引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全防護(hù)方法范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護(hù);計(jì)算機(jī)安全

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] C[文章編號(hào)] 1673-7210(2009)07(b)-113-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢(shì),信息技術(shù)正在以驚人的速度滲透到研究所的各個(gè)領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對(duì)信息的傳遞要及時(shí)準(zhǔn)確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計(jì)算機(jī)領(lǐng)域的主要應(yīng)用包括:科技文獻(xiàn)的檢索、科研信息查詢及信息交流、傳遞等。科研人員在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計(jì)算機(jī)安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運(yùn)行,滿足科研工作的需要。

1 計(jì)算機(jī)信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個(gè)方面:

1.1 計(jì)算機(jī)病毒

伴隨著計(jì)算機(jī)技術(shù)的推廣普及,計(jì)算機(jī)病毒也在不斷地發(fā)展演變,其危害越來(lái)越大。目前計(jì)算機(jī)病毒的特點(diǎn)是流行廣泛、種類繁多、潛伏期長(zhǎng)、破壞力大,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計(jì)算機(jī)信息系統(tǒng),獲取計(jì)算機(jī)中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們?cè)谌粘Ｊ褂糜?jì)算機(jī)時(shí)對(duì)安全防護(hù)的疏忽,特別是對(duì)口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機(jī)會(huì)。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護(hù)工作的辦法

當(dāng)前,科研院所計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對(duì)以上可預(yù)見的威脅,及時(shí)完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實(shí)加強(qiáng)安全防護(hù)與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時(shí)進(jìn)行病毒庫(kù)的升級(jí)工作,由防病毒軟件進(jìn)行病毒的自動(dòng)查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計(jì)算機(jī),因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級(jí)”打開選擇“篩選”選中“TCP/IP篩選”點(diǎn)擊“屬性”進(jìn)入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠(yuǎn)程服務(wù)訪問端口3389侵入計(jì)算機(jī)的。因此,應(yīng)關(guān)閉這些端口以保護(hù)計(jì)算機(jī)。

2.3 及時(shí)修補(bǔ)系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個(gè)千瘡百孔的破屋子里,會(huì)感到安全嗎?而計(jì)算機(jī)都是基于各種軟件運(yùn)行,一個(gè)千瘡百孔的計(jì)算機(jī),怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計(jì)算機(jī)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于6個(gè)字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個(gè)用戶的權(quán)力限制條件。

當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來(lái),牢固樹立安全防護(hù)意識(shí),加強(qiáng)安全防護(hù),才能夠防患于未然,保證計(jì)算機(jī)系統(tǒng)的安全。

3 結(jié)語(yǔ)

科研院所網(wǎng)絡(luò)的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題。對(duì)于計(jì)算機(jī)系統(tǒng)的使用者來(lái)說(shuō),一定要提高安全意識(shí),加強(qiáng)安全防護(hù)的技術(shù)手段,注重對(duì)網(wǎng)絡(luò)安全知識(shí)的了解和學(xué)習(xí),保障計(jì)算機(jī)信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻(xiàn)]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢(mèng)夢(mèng),等.入侵檢測(cè)系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.

第2篇

【關(guān)鍵詞】計(jì)算機(jī) 通信網(wǎng)絡(luò) 安全現(xiàn)狀 安全防護(hù)策略

當(dāng)今時(shí)代是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)早就滲入到了人們的生活及工作之中。鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響，人們的生活方式與生活習(xí)慣都發(fā)生了特別大的變化，同時(shí)人類對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也在逐年升高。計(jì)算機(jī)通信網(wǎng)絡(luò)能夠給計(jì)算機(jī)信息提供一個(gè)便捷，高效且比較安全的信息取得，輸送，處理和使用通信環(huán)境與傳輸通道。然而鑒于計(jì)算機(jī)通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性及開放性等特點(diǎn)，因此信息在傳送的過程別容易出現(xiàn)通信安全問題。特別是隨著通信網(wǎng)絡(luò)一體化與資源共享信息改革進(jìn)程的逐年加快，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題也越來(lái)越突出，怎樣提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)屬于當(dāng)下信息化時(shí)代必須要解決的問題。

一、如今中國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問題

近年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已然成為了社會(huì)及人類關(guān)注的重要問題之一。盡管科技人員們?cè)缇脱邪l(fā)出了如同服務(wù)器，防火墻及通道控制機(jī)制等眾多復(fù)雜的計(jì)算機(jī)通信安全防護(hù)軟件技術(shù)，然而黑客的攻擊還是給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了巨大的隱患。如今，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題主要可以分成兩大部分：第一部分為計(jì)算機(jī)自身系統(tǒng)因素；第二部分為人為因素。在影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的兩大因素中，相對(duì)于計(jì)算機(jī)自身系統(tǒng)因素而言，人為因素對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)所造成的安全影響要更大一些，其危害程度也要更深一些。

（一）計(jì)算機(jī)因素

1.計(jì)算機(jī)軟件系統(tǒng)所存在的漏洞。計(jì)算機(jī)軟件系統(tǒng)漏洞的存在主要是由于軟件在設(shè)計(jì)時(shí)未思慮周全，造成通信協(xié)議及軟件應(yīng)用系統(tǒng)存在某些的缺點(diǎn)，如果這些漏洞及缺點(diǎn)被非法分子及黑客知道了，那么他們就會(huì)通過這些漏洞攻擊計(jì)算機(jī)系統(tǒng)。再者，軟件設(shè)計(jì)者通常會(huì)設(shè)定某些后門程序以方便自己進(jìn)行特定程序的設(shè)置，如果這些程序被黑客破解了，那么整個(gè)計(jì)算機(jī)系統(tǒng)就將面臨癱瘓的危險(xiǎn)。

2.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于一組可以自我復(fù)制，且可以入電腦程度中損壞計(jì)算機(jī)程序，抑或直接破壞數(shù)據(jù)的程序代碼。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展從某種程度上說(shuō)也帶動(dòng)了計(jì)算機(jī)病毒的發(fā)展，特別是當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)提速給病毒及木馬的傳播提供了有利的條件。如今的通信網(wǎng)絡(luò)絕大部分屬于3G網(wǎng)，在某些人看來(lái)，3G智能手機(jī)及3G平臺(tái)或許將成為病毒的重要棲息場(chǎng)所。

（二）人為因素

如今許多網(wǎng)絡(luò)管理人員根本就沒有網(wǎng)絡(luò)安全意識(shí)，時(shí)常會(huì)出現(xiàn)一些人為的失誤，比方說(shuō)口令密碼設(shè)置過分簡(jiǎn)單；有些管理人員甚至還會(huì)犯將密碼口令告訴他人的錯(cuò)誤；某些安全管理人員在進(jìn)行安全設(shè)置操作時(shí)會(huì)因?yàn)椴僮鞑磺‘?dāng)而導(dǎo)致安全隱患的出現(xiàn)；同時(shí)某些非法分子或黑客可能會(huì)通過盜取他人身份的方式進(jìn)入到安全系統(tǒng)之中，隨意更改安全數(shù)據(jù)，肆意破壞安全系統(tǒng)。所有的這些因素都將使計(jì)算機(jī)安全系統(tǒng)陷入異常危險(xiǎn)的境地之中，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)了特別大的隱患。

二、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)方法

（一）提高通信網(wǎng)絡(luò)安全技術(shù)

提高通信網(wǎng)絡(luò)安全的技術(shù)主要有三種：第一種，防火墻技術(shù)。身為通信網(wǎng)絡(luò)安全的第一道屏障，防火墻一般由技術(shù)，數(shù)據(jù)包過濾技術(shù)與網(wǎng)關(guān)應(yīng)用三部分構(gòu)成。防火墻的作用為分辨及限制外來(lái)的數(shù)據(jù)流，換句話說(shuō)：用戶所進(jìn)行的操作都必須經(jīng)過防火墻的檢查，如此通信內(nèi)網(wǎng)便可以得到較好的保護(hù)；第二種，鑒別技術(shù)。鑒別技術(shù)主要由數(shù)字簽名，報(bào)文鑒別及身份鑒別構(gòu)成。這一技術(shù)的作用在于防止互聯(lián)網(wǎng)不安全現(xiàn)象的出現(xiàn)，比方說(shuō)，數(shù)據(jù)被惡意更改及非法傳輸?shù)鹊龋玫乇Ｗo(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全；第三種，密碼技術(shù)。密碼技術(shù)的思想依據(jù)為偽裝信息，一般情況下，密碼技術(shù)可以分成對(duì)稱加密與不對(duì)稱加密兩種；而密碼類型則有移位密碼，代替密碼和乘積密碼三種。

（二）加強(qiáng)系統(tǒng)自然性能，進(jìn)行通信網(wǎng)絡(luò)安全教育

首先，在使用計(jì)算機(jī)通信網(wǎng)絡(luò)的同時(shí)，慢慢完善通信協(xié)議，提高數(shù)據(jù)保密度，避免軟件系統(tǒng)漏洞的出現(xiàn)。與此同時(shí)，選擇那些責(zé)任心強(qiáng)且政治素質(zhì)高的人進(jìn)行計(jì)算機(jī)系統(tǒng)的管理及維護(hù)，選派專人進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的管理。其次，管理人員必須充分意識(shí)到網(wǎng)絡(luò)安全的重要性，相關(guān)部門還可以舉辦相關(guān)的安全研討會(huì)，提高工作人員的通信網(wǎng)絡(luò)安全意識(shí)，促進(jìn)計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（三）出臺(tái)一系列網(wǎng)絡(luò)安全策略

計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理必須與行政手段相適應(yīng)，從技術(shù)方面進(jìn)行網(wǎng)絡(luò)安全的管理。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要包括如下四個(gè)方面的內(nèi)容：第一，網(wǎng)絡(luò)安全管理策略；第二，物理安全策略；第三，訪問控制策略；第四，信息加密策略。為防止未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源，公司可憑借網(wǎng)絡(luò)管理的形式向終端用戶提供訪問許可證書及有效口令，同時(shí)對(duì)用戶權(quán)限訪問進(jìn)行控制。此外，為避免未獲授權(quán)用戶對(duì)數(shù)據(jù)進(jìn)行刪除及修改等操作，通信網(wǎng)絡(luò)還必須建立全面的數(shù)據(jù)完整性鑒別系統(tǒng)。

三、結(jié)束語(yǔ)

總之，計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨且復(fù)雜的工作。網(wǎng)絡(luò)用戶及相關(guān)從業(yè)人員必須共同對(duì)其進(jìn)行維護(hù)。網(wǎng)絡(luò)用戶理應(yīng)熟悉且掌握計(jì)算機(jī)通信安全技術(shù)，同時(shí)還應(yīng)具備較強(qiáng)的法律意識(shí)；而相關(guān)從業(yè)人員則必須具有較高的計(jì)算機(jī)安全防護(hù)水平，如此才有望創(chuàng)建一個(gè)時(shí)時(shí)刻刻都可以對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行過濾與防護(hù)的安全系統(tǒng)，進(jìn)而有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的順利運(yùn)行。

參考文獻(xiàn)：

[1]田地，崔學(xué)雨. 機(jī)電設(shè)備安裝試運(yùn)行異常現(xiàn)象分析與對(duì)策[J].中國(guó)新技術(shù)新產(chǎn)品，2010（01）.

[2]張馨予. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷，2011（18）：186.

第3篇

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)

網(wǎng)絡(luò)既方便又靈活，很多家庭和企業(yè)都配置了無(wú)線網(wǎng)絡(luò)，不少公共場(chǎng)所也可免費(fèi)無(wú)線上網(wǎng)。伴隨無(wú)線網(wǎng)絡(luò)應(yīng)用的增多，無(wú)線網(wǎng)絡(luò)安全問題也日益凸顯，無(wú)線網(wǎng)絡(luò)被盜用的情況時(shí)有發(fā)生，而且最可怕的是無(wú)線網(wǎng)絡(luò)加密也被破解。如何防范這些問題，應(yīng)成為了大家關(guān)注的焦點(diǎn)。

1 主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò)的破解方法

下班后，打開筆記本搜了一下周圍的無(wú)線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)列表中有中國(guó)移動(dòng)的CMCC，0，A，并且也有好幾個(gè)信號(hào)比較強(qiáng)的私人無(wú)線路由器/AP信號(hào)，我要說(shuō)大實(shí)話：山東濰坊的CMCC賬號(hào)又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認(rèn)證的無(wú)線網(wǎng)絡(luò)：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無(wú)線設(shè)備在接入到無(wú)線網(wǎng)絡(luò)的時(shí)候需要首先進(jìn)行密碼認(rèn)證，也就是說(shuō)會(huì)把認(rèn)證密鑰發(fā)送給認(rèn)證服務(wù)器，這里也就有個(gè)不安全因素存在，只要想辦法在無(wú)線客戶端接入網(wǎng)絡(luò)的時(shí)候抓取到其帶有安全密鑰的數(shù)據(jù)包，雖說(shuō)WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對(duì)應(yīng)的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數(shù)據(jù)包中的認(rèn)證密文進(jìn)行對(duì)比（跑字典），對(duì)比結(jié)果如果相同，那么可想而知這個(gè)密碼就是真正的密碼……思路就是這樣不多說(shuō)啦，相信多數(shù)有點(diǎn)基礎(chǔ)的朋友都能看懂！

下面以實(shí)例詳細(xì)來(lái)說(shuō)一下破解過程：

（1）在LINUX系統(tǒng)下打開程序FeedingBottle找到需要使用的無(wú)線網(wǎng)卡，選中點(diǎn)擊【Next->】按鈕。

（2）選擇對(duì)應(yīng)的加密方式WPA/WPA2，信道，掃描時(shí)間等，然后點(diǎn)擊【Scan…】按鈕開始掃描周邊的無(wú)線網(wǎng)絡(luò)。

（3）注意觀察彈出窗口中Data項(xiàng)下面的數(shù)據(jù)，當(dāng)你想抓包的那個(gè)SSID的DATA項(xiàng)有數(shù)據(jù)，你就可以手動(dòng)點(diǎn)擊Stop！停止啦，因?yàn)檎f(shuō)明他下面已經(jīng)有客戶端啦，然后在Aps Information下面找到對(duì)應(yīng)的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個(gè)客戶端就選那個(gè)數(shù)據(jù)包多的-點(diǎn)擊Next繼續(xù)進(jìn)行【下一步】。

（4）先點(diǎn)擊【Start】按鈕隨便選一個(gè)密碼字典，這主要是先開啟mon抓包進(jìn)程，然后多多點(diǎn)擊客戶端MAC邊的Deauth按鈕進(jìn)行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無(wú)線路由器斷開連接，然后客戶端會(huì)主動(dòng)進(jìn)行重新認(rèn)證連接，這時(shí)候我們就成功抓到帶有密碼的握手包啦。

（5）@時(shí)不建議再繼續(xù)用里面自帶的工具跑密碼，因?yàn)榕茏值涮玻€是用U盤把targetap_wpa-01.cap這個(gè)帶有密鑰的文件弄出來(lái)（LINUX使用U盤看下圖），最后那條命令是關(guān)鍵，搞完文件之后記得先用umount命令卸載設(shè)備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設(shè)置好）。我跑了一個(gè)多小時(shí)就跑出了正確的密碼――密碼是8位純數(shù)字的。

1.2 第二種破解WPA密碼方法：枚舉無(wú)線路由器的PIN碼

這種方式是我在捉到對(duì)應(yīng)SSID的密鑰包后，試了各種密碼字典（手機(jī)號(hào)，8位以內(nèi)的數(shù)字，弱口令等）沒有枚舉出密碼的情況下進(jìn)行的，這種情況說(shuō)明其設(shè)置的無(wú)線密碼一定比較長(zhǎng)或者復(fù)雜，有的無(wú)線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護(hù)設(shè)置），用心的朋友可能會(huì)發(fā)現(xiàn)你的無(wú)線路由器上面會(huì)寫著一個(gè)8位數(shù)PIN碼，這個(gè)PIN碼就是在開啟了WPS的設(shè)備上無(wú)線網(wǎng)絡(luò)客戶端可以直接通過此對(duì)應(yīng)PIN進(jìn)行網(wǎng)絡(luò)接入。一個(gè)8位數(shù)的PIN碼，一個(gè)一個(gè)試最多也就試個(gè)99999999次！這對(duì)于計(jì)算機(jī)來(lái)說(shuō)豈不是小意思……下面還是以實(shí)例來(lái)大體說(shuō)一下破解過程吧：

1、首先掃描出對(duì)方SSID無(wú)線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統(tǒng)下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：?jiǎn)?dòng)wlan0網(wǎng)卡。

（2）airmon-ng start wlan0：建立基于wlan0無(wú)線網(wǎng)卡的監(jiān)控端口mon0，開啟監(jiān)視模式。

（3）reaver -I mon0 Cb：這里寫無(wú)線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數(shù)為加快速度，信號(hào)不好時(shí)可以去掉此參數(shù)，破解過程中可以按CTRL+C鍵中斷操作，系統(tǒng)會(huì)自動(dòng)保存進(jìn)度等以后可以接著以前的進(jìn)度繼續(xù)破解）。我跑了三晚上，大約30個(gè)小時(shí)才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數(shù)字、字母混合密碼。

2 無(wú)線網(wǎng)絡(luò)安全防護(hù)的問題

其實(shí)關(guān)于怎么做才能保障自己的無(wú)線網(wǎng)絡(luò)不被別人蹭網(wǎng)、惡意接入，首先要明白無(wú)線網(wǎng)絡(luò)沒有絕對(duì)的安全！我下面只能說(shuō)幾點(diǎn)防護(hù)措施：

（1）無(wú)線連接密碼越長(zhǎng)越復(fù)雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因?yàn)槟忝艽a再?gòu)?fù)雜PIN碼也是8位數(shù)字，可能通過直接破解PIN的方式破解無(wú)線網(wǎng)絡(luò)

（3）如果非要開啟無(wú)線路由器的WPS功能，請(qǐng)定期更改PIN碼。

（4）必要時(shí)可以直接關(guān)閉SSID廣播，SSID廣播的關(guān)閉就意味著搜索不到對(duì)應(yīng)路由器的無(wú)線網(wǎng)絡(luò)SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來(lái)進(jìn)行接入網(wǎng)絡(luò)。

（5）當(dāng)然你也可以在路由器里設(shè)置只允許綁定的MAC進(jìn)行網(wǎng)絡(luò)接入。

（6）想做好的安全防護(hù)，先學(xué)會(huì)攻擊原理（其實(shí)明白人從我上面的破解原理及方式就能總結(jié)出來(lái)防護(hù)措施）。

無(wú)線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問題也不容小覷，網(wǎng)絡(luò)安全重在防護(hù)意識(shí)，只要大家常關(guān)注于此，運(yùn)用好以上方法，就能大大提高你的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]王雙劍，丁輝.無(wú)線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無(wú)線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011（05）.

作者簡(jiǎn)介

周瑞華（1975年），女，碩士學(xué)位。現(xiàn)為山東省濰坊商業(yè)學(xué)校講師。主要研究方向?yàn)橛?jì)算機(jī)。

第4篇

隨著教育信息化的發(fā)展，各個(gè)學(xué)校大量使用筆記本電腦及各種手持無(wú)線設(shè)備。而無(wú)線局域網(wǎng)(WirelessLAN，WLANl有著傳統(tǒng)有線局域網(wǎng)(LAN)所沒有的優(yōu)點(diǎn)，如建網(wǎng)靈活，可擴(kuò)展性好，支持終端的移動(dòng)性，支持在特殊場(chǎng)合(無(wú)法或很難架設(shè)網(wǎng)線)的應(yīng)用。但由于WLAN是以無(wú)線電波作為上網(wǎng)的傳輸媒介，而無(wú)線網(wǎng)絡(luò)信號(hào)可以傳播到預(yù)期以外的地域，給入侵者有機(jī)可乘，特別是使用外接增益天線，可以遠(yuǎn)程竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，安全問題堪憂。我校無(wú)線局域網(wǎng)已經(jīng)使用了一段時(shí)間，積累了一些經(jīng)驗(yàn)，因此，下文對(duì)校園無(wú)線網(wǎng)絡(luò)的安全防護(hù)方法作一下探討。

二、校園無(wú)線網(wǎng)絡(luò)的安全防護(hù)

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設(shè)校園無(wú)線網(wǎng)絡(luò)時(shí)，選擇好天線位置，也可使用定向天線，背向?qū)W校的方向就不易收到無(wú)線信號(hào)，學(xué)校一側(cè)也可以收到更強(qiáng)的信號(hào)。

(2)在沒有使用的時(shí)候關(guān)閉網(wǎng)絡(luò)

安裝時(shí)可將無(wú)線收發(fā)設(shè)備的電源與教學(xué)樓的電源裝于同一線路上，在晚上夜自習(xí)結(jié)束離開教室后，關(guān)閉電源時(shí)也同時(shí)關(guān)閉無(wú)線信號(hào)。

(3)AP隔離規(guī)劃

類似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶端設(shè)備完全與有線網(wǎng)隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)，相當(dāng)于無(wú)線中的局域網(wǎng)。

(4)配置無(wú)線入侵檢測(cè)系統(tǒng)

用于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)，可用來(lái)監(jiān)視分析用戶的活動(dòng)，判斷入侵事件的類型，檢測(cè)非法的網(wǎng)絡(luò)行為，對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。

(5)應(yīng)用VPN技術(shù)

無(wú)線接入網(wǎng)絡(luò)VLANfAP和VPN服務(wù)器之間的線路)從局域網(wǎng)把VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來(lái)。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)證和加密，并應(yīng)用于局域網(wǎng)網(wǎng)絡(luò)內(nèi)部，具有較好的擴(kuò)充、升級(jí)性能，可應(yīng)用于較大規(guī)模的校園無(wú)線網(wǎng)絡(luò)。

(6)配置無(wú)線控制器+HTAP集中式WLAN管理設(shè)備

較新的WLAN網(wǎng)絡(luò)架構(gòu)，用戶對(duì)FITAP的管理是通過無(wú)線控制器來(lái)完成，更改服務(wù)策略設(shè)定和安全策略設(shè)定只需要登錄到指定的無(wú)線控制器就可以完成設(shè)置，無(wú)線控制器會(huì)自動(dòng)把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無(wú)線AP設(shè)置中的默認(rèn)用戶名和密碼，盡量設(shè)置復(fù)雜的、較長(zhǎng)的密碼，最好是字母與數(shù)字并存。

(2)啟用無(wú)線AP的連接密碼

升級(jí)到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設(shè)置改為“個(gè)人WPA2協(xié)議”并且勾選“TKIP+AES”運(yùn)算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗(yàn)證和授權(quán)

Windows Server 2003內(nèi)的IAS，可用來(lái)架設(shè)Radius服務(wù)器。客戶端在使用網(wǎng)絡(luò)之前必須先輸入用戶名、密碼等認(rèn)證信息，并只有在認(rèn)證通過時(shí)才開放該客戶端的網(wǎng)絡(luò)使用權(quán)限。

(4)修改默認(rèn)系統(tǒng)SSID

改變默認(rèn)的SSID，可以使你區(qū)別于其它未受保護(hù)的網(wǎng)絡(luò)，還可以使你的用戶不會(huì)因此錯(cuò)連接到其它的網(wǎng)絡(luò)中，從而就不會(huì)將你的數(shù)據(jù)暴露于黑客的嗅探器下。

(5)禁止SSID網(wǎng)絡(luò)廣播

SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無(wú)線接入點(diǎn)廣播出去的，禁止這個(gè)廣播后，我們必須把SSID名稱告訴各位用戶，在無(wú)線接收設(shè)備上設(shè)置好才能連接上無(wú)線AP。

(6)使用MAC地址過濾與固定IP

這個(gè)方法要求登記學(xué)校里所有使用無(wú)線上網(wǎng)設(shè)備的MAC地址，來(lái)更新無(wú)線AP中的MAC地址列表。這樣就只有經(jīng)過登記的合法設(shè)備可以訪問你的網(wǎng)絡(luò)了。如果能關(guān)閉DHCP服務(wù)，為學(xué)校里的每臺(tái)電腦分配固定的靜態(tài)IP地址，然后再把這個(gè)IP地址與無(wú)線終端的MAC地址進(jìn)行綁定，這樣就可以得到雙重保險(xiǎn)。

參考文獻(xiàn)：

[1]李園，王燕鴻，無(wú)線網(wǎng)絡(luò)安全性威脅及應(yīng)對(duì)措施[J].現(xiàn)代電子技術(shù)，2007，(5)：91-94

[2]王秋華，章堅(jiān)武，淺析無(wú)線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國(guó)科技信息，2005，(17)：18

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；中毒；家庭網(wǎng)絡(luò)用戶

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡(luò)安全越來(lái)越受到用戶的注意和重視。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一個(gè)是個(gè)人電腦中毒，另一個(gè)是被非法用戶入侵。個(gè)人以為可以從“內(nèi)”和“外”兩個(gè)方面來(lái)加以解決。

首先從“內(nèi)”的方面來(lái)說(shuō)。“內(nèi)”是指用戶本身，也就是說(shuō)用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個(gè)安全的工作習(xí)慣。可以先假定幾項(xiàng)活動(dòng)是安全的，其余的活動(dòng)都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來(lái)實(shí)現(xiàn)。（4）積極防范。設(shè)置好開機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載東西，需要下載可以讓大人來(lái)完成等等，最好是小孩上機(jī)的開始幾年大人始終在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。（5）打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會(huì)出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來(lái)安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對(duì)軟件的更新，是保證系統(tǒng)安全的一種最簡(jiǎn)單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來(lái)說(shuō)還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說(shuō)的五個(gè)方面如果做得不錯(cuò)的話，基本上網(wǎng)絡(luò)安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來(lái)的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡(jiǎn)單、容易上手，同時(shí)效果也不錯(cuò)的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務(wù)器。服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

很顯然，使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)服務(wù)器的網(wǎng)站有很多，你也可以自己用獵手等工具來(lái)查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會(huì)告訴你根本沒有這個(gè)IP地址，這樣黑客就無(wú)法攻擊你的計(jì)算機(jī)了。

二、檢測(cè)是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來(lái)檢測(cè)。操作方法如下：

在Windows系統(tǒng)的運(yùn)行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat –s，從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的電腦相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個(gè)會(huì)話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對(duì)方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統(tǒng)，打開從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”，在后面說(shuō)明部分也可以看到默認(rèn)共享。只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會(huì)詢問用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患。因此需要取消文件夾隱藏共享。怎么來(lái)消除默認(rèn)共享呢？（下轉(zhuǎn)第192頁(yè)）

方法很簡(jiǎn)單，打開注冊(cè)表編輯器，進(jìn)入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)－高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，也可有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。

七、把Guest賬號(hào)禁用

有很多入侵都是通過這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。Windows XP系統(tǒng)中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點(diǎn)“禁用來(lái)賓帳戶”即可。

第6篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）存在一定的無(wú)意的人為因素。人為的因素主要是部分的電腦操作者操作不當(dāng)，比如說(shuō)沒有進(jìn)行正常的安全配置，威脅操作系統(tǒng)，沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識(shí)，這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。（2）操作系統(tǒng)存在一定的不安全性。每個(gè)操作系統(tǒng)都存在一定的不安全性，操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接，這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)漏洞；操作系統(tǒng)還可以創(chuàng)建進(jìn)程，然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程，黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息；再者，操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件，文件傳輸過程中很有可能附帶一些可執(zhí)行文件，是人為編寫的，一旦出現(xiàn)漏洞被不法分子利用，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)很大的破壞。（3）計(jì)算機(jī)病毒的威脅和惡意程序的破壞。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性，計(jì)算機(jī)病毒的傳播速度和威脅力越來(lái)越大，病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的，而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼，而且病毒還有持續(xù)時(shí)間特別長(zhǎng)、危害性特別大、傳染性特別高的特點(diǎn)，病毒的傳播途經(jīng)也特別廣，一些光盤和移動(dòng)硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發(fā)性和隱蔽性。（4）黑客的惡意攻擊。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大的威脅，他們通常能夠利用一些軟件來(lái)進(jìn)行網(wǎng)絡(luò)上的攻擊，他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源，還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)的安全防護(hù)帶來(lái)巨大的影響和威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對(duì)策

（1）要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制，是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障，建立健全網(wǎng)絡(luò)安全管理機(jī)制，有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)，有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣，促使他們及時(shí)的對(duì)數(shù)據(jù)資料進(jìn)行備份，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展。（2）要重視加強(qiáng)防火墻技術(shù)。采用防火墻技術(shù)是一種有效地手段，防火墻是一種網(wǎng)絡(luò)的屏障，因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)，而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來(lái)實(shí)現(xiàn)，采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生，而且比較經(jīng)濟(jì)。（3）重視加強(qiáng)數(shù)據(jù)的備份工作。及時(shí)對(duì)一些重要的數(shù)據(jù)資料進(jìn)行備份工作，通過存儲(chǔ)技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲(chǔ)設(shè)施，如移動(dòng)硬盤或者光盤進(jìn)行轉(zhuǎn)存，以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失，即使數(shù)據(jù)被破壞或丟失后，也可以依靠備份來(lái)進(jìn)行數(shù)據(jù)的恢復(fù)，只是在備份時(shí)，不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中，另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制。（4）進(jìn)行相關(guān)政策法規(guī)的保障，同時(shí)提高計(jì)算機(jī)操作人員。與管理人員的專業(yè)能力與素養(yǎng)，提高安全防護(hù)意識(shí)頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全，加強(qiáng)管理，同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)教育，再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)，對(duì)于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位，及時(shí)的對(duì)新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)，加強(qiáng)安全防護(hù)管理的意識(shí)，不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展，我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施，在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施，化被動(dòng)為主動(dòng)，我們可以采用“云安全”技術(shù)，云安全這項(xiàng)新的技術(shù)可以大范圍的對(duì)網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測(cè)，獲取關(guān)于病毒、木馬等惡意程序的最新消息，并通過服務(wù)端進(jìn)行自動(dòng)的處理分析，然后給每一位客戶發(fā)送解決方案。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件。采用“云安全”等新技術(shù)會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò)，在這個(gè)信息網(wǎng)絡(luò)之中，做好必要的安全防護(hù)措施是很重要的，計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛，如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題，那么其他的領(lǐng)域也會(huì)受到連鎖的影響。因此全面認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素，及時(shí)提出實(shí)施安全防護(hù)措施，及時(shí)的讓新技術(shù)加盟，我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)人們正常的學(xué)習(xí)、工作、生活，促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展，確保國(guó)家安全。

參 考 文 獻(xiàn)

[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù).2011，56（12）：12～16

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；防護(hù)

中圖分類號(hào)：TP393.08

二十一世紀(jì)是個(gè)計(jì)算機(jī)普及的時(shí)代，人們的生活和工作都離不開計(jì)算機(jī)網(wǎng)絡(luò)。但計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)，也為我們的生活帶來(lái)了困擾，計(jì)算機(jī)網(wǎng)絡(luò)中開始出現(xiàn)信息安全隱患的問題，因而如何建立一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境成為了當(dāng)前急需解決的課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的目前狀況

隨著時(shí)代的進(jìn)步和科技的發(fā)展，計(jì)算機(jī)信息產(chǎn)業(yè)也緊隨時(shí)代的腳步，順應(yīng)時(shí)代的發(fā)展，不斷的進(jìn)步。而與計(jì)算機(jī)信息相關(guān)的科學(xué)技術(shù)也在不斷的開發(fā)和研究，使計(jì)算機(jī)信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學(xué)習(xí)等各個(gè)方面都與計(jì)算機(jī)分不開，計(jì)算機(jī)和網(wǎng)絡(luò)已成為人們生活里不可分割的重要部分。作為計(jì)算機(jī)使用者，能享受到網(wǎng)絡(luò)互連帶來(lái)的便利，能從網(wǎng)絡(luò)互連中得到自身所需要的多元化信息。計(jì)算機(jī)用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡(luò)互連中獲得世界各地各領(lǐng)域的有效信息。因而，我們說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)可以存在于任何地方，隨時(shí)隨地的為人們提供信息的重要工具。人們可通過網(wǎng)絡(luò)來(lái)了解世界經(jīng)濟(jì)、軍事、文化、社會(huì)等各方面的信息，從而更好地認(rèn)知世界。但正由于網(wǎng)絡(luò)的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來(lái)了極大的困擾。因而，有關(guān)網(wǎng)絡(luò)信息安全的問題已成為人們關(guān)注的熱點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 無(wú)意識(shí)的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當(dāng)，造成了計(jì)算機(jī)出現(xiàn)安全漏洞而產(chǎn)生的。計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)不足，簡(jiǎn)單的設(shè)置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡(luò)安全帶來(lái)不安定因素。

2.2 不法分子的惡意破壞

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅便是一些有意識(shí)盜取網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動(dòng)的進(jìn)行攻擊，一種是被動(dòng)的破壞。主動(dòng)的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計(jì)算機(jī)技能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行惡意攻擊，從而獲取利益。被動(dòng)供給是指其在保證網(wǎng)絡(luò)正常工作的前提下，對(duì)網(wǎng)絡(luò)信息進(jìn)行截獲、破譯等，從而獲得機(jī)密信息。這兩種惡意攻擊的方式，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來(lái)了極大的威脅，不利于計(jì)算機(jī)網(wǎng)絡(luò)的持久發(fā)展。

2.3 網(wǎng)絡(luò)軟件帶來(lái)的安全隱患

計(jì)算及用戶下載網(wǎng)絡(luò)軟件，無(wú)法保證其絕無(wú)漏洞存在，因而當(dāng)網(wǎng)絡(luò)軟件出現(xiàn)漏洞時(shí)，就給了黑客攻擊的機(jī)會(huì)。網(wǎng)絡(luò)上有些網(wǎng)絡(luò)軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡(luò)軟件。當(dāng)用戶將其下載安裝后，就可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的崩潰，導(dǎo)致信息被破壞，出現(xiàn)安全危機(jī)。

3 影響網(wǎng)絡(luò)安全的因素

3.1 網(wǎng)絡(luò)資源是人們共同享受的，具有共享性

計(jì)算機(jī)中的網(wǎng)絡(luò)資源具有共享性，它是提供給大眾共同使用的。從有利的一面來(lái)說(shuō)，網(wǎng)絡(luò)資源的共享性為社會(huì)各領(lǐng)域的人員提供了便利，但從另一方面來(lái)說(shuō)，也為一些有惡意企圖的人提供了方便。由于計(jì)算機(jī)用戶不斷的增多，導(dǎo)致無(wú)法完全隔離外部服務(wù)的請(qǐng)求，給不法分子提供了漏洞對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意的攻擊，憑借其黑客技術(shù)來(lái)獲取網(wǎng)絡(luò)數(shù)據(jù)包，造成用戶網(wǎng)絡(luò)信息的不安全。

3.2 網(wǎng)絡(luò)操作系統(tǒng)不完善

網(wǎng)絡(luò)操作系統(tǒng)，作為網(wǎng)絡(luò)協(xié)議和服務(wù)實(shí)現(xiàn)的載體，常常會(huì)出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡(luò)硬件設(shè)備的接口管理出現(xiàn)問題。網(wǎng)絡(luò)協(xié)議變得越來(lái)越復(fù)雜，使得其相關(guān)程序更新的速度過快和其結(jié)構(gòu)也變得復(fù)雜，從而造成了計(jì)算機(jī)系統(tǒng)存在著各種由協(xié)議與服務(wù)相關(guān)程序帶來(lái)的漏洞。

3.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在問題

網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議和計(jì)算機(jī)操作系統(tǒng)都可能造成網(wǎng)絡(luò)信息的不安全。而網(wǎng)絡(luò)設(shè)計(jì)是對(duì)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，是用來(lái)有效選擇各種網(wǎng)絡(luò)設(shè)備功能的，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)便需要解決自身的問題，從而來(lái)保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策

4.1 對(duì)數(shù)據(jù)進(jìn)行備份

目前網(wǎng)絡(luò)信息環(huán)境還不夠安全，因而對(duì)于計(jì)算機(jī)內(nèi)的一些重要信息要進(jìn)行及時(shí)備份，以免遭受破壞時(shí)遺失。不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行備份，還應(yīng)對(duì)核心設(shè)備和線路進(jìn)行備份。在使用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)時(shí)，要設(shè)置網(wǎng)頁(yè)防篡改系統(tǒng)，防止網(wǎng)頁(yè)遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進(jìn)行網(wǎng)絡(luò)訪問時(shí)，攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞，從而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。善于利用防火墻技術(shù)，設(shè)立不同級(jí)別的防火墻保護(hù)，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的有效手段。它可以按照用戶自己設(shè)定的信息去檢測(cè)網(wǎng)絡(luò)通信并且監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，及時(shí)對(duì)危害網(wǎng)絡(luò)安全的行為采取防護(hù)措施。

4.3 強(qiáng)化病毒系統(tǒng)

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不安全的一個(gè)重要因素，隨著各種病毒的出現(xiàn)，給計(jì)算機(jī)用戶帶來(lái)了很大的困擾和危害。在這種情況下，建立和強(qiáng)化病毒系統(tǒng)是十分重要的。要定時(shí)對(duì)病毒庫(kù)進(jìn)行病毒更新，從而能及時(shí)發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進(jìn)漏洞修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，就很容易為計(jì)算機(jī)帶來(lái)危害。由于計(jì)算機(jī)用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計(jì)算機(jī)的機(jī)會(huì)，從而造成計(jì)算機(jī)用戶的困擾。因而，在對(duì)軟件進(jìn)行更新時(shí)應(yīng)及時(shí)軟件漏洞補(bǔ)丁，從而修復(fù)軟件中的漏洞，鞏固計(jì)算機(jī)的防護(hù)功能。

4.5 強(qiáng)化網(wǎng)絡(luò)安全管理

確保網(wǎng)絡(luò)環(huán)境的安全，必須強(qiáng)化網(wǎng)絡(luò)安全管理。要建立健全的計(jì)算機(jī)安全管理制度，提高網(wǎng)絡(luò)管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進(jìn)行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)

許多網(wǎng)絡(luò)安全問題，都是一些網(wǎng)絡(luò)技術(shù)十分精湛的人對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行人為的惡意的攻擊，因而加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)人員的安全教育宣傳是十分重要的。對(duì)網(wǎng)絡(luò)技術(shù)人員做好安全知識(shí)教育，提高其安全意識(shí)，定期對(duì)網(wǎng)絡(luò)技術(shù)相關(guān)人員進(jìn)行職業(yè)教育的培訓(xùn)，從而使其能為網(wǎng)絡(luò)環(huán)境的安全出一份力。

5 結(jié)束語(yǔ)

目前，計(jì)算機(jī)技術(shù)不斷改進(jìn)，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡(luò)安全的發(fā)展也會(huì)越來(lái)越好，網(wǎng)絡(luò)環(huán)境的安全問題也會(huì)得到解決。我們可以對(duì)其發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)：由于出現(xiàn)的系統(tǒng)越來(lái)越多，對(duì)網(wǎng)絡(luò)環(huán)境的危害越來(lái)越大，使得人們不能不去關(guān)注和解決這個(gè)問題，從而可推動(dòng)網(wǎng)絡(luò)安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡(luò)安全的發(fā)展中黑客是一個(gè)不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡(luò)信息中所存在的漏洞并進(jìn)行攻擊，才促使計(jì)算機(jī)操作系統(tǒng)的技術(shù)人員們不斷的改進(jìn)軟件完善系統(tǒng)。因而，我們要正確的認(rèn)識(shí)黑客，相信在未來(lái)里，這些有著精湛技術(shù)的黑客們會(huì)參與到計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中。在網(wǎng)絡(luò)越來(lái)越發(fā)達(dá)的這個(gè)年代，病毒和黑客技術(shù)的關(guān)系將越來(lái)越緊密。病毒不再只是通過儲(chǔ)存介質(zhì)來(lái)傳播，也會(huì)利用網(wǎng)絡(luò)這個(gè)載體進(jìn)行擴(kuò)散。只有不斷的改進(jìn)我網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全防范意識(shí)，才能使網(wǎng)絡(luò)信息有一個(gè)安全的環(huán)境。

參考文獻(xiàn)：

[1]陳燕.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)研究[J].硅谷，2013（20）.

[2]徐曉華.計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)及安全策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（14）.

[3]王永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)解析[J].電腦知識(shí)與技術(shù)，2012（32）.

第8篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全維護(hù);對(duì)策

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

The Computer Network Security Maintenance Method

Zhang Qing

(Chuzhou Highway Transportation Administration,Chuzhou239000,China)

Abstract:This paper summarizes the characteristics of computer network security threats,and then summarizes the impact factors of network security,based on the computer network security maintenance methods and strategies.

Keywords:Computer;Network security;Countermeasures

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要包括安全性、保密性、完整性三個(gè)方面。安全性,包括內(nèi)部安全和外部安全。前者是指在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實(shí)現(xiàn)的。后者主要是人事安全,是對(duì)某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。而保密性是指通過加密對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)的方法,又是對(duì)存儲(chǔ)在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效的手段。完整性技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件(程序)與數(shù)據(jù)不被非法刪改的一種技術(shù)手段,它可分為數(shù)據(jù)完整性和軟件完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的基本任務(wù)是訪問控制:即授權(quán)、確定訪問權(quán)限、實(shí)施訪問權(quán)限、計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(一)軟件后門

任何的系統(tǒng)軟件和應(yīng)用軟件都不是百分之百的無(wú)缺陷和無(wú)漏洞的,它缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。

(二)操作不當(dāng)

操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

(三)病毒攻擊

常見的病毒攻擊方式:1.密碼破解:是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。2.數(shù)據(jù)篡改:是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。3.網(wǎng)絡(luò)竊聽:是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。4.非法入侵,是指黑客利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)允許非法訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng),一旦重要數(shù)據(jù)被竊將會(huì)給人們?cè)斐蔁o(wú)法挽回的損失。5.地址欺騙,是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP地址,以此來(lái)獲得對(duì)方的信任。6.垃圾郵件,主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用郵件服務(wù)器把垃圾郵件發(fā)送到其他服務(wù)器上。

(四)認(rèn)識(shí)不足

人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)和網(wǎng)絡(luò)的先天性不足,網(wǎng)絡(luò)一般基于Internet相連。Internet的互聯(lián)性和開放性給社會(huì)帶來(lái)極大效益的同時(shí),入侵者也得到了更多的機(jī)會(huì)。因?yàn)镮nternet本身缺乏相應(yīng)的安全機(jī)制,不對(duì)機(jī)密信息和敏感信息提供保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)策略

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的主要問題。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,二是干擾的防護(hù)措施。

(二)網(wǎng)絡(luò)訪問控制策略

網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全和實(shí)現(xiàn)訪問控制策略的第一層控制,主要通過一定的技術(shù)手段識(shí)別網(wǎng)絡(luò)用戶的身份,并依據(jù)不同用戶身份,給予不同的網(wǎng)絡(luò)訪問權(quán)限或阻止其進(jìn)入使用單位網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)訪問控制策略不僅能阻止網(wǎng)絡(luò)用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網(wǎng)絡(luò)訪問控制主要包括防火墻、訪問控制列表、劃分VLAN、IP從AC端口綁定等技術(shù)手段。

(三)信息加密與用戶授權(quán)訪問

數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息。比較著名的常規(guī)密碼算法有:美國(guó)的DES及其各種變形,歐洲的IDEA;日本的FEAL-N。DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。

(四)網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與人們的生活息息相關(guān),安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅與系統(tǒng)管理員的業(yè)務(wù)素養(yǎng)有關(guān),而且和每個(gè)使用者的安全操作也有關(guān)系。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取有力的安全策略,對(duì)于保障網(wǎng)絡(luò)的安全性十分重要。

參考文獻(xiàn):

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)信息 Wi-Fi網(wǎng)絡(luò)安全 安全防護(hù)

中圖分類號(hào)：TP915.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0178-01

1、Wi-Fi網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)

如今，無(wú)線上網(wǎng)已經(jīng)成為人們的日常生活中獲得各類信息來(lái)源的主要方式之一，利用機(jī)場(chǎng)、快餐店、酒店等公共場(chǎng)合的Wi-Fi熱點(diǎn)（HOT-POINT），或移動(dòng)運(yùn)營(yíng)商提供的收費(fèi)網(wǎng)卡，就可以即時(shí)隨地完成網(wǎng)頁(yè)瀏覽、MSN聊天、郵件收取、網(wǎng)上支付等事情，此外很多家庭都借助小巧的無(wú)線路由器架設(shè)起了自己的家庭Wi-Fi網(wǎng)絡(luò)。雖然各種各樣的無(wú)線網(wǎng)給用戶提供了很大便利，使用戶享受更多方便快捷的服務(wù)，但與之相伴也產(chǎn)生了這樣那樣的安全隱患。如：在一些機(jī)場(chǎng)、酒店、快餐店等免費(fèi)提供Wi-Fi上網(wǎng)的場(chǎng)所就發(fā)生過黑客私架Wi-Fi網(wǎng)絡(luò)，偽裝成正規(guī)機(jī)構(gòu)的無(wú)線網(wǎng)絡(luò)，誘使用戶連接，從而截獲用戶發(fā)送和接受的數(shù)據(jù)，最終盜取用戶MSN、QQ、郵件密碼、網(wǎng)銀、網(wǎng)游等密碼的事件，更有甚者造成商業(yè)機(jī)密丟失，為企業(yè)帶來(lái)不可估量的損失。而一些家庭的Wi-Fi網(wǎng)絡(luò)甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網(wǎng)絡(luò)，通過簡(jiǎn)單的嗅探程序就可以截獲各種私人信息。對(duì)于采用相對(duì)落后的WPA或WEP方式加密的Wi-Fi網(wǎng)絡(luò)，通常都存在著加密強(qiáng)度和安全性不高，很容易被破解的問題。此外，網(wǎng)絡(luò)密碼設(shè)置也不合理甚至過于簡(jiǎn)單，容易被猜出；被人免費(fèi)“蹭網(wǎng)”。曾經(jīng)有信息安全公司的網(wǎng)絡(luò)安全工程師表示，目前被廣泛采用的熱點(diǎn)（HOT-POINT，即Wi-Fi接入技術(shù)）無(wú)線接入技術(shù)存在先天技術(shù)漏洞，可以被人輕易地破解。其次，由于無(wú)線產(chǎn)品性能與質(zhì)量參差不齊，導(dǎo)致無(wú)線發(fā)射裝置和接收裝置之間還存在著兼容性的問題，用戶在啟用應(yīng)用安全協(xié)議之后可能出現(xiàn)無(wú)法連接無(wú)線網(wǎng)絡(luò)，甚至出現(xiàn)電腦可以找到無(wú)線網(wǎng)絡(luò)，但即使密碼正確也無(wú)法連通等現(xiàn)象。而這種兼容性問題，短期內(nèi)在Wi-Fi領(lǐng)域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來(lái)抵御外部攻擊，只能是治標(biāo)不治本。

2、常見的Wi-Fi網(wǎng)絡(luò)攻擊形式

Wi-Fi網(wǎng)絡(luò)通信安全的威脅有兩種常見形式：即被動(dòng)形式和主動(dòng)形式。被動(dòng)形式是網(wǎng)絡(luò)攻擊者在接入無(wú)線網(wǎng)絡(luò)后通過嗅探等方式搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)，然后進(jìn)行分析、破解，以達(dá)到竊取被攻擊者的信息的目的。主動(dòng)形式是網(wǎng)絡(luò)攻擊者通過被動(dòng)形式的攻擊后，分析出Wi-Fi網(wǎng)絡(luò)中的傳輸協(xié)議及加密算法，并以相同的協(xié)議、算法修改甚至偽造Wi-Fi網(wǎng)絡(luò)的信息，從而實(shí)現(xiàn)攻擊者所要需要達(dá)到目的。要實(shí)現(xiàn)以上兩種攻擊模式并不需要多么高深的黑客技術(shù)，現(xiàn)在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關(guān)鍵詞，很快便可以找到了各種各樣的破解、攻擊工具，網(wǎng)上甚至有詳細(xì)的教程，教授如何利用這些工具包破解、分析無(wú)線網(wǎng)絡(luò)，獲取他人信息。

3、Wi-Fi網(wǎng)絡(luò)安全防范要點(diǎn)

(1)用戶盡量使用運(yùn)營(yíng)商提供的有標(biāo)識(shí)Wi-Fi無(wú)線網(wǎng)絡(luò) 將上網(wǎng)移動(dòng)設(shè)備，設(shè)置為手動(dòng)連接，只在自己需要的時(shí)候，才手動(dòng)連接到安全的Wi-Fi環(huán)境中；警惕假冒Wi-Fi熱點(diǎn) 對(duì)于個(gè)人接入Wi-Fi網(wǎng)絡(luò)，要隨時(shí)察覺惡意接入點(diǎn)；一定要確認(rèn)好接入點(diǎn)渠道是否是正規(guī)，避免落入黑客設(shè)置的圈套造成損失；盡可能使用有密碼保護(hù)的公共無(wú)線網(wǎng)絡(luò)。盡量不要在公共Wi-Fi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡服務(wù)、登錄網(wǎng)絡(luò)游戲、電子郵箱、訪問企業(yè)VPN等服務(wù)，因?yàn)橐坏┻@些數(shù)據(jù)信息被截獲，很可能給受害人帶來(lái)不可估量的損失。

(2)提高無(wú)線網(wǎng)絡(luò)接入設(shè)備的安全性。目前常見的Wi-Fi安全技術(shù)包括WEP、WPA以及WPA2，這些技術(shù)都企圖通過加密手段，防止無(wú)線信號(hào)被“有心人”截取。我們可以采取以下實(shí)用的措施：1)關(guān)閉網(wǎng)絡(luò)的SSID廣播以提高網(wǎng)絡(luò)連接的安全系數(shù)。因?yàn)殚_啟SSID廣播，更容易讓黑客或攻擊者猜中你的網(wǎng)絡(luò)連接密碼，更容易成為攻擊目標(biāo);2)啟用AES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密，因?yàn)閱⒂肁ES加密標(biāo)準(zhǔn)的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密的話，這種加密無(wú)法被破解。大大提高了網(wǎng)絡(luò)的安全性。3)綁定計(jì)算機(jī)mac地址，開啟無(wú)線路由器自帶防火墻功能，最大可能的阻止其他用戶的接入。4)采用較復(fù)雜的密碼并定期更改密碼，這樣即使密碼被破譯，也能限制所影響的時(shí)間范圍。密碼設(shè)置盡量要沒有規(guī)律性，一組密碼最好以特殊符號(hào)、大小寫字母、數(shù)字、特殊字符組成。