網(wǎng)絡(luò)安全問(wèn)題范文

導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全問(wèn)題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全 殺毒軟件 防火墻

隨著計(jì)算機(jī)技術(shù)的發(fā)展，人類的科學(xué)技術(shù)得到飛躍式的發(fā)展，科技生產(chǎn)力進(jìn)入一個(gè)全新的境界，而隨著計(jì)算機(jī)技術(shù)發(fā)展起來(lái)的網(wǎng)絡(luò)連接技術(shù)，特別是互聯(lián)網(wǎng)技術(shù)的全面發(fā)展，人類的生活方式發(fā)生了巨大的變化。互聯(lián)網(wǎng)對(duì)人類社會(huì)的介入越來(lái)越深，人類的生產(chǎn)、生活越來(lái)越依賴網(wǎng)絡(luò)。我們?nèi)粘Ｉ钪惺煜さ奶詫殹⒕〇|，日常支付中使用的支付寶、微信支付，企業(yè)生產(chǎn)中依賴的進(jìn)貨、出貨，各個(gè)生產(chǎn)環(huán)節(jié)的協(xié)調(diào)銜接，都極大的依賴著網(wǎng)絡(luò)。

這種新生活形態(tài)的現(xiàn)實(shí)，決定了網(wǎng)絡(luò)安全的極大重要性。網(wǎng)絡(luò)安全從小的方面來(lái)說(shuō)，極大的影響著我們每個(gè)個(gè)人、公司的生活、生產(chǎn)安全，現(xiàn)在新出現(xiàn)的網(wǎng)絡(luò)詐騙，其實(shí)就是通過(guò)欺詐的手段獲取用戶私密信息，進(jìn)而盜取私人財(cái)物；從大的方面來(lái)說(shuō)，不僅影響社會(huì)金融安全，也影響國(guó)家防務(wù)安全。所以，我們一定要重視網(wǎng)絡(luò)安全問(wèn)題。

1 網(wǎng)絡(luò)安全中存在的幾種問(wèn)題

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制者將指令、程序代碼植入到計(jì)算機(jī)系統(tǒng)中，它們具有自我復(fù)制的能力并不斷地?fù)p害計(jì)算機(jī)的功能和數(shù)據(jù)，從而影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，計(jì)算機(jī)病毒具備破壞性、傳染性和復(fù)制性等特點(diǎn)，隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)病毒技術(shù)也在快速發(fā)展，并從某種意義上超前于計(jì)算機(jī)安全技術(shù)；

1.2 木馬程序和黑客攻擊

從很早的計(jì)算機(jī)入侵開始，黑客們就掌握并運(yùn)用著后門這門技術(shù)來(lái)進(jìn)行入侵，而木馬程序，是一種特殊的后門程序，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，如果一臺(tái)電腦被安裝了木馬程序，黑客們就可以輕松進(jìn)入這臺(tái)電腦進(jìn)而控制這臺(tái)電腦。

1.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流；另一方面，開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。

2 網(wǎng)絡(luò)安全存在的原因

2.1 口令認(rèn)證

薄弱的認(rèn)證環(huán)節(jié)網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令有公認(rèn)的薄弱性。網(wǎng)上口令可以通過(guò)許多方法破譯。

2.2 系統(tǒng)的易被監(jiān)視性

用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳的口令是沒(méi)有加密的。入侵者可以通過(guò)監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng)。

2.3 易欺騙性

許多組織使用Unix主機(jī)作為局域網(wǎng)服務(wù)器使用，職員用個(gè)人計(jì)算機(jī)和 TCP/IP 網(wǎng)絡(luò)軟件來(lái)連接和使用它們。個(gè)人算機(jī)一般使用NFS來(lái)對(duì)服務(wù)器的目錄和文件進(jìn)行訪問(wèn)。一個(gè)攻擊者幾小時(shí)就可以設(shè)置好一臺(tái)與別人使用相同名字和 IP 地址的個(gè)人計(jì)算機(jī)，然后與Unix主機(jī)建立連接。

3 網(wǎng)絡(luò)安全問(wèn)題的幾點(diǎn)防范措施

3.1 技術(shù)層面方面

3.1.1 安裝殺毒軟件和防火墻

安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。 其中，防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對(duì)病毒，可以查殺病毒。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

3.1.2 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

3.1.3 建立安全的操作系統(tǒng)

此項(xiàng)措施中包括很多手段，如隱藏IP地址，如果黑客知道了你的IP地址，等于他明確了他的攻擊目標(biāo)，所以通過(guò)隱藏IP地址可以有效防范黑客攻擊，一般通過(guò)服務(wù)器等方式來(lái)隱藏自己的IP地址；封死黑客的后門，具體手段有，刪除不必要的協(xié)議，關(guān)閉“文件和打印共享”，禁止建立空連接，關(guān)閉不必要的服務(wù)，做好IE的安全設(shè)置，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉不必要的端口，更換管理員賬號(hào)等等。

3.1.4 建立良好安全的計(jì)算機(jī)操作習(xí)慣

如不回復(fù)陌生人的郵件，不點(diǎn)擊不安全的鏈接，經(jīng)常對(duì)電腦進(jìn)行安全檢查等等，通過(guò)建立良好的的計(jì)算機(jī)操作習(xí)慣，可以避免大多數(shù)的網(wǎng)絡(luò)陷阱。

3.2 社會(huì)及政府層面

3.2.1 加強(qiáng)宣傳

通過(guò)各種手段，向全社會(huì)，特別是網(wǎng)絡(luò)安全意識(shí)薄弱的人群，大力宣傳網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)良好的網(wǎng)絡(luò)安全習(xí)慣，減少因網(wǎng)絡(luò)安全造成的損失。

3.2.2 建立健全的網(wǎng)絡(luò)犯罪防范法律體系

通過(guò)修改刑法，增加網(wǎng)絡(luò)犯罪條款，并通過(guò)專項(xiàng)的網(wǎng)絡(luò)安全法律法規(guī)，大力打擊網(wǎng)絡(luò)犯罪，震懾網(wǎng)絡(luò)犯罪分子，減少網(wǎng)絡(luò)犯罪事件，加大網(wǎng)絡(luò)犯罪成本，建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境，保障廣大人民的網(wǎng)絡(luò)自由和安全。

3.2.3 政府大力扶持網(wǎng)絡(luò)安全行業(yè)，促進(jìn)網(wǎng)絡(luò)安全科學(xué)技術(shù)及商業(yè)的發(fā)展

通過(guò)國(guó)家政府的政策，大力扶持網(wǎng)絡(luò)安全事業(yè)的大力發(fā)展，促進(jìn)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，開發(fā)出更加先進(jìn)、更加有效的網(wǎng)絡(luò)安全技術(shù)，增大網(wǎng)絡(luò)犯罪的難度，降低普通群眾加大網(wǎng)絡(luò)安全的難度，增加其便利度。

總之，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是一個(gè)密切聯(lián)系著我們生活的急切的問(wèn)題，不僅涉及個(gè)人的安全，更加牽涉到國(guó)家安全，世界的穩(wěn)定，是一個(gè)非常重大的問(wèn)題，需要我們?nèi)w加強(qiáng)重視，加大投入，通過(guò)不懈的努力，建立一個(gè)安全、自由、和諧的網(wǎng)絡(luò)生活環(huán)境。

篇2

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)——一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙，帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。

2互聯(lián)網(wǎng)的特點(diǎn)

近年來(lái)，由于互聯(lián)網(wǎng)的迅猛發(fā)展，新業(yè)務(wù)及傳統(tǒng)業(yè)務(wù)的迅速IP化，終端設(shè)備的智能化，網(wǎng)絡(luò)規(guī)模越來(lái)越大，網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越突出，加上互聯(lián)網(wǎng)的不可管理，不可控制，網(wǎng)絡(luò)只保證通達(dá)，而把安全問(wèn)題交給了用戶的一些網(wǎng)絡(luò)設(shè)計(jì)中，這樣就進(jìn)一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網(wǎng)及其業(yè)務(wù)的發(fā)展所引起的。而當(dāng)今互聯(lián)網(wǎng)已把PSTN和移動(dòng)網(wǎng)緊密地聯(lián)系起來(lái)了，如VoIP業(yè)務(wù)的迅猛發(fā)展更是和每個(gè)網(wǎng)絡(luò)有關(guān)系。這樣上述的網(wǎng)絡(luò)安全的種種自然也帶給了電信網(wǎng)絡(luò)。

3對(duì)通信網(wǎng)絡(luò)安全的認(rèn)識(shí)

3．1安全工作的定義

目前業(yè)界對(duì)于通信網(wǎng)絡(luò)安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對(duì)通信網(wǎng)絡(luò)安全工作下一個(gè)定義：在技術(shù)手段、制度流程、組織機(jī)構(gòu)、人員隊(duì)伍、外部環(huán)境等幾個(gè)方面，確保通信網(wǎng)絡(luò)能夠正常運(yùn)行，穩(wěn)定承載業(yè)務(wù)與應(yīng)用，并確保通信網(wǎng)絡(luò)不受非法利用、秘密探測(cè)及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網(wǎng)絡(luò)安全工作。

3．2通信網(wǎng)絡(luò)安全的分類

根據(jù)通信網(wǎng)絡(luò)安全問(wèn)題的性質(zhì)不同，可以把通信網(wǎng)絡(luò)安全問(wèn)題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網(wǎng)絡(luò)安全是指在通信網(wǎng)絡(luò)的結(jié)構(gòu)、路由組織、網(wǎng)絡(luò)與業(yè)務(wù)承載關(guān)系、線路及端口的冗余備份、抵抗災(zāi)害等方面存在的安全問(wèn)題，主要是指通信網(wǎng)絡(luò)自身所存在的拓?fù)浣Y(jié)構(gòu)如鏈狀結(jié)構(gòu)、單節(jié)點(diǎn)單路由等的問(wèn)題這類安全問(wèn)題在傳統(tǒng)的通信網(wǎng)絡(luò)中一直存在，并可以在設(shè)計(jì)、建設(shè)階段或者運(yùn)行階段通過(guò)合理的組網(wǎng)、優(yōu)化措施、適當(dāng)?shù)馁Y金、維護(hù)投入加以有效地解決。非傳統(tǒng)的通信網(wǎng)絡(luò)安全是指外部力量通過(guò)各類技術(shù)手段利用通信網(wǎng)絡(luò)自身存在的漏洞、隱患，實(shí)施對(duì)通信網(wǎng)絡(luò)的非法利用、秘密探測(cè)和惡意破壞等攻擊行為。其特點(diǎn)是外部力量的主觀故意性和對(duì)通信網(wǎng)絡(luò)攻擊的趨利化或敵意性。這類安全問(wèn)題在傳統(tǒng)的電信網(wǎng)絡(luò)中已經(jīng)存在，比如對(duì)通話的竊聽等，但矛盾并不突出，影響面比較小，防護(hù)措施也相對(duì)比較成熟。隨著三網(wǎng)融合的推進(jìn)，這類安全事件的影響將日益擴(kuò)大。

3．3非傳統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題

非傳統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題主要包括三方面的內(nèi)容：非法利用，如寬帶的非法私接行為，移動(dòng)電話的非法盜號(hào)行為，語(yǔ)音通信的電話騷擾及主叫號(hào)碼修改行為；秘密探測(cè)，如互聯(lián)網(wǎng)的木馬攻擊、釣魚網(wǎng)站；惡意破壞，如互聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)、DDOS攻擊、無(wú)線通信的頻率干擾攻擊。

3．4基礎(chǔ)通信運(yùn)營(yíng)企業(yè)的使命

在非傳統(tǒng)通信網(wǎng)絡(luò)安全日益突出的形勢(shì)下，對(duì)于基礎(chǔ)通信運(yùn)營(yíng)企業(yè)來(lái)講，機(jī)遇與挑戰(zhàn)并存。機(jī)遇主要是指嚴(yán)峻的通信網(wǎng)絡(luò)安全問(wèn)題必然催生出市場(chǎng)對(duì)于網(wǎng)絡(luò)安全產(chǎn)品的需求，基礎(chǔ)通信運(yùn)營(yíng)企業(yè)在這方面具有一定的網(wǎng)絡(luò)基礎(chǔ)優(yōu)勢(shì)，但用戶對(duì)于業(yè)務(wù)、應(yīng)用的選擇主要還是取決于基礎(chǔ)通信運(yùn)營(yíng)企業(yè)自身網(wǎng)絡(luò)的安全狀況。只有自身的通信網(wǎng)絡(luò)安全了，才能保證用戶業(yè)務(wù)的正常使用和企業(yè)的正常運(yùn)營(yíng)。通信運(yùn)營(yíng)企業(yè)必須以通信網(wǎng)絡(luò)安全防護(hù)工作為載體，全面提升通信網(wǎng)絡(luò)安全防護(hù)能力。

4維護(hù)電信網(wǎng)絡(luò)安全的對(duì)策思考

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

4．1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

4．2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

4．3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口fSPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

4．4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面J臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

4．5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)／數(shù)據(jù)庫(kù)漏洞掃描工具。

篇3

21世紀(jì)人類進(jìn)入了信息時(shí)代。網(wǎng)絡(luò)由傳統(tǒng)的有線發(fā)展至如今的無(wú)線。無(wú)線網(wǎng)絡(luò)大大擴(kuò)展了網(wǎng)絡(luò)用戶的自由空間。無(wú)線網(wǎng)絡(luò)通過(guò)無(wú)線電波傳輸數(shù)據(jù)，其具有覆蓋面廣、經(jīng)濟(jì)、靈活、方便、增加用戶以及改變網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)。但是其信息的傳遞不同以往一對(duì)一的方式，任何網(wǎng)絡(luò)用戶都可以接收發(fā)射機(jī)覆蓋區(qū)域的數(shù)據(jù)。有線環(huán)境下的安全方案和技術(shù)不能用于無(wú)線網(wǎng)絡(luò)。本研究就無(wú)線網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了分析，并對(duì)解決無(wú)線網(wǎng)絡(luò)問(wèn)題的技術(shù)進(jìn)行了介紹，期望能為解決無(wú)線網(wǎng)絡(luò)安全問(wèn)題提供參考。

關(guān)鍵詞：

無(wú)線網(wǎng)絡(luò)；安全問(wèn)題；技術(shù)

0引言

無(wú)線網(wǎng)絡(luò)是一個(gè)開放的、復(fù)雜的環(huán)境。其開放性導(dǎo)致網(wǎng)絡(luò)更容易受到被動(dòng)竊聽和主動(dòng)干擾。攻擊者可以通過(guò)適當(dāng)?shù)脑O(shè)備向無(wú)線網(wǎng)絡(luò)中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對(duì)信息進(jìn)行攔截，然后對(duì)信息進(jìn)行修改后發(fā)出。無(wú)線網(wǎng)絡(luò)也同樣面臨病毒問(wèn)題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無(wú)線網(wǎng)絡(luò)已經(jīng)出現(xiàn)了涉及手機(jī)犯罪、詐騙、非法監(jiān)聽等技術(shù)的演示和交易。所以加強(qiáng)無(wú)線網(wǎng)絡(luò)安全技術(shù)研發(fā)意義重大。

1無(wú)線網(wǎng)絡(luò)出現(xiàn)的主要安全問(wèn)題

1.1移動(dòng)通信存在不安全因素

為滿足人們的需求，移動(dòng)通訊的技術(shù)在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動(dòng)通訊的安全技術(shù)漏洞進(jìn)行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會(huì)對(duì)自己的真實(shí)身份進(jìn)行隱蔽，這種隱蔽使得網(wǎng)絡(luò)和用戶不能識(shí)別潛在的危險(xiǎn)。移動(dòng)通信網(wǎng)絡(luò)的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉(zhuǎn)賬等交易信息。攻擊者還會(huì)將截獲的數(shù)據(jù)進(jìn)行改寫、重放甚至刪除，嚴(yán)重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過(guò)濫用一些特殊系統(tǒng)服務(wù)使得系統(tǒng)崩潰，攻擊者還通過(guò)阻塞用戶控制數(shù)據(jù)、信令使合法用戶不能正常使用網(wǎng)絡(luò)資源。攻擊者對(duì)系統(tǒng)干擾后有時(shí)會(huì)使得系統(tǒng)對(duì)網(wǎng)絡(luò)或用戶拒絕做出響應(yīng)，從而使用戶不能正常使用網(wǎng)絡(luò)。

1.2無(wú)線傳感器網(wǎng)絡(luò)受到安全威脅

作為特殊網(wǎng)絡(luò)的無(wú)線傳感器網(wǎng)絡(luò)具有其自身的特點(diǎn)使得傳統(tǒng)安全機(jī)制無(wú)法在其上使用。傳感器是一個(gè)微小裝置，其存儲(chǔ)空間有限。由于技術(shù)不成熟使得傳感器節(jié)點(diǎn)的能量依靠電池供應(yīng)。傳感器網(wǎng)絡(luò)節(jié)點(diǎn)是一種微型嵌入式設(shè)備，對(duì)數(shù)據(jù)處理能力較差。由于傳感器網(wǎng)絡(luò)信道誤碼率較高，導(dǎo)致數(shù)據(jù)傳輸不可靠，而且節(jié)點(diǎn)之間傳輸數(shù)據(jù)無(wú)需事先建立連接。傳感器網(wǎng)絡(luò)屬于多跳無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)的擁塞和節(jié)點(diǎn)對(duì)包的處理均可導(dǎo)致網(wǎng)絡(luò)的延遲。攻擊者通過(guò)監(jiān)控?cái)?shù)據(jù)的傳輸，可以進(jìn)行被動(dòng)攻擊，對(duì)數(shù)據(jù)進(jìn)行監(jiān)聽。攻擊者還能進(jìn)行信息攔截和檢查，依據(jù)信息通道模式推斷出信息內(nèi)容。攻擊者還能通過(guò)耗盡目標(biāo)節(jié)點(diǎn)的資源令目標(biāo)節(jié)點(diǎn)無(wú)法正常采集數(shù)據(jù)。攻擊者不知道密鑰的情況下即使無(wú)法進(jìn)行解密，依然可以將截獲的信息重新發(fā)給目標(biāo)節(jié)點(diǎn)進(jìn)行重放攻擊。攻擊者不在域內(nèi)的節(jié)點(diǎn)時(shí)進(jìn)行外部攻擊。依據(jù)TCP/IP模型，無(wú)線傳感網(wǎng)絡(luò)的安全威脅還可以分為物理層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層的威脅。

1.3移動(dòng)AdHoc網(wǎng)絡(luò)受到攻擊

移動(dòng)AdHoc網(wǎng)絡(luò)是一個(gè)臨時(shí)的無(wú)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。在移動(dòng)AdHoc網(wǎng)絡(luò)中不存在專門的硬件，無(wú)中央服務(wù)器。移動(dòng)AdHoc網(wǎng)絡(luò)使用的是無(wú)線鏈路，而無(wú)線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網(wǎng)管，使得每一個(gè)節(jié)點(diǎn)充當(dāng)路由器，數(shù)據(jù)包必須通過(guò)多跳路由，穿越不同的移動(dòng)節(jié)點(diǎn)方可到達(dá)目的節(jié)點(diǎn)。移動(dòng)AdHoc網(wǎng)絡(luò)還有移動(dòng)節(jié)點(diǎn)內(nèi)存較小，計(jì)算功率小的特點(diǎn)。惡意節(jié)點(diǎn)可以通過(guò)更改控制消息區(qū)域或者轉(zhuǎn)發(fā)經(jīng)過(guò)篡改數(shù)值的路由信息來(lái)重定向網(wǎng)絡(luò)流量和進(jìn)行DoS攻擊。移動(dòng)AdHoc網(wǎng)絡(luò)還受到模擬攻擊，一個(gè)節(jié)點(diǎn)通過(guò)模擬自己在網(wǎng)絡(luò)中的ID，但在對(duì)外發(fā)送的數(shù)據(jù)包中更改自己的IP地址，這樣的攻擊容易結(jié)合修改攻擊，兩種攻擊的結(jié)合使得網(wǎng)絡(luò)出現(xiàn)譬如路徑的環(huán)路等嚴(yán)重故障。移動(dòng)AdHoc網(wǎng)絡(luò)還受到偽造攻擊。攻擊者散播假的路由錯(cuò)誤信息，然后發(fā)起路由攻擊，從而導(dǎo)致數(shù)據(jù)包丟失和額外開銷。攻擊者還可以通過(guò)應(yīng)用學(xué)習(xí)路由的方法毒化路由緩存。MAC和網(wǎng)絡(luò)協(xié)議中在數(shù)據(jù)包傳輸中使用延遲來(lái)防止勾結(jié)，攻擊者通過(guò)刪除這些信息，來(lái)快速轉(zhuǎn)發(fā)它的請(qǐng)求信息。攻擊者也可以利用更強(qiáng)大的傳輸工具傳輸RREQ，使得信息傳遞給更遠(yuǎn)的節(jié)點(diǎn)，從而減少了跳數(shù)，達(dá)到快速攻擊的目的。攻擊者還可以利用蟲洞技術(shù)進(jìn)行快速攻擊。

2解決無(wú)線網(wǎng)絡(luò)安全問(wèn)題的技術(shù)

2.1移動(dòng)通信4G系統(tǒng)技術(shù)

移動(dòng)通訊發(fā)展至今已經(jīng)入第四代。第四代移動(dòng)通訊（4G）將第三代移動(dòng)通訊（3G）和WALN集為一體。4G技術(shù)具有較高傳輸速率，而且其技術(shù)發(fā)展以數(shù)字寬帶技術(shù)為主。4G的智能技術(shù)使其能自適應(yīng)進(jìn)行資源動(dòng)態(tài)分配，有很強(qiáng)的靈活性。4G相比3G具有較好的兼容性。4G技術(shù)可以依據(jù)網(wǎng)絡(luò)的狀況和信道條件進(jìn)行處理，使低網(wǎng)速和高網(wǎng)速用戶并存并可以進(jìn)行互通。4G技術(shù)能提供各種標(biāo)準(zhǔn)的通信業(yè)務(wù)。4G系統(tǒng)將交互干擾抑制和多用戶識(shí)別技術(shù)結(jié)合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機(jī)的高質(zhì)量接收信號(hào)，兩種技術(shù)的結(jié)合還能減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署。4G無(wú)線網(wǎng)絡(luò)可以通過(guò)智能處理器處理節(jié)點(diǎn)故障，可以糾正網(wǎng)絡(luò)故障。4G系統(tǒng)的微無(wú)線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進(jìn)。

2.2提高無(wú)線傳感器網(wǎng)絡(luò)安全的措施和技術(shù)

實(shí)體認(rèn)證是無(wú)線傳感器網(wǎng)絡(luò)安全的第一道屏障，實(shí)體認(rèn)證用于鑒別用戶的真實(shí)身份，可以有效阻止非法用戶的加入，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機(jī)制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實(shí)體認(rèn)證方案，方案指出將執(zhí)行公鑰算法中的加密和驗(yàn)證操作交給傳感器節(jié)點(diǎn)負(fù)責(zé)，把計(jì)算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來(lái)完成。任何要與傳感器節(jié)點(diǎn)建立聯(lián)系的外部組織必須擁有自己的公私密鑰對(duì)，同時(shí)，其公鑰必須經(jīng)過(guò)認(rèn)證中心的私鑰簽名，以此作為它的數(shù)字認(rèn)證來(lái)確定其合法身份。無(wú)線傳感器網(wǎng)絡(luò)通信模式中需要采用信息認(rèn)證來(lái)確保數(shù)據(jù)包的完整性及信息源的合法性。在單跳通信模式中，需要引進(jìn)單播源認(rèn)證和廣播源認(rèn)證。多路徑認(rèn)證方式解決了多條通信模式下的信息認(rèn)證。由于WSNs中關(guān)鍵節(jié)點(diǎn)承擔(dān)著較多的任務(wù)，所以需要對(duì)其位置隱私進(jìn)行保護(hù)。可以在網(wǎng)絡(luò)中沒(méi)有數(shù)據(jù)傳輸時(shí)發(fā)送假包來(lái)迷惑攻擊者，延長(zhǎng)攻擊者捕獲到匯聚節(jié)點(diǎn)的時(shí)間，從而對(duì)匯聚節(jié)點(diǎn)的位置隱私進(jìn)行了保護(hù)。將數(shù)據(jù)包進(jìn)行多路徑選擇傳輸也可以對(duì)匯聚節(jié)點(diǎn)位置隱私進(jìn)行保護(hù)。建立健全入侵檢測(cè)體系，層次檢測(cè)體系可以提高檢測(cè)的準(zhǔn)確性，減少資源開銷，可主動(dòng)發(fā)現(xiàn)入侵行為。

2.3解決AdHoc安全問(wèn)題的技術(shù)

在AdHoc網(wǎng)絡(luò)中，對(duì)路由的全階段都使用認(rèn)證技術(shù)，攻擊者或沒(méi)有授權(quán)的用戶不能參與到路由的過(guò)程中。信任值是一種新的度量用以管理路由協(xié)議行為，這個(gè)度量被嵌入到控制包中，一個(gè)接收節(jié)點(diǎn)在收到包時(shí)需要提供信任級(jí)別才能進(jìn)行處理和轉(zhuǎn)發(fā)。在每個(gè)節(jié)點(diǎn)聲明其他節(jié)點(diǎn)成為鄰居前需要在兩節(jié)點(diǎn)之間進(jìn)行三輪的認(rèn)證信息交換。交換失敗時(shí)正常節(jié)點(diǎn)會(huì)忽略其他節(jié)點(diǎn)，也不處理由這個(gè)節(jié)點(diǎn)發(fā)送過(guò)來(lái)的數(shù)據(jù)包，從而解決了利用高功率發(fā)送快速攻擊的非法性問(wèn)題。

3結(jié)語(yǔ)

網(wǎng)絡(luò)的飛速發(fā)展方便了人們的工作和生活。無(wú)線網(wǎng)對(duì)這個(gè)時(shí)代產(chǎn)生更深刻影響。無(wú)線網(wǎng)絡(luò)采用的數(shù)字技術(shù)，讓網(wǎng)絡(luò)承載更多高質(zhì)量信息。網(wǎng)絡(luò)的便捷性為人們所公認(rèn)。但由于技術(shù)問(wèn)題，無(wú)線網(wǎng)絡(luò)也存在安全問(wèn)題，給用戶帶來(lái)經(jīng)濟(jì)損失，讓用戶的隱私泄露。所以研發(fā)新的技術(shù)至關(guān)重要。相信在不久的將來(lái)，在技術(shù)的成熟的情況下，安全的全球無(wú)線網(wǎng)絡(luò)將會(huì)實(shí)現(xiàn)。

作者：杜成龍 單位：廣東科技學(xué)院

引用：

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為廣大網(wǎng)民所關(guān)注的焦點(diǎn)，面對(duì)網(wǎng)絡(luò)上紛繁復(fù)雜的安全問(wèn)題更是需要用戶們努力保護(hù)自己的系統(tǒng)和自身信息安全不被入侵和泄露。要做到這一點(diǎn)，首先，急需解決網(wǎng)絡(luò)設(shè)備的安全和可靠性問(wèn)題，使其在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中起重要的保障作用。

1 網(wǎng)絡(luò)中存在的安全問(wèn)題

計(jì)算機(jī)的網(wǎng)絡(luò)安全范圍包括組網(wǎng)的硬件和管理控制網(wǎng)絡(luò)的軟件兩部分。網(wǎng)絡(luò)中常存在安全問(wèn)題主要有防火墻技術(shù)的安裝漏洞、計(jì)算機(jī)網(wǎng)絡(luò)中的安全工具自身帶有的漏洞、計(jì)算機(jī)安全工具落后等一系列問(wèn)題。

防火墻是一種極其有效地安裝工具，可以將計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)完全屏蔽起來(lái)，不受外界的威脅危害。但是，防火墻不是萬(wàn)能的，其對(duì)于計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)是無(wú)法進(jìn)行有效識(shí)別的，從而給了不法分子以可趁之機(jī)。

計(jì)算機(jī)網(wǎng)絡(luò)中所使用的安全工具本身會(huì)由于人為的操作或是自身的存在的漏洞問(wèn)題，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來(lái)安全隱患。無(wú)論是系統(tǒng)的管理者還是使用者，其不正當(dāng)?shù)脑O(shè)置、不及時(shí)更新等，都會(huì)給黑客攻擊留有空隙。對(duì)于傳統(tǒng)的安全工具來(lái)說(shuō)，系統(tǒng)的后門容易被人忽視。大部分情況，由于防火墻對(duì)于入侵難以發(fā)現(xiàn)，因此，它可以跳過(guò)防火墻入侵用戶的電腦系統(tǒng)。

計(jì)算機(jī)自身的安全工具落后，沒(méi)有及時(shí)進(jìn)行更新和發(fā)展，將嚴(yán)重阻礙防御系統(tǒng)的工作。更新速度更不上，常常會(huì)出現(xiàn)一波未平一波又起的情況。這樣的現(xiàn)狀無(wú)疑會(huì)為黑客攻擊大開方便之門。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 技術(shù)策略

從防火墻技術(shù)層面來(lái)分析，可以有效地屏蔽計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不受外界入侵。其作為計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的保護(hù)系統(tǒng)屏障，時(shí)時(shí)監(jiān)控計(jì)算機(jī)內(nèi)部的活動(dòng)，最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，提高網(wǎng)絡(luò)內(nèi)部的安全性，防止內(nèi)部信息的泄露，為存儲(chǔ)通信和認(rèn)證做重要貢獻(xiàn)。

將硬盤上的重要信息和文件進(jìn)行拷貝、復(fù)制到另一個(gè)移動(dòng)硬盤中，實(shí)現(xiàn)數(shù)據(jù)的備份。以防計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，數(shù)據(jù)出現(xiàn)丟失。如果，提前將數(shù)據(jù)進(jìn)行備份和拷貝，就可以有效地挽回一部分的損失。

在兩個(gè)獨(dú)立的主機(jī)之間建立多種控制功能的開關(guān)介質(zhì)以實(shí)現(xiàn)讀、寫功能，從而建立起物理隔離網(wǎng)閘。在兩個(gè)獨(dú)立的主機(jī)之間只存在讀、寫兩個(gè)命令，而沒(méi)有建立通信的連接、信息傳輸?shù)确绞健Ｔ谖锢砀綦x網(wǎng)閘的運(yùn)用下，能有效地阻止網(wǎng)絡(luò)中的攻擊性鏈接，防止黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)，是一種防范計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑。

還可以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，通過(guò)密碼進(jìn)行信息和網(wǎng)站的訪問(wèn)，是保障信息安全的重要技術(shù)。是原來(lái)的明文信息變成“密文”，使其變得不可讀，只能知道位數(shù)而不知道具體數(shù)據(jù)信息。再輸入爭(zhēng)取的密文后才能進(jìn)行訪問(wèn)，有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全，避免出現(xiàn)非法的盜取。在加密技術(shù)中有相對(duì)的解密技術(shù)，將編碼信息重新轉(zhuǎn)化為明文數(shù)據(jù)，從而實(shí)現(xiàn)計(jì)算機(jī)用戶的使用。

2.2 安全管理策略

在充分完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的安全防范措施之后，還需要對(duì)于安全管理進(jìn)行全面的防范。計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供方便，而不少用戶卻在使用中非法侵入或者盜取他人數(shù)據(jù)和信息。網(wǎng)絡(luò)人員需要急切地加強(qiáng)防范意識(shí)，防止信息被錄入。

網(wǎng)絡(luò)安全管理首先就要從意識(shí)上進(jìn)行強(qiáng)化，加強(qiáng)網(wǎng)絡(luò)管理人員的安全管理工作，讓其認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要意義。首先就是強(qiáng)化計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)密碼工作，對(duì)于計(jì)算機(jī)設(shè)備和主機(jī)都要設(shè)置密碼，且要盡量做的復(fù)雜。網(wǎng)絡(luò)中的路由器訪問(wèn)權(quán)限也要定期進(jìn)行更新，設(shè)置多種權(quán)限的密碼。對(duì)于普通的維護(hù)人員，應(yīng)該只知道保護(hù)路由器本身的較小訪問(wèn)權(quán)限密碼，防止出現(xiàn)越權(quán)混用密碼的情況出現(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員的管理素質(zhì)也需要專業(yè)性提高，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。加強(qiáng)普及專業(yè)知識(shí)，增加其對(duì)于網(wǎng)絡(luò)攻擊方式的認(rèn)識(shí)，從源頭上消除不安全隱患。加強(qiáng)其網(wǎng)絡(luò)安全攻擊處理技術(shù)的學(xué)習(xí)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，能及時(shí)處理安全問(wèn)題，防止出現(xiàn)監(jiān)守自盜的情況發(fā)生。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作還要做好硬件設(shè)備的管護(hù)，確保計(jì)算機(jī)時(shí)時(shí)更新，其安全性不斷發(fā)揮到最高水平。使終端設(shè)備的管理工作落實(shí)到人，避免出現(xiàn)架空的情況；還可以增設(shè)計(jì)算機(jī)的轉(zhuǎn)接設(shè)備，以保障計(jì)算機(jī)的網(wǎng)絡(luò)安全性能。

在網(wǎng)絡(luò)計(jì)算機(jī)的使用中，沒(méi)有絕對(duì)安全的環(huán)境。只能人為地將隱患降到最低，這需要所有網(wǎng)絡(luò)工作人員一起努力，建立一套完善的安全管理體制。將安全防范工具和安全管理技術(shù)相結(jié)合，在技術(shù)水平上將安全問(wèn)題降到最低點(diǎn)。同時(shí)，在計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理上，強(qiáng)化人員的安全防范意識(shí)，讓工作人員都能遵守規(guī)章制度，全力打造出一個(gè)安全、健康的網(wǎng)絡(luò)信息化平臺(tái)。以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是網(wǎng)絡(luò)用戶的利益得以維護(hù)。

3 結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題是和我們每個(gè)人的生活息息相關(guān)的，其一旦出現(xiàn)問(wèn)題，將嚴(yán)重影響我們的生產(chǎn)生活，還會(huì)造成巨大的損失。但是計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性、整體性較高的研究課題，不僅會(huì)涉及到技術(shù)、管理等相關(guān)領(lǐng)域，還會(huì)牽扯到計(jì)算機(jī)硬件和網(wǎng)絡(luò)系統(tǒng)的方面。伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，繼續(xù)解決。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)和研究的同時(shí)，還要積極加強(qiáng)其可靠性和安全性的防范工作的開展。加強(qiáng)建立網(wǎng)絡(luò)安全管理機(jī)制，建立系統(tǒng)化的安全防范體系，避免出現(xiàn)由于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所帶給用戶的經(jīng)濟(jì)財(cái)產(chǎn)、個(gè)人信息等方面的直接損失。

參考文獻(xiàn)

[1]解艷.淺析網(wǎng)絡(luò)設(shè)備安全[J].科技信息，2011，（25）：464，489.

[2]劉振東.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施[J].中國(guó)電子商務(wù)，2011，（12）：71.

[3]梁云杰*.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺析[J].數(shù)字技術(shù)與應(yīng)用，2013，（1）：169.

[4]李金龍.淺析校園網(wǎng)中防火墻與入侵檢測(cè)系統(tǒng)的結(jié)合應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（15）：192-192，194.

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；研究

計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)接形式的多樣性、終端分布的不均勻性、以及網(wǎng)絡(luò)的開放性等特征。這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)一手黑客、病毒、流氓軟件和其他一些人為的攻擊，所以網(wǎng)絡(luò)信息安全問(wèn)題備受人們的關(guān)注。只有采取能夠有效的解決各種不同的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的措施，才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和保密性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題主要可以總結(jié)為如下幾類：外部人員蓄意攻擊（75%）、黑客入侵（17%）、人為的造成網(wǎng)絡(luò)癱瘓、操作失誤導(dǎo)致非法信息入侵、蓄意的線路干擾等。這些問(wèn)題的出現(xiàn)，主要是由以下原因造成的：局域網(wǎng)本身的脆缺陷和Internet的脆弱性；網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)薄弱和系統(tǒng)容易被監(jiān)視；常用網(wǎng)絡(luò)軟件存在缺陷和漏洞；沒(méi)有制定相應(yīng)的安全機(jī)制；計(jì)算機(jī)系統(tǒng)恢復(fù)等技術(shù)還有待提高；相應(yīng)的安全準(zhǔn)則和使用規(guī)范還沒(méi)有確立等。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊原理

（一）拒絕服務(wù)攻擊：這是一種針對(duì)TCP/IP協(xié)議漏洞的網(wǎng)絡(luò)攻擊手段，主要原理是利用DoS工具箱目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，消耗網(wǎng)絡(luò)寬帶以及目標(biāo)主機(jī)的資源，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)負(fù)荷過(guò)重的停止工作。對(duì)于DoS攻擊主要的防護(hù)措施是防護(hù)墻，利用防火墻過(guò)濾應(yīng)答消息，關(guān)閉不必要的TCP/IP服務(wù)。

（二）緩沖區(qū)溢出攻擊：通俗的說(shuō)，緩沖區(qū)溢出的原因主要是向悠閑地緩沖區(qū)內(nèi)復(fù)制了太多的字符竄導(dǎo)致程序運(yùn)行失敗，出現(xiàn)死機(jī)或者系統(tǒng)重啟的狀況。要防止這種問(wèn)題的發(fā)生，就要從源頭解決問(wèn)題，即在程序設(shè)計(jì)和調(diào)試過(guò)程中要反復(fù)對(duì)緩沖區(qū)進(jìn)行檢測(cè)。此外，網(wǎng)絡(luò)管理員要及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞。

（三）欺騙類攻擊：之類攻擊主要會(huì)利用TCP/IP協(xié)議本身固有的缺陷發(fā)動(dòng)攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)中，如果有人使用偽裝的身份和地址對(duì)主機(jī)進(jìn)行攻擊時(shí)，之際往往會(huì)是攻擊者有機(jī)會(huì)進(jìn)入電腦主機(jī)。要想解決這列攻擊方法，就要充分了主機(jī)的性能和系統(tǒng)狀況，之開放部分提供服務(wù)的端口。

（四）程序錯(cuò)誤的攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)中存在著許多服務(wù)程序的錯(cuò)誤。也就是說(shuō)，并不是所有的網(wǎng)絡(luò)通信中的問(wèn)題都能用服務(wù)程序和網(wǎng)絡(luò)協(xié)議來(lái)解決。有些人利用這個(gè)錯(cuò)誤故意干擾主機(jī)的正常工作，導(dǎo)致主機(jī)不能正確的處理這些數(shù)據(jù)，最后死機(jī)。要解決這類問(wèn)題，最簡(jiǎn)單的方法就是安裝補(bǔ)丁程序。

實(shí)際上，網(wǎng)絡(luò)攻擊的方法千變?nèi)f化，我們雖然可以對(duì)這些攻擊原理進(jìn)行分類，但是在具體的操作中又很難將其歸到具體的某一類中。因而，要綜合分析網(wǎng)絡(luò)攻擊的情況，然后做出相應(yīng)的具體的判斷。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

（一）加強(qiáng)網(wǎng)絡(luò)安全教育和管理

網(wǎng)絡(luò)安全問(wèn)題大部分是有人為造成的，要想解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，最核心的就是要提高相關(guān)工作人員的保密觀念和責(zé)任心，加強(qiáng)工作人員的業(yè)務(wù)技能以及相關(guān)專業(yè)知識(shí)。此外，要結(jié)合計(jì)算機(jī)、網(wǎng)絡(luò)等各個(gè)方面普遍存在的問(wèn)題進(jìn)行安全教育，最大程度的減少人為事故的發(fā)生，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（二）熟練掌握Windows的操作技術(shù)

首先，要進(jìn)行重命名以及禁止默認(rèn)賬戶。Windows操作系統(tǒng)安裝好之后，會(huì)自動(dòng)生成Administrator 和Guest兩個(gè)賬戶，其中Guest的訪問(wèn)權(quán)限是默認(rèn)的。人這種默認(rèn)的賬戶給系統(tǒng)安全增加了不少威脅。其次，要學(xué)會(huì)有技巧的使用Internet Explorer。即在Internet安全選項(xiàng)卡中進(jìn)行有針對(duì)性的安全設(shè)置。另外，要加固電腦的Internet連接。在默認(rèn)情況下，要建立網(wǎng)絡(luò)連接，Windows會(huì)安裝和運(yùn)行很多的協(xié)議及程序。因此，要及時(shí)關(guān)閉不需要的程序和服務(wù)，卸載不不要的程序，從而增強(qiáng)系統(tǒng)的安全。

（三）采用網(wǎng)絡(luò)加密技術(shù)

對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)加密的最主要目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)及相關(guān)信息的安全和數(shù)據(jù)傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)加密數(shù)據(jù)傳輸主要有如下三種：①鏈接加密:在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼; ②節(jié)點(diǎn)加密:與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中; ③首尾加密:對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。

（四）限制網(wǎng)絡(luò)訪問(wèn)權(quán)限

限制網(wǎng)絡(luò)訪問(wèn)權(quán)限是為了禁止非法操作的提出的安全保護(hù)措施。及可以指定訪問(wèn)計(jì)算機(jī)的哪些文件和資源。這樣既可以防止一些人的不良企圖，又可以很好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。

（五）經(jīng)常使用殺毒軟件查殺病毒

網(wǎng)絡(luò)病毒正在以驚人的速度借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。這些病毒都具有極大的破壞性、高傳染性和隱蔽性。因此，定期及時(shí)查殺病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，并且能有效的防范病毒入侵計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)的安全。

四、小結(jié)

網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)、信息、管理和操作等許多方面，是一個(gè)很大的綜合性的課題。網(wǎng)絡(luò)安全既包括系統(tǒng)本身，也包括其中的物理結(jié)構(gòu)和邏輯結(jié)構(gòu)，但是技術(shù)只能是一種技術(shù)解決一種問(wèn)題。為了能夠很好的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)該混合使用多種安全防護(hù)措施，開發(fā)更多的安全技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)安全及管理水平不斷提高。■

參考文獻(xiàn)

[1] 龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[ M] . 廣州: 華南理工大學(xué)出版社,2006.

篇6

在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，但是依然存在很大的問(wèn)題和漏洞，為了對(duì)產(chǎn)業(yè)的發(fā)展不造成影響，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的輔助作用下促進(jìn)企業(yè)的發(fā)展，就需要加強(qiáng)網(wǎng)絡(luò)安全。目前最常用的就是防火墻，在這方面的引用該還需要不斷的提高，提升安全保護(hù)。本文分析了油氣田網(wǎng)絡(luò)安全中存在的問(wèn)題和提出防火墻安全防護(hù)措施。

關(guān)鍵詞:

油氣田企業(yè)；網(wǎng)絡(luò)安全問(wèn)題；防火墻；安全防護(hù)策略；探討分析

油氣田企業(yè)在發(fā)展過(guò)程中，需要應(yīng)用到現(xiàn)代新的網(wǎng)絡(luò)技術(shù)，而且這是對(duì)其發(fā)展是必不可少的，很多技術(shù)的應(yīng)用都是以網(wǎng)絡(luò)信息技術(shù)作為支撐的。但是網(wǎng)絡(luò)有其本身的缺點(diǎn)和弊端，在使用過(guò)程中的一些問(wèn)題也會(huì)對(duì)企業(yè)造成損害，所以有必要加強(qiáng)網(wǎng)絡(luò)管理安全，采用防火墻技術(shù)，是較為常用的防護(hù)措施之一。

1油氣田企業(yè)中的存在的網(wǎng)絡(luò)安全問(wèn)題

1.1網(wǎng)絡(luò)漏洞容易受到外來(lái)的攻擊

網(wǎng)絡(luò)信息技術(shù)的使用中，本身是有缺陷漏洞的，勢(shì)必會(huì)導(dǎo)致一些入侵的現(xiàn)象，也就是“鉆空子”，非法侵入網(wǎng)絡(luò)系統(tǒng)。這樣的行為會(huì)對(duì)我們自身的安全造成很大的威脅，對(duì)一些機(jī)密的資料和技術(shù)會(huì)造成破壞和竊取。或者入侵網(wǎng)站，惡意的攻擊，對(duì)油氣田企業(yè)的正常發(fā)展和運(yùn)營(yíng)造成巨大的影響，比如說(shuō)造成信息的流失和系統(tǒng)完整性的破壞。所以我們對(duì)網(wǎng)絡(luò)技術(shù)安全建設(shè)需要加大力度，實(shí)時(shí)監(jiān)督力度也要加強(qiáng)，防止破壞性的入侵[1]。

1.2網(wǎng)絡(luò)管理水平低下

沒(méi)有油氣田企業(yè)設(shè)置有專門的網(wǎng)絡(luò)管理部門，這樣能夠?qū)W(wǎng)絡(luò)進(jìn)行實(shí)時(shí)維護(hù)和安全管理監(jiān)控，隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新也很快，所以對(duì)安全管理提出了更高的要求。油氣田企業(yè)中網(wǎng)絡(luò)技術(shù)應(yīng)用廣泛，所以網(wǎng)絡(luò)技術(shù)和安全需要重視，但是由于企業(yè)內(nèi)部人員在網(wǎng)絡(luò)技術(shù)方面欠缺能力，專業(yè)技能和知識(shí)不是很扎實(shí)，造成油氣田企業(yè)的網(wǎng)絡(luò)安全威脅，不能對(duì)網(wǎng)絡(luò)做到維護(hù)，和構(gòu)建安全完整的企業(yè)系統(tǒng)。所以，為了避免這樣的情況發(fā)生，需要引入專業(yè)的計(jì)算機(jī)人才負(fù)責(zé)企業(yè)的整個(gè)網(wǎng)絡(luò)運(yùn)行，保證按安全生產(chǎn)。

1.3網(wǎng)絡(luò)技術(shù)服務(wù)系統(tǒng)沒(méi)有及時(shí)更新

網(wǎng)絡(luò)信息具有時(shí)效性的特征，網(wǎng)絡(luò)技術(shù)在油氣田企業(yè)中的應(yīng)用范圍是很廣泛的，既有網(wǎng)絡(luò)技術(shù)，又有網(wǎng)絡(luò)管理。大多數(shù)企業(yè)將重點(diǎn)放在了基礎(chǔ)設(shè)備的更新使用上，對(duì)硬件比較重視，往往忽略了軟件的使用更新和系統(tǒng)的升級(jí)，現(xiàn)代技術(shù)發(fā)展很快，所以對(duì)許多軟件的淘汰率很高，如果不能做到及時(shí)的更新和升級(jí)，勢(shì)必引起安全問(wèn)題[2]。

2防火墻安全防護(hù)措施分析

防火墻是一種很基礎(chǔ)也很普遍的網(wǎng)絡(luò)安全防護(hù)技術(shù)，是保護(hù)計(jì)算機(jī)安全的基礎(chǔ)。防火墻的本質(zhì)是介于計(jì)算機(jī)和網(wǎng)絡(luò)之間的一種安全軟件。防火墻的主要作用是對(duì)互聯(lián)網(wǎng)的一些業(yè)務(wù)信息進(jìn)行過(guò)濾和監(jiān)測(cè)，對(duì)計(jì)算機(jī)本身的使用具有監(jiān)控，通過(guò)系統(tǒng)記錄實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。現(xiàn)代油氣田企業(yè)中大量使用網(wǎng)絡(luò)技術(shù)，所以防火墻這種基本的安全防護(hù)手段用的較多，防火墻對(duì)現(xiàn)代油氣田企業(yè)的網(wǎng)絡(luò)安全發(fā)展形成一種輔助作用，能夠避免網(wǎng)絡(luò)上的一些較大疏漏。防火墻再具體使用和設(shè)置的時(shí)候，為了保證安全，需要依據(jù)以下原則。第一，設(shè)置任務(wù)目標(biāo)明確。根據(jù)企業(yè)具體的發(fā)展和網(wǎng)絡(luò)設(shè)施的實(shí)際情況，以及油氣田企業(yè)特殊的要求等等進(jìn)行安全防護(hù)。第二，保證使用產(chǎn)品的安全性。防火墻也是有好有壞，性能也是不一樣的，所以企業(yè)在選擇的時(shí)候，應(yīng)該不吝成本，購(gòu)買安全性能高的防火墻，保證使用時(shí)安全防護(hù)功能的行使。第三，設(shè)施的維護(hù)要方便。放火墻的維護(hù)使用做到簡(jiǎn)便，這樣對(duì)工作人員來(lái)說(shuō)會(huì)更加得心應(yīng)手，使防火墻得到有效的實(shí)際應(yīng)用，管理操作人員需要有靈活的操作策略[3]。防火墻一方面能夠?qū)⒕W(wǎng)絡(luò)中的一些垃圾和惡意的信息進(jìn)行攔截，另外使網(wǎng)絡(luò)系統(tǒng)免受外界的攻擊，這是其主要發(fā)揮的功能[4]。對(duì)于油氣田企業(yè)來(lái)說(shuō)，這是極其重要的。防火墻保證了油氣田企業(yè)的一個(gè)良好安全的運(yùn)行環(huán)境，使得網(wǎng)絡(luò)服務(wù)和技術(shù)使用更加通暢。同時(shí)，抵御網(wǎng)絡(luò)的攻擊，保證企業(yè)的利益。

3結(jié)語(yǔ)

綜上所述，在油氣田企業(yè)中，現(xiàn)在更加重視網(wǎng)絡(luò)安全管理，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)在油氣田企業(yè)的使用中更加廣泛和普遍，重要的是更新維護(hù)很快，對(duì)企業(yè)的發(fā)展具有促進(jìn)作用。但是在實(shí)際管理中，又出現(xiàn)很多問(wèn)題，影響到網(wǎng)絡(luò)的安全正常的運(yùn)行，所以我們需要針對(duì)這些出現(xiàn)的漏洞進(jìn)行安全防護(hù)措施的實(shí)施，保證油氣田企業(yè)網(wǎng)絡(luò)的服務(wù)系統(tǒng)的安全。防火墻技術(shù)的使用具有很大的效果，在現(xiàn)代技術(shù)快速發(fā)展的前提下，我們需要做到全面的防護(hù)，才能保證真正的網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]郭培龍,宋穎杰,張振宇.在油田企業(yè)中提高網(wǎng)絡(luò)安全的可行性分析[J].信息系統(tǒng)工程,2012,05:63-64.

[2]田吉鳳.油田企業(yè)網(wǎng)絡(luò)安全問(wèn)題及防火墻防護(hù)策略[J].油氣田地面工程,2013(11):16-17.

[3]薛擎天,楊健.在油田企業(yè)中網(wǎng)絡(luò)安全及防火墻技術(shù)的應(yīng)用[J].中國(guó)新通信,2012(22):3-3.

篇7

在校園網(wǎng)絡(luò)場(chǎng)所應(yīng)用移動(dòng)網(wǎng)絡(luò)的影響下，其面臨著越來(lái)越嚴(yán)峻的安全問(wèn)題。為此，文章闡述了校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題，以及解決校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。

關(guān)鍵詞：

校園；移動(dòng)網(wǎng)絡(luò)；安全；問(wèn)題；對(duì)策

校園網(wǎng)絡(luò)的責(zé)任是管理、科研、教育等，作為傳統(tǒng)意義上有線網(wǎng)絡(luò)的拓展的校園移動(dòng)網(wǎng)絡(luò)有著擴(kuò)展性強(qiáng)、靈活性強(qiáng)、安裝方便、可移動(dòng)性的特點(diǎn)，這使校園不管在任何的地方和任何的時(shí)間都能夠輕松地上網(wǎng)。然而，在普遍應(yīng)用校園移動(dòng)網(wǎng)絡(luò)的影響之下，面臨著越來(lái)越顯著的校園移動(dòng)網(wǎng)絡(luò)安全問(wèn)題。為了確保校園移動(dòng)網(wǎng)絡(luò)的安全性，務(wù)必立足于管理與技術(shù)，從而建構(gòu)一個(gè)高效、安全、潔凈的校園移動(dòng)網(wǎng)絡(luò)環(huán)境。

1校園移動(dòng)網(wǎng)絡(luò)面臨的安全問(wèn)題

因?yàn)檩^難控制校園移動(dòng)網(wǎng)絡(luò)的信號(hào)，在預(yù)期外的區(qū)域可能出現(xiàn)數(shù)據(jù)，這導(dǎo)致網(wǎng)絡(luò)很容易被入侵。并且，由于移動(dòng)網(wǎng)絡(luò)憑借的是邏輯鏈路，并非要求物流連接，因此任何在移動(dòng)網(wǎng)絡(luò)廣播范圍之內(nèi)且具備網(wǎng)絡(luò)訪問(wèn)權(quán)限的人群都能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)聽，且借助一些不法方式得到一些敏感的信息和數(shù)據(jù)。跟其他的無(wú)線網(wǎng)絡(luò)相似，校園移動(dòng)網(wǎng)絡(luò)也面臨著下面的一些安全問(wèn)題。

1.1較難管理的安全問(wèn)題

首先，因?yàn)殚_發(fā)的移動(dòng)網(wǎng)絡(luò)較為特殊，管理者難以管理移動(dòng)網(wǎng)絡(luò)。其次，因?yàn)橐苿?dòng)網(wǎng)絡(luò)非常便捷，只要在無(wú)線廣播的范圍之內(nèi)，任何的區(qū)域都能夠方便接入，因此在校園移動(dòng)網(wǎng)絡(luò)不適宜布置網(wǎng)絡(luò)防火墻等硬件設(shè)施。再次，無(wú)線網(wǎng)絡(luò)協(xié)議很長(zhǎng)一段時(shí)間以來(lái)都面臨著不足之處。IEEE在802.11標(biāo)準(zhǔn)后，盡管有目的性地提出了一系列加密的策略確保數(shù)據(jù)的完整性與保密性，可是WEP協(xié)議還是面臨著很大的不足之處，針對(duì)以后完善的802.11i，雖然網(wǎng)絡(luò)的安全性大大地提升，但是依舊面臨安全問(wèn)題，依舊需要時(shí)間進(jìn)行評(píng)估。

1.2網(wǎng)絡(luò)資源遭竊的安全問(wèn)題

我們通常講到的蹭網(wǎng)就是網(wǎng)絡(luò)資源遭竊，如果出現(xiàn)蹭網(wǎng)的情況，那么會(huì)失去大量網(wǎng)絡(luò)帶寬，進(jìn)而大大地降低網(wǎng)絡(luò)的傳輸效率與性能等。

1.3信息泄密的安全問(wèn)題

針對(duì)有線網(wǎng)絡(luò)，因?yàn)榻缍宋锢砜臻g，在對(duì)數(shù)據(jù)包進(jìn)行傳送的時(shí)候，技術(shù)工作者能夠在處理物理網(wǎng)絡(luò)的基礎(chǔ)上使傳送的安全性提升。可是，因?yàn)橐苿?dòng)網(wǎng)絡(luò)借助的通信方式是無(wú)線，因此更加容易截獲傳送的數(shù)據(jù)包，截獲者可能不應(yīng)用竊聽裝置連接網(wǎng)絡(luò)就能夠截獲，可是截獲數(shù)據(jù)包的人員能夠分析和破譯移動(dòng)網(wǎng)絡(luò)，從而造成信息的泄密。

1.4地址欺騙的安全問(wèn)題

這個(gè)問(wèn)題的形成基于IEEE802.11協(xié)議，因?yàn)?02.11協(xié)議對(duì)數(shù)據(jù)幀缺少認(rèn)證操作，這比較容易丟失網(wǎng)絡(luò)站點(diǎn)的MAC地址，所以攻擊者能夠通過(guò)虛假地址數(shù)據(jù)幀實(shí)施ARP攻擊。更為嚴(yán)重的情況是攻擊者能夠?qū)P進(jìn)行冒充進(jìn)入網(wǎng)絡(luò)，進(jìn)而得到相應(yīng)的認(rèn)證信息。

1.5其它的一些安全問(wèn)題

移動(dòng)網(wǎng)絡(luò)還面臨著緩沖區(qū)供給、DNS欺騙、Web攻擊、拒絕服務(wù)攻擊等一系列的安全問(wèn)題。作為無(wú)線網(wǎng)絡(luò)的校園移動(dòng)網(wǎng)絡(luò)因?yàn)槿鄙侔踩^念、且布置的校園移動(dòng)網(wǎng)絡(luò)水平比較低，校園移動(dòng)網(wǎng)絡(luò)缺乏較高的安全性。甚至不少校園移動(dòng)網(wǎng)絡(luò)接入點(diǎn)沒(méi)有兼顧無(wú)線接入的安全問(wèn)題。接入的無(wú)線網(wǎng)絡(luò)認(rèn)證面臨不足之處，并且沒(méi)有普及共享密鑰和MAC地址的認(rèn)證，僅僅在為數(shù)不多的高校配置了較為高級(jí)的802.1x認(rèn)證協(xié)議。并且，跟規(guī)模較大的無(wú)線網(wǎng)絡(luò)進(jìn)行比較而言，通常的校園移動(dòng)網(wǎng)絡(luò)還要求一套尤為細(xì)致與統(tǒng)一的安全機(jī)制。

2解決校園移動(dòng)網(wǎng)絡(luò)面臨安全問(wèn)題的對(duì)策

結(jié)合無(wú)線網(wǎng)絡(luò)的運(yùn)行原理和特點(diǎn)，能夠借助多種策略建構(gòu)安全的校園移動(dòng)網(wǎng)絡(luò)。

2.1MAC地址過(guò)濾

MAC地址過(guò)濾是屬于一種有效和簡(jiǎn)單的預(yù)防策略，無(wú)線MAC地址過(guò)濾的作用是借助MAC地址拒絕或者是允許無(wú)線客戶端接入無(wú)線網(wǎng)絡(luò)，從而對(duì)無(wú)線客戶端的接入權(quán)限進(jìn)行控制。任何一種的網(wǎng)絡(luò)設(shè)施不管是有線網(wǎng)絡(luò)，還是無(wú)線網(wǎng)卡，都具備唯一性的叫做MAC地址的標(biāo)識(shí)，能夠借助下面的策略得到網(wǎng)卡的MAC地址:將命令行窗口打開，輸入ipconfig/all，緊接著不少的信息會(huì)出現(xiàn)，其中的MAC地址就是物理地址（PhysicalAddress）。然而，過(guò)濾MAC地址的策略對(duì)學(xué)校而言較為繁瑣，要求對(duì)學(xué)校師生無(wú)線設(shè)備的MAC地址進(jìn)行統(tǒng)計(jì)，這個(gè)工作量過(guò)大。以及在不斷加入新生的影響下，每一年都需要維護(hù)MAC地址列表。尤為關(guān)鍵的是，能夠修改MAC地址，以理論作為視角，只要入侵者探究到合法的MAC地址，那么就能夠穿透MAC地址過(guò)濾。因此，能夠跟其它的方法相混用，從而實(shí)現(xiàn)安全性的提升。

2.2WPA加密方式的應(yīng)用

全名稱是Wi-FiProtectedAccess的WPA有兩個(gè)標(biāo)準(zhǔn)，即WPA與WPA2，其屬于一種對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行保護(hù)的系統(tǒng)，WPA2對(duì)AES支持，應(yīng)用的是CCMP，跟WPA相比較，其安全系數(shù)比較高。當(dāng)今的WPA可以在較短的時(shí)間之內(nèi)被迅速地破解，因此提倡應(yīng)用。在應(yīng)用WPA2之后，能夠阻擋入侵者在無(wú)線網(wǎng)絡(luò)外。

2.3SSID的隱藏

SSID就是服務(wù)集標(biāo)識(shí)，其是ServiceSetIdentifier的縮寫。SSID技術(shù)能夠劃分無(wú)線局域網(wǎng)為一些要求各種身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都要求單獨(dú)的身份驗(yàn)證，只有驗(yàn)證身份的用戶，才能夠進(jìn)入子網(wǎng)絡(luò)，從而避免沒(méi)有權(quán)限的用戶訪問(wèn)網(wǎng)絡(luò)。一般而言，SSID就是為無(wú)線網(wǎng)絡(luò)起名字。應(yīng)當(dāng)引起重視的是，通常而言，相同生產(chǎn)商生產(chǎn)的無(wú)線路由器或者是AP的SSID相同，倘若攻擊者想借助初始化字符串實(shí)現(xiàn)跟無(wú)線網(wǎng)絡(luò)的實(shí)現(xiàn)非法連接，那么就非常容易找到無(wú)線路由并且創(chuàng)建非法連接，進(jìn)而威脅到無(wú)線網(wǎng)絡(luò)。為此，建議不要應(yīng)用一些默認(rèn)的SSID，最為理想的策略是改SSID為一些特殊的名字，進(jìn)而避免攻擊者的入侵。通常無(wú)線路由器都具備“允許SSID廣播”的作用。倘若不想讓自身的無(wú)線路由被他人借助SSID名稱進(jìn)行搜索，那么需要“禁止SSID廣播”。這樣依舊能夠應(yīng)用自身的無(wú)線網(wǎng)絡(luò)，僅僅是你的無(wú)線網(wǎng)絡(luò)不會(huì)在別人搜索的網(wǎng)絡(luò)列表當(dāng)中。

2.4入侵檢測(cè)系統(tǒng)的應(yīng)用

簡(jiǎn)稱為IDS的入侵檢測(cè)系統(tǒng)是即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸，在發(fā)現(xiàn)可以傳輸?shù)那闆r下，將警報(bào)發(fā)出且實(shí)施積極的反應(yīng)策略。跟其它網(wǎng)絡(luò)安全設(shè)施存在差異，這種安全防護(hù)技術(shù)是積極和主動(dòng)的。一般需要一個(gè)軟件來(lái)運(yùn)行該系統(tǒng)，借助無(wú)線網(wǎng)卡對(duì)無(wú)線信號(hào)進(jìn)行嗅探，且積極地查詢問(wèn)題。IDS能夠?qū)ζ墼p性的入侵與接入進(jìn)行檢測(cè)。不管是用戶定義的標(biāo)準(zhǔn)不匹配或者是改變固有接入點(diǎn)默認(rèn)值，還是在網(wǎng)絡(luò)當(dāng)中接入新接入點(diǎn)，都能夠檢測(cè)IDS。如此系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，以探究是不是有人在進(jìn)行干擾或者是應(yīng)用黑客技術(shù)。當(dāng)前的防御與入侵檢測(cè)系統(tǒng)存在很多種，這些系統(tǒng)也應(yīng)用存在差異性的各種技術(shù)。而在實(shí)際中應(yīng)用可以應(yīng)用免費(fèi)或者是開源的系統(tǒng)，也就是Snort以及Kidmet。網(wǎng)絡(luò)上有相關(guān)的教程，可以一試。不過(guò)，也能夠應(yīng)用花錢的外國(guó)企業(yè)的相關(guān)產(chǎn)品。

2.5增強(qiáng)安全觀念

增強(qiáng)校園師生的網(wǎng)絡(luò)安全觀念，這針對(duì)普通人員與專業(yè)人員的要求也存在差異性。網(wǎng)絡(luò)管理工作者應(yīng)當(dāng)持續(xù)地學(xué)習(xí)，對(duì)最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行把握，甚至能夠摻加一些相關(guān)的培訓(xùn)。而學(xué)校能夠培訓(xùn)網(wǎng)絡(luò)管理工作者，特別是在正式上崗之前，務(wù)必通過(guò)專門的培訓(xùn)才可以。校園移動(dòng)網(wǎng)絡(luò)安全工作當(dāng)中非常關(guān)鍵的一個(gè)方面是網(wǎng)絡(luò)管理工作者，務(wù)必確保所有的網(wǎng)絡(luò)管理工作者具備豐富的工作經(jīng)驗(yàn)與網(wǎng)絡(luò)安全知識(shí)。校園移動(dòng)網(wǎng)絡(luò)用戶不但應(yīng)當(dāng)學(xué)習(xí)怎樣應(yīng)用無(wú)線網(wǎng)絡(luò)，而且還應(yīng)當(dāng)接受網(wǎng)絡(luò)安全知識(shí)教育，從而讓廣大校園用戶的無(wú)線網(wǎng)絡(luò)安全觀念增強(qiáng)。務(wù)必確保教師和學(xué)生形成一個(gè)良好的應(yīng)用網(wǎng)絡(luò)的習(xí)慣，像是不應(yīng)用簡(jiǎn)單的密碼、應(yīng)用安全軟件、定期地對(duì)計(jì)算機(jī)進(jìn)行殺毒和優(yōu)化、重視更新系統(tǒng)、安裝防火墻等等。

3結(jié)語(yǔ)

總而言之，在校園應(yīng)用移動(dòng)網(wǎng)絡(luò)，導(dǎo)致校園網(wǎng)的管理與運(yùn)行面臨更多的安全問(wèn)題。只有實(shí)施校園移動(dòng)網(wǎng)絡(luò)的安全防護(hù)措施，才可以大大地優(yōu)化校園移動(dòng)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境，從而做好校園網(wǎng)絡(luò)的安全管理工作，最終建構(gòu)一個(gè)可信和安全的校園網(wǎng)絡(luò)環(huán)境。

作者：趙衛(wèi) 單位：咸陽(yáng)師范學(xué)院網(wǎng)絡(luò)管理中心

參考文獻(xiàn)：

[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化,2014(8)

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

一、網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全的威脅因素眾多，形勢(shì)也十分嚴(yán)峻。我國(guó)的網(wǎng)絡(luò)安全現(xiàn)況同樣不容樂(lè)觀，網(wǎng)絡(luò)問(wèn)題日漸增多，網(wǎng)絡(luò)犯罪也呈上升趨勢(shì)，但相應(yīng)的網(wǎng)絡(luò)防范卻存在很多薄弱環(huán)節(jié)，安全防護(hù)能力較低。

二、網(wǎng)絡(luò)安全存在的問(wèn)題

（1）病毒入侵。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大威脅，通過(guò)向程序內(nèi)植入破壞性的指令破壞計(jì)算機(jī)程序，使計(jì)算機(jī)正常功能發(fā)生紊亂，甚至復(fù)制或者刪除計(jì)算機(jī)內(nèi)的數(shù)據(jù)。計(jì)算機(jī)病毒傳播速度快，隱蔽性好且破壞性很大，極大地影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

（2）黑客攻擊。黑客攻擊是指不法分子利用計(jì)算機(jī)的系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊，導(dǎo)致系統(tǒng)癱瘓的一種網(wǎng)絡(luò)攻擊行為，其主要目的就是竊取計(jì)算機(jī)內(nèi)的重要信息。黑客攻擊的主要對(duì)象是企業(yè)、政府、金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。黑客攻擊的手段和工具層出不窮，給維護(hù)網(wǎng)絡(luò)安全工作帶來(lái)很大麻煩。

（3）操作系統(tǒng)漏洞。任何操作系統(tǒng)都不可避免地存在漏洞，連接網(wǎng)絡(luò)之后，操作系統(tǒng)存在的安全缺陷就可能被利用，成為黑客攻擊與病毒入侵的侵入點(diǎn)，造成程序破壞或是信息泄露。

（4）網(wǎng)絡(luò)管理不善。網(wǎng)絡(luò)管理對(duì)于維護(hù)網(wǎng)絡(luò)安全意義重大，但部分網(wǎng)絡(luò)管理員的管理水平不高，無(wú)法及時(shí)檢測(cè)到安全威脅，難以采取有效手段予以規(guī)避。管理員也可能利用權(quán)限進(jìn)行非法操作，更有甚者，出于個(gè)人目的將重要文件或是數(shù)據(jù)泄露給網(wǎng)絡(luò)黑客，使信息安全受到威脅。

（5）硬件設(shè)備損壞。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需要硬件設(shè)備作為支撐，但計(jì)算機(jī)設(shè)備可能受到火災(zāi)、自然災(zāi)害等不可控因素的破壞，或是使用時(shí)間過(guò)長(zhǎng)使設(shè)備發(fā)生故障，都會(huì)影響到數(shù)據(jù)的安全。

三、應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略

（1）全面進(jìn)行病毒查殺。計(jì)算機(jī)病毒無(wú)孔不入，尤其是在計(jì)算機(jī)聯(lián)網(wǎng)之后，需要使用防殺毒軟件進(jìn)行全方位的病毒查殺。對(duì)被攻擊頻繁的程序進(jìn)行重點(diǎn)查殺與防護(hù)，用智能手段清除未知病毒，并根據(jù)病毒的特征進(jìn)行系統(tǒng)弊病的改進(jìn)。除此之外，還要注意監(jiān)控傳染渠道，對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)網(wǎng)絡(luò)獲取的軟件進(jìn)行及時(shí)病毒查殺，平時(shí)養(yǎng)成數(shù)據(jù)備份的習(xí)慣，以免中病毒之后帶來(lái)較大損失。

（2）建立防火墻。防火墻是防止網(wǎng)絡(luò)黑客攻擊的有效手段，通過(guò)在計(jì)算機(jī)系統(tǒng)內(nèi)建立阻隔，防止網(wǎng)絡(luò)黑客或是危險(xiǎn)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)內(nèi)部。防火墻可以對(duì)信息進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)事先設(shè)定的訪問(wèn)尺度，接納或是拒絕用戶的來(lái)訪，使部分潛在的安全威脅被隔離。計(jì)算機(jī)系統(tǒng)內(nèi)有效信息的流出也受到相應(yīng)保護(hù)。一旦發(fā)現(xiàn)安全威脅，防火墻會(huì)及時(shí)報(bào)警，將數(shù)據(jù)安全置于嚴(yán)密的保護(hù)之下，最大限度地抵制黑客來(lái)訪。

（3）監(jiān)測(cè)系統(tǒng)安全。系統(tǒng)監(jiān)測(cè)包括兩個(gè)方面，其一是異常監(jiān)測(cè)，首先將系統(tǒng)正常運(yùn)行的狀態(tài)設(shè)立為模型，然后將實(shí)際操作狀態(tài)與模型進(jìn)行比較，檢測(cè)是否有異常，從而確定入侵行為。另一種監(jiān)測(cè)方式是誤用監(jiān)測(cè)，事先建立入侵模式庫(kù)，監(jiān)測(cè)到的訪問(wèn)模式在通過(guò)對(duì)比后可被定性。

（4）網(wǎng)絡(luò)信息加密。為了防止計(jì)算機(jī)網(wǎng)絡(luò)重要信息的泄漏，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，對(duì)文件、數(shù)據(jù)等進(jìn)行保護(hù)。運(yùn)用對(duì)稱加密或是非對(duì)稱加密，將數(shù)據(jù)轉(zhuǎn)化成他人無(wú)法識(shí)別的字符，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。進(jìn)行密碼設(shè)置，讀取者必須輸入正確的密碼才能使用信息，防止數(shù)據(jù)被竊取。現(xiàn)行的節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密是較為常用的加密方法，用戶可以依據(jù)實(shí)際需求進(jìn)行選擇。

（5）及時(shí)備份數(shù)據(jù)。為了防止自然災(zāi)害或人為破壞對(duì)數(shù)據(jù)的影響，需要對(duì)重要信息進(jìn)行備份。將數(shù)據(jù)復(fù)制到大容量的存儲(chǔ)設(shè)備當(dāng)中，在數(shù)據(jù)破壞之后可以及時(shí)恢復(fù)。對(duì)重要的系統(tǒng)程序也要養(yǎng)成備份的習(xí)慣，最大限度地降低程序損壞帶來(lái)的惡劣影響。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀，存在的問(wèn)題也較多，嚴(yán)重威脅國(guó)家、社會(huì)及個(gè)人的信息安全。因此，相關(guān)人員需要采取全面的、有效策略來(lái)應(yīng)對(duì)各種網(wǎng)絡(luò)安全隱患，最大限度地減少網(wǎng)絡(luò)安全威脅，構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李黎. Internet網(wǎng)上個(gè)人信息安全與防范[J].滁州學(xué)院學(xué)報(bào)，2010（04）.

篇9

1、網(wǎng)絡(luò)通信問(wèn)題。

在云計(jì)算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式，進(jìn)行“攻擊”，如：在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí)，就會(huì)將服務(wù)請(qǐng)求所屏蔽，這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。

2、存儲(chǔ)問(wèn)題。

用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理，一旦受到攻擊，數(shù)據(jù)就會(huì)被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí)，就失去了其可用性。

3、身份認(rèn)證問(wèn)題。

在云計(jì)算環(huán)境下，攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊，導(dǎo)致用戶信息失竊。常見手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊，從而竊取用戶信息。

4、訪問(wèn)控制問(wèn)題。

攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對(duì)用戶數(shù)據(jù)的完整性有影響。

5、審計(jì)問(wèn)題。

攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行，或是審計(jì)工作人員的失誤，都將影響審計(jì)工作的正常運(yùn)行。

二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施

1、防范網(wǎng)絡(luò)威脅。

首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識(shí)，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級(jí)，避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲(chǔ)存的保密。

要重視對(duì)用戶數(shù)據(jù)的保密工作，對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。

為防止身份驗(yàn)證的威脅，要建立特有的、多樣的身份認(rèn)證機(jī)制。可以利用用戶特有的指紋、角膜等，進(jìn)行認(rèn)證，也可以設(shè)立非用戶本人的報(bào)警系統(tǒng)，以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問(wèn)控制機(jī)制。

由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。

5、健全審計(jì)機(jī)制。

設(shè)立專門的審計(jì)檢查機(jī)構(gòu)，對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn)，及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄，之后分析研究，建立完善的審計(jì)機(jī)制。

三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。

智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過(guò)對(duì)MAC的限制，防止MAC偽裝進(jìn)入網(wǎng)絡(luò)，避免了MAC帶來(lái)的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。

加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼，來(lái)保證信息安全。加密技術(shù)包括：非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。

反病毒技術(shù)分為兩種：動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性，一旦有病毒入侵，就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時(shí)間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。

四、總結(jié)

篇10

1高校無(wú)線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來(lái)，由于國(guó)內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無(wú)線網(wǎng)絡(luò)。以高校圖書館的無(wú)線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無(wú)線網(wǎng)的使用，同時(shí)高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí)，于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來(lái)越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無(wú)法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無(wú)法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題

隨著用戶需求的增長(zhǎng),使無(wú)線網(wǎng)絡(luò)的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問(wèn)

縱觀當(dāng)下，無(wú)線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無(wú)線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無(wú)限網(wǎng)絡(luò)開放式的訪問(wèn)很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中，信息易被第三方攔截或者獲取,與此同時(shí)，無(wú)線網(wǎng)絡(luò)的三方用戶在對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，無(wú)線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用,這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2保密協(xié)議易破解

無(wú)線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問(wèn),但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級(jí)的保密協(xié)議依然無(wú)法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下，WEP保密鑰的回復(fù)通常較為簡(jiǎn)單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無(wú)線網(wǎng)絡(luò)安全的防范措施

3.1建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問(wèn)題。由于無(wú)線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對(duì)其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高校可以一方面可以提高系統(tǒng)的安全性，并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長(zhǎng)期的監(jiān)管，建立完善的終端管理制度，對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。

3.2禁止SSID廣播

SSID廣播是無(wú)線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無(wú)線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無(wú)線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無(wú)線路由器的位置，這樣將會(huì)給無(wú)線網(wǎng)絡(luò)帶來(lái)安全問(wèn)題。而想要提高高校無(wú)線網(wǎng)的安全性，最好的辦法使通過(guò)手動(dòng)來(lái)修改SSID，并對(duì)其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP-LINK”窗口，在單擊窗口左邊的“無(wú)線設(shè)置”，再點(diǎn)擊“無(wú)線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對(duì)其選擇取消復(fù)選框中的“√”，最后單擊“保存”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3使用無(wú)線MAC地址過(guò)濾

目前，由于無(wú)線MAC地址有過(guò)濾的功能，因此可以通過(guò)MAC地址在一定程度上，允許或拒絕無(wú)線客戶端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)，以此使客戶在訪問(wèn)時(shí)受到一定的阻礙作用，從而讓無(wú)線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問(wèn)本無(wú)線，這樣其他的機(jī)主均不可以訪問(wèn)本無(wú)線，其主要的設(shè)置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無(wú)線設(shè)置-無(wú)線MAC地址過(guò)濾”，等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置，然后再打開“無(wú)線網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置”窗口，并單擊過(guò)濾中的“允許生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問(wèn)本無(wú)線網(wǎng)絡(luò)的主機(jī)MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過(guò)濾的目的。

3.4對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫(kù)加密，毫無(wú)疑問(wèn)就是為數(shù)據(jù)庫(kù)SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫(kù)中,但也只是進(jìn)入數(shù)據(jù)庫(kù)中，并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫(kù)加密的作用。這就要求，在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密,并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫(kù)SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過(guò)數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布與安全管理，同時(shí)用SQLServer語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行加密,一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4結(jié)語(yǔ)

總而言之，無(wú)線網(wǎng)絡(luò)，在目前存在很多的安全問(wèn)題，但是由于近幾年來(lái)，我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無(wú)線網(wǎng)絡(luò)被越來(lái)越多的人使用。而在今天，由于高校無(wú)線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來(lái)了更多的方便，但它也存在著一些安全隱患。如，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無(wú)線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1]陳亨坦.淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)科技信息,2008,(17).

[2]楊川.高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(15).