丁淑芬

【摘 要】無線網(wǎng)絡飛速發(fā)展過程中存在著潛在威脅，安全問題是自無線局域網(wǎng)誕生以來一直困擾其發(fā)展與應用的重要因素。本文旨在淺析現(xiàn)階段無線局域網(wǎng)存在的安全問題，并介紹了相應的安全實現(xiàn)解決方案。

【關(guān)鍵詞】局域網(wǎng) 網(wǎng)絡安全 信息技術(shù)

【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158（2013）07-0121-02

隨著現(xiàn)代網(wǎng)絡通信技術(shù)的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術(shù)是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應用必不可少。

1 網(wǎng)絡安全的概念及產(chǎn)生的原因

1.1 網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領(lǐng)域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡安全所要研究的領(lǐng)域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1.2 網(wǎng)絡安全產(chǎn)生的原因

1.2.1 操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1.2.2 TCP/lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP/IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP/IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1.2.3 網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1.2.4 計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1.2.5 網(wǎng)絡結(jié)構(gòu)的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2 信息技術(shù)在互聯(lián)網(wǎng)中的應用

2.1 信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型（Beu&Lapaduh;模型）”的基礎(chǔ)上，提出了“可信計箅機系統(tǒng)安全評估準則（TESEC）”以及后來的關(guān)于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡安全技術(shù)存21世紀將成為信息安全的關(guān)鍵技術(shù)。

2.2 信息技術(shù)的應用

2.2.1 網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2.2.2 防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕?jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2.2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關(guān)技術(shù)進行改善。

2.2.4 密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。

2.2.5 入侵檢測技術(shù)

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用。

3 結(jié)束語

在網(wǎng)絡發(fā)展的今天，局域網(wǎng)的應川越來越廣泛，其安全問題也越來越突。網(wǎng)絡信息安全技術(shù)就成為必不可少的技術(shù)力量協(xié)助網(wǎng)絡管理人員維護網(wǎng)絡信息的完整、安全和有用。

參考文獻

[1] Brian Baker.無線網(wǎng)絡安全[M].北京：科學出版社，2009.4

[2] 郭淵博.無線局域網(wǎng)安全：設計與實現(xiàn)[M].北京：國防工業(yè)出版社，2010.3.1