首頁 >
				文章中心 >
				防范網絡安全問題
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          防范網絡安全問題
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇防范網絡安全問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          防范網絡安全問題
           
          防范網絡安全問題范文第1篇
           
           14G網絡安全的結構及特點
           
           4G網絡是針對其他各種不同的業務系統,通過多媒體連接到基于IP的核心網中,建立在使用IP技術的基礎上的用戶可在3G/4G/WLAN間漫游,4G網絡可以分為三層:物理網絡層、中間環境層、應用網絡層。除此之外,4G網絡還具有集衛星網絡,藍牙,廣播電視等網絡為一體的結構特點。4G網絡的特點:一、全IP化網絡。二、可以將多種網絡融合。三、可以實現在全球范圍無縫覆蓋無死角。四、支持多種業務同時進行。五、與3G相比,4G帶寬更寬、靈活性更強,并且兼容性也大大提高。
           
           2目前網絡的缺陷和安全問題
           
           2.14G下載速度面臨一些問題雖然4G網絡以其方便靈活受到大眾的青睞,給人們帶來美好明天,但并未普及,有研究人員聲稱,要想實現4G通信的預計的下載速度還有一系列技術問題要克服,例如,樓房、山區等障礙物會使通訊信號減弱,其次,當手機從一個網絡覆蓋區進入另一個網絡覆蓋區時,會和網絡失去聯系,因為4G網絡構架較3G來說非常復雜,這種情況經常發生。當然,這一問題中將解決,但還需要一定時間。
           
           2.24G網絡的標準多學研究表明,從理論上說,3G網絡也可以達到全球通信的目的,但是由于世界各國家和地區沒有統一標準,導致全球通信的不可能,給眾多手機用戶帶來不便。由此可知,若4G先實現全球通信,必須先解決全球各地標準不同的問題,但世界各國的通信廠商對此意見不一,爭論很大。導致4G實現全球通信的難度直線上升。這種沒有統一的標準來約束,從而給用戶帶來諸多麻煩,更降低了用戶的使用積極性。
           
           2.34G系統的容量有限眾所周知,4G系統的一個最大優點就是它的數據傳輸速率會大大提高,相關調查指出,在理論上,4G的理論速度可以比2009年的快1000倍,但是,手機的通信速度會受到通信容量的限制。通信容量有限,如果手機用戶太多,速度相應也會變慢。有關專家分析,4G很難達到理論速度,但如果沒有那么快的速度,則4G系統也會大打折扣。面對網絡系統存量有限而用戶卻越來越多的局面并引發的網絡速度越來越慢的問題,其中的一個解決辦法很難達到理論的速度。
           
           2.4開發難度加大除了上述缺點外,由于手機的功能日益強大,而無線通信網絡也相應越來越復雜,所以,4G功能也越來越復雜,4G設計和開發所面臨的困難也會越來越大。但4G目前還處于研究和開發階段,具體用到的技術還沒有完全成型,軟件的開發和升級也會很困難。不僅如此,4G網絡通信的數據傳輸在理論上比3G的數據傳輸要高出一個數量級,這更大大增加了4G網絡系統的開發難度。此外,雖然3G網絡已經基本覆蓋全球,但是收費問題給用戶帶來很大負擔,如何權衡收費問題,做到既使相關企業獲得利益又使用戶滿意則至關重要,因此4G網絡通信系統必須趁早要提出一套優惠可行的收費方案才能獲得廣泛的支持和應用,才會真正在實踐中實現企業與消費者互贏。
           
           34G安全問題的防范措施
           
           就目前而言,4G網絡系統的安全威脅主要是在應用領域。于目前網絡技術還不夠完善,網絡環境還不夠規范,一些惡意破壞現象時有發生:如手機病毒等現象,其造成的危害較小,但如果某些網絡破壞者通過偽裝對手機短信及服務器等發起惡意攻擊,其損失將難以估計。所以相關部門應采取相關措施為用戶提供一個安全可靠的網絡環境。爭對上述現象,在如何4G安全機制方面,運營商可從以下措施入手:
           
           3.1建立公開透明的安全體系4G網絡應建立一套獨立于系統設備,能夠獨立完成數據加密的安全系統,確保用戶相關隱私不被泄露,同時其安全機制對內也應完全透明。
           
           3.2應用新的密碼技術隨著科學技術的不斷發展,新的密碼技術,比方說生物識別技術及量子密碼技術等將會得到廣泛而充分的應用,以此來加強4G網絡自身的攻擊和抗攻擊能力,進而保護網絡系統的安全,得到用戶的肯定。
           
           3.3使用戶積極學習相關網絡安全防范知識,提高網絡安全防范意識因為4G網絡面對的是廣大消費人群,消費者可以通過增強自身素質來根據自身需求選擇自己需要的保密等級維護隱私安全。
           
           3.4安裝級別更高的防火墻從防治方面出發加強對其攔截,如:用戶在進行某些行為過程中,會受到來自互聯網病毒的入侵,此時級別更高的防火墻就會發揮作用防止入侵,使用戶的相關行為能夠繼續且不受干擾。因此防火墻的設立必不可少。
           
           3.5實現4G網絡與互聯網網絡互補電信網絡分為兩部分,其一為移動網絡,其二為固定網絡,由于固定網絡的安全概念和計算機安全差不多,因此可以進行類比,依據計算機的相關安全防范問題進行相關設計來維護網絡安全。
           
           3.5建立與未來移動通信系統相符合的安全機制對未來網絡的發展有一個清醒的認識,并制定相關安全即完成目標等,超前完成對網絡安全的設定,以此來維護網絡安全。
           
           4結束語
           
          防范網絡安全問題范文第2篇
           
           關鍵詞:網絡安全;定義;特征;威脅;對策
           
           中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
           
           現如今,計算機網絡技術的廣泛應用,極大地加速了當今社會的發展,它把人類帶入了一個全新的時代,給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是,隨著計算機網絡技術的迅猛發展,計算機網絡的資源共享進一步加強,大量在網絡中存儲和傳輸的數據就需要保護,隨之而產生的計算機網絡安全問題也日趨突出,不斷的威脅著計算機網絡的安全。因此,如何提高計算機網絡面臨威脅的防御能力,尋找計算機網絡安全的防范措施,已成為當前信息世界亟待解決的問題。
           
           一、計算機網絡安全的定義
           
           計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,網絡系統的軟件、硬件及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網絡安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。
           
           二、計算機網絡安全的特征
           
           計算機網絡安全有很多特征,但是最主要的是下面的五個。
           
           (一)完整性
           
           完整性是指計算機中的數據如果沒有經過授權,就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。
           
           (二)保密性
           
           保密性是指當計算機中的信息如果沒有經過允許,就不能泄露給沒有授權的用戶,也不能以其他任何形式被非法用戶進行利用。
           
           (三)可控性
           
           可控性是指當網絡中的數據在傳輸過程中,要時刻的對數據進行嚴格的控制,防止出現不必要的差錯。
           
           (四)可審查性
           
           可審查性是指當計算機網絡出現了安全問題時,要有方法能檢測出來,即出現網絡安全問題時能夠提供解決的對策。
           
           (五)可用性
           
           可用性是指計算機中的信息能夠被已授權的用戶進行訪問并按自己的需求使用的特性。即當用戶需要時能否存取和使用自己所需要的信息。
           
           三、計算機網絡安全面臨的威脅
           
           (一)計算機病毒
           
           計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼,它具有其獨特的復制能力。計算機病毒是網絡安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網絡中進行傳播,將會造成網絡運行緩慢甚至癱瘓,嚴重影響了計算機網絡的安全。因此,加強對計算機病毒的研究并積極的進行防護已變得刻不容緩了。
           
           (二)惡意攻擊
           
           惡意攻擊是一種蓄意的、人為的破壞行為,會對計算機網絡造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中,被動攻擊主要是截獲信息的攻擊,即是攻擊者從網絡上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的,在其不知情的情況下偷取對方的機密信息,但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊。偽造是指攻擊者偽造信息在網絡中進行傳輸。中斷是指攻擊者有意中斷他人在網絡上的通信。篡改是指攻擊者故意篡改網絡上傳送的報文。無論是被動攻擊,還是主動攻擊都可能極大的損害計算機網絡的安全,可能泄漏一些重要的數據,從而給計算機網絡使用者帶來巨大的損失。因此,合理的防范措施必須被采用。
           
           (三)系統漏洞
           
           計算機系統漏洞是指在硬件、軟件、協議的具體實現時或在系統安全策略存在缺陷時,而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制,導致計算機中的資料和信息被竊取,更甚者將會破壞計算機系統,導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響,范圍包括計算機系統自身及其在計算機中運行的軟件,還有使用計算機系統的用戶、服務器和網絡中的路由器等等。雖然計算機系統的漏洞總是時刻存在,但是我們可以對網絡中的漏洞進行修復,從而達到對計算機網絡的保護。
           
           (四)網絡黑客
           
           伴隨著計算機網絡技術的進步,從而出現了一類專門利用計算機網絡進行犯罪的人,那些非法分子憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,這些人就是俗稱的黑客。他們在沒有經過許可的情況下,通過特殊技術非法的登錄到他人的計算機上,并在登錄的計算機上進行一些非法的操作,如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒,達到對網絡中的計算機進行控制和破壞的目的。
           
           (五)網絡通信自身存在的安全威脅
           
           雖說現在的網絡的連接方式大都是無連接的,但是為了通信的需要,還有許多地方的連接是面向連接的方式,即物理連接方式。這就給網絡安全存在的一個很大的弱點。任何想破壞網絡的人只要能實際接觸到電纜且擁有適當的工具,便能將自己的計算機接到網絡上,從中截取任何有用的信息。
           
           四、計算機網絡安全的防范對策
           
           (一)數據加密策略
           
           要保證數據信息在計算機網絡中進行傳輸時不被非法用戶竊取、更改、刪除等,應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密,使這些重要的信息成為密文。這樣,即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義,只有擁有密碼的合法用戶才能讀懂加密后的數據,從而達到對這些數據的保護目的。加密技術的廣泛使用,是計算機網絡數據得到安全保證的有利工具。
           
           (二)數據備份策略
           
           對計算機網絡中的數據即使做到再好的保護,也難免有被破壞的時候,也許是人為的,也許是計算機自身存在的問題,如系統崩潰等,導致計算機中的重要數據丟失修改。因此,做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時,運用備份的數據就能使計算機數據還原到出錯前的狀態,這樣給計算機用戶帶來的損失也最小。現今,最為常用的備份方法有:光盤備份數據、磁帶備份數據、鏡像備份數據等。
           
           (三)病毒防護策略
           
           計算機網絡系統一旦遭受到計算機病毒的攻擊,可能會給用戶帶來很嚴重的后果。因此必須采取各種病毒預防措施防治病毒,不給病毒以可乘之機。使用網絡防病毒軟件可以起到預防病毒的作用。這些防毒軟件要能夠預防病毒,能夠檢測出病毒,能夠清除出現的病毒。使用的防毒軟件對網絡中的病毒進行正確的識別,對網絡中產生的病毒進行預防、殺毒處理,從而可以徹底、完全地清除網絡中的病毒。
           
           (四)漏洞掃描與修復策略
           
           漏洞掃描通常是指用計算機中的軟件定期的對系統進行掃描,以檢查其中是否存在漏洞,若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網絡中下載的補丁等,最大限度地彌補最新的安全漏洞和消除安全隱患,從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復,可以更好的保護用戶安全的上網,更好的對計算機進行保護。
           
           (五)網絡防火墻策略
           
           防火墻是一種行之有效且應用廣泛的網絡安全機制,它能通過對兩個不同的網絡間的通信進行嚴格的控制,以決定這兩種網絡是否可以交換信息,進行通信,從而能夠對網絡安全進行保護。它們主要利用的是簽名技術,通過在網關處進行查毒操作。防火墻的使用,給網絡的安全帶來了很好的預防機制,它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網絡之間的擴散。
           
           (六)增強網絡安全意識策略
           
           用戶要增強對網絡使用的安全意識,培養良好的使用網絡習慣,不在網上下載含有威脅病毒的軟件,不瀏覽可能對計算機網絡產生攻擊的網站,對下載后的軟件及時進行殺毒處理,養成經常對計算機進行掃描殺毒操作,從源頭上阻擊木馬程序及病毒等給計算機網絡造成的破壞。
           
           總之,計算機網絡出現安全問題是無法避免的。只要我們永不懈怠,及時解決出現的安全問題,同時高度重視對計算機網絡安全的預防。采用先進的技術去建立嚴密的安全防范體系,加強用戶的防范意識,構造全方位的防范策略,給計算機網絡正常的運行以保證,使計算機網絡更加健康的發展,從而給計算機用戶帶來無窮無盡的便利。
           
           參考文獻:
           
           [1]路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010,9
           
          防范網絡安全問題范文第3篇
           
           【關鍵詞】無線網絡;安全;防范
           
           互聯網技術的快速發展改變了人們的生活方式,并已經成為人們工作、生活、學習中不可缺少的工具,無線網絡技術的推廣、普及,使互聯網技術突破了空間、地域的限制,推動了互聯網技術的進步。然而,由于高度的開放性,無線網絡存在著明顯的安全問題,并已經成為眾多黑客進行網絡攻擊的主要目標。因此,加強無線網絡安全問題研究,對于預防網絡犯罪,保護網絡安全,有著極其重要的意義。
           
           1無線網絡的分類
           
           由于使用技術的不同,常見無線網絡類型主要包括CDMA、GPRS,以及人們最為熟悉的Wi-Fi。
           
           1.1CDMA無線網絡技術
           
           該技術最早由美國高通公司提出,其中,CDMA是碼分多址(Code-DivisionMultipleAccess)技術的簡寫,屬于無線擴頻通信技術的一種,其特點是頻譜利用率較高,雙向通話性能良好,安全性高,地址容量大,信號覆蓋范圍廣,具備較高的商業化潛力。
           
           1.2GPRS無線網絡技術
           
           作為第一代GSM移動通信技術的延續,GPRS(GeneralPacketRadioService)是基于分組無線技術的一種數據傳輸模式。該技術通過封包的模式進行數據傳輸,在費用計算方面,以數據傳輸量的多少來收取費用,盡管傳輸速率較慢,卻有著價格優勢。
           
           1.3Wi-Fi無線網絡技術
           
           作為無線局域網技術的主要形式,Wi-Fi無線射頻頻段已經逐步由2.4G向5G過渡,為保證無線網絡的安全性,用戶連接到Wi-Fi無線網絡需要提供密碼,目前,Wi-Fi已經成為使用最為普遍的一種無線上網方式。盡管,無線網絡種類較多,然而,在以上三種常見的無線網絡中,以Wi-Fi的網絡安全問題最為突出,較高的開放性導致其成為眾多黑客攻擊的主要目標。
           
           2無線網絡與有線網絡的安全性對比
           
           在無線網絡使用安全方面,可以與有線網絡進行對比,從網絡的開放性、移動性、動態性、穩定性四個方面進行介紹。
           
           2.1無線網絡的開放性問題
           
           黑客入侵有線網絡的前提是突破一系列的硬件防護措施,然而,在無線網絡中,入侵者所面對的防御體系較為脆弱,無線網絡的開放性使黑客能夠輕松進入,并極易遭到黑客的控制與監聽。
           
           2.2無線網絡的移動性問題
           
           相比較來說,有線網絡受網線的制約,無法在較大空間范圍內移動,在網絡管理方面難度較低。對于無線網絡來說,由于不受空間、地點的約束,能夠移動的范圍較大,為網絡管理增加了難度,也就存在較高的安全風險。
           
           2.3無線網絡的動態性
           
           在網絡拓撲方面,有線網絡的拓撲結構相對來說是固定的,在安全防范系統的設計方面較為簡單,有利于大規模、多層次網絡安防體系的布置。但是,無線網絡的拓撲結構則是動態的,在安全防御系統的設計方面有著較高的要求,在無線網絡安全系統設計方面需要大量投入。
           
           2.4無線網絡信號傳輸的不穩定性
           
           有線網絡通過網線進行數據傳輸,因此,有線網絡的信號較為穩定,相比較來說,無線網絡信號的傳輸受外界電磁環境、距離等因素的影響,導致信號質量下降,在此情況下,黑客入侵無線網絡的難度會大大降低。
           
           3當前無線網絡所面臨的安全問題
           
           根據2015年金山毒霸安全實驗室公布的一份關于無線網絡安全的報告可以看出,目前,無線網絡所面臨的安全問題主要包括以下幾種類型。(1)由于無線路由器的DNS設置被暴力篡改,導致用戶在瀏覽網頁過程中出現非法彈窗,或者是進入釣魚網站。(2)由于公共場所無線網絡的開放性,導致黑客對連接該無線網絡的用戶進行監聽,用戶信息因此而泄漏。(3)無線網絡密碼設置過于簡單,黑客可以采用多種技術手段在短時間內破解密碼,使網絡風險增加。(4)無線網絡的信號受外部電磁環境影響較大,不法分子可以利用信號干擾無線網絡的穩定性,甚至影響無線路由器的正常工作。
           
           4無線網絡安全的防范措施
           
           盡管,無線網絡技術存在諸多安全風險,但是,通過加強以下五個方面的網絡安全防范措施,無線網絡存在的風險可以大大降低。
           
           4.1對無線路由器的SSID進行設置
           
           SSID(ServiceSetIdentifier)是無線路由器的名字,屬于服集標識,對于私人無線路由器的設置方面,因為開啟了SSID廣播功能,將在一定范圍內廣播該無線網絡的名字,也就暴露了網絡位置,從而導致一定的安全風險存在。因此,為確保無線網絡的安全性,應當在SSID設置方面關閉其廣播功能,并對連接該無線網絡的移動終端進行設置,使其能夠自由訪問該網絡。除此之外,由于無線路由器廠商習慣性的命名方式,在SSID設置方面通常使用數字、字幕組合的形式,即便關閉了SSID廣播功能,黑客依然可以借助工具來尋找范圍內的無線網絡。基于此類工具多為國外黑客開發設計,還無法識別中文名字命名的無線網絡,所以,將SSID修改成中文,能夠有效避免黑客通過此類工具攻擊、控制無線網絡。
           
           4.2啟動無線路由器中的MAC地址過濾功能
           
           所謂MAC地址,是指移動數字終端的硬件地址,該硬件地址具有唯一性,長度為48bit,為16進制排列的數字組合。在無線路由器設置中,啟動MAC地址過濾,可以有效防止非法MAC地址訪問。然而,基于MAC地址過濾技術的無線網絡安全防御策略依然存在漏洞,黑客能夠通過克隆MAC地址的方式接入無線網絡,因此,在采用MAC地址過濾方法的同時,還應與其它技術相配合,以提高無線網絡的安全性。
           
           4.3更改無線路由器的初始帳號與密碼
           
           無論是公共無線網絡,還是個人無線網絡,大多數人在設置無線網絡帳號、密碼時,為了圖方便,經常默認無線路由器的出廠設置,甚至是不對無線路由器進行加密。這些無線路由器的帳號、密碼較為簡單,如不加以修改,他人可以輕松進入無線網絡系統,進而對網絡安全造成隱患。因此,在設置無線路由器的過程中,注意修改默認的無線網絡名稱,并盡量使用復雜的字母、數字、符號排列模式,提高無線互聯網的安全性。
           
           4.4選擇正確的無線路網絡加密模式
           
           提高無線網絡安全性的指標之一就是選擇相對應的加密模式,目前,無線路由器的主要加密方法有WEP技術、WPA技術和WPA2三種類型。其中,作為最早的無線網絡加密方式,WEP存在大量的安全漏洞,作為替代技術的WPA雖然采用了動態加密協議,卻依然則能夠通過詞典窮舉的方法進行破解,后期的WPA2加密方式則是在WPA的基礎上增加了AES加密技術,提高了無線網絡的安全性。
           
           4.5關閉無線路由器的WPS功能
           
           WPS技術是Wi-Fi的一種可選設置,啟用WPS設置,能夠簡化無線網絡配置過程中繁瑣的步驟,同樣也包括無線網絡加密設置。然而,當前WPS一件設置共更能所實用的字符串是隨機的,所以,黑客能夠利用軟件進行破解,從而進入無線路由器內部進行管理。在這種情況下,應當關閉無線路由器的WPS一鍵設置功能,通過人工設置提高網絡的安全性。
           
           4.6公共無線網絡應采用802.1x技術控制外部終端接入
           
           所謂802.1x技術,是指端口訪問技術,采用該技術能夠對訪問網絡的所有移動終端進行管理,未經授權的移動終端設備無法接入網絡。公共場所的無線網絡具有高度的開放性,因此,在外部移動設備接入網絡以后,需要通過認證才能訪問網絡,否則,無線網絡將禁止該移動設備訪問網絡。目前,大多數公共無線網絡均采用此類技術,盡管認真過程較為繁瑣,卻增加了公共無線網絡的安全性。
           
           5關于移動終端無線上網安全的幾點建議
           
           隨著移動終端的普及,通過移動終端訪問網絡已經成為網絡發展的流行趨勢,因此,在關注基于無線路由器的無線網絡安全時,關于移動終端無線上網安全也應當提高警惕。
           
           5.1謹慎接入公共無線網絡
           
           為方便人們上網,一些大型商場、公共設施、娛樂場所均提供免費Wi-Fi服務,這些Wi-Fi中,也包括黑客在公共場所布置的無需密碼即可上網的無線網絡,當移動終端接入此類網絡后,相關信息均通過后臺被黑客獲取,存在較大安全隱患。因此,在使用移動終端連接公共無線網絡時,應提高警惕性,關閉移動終端的無線網絡自動接入功能,避免連接不明網絡,造成信息泄漏等網絡安全問題。
           
           5.2安裝網絡安全防護軟件
           
           移動終端因體積、能耗等問題,無法通過硬件進行網絡安全防護,在接入無線網絡時,必然面臨被黑客入侵等一系列危險。針對此類情況,國內大型網絡運營公司均提供了免費防護軟件,如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛士、金山的金山衛士等,這些安全防護軟件不僅能夠對用戶連接的外部網絡進行甄別,還能夠實時監控手機安全狀態,在必要時,對安全風險因素進行攔截,并提醒用戶,使無線網絡接入更加安全。
           
           6總結
           
           盡管,無線網絡技術的推廣、普及給我們的工作、學習和生活提供多種便利,但是,無線網絡安全問題卻在一定程度上增加了人們使用無線網絡的擔心。通過加強無線網絡安全管理,做好移動終端防護措施,避免接入不明無線網絡,均能降低無線網絡使用過程中的安全風險,才能使無線網絡更好的服務于社會。
           
           參考文獻
           
           [1]無線網絡加密技術詳解[J].計算機與網絡,2011(05).
           
           [2]云中月.為無線網絡上好鎖:WEP、WPA無線加密對比[J].網絡與信息,2008(02).
           
           [3]張敬,王偉.無線網絡中的安全風險與解決措施分析[J].網絡安全技術與應用,2015(08).
           
          防范網絡安全問題范文第4篇
           
           關鍵詞:計算機網絡;網絡安全服務;安全隱患;安全策略
           
           中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
           
           隨著計算機技術的日益普及,各行各業都在試圖通過計算機來提高其生產、經營、學習等方面的效率。計算機網絡作為計算機技術和現代化數字通信技術相互融合的產物,不但是人們日常生活所必須的工具,更是一個國家在政治、經濟、軍事等國家實力的象征。因此,對其安全運行的研究成了計算機網絡的重要內容,基于此,筆者結合當前最新的網絡安全威脅問題,提出了以下相關解決策略,不足之處,還望同仁予以斧正。
           
           1 計算機網絡面臨的主要安全威脅
           
           由于計算機網絡采用了TCP/IP協議,可有效解決不同網絡間、不同計算機硬件間相互通信的問題。為各類型計算機提供了一個共享的資源平臺。但由于網絡所特有的開放性特點,也使得網絡與信息面臨著一定的安全問題。隨著計算機網絡的深入應用及日益普及,計算機網絡存在如下幾方面較為常見的安全威脅:
           
           1.1 使用操作系統不直接登陸侵入
           
           操作系統自身存在的漏洞,很容易通過一些不正當手段獲取計算機的管理權限,并通過遠程登陸的方式,實現對計算機數據的破壞和更改,如通過Unix系統中Telent服務器很容易實現對其他計算機的遠程非法訪問。
           
           1.2 利用TCP/IP協議實現破壞
           
           TCP/IP協議組(又稱為網絡通訊協議),是當前計算機網絡互聯協議中最重要的協議之一。設計的目的是為了使網絡環境設置為相對可信安全的環境之下。該網絡協議首要考慮的因素也即是網絡的開放性和互聯性,但其安全性卻很少考慮在內。給TCP/IP協議組本身造成很大的不安全性,導致一系列基于此協議的計算機網絡服務的不安全性。基于此,一些非法分子就會通過TCP連接時所提供的服務器序列號,侵入到網絡中同時非法獲取傳輸的IP數據包,然后通過將信息破壞或篡改后重新發送,以此來影響網絡數據傳輸的正確性和安全性。
           
           1.3 利用IP源路徑實現破壞
           
           由于IP源路徑的不確定,使得計算機網路中的用戶在向其他用戶發送信息時,一些非法分子通過修改IP路徑,將發送信息發送至非法分子指定的IP目標中,以此來非法獲取一些用戶信息。
           
           1.4 更改計算機系統內置文件
           
           計算機網絡中潛存的病毒程序或木馬程序等,可以有企圖的對計算機相關系統文件實現破壞和更改,同時非法的獲取計算機用戶的一些價值文件和數據,如當前影響較大的“特洛伊木馬”等。
           
           1.5 通過非法軟件實現對網絡中的計算機用戶監聽或掃描
           
           通過安裝一些監控裝置或竊聽裝置到計算機用戶上,來實現對網絡中的計算機的非法監聽或掃描,以此來獲取網絡用戶的信息資源。
           
           2 安全防范措施
           
           網絡安全不是說裝幾個系統補丁,安裝一個殺毒軟件就被認定是一個安全的網絡。要想免受網絡中木馬或病毒攻擊,筆者以為可通過采用分層控制方案,來實現對計算機網絡的分層控制,如內部選用了訪問控制層、內外網訪問控制層等,結合不同層次的計算機,采取相應的防范措施。
           
           2.1 內外網間的訪問控制層
           
           局域網和互聯網之間,用戶可通過以下防范實現安全管理:
           
           (1)安全掃描。互聯網互動過程中,及時的對計算機安全衛士和殺毒軟件等進行升級,以便及時的對流動數據包進行檢測,以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。
           
           (2)防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障,是一種加強網絡之間訪問控制,它主要用來預防一些非法用戶以非法手段使用網絡中不公開的信息資源,它可以完成兩個或多個數據包之間的傳輸的檢查工作,以此來決定網絡之間傳輸信息的準確性、真實性及安全性。
           
           (3)入侵檢測。計算機實現互聯網互動時,及時有效的進行安全衛士和殺毒軟件系統的升級,對于網絡中流動的數據包及時有效的進行檢測,以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施,必要時禁止登陸對該網站的訪問。
           
           2.2 內部網的訪問控制層
           
           一般情況下,我們可采取以下方法來實現對內部網的訪問保護:
           
           (1)用戶身份認證。用戶入網需要經過用戶名驗證,用戶口令驗證以及用戶賬號驗證三個步驟。其關鍵也即是用戶口令,同時需要進行加密實現保護。還應盡量避免多個計算機使用同一賬戶進行登錄。
           
           (2)權限控制。權限設置過程中,首先應確保網絡權限設置的合理性,不能因權限的設置影響網絡的正常運行,同時為減少病毒的入侵,還應增加相應的加密技術來確保網絡的安全,以此來實現對整個網絡信息數據的系統性加密,以此來確保網絡的安全性和可靠性,另外還可適當通過對節點的加密,來實現對計算機節點信息的實時保護,以便最大限度的保障期安全性能。
           
           (3)加密技術。數據加密也即是通過適當數學函數轉換方法來以密文的形式代替明文,并只有特定接受者才能對其進行解密。將其分為對稱加密和不對稱加密兩種方法。
           
           (4)定時的安全掃描。一般情況下,計算機網路用戶會以出現問題解決問題的態度來對待計算機網絡出現的安全問題,這是一個極為不好的習慣,計算機網絡用戶應養成定期的系統掃描和全盤掃描的習慣,定期檢測計算機網絡各部分的運行狀況,以便及早發現問題,及早給予處理。
           
           (5)入侵檢測。
           
           (6)設置網絡病毒防范技術。
           
           2.3 數據存儲層
           
           數據存儲層的安全對整個系統安全來說同樣非常重要。通常我們可通過如下措施,實現對數據存儲層的安全防護。
           
           (1)加密技術。可通過一些保密軟件來實現對安全性要求較高的數據進行保護,以此來預防病毒和木馬的入侵。
           
           (2)選擇安全系數較高的數據庫系統,實現對數據庫系統的安全防護。
           
           (3)確保存儲介質的安全性。
           
           (4)及時對數據庫進行系統掃描,定時進行系統升級,以此來及時發現數據庫系統中存在的漏洞,以便及時有效的進行實時修復。
           
           綜上所述,在計算機網絡日益普及的今天,只有通過做好各項安全防護措施,才是確保計算機網絡得以充分發揮其價值的基礎。上文對常見問題及其應對措施均作出了簡單闡述,希望以此來問網絡的安全穩定運行提供理論支持。
           
           參考文獻:
           
          防范網絡安全問題范文第5篇
           
           關鍵詞:計算機;網絡;安全;對策
           
           中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
           
           Computer Network Security Analysis and Countermeasures
           
           Gao Bo
           
           (Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
           
           Abstract:In this paper,computer network security problems in depth discussions and made corresponding improvements and preventive measures.
           
           Keywords:Computer;Network;Security;Measures
           
           一、計算機網絡安全的定義
           
           計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
           
           二、計算機網絡不安全因素
           
           對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面:
           
           (一)計算機網絡的脆弱性。互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
           
           (二)操作系統存在的安全問題。操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
           
           (三)數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
           
           (四)防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。