信息化应用中网络和网络安全管理

摘 要随着科学技术信息的不断发展，已经开发出了多种的网络技术和网络安全技术。在使用网络中，网络安全技术有着十分重要的作用，它是维护网络安全的重要方式。维护网络安全不能仅仅依靠信任和专用网络的设置，更要建立起相互监督的制度和技术以及最低权限的管理。本文共分为三部分。第一部分集中介绍了在局域网中应用的安全技术，包括，VPN技术、WLAN技术、防火墙技术、隔离技术；第二部分主要介绍了局域网的安全体系设计；第三部分提出了检查网速变慢的方法。希望对大家的网络安全管理有所帮助。

【关键词】信息化应用 网络 网络安全管理

在网络的安全管理中，主要是避免个人、集团、国家信息的泄露，防止外部网络中病毒的入侵和黑客的攻击，从而构建完善的保障体制。信息网络安全还有可能涉及到国家机密、文件和档案等信息，因此，要高度重视。

1 在局域网中应用的三种安全技术

1.1 VPN的构成

1.1.1 VPN结构

VPN即虚拟专用网络，就是在公共领域的网络内构建专用型的网络。数据的传输经过的通道是经过高度加密的，以此保证数据传输的高速和高效。IPSEC VPN技术是在国际上广泛应用的网络，它运用封装技术和密码技术，能够让用户在无安全保证的公共领域网络内成功建立起虚拟化的数据网络。

1.1.2 VPN的客户端

VPN客户端技术运用的关键就是硬件E-KEY的运用技术。各种VPN客户端都有USB线、VPN客户端安装盘和Watch E-key。每个用户都有自己的固定的IP地址，这样就为网络访问打下了新的基础。利用IP地址信息对用户进行分组，就能够在防火墙技术中设置访问权限。例如，统领性的移动客户端在VPN中的活动范围就比较大，而普通的客户端就有必要的访问限定，需要对IP地址有针对性的控制。此外，硬件安装包还有身份认证的功能，如果这一项目不打开，当客户端登陆到VPN网关时，就会自动把机器的硬件信息以特别的语言通知给VPN网关。

1.1.3 VPN的安全性分析

由因特网所建立的VPN网络的速度、构建成本、扩展性等都有明显的优势。然而，需要我们正确对待的是VPN网络本身设备的安全性。目前，绝大多数企业通过在VPN网络中建立加密的封装通道来对重要的数据进行传输，以此来保障重要数据的安全。与此同时，将互联网与各个局域网相连接，这样，VPN的的分支网关便能作为防火墙来对各个局域网进行保护。此外，为了保证数据在传输过程中具有不可修改、增删的高保密性质，VPN网关应该在认证后用保密的算法进行计算，这样可以有效的保证VPN网络系统数据信息传输的问答、保密、高效，以及可以对VPN隧道数据的稳定传输进行实时监控。还可以采取VPN网关KMC＼PKI的构建的保密方法，并可以建立起防火墙所支持的各种应用服务。例如，NAT（双向的）、MAC和IP绑定、多播协议等等。这些，不但可以保证各个企业内部的数据安全，还可以结合实际情况进行调整。

如果用户在外地活动，可以通过网络拨号的方式连接上当地的ISP，从而就能够获得动态IP。只有进行了身份的认证，VPN的客户端才能够正常运行，这样才可以与它上一级的网关构建成安全通道，在接入其上一级的网络之后，所使用的网关是由中心网络分配的。在VPN网络进行身份认证的过程中，如果认证失败，便不能够与上一级别的网络构建起通道，也就不能进入或者利用上一级网络进行工作了。这一技术能够有效的保证用户的数据安全。

1.2 在局域网中WLAN技术的应用

WLAN就是所谓的无限局域网，它在某个局部位置利用无线通信技术所建立起来的网络。WLAN其实是计算机网络技术和无限通讯技术的一个“合谋”，它通过无线多址通信媒介来进行数据传输，能够提供局域网的LAN功能，这样用户可以实现随时、随地、随意的网络连接。一般这种无线网会接入到业务网，而业务网所传递的数据信息一般都比较重要，因此，对于这种无线局域网的安全要求非常高。首先应该从路由器的安全着手，对无线路由器进行安全设置，避免无线路由器所覆盖的范围有非法的接入。其次，在对信息进行加密中（一般是在WEP中进行），必须在PC和AP之间进行加密，一般密码的长度有40bit、64bit、138bit。在接入同一个AP的网卡密码必须与AP的相同，这组密码称之为公共密码。

1.3 防火墙技术探析

1.3.1 防火墙技术的特点

现阶段，流行最为广泛、使用最为方便的网络安全技术就是防火墙技术。这一技术的着力点是在一个不稳定的网络中建立一个相对安全的支网。防火墙就相当于一个筛子，可以限制被保护网络内的数据信息传递到另一个网络中，也就是防止被保护网络与其他网络的数据传输。在为被保护的网络选择防火墙时要考虑到防火墙本身的抗攻击能力、安全性、自我修复能力、保密程度、管理能力、网址的转换能力、可服务的类型等等。

1.3.2 防火墙结构分析

防火墙共分为三大体系结构，一种是双层主机体系、屏蔽主机体系、屏蔽支网体系。我们最为常见的，最为普通的是双层主机体系，它是由双层主机体系构成的。屏蔽主机体系是一种过滤性体系结构，它是由单独的路由器来提供网络连接服务的，它的安全机制是由过滤器提供的。这种体系结构不同于双层主机结构的是，它可以让数据通过因特网进行传输。路由器主要的作用是可以让其他的范围内的主机为了自己的某些需求而与internet上的主机进行连接，被强迫使用代理服务。屏蔽路由器的安全与配置要根据具体的网络安全环境来进行设置。屏蔽子网体系系统在第二个体系系统上增加了安全层，可以用周边的网络将因特网与内部网隔开。

1.3.3 隔离技术分析

隔离技术也称为物理隔离技术，是将内部网的数据信息与外部网的数据信息隔离开来，不进行物理数据的联系，使得用户数据信息与公用互联网数据信息相互隔离开来。但是，有的时候，内部网络用户需要与外部网络用户进行数据传输，又要确保内部网络环境的安全，若是采用的是物理隔离技术，用户间的数据信息的传输就不能实现。可若采用防火墙技术，有不能有效的防治外部病毒的攻击和内部信息的泄露。在这样的情况下，安全隔离网闸就派上了用场。

2 局域网的安全体系建设

2.1 建设的原则

局域网的安全体系建设一般包括多重保护的原则、操作简便原则、适应性强原则、整体性原则，并且具有一致性、风险平衡等。

2.2 具体操作方法

局域网的网络安全解决方案主要有两种。第一种是在内部网络和外部网络之间设置防火墙或者隔离集线路，在用户终端可以加上隔离卡。这样就可以有效的避免内部网络信息的泄露以及外部网络恶意信数据信息的攻击。第二种就是在内部网络和外部网络之间加入防火墙，利用防火墙的多区域的特性来实现内部网络和外部网络之间的有权限的连接。使用这种方式，可以让用户终端直接访问内网和因特网，还可以在需要进行保护的内部局域网上加入入侵检测系统，实时监控访问。

2.3 对网速变慢原因的排查

在所有的网络故障中，最让人头疼的就是网络连接正常的情况下，网络十分缓慢。在对网速变慢的原因进行分析和排除的过程中，应该按照顺序对网络硬件设备、网线、回路、网络端口、病毒查杀。在对网络硬件设备进行排查时，应该运用替代法对网络硬件中的集线器和交换机进行排查，可以关掉电源，用PING命令对计算机进行逐一排查，寻找故障所在点。网线应该按照标准进行压线，一般是T586B和T586A。在对网线进行铺设时，应该做好标志，以便在日后对网线进行排查时方面、快捷。如果是网络端口的故障所引起的网速变慢，可以增加带的宽度，多安装网卡，这样可以提高数据信息的传输速度。如果经过大量的排查之后，发现问题依然无法解决，那大多数就是网络遭到病毒的袭击。这时，可以运用杀毒软件进行病毒查杀，但是有一些杀毒软件本身也会影响网络的访问速度。

3 结语

网络安全是数据信息高效运输的关键所在，也是保护个人信息、企业集团信息以及国家信息的关键。在进行网络安全管理时，要考虑周到，注意操作的细节，提高网络安全意识，营造安全、数据信息传输高效的网络环境。本文结合相关的理论知识和在具体实践中所遇到的各种情况，对VPN技术、防火墙技术、LAN技术的构建和安全策略进行了分析和介绍，同时提出了一些网速变慢的故障排除的方法。在信息化的应用中，需要综合各种网络安全管理的办法，形成一个高效、协调、一致的网络安全管理模式。要将信息化的安全技术与安全措施有机的结合起来，对用户客户端的信息进行管理备份和恢复，防治外部网络中病毒的入侵和黑客的攻击。

参考文献

[1]付也.信息化企业的网络安全管理[J].炼油与化工，2014（11）.

[2]池阳.防火墙技术在档案馆网络安全管理中的应用[J].黑龙江档案，2015（15）.

[3]柴小红.关于电子文件及档案信息化的思考[J].办公室业务，2015（12）.

[4]沈慧，李鑫.大数据带来的安全思考[J].电子世界，2015（15）.

[5]郁林林.基于大数据的信息安全浅析J].知识经济，2014（12）.

作者简介

张纪（1990-），现为漯河医学高等专科学校助教。曾经获得河南师范大学研究生学历。研究方向为农业信息化。

作者单位

漯河医学高等专科学校 河南省漯河市 462000