局域网中信息技术的应用研究

张蕾

摘 要：随着无线网络的飞速发展，信息技术在人们的日常生产和生活中发挥着越来越重要的作用，在给人们带来极大便利的同时，其在安全方面存在的问题也成为潜在的隐患，不利于无线局域网的发展与应用。文章对当前局域网中的安全问题进行了分析，并提出了相应的解决方案。

关键词：局域网；网络安全；信息技术

1 网络安全的概念及产生的原因

1.1 网络安全的概念

网络安全的本质，即确保网络上信息的安全。其形式多种多样，如非法入侵者对计算机的主机进行攻击，修改或泄露网络中的敏感信息，以及窃听或者篡改由内部网向公共网传送的信息等。同时，因为通信网络中安全漏洞和威胁的存在，所以网络安全也涉及到非常广阔的领域。通常来说，与网络信息的真实性、完整性、可控性、保密性有关的，包含各种技术和理论，都可以归纳为网络安全的范畴。总的说来，信息的存储和运输的安全即所谓的网络安全。

1.2 网络安全问题产生的原因

1.2.1 操作系统存在安全漏洞

操作系统是设计者思维的体现和智慧的结晶，而由设计者设计的系统不可避免地会存在一定的破绽，即使这一破绽十分微小，也可能成为网络攻击者实施攻击的对象和通道。为避免安全漏洞，减少缺陷，往往通过大量的测试，进而对局域网的操作系统加以改进。然而，操作系统中的缺陷和漏洞依然存在，网络攻击者利用这些漏洞，对网络进行恶意攻击，导致敏感信息被篡改和窃取，甚至引起网络的瘫痪等重大安全问题。

1.2.2 TCP/IP协议的脆弱性

目前，网络都是基于TCP/IP协议建立的，且在网络上公布，可以说是家喻户晓。然而TCP/IP协议在网络安全方面还有待完善，本身存在着考虑不周的地方，加之人们对该协议又相当熟悉，这就很容易使之成为攻击者实施网络安全攻击的目标。

1.2.3 网络的开放性和广域性设计

网络技术的应用，给人们的生活带来了极大的便利，借助网络资源，人们可以在世界上任何一个地方获得自己所需的信息。然而，与此同时也给网络攻击者提供了机会。此外，网络还具有开放性和广域性的特征，以及网络布线和通信质量等问题，这些无疑都使网络信息保护变得更加困难。

1.2.4 计算机病毒的存在

计算机病毒的存在对于计算机软件系统和硬件系统的正常运行造成了严重的影响，并给网络的安全带来巨大的隐患。计算机病毒的目的在于对计算机的功能或数据进行破坏，传播非常快，且具有隐蔽性、传染性、破坏性、寄生性等特征，能够进行自我复制。因此，计算机病毒的存在对于网络安全来说是一个极大的威胁。

1.2.5 网络结构的不安全性

因特网其本质是网间網技术，由很多的局域网连接而成。其数据的传输形式是这样的，即一台主机与其他局域网的主机通信时，需要通过很多的机器，对数据流进行转发。这就表明在数据流的传输路径上，有很多台机器参与数据的传输，对于网络攻击者来说，只需利用路径上的一台主机，就能够很容易地劫持到用户的数据包。

2 信息技术在互联网中的应用

2.1 信息技术的发展现状

信息技术虽然发展的时间并不太长，然而其发展速度却是不容忽视的，针对网络信息安全的研究也取得了一定的成果，从最初的通信保密，到后来的数据保护，目前已经出现了一些比较成熟的软件和技术。作为一个综合性的交叉学科，应从多个方位、多角度的对信息网络安全进行研究。只有将各个部分之间的关系协调好了，才能实现共同维护网络安全的目的。同时，网络安全技术已成为信息安全的关键技术而存在，并随着人们对网络安全要求的提高和运算速度的提升，安全技术的进一步发展成为必然的趋势。

2.2 信息技术的应用

2.2.1 网络防病毒软件

网络的存在，使得病毒传播的速度也逐渐加快，因此非常有必要设计出能够进行全方位防病毒的，适合于局域网的防病毒软件产品。通过分析局域网的特点可知，需要针对服务器操作系统和桌面操作系统设计不同的防病毒软件。如果信息是在网络内部进行传递和交换（例如使用邮件），那么为了识别在电子邮件及其附件中的病毒，应采用基于邮件服务器的防病毒软件。如果通过局域网而连接到互联网，那么使用网络防病毒软件则比较适用。然而，采用全方位的防病毒产品却是更好的选择，通过设置相应的防病毒软件，对有可能受到攻击的点，进行全方位、多角度、多层次的防病毒配置。同时还应注意到，病毒更新的速度也是非常迅速的，因此应及时进行升级，以确保局域网的安全。

2.2.2 防火墙技术

防火墙技术主要应用于互联环境中，其中包括公用和专用网络，而接入Internet网络的局域网更是其中的典型。防火墙技术属于应用性的安全技术，是在现代通信网络技术和信息安全技术基础上建立起来的。在企业的内外部网络间，采用防火墙技术能够对其访问进行有效的控制。防火墙是软件和硬件的有机组合，逻辑上位于内外部网之间，对于信息的存取进行控制，并实施保密服务。然而，防火墙技术也并非万能的，存在一定的缺陷，虽然可以对外部网络到内部网络的访问进行限制，但是对于网络内部的入侵甚至是内外勾结的入侵行为，采用防火墙技术很难进行察觉并加以防范。

2.2.3 漏洞扫描技术

漏洞扫描技术主要针对的是网络层的安全问题，即对于网络中的脆弱点和安全隐患，进行全方面的检查。目前，网络系统向着大型化、复杂化的方向发展，如果仅凭网络管理员的经验和技术，是无法实现全面的查找安全漏洞并进行风险评估的。为此，迫切需要一种网络安全扫描工具，并利用它来进行漏洞的查找和评估。然后，再采取打补丁以及优化系统配置的方式，消除潜在的安全隐患和弥补安全漏洞。

2.2.4 密码技术

密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码三种。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求，真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使用的主要技术。

2.2.5 入侵检测技术

入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应。入侵检测技术同时监测来自内部和外部的入侵行为和内部用户的未授权活动，并且对网络入侵事件及其过程做实时响应，是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的入侵检测两类。根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测，运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为的称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助，并对即将发生的入侵产生警戒作用。

参考文献

[1]Brian Baker.无线网络安全[M].北京：科学出版社，2009，4.

[2]郭渊博.无线局域网安全：设计与实现[M].北京：国防工业出版社，2010，3.

[3]劳俊，钟培俊.局域网信息安全问题的分析与解决[J].四川兵工学报，2012（7）：120-122.

[4]欧阳伟.网络信息安全技术分析[J].中国科技信息，2012（6）：124-128.

[5]孟炬.网络条件下的信息安全技术探讨[J].信息技术，2012（3）：65-67.