張蕾

摘 要：隨著無線網(wǎng)絡(luò)的飛速發(fā)展，信息技術(shù)在人們的日常生產(chǎn)和生活中發(fā)揮著越來越重要的作用，在給人們帶來極大便利的同時，其在安全方面存在的問題也成為潛在的隱患，不利于無線局域網(wǎng)的發(fā)展與應(yīng)用。文章對當(dāng)前局域網(wǎng)中的安全問題進(jìn)行了分析，并提出了相應(yīng)的解決方案。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；信息技術(shù)

1 網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的本質(zhì)，即確保網(wǎng)絡(luò)上信息的安全。其形式多種多樣，如非法入侵者對計算機(jī)的主機(jī)進(jìn)行攻擊，修改或泄露網(wǎng)絡(luò)中的敏感信息，以及竊聽或者篡改由內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息等。同時，因為通信網(wǎng)絡(luò)中安全漏洞和威脅的存在，所以網(wǎng)絡(luò)安全也涉及到非常廣闊的領(lǐng)域。通常來說，與網(wǎng)絡(luò)信息的真實性、完整性、可控性、保密性有關(guān)的，包含各種技術(shù)和理論，都可以歸納為網(wǎng)絡(luò)安全的范疇?？偟恼f來，信息的存儲和運輸?shù)陌踩此^的網(wǎng)絡(luò)安全。

1.2 網(wǎng)絡(luò)安全問題產(chǎn)生的原因

1.2.1 操作系統(tǒng)存在安全漏洞

操作系統(tǒng)是設(shè)計者思維的體現(xiàn)和智慧的結(jié)晶，而由設(shè)計者設(shè)計的系統(tǒng)不可避免地會存在一定的破綻，即使這一破綻十分微小，也可能成為網(wǎng)絡(luò)攻擊者實施攻擊的對象和通道。為避免安全漏洞，減少缺陷，往往通過大量的測試，進(jìn)而對局域網(wǎng)的操作系統(tǒng)加以改進(jìn)。然而，操作系統(tǒng)中的缺陷和漏洞依然存在，網(wǎng)絡(luò)攻擊者利用這些漏洞，對網(wǎng)絡(luò)進(jìn)行惡意攻擊，導(dǎo)致敏感信息被篡改和竊取，甚至引起網(wǎng)絡(luò)的癱瘓等重大安全問題。

1.2.2 TCP/IP協(xié)議的脆弱性

目前，網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的，且在網(wǎng)絡(luò)上公布，可以說是家喻戶曉。然而TCP/IP協(xié)議在網(wǎng)絡(luò)安全方面還有待完善，本身存在著考慮不周的地方，加之人們對該協(xié)議又相當(dāng)熟悉，這就很容易使之成為攻擊者實施網(wǎng)絡(luò)安全攻擊的目標(biāo)。

1.2.3 網(wǎng)絡(luò)的開放性和廣域性設(shè)計

網(wǎng)絡(luò)技術(shù)的應(yīng)用，給人們的生活帶來了極大的便利，借助網(wǎng)絡(luò)資源，人們可以在世界上任何一個地方獲得自己所需的信息。然而，與此同時也給網(wǎng)絡(luò)攻擊者提供了機(jī)會。此外，網(wǎng)絡(luò)還具有開放性和廣域性的特征，以及網(wǎng)絡(luò)布線和通信質(zhì)量等問題，這些無疑都使網(wǎng)絡(luò)信息保護(hù)變得更加困難。

1.2.4 計算機(jī)病毒的存在

計算機(jī)病毒的存在對于計算機(jī)軟件系統(tǒng)和硬件系統(tǒng)的正常運行造成了嚴(yán)重的影響，并給網(wǎng)絡(luò)的安全帶來巨大的隱患。計算機(jī)病毒的目的在于對計算機(jī)的功能或數(shù)據(jù)進(jìn)行破壞，傳播非常快，且具有隱蔽性、傳染性、破壞性、寄生性等特征，能夠進(jìn)行自我復(fù)制。因此，計算機(jī)病毒的存在對于網(wǎng)絡(luò)安全來說是一個極大的威脅。

1.2.5 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)其本質(zhì)是網(wǎng)間網(wǎng)技術(shù)，由很多的局域網(wǎng)連接而成。其數(shù)據(jù)的傳輸形式是這樣的，即一臺主機(jī)與其他局域網(wǎng)的主機(jī)通信時，需要通過很多的機(jī)器，對數(shù)據(jù)流進(jìn)行轉(zhuǎn)發(fā)。這就表明在數(shù)據(jù)流的傳輸路徑上，有很多臺機(jī)器參與數(shù)據(jù)的傳輸，對于網(wǎng)絡(luò)攻擊者來說，只需利用路徑上的一臺主機(jī)，就能夠很容易地劫持到用戶的數(shù)據(jù)包。

2 信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2.1 信息技術(shù)的發(fā)展現(xiàn)狀

信息技術(shù)雖然發(fā)展的時間并不太長，然而其發(fā)展速度卻是不容忽視的，針對網(wǎng)絡(luò)信息安全的研究也取得了一定的成果，從最初的通信保密，到后來的數(shù)據(jù)保護(hù)，目前已經(jīng)出現(xiàn)了一些比較成熟的軟件和技術(shù)。作為一個綜合性的交叉學(xué)科，應(yīng)從多個方位、多角度的對信息網(wǎng)絡(luò)安全進(jìn)行研究。只有將各個部分之間的關(guān)系協(xié)調(diào)好了，才能實現(xiàn)共同維護(hù)網(wǎng)絡(luò)安全的目的。同時，網(wǎng)絡(luò)安全技術(shù)已成為信息安全的關(guān)鍵技術(shù)而存在，并隨著人們對網(wǎng)絡(luò)安全要求的提高和運算速度的提升，安全技術(shù)的進(jìn)一步發(fā)展成為必然的趨勢。

2.2 信息技術(shù)的應(yīng)用

2.2.1 網(wǎng)絡(luò)防病毒軟件

網(wǎng)絡(luò)的存在，使得病毒傳播的速度也逐漸加快，因此非常有必要設(shè)計出能夠進(jìn)行全方位防病毒的，適合于局域網(wǎng)的防病毒軟件產(chǎn)品。通過分析局域網(wǎng)的特點可知，需要針對服務(wù)器操作系統(tǒng)和桌面操作系統(tǒng)設(shè)計不同的防病毒軟件。如果信息是在網(wǎng)絡(luò)內(nèi)部進(jìn)行傳遞和交換（例如使用郵件），那么為了識別在電子郵件及其附件中的病毒，應(yīng)采用基于郵件服務(wù)器的防病毒軟件。如果通過局域網(wǎng)而連接到互聯(lián)網(wǎng)，那么使用網(wǎng)絡(luò)防病毒軟件則比較適用。然而，采用全方位的防病毒產(chǎn)品卻是更好的選擇，通過設(shè)置相應(yīng)的防病毒軟件，對有可能受到攻擊的點，進(jìn)行全方位、多角度、多層次的防病毒配置。同時還應(yīng)注意到，病毒更新的速度也是非常迅速的，因此應(yīng)及時進(jìn)行升級，以確保局域網(wǎng)的安全。

2.2.2 防火墻技術(shù)

防火墻技術(shù)主要應(yīng)用于互聯(lián)環(huán)境中，其中包括公用和專用網(wǎng)絡(luò)，而接入Internet網(wǎng)絡(luò)的局域網(wǎng)更是其中的典型。防火墻技術(shù)屬于應(yīng)用性的安全技術(shù)，是在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上建立起來的。在企業(yè)的內(nèi)外部網(wǎng)絡(luò)間，采用防火墻技術(shù)能夠?qū)ζ湓L問進(jìn)行有效的控制。防火墻是軟件和硬件的有機(jī)組合，邏輯上位于內(nèi)外部網(wǎng)之間，對于信息的存取進(jìn)行控制，并實施保密服務(wù)。然而，防火墻技術(shù)也并非萬能的，存在一定的缺陷，雖然可以對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行限制，但是對于網(wǎng)絡(luò)內(nèi)部的入侵甚至是內(nèi)外勾結(jié)的入侵行為，采用防火墻技術(shù)很難進(jìn)行察覺并加以防范。

2.2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要針對的是網(wǎng)絡(luò)層的安全問題，即對于網(wǎng)絡(luò)中的脆弱點和安全隱患，進(jìn)行全方面的檢查。目前，網(wǎng)絡(luò)系統(tǒng)向著大型化、復(fù)雜化的方向發(fā)展，如果僅憑網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)，是無法實現(xiàn)全面的查找安全漏洞并進(jìn)行風(fēng)險評估的。為此，迫切需要一種網(wǎng)絡(luò)安全掃描工具，并利用它來進(jìn)行漏洞的查找和評估。然后，再采取打補丁以及優(yōu)化系統(tǒng)配置的方式，消除潛在的安全隱患和彌補安全漏洞。

2.2.4 密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼三種。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使用的主要技術(shù)。

2.2.5 入侵檢測技術(shù)

入侵檢測系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的入侵行為和內(nèi)部用戶的未授權(quán)活動，并且對網(wǎng)絡(luò)入侵事件及其過程做實時響應(yīng)，是維護(hù)網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識的入侵檢測兩類。根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為的稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用。

參考文獻(xiàn)

[1]Brian Baker.無線網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2009，4.

[2]郭淵博.無線局域網(wǎng)安全：設(shè)計與實現(xiàn)[M].北京：國防工業(yè)出版社，2010，3.

[3]勞俊，鐘培俊.局域網(wǎng)信息安全問題的分析與解決[J].四川兵工學(xué)報，2012（7）：120-122.

[4]歐陽偉.網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國科技信息，2012（6）：124-128.

[5]孟炬.網(wǎng)絡(luò)條件下的信息安全技術(shù)探討[J].信息技術(shù)，2012（3）：65-67.