徐晨莉 李國(guó)貞

（1.漯河職業(yè)技術(shù)學(xué)院信息工程系 河南 462000；2.漯河職業(yè)技術(shù)學(xué)院 河南 462000）

0 引言

隨著社會(huì)經(jīng)濟(jì)以及計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為了很多家庭的必備電子產(chǎn)品，同時(shí)在辦公環(huán)境中，計(jì)算機(jī)成為了不可缺少的辦公工具。但是，網(wǎng)絡(luò)具有共享性、開放性、路徑的不確定性、邊界的不確定性以及系統(tǒng)的復(fù)雜性等，使得無(wú)論是局域網(wǎng)還是廣域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用得不到有效的保障，出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)問(wèn)題也越來(lái)越多。所以，我們需要有針對(duì)性的對(duì)網(wǎng)絡(luò)中的各種威脅與脆弱性等，制定出具有全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施，從而使得計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、可用性以及保密性得到強(qiáng)有力的保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

數(shù)據(jù)加密技術(shù)、PKI技術(shù)以及防火墻技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常用的三種安全技術(shù)。其中，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)環(huán)境；PKI技術(shù)是以公鑰技術(shù)作為理論基礎(chǔ)，從而將能夠給予安全服務(wù)的基礎(chǔ)性設(shè)施構(gòu)建出來(lái)，而后在計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)電子政務(wù)、電子事務(wù)以及電子商務(wù)等進(jìn)行各種有目的、有計(jì)劃的活動(dòng)；防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中是必不可少的一種安全屏障，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻的配置是一種最有效、最基本以及最經(jīng)濟(jì)的安全防護(hù)措施，當(dāng)計(jì)算機(jī)成功連接上互聯(lián)網(wǎng)后，系統(tǒng)的安全不僅要對(duì)計(jì)算機(jī)一系列的病毒以及系統(tǒng)的本身健壯性施行防護(hù)措施，還要較為嚴(yán)格的對(duì)某些非法入侵的用戶施行防護(hù)措施，從而對(duì)各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題做好防備工作[1]。

2 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及常見(jiàn)的安全威脅

2.1 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與普及，計(jì)算機(jī)網(wǎng)絡(luò)被政府以及各企事業(yè)單位組織廣泛地應(yīng)用，但是，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也是每位用戶及使用單位非常密切關(guān)注的一大話題。在廣域網(wǎng)環(huán)境背景下，計(jì)算機(jī)網(wǎng)絡(luò)的安全防御體系已將漏洞掃描、防火墻以及網(wǎng)絡(luò)邊界等方面防御初步建立起來(lái)了，而且建立得比較完善，各種比較重要的安全設(shè)施都較為集中在網(wǎng)絡(luò)入口，通過(guò)較為嚴(yán)密的監(jiān)控措施，便可以大大地降低來(lái)源于外網(wǎng)的安全威脅。相比較而言，局域網(wǎng)環(huán)境背景下的安全問(wèn)題則越來(lái)越嚴(yán)重，而且可以使用的安全管理手段也沒(méi)有多少實(shí)用性質(zhì)的。各種合法的或者非法的用戶只要連接成功了局域網(wǎng)，計(jì)算機(jī)就可以進(jìn)入到局域網(wǎng)的網(wǎng)絡(luò)中，從而可能給局域網(wǎng)造成比較大的安全隱患[2]。當(dāng)安全隱患出現(xiàn)之后，為病毒創(chuàng)造出了侵入與蔓延網(wǎng)絡(luò)的條件，使得局域網(wǎng)的病毒爆發(fā)出來(lái)，極有可能造成網(wǎng)絡(luò)癱瘓，從而對(duì)用戶正常使用網(wǎng)絡(luò)或者信息造成一定的影響。

2.2 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

2.2.1 使用計(jì)算機(jī)的安全意識(shí)較為淡薄

很多用戶在使用計(jì)算網(wǎng)絡(luò)的過(guò)程中不能夠做到“上網(wǎng)不涉密，涉密不上網(wǎng)”的原則，而且在使用 U盤、移動(dòng)硬盤等移動(dòng)設(shè)備對(duì)數(shù)據(jù)資料進(jìn)行上傳與下載的時(shí)候，沒(méi)有對(duì)里面的各種數(shù)據(jù)資料通過(guò)殺毒軟件進(jìn)行檢查，隨意地將其內(nèi)部數(shù)據(jù)帶出局域網(wǎng)或者上傳到局域網(wǎng)的計(jì)算機(jī)設(shè)備中，從而為病毒侵入局域網(wǎng)的內(nèi)部給予了便利，使得數(shù)據(jù)資料泄密的風(fēng)險(xiǎn)大大增加[3]。

2.2.2 計(jì)算機(jī)病毒

所謂計(jì)算機(jī)病毒指的是計(jì)算機(jī)程序或者編制中插入了破壞數(shù)據(jù)或者能夠破壞計(jì)算機(jī)的功能，從而對(duì)計(jì)算機(jī)的使用機(jī)器自我復(fù)制等程序代碼或者指令產(chǎn)生一定的影響，具有復(fù)制性、破壞性、可觸發(fā)性、傳染性以及隱蔽性等[4]。隨著社會(huì)經(jīng)濟(jì)以及計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒所產(chǎn)生出來(lái)的影響與威脅作用也是越來(lái)越嚴(yán)重。

2.2.3 不健全的局域網(wǎng)管理制度

在局域網(wǎng)環(huán)境背景下，較為嚴(yán)格的管理制度是其核心的保障，然而在國(guó)內(nèi)，人們對(duì)局域網(wǎng)網(wǎng)絡(luò)安全的管理沒(méi)有給予足夠的重視?，F(xiàn)階段，我國(guó)在局域網(wǎng)網(wǎng)絡(luò)管理方面，在沒(méi)有投入足夠的物力與財(cái)力的同時(shí)，也缺少了儲(chǔ)備的人員[5]。而在進(jìn)行局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及硬件配置工作方面，一般使用的都是較為老式的網(wǎng)絡(luò)設(shè)施，對(duì)局域網(wǎng)絡(luò)安全管理的要求無(wú)法給予滿足，從而跟不上當(dāng)今經(jīng)濟(jì)發(fā)展的步伐。

3 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1 對(duì)較為重要的數(shù)據(jù)進(jìn)行備份

當(dāng)計(jì)算機(jī)的系統(tǒng)出現(xiàn)了各種故障或者發(fā)生崩潰的時(shí)候，原有系統(tǒng)中的信息就會(huì)徹底的丟失。從數(shù)據(jù)安全性來(lái)考慮，有必要對(duì)系統(tǒng)中較為重要的數(shù)據(jù)資料進(jìn)行經(jīng)常性的備份。

3.2 將防病毒入侵檢測(cè)系統(tǒng)建立起來(lái)

現(xiàn)階段，入侵檢測(cè)系統(tǒng)與防火墻已經(jīng)被陸續(xù)地普及與使用，然而在避免網(wǎng)絡(luò)攻擊的過(guò)程中，單依靠入侵檢測(cè)系統(tǒng)與防火墻是遠(yuǎn)遠(yuǎn)不夠的。比如對(duì)于木馬與蠕蟲等病毒來(lái)說(shuō)，其威脅性越來(lái)越強(qiáng)，當(dāng)其侵入到計(jì)算機(jī)的應(yīng)用層面后，入侵檢測(cè)系統(tǒng)與防火墻的防御力不夠，病毒便會(huì)乘機(jī)入侵到計(jì)算機(jī)與局域網(wǎng)中，從而對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)造成一定的影響。因此，為了有效地將應(yīng)用的安全威脅解決好，可以采用與之相關(guān)的技術(shù)手段[6]。在眾多技術(shù)手段中，防病毒入侵檢測(cè)系統(tǒng)的建立則可以較好的對(duì)應(yīng)用層防御的問(wèn)題進(jìn)行有效的解決。

3.3 對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)工作進(jìn)行加強(qiáng)

在實(shí)際的操作過(guò)程中，即使是非常實(shí)用、先進(jìn)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及安全方案都是需要能夠進(jìn)行操作的操作人員進(jìn)行操作。所以要想將信息安全工作順利開展，就一定要落實(shí)好每一個(gè)操作環(huán)節(jié)，而操作者就是人員。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，操作人員也是最為薄弱的環(huán)節(jié)，但是也是更加容易提高網(wǎng)絡(luò)安全的環(huán)節(jié)。因此，對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)工作進(jìn)行加強(qiáng)是非常有必要的。在培訓(xùn)的過(guò)程中，需要對(duì)管理人員地安全意識(shí)進(jìn)行有效的加強(qiáng)，并對(duì)管理人員地整體素質(zhì)進(jìn)行提升，使得計(jì)算機(jī)網(wǎng)絡(luò)安全可以得到有效保障。

3.4 對(duì)整個(gè)完善安全方案進(jìn)行綜合的考慮

在實(shí)際的操作過(guò)程中，無(wú)論是哪一種安全保護(hù)措施都不能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的絕對(duì)性進(jìn)行保障，隨時(shí)都有可能被攻破的風(fēng)險(xiǎn)。所以，有必要將多層保護(hù)系統(tǒng)建立起來(lái)，而且各層的保護(hù)工作都要相互的結(jié)合起來(lái)。這樣，哪怕有一層保護(hù)工作被破壞了，其他層仍能將保護(hù)功能的工作發(fā)揮出來(lái)，從而大大地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全可靠性。當(dāng)綜合的完善安全方案建立起來(lái)之后，來(lái)源于數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)以及儲(chǔ)備設(shè)備的資料信息便能對(duì)隱藏的安全問(wèn)題進(jìn)行分析與過(guò)濾，從而將問(wèn)題及時(shí)的發(fā)現(xiàn)出來(lái)，從而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)進(jìn)行保障。

4 結(jié)語(yǔ)

綜上所述，在保障局域網(wǎng)網(wǎng)絡(luò)安全的過(guò)程中，僅僅依靠殺毒軟件與防火墻等設(shè)備的保護(hù)是不夠的，還需要較為負(fù)責(zé)的網(wǎng)絡(luò)管理人員以及相關(guān)用戶的配合。不僅要將外部的防護(hù)工作做好，還要把內(nèi)部的管理工作做好。只有這樣，局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全才能得到有效的保障，從而保證人們各項(xiàng)工作的順利開展。

[1]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J]科技情報(bào)開發(fā)與經(jīng)濟(jì)2010（01）：86-87.

[2]孟祥瑞，耿曉蕾.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防范與探析[J]中國(guó)商界（下半月）2010（07）：103-105.

[3]陳曉敏，朱龍華，凌永發(fā).無(wú)線傳感器網(wǎng)絡(luò)基于節(jié)點(diǎn)ID的LEACH改進(jìn)算法[J]云南民族大學(xué)學(xué)報(bào)（自然科學(xué)版）2010（04）：96-98.

[4]陳一平，李敏.局域網(wǎng)的安全控制與病毒防治策略[J]中小企業(yè)管理與科技（上旬刊）2009（05）：124-125.

[5]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]網(wǎng)絡(luò)與信息2009（06）：26-28.

[6]周建軍，陳莉.網(wǎng)絡(luò)環(huán)境下硬盤數(shù)據(jù)的安全威脅與防護(hù)[J]計(jì)算機(jī)安全2009（06）：100-101.