導語：如何才能寫好一篇網絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機技術 網絡安全 殺毒軟件 防火墻

隨著計算機技術的發(fā)展，人類的科學技術得到飛躍式的發(fā)展，科技生產力進入一個全新的境界，而隨著計算機技術發(fā)展起來的網絡連接技術，特別是互聯(lián)網技術的全面發(fā)展，人類的生活方式發(fā)生了巨大的變化。互聯(lián)網對人類社會的介入越來越深，人類的生產、生活越來越依賴網絡。我們日常生活中熟悉的淘寶、京東，日常支付中使用的支付寶、微信支付，企業(yè)生產中依賴的進貨、出貨，各個生產環(huán)節(jié)的協(xié)調銜接，都極大的依賴著網絡。

這種新生活形態(tài)的現(xiàn)實，決定了網絡安全的極大重要性。網絡安全從小的方面來說，極大的影響著我們每個個人、公司的生活、生產安全，現(xiàn)在新出現(xiàn)的網絡詐騙，其實就是通過欺詐的手段獲取用戶私密信息，進而盜取私人財物；從大的方面來說，不僅影響社會金融安全，也影響國家防務安全。所以，我們一定要重視網絡安全問題。

1 網絡安全中存在的幾種問題

1.1 計算機病毒

計算機病毒是指編制者將指令、程序代碼植入到計算機系統(tǒng)中，它們具有自我復制的能力并不斷地損害計算機的功能和數(shù)據，從而影響計算機系統(tǒng)的正常運行，計算機病毒具備破壞性、傳染性和復制性等特點，隨著計算機技術的迅速發(fā)展，計算機病毒技術也在快速發(fā)展，并從某種意義上超前于計算機安全技術；

1.2 木馬程序和黑客攻擊

從很早的計算機入侵開始，黑客們就掌握并運用著后門這門技術來進行入侵，而木馬程序，是一種特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，如果一臺電腦被安裝了木馬程序，黑客們就可以輕松進入這臺電腦進而控制這臺電腦。

1.3 網絡操作系統(tǒng)的漏洞

網絡軟件不可能是百分之百的無缺陷和無漏洞的，網絡系統(tǒng)本身存在的漏洞，使得計算機網絡安全存在著安全威脅。與此同時，計算機網絡最顯著優(yōu)點是開放性。這種開放性是一把雙刃劍，一方面計算機網絡的開放性有利于用戶在計算機網絡上交流；另一方面，開放性影響著計算機網絡系統(tǒng)的安全，使計算機網絡存在易受攻擊的弱點。

2 網絡安全存在的原因

2.1 口令認證

薄弱的認證環(huán)節(jié)網絡上的認證通常是使用口令來實現(xiàn)的，但口令有公認的薄弱性。網上口令可以通過許多方法破譯。

2.2 系統(tǒng)的易被監(jiān)視性

用戶使用Telnet或FTP連接他在遠程主機上的賬戶，在網上傳的口令是沒有加密的。入侵者可以通過監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過正常渠道登錄到系統(tǒng)。

2.3 易欺騙性

許多組織使用Unix主機作為局域網服務器使用，職員用個人計算機和 TCP/IP 網絡軟件來連接和使用它們。個人算機一般使用NFS來對服務器的目錄和文件進行訪問。一個攻擊者幾小時就可以設置好一臺與別人使用相同名字和 IP 地址的個人計算機，然后與Unix主機建立連接。

3 網絡安全問題的幾點防范措施

3.1 技術層面方面

3.1.1 安裝殺毒軟件和防火墻

安裝防火墻以及殺毒軟件，是防范計算機網絡安全隱患，確保計算機網絡安全的有效措施。對計算機網絡而言，安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。 其中，防火墻是一種用來加強網絡之間訪問控制，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。 殺毒軟件是我們使用的最多的安全技術，這種技術主要針對病毒，可以查殺病毒。防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

3.1.2 數(shù)據加密技術

網絡安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。數(shù)據加密的基本過程就是對原來為明文的文件或數(shù)據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數(shù)據不被非法人竊取、閱讀的目的。

3.1.3 建立安全的操作系統(tǒng)

此項措施中包括很多手段，如隱藏IP地址，如果黑客知道了你的IP地址，等于他明確了他的攻擊目標，所以通過隱藏IP地址可以有效防范黑客攻擊，一般通過服務器等方式來隱藏自己的IP地址；封死黑客的后門，具體手段有，刪除不必要的協(xié)議，關閉“文件和打印共享”，禁止建立空連接，關閉不必要的服務，做好IE的安全設置，及時給系統(tǒng)打補丁，關閉不必要的端口，更換管理員賬號等等。

3.1.4 建立良好安全的計算機操作習慣

如不回復陌生人的郵件，不點擊不安全的鏈接，經常對電腦進行安全檢查等等，通過建立良好的的計算機操作習慣，可以避免大多數(shù)的網絡陷阱。

3.2 社會及政府層面

3.2.1 加強宣傳

通過各種手段，向全社會，特別是網絡安全意識薄弱的人群，大力宣傳網絡安全知識，培養(yǎng)良好的網絡安全習慣，減少因網絡安全造成的損失。

3.2.2 建立健全的網絡犯罪防范法律體系

通過修改刑法，增加網絡犯罪條款，并通過專項的網絡安全法律法規(guī)，大力打擊網絡犯罪，震懾網絡犯罪分子，減少網絡犯罪事件，加大網絡犯罪成本，建立一個良好的網絡環(huán)境，保障廣大人民的網絡自由和安全。

3.2.3 政府大力扶持網絡安全行業(yè)，促進網絡安全科學技術及商業(yè)的發(fā)展

通過國家政府的政策，大力扶持網絡安全事業(yè)的大力發(fā)展，促進網絡安全技術的研發(fā)，開發(fā)出更加先進、更加有效的網絡安全技術，增大網絡犯罪的難度，降低普通群眾加大網絡安全的難度，增加其便利度。

總之，網絡安全問題已經是一個密切聯(lián)系著我們生活的急切的問題，不僅涉及個人的安全，更加牽涉到國家安全，世界的穩(wěn)定，是一個非常重大的問題，需要我們全體加強重視，加大投入，通過不懈的努力，建立一個安全、自由、和諧的網絡生活環(huán)境。

篇2

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險——一旦通信網絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經濟價值的無法預料的損失。

2互聯(lián)網的特點

近年來，由于互聯(lián)網的迅猛發(fā)展，新業(yè)務及傳統(tǒng)業(yè)務的迅速IP化，終端設備的智能化，網絡規(guī)模越來越大，網絡的安全問題也越來越突出，加上互聯(lián)網的不可管理，不可控制，網絡只保證通達，而把安全問題交給了用戶的一些網絡設計中，這樣就進一步惡化。上面所談的一些威脅安全的種類都是由于互聯(lián)網及其業(yè)務的發(fā)展所引起的。而當今互聯(lián)網已把PSTN和移動網緊密地聯(lián)系起來了，如VoIP業(yè)務的迅猛發(fā)展更是和每個網絡有關系。這樣上述的網絡安全的種種自然也帶給了電信網絡。

3對通信網絡安全的認識

3．1安全工作的定義

目前業(yè)界對于通信網絡安全工作有著許多不同的理解。綜合各方的看法，筆者在這里嘗試對通信網絡安全工作下一個定義：在技術手段、制度流程、組織機構、人員隊伍、外部環(huán)境等幾個方面，確保通信網絡能夠正常運行，穩(wěn)定承載業(yè)務與應用，并確保通信網絡不受非法利用、秘密探測及惡意破壞等攻擊行為影響而開展的所有工作統(tǒng)稱為通信網絡安全工作。

3．2通信網絡安全的分類

根據通信網絡安全問題的性質不同，可以把通信網絡安全問題分為傳統(tǒng)和非傳統(tǒng)兩類。傳統(tǒng)的通信網絡安全是指在通信網絡的結構、路由組織、網絡與業(yè)務承載關系、線路及端口的冗余備份、抵抗災害等方面存在的安全問題，主要是指通信網絡自身所存在的拓撲結構如鏈狀結構、單節(jié)點單路由等的問題這類安全問題在傳統(tǒng)的通信網絡中一直存在，并可以在設計、建設階段或者運行階段通過合理的組網、優(yōu)化措施、適當?shù)馁Y金、維護投入加以有效地解決。非傳統(tǒng)的通信網絡安全是指外部力量通過各類技術手段利用通信網絡自身存在的漏洞、隱患，實施對通信網絡的非法利用、秘密探測和惡意破壞等攻擊行為。其特點是外部力量的主觀故意性和對通信網絡攻擊的趨利化或敵意性。這類安全問題在傳統(tǒng)的電信網絡中已經存在，比如對通話的竊聽等，但矛盾并不突出，影響面比較小，防護措施也相對比較成熟。隨著三網融合的推進，這類安全事件的影響將日益擴大。

3．3非傳統(tǒng)通信網絡安全問題

非傳統(tǒng)通信網絡安全問題主要包括三方面的內容：非法利用，如寬帶的非法私接行為，移動電話的非法盜號行為，語音通信的電話騷擾及主叫號碼修改行為；秘密探測，如互聯(lián)網的木馬攻擊、釣魚網站；惡意破壞，如互聯(lián)網的僵尸網絡、DDOS攻擊、無線通信的頻率干擾攻擊。

3．4基礎通信運營企業(yè)的使命

在非傳統(tǒng)通信網絡安全日益突出的形勢下，對于基礎通信運營企業(yè)來講，機遇與挑戰(zhàn)并存。機遇主要是指嚴峻的通信網絡安全問題必然催生出市場對于網絡安全產品的需求，基礎通信運營企業(yè)在這方面具有一定的網絡基礎優(yōu)勢，但用戶對于業(yè)務、應用的選擇主要還是取決于基礎通信運營企業(yè)自身網絡的安全狀況。只有自身的通信網絡安全了，才能保證用戶業(yè)務的正常使用和企業(yè)的正常運營。通信運營企業(yè)必須以通信網絡安全防護工作為載體，全面提升通信網絡安全防護能力。

4維護電信網絡安全的對策思考

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數(shù)據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

4．1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據格式的規(guī)范。

4．2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區(qū)域的訪問和誤操作?？梢园凑站W絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結合網絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

4．3網絡層方案配置

在電信網絡系統(tǒng)核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監(jiān)控端口fSPANPort)，用以監(jiān)控局域網內各網段間的數(shù)據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監(jiān)測。

4．4主機、操作系統(tǒng)、數(shù)據庫配置方案

由于電信行業(yè)的網絡系統(tǒng)基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面J臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

4．5系統(tǒng)、數(shù)據庫漏洞掃描

系統(tǒng)和數(shù)據庫的漏洞掃描對電信行業(yè)這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)／數(shù)據庫漏洞掃描工具。

篇3

21世紀人類進入了信息時代。網絡由傳統(tǒng)的有線發(fā)展至如今的無線。無線網絡大大擴展了網絡用戶的自由空間。無線網絡通過無線電波傳輸數(shù)據，其具有覆蓋面廣、經濟、靈活、方便、增加用戶以及改變網絡結構的特點。但是其信息的傳遞不同以往一對一的方式，任何網絡用戶都可以接收發(fā)射機覆蓋區(qū)域的數(shù)據。有線環(huán)境下的安全方案和技術不能用于無線網絡。本研究就無線網絡的安全問題進行了分析，并對解決無線網絡問題的技術進行了介紹，期望能為解決無線網絡安全問題提供參考。

關鍵詞：

無線網絡；安全問題；技術

0引言

無線網絡是一個開放的、復雜的環(huán)境。其開放性導致網絡更容易受到被動竊聽和主動干擾。攻擊者可以通過適當?shù)脑O備向無線網絡中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對信息進行攔截，然后對信息進行修改后發(fā)出。無線網絡也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無線網絡已經出現(xiàn)了涉及手機犯罪、詐騙、非法監(jiān)聽等技術的演示和交易。所以加強無線網絡安全技術研發(fā)意義重大。

1無線網絡出現(xiàn)的主要安全問題

1.1移動通信存在不安全因素

為滿足人們的需求，移動通訊的技術在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動通訊的安全技術漏洞進行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會對自己的真實身份進行隱蔽，這種隱蔽使得網絡和用戶不能識別潛在的危險。移動通信網絡的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉賬等交易信息。攻擊者還會將截獲的數(shù)據進行改寫、重放甚至刪除，嚴重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統(tǒng)服務使得系統(tǒng)崩潰，攻擊者還通過阻塞用戶控制數(shù)據、信令使合法用戶不能正常使用網絡資源。攻擊者對系統(tǒng)干擾后有時會使得系統(tǒng)對網絡或用戶拒絕做出響應，從而使用戶不能正常使用網絡。

1.2無線傳感器網絡受到安全威脅

作為特殊網絡的無線傳感器網絡具有其自身的特點使得傳統(tǒng)安全機制無法在其上使用。傳感器是一個微小裝置，其存儲空間有限。由于技術不成熟使得傳感器節(jié)點的能量依靠電池供應。傳感器網絡節(jié)點是一種微型嵌入式設備，對數(shù)據處理能力較差。由于傳感器網絡信道誤碼率較高，導致數(shù)據傳輸不可靠，而且節(jié)點之間傳輸數(shù)據無需事先建立連接。傳感器網絡屬于多跳無線網絡，網絡的擁塞和節(jié)點對包的處理均可導致網絡的延遲。攻擊者通過監(jiān)控數(shù)據的傳輸，可以進行被動攻擊，對數(shù)據進行監(jiān)聽。攻擊者還能進行信息攔截和檢查，依據信息通道模式推斷出信息內容。攻擊者還能通過耗盡目標節(jié)點的資源令目標節(jié)點無法正常采集數(shù)據。攻擊者不知道密鑰的情況下即使無法進行解密，依然可以將截獲的信息重新發(fā)給目標節(jié)點進行重放攻擊。攻擊者不在域內的節(jié)點時進行外部攻擊。依據TCP/IP模型，無線傳感網絡的安全威脅還可以分為物理層、數(shù)據連接層、網絡層、傳輸層與應用層的威脅。

1.3移動AdHoc網絡受到攻擊

移動AdHoc網絡是一個臨時的無基礎設施的網絡。在移動AdHoc網絡中不存在專門的硬件，無中央服務器。移動AdHoc網絡使用的是無線鏈路，而無線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網管，使得每一個節(jié)點充當路由器，數(shù)據包必須通過多跳路由，穿越不同的移動節(jié)點方可到達目的節(jié)點。移動AdHoc網絡還有移動節(jié)點內存較小，計算功率小的特點。惡意節(jié)點可以通過更改控制消息區(qū)域或者轉發(fā)經過篡改數(shù)值的路由信息來重定向網絡流量和進行DoS攻擊。移動AdHoc網絡還受到模擬攻擊，一個節(jié)點通過模擬自己在網絡中的ID，但在對外發(fā)送的數(shù)據包中更改自己的IP地址，這樣的攻擊容易結合修改攻擊，兩種攻擊的結合使得網絡出現(xiàn)譬如路徑的環(huán)路等嚴重故障。移動AdHoc網絡還受到偽造攻擊。攻擊者散播假的路由錯誤信息，然后發(fā)起路由攻擊，從而導致數(shù)據包丟失和額外開銷。攻擊者還可以通過應用學習路由的方法毒化路由緩存。MAC和網絡協(xié)議中在數(shù)據包傳輸中使用延遲來防止勾結，攻擊者通過刪除這些信息，來快速轉發(fā)它的請求信息。攻擊者也可以利用更強大的傳輸工具傳輸RREQ，使得信息傳遞給更遠的節(jié)點，從而減少了跳數(shù)，達到快速攻擊的目的。攻擊者還可以利用蟲洞技術進行快速攻擊。

2解決無線網絡安全問題的技術

2.1移動通信4G系統(tǒng)技術

移動通訊發(fā)展至今已經入第四代。第四代移動通訊（4G）將第三代移動通訊（3G）和WALN集為一體。4G技術具有較高傳輸速率，而且其技術發(fā)展以數(shù)字寬帶技術為主。4G的智能技術使其能自適應進行資源動態(tài)分配，有很強的靈活性。4G相比3G具有較好的兼容性。4G技術可以依據網絡的狀況和信道條件進行處理，使低網速和高網速用戶并存并可以進行互通。4G技術能提供各種標準的通信業(yè)務。4G系統(tǒng)將交互干擾抑制和多用戶識別技術結合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機的高質量接收信號，兩種技術的結合還能減少網絡基礎設施的部署。4G無線網絡可以通過智能處理器處理節(jié)點故障，可以糾正網絡故障。4G系統(tǒng)的微無線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進。

2.2提高無線傳感器網絡安全的措施和技術

實體認證是無線傳感器網絡安全的第一道屏障，實體認證用于鑒別用戶的真實身份，可以有效阻止非法用戶的加入，為網絡的接入提供安全準入機制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實體認證方案，方案指出將執(zhí)行公鑰算法中的加密和驗證操作交給傳感器節(jié)點負責，把計算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來完成。任何要與傳感器節(jié)點建立聯(lián)系的外部組織必須擁有自己的公私密鑰對，同時，其公鑰必須經過認證中心的私鑰簽名，以此作為它的數(shù)字認證來確定其合法身份。無線傳感器網絡通信模式中需要采用信息認證來確保數(shù)據包的完整性及信息源的合法性。在單跳通信模式中，需要引進單播源認證和廣播源認證。多路徑認證方式解決了多條通信模式下的信息認證。由于WSNs中關鍵節(jié)點承擔著較多的任務，所以需要對其位置隱私進行保護?？梢栽诰W絡中沒有數(shù)據傳輸時發(fā)送假包來迷惑攻擊者，延長攻擊者捕獲到匯聚節(jié)點的時間，從而對匯聚節(jié)點的位置隱私進行了保護。將數(shù)據包進行多路徑選擇傳輸也可以對匯聚節(jié)點位置隱私進行保護。建立健全入侵檢測體系，層次檢測體系可以提高檢測的準確性，減少資源開銷，可主動發(fā)現(xiàn)入侵行為。

2.3解決AdHoc安全問題的技術

在AdHoc網絡中，對路由的全階段都使用認證技術，攻擊者或沒有授權的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協(xié)議行為，這個度量被嵌入到控制包中，一個接收節(jié)點在收到包時需要提供信任級別才能進行處理和轉發(fā)。在每個節(jié)點聲明其他節(jié)點成為鄰居前需要在兩節(jié)點之間進行三輪的認證信息交換。交換失敗時正常節(jié)點會忽略其他節(jié)點，也不處理由這個節(jié)點發(fā)送過來的數(shù)據包，從而解決了利用高功率發(fā)送快速攻擊的非法性問題。

3結語

網絡的飛速發(fā)展方便了人們的工作和生活。無線網對這個時代產生更深刻影響。無線網絡采用的數(shù)字技術，讓網絡承載更多高質量信息。網絡的便捷性為人們所公認。但由于技術問題，無線網絡也存在安全問題，給用戶帶來經濟損失，讓用戶的隱私泄露。所以研發(fā)新的技術至關重要。相信在不久的將來，在技術的成熟的情況下，安全的全球無線網絡將會實現(xiàn)。

作者：杜成龍 單位：廣東科技學院

引用：

篇4

【關鍵詞】計算機網絡 安全問題 網絡設備

網絡安全問題已經成為廣大網民所關注的焦點，面對網絡上紛繁復雜的安全問題更是需要用戶們努力保護自己的系統(tǒng)和自身信息安全不被入侵和泄露。要做到這一點，首先，急需解決網絡設備的安全和可靠性問題，使其在網絡系統(tǒng)的運行中起重要的保障作用。

1 網絡中存在的安全問題

計算機的網絡安全范圍包括組網的硬件和管理控制網絡的軟件兩部分。網絡中常存在安全問題主要有防火墻技術的安裝漏洞、計算機網絡中的安全工具自身帶有的漏洞、計算機安全工具落后等一系列問題。

防火墻是一種極其有效地安裝工具，可以將計算機內部的網絡結構完全屏蔽起來，不受外界的威脅危害。但是，防火墻不是萬能的，其對于計算機內部網絡的訪問是無法進行有效識別的，從而給了不法分子以可趁之機。

計算機網絡中所使用的安全工具本身會由于人為的操作或是自身的存在的漏洞問題，都會給計算機網絡的使用帶來安全隱患。無論是系統(tǒng)的管理者還是使用者，其不正當?shù)脑O置、不及時更新等，都會給黑客攻擊留有空隙。對于傳統(tǒng)的安全工具來說，系統(tǒng)的后門容易被人忽視。大部分情況，由于防火墻對于入侵難以發(fā)現(xiàn)，因此，它可以跳過防火墻入侵用戶的電腦系統(tǒng)。

計算機自身的安全工具落后，沒有及時進行更新和發(fā)展，將嚴重阻礙防御系統(tǒng)的工作。更新速度更不上，常常會出現(xiàn)一波未平一波又起的情況。這樣的現(xiàn)狀無疑會為黑客攻擊大開方便之門。

2 計算機網絡安全防范策略

2.1 技術策略

從防火墻技術層面來分析，可以有效地屏蔽計算機的內部網絡結構不受外界入侵。其作為計算機網絡和網絡之間的保護系統(tǒng)屏障，時時監(jiān)控計算機內部的活動，最大限度地保障網絡的正常運行，提高網絡內部的安全性，防止內部信息的泄露，為存儲通信和認證做重要貢獻。

將硬盤上的重要信息和文件進行拷貝、復制到另一個移動硬盤中，實現(xiàn)數(shù)據的備份。以防計算機網絡出現(xiàn)安全問題時，數(shù)據出現(xiàn)丟失。如果，提前將數(shù)據進行備份和拷貝，就可以有效地挽回一部分的損失。

在兩個獨立的主機之間建立多種控制功能的開關介質以實現(xiàn)讀、寫功能，從而建立起物理隔離網閘。在兩個獨立的主機之間只存在讀、寫兩個命令，而沒有建立通信的連接、信息傳輸?shù)确绞?。在物理隔離網閘的運用下，能有效地阻止網絡中的攻擊性鏈接，防止黑客進入網絡系統(tǒng)，是一種防范計算機網絡安全的有效途徑。

還可以對于計算機網絡系統(tǒng)進行加密，通過密碼進行信息和網站的訪問，是保障信息安全的重要技術。是原來的明文信息變成“密文”，使其變得不可讀，只能知道位數(shù)而不知道具體數(shù)據信息。再輸入爭取的密文后才能進行訪問，有效地保護計算機網絡數(shù)據的安全，避免出現(xiàn)非法的盜取。在加密技術中有相對的解密技術，將編碼信息重新轉化為明文數(shù)據，從而實現(xiàn)計算機用戶的使用。

2.2 安全管理策略

在充分完善計算機網絡安全技術的安全防范措施之后，還需要對于安全管理進行全面的防范。計算機網絡是為用戶提供方便，而不少用戶卻在使用中非法侵入或者盜取他人數(shù)據和信息。網絡人員需要急切地加強防范意識，防止信息被錄入。

網絡安全管理首先就要從意識上進行強化，加強網絡管理人員的安全管理工作，讓其認識到計算機網絡系統(tǒng)正常運行的重要意義。首先就是強化計算機設備的網絡密碼工作，對于計算機設備和主機都要設置密碼，且要盡量做的復雜。網絡中的路由器訪問權限也要定期進行更新，設置多種權限的密碼。對于普通的維護人員，應該只知道保護路由器本身的較小訪問權限密碼，防止出現(xiàn)越權混用密碼的情況出現(xiàn)。

計算機網絡維護人員的管理素質也需要專業(yè)性提高，提高他們應對網絡安全問題的能力。加強普及專業(yè)知識，增加其對于網絡攻擊方式的認識，從源頭上消除不安全隱患。加強其網絡安全攻擊處理技術的學習，提高計算機網絡安全技術水平，能及時處理安全問題，防止出現(xiàn)監(jiān)守自盜的情況發(fā)生。

計算機網絡安全管理工作還要做好硬件設備的管護，確保計算機時時更新，其安全性不斷發(fā)揮到最高水平。使終端設備的管理工作落實到人，避免出現(xiàn)架空的情況；還可以增設計算機的轉接設備，以保障計算機的網絡安全性能。

在網絡計算機的使用中，沒有絕對安全的環(huán)境。只能人為地將隱患降到最低，這需要所有網絡工作人員一起努力，建立一套完善的安全管理體制。將安全防范工具和安全管理技術相結合，在技術水平上將安全問題降到最低點。同時，在計算機信息網絡安全的規(guī)范化管理上，強化人員的安全防范意識，讓工作人員都能遵守規(guī)章制度，全力打造出一個安全、健康的網絡信息化平臺。以保證計算機網絡的安全性，是網絡用戶的利益得以維護。

3 結語

計算機的網絡安全問題是和我們每個人的生活息息相關的，其一旦出現(xiàn)問題，將嚴重影響我們的生產生活，還會造成巨大的損失。但是計算機網絡安全是一個綜合性、整體性較高的研究課題，不僅會涉及到技術、管理等相關領域，還會牽扯到計算機硬件和網絡系統(tǒng)的方面。伴隨著計算機技術的不斷發(fā)展，計算機網絡安全問題日益嚴重，繼續(xù)解決。在加強計算機網絡安全技術的開發(fā)和研究的同時，還要積極加強其可靠性和安全性的防范工作的開展。加強建立網絡安全管理機制，建立系統(tǒng)化的安全防范體系，避免出現(xiàn)由于計算機網絡安全問題所帶給用戶的經濟財產、個人信息等方面的直接損失。

參考文獻

[1]解艷.淺析網絡設備安全[J].科技信息，2011，（25）：464，489.

[2]劉振東.淺析計算機網絡安全維護措施[J].中國電子商務，2011，（12）：71.

[3]梁云杰*.新形勢下計算機網絡安全問題淺析[J].數(shù)字技術與應用，2013，（1）：169.

[4]李金龍.淺析校園網中防火墻與入侵檢測系統(tǒng)的結合應用[J].計算機光盤軟件與應用，2014，（15）：192-192，194.

篇5

關鍵詞：計算機網絡；安全問題；研究

計算機網絡具有聯(lián)接形式的多樣性、終端分布的不均勻性、以及網絡的開放性等特征。這些特征導致計算機網絡一手黑客、病毒、流氓軟件和其他一些人為的攻擊，所以網絡信息安全問題備受人們的關注。只有采取能夠有效的解決各種不同的計算機網絡安全問題的措施，才能保證計算機網絡信息的安全性和保密性。

一、計算機網絡安全現(xiàn)狀分析

計算機網絡的安全問題主要可以總結為如下幾類：外部人員蓄意攻擊（75%）、黑客入侵（17%）、人為的造成網絡癱瘓、操作失誤導致非法信息入侵、蓄意的線路干擾等。這些問題的出現(xiàn)，主要是由以下原因造成的：局域網本身的脆缺陷和Internet的脆弱性；網絡認證環(huán)節(jié)薄弱和系統(tǒng)容易被監(jiān)視；常用網絡軟件存在缺陷和漏洞；沒有制定相應的安全機制；計算機系統(tǒng)恢復等技術還有待提高；相應的安全準則和使用規(guī)范還沒有確立等。

二、計算機網絡攻擊原理

（一）拒絕服務攻擊：這是一種針對TCP/IP協(xié)議漏洞的網絡攻擊手段，主要原理是利用DoS工具箱目標主機發(fā)送數(shù)據包，消耗網絡寬帶以及目標主機的資源，從而導致網絡系統(tǒng)負荷過重的停止工作。對于DoS攻擊主要的防護措施是防護墻，利用防火墻過濾應答消息，關閉不必要的TCP/IP服務。

（二）緩沖區(qū)溢出攻擊：通俗的說，緩沖區(qū)溢出的原因主要是向悠閑地緩沖區(qū)內復制了太多的字符竄導致程序運行失敗，出現(xiàn)死機或者系統(tǒng)重啟的狀況。要防止這種問題的發(fā)生，就要從源頭解決問題，即在程序設計和調試過程中要反復對緩沖區(qū)進行檢測。此外，網絡管理員要及時發(fā)現(xiàn)和修補漏洞。

（三）欺騙類攻擊：之類攻擊主要會利用TCP/IP協(xié)議本身固有的缺陷發(fā)動攻擊。在計算機網絡中，如果有人使用偽裝的身份和地址對主機進行攻擊時，之際往往會是攻擊者有機會進入電腦主機。要想解決這列攻擊方法，就要充分了主機的性能和系統(tǒng)狀況，之開放部分提供服務的端口。

（四）程序錯誤的攻擊

在計算機網絡的主機中存在著許多服務程序的錯誤。也就是說，并不是所有的網絡通信中的問題都能用服務程序和網絡協(xié)議來解決。有些人利用這個錯誤故意干擾主機的正常工作，導致主機不能正確的處理這些數(shù)據，最后死機。要解決這類問題，最簡單的方法就是安裝補丁程序。

實際上，網絡攻擊的方法千變萬化，我們雖然可以對這些攻擊原理進行分類，但是在具體的操作中又很難將其歸到具體的某一類中。因而，要綜合分析網絡攻擊的情況，然后做出相應的具體的判斷。

三、計算機網絡的安全策略

（一）加強網絡安全教育和管理

網絡安全問題大部分是有人為造成的，要想解決計算機網絡安全問題，最核心的就是要提高相關工作人員的保密觀念和責任心，加強工作人員的業(yè)務技能以及相關專業(yè)知識。此外，要結合計算機、網絡等各個方面普遍存在的問題進行安全教育，最大程度的減少人為事故的發(fā)生，保護計算機的網絡安全。

（二）熟練掌握Windows的操作技術

首先，要進行重命名以及禁止默認賬戶。Windows操作系統(tǒng)安裝好之后，會自動生成Administrator 和Guest兩個賬戶，其中Guest的訪問權限是默認的。人這種默認的賬戶給系統(tǒng)安全增加了不少威脅。其次，要學會有技巧的使用Internet Explorer。即在Internet安全選項卡中進行有針對性的安全設置。另外，要加固電腦的Internet連接。在默認情況下，要建立網絡連接，Windows會安裝和運行很多的協(xié)議及程序。因此，要及時關閉不需要的程序和服務，卸載不不要的程序，從而增強系統(tǒng)的安全。

（三）采用網絡加密技術

對計算機進行網絡加密的最主要目的是保護網內的數(shù)據及相關信息的安全和數(shù)據傳輸?shù)陌踩Ｓ嬎銠C網絡加密數(shù)據傳輸主要有如下三種：①鏈接加密:在網絡節(jié)點間加密,在節(jié)點間傳輸加密的信息,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼; ②節(jié)點加密:與鏈接加密類似,不同的只是當數(shù)據在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中; ③首尾加密:對進入網絡的數(shù)據加密,然后待數(shù)據從網絡傳送出后再進行解密。

（四）限制網絡訪問權限

限制網絡訪問權限是為了禁止非法操作的提出的安全保護措施。及可以指定訪問計算機的哪些文件和資源。這樣既可以防止一些人的不良企圖，又可以很好的保護計算機網絡。

（五）經常使用殺毒軟件查殺病毒

網絡病毒正在以驚人的速度借助計算機網絡進行傳播。這些病毒都具有極大的破壞性、高傳染性和隱蔽性。因此，定期及時查殺病毒是計算機網絡安全的一個重要內容，并且能有效的防范病毒入侵計算機，保證計算機系統(tǒng)的安全。

四、小結

網絡安全設計技術、信息、管理和操作等許多方面，是一個很大的綜合性的課題。網絡安全既包括系統(tǒng)本身，也包括其中的物理結構和邏輯結構，但是技術只能是一種技術解決一種問題。為了能夠很好的保證計算機網絡系統(tǒng)的安全，應該混合使用多種安全防護措施，開發(fā)更多的安全技術，是計算機網絡安全及管理水平不斷提高?！?/p>

參考文獻

[1] 龍冬陽.網絡安全技術及應用[ M] . 廣州: 華南理工大學出版社,2006.

篇6

在油氣田企業(yè)中，現(xiàn)在更加重視網絡安全管理，但是依然存在很大的問題和漏洞，為了對產業(yè)的發(fā)展不造成影響，在計算機網絡技術的輔助作用下促進企業(yè)的發(fā)展，就需要加強網絡安全。目前最常用的就是防火墻，在這方面的引用該還需要不斷的提高，提升安全保護。本文分析了油氣田網絡安全中存在的問題和提出防火墻安全防護措施。

關鍵詞:

油氣田企業(yè)；網絡安全問題；防火墻；安全防護策略；探討分析

油氣田企業(yè)在發(fā)展過程中，需要應用到現(xiàn)代新的網絡技術，而且這是對其發(fā)展是必不可少的，很多技術的應用都是以網絡信息技術作為支撐的。但是網絡有其本身的缺點和弊端，在使用過程中的一些問題也會對企業(yè)造成損害，所以有必要加強網絡管理安全，采用防火墻技術，是較為常用的防護措施之一。

1油氣田企業(yè)中的存在的網絡安全問題

1.1網絡漏洞容易受到外來的攻擊

網絡信息技術的使用中，本身是有缺陷漏洞的，勢必會導致一些入侵的現(xiàn)象，也就是“鉆空子”，非法侵入網絡系統(tǒng)。這樣的行為會對我們自身的安全造成很大的威脅，對一些機密的資料和技術會造成破壞和竊取。或者入侵網站，惡意的攻擊，對油氣田企業(yè)的正常發(fā)展和運營造成巨大的影響，比如說造成信息的流失和系統(tǒng)完整性的破壞。所以我們對網絡技術安全建設需要加大力度，實時監(jiān)督力度也要加強，防止破壞性的入侵[1]。

1.2網絡管理水平低下

沒有油氣田企業(yè)設置有專門的網絡管理部門，這樣能夠對網絡進行實時維護和安全管理監(jiān)控，隨著現(xiàn)代科技的不斷發(fā)展，網絡技術的更新也很快，所以對安全管理提出了更高的要求。油氣田企業(yè)中網絡技術應用廣泛，所以網絡技術和安全需要重視，但是由于企業(yè)內部人員在網絡技術方面欠缺能力，專業(yè)技能和知識不是很扎實，造成油氣田企業(yè)的網絡安全威脅，不能對網絡做到維護，和構建安全完整的企業(yè)系統(tǒng)。所以，為了避免這樣的情況發(fā)生，需要引入專業(yè)的計算機人才負責企業(yè)的整個網絡運行，保證按安全生產。

1.3網絡技術服務系統(tǒng)沒有及時更新

網絡信息具有時效性的特征，網絡技術在油氣田企業(yè)中的應用范圍是很廣泛的，既有網絡技術，又有網絡管理。大多數(shù)企業(yè)將重點放在了基礎設備的更新使用上，對硬件比較重視，往往忽略了軟件的使用更新和系統(tǒng)的升級，現(xiàn)代技術發(fā)展很快，所以對許多軟件的淘汰率很高，如果不能做到及時的更新和升級，勢必引起安全問題[2]。

2防火墻安全防護措施分析

防火墻是一種很基礎也很普遍的網絡安全防護技術，是保護計算機安全的基礎。防火墻的本質是介于計算機和網絡之間的一種安全軟件。防火墻的主要作用是對互聯(lián)網的一些業(yè)務信息進行過濾和監(jiān)測，對計算機本身的使用具有監(jiān)控，通過系統(tǒng)記錄實現(xiàn)網絡安全防護。現(xiàn)代油氣田企業(yè)中大量使用網絡技術，所以防火墻這種基本的安全防護手段用的較多，防火墻對現(xiàn)代油氣田企業(yè)的網絡安全發(fā)展形成一種輔助作用，能夠避免網絡上的一些較大疏漏。防火墻再具體使用和設置的時候，為了保證安全，需要依據以下原則。第一，設置任務目標明確。根據企業(yè)具體的發(fā)展和網絡設施的實際情況，以及油氣田企業(yè)特殊的要求等等進行安全防護。第二，保證使用產品的安全性。防火墻也是有好有壞，性能也是不一樣的，所以企業(yè)在選擇的時候，應該不吝成本，購買安全性能高的防火墻，保證使用時安全防護功能的行使。第三，設施的維護要方便。放火墻的維護使用做到簡便，這樣對工作人員來說會更加得心應手，使防火墻得到有效的實際應用，管理操作人員需要有靈活的操作策略[3]。防火墻一方面能夠將網絡中的一些垃圾和惡意的信息進行攔截，另外使網絡系統(tǒng)免受外界的攻擊，這是其主要發(fā)揮的功能[4]。對于油氣田企業(yè)來說，這是極其重要的。防火墻保證了油氣田企業(yè)的一個良好安全的運行環(huán)境，使得網絡服務和技術使用更加通暢。同時，抵御網絡的攻擊，保證企業(yè)的利益。

3結語

綜上所述，在油氣田企業(yè)中，現(xiàn)在更加重視網絡安全管理，現(xiàn)代網絡信息技術在油氣田企業(yè)的使用中更加廣泛和普遍，重要的是更新維護很快，對企業(yè)的發(fā)展具有促進作用。但是在實際管理中，又出現(xiàn)很多問題，影響到網絡的安全正常的運行，所以我們需要針對這些出現(xiàn)的漏洞進行安全防護措施的實施，保證油氣田企業(yè)網絡的服務系統(tǒng)的安全。防火墻技術的使用具有很大的效果，在現(xiàn)代技術快速發(fā)展的前提下，我們需要做到全面的防護，才能保證真正的網絡安全。

參考文獻:

[1]郭培龍,宋穎杰,張振宇.在油田企業(yè)中提高網絡安全的可行性分析[J].信息系統(tǒng)工程,2012,05:63-64.

[2]田吉鳳.油田企業(yè)網絡安全問題及防火墻防護策略[J].油氣田地面工程,2013(11):16-17.

[3]薛擎天,楊健.在油田企業(yè)中網絡安全及防火墻技術的應用[J].中國新通信,2012(22):3-3.

篇7

在校園網絡場所應用移動網絡的影響下，其面臨著越來越嚴峻的安全問題。為此，文章闡述了校園移動網絡面臨的安全問題，以及解決校園移動網絡安全問題的對策。

關鍵詞：

校園；移動網絡；安全；問題；對策

校園網絡的責任是管理、科研、教育等，作為傳統(tǒng)意義上有線網絡的拓展的校園移動網絡有著擴展性強、靈活性強、安裝方便、可移動性的特點，這使校園不管在任何的地方和任何的時間都能夠輕松地上網。然而，在普遍應用校園移動網絡的影響之下，面臨著越來越顯著的校園移動網絡安全問題。為了確保校園移動網絡的安全性，務必立足于管理與技術，從而建構一個高效、安全、潔凈的校園移動網絡環(huán)境。

1校園移動網絡面臨的安全問題

因為較難控制校園移動網絡的信號，在預期外的區(qū)域可能出現(xiàn)數(shù)據，這導致網絡很容易被入侵。并且，由于移動網絡憑借的是邏輯鏈路，并非要求物流連接，因此任何在移動網絡廣播范圍之內且具備網絡訪問權限的人群都能夠對網絡進行監(jiān)聽，且借助一些不法方式得到一些敏感的信息和數(shù)據。跟其他的無線網絡相似，校園移動網絡也面臨著下面的一些安全問題。

1.1較難管理的安全問題

首先，因為開發(fā)的移動網絡較為特殊，管理者難以管理移動網絡。其次，因為移動網絡非常便捷，只要在無線廣播的范圍之內，任何的區(qū)域都能夠方便接入，因此在校園移動網絡不適宜布置網絡防火墻等硬件設施。再次，無線網絡協(xié)議很長一段時間以來都面臨著不足之處。IEEE在802.11標準后，盡管有目的性地提出了一系列加密的策略確保數(shù)據的完整性與保密性，可是WEP協(xié)議還是面臨著很大的不足之處，針對以后完善的802.11i，雖然網絡的安全性大大地提升，但是依舊面臨安全問題，依舊需要時間進行評估。

1.2網絡資源遭竊的安全問題

我們通常講到的蹭網就是網絡資源遭竊，如果出現(xiàn)蹭網的情況，那么會失去大量網絡帶寬，進而大大地降低網絡的傳輸效率與性能等。

1.3信息泄密的安全問題

針對有線網絡，因為界定了物理空間，在對數(shù)據包進行傳送的時候，技術工作者能夠在處理物理網絡的基礎上使傳送的安全性提升?？墒牵驗橐苿泳W絡借助的通信方式是無線，因此更加容易截獲傳送的數(shù)據包，截獲者可能不應用竊聽裝置連接網絡就能夠截獲，可是截獲數(shù)據包的人員能夠分析和破譯移動網絡，從而造成信息的泄密。

1.4地址欺騙的安全問題

這個問題的形成基于IEEE802.11協(xié)議，因為802.11協(xié)議對數(shù)據幀缺少認證操作，這比較容易丟失網絡站點的MAC地址，所以攻擊者能夠通過虛假地址數(shù)據幀實施ARP攻擊。更為嚴重的情況是攻擊者能夠對AP進行冒充進入網絡，進而得到相應的認證信息。

1.5其它的一些安全問題

移動網絡還面臨著緩沖區(qū)供給、DNS欺騙、Web攻擊、拒絕服務攻擊等一系列的安全問題。作為無線網絡的校園移動網絡因為缺少安全觀念、且布置的校園移動網絡水平比較低，校園移動網絡缺乏較高的安全性。甚至不少校園移動網絡接入點沒有兼顧無線接入的安全問題。接入的無線網絡認證面臨不足之處，并且沒有普及共享密鑰和MAC地址的認證，僅僅在為數(shù)不多的高校配置了較為高級的802.1x認證協(xié)議。并且，跟規(guī)模較大的無線網絡進行比較而言，通常的校園移動網絡還要求一套尤為細致與統(tǒng)一的安全機制。

2解決校園移動網絡面臨安全問題的對策

結合無線網絡的運行原理和特點，能夠借助多種策略建構安全的校園移動網絡。

2.1MAC地址過濾

MAC地址過濾是屬于一種有效和簡單的預防策略，無線MAC地址過濾的作用是借助MAC地址拒絕或者是允許無線客戶端接入無線網絡，從而對無線客戶端的接入權限進行控制。任何一種的網絡設施不管是有線網絡，還是無線網卡，都具備唯一性的叫做MAC地址的標識，能夠借助下面的策略得到網卡的MAC地址:將命令行窗口打開，輸入ipconfig/all，緊接著不少的信息會出現(xiàn)，其中的MAC地址就是物理地址（PhysicalAddress）。然而，過濾MAC地址的策略對學校而言較為繁瑣，要求對學校師生無線設備的MAC地址進行統(tǒng)計，這個工作量過大。以及在不斷加入新生的影響下，每一年都需要維護MAC地址列表。尤為關鍵的是，能夠修改MAC地址，以理論作為視角，只要入侵者探究到合法的MAC地址，那么就能夠穿透MAC地址過濾。因此，能夠跟其它的方法相混用，從而實現(xiàn)安全性的提升。

2.2WPA加密方式的應用

全名稱是Wi-FiProtectedAccess的WPA有兩個標準，即WPA與WPA2，其屬于一種對無線網絡進行保護的系統(tǒng)，WPA2對AES支持，應用的是CCMP，跟WPA相比較，其安全系數(shù)比較高。當今的WPA可以在較短的時間之內被迅速地破解，因此提倡應用。在應用WPA2之后，能夠阻擋入侵者在無線網絡外。

2.3SSID的隱藏

SSID就是服務集標識，其是ServiceSetIdentifier的縮寫。SSID技術能夠劃分無線局域網為一些要求各種身份驗證的子網絡，每一個子網絡都要求單獨的身份驗證，只有驗證身份的用戶，才能夠進入子網絡，從而避免沒有權限的用戶訪問網絡。一般而言，SSID就是為無線網絡起名字。應當引起重視的是，通常而言，相同生產商生產的無線路由器或者是AP的SSID相同，倘若攻擊者想借助初始化字符串實現(xiàn)跟無線網絡的實現(xiàn)非法連接，那么就非常容易找到無線路由并且創(chuàng)建非法連接，進而威脅到無線網絡。為此，建議不要應用一些默認的SSID，最為理想的策略是改SSID為一些特殊的名字，進而避免攻擊者的入侵。通常無線路由器都具備“允許SSID廣播”的作用。倘若不想讓自身的無線路由被他人借助SSID名稱進行搜索，那么需要“禁止SSID廣播”。這樣依舊能夠應用自身的無線網絡，僅僅是你的無線網絡不會在別人搜索的網絡列表當中。

2.4入侵檢測系統(tǒng)的應用

簡稱為IDS的入侵檢測系統(tǒng)是即時監(jiān)視網絡傳輸，在發(fā)現(xiàn)可以傳輸?shù)那闆r下，將警報發(fā)出且實施積極的反應策略。跟其它網絡安全設施存在差異，這種安全防護技術是積極和主動的。一般需要一個軟件來運行該系統(tǒng)，借助無線網卡對無線信號進行嗅探，且積極地查詢問題。IDS能夠對欺詐性的入侵與接入進行檢測。不管是用戶定義的標準不匹配或者是改變固有接入點默認值，還是在網絡當中接入新接入點，都能夠檢測IDS。如此系統(tǒng)能夠對網絡數(shù)據包進行分析，以探究是不是有人在進行干擾或者是應用黑客技術。當前的防御與入侵檢測系統(tǒng)存在很多種，這些系統(tǒng)也應用存在差異性的各種技術。而在實際中應用可以應用免費或者是開源的系統(tǒng)，也就是Snort以及Kidmet。網絡上有相關的教程，可以一試。不過，也能夠應用花錢的外國企業(yè)的相關產品。

2.5增強安全觀念

增強校園師生的網絡安全觀念，這針對普通人員與專業(yè)人員的要求也存在差異性。網絡管理工作者應當持續(xù)地學習，對最新的網絡安全技術進行把握，甚至能夠摻加一些相關的培訓。而學校能夠培訓網絡管理工作者，特別是在正式上崗之前，務必通過專門的培訓才可以。校園移動網絡安全工作當中非常關鍵的一個方面是網絡管理工作者，務必確保所有的網絡管理工作者具備豐富的工作經驗與網絡安全知識。校園移動網絡用戶不但應當學習怎樣應用無線網絡，而且還應當接受網絡安全知識教育，從而讓廣大校園用戶的無線網絡安全觀念增強。務必確保教師和學生形成一個良好的應用網絡的習慣，像是不應用簡單的密碼、應用安全軟件、定期地對計算機進行殺毒和優(yōu)化、重視更新系統(tǒng)、安裝防火墻等等。

3結語

總而言之，在校園應用移動網絡，導致校園網的管理與運行面臨更多的安全問題。只有實施校園移動網絡的安全防護措施，才可以大大地優(yōu)化校園移動網絡的安全運行環(huán)境，從而做好校園網絡的安全管理工作，最終建構一個可信和安全的校園網絡環(huán)境。

作者：趙衛(wèi) 單位：咸陽師范學院網絡管理中心

參考文獻：

[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化,2014(8)

篇8

【關鍵詞】網絡安全問題應對策略

一、網絡安全現(xiàn)狀

目前，網絡安全的威脅因素眾多，形勢也十分嚴峻。我國的網絡安全現(xiàn)況同樣不容樂觀，網絡問題日漸增多，網絡犯罪也呈上升趨勢，但相應的網絡防范卻存在很多薄弱環(huán)節(jié)，安全防護能力較低。

二、網絡安全存在的問題

（1）病毒入侵。計算機病毒是網絡安全的一大威脅，通過向程序內植入破壞性的指令破壞計算機程序，使計算機正常功能發(fā)生紊亂，甚至復制或者刪除計算機內的數(shù)據。計算機病毒傳播速度快，隱蔽性好且破壞性很大，極大地影響了計算機網絡安全。

（2）黑客攻擊。黑客攻擊是指不法分子利用計算機的系統(tǒng)漏洞對系統(tǒng)進行攻擊，導致系統(tǒng)癱瘓的一種網絡攻擊行為，其主要目的就是竊取計算機內的重要信息。黑客攻擊的主要對象是企業(yè)、政府、金融機構的網絡系統(tǒng)。黑客攻擊的手段和工具層出不窮，給維護網絡安全工作帶來很大麻煩。

（3）操作系統(tǒng)漏洞。任何操作系統(tǒng)都不可避免地存在漏洞，連接網絡之后，操作系統(tǒng)存在的安全缺陷就可能被利用，成為黑客攻擊與病毒入侵的侵入點，造成程序破壞或是信息泄露。

（4）網絡管理不善。網絡管理對于維護網絡安全意義重大，但部分網絡管理員的管理水平不高，無法及時檢測到安全威脅，難以采取有效手段予以規(guī)避。管理員也可能利用權限進行非法操作，更有甚者，出于個人目的將重要文件或是數(shù)據泄露給網絡黑客，使信息安全受到威脅。

（5）硬件設備損壞。計算機網絡的運行需要硬件設備作為支撐，但計算機設備可能受到火災、自然災害等不可控因素的破壞，或是使用時間過長使設備發(fā)生故障，都會影響到數(shù)據的安全。

三、應對網絡安全問題的策略

（1）全面進行病毒查殺。計算機病毒無孔不入，尤其是在計算機聯(lián)網之后，需要使用防殺毒軟件進行全方位的病毒查殺。對被攻擊頻繁的程序進行重點查殺與防護，用智能手段清除未知病毒，并根據病毒的特征進行系統(tǒng)弊病的改進。除此之外，還要注意監(jiān)控傳染渠道，對病毒進行實時監(jiān)控，通過網絡獲取的軟件進行及時病毒查殺，平時養(yǎng)成數(shù)據備份的習慣，以免中病毒之后帶來較大損失。

（2）建立防火墻。防火墻是防止網絡黑客攻擊的有效手段，通過在計算機系統(tǒng)內建立阻隔，防止網絡黑客或是危險數(shù)據進入網絡內部。防火墻可以對信息進行實時監(jiān)控，根據事先設定的訪問尺度，接納或是拒絕用戶的來訪，使部分潛在的安全威脅被隔離。計算機系統(tǒng)內有效信息的流出也受到相應保護。一旦發(fā)現(xiàn)安全威脅，防火墻會及時報警，將數(shù)據安全置于嚴密的保護之下，最大限度地抵制黑客來訪。

（3）監(jiān)測系統(tǒng)安全。系統(tǒng)監(jiān)測包括兩個方面，其一是異常監(jiān)測，首先將系統(tǒng)正常運行的狀態(tài)設立為模型，然后將實際操作狀態(tài)與模型進行比較，檢測是否有異常，從而確定入侵行為。另一種監(jiān)測方式是誤用監(jiān)測，事先建立入侵模式庫，監(jiān)測到的訪問模式在通過對比后可被定性。

（4）網絡信息加密。為了防止計算機網絡重要信息的泄漏，需要對網絡信息進行加密，對文件、數(shù)據等進行保護。運用對稱加密或是非對稱加密，將數(shù)據轉化成他人無法識別的字符，實現(xiàn)對數(shù)據的保護。進行密碼設置，讀取者必須輸入正確的密碼才能使用信息，防止數(shù)據被竊取?，F(xiàn)行的節(jié)點加密、鏈路加密及端點加密是較為常用的加密方法，用戶可以依據實際需求進行選擇。

（5）及時備份數(shù)據。為了防止自然災害或人為破壞對數(shù)據的影響，需要對重要信息進行備份。將數(shù)據復制到大容量的存儲設備當中，在數(shù)據破壞之后可以及時恢復。對重要的系統(tǒng)程序也要養(yǎng)成備份的習慣，最大限度地降低程序損壞帶來的惡劣影響。

四、結束語

網絡安全現(xiàn)狀不容樂觀，存在的問題也較多，嚴重威脅國家、社會及個人的信息安全。因此，相關人員需要采取全面的、有效策略來應對各種網絡安全隱患，最大限度地減少網絡安全威脅，構建和諧的網絡環(huán)境。

參考文獻

[1]李黎. Internet網上個人信息安全與防范[J].滁州學院學報，2010（04）.

篇9

1、網絡通信問題。

在云計算環(huán)境下，數(shù)據未經系統(tǒng)允許而遭到篡改、數(shù)據遭到竊聽而泄露，諸如此類，都屬于網絡通信方面的問題。往往是網絡受到了攻擊，服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務器接受了大量的通信請求時，就會將服務請求所屏蔽，這樣就會使用戶數(shù)據有失效的可能。

2、存儲問題。

用戶對數(shù)據的存放不夠上心。一些用戶對于數(shù)據不進行加密處理，一旦受到攻擊，數(shù)據就會被輕松獲取。同樣，數(shù)據介質也是攻擊者的目標，不將數(shù)據介質放在安全的地方，遭到攻擊，數(shù)據也就失去了其保密性。一些用戶不將數(shù)據進行備份處理，一旦數(shù)據被攻擊而導致無法修復時，就失去了其可用性。

3、身份認證問題。

在云計算環(huán)境下，攻擊者對認證服務器進行攻擊，導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊，從而竊取用戶信息。

4、訪問控制問題。

攻擊者利用一些手段，使授權系統(tǒng)出現(xiàn)故障，操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據或有意破壞數(shù)據，也對用戶數(shù)據的完整性有影響。

5、審計問題。

攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網絡問題的措施

1、防范網絡威脅。

首先建立系統(tǒng)安全框架，研究網絡安全知識，以便建立完善的網絡安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風險。最后建立數(shù)據安全儲存機制，保障用戶數(shù)據的安全性。

2、做好數(shù)據儲存的保密。

要重視對用戶數(shù)據的保密工作，對數(shù)據要進行密保問題的設置，要把數(shù)據存放介質妥善保管，防止攻擊者的接觸。在對用戶數(shù)據的存放前做好備份工作，防止數(shù)據被破壞后不能進行修復工作。

3、健全身份認證機制。

為防止身份驗證的威脅，要建立特有的、多樣的身份認證機制?？梢岳糜脩籼赜械闹讣y、角膜等，進行認證，也可以設立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據進行保護。

4、健全訪問控制機制。

由于在云計算環(huán)境內用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設立不同的用戶權限，還要在同一用戶不同的環(huán)境層面設立不同的用戶權限，以此來確保授權系統(tǒng)的正常運行。

5、健全審計機制。

設立專門的審計檢查機構，對審計的各個環(huán)節(jié)進行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環(huán)境下網絡安全技術的使用

1、智能防火墻技術。

智能防火墻技術包括：第一，入侵防御技術。能夠將放行后數(shù)據包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術。通過對MAC的限制，防止MAC偽裝進入網絡，避免了MAC帶來的損害。第三，防掃描技術。黑客往往利用軟件截取數(shù)據包，從而獲得信息，智能防火墻技術能夠掃描數(shù)據包，以保證網絡安全。第四，防攻擊技術。通過識別惡意的數(shù)據流，防止數(shù)據流進入主機。智能防火墻技術，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網絡的安全。

2、加密技術。

加密技術通過明了信息轉換為不能直接讀取的密碼，來保證信息安全。加密技術包括：非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離，來確保網絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術，利用加密的秘鑰破解秘鑰，推算密碼。加密技術的使用，無疑為云計算環(huán)境下網絡的安全提供了一道強有力的保障。

3、反病毒技術。

反病毒技術分為兩種：動態(tài)實時反病毒技術和靜態(tài)反病毒技術。動態(tài)實時反病毒技術較高的機動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術為云計算環(huán)境下網絡的掃除了危險。

四、總結

篇10

1高校無線網絡使用現(xiàn)狀概述

近年來，由于國內網絡的不斷發(fā)展與普及，尤其是高校校園網的普及，如今，大多數(shù)的高校都在有線網的基礎上建設了無線網絡。以高校圖書館的無線網為例，當下，各大高校的圖書館也都紛紛普及了無線網的使用，同時高校圖書館內部也開始建設了網絡化、數(shù)字化，如建立自己獨特的門戶網站、電子資源等。與此同時，于高校的教師和學生們對上網的需求量也越來越大，因此，高校圖書館已經將電子閱覽室等可以上網的機房，統(tǒng)統(tǒng)讓學生和教師使用。但人數(shù)的龐大，根據現(xiàn)在已有的機房數(shù)量，遠遠不能滿足教師和學生的需求，同時，要想再建設新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務。這樣館內所能提供的網絡資源就無法被教師和學生充分利用，因此使高校的資源大量的浪費[1]。

2高校無線網絡安全問題

隨著用戶需求的增長,使無線網絡的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問

縱觀當下，無線網絡的開放性是嚴重阻礙無線網絡安全使用的重要原因之一。一般情況下，無限網絡開放式的訪問很容易導致網絡在傳輸數(shù)據的過程中，信息易被第三方攔截或者獲取,與此同時，無線網絡的三方用戶在對網絡進行訪問時，無線信道中的資源也被網絡資源進行了非法占用,這在一定程度上，使其他的用戶在進行網絡訪問時被受到阻礙作用，以至于網絡服務的質量同時也遭到一定的損害。

2.2保密協(xié)議易破解

無線網絡中的WEP是屬于網絡的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問,但是由于網絡技術的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據得到更好的保障,而在一般情況下，WEP保密鑰的回復通常較為簡單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無線網絡安全的防范措施

3.1建立、健全網絡安全防范措施

安全的方法措施也就是要結合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環(huán)境里，有效的制定出能夠保護安全的一種做法。而今，因特網，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據的流失、數(shù)據的保密協(xié)議破解等問題。由于無線網是建立在有線網的基礎上，并且被高校多數(shù)的教師與學生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網絡安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對網絡的管理進行長期的監(jiān)管，建立完善的終端管理制度，對網絡進行定期的評估與維護。

3.2禁止SSID廣播

SSID廣播是無線網絡用于定位服務的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網絡使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網絡帶來安全問題。而想要提高高校無線網的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎上，打開“TP-LINK”窗口，在單擊窗口左邊的“無線設置”，再點擊“無線網絡基本設置”的窗口，這樣就會出現(xiàn)“開啟SSID廣播”的復選框，然后對其選擇取消復選框中的“√”，最后單擊“保存”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網絡進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網絡獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無線設置-無線MAC地址過濾”，等窗口出現(xiàn)網絡MAC地址過濾設置，然后再打開“無線網絡MAC地址過濾設置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網絡”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網絡的主機MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4對數(shù)據進行加密

數(shù)據庫加密，毫無疑問就是為數(shù)據庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數(shù)據庫中,但也只是進入數(shù)據庫中，并不能查看所有的數(shù)據,這就是數(shù)據庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據時應及時的與普通數(shù)據區(qū)分加密,并運用密碼的形式進行儲存或傳輸。舉個例，數(shù)據庫SQLServer在加密的機制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據庫加密來實現(xiàn)數(shù)據庫的分布與安全管理，同時用SQLServer語句對數(shù)據進行加密,一方面可以實現(xiàn)賬號在數(shù)據中更加隱藏，一方面，可以在系統(tǒng)表中進行儲存。

4結語

總而言之，無線網絡，在目前存在很多的安全問題，但是由于近幾年來，我國網絡技術的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學習環(huán)境，因此，無線網絡被越來越多的人使用。而在今天，由于高校無線網絡的建設，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網絡技術的發(fā)展為高校提供了可靠的網絡環(huán)境。但同時伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網絡安全防范措施還有很多，但它必須緊跟時代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻：

[1]陳亨坦.淺談無線網絡安全防范措施在高校網絡中的應用[J].中國科技信息,2008,(17).

[2]楊川.高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用,2014,(15).