導(dǎo)語：如何才能寫好一篇文物安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

2、周末悄然已到，繁忙通通掃掉。心中煩惱散盡，郁悶煩躁跑掉。渾身疲倦怠倦，好好休息犒勞。朋友聚聚聊聊，心情愉快。

3、即將結(jié)束了一周繁忙的工作，送上我的祝福，載著清風(fēng)拂面，鳥語花香的晨曦，周末帶來了清新空氣。此刻的你，需要這溫暖的氣息，給你歡聲笑語，給你開快暢意，親愛的朋友，周五工作順利，預(yù)祝你周末愉快。

4、送給你一份好心情，愿你快樂一生;送給你一個(gè)遠(yuǎn)大理想，愿你奮斗終身;送給你一個(gè)心靈空間，愿你去充實(shí)一生。送給你一個(gè)囑咐:好好愛惜自己就行

5、我將派一個(gè)窈窕美女來陪你。你想把她怎樣就怎樣，但你要小心，因?yàn)樗矶际呛谏摹Ｓ浐昧耍行瞧谖?。黑色星期五，快樂莫停步?/p>

6、喜好一種聲響，是和風(fēng)吹落露水，賞識(shí)一幅景色，是明月裝點(diǎn)星空;沉醉一種氣味，是幽蘭洋溢空谷;祝愿一位伴侶，是笑看短信的你。早上好!

7、天亮了吧，鬧鈴響了吧，極不情愿地起床了吧，我的問候及時(shí)趕到了吧，高興了吧，那就笑笑吧。早安，祝你好心情!

8、小時(shí)侯，幸福是一件東西，擁有就幸福;長(zhǎng)大后，幸福是一個(gè)目標(biāo)，達(dá)到就幸福;成熟后，發(fā)現(xiàn)幸福原來是一種心態(tài)，領(lǐng)悟就幸福。早安。

9、走過一些路，才知道辛苦;登過一些山，才知道艱難;趟過一些河，才知道跋涉;道一聲問候，才知道這就是幸福。早安，我的朋友!

10、雖然忙碌將問候落下，盡管歲月將往事推遠(yuǎn)，但每一次回首，每一次駐足，每一次想起你，心便溫馨怡然，愿我的祝福伴你時(shí)時(shí)刻刻，愿你今天有個(gè)好心情!賀詞

11、每天都是一首歌，涂滿彩虹的顏色。用心體味苦與樂，生命何其美麗，奮斗何其精彩!愿你擁有美麗的一刻快樂的一天平安的一年幸福到永遠(yuǎn)!

12、黑色，是一種顏色;星期五，是一個(gè)時(shí)間;我，是一個(gè)朋友;短信，是一種問候。黑色星期五，有我這個(gè)朋友的短信陪你，自然百無禁忌，肯定好運(yùn)順利。

13、清風(fēng)攬明月，祝福悄悄走。白云深處千山遠(yuǎn)，一片溫馨永存留。牽掛絲絲剪不斷，化作繞指柔。祝你清晨多愉快，幸福無盡頭!

篇2

關(guān)鍵詞：無線局域網(wǎng) 無線信號(hào) 無線設(shè)備 用戶需求

隨著現(xiàn)代社會(huì)的發(fā)展，無線局域網(wǎng)日益普及，無線局域網(wǎng)的穩(wěn)定性及安全性問題日益受重視，也成了困擾無線局域網(wǎng)進(jìn)一步發(fā)展所需要面臨和解決的重要問題。

無線局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，它們從家庭到企業(yè)再到Internet接入熱點(diǎn)，已經(jīng)被廣泛應(yīng)用。但由于無線局域網(wǎng)軟、硬件技術(shù)及客觀方便性等方面的限制，使得無線局域網(wǎng)的穩(wěn)定性及安全性經(jīng)常無法滿足用戶的需求。

一、影響WLAN穩(wěn)定性的因素及相應(yīng)的保障措施

無線局域網(wǎng)的穩(wěn)定性包括：無線信號(hào)是持續(xù)良好的；無線信號(hào)強(qiáng)度是保持不變的；用戶上網(wǎng)的網(wǎng)速是穩(wěn)定的，不會(huì)經(jīng)常掉線。

1.無線網(wǎng)絡(luò)的穩(wěn)定性

（1）無線AP或無線路由器的位置。一般的無線路由器都有一定的距離和空間范圍限制。從一開始的只有一天線150M無線路由器到現(xiàn)在802.11AC雙頻六天線千兆無線路由器，無線路由器的傳輸距離空間一直在擴(kuò)展。無線路由器的位置一般放于使用區(qū)域正中間比較合理，使得整個(gè)使用區(qū)域都能接收到較強(qiáng)的無線信號(hào)。

（2）無線設(shè)備自身的穩(wěn)定性。由于無線設(shè)備的生產(chǎn)廠家不同，產(chǎn)品技術(shù)參數(shù)不同，價(jià)格也從幾十元到幾千元不等。所以用戶在使用或搭建無線網(wǎng)線時(shí)，要根據(jù)自身需求，重點(diǎn)考慮無線設(shè)備自身的質(zhì)量及技術(shù)參數(shù)。

（3）無線設(shè)備軟件方面的問題。無線設(shè)備軟件方面問題主要在這兩個(gè)方面：一是無線設(shè)備自身的驅(qū)動(dòng)問題，如無線網(wǎng)卡驅(qū)動(dòng)安裝；二是無線設(shè)備的設(shè)置問題，如無線設(shè)備之間的傳輸協(xié)議、傳輸速度等不匹配都會(huì)導(dǎo)致無線網(wǎng)絡(luò)的不穩(wěn)定。

2.無線信號(hào)的穩(wěn)定性

（1）減少無線設(shè)備的頻段干擾。如果同一個(gè)區(qū)域使用了多個(gè)AP和無線路由器，在無線網(wǎng)絡(luò)運(yùn)行時(shí)沒有進(jìn)行正確的配置，設(shè)備之間將會(huì)相互干擾而嚴(yán)重影響穩(wěn)定性。所以不同的設(shè)備要設(shè)置不同的SSID名稱，然后開啟AP隔離，選定不同的信道并對(duì)信道帶寬進(jìn)行設(shè)置。

（2）關(guān)閉 DHCP服務(wù)器或?qū)HCP服務(wù)器客戶列表進(jìn)行靜態(tài)分配?，F(xiàn)在很多AP或無線路由器產(chǎn)品都提供了DHCP服務(wù)器功能，但其中一部分產(chǎn)品做得并不好，使得DHCP服務(wù)成為影響無線網(wǎng)絡(luò)穩(wěn)定性的一個(gè)重要因素。

如果無線網(wǎng)絡(luò)使用場(chǎng)合的客戶機(jī)不多且相對(duì)穩(wěn)定，建議關(guān)閉DHCP服務(wù)器并手動(dòng)配置及客戶機(jī)的IP地址、默認(rèn)網(wǎng)關(guān)和DNS等選項(xiàng)，或?qū)HCP服務(wù)器的客戶列表進(jìn)行靜態(tài)分配，將IP地址與MAC地址進(jìn)行綁定。

（3）關(guān)閉或重新設(shè)置無線路由器的QOS功能。帶有QOS信息的無線路由器實(shí)施有效控制來防止網(wǎng)絡(luò)的過載，實(shí)現(xiàn)無線網(wǎng)絡(luò)中負(fù)載均衡。但很多時(shí)候如果啟用默認(rèn)設(shè)置或設(shè)置不合理時(shí)，往往會(huì)出現(xiàn)信號(hào)很好但經(jīng)常連接不到或經(jīng)常斷線的情況。

二、影響WLAN安全性的因素及相應(yīng)的保障措施

WLAN利用了射頻技術(shù)取代了雙絞線，并利用電磁波在空氣中發(fā)送和接收信號(hào)。在空氣中傳播的數(shù)據(jù)是不安全的，因?yàn)槿魏稳硕伎梢岳煤?jiǎn)單的設(shè)備將其截獲，并可以惡意地造成一些破壞，而且隨著黑客技術(shù)的不斷提高，WLAN的安全問題正變得日益嚴(yán)峻。

1.對(duì)SSID進(jìn)行設(shè)置，防止非法用戶接入

默認(rèn)情況下，在進(jìn)行無線網(wǎng)絡(luò)設(shè)置時(shí)都要針對(duì)SSID（無線網(wǎng)絡(luò)名稱）進(jìn)行配置，用戶一般會(huì)使用D-Link、TP-Link、Linksys、DD-WRT等默認(rèn)名稱，即使進(jìn)行了修改，SSID也還是由字母和數(shù)字組成。

然而，通過字母和數(shù)字組成的SSID即使沒有設(shè)置“廣播”，入侵者通過bt3、bt4、網(wǎng)絡(luò)螞蟻等工具也可掃描到對(duì)應(yīng)的無線網(wǎng)絡(luò)并順利入侵。只有將SSID信息修改為中文才能徹底避免上述問題出現(xiàn)。究其原因，一方面是因?yàn)橹形淖址谶@些軟件中會(huì)顯示亂碼；另一方面是因?yàn)楹芏嗳肭止ぞ叨际菄?guó)外開發(fā)者開發(fā)的，對(duì)中文不支持、不兼容。

2.配置無線接口MAC地址過濾策略，防止非法用戶接入及連接internet

“無線參數(shù)中的MAC地址過濾”是用來實(shí)現(xiàn)允許或是拒絕電腦或其他終端設(shè)備與路由器進(jìn)行無線連接的；“安全設(shè)置中的MAC地址過濾”則是在已經(jīng)與路由器連接上的電腦或其他終端設(shè)備中，控制部分電腦或其他終端設(shè)備與Internet連接（也就是讓部分設(shè)備不能上網(wǎng)）。

3.設(shè)置IEEE802.11B/G/N混合模式中的安全模式，防止非法用戶接入

目前無線路由器里帶有的加密模式主要有：WEP、WPA-PSK（TKIP）、WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。

WPA-PSK（TKIP）+WPA2-PSK（AES）是目前無線路由里最高的加密模式，目前這種加密模式因?yàn)榧嫒菪缘膯栴}，還沒有被很多用戶所使用。目前最廣泛使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式。

4.設(shè)置DHCP服務(wù)器，防止非法用戶接入

動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（Dynamic Host Configuration Protocol，DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址；給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。

如果要防止非法用戶接入無線局域網(wǎng)，可以禁用DHCP服務(wù)，使得所有要連接無線局域網(wǎng)的用戶都必須手動(dòng)設(shè)置自己的無線IP等信息。但這又增加了正常使用者的操作難度。比較合理的做法是開啟DHCP服務(wù)，但要盡量減少IP地址池，使得非法用戶要加入時(shí)DHCP服務(wù)器的IP地址已分配完。其次可以設(shè)置IP地址和MAC地址的綁定，使得非法用戶無法獲取到IP地址。

除此之外還要考慮無線區(qū)域的使用范圍。

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，應(yīng)用日趨廣泛，無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)入主流應(yīng)用。無線局域網(wǎng)技術(shù)將更加成熟，產(chǎn)品性能將更加穩(wěn)定，無線網(wǎng)絡(luò)的穩(wěn)定性及安全性問題將會(huì)得到進(jìn)一步解決及完善。但無線網(wǎng)絡(luò)自身特點(diǎn)決定了其穩(wěn)定性及安全性不如有線網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]王執(zhí)毅.校園無線局域網(wǎng)的建設(shè)[J].科教文匯，2007（1）.

[2]盧斌，張航.針對(duì)無線局域網(wǎng)數(shù)據(jù)安全的攻擊方法研究[J].儀器儀表用戶，2007（2）.

[3]徐軍，魏自力.無線局域網(wǎng)的安全技術(shù)研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2007（5）.

[4]段水福，歷曉華，段煉.無線局域網(wǎng)（WLAN）設(shè)計(jì)與實(shí)踐[M].浙江：浙江大學(xué)出版社，2007.

篇3

關(guān)鍵詞：Linux服務(wù)器；安全隱患；攻擊；防護(hù)措施

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：Linux system as a mainstream network server is facing increasingly serious security problems，various attacks and vulnerabilities impose devastating losses on businesses.In this paper，we analyze and summarize the security risks of the Linux server according to the safety problem，and researching the familiar attack methods in Linux system.Finally，we represent some effective protective measures combining with the practical experience.

Keywords：Linux server；security risks；attack；protective measures

1 引言（Introduction）

隨著信息技術(shù)的廣泛應(yīng)用，承載企業(yè)重要資料和信息的服務(wù)器扮演著極為重要的角色，很多企業(yè)和單位都搭建了服務(wù)器，一旦服務(wù)器受到破壞或發(fā)生故障，將會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失，所以服務(wù)器的安全是十分重要的。

目前，由于很多具有攻擊性的程序，如病毒、木馬等大多是針對(duì)Windows系統(tǒng)開發(fā)，故Linux系統(tǒng)一直被認(rèn)為是安全穩(wěn)定的，很多大型的網(wǎng)站和公司都傾向于使用Linux操作系統(tǒng)作為服務(wù)器平臺(tái)。但是安全總是相對(duì)的，目前針對(duì)Linux系統(tǒng)的入侵和攻擊手段愈來愈多，Linux服務(wù)器本身的漏洞也愈來愈多，Linux服務(wù)器的安全風(fēng)險(xiǎn)正在日益增長(zhǎng)，如何應(yīng)對(duì)千變?nèi)f化的攻擊并保證Linux服務(wù)器的安全，已成為至關(guān)重要的課題。

本文將詳細(xì)分析常見的Linux服務(wù)器安全隱患和攻擊手段，并提出一些具體的防護(hù)措施。

2 Linux服務(wù)器的安全隱患（The security risks of

Linux server）

我們將Linux服務(wù)器的安全隱患總結(jié)為以下三點(diǎn)：

（1）Linux系統(tǒng)自身的安全漏洞；

（2）Linux服務(wù)的安全隱患；

（3）Linux的網(wǎng)絡(luò)安全隱患。

下面詳細(xì)分析這三點(diǎn)隱患。

2.1 Linux系統(tǒng)自身的安全漏洞

任何系統(tǒng)都不是絕對(duì)完美的，Linux系統(tǒng)也是如此，隨著Linux應(yīng)用的復(fù)雜化和開源化，Linux操作系統(tǒng)自身的漏洞也逐漸增多，我們將其分為以下幾點(diǎn)：

（1）Linux賬號(hào)漏洞

Linux賬號(hào)漏洞也可以稱為權(quán)限提升漏洞，這類漏洞一般都是來自系統(tǒng)自身或程序的缺陷，使得攻擊者可以在遠(yuǎn)程登錄時(shí)獲得root管理員權(quán)限。以RedHat系統(tǒng)為例，其某個(gè)版本曾經(jīng)存在賬號(hào)漏洞，使得黑客入侵系統(tǒng)時(shí)通過執(zhí)行特定的腳本可以輕松獲得root級(jí)別的權(quán)限。此外，如果普通用戶在重啟系統(tǒng)后通過單用戶模式進(jìn)入Linux系統(tǒng)，通過修改Passwd賬號(hào)文件，也可以獲取root權(quán)限。

（2）Linux文件系統(tǒng)漏洞

Linux文件系統(tǒng)的安全保障是靠設(shè)置文件權(quán)限來實(shí)現(xiàn)的。Linux的文件權(quán)限包括三個(gè)屬性，分別是所有者，用戶組和其他人的權(quán)限，權(quán)限包括讀、寫、執(zhí)行、允許SUID、允許SGID等。黑客會(huì)利用SUID和SGID獲得某些程序的運(yùn)行權(quán)限。另外黑客還可能修改一些可執(zhí)行文件的腳本，讓用戶在登錄時(shí)執(zhí)行從而達(dá)到破壞系統(tǒng)的目的。

（3）Linux內(nèi)核漏洞

系統(tǒng)內(nèi)核出現(xiàn)漏洞往往是很危險(xiǎn)的，Linux的內(nèi)核短小精悍、穩(wěn)定性和擴(kuò)展性好，但是其內(nèi)核的漏洞卻不少。例如2003年9月份被發(fā)現(xiàn)的do_brk（）邊界檢查不充分漏洞可以使攻擊者可以繞過系統(tǒng)安全防護(hù)，直接對(duì)內(nèi)核區(qū)域進(jìn)行操作。再比如Linux內(nèi)核中的整數(shù)溢出漏洞會(huì)導(dǎo)致內(nèi)核中的數(shù)據(jù)被破壞，從而使得系統(tǒng)崩潰。

2.2 Linux服務(wù)的安全隱患

Linux系統(tǒng)上的服務(wù)種類繁多，其中網(wǎng)絡(luò)服務(wù)最為重要，網(wǎng)絡(luò)服務(wù)主要用來搭建各種服務(wù)器，下面我們就針對(duì)不同的網(wǎng)絡(luò)服務(wù)探討Linux系統(tǒng)的安全隱患。

（1）Apache服務(wù)的安全隱患

Apache是最為常見的開源WEB網(wǎng)站服務(wù)器程序，如果Apache服務(wù)出現(xiàn)漏洞將會(huì)對(duì)網(wǎng)站造成極大的威脅。目前Apache服務(wù)漏洞主要包括拒絕服務(wù)攻擊、文件描述符泄露、日志記錄失敗等問題。

一些Apache服務(wù)的模塊也可能存在漏洞，例如Apache的線程多處理模塊（MPM）和Apache mod_cache模塊中的cache_util.c可以引發(fā)服務(wù)器系統(tǒng)的崩潰。

（2）BIND域名服務(wù)的安全隱患

很多Linux域名服務(wù)器都采用BIND（Berkeley Internet Name Domain）軟件包，據(jù)統(tǒng)計(jì)互聯(lián)網(wǎng)上的DNS服務(wù)器有一半以上用的是有漏洞的BIND版本。常見的BIND漏洞有：solinger bug，黑客可以利用其讓BIND服務(wù)產(chǎn)生間隔為120秒以上的暫停；fdmax bug，可以造成DNS服務(wù)器的崩潰；nxt bug，允許黑客以運(yùn)行DNS服務(wù)的身份（默認(rèn)為root）進(jìn)入系統(tǒng)。

（3）SNMP服務(wù)的安全隱患

SNMP的全稱是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，Linux中SNMP服務(wù)的作用是管理監(jiān)控整個(gè)核心網(wǎng)絡(luò)，黑客利用SNMP的漏洞可以控制整片區(qū)域的網(wǎng)絡(luò)。常見的SNMP漏洞有：Net-SNMP安全漏洞，黑客通過發(fā)送畸形的SNMP報(bào)文使服務(wù)器程序發(fā)生溢出，而導(dǎo)致系統(tǒng)崩潰[1]；SNMP口令漏洞，SNMPv1版本使用明文口令，默認(rèn)情況下系統(tǒng)自動(dòng)開啟并使用默認(rèn)口令public，這是很多管理者經(jīng)常忽略的問題[2]。

2.3 Linux的網(wǎng)絡(luò)安全隱患

Linux作為網(wǎng)絡(luò)操作系統(tǒng)，要頻繁的與網(wǎng)絡(luò)交互數(shù)據(jù)包，很多數(shù)據(jù)包經(jīng)過偽裝進(jìn)入系統(tǒng)內(nèi)部，會(huì)給系統(tǒng)帶來破壞。較為常見的Linux網(wǎng)絡(luò)安全隱患有：

（1）口令隱患

口令是操作系統(tǒng)的首道屏障，黑客入侵服務(wù)器的第一步往往就是破解口令。Linux操作系統(tǒng)的口令以文件的形式保存在系統(tǒng)中，例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不設(shè)口令或者弱口令的賬號(hào)，就很容易被黑客破解。

（2）TCP/IP隱患

TCP/IP協(xié)議棧是網(wǎng)絡(luò)操作系統(tǒng)內(nèi)核中的重要模塊，從應(yīng)用層產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)都要經(jīng)過TCP/IP協(xié)議的逐層封裝才能發(fā)送到網(wǎng)絡(luò)中去。當(dāng)協(xié)議棧收到一些特殊的網(wǎng)絡(luò)數(shù)據(jù)時(shí)就會(huì)發(fā)生異常。例如TCP模塊收到SYN報(bào)文后，會(huì)回復(fù)一個(gè)ACK報(bào)文并稍帶自己的SYN序號(hào)，這時(shí)如果黑客再回復(fù)一個(gè)RST報(bào)文，服務(wù)器就會(huì)重置TCP信息，這樣黑客就可以在不暴露自己信息情況下對(duì)服務(wù)器進(jìn)行端口掃描。

還有一些黑客給服務(wù)器的某個(gè)端口發(fā)送大量的SYN報(bào)文，而自己不回復(fù)確認(rèn)，這樣就會(huì)消耗服務(wù)器的資源而造成其癱瘓[3]。

3 針對(duì)Linux服務(wù)器的攻擊手段（The means of

attack to Linux server）

在信息安全領(lǐng)域，攻擊是指在未經(jīng)授權(quán)的情況下進(jìn)入信息系統(tǒng)，對(duì)系統(tǒng)進(jìn)行更改、破壞或者竊取信息等行為的總稱。在Linux服務(wù)器中，攻擊行為主要可以概括為：

（1）口令入侵：對(duì)于一些采用弱口令的賬戶，黑客可以很輕松的通過暴力破解窮舉口令以獲得賬戶的權(quán)限。目前有很多口令破解的工具，例如字典破解工具將常見的口令和有意義的詞組錄入到字典庫(kù)中，破解的時(shí)候優(yōu)先選擇這些常見的口令，可以大大的減少窮舉的時(shí)間。另外，隨著計(jì)算機(jī)處理能力的發(fā)展，口令破解對(duì)于普通人來說已經(jīng)不是難事，如果口令長(zhǎng)度不長(zhǎng)，組合不復(fù)雜，破解時(shí)間都在可以接受的范圍內(nèi)。

（2）木馬病毒：木馬病毒是指植入到計(jì)算機(jī)系統(tǒng)中可以破壞或竊據(jù)機(jī)密信息的隱藏程序，木馬一般常見于客戶端主機(jī)，但也可能潛伏在Linux服務(wù)器中，例如Linux.Plupii.C木馬可以通過系統(tǒng)漏洞傳播，打開服務(wù)器的UDP端口27015以允許黑客遠(yuǎn)程控制服務(wù)器。

（3）端口掃描：端口掃描是黑客入侵服務(wù)器的第一步，通過端口掃描，黑客可以獲知服務(wù)器的相關(guān)信息。端口是應(yīng)用層網(wǎng)絡(luò)進(jìn)程的標(biāo)識(shí)，入侵計(jì)算機(jī)系統(tǒng)的實(shí)質(zhì)是入侵系統(tǒng)中的進(jìn)程，所以獲知端口是否開啟后才能實(shí)施真正的攻擊。端口掃描的原理是利用系統(tǒng)的網(wǎng)絡(luò)漏洞，繞過防火墻并獲得服務(wù)器的回復(fù)，例如常見的S掃描就是利用TCP建立連接時(shí)三次握手的漏洞，在最后一次握手時(shí)發(fā)給服務(wù)器重置命令，在獲得服務(wù)器端口信息后讓服務(wù)器刪除和自己相關(guān)的連接信息。

（4）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊是指通過某種手段使得服務(wù)器無法向客戶端提供服務(wù)，拒絕服務(wù)攻擊可能是最不容易防護(hù)的攻擊手段，因?yàn)閷?duì)于服務(wù)器而言向外提供服務(wù)的形式是開放的，我們很難判斷請(qǐng)求服務(wù)的主機(jī)是否為入侵者，當(dāng)大量的主機(jī)發(fā)送請(qǐng)求時(shí)，服務(wù)器就會(huì)因?yàn)橘Y源耗光而陷入癱瘓。

（5）緩沖區(qū)溢出：緩沖區(qū)溢出是指經(jīng)過精心設(shè)計(jì)的程序?qū)⑾到y(tǒng)內(nèi)執(zhí)行程序的緩沖區(qū)占滿而發(fā)生溢出，溢出的數(shù)據(jù)可能會(huì)使系統(tǒng)跳轉(zhuǎn)執(zhí)行其他非法程序或造成系統(tǒng)崩潰。緩沖區(qū)溢出的原因是程序員編寫程序時(shí)沒有檢查數(shù)據(jù)長(zhǎng)度造成的。

（6）僵尸網(wǎng)絡(luò)：僵尸網(wǎng)絡(luò)是指受黑客控制的大量主機(jī)，這些主機(jī)可以同時(shí)對(duì)一個(gè)服務(wù)器發(fā)起攻擊，而自身卻不知情。這種攻擊手段是很隱秘的，很難查到攻擊者的真實(shí)身份。

（7）網(wǎng)絡(luò)監(jiān)聽：網(wǎng)絡(luò)監(jiān)聽是指通過某種手段截獲主機(jī)之間的通信數(shù)據(jù)以獲得口令等重要信息。一些常見網(wǎng)絡(luò)監(jiān)聽工具可以解析網(wǎng)段內(nèi)的所有數(shù)據(jù)，此時(shí)如果主機(jī)之間的通信是明文傳輸?shù)?，黑客就可輕而易舉地讀取包括口令在內(nèi)的所有信息資料。

（8）網(wǎng)絡(luò)欺騙：網(wǎng)絡(luò)欺騙包括IP地址欺騙、WWW欺騙、DNS欺騙、ARP欺騙等一系列欺騙方法。其主要目的是通過虛假的網(wǎng)絡(luò)信息欺騙目的主機(jī)，已達(dá)到擾亂通信的目的。

4 Linux服務(wù)器的防護(hù)措施（The protective

measures of Linux server）

針對(duì)以上漏洞和攻擊，Linux服務(wù)器的防護(hù)措施主要可以分為系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)安全防護(hù)兩類，下面逐一介紹：

4.1 Linux系統(tǒng)安全防護(hù)措施

（1）系統(tǒng)賬號(hào)及口令安全：對(duì)于網(wǎng)絡(luò)服務(wù)器而言，很多賬戶都是不必要的，賬號(hào)越多，系統(tǒng)就越易受攻擊。所以應(yīng)該最大限度的刪除多余賬戶，并對(duì)用戶賬號(hào)設(shè)置安全級(jí)別，以保證每個(gè)賬號(hào)的權(quán)限都被限制在被允許的范圍內(nèi)。

另外還要確保每個(gè)已有賬戶都設(shè)置了復(fù)雜度高的口令，口令的復(fù)雜度設(shè)置可以通過修改/etc/login.defs文件來實(shí)現(xiàn)，其中的PASS_MAX_DAYS表示密碼最長(zhǎng)的過期天數(shù)，PASS_MIN_DAYS用來設(shè)置密碼最小的過期天數(shù)，PASS_MIN_LEN表示密碼最小的長(zhǎng)度，PASS_WARN_AGE表示密碼過期后的警告天數(shù)。

口令文件的安全性也至關(guān)重要，我們可以通過chattr命令給口令文件加入只讀屬性：chattr+i/etc/passwd，這樣口令文件就不能隨意被修改了。

（2）文件安全設(shè)置：Linux的文件系統(tǒng)提供了訪問控制的功能，訪問控制的客體是文件和目錄，主體是用戶，包括文件或目錄的所有者，用戶所在組及其他組。訪問控制的操作包括讀（r）、寫（w）和執(zhí)行（x），管理員根據(jù)不同的權(quán)限設(shè)置關(guān)于主體的能力表以及關(guān)于客體的訪問控制列表。

（3）系統(tǒng)日志：Linux服務(wù)器的系統(tǒng)日志也是應(yīng)該被關(guān)注的設(shè)置，因?yàn)槿罩疚募敿?xì)的記錄了系統(tǒng)發(fā)生的各類事件，例如系統(tǒng)的錯(cuò)誤記錄，每次用戶登錄系統(tǒng)記錄，各種服務(wù)的運(yùn)行記錄以及網(wǎng)絡(luò)用戶的訪問記錄等等。如果服務(wù)器遭受到攻擊，管理員可以通過日志追蹤到黑客留下的痕跡，另外，當(dāng)涉及到法律糾紛時(shí)，系統(tǒng)日志經(jīng)過專業(yè)人員提取還可以作為電子證據(jù)。

（4）服務(wù)安全：Linux服務(wù)器中往往開啟了很多服務(wù)，首先應(yīng)該確定的是哪些服務(wù)是不必要的，可以通過chkconfig命令關(guān)閉系統(tǒng)自啟動(dòng)的服務(wù)。接下來要在必須啟動(dòng)的服務(wù)中找到存在的風(fēng)險(xiǎn)，例如apache服務(wù)的目錄瀏覽功能會(huì)使訪問者進(jìn)入網(wǎng)站的根目錄，并能瀏覽其中的所有文件。

（5）安全工具：Linux服務(wù)器中帶有很多安全工具方便管理員的使用，例如SSH可以加密傳輸數(shù)據(jù)，Tcpdump可以用來檢查網(wǎng)絡(luò)通訊的原始數(shù)據(jù)。

4.2 Linux網(wǎng)絡(luò)安全防護(hù)措施

Linux網(wǎng)絡(luò)服務(wù)器也采用了傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段，即防火墻與入侵檢測(cè)系統(tǒng)。防火墻是保護(hù)內(nèi)網(wǎng)的屏障，它過濾并分析網(wǎng)絡(luò)數(shù)據(jù)包，阻止有威脅的數(shù)據(jù)進(jìn)入；入侵檢測(cè)是內(nèi)網(wǎng)和系統(tǒng)內(nèi)部的監(jiān)控器，它分析異常數(shù)據(jù)并作出報(bào)警，有些入侵檢測(cè)還會(huì)與防火墻聯(lián)動(dòng)，一同保護(hù)服務(wù)器的安全。Linux系統(tǒng)中的Iptables和Snort是比較成熟的防火墻和入侵檢測(cè)系統(tǒng)，下面我們逐一介紹：

（1）防火墻：Iptables，目前使用的最新版本是Linux 2.4內(nèi)核中的Netfilter/Iptables包過濾機(jī)制[4]。Iptables包括三個(gè)功能表，分別完成數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換和數(shù)據(jù)拆分的任務(wù)。每個(gè)表中有若干規(guī)則連：這五個(gè)位置也被稱為五個(gè)鉤子函數(shù)（hook functions），也叫五個(gè)規(guī)則鏈：PREROUTING（路由前）、INPUT（數(shù)據(jù)包流入鏈）、FORWARD（轉(zhuǎn)發(fā)鏈）、OUTPUT（數(shù)據(jù)包出口鏈）、POSTROUTING（路由后），不同的鏈用于不同位置的數(shù)據(jù)，每個(gè)鏈中又可以包含若干條規(guī)則[5]。

（2）入侵檢測(cè)：Snort是一個(gè)免費(fèi)的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。它能兼容多個(gè)不同的操作系統(tǒng)平臺(tái)，可以用于監(jiān)視小型網(wǎng)絡(luò)或者服務(wù)器系統(tǒng)內(nèi)部的服務(wù)，在進(jìn)行網(wǎng)絡(luò)監(jiān)控時(shí)Snort可以將網(wǎng)絡(luò)數(shù)據(jù)與入侵檢測(cè)規(guī)則做模式匹配，從而檢測(cè)出可能的入侵?jǐn)?shù)據(jù)，同時(shí)Snort也可以使用統(tǒng)計(jì)學(xué)的方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測(cè)[6]。

5 結(jié)論（Conclusion）

針對(duì)Linux的攻擊手段日益增多，Linux服務(wù)器的安全隱患也隨之增大，對(duì)于企業(yè)而言，總結(jié)出一整套有效且規(guī)范的防護(hù)措施是極為必要的。本文結(jié)合實(shí)際工作經(jīng)驗(yàn)，分析并總結(jié)了Linux服務(wù)器存在的安全隱患和常見的攻擊手段，提出了一些措施與方法。

參考文獻(xiàn)（References）

[1] 思科系統(tǒng)公司.網(wǎng)絡(luò)互聯(lián)故障排除手冊(cè)[R].北京：電子工業(yè)出版社，2002：120-125.

[2] 胡冠宇，陳滿林，王維.SNMP網(wǎng)絡(luò)管理安全性研究與應(yīng)用[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2010，26（3）：95-98.

[3] 劉曉萍.Linux2.4內(nèi)核TCP/IP協(xié)議棧安全性研究[D].中國(guó)人民信息工程大學(xué)，2004：10-11.

[4] 董劍安，王永剛，吳秋峰.iptables防火墻的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2003，39（17）：161-163.

[5] 王波.Linux網(wǎng)絡(luò)技術(shù)[M].北京：機(jī)械工業(yè)出版社，2007.

[6] 郭兆豐，徐興元，刑靜宇.Snort在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J].大眾科技，2007（2）：69-71.

作者簡(jiǎn)介：

篇4

甲方因人在外地，特將房屋委托乙方代為出租及管理。經(jīng)甲乙雙方友好協(xié)商，現(xiàn)明確甲方房屋租賃授權(quán)委托的具體事項(xiàng)如下：

現(xiàn)委托上述受托人作為本人的人，全權(quán)代表本人辦理 __________________________。人在辦理上述手續(xù)中，依本授權(quán)所簽署的有關(guān)文件，與本人親自簽署的同樣有效，本人將承擔(dān)全部法律責(zé)任，并承擔(dān)相關(guān)費(fèi)用。

今委托 (性別： 年齡： 職務(wù)： )為我(單位)的人，全權(quán)代表我(單位)辦理 區(qū)(縣) 街道(鄉(xiāng)鎮(zhèn)) 街(路)

甲方因人在外地，特將房屋委托乙方代為出租及管理。經(jīng)甲乙雙方友好協(xié)商，現(xiàn)明確甲方房屋租賃授權(quán)委托的具體事項(xiàng)如下：

號(hào)(小區(qū)) 樓 房屋租賃登記備案手續(xù)。

我(單位)對(duì)人依規(guī)定辦理的房屋租賃登記備案事宜，承擔(dān)民事責(zé)任。

委托人(單位)簽字(蓋章)：

單位法定代表人(簽字)：

受委托人(簽字)：

委托日期： 年 月 日

附注：受委托人辦公地點(diǎn)：

聯(lián)系電話：

房屋備案授權(quán)委托書(二)

Xxxxx：

茲有身份證號(hào)購(gòu)買xxxxxxx 樓 房，面積 m2，總價(jià)款 元，首付金額 元?，F(xiàn)需辦理房屋備案手續(xù)費(fèi)，用于 。xxxxxxxxxxxxxxxxxxx公司全權(quán)委托本公司員工代為辦理房屋備案登記手續(xù)。

委托人：xxxxxxxxxxxxxxxxxxxxx

被委托人：xxxxxxxx

篇5

無線網(wǎng)的出現(xiàn)，也是經(jīng)歷了不同的階段。一開始，人們只能在一些特定的場(chǎng)所使用無線網(wǎng)，隨著人們的需求，他們不僅僅希望在一些特定的場(chǎng)合使用無線網(wǎng)，甚至希望即使在路途中也可以使用。又或者在家里使用網(wǎng)絡(luò)的同時(shí)，能夠通過不同的方式、同時(shí)使用幾個(gè)終端、并且在各個(gè)區(qū)域同時(shí)上網(wǎng)。既然提出了這樣的需求，就對(duì)有線網(wǎng)絡(luò)造成一定程度上的沖擊和影響，也使網(wǎng)絡(luò)發(fā)展加快了進(jìn)程。所以，無線網(wǎng)絡(luò)的理念得以出爐，通過不斷的研發(fā)，使人們了解了無線網(wǎng)，并將這一理念成功的應(yīng)用到了實(shí)際生活中。在現(xiàn)階段，計(jì)算機(jī)無線網(wǎng)絡(luò)的技術(shù)在日益精湛，相關(guān)無線網(wǎng)的形式也得到了更為廣泛的擴(kuò)充，無線熱點(diǎn)就是其發(fā)展的形式之一，而且，一些計(jì)算機(jī)無限網(wǎng)絡(luò)技術(shù)已經(jīng)達(dá)到一定高度的國(guó)家也正進(jìn)行衛(wèi)星發(fā)射的計(jì)劃，希望通過這種方式實(shí)現(xiàn)全球網(wǎng)絡(luò)上網(wǎng)。

2無線網(wǎng)絡(luò)的穩(wěn)定性

雖然無線網(wǎng)絡(luò)在近幾年來得到了不斷的發(fā)展和完善，但是依舊暴露出了各式各樣的問題與不足。其中，最為困擾使用者的莫過于網(wǎng)線網(wǎng)絡(luò)的穩(wěn)定性問題。例如，在不同的房間進(jìn)行網(wǎng)絡(luò)設(shè)置，會(huì)造成不同程度的信號(hào)衰減，出現(xiàn)了計(jì)算機(jī)無線網(wǎng)絡(luò)的穩(wěn)定性較差的現(xiàn)象。目前，還有一種上網(wǎng)形式——3G無限上網(wǎng)的形式，這種形式受到了很多用戶的喜歡。在一定程度上來說，3G無線上網(wǎng)就是通過無線網(wǎng)絡(luò)技術(shù)從而實(shí)現(xiàn)的無限網(wǎng)絡(luò)。在此應(yīng)用過程中出現(xiàn)的無限網(wǎng)卡也就是一種接收器和發(fā)射器的結(jié)合體。不過，通過只幾年的使用反饋得知，這種產(chǎn)品的穩(wěn)定性非常差【3】。在具體的使用的過程當(dāng)中，其發(fā)射信號(hào)會(huì)受到許多的因素影響，從而影響了無線網(wǎng)的穩(wěn)定性因此也影響了它的穩(wěn)定性。所以說，保證無線網(wǎng)絡(luò)的穩(wěn)定性對(duì)于滿足用戶的需求也是有著非常大的意義和價(jià)值。有線網(wǎng)絡(luò)是通過一條切實(shí)的線路進(jìn)行模擬信號(hào)的傳遞，是以物理鏈接來實(shí)現(xiàn)信息交替的，所以，從某種意義上來說，無限網(wǎng)絡(luò)所受的影響范圍要更加的龐大。

3影響無線網(wǎng)絡(luò)安全性的常見問題

事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程當(dāng)中多多少少都會(huì)出現(xiàn)一些安全性的問題。所以，才會(huì)出現(xiàn)一些安全防護(hù)軟件。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，雖然防護(hù)問題得到了保護(hù)，可是無線網(wǎng)絡(luò)的安全問題卻接踵而來，以下為幾種常見的無線網(wǎng)絡(luò)安全問題:

3.1信息篡改的問題

在無線網(wǎng)絡(luò)的使用過程當(dāng)中，總有一些人對(duì)其進(jìn)行惡意攻擊，篡改相關(guān)的用戶信息之后，再向接受人員傳遞一些惡意的，錯(cuò)誤的信息，以達(dá)到信息混亂。大部分黑客篡改信息主要有以下兩種目的：一是企圖讓接收人員相信自己所篡改的信息;二是粉碎用戶資料，以達(dá)到間斷用戶通訊的目的。像是這種惡意行為，往往會(huì)造成很大的損失，這也是用戶或者企業(yè)必須重視的問題。

3.2無線竊聽的問題

無線網(wǎng)絡(luò)在進(jìn)行信息傳輸?shù)倪^程當(dāng)中，不可避免的會(huì)使用到無限信道，這種特性使得竊聽，信息泄露等方面存在著非常大的安全隱患。只要不法分子持有相關(guān)的儀器，就可以把信號(hào)攔截并且替換，更改或者轉(zhuǎn)化成其他任何的惡意信息。或者對(duì)無線網(wǎng)絡(luò)進(jìn)行竊聽【4】。計(jì)算機(jī)無線局域網(wǎng)會(huì)具有一定的開放性，這也為攻擊者的竊聽?zhēng)砹艘欢ǖ谋憷?/p>

3.3連接的問題

無限區(qū)域網(wǎng)不但配置簡(jiǎn)單，而且容易訪問，所以，對(duì)于只要購(gòu)置了AP的人們都隨意聯(lián)網(wǎng)。雖然隨意進(jìn)網(wǎng)可以給人們帶來便利，但是也給了黑客以可乘之機(jī)，所以，對(duì)用戶的安全性和隱私性都會(huì)有不良的影響。

3.4重傳攻擊的問題

具體是指攻擊者在獲取到用戶信息之后，不會(huì)馬上將信息傳遞給接收人員，而是在一段時(shí)間之后傳送給接受者，這時(shí)的信息已經(jīng)成為無效信息，而攻擊者卻可以通過這種手段來實(shí)現(xiàn)自己的某種目的。那么，導(dǎo)致這些安全問題的原因有哪些？首先，普遍的一般性計(jì)算機(jī)的網(wǎng)絡(luò)問題，例如，路由器遭到惡意攻擊，木馬軟件的攻擊，等等。其次，無線網(wǎng)絡(luò)是發(fā)射性的網(wǎng)絡(luò)服務(wù)，所以在信號(hào)的輻射范圍之內(nèi)，都可以進(jìn)行網(wǎng)絡(luò)加入，這點(diǎn)即是優(yōu)勢(shì)也是無限網(wǎng)絡(luò)的漏洞。這一問題讓一些蹭網(wǎng)卡的軟件得到了使用，致使用戶的利益得到了損壞，嚴(yán)重的會(huì)造成個(gè)人使用的網(wǎng)絡(luò)癱瘓。

4無線網(wǎng)絡(luò)安全維護(hù)的幾種路徑

4.1采用加密，更改默認(rèn)

目前，大多數(shù)的用戶在使用無線網(wǎng)絡(luò)的時(shí)候，都不會(huì)對(duì)無線網(wǎng)絡(luò)系統(tǒng)中原廠設(shè)置的默認(rèn)設(shè)置進(jìn)行修改，而用戶對(duì)此也覺得輕松便捷，然而，這種設(shè)置在網(wǎng)絡(luò)和安全防護(hù)上都是不安全的，這種現(xiàn)象在無形之中大大增加了用戶的安全隱患，為了提高無線網(wǎng)的安全性，用戶切記要更改默認(rèn)設(shè)置，以此來提高無線網(wǎng)絡(luò)的安全性。

4.2網(wǎng)絡(luò)的科學(xué)應(yīng)用

無線網(wǎng)絡(luò)的科學(xué)應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)有著非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)的使用中容易發(fā)生一些安全性的問題和一些安全隱患，所以科學(xué)有效的解決方法是必不可少的。在使用無線網(wǎng)絡(luò)的時(shí)候應(yīng)當(dāng)注意適當(dāng)?shù)年P(guān)閉網(wǎng)絡(luò)，以達(dá)到防止降低不法分子入侵的效果。另外，對(duì)于路由器的使用，也應(yīng)該進(jìn)行適當(dāng)?shù)恼{(diào)整，比如說像家庭無線網(wǎng)絡(luò)，定期更改路由器的賬號(hào)和密碼，以此來保護(hù)自己使用網(wǎng)絡(luò)的穩(wěn)定性，也能杜絕“被蹭網(wǎng)”現(xiàn)象，更能防止一些外來用戶對(duì)網(wǎng)絡(luò)的惡意使用；在平時(shí)的生活中，經(jīng)常性的對(duì)路由器進(jìn)行重啟和恢復(fù)出產(chǎn)設(shè)置，也能夠縮小信號(hào)的覆蓋范圍；在企業(yè)使用無線網(wǎng)絡(luò)的過程當(dāng)中，管理者也可對(duì)接入點(diǎn)進(jìn)行檢測(cè)，以此拒絕外來者的入侵，降低外來入侵者帶來的安全隱患。

4.3有效身份的認(rèn)證

在計(jì)算機(jī)無線網(wǎng)的使用過程當(dāng)中，利用有效證件認(rèn)證的這一手段是非常有效的，可以避免身份假冒，對(duì)于身份認(rèn)證有效的用戶，可以繼續(xù)使用網(wǎng)絡(luò)，但是對(duì)于那些不符合身份認(rèn)證的用戶就可以采用禁止使用的方法，也是可以避免不法分子非法入侵。對(duì)于認(rèn)證未通過的用戶，也應(yīng)該及時(shí)的發(fā)出警告，這樣的方式可以更快的處理，以免發(fā)生不可避免的重大損失。

5結(jié)語

篇6

關(guān)鍵詞：WLAN WEP WIPS VPN IEEE802.11i

無線局域網(wǎng)WALN是利用無線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)局域網(wǎng)應(yīng)用的產(chǎn)物，它具備局域網(wǎng)和無線網(wǎng)絡(luò)兩方面的特征，即WLAN是以無線信道作為傳輸媒體實(shí)現(xiàn)的計(jì)算機(jī)局域網(wǎng)，方便用戶可以在不同時(shí)間、在辦公樓的不同地方工作。但是，不恰當(dāng)?shù)姆雷o(hù)措施可能助長(zhǎng)“水蛭”似的寄生（類似于“蹭網(wǎng)”等行為）在你的無線網(wǎng)絡(luò)中，在必要的時(shí)候咬你一口，讓黑客輕松入侵你的無線網(wǎng)絡(luò)。所以，無線局域網(wǎng)給網(wǎng)絡(luò)用戶帶來了便利的同時(shí)，也帶來了嚴(yán)峻的挑戰(zhàn)。

一、無線局域網(wǎng)的主要安全問題

（一）IEEE802.11標(biāo)準(zhǔn)本身的安全問題

IEEE802.11是IEEE在1997年為無線局域網(wǎng)（Wireless LAN）定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)主要是對(duì)網(wǎng)絡(luò)的物理層PH和媒體訪問控制層MAC進(jìn)行了規(guī)定。在該框架下，采用開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證去加強(qiáng)無線局域網(wǎng)的安全：

（1）開放性系統(tǒng)認(rèn)證是一種最簡(jiǎn)單的認(rèn)證方式，本質(zhì)上卻是根本沒有認(rèn)證，先觀察其認(rèn)證流程圖：

為什么說沒有認(rèn)證呢？因?yàn)槭褂迷擈?yàn)證方法，一個(gè)無線客戶端STA只要有一個(gè)正確的SSID網(wǎng)絡(luò)名稱就可以關(guān)聯(lián)到任何使用開放式系統(tǒng)驗(yàn)證的無線接入點(diǎn)AP。只要STA請(qǐng)求驗(yàn)證，均會(huì)得到AP驗(yàn)證，這種方式是危險(xiǎn)的。

（2）共享密鑰式認(rèn)證是以WEP為基礎(chǔ)的，要求雙方必須有一個(gè)公共密鑰，認(rèn)證過程如下：

從流程圖上可知，相對(duì)于開放系統(tǒng)認(rèn)證，共享密鑰認(rèn)證安全高了那么一些。但是，假設(shè)共享密鑰丟了怎么辦？它的身份驗(yàn)證是單向的，也就是說，攻擊者如若偽裝一個(gè)合法用戶，那么就可以輕松進(jìn)入無線網(wǎng)絡(luò)中去監(jiān)聽和截取數(shù)據(jù)。因此，為了無線局域網(wǎng)的安全，需要新的認(rèn)證機(jī)制的有效補(bǔ)充。

（二）非法接入無線網(wǎng)絡(luò)導(dǎo)致的安全問題

我們知道，無線信號(hào)是可以沿空氣傳播，在大多數(shù)情況下，能夠穿透墻壁和建筑物，這些信號(hào)有可能來自合法接入點(diǎn)，也有可能來源于未經(jīng)許可而被安裝的非法接入點(diǎn)。例如，訪問一個(gè)銀行網(wǎng)頁(yè)，一個(gè)假的接入點(diǎn)顯示的登錄頁(yè)面看起來像一個(gè)合法的登錄頁(yè)。如果你無意登錄到非法接入點(diǎn)AP，那么它將截取虛擬個(gè)人網(wǎng)絡(luò)連接請(qǐng)求，偽裝成合法管理員用戶，進(jìn)而去獲得你的信用卡號(hào)碼和密碼?？梢韵胂?，非法接入點(diǎn)AP會(huì)將單位的內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)毫無保留地暴露在外部攻擊者可控范圍內(nèi)，成為“肉雞”之后，攻擊者的目的將得以實(shí)現(xiàn)，單位的利益將受損。

（三）數(shù)據(jù)傳輸?shù)陌踩珕栴}

1.數(shù)據(jù)加密的缺陷

IEEE802.11所支持有線等效保密協(xié)議WEP（Wired Equivalent Privacy），看起來似乎能夠加強(qiáng)無線局域網(wǎng)的安全性，但其實(shí)不然。為什么這么說呢。讓我們先來了解一下WEP工作流程：

（1）站STA（Station）是無線網(wǎng)的端頭設(shè)備，通常是通過計(jì)算機(jī)加一塊無線網(wǎng)卡構(gòu)成的。假設(shè)有人打開了STA，初始化后，STA開始尋找無線網(wǎng)接入點(diǎn)AP

（2）STA通過掃描所有的頻段，收聽信標(biāo)，可能會(huì)發(fā)現(xiàn)若干個(gè)AP，通常它會(huì)選取信號(hào)最強(qiáng)的AP

（3）當(dāng)STA準(zhǔn)備連接到AP時(shí)，首先它會(huì)發(fā)送一條認(rèn)證請(qǐng)求給AP，AP則會(huì)發(fā)送一條表示接受認(rèn)證響應(yīng)來回復(fù)認(rèn)證請(qǐng)求表明連接成功

（4）最終，STA發(fā)送的數(shù)據(jù)就由AP發(fā)送到有線數(shù)據(jù)網(wǎng)，或者有線數(shù)據(jù)網(wǎng)發(fā)送給STA數(shù)據(jù)由AP轉(zhuǎn)發(fā)

簡(jiǎn)要了解WEP的工作流程后，不難發(fā)現(xiàn)WEP加密存在一些潛在漏洞，最終導(dǎo)致認(rèn)證、加密、完整性都不能保證：

（1）在無線網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大， WEP加密整個(gè)網(wǎng)絡(luò)共用一個(gè)共享密鑰。在這種機(jī)制下，只有AP對(duì)STA的認(rèn)證，攻擊者可以假冒AP欺騙STA，從而實(shí)現(xiàn)對(duì)WLAN的中間人攻擊

（2）IV（Initialization Vender）初始向量重復(fù)使用，但24位空間太小，在繁忙的網(wǎng)絡(luò)里，很快就會(huì)重新使用以前的IV值，這些弱密鑰值，很容易被非法者所破解

（3）RC4對(duì)稱流加密算法過于簡(jiǎn)單。在802.11中使用時(shí)，其密鑰由前24位隨機(jī)數(shù)拼接40位或104位密鑰，形成一個(gè)64位或128位的密鑰，用其加密解密，前24位即前3個(gè)字節(jié)是可以監(jiān)聽到人們看得懂的文字（即“明文”），從而使得用戶的通信沒有秘密可言

由此可見，WEP協(xié)議是一個(gè)過時(shí)的不安全的加密技術(shù)，攻擊者經(jīng)過對(duì)WEP網(wǎng)絡(luò)的破解，黑客可以任意進(jìn)入你的無線網(wǎng)絡(luò)，從而獲得該網(wǎng)絡(luò)上的一切漏洞信息，然后通過木馬等病毒可以肆意復(fù)制你的鍵盤記錄或者獲取你電腦中所存儲(chǔ)的文件，過于依賴該技術(shù)增強(qiáng)網(wǎng)絡(luò)安全不可取。

2.訪問控制機(jī)制缺陷

無線網(wǎng)絡(luò)的管理消息中包含服務(wù)集標(biāo)識(shí)SSID（Service Set Indentifier），通俗地說就是在筆記本、手機(jī)中搜索到的wifi無線網(wǎng)絡(luò)的名稱，見下圖：

它可以將一個(gè)無線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)VLAN，每一個(gè)子網(wǎng)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的客戶進(jìn)入本網(wǎng)絡(luò)。但實(shí)際情況是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。

那是否能把SSID隱藏起來，這樣無線網(wǎng)絡(luò)的攻擊者難以找到目標(biāo)，從而提高無線網(wǎng)絡(luò)的安全性呢？來看下圖，默認(rèn)的SSID設(shè)置為Default，我們刪除Default選項(xiàng)刪除，將SSID廣播更改為【禁用】狀態(tài)。

然后，我們?cè)僭O(shè)置PC的連接性，發(fā)現(xiàn)連接時(shí)候SSID標(biāo)識(shí)找不到了，從而無法將PC連接到無線路由器。

那是否SSID就消失了呢？答案是否定的。這僅僅將SSID從AP列表移除了，但I(xiàn)EEE802.11的連接請(qǐng)求仍然包含在其中，某些情況下還會(huì)檢測(cè)到連接請(qǐng)求并響應(yīng)發(fā)來的數(shù)據(jù)報(bào)，竊聽者通過安裝netstumbler對(duì)網(wǎng)卡進(jìn)行掃描，從掃描的結(jié)果中可以發(fā)現(xiàn)有些網(wǎng)絡(luò)的SSID值是空的，這就是隱藏了SSID的網(wǎng)絡(luò)?？梢?，隱藏SSID的無線網(wǎng)絡(luò)也不見得就可靠。

二、無線局域網(wǎng)的安全防范措施

（一）采用基于無線入侵檢測(cè)系統(tǒng)WIPS

傳統(tǒng)式防火墻依賴的是靜態(tài)的特征庫(kù)，只有當(dāng)應(yīng)用層攻擊行為的特征與防火墻中的數(shù)據(jù)庫(kù)中已有特征完全匹配時(shí)，防火墻才能識(shí)別和截獲攻擊數(shù)據(jù)。

相對(duì)于傳統(tǒng)式防火墻，入侵檢測(cè)系統(tǒng)的防御方式由“被動(dòng)式”轉(zhuǎn)變?yōu)椤爸鲃?dòng)式”：對(duì)于各種網(wǎng)絡(luò)應(yīng)用服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控并記錄好報(bào)警信息到日志中，為我們分析入侵行為提供記錄憑證。而一旦發(fā)現(xiàn)了入侵或可疑的行為，將及時(shí)地向我們發(fā)出通知，從而阻止某種非法AP或惡意活動(dòng)的發(fā)生。同時(shí)，它具有不同的檢測(cè)廣度和深度，提高了檢測(cè)的準(zhǔn)確率。

不少商業(yè)供應(yīng)商都在提供WIPS解決方案，例如Air Magnet公司的產(chǎn)品Enterprise是一個(gè)全天候的無線入侵防御系統(tǒng) （WIPS）、無線入侵檢測(cè)系統(tǒng) （WIDS）和 WLAN安全監(jiān)控系統(tǒng)，提供專業(yè)的監(jiān)控以保證無線 LAN的安全、性能和合規(guī)性。

（二）避免非法接入點(diǎn)AP的接入

（1）在訪問網(wǎng)站時(shí)候，首先通過配置筆記本的無線網(wǎng)絡(luò)連接來查看站點(diǎn)STA服務(wù)器證書的完整性。不要認(rèn)為http開頭的URL地址位置你已經(jīng)訪問到了合法的Web站服務(wù)器，忽視瀏覽器的“無效證書”提示，則不知道該服務(wù)器證書是否由最高權(quán)限中心發(fā)放，站點(diǎn)STA是否安全，進(jìn)而就可能進(jìn)了假的接入點(diǎn)AP陷阱里

（2）利用STA所支持的WPA或WPA2的預(yù)共享密鑰PSK。但是，假設(shè)工作單位當(dāng)有員工離職或某個(gè)客戶端遭遇丟失事件時(shí)，我們則需要在全部的客戶端上更改上一次的PSK，這顯然是不太可能實(shí)現(xiàn)的。所以，應(yīng)當(dāng)遵守采用比WEP稍復(fù)雜的WPA或WPA2加密，但不能過于依賴的原則。

（3）當(dāng)站點(diǎn)不支持WPA或WPA2加密技術(shù)時(shí)，可考慮虛擬專用網(wǎng)VPN技術(shù)，它采用隧道安全加密技術(shù)，要求用戶身份驗(yàn)證前進(jìn)行網(wǎng)關(guān)驗(yàn)證以阻擋非法接入點(diǎn)AP的攻擊，讓外網(wǎng)的客戶端訪問內(nèi)網(wǎng)的服務(wù)資源變得更加安全。例如，一般的校園網(wǎng)一般配置為內(nèi)網(wǎng)，當(dāng)學(xué)校老師在外出公干要訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的時(shí)候，就需要使用申請(qǐng)VPN賬戶，通過內(nèi)部的VPN網(wǎng)關(guān)驗(yàn)證后，接入到校內(nèi)網(wǎng)絡(luò)，從而能訪問內(nèi)網(wǎng)資源，否則不能訪問。

（4）如果檢測(cè)到非法接入點(diǎn)AP連接了交換機(jī)端口，那么可以通過登陸AP查看MAC地址，然后在核心交換機(jī)上配置好MAC地址過濾去屏蔽。但需要注意的是，竊聽者有能力去輕松地監(jiān)控MAC地址認(rèn)證機(jī)制，并將合法的MAC地址偽裝成自己的MAC地址，同時(shí)也得考慮到管理MAC更新列表所帶來的各種麻煩與不便。所以，該技術(shù)也不太完美。

（三）保證數(shù)據(jù)傳輸?shù)陌踩?/p>

為了強(qiáng)化無線網(wǎng)絡(luò)安全性，針對(duì)目前無線網(wǎng)絡(luò)在WEP協(xié)議安全方面的漏洞，采用新的無線網(wǎng)絡(luò)機(jī)制802.11i，包括以下一些關(guān)鍵技術(shù)：

1.加強(qiáng)認(rèn)證方面，采用新的認(rèn)證方式

（1）端口訪問控制技術(shù)802.1x（如上圖所示），強(qiáng)迫使用者必須進(jìn)行驗(yàn)證及交互驗(yàn)證，即當(dāng)站點(diǎn)STA與接入點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為無線工作站打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。

（2）擴(kuò)展認(rèn)證協(xié)議EAP（Extensible Authentication）提供802.1x認(rèn)證的協(xié)議，它允許重點(diǎn)使用不通的認(rèn)證協(xié)議，并與后臺(tái)認(rèn)證服務(wù)器進(jìn)行通信。通俗地說，意思是我們能為每個(gè)客戶端提供登錄憑證，涉及用戶名、密碼或者數(shù)字證書，而真正的加密密鑰會(huì)定期修改，并在后臺(tái)進(jìn)行替換。同時(shí)，當(dāng)需要撤銷某個(gè)用戶的訪問權(quán)限時(shí)，我們就不必在每個(gè)客戶端更換PSK，而只需要在中央服務(wù)器上修改憑證即可。

2.數(shù)據(jù)加密方面，采用新的加密技術(shù)：

（1）TKIP暫時(shí)密鑰集成協(xié)議，負(fù)責(zé)處理數(shù)據(jù)的加密部分，它其實(shí)是在WEP算法的基礎(chǔ)上的一種改進(jìn)，消除了WEP算法中已知的WEP缺點(diǎn)（如共享同一個(gè)密鑰、密碼長(zhǎng)度過短、IV重放攻擊等問題）。

（2）不過，隨著加密技術(shù)的成熟，個(gè)人更傾向于高級(jí)加密標(biāo)準(zhǔn)AES（Advances Encryption Standard）：一種更加高級(jí)的加密標(biāo)準(zhǔn)，該算法匯聚了設(shè)計(jì)簡(jiǎn)單、需要的內(nèi)存空間少、在所有平臺(tái)上運(yùn)行等優(yōu)點(diǎn)，采用的對(duì)稱密鑰加密技術(shù)使用相同的128位（16字節(jié)）的密鑰加密和解密數(shù)據(jù)，同時(shí)不會(huì)引起路由器吞吐量能力的下降。

以上是本人對(duì)無線局域網(wǎng)絡(luò)安全存在的問題提出的三個(gè)大方向的解決措施，涉及無線入侵檢測(cè)系統(tǒng)WIPS、避免非法接入、加強(qiáng)數(shù)據(jù)傳輸安全等內(nèi)容。

三、結(jié)束語

隨著無線網(wǎng)絡(luò)產(chǎn)品的成熟和相關(guān)網(wǎng)絡(luò)標(biāo)準(zhǔn)完善，可預(yù)見無線網(wǎng)絡(luò)的前程是光明的，可是也碰到了挑戰(zhàn)。本文分析了IEEE802.11標(biāo)準(zhǔn)的缺陷、非法接入AP、數(shù)據(jù)傳輸安全性等方面的問題，也提出一些解決措施，目的是想讓我們處于更安全的網(wǎng)絡(luò)環(huán)境中去學(xué)習(xí)、工作和生活。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：云計(jì)算 電子商務(wù) 安全

云計(jì)算的內(nèi)涵及特征

（一）云計(jì)算的內(nèi)涵

云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息技術(shù)新浪潮，是新一代信息技術(shù)產(chǎn)業(yè)的重要組成部分，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式的根本性改變。對(duì)于云計(jì)算的定義，業(yè)界都希望從自身的角度來定義云計(jì)算。從電子商務(wù)的角度看，云計(jì)算就是在一個(gè)大規(guī)模的系統(tǒng)環(huán)境中，不同系統(tǒng)之間相互提供服務(wù)，軟件都是以服務(wù)的方式運(yùn)行，當(dāng)所有這些系統(tǒng)相互協(xié)作，并在互聯(lián)網(wǎng)上提供服務(wù)時(shí)，這些系統(tǒng)的總體就形成了云。

（二）云計(jì)算的特征

1.根據(jù)用戶需要提供自助服務(wù)。用戶能夠在不和云服務(wù)提供商交互的情況下，根據(jù)需要自動(dòng)獲取所需計(jì)算資源或服務(wù)，比如服務(wù)時(shí)間和網(wǎng)絡(luò)存儲(chǔ)等。云根據(jù)提供的資源或服務(wù)計(jì)費(fèi)。

2.使用寬帶網(wǎng)絡(luò)接入獲取服務(wù)。云服務(wù)商通過網(wǎng)絡(luò)提供云服務(wù)，支持各種標(biāo)準(zhǔn)接入手段，包括各種胖或瘦客戶端平臺(tái)（例如移動(dòng)電話、筆記本電腦等），也包括其他傳統(tǒng)的或基于云的服務(wù)，即云計(jì)算服務(wù)在網(wǎng)絡(luò)中發(fā)生，在網(wǎng)絡(luò)中傳遞。

3.虛擬化。云提供商將計(jì)算資源都匯集到資源池中，使用多租戶模式，按照用戶需要，將不同的物理和虛擬資源動(dòng)態(tài)地分配或再分配給用戶使用。云計(jì)算支持用戶在任意位置，使用各種終端從資源池獲取應(yīng)用服務(wù)，用戶不需了解也不用擔(dān)心資源池的具置。資源包括存儲(chǔ)、處理能力、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機(jī)等。虛擬的資源池是實(shí)現(xiàn)資源共享，提高計(jì)算效率的重要基礎(chǔ)。

4.快速?gòu)椥约軜?gòu)。用戶可以隨時(shí)根據(jù)自己的需要購(gòu)買資源或服務(wù)，不必?fù)?dān)心資源不夠用或資源浪費(fèi)，因?yàn)樵瓶梢钥焖?、彈性地供?yīng)資源或服務(wù)，并且提供的資源或服務(wù)近乎無限；而對(duì)于云計(jì)算平臺(tái)建設(shè)者和運(yùn)營(yíng)商，也僅需要在容量預(yù)警的時(shí)候，很簡(jiǎn)單地即可實(shí)現(xiàn)橫向擴(kuò)容，以應(yīng)對(duì)增長(zhǎng)的需求。

云計(jì)算對(duì)電子商務(wù)的影響

（一）云計(jì)算使得企業(yè)電子商務(wù)安全性得到改善

隨著云技術(shù)在企業(yè)中的應(yīng)用，電子商務(wù)企業(yè)不必再擔(dān)心由于各種電子商務(wù)安全問題導(dǎo)致的企業(yè)重要數(shù)據(jù)丟失或失竊。這是因?yàn)槠髽I(yè)將數(shù)據(jù)存儲(chǔ)在云端，云服務(wù)將會(huì)提供專業(yè)的、高效的、安全的數(shù)據(jù)存儲(chǔ)。

（二）云計(jì)算降低了電子商務(wù)企業(yè)的運(yùn)營(yíng)成本

應(yīng)用云服務(wù)后，電子商務(wù)企業(yè)不必花費(fèi)大量的精力、財(cái)力規(guī)劃自己的數(shù)據(jù)中心，不必組建自己的IT管理團(tuán)隊(duì)，不必投入大量的費(fèi)用購(gòu)買軟件，這些功能在云中能夠更好的實(shí)現(xiàn)。云計(jì)算為電子商務(wù)企業(yè)提供了近乎無限的虛擬計(jì)算資源，提供最優(yōu)秀的管理團(tuán)隊(duì)，提供不同程度不同類型的信息服務(wù)。

（三）云計(jì)算為客戶端帶來更高的性能

隨著云服務(wù)的應(yīng)用，電子商務(wù)企業(yè)使用的所有的應(yīng)用程序都是運(yùn)行在云中而不是在臺(tái)式機(jī)上，并且云中提供了近乎無限的存儲(chǔ)容量，這樣對(duì)客戶端的硬件要求就很低，電子商務(wù)企業(yè)也不需投入大量資金購(gòu)買高性能的電腦。

（四）云計(jì)算能夠促進(jìn)企業(yè)之間的共享合作

在云計(jì)算中，所有的電子設(shè)備只要連接到互聯(lián)網(wǎng)，就可以對(duì)數(shù)據(jù)與應(yīng)用進(jìn)行操作。所以即使位于不同的地理位置，電子商務(wù)企業(yè)之間和企業(yè)內(nèi)部通過云都可以輕松實(shí)現(xiàn)共享協(xié)作。有權(quán)限的人員可以利用基于云的項(xiàng)目管理，隨時(shí)隨地查看項(xiàng)目的文件、任務(wù)以及項(xiàng)目進(jìn)展和更新情況。

基于云計(jì)算的電子商務(wù)安全問題的類別

（一）信息安全問題

電子商務(wù)中，訂單信息、支付信息、商務(wù)往來的機(jī)密文件等需要在開放、共享的互聯(lián)網(wǎng)絡(luò)下進(jìn)行，這就對(duì)電子商務(wù)企業(yè)平臺(tái)的安全性、穩(wěn)定性有了更高的要求。也就是對(duì)電子商務(wù)企業(yè)的數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和信息的維護(hù)管理提出了更高的要求。對(duì)于電子商務(wù)企業(yè)來說，去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù)， 遠(yuǎn)比自己創(chuàng)建數(shù)據(jù)中心、自己管理維護(hù)，能夠獲得更高的安全保障。

（二）數(shù)據(jù)的存儲(chǔ)安全

在傳統(tǒng)的電子商務(wù)軟件架構(gòu)中，電子商務(wù)平臺(tái)的任何正?；蛘叻钦５闹袛?，比如爆發(fā)計(jì)算機(jī)病毒、軟件邏輯故障等，都可能丟失交易數(shù)據(jù)，造成巨大的經(jīng)濟(jì)損失。云中的數(shù)據(jù)存儲(chǔ)采用的是分布式方式，具有高度冗余化的特點(diǎn)，這樣就有利于保證云中的數(shù)據(jù)具有更高的可用性和可靠性，一旦數(shù)據(jù)出現(xiàn)了丟失或者錯(cuò)誤，想要恢復(fù)時(shí)就會(huì)有眾多的冗余原始數(shù)據(jù)供恢復(fù)。同樣在云計(jì)算平臺(tái)下軟件的業(yè)務(wù)邏輯也可以被快速地重新組織，各種應(yīng)用可隨之高效恢復(fù)。

（三）用戶終端安全問題

云計(jì)算技術(shù)對(duì)于用戶終端的保護(hù)也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰(zhàn)略，但是他們關(guān)于云的涵義各有不同，例如趨勢(shì)科技是將后臺(tái)龐大的服務(wù)器集群作為云，把病毒庫(kù)特征碼文件保存在互聯(lián)網(wǎng)的云數(shù)據(jù)庫(kù)中，云端的病毒庫(kù)時(shí)時(shí)更新，用戶不用更新數(shù)據(jù)庫(kù)也根本感受不到服務(wù)器端的更新。后臺(tái)的幾萬臺(tái)云服務(wù)器具有強(qiáng)大的并行處理能力，在病毒和木馬的威脅到達(dá)用戶端之前對(duì)其攔截，將用戶終端解放出來。

（四）信息保密問題

云環(huán)境中，用戶對(duì)自己信息的保密性是完全可以放心的，因?yàn)樵谠频拇笠?guī)模分布式存儲(chǔ)機(jī)制中，通常把完整的數(shù)據(jù)實(shí)體打散成一些“塊”或者“碎片”，然后在不同的服務(wù)器上存儲(chǔ)，甚至不同數(shù)據(jù)實(shí)體的內(nèi)容可能存儲(chǔ)在一個(gè)“塊”中。因此，一個(gè)塊可能是由一個(gè)很大的邏輯文件的一部分組成，也可能包含很多個(gè)很小的邏輯文件。所以用戶若想獲取云中的數(shù)據(jù)，必須獲得大量的存儲(chǔ)服務(wù)器的訪問授權(quán)。因此對(duì)于一個(gè)非法用戶獲取云中數(shù)據(jù)是非常困難的。

（五）數(shù)據(jù)泄密問題

很多電子商務(wù)企業(yè)擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)放到云中，會(huì)出現(xiàn)數(shù)據(jù)被盜或泄密問題。其實(shí)企業(yè)數(shù)據(jù)被盜有60%情況是由企業(yè)內(nèi)部人員所為，而云計(jì)算中，大的信譽(yù)好的云服務(wù)商會(huì)設(shè)置一系列的安全管理?xiàng)l例，避免系統(tǒng)管理人員接觸存儲(chǔ)的企業(yè)數(shù)據(jù)，同時(shí)那些管理人員對(duì)企業(yè)的核心數(shù)據(jù)缺乏認(rèn)知，造成的危害有限。

基于云計(jì)算的電子商務(wù)安全問題面臨的風(fēng)險(xiǎn)

（一）云平臺(tái)更容易遭受攻擊

云計(jì)算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對(duì)外開放，因此云計(jì)算在設(shè)計(jì)之初沒有太多考慮安全性問題，從而導(dǎo)致云計(jì)算安全的一系列問題。在云環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊。另外在云環(huán)境中，用戶、信息資源的高度集中，更容易成為黑客攻擊的目標(biāo)。

（二）病毒日益猖獗

未來查毒軟件將無法有效處理日益增多的惡意程序，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這種情況下，采用特征庫(kù)判別法顯然已經(jīng)過時(shí)。

（三）安全和隱私保護(hù)問題

電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都掌握在云計(jì)算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會(huì)擔(dān)心信息的安全和個(gè)人隱私保護(hù)問題。目前云計(jì)算服務(wù)商一直宣稱對(duì)于云中的數(shù)據(jù)，任何人都無法知道某條信息到底存放在哪里，信息是絕對(duì)安全的。但是切實(shí)有效性還有待進(jìn)一步驗(yàn)證。

（四）系統(tǒng)升級(jí)問題

在云環(huán)境中，用戶的服務(wù)系統(tǒng)更新和升級(jí)大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級(jí)都可能帶來潛在的安全問題和對(duì)原有安全策略的挑戰(zhàn)。

（五）管理及法律風(fēng)險(xiǎn)

在云環(huán)境下，所有云上的信息處理、數(shù)據(jù)存儲(chǔ)、安全維護(hù)等工作全都交給了云服務(wù)提供商，云提供商是否會(huì)妥善保管、處理、運(yùn)用這些信息將會(huì)關(guān)系到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個(gè)亟待解決的問題。目前對(duì)于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶的認(rèn)同感，對(duì)云計(jì)算環(huán)境的規(guī)范和立法，是一個(gè)需要關(guān)注的問題。

（六）未知的風(fēng)險(xiǎn)

未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等都可能對(duì)云計(jì)算帶來安全威脅。

基于云計(jì)算的安全問題應(yīng)對(duì)策略

（一）云服務(wù)商的應(yīng)對(duì)策略

對(duì)于云服務(wù)商，針對(duì)云計(jì)算環(huán)境下的電子商務(wù)信息安全防護(hù)要求，需要采用數(shù)據(jù)隔離、加密傳輸、訪問控制、安全存儲(chǔ)等一系列的安全技術(shù)手段，為電子商務(wù)企業(yè)提供端對(duì)端的信息安全與隱私保護(hù)，從而保證用戶信息的保密性、可用性和完整性?？梢愿鶕?jù)不同電子商務(wù)企業(yè)的具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)數(shù)據(jù)隔離?？梢酝ㄟ^采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的用戶身份監(jiān)控、權(quán)限認(rèn)證和證書檢查來實(shí)現(xiàn)數(shù)據(jù)的訪問控制。云計(jì)算系統(tǒng)應(yīng)該提供數(shù)據(jù)的加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被非法窺探或竊取。

（二）電子商務(wù)企業(yè)的應(yīng)對(duì)策略

對(duì)于電子商務(wù)企業(yè)，也要采取以下措施保證自身數(shù)據(jù)的安全。

1.明智地選擇云計(jì)算提供商。確保提供商在IT和安全服務(wù)方面都要有豐富的經(jīng)驗(yàn)和很好的口碑。另外還有要明確當(dāng)前自己企業(yè)所處的環(huán)境和所想達(dá)到的目標(biāo)，小型電子商務(wù)企業(yè)希望通過使用云來提供文件共享類IT服務(wù)，大型企業(yè)則希望通過使用云來加強(qiáng)云備份，盡管有需求差異，但安全性、可用性和靈活性是不可少的。

2.仔細(xì)閱讀和咨詢?cè)品?wù)提供商提供的隱私說明，確保云提供商有嚴(yán)格的數(shù)據(jù)管理標(biāo)準(zhǔn)條例，防止云計(jì)算提供者的超級(jí)用戶有可能對(duì)企業(yè)的數(shù)據(jù)進(jìn)行查看或修改，造成數(shù)據(jù)泄露。

3.數(shù)據(jù)加密。電子商務(wù)企業(yè)在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密，在傳輸過程中即使被竊取，得到的也是亂碼，能夠保證數(shù)據(jù)的安全。加密的數(shù)據(jù)存儲(chǔ)在云端，即使設(shè)施處于法律調(diào)查階段，也會(huì)保證數(shù)據(jù)的安全性。

4.監(jiān)控?cái)?shù)據(jù)。云監(jiān)控通過和云計(jì)算平臺(tái)的整合，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等提供可用性、用戶體驗(yàn)和安全性等方面的監(jiān)控服務(wù)，保障云計(jì)算用戶的業(yè)務(wù)穩(wěn)定安全運(yùn)行。當(dāng)服務(wù)器端發(fā)生故障時(shí)，及時(shí)地給網(wǎng)站管理人員發(fā)送郵件和報(bào)警短信，第一時(shí)間了解網(wǎng)站狀態(tài)，將故障時(shí)間降低到最小。同時(shí)也可以追蹤用戶訪問網(wǎng)站的速度、協(xié)助用戶判斷故障等。電子商務(wù)企業(yè)使用監(jiān)控系統(tǒng)，連續(xù)不斷地監(jiān)控云計(jì)算中的數(shù)據(jù)，可防止重要數(shù)據(jù)的丟失。

5.數(shù)據(jù)備份。電子商務(wù)企業(yè)應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險(xiǎn)，定期進(jìn)行數(shù)據(jù)的備份。在虛擬化的環(huán)境下，選擇能支持基于磁盤的備份與恢復(fù)、能支持文件完整與增量備份的云服務(wù)，以便出現(xiàn)數(shù)據(jù)丟失時(shí)快速高效進(jìn)行數(shù)據(jù)恢復(fù)。

結(jié)論

云計(jì)算強(qiáng)大的存儲(chǔ)、運(yùn)算功能以及理想的資源分配和共享模式為電子商務(wù)開辟了全新的發(fā)展領(lǐng)域，產(chǎn)生了全新的發(fā)展模式。電子商務(wù)企業(yè)選用云服務(wù)的最大障礙是云計(jì)算安全，但是隨著云計(jì)算技術(shù)的飛速發(fā)展，各種新的云安全解決方案不斷出現(xiàn)。各大云計(jì)算服務(wù)商也正著手制定各種相應(yīng)的技術(shù)標(biāo)準(zhǔn)和管理流程，來防止用戶數(shù)據(jù)的泄露，提高數(shù)據(jù)的安全性。同時(shí)，電子商務(wù)企業(yè)對(duì)電子商務(wù)的安全也不斷提出新的具體的、細(xì)化的要求，促進(jìn)云安全技術(shù)更進(jìn)一步的發(fā)展。

參考文獻(xiàn)：

1.虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M].電子工業(yè)出版社，2009

2.張恒喜，史爭(zhēng)軍.云時(shí)代電子商務(wù)安全研究[J].現(xiàn)代商業(yè)，2011（14）

3.周暢.基于云計(jì)算的電子商務(wù)探討[J].現(xiàn)代商貿(mào)工業(yè)，2011（16）

篇8

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；網(wǎng)絡(luò)；措施

引言

物聯(lián)網(wǎng)（Internetofthings），顧名思義就是物物相連的互聯(lián)網(wǎng)。所以，對(duì)于物聯(lián)網(wǎng)來說，核心基礎(chǔ)還是互聯(lián)網(wǎng)，只不過延展為物品與物品之間的信息互換。既然是網(wǎng)絡(luò)就存在著信息的安全問題，因?yàn)楝F(xiàn)在物聯(lián)網(wǎng)在軍事一體化的網(wǎng)絡(luò)指揮中得到了廣泛的應(yīng)用，所以國(guó)家對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全問題尤為重視。基于此，本文主要闡述了物聯(lián)網(wǎng)時(shí)代信息安全問題及應(yīng)對(duì)措施。

1分析物聯(lián)網(wǎng)時(shí)代信息安全存在的問題

目前物聯(lián)網(wǎng)已經(jīng)被廣泛應(yīng)用到人們的生產(chǎn)、生活中，如：安全監(jiān)控、二維碼掃描等，可以毫不夸張地說，未來將是一個(gè)物聯(lián)網(wǎng)的時(shí)代。因?yàn)槲锫?lián)網(wǎng)的核心基礎(chǔ)是互聯(lián)網(wǎng)，因此物聯(lián)網(wǎng)在發(fā)展中也會(huì)面臨著信息遭遇黑客襲擊的安全問題，所以物聯(lián)網(wǎng)迅速發(fā)展的一大阻礙就是信息安全問題。物聯(lián)網(wǎng)從技術(shù)層面上分為應(yīng)用層、網(wǎng)絡(luò)層和感知層，下面就從這三個(gè)層面對(duì)物聯(lián)網(wǎng)的信息安全問題展開分析。

1.1物聯(lián)網(wǎng)在應(yīng)用層存在的信息安全問題

物聯(lián)網(wǎng)的應(yīng)用層是三層結(jié)構(gòu)的最頂層。從物聯(lián)網(wǎng)三層結(jié)構(gòu)上面分析，網(wǎng)絡(luò)層和感知層在技術(shù)層面已經(jīng)相對(duì)成熟，而應(yīng)用層在重視程度和技術(shù)成果方面，還存在著一些問題。因?yàn)椤皵?shù)據(jù)”、“應(yīng)用”是應(yīng)用層的核心功能，物聯(lián)網(wǎng)的應(yīng)用層系統(tǒng)需要對(duì)數(shù)據(jù)進(jìn)行分析處理、整理，最后將整理出來的數(shù)據(jù)和各種應(yīng)用結(jié)合起來。例如：物聯(lián)網(wǎng)在醫(yī)療領(lǐng)域的應(yīng)用，就是通過對(duì)醫(yī)療數(shù)據(jù)處理、整理，然后結(jié)合平臺(tái)系統(tǒng)進(jìn)行應(yīng)用的。物聯(lián)網(wǎng)的應(yīng)用層作為數(shù)據(jù)的最終接收方，在信息安全問題上有著不可推卸的責(zé)任。因?yàn)橐恍┑闹匾畔⒍际窃趹?yīng)用層的，如：個(gè)人信息、銀行卡信息、消費(fèi)金額信息等，這些信息對(duì)于不法分子來說，有著致命的吸引力。根據(jù)數(shù)據(jù)調(diào)查顯示，現(xiàn)在不少城市出現(xiàn)身份信息被盜用的安全問題，不法分子運(yùn)用盜用來的信息進(jìn)行詐騙活動(dòng)或犯罪行為，這嚴(yán)重威脅了人們的財(cái)產(chǎn)安全，因此保護(hù)用戶信息已經(jīng)成了當(dāng)今物聯(lián)網(wǎng)時(shí)代最重要的任務(wù)。除此之外，物聯(lián)網(wǎng)在應(yīng)用層還面臨著另一安全問題，就是對(duì)信息的處理和人機(jī)交互。因?yàn)槲锫?lián)網(wǎng)的節(jié)點(diǎn)無人值守，所以物聯(lián)網(wǎng)在設(shè)備的遠(yuǎn)程信息配置上存在著巨大的安全隱患，要想解決這個(gè)問題，首先要有一個(gè)功能強(qiáng)大而且標(biāo)準(zhǔn)統(tǒng)一的安全管理平臺(tái)。

1.2物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層是三層結(jié)構(gòu)的中間層，主要功能為“輸送”，所以也可以稱為輸送層。從物聯(lián)網(wǎng)的三層結(jié)構(gòu)上分析，網(wǎng)絡(luò)層起到了一個(gè)紐帶的作用，連接物聯(lián)網(wǎng)的感知層和應(yīng)用層。因?yàn)榫W(wǎng)絡(luò)層需要對(duì)感知層的信息進(jìn)行獲取，然后安全的傳送到應(yīng)用層，所以物聯(lián)網(wǎng)在網(wǎng)絡(luò)層也存在這信息安全的問題。因?yàn)槲锫?lián)網(wǎng)的基礎(chǔ)核心是互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)具有不穩(wěn)定的環(huán)境特點(diǎn)，所以物聯(lián)網(wǎng)在傳輸層面很容易成為不法分子竊取信息的目標(biāo)。物聯(lián)網(wǎng)在網(wǎng)絡(luò)層存在的信息安全問題主要分為以下兩方面：1.2.1有限的感知節(jié)點(diǎn)不能滿足傳輸?shù)男枰锫?lián)網(wǎng)的網(wǎng)絡(luò)核心就是傳輸層，這就要求在數(shù)據(jù)的傳輸上一定要滿足網(wǎng)絡(luò)的需要。但是當(dāng)數(shù)據(jù)超過一個(gè)量的時(shí)候，因?yàn)楦兄?jié)點(diǎn)的有限性，就會(huì)造成數(shù)據(jù)無法有效處理的現(xiàn)象，這就會(huì)給不法分子提供攻擊的空間。例如：不法分子會(huì)通過竊取正在工作的感知節(jié)點(diǎn)發(fā)射的信號(hào)，通過海量數(shù)據(jù)分析破解數(shù)據(jù)來獲取信息，甚至偽裝合法用戶身份竊取信息。1.2.2物聯(lián)網(wǎng)的數(shù)據(jù)傳輸需要經(jīng)過不同網(wǎng)絡(luò)物聯(lián)網(wǎng)的傳輸層，數(shù)據(jù)在傳輸過程中是需要經(jīng)過不同網(wǎng)絡(luò)的。因?yàn)椴煌木W(wǎng)絡(luò)可能來自不同的公司，不同的公司可能運(yùn)用著不同的系統(tǒng)，不同的系統(tǒng)采用不同的技術(shù)，這也就意味著，在信息傳輸層，因?yàn)閿?shù)據(jù)需要經(jīng)過不同的網(wǎng)絡(luò)，而給不法分子提供了攻擊空間。例如：不法分子在無限覆蓋的地方，發(fā)射出干擾的信號(hào)造成網(wǎng)絡(luò)的癱瘓。

1.3物聯(lián)網(wǎng)在感知層存在的信息安全問題

感知層在物聯(lián)網(wǎng)的三層結(jié)構(gòu)中，處于最基層，也是最容易攻破的一層。因?yàn)楦兄獙又饕墓δ芫褪菍?duì)與數(shù)據(jù)信息進(jìn)行獲取。物聯(lián)網(wǎng)在感知層存在的信息安全問題主要分為以下幾方面：1.3.1RFID方面RFID又稱為無線射頻識(shí)別，是一種無限通信技術(shù)，是通過無限電對(duì)數(shù)據(jù)進(jìn)行識(shí)別讀寫的。這就意味著，RFID是物聯(lián)網(wǎng)感知層的一個(gè)薄弱點(diǎn)。不法分子可以通過長(zhǎng)時(shí)間的對(duì)數(shù)據(jù)進(jìn)行讀取，使正常用戶無登錄進(jìn)行信息竊??；也可以通過偽造身份，進(jìn)入網(wǎng)絡(luò)對(duì)用戶信息進(jìn)行竊取。總之，物聯(lián)網(wǎng)的感知層在RFID方面，極容易收到不法分子的攻擊。1.3.2傳感器方面?zhèn)鞲衅饕彩侨菀资艿讲环ǚ肿右u擊的一個(gè)地方。傳感器，是一種檢測(cè)裝置，它可以將感受到的信息按照一定的規(guī)律轉(zhuǎn)換成信息，然后輸出。所以很多不法分子就會(huì)通過篡改路由信對(duì)信息進(jìn)行竊取。除此之外，節(jié)點(diǎn)的泄漏也給不法分子提供了竊取用戶信息的空間。在物聯(lián)網(wǎng)環(huán)境下，只要有人通過不法手段對(duì)用戶信息進(jìn)行竊取，就會(huì)給網(wǎng)絡(luò)信息帶來安全問題。因?yàn)橐坏┯行畔⑿孤?，就?huì)給人們帶來?yè)p失，輕者造成經(jīng)濟(jì)財(cái)產(chǎn)的損失，重者就會(huì)直接威脅到國(guó)家的安全。這就要求我們?cè)谖锫?lián)網(wǎng)時(shí)代下，一定要重視信息安全的問題，消除安全隱患，給人們的經(jīng)濟(jì)財(cái)產(chǎn)和國(guó)家的安全提供保障。

2探討物聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)的措施

2.1物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對(duì)信息安全問題的措施

針對(duì)物聯(lián)網(wǎng)在應(yīng)用層的應(yīng)對(duì)信息安全問題的措施，首先應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)應(yīng)用的安全管理。對(duì)此主要分為幾方面：（1）對(duì)數(shù)據(jù)的訪問權(quán)限加以設(shè)計(jì)，因?yàn)榭蛻羧后w的不同，分別設(shè)計(jì)出不同的訪問權(quán)限。這樣可以有效地限制用戶的應(yīng)用操作，保證了相同客戶群體的信息安全；（2）加強(qiáng)對(duì)數(shù)據(jù)認(rèn)證制度的管理，例如密鑰技術(shù)，一定要加強(qiáng)認(rèn)證的制度，防止不法分子侵入，竊取用戶信息；（3）對(duì)網(wǎng)絡(luò)犯罪分子加大打擊力度，在這點(diǎn)上，一定要對(duì)竊取信息的不法分子加大打擊力度，在法律上面健全相關(guān)的法律法規(guī)，做到有法可依，有法必依；（4）對(duì)不同網(wǎng)絡(luò)之間的管理進(jìn)行融合，因?yàn)椴煌木W(wǎng)絡(luò)有著不同的技術(shù)管理很容易給不法分子提供攻擊空間，所以希望在未來建立起一個(gè)可以集中管理的數(shù)據(jù)中心。

2.2物聯(lián)網(wǎng)在網(wǎng)絡(luò)層的應(yīng)對(duì)信息安全問題的措施

在網(wǎng)絡(luò)層的應(yīng)對(duì)信息安全問題的措施上，首先需要解決的就是節(jié)點(diǎn)問題。對(duì)此主要分為幾方面：（1）在點(diǎn)對(duì)點(diǎn)的對(duì)節(jié)上進(jìn)行加密系統(tǒng)處理，然后再對(duì)信息進(jìn)行傳輸，這樣就可以有效的把信息集中起來，保護(hù)信息在傳送過程的安全；（2）在端對(duì)端的節(jié)點(diǎn)上進(jìn)行加密系統(tǒng)處理，對(duì)于不同的用戶信息可以采用不同的加密條件，這樣可以更加靈活有效的保護(hù)用戶信息安全；（3）加快跨網(wǎng)認(rèn)證，只有減少輸送時(shí)間，才能有效的減少不法分子的攻擊空間，從而保護(hù)用戶的信息的傳輸安全。

2.3物聯(lián)網(wǎng)在感知層的應(yīng)對(duì)信息安全問題的措施

在感知層，要想解決安全問題，首先需要做的就是提高識(shí)別技術(shù)，直接有效保護(hù)RFID方面的安全，消除感知層面的安全隱患。例如：指紋識(shí)別，就是對(duì)用戶身份進(jìn)行標(biāo)簽處理。除此之外，還要提高傳感器的技術(shù)操作，對(duì)安全路由和用戶的安全信息進(jìn)行進(jìn)一步的研究，加大保護(hù)用戶隱私信息的力度。

3結(jié)語

綜上所述，未來的世界就是一個(gè)物聯(lián)網(wǎng)的發(fā)展的世界。但是現(xiàn)如今我國(guó)的物聯(lián)網(wǎng)在發(fā)展的過程中還存在著很多問題，尤其是用戶隱私信息的泄漏問題。對(duì)于物聯(lián)網(wǎng)信息安全存在的問題，我們應(yīng)該逐步解決。只有解決了信息安全的問題，保護(hù)了用戶的信息安全、保護(hù)了人們的經(jīng)濟(jì)財(cái)產(chǎn)安全、保護(hù)了國(guó)家的安全，物聯(lián)網(wǎng)才能夠迅速發(fā)展，才能迎來中國(guó)的信息化時(shí)代。

參考文獻(xiàn)：

[1]任偉.物聯(lián)網(wǎng)安全[J].北京:清華大學(xué)出版社，2016.

[2]江宏.物聯(lián)網(wǎng)引發(fā)供應(yīng)鏈管理革命[J].物流技術(shù)與應(yīng)用，2014.

[3]彭力.基于案例的物聯(lián)網(wǎng)導(dǎo)論[J].北京:化學(xué)工業(yè)出版社，2015.

篇9

【關(guān)鍵詞】無線局域網(wǎng) 安全性 IEEE802.11

1 簡(jiǎn)介

無線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn)，但由于其基于無線路徑進(jìn)行傳播，因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11，但其存在設(shè)計(jì)缺陷，缺少密鑰管理，存在很多安全漏洞。

2 無線局域網(wǎng)的結(jié)構(gòu)

2.1 網(wǎng)橋連接型

不同的局域網(wǎng)之間互聯(lián)時(shí)，由于物理上的原因，若采取有線方式不方便，則可利用無線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接，無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接，還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。

2.2 基站接入型

當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時(shí)，各站點(diǎn)之間的通信是通過基站接入、數(shù)據(jù)交換方式來實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過交換中心自行組網(wǎng)，還可以通過廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)。

2.3 HUB接入型

利用無線Hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng)，具有與有線Hub組網(wǎng)方式相類似的優(yōu)點(diǎn)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN，可采用類似于交換型以太網(wǎng)的工作方式，要求Hub具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能。

2.4 無中心結(jié)構(gòu)

要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道，MAC層采用CSMA類型的多址接入?yún)f(xié)議。

無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線Hub、無線接入站（AP）、無線網(wǎng)橋、無線Modem及無線網(wǎng)卡等來實(shí)現(xiàn)，其中以無線網(wǎng)卡最為普遍，使用最多。

3 無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

3.1 靜態(tài)密鑰的缺陷

靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中，因此當(dāng)適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員，否則將產(chǎn)生嚴(yán)重的安全問題。及時(shí)的更新共同使用的密鑰并重新新的密鑰可以避免此問題，但當(dāng)用戶少時(shí)，管理員可以定期更新這個(gè)靜態(tài)配置的密鑰，而且工作量也不大。但是在用戶數(shù)量可觀時(shí)，即便可以通過某些方法對(duì)所有AP（接入點(diǎn)）上的密鑰一起更新以減輕管理員的配置任務(wù)，管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

3.2 訪問控制機(jī)制的安全缺陷

3.2.1 封閉網(wǎng)絡(luò)訪問控制機(jī)制

幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID，并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播，并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱，獲得共享密鑰，從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

3.2.2 以太網(wǎng)MAC地址訪問控制表

MAC地址很容易的就會(huì)被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外；而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進(jìn)行編程將有效地址寫到無線網(wǎng)卡中，從而偽裝一個(gè)有效地址，越過訪問控制。

4 無線局域網(wǎng)安全保障策略

4.1 SSID訪問控制

通過對(duì)多個(gè)無線接人點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對(duì)資源訪問的權(quán)限進(jìn)行區(qū)別限制。

4.2 MAC地址過濾

每個(gè)無線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址，因此可以通過手工的方式在在AP中設(shè)置一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。

4.3 使用移動(dòng)管理器

使用移動(dòng)管理器可以用來增強(qiáng)無線局域網(wǎng)的安全性能，實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無線網(wǎng)絡(luò)的清晰度，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員，使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險(xiǎn)，網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限，這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過控制接入點(diǎn)的配置，可以防止入侵者通過改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

4.4 運(yùn)用VPN技術(shù)

VPN技術(shù)的運(yùn)用可以為無線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過三級(jí)安全保障：用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào)，沒有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務(wù)流都是來自已經(jīng)得到認(rèn)證的設(shè)備。

4.5 采用802.1x 基于端口的認(rèn)證協(xié)議

802.1x為接入控制搭建了一個(gè)新的框架，使得系統(tǒng)可以根據(jù)用戶的認(rèn)證結(jié)果決定是否開放服務(wù)端口?；?02.1x認(rèn)證體系結(jié)構(gòu)，其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。接入設(shè)備用來傳送用戶與后臺(tái)RADIUS服務(wù)器之間的會(huì)話數(shù)據(jù)包。這種認(rèn)證機(jī)制的好處是方便了管理，可以更容易地與現(xiàn)有的資源融合，802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，更適合公共無線接入解決方案。在采用802.1x的WLAN中，無線用戶端安裝802.1x客戶端軟件，無線AP內(nèi)嵌802.1x認(rèn)證，同時(shí)它還作為RADIUS服務(wù)器的客戶端，負(fù)責(zé)用戶與RADIUS服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。當(dāng)無線客戶端登錄到無線訪問AP點(diǎn)后，是否可使用AP的服務(wù)取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為客戶端打開這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。

5 結(jié)論

無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難。雖然無線網(wǎng)絡(luò)有諸多優(yōu)勢(shì)，但與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)也有很多不足。無線網(wǎng)絡(luò)速率較慢、價(jià)格較高，因而它主要面向有特定需求的用戶。目前無線局域網(wǎng)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)是互補(bǔ)的關(guān)系，而不是競(jìng)爭(zhēng)，目前還只是有線網(wǎng)絡(luò)的補(bǔ)充，而不是替換。但也應(yīng)該看到，近年來，無線局域網(wǎng)產(chǎn)品的價(jià)格正逐漸下降，相應(yīng)軟件也逐漸成熟。此外，無線局域網(wǎng)已能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)。相信在未來，無線局域網(wǎng)將以它的高速傳輸能力和靈活性發(fā)揮更加重要的作用。

參考文獻(xiàn)

[1]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2004.

[2]趙偉艇.無線局域網(wǎng)的加密和訪問控制安全性分析[J].微計(jì)算機(jī)信息，2007（21）.

[3]趙琴.淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008，（01）.

篇10

一、電子商務(wù)信息安全的主要問題

電子商務(wù)主要依托Internet平成交易過程中雙方的身份、資金等信息的傳輸。由于Internet的開放性、共享性、無縫連通性，安全問題是電子商務(wù)的主要技術(shù)問題，安全問題是商家和消費(fèi)者以及銀行最關(guān)心的問題，主要面臨以下威脅：一是信息篡改，電子的交易信息在網(wǎng)絡(luò)傳輸過程中，信息可能會(huì)被人、被第三者非法篡改，導(dǎo)致信息失去了真實(shí)性和完整性。二是信息破壞，由于一些硬件和軟件問題或者是一些惡意病毒使一些信息遭到破壞。三是身份識(shí)別，若沒有身份識(shí)別，交易的一方就可以對(duì)交易內(nèi)容否認(rèn)或者是欺詐，或者會(huì)有第三方來冒充交易的一方。四是信息泄密，即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法

使用。

二、問題的成因分析

信息安全問題的出現(xiàn)，既有管理原因，也有技術(shù)原因，既有本身缺陷，也有外來因素所致，歸結(jié)起來，主要有以下四方面的原因：

1.電腦黑客

黑客對(duì)于系統(tǒng)和編程語言大多有著深刻的認(rèn)識(shí)，它是指對(duì)于電腦系統(tǒng)的非法入侵者，他們對(duì)于網(wǎng)絡(luò)存在著一定程度的攻擊性，也進(jìn)一步惡化了網(wǎng)絡(luò)環(huán)境。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的主要危害在于激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，占用磁盤空間和對(duì)信息的破壞，搶占系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，出現(xiàn)計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害。人們不可能花費(fèi)大量時(shí)間去分析數(shù)萬種病毒的錯(cuò)誤所在，大量含有未知錯(cuò)誤的病毒擴(kuò)散傳播，其后果是難以預(yù)料的。計(jì)算機(jī)病毒的兼容性影響系統(tǒng)運(yùn)行。兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對(duì)運(yùn)行條件有限制，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會(huì)在各種計(jì)算機(jī)環(huán)境下對(duì)病毒進(jìn)行測(cè)試，因此病毒的兼容性較差，常常導(dǎo)致死機(jī)，并且對(duì)用戶造成嚴(yán)重的心理

壓力。

3.技術(shù)因素

網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)不可能完美無缺，總會(huì)出現(xiàn)一些缺陷和漏洞。這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)，而且目前還沒有一些技術(shù)能提前全部防范這些病毒和黑客。

4.管理因素

用戶安全意識(shí)淡薄、管理不善是當(dāng)前存在的一個(gè)嚴(yán)重的問題。主要有以下三點(diǎn)：一是一些國(guó)家如中國(guó)缺乏強(qiáng)有力的權(quán)威管理機(jī)構(gòu)，網(wǎng)絡(luò)安全立法滯后，安全管理部門受人力、技術(shù)等條件的限制影響著安全管理措施的有效實(shí)施；二是缺乏安全審計(jì)，安全審計(jì)是把與安全相關(guān)的事件記錄到安全日志中，但是現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多數(shù)缺少安全審計(jì)，安全日志形同虛設(shè)；三是安全意識(shí)淡薄，人們對(duì)信息安全認(rèn)識(shí)不夠，過分依賴信息安全產(chǎn)品，缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理機(jī)制，一些用戶警惕性不高，操作麻痹，甚至把自己賬號(hào)隨意交給他人。

三、常用網(wǎng)絡(luò)安全技術(shù)

1.反病毒軟件

反病毒軟件已成為人們抵御病毒進(jìn)攻的有力武器。目前的反病毒軟件具有幾項(xiàng)技術(shù)特色。一是防火墻技術(shù)，其目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，及防止內(nèi)部網(wǎng)絡(luò)用戶向外泄密，為用戶提供一個(gè)實(shí)時(shí)監(jiān)控防止病毒發(fā)作的工具。它對(duì)用戶訪問的每一個(gè)文件進(jìn)行病毒檢測(cè)，確認(rèn)無毒后才會(huì)讓系統(tǒng)接管進(jìn)行下一步的工作。目前，防火墻技術(shù)主要分為分組過濾和服務(wù)兩種類型。二是反病毒軟件在線升級(jí)的方式。三是統(tǒng)一的防病毒管理。四是嵌人式查毒技術(shù)的形成，它將殺毒引擎直接嵌掛到IE瀏覽器和流行辦公軟件組件當(dāng)中，使其與可能發(fā)生病毒侵?jǐn)_的應(yīng)用程序有機(jī)地結(jié)合為一體，在占用系統(tǒng)資源最小的情況下查殺病毒。

2.密碼技術(shù)

密碼技術(shù)包括加密和解密兩個(gè)方面。密碼技術(shù)可對(duì)信息進(jìn)行加密解密處理，實(shí)現(xiàn)信息的安全，這兩者之間是密不可分的。加密是指采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行加工，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者只是毫無意義的字符，對(duì)于合法的接收者，因其掌握正確的密鑰，可以通過解密得到原始內(nèi)容。密碼系統(tǒng)至少包含明文、密文、密碼技術(shù)，密鑰幾個(gè)部分。

3.入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。入侵檢測(cè)技術(shù)針對(duì)包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測(cè)通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)，識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警，異常行為模式的統(tǒng)計(jì)分析，評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性，操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

4.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

四、提高電子商務(wù)信息安全的對(duì)策探討

1.開展網(wǎng)絡(luò)安全立法和執(zhí)法

網(wǎng)絡(luò)安全立法要吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法效率和質(zhì)量。要對(duì)違犯國(guó)家法律法規(guī)，對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。

2.提高網(wǎng)絡(luò)信息安全意識(shí)

以有效方式和途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺性，學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能，并在思想上把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

3.加強(qiáng)網(wǎng)絡(luò)安全管理

建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，有效統(tǒng)一、協(xié)調(diào)和研究未來趨勢(shì)，制定宏觀政策，實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，明確責(zé)任，規(guī)范崗位職責(zé)，制定有效防范措施，并且嚴(yán)把用戶入網(wǎng)關(guān)，合理設(shè)置訪問權(quán)限等。

4.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)

加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)，加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破，使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。