā)展。