導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全筆記，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務(wù)運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問題

局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時常進(jìn)行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務(wù)器存在嚴(yán)重的高危險性安全缺陷或者漏洞的話就應(yīng)該將其暫時斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進(jìn)行數(shù)據(jù)文件的存儲和拷貝。

最后:根據(jù)實際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

1.系統(tǒng)安全策略

對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

篇2

隨著我國逐步進(jìn)入“十三五”規(guī)劃下的社會經(jīng)濟改革，越來越多的人們通過互聯(lián)網(wǎng)進(jìn)行購物、娛樂和學(xué)習(xí)，“互聯(lián)網(wǎng)+”的時代已經(jīng)來臨。當(dāng)然，在人們感受到互聯(lián)網(wǎng)帶來的便捷的同時，計算機網(wǎng)絡(luò)安全問題面臨的挑戰(zhàn)卻更加嚴(yán)峻，這些問題不僅來源于互聯(lián)網(wǎng)自身的多元化的特性，也與社會客觀因素有關(guān)，所以分析和處理網(wǎng)絡(luò)安全問題是一項十分繁雜的工程，需要對鏈條中的各部分進(jìn)行嚴(yán)格的剖析、處理，才能掌握影響計算機網(wǎng)絡(luò)安全的因素，從而對互聯(lián)網(wǎng)安全問題進(jìn)行有效的解決。

1 新形勢下網(wǎng)絡(luò)安全防范的必要性分析

1.1 新時代網(wǎng)絡(luò)元素的紛繁復(fù)雜

新的歷史時期下，互聯(lián)網(wǎng)在高速發(fā)展的今天已經(jīng)容納了生活要素的方方面面，人們通過互聯(lián)網(wǎng)購物的同時，將自己的身份信息、交易信息、購物信息等通過互聯(lián)網(wǎng)進(jìn)行傳遞，互聯(lián)網(wǎng)每天通過傳遞大量的信息，來幫助人們打破時空的限制，增加和提高生活的便捷性，但是僅僅以網(wǎng)絡(luò)購物為例，每天就有成千上萬的人們受到網(wǎng)絡(luò)詐騙和信息泄露的威脅，所以，雖然互聯(lián)網(wǎng)正在滲透到生活的每個角落，但是由于網(wǎng)絡(luò)安全技術(shù)的限制，我們的個人信息也隨時面臨著泄露的危險，所以，全面掌握網(wǎng)絡(luò)信息安全的復(fù)雜因素，對于提高社會安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網(wǎng)絡(luò)安全問題的干擾

雖然“互聯(lián)網(wǎng)+”時代的來臨帶來了很多復(fù)雜的、前所未有的網(wǎng)絡(luò)安全問題，但是，越來越多的統(tǒng)計顯示，影響網(wǎng)絡(luò)安全的因素仍然還是以傳統(tǒng)的網(wǎng)絡(luò)安全問題為主。這些傳統(tǒng)的網(wǎng)絡(luò)安全問題主要可以歸結(jié)為如下幾類：第一，網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒的傳播載體其實是一部分具有破壞原功能的程序代碼，這些代碼通過自我的復(fù)制功能不斷地在計算機當(dāng)中起著破壞功能，這些病毒以宏病毒為代表，其破壞性和傳播性都是非常巨大的。第二，黑客技術(shù)。黑客技術(shù)是網(wǎng)絡(luò)戰(zhàn)爭所引起的一種客觀存在的網(wǎng)絡(luò)安全隱患，主要是一些網(wǎng)絡(luò)技術(shù)人員通過系統(tǒng)中存在的內(nèi)部缺陷進(jìn)行專門的代碼設(shè)計，來達(dá)到對系統(tǒng)或者用戶的非法訪問。黑客技術(shù)的應(yīng)用通常都是在用戶不知情的情況下，進(jìn)行保密信息的獲取。黑客技術(shù)的發(fā)展雖然能夠帶動網(wǎng)絡(luò)進(jìn)一步走向完善化，但是其存在必然造成網(wǎng)絡(luò)文明的缺失和網(wǎng)絡(luò)安全的威脅。第三，傳統(tǒng)硬件問題的出現(xiàn)。這種問題往往是使用者的不恰當(dāng)操作或者以硬件設(shè)施長時間工作疲勞造成的，其客觀存在在用戶使用當(dāng)中，也是常見的傳統(tǒng)的網(wǎng)絡(luò)安全問題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時期下，越來越多的用戶需要通過互聯(lián)網(wǎng)進(jìn)行貿(mào)易往來，甚至很多跨國貿(mào)易都是通過互聯(lián)網(wǎng)來完成的，這就對互聯(lián)網(wǎng)的數(shù)據(jù)安全性提出了更高的要求，如何確保用戶數(shù)據(jù)的絕對安全，以及如快速何應(yīng)對數(shù)據(jù)丟失和泄露時的情況，都需要相關(guān)的計算機網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步支持，網(wǎng)絡(luò)數(shù)據(jù)安全性的進(jìn)一步一高，不僅可以有效提高互聯(lián)網(wǎng)的使用頻次，對于互聯(lián)網(wǎng)管理者更加深入了解用戶習(xí)慣，改善用戶界面和操作，都有深遠(yuǎn)意義。

2 新形勢下網(wǎng)絡(luò)安全的防范策略提出

2.1 “雙防”技術(shù)的不斷完善

“雙防”技術(shù)主要是指防病毒和防火墻技術(shù)兩方面。首先，對于防病毒技術(shù)，主要是從網(wǎng)絡(luò)殺毒軟件入手的，相關(guān)設(shè)計人員在網(wǎng)絡(luò)服務(wù)器與用戶之間搭建起能夠有效防止病毒入侵，并快速刪除病毒的程序代碼。當(dāng)然針對網(wǎng)絡(luò)殺毒軟件，技術(shù)人員還設(shè)計出了單側(cè)的殺毒軟件，主要針對已經(jīng)存在于電腦硬件中的部分病毒代碼，這種單側(cè)的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網(wǎng)絡(luò)安全問題大有裨益。其次，防火墻技術(shù)就目前來講已經(jīng)較為成熟，所謂防火墻技術(shù)，就是面向用戶，在用戶與互聯(lián)網(wǎng)之間建立一道防范屏障，確保整個用戶數(shù)據(jù)的安全性，防火墻技術(shù)在多年的發(fā)展過程中，不斷自我完善，增添了監(jiān)察功能，通知功能等，不僅能夠為用戶訪問互聯(lián)網(wǎng)提供建議，還能幫助用戶對非法數(shù)據(jù)進(jìn)行快速拒絕?？梢哉f加強“雙防”技術(shù)將對大大加強網(wǎng)絡(luò)操作的安全性。

2.2 加密技術(shù)的深度應(yīng)用

網(wǎng)絡(luò)加密技術(shù)是針對用戶的又一項安全措施，類似于防火墻，將互聯(lián)網(wǎng)與用戶通過密匙隔離開來，而只有通過一些特殊編碼的數(shù)據(jù)或者信息才能達(dá)到合法訪問的目的。加密技術(shù)可以在黑客或者病毒進(jìn)行非法訪問時，迅速開啟驅(qū)趕模式，對惡意訪問將有十分重要的預(yù)防作用。常見的密匙分為兩種：第一種為公鑰加密，這種密匙的主要特點是范圍比較廣，對于大范圍計算機聚集區(qū)（例如辦公場所）比較適用，可以在一定程度上防范非法訪問請求，但是其缺點就是防范響應(yīng)時間較長。第二種是私鑰加密，這種密匙是在前者的基礎(chǔ)上發(fā)展而來的，對于計算機數(shù)據(jù)安全要求較高的系統(tǒng)，往往采用私鑰加密進(jìn)行加密，這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認(rèn)證，但是其快速的響應(yīng)速度和便捷的實現(xiàn)要求都是其存在的必然條件。

2.3 內(nèi)部管理意識的加強

互聯(lián)網(wǎng)使用人數(shù)的增加，在另一方面體現(xiàn)了互聯(lián)網(wǎng)受到大眾高度的認(rèn)可程度，但是在網(wǎng)絡(luò)元素日益復(fù)雜化的今日，需要更多的網(wǎng)絡(luò)安全管理人員加入到互聯(lián)網(wǎng)的維護(hù)當(dāng)中，這些技術(shù)人員在當(dāng)今的互聯(lián)網(wǎng)安全當(dāng)中起著極其重要的作用，其內(nèi)在素質(zhì)的要求需要符合當(dāng)今主流的價值觀念。同時這些人員還要充當(dāng)向用戶推薦正版軟件的作用，相比正版軟件，盜版的軟件存在很多不確定性，大量的盜版軟件存在不僅會使得用戶自身的數(shù)據(jù)安全受到威脅，也會使得大的網(wǎng)絡(luò)環(huán)境受到不同程度的影響。

參考文獻(xiàn)：

[1]劉可.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)，2013（06）：1308-1309.

[2]李冬梅.計算機網(wǎng)絡(luò)安全技術(shù)探析[J].計算機網(wǎng)絡(luò)安全技術(shù)探析，2014（05）：171-172.

篇3

關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全

從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后，全國性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù)，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機關(guān)和學(xué)校等。

（2）信用卡應(yīng)用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價值的二進(jìn)制數(shù)據(jù)保管在微機終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進(jìn)行支付，沒有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進(jìn)行儲存、支付和流通

電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術(shù)的發(fā)展，促進(jìn)了網(wǎng)絡(luò)銀行的誕生。

（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費領(lǐng)域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產(chǎn)的各個領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實現(xiàn)，也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網(wǎng)絡(luò)安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網(wǎng)絡(luò)銀行的概念

網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種，目前，我國網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個領(lǐng)域。雖然美國網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡(luò)銀行的特點

銀行是金融系統(tǒng)中的重要機構(gòu)，而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經(jīng)營

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務(wù)通過數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行，使無紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實。

（2）便捷、高效的全方位服務(wù)

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)，使用戶享受到不受時間、空間限制的全方位服務(wù)。

（3）降低成本，保證正常經(jīng)營

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實信息處理技術(shù)，又可以在保證原有業(yè)務(wù)量不降低的前提下，減少營業(yè)點的數(shù)量，從而使銀行的經(jīng)營成本大大減少。

（4）簡單易學(xué)，方便溝通

網(wǎng)絡(luò)的普及使網(wǎng)上交易簡單易學(xué)，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網(wǎng)絡(luò)購物、投資理財?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場所，其交易模式是網(wǎng)銀用戶和銀行機構(gòu)普遍關(guān)心的問題。目前，我國網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn)，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認(rèn)證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機口令、移動口令牌和移動數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具，移動數(shù)字證書則是最安全的認(rèn)證工具，其他認(rèn)證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡(luò)銀行的安全交易問題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中，有16%對網(wǎng)絡(luò)銀行表示不滿意；33%的網(wǎng)購用戶不愿意選擇網(wǎng)銀支付貨款?？梢?，網(wǎng)上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問題。

目前，網(wǎng)絡(luò)銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構(gòu)計算機及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進(jìn)行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴(yán)重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡(luò)銀行的安全交易對策

網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺的各個方面，按照OSI的七層網(wǎng)絡(luò)模型，網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺和應(yīng)用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務(wù)：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設(shè)定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源，這是對網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機密性

保證通訊內(nèi)容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護(hù)。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現(xiàn)問題。

（5） 不可否認(rèn)性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網(wǎng)絡(luò)銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標(biāo)準(zhǔn)（SET）。SSL為客戶/服務(wù)器會話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機密性等一系列安全服務(wù)。

除此之外，網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設(shè)立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng)，有效保護(hù)銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

在應(yīng)用層上，信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實性和傳輸數(shù)據(jù)準(zhǔn)確性的保證，網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機認(rèn)證服務(wù)，更是為身份認(rèn)證提供了重重保障。

在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上，網(wǎng)絡(luò)安全技術(shù)也不可忽視，總而言之，網(wǎng)絡(luò)安全是多層次的，要真正應(yīng)對網(wǎng)絡(luò)銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進(jìn)行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數(shù)據(jù)的真實性和準(zhǔn)確性，進(jìn)而影響電子貨幣的安全交易。

從金融機構(gòu)角度來說，電子貨幣自身的缺陷和交易過程的風(fēng)險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴大網(wǎng)絡(luò)銀行業(yè)務(wù)，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施，使用高安全級的Web應(yīng)用服務(wù)器，建議嚴(yán)密的安全控制體系，全程監(jiān)控，多重認(rèn)證。

從個人角度來說，要正確認(rèn)識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現(xiàn)金在交易中的作用，也不能因為電子貨幣的風(fēng)險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設(shè)置安全可靠的密碼，保護(hù)好其他認(rèn)證工具，保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行，不隨意泄露個人信息。

參考文獻(xiàn)：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟科學(xué)出版社.2002.1.

篇4

中國網(wǎng)民規(guī)模與普及率

《報告》顯示，截至2010年12月底，我國網(wǎng)民規(guī)模突破4.5億大關(guān)，達(dá)到4.57億，較2009 年底增加7330萬人；互聯(lián)網(wǎng)普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網(wǎng)民規(guī)模達(dá)3.03億，較2009年底增加6930萬人。手機網(wǎng)民在總體網(wǎng)民中的比例進(jìn)一步提高，從2009年末的60.8%提升至66.2%。手機網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大，依然構(gòu)成拉動中國總體網(wǎng)民規(guī)模攀升的主要動力。我國網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展，筆記本電腦上網(wǎng)使用率增速最大。2010年，網(wǎng)民使用臺式電腦、手機和筆記本電腦上網(wǎng)的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網(wǎng)使用率上升最快，增加了15個百分點，手機和臺式電腦上網(wǎng)使用率分別增加5.4%和5%。

雖然我國有線（固網(wǎng)）用戶中寬帶普及率已經(jīng)高達(dá)98.3%，但是全國平均互聯(lián)網(wǎng)平均連接速度僅為100.9 KB/s，遠(yuǎn)低于全球平均連接速度（230.4 KB/s）。目前，國內(nèi)各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

篇5

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計算機網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取有效的手段和對策確保計算機網(wǎng)絡(luò)安全顯得尤為重要。

1計算機網(wǎng)絡(luò)的安全問題

目前,計算機網(wǎng)絡(luò)安全存在的主要問題有以下幾個方面:

1.1計算機病毒、木馬和蠕蟲泛濫

計算機病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴(yán)格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來的就是計算機操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網(wǎng)絡(luò)進(jìn)行掃描和攻擊,這給計算機網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計算機網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進(jìn)入,缺少對間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門對計算機、筆記本電腦、閃存盤及軟盤等辦公設(shè)備管理不嚴(yán)格。個別單位對計算機網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對策

消除網(wǎng)絡(luò)安全隱患,增強系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個方面下功夫:

2.1 實施網(wǎng)絡(luò)信息加密

通過網(wǎng)絡(luò)信息加密可以保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護(hù)。多數(shù)情況下,信急加密是保證信息機密性的惟一方法。計算機網(wǎng)絡(luò)時代,信息的加密保護(hù)的對象包括傳輸信息和存儲信息,存儲信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動態(tài)信息兩種形式的保護(hù)。

2.2 強化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計算機保密管理納入基礎(chǔ)管理內(nèi)容。堅持對每臺計算機的管理要責(zé)任到人,切實形成一級抓一級,一級對一級負(fù)責(zé)的網(wǎng)絡(luò)安全制度。加強移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進(jìn)行編號,登記造冊,誰使用誰管理、誰負(fù)責(zé),切實防止移動媒體失泄密事件發(fā)生。加強檢查監(jiān)督,不定期進(jìn)行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風(fēng)尚,不斷增強遵守網(wǎng)絡(luò)安全紀(jì)律的自覺性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對網(wǎng)絡(luò)內(nèi)部、外部非正常活躍主機的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護(hù)密級

只要使用網(wǎng)絡(luò)來交流信息,就存在安全問題。因此,既要充分了解自己保護(hù)什么、在什么地方保護(hù),又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對那些密級相對較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來實現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶人網(wǎng)的時間和準(zhǔn)許他們在哪個工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測和鎖定控制可使網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控,記錄用戶對網(wǎng)絡(luò)資源訪間,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音形式報普;網(wǎng)絡(luò)端口和節(jié)點控制能對網(wǎng)絡(luò)服務(wù)器的端口自動回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動撥號人網(wǎng)的網(wǎng)絡(luò)使用)加以保護(hù),并以加密的形式來識別節(jié)點的身份;防火墻控制是一個用以阻止網(wǎng)絡(luò)中黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機的安全性漏洞情況的,并及時進(jìn)行修補。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒有更新安全補丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國內(nèi)外各大安全站點的最新。同時,要大力發(fā)展我國自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國外公司所壟斷,而且一些外國公司在設(shè)計網(wǎng)絡(luò)產(chǎn)品時,沒有抱著對用戶負(fù)責(zé)的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓?fù)湓O(shè)計、應(yīng)用平臺的選型、安全防護(hù)產(chǎn)品的選型、強有力的入侵檢測和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計。

綜上所述,計算機網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個管理問題。安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強化信息計算機網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實現(xiàn)計算機信息保密工作管理的制度化和科學(xué)化,以確保計算機網(wǎng)絡(luò)的信息安全與保密。

參考文獻(xiàn):

篇6

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

前言

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟與社會發(fā)展進(jìn)步，在取得顯著成效的同時，信息技術(shù)安全是不容忽視的重要問題?；仡櫸覈?dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1、常用的網(wǎng)絡(luò)攻擊技術(shù)

目前，網(wǎng)絡(luò)攻擊方法層出不窮，而且隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊日益呈現(xiàn)自動化、低門檻的趨勢，黑客、間諜常采用的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 有機可乘的系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這些缺陷或錯誤可以被間諜利用以獲取遠(yuǎn)程計算機的控制權(quán)，輕易竊取遠(yuǎn)程計算機中的重要資料。其主要方式是以口令為攻擊目標(biāo)，進(jìn)行猜測破譯，或避開口令驗證，冒充合法用戶潛入目標(biāo)計算機，取得對計算機的控制權(quán)。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)人沒有及時“打補丁”的意識，可能造成計算機系統(tǒng)長期存在系統(tǒng)漏洞，這就給網(wǎng)絡(luò)間諜以可乘之機。例如，網(wǎng)絡(luò)掃描技術(shù)就是通過在Internet 上進(jìn)行廣泛搜索，以找出特定計算機或軟件中的弱點。

1.2 里應(yīng)外合的“木馬”

“木馬”是一種隱蔽的遠(yuǎn)程控制軟件。計算機木馬程序一般由兩個部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機器，木馬通過跳板與控守中心聯(lián)系，擁有控守中心的人就可以通過網(wǎng)絡(luò)控制你的計算機，了解你的一舉一動，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅(qū)動器映射，甚至個人通信方面的信息及一切文檔內(nèi)容。如果你的機器上還帶有麥克風(fēng)或攝像頭，那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對它來說也是舉手之勞。

由于計算機系統(tǒng)本身存在的漏洞或使用者的安全意識不足，導(dǎo)致“木馬”可以通過多種方式進(jìn)入上網(wǎng)計算機。比如在瀏覽網(wǎng)頁時，可潛伏在鏈接和圖片中；收郵件時，可藏在附件里；下載程序時，可把自己和程序合并為一體。很多木馬還會采用隱藏技術(shù)，如有的木馬把名字改為window.exe，不熟悉系統(tǒng)的人根本不敢刪除；還有的通過代碼注入和dll插入技術(shù)，潛伏在系統(tǒng)進(jìn)程如svchost.exe 或explorer.exe 中，從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接，由此，采用不同隱藏技術(shù)的木馬就神不知鬼不覺地穿過了防火墻與控守中心通信了。據(jù)有關(guān)部門統(tǒng)計，“木馬”攻擊占全部病毒破壞事件的90%，僅2007 年上半年，境外就有近8萬臺主機對我境內(nèi)計算機進(jìn)行過木馬攻擊，我境內(nèi)有近一百萬臺計算機被植入“木馬”。

1.3 監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的嗅探器

網(wǎng)絡(luò)嗅探即網(wǎng)絡(luò)監(jiān)聽，是一種可以利用計算機網(wǎng)絡(luò)共享通訊通道進(jìn)行數(shù)據(jù)捕獲的技術(shù)。嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上，比如網(wǎng)關(guān)服務(wù)器、路由器；另外一種是針對不安全的局域網(wǎng)，放到個人電腦上就可以實現(xiàn)對整個局域網(wǎng)的偵聽。由于在一個普通的網(wǎng)絡(luò)環(huán)境中，賬號和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺主機的管理員權(quán)限，就可以竊聽到流經(jīng)整個局域網(wǎng)的數(shù)據(jù)，并有可能入侵網(wǎng)絡(luò)中的所有計算機。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬象，從賬戶密碼到聊天記錄，從電子郵件到網(wǎng)頁內(nèi)容。不久前，一款MSN 的監(jiān)聽軟件在互聯(lián)網(wǎng)上盛行，只要下載安裝這個軟件，任何一個普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN 聊天內(nèi)容。

1.4 不知不覺竊走隱私的“擺渡”病毒

“擺渡”病毒以移動存儲設(shè)備為媒介，在電腦間傳播。據(jù)傳該病毒是美國中情局授意微軟特意留下的漏洞，與系統(tǒng)結(jié)合，具有消息阻塞功能，目前沒有任何殺毒軟件能偵測該病毒。以U盤為例，通過互聯(lián)網(wǎng)或其它途徑，使U盤感染“擺渡”病毒，當(dāng)U盤插入計算機時，在無任何操作和顯示的情況下，U盤內(nèi)的“擺渡”病毒按事先設(shè)定好的竊密策略，將文件從機中復(fù)制到U盤隱藏目錄下。一旦此U盤再次插入上網(wǎng)計算機，文件就會被“擺渡”病毒轉(zhuǎn)移至上網(wǎng)計算機中，竊密者即可實施遠(yuǎn)程竊密。

1.5 偷窺電子郵件的食肉動物

寫好的電子郵件發(fā)送到互聯(lián)網(wǎng)上后，它將被發(fā)至服務(wù)商的郵件服務(wù)器中暫存一段時間，經(jīng)過分揀發(fā)往下一目標(biāo)，在經(jīng)歷了多個郵件服務(wù)器后，才會到達(dá)收件人的郵箱中?？梢?，所發(fā)出的電子郵件從進(jìn)入互聯(lián)網(wǎng)開始，就有可能被一些管理著郵件服務(wù)器的人員看到。由美國聯(lián)邦調(diào)查局開發(fā)的“食肉動物”就是一個安裝在郵件服務(wù)器中的郵件監(jiān)視系統(tǒng)，它能監(jiān)控服務(wù)器上發(fā)出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險。這種系統(tǒng)為美國政府掌握，對其情報收集不愧為一把利器，如果誰想用電子郵件來傳遞信息，簡直無異于“自投羅網(wǎng)”。

1.6 無線互聯(lián)功能的計算機及其設(shè)備竊密

具有無線上網(wǎng)功能的計算機及無線鍵盤、無線鼠標(biāo)等無線設(shè)備，如果采用開放的信號傳輸，任何具有接收功能的設(shè)備都可接收到其傳輸?shù)男畔ⅲ词共捎昧思用芗夹g(shù)也能被破解。

當(dāng)前，英特爾公司推出的迅馳移動計算技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置，這種筆記本電腦具有自動尋址、聯(lián)網(wǎng)功能，無需外加模塊就能以對等方式與其它有此功能的筆記本電腦無線互聯(lián)，也能以接入方式通過無線交換機組成無線網(wǎng)絡(luò)系統(tǒng)，無線聯(lián)接的有效距離近百米。如用使用這種筆記本處理信息，可以被其它筆記本或無線交換機聯(lián)通，導(dǎo)致信息被竊取，并且不易察覺；如果作為終端接入網(wǎng)絡(luò)，在工作時被其它筆記本無線聯(lián)通，將使整個網(wǎng)絡(luò)的信息都面臨被竊取的危險；而安裝有Windows操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦即使不處理信息，只要上互聯(lián)網(wǎng)或被無線互聯(lián)，就有可能通過空口令、弱口令及IPC 共享等漏洞被取得控制權(quán)，進(jìn)而將麥克風(fēng)打開，使筆記本電腦變成竊聽器，造成泄密[4]。一些安裝有無線網(wǎng)卡、具備無線上網(wǎng)功能的臺式計算機同樣存在以上隱患。

2.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

2.1 完善網(wǎng)絡(luò)安全管理。

要進(jìn)一步完善計算機與網(wǎng)絡(luò)管理的制度，強化主動預(yù)防，凡是計算機均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。

2.2 加大軟件研發(fā)力度。

針對當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機構(gòu)要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術(shù)。同時，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

2.3 強化人員技術(shù)培訓(xùn)。

要對相關(guān)計算機操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對于不同類型、級別的計算機防網(wǎng)絡(luò)攻擊工作，實施相應(yīng)的培訓(xùn)，同時要開展防御知識普及工作，提高全民防網(wǎng)絡(luò)攻擊意識與能力水平。

結(jié)束語

綜上所述，在當(dāng)前信息化社會背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機構(gòu)與群眾應(yīng)當(dāng)提高防御意識，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

篇7

中圖分類號：TN925

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類無線終端來獲取信息或互動服務(wù)。近幾年，越來越多的無線訪問接入點更加普及，各類無線路由器正在單位或家庭發(fā)揮著重要的作用，無線網(wǎng)絡(luò)的接入給人們帶來了更多便利，但是無線網(wǎng)絡(luò)也存在許多不安全因素?；诖耍旅婢蜔o線網(wǎng)絡(luò)安全所面臨的問題進(jìn)行探討。

筆記本大都具備無線網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無線網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機隨時接入互聯(lián)網(wǎng)，所以，無線網(wǎng)絡(luò)得到了廣泛的普及。無線網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機有類似指出，接入網(wǎng)絡(luò)的用戶都會在該無線局域網(wǎng)中獲取或竊取信息。借助專用的抓包工具，進(jìn)行處理后，可以借機免費上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實現(xiàn)對wpa無線網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強大，使得無線網(wǎng)絡(luò)受到較大威脅。

1 無線網(wǎng)絡(luò)的常見類型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無線網(wǎng)絡(luò)主要包括無線廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無線廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達(dá)到2MB/S以上。因為3G更趨于成熟化，許多國際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無線城域網(wǎng)，是指通過移動電話或者車在設(shè)備實現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個城市。

1.3 Wireless Local Area Network即為無限局域網(wǎng)，其覆蓋范圍相對較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內(nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無線標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無線個域網(wǎng)，一般是個人筆記本中的無線模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見保證是IEEE 802.15、藍(lán)牙等，傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達(dá)7個無線設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無線節(jié)點的通訊。

1.5 Wireless Body Area Network即為無線體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂和軍事范圍內(nèi)的無線環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實現(xiàn)無線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無線域網(wǎng)的主要特征之一。

2 現(xiàn)實中無線局域網(wǎng)面臨的安全隱患

無線網(wǎng)在開放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當(dāng)?shù)臒o線終端，即可在信號可及的范圍內(nèi)接入無線網(wǎng)絡(luò)。也正因為如此，無線網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無線信號的模塊，只要對于此有常規(guī)的知識，對于安全等級較低或沒有安全設(shè)置的網(wǎng)絡(luò)，非法用戶即可輕易進(jìn)入該無線網(wǎng)絡(luò)。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設(shè)置，造成正常用戶無法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點的安全隱患。無線局域網(wǎng)訪問簡單、設(shè)置方便，普通人都可以自行購買無線接入點，繞過授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進(jìn)入無線網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進(jìn)入無線網(wǎng)，這就對網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無線信號通過開放性空間傳遞，非法用戶獲取無線網(wǎng)絡(luò)信號后，可能會進(jìn)行以下不安全設(shè)置：一是破解無線網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過濾，造成門戶大開。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網(wǎng)絡(luò)工具偵聽通信數(shù)據(jù)，進(jìn)而破壞信息的傳遞等。

3 無線網(wǎng)絡(luò)安全技術(shù)措施

為了消減無線網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來，比如過濾物理地址、匹配SSID、控制訪問端口等。此類技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機制，來擴展安全措施。

3.1 無線網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無線網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證，F(xiàn)A和MIN是通訊的雙方，MIN對FA的認(rèn)證是通過MIN對HA的認(rèn)證和HA對FA的認(rèn)證來構(gòu)成。依托公鑰協(xié)議實現(xiàn)HA和FA的雙向認(rèn)證，時間戳記和簽名以HA對MIN臨時身份的對應(yīng)協(xié)定來認(rèn)證MIN的有效身份。以雙線程的特性實現(xiàn)認(rèn)證。

3.2 引入會話密鑰的有效及時性。FA和MIN的會話密鑰E都是上次會話階段MIN選定的隨機值ram憑借Ek=H 3（bi-1||ki-1）測試得出，每次通訊時密鑰都不一樣，凸顯每密一換，也依次確保會話密鑰的有效及時性。

3.3 過濾物理地址。每個網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個允許訪問的物理地址表，實現(xiàn)物理地址的過濾。該方法適合于接入點不多的情況，而且非法用戶也可以修改物理地址來達(dá)到入侵無線網(wǎng)絡(luò)的效果，所以，過濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識符（SSID）匹配?？梢越柚?wù)區(qū)標(biāo)識符設(shè)置，對用戶群體進(jìn)行分組，避免漫游方面的安全隱患。因為客戶端要與接入熱點的服務(wù)區(qū)標(biāo)識符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識符來實現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識符加上密碼認(rèn)證的方式，可以實現(xiàn)安全防護(hù)。

3.5 端口訪問控制技術(shù)。該技術(shù)依據(jù)端口訪問控制管理協(xié)議機制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無線訪問點和工作站后，如果802.1x認(rèn)證通過，就可以為熱點放開這個端口，如果沒有通過，就不授權(quán)訪問。

4 結(jié)束語

無線網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問的暢通。

參考文獻(xiàn)：

[1]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風(fēng)險評估方法的應(yīng)用研究[J].計算機仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

篇8

2.供電公司網(wǎng)絡(luò)安全的解決途徑

交換機在接入后，IEEE802.1x協(xié)議將會生效，并從Radius服務(wù)器中認(rèn)證用戶。802.1x計算機客戶端軟件在一般狀態(tài)下，與終端接換機接入后，802.1x協(xié)議則會生效，并設(shè)定各個端口只能夠認(rèn)證通過一臺終端。對于相同的HUB和交換，因其不能提供協(xié)議認(rèn)證端口，能夠進(jìn)行暫時性的uilt-auth認(rèn)證，從而確保通過所有終端認(rèn)證。交換機更換后，取消端口認(rèn)證，并配置下級交換機認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心，從而確保Radius服務(wù)器工作的可靠性，并保證2臺以上的Radius服務(wù)器，使其實現(xiàn)賬號的自動同步。在配置交換機時，對各個端口的MAC地址數(shù)量進(jìn)行嚴(yán)格控制，設(shè)置值默認(rèn)為1。通過對登陸交換機進(jìn)行檢查，確定HUB的端口，通過分線的方法達(dá)到接入要求，也可用管理交換機替換原來的HUB，從而確保交換機接入端口僅僅存在一臺認(rèn)證通過的終端與網(wǎng)絡(luò)相互連接，也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機與終端端口相互連接后，會將BPDUGUARD功能啟動，進(jìn)而避免計算機端口與HUB或交換機隨意連接，進(jìn)而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過程中，終端可能并未打開，這就容易形成端口與多臺計算機相互連接的現(xiàn)象，需要進(jìn)行嚴(yán)格控制，在其他終端開機后，無法實現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機，保證其與網(wǎng)絡(luò)的順利連接。在交換機端口與管理交換機相互連接，而非終端時，需要將BPDPGUARD功能關(guān)閉，避免交換機端口的自動關(guān)閉。建立每個VLAN獨立的ACL并應(yīng)用后，實現(xiàn)VLAN之間三層隔離的目標(biāo)。因為目前的業(yè)務(wù)主要體現(xiàn)為信息中心機房內(nèi)，因而VLAN只能夠訪問信息中心服務(wù)器，且不限制訪問其他兄弟單位網(wǎng)絡(luò)。自動綁定交換機端口和MAC地址，通過“port-securitymaximum”對所有交換機端口接入終端的數(shù)量進(jìn)行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機DAI功能后，只能允許終端以過DHCP方式獲取IP地址，避免終端手動指定IP地址，進(jìn)而出現(xiàn)IP地址沖突或是盜用問題。聯(lián)合應(yīng)用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對IP地址進(jìn)行重新分配，從而實現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對非法DHCP服務(wù)器進(jìn)行限制，應(yīng)控制交換機，確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計算機需要經(jīng)常性與各個VLAN網(wǎng)絡(luò)接入，應(yīng)實現(xiàn)VLAN內(nèi)各個IP地址的分配。

篇9

第二，ARP攻擊的有效預(yù)防。供電公司對于這一問題的規(guī)定為：將DHCPSnooping應(yīng)用于全部供電設(shè)備，DAI應(yīng)用于全部新設(shè)備，避免受到ARP攻擊。通過保留IP的形式，通過DHCP服務(wù)器分配地址。

第三，HUB（HUB是一個多端口的轉(zhuǎn)發(fā)器，當(dāng)以HUB為中心設(shè)備時，網(wǎng)絡(luò)中某條線路產(chǎn)生了故障，并不影響其他線路的工作）的混接控制。該現(xiàn)象所導(dǎo)致的安全隱患表現(xiàn)為：供電公司的網(wǎng)絡(luò)與路由器、HUB等設(shè)備相互連接，這就容易增加用戶用電的困難。供電網(wǎng)絡(luò)安全改造過程中，利用人工檢查與網(wǎng)管系統(tǒng)相結(jié)合的方式，確定相關(guān)的UB端口，一次接入，將HUB這一環(huán)節(jié)撤銷，保證增加端口，經(jīng)8換機網(wǎng)管，替代傳統(tǒng)設(shè)備，保證網(wǎng)絡(luò)與全部交換機接入端口相互連接。第四，為多個部門建立Radius服務(wù)器的賬號。供電公司對于這一問題的規(guī)定為：建立獨立的桌面管理系統(tǒng)數(shù)據(jù)庫或是部門之間關(guān)聯(lián)的數(shù)據(jù)庫，驗證全部部門用戶密碼和賬戶基本相同。第五，網(wǎng)絡(luò)接入認(rèn)證，確保桌面管理系統(tǒng)的安裝率。供電公司對于這一問題的規(guī)定為：桌面管理系統(tǒng)安裝率100%，嚴(yán)格認(rèn)證網(wǎng)絡(luò)和計算機之間的連接。其主要的安全問題是：不安裝桌面客戶端的電腦，電腦終端會自動化分和修復(fù)VLAN，訪問服務(wù)器，自動將客戶端、殺毒軟件和補丁安裝在電腦上?？蛻舳税惭b后，各部門可以由客戶端進(jìn)入并選擇，則獲取其中的地址和系統(tǒng)用戶名。

2供電公司網(wǎng)絡(luò)安全的解決途徑

交換機在接入后，IEEE802.1x協(xié)議將會生效，并從Radius服務(wù)器中認(rèn)證用戶。802.1x計算機客戶端軟件在一般狀態(tài)下，與終端接換機接入后，802.1x協(xié)議則會生效，并設(shè)定各個端口只能夠認(rèn)證通過一臺終端。對于相同的HUB和交換，因其不能提供協(xié)議認(rèn)證端口，能夠進(jìn)行暫時性的uilt-auth認(rèn)證，從而確保通過所有終端認(rèn)證。交換機更換后，取消端口認(rèn)證，并配置下級交換機認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心，從而確保Radius服務(wù)器工作的可靠性，并保證2臺以上的Radius服務(wù)器，使其實現(xiàn)賬號的自動同步。在配置交換機時，對各個端口的MAC地址數(shù)量進(jìn)行嚴(yán)格控制，設(shè)置值默認(rèn)為1。通過對登陸交換機進(jìn)行檢查，確定HUB的端口，通過分線的方法達(dá)到接入要求，也可用管理交換機替換原來的HUB，從而確保交換機接入端口僅僅存在一臺認(rèn)證通過的終端與網(wǎng)絡(luò)相互連接，也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機與終端端口相互連接后，會將BPDUGUARD功能啟動，進(jìn)而避免計算機端口與HUB或交換機隨意連接，進(jìn)而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過程中，終端可能并未打開，這就容易形成端口與多臺計算機相互連接的現(xiàn)象，需要進(jìn)行嚴(yán)格控制，在其他終端開機后，無法實現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機，保證其與網(wǎng)絡(luò)的順利連接。在交換機端口與管理交換機相互連接，而非終端時，需要將BPDPGUARD功能關(guān)閉，避免交換機端口的自動關(guān)閉。

建立每個VLAN獨立的ACL并應(yīng)用后，實現(xiàn)VLAN之間三層隔離的目標(biāo)。因為目前的業(yè)務(wù)主要體現(xiàn)為信息中心機房內(nèi)，因而VLAN只能夠訪問信息中心服務(wù)器，且不限制訪問其他兄弟單位網(wǎng)絡(luò)。自動綁定交換機端口和MAC地址，通過“port-securitymaximum”對所有交換機端口接入終端的數(shù)量進(jìn)行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機DAI功能后，只能允許終端以過DHCP方式獲取IP地址，避免終端手動指定IP地址，進(jìn)而出現(xiàn)IP地址沖突或是盜用問題。聯(lián)合應(yīng)用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對IP地址進(jìn)行重新分配，從而實現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對非法DHCP服務(wù)器進(jìn)行限制，應(yīng)控制交換機，確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計算機需要經(jīng)常性與各個VLAN網(wǎng)絡(luò)接入，應(yīng)實現(xiàn)VLAN內(nèi)各個IP地址的分配。

篇10

隨著社會信息化的快速發(fā)展，學(xué)校的教學(xué)與管理也面臨著巨大的機遇和挑戰(zhàn)，如何充分利用信息化技術(shù)，加快實現(xiàn)信息化教學(xué)進(jìn)程，是目前學(xué)校管理的重要問題。特別是手機的普及，學(xué)何如何讓學(xué)生利用手機設(shè)備進(jìn)行教學(xué)呢。很多多學(xué)校采用反轉(zhuǎn)課堂模式，課下讓同學(xué)們提前學(xué)習(xí)，如何能夠保證手機流量呢，很多學(xué)校采取了無線Wifi全覆蓋。無線WIFI的設(shè)備每年都在不斷的更新，作為學(xué)校的網(wǎng)絡(luò)管理員，對于構(gòu)建一個穩(wěn)定、安全、高效的無線網(wǎng)絡(luò)環(huán)境，是每個管理者都需要面對和解決若干問題。以下的內(nèi)容重點探討如何對無線網(wǎng)絡(luò)進(jìn)行規(guī)范和管理。

一、無線Wifi設(shè)計原則

一是實用性。在設(shè)計過程中遵循面向應(yīng)用的原則，注重應(yīng)用的實際效果，首先是最先使用的要覆蓋，對不著急用的，可以慢慢的完善。不需要設(shè)計不實用的無線網(wǎng)絡(luò)，也不要設(shè)計利用率真不高的網(wǎng)絡(luò)。

二是安全性?，F(xiàn)在的網(wǎng)絡(luò)安全已上升到國家層面，所以網(wǎng)絡(luò)安全是首位的，設(shè)計的網(wǎng)絡(luò)必須有高度的安全機制，要有靈活的權(quán)限設(shè)置，有專人管理，防止別人非法入侵和機密泄露。

三是先進(jìn)性。采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，反映當(dāng)今先進(jìn)水平，又給未來的發(fā)展留有余地;充分采用目前國際、國內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。

四是可靠性。系統(tǒng)必須可靠運行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

二、設(shè)備選型

（一）校園無線網(wǎng)絡(luò)的覆蓋范圍與相關(guān)設(shè)備的選型

根據(jù)學(xué)校的硬件與場地配置，對校區(qū)范圍內(nèi)現(xiàn)場進(jìn)行觀察規(guī)劃，確定主要分為室內(nèi)和室外，室外的公共區(qū)域無線覆蓋選用高功率AP（WA-3000-N），能夠提供500mW的大功率輸出。標(biāo)準(zhǔn)反極性SMA天線接口，可按需求配置不同外接天 線或接入室分網(wǎng)絡(luò)進(jìn)行無線覆蓋。最高支持1500Mbps的傳輸速率，胖瘦一體，支持標(biāo)準(zhǔn)POE供電，能夠進(jìn)行AC集中管控和POE集中供電。

室內(nèi)AP采用吸頂式：需要采用一體化吸頂式設(shè)計， 可以便捷的安裝于各類天花板上，不破壞室內(nèi)原有裝修設(shè)計。內(nèi)置的 IEEE 802.11b/g/n無線模塊，最高支持300Mbps傳輸速率，可連接筆記本、平板電腦、智能手機等無線終端設(shè)備。內(nèi)置天線的設(shè)計，使其外 觀能夠更好的和室內(nèi)裝修融合。無線AC采用H3C WX6100E，提供對網(wǎng)絡(luò)內(nèi)的用戶控制管理、快速漫游、超強的Qos， 采用WPA/WPA2和802.1X認(rèn)證相結(jié)合的方式AES、TKIP以及WEP加密等手段方式增強了無線網(wǎng)絡(luò)安全，以實現(xiàn)對整個網(wǎng)絡(luò)的管理和安全策略。

（二）無線接入方式

無線Wifi網(wǎng)絡(luò)主要是為在校師生提供無線接入服務(wù)，由于無線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，只有獲得授權(quán)的網(wǎng)絡(luò)用戶可以使用;無線認(rèn)證需要具備便捷、快速、認(rèn)證多元化等要素，具體需要實現(xiàn)如下功能：無線接入終端采用PORTAL方式，推送WEB頁面，將用戶強制引導(dǎo)至指定網(wǎng)頁（企業(yè)活動宣傳、接入認(rèn)證），并對智能手機、平板電腦、筆記本電腦分別推送不同的內(nèi)容;對WEB認(rèn)證網(wǎng)頁進(jìn)行在線定制管理，根據(jù)不同區(qū)域認(rèn)證策略提供獨立的

三、無線接入的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)的安全需要保證用戶、設(shè)備、安全、信息安全等的安全。這個為了保證用戶的安全，我們上網(wǎng)的保護(hù)是濕法磷酸技術(shù)和預(yù)共享密鑰的使用，克服了WEP認(rèn)證的缺陷，和容易發(fā)生泄露，包括身份驗證、算法的加密和完整性和一系列的安全解決方案。這個對于室內(nèi)安裝的AP，放在室內(nèi)高處，訪問控制和報警系統(tǒng)的AP，確保設(shè)備安全;在屋頂和墻高AP室外安裝，通過POE模式供電，與802.af協(xié)議，通過網(wǎng)絡(luò)電纜傳輸數(shù)據(jù)和電源的同時，減少系統(tǒng)布線成本增加網(wǎng)絡(luò)安全與穩(wěn)定。

WIFI網(wǎng)絡(luò)作為移動互聯(lián)網(wǎng)的主要構(gòu)成部分，在信息化時代，幾乎每個人都需要接入 網(wǎng)絡(luò)獲取信息、移動辦公、學(xué)習(xí)等。隨著智能手機、平板電腦等智能終端的不斷普及，傳統(tǒng)的有線接入方式早已無法滿足現(xiàn)階段網(wǎng)絡(luò)需求，WIFI網(wǎng)絡(luò)的普及對校 園信息化建設(shè)，教師移動辦公等方面起到了很大的助力作用。

參考文獻(xiàn)：