導語：如何才能寫好一篇網(wǎng)絡安全防護預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著4G通信技術(shù)的不斷發(fā)展和應用，對于新技術(shù)革新帶來的網(wǎng)絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網(wǎng)絡信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運營商提供良好服務質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網(wǎng)絡安全；威脅；防護策略

從3G到4G，隨著運營商全業(yè)務運營模式的不斷深入，對支撐網(wǎng)絡運行的安全管控工程建設提出更高要求。特別是在應用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡規(guī)模不斷擴大，面對越來越多的應用設備，其網(wǎng)絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡信息安全隱患威脅，也使得運營商在管控網(wǎng)絡安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網(wǎng)絡規(guī)模的擴大、網(wǎng)絡用戶數(shù)的驟升，加之網(wǎng)絡分布的更加復雜，對整個網(wǎng)絡系統(tǒng)的安全等級也提出更高要求。當前，運營商在加強網(wǎng)絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網(wǎng)絡系統(tǒng)升級改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡系統(tǒng)平臺到今天的4G網(wǎng)絡，IMS網(wǎng)絡的商業(yè)化，對傳統(tǒng)網(wǎng)絡業(yè)務提出新的要求，特別是基于IP的全網(wǎng)業(yè)務的開展，無論是終端還是核心網(wǎng)絡，都需要從IP化模式實現(xiàn)全面互聯(lián)。在這個過程中，對于來自網(wǎng)絡的威脅將更加分散。在傳統(tǒng)運營商網(wǎng)絡結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡出口DDoS技術(shù)，以及受端網(wǎng)絡防護技術(shù)就可以實現(xiàn)防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網(wǎng)絡安全威脅將使得運營商業(yè)務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術(shù)防范的重點。二是智能化終端設備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡平臺及業(yè)務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業(yè)務管理之間的關聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡平臺帶來致命威脅。如智能化終端利用對運營商業(yè)務系統(tǒng)的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評測，在網(wǎng)絡信息完整性驗證上存在缺陷，也可能誘發(fā)篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運營商網(wǎng)絡的安全威脅。三是現(xiàn)有安全防護體系及架構(gòu)存在不安全性風險，特別是云技術(shù)的引入，對于傳統(tǒng)網(wǎng)絡架構(gòu)來說，在用戶數(shù)、增值業(yè)務驟升過程中，對現(xiàn)有基礎設施的不可預知性問題更加復雜。另外，在網(wǎng)絡安全標準制定上，由于缺乏對現(xiàn)階段安全威脅的全面評估，可能導致現(xiàn)有網(wǎng)絡體系難以適應新領域、新業(yè)務的應用，而帶來更多的運行處理故障等問題。

2構(gòu)建運營商網(wǎng)絡安全防護體系和對策

2.1構(gòu)建網(wǎng)絡安全防護統(tǒng)一管控體系

開展網(wǎng)絡信息安全防范，要著力從現(xiàn)有運營商網(wǎng)絡系統(tǒng)業(yè)務類型出發(fā)，根據(jù)不同功能來實現(xiàn)統(tǒng)一安全管控，促進不同應用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網(wǎng)絡運維系統(tǒng)安全管理，對計費系統(tǒng)用戶的認證與管理，對經(jīng)營分析系統(tǒng)的授權(quán)與審計管理，對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等，利用統(tǒng)一的安全管控功能模塊來實現(xiàn)集中認證、統(tǒng)一用戶管理。對于用戶管理，可以實現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實現(xiàn)對不同角色、不同操作權(quán)限的分配和管理；在認證模塊，可以通過數(shù)字認證、密碼校驗、動態(tài)認證及令牌等方式來進行；在權(quán)限管理中，對于用戶的權(quán)限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權(quán)訪問等方式來實現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實現(xiàn)集中部署

從網(wǎng)絡信息安全管控平臺來看，對于傳統(tǒng)的管控方案，不能實現(xiàn)按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現(xiàn)，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網(wǎng)絡中的多數(shù)應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應的權(quán)限，便于正確、快速、有效的實現(xiàn)用戶特定角色的授權(quán)。同時，在對RBAC模型進行應用中，需要就其權(quán)限賦值進行優(yōu)化，如對層次結(jié)構(gòu)的支持，對不同用戶群組、不同用戶存在多個崗位的角色優(yōu)化，對崗位與部門之間的協(xié)同優(yōu)化，對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關系進行優(yōu)化等等。

2.4融合多種認證方式來實現(xiàn)動態(tài)管控

根據(jù)不同系統(tǒng)應用需求，在進行認證管理上，可以結(jié)合用戶登錄平臺來動態(tài)選擇。如可以通過數(shù)字認證、WindowsKerberos認證、動態(tài)令牌等認證方式。當用戶端采用插件方式登錄時，可以動態(tài)配置key證書認證，也可以通過短信認證來發(fā)送相應的口令。由于運營商網(wǎng)絡應用賬戶規(guī)模較大，在進行系統(tǒng)認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發(fā)送請求，請求成功后再向用戶端發(fā)送認證密碼。

2.5做好運營商網(wǎng)絡安全維護管理

網(wǎng)絡信息安全威脅是客觀存在的，而做好網(wǎng)絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術(shù)完善上來提升安全水平。如對網(wǎng)絡中服務器、操作系統(tǒng)及網(wǎng)絡設備進行定期檢查和維護，對不同網(wǎng)絡安全等級進行有序升級，增加網(wǎng)絡硬件加固設備，做好日常網(wǎng)絡維護工作。同時，對于安全維護崗位人員，做好網(wǎng)絡硬件設備、網(wǎng)絡訪問控制權(quán)限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構(gòu)建網(wǎng)絡安全防護體系上，不僅要關注網(wǎng)絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網(wǎng)絡安全建設與升級管理

隨著網(wǎng)絡通信新業(yè)務的不斷發(fā)展，對于網(wǎng)絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡安全策略的優(yōu)化，從網(wǎng)絡業(yè)務規(guī)劃與管理上，制定相應的安全標準，并對各類業(yè)務服務器進行全程監(jiān)管，確保業(yè)務從一開始就納入安全防護體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡安全技術(shù)、防御機制的引入，從安全技術(shù)手段來實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行。

3結(jié)語

運營商網(wǎng)絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網(wǎng)絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網(wǎng)絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻：

[1]吳靜.關于通信系統(tǒng)風險的研究[J].數(shù)字通信，2014(3).

篇2

關鍵詞：硬盤保護卡；網(wǎng)絡；安全

我校的網(wǎng)絡機房承擔著各個專業(yè)計算機課程的教學和上機實驗任務，還提供全校學生選課、注冊，同時也是全國《計算機應用基礎》自學考試機考的考點。由此可見，網(wǎng)絡的安全運行和機器系統(tǒng)的正常使用尤為重要。經(jīng)過多年工作實踐，220臺機器的機房采用以下三種維護和管理方法，有效地防范了病毒對系統(tǒng)和網(wǎng)絡的攻擊，保證了教學和考試的正常進行。

1　選用硬盤保護卡

保護卡的工作原理是在系統(tǒng)啟動時，首先用它的程序接管INTl3中斷地址，這樣只要是對硬盤的讀寫操作都要經(jīng)過保護卡的保護程序進行保護性讀寫，也就是先將FAT文件分配表、CMOS信息等都保存到保護卡內(nèi)的臨時存儲單元中，重新啟動系統(tǒng)后清除寫入數(shù)據(jù)。硬盤保護卡在大型網(wǎng)絡機房的管理與維護中以其多功能性和易操作性已被廣泛使用。靈活設置使用其功能，可對機房的安全維護起到重要作用。

(1)設置“快速復原型引導盤”

保護卡基本的功能是實現(xiàn)對硬盤數(shù)據(jù)及coms參數(shù)的全面防護，可快速恢復由于計算機病毒侵入或人為操作失誤造成的系統(tǒng)故障。

高校的網(wǎng)絡實驗課需要學生修改IP、安裝通訊協(xié)議和進行系統(tǒng)配置，將系統(tǒng)盤(C盤)設置為“快速復原型引導盤”，給學生提供了一個模擬實驗平臺，讓學生通過實際操作掌握教學內(nèi)容，提高實驗動手能力，重新啟動機器系統(tǒng)即刻恢復。

(2)設置“每日清除公用資料盤”

局域網(wǎng)的特性是機器之間可互訪操作、共享資源，同樣帶來的問題是病毒爆發(fā)點多、傳播速度快、故障群發(fā)的現(xiàn)象。例如：學生機出現(xiàn)“雙擊D盤無法打開”的提示，最初解決的方法是：運行cmd，進入D盤根目錄，更改au-torun.inf文件屬性：attrib autorun.inf－r－s－h(huán)(去除只讀、隱藏、存擋屬性)，輸入：delautorun.inf刪除此文件后，重新啟動系統(tǒng)D盤可恢復正常使用。巧用保護卡的功能，能夠更有效、快捷地解決這個問題。將D盤設置為“每日清除”。即每日24時之后開機，D盤將自動清除包括隱含文件在內(nèi)的所有駐留文件，解決了開機進入系統(tǒng)，autorun.inf自動運行造成“雙擊D盤無法打開”的錯誤提示。在計算機病毒防不勝防的狀況下，設置每日清除資料盤中的文件，對系統(tǒng)正常使用和網(wǎng)絡安全運行起到了重要的輔助作用。

2　安裝殺毒軟件

使用U盤、收發(fā)郵件、下載文檔均是病毒侵入系統(tǒng)的主要源頭。在一個VLAN網(wǎng)段中病毒爆發(fā)可致使交換機端口負載過大，導致服務器無法對學生端機器實施有效的控制。

在一次上課時，教學播放軟件只能監(jiān)控部分機器而且無法同步切換畫面，查看學生機器發(fā)現(xiàn)cpu的使用率為100％，打開Sniffer軟件，觀察Host table界面中out-bytes參數(shù)的數(shù)據(jù)流量遞增，機房的11臺D-LINK交換機指示燈狂閃(近似于針對局域網(wǎng)的ARP病毒攻擊癥狀)，網(wǎng)段已處于癱瘓狀態(tài)。由于安裝了硬盤保護卡，重新啟動機器后接收到傳送過來的畫面。

針對此類事件的多次發(fā)生，機房選用并安裝了Symantec AntiVirus 8.1企業(yè)版殺毒軟件，啟用實時防護功能，查隨機運行出現(xiàn)的病毒，對駐留內(nèi)存的病毒實施隔離。在“熊貓燒香”病毒大肆爆發(fā)造成很多局域網(wǎng)癱瘓時，我校網(wǎng)絡機房運行穩(wěn)定。由此可見，機房在配備保護卡的同時安裝殺毒軟件是必要的。

3　停機對拷

學校的網(wǎng)絡機房在進行系統(tǒng)升級、更新軟件等工作時，為不影響正常教學，通過對保護卡功能模塊的設置，可分組對機房的機器進行維護。

篇3

【關鍵詞】設備管理；安全防護；服務；協(xié)議；訪問列表

0.引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡設備在網(wǎng)絡中的安全防護問題日趨嚴峻，網(wǎng)絡設備被攻擊而導致無法為用戶提供服務的情況時有發(fā)生，原有的一些傳統(tǒng)設備管理方式和方法存在安全隱患，管理人員往往重視對用戶攻擊的防護而忽視了對設備本身安全的防護。為保證網(wǎng)絡設備的穩(wěn)定運行，提高對外來攻擊的防護能力，加強網(wǎng)絡設備對遠程管理的可靠性，在網(wǎng)絡設備管理中要采用更加安全、便捷的技術(shù)手段管理網(wǎng)絡設備。

1.網(wǎng)絡設備管理存在的安全風險

1.1對設備的遠端管理采取傳統(tǒng)管理方式，無接入限制，存在隱患

在對設備的遠程管理上，基本都是通過傳統(tǒng)的TELNET 方式管理，由于TELNET協(xié)議特點決定其不安全性，沒有口令保護，遠程用戶的登陸傳送的帳號和密碼都是明文，沒有加密，使用普通的抓包工具就可以被截獲。沒有強力認證過程，只是驗證連接者的帳戶和密碼。 沒有完整性檢查，傳送的數(shù)據(jù)沒有辦法確定是否完整的，而不是被篡改過的數(shù)據(jù)。

1.2 SNMP訪問無限制

簡單網(wǎng)絡管理協(xié)議SNMP是目前TCP/IP網(wǎng)絡中應用最廣的管理協(xié)議，主要有三個版本，SNMP1，SNMP2，SNMP3其中版本1最常用，但是他有很多安全問題，原因是他的認證方案是基于一個字符串的，字符串在網(wǎng)絡上沒有任何加密，采用明文傳輸，所以是非常脆弱的。

1.3開啟不必要服務，增加了設備的被攻擊幾率

許多設備在出廠時為了保證多種應用需要，在缺省情況下的許多服務是開啟，例如：DHCP，WEB，F(xiàn)INGER，F(xiàn)TP等等，這些服務在我們的實際工作中往往應用不到，，我們往往忽視對這些服務端口的管理與防護，但這些開啟的服務端口卻可能成為設備被攻擊的最好載體。

1.4設備管理安全防護未做到全網(wǎng)聯(lián)動

我們在對設備安全防護時對一些關鍵的設備關注較多，而對一些底端的接入設備關注較少，但是這些設備往往由于處理能力較弱，防護功能較弱，漏洞較多而成為被攻擊的目標，這些設備一旦被攻破，則會危及到關鍵設備的安全，近而危及整個網(wǎng)絡的安全。

2.設備管理安全防護優(yōu)化策略與方法

針對網(wǎng)絡設備安全防護中的問題，通過加強設備的訪問配置、服務端口限制進行優(yōu)化，加強核心出口對網(wǎng)內(nèi)設備訪問限制優(yōu)化，提高全網(wǎng)設備對安全攻擊的綜合防控能力。

2.1加強設備的遠程管理控制，提高遠程管理安全性

TELNET 是TCP/IP環(huán)境下的終端仿真協(xié)議，通過TCP建立服務器與客戶機之間的連接。連接后，TELNET服務器與客戶機進入?yún)f(xié)商階段，選定雙方都支持連接操作，每個連接系統(tǒng)可以協(xié)商新可選項或重協(xié)商舊可選項。傳統(tǒng)telnet連線會話所傳輸?shù)馁Y料并未加密，因此需要將telnet服務關閉，改用更為安全的SSH。

SSH是替代Telnet和其他遠程控制臺管理應用程序的行業(yè)標準。SSH命令是加密的并以多種方式進行保密。在使用SSH的時候，一個數(shù)字證書將認證客戶端和服務器之間的連接，并加密受保護的口令。SSH保護并且有助于防止欺騙，“中間人”攻擊，以及數(shù)據(jù)包監(jiān)聽。

在城域網(wǎng)內(nèi)所有支持SSH管理的設備上啟用SSH管理方式。登錄城域網(wǎng)路由器或交換機，并確定是否加載了一個支持SSH的IPSec IOS鏡像。確定支持后進行啟用SSH配置，以下為常用的華為設備配置方法；

local-user abcde password cipher DDN/[AN^C@；，YWX*NZ65OA??！

local-user abcde service-type telnet ssh

ssh user abcde authentication-type password

ssh user abcde service-type stelnet

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

在配置好SSH登錄后關閉TELNET登錄方式，增強設備健壯性。

同時為設備設置會話超時斷開及警示登錄標語消息

2.2加強SNMP安全防護，針對SNMP訪問設置訪問列表

由于SNMP強大的網(wǎng)絡管理功能，在網(wǎng)絡管理中得到廣泛應用，但在應用中也暴露出明顯安全不足，如，缺少身份驗證（Authentication）和加密（Privacy）機制。雖然在SNMPv2版本后有了很大改進，但許多廠商使用的還是標準的通信字符串。為了提高SNMP通信時不被黑客截獲數(shù)據(jù)而被入侵。有必要對所管理的網(wǎng)絡設備進行SNMP協(xié)議限制。

在使用SNMP時，盡量將SNMP服務升級到2.0或更高的版本。修改所有默認的通信字符串。另外在設備上，應該編寫一個ACL，只允許特定的可信任的SNMP管理系統(tǒng)進行SNMP操作。下面的命令可以設定SNMP版本，并且為SNMP管理啟用ACL控制，只允許來自SNMP管理系統(tǒng)的SNMP通信，限制網(wǎng)絡上的所有其他SNMP通信：

snmp-agent sys-info version

snmp-agent community read abcdef acl 2000

acl number 2000

rule 5 per source xx.xx.xx.xx xx.xx.xx.xx

這個ACL的第一行定義了可信任管理系統(tǒng)（xx.xx.xx.xx）。利用snmp-agent community read abcdef acl 2000的命令可以將上述ACL應用到SNMP中.在網(wǎng)絡出口上過濾SNMP通信和請求，阻塞SNMP請求使用的端口，外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡的能力就受到了限制。

2.3關閉不必要的服務，對必需開啟的服務通過訪問列表進行控制

對于我們所維護的網(wǎng)絡設備，必需了解每臺設備所需要開啟的服務，對應用不到的服務予以關閉，在網(wǎng)絡設備中通常需要關閉的服務包括：CDP、HTTP、WINS、DNS等無關的服務項目。對于應用較少的服務，可以在應用時開啟，不應用時關閉。例如：TFTP與FTP是進行數(shù)據(jù)備份常用的兩種服務，但在平時維護管理時，則應用不到，我們可以在應用時將該服務開啟，平時則將其服務關閉，提高設備安全性。

2.4用城域網(wǎng)出口設備建立對全網(wǎng)設備的訪問控制，限制城域網(wǎng)外網(wǎng)對城域網(wǎng)設備的訪問

對網(wǎng)絡內(nèi)設備的管理地址統(tǒng)一分配，將管理地址分配為同一網(wǎng)段內(nèi)，以便于通過ACL控制。對于城域網(wǎng)內(nèi)設備可遵循公網(wǎng)設備，內(nèi)網(wǎng)式管理的方法，即對于用戶來說，對網(wǎng)絡設備不應該有任何針對設備的應用服務請求，可以在關口設備針對網(wǎng)內(nèi)設備將所有針對設備的應用服務請求屏蔽掉，在城域網(wǎng)內(nèi)的三層接入設備上同時對接入端口設置ACL，控制對城域網(wǎng)設備的訪問，可以將除管理需要的SNMP、SSH或TELNET、FTP或TFTP開啟外，其他服務均予以關閉。如果必需通過城域網(wǎng)外網(wǎng)訪問，則設置訪問跳板，即設置一臺機器作為登錄設備的跳板，避免對設備的直接操作，減少設備密碼被竊聽幾率。在ACL的設置點上，選在城市核心設備的入接口和三層匯聚接入設備的接入口上，這樣可以避免在所有設備啟用ACL而加重網(wǎng)絡負擔，同時又能有效對設備進行防控。

華為設備ACL配置：

建立ACL

acl number 3001

rule 5 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 20 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 20

rule 10 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（受（下轉(zhuǎn)第275頁）（上接第120頁）限IP段） source-port eq 21 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 21

rule 25 permit udp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 161 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 30 permit udp source xx.xx.xx.xx xx.xx.xx.xx（受限IP段） source-port eq 162 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 35 deny tcp source any des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP）

rule 100 permit ip

建立policy

traffic behavior guanli

traffic policy guanli

share-mode

classifier anti behavior guanli

將防護列表應用于上行口.

traffic-policy guanli inbound

3.結(jié)論

通過上述優(yōu)化措施，提高了整個城域網(wǎng)設備的整體防護能力，使設備安全得到了較好保證，提高了網(wǎng)絡的整體健壯性。

【參考文獻】

[1]華為技術(shù)公司.《華為NE5000E高端路由器操作手冊》.

[2]蘇英如.《網(wǎng)絡管理與維護技術(shù)》，中國水利水電出版社.

篇4

關鍵詞：無線網(wǎng)絡；網(wǎng)絡信息；安全防護措施

中圖分類號： G250 文獻標識碼： A

引言

隨著我國經(jīng)濟和科學技術(shù)的快速發(fā)展，無線網(wǎng)絡已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?。就連飛機上也漸漸開始提供無線Wifi接入服務，2014年7

月份時中國東方航空公司在部分京滬航線上率先試點開通Wifi服務，足以證明無線網(wǎng)絡對人們生活的重要性。在日常生活中人們已經(jīng)體會到了通信網(wǎng)絡所帶來的便捷性以及實用性，但是無線的網(wǎng)絡安全問題也變成了一直困擾人們的很大的一個問題。

1、無線網(wǎng)絡概述

無線網(wǎng)絡是近年來發(fā)展的網(wǎng)絡技術(shù),其主要技術(shù)核心分為Wifi、2G、3G、4G無線網(wǎng)絡。這些無線網(wǎng)絡中，Wifi實際上是一種區(qū)域性網(wǎng)絡,其存在一定的局限性。例如,路由器或者無線接入點的接收端與發(fā)射端,網(wǎng)絡信號被發(fā)射到有限的空間中,在這個有限空間內(nèi),網(wǎng)絡用戶可以通過帶有無線網(wǎng)卡的計算機或者智能終端進行網(wǎng)絡搜索并連接到無線網(wǎng)絡中去。

2、無線網(wǎng)絡常見安全隱患

2.1、非法攻擊者竊聽

目前，非法攻擊者竊聽無線網(wǎng)絡數(shù)據(jù)成為了常見的安全隱患。非法竊聽與復制手機卡竊聽用戶隱私數(shù)據(jù)的方式基本相同。由于無線網(wǎng)絡環(huán)境具有獨特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對無線網(wǎng)絡采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無線網(wǎng)絡這種開放式數(shù)據(jù)傳輸?shù)闹匾卣?，更容易受到非法攻擊和惡意破壞?/p>

2.2、非法接入并攻擊

無線網(wǎng)絡在無線終端接入前若無任何安全接入手段或者措施，如未設置密碼等。那么，無線終端都能接入到這個區(qū)域的無線Wifi中。隨著現(xiàn)代信息技術(shù)的日益普及，網(wǎng)絡黑客的攻擊目標主要是政府部門、情報部門、中央企業(yè)和網(wǎng)上銀行等，這些機構(gòu)中的重要數(shù)據(jù)信息與黑客個人經(jīng)濟利益密切相關。網(wǎng)絡黑客能夠穿過普通防病毒軟件和防火墻系統(tǒng)的攔截，同時，網(wǎng)絡黑客以計算機終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標，通過編寫應用程序?qū)崿F(xiàn)非法入侵，改變了直接入侵帶來的容易被發(fā)現(xiàn)的問題?？傊瑹o線網(wǎng)絡的接入要求或者接入方式越簡單，給網(wǎng)絡本身帶來的風險將越高。

2.3、計算機病毒

計算機病毒不僅僅能通過有線網(wǎng)絡傳播，而無線網(wǎng)絡是傳輸介質(zhì)由雙絞線、光纖等變成了無線信號，同樣也可以傳播計算機病毒。無線網(wǎng)絡終端也會面臨計算機病毒的威脅。這些威脅包括：網(wǎng)絡蠕蟲病毒，它的傳播能力強、破壞力大，網(wǎng)絡木馬病毒可以實時控制感染的計算機終端，并采取遠程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計算機病毒的不斷變異和進化，很容易繞過殺毒軟件的防護層，實現(xiàn)對目標終端的病毒感染。同時，由于網(wǎng)絡交易應用日益普及，針對網(wǎng)上交易買賣的計算機病毒呈現(xiàn)出規(guī)?；l(fā)展趨勢。利用網(wǎng)絡病毒、木馬植入和垃圾郵件傳播實現(xiàn)的網(wǎng)絡攻擊事件越來越多，計算機病毒的入侵可以為非法者盜取用戶個人賬戶和密碼信息，以便從中獲取經(jīng)濟利益。

3、常見無線網(wǎng)絡安全措施分析

3.1、對網(wǎng)絡漏洞的掃描和修補進行強化

在通信網(wǎng)絡信息化程度不斷加大的今天，網(wǎng)絡的信息安全事件的發(fā)生率也在逐漸的提高。所以加強對于網(wǎng)絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網(wǎng)絡進行安全性掃描只是一種提高通信網(wǎng)絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網(wǎng)絡進行及時的修復，進而保證了通信網(wǎng)絡的信息安全。

3.2、對重要的信息進行再加密的處理

信息的加密處理本身就是一種增強信息安全的手段，能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網(wǎng)絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對網(wǎng)絡信息安全的應急措施

針對網(wǎng)絡信息安全建立合理及時的應急措施也是十分有必要的。這些將確保在遇到網(wǎng)絡信息安全問題的時候能及時有效的解決?，F(xiàn)在針對通信網(wǎng)絡的信息安全問題要做到:預防第一。既要加強事前的預防，同時對于發(fā)生之后也要有相應的應對措施，這樣才能保證網(wǎng)絡信息的安全性。

3.4、無線終端聯(lián)網(wǎng)可追溯性措施

無線終端聯(lián)網(wǎng)及上網(wǎng)行為的可追溯性，也十分重要。無線終端接入和斷開無線Wifi非常便捷，一旦無線終端的上網(wǎng)行為不受審計或者約束，無論對網(wǎng)絡管理員還是整個互聯(lián)網(wǎng)都將是極大的威脅。因此，無論是網(wǎng)絡運營商、服務行業(yè)或者企事業(yè)單位，都將采用賬號、手機號碼或者具有相應審計功能的設備來解決這類問題。通過賬號和手機號碼的唯一性能準確的定位，而具有相應功能的設備如上網(wǎng)行為管理設備，則能記錄賬號、終端MAC地址、終端類型等詳細信息，甚至能記錄瀏覽過的網(wǎng)頁，功能相當齊全。

4、無線網(wǎng)絡安全措施應用

（1）目前，無線網(wǎng)絡采用的加密方式主要是WAP加密，因此對于密碼的設置一定要相當嚴謹，很多用戶和企業(yè)設置密碼時過分簡單，如12345678，有些單位為了便捷甚至不設置密碼，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號。因此在對這個安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設置得相對復雜些，這樣能夠阻擋住一部分沒有經(jīng)過授權(quán)的入侵者。

（2）在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證的方式來提升無線網(wǎng)絡安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯(lián)網(wǎng)，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點，因為數(shù)據(jù)在無線網(wǎng)絡中傳輸是不被加密的。而802.1x則相對Portal和WAP更加安全，因為802.1x是加密的。另外，如果企業(yè)對于安全等級防護要求比較高的，那么可以通過加裝專業(yè)的無線網(wǎng)絡入侵檢測的硬件設備來實現(xiàn)主動式防御，這種硬件設備融入了智能入侵檢測功能，從很大的程度上實現(xiàn)了主動的防御，有效地提升無線網(wǎng)絡的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網(wǎng)絡；另1種是指定的MAC地址能夠訪問網(wǎng)絡，未經(jīng)許可的MAC地址不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡，未注冊的MAC地址就不能夠訪問。但是這里也造成一個問題，那就是當企業(yè)有外來用戶需要連入無線網(wǎng)絡，此時就存在著必須要專業(yè)IT人員進行設置，否則連接不上的問題。這樣雖然降低了無線網(wǎng)絡使用的便捷性，但是從安全角度來說，還是相當有必要的。

結(jié)束語

無線網(wǎng)絡因為采用了開放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業(yè)的入侵專家來說，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時間就能夠入侵到無線網(wǎng)絡。但是這并不意味著無線網(wǎng)絡安全防范措施不重要，必須要加強安全措施，再加上專業(yè)的安全管理是能夠有效提升無線網(wǎng)絡安全能力的。隨著技術(shù)的不斷發(fā)展，具有便捷性和安全性的無線網(wǎng)絡將成為承載信息傳遞的主要媒介平臺，為整個社會乃至全球提供優(yōu)質(zhì)可靠的數(shù)據(jù)、語音傳輸服務。

參考文獻

[1]來羽,張華杰.基于無線網(wǎng)絡的網(wǎng)絡信息安全防護措施探究[J].煤炭技術(shù),2013,10:234-235.

篇5

關鍵詞：計算機；網(wǎng)絡安全；計算機病毒；防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

Internet技術(shù)在近些年來發(fā)展迅速，在計算機網(wǎng)絡迅速普及的過程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計算機網(wǎng)絡普及的過程中，計算機的安全隱患也逐漸地顯現(xiàn)出來，計算機網(wǎng)絡的安全急需強有力的措施加以保證。本文主要對計算機網(wǎng)絡安全技術(shù)進行分析探討。

一、網(wǎng)絡與網(wǎng)絡安全

網(wǎng)絡，從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng)，逐漸顯示其開放、互聯(lián)與共享的特點，但是在發(fā)展的過程中暴露出更多的網(wǎng)絡安全問題。用戶對網(wǎng)絡安全的要求很高，安全管理是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)，安全管理需要網(wǎng)絡管理者對潛在的安全威脅，有提前預見性。及時針對出現(xiàn)的安全隱患采取相應的防范措施，將安全威脅減少到最低，使公司企業(yè)網(wǎng)絡內(nèi)部信息與外部數(shù)據(jù)的危險系數(shù)降到最低化。利用網(wǎng)絡管理控制和技術(shù)措施能夠保證計算機網(wǎng)絡的安全性能，保證保密性數(shù)據(jù)在安全的網(wǎng)絡環(huán)境中，能夠得到完整地運行和正常的使用。計算機網(wǎng)絡安全技術(shù)，涉及到防病毒軟件技術(shù)，防火墻技術(shù)，以及相關的安全組件的組合，確保網(wǎng)絡信息的安全。如，防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)，可以確保網(wǎng)絡正常、高效、安全地運行。

網(wǎng)站的建設和管理，需要隨時發(fā)現(xiàn)網(wǎng)絡的安全問題，及時研究制訂網(wǎng)絡管理措施控制和技術(shù)。網(wǎng)絡安全包括的基本要素有：①確保信息不暴露給未授權(quán)實體進程的機密性；②只有被許可人能修改數(shù)據(jù)，辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡安全問題具有針對性調(diào)查依據(jù)的可審查性。

二、威脅計算機網(wǎng)絡安全的幾大因素

（一）人為竊密和破壞因素。威脅計算機網(wǎng)絡安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過失對信息進行泄露和對記錄的更改，造成對信息系統(tǒng)的威脅。內(nèi)還有一些機關和單位由于管理上的疏忽，造成非授權(quán)人員的進入沒有被阻止，而造成的機密信息有意無意地被泄露。內(nèi)部人員不按照要求對網(wǎng)絡配置與信息記錄的私自更改，從而破壞網(wǎng)絡信息系統(tǒng)，出現(xiàn)嚴重的安全隱患。

（二）黑客的非法訪問。未經(jīng)授權(quán)的使用者進入網(wǎng)絡資源。如，黑客進入系統(tǒng)進行破壞性的網(wǎng)絡操作，當然，合法用戶在未授權(quán)下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運行環(huán)境為Win98的，較常見的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序為客戶端?？杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計算機。服務器端程序通過注冊表自動運行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關鍵性內(nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無關的內(nèi)容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識別，出現(xiàn)亂碼。如，“茅山下”網(wǎng)站郵件病毒，通過“I LOVEYOU”(愛蟲) 病毒自我復制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機器感染到多臺機器。

（四）搭線、截收機密信息。這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數(shù)的更改，來截獲信息。這種與前一種的不同之處是，具有很強的隱蔽性，因為這種方式不對傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時重發(fā)或循環(huán)發(fā)送。

（五）通過冒充左右網(wǎng)絡資源。網(wǎng)絡信息的攻擊者，通過冒充領導，來發(fā)號施令調(diào)閱文件。通過對主機的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網(wǎng)絡使用的權(quán)限口令信息，使網(wǎng)絡設備和資源被非法使用，使得合法用戶系統(tǒng)被欺騙，不能正常地來對網(wǎng)絡資源進行有效的訪問，合法資源被非法占用。在服務和訪問的時間上受到嚴重影響，嚴重的系統(tǒng)會被摧毀。

（六）消息發(fā)出后的否認。某條消息的內(nèi)容被發(fā)信者發(fā)送后，但事后否認發(fā)送行為，或否認曾經(jīng)接收過相關的消息。此外，計算機病毒、電磁泄漏、各種災害、操作失誤等也會對網(wǎng)絡系統(tǒng)造成威脅。

三、計算機網(wǎng)絡安全防護技術(shù)

計算機網(wǎng)絡安全系統(tǒng)工程較復雜，需要從技術(shù)設備與制度管理多方面進行整體把握防護。綜合網(wǎng)絡信息系統(tǒng)安全技術(shù)，制定安全方案。通過綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)，構(gòu)建一套完整的網(wǎng)絡安全防護體系，使管理與技術(shù)并重并相結(jié)合，加強網(wǎng)絡立法與執(zhí)法力度打擊計算機犯罪。建立備份恢復機制，制定相應的安全標準，不給計算機病毒可乘之機。

（一）防火墻技術(shù)。由軟件、硬件在網(wǎng)絡群體計算機與外界通道間，構(gòu)成防火墻，對外界用戶在內(nèi)部網(wǎng)絡訪問上加以限制和約束。對于內(nèi)部用戶，管理外界網(wǎng)絡的訪問權(quán)限。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最有效的一道高效的屏障。

篇6

無線局域網(wǎng)是一種不可替代、非常重要的網(wǎng)絡連接方式，它的優(yōu)點在于靈活性、易于使用、魯棒性和成本，而無線局域網(wǎng)的缺點在于安全性、無線電波的覆蓋范圍和數(shù)據(jù)傳輸速率。圖1給出了無線局域網(wǎng)的基礎體系結(jié)構(gòu)，一個無線局域網(wǎng)網(wǎng)絡包括訪問點、無線客戶端、基本服務集、擴展集和分布式系統(tǒng)。無線網(wǎng)絡可分為點到點（Ad-Hoc模式）和訪問點（Infrastructure模式），IEEE802.11標準是最初無線局域網(wǎng)的標準，表1給出了補充的IEEE802.11b，a，g，I，n的協(xié)議列表[1]。圖2給出了常見的家庭無線網(wǎng)絡結(jié)構(gòu)圖，ADSLModem上連ISP的寬帶接入服務器，下連無線路由器的外接口；無線路由器的內(nèi)接口以有線方式連接若干臺式機和打印機等，無線方式連接智能手機、筆記本、IPAD等移動設備，通過對無線路由器的配置完成家庭終端設備之間的通信及家庭終端設備與外網(wǎng)Internet的通信。無線路由器一般都支持Wi-Fi，Wi-Fi（wirelessfidelity無線保真）是Wi-Fi聯(lián)盟（Wi-FiAlliance）所持有的無線網(wǎng)絡通信技術(shù)品牌，目的是改善基于IEEE802.11標準的無線網(wǎng)絡產(chǎn)品之間的互通性，Wi-Fi是IEEE802.11標準的具體體現(xiàn)[2]。無線路由器目前以配置802.11b/g居多（已遠高出家庭接入網(wǎng)絡帶寬，能滿足家庭無線帶寬共享上網(wǎng)的需求），把有線信號轉(zhuǎn)換為無線信號，供支持其技術(shù)的相關電腦、手機、PAD等接收。由于無線信號是一種存在干擾的射頻信號，天線是方向性元件，只能朝特定的方向輻射高能量，因此無線路由器應盡量放在開闊、無障礙的“居中”位置，100平米戶型的公寓房應選擇放在大廳或幾個房間的交匯處，效果較為理想。

2WEP和WPA無線網(wǎng)絡破解的仿真實驗

（1）WEP（有線對等保密）加密，是廠商作為一種偽標準匆忙推出的一種無線加密方式。由于WEP自身算法存在嚴重缺陷[3-4]（使用靜態(tài)密鑰加密和預設密鑰驗證），即使設置高復雜WEP密碼也是形同虛設，攻擊者可以捕獲足夠的Cap數(shù)據(jù)包（5-15萬），然后進行aircrack破解，無論有無客戶端均可以采用主動注入方式進行破解。（2）WPA（Wifi保護接入?yún)f(xié)議）加密，改善和替換了有漏洞的Wep協(xié)議而提供了更為強大的加密方式。WPA-PSK/WPA2-PSK（TKIP、AES）是目前主流的加密方式，由于TKIP與AES子算法自身的問題，依賴字典和窮舉等暴力破解，WPA也面臨著將被徹底破解的威脅[5]。WPA必須在合法客戶端在線情況下，收集包含握手信息的Cap數(shù)據(jù)包，然后使用aircrack破解。下面給出了WEP和WPA無線加密的破解實驗。宿主機采用Win7，在虛擬平臺VMwareWorkStation上安裝了BT5便攜操作系統(tǒng)（即Ubuntu操作系統(tǒng)），使用BT5自帶的minidwep-gtk工具進行WEP和WPA無線加密的破解。實驗中測試設備為：（1）使用MERCURYMW54R家庭路由器作為測試AP；（2）使用TRL8187和TP-LINKTL-WIN322G+的無線網(wǎng)卡作為測試網(wǎng)卡。先搜索WEP無線加密網(wǎng)絡，從收集得到的WEP網(wǎng)絡中選擇需要破解的WEP網(wǎng)絡進行交互注入。如圖3所示，信道為6，傳輸速度為802.11g，信道強度為35%，使用Aireplay的參數(shù)命令進行交互注入，幾分鐘后密碼破解成功，見圖4。若無線客戶端和AP之間有大量的數(shù)據(jù)包交互（如在線觀影），則破解速度更快。對WPA無線網(wǎng)絡破解，則需要額外字典（包含了特殊單詞、術(shù)語及用戶名、姓名、電話、生日、車牌、手機號等用戶相關信息）。實驗中對信道為6，傳輸速度為802.11g，信道強度為82%的WPA無線網(wǎng)絡進行破解。成功獲取握手數(shù)據(jù)包，從匹配的字典庫中暴力破解后得到了WPA的無線加密口令，如圖5所示。大量實驗研究表明，對于WEP無線加密網(wǎng)絡，破解過程隨著捕獲的IVS增加，密碼將最終被破譯，這僅僅是一個時間長短的問題。而WPA無線加密網(wǎng)絡的破譯非常困難，不但需要較長時間且需要匹配的字典庫，是目前相對可靠安全的無線加密方式。

3家庭無線網(wǎng)絡的若干安全防御手段

隨著Wi-Fi接入技術(shù)的廣泛應用，家庭無線網(wǎng)絡組建已相當便捷，但無線安全也面臨著嚴重的威脅。對于家庭用戶而言，損失輕者是網(wǎng)絡的帶寬資源被占用，重者家庭電腦的私密信息被竊取甚至被破壞[6]。從無線路由器的配置角度出發(fā)，給出了幾點安全防御手段。

3.1重置無線路由器默認的管理賬號和密碼

市場上主流無線路由器以TP-LINK，D-LINK，騰達三大平牌居多，同時還有迅捷、蘋果、華碩等廠商設備，大多數(shù)無線路由器的管理賬號和密碼均為admin，一般人都知道，所以在購買后第一時間加以修改非常必要。

3.2關閉DHCP功能

無線路由器默認是開啟DHCP功能的，這項服務實際上就告訴他人網(wǎng)絡環(huán)境的具體配置。因此必須關閉DHCP功能，同時修改無線路由器的默認地址（管理網(wǎng)關地址一般為192.168.1.1），建議把管理網(wǎng)關地址改成一般人想不到的地址。這樣，他人要蹭網(wǎng)想要得到兩個必要參數(shù)（內(nèi)網(wǎng)合法的IP地址和無線路由器的管理接口地址）的難度就增加了。

3.3修改默認SSID和禁止SSID廣播

SSID（ServiceSetIdentifier）為服務集標識，也就是一個無線局域網(wǎng)的名稱。SSID通常由無線路由器來廣播，它會自動向其有效范圍的無線網(wǎng)絡客戶端廣播這個SSID號，無線客戶端收到SSID號后申請加入該網(wǎng)絡。這個功能存在極大的安全隱患，建議修改默認SSID（客戶端無法通過默認SSID判斷出無線路由器的品牌）和禁止SSID廣播，此時客戶端需要手工SSID設置才可以進入相應的無線網(wǎng)絡。

3.4MAC地址過濾

MAC地址也是物理地址，它是每個網(wǎng)絡設備獨一無二的標識。無線路由器可以定義數(shù)據(jù)包過濾器，規(guī)定哪些數(shù)據(jù)包允許通過，而哪些數(shù)據(jù)包不允許通過。我們可以事先獲取家里筆記本、IPAD、智能手機的MAC地址，然后建立自己允許通過的接入MAC地址表，來防止非法設備接入網(wǎng)絡。也可以定義允許訪問外網(wǎng)MAC地址表，被禁止的網(wǎng)絡設備不能上外網(wǎng)，但可以在無線局域網(wǎng)內(nèi)部之間正常訪問。

3.5WPA2無線加密

目前無線加密方式有三種：64/128位的WEP、WPA和WPA2加密。相對而言，WPA2更安全可靠，若無線網(wǎng)卡支持，建議采用WPA2的AES加密方式。

4結(jié)語

篇7

隨著近日基于端口445漏洞名為“wannacry”（中文名“永恒之藍”）的蠕蟲病毒在全球范圍內(nèi)的大肆傳播，計算機網(wǎng)絡信息安全再次成為人們關注的重點。在這次病毒傳播過程中，許多國家的政府、醫(yī)療、電信、教育等機構(gòu)的計算機網(wǎng)絡系統(tǒng)都受到了一定程度的損害，我國也不例外，其中各部門內(nèi)部網(wǎng)受害極其嚴重，比如高校教育網(wǎng)、政府內(nèi)部網(wǎng)等。雖然我國對此次病毒的傳播作出了及時的反應并采取了相關的措施，但是病毒傳播給各行各業(yè)帶來的危害卻已無法挽回。由此看來，計算機網(wǎng)絡空間信息安全依舊是信息時代不容忽視的問題。

一、計算機網(wǎng)絡信息安全面臨的威脅

1.自然因素的威脅

由于計算機的工作環(huán)境較為多變，其運行往往會受到自然因素的影響，這些自然因素具體包括不可抗力的意外事件與自然災害，比如地震、水災、等對計算機及互聯(lián)網(wǎng)造成物理性破壞的自然事件。由于計算機繁雜的內(nèi)在構(gòu)造與脆弱的外部材料，當遭遇這些破壞力極大的意外事件時，計算機系統(tǒng)內(nèi)的重要數(shù)據(jù)等信息往往會隨著計算機的損壞而遭到永久性地滅失，從而造成無法挽回的損失。然而，由于計算機工作環(huán)境大多在具備較強防震防災的現(xiàn)代辦公場所內(nèi)，加之自然災害與意外事件的發(fā)生概率較小，因此，自然因素對計算機網(wǎng)絡信息安全帶來的威脅并不是最主要的。

2.計算機病毒的威脅

計算機病毒對計算機網(wǎng)絡信息安全的威脅最為明顯，其也是信息安全研究人員投入時間與精力最多的威脅。計算機病毒往往利用計算機系統(tǒng)和應用軟件的漏洞，通過其快速、廣泛傳播的特點且對一定范圍內(nèi)的計算機網(wǎng)絡系統(tǒng)造成巨大的損失。由于計算機病毒通常是通過隱藏在計算機的可執(zhí)行程序、相關數(shù)據(jù)與文件中的方式進行傳播，因此，計算機的一般用戶很難發(fā)現(xiàn)病毒的存在，從而使計算機病毒大肆傳播，造成對更多計算機的破壞，具體包括通過一些僵尸程序來影響計算機運行效率；對計算機存儲設備中的數(shù)據(jù)進行竊取、改變（如永恒之藍對受害機中的文件副本進行加密）、甚至直接破壞；以及利用硬件驅(qū)動漏洞的病毒對計算機的主板等零部件進行破壞。因此，計算機病毒對計算機網(wǎng)絡信息安全的破壞力是極大的。

3.計算機網(wǎng)絡系統(tǒng)自身的漏洞

由于計算機網(wǎng)絡系統(tǒng)傳播數(shù)據(jù)是以開放的形式傳播的，為用戶提供海量的數(shù)據(jù)信息，因此，從計算機安全的角度來看，這種開放的信息傳播方式難免會被別有用心的人所利用，他們基于網(wǎng)絡漏洞來惡意攻擊、盜取、篡改計算機系統(tǒng)數(shù)據(jù)。同時，計算機網(wǎng)絡的IP協(xié)議本身安全系數(shù)就不高，且時常面臨著惡意攻擊、拒絕服務、盜取甚至篡改數(shù)據(jù)的危險，因此，計算機網(wǎng)絡系統(tǒng)自身的漏洞也是計算機網(wǎng)絡信息安全面臨的重大威脅之一。

4.計算機用戶操作不當

計算機用戶普遍，不可能每個使用者都對計算機信息安全有所了解，往往只是受過使用方法的培訓，對于計算機網(wǎng)絡安全問題并未進行過系統(tǒng)、全面的了解，因此在用戶使用過程中，往往會因為操作上的不當致使計算機遭受黑客等惡意攻擊。據(jù)了解，現(xiàn)在很多計算機成為黑客手中的“肉機”，計算機中的數(shù)據(jù)對黑客來說是透明的。普通的計算機用戶往往只會利用市面上的殺毒軟件來加強計算機網(wǎng)絡信息的安全，這不能完全抵擋黑客高手的攻擊。還有很大一部分用戶為了上網(wǎng)無阻，將防火墻關掉；為了降低開機時間將系統(tǒng)自動更新關閉，這些都是不當?shù)牟僮?，給侵入者可乘之機。

5.垃圾郵件和間諜軟件

與計算機病毒相比，垃圾郵件主要是通過電子郵件這一載體強行傳播商業(yè)、宗教以及政治方面的內(nèi)容，對計算機網(wǎng)絡用戶造成一定程度上的騷擾；而間諜軟件則是通過改變計算機設置、竊取計算機數(shù)據(jù)等方式對計算機信息安全造成威脅。

二、計算機網(wǎng)絡信息安全的防護措施探究

1.計算機用戶及時更新殺毒工具以及開啟防火墻

基于前文對計算機網(wǎng)絡信息安全威脅的分析，我們知道黑客利用計算機系統(tǒng)漏洞及網(wǎng)絡系統(tǒng)漏洞對計算機攻擊是計算機網(wǎng)絡信息安全最常見的問題。而計算機用戶在日常使用過程中往往會通過各種形式的網(wǎng)絡賬戶傳遞信息，這就給黑客攻擊計算機系統(tǒng)提供了便利。黑客通常通過竊取計算機用戶的網(wǎng)絡賬號來入侵目標機，因此，計算機用戶在使用計算機時要加強對自己網(wǎng)絡賬戶的保護，可以以定期更換密碼并加強密碼復雜程度的方式來避免黑客輕易竊取到相關賬戶信息以及密碼。根據(jù)計算機的具體使用場合選擇適合的防火墻軟件，常見的防火墻應用技術(shù)主要包括地址轉(zhuǎn)換防火墻、檢測防火墻、防火墻等，其中監(jiān)測防火墻作為新型防御手段，對傳統(tǒng)的防火墻技術(shù)進行了一定程度上的顛覆，其主要是通過對計算機系統(tǒng)的實時使用情況進行詳細的監(jiān)測，為計算機網(wǎng)絡系統(tǒng)的正常運行提供有力的保障。

2.完善計算機系統(tǒng)的漏洞布丁

計算機系統(tǒng)是由繁雜的硬件、操作系統(tǒng)、系統(tǒng)應用組成的龐雜系統(tǒng)，其在設計和生產(chǎn)過程中難免會存在一些技術(shù)上的漏洞，如系統(tǒng)漏洞、應用程序設計漏洞、硬件上的缺陷等，因此，在后期對計算機系統(tǒng)中存在的漏洞進行完善成為維護計算機網(wǎng)絡信息安全的重要途徑之一。在計算機的實際使用過程中，各種病毒以及不法入侵軟件通過計算機系統(tǒng)的漏洞對用戶的計算機的數(shù)據(jù)進行竊取和篡改，而漏洞布丁就很好地降低了這一風險。

3.廣泛應用網(wǎng)絡監(jiān)測技術(shù)

由于計算機網(wǎng)絡系統(tǒng)的開放性特征，使得形式各異的數(shù)據(jù)傳入計算機內(nèi)部，其中隱藏的病毒若沒有被發(fā)現(xiàn)或者沒有被有效的攔截，必將會為計算機數(shù)據(jù)與信息遭到破壞埋下一顆“炸彈”。因此，對計算機網(wǎng)絡系統(tǒng)進行相應的入侵檢測是十分有必要的。具體的監(jiān)測手段主要包括統(tǒng)計分析、人工智能、判斷推理等部分，通過對計算機網(wǎng)絡系統(tǒng)進行嚴格的監(jiān)測與篩選，以此判斷計算機系統(tǒng)內(nèi)部是否存在被入侵的危險。做到知己知彼，以防被當做“肉盾”。

4.必要時進行文件加密與數(shù)字簽名

文件加密與數(shù)字簽名手段主要適用于對安全系數(shù)要求較高的計算機用戶，在對計算機系統(tǒng)進行了相關的防護與監(jiān)測后，為了進一步提高計算機系統(tǒng)的安全性，可以采取此種方法對重要文件和數(shù)據(jù)進行加密，從而更大限度地保證文件與數(shù)據(jù)與入侵軟件與病毒之間被有效分離。具體而言，加密手段是通過具體的口令、密鑰以及權(quán)限認證等方式甄別用戶的身份，文件加密以及數(shù)字簽名處理，而數(shù)字簽名則是通過對電子文檔的甄別認證來保障數(shù)據(jù)與文件的私密性不被破壞，具體的實現(xiàn)形式包括非對稱以及單向散列計算函數(shù)簽名、對稱加密以及時間戳簽名等。

三、結(jié)束語

隨著互聯(lián)網(wǎng)在我們的生活和工作中扮演的角色越來越重要，對于計算機網(wǎng)絡信息安全的保障也應受到相應的重視，只有提高網(wǎng)絡空間抵御不法入侵的能力，才能保障計算機網(wǎng)絡信息的安全，為計算機用戶提供一個安全可靠的網(wǎng)絡環(huán)境，才能使計算機更為有效地為我們服務。

參考文獻

[1]王磊.關于計算機網(wǎng)絡信息安全及防護策略探究[J].電腦知識與技術(shù)，2014，（19）：4414-4416.

[2]劉發(fā)勝.淺議計算機網(wǎng)絡系統(tǒng)中的信息安全風險與防護措施[J].電腦知識與技術(shù)，2014，（09）：1876-1877.

篇8

關鍵詞：計算機技術(shù)；通信網(wǎng)絡；安全性；防護策略；安全隱患

計算機技術(shù)的不斷進步與發(fā)展，在很大程度上提升了生產(chǎn)效率，改變了人們的生活方式。雖然計算機技術(shù)的不斷進步以及計算機在人們生產(chǎn)生活中所扮演的角色，強化了人們對計算機的依賴性，但反過來，計算機在人們生產(chǎn)生活中的不斷深化，一旦計算機存在安全風險，對于人們的生產(chǎn)生活的負面影響也是巨大的。在當前，計算機通信網(wǎng)絡安全隱患多發(fā)，加強計算機網(wǎng)絡安全的防護管理具有非常重要的現(xiàn)實意義。

1計算機通信網(wǎng)絡安全概述

在計算機中，特別是在通信網(wǎng)絡中，造成計算機網(wǎng)絡安全隱患的原因是多方面的，既有系統(tǒng)本身的問題、硬件自身的弊端，又與網(wǎng)絡信息安全息息相關。那么計算機通信網(wǎng)絡安全的主要定義是什么呢？計算機一般包括兩個部分：一個是計算機的基礎部分，也叫終端部分，是計算機的硬件設備，如顯示屏、主機、硬盤等；另一個是計算機的網(wǎng)絡部分，如操作系統(tǒng)、計算機網(wǎng)絡連接等。前者是后者的基礎，后者是前者發(fā)揮作用的保障。計算機網(wǎng)絡安全隱患是指計算機在應用的過程中，由于操作系統(tǒng)的因素、網(wǎng)絡中不良信息的入侵、計算機硬件設備的故障等，使計算機通信網(wǎng)絡存在嚴重的安全風險，影響計算機用戶的信息安全和數(shù)據(jù)安全。特別是在當前計算機通信網(wǎng)絡安全問題突發(fā)的情況下，人們對于計算機通信網(wǎng)絡的安全非常重視，一些針對計算機網(wǎng)絡安全的防護措施和技術(shù)不斷出臺，這些技術(shù)在具體的運用過程中，主要是防范不良信息的入侵，防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡的運行環(huán)節(jié)來分，網(wǎng)絡安全有設備安全、數(shù)據(jù)傳輸安全、用戶識別安全等方面。

2影響計算機通信網(wǎng)絡安全的主要因素

計算機通信網(wǎng)絡在運行的過程中，對其存在安全隱患的因素是多方面的，既有設備自身的原因，如計算機防火墻設備的失效，同時還有網(wǎng)絡方面的原因，如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計算機系統(tǒng)，還是當今高級的計算機運行系統(tǒng)，都是由技術(shù)員來開發(fā)設計的。在這些運行系統(tǒng)的設計過程中，為了確保系統(tǒng)不會被修改，往往在系統(tǒng)中設置了一個類似于門的缺口，這一方面是確實為系統(tǒng)修繕、維護提供了方便，但同時也給系統(tǒng)自身的安全帶來了嚴重的隱患。計算機操作系統(tǒng)的安全隱患是多方面的：首先，由于計算機運行系統(tǒng)在運行的過程中具有一定的廣域性，這是運行系統(tǒng)本身的屬性，只有網(wǎng)絡的開放性才能綜合性地提升計算機運行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進行信息或數(shù)據(jù)的傳輸與共享，一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中，這就對計算機系統(tǒng)的安全性產(chǎn)生了嚴重的威脅。計算機運行系統(tǒng)在高效快速龐大的信息存儲與運算的過程中，很難快速而有效地甄別不良信息，很難在第一時間內(nèi)隔離惡意數(shù)據(jù)，這給計算機系統(tǒng)帶來了很大的安全隱患。其次，網(wǎng)絡防火墻技術(shù)等網(wǎng)絡安全軟件技術(shù)自身的局限性。在計算機網(wǎng)絡運行過程中，很多網(wǎng)絡安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的，也就是說計算機中的很多網(wǎng)絡安全技術(shù)存在明顯的滯后性，同時一些安全軟件本身也存在著一定的漏洞和缺陷，這就為網(wǎng)絡安全風險的產(chǎn)生創(chuàng)造了條件。最后，系統(tǒng)對網(wǎng)絡不安全因素的甄別存在局限性，一些被包裝后的病毒很容易入侵系統(tǒng)，給系統(tǒng)帶來嚴重的影響。

2.2信號屏蔽處理不科學

計算機通信網(wǎng)絡是需要向外擴散或者對外進行信息傳輸?shù)?，只有這樣才能發(fā)揮通信網(wǎng)絡的真正作用。不同的用戶在利用計算機進行作業(yè)時，往往利用信道來實現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計算機通信網(wǎng)絡中缺乏必要的信號屏蔽技術(shù)，使得用戶的信息在傳輸?shù)倪^程中，很容易造成信息丟失或被惡意修改，影響用戶的信息安全。在當今時代下，信息是具有價值的，特別是對于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關鍵信息，在傳輸?shù)倪^程中，如果不進行科學的防護，很容易遭受難以逆轉(zhuǎn)的損失。但我國現(xiàn)階段的計算機屏蔽技術(shù)相對落后，對于傳輸中的信息的保護力度不夠，很容易被一些不法分子利用某種設備進行信息的竊取。

2.3網(wǎng)絡終端的不安全因素

在計算機通信網(wǎng)絡中，為了防范外部人士的非法入侵，某個局域網(wǎng)往往設置了嚴格的登錄密碼，這在一定程度上能夠有效地保障計算機網(wǎng)絡的安全，防止不法分子的非法入侵。但最近多發(fā)的計算機通信網(wǎng)絡安全事件基本都有一個共同的屬性，內(nèi)部人士采用合法的渠道進入網(wǎng)絡系統(tǒng)，以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內(nèi)部人士進行網(wǎng)絡信息的竊取或破壞，給計算機通信網(wǎng)絡的安全帶來了嚴重的安全隱患。當然還有不少網(wǎng)絡黑客本著不良目的，非法獲取IP地址，入侵用戶的郵箱等私密地帶，竊取用戶的隱私，甚至竊取用戶的財產(chǎn)，給計算機用戶帶來了最直接的威脅。此外，當前我國針對網(wǎng)絡安全防范的相關制度并不健全，針對網(wǎng)絡犯罪的打擊力度并不大，這些都給網(wǎng)絡安全帶來了最直接的挑戰(zhàn)。

3提升計算機網(wǎng)絡安全的防護策略

計算機網(wǎng)絡安全的重要性是毋庸置疑的，只有保障計算機通信網(wǎng)絡的安全，才能有效地發(fā)揮其功能，有效保障用戶的信息安全。因此，在實踐中，應該采取科學有效的措施來提升計算機網(wǎng)絡的安全性能。

3.1不斷優(yōu)化計算機系統(tǒng)的相關性能

計算機操作系統(tǒng)是計算機網(wǎng)絡的主要載體，如果計算機系統(tǒng)本身存在著嚴重的安全隱患，那么又如何保障計算機網(wǎng)絡的安全呢？因此，為提升計算機網(wǎng)絡的整體安全性能，應該采取必要的措施來優(yōu)化計算機系統(tǒng)的安全性。在計算機系統(tǒng)進行設計的過程中，要兼顧其安全風險，不能像蹺蹺板一樣，一頭重一頭輕，而應該像挑水的扁擔一樣，兩邊保持平衡，只有這樣才能從根本上來規(guī)避計算機網(wǎng)絡安全風險。計算機網(wǎng)絡系統(tǒng)在設計的階段，要兼顧計算機數(shù)據(jù)的安全等級，根據(jù)計算機數(shù)據(jù)的不同屬性采用針對性的安全防范措施，以此來提升計算機的整體安全。不斷完善計算機通信協(xié)議和通信軟件系統(tǒng)，盡可能地規(guī)避計算機軟件系統(tǒng)漏洞。對于計算機系統(tǒng)本身存在的設計缺陷，要在檢驗的過程中采取及時的措施進行彌補。此外，在計算機通信網(wǎng)絡的具體應用中，還應該隨時更新計算機網(wǎng)絡防范技術(shù)，不斷結(jié)合新情況和新問題來提升計算機系統(tǒng)的防范級別。

3.2不斷提升計算機信號屏蔽技術(shù)的水平

在計算機信號傳輸?shù)倪^程中，信號的傳輸安全是非常關鍵的，特別是對于一些保密級別較高的信號，如果在傳輸?shù)倪^程中未采取有效的級別較高的屏蔽技術(shù)，很有可能會造成信號的丟失或者被竊取。因此，在計算機通信網(wǎng)絡的運行過程中，應該加強信號屏蔽技術(shù)的運用，不斷根據(jù)信號竊取的實際情況來更新屏蔽技術(shù)，不斷提升屏蔽技術(shù)的運用范圍，從整體上來提升計算機的運行安全。此外，還應該不斷提升計算機網(wǎng)絡安全策略，對于需要進入網(wǎng)絡系統(tǒng)進行訪問的人，要采取科學的措施加強入網(wǎng)的檢測，采取嚴格的訪問設置，不斷提升準入機制，避免不法分子隨意入侵網(wǎng)絡，給通信網(wǎng)絡帶來安全風險。同時針對通信網(wǎng)絡中很多可以共享的信息，要采用科學的授權(quán)機制，通過科學有效的授權(quán)手段來加強信息的篩選與安全，特別是對于一些存在知識產(chǎn)權(quán)保護的網(wǎng)絡信息，采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機網(wǎng)絡安全技術(shù)的等級

在計算機網(wǎng)絡中，由于計算機網(wǎng)絡本身的特性，使得計算機中的信息具有共享等特點，為了提升信息在共享當中的安全性能，需要采用科學的加密手段。一些沒有權(quán)利利用信息或者沒有權(quán)限瀏覽信息的用戶，是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全，同時對于一些存在安全風險的網(wǎng)站或者IP要加強網(wǎng)絡監(jiān)管與追蹤，一旦其存在安全隱患，要進行科學的設置，以此來避免它們二次入侵。當然，為有效地保障計算機通信網(wǎng)絡的安全，還需要采用科學的安全技術(shù)。采用防火墻技術(shù)，通過設置科學的防火墻，可以使得某些陌生網(wǎng)絡連接在進入網(wǎng)絡時，需要科學的連接才能被允許進入，提升網(wǎng)絡連接的安全性。信息認證技術(shù)是一種基于用戶信息的認證準入技術(shù)，用戶在進入網(wǎng)絡時，需要嚴格的認證檢驗，從源頭上可以保障計算機通信安全。信息對抗技術(shù)是基于計算機中不安全行為的一種自動抵御技術(shù)，一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時，這種技術(shù)可以及時進行抵御和對抗。

4結(jié)語

計算機通信網(wǎng)絡的屬性決定了其安全隱患的多發(fā)，為提升其安全性，保障用戶的信息安全，確保計算機的安全運行，需要采取科學有效的措施，不斷優(yōu)化計算機操作系統(tǒng)的安全性能，不斷提升信號屏蔽技術(shù)的等級，不斷提升計算機安全風險防范技術(shù)的作用。

參考文獻

[1]馮冬．計算機通信網(wǎng)絡安全與防護策略探討[J]．信息通信，2015，（9）．

[2]王鵬．計算機通信網(wǎng)絡安全維護管理分析[J]．電腦知識與技術(shù)，2015，（18）．

[3]李碩．分析影響計算機網(wǎng)絡安全的主要因素[J]．電子技術(shù)與軟件工程，2013，（20）．

[4]鐘君．淺論影響計算機網(wǎng)絡安全的因素及策略[J]．計算機光盤軟件與應用，2012，（1）．

篇9

關鍵詞：局域網(wǎng)；誘因；辦法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

隨著社會前進的步伐，計算機網(wǎng)絡誕生了。它的誕生徹底改變了人們的生活，也把社會推向了一個新的。并且現(xiàn)在它在人們生活中占據(jù)了越來越重要的位置。但同時它的存在也給社會帶來了更大的挑戰(zhàn)。尤其是在局域網(wǎng)絡中出現(xiàn)的不安全因子倍受關注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。

1 概述局域網(wǎng)

所謂局域網(wǎng)（Local Area Network，LAN）是指在一個局部的地理范圍內(nèi)（如一個學校、工廠和機關內(nèi)），一般是方圓幾千米以內(nèi)，將各種計算機、外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)[1]。一般來說，只有無線局域網(wǎng)與有線局域網(wǎng)是它的分集。局域網(wǎng)通常是利用專門的數(shù)據(jù)電路或者是通信網(wǎng)，同其它的局域網(wǎng)或者處理中心等等進行銜接，從而形成一個覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內(nèi)眾多的計算機組合而成的非開放性的網(wǎng)絡。在局域網(wǎng)內(nèi)，進行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網(wǎng)絡拓撲、介質(zhì)訪問的控制方法以及傳輸介質(zhì)是局域網(wǎng)絡的非常重要的技術(shù)決定要素。之所以局域網(wǎng)受到大眾的喜愛，不僅僅是因為它價格便宜，能夠活躍在較小的地理范圍中，關鍵是它對數(shù)據(jù)的傳輸率很高，傳輸時延誤的時間小，并且誤碼率很低，對各大企業(yè)來說，是個很好的選擇。

2 致使局域網(wǎng)絡存在安全隱患的誘因

造成網(wǎng)絡存在安全隱患的內(nèi)因與外因，只要人們稍微不注意便會如雨后般春筍似的出現(xiàn)。

2.1 內(nèi)部局域網(wǎng)絡相關機制不完善

曾有一份關于利用計算機進行犯罪的調(diào)查報告稱，網(wǎng)絡安全的犯罪有83%的是由于內(nèi)部的人員勾結(jié)外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢[2]。在內(nèi)部局域網(wǎng)絡中，由于相關的管理機制的缺乏，再加上網(wǎng)絡管理人員對網(wǎng)絡的安全管理的嚴重忽視，操作極不規(guī)范，甚至其他人員的非法進入等等，從而引起失密等事件的發(fā)生。

2.2 網(wǎng)絡設備及運行環(huán)境的好壞對網(wǎng)絡是否安全也產(chǎn)生很大的影響

往常，很少有人能夠注意到網(wǎng)絡設備、自然環(huán)境等對網(wǎng)絡的影響。就因為這樣才會造成許多不必要的浪費與損失。更為嚴重的是，這種破壞極有可能導致網(wǎng)絡系統(tǒng)成為一攤爛泥。再有就是因為被放置在開放性的位置的某些通信的設備等沒有得到較好的保護，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網(wǎng)絡安全系數(shù)無法保持在較高的位置。

2.3 快速更新的各種網(wǎng)絡系統(tǒng)成了引起網(wǎng)絡安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網(wǎng)絡系統(tǒng)的更新速度也是相當?shù)捏@人。而越新的產(chǎn)品，它的功能性就強，客戶們也會覺得更加好上手。操作系統(tǒng)、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會任其存在。只有待其如刺猬般扎人，大家才會醒悟，然后想辦法去彌補，去修復。而往往到了那個時候，網(wǎng)絡早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網(wǎng)絡防護體系的構(gòu)建

要構(gòu)建強大的安全網(wǎng)絡防護系統(tǒng)并非易事，還需從導致其產(chǎn)生不安全隱患的誘因來著手解決。

3.1 加強局域網(wǎng)絡管理

局域網(wǎng)絡管理存在重大缺陷，對此我們必須做出相應的調(diào)整。

（1）要有相應的法律來提高人們的意識。有法律的約束，就可盡量避免人為因素帶來的影響。（2）對于單位內(nèi)的員工，讓其提高意識。必須加大對安全網(wǎng)絡管理的宣傳力度，并且對員工進行必要的培訓，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對服務器等各大網(wǎng)絡設備的管理與監(jiān)測。應該明文規(guī)定對于網(wǎng)絡中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負責制，對設備的監(jiān)管到位，才能降低安全隱患的存在。（4）對于重要物件，實行加密。對物件進行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險度。（5）建立工作檔案。采用工作記錄制，對所有行為人都進行詳細的記錄并且經(jīng)常性給予抽查，這樣做可達到遇到問題能找得人的目的。

3.2 針對存有安全漏洞的網(wǎng)絡系統(tǒng)必須采取有效的方法來規(guī)避

網(wǎng)絡系統(tǒng)的漏洞無所不在，要想盡量讓它不帶來麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網(wǎng)絡病毒幾乎每天都有出新。它能夠經(jīng)過多種途徑來襲，就像瘟疫一樣來得快，常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩，通常我們都是安裝一個較好的殺毒軟件，并且開啟實時的監(jiān)控功能，讓病毒無懈可擊。但是在Windows下單一運行的殺毒軟件無法在被破壞了的系統(tǒng)中運行。因此，最好使用在同一操作系統(tǒng)中能進行雙模式殺毒的跨平臺雙模式殺毒[3]。（2）相關軟件不能滯后，要隨時進行更新。現(xiàn)在我們都知道無論是操作系統(tǒng)，亦或是服務器，每天都被那些不安全的因素包圍著，隨時它們都有被侵襲的危險。因此，倘若我們不時刻關注與其相關的軟件，并隨時進行更新、升級，那么它們被安全漏洞惡意利用的命運就無法擺脫。（3）對網(wǎng)絡的安全問題進行檢測。擁有良好的檢測系統(tǒng)對保證網(wǎng)絡的安全會起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測系統(tǒng)，它是一種能對計算機進行主動防御的軟件，能夠回應各種網(wǎng)絡訪問，對那些應用系統(tǒng)如財物軟件等起到不錯的保護作用。它通常是通過對計算機網(wǎng)絡系統(tǒng)的檢測來發(fā)現(xiàn)系統(tǒng)中所存在的各種對網(wǎng)絡安全構(gòu)成威脅的漏洞，然后提出相關的拯救辦法，減少黑客對數(shù)據(jù)的侵襲。（4）在進行數(shù)據(jù)的傳輸過程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來傳輸數(shù)據(jù)，再加上對其的驗證陣容不夠強大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對傳輸數(shù)據(jù)進行適當?shù)募用?，加強其驗證功能，這樣就可以較好地處于一種完全地帶，同時也可以讓傳輸速度得到提高。

3.3 應用防火墻技術(shù)等來加強網(wǎng)絡安全性

眾所周知，應用訪問控制等技術(shù)能更好地保障局域網(wǎng)絡的安全系數(shù)。

（1）充分利用虛擬局域網(wǎng)（VLAN）手段。這種手段能夠得到很好發(fā)展，是因為它能夠使網(wǎng)絡流量得到良好控制。而且一個子網(wǎng)的攻破并不能讓所有的子網(wǎng)都受到影響，能有效地控制黑客對子網(wǎng)的訪問。（2）設立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網(wǎng)絡系統(tǒng)的入口的門衛(wèi)，因為它能夠有效地建立監(jiān)控系統(tǒng)，對各種非法的訪問進行阻斷，從而形成一個有效的屏障，同時防火墻還可有效地過濾出現(xiàn)在網(wǎng)絡中的各種數(shù)據(jù)包，對網(wǎng)絡中的訪問行為進行有效的管理，還可有效地堵截網(wǎng)絡中的一些訪問行為，對通過了防火墻的信息進行詳細記錄，對網(wǎng)絡中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對外部的侵入與內(nèi)部重要信息的泄露起到防控作用。對防火墻的使用，我們都要遵循一個基本的守則：通常情況下實行禁止，除非它已明確允許操作。（3）實行身份驗證制，保證網(wǎng)絡安全。為了控制訪問權(quán)限，減少不必要的浪費與損失，對內(nèi)部使用用戶都必須進行身份驗證，這樣才能更好地降低網(wǎng)絡安全危險系數(shù)，讓非法分子沒有可乘之機。

4 總結(jié)

局域網(wǎng)的安全問題越來越受到廣大人們的關注。對我們來說，保障它的足夠安全是件不。并且無論我們做什么，只是要為了提高局域網(wǎng)絡的安全，降低它的危險度，那都必須得讓網(wǎng)絡效率成為犧牲品，還要以加大各種投入作為代價。在如今的形勢下，我們只有從人員管理與各種技術(shù)管理及技術(shù)的應用方面等來進行綜合考衡，以求能夠有效地構(gòu)建一個良好的局域網(wǎng)絡防護體系，創(chuàng)造一個和諧的網(wǎng)絡環(huán)境。

參考文獻：

[1]胡道元.計算機局域網(wǎng)[M].北京：清華大學出版社，2010，11.

[2]宋瑩瑩.構(gòu)建安全的局域網(wǎng)策略[J].電腦知識與技術(shù)，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級局域網(wǎng)網(wǎng)絡安全技術(shù)探討[J].黑龍江科技信息.2010（30）：95.

篇10

摘要：計算機和通訊網(wǎng)絡的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡安全的防護體系，從而對網(wǎng)絡安全的防護策略進行探討。

關鍵詞：網(wǎng)絡安全 信息安全 防護策略

網(wǎng)絡給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、服務器，然后盡管如此，計算機信息安全和網(wǎng)絡安全問題還是頻發(fā)。網(wǎng)絡HACKER活動日益猖獗，他們攻擊網(wǎng)絡服務器，竊取網(wǎng)絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡信息安全特別是網(wǎng)絡數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡安全的具體策略。

一、利用網(wǎng)絡系統(tǒng)漏洞進行攻擊

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應用軟件在編寫時產(chǎn)生的錯誤或在邏輯設計上存在的缺陷，這個錯誤或缺陷可以被不法者所利用，通過植入木馬、病毒等方式來攻擊甚至控制整個電腦，從而竊取電腦中的重要信息和資料，甚至破壞系統(tǒng)。系統(tǒng)漏洞會影響到系統(tǒng)本身及其支撐軟件，網(wǎng)絡客戶、網(wǎng)絡路由器、服務器軟件和安全防火墻也都會受其影響。在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。漏洞就相當于房子的門不是安全門,窗戶沒有防護欄,小偷(木馬)很容易進去的。所以當系統(tǒng)出現(xiàn)漏洞，就容易被攻擊。

二、解密攻擊

在互聯(lián)網(wǎng)上，使用密碼保護是最普遍并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份驗證?？墒乾F(xiàn)在的密碼保護手段大都是只識別密碼卻不認人，只要輸入正確的密碼，系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼是黑客進行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法，一種是對網(wǎng)絡上的數(shù)據(jù)進行監(jiān)聽。用戶輸入的密碼要傳到服務器端，才會完成密碼驗證，黑客會在客戶端和服務器端之間進行數(shù)據(jù)監(jiān)聽。系統(tǒng)在傳送密碼時一般都會進行加密處理，黑客所得到的數(shù)據(jù)中就不會存在明文的密碼，雖然這給黑客破解密碼增加了難度，但是這種手法一般都運用于局域網(wǎng)，一旦密碼被破譯，攻擊者將會獲得很大的操作權(quán)益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼，需要逐一嘗試，非常費時。但是如果用戶的密碼設置的很簡單，就容易被破解了。

三、通過電子郵件攻擊

電子郵件攻擊，也被稱為郵件炸彈，是應用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內(nèi)容重復，沒有用處的垃圾郵件，這樣會撐爆接收者的郵箱而無法接收正常郵件，并且使郵件系統(tǒng)工作反應緩慢，妨礙計算機的正常工作。

四、過載攻擊

過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求，使被攻擊的服務器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊可分為兩種，最常用的是進程攻擊。在進攻中，攻擊者通過人為地大量增加CPU的工作量，來阻止其他用戶的使用。這種方法常用在共享中，來限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似于進程攻擊，攻擊者填滿磁盤來限制其他用戶，使之不能生成文件。

五、淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機向主機發(fā)送SYN請求信號；目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST，因此，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求，被攻擊主機就會一直處于等待狀態(tài)，從而無法響應其他用戶的請求。

常見的網(wǎng)絡攻擊的防范對策：

1.針對利用網(wǎng)絡系統(tǒng)漏洞攻擊。要經(jīng)常檢查，仔細工作，避免因為自己的疏忽而讓他人有機可趁；要注意不下載不可信的文件，不接收不可信的郵件附件，避免遭受攻擊；經(jīng)常對相關的軟件進行更新，下載、升級軟件補丁。這樣可以有效地防范因網(wǎng)絡系統(tǒng)漏洞，而遭受攻擊。

2.針對解密攻擊。由于解密攻擊主要針對用戶密碼進行破譯，防范解密攻擊的主要辦法就是用戶設置復雜的密碼。很多用戶喜歡用生日或電話號作為密碼，這樣是很危險的。在設定密碼時，一定要避免使用和自己相關的信息。用戶在進行密碼設置時一定要將其設置得復雜，可以使用中英文結(jié)合的密碼，也可以使用多層密碼，如果能經(jīng)常更換密碼，可以增加密碼的安全性。

3.針對電子郵件攻擊。互聯(lián)網(wǎng)用戶一定要有選擇地接收郵件，不輕易打開陌生地址寄來的郵件，及時刪除重復的消息，如果某一天打開郵箱，發(fā)現(xiàn)里面有大量的陌生郵件，ID也沒有規(guī)律可言，千萬要謹慎了，別因好奇心打開郵件，也許你打開后，會有大量的垃圾郵件紛紛發(fā)到郵箱，造成郵箱癱瘓；也可以使用垃圾郵件清除軟件來解決， 常見的有SpamEater、Spamkiller等；我們還應當合理設置電子郵箱最高安全級別，將一切可能的威脅拒絕在外。

4.針對過載攻擊。如果系統(tǒng)中有太多的進程在運行，影響了網(wǎng)絡，沒有更好的辦法來糾正，最好是讓系統(tǒng)重啟；如果是系統(tǒng)過載，可以用root登錄，將優(yōu)先鈕設為較高的值，然后使用ps命令觀察運行的程序，再使用kill命令就可防范。