信息化应用中网络和网络安全管理.docVIP

信息化应用中网络和网络安全管理 　　摘 要随着科学技术信息的不断发展，已经开发出了多种的网络技术和网络安全技术。在使用网络中，网络安全技术有着十分重要的作用，它是维护网络安全的重要方式。维护网络安全不能仅仅依靠信任和专用网络的设置，更要建立起相互监督的制度和技术以及最低权限的管理。本文共分为三部分。第一部分集中介绍了在局域网中应用的安全技术，包括，VPN技术、WLAN技术、防火墙技术、隔离技术；第二部分主要介绍了局域网的安全体系设计；第三部分提出了检查网速变慢的方法。希望对大家的网络安全管理有所帮助。 　　【关键词】信息化应用 网络 网络安全管理 　　在网络的安全管理中，主要是避免个人、集团、国家信息的泄露，防止外部网络中病毒的入侵和黑客的攻击，从而构建完善的保障体制。信息网络安全还有可能涉及到国家机密、文件和档案等信息，因此，要高度重视。 　　1 在局域网中应用的三种安全技术 　　1.1 VPN的构成 　　1.1.1 VPN结构 　　VPN即虚拟专用网络，就是在公共领域的网络内构建专用型的网络。数据的传输经过的通道是经过高度加密的，以此保证数据传输的高速和高效。IPSEC VPN技术是在国际上广泛应用的网络，它运用封装技术和密码技术，能够让用户在无安全保证的公共领域网络内成功建立起虚拟化的数据网络。 　　1.1.2 VPN的客户端 　　VPN客户端技术运用的关键就是硬件E-KEY的运用技术。各种VPN客户端都有USB线、VPN客户端安装盘和Watch E-key。每个用户都有自己的固定的IP地址，这样就为网络访问打下了新的基础。利用IP地址信息对用户进行分组，就能够在防火墙技术中设置访问权限。例如，统领性的移动客户端在VPN中的活动范围就比较大，而普通的客户端就有必要的访问限定，需要对IP地址有针对性的控制。此外，硬件安装包还有身份认证的功能，如果这一项目不打开，当客户端登陆到VPN网关时，就会自动把机器的硬件信息以特别的语言通知给VPN网关。 　　1.1.3 VPN的安全性分析 　　由因特网所建立的VPN网络的速度、构建成本、扩展性等都有明显的优势。然而，需要我们正确对待的是VPN网络本身设备的安全性。目前，绝大多数企业通过在VPN网络中建立加密的封装通道来对重要的数据进行传输，以此来保障重要数据的安全。与此同时，将互联网与各个局域网相连接，这样，VPN的的分支网关便能作为防火墙来对各个局域网进行保护。此外，为了保证数据在传输过程中具有不可修改、增删的高保密性质，VPN网关应该在认证后用保密的算法进行计算，这样可以有效的保证VPN网络系统数据信息传输的问答、保密、高效，以及可以对VPN隧道数据的稳定传输进行实时监控。还可以采取VPN网关KMC＼PKI的构建的保密方法，并可以建立起防火墙所支持的各种应用服务。例如，NAT（双向的）、MAC和IP绑定、多播协议等等。这些，不但可以保证各个企业内部的数据安全，还可以结合实际情况进行调整。 　　如果用户在外地活动，可以通过网络拨号的方式连接上当地的ISP，从而就能够获得动态IP。只有进行了身份的认证，VPN的客户端才能够正常运行，这样才可以与它上一级的网关构建成安全通道，在接入其上一级的网络之后，所使用的网关是由中心网络分配的。在VPN网络进行身份认证的过程中，如果认证失败，便不能够与上一级别的网络构建起通道，也就不能进入或者利用上一级网络进行工作了。这一技术能够有效的保证用户的数据安全。 　　1.2 在局域网中WLAN技术的应用 　　WLAN就是所谓的无限局域网，它在某个局部位置利用无线通信技术所建立起来的网络。WLAN其实是计算机网络技术和无限通讯技术的一个“合谋”，它通过无线多址通信媒介来进行数据传输，能够提供局域网的LAN功能，这样用户可以实现随时、随地、随意的网络连接。一般这种无线网会接入到业务网，而业务网所传递的数据信息一般都比较重要，因此，对于这种无线局域网的安全要求非常高。首先应该从路由器的安全着手，对无线路由器进行安全设置，避免无线路由器所覆盖的范围有非法的接入。其次，在对信息进行加密中（一般是在WEP中进行），必须在PC和AP之间进行加密，一般密码的长度有40bit、64bit、138bit。在接入同一个AP的网卡密码必须与AP的相同，这组密码称之为公共密码。 　　1.3 防火墙技术探析 　　1.3.1 防火墙技术的特点 　　现阶段，流行最为广泛、使用最为方便的网络安全技术就是防火墙技术。这一技术的着力点是在一个不稳定的网络中建立一个相对安全的支网。防火墙就相当于一个筛子，可以限制被保护网络内的数据信息传递到另一个网络中，也就是防止被保护网络与其他网络的数据传输。在为被保护的网络选择防火墙时要考虑到防火墙本身的抗攻击能力