焦金山

摘 要 在信息技術(shù)快速發(fā)展的影響下，我國網(wǎng)絡(luò)技術(shù)的運用越來越廣泛，但是也因此引發(fā)了一些網(wǎng)絡(luò)安全問題，一些網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重影響到公共危機(jī)管理工作的開展，怎樣才能從技術(shù)與管理角度來實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全管理，確保計算機(jī)網(wǎng)絡(luò)能夠安全運作，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了目前計算機(jī)技術(shù)發(fā)展急需解決的問題。本文從我國網(wǎng)絡(luò)安全建設(shè)情況出發(fā)，對我國計算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深層次分析，發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全主要存在基于計算機(jī)無線網(wǎng)絡(luò)頭部的攻擊和基于計算機(jī)無線網(wǎng)絡(luò)協(xié)議的攻擊問題。最后通過VLAN與訪問控制來提出網(wǎng)絡(luò)安全管理的建議。

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 安全性能 解決策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的因素較多，目前出現(xiàn)最多的問題就是通過一些木馬或者病毒程序來影響網(wǎng)絡(luò)安全，本文針對這些現(xiàn)象，希望通過對計算機(jī)網(wǎng)絡(luò)安全的了解，提高計算機(jī)的安全性能，解決隨著社會快速發(fā)展隨之而來的各種安全問題。在充分研究和具體考察的基礎(chǔ)上，分析了常見的幾種危害計算機(jī)網(wǎng)絡(luò)安全的方法，在了解計算機(jī)網(wǎng)絡(luò)安全存在的問題之前，需要明確網(wǎng)絡(luò)安全的概念與相關(guān)技術(shù)。

1計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

進(jìn)入21世紀(jì)以來，經(jīng)濟(jì)得到了快速發(fā)展，同時帶動了科技技術(shù)的發(fā)展。目前互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了社會發(fā)展中必須依靠的外部資源，計算機(jī)網(wǎng)絡(luò)問題設(shè)計的領(lǐng)域較多，其中包括國家政治以及區(qū)域文化，同時在軍事與社會經(jīng)濟(jì)中都離不開網(wǎng)絡(luò)技術(shù)的運用，因為計算機(jī)對信息存儲、計算更加方便會計，其功能更加強(qiáng)大，數(shù)據(jù)在傳輸工作中效率更高，為國家經(jīng)濟(jì)與文化發(fā)展奠定了堅實的基礎(chǔ)。在信息操作處理與傳播過程中更容易被篡改。因為計算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)和傳輸相關(guān)的協(xié)議在設(shè)計上可能存在一些不完善的地方，因此互聯(lián)網(wǎng)安全存在的風(fēng)險無處不在，這就造成了互聯(lián)網(wǎng)信息傳播題與傳統(tǒng)的信息傳播面臨的安全問題更加嚴(yán)峻，掌握一定技術(shù)的黑客人員會利用這些特點來編寫危害網(wǎng)絡(luò)安全的程序，實現(xiàn)網(wǎng)絡(luò)共計與系統(tǒng)入侵。

1.2計算機(jī)網(wǎng)絡(luò)安全主要的問題

（1）基于計算機(jī)無線網(wǎng)絡(luò)頭部的攻擊基于計算機(jī)無線網(wǎng)絡(luò)頭部的攻擊，類似于有線以太網(wǎng)，無線以太網(wǎng)幀中的大部分域是由硬件訪問原件控制的，所以計算機(jī)無線網(wǎng)絡(luò)頭部遭受攻擊的次數(shù)也有限，可以進(jìn)一步控制。目前關(guān)于計算機(jī)網(wǎng)絡(luò)頭部遭受的攻擊通常會導(dǎo)致設(shè)備無法正常使用，被攻擊的設(shè)備會被篡改控制器的數(shù)據(jù)，導(dǎo)致其他無限傳輸設(shè)備通訊混亂，這就造成了一些硬件故障而無法順利連接到互聯(lián)網(wǎng)。對于基于硬件頭部的網(wǎng)絡(luò)安全問題，沒有真正解決的辦法，因為阻止設(shè)備傳輸信號比較困難。

（2）基于計算機(jī)無線網(wǎng)絡(luò)協(xié)議的攻擊從計算機(jī)無線網(wǎng)絡(luò)安全協(xié)議角度對網(wǎng)絡(luò)信息安全進(jìn)行分析，因為無線網(wǎng)傳輸?shù)膮f(xié)議相對比較發(fā)扎，如果黑客將數(shù)據(jù)包發(fā)送之傳輸介質(zhì)中，這樣就可以對計算機(jī)無限網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊。同時，因為通信傳輸協(xié)議的運作主要依靠相關(guān)硬件控制器來實現(xiàn)，所以要對信息傳輸協(xié)議進(jìn)行攻擊也是非常困難的，這就需要黑客掌握較為先進(jìn)的網(wǎng)絡(luò)技術(shù)。

2計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

（1）VLAN安全控制虛擬局域網(wǎng)的實際目標(biāo)是在超出交換機(jī)的物理網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建邏輯網(wǎng)絡(luò)。在虛擬局域網(wǎng)中，廣播流量會被限制在其中。每一臺設(shè)備都連接到交換機(jī)的一個端口上，每一個端口都分配到了兩個VLAN之一。從VLAN1來的所有流量和VLAN2的流量都是被隔離的。如果D2和D1通信，就必須經(jīng)過路由器，這樣就產(chǎn)生了兩個網(wǎng)絡(luò)。兩種不同類型的虛擬局域網(wǎng)里，能夠有效地增加網(wǎng)絡(luò)的安全防御能力，由于虛擬局域網(wǎng)中的流量在傳輸過程中都需要通過路由器，這就需要通過硬件訪問控制單元，就可以有效地加強(qiáng)信息安全。保護(hù)無線網(wǎng)絡(luò)僅僅屬于利用虛擬局域網(wǎng)的一個方法。訪問接入點可以放置到一個或一個以上的VLAN中，這就迫使無線網(wǎng)絡(luò)流量只通過它自己的路由器和其他安全設(shè)備。

（2）實現(xiàn)網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制。在網(wǎng)絡(luò)安全方面NAC是一個相對新的術(shù)語。然而，概念也出現(xiàn)有一段時間了。其基本思想是驗證網(wǎng)絡(luò)上的每一臺設(shè)備，而不僅僅是用戶。在特定的情境下，需要對設(shè)別信息進(jìn)行驗證，從而連續(xù)監(jiān)控設(shè)備以決定設(shè)備是否應(yīng)該保留在網(wǎng)絡(luò)上。對于NAC環(huán)境的部署沒有普遍的公認(rèn)標(biāo)準(zhǔn)，有幾個基于提供商的解決方案，但在實現(xiàn)手段上沒一個都有不同的地方。設(shè)備驗證以機(jī)構(gòu)的策略為基礎(chǔ)，常常由設(shè)備的信息構(gòu)成。常用的設(shè)備信息包括操作系統(tǒng)和應(yīng)用系統(tǒng)的版本號和不定級別。根據(jù)用戶和設(shè)備驗證的結(jié)果，NAC會決定設(shè)備有什么樣的訪問權(quán)限。NAC環(huán)境通常使用動態(tài)VLAN強(qiáng)制通過基于策略分隔的設(shè)備執(zhí)行策略。

3結(jié)語

在信息技術(shù)快速發(fā)展的影響下，我國網(wǎng)絡(luò)技術(shù)的運用越來越廣泛，但是也因此引發(fā)了一些網(wǎng)絡(luò)安全問題，一些網(wǎng)絡(luò)安全已經(jīng)嚴(yán)重影響到公共危機(jī)管理工作的開展，怎樣才能從技術(shù)與管理角度來實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全管理，確保計算機(jī)網(wǎng)絡(luò)能夠安全運作，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了目前計算機(jī)技術(shù)發(fā)展急需解決的問題。在這種情況下，采取計算機(jī)網(wǎng)絡(luò)安全防范措施是十分必要的。網(wǎng)絡(luò)信息安全技術(shù)工作主要體現(xiàn)在兩個方面，首先是信息安全、其次是網(wǎng)絡(luò)系統(tǒng)安全。信息安全技術(shù)的核心是通信密碼學(xué)，其中會涉及到信息的傳輸與儲存機(jī)密技術(shù)，網(wǎng)絡(luò)信息安全指的是挽留過操作系統(tǒng)和網(wǎng)絡(luò)軟硬件的安全性能。

參考文獻(xiàn)

[1] 何紹勇，蔣元許，眉揚(yáng).關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J].電子技術(shù)與軟件工程，2015（05）：219.