引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全研究現狀范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】計算機通信網絡;網絡安全;防護體系

doi:10.3969/j.issn.1006-1959.2010.05.285文章編號:1006-1959(2010)-05-1286-02

隨著信息化發展速度加快,中小型醫院網絡開始逐步向規范化,一體化方向發展,這使得整個醫療系統對網絡的依賴程序不斷加強,而且網絡投入運行后,要求24小時不間斷運行,醫院每天產生大量數據如看病,住院、交費等,其安全問題就顯得越來越重要。雖然有專門人員在負責醫院網絡安全,但是依然存在諸多安全方面的隱患,怎樣加強醫院網絡安全正受到各大醫院的重視。本文通過對醫院網絡安全做出全面分析之后,提出通過外網和內網有防護方案,力爭建全醫院防護體系。

1.醫院網絡存在的安全問題

各大醫院各種應用服務器正向著一體化方向發展,使整個醫院網絡成為一個整體,更加有效利用現有醫療資源,醫院內的收費服器器、WEB服務器、PACS服務器所儲存的數據對安全性要求很高,醫院網絡存在安全問題:有大量來自外部網絡的攻擊和破壞,如病毒、木馬及黑客程序;數據安全丟失;軟件方面存在的安全缺陷,內外網用戶產生破壞等,一旦網絡癱瘓,會造成難以估計的損失,根據醫院網絡安全性特點,具體分為外網和內網分別進行實施。

2.外網安全措施

因為醫院每天會產生大量數據,如每天都會產生大量病人費用、各種檢查、臨床醫囑、護理費及電子病歷等重要數據,自從全國實行醫療保險以后,醫院網絡還要負責和各單位和社保局發生數據交談,其數據重要性更是對網絡安全提出了更高的要求。因此要保護數據安全第一就是要保證服務器免受來自醫院網絡外部的攻擊和破壞。通常情況下,內網和外網之間需要配備防火墻、防病毒墻等網絡安全設備以保障醫院內網的相對安全性,對于一些大型醫院甚至要求與外網物理隔斷。這就對防火墻的位置及功能有嚴格要求。一般情況下,有些醫院只對外網進行防火墻設置,但實事證明,對于大量攻擊都來自醫院網絡內部。所以在設置防火墻時,要分別對外網出口和內網出口都要做設置,使核心路由器處在一個"真空"地帶,內網與外網之間需要傳遞的數據通過核心路由器進行審查,由于兩個獨立的防火墻之間,不存在非法的邏輯連接、信息傳輸命令、信息傳輸協議,可有效保護醫院數據主服務器、web服務器及PACS服務器等重要服務器的安全,實現隔離,防止外網黑客的攻擊。配合病毒防護軟件、對于防護外網安全有非常好的效果。

3.內網存在的問題及安全措施

3.1 前面提到通過設置雙防火墻技術來防止來自于網絡的攻擊,但在實現情況中,有些醫院科室人員私自使用撥號、寬帶等方式接入外網,使內網與外網間開出新的沒有防火墻檢測審查連接通道,這樣就使的外網的黑客攻擊或者系統病毒就能夠繞過雙防火墻設置直接侵入醫院內網的計算機,盜取醫院網絡中的重要信息和機密數據,造成信息外露,有些甚至會利用已經入侵的計算機做為"肉雞",去攻擊、破壞醫院內部網張的重要服務器如數據庫服務器、PACS服務器等,而且會留下"后門",為下次入侵留下通道,一般這種入口不易被網絡管理員和防火墻發現,從而使攻擊者下次可以很輕松進入內網。這對醫院網絡安全來講是極為不得的,甚至會導致整個內網工作癱瘓,而查不出原因。

3.2 有些醫療人員會在計算機上使用盜版軟件,或從一些不可信的網絡下載來的軟件,這樣會引入潛在木馬、蠕蟲病毒等,大大降低醫院網絡的安全級別。這種方式所產生的破壞力巨大。甚至有些科室不及時升級殺毒軟件,也給病毒留下了可乘之機。對于最好不允許使用Guest賬號。不要在Everyone組增加任何權限,因為Guest也屬于該組;新增用戶時分配一個口令,并控制用戶"首次登錄必須更改口令",最好進一步設置成口令的不低于6個字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網絡內所有的服務器和客戶進行端口掃描;禁止自動啟動telnet服務。限制對外開放一些易攻擊的端口,如端口號為20、21、25、80,136、137等;對一些保存有用戶信息及其口令的關鍵數據的使用權限進行嚴格限制,如可以使用強口令:增加口令復雜程度、不使用自己的生日、家中的電話號碼等容易猜測的信息來作為口令,加強登錄身份論證并最大限度使登錄者在較小的范圍內。通過操作系統和應用程序每次記錄的日志來排查易出現問題的操作或訪問,及時處理存在的安全隱患。

3.3 于以述醫院網絡安全現狀及對數據的要求,結合醫院網絡特點,采取五個方面措施,利用網絡安全技術,內外網安全都要兼顧,通過網絡安全軟硬件設備配合嚴格網絡安全管理規范,保證醫院網絡安全,建立可信可控安全網絡。具體如下:

3.3.1 制定嚴格的醫院內部網絡安全管理規范,嚴禁醫務人員非法互聯外網、私自安裝軟件、拔插存儲介質。

3.3.2 制定醫院重要信息數據及文檔保密操作規范,并嚴格管理復印機使用登記制度。

3.3.3 制定嚴密的本地安全策略和域安全策略。要求設定開機口令、建立強口令機制,禁用注冊表編輯,安裝個人防火墻、禁絕ping指令對局域網的掃描、防范LAN中ARP攻擊等一系列安全措施。

3.3.4 安裝病毒防護等軟硬件網絡安全產品,對所有網絡用戶實行權限分級管理,以確保重要數據對外露。

3.3.5 安裝新一代IDS,使整個安全防御體系更趨完善。以便動態的、全方位的監控醫院網絡用戶每一步操作和訪問過的數據。確保醫院網絡系統安全。

4.小結

總之,醫院網絡安全面臨著各方面的威脅,本文通過對當前存在安全問題分析,提出了以內網和外網雙重防護的思想,通過安裝IDS并配合防火墻及網絡安全產品,全方位,立體化監控防護醫院網絡,確保醫院網絡高效、安全的運行。

參考文獻

[1] 劉東.內網安全行業發展現狀及趨勢[J].網絡安全技術與應用.2008.

[2] 楊濤,楊曉支,(美)安瑞斯,譯.計算機安全原理[M].北京:機械工業出版社,2002:121~136.

第2篇

關鍵詞 計算機網絡；安全；現狀；防護；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）20-0090-02

現代社會的不斷進步發展，工作生活節奏速度快，計算機網絡已成為行業領域、個人生活交際等必不可少的工具和媒介，但計算機網絡技術更新、升級速度快，而每個計算機的操作系統都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對企業單位以及個人用戶的計算機以及網絡信息安全造成了威脅和危害，因此需要不斷的總結和研究網絡計算機存在的安全問題，以便更好地促進計算機網絡的良性發展。

1 計算機網絡安全的基本含義及特點

計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

計算機網絡安全須滿足以下5個基本特點。

1）保密性是指，在未經用戶授權的情況下，個人信息不會被泄露，亦不會被其他非授權用戶、實體所利用。

2）完整性是指，任何已存儲或正傳輸的信息數據不會被未經授權者進行修改、破壞或刪除等，即，數據信息特性不會改變。

3）可用性是指，信息資源數據可被經授權的實體按照其需求進行訪問和使用的特性。即對所需信息是否能夠進行存取。

4）可控性是指，對網絡信息和內容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對出現后的問題的審查提供了具體依據和手段。

2 計算機網絡安全問題的現狀

2.1 對基本的計算機網絡知識普遍欠缺，安全意識缺乏

在聯網狀態下，我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源，又或者有些網頁存在著木馬，而由于用戶網絡知識和防范意識的欠缺，而有意無意的將個人相關信息進行了輸入，致使信息被竊取或在共享狀態下被他人使用，從而帶來網絡安全上的危害。

2.2 計算機通過網絡共享問題

計算機網絡的信息來源有著多元化的共享渠道，且開放對用戶不受限，這給網絡入侵者入侵和破壞，竊取信息、病毒擴散提供了路徑渠道和方便。網絡入侵者利用通過終端、服務器、網絡結點接口等進行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數據等進行信息竊取或泄漏等。

2.3 計算機操作系統問題

任何的計算機操作系統是計算機的內部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統直接決定著計算機的運行和安全指數。目前我國大多數的用戶都用組裝機，系統極大部分都是微軟的windows系統，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導致計算機在網絡狀態下的安全防范性低，甚至是D級——操作系統毫無防范性。

2.4 網絡上的病毒入侵

網絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發性、隱蔽性、破壞性、傳染性等基本特點，對用戶的計算機硬件功能或軟件、數據等進行破壞，對一些程序或指令進行重復快速地連續復制影響，計算機的正常運行和使用，這些都是日常使用中經常存在和發生的問題。

2.5 計算機防火墻安全系統也非“無懈可擊”

計算機防火墻是一種由軟件系統和硬件設備組成的、內部網絡與外部網絡、公共網絡與專用網絡界面建立起的隔離屏障，是一種隔離技術，目的是為了最大限度化阻止黑客的攻擊，保護自己的信息。但如果計算機的配置不當，就很容易出現安全漏洞，導致防火墻功能的失效，無可避免的帶來計算機被攻擊的可能。

3 計算機網絡安全防護的對策研究

3.1 對計算機網絡安全的管理制度上加強建設與完善

計算機網絡以及信息安全，需要運用完善有一定可操作性的運行管理機制來對系統管理員以及用戶的行為進行有效的規范和約束。完善有效的管理機制有利于管理員基本職業道德操守與用戶的基本素質的規范和形成，促使其養成對重要數據備份，規范操作、使用網絡的良好意識和習慣。從長期來看，對計算機網絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義。

3.2 對網絡訪問進行合理的規范和科學有效的管控

對計算機以及信息構成安全威脅的原因是來自于網絡的訪問，因此，加大對用戶訪問計算機網絡使用的合理規范，通過網絡訪問權限管控、入網訪問管控、屬性管控和目錄管控等多種技術手段限制管控和其自身意識，可以有效的減少信息安全危險和信息被竊取盜用的可能。

3.3 養成對重要數據信息備份的習慣，做好數據庫的維護

計算機的數據庫維護需要計算機管理員養成良好的職業素質習慣，通過數據庫信息備份、備份增額以及備份事務日志的方式，及時的對數據庫資源信息進行網絡備份，防止和避免因計算機故障等原因導致重要數據和資料的不明消失，以更好的降低可能出現的損失。

3.4 加強計算機網絡的安全技術研究，推廣密碼技術

加強諸如計算機系統軟件升級漏洞補丁、網絡和系統防火墻、入侵檢測體系、殺毒軟件身份認證、密碼簽認以及計算機系統內核等計算機安全技術方面的研發，實現對計算機網絡安全的全方位、最大化的對計算機網絡以及信息的保護，保證計算機安全。

3.5 加強對垃圾郵件的管理和處置

當前，計算機網絡中的垃圾郵件是威脅計算機網絡安全的另一大全球性公害。為此，我們應當養成管理和處置垃圾郵件的習慣，學會如何更好地對自己的郵件地址進行保護，減少郵件地址在網上的隨意登陸和使用。其次改變固有使用網路登錄郵箱的不安全習慣，充分學會使用Outlook Express和Foxmail中的郵件管理功能，通過設置，對垃圾郵件能夠起到很好地過濾和阻攔的目的?，F在的郵箱經過設置都具備收到郵件進行自動回復和轉發等功能，但應慎用，以避免給垃圾郵件的傳播以可乘之機。另外，需要提高警惕，謹慎對可疑或不明郵件的處理，不要輕易打開、下載，更不要在不明情況下進行郵件回復。

綜上所述，計算機網絡安全技術伴隨經濟和科技發展而面臨更加嚴峻的考驗與挑戰，是一個綜合而復雜性的系統工程，要實現網絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網絡安全技術的多方面建設與研發，降低和減少外來危害，確保計算機網絡系統的高效運行，使計算機網絡在未來為人們的生產生活發揮更加有力的作用。

參考文獻

第3篇

關鍵詞：高校網絡 網絡安全 安全意識 有效措施

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）06-0212-01

近年來，高校校園網已經成為高等學校信息技術應用能力強弱的重要標志。然而，由于互聯網本身開放性的特點，校園網在使用的過程中會受到各種因素的干擾，包括病毒，插件、網絡攻擊，造成文件的丟失、篡改等各個方面的安全威脅。由于高校人才輩出，往往在使用者當中存在著一些比管理員水平更高的人員，更容易在校園網內發生一些安全事件，有資料表明：在校園網內部發生的攻擊概率要遠遠高于校園網外部的攻擊。校園網內部的安全問題已經引起了廣泛的關注，如何建立一個安全性強，健壯，效率高并且運行穩定的高校信息網絡，成了各個高校所關注的核心問題。

校園網只是一種特殊的網絡，所以其安全因素和普通網絡一樣也同樣主要集中在兩個部分，一是網絡硬件因素，另一個就是網絡軟件因素。對于網絡硬件因素而言，主要存在的缺陷集中在以下幾個方面：

（1）硬件設計漏洞，在網絡系統當中，很多網絡硬件本身存在著涉及安全的問題，不單單是存在于高校的校園網絡中，而是存在于整個因特網。有些網絡硬件在關鍵部位存在著參數設置、數據處理等等方面的隱患，如路由器的相關設置，防火墻相關端口的安全級別設置等。網絡本身是一個開放性的系統，絕對安全的網絡是沒有的，網絡的安全是以犧牲網絡的便利性為代價的。（2）電磁輻射。網絡數據在傳輸的時候，會經過網絡線路和計算機端口，這些地方都存在著電磁輻射的可能，大多數的高校校園網來說，并沒有很好的屏蔽措施，各類傳輸線路，在室外仍有，這極其容易引發電磁泄漏。（3）通過網絡數據傳輸線路進行信息竊聽。這是互聯網上比較常用的一種竊取網絡數據的方式，主要用在有機會接觸數據傳輸線路的用戶，而校園網恰恰具有這個特點。網絡不法分子，利用搭線竊聽的方式非法接受校園網上傳輸的有用信息。（4）用非法終端的接入來獲取信息。由于校園網內的終端比較密集，容易產生將非法終端接入校園網內的情況，非法用戶利用合法終端的身份隱藏其非法終端，并在合法終端斷開連接的時候，接入到校園網并獲取有價值的信息。（5）利用網絡技術非法入侵。校園網內有些學生信息技術水平比較高，他們利用自己的技術連入的校園網當中，非法獲取有關信息。目前網絡的信息安全主要以設置密碼為主，有些校園網用戶安全意識不夠強，設置比較簡單的密碼或者根本就沒有設置密碼，給非法用戶的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握，將會帶來極大的安全隱患，個人信息完全暴露在黑客的面前。

網絡軟件方面安全的影響主要包括以下幾個部分：

（1）木馬和程序后門。一些有技術的網絡黑客，發現了某些軟件的漏洞，利用這個漏洞可以入侵到計算機網絡當中，或者是軟件設計本身就具有的一些問題，被設計者加以利用。木馬程序，是指安裝在客戶端上的一種特殊的程序，這種程序可以將黑客指定的用戶信息通過計算機網絡發送出去，成為了黑客常用的一種攻擊工具。（2）計算機病毒。計算機病毒是人為的植入到客戶端的程序，可以對客戶端或者是網絡造成一定影響的軟件。自互聯網產生以來，計算機病毒就一直影響著互聯網的使用，網絡歷史上也有過計算機病毒肆虐的情況發生，這些病毒往往是利用操作系統的漏洞，進行大規模的破壞，并能夠利用計算機網絡快速而廣泛的傳播，給網絡造成很壞的影響，校園網終端密集，再加上用戶高峰期比較集中，一旦在校園網內發生病毒極其容易造成整個校園網癱瘓。（3）DDOS攻擊。DDOS攻擊就是拒絕服務攻擊，是指同時大量的數據涌入，這些數據大部分都是合法數據，而用戶只能進行拒絕，但是由于數據量過于龐大，幾乎沒有辦法應對，當資源耗盡的時候終端就會下線，目前，對于這種拒絕服務攻擊沒有很好的解決辦法，拒絕服務攻擊由于易于操作，攻擊能力強，并且攻擊具有合法和隱蔽性，因此得到了很廣泛的應用。（4）對密碼進行攻擊。互聯網上出現過很多對密碼進行攻擊的軟件，包括暴力破解，密碼字典等，這些軟件的主要目的就是破解互聯網上的密碼，因為目前互聯網的安全主要是以加密的形式來保障的，校園網更是如此，從理論上來講，任何一種加密方式，幾乎都是可逆的。破譯者可以對已知的文件進行破解，也可以對明文進行選擇性的攻擊。

目前高校校園網的安全形勢已經引起廣泛關注，各高校的領導也把校園網的安全作為重要的任務來抓。在當今的網絡技術條件，如何解決校園網的安全問題？引起校園網安全隱患的主要是兩個方面，解決問題，當然要從兩個方面入手。對于硬件來說：要重視校園網的安全規劃，做好網絡系統的設計開發和系統分析。在硬件設備的選取方面，結合學校的實際情況選擇合適的網絡設備，盡量選擇有質量保證，大品牌的硬件產品和設備儀器。在網絡建設階段，采取招標施工的方式提高網絡建設的質量，對設計的要求、質量要求對外公開，選擇資質強實力雄厚的公司進行建設，可以有效減少網絡硬件對計算機網絡安全的影響。

對網絡軟件的影響來說，主要的方法就是提高用戶的安全意識，這也是網絡安全的最主要因素。對校園網的用戶進行安全意識的培訓，鼓勵用戶使用正版的軟件，對網絡系統的操作進行規范性的培訓等各個方面，都有很大意義。要求用戶的密碼必須符合一定的復雜度，一旦發現病毒，應立即殺毒并上報處理，拒絕下載使用一些不安全的軟件，拒絕將密碼進行公開傳播，這樣可以有效減少網絡軟件對計算機網絡安全的影響。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005（3）：22-25.

[2]張小磊.計算機病毒診斷與防治[M].北京：北京希望電子出版社，2003：13-15.

第4篇

【關鍵詞】　計算機網絡；安全現狀；防御

1 引言

隨著計算機普及到社會各個領域當中，網絡安全問題已經是當前社會發展中的一個重要問題。從本質上來分析，計算機網絡安全是為了確保網上所有信息資源的安全，因此，網絡安全也就是說網絡信息的安全，直觀來講就是盡量保護網絡中流動的各種信息資源不被惡意破壞或者泄漏。網絡信息資源是計算網絡中最為寶貴的資源，在利益的趨勢下，會有眾多的不法分子利用網絡來竊取網絡信息資源或者惡意破壞，甚至傳播一些不良信息，從而擾亂社會秩序，帶來經濟損失。

計算網絡安全是需要通過一系列控制手段與管理方式，對網絡中的信息資源進行保護的一種管理措施，以此來保障網絡信息安全級網絡各項服務能正常的運行。

2 計算機網絡安全的現狀

2.1 網絡硬件設備

計算網絡硬件設備是網絡運行的基礎部分，但是硬件本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來看就是計算機與網絡所含有的電磁信息泄漏，導致失密、竊密、泄密的可能性更高。另外，安全隱患還體現在信息資源通信部分的脆弱這方面，計算機會不斷地進行數據交互與傳輸，這類活動會通過網絡硬件設備。如電話線、專線、光纜以及微波這四種路線，尤其是電話線、專線與微波更加容易為不法分子竊取。除此之外，還涉及到計算本身的操作系統與硬件設備組成方面，由于這些方面的脆弱性，必然也會給系統埋下很多安全隱患。

2.2 操作系統安全內核技術

網絡系統與本地計算的安全與操作系統有密切的關系。由于操作系統是構建用戶連接、計算機硬件設備以及上層軟件的主要因素。操作系統若要在復雜的網絡環境中安全穩定的運行，必然也會出現很多安全方面的漏洞，尤其是系統漏洞與后門是計算機操作系統最為主要的安全隱患因素。

2.3 軟件

計算機必然會涉及到很多的應用軟件，但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多，不僅僅是小程序，最主要的是涉及到大軟件的每個環節當中，這些必然會給財產以及社會安定造成很大的威脅。從很多計算網絡安全的實際實例中看出，大部分安全問題的出現都是由于軟件本身存在缺陷而造成的，因此，我們必須重視軟件所帶來的安全隱患。

3 計算機網絡受到攻擊的具體形式分析

3.1 不法分子的侵犯

不法分子是我們常提到的“黑客”，“黑客”在計算機網絡具有較大的破壞性，并且有較高的隱藏性，他們沒有經過授權，主要是利用系統中存在的漏洞等方式非法侵入目標計算機系統進行破壞或竊取信息資源，最終目標主機會被黑客充分利用，淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼、賬號、惡意篡改網頁、破壞程序等，由此以來對用戶的主機造成極大的威脅。因此，從某種程度上來說，黑客攻擊所帶來的危害遠遠高于網絡病毒攻擊。

3.2 系統漏洞的威脅

計算機任何一種操作系統與任何一個網絡軟件在設計以及運用的過程中都會有錯誤與缺陷，必然埋下安全隱患，而且會被不法者利用。其中惡意代碼是最常見，通過惡意代碼會輕易的利用計算機漏洞而侵入計算機系統，并控制目標主機或者發起惡意攻擊。因此，電腦在實際使用過程中要及時安裝網絡安全掃描工具，漏洞也需要及時修復，以免留下安全隱患。

3.3 欺騙技術攻擊

不法分子對IP地址、路由器條目以及DNS解析地址進行欺騙，導致服務器沒有辦法正常運行，無法辨析相關的請求或者無法響應，以此來對服務器進行惡意的攻擊，導致死機或者緩沖區資源阻塞；也能利用局域網中的一臺計算機為網關IP地址進行設置，使其計算機網絡中信息資源數據庫傳輸過程發生異常，通常情況是一段時間無法正常使用。

3.4 病毒攻擊

危害計算機網絡安全的主要因素還有病毒攻擊。計算機病毒具有較高的隱蔽性，傳染性非常強，尤其是潛伏性與破壞性必須得到我們的重視。計算機病毒輕微破壞會影響到系統的正常工作效率，嚴重者會讓系統崩潰、重要數據丟失，所造成的損失是不可估計，因此，我們必須要認真對待計算機網絡病毒的攻擊，最大限度地確保計算機網絡安全，使其計算機網絡充分發揮其作用。

4 計算機網絡完全防御技術

4.1 防火墻技術

從邏輯角度來看，防火墻是一個分析器、限制器、分離器，可以有效地做好對內部網與Internet之間所有活動的監控工作，從而確保內部網的安全。

4.2 加密技術

網絡信息加密技術主要是為了保護網內的密碼、賬號、口令、重要數據以及控制信息，確保網上的數據能安全傳輸。加密數據的傳輸主要有多種。一是節點加密。節點加密類似于鏈接加密，唯一的區別是數據在節點間進行傳輸時，沒有通過明碼格式進行傳送，需要構建特殊的加密硬件進行解密與重加密，類似于這樣的專用硬件必須要放在安全的地方，如安全保險箱中。二是鏈接加密。在網絡節點間加密，在節點間對加密的信息進行傳輸，進入節點之后再進行解密，在不同節點處應該有對應的密碼。三是首尾加密。當數據進入網絡之后進行加密，再等數據通過網絡傳輸出去之后再進行解密。這種方法在實際的應用中比較普遍。具體加密技術還有很多很多，實際使用中還會將幾種加密技術進行綜合使用，這樣也有效提升了計算機網絡的安全性。

4.3 網絡防病毒技術

面對復制的計算機網絡環境，計算機病毒的破壞性與威脅性是無法進行估計的。因此，防范計算機網絡病毒的措施更是網絡安全技術中不可替代的一部分。計算機網絡防病毒技術主要的方法是養成良好的習慣，堅持定期或者不定期的對網絡服務器中的文件進行掃描與監測，尤其是工作站上推薦采用防病毒的芯片，對網絡目錄以及文件設置訪問權限，一定要以保密，以難為原則。

4.4 身份驗證技術

身份驗證直觀來講就是系統對用戶身份證明的一個過程。身份認證是計算機系統核查用戶身份的基礎措施。通過這兩個過程的判斷與確認通信雙方真實身份的主要環節，通常稱之為身份驗證。主要安全作用在于首先針對發出請求的計算機用戶進行身份驗證，通過判斷之后確認是不是合法用戶，在對該用戶進行審核，有沒有權利對主機進行訪問，或者權利涉及到的訪問內容等。

4.5 網絡漏洞的基本防御技術

網絡軟件屬于先天性缺陷軟件，存在各方面的漏洞，由于漏洞的存在也會給黑客的攻擊提供后門，基本防御技術有幾種。一是操作系統與應用軟件在安裝之后，需要根據系統官方網站所提供的補丁進行及時的更新，并同時要關注國內外優秀的安全站點，才能在第一時間得知最新的關于漏洞的信息。二是充分發揮系統工具與專業工具的作用，針對端口進行掃描。主要方法是：如系統中有特定的端口，關閉之后，利用win系統中的TCP/IP屬性來對功能進行設置，在“高級TCP/IP設置”的“選項”面板中，將TCP/IP關閉。另外，利用PortMapping等專業軟件，對端口進行有效地轉向或限制。還有蜜罐技術，能有效地使其網絡攻擊的目標從實際對象轉移到虛擬的對象上面，從而確保計算機網絡系統的安全。

計算機網絡安全不僅涉及到了技術，而且本身也是一個安全管理的問題。要充分考慮到每一個安全因素，要明確目標、安全技術方案，配合國家制定的法律法規等來提升計算機網絡完全。

參考文獻

[1]　邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術，2011，7（31）：45-46.

[2]　盧建華，蔣明，陳淑芳.網絡數據包捕獲及分析[J].網絡安全技術與應用，2009（2）：23-25.

第5篇

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

第6篇

關鍵詞： 無線網絡安全；信息安全；WiFi；Kali Linux；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0047-04

Abstract： With the development of information technology， the application of WiFi network is more extensive in people’s daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network， analyzes the common attack methods and attack process of WiFi network， what’s more， a defense strategy of WiFi network is put forward from two aspects： public WiFi and the private or enterprise WiFi.

Key words： wireless network security； information security； WiFi； Kali linux； defense

1 概述

近年來隨著無線網絡技術的不斷發展以及手機、電腦等智能產品的普及，我們的生活越來越趨于智能化，生活也更加依賴網絡，WiFi網絡在我們生活中的應用也越來越廣泛。o線網絡技術的發展改變著我們的生活，如今大部分高校、商場、各大機構等都實現了WiFi網絡的全覆蓋，部分城市也提出了建設“無線城市”的目標，人們可以在生活中隨時隨地通過WiFi接入互聯網。WiFi網絡技術在方便我們生活的同時，也會帶來很多安全隱患，比如用戶信息泄露、賬戶被盜等，重視WiFi網絡安全對于保護公民信息安全而言顯得極為重要。

2 WiFi無線網絡安全問題現狀

WiFi（Wireless-Fidelity）俗稱無線保真或無線寬帶，是一種可以允許無線設備連入無線局域網（WLAN）的技術，屬于“電氣和電子工程師協會”（IEEE）的802.11標準，也是目前用途極為廣泛的無線局域網技術。WiFi網絡的開放性使得WiFi網絡存在很多安全問題。

2.1 網絡監聽及信息篡改

WiFi網絡進行信息傳輸要通過無線信道實現，當攻擊者使用具有監聽功能的無線網卡等設備監聽相應信道時，就可以對該信道的信息傳輸進行監控，如果該WiFi網絡本身處于無加密的開放狀態或不安全的加密狀態，攻擊者則會輕易獲取用戶發起的網絡流量，對用戶的信息安全產生嚴重危害，如果在此期間存在賬號密碼等敏感信息提交，將會導致更嚴重的信息泄露，如用戶在開放（open）WiFi網絡中下載郵件附件中的文件，則攻擊者可以通過監聽得到的流量數據還原用戶下載的文件。同時當攻擊者獲取了用戶流量后，還可以進行信息修改后的重傳，嚴重影響用戶的正常通信及安全。

2.2 不安全加密導致非法接入

由于對WiFi網絡不進行加密處理會導致嚴重的信息泄露問題，所以對WiFi網絡進行加密是必要的。但目前仍較大范圍使用的WEP加密方法存在嚴重的安全問題，使用WEP加密的WiFi網絡，對于攻擊者而言就是一扇開啟的大門。WEP（Wired Equivalent Privacy）即為有線等效保密協議，使用RC4加密算法（Rivest Cipher 4）實現機密性，使用CRC32算法檢驗數據完整性。WEP通過40位或104位的密鑰與24位的初始向量（IV）連接在一起組合成為64位或128位的KEY。由于WEP加密中初始向量IV始終為24位，所以當抓取到足夠多的密鑰流信息時，就可以通過結合RC4算法特點破解得到共享密碼的明文[1]。所以使用WEP對無線網絡加密形同虛設，無論密碼本身有多復雜，只要抓取到足夠的密鑰流數據都可以對其進行破解。

2.3 弱口令或配置不當導致破解

除了WEP存在安全威脅，WPA/WPA2等目前較安全的加密技術同樣可能會因為存在用戶設置的弱口令導致未授權接入。WPA（WiFi Protected Access）俗稱WiFi網絡安全接入，擁有WPA，WPA2兩個標準，是在WEP原理基礎上建立的加密技術，目的是為了彌補WEP中存在的安全問題，提供更安全的通信。但攻擊者可以通過獲取設備與無線AP之間的握手信息，并使用通過社會工程等方式生成的字典文件進行暴力破解。如果密碼本身為純數字等弱口令，則攻擊者可以在很短的時間內完成破解。同時無線路由器中的WPS功能也存在嚴重的安全問題，WPS的設計目的是讓WiFi設備與無線AP進行更快捷的互聯，但由于在WPS中PIN碼是網絡設備接入的唯一要求，而PIN碼本身由7位隨機數與第8位的校驗和組成，這就使得暴力破解成為可能。攻擊者只需窮舉出107種排列便可以破解。而在實際情況中由于當攻擊者PIN認證失敗時，無線AP會返回給攻擊者EAP-NACK信息，其中包含了攻擊者提交PIN碼的前四位或后三位是否正確的回應，根據回應，攻擊者便可以在前四位的10000次嘗試與后三位的1000次嘗試中得到PIN碼[2]。

4.2 企業或私有WiFi防御措施

1）使用WPA/WPA2加密技術。設置無線AP加密技術為WPA或WPA2，避免使用WEP等存在樂匕踩問題的加密技術，關閉無線AP的WPS/QSS功能。目前對于WPA/WPA2加密技術的破解方法通常為暴力破解，通過提高密碼強度，避免使用生日電話號碼等純數字密碼，定期更改密碼即可增加暴力破解難度從而到達避免未授權接入的目的。

2）使用MAC地址過濾并關閉DHCP服務。通過將授權設備網卡的MAC地址錄入AP中允許接入MAC地址的白名單，并關閉無線AP的DHCP服務可以在一定程度上避免未授權用戶的接入。此時MAC地址未在白名單中出現的設備將不被允許接入WiFi網絡[5]，同時即使攻擊者接入網絡，也會因為無法獲取IP地址無法進行其他操作。但MAC地址過濾并不能從根本上避免攻擊者接入WiFi網絡，當攻擊者通過MAC地址欺騙，偽造與合法設備相同的MAC地址時，仍然可能存在安全風險，所以在使用MAC地址過濾的同時要使用較為安全的加密技術如WPA/WAP2等，并保證密碼足夠復雜不可以被輕易破解。

3）定期自檢。在企業或政府、高校等機構，定期自檢是主動防御技術的一種，系統通過定期的安全檢測，排查系統中存在的安全弱點和漏洞，及時彌補安全漏洞，避免更大經濟損失或信息泄露的發生。為加強系統的安全性，在條件允許的情況下可以選擇為系統增加無線入侵檢測系統[5]。實時監控WiFi網絡中設備IP地址的變化以管理接入的設備，對于新增IP地址等變化要進行及時審核。

4）降低AP功率并更改或隱藏SSID（服務標識集）。單個無線AP的信號覆蓋范圍大概為幾十至幾百米不等，為了減小網絡邊界的覆蓋范圍，需要在必要時降低AP的功率。同時無線AP默認會開啟SSID廣播功能，在私有或辦公等環境下，當需要接入WiFi 網絡的設備接入后，可以在無線網絡的設置頁面選擇關閉SSID廣播功能，這樣可以避免無線網絡被其他人掃描到從而產生危害，對于其他需要接入的設備，在設備無線網絡中手動添加該WiFi網絡即可。

5）WiFi網絡與核心網絡隔離。對于企業而言，在保證WiFi網絡安全性的前提下也要將WiFi網絡與企業內網隔離開，這樣即使無線網絡受到黑客入侵，黑客也無法通過其入侵到企業內網，可以將攻擊帶來的損失降低到最小。常用的方法為，只允許通過VPN的方式接入核心網絡，將WiFi網絡架設在核心網絡防火墻之外 [7]。

5 結束語

互聯網技術的飛速發展不斷改變著人們的生活，用戶信息安全問題也越來越嚴重。WiFi網絡作為人們日常生活中重要的一部分，其安全性不可忽視。我們在使用WiFi網絡的同時，有責任和義務構建、維護更加安全的WiFi網絡。本文通過講述WiFi網絡的安全現狀及WiFi網絡的攻擊實例，提出了當前形勢下WiFi網絡的防御策略，以期為WiFi網絡的安全防護提供有效的解決思路。

參考文獻：

[1] Vulnerability Note VU#723755 - WiFi Protected Setup （WPS） PIN brute force vulnerability [EB/OL]. https：///vuls/id/723755.

[2] 朱海濤.WLAN 加密原理與破解方法[J].保密科學，2012（12）：55-58.

[3] 楊哲.無線網絡黑客攻防[M].北京：中國鐵道出版社，2011.

[4] 周子云.基于RaspberryPi的無線滲透實現[J].科技展望，2016（12）：3-4.

[5] 陳卓民.無線網絡安全風險及防范技術探討[J].無線互聯科技，2016（12）：46-47.

第7篇

關鍵詞：網絡安全 計算機網絡 現狀與對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計算機網絡安全的概念

計算機網絡安全的概念，從狹義的角度看，主要是指計算機以及相應的網絡系統合信息資源不會受到各種自然因素或者認為因素的危害，也就是說要保證計算機實體本身、網絡系統軟硬件以及網絡中的數據不會受到各種形式的威脅，不會因為有意或者無意的原因，而遭受到可能的更改、刪除、泄露等，以確保網絡系統能夠正常安全運轉。而從廣義角度來看，凡是涉及計算機網絡的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關技術都屬于計算網絡安全的范疇。

2、我國計算機網絡安全現狀分析

2.1 計算機網絡基礎設施面臨嚴峻的安全形勢

在當前計算機網絡面臨的各種安全問題面前，我國的網絡安全系統在預防、反應和恢復等各個方面都還存在著諸多的不足之處。根據國際上較有影響力的英國《簡氏戰略報告》，我國目前屬于計算機網絡安全防護等級最低的國家之一，而其他國際或網絡組織也對我國的計算機網絡安全防護能力給出了類似的評價，由此可見當前我國的計算機網絡基礎設施面連的安全形勢十分嚴峻。

2.2 缺乏自主的計算機軟硬件核心技術

我國的計算機網絡所使用的各種軟件、硬件基本上都是進口產品，尤其是核心關鍵設備和軟件，比如大量交換機、操作系統等都屬于舶來品，我國未能自主掌握這些核心技術，必然造成計算機網絡安全容易成為很容易遭受打擊的玻璃網絡。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網絡安全事件層出不窮，來自媒體的報道也越來越多，計算機網絡安全問題受到更加受到重視。但是從社會整體環境看，我國的計算機網絡安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認識誤區。更多的人則只關注使用計算機網絡學習、工作和娛樂，認為網絡安全離自己還比較遠，安裝上防火墻和殺毒軟件，再來個自動升級就完事大吉了。這種普遍存在的僥幸心理，直接導致我國目前遠未形成主動防范網絡安全問題的意識。盡管我國政府和各相關部門這些年也在計算機網絡安全問題上增大了教育力度和防護措施，但從整體上看仍然沒有改變安全意識淡薄的被動局面。

2.4 安全防護措施不到位

計算機網絡具有動態性、綜合性等特點，在給網絡帶來便利性的同時，也是造成網絡不安全的重要原因之一，許多用戶往往不等安全就緒就急于進行各種操作，從而常常導致自己的敏感數據被泄露，計算機系統遭遇風險。同時操作系統、各種網絡軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統的同步升級，另一方面缺乏周密而有效的安全防護措施，導致安全隱患無法及時被發現和排除。

3、應對計算機網絡安全問題的有效對策

3.1 完善網絡安全機制

一是身份認證機制，這是包括訪問控制在內的各種安全機制的基礎，任何用戶在登錄系統，或者訪問不同等級信息資源時，必須驗證用戶身份的合法和真實性，在計算機網絡中必須要綜合考慮主機身份認證、節點身份認證和用戶身份認證。二是訪問控制機制，依據具體策略或權限進行不同的訪問授權，分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時比較主客體的安全級別來決定是否允許訪問。三是數字簽名，用于證明消息的完整性、不可否認性。四是審計追蹤，將計算機網絡上的各種情況都以日志的形式加以記錄和管理，當出現安全問題時就可以及時追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強密鑰產生、分配和傳遞的安全。

3.2 加強系統訪問控制措施

一是入網訪問控制，為網絡提供第一層訪問控制，控制只有合法的且有權限的用戶可以登錄網絡服務器，并可以進一步細化到控制入網的時間和地點等。二是網絡服務器的安全控制，讓服務器設定為所有軟件必須從系統目錄上才能得到安裝，其他位置都被禁止，而只有網絡的管理人員才能夠訪問系統目錄。同時要安裝和配置必要的網絡防病毒軟件，不僅針對關鍵的服務器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強化防火墻功能，建立雙層防火墻機制，外層用于實現包過濾等安全功能，而內層防火墻用與阻隔內部網絡，并在內部與外部網絡之間形成一個特殊的單獨區域，外部網絡也只能訪問這個單獨區域，而無法威脅內部網絡。四是目錄安全控制機制，也就是詳細設定每個目錄或文件，以及子目錄的權限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動，加強計算機網絡的安全性。五是實施必要的數據加密，以保護各種敏感信息，使得及時非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計算機網絡中存在或出現的各種可疑的行為或者行動結果，作出必要的、及時地響應，并進行記錄和通知有關系統。七是控制好網絡端口，將網絡服務器的端口都配置靜默調制解調合自動回呼等，以加密和認證的方式來識別網絡節點，并防止來自遠端的自動撥號程序攻擊。

4、結語

計算機網絡安全不僅僅是個技術問題，人的因素始終是計算機網絡安全中的關鍵因素，只有每個工作站點和各大網站都開始提倡文明風氣，我們每一個人都負起維護網絡安全的責任，不進入非法網站，不操作和制造非法網站，同時也要構建一個長效的監督和審計機制，計算機網絡安全才有可能從根本得到改善。

參考文獻

[1]趙什,賈美娟.計算機網絡安全現狀及對策[J].電腦學習,2010(4):37-38.

第8篇

【P鍵詞】 局域網 安全管理 入侵檢測 包過濾

一、引言

局域網在為政企單位提供強大信息服務的同時，也潛在帶來了許多的安全威脅，許多黑客利用病毒、木馬等植入到局域網中，盜取政企單位有價值的信息，隨著局域網覆蓋范圍的增大，造成的損失也越來越嚴重[1]。本文詳細地分析了局域網安全管理面臨的現狀，同時提出構建一個多層次的防御系統，從局域網接入口、服務器等多個方面進行安全防御，提高局域網的安全性。

二、新時期局域網網絡安全管理現狀分析

目前，隨著金融銀行、黨政機構、生產制造、電子商務等行業信息化的發展和普及，許多政企單位開發了局域網，局域網運行的機密信息也越來越多，比如銀行局域網內部覆蓋了用戶賬戶信息、金錢信息等，這些信息都是關系到國家安定、居民生活的數據，一旦金融銀行局域網被黑客、病毒或木馬攻擊，將會造成金融市場的不穩定[2]。因此，局域網安全管理就愈發顯得重要。本文通過對國內外互聯網安全攻擊威脅文獻資源、公司報告、國家政策進行研究和總結發現，局域網安全攻擊呈現出許多新型特點，比如攻擊渠道多樣化、隱藏周期長期化、傳輸速度快速化和覆蓋范圍擴大化等，詳細描述如下：

2.1攻擊渠道多樣化

目前，局域網應用系統接入的技術越來越多，比如ONT、ONU、OLT、基站、AP、WiFi設備、無線路由器等，不同局域網設備的開發技術、系統架構集成在一起，容易導致局域網應用系統存在各類型漏洞，安全威脅攻擊局域網的渠道也越來越多。

2.2隱藏周期長期化

目前，許多病毒和木馬在攻擊局域網時已經不再采用原來的策略，而是偽裝成應用程序嵌入到局域網服務器中，進行長期的隱藏，并伺機破壞互聯網應用系統。

2.3威脅范圍擴大化

局域網接入用戶、服務器、應用軟件資源的增多，一旦某一個系統受到病毒或木馬感染，迅速的感染局域網內其他的服務器，爆發局域網安全事故，為網絡帶來嚴重的災難，人們的財產安全遭受嚴重損失。

2.4傳輸速度快速化

局域網組建時采用了高速的光纖通信技術，數據傳輸的速度已經達到千兆網、萬兆網時代，因此病毒和木馬傳輸速度更快，局域網防御面對更加嚴峻的形勢。

三、新時期局域網網絡安全防御技術研究

新時期局域網安全防御技術除了采用防火墻、安全控制列表等傳統的防御技術，同時還有引入更加先進的入侵檢測技術、深度包過濾技術、狀態檢測技術，形成一個多層次、動態性、主動性的安全防御系統[3]。

3.1局域網接入采用入侵檢測和深度包過濾技術

局域網接入時，采用先進的入侵檢測技術防御病毒和木馬。入侵檢測技術可以動態實時地采集、分析互聯網應用系統中的流量信息，發現系統中是否存在不正常的數據，從數據中發現病毒、木馬和黑客攻擊的特征，進而可以及時的啟動防御系統。深度包過濾使用硬件快速地采集互聯網應用系統中數據流量包，然后針對包頭、包內數據進行分析、識別和處理，及時的發現不正常的數據包。

具體地，深度包過濾可以深入分析互聯網應用系統承載網絡中數據發送的端口號、IP地址、通信協議類型、TCP標志位等信息，可以從根本上穿透網絡協議內容，分析數據包內的所有信息，完成信息過濾需求，從而發現病毒、木馬等不安全信息。狀態檢測和深度包過濾可以集成在一起完成互聯網系統接入網安全防御功能，進一步提高互聯網系統的使用。

3.2服務器采用實時狀態檢測技術

局域網服務器是重要的信息載體，狀態檢測技術可以實時的掃描局域網所有設備、應用軟件運行狀況，從而可以感知這些網絡組件受到的威脅程度，確定各個動態的監測表項是否正常。

四、結束語

隨著互聯網接入和傳輸技術的提升，局域網類型也迅速更多，包括車聯網、物聯網等，因此局域網面臨的安全威脅更加嚴重，安全防御是一個動態的、持續改進的系統，需要根據局域網發展需求采用更加先進的防御技術，構建縱深化和主動性的防御系統，提高局域網正常運行能力。

參 考 文 獻

[1] 趙志鵬. 局域網網絡信息安全和防護策略研究[J]. 電子技術與軟件工程， 2016， 8（6）：216-216.

第9篇

【關鍵詞】 4G網絡 4G現狀安 全對策

與傳統GSM網絡以及3G網絡相比，4G網絡無論是在網絡質量以及通信速度方面，無疑都存在著巨大的優勢。并且.4G網絡具有更大的靈活性，為移動終端提供了良好的使用環境，這也使得移動終端服務類型變得多元化，用戶不僅僅可以通過4G網絡進行基礎通話，同時也可承載音視頻服務等，促使服務立體化。

4G網絡的普及是必然趨勢，但為了讓用戶得到更好的服務體驗，就需要基于4G網絡的現狀，對4G網絡安全問題給予充分重視，并采取相關對策進行完善，以此獲取一個良性的4G網絡環境。

一、4G網絡現狀分析

1、標準問題。從當前市場整體環境來看，4G網絡標準問題較為突出，其中最典型的問題便是TD-LTE與FDD-LTE之間無法兼容。TD-LTE與FDD-LTE網絡是4G網絡的兩種主流制式，但無法兼容，這種情況事實上使得4G網絡及相關業務分成了兩個大塊，而對于用戶而言則難以實現全球無縫隙漫游。盡管兩種制式的網絡各具優勢，并且都有各自專門的運營商運營，但如果能夠讓兩種網絡產生交集，則必然可以為用戶提供更好的服務。同時，構建一套統一化的4G網絡標準體系，對于4G網絡的安全建設將帶來十分重要的促進作用。

2、市場問題。目前，市場上的主流移動網絡還是3G網絡，當然4G網絡已經得到了一定程度的推廣，但3G網絡用戶依然存在著較高比例。事實上3G網絡雖可視為4G網絡的支撐，但3G網絡用戶基數大，又給4G網絡普及帶來了一定程度上的制約。

3、服務區域。在實際使用過程中，用戶以無線鏈路的方式與實際網絡連接，必然會受到天線的功率以及尺寸的限制，當區域內用戶數突破了這個限制，便給小型終端的無線接入帶來了惡劣的阻滯和干擾作用。若在4G系統中置入迷你基站，雖然可靈活架設，覆蓋一部分信號盲區，但采取此種配置方式，則會使得服務區域出現多個重疊區域，也隨之產生了一定的安全隱患。

4、傳輸容量。雖然4G網絡技術體系已逐步成熟化，但還是受到了傳輸容量的限制。以智能終端為例，整體速度其實是受到了傳輸容量的約束，即當用戶數量增多時，其速度也會下降。特別是4G業務的涵蓋量較3G業務更大，業務則更大程度的受到了頻率資源的限制，如果移動終端設備無法達到相關傳輸速率標準或要求，將會制約4G網絡的實際使用效果。

二、4G網絡安全對策研究

1、完善4G網絡安全體系。為了得到一個穩定、健康的4G網絡環境，就需要構建一個可靠的安全體系。這要求該體系能夠獨立于系統設備存在，可進行自主加密，系統具備自主安全控制能力。在體系逐步建立的過程中，會涉及到安全結構模型的構建，以模型為主體向導，再結合實際需求環境對模型進行完善，從而實現安全目標。

2、應用新密碼技術。密碼學的發展給4G網絡安全建設提供了良好的技術支持，并且新型加密技術的應用面也逐漸拓寬，將新密碼技術與4G網絡進行融合，使得4G網絡安全性得以提升。例如采取量子密碼技術、生物識別技術等，均可促使傳輸信息的完整性、可控性以及可用性得以提升。

3、促使移動網絡與互聯網相匹配。保證移動網絡與互聯網的匹配性，使得移動網絡與互聯網相互兼容。在安全問題上移動網絡可借鑒計算機網絡，例如網關服務器安全方面可以計算機網絡安全方式構建，在服務器中置人入侵檢測系統并裝配防火墻等，對系統進行定期升級來彌補安全漏洞，甚至可采取物理隔離的方式來保護移動網絡服務器，使其保持穩定的運行狀態。

4、提升用戶安全意識。相關數據統計表明，我國移動網絡用戶數量近年來呈現了不斷上升的趨勢，移動網絡安全建設不僅僅涉及到技術面與宏觀管理面，同時也取決于用戶自身的安全意識。因此相關部門應該普及通信網絡教育，讓廣大用戶群體能夠了解相關知識，促使其安全意識得以增強。另外可結合用戶需要，設定相關保密安全級別及安全參數。