首頁 >
				文章中心 >
				網絡安全解決方法
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡安全解決方法
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全解決方法范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡安全解決方法范文第1篇
           
           關鍵詞:無線局域兩;網絡威脅;安全技術;防范措施:安全級別
           
           0 引言
           
           在信息時代的今天,無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面。然而,伴隨著無線局域網技術的快速發展,應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此無線局域網的安全問題顯得尤為突出。
           
           1 無線局域網存在的常見安全問題
           
           無線局域網的傳輸介質的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:
           
           (1)WEP存在的漏洞
           
           IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞:
           
           ①整體設計:無線網絡不用保密措施會存在危險。WEP只是一個可選項:
           
           ②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象,而被人破解密鑰。而RC4算法,頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改:
           
           ③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
           
           ④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰。
           
           (2)執行搜索
           
           通過軟件搜索出無線網絡,然而大多數無線網絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
           
           (3)竊聽、截取和監聽
           
           以被動方式入侵無線網絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信,通過分析無線數據包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執行非授權命令。還有廣播包監視,監視于集線器。
           
           (4)竊取網絡資源
           
           部分用戶從訪問鄰近無線網絡上網,造成占用大量網絡帶寬,影響網絡正常使用。
           
           (5)欺詐性接人點
           
           在未經許可的情況下設置接人點。
           
           (6)雙面惡魔攻擊
           
           也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機。
           
           (7)服務和性能的限制
           
           無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP。
           
           (8)欺騙和非授權訪問
           
           當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
           
           由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。
           
           (10)竊取網絡資源
           
           因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。
           
           (11)插入攻擊
           
           插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內部網絡。
           
           (12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
           
           拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
           
           (13)惡意軟件
           
           攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。
           
           (14)偷竊用戶設備
           
           由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
           
           2 無線局域網安全問題的解決方法
           
           無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。
           
           (1)關閉非授權接入
           
           (2)禁用動態主機配置協議
           
           手動設置IP地址、子網掩碼以及TCP/IP參數等。
           
           (3)定期更換密鑰
           
           (4)同時采用不同的加密方式
           
           不同類型的加密可以在系統層面上提高安全的可靠性。
           
           (5)不使用情況下關閉無線網絡與網絡接口,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
           
           (6)提高用戶防范意識
           
           了解被入侵后的跡象,及時處理。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。
           
           (7)禁用或修改SNMP設置
           
           SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。
           
           (8)MAC地址過濾
           
           在AP內部建立一張MAC地址控制表(ACaeSS Contr01),將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡,使用網絡資源。以實現物理地址的訪問過濾。
           
           (9)SSID匹配
           
           只有SSID與AP的SSID相匹配時才能連接。
           
           (10)隱藏SSID
           
           服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別,用它來建立與接入點之間的連接。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。
           
           (11)WEP加密
           
           在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。
           
           (12)AP隔離
           
           類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網絡。
           
           (13)802.1x協議
           
           802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。
           
           (14)WPA
           
           WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并,每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。
           
           (15)802.11i
           
           正在開發的新一代的無線協議,致力于徹底解決無線網絡的安全問題,包含加密技術AESfAdvaneedEncryption Standard)與TKIP,以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
           
           (16)VPN
           
           VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時,數據通信保持加密狀態直到它到達VPN網關,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。
           
           (17)無線安全路由器
           
           無線路由器是基于硬件的安全解決方案,直接安插有線網絡的高速鏈路中,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。
           
           3 結語
           
           經過10多年的發展,無線局域網在技術上已經日漸成熟,無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術,就是對本論題繼續進行深入的研究,為無線網絡提供技術支撐,確保無線網絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。
           
           參考文獻
           
           [1]賴慶,無線網絡安全對策和技術[J].科技資訊,2006(19)
           
           [2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發,2008(01)
           
           [3]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械,2006(04)
           
           [4]王秋華,章堅武,淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)
           
          網絡安全解決方法范文第2篇
           
           【關鍵詞】網絡安全;網絡攻擊;ARP欺騙;IP欺騙
           
           一、引言
           
           網絡技術的普及,使人們對網絡的依賴程度加大,對網絡的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網絡安全做更高的要求,也使得網絡安全的地位將越來越重要,網絡安全必然會隨著網絡應用的發展而不斷發展。而由于網絡分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性,而存在很多嚴重的脆弱性。它們是網絡安全的嚴重隱患。
           
           二、計算機網絡安全隱患的主要體現方面
           
           互聯網絡是一個開放的、無控制機構的網絡,黑客經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直接癱瘓。
           
           (1)Internet的數據傳輸時基于TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
           
           (2)在計算機上存儲、傳輸、處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實、內容是否被改動,以及是否泄漏等,在應用層支持的服務協議中是憑著君子協定來維系的。
           
           (3)電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在很大的危險。
           
           (4)計算機病毒通過互聯網的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓,使數據和文件丟失。在網絡上傳播病毒可以通過匿名FTP文件傳送、也可以通過郵件和郵件的附件文件等眾多方式傳播。
           
           三、針對網絡攻擊的幾種方式
           
           對網絡攻擊的目的是打擊網絡的使用者,損害網絡用戶和所有者的利益。有時破壞網絡是攻擊者最容易采取的手段。針對網絡攻擊,主要有:ARP欺騙攻擊、IP欺騙攻擊、拒絕服務器攻擊、Web服務中的上傳漏洞攻擊、網絡嗅探攻擊和跨站漏洞攻擊等。現結合日常工作,將介紹一下我碰到和解決過的一些攻擊。
           
           1.ARP欺騙攻擊
           
           ARP攻擊分為在交換環境下進行欺騙攻擊和網關欺騙攻擊。兩種攻擊其實原理是一樣的。ARP欺騙是目前在局域網內比較常見的攻擊手段。這種欺騙可以造成內部網絡的混亂,讓某些被欺騙的計算機無法正常訪問內外網,讓網關無法和客戶端正常通信。實際上,維護還不僅僅如此,一般來說ARP協議不像IP地址的沖突可以通過多種方法和手段來避免.。ARP協議工作在更底層,隱蔽性更高。系統并不會判斷ARP緩存的正確與否,無法像IP地址沖突那樣給出提示。而且很多黑客工具,例如網絡剪刀手等,可以隨時發送ARP欺騙數據包和ARP恢復數據包,就可以實現一臺普通計算機上通過發送ARP數據包的方法來控制網絡中任何一臺計算機能否上網,甚至還可以直接對網關進行攻擊,讓所有連接網絡的計算機都無法正常上網。所以ARP欺騙的危害是巨大的,而且非常難對付。非法用戶和惡意用戶可以隨時發送ARP欺騙數據包和ARP恢復數據包,這樣就增加了網絡管理員查找真兇的難度。
           
           解決方法:(1)不要把網絡安全信任關系建立在IP基礎上或MAC基礎上,(rarp同樣存在欺騙的問題),理想的關系應該建立在IP+MAC基礎上。(2)設置靜態的MAC--IP對應表,不要讓主機刷新已設定好的轉換表。(3)除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對應表中。(4)使用ARP服務器。通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。(5)使用””proxy””IP的傳輸。(6)使用硬件屏蔽主機。設置好你的路由,確保IP地址能到達合法的路徑。(靜態配置路由ARP條目),注意,使用交換集線器和網橋無法阻止ARP欺騙。(7)管理員定期用響應的IP包中獲得一個rarp請求,然后檢查ARP響應的真實性。(8)管理員定期輪詢,檢查主機上的ARP緩存。(9)使用防火墻連續監控網絡。
           
           2.IP欺騙攻擊
           
           IP攻擊簡單地講就是偽造他人的IP地址,進行欺騙,獲得信任,從而進一步攻擊目標主機。IP攻擊是通過利用TCP/IP協議本身存在的一些缺陷進行攻擊的方法,即使主機沒有任何漏洞也能進行。
           
           解決方法:現在大多數OS使用較強壯的隨機序列號生成器,要準確猜測TCP連接的ISN幾乎不可能。在邊界路由器上進行源地址過濾,也就是說,對進入本網絡的IP包,要檢查其源IP地址,禁止外來的卻使用本地IP的數據包進入,這也是大多數路由器的缺省配置。禁止r-類型的服務,用SSH(專為遠程登錄會話和其他網絡服務提供安全性的協議)代替rlogin這樣的不安全的網絡服務。在通信時要求加密傳輸和驗證。Bellovin提出一種彌補TCP序列號隨機性不足的方法,就是分割序列號空間,每一個連接都將有自己獨立的序列號空間。連接之間序列號沒有明顯的關聯。
           
           3.拒絕服務攻擊
           
           拒絕服務攻擊即讓目標計算機停止提供服務或資源訪問。SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DDoS(Distributed Denial Of Service分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷,發送大量偽造的TCP連接請求,使被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。
           
           解決方法:最為常用的一種當然是時刻關注安全信息以期待最好的方法出現。管理員應當訂閱安全信息報告,實時的關注所有安全問題的發展。第二步是應用包過濾的技術,主要是過濾對外開放的端口。這些手段主要是防止假冒地址的攻擊,使得外部機器無法假冒內部機器的地址來對內部機器發動攻擊。對于應該使用向內的包過濾還是使用向外的包過濾一直存在著爭論。RFC2267建議在全球范圍的互連網上使用向內過濾的機制,但是這樣會帶來很多的麻煩,在中等級別的路由器上使用訪問控制列表不會帶來太大的麻煩,但是已經滿載的骨干路由器上會受到明顯的威脅。
           
           四、確保網絡安全的主要技術
           
           1.防火墻技術
           
           網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部用戶以非法手段通過外部網絡進入內部網絡并訪問內部網絡資源,保護內部網絡操作環境的網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
           
           2.加密技術
           
           網絡中,加密就是把數據和信息轉換為不可辨識形勢的過程。是不應了解該數據和信息的人不能夠知道和識別。預知該數據和信息的內容,需將其轉變為可辨識的數據和信息,這就是解密過程。加密和解密組成加密系統。
           
           3.虛擬專用網絡技術
           
           虛擬專用網絡技術(Virtual Private Network,VPN)依靠ISP和其他NSP,通過一個公用網絡建立一個臨時的、安全的連接隧道。在虛擬的專用網絡隧道中,任意兩個節點之間的連接并沒有傳統專用網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的。
           
           4.訪問控制技術
           
           訪問控制,防止非法用戶進入系統及合法用戶對系統資源的的非法利用。訪問控制可以保護存儲在某些機器上的個人信息,保護重要信息的機密性,維護機器內信息的完整性,減少病毒感染機會,從而延緩這種感染的傳播。訪問控制,需采取兩種措施:一是識別與確證訪問系統的用戶,二是決定特定用戶對某一系統資源可進行何種類型的訪問。
           
           五、結束語
           
           隨著信息技術的不斷發展,網絡逐漸成為人們生活不可或缺的組成部分。然而,網絡是一把雙刃劍,我們正確使用網絡,它就像一個聚寶盆,一座取之不盡用之不竭的"富金山",誰勤于在這座金山上耕耘勞動,誰就會有所得。作為企業的網絡管理工作者,我們不但要做到防止外部黑客以及病毒的侵襲,還要做到管理好公司內部人員的越權操作,所謂是“無規矩不成方圓”。為加強公司內部網絡的管理工作,確保公司內部網絡安全高效運行。
           
           參考文獻
           
           [1]王紹斌.信息系統攻擊與防御[M].電子工業出版社,2007.
           
          網絡安全解決方法范文第3篇
           
           關鍵詞:網絡營銷;安全隱患;對策;營銷模式
           
           網絡營銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業機密泄露、以及竊聽和欺騙等,在生活中這些問題時時刻刻威脅著網絡營銷的健康發展。因此,我們要從多方面分析網絡營銷的安全問題,找到解決方法,為以后的網絡營銷經濟發展貢獻一份力量。
           
           一、網絡營銷的安全問題
           
           1.技術方面造成的安全問題。由技術方面造成的網絡營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網絡營銷無法正常完成。技術因素造成的安全問題常常表現為以下三個方面:1.1竊取信息。網絡黑客直接入侵信息端口或者通過木馬程序,截取企業所發出的重要信息或者竊取企業內部信息和客戶資料,并加以利用,對他人或企業造成不可預計的損失。1.2對信息進行非法利用和破壞。當黑客借助技術方法入侵到企業的網絡后,往往都會偷盜企業的機要信息,將其轉賣以營利,甚至加以破壞,對企業總成嚴重的影響。1.3篡改和發送假冒信息。在黑客掌握了信息的規律和格式后,他們通過技術手段,篡改網絡傳送的信息或者冒充合法用戶發送假冒信息,以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內部人員泄露客戶信息以及網絡詐騙等方面。首先,操作者不能熟練操作電腦或對網絡營銷交易流程不熟悉,都會給網絡營銷帶來很多的安全隱患。此外,一些內部人員為了謀取利益,將客戶資料售與他人,造成客戶信息的泄露。最近愈演愈烈的不法分子利用網絡電信展開的詐騙犯罪活動,也嚴重威脅到了網絡營銷的安全。
           
           二、網絡營銷安全問題產生的原因
           
           1.網絡營銷安全意識淡薄。1.1企業決策者在建設網絡時,抱有僥幸心理,盡可能少的投入資金,使得網絡安全不能滿足設計需求。1.2企業沒有制定保證網絡安全的相關規定,即使有規定,員工在使用網絡時,為圖方便,往往忽視這些規定,不能嚴格執行,使得規定成為一紙空文。2.網絡基礎設施比較薄弱。網絡營銷是一種依托網絡技術產生的營銷模式,網絡營銷的安全性往往是由網絡基礎設施的性能所決定的。網絡基礎實施的構建需要投入大量的資金,很多中小企業由于受到資金的限制,在建設網絡時往往選擇一些價格低、功能有限的設備,甚至沒有購買專門的網絡安全設備,這無疑給網絡營銷帶來了很大的安全隱患。3.缺乏網絡安全人才。在網絡技術快速發展的今天,網絡營銷日益普及與網絡安全人才嚴重匱乏的矛盾越來越突出。網絡安全人才的匱乏主要是由以下幾點原因造成的:3.1網絡安全技術比較復雜。包括NETWARE、UNIX、LIUNX等各種網絡操作系統的使用,交換機、路由器、防火墻等網絡設備的配置,各種專用軟件的使用,常用開發軟件的編譯、調試等等。3.2培養周期短。一方面,網絡安全由于內容多,需要大量的時間進行學習和實驗,短時間內無法“速成”;另一方面,很多網絡安全問題的排查和解決往往依靠經驗,“新手”可能無法勝任。
           
           三、網絡營銷安全對策
           
           網絡營銷中出現的諸多安全問題愈發引起企業的關注,因此企業不僅需要提高網絡安全的意識,更需要在實踐中不斷吸取經驗教訓,采取應對的措施,盡可能地降低安全隱患,從而在當代市場經濟的激烈競爭中爭取到主動地位。1.針對人為問題的策略。網絡安全問題產生的一個重要原因是由于操作者不了解網絡營銷的模式和特征,不能按照相關流程操作或誤操作而造成的。因此,相關企業應該結合崗位需求,對員工進行培訓,使他們熟悉網絡營銷的規則、流程,掌操操作規范,避免發生“低級錯誤”。針對企業內部人員泄露用戶信息,有關企業應制定與完善企業信息管理制度,培養與樹立工作人員的良好品德,杜絕此類事件的發生。網絡本身的虛幻性,使得網絡營銷存在先天的風險。網絡詐騙的發生往往是因為被騙者缺乏警惕性,貪圖“小便宜”而造成的。一方面,國家相關部門需要出臺、完善符合市場經濟特點的法律法規;另一方面,廣大民眾也需要提高安全防范意識,掌握識別騙術的方法。2.針對技術問題的措施。在員工充分認識到網絡營銷安全的重要性,熟悉網絡營銷活動后,企業還應該針對技術性安全問題,采取以下措施,加以防范。2.1數據加密技術。數據加密技術是網絡中最基本的安全技術,用很小的代價就可以起到保護信息安全的作用。加密是指通過加密設備(硬件或軟件)和密鑰將原始數據(又稱明文)轉換成較為復雜和難以識別的密文數據。加密的反向處理稱為解密,指解密者利用相同類型的加密設備和密鑰將密文還原為原始明文的過程。使用加密技術對網絡中傳輸的信息進行數據加密是保證網絡營銷安全進行的一種重要手段。2.2網絡安全協議。近年來,針對網絡營銷安全的需要,金融、IT、通信多方合作,推出了許多行之有效的網絡安全協議,如安全電子交易協議(SET)、安全套接層協議(SSL)、安全超文本傳輸協議(S-HTTPl)等。其中,安全電子交易協議(SET)因妥善解決了信用卡在網絡營銷中付款的安全保障性問題而廣受各界矚目,有望成為網上交易安全通信協議的工業標準。2.3身份認證技術。身份認證技術是交易雙方判斷對方身份真實性的重要環節。身份認證是指計算機和網絡系統通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權限,主要包括數字簽名、身份識別技術和CA認證。2.4安全軟件。對于企業來說,安裝安全軟件的意義很大,可以使網絡營銷的安全工作順利開展。安全軟件是由專業的軟件公司開發、研制而成的,可以有效地解決常見的網絡安全問題。綜上,網絡營銷在當代市場經濟中占有主要地位,對我國企業網絡營銷的經營、推廣、銷售活動具有重大現實意義。但是網絡營銷中的安全問題也不容小覷,只有解決這些安全隱患,才能使網絡營銷健康快速發展,更好地為市場經濟服務。
           
           參考文獻:
           
           [1]張逸凡,于志安.高級消息隊列協議在大數據傳輸中問題及解決[J].電腦知識與技術.2014(1).
           
           [2]張英輝.消息隊列技術在短信通信中的應用[J].中小企業管理與科技,2013(7).
           
           [3]蘭海波,惠建忠.基于網站信息流程的監控設計與實現[J].信息安全與技術,2013(4).
           
           [4]GerganaRakovska.E-CommerceBusinessModelsforInsurance:ApplicationtoU.S.andEuropeanMarkets[J],2001.
           
          網絡安全解決方法范文第4篇
           
           關鍵詞:網絡安全 關鍵技術 水下無線通信
           
           中圖分類號:TN929.3 文獻標識碼:A 文章編號:1007-9416(2016)10-0208-01
           
           由于地球資源越來越少,甚至部分資源面臨枯竭的危機,為了緩解資源緊張的矛盾,人們把探索的目光投向海洋,隨著對海洋資源開發力度的加大,水下無線通信技術的作用得以彰顯,并得到廣泛應用。尤其是在海洋環境監測和軍事方面更離不開水下無線通信技術。筆者以水下無線通信技術為研究對象,針對網絡安全問題進行大膽探索,針對無線通信網絡安全方面所涉及的技術手段進行分析和研究。
           
           1 水下無線通信網絡安全問題分析
           
           水下無線通信技術應用非常復雜,尤其是通信網絡安全問題一直困擾著工程技術人員,從其表現看問題主要集中在三個方面:水聲信道、網絡拓撲、水下節點。下面分別予以介紹:
           
           (1)水下無線通信技術在應用時,水聲信道可以接收到數據信息,那么技術在傳遞情報方面起到重要作用,但是要考慮到水聲信道的特點,由于具有開放性,而有可能產生的后果是,信號進行傳輸時,數據信息處于開放狀態,被竊取的可能性大幅增加。由于這一弊端,導致水下無線通信技術在軍事領域應用時面臨泄密的危機,如果無法解決這一問題,將會出現應用受限的情況。(2)網絡拓撲安全。這對水下無線通信的應用產生不利影響。如果這一問題不能得到解決,將會使水下通信技術的應用效果大打折扣。由于受到深度的限制,網絡節點的位置處于移動狀態,導致位置處于動態變化之中難以確定,在這種情況下應用水下無線通信技術,如果沒有妥善解決方法,勢必會引發網絡安全問題。(3)水下節點安全問題。這一問題對水下無線通信技術的有效性產生的產生負面影響。水下節點設置必須具有可靠性,否則將會導致海洋軍事秘密泄露的風險。正常情況下如果水下無線通信技術在投入使用后,單個節點被破壞,并不會影響整個網絡的運行,但是如果較多數量的節點受損,則會破壞整個網絡,由于所產生的干擾和破壞力較大,導致水下無線通信技術的質量無法保證。
           
           2 水下無線通信網絡安全關鍵技術探究
           
           通^研究和分析可以確定,水下無線通信技術投入使用時,出現網絡安全問題是難以避免的,這對科研工作者提出嚴峻的考驗,采取何種措施才能夠保證水下無線通信技術的正確使用,使其安全性和可靠性增加,在海洋開放探索中發揮重要作用。
           
           2.1 加強水下無線通信網絡安全體系建設
           
           必須構建水下無線通信網絡安全體系,不斷提高科技水平,保障無線通信技術正常使用,使其可靠性和安全性增加,滿足人們對水下無線通信技術日益增長的需求。網絡安全體系建設是復雜的過程,網絡防御難力必須不斷提升,否則將難以抵擋各種攻擊行為,甚至無法保障網絡通信體系的正常運轉。除此之外還要保護數據的完整性的同時,構建身份認證體系,強化安全性能。水下無線通信網絡安全體系建設的重要性毋庸置疑,只有構建完善的安全體系,這是保障水下無線通信網絡的安全的前提條件。為了提高網絡安全,還要重視和采用科學的網絡安全管理方法。在致力于強化通信安全管理時,要充分考慮到水下無線通信網絡安全的特殊性,一般情況下采取以下有效方式:設置分級混合加密機制和分級信任管理機制,這兩種模式對網絡安全起到良好的促進作用,更好的適應水下通信網絡安全管理需求。
           
           2.2 保證網絡拓撲安全
           
           網絡拓撲安全建設比較復雜,其要點是利用網絡拓撲結構特點提高網絡安全性。在進行網絡拓撲選擇時,其結果將會對水下無線通信網絡應用效果產生重要影響。通過對網絡拓撲結構進行研究,目前主要有三種結構,即:集中式、分布式、混合式。這三種結構各有優勢和不足,局限性是不可避免的。下面舉例說明,如果降低無線通信網絡的安全性以及網絡使用壽命,必須要從網絡拓撲結構入手,采取有效的優化處理方法,使其能夠保持良好性能,使網絡系統的安全性和可靠性得到最大限度的保障。在工程進行時,必須要把網絡拓撲安全建設放在重要位置,對新加入的節點信息進行嚴密的檢測,最大限度的保證海域處在安全的環境之下。
           
           2.3 建立健全網絡數據鏈路層的安全協議
           
           無線通信技術的應用是非常復雜的過程,網絡數據鏈路層承擔重要作用,從某種程度可以說決定了水下無線通信在信息傳遞的質量。對信道利用效率也將巨大的影響力。目前我國正在加強對網絡安全數據鏈路層安全協議建設工作,要充分考慮到可能會影響網絡安全的諸多因素,在安全協議設計時要具有針對性,這種做法不但提升安全性,同時還可以減少節點碰撞的情況,把能量消耗降到最低。另外,網絡數據鏈路層的安全性一直是工程的重點,只有滿足以上條件,水下無線通信網絡安全問題才能夠得到保障。
           
           3 結語
           
           通過上述研究可以確定水下無線通信技術應用時,受自身局限性的約束,將會衍生出各種安全問題,對水下無線通信技術的可靠性產生不利影響,由此可知水下無線通信安全建設至關重要,這是目前亟待解決的難題,必須采取有效措施,加強水下無線通信網絡安全體系的建設工作,促進其向著完善全面的方向的發展,在加強網絡安全管理的同時,還要注重優化網絡拓撲結構,構建科學合理的網絡數據鏈路安全協議,使水下通信安全建設趨于完善,滿足日益增長的需求。
           
           參考文獻
           
           [1]莫兆倫,謝鑫華,謝玉波.試論水下無線通信網絡安全關鍵技術[J].通訊世界,2016(07):101.
           
           [2]王巍,章國強.水下無線通信網絡安全問題研究[J].通信技術,2015(04):458-462.
           
           [3]申懷亮,申一鳴,唐鑫.一種水下無線網絡安全機制關鍵技術[J].艦船科學技術,2015(04):186-190.
           
           [4]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(03):218-219.
           
          網絡安全解決方法范文第5篇
           
           論文摘要:網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,使所有的網絡資源處于良好的運行狀態,達到用戶預期的要求。本文首先試著明確網絡管理的職責和網絡管理必備的知識要求,然后就網絡管理檔案的建立、硬件資源的管理和維護、網絡軟件的管理和維護、管理網絡安全等常規工作流程進行了初步的探討。 
           
           現就常規的工作流程進行如下探討: 
           
           一、網絡文檔的建立 
           
           作為網絡管理員,最重要的一項任務就是建立網絡文檔,這是因為有很多情況要求網絡管理員必須全面一貫地記錄網絡的情況。無論是網絡突然出現問題而必須馬上排除,還是因為網管員的請假或者離職,有了一份詳盡、及時的文檔,查找問題和維護系統的時間都將大大縮短,許多錯誤和混亂也可以避免。 
           
           1.何時編寫文檔?如果正在從草案開始設計網絡文檔,應該從第一天開始記錄所有細節。找一個筆記本,把記錄寫在上面,并作為網絡的一個組成部分。如果同時管理多個網絡,網絡文檔是十分關鍵的。如網絡管理員剛剛接手網管工作,那么第一項任務就是學習這些信息并填補缺少的細節。如果根本就沒有網絡文檔,應立即著手查詢并創建文檔。網絡文檔需要及時更新,至少一周一次。關鍵是養成保持最新信息的習慣。 
           
           2.文檔中記錄什么?首先當然還是網絡的物理基礎結構;此外,應該記錄所有在安裝網絡硬件和軟件時計算機和網絡適配器的配置信息。在用戶進行硬件和軟件升級或服務器故障需重新安裝操作系統時,這些信息可以節省時間。 
           
           網絡文檔可以包括網絡故障的恢復方案、備份步驟和日程,存儲和解決方法的記錄、用戶請求、維護記錄及長期和短期的網絡擴充計劃。網絡管理員還可以將更新操作系統、硬件或安全措施和培訓新用戶的計劃包容在網絡文檔中。 
           
           二、硬件網絡資源的管理和維護 
           
           1.實施常規檢查。網絡管理的重大責任之一是對網絡計算機實施常規、周期的診斷和防護性的維護措施。 
           
           2.排除網絡故障。網絡管理人員花費時間最多的就是排除網絡故障。這是最能體現網絡管理員的技術水平和保持冷靜及邏輯思考能力的時候。隨著經驗的增長,解決問題的能力也會逐步提高。 
           
           網絡管理員要了解各處可能發生的問題:時刻不忘在筆記本中記下調查結果和建議;利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法;應盡可能多地收集信息,記錄在網絡文檔中。 
           
           3.為故障恢復作準備。提前準備不是預防網絡故障發生的最好辦法,但它可以減少網絡故障造成的損失。在預防網絡故障的計劃中,網絡管理員不應將自己的思維局限在普通的問題上。應該考慮得更廣泛一些。設想發生了自然災害,如地震、火災等將整個網絡全部摧毀,網絡管理員該如何恢復,花費多少時間,采取哪一種步驟進行恢復。 
           
           雖然不可能對每一次自然災害都做好充分的準備,也不可能完全避免可能會導致網絡停止工作的人類的某些缺點,但卻可以制訂一個可靠適時的備份計劃,使數據損失最小化。 
           
           三、軟件管理和維護 
           
           軟件管理包括添加新軟件、升級現有軟件和刪除過時軟件。如果在服務器上安裝,最好在安裝之前先備份好服務器。如果在工作站上安裝,應該先做一個安裝測試,并記錄下每一個步驟,然后保證每一臺工作站的一致性。如果每臺工作站上都使用相同的硬件和操作系統,一致性的安裝應用程序非常簡單;如果網絡上用戶過多,可以考慮使用某些特殊工具來生成軟件自動安裝過程,如Microsoft系統管理服務器。 
           
           軟件永遠不可能完美,總會有這樣或那樣的問題。無論是操作系統還是設備的驅動程序,至少應每季度檢查一次有無升級的提示,進行現有軟件升級。對于過時軟件也應及時刪除。 
           
           四、管理網絡安全 
           
           要想保證網絡安全,應同時做好邊界防護和內部網絡的管理。網絡管理的職責之一就是定義、實施、管理和加強網絡的安全性。軟件安全策略的目標是: 
           
           保證只有授權用戶可以使用一定受限的網絡資源,預防給予過高的權限,定時檢查用戶權限和用戶組賬號有無變更。減小數據、服務器和網絡設備等由于受到疏忽操作或惡意破壞而造成的損失。防止網絡中非授權的外部訪問。 
           
           參考文獻: