摘 要隨著科學技術(shù)信息的不斷發(fā)展，已經(jīng)開發(fā)出了多種的網(wǎng)絡技術(shù)和網(wǎng)絡安全技術(shù)。在使用網(wǎng)絡中，網(wǎng)絡安全技術(shù)有著十分重要的作用，它是維護網(wǎng)絡安全的重要方式。維護網(wǎng)絡安全不能僅僅依靠信任和專用網(wǎng)絡的設置，更要建立起相互監(jiān)督的制度和技術(shù)以及最低權(quán)限的管理。本文共分為三部分。第一部分集中介紹了在局域網(wǎng)中應用的安全技術(shù)，包括，VPN技術(shù)、WLAN技術(shù)、防火墻技術(shù)、隔離技術(shù)；第二部分主要介紹了局域網(wǎng)的安全體系設計；第三部分提出了檢查網(wǎng)速變慢的方法。希望對大家的網(wǎng)絡安全管理有所幫助。

【關鍵詞】信息化應用 網(wǎng)絡 網(wǎng)絡安全管理

在網(wǎng)絡的安全管理中，主要是避免個人、集團、國家信息的泄露，防止外部網(wǎng)絡中病毒的入侵和黑客的攻擊，從而構(gòu)建完善的保障體制。信息網(wǎng)絡安全還有可能涉及到國家機密、文件和檔案等信息，因此，要高度重視。

1 在局域網(wǎng)中應用的三種安全技術(shù)

1.1 VPN的構(gòu)成

1.1.1 VPN結(jié)構(gòu)

VPN即虛擬專用網(wǎng)絡，就是在公共領域的網(wǎng)絡內(nèi)構(gòu)建專用型的網(wǎng)絡。數(shù)據(jù)的傳輸經(jīng)過的通道是經(jīng)過高度加密的，以此保證數(shù)據(jù)傳輸?shù)母咚俸透咝?。IPSEC VPN技術(shù)是在國際上廣泛應用的網(wǎng)絡，它運用封裝技術(shù)和密碼技術(shù)，能夠讓用戶在無安全保證的公共領域網(wǎng)絡內(nèi)成功建立起虛擬化的數(shù)據(jù)網(wǎng)絡。

1.1.2 VPN的客戶端

VPN客戶端技術(shù)運用的關鍵就是硬件E-KEY的運用技術(shù)。各種VPN客戶端都有USB線、VPN客戶端安裝盤和Watch E-key。每個用戶都有自己的固定的IP地址，這樣就為網(wǎng)絡訪問打下了新的基礎。利用IP地址信息對用戶進行分組，就能夠在防火墻技術(shù)中設置訪問權(quán)限。例如，統(tǒng)領性的移動客戶端在VPN中的活動范圍就比較大，而普通的客戶端就有必要的訪問限定，需要對IP地址有針對性的控制。此外，硬件安裝包還有身份認證的功能，如果這一項目不打開，當客戶端登陸到VPN網(wǎng)關時，就會自動把機器的硬件信息以特別的語言通知給VPN網(wǎng)關。

1.1.3 VPN的安全性分析

由因特網(wǎng)所建立的VPN網(wǎng)絡的速度、構(gòu)建成本、擴展性等都有明顯的優(yōu)勢。然而，需要我們正確對待的是VPN網(wǎng)絡本身設備的安全性。目前，絕大多數(shù)企業(yè)通過在VPN網(wǎng)絡中建立加密的封裝通道來對重要的數(shù)據(jù)進行傳輸，以此來保障重要數(shù)據(jù)的安全。與此同時，將互聯(lián)網(wǎng)與各個局域網(wǎng)相連接，這樣，VPN的的分支網(wǎng)關便能作為防火墻來對各個局域網(wǎng)進行保護。此外，為了保證數(shù)據(jù)在傳輸過程中具有不可修改、增刪的高保密性質(zhì)，VPN網(wǎng)關應該在認證后用保密的算法進行計算，這樣可以有效的保證VPN網(wǎng)絡系統(tǒng)數(shù)據(jù)信息傳輸?shù)膯柎?、保密、高效，以及可以對VPN隧道數(shù)據(jù)的穩(wěn)定傳輸進行實時監(jiān)控。還可以采取VPN網(wǎng)關KMC＼PKI的構(gòu)建的保密方法，并可以建立起防火墻所支持的各種應用服務。例如，NAT（雙向的）、MAC和IP綁定、多播協(xié)議等等。這些，不但可以保證各個企業(yè)內(nèi)部的數(shù)據(jù)安全，還可以結(jié)合實際情況進行調(diào)整。

如果用戶在外地活動，可以通過網(wǎng)絡撥號的方式連接上當?shù)氐腎SP，從而就能夠獲得動態(tài)IP。只有進行了身份的認證，VPN的客戶端才能夠正常運行，這樣才可以與它上一級的網(wǎng)關構(gòu)建成安全通道，在接入其上一級的網(wǎng)絡之后，所使用的網(wǎng)關是由中心網(wǎng)絡分配的。在VPN網(wǎng)絡進行身份認證的過程中，如果認證失敗，便不能夠與上一級別的網(wǎng)絡構(gòu)建起通道，也就不能進入或者利用上一級網(wǎng)絡進行工作了。這一技術(shù)能夠有效的保證用戶的數(shù)據(jù)安全。

1.2 在局域網(wǎng)中WLAN技術(shù)的應用

WLAN就是所謂的無限局域網(wǎng)，它在某個局部位置利用無線通信技術(shù)所建立起來的網(wǎng)絡。WLAN其實是計算機網(wǎng)絡技術(shù)和無限通訊技術(shù)的一個“合謀”，它通過無線多址通信媒介來進行數(shù)據(jù)傳輸，能夠提供局域網(wǎng)的LAN功能，這樣用戶可以實現(xiàn)隨時、隨地、隨意的網(wǎng)絡連接。一般這種無線網(wǎng)會接入到業(yè)務網(wǎng)，而業(yè)務網(wǎng)所傳遞的數(shù)據(jù)信息一般都比較重要，因此，對于這種無線局域網(wǎng)的安全要求非常高。首先應該從路由器的安全著手，對無線路由器進行安全設置，避免無線路由器所覆蓋的范圍有非法的接入。其次，在對信息進行加密中（一般是在WEP中進行），必須在PC和AP之間進行加密，一般密碼的長度有40bit、64bit、138bit。在接入同一個AP的網(wǎng)卡密碼必須與AP的相同，這組密碼稱之為公共密碼。

1.3 防火墻技術(shù)探析

1.3.1 防火墻技術(shù)的特點

現(xiàn)階段，流行最為廣泛、使用最為方便的網(wǎng)絡安全技術(shù)就是防火墻技術(shù)。這一技術(shù)的著力點是在一個不穩(wěn)定的網(wǎng)絡中建立一個相對安全的支網(wǎng)。防火墻就相當于一個篩子，可以限制被保護網(wǎng)絡內(nèi)的數(shù)據(jù)信息傳遞到另一個網(wǎng)絡中，也就是防止被保護網(wǎng)絡與其他網(wǎng)絡的數(shù)據(jù)傳輸。在為被保護的網(wǎng)絡選擇防火墻時要考慮到防火墻本身的抗攻擊能力、安全性、自我修復能力、保密程度、管理能力、網(wǎng)址的轉(zhuǎn)換能力、可服務的類型等等。

1.3.2 防火墻結(jié)構(gòu)分析

防火墻共分為三大體系結(jié)構(gòu)，一種是雙層主機體系、屏蔽主機體系、屏蔽支網(wǎng)體系。我們最為常見的，最為普通的是雙層主機體系，它是由雙層主機體系構(gòu)成的。屏蔽主機體系是一種過濾性體系結(jié)構(gòu)，它是由單獨的路由器來提供網(wǎng)絡連接服務的，它的安全機制是由過濾器提供的。這種體系結(jié)構(gòu)不同于雙層主機結(jié)構(gòu)的是，它可以讓數(shù)據(jù)通過因特網(wǎng)進行傳輸。路由器主要的作用是可以讓其他的范圍內(nèi)的主機為了自己的某些需求而與internet上的主機進行連接，被強迫使用代理服務。屏蔽路由器的安全與配置要根據(jù)具體的網(wǎng)絡安全環(huán)境來進行設置。屏蔽子網(wǎng)體系系統(tǒng)在第二個體系系統(tǒng)上增加了安全層，可以用周邊的網(wǎng)絡將因特網(wǎng)與內(nèi)部網(wǎng)隔開。

1.3.3 隔離技術(shù)分析

隔離技術(shù)也稱為物理隔離技術(shù)，是將內(nèi)部網(wǎng)的數(shù)據(jù)信息與外部網(wǎng)的數(shù)據(jù)信息隔離開來，不進行物理數(shù)據(jù)的聯(lián)系，使得用戶數(shù)據(jù)信息與公用互聯(lián)網(wǎng)數(shù)據(jù)信息相互隔離開來。但是，有的時候，內(nèi)部網(wǎng)絡用戶需要與外部網(wǎng)絡用戶進行數(shù)據(jù)傳輸，又要確保內(nèi)部網(wǎng)絡環(huán)境的安全，若是采用的是物理隔離技術(shù)，用戶間的數(shù)據(jù)信息的傳輸就不能實現(xiàn)?？扇舨捎梅阑饓夹g(shù)，有不能有效的防治外部病毒的攻擊和內(nèi)部信息的泄露。在這樣的情況下，安全隔離網(wǎng)閘就派上了用場。

2 局域網(wǎng)的安全體系建設

2.1 建設的原則

局域網(wǎng)的安全體系建設一般包括多重保護的原則、操作簡便原則、適應性強原則、整體性原則，并且具有一致性、風險平衡等。

2.2 具體操作方法

局域網(wǎng)的網(wǎng)絡安全解決方案主要有兩種。第一種是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間設置防火墻或者隔離集線路，在用戶終端可以加上隔離卡。這樣就可以有效的避免內(nèi)部網(wǎng)絡信息的泄露以及外部網(wǎng)絡惡意信數(shù)據(jù)信息的攻擊。第二種就是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間加入防火墻，利用防火墻的多區(qū)域的特性來實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的有權(quán)限的連接。使用這種方式，可以讓用戶終端直接訪問內(nèi)網(wǎng)和因特網(wǎng)，還可以在需要進行保護的內(nèi)部局域網(wǎng)上加入入侵檢測系統(tǒng)，實時監(jiān)控訪問。

2.3 對網(wǎng)速變慢原因的排查

在所有的網(wǎng)絡故障中，最讓人頭疼的就是網(wǎng)絡連接正常的情況下，網(wǎng)絡十分緩慢。在對網(wǎng)速變慢的原因進行分析和排除的過程中，應該按照順序?qū)W(wǎng)絡硬件設備、網(wǎng)線、回路、網(wǎng)絡端口、病毒查殺。在對網(wǎng)絡硬件設備進行排查時，應該運用替代法對網(wǎng)絡硬件中的集線器和交換機進行排查，可以關掉電源，用PING命令對計算機進行逐一排查，尋找故障所在點。網(wǎng)線應該按照標準進行壓線，一般是T586B和T586A。在對網(wǎng)線進行鋪設時，應該做好標志，以便在日后對網(wǎng)線進行排查時方面、快捷。如果是網(wǎng)絡端口的故障所引起的網(wǎng)速變慢，可以增加帶的寬度，多安裝網(wǎng)卡，這樣可以提高數(shù)據(jù)信息的傳輸速度。如果經(jīng)過大量的排查之后，發(fā)現(xiàn)問題依然無法解決，那大多數(shù)就是網(wǎng)絡遭到病毒的襲擊。這時，可以運用殺毒軟件進行病毒查殺，但是有一些殺毒軟件本身也會影響網(wǎng)絡的訪問速度。

3 結(jié)語

網(wǎng)絡安全是數(shù)據(jù)信息高效運輸?shù)年P鍵所在，也是保護個人信息、企業(yè)集團信息以及國家信息的關鍵。在進行網(wǎng)絡安全管理時，要考慮周到，注意操作的細節(jié)，提高網(wǎng)絡安全意識，營造安全、數(shù)據(jù)信息傳輸高效的網(wǎng)絡環(huán)境。本文結(jié)合相關的理論知識和在具體實踐中所遇到的各種情況，對VPN技術(shù)、防火墻技術(shù)、LAN技術(shù)的構(gòu)建和安全策略進行了分析和介紹，同時提出了一些網(wǎng)速變慢的故障排除的方法。在信息化的應用中，需要綜合各種網(wǎng)絡安全管理的辦法，形成一個高效、協(xié)調(diào)、一致的網(wǎng)絡安全管理模式。要將信息化的安全技術(shù)與安全措施有機的結(jié)合起來，對用戶客戶端的信息進行管理備份和恢復，防治外部網(wǎng)絡中病毒的入侵和黑客的攻擊。

參考文獻

[1]付也.信息化企業(yè)的網(wǎng)絡安全管理[J].煉油與化工，2014（11）.

[2]池陽.防火墻技術(shù)在檔案館網(wǎng)絡安全管理中的應用[J].黑龍江檔案，2015（15）.

[3]柴小紅.關于電子文件及檔案信息化的思考[J].辦公室業(yè)務，2015（12）.

[4]沈慧，李鑫.大數(shù)據(jù)帶來的安全思考[J].電子世界，2015（15）.

[5]郁林林.基于大數(shù)據(jù)的信息安全淺析J].知識經(jīng)濟，2014（12）.

作者簡介

張紀（1990-），現(xiàn)為漯河醫(yī)學高等?？茖W校助教。曾經(jīng)獲得河南師范大學研究生學歷。研究方向為農(nóng)業(yè)信息化。

作者單位

漯河醫(yī)學高等專科學校 河南省漯河市 462000