基于局域網(wǎng)環(huán)境背景下探析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

趙航譽(yù)

（遼寧海警第一支隊(duì) 遼寧 116000）

0 引言

局域網(wǎng)作為互聯(lián)網(wǎng)的重要組成部分，適當(dāng)采取計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有利于保證互聯(lián)網(wǎng)的健康運(yùn)行。本文從局部網(wǎng)的現(xiàn)狀進(jìn)行簡(jiǎn)要分析，將威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素一一列出，簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和相關(guān)措施，對(duì)局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用進(jìn)行簡(jiǎn)要的探析。

1 局域網(wǎng)絡(luò)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 局域網(wǎng)絡(luò)的現(xiàn)狀

隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，作為發(fā)展時(shí)期的網(wǎng)絡(luò)系統(tǒng)還存在許多有待改進(jìn)和完善的地方。局域網(wǎng)相對(duì)于廣域網(wǎng)來(lái)說(shuō)，其存在的安全隱患問(wèn)題更多。廣域網(wǎng)的安全保護(hù)系統(tǒng)已經(jīng)初具規(guī)模，無(wú)論是防火墻的建立還是漏洞修復(fù)都有了技術(shù)防護(hù)，嚴(yán)密的網(wǎng)絡(luò)監(jiān)控也降低了外網(wǎng)帶來(lái)的安全隱患。而還在完善中的局域網(wǎng)，不論是管理手段還是安全技術(shù)都有待加強(qiáng)。計(jì)算機(jī)病毒的侵蝕、黑客的入侵、非法用戶的登錄等問(wèn)題都有可能造成局域網(wǎng)的癱瘓和病毒爆發(fā)，導(dǎo)致網(wǎng)絡(luò)用戶的信息遺失。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際組織 ISO對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是“計(jì)算機(jī)網(wǎng)絡(luò)安全是為了保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的管理和技術(shù)的網(wǎng)絡(luò)安全措施，及保護(hù)計(jì)算機(jī)的硬件、軟件以及數(shù)據(jù)不會(huì)因?yàn)榕既换蚬室獾囊蛩囟獾狡茐?、更改或泄露”。終端計(jì)算機(jī)和通信網(wǎng)絡(luò)組成了完整的計(jì)算機(jī)網(wǎng)通系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)最重要的功能之一就是給用戶提供信息。而計(jì)算機(jī)網(wǎng)絡(luò)安全就是確保用戶獲得的信息和輸出的信息具備可用性、完整性、可靠性和保密性。

2 局域網(wǎng)絡(luò)環(huán)境背景下威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 常見(jiàn)的計(jì)算機(jī)病毒

局域網(wǎng)絡(luò)的計(jì)算機(jī)安全威脅中最常見(jiàn)的就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是一種可以破壞計(jì)算機(jī)各個(gè)功能和內(nèi)部數(shù)據(jù)的編制程序、計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒種類繁多，破壞性強(qiáng)，因其可復(fù)制而形成強(qiáng)大的轉(zhuǎn)染性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的威脅。如1988年的蠕蟲病毒一度造成數(shù)萬(wàn)臺(tái)電腦癱瘓事件，如同網(wǎng)絡(luò)世界的一場(chǎng)地震。隨著科技的進(jìn)步，不斷進(jìn)步的計(jì)算機(jī)科學(xué)技術(shù)和計(jì)算機(jī)病毒進(jìn)化的速度成正比，所以如何克服計(jì)算機(jī)病毒一直是計(jì)算機(jī)網(wǎng)絡(luò)安全的難題。

2.2 淡薄的計(jì)算機(jī)安全意識(shí)

在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)用戶甚廣。但是具備計(jì)算機(jī)憂患意識(shí)的用戶卻有限。網(wǎng)絡(luò)用戶不使用密碼上網(wǎng)、頻繁切換內(nèi)外網(wǎng)、未經(jīng)過(guò)殺毒軟件的檢查就上傳或下載等不具備計(jì)算機(jī)安全意識(shí)的行為，給計(jì)算機(jī)病毒和非法用戶的入侵可乘之機(jī)，最終導(dǎo)致數(shù)據(jù)的遺失、信息泄密等網(wǎng)絡(luò)安全事故的發(fā)生。

2.3 局域網(wǎng)絡(luò)自身存在的缺陷

局域網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)還在建設(shè)階段，完善的局域網(wǎng)絡(luò)管理制度是計(jì)算機(jī)網(wǎng)絡(luò)安全的大前提，但在建中、不完善的網(wǎng)絡(luò)安全管理制度就是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅之一。而且國(guó)內(nèi)區(qū)域網(wǎng)網(wǎng)絡(luò)缺乏經(jīng)濟(jì)保障，在完善計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中欠缺先進(jìn)的技術(shù)輸出和硬件設(shè)備，最終導(dǎo)致局域網(wǎng)絡(luò)管理制度緩慢發(fā)展。作為為計(jì)算機(jī)網(wǎng)絡(luò)安全的核心保障，越快完善局域網(wǎng)絡(luò)管理制度，才能讓廣大網(wǎng)絡(luò)用戶越放心的使用計(jì)算機(jī)。

3 局域網(wǎng)環(huán)境背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)三大安全技術(shù)的應(yīng)用

局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)一般以PKI技術(shù)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)為主。PKI技術(shù)一般應(yīng)用于電子商務(wù)、電子政務(wù)等相關(guān)網(wǎng)絡(luò)活動(dòng)中，提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)能為電子商務(wù)提供有保障的信息存取控服務(wù)，它能數(shù)對(duì)據(jù)的完整性和機(jī)密性進(jìn)行保護(hù)，因此PKI技術(shù)能保護(hù)客戶的基礎(chǔ)資料和數(shù)據(jù)。幾次是防火墻技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻是互聯(lián)網(wǎng)世界的“城墻”和“護(hù)城河”，它能有效地防止網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的破壞，還能阻止非法用戶對(duì)電腦的入侵，防火墻技術(shù)也是區(qū)域網(wǎng)安全措施中必不可少的防御技術(shù)。最后是數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密以其靈活性和高效性，廣泛應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域，簡(jiǎn)單來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)如同互聯(lián)網(wǎng)用戶的防盜門，保護(hù)用戶的資料和隱私。

3.2 針對(duì)局域網(wǎng)絡(luò)五大安全威脅的措施

針對(duì)局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的五大威脅，一一對(duì)應(yīng)不同的措施進(jìn)行防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

第一是物理安全，物理安全措施重點(diǎn)是保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施等相關(guān)硬件不被自然或人為的破壞，在具體實(shí)施的過(guò)程中，首先是對(duì)系統(tǒng)所處的區(qū)域進(jìn)行環(huán)境保護(hù)和災(zāi)難排查，其次是對(duì)設(shè)備進(jìn)行電磁信息干擾、電磁影響、和電路截獲等安全隱患的防護(hù)措施實(shí)施，最后是確保認(rèn)為操作的規(guī)范化，防止不必要的物理破壞。

第二是針對(duì)局域網(wǎng)內(nèi)部的安全隱患建立嚴(yán)格的管理制度，對(duì)內(nèi)外網(wǎng)進(jìn)行嚴(yán)格的訪問(wèn)限制和隔離措施，以及權(quán)限限制等手段防止用戶切換內(nèi)外網(wǎng)時(shí)將外網(wǎng)的病毒帶入內(nèi)網(wǎng)之中，破壞局域網(wǎng)絡(luò)的正常運(yùn)行次序。

第三是邏輯安全問(wèn)題，及控制操作系統(tǒng)的安全性。在網(wǎng)絡(luò)設(shè)備的使用中，謹(jǐn)慎使用安全性能差的程序，對(duì)安全的操作進(jìn)行適當(dāng)?shù)募用苄谐瘫黼p重保護(hù)，定期對(duì)系統(tǒng)安全掃描，防患于未然。

第四是給網(wǎng)絡(luò)配置相匹配的防護(hù)墻，作為局域網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)最穩(wěn)定的安全屏障，要充分利用防護(hù)墻的配置。尤其是在鏈接局域網(wǎng)和外部網(wǎng)的接口處，設(shè)置防護(hù)墻能有效地阻止計(jì)算機(jī)病毒的傳染和非法用戶的入侵。

第五是針對(duì)客戶使用應(yīng)用程序的通信保密措施，網(wǎng)絡(luò)應(yīng)用最多的就是信息的交流，為了確保用戶正常的信息溝通和隱私保密，對(duì)應(yīng)用程序進(jìn)行通信保密可確保信息傳輸過(guò)程正常運(yùn)行。

4 結(jié)束語(yǔ)

綜上所述，局域網(wǎng)絡(luò)的安全應(yīng)用不僅要靠計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)揮，還要結(jié)合網(wǎng)絡(luò)安全管理制度的實(shí)施，只有在制定完善的互聯(lián)網(wǎng)安全管理制度和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用的努力下才能有效的阻止網(wǎng)絡(luò)危險(xiǎn)因素的破壞，正確應(yīng)對(duì)局域網(wǎng)中存在的物理安全、系統(tǒng)安全、局域網(wǎng)內(nèi)部安全、應(yīng)用程序安全和邏輯安全的五大安全隱患，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性、可靠性和完整性促，進(jìn)互聯(lián)網(wǎng)世界的健康運(yùn)行。

[1]汪先鋒.網(wǎng)絡(luò)安全管理為山東“數(shù)字環(huán)?！弊o(hù)航[A].中國(guó)環(huán)境科學(xué)學(xué)會(huì).2007中國(guó)環(huán)境科學(xué)學(xué)會(huì)學(xué)術(shù)年會(huì)優(yōu)秀論文集（下卷）[C].中國(guó)環(huán)境科學(xué)學(xué)會(huì)：，2007：7.

[2]韓春曉，常澤威，劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問(wèn)題研究[A].中國(guó)通信學(xué)會(huì)、湖北省通信管理局.2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國(guó)通信學(xué)會(huì)、湖北省通信管理局：，2011：5.

[3].國(guó)家/省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的測(cè)評(píng)機(jī)構(gòu)[A].公安部第三研究所.第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集[C].公安部第三研究所：，2012：55.

[4]楊旭.烏蘭察布市中等職業(yè)技術(shù)學(xué)校校園網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)[D].內(nèi)蒙古大學(xué)，2012.

[5]楊歐，戴光智.基于CDIO模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實(shí)踐[A].Hubei University of Technology，China.Proceedings of 2010 Third International Conference on Education Technology and Training（Volume 8）[C].Hubei University of Technology，China：，2010：3.