導語：維護局域網信息完整論文一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本文主要從網絡安全的概念及產生的原因；信息技術在互聯(lián)網中的應用；結語進行論述。其中，主要包括：國家逐步進入到網絡化、共享化，我國已經進入到信息化的新世紀、信息技術的應用就是確保信息安全、網絡安全的概念、網絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊、目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅、網絡安全產生的原因、操作系統(tǒng)存在安全漏洞、TCP／lP協(xié)議的脆弱性、網絡的開放性和廣域性設計、計算機病毒的存在、網絡結構的不安全性、信息技術的發(fā)展現(xiàn)狀和研究背景、信息技術的應用、入侵檢測技術等，具體請詳見。

論文摘要：在介紹網絡安全概念及其產生原因的基礎上，介紹了各種信息技術及其在局域網信息安全中的作用和地位。

論文關鍵詞：網絡安全信息技術信息安全局域網

隨著現(xiàn)代網絡通信技術的應用和發(fā)展，互聯(lián)網迅速發(fā)展起來，國家逐步進入到網絡化、共享化，我國已經進入到信息化的新世紀。在整個互聯(lián)網體系巾，局域網是其巾最重要的部分，公司網、企業(yè)網、銀行金融機構網、政府、學校、社區(qū)網都屬于局域網的范疇。局域網實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網、提升業(yè)務效率和效益提供了有效途徑。但是由于網絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網絡已經成為現(xiàn)代人生活的一部分，局域網的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網絡安全的概念及產生的原因

1．1網絡安全的概念

計算機網絡安全是指保護計算機、網絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網絡服務不巾斷。從本質上來講，網絡安全就是網絡上的信息安全。網絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網絡安全產生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網絡安全留下了許多隱患，網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統(tǒng)雖然都經過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序對網絡進行惡意攻擊，嚴重時造成網絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1．2．2TCP／lP協(xié)議的脆弱性

當前特網部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網絡攻擊。

1．2．3網絡的開放性和廣域性設計

網絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網絡身的布線以及通信質量而引起的安全問題?；ヂ?lián)網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網的同際性給網絡攻擊者在世界上任何一個角落利州互聯(lián)網上的任何一個機器對網絡發(fā)起攻擊提供機會，這也使得網絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網上傳播極快，給全球地嗣的網絡安全帶來了巨大災難。

1．2．5網絡結構的不安全性

特網是一個南無數(shù)個局域網連成的大網絡，它是一種網問網技術。當l主機與另一局域網的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經過很多機器重重轉發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術在互聯(lián)網中的應用

2．1信息技術的發(fā)展現(xiàn)狀和研究背景

信息網絡安全研究在經歷了通信保密、數(shù)據(jù)保護后進入網絡信息安全研究階段，當前已經…現(xiàn)了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升，各種安全技術不斷發(fā)展，網絡安全技術存21世紀將成為信息安全的關鍵技術。

2．2信息技術的應用

2．2．1網絡防病毒軟件

存網絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網和互聯(lián)網相連，則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品，針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網免受病毒的侵襲。

2．2．2防火墻技術

防火墻技術是建立在現(xiàn)代通信網絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障：一個防火墻能檄大地提高一個內部網絡的安全性，通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協(xié)議才能通過防火墻，所以網絡環(huán)境變得更安全。防火墻可以強化網絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術是企業(yè)內外部網絡問非常有效的一種實施訪問控制的手段，邏輯上處于內外部網之問，確保內部網絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網內網和外部網之問的通信必須經過防火墻進行，某局域網根據(jù)網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略，對通過外部網絡與內部網絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷，對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發(fā)覺和防范，對于內部網絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術

漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點，解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下，可以利用各種黑客工具對網絡實施模擬攻擊，暴露出：網絡的漏洞，冉通過相關技術進行改善。

2．2．4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統(tǒng)不僅不需要特殊網絡拓撲結構的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求，真正實現(xiàn)了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網絡系統(tǒng)內的數(shù)據(jù)、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種，一是網絡鏈路加密方法：目的是保護網絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網絡端點加密方法：目的是保護網絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術。

2．2．5入侵檢測技術。

入侵檢測系統(tǒng)對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內部和外部的人侵行為和內部剛戶的未授權活動，并且對網絡入侵事件及其過程做fIj實時響應，是維護網絡動態(tài)安全的核心技術。入侵檢測技術根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產生警戒作用

3結語

在網絡發(fā)展的今天，局域網的應川越來越廣泛，其安全問題也越來越突。網絡信息安全技術就成為必不可少的技術力量協(xié)助網絡管理人員維護網絡信息的完整、安全和有用。