序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇網(wǎng)絡安全筆記范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識��!
篇1
關鍵詞:會計���;網(wǎng)絡化�����;安全問題
電腦網(wǎng)絡是現(xiàn)代信息技術的主流��,網(wǎng)絡技術的普遍應用��,進一步推動了會計電算化系統(tǒng)向深度和廣度的方向發(fā)展-即實現(xiàn)會計電算化系統(tǒng)的網(wǎng)絡化���。所謂計算機網(wǎng)絡就是利用通信手段把分布在不同地理位置上���,能夠以相互共享資源(硬件、軟件和數(shù)據(jù)等)的方式連接起來的���,而各自又具備獨立功能的計算機系統(tǒng)的集合���。它是計算機技術和通信技術相結合的產(chǎn)物。網(wǎng)絡系統(tǒng)可以克服單機系統(tǒng)的缺陷�����,充分發(fā)揮會計電算化的功能���。一般地說�����,會計電算化網(wǎng)絡系統(tǒng)具有如下優(yōu)勢:
1.加快信息傳輸?shù)乃俣?����,建立良好的通信通道�。由于在網(wǎng)絡化的會計電算化系統(tǒng)中���,計算機之間是通過一定的通信手段相連�����,因此很容易實現(xiàn)部門與部門之間�����、部門與上級之間等的快捷通信����,會計系統(tǒng)各子系統(tǒng)之間可以進行自動的轉賬處理��,上級主管部門也可以通過網(wǎng)絡方便快速地獲取所需數(shù)據(jù)��。由此既可以減少信息傳播的時間,又可以減少出錯率�����。
2.增加信息共享功能���。由于網(wǎng)絡內的各計算機系統(tǒng)共處于一個網(wǎng)絡環(huán)境中�,既獨立又共存�����,因此�,網(wǎng)絡內各計算機系統(tǒng)的會計數(shù)據(jù)資料都可為其它計算機系統(tǒng)所共享。
3.增加了設備共享的功能�。由于網(wǎng)絡內的各計算機系統(tǒng)共存在于一個網(wǎng)絡環(huán)境中,因此����,在這種環(huán)境下,可大大提高設備的利用率���。
(1)可以實現(xiàn)任務的分布式處理����。當一個計算機系統(tǒng)接受到一個大型的會計處理業(yè)務時�����,由于本系統(tǒng)計算機的檔次不夠���,或本系統(tǒng)任務量飽滿���,這時可將一個大型業(yè)務分布于網(wǎng)絡內不同的計算機系統(tǒng)去處理。處理完畢后綜合匯總��,形成一個業(yè)務的綜合處理結果�����。
(2)減少了網(wǎng)絡內高檔設備購買的開支�。只要網(wǎng)內有一個計算機系統(tǒng)擁有了某一個高檔設備,網(wǎng)內其它計算機系統(tǒng)則無須再購買此設備���。這就是網(wǎng)內設備的共享���。
4.共享網(wǎng)內的數(shù)據(jù)庫資源。在一個網(wǎng)絡化的會計電算化系統(tǒng)中��,必須保證其中的數(shù)據(jù)庫資源共享。但由此也可能造成共享的沖突問題�,因此要保證用戶可以對沖突加以限制。
5.會計信息的規(guī)范化和代碼化�。網(wǎng)絡環(huán)境下,會計電算化系統(tǒng)要求原始會計數(shù)據(jù)標準化和規(guī)范化���,所有錄入到電腦里面的會計信息必須代碼化���,以便于電腦集中處理。同時����,所使用的代碼必須與財政部規(guī)定相符,與網(wǎng)絡環(huán)境對會計數(shù)據(jù)的傳輸要求相一致����,從而更好地發(fā)揮網(wǎng)絡的優(yōu)勢。
網(wǎng)絡技術在會計中的應用���,極大地豐富了會計系統(tǒng)的功能�,促進了會計工作效率的提高�,它具有的優(yōu)勢給企業(yè)運作帶來效益是肯定的,因此,會計的網(wǎng)絡化成為必然����。但網(wǎng)絡會計是網(wǎng)絡環(huán)境下運作的,故它不可避免會遇到許多的問題�����,其中安全性是首要也是最重要的����,下面就網(wǎng)絡會計在實際運行中所存在的安全性問題以及如何解決進行闡述:
網(wǎng)絡環(huán)境的開放性使會計信息很難避免非法侵擾�,使內部控制難度增加。網(wǎng)絡會計系統(tǒng)的開放性與企業(yè)會計運作的某些信息的保密性和安全性產(chǎn)生了較大的沖突��。網(wǎng)絡會計主要依靠自動數(shù)據(jù)處理功能��,而這種功能又集中�����,即使發(fā)生微小的干擾或差錯�����,都會造成嚴重后果。商業(yè)機密有可能在無形中向外開放�����,落入未被授權的人員手中�����,若被競爭對手獲取����,則無疑是致命的。在客戶和服務器之間傳遞的一些私人信息��,有可能被未授權的人員所截獲并非法使用��、改動��。黑客可能惡意攻擊網(wǎng)絡會計系統(tǒng)�,通過非法截取、惡意修改���,或通過嵌入非法的舞弊程序���,致使系統(tǒng)癱瘓����,從而給公司帶來不可估量的損失�����。尤其是跨地區(qū)跨國傳送的數(shù)據(jù)�,安全問題更是難以保證。例如:數(shù)據(jù)保管人員通過磁盤�、軟件等介質�,把本企業(yè)會計信息透露給競爭對手,那么企業(yè)的合法權益即會受到嚴重侵害���,造成的損失是無法估計的����。因此網(wǎng)絡安全問題不能有效得到控制解決�,必將影響網(wǎng)絡環(huán)境下會計的發(fā)展。網(wǎng)絡環(huán)境下會計系統(tǒng)的安全控制的途徑包括:
篇2
網(wǎng)絡安全包括了兩個方面���,網(wǎng)絡的系統(tǒng)安全以及網(wǎng)絡信息安全��,網(wǎng)絡系統(tǒng)的硬件設施以及軟件設施都屬于網(wǎng)絡安全的范疇�����,另外�,網(wǎng)絡安全一旦受到保障,系統(tǒng)中的任何資料數(shù)據(jù)都得到了保護����,減少了由于外界惡意的破壞或者偶然操作導致系統(tǒng)運行出現(xiàn)中斷癱瘓的現(xiàn)象,也避免了網(wǎng)絡中數(shù)據(jù)資料等重要信息遭受篡改��、泄露�����、破壞的風險���。但是網(wǎng)絡安全技術的建設是一項龐大而又艱巨的任務�,隨著我國互聯(lián)網(wǎng)技術水平的逐漸發(fā)展����,我國的網(wǎng)絡安全維護方面取得了很大的進步,防火墻屏蔽技術是我國發(fā)展較早也是網(wǎng)絡安全方面發(fā)展較為成熟的一種網(wǎng)絡安全維護技術��,防火墻屏蔽技術也被眾多網(wǎng)絡用戶所接收采納�,本文基于防火墻屏蔽技術的網(wǎng)絡安全初探進行了詳細的分析與論述�����,不僅對造成網(wǎng)絡安全隱患的因素進行了列舉還介紹了一些有關防火墻屏蔽技術的相關知識��,為我國互聯(lián)網(wǎng)技術的安全維護工作奠定了良好的保障基礎��。
1 防火墻屏蔽技術的意義以及重要性
我國的網(wǎng)絡的安全問題現(xiàn)在已經(jīng)上升為我國網(wǎng)絡技術發(fā)展過程中的一個焦點問題���,惡意對網(wǎng)絡進行攻擊的現(xiàn)象頻繁發(fā)生,給國家政府���、企業(yè)等各個機構部門帶來了災難性的毀滅,越來越多的黑客侵襲給計算機網(wǎng)絡帶來了很大的麻煩�����,黑客的隨意攻擊使得我國的網(wǎng)絡安全存在隱患�����,肆意妄為的對網(wǎng)絡信息的篡改給國家政府�����、企業(yè)等各個部門帶來巨大的經(jīng)濟損失,因此在研制出來的眾多網(wǎng)絡安全維護當中�,防火墻屏蔽技術占有主導地位,防火墻屏蔽技術的發(fā)展較為成熟�,可以有效地阻擋部分非法授權的訪問以及網(wǎng)絡病毒的傳播,防火墻屏蔽技術已被大部分單位普遍接納并采用到網(wǎng)絡工程當中����,由此可見在我國網(wǎng)絡安全維護技術發(fā)展過程中防火墻屏蔽技術的未來趨勢以及帶來的到位的安全技術保障。防火墻屏蔽技術在計算機網(wǎng)絡的應用領域當中已經(jīng)成為抵御非法訪問意思抵擋各種惡意侵入的先鋒���,給存在安全隱患的網(wǎng)絡加上了一層保護系統(tǒng)�����,相當于在大體的網(wǎng)絡當中搭建了一個子網(wǎng)安全平臺�。
2 防火墻屏蔽技術的組織架構以及安全技術要點
防火墻屏蔽技術的組織架構十分復雜�����,服務器和屏蔽路由器是防火墻屏蔽系統(tǒng)中不能缺少的兩個組織架構��,服務器和屏蔽路由器起到了十分重要的作用���。服務器和屏蔽路由器的分工作用不同���,服務器可以分辨出網(wǎng)絡的合法還是非法����,可以掌控網(wǎng)絡申請的過濾權�,可以為用戶計算機當中的各種緩存記錄以及賬號密碼等重要信息起到保護作用,但是服務器也存在很大的漏洞���,服務器的應用過程中必須建立應用層網(wǎng)關��,才能起到防護作用��,這也是服務器的難以落實的原因���。屏蔽路由器可以避免各種欺詐性網(wǎng)址的訪問,可以提前識別具有欺詐攻擊性的IP��,另外�,屏蔽路由器的組織架構比較簡單���,不用耗費太多的資金���,但是���,屏蔽路由器的設置較為復雜,相比之服務器屏蔽路由器不能及時對用戶身份進行識別���。防火墻屏蔽技術的組織構架十分嚴密����,各項安全體系的結構構建也十分復雜���,又謹慎仔細地執(zhí)行每一條規(guī)則����,在構建的過程中要記得取消默認防火墻以外的其他服務�����,任務執(zhí)行時要確認服務是否已經(jīng)認可�,允許內部網(wǎng)絡的訪問;另外���,還要對一些域名進行鎖定����,禁止一切網(wǎng)絡對防火墻的訪問,這就增加了防火墻屏蔽技術的安全性����。服務器管理員訪問計算機內網(wǎng)的時候要記得進行加密,借此可以提升防火墻的屏蔽效果�����,提高防火墻屏蔽技術對于網(wǎng)絡安全的安全維護性能��。
有關防火墻屏蔽技術的管理研究人員要精確地對防火墻的屏蔽效果進行評估��,安全性能的良好檢測可以保證防火墻的良好的工作狀態(tài)���,可以提前觀測防火墻是否失效�����,是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在�,另外還要及時檢測防火墻的自我修復能力�。良好的自我修復能力包括:經(jīng)過調試可以順利運行��、遭受攻擊防御之后還能再次開啟并且繼續(xù)運行����、防火墻關閉后經(jīng)過許可數(shù)據(jù)仍然被允許通過��、防火墻關閉并且嚴禁任何數(shù)據(jù)通過�����。防火墻屏蔽技術的運用時要謹記定時對防火墻運行狀態(tài)進行評估和檢測��。防火墻的配置是有科學依據(jù)的����,因此計算機用戶對于防火墻要用選擇性的眼光去安裝��,防火墻屏蔽技術不僅具有多系統(tǒng)的防護構建也具有一定的科學性���,繼而要想使防火墻起到真正的屏蔽維護效果必須在配置的過程中依據(jù)嚴格的程序:首先要對計算機網(wǎng)絡風險進行詳細和系統(tǒng)的分析�����,其次要對計算機用戶的不同需求進行深層的探究���,設計出一套有針對性的方案;然后還要根據(jù)設計出的方案制定一套符合標準的安全政策并且下發(fā)給用戶使用戶了解用戶準則;最后在選取防護措施時要謹慎����,不能功虧一簣。
防火墻屏蔽技術的動態(tài)維護也十分重要��,當防火墻正式安裝在計算機上并且正式應用之后����,要對網(wǎng)絡安全的運行進行動態(tài)維護,在防火墻發(fā)揮安全保護工作的同時對防火墻的運行狀態(tài)進行追蹤����,及時發(fā)現(xiàn)問題并且及時解決問題,要想對防火墻的運行狀況進行徹底的追蹤就要與供貨的廠商時刻保持聯(lián)系�,關注廠商發(fā)表的每一個動態(tài),及時為防火墻出現(xiàn)的漏洞進行后續(xù)的補救工作并且及時更新防火墻����。計算機配置一旦出現(xiàn)錯誤,網(wǎng)絡就隨時面臨著癱瘓的危險����,因此建立一個可靠的規(guī)則集是十分必要的,規(guī)則集的精簡度關系著計算機配置的錯誤率�,只有網(wǎng)絡準則達到小于等于三十條的時候才為最標準的規(guī)則集��,因此規(guī)則集的構建十分重要,當一切從規(guī)則集進入的時候�����,被檢測的不單單是計算機安裝的防火墻�,面對的是整個安全體系構架,只有大力縮短了防火墻的處理器周期�,才會使防火墻的安全維護效率大大提升。
3 防火墻屏蔽技術的安全方案
防火墻屏蔽技術的安全方案的編制也是所需要完成任務當中的重中之重�,因此在服務器的入口處設置一個內部防火墻的措施已經(jīng)成為了一個普遍被采用的手段,這樣內部防火墻的設置可以使防火墻的安全策略更加完善�,可以對計算機網(wǎng)絡的內網(wǎng)的控制更加嚴格準確。網(wǎng)絡用戶的訪問設定權限的設置都憑借著內部防火墻的功勞�,內部防火墻可以保障用戶訪問自己所需要的網(wǎng)站獲取可靠的信息,內部防火墻強大的識別功能不僅對資源很好的辨別還能對用戶進行遠程的操控�,記下用戶在具體的某個網(wǎng)絡區(qū)段間進行過的每一筆數(shù)據(jù)的訪問痕跡,及時中斷惡意的攻擊操作行為����,內部防火墻的集中管理化模式使每個網(wǎng)絡區(qū)段的安全維護一體化,不用單獨的進行安全設置����,這些措施都有效的避免了防火墻發(fā)揮屏蔽功能使所出現(xiàn)的安全技術型問題��。
內網(wǎng)防火墻的設置有效的抵擋了內網(wǎng)的攻擊����,因此要想防范好外網(wǎng)的攻擊那么外網(wǎng)防火墻的設定便也是不容忽略的����,外網(wǎng)防火墻有效地抵御了外網(wǎng)的惡意攻擊行為。外部防火墻可以靈活的變換地址�����,使對內網(wǎng)結構的掌握超出了掌控范圍����,靈活的變動可以有效阻擋外界對網(wǎng)絡的惡意攻擊,使之失去目標���。計算機網(wǎng)絡的內網(wǎng)和外網(wǎng)之間這個區(qū)域就是外部防火墻所要精確設定的范圍���,可以對獲取的數(shù)據(jù)進行詳細的分析,對各種網(wǎng)絡請求進行篩選允許合法的通過�,有效地避免了一些惡意軟件非法的訪問。
4 防火墻屏蔽技術的發(fā)展趨勢與未來發(fā)展前景
防火墻屏蔽技術有著很大的發(fā)展前景�����,日益向智能化、更優(yōu)異的擴展性以及高效的性能發(fā)展�,如今我國的互聯(lián)網(wǎng)安全面臨了很多很難解決的問題,蠕蟲是最典型的病毒傳播表現(xiàn)形式�,另外對一些的網(wǎng)站進行的惡意攻擊以及垃圾軟件�、郵件等的控制也屬于網(wǎng)絡安全問題,但是防火墻屏蔽技術的能力是有限的��,不能解決所有的網(wǎng)絡安全問題����,因此防火墻屏蔽技術的智能化趨勢是有一定的發(fā)展前景的。我國互聯(lián)網(wǎng)技術的發(fā)展愈發(fā)成熟���,從2G網(wǎng)絡到3G網(wǎng)絡的跨越�,以及發(fā)展到今天的4G網(wǎng)絡���,防火墻的功能和規(guī)模也應該隨著時代的發(fā)展而逐漸擴展起來�,要及時順應網(wǎng)絡技術的改變�����。最后,防火墻的性能也應該隨著時代的發(fā)展而日益高效起來�����,防火墻屏蔽技術的應用要滲透到任何領域當中����,為更多的用戶提供可靠的方案和更加安全高效的性能。
5 結語
防火墻屏蔽技術在維護網(wǎng)絡安全方面起到了很大的作用��,因此�����,人們要對防火墻屏蔽技術有一個十分清晰的了解與認識����,防火墻屏蔽技術為網(wǎng)絡安全作出巨大的貢獻,防火墻屏蔽技術在功能���、類型以及原理上要逐漸的完善和優(yōu)化����,最終要使防火墻屏蔽技術的安全性能達到完美才是我國對于互聯(lián)網(wǎng)安全技術的終極目標���。
參考文獻
[1]張曉芳.基于防火墻屏蔽技術的網(wǎng)絡安全初探[J].無線互聯(lián)科技���,2012(07).
[2]曾繁榮.防火墻技術在網(wǎng)絡安全中的應用探究[J].青春歲月��,2012(08).
篇3
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)20-4598-03
伴隨著電腦硬件���、軟件、網(wǎng)絡及現(xiàn)代通訊技術的發(fā)展�,全球所有的國家都已經(jīng)接入到了國際互聯(lián)網(wǎng)��。世界上絕大多數(shù)的行業(yè)����、公司和家庭都受到了網(wǎng)絡的影響,國際互聯(lián)網(wǎng)深刻地影響著我們的學習���、生活�、娛樂����、和辦公方式。改革開放以來���,特別是加入WTO以來����,我國經(jīng)濟高速發(fā)展,人均收入穩(wěn)步提高�。由于電腦硬件價格的大幅下降,以及移動辦公��、娛樂等的需求增加��,購買筆記本電腦的人也就越來越多���。對于同時擁有筆記本電腦和臺式電腦的個人和單位來說�,為了同時讓筆記本電腦和臺式電腦接入電腦網(wǎng)絡����,而又不想讓網(wǎng)線的長度將筆記本電腦束縛在一個有限的小范圍內,通常的做法就是購買一個集無線和有線網(wǎng)絡功能合二為一的路由器����。
在當今社會中,由于接入條件��、收入水平的限制等,有一些人�����,比如在校的大學生�、經(jīng)常在外旅游或出差的人、蝸居在城鄉(xiāng)結合部的租房客等���,他們想安裝寬帶網(wǎng)絡接入要么不方便�,要么不經(jīng)濟�。對于這些沒有網(wǎng)絡使用資源的人,特別是那些學校沒有提供網(wǎng)絡服務的在校大學生��,看著筆記本電腦搜索到的大量無線網(wǎng)絡信號��,想上網(wǎng)�����,卻總是不能成功���。不是加了密,就是盡管沒加密但信號強度又太低�,根本無法連續(xù)使用。無奈之下,這些人中的大多數(shù)想上網(wǎng)就只好用手機上網(wǎng)或者去網(wǎng)吧了�����,一個月下來����,上網(wǎng)的花費可能并不會比固定的寬帶網(wǎng)絡接入費用少。
2008年國際金融危機以來��,社會上出現(xiàn)了一種產(chǎn)品�����,號稱可以讓使用者永久免費無線上網(wǎng)����,這就是“蹭網(wǎng)卡”,當“蹭網(wǎng)卡”熱銷以后�,社會上就多了“蹭網(wǎng)”一族,蹭網(wǎng)成為了那時的一種時尚��。盡管目前中國的法律已經(jīng)明確界定蹭網(wǎng)是屬于違法行為�����,但由于前幾年蹭網(wǎng)卡的熱銷以及蹭網(wǎng)行為所具有的隱蔽性,故您自認為安全的無線上網(wǎng)環(huán)境可能已經(jīng)是危機重重了���!特別是在大學校園內����,由于擁有筆記本電腦的人多����,對上網(wǎng)有強烈需求的在校大學生多,具備一定的電腦專門技能的學生多��,再加上部分老師的無線網(wǎng)絡安全意識不強����,故無線網(wǎng)絡安全隱患更多。
1 無線路由器的加密方式
當前無線路由器采用的密碼加密方式主要有:WEP���、WPA-PSK(TKIP)���、WPA2-PSK(AES)等����。在前二三年蹭網(wǎng)行為仍然是一種時尚時,即使是一個并不具備高深電腦技術知識的人員,只要稍微查找一些資料學習學習��,運氣好的話最快幾分鐘���,最多也就是一�����、二個小時就能將加密類型為WEP的無線路由器破解并得到無線路由器的密碼���。伴隨著“蹭網(wǎng)卡”的熱銷,蹭網(wǎng)人員也就越來越多����。由于蹭網(wǎng)人員多,以及部分蹭網(wǎng)人員毫無節(jié)制的看在線視頻及下載��,使得上網(wǎng)速度越來越慢���,最終使得無線路由器的主人發(fā)現(xiàn)有人蹭網(wǎng)并將無線路由器加密類型更改為相對來說難于破解的WPA/WPA2加密類型�,再加上我國出臺了相關法律文件�,明確了蹭網(wǎng)行為是一種違法行為,蹭網(wǎng)卡的銷售被明令禁止��,故最近一二年蹭網(wǎng)人員越來越少。
無線路由器采用WPA/WPA2加密類型也并不是絕對安全的���,網(wǎng)絡安全人員可以在客戶機與無線路由器連接認證的過程中截獲認證的握手包�,再利用專門的軟件從握手包中得到密碼�。從握手包中得到密碼的常用軟件是EWSA,它采用的是暴力破解��,配合適當?shù)拿艽a文件��,破解出密碼的可能性還是存在的�。任何密碼都有它的生命周期,破解只是早晚的事�����。以目前本人使用的AMD6000+ CPU的運算速度���,利用EWSA軟件大約每秒可以測試500個WPA/WPA2加密類型密碼的可能性����,理論上破解10位純數(shù)字密碼大約需要231天����,而破解8位純數(shù)字密碼大約只需要55個小時,也就是兩天多一點�����。如果采用更高性能的電腦��,破解時間會更短���。
由于并不是所有的密碼都是8位及8位以下的數(shù)字或字母組合���,所以在實際破解過程中破解出密碼的概率還是比較低的,故有人開玩笑說�����,只有人品好才能破解出WPA/WPA2加密類型的無線路由器密碼���。作者認為����,造成近一二年來蹭網(wǎng)人員越來越少的原因�,法律方面的規(guī)定只是一個原因,但更主要的原因是因為由截獲的握手包中破解出WPA/WPA2加密類型的無線路由器密碼的概率比較低��。
2 無線路由器的WPS漏洞
當今社會,人們的生活節(jié)奏越來越快����,一款網(wǎng)絡設備是否具有簡單、易用的特性�����,往往決定了該設備的競爭力及生存能力�����。對于無線路由器來講����,也是這樣。隨著技術的發(fā)展���,無線路由器從最初的手動加密已經(jīng)發(fā)展到現(xiàn)在的主流路由器都具有WPS一鍵加密功能�����,加密方式的選擇操作是越來越簡單了��。
Wi-Fi Protected Setup(簡寫為WPS)是Wi-Fi保護設置的英文縮寫����。WPS是由Wi-Fi聯(lián)盟組織實施的一個安全認證項目����,主要功能就是簡化無線局域網(wǎng)的安裝及安全配置工作。WPS并不是一項新出現(xiàn)的安全功能�,它只是使得現(xiàn)有的成熟安全技術更加容易配置。對于普通使用者而言����,WPS提供了一個相對簡便的選擇并使用加密類型的方法。通過這項功能��,不但可以將都具備WPS一鍵加密功能的無線設備和無線路由器進行快速認證并連接�,同時還會隨機的產(chǎn)生一個八位數(shù)字的字符串作為個人識別號碼(PIN碼)進行加密操作,免去了客戶機在接入無線網(wǎng)時����,必須手工添加網(wǎng)絡設備名稱(SSID)及輸入無線路由器密碼的繁瑣過程。但是����,伴隨著無線網(wǎng)絡安全技術研究的逐步深入,具備WPS一鍵加密功能的無線路由器的安全性是否仍舊安全可靠呢���?答案是否定的��。近年來出現(xiàn)了一種利用WPS安全漏洞破解無線路由器密碼的新方法����,WPS安全性漏洞的發(fā)現(xiàn)使得無線網(wǎng)絡安全人士不再需要通過抓取連接認證握手包后跑密碼字典來破解WPA/WPA2密碼,而且大大減少了破解無線路由器密碼的時間及跑字典對電腦CPU運算速度的要求���,該破解方法一經(jīng)出現(xiàn)����,就將整個無線路由器的安全問題暴露在了陽光之下�!
破解無線路由器密碼所需時間的長短一直是安全人士所首要關心的問題。如果破解無線路由器密碼需要幾天或者幾個星期�,甚至是幾年、幾十年的時間����,該安全漏洞可能就不會被重視。那么����,利用WPS安全漏洞破解無線路由器密碼需要多長時間才能夠破解出使用WPS加密的PIN碼呢?在實際破解測試時,網(wǎng)絡安全人士最多只需測試11000次的可能性����,按照平均水平,只需測試大約5500次就能破解出無線路由器的密碼�。如果無線信號較強,可以達到測試一種可能性的PIN碼只需要1~2秒的時間����,也就是說利用該漏洞可以輕易地在2小時左右破解使用WPS加密的PIN碼并得到無線路由器的密碼�����!下面我們就來看一看無線網(wǎng)絡安全人士是如何利用WPS安全性漏洞來破解無線路由器密碼的����。
3 利用無線路由器的WPS漏洞進行破解的過程
啟動CDlinux(如何下載及啟動CDlinux可自行查找資料)后,雙擊運行桌面上的minidwep-gtk程序�����,運行結果如圖1所示:
在圖2顯示的無線路由器掃描結果中���,選擇一個最后帶有“wps”字樣的無線路由器�����,然后點擊“Reaver”就開始進行PIN碼測試了�����,默認是從第一位為“0”的數(shù)字開始測試���。如果想改變測試pin碼的順序����,可以先點擊“排序pin碼”�,測試pin碼的過程如圖3所示。
最后�����,破解了無線路由器并得到了無線路由器的PIN碼和密碼����,如圖4所示。
4 結束語
從以上破解無線路由器密碼的過程可以看出����,使用者只要具備簡單的電腦操作技能���,通過簡單的動動鼠標,輕松幾步�,完全不需要去輸入繁鎖的命令,不需要什么專業(yè)知識�,也不需要高深的黑客技術,直接用鼠標點幾下就可以了���。鑒于前幾年蹭網(wǎng)卡的熱銷及使用CDlinux破解WPA/WPA2密碼如此的傻瓜化�����,如果你發(fā)現(xiàn)你的無線網(wǎng)絡速度與剛安裝無線路由時相比慢了許多,或者在使用時發(fā)現(xiàn)網(wǎng)速越來越慢的話���,進一步檢查后如果網(wǎng)絡接入線路正常����,路由器硬件正常��,電腦硬件正常��,操作系統(tǒng)正常的話��,筆者可以很肯定的告訴你,你已經(jīng)無私的“被共享”了你的無線網(wǎng)絡�����,被別人悄悄的強行蹭網(wǎng)了�����!至于如何防止別人蹭網(wǎng)�,不在本文討論之列。
出于對無線網(wǎng)絡安全技術研究的愛好��,在兩個月左右的時間內���,作者利用業(yè)余時間�,已經(jīng)學習到了周圍64個無線路由器的PIN碼�,得到了51個加密類型為WPA2的可用的無線路由器密碼。盡管網(wǎng)絡安全人士一再告誡大家��,密碼應該設置為8位及以上數(shù)字和字母的組合��,且一定不能用弱口令����、生日�����、電話號碼���、手機號碼、姓氏字母+數(shù)字等作為密碼����,但從作者實際破解出來的密碼來看,仍然有31個路由器使用了上述類型的密碼����,大約占61%。盡管另外約39%的無線路由器使用了比較復雜的密碼�����,甚至有一個使用了28位的字母+數(shù)字的組合(不是路由器的動態(tài)密碼����,這么長的密碼如果使用目前世界上運算速度最快的“天河二號”來破解我看也有點夠嗆)��,但路由器仍然被破解了����。在此作者提醒大家���,目前利用WPS漏洞來破解WPA/WPA2的成功率幾乎是百分之百,而且現(xiàn)在的無線路由器默認的都是開啟WPS加密的����,很多用戶也不會去刻意的關閉WPS加密。
在無線路由器密碼的安全研究過程中���,作者積累了不少寶貴經(jīng)驗���,加深了對無線網(wǎng)絡安全的理解,相信今后對我校的無線網(wǎng)絡安全建設必將起到積極作用�。該文的作者都是遵守國家法律的公民,都是中國聯(lián)通寬帶的接入用戶��,撰寫本文的目的在于喚醒大家的無線網(wǎng)絡安全意識����,并不會利用此文提到的方法去蹭別人的網(wǎng),敬請大家放心�����。
篇4
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)03(b)-0175-01
在當今社會中,信息技術飛速發(fā)展�,網(wǎng)絡已經(jīng)深入人們生活的各個領域,人們一時一刻也離開網(wǎng)絡���,作為一名合格的網(wǎng)絡管理員�����,就是要保證所維護整個網(wǎng)絡的正常運行����,保證整個網(wǎng)絡的安全運行�����,如何才能做到以上兩點����,網(wǎng)絡管理員的工作是關鍵中的關鍵,只要把工作做到細之再細���,才能保障整個工作不會出現(xiàn)失誤。網(wǎng)絡管理員需要做大量的細致工作��,才能保障整個工作環(huán)節(jié)不出現(xiàn)漏洞,下面該文將探討一下網(wǎng)絡管理員需要做哪些工作�����,來保障網(wǎng)絡的正常運行����。
1 建立相應的規(guī)章制度和網(wǎng)絡運行筆記
(1)好的規(guī)章制度是保證網(wǎng)絡正常管理、維護的基本前提��,一個現(xiàn)代的網(wǎng)絡需要完整的制度來約束和規(guī)范����,只有制定好相應的規(guī)章制度才能做有規(guī)可依、有規(guī)可循�����,使網(wǎng)絡的規(guī)劃和設備維護管理做有條不紊���,只有這樣才能保證網(wǎng)絡的一體性����、連續(xù)性。
作為一名的合格的網(wǎng)絡管理者��,規(guī)章制度的建立要具體����、全面、切合實際���,要嚴格遵守制定的各項規(guī)章制度�,否則網(wǎng)絡管理也不會規(guī)范有序�����,規(guī)章制度的規(guī)范建立和嚴格執(zhí)行已經(jīng)是保障網(wǎng)絡管理工作成功的關鍵����。
(2)網(wǎng)絡管理員另一項工作是記錄網(wǎng)絡運行筆記。網(wǎng)絡運行筆記是保障整個網(wǎng)絡正常運行的重要組成部分����,網(wǎng)絡的故障千奇百怪,解決的方法也不盡相同��,只有詳細的記錄網(wǎng)絡運行筆記��,才能為以后出現(xiàn)網(wǎng)絡故障提供必要的借鑒,這要求網(wǎng)絡管理員必須適時記錄網(wǎng)絡運行的情況�����,無論是網(wǎng)絡突然出現(xiàn)故障����,還是有急事走不開����,還是更換網(wǎng)絡管理員,都要詳細記錄網(wǎng)絡運行筆記����,只有這樣,才能為我們查找網(wǎng)絡故障����、解決網(wǎng)絡故障提供必要的資料,少走了許多彎路����,大大縮短了解決故障的時間,提高解決網(wǎng)絡故障的效率���。
網(wǎng)絡運行筆記主要包括:①網(wǎng)絡故障出現(xiàn)時的狀態(tài)����、解決的方法、步驟�����、出現(xiàn)的日期�����。②網(wǎng)絡管理更新系統(tǒng)的時間�,備份系統(tǒng)時的備份名稱。③網(wǎng)絡用戶的用戶名和密碼的備份����。④網(wǎng)絡硬件的檢查維修記錄。⑤網(wǎng)絡培訓計劃的文檔���、記錄等��。
2 網(wǎng)絡的硬件資源的管理和維護
網(wǎng)絡的硬件資源是整個網(wǎng)絡的基礎物理平臺�,是最核心的部分�,只有硬件資源正常運轉�,其它的網(wǎng)絡工作才可以進行��,作為一名網(wǎng)絡管理員�����,要保障整個網(wǎng)絡運行的服務器���、交換機、路由器�����、中繼器等正常工作�����,必須做到以下幾點�����。
2.1 定期巡查維護網(wǎng)絡各個部分硬件資源
網(wǎng)絡硬件故障并不是突然出現(xiàn)的�����,它是由于非致命性故障和錯誤長期積累而成,網(wǎng)絡管理員要定期巡查各個網(wǎng)絡硬件的運行情況���,記錄設備的運行情況����,對一些小毛病要做到隨時處理��,隨時解決����,保證網(wǎng)絡設備的良好運行。
2.2 保持良好的網(wǎng)絡運行環(huán)境
一個良好的網(wǎng)絡運行環(huán)境����,既可以防止網(wǎng)絡硬件出現(xiàn)一些沒有必要的故障,又可以延長網(wǎng)絡硬件的使用壽命���,所以好的衛(wèi)生環(huán)境�����,是硬件正常運行必不可少的部分����,要保持良好的網(wǎng)絡運環(huán)境,首先要保持良好的網(wǎng)絡設備的衛(wèi)生環(huán)境����,灰塵是網(wǎng)絡硬件最大的殺手,要定期對各種網(wǎng)絡設備進行灰塵清理��,保持良好的通風習慣�,其次,要隨時檢查各種設備散熱情況��,對一些溫度過高的設備��,要及時降溫����,再就是要保持電壓的穩(wěn)定��,使用大功率的穩(wěn)壓電源�����,使用各種網(wǎng)絡設備能在很好的電源環(huán)境下工作��。
3 各種軟件的管理和維護是一個網(wǎng)絡管理員必備的技能
各種軟件正常運行����,可以保證網(wǎng)絡正常運轉�����,保護網(wǎng)絡各種功能正常發(fā)揮作用��,作為一保合格的網(wǎng)絡維護者�����,要熟悉各種軟件的工作原理��,熟悉各種軟件的安裝刪除以及升級技巧正常維護各種軟件的運行�,這就要求網(wǎng)絡管理員���,在服務器安裝或者刪除軟件時����,要提前把服務器做好備份��,防止軟件在安裝和刪除過程中����,覆蓋或者刪除系統(tǒng)重要文件����,在安裝軟件過程中���,要記錄下軟件的安裝步驟以及要注意的事項����,形成網(wǎng)絡運行筆記�,為以后軟件重裝做好記錄。另外在服務器上安裝各種系統(tǒng)軟件�����,要有一定的規(guī)劃��,整體布局�����,充分利用服務器資源���,為以后軟件的故障查找,提供快捷方便的服務�����。
4 網(wǎng)絡安全是網(wǎng)絡穩(wěn)定運行的生命線
網(wǎng)絡在人們生活各個領域應用越來越廣泛的時候,網(wǎng)絡安全問題成為了人們最棘手的問題�����,如何才能在網(wǎng)絡中暢快的遨游�����,而不用擔心被病毒和黑客攻擊�,這給網(wǎng)絡管理員提出了一個難題。面對各種千奇百怪的病毒攻擊�����,各種黑客的攻擊���,各種木馬的攻擊����,各種后門程序的攻擊����,網(wǎng)絡管理員必須做好最強的防護措施和更好軟件的安全使用習慣�,才能使網(wǎng)絡內部用戶不會受到攻擊���,服務器數(shù)據(jù)和軟件不會丟失�。所以網(wǎng)絡管理員必須做到以下幾個方面����,才能防患于未然。
(1)安裝網(wǎng)絡防火墻����。
網(wǎng)絡防火墻是建立在內網(wǎng)和外網(wǎng)之間的一道天然屏障,主要功能就是防止外部網(wǎng)絡對內部的網(wǎng)絡的攻擊���,防止內部網(wǎng)絡保密信息泄露到外部����。網(wǎng)絡管理員只要配置管理好網(wǎng)絡防火墻���,就能夠及時發(fā)現(xiàn)并且阻止網(wǎng)絡病毒、網(wǎng)絡黑客的攻擊�����。
(2)分級網(wǎng)絡防護管理
對普通級別的網(wǎng)絡用戶,網(wǎng)絡管理員可以給普通的網(wǎng)絡防護���,做一些基本的網(wǎng)絡防護�����,對一些安全保密程度高的網(wǎng)絡�����,網(wǎng)絡管理員除了采取必要的防護措施�,還要配備網(wǎng)絡安全掃描系統(tǒng)��,對關鍵的網(wǎng)絡服務器應該采取容災的技術手段��,必要時����,還要與外部公共計算機網(wǎng)絡隔離。
篇5
1引言
網(wǎng)絡技術不斷深入發(fā)展�,現(xiàn)代化的網(wǎng)絡技術不斷更新升級。無線網(wǎng)絡是現(xiàn)代網(wǎng)絡發(fā)展重要節(jié)點�。這種無線網(wǎng)絡比起有限的網(wǎng)絡相對更加方便和快捷,只要知道相關的無線網(wǎng)的賬號和密碼之后,在信號覆蓋的區(qū)域之內���,可以實現(xiàn)更好地上網(wǎng)需要����,在高校里�����,教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的�。教師可以運用無線網(wǎng)進行相關教學資源的網(wǎng)絡查詢,學生可以將自己上課不理解的教學內容通過無線網(wǎng)絡與教師交流����,和同學分享,無線網(wǎng)絡的使用打破了高校網(wǎng)絡使用的地域性���,教師和學生在無線網(wǎng)覆蓋的區(qū)域內可以順利進行相關信息的查詢和網(wǎng)絡交流��。無線網(wǎng)絡給我們生活學習帶來方便和快捷的同時���,也存在一定的安全問題�����。
2高校無線網(wǎng)存在的安全問題分析
目前,在很多高校里���,無線網(wǎng)的覆蓋率不斷拓展��,無線網(wǎng)絡已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡建設的主要手段���。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施,在安全性上有著很多隱患����。具體隱患如下:
2.1部分師生的個人信息通過無線網(wǎng)絡被人獲取
電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里�,很多師生的手機或者筆記本里都存儲著大量的個人的電子信息,例如����,很多學生習慣將自己的身份證電子照片儲存在手機之中,隨時可以查閱調用���,另外學生回家買的火車票�,其購票信息中就有很多個人隱私��,這些都是隨著大數(shù)據(jù)時代的到來,學生教師將自己手機作為一個最終的信息存儲介質���,將自己的很多信息都存儲在手機之中�����。當這些智能手機連接到無線網(wǎng)之后���,由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用,通過無線網(wǎng)����,將學生和教師儲存在手機等介質中信息統(tǒng)統(tǒng)獲取。
2.2無線網(wǎng)資源被侵占
由于無線網(wǎng)只需要掌握一個賬戶和一個密碼����,就可以占用這一無線網(wǎng)的資源。這些一來���,無線網(wǎng)的資源很容易被其他人所占用���,無線網(wǎng)的資源是有限的,一旦被其他人所占用�����,學校里的學生和教師占用相關資源的比例將大大減少�。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人�����,還有就是一些網(wǎng)絡黑客的惡意盜用����,這些方式都可能造成無線網(wǎng)資源被侵占。
2.3無線網(wǎng)遭到攻擊
無線網(wǎng)遭到攻擊的含義有兩個方面���,一方面就是網(wǎng)絡黑客通過運行大量的程序�����,進一步占用無線網(wǎng)的資源�����,這樣一來���,無線網(wǎng)的網(wǎng)速將大大降低�,學生和教師在使用無線網(wǎng)的時候�,相關的資源無法查詢。另外一個方面就是網(wǎng)絡黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本����,對相關的手機或者筆記本進行攻擊和控制。
3無線網(wǎng)安全防范對策
提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性���,加強對無線網(wǎng)的定期管理���,優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施�。
3.1提高無線網(wǎng)安全防范的意識
進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育,不斷提高師生使用無線網(wǎng)絡安全性的考慮�����,進一步實現(xiàn)對相關的無線網(wǎng)接入過程中需要注意的問題和事項進行講解��。讓師生們知道����,什么內容不可以接入無線網(wǎng)上的,什么內容是可以接入無線網(wǎng)上的����。同時無線網(wǎng)的安全密鑰不能告訴陌生人�,這些都是使用無線網(wǎng)絡安全防范的有效意識�,只有增強了這一安全防范意識,才能實現(xiàn)無線網(wǎng)安全使用�。
3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境
無線網(wǎng)的維護需要有相關的服務器等基礎設施����,這些電子設備需要有專業(yè)人士進行定期的維護和保養(yǎng),加大項目資金的投入力度��,不斷更新升級無線網(wǎng)的安全設備和基礎元器件�����,這樣可以實現(xiàn)無線網(wǎng)的有效維護���,更好地保證其安全硬件環(huán)境��。
4處置無線網(wǎng)絡問題的基本步驟
根據(jù)高校數(shù)字化校園網(wǎng)絡建設的基本條件����,學校需要設計相關的網(wǎng)絡運行維護的基本步驟和應急預案:
4.1突發(fā)事件響應
學校根據(jù)無線網(wǎng)網(wǎng)絡安全問題設置了相關的安全事件的響應機制����,更好地完成了相關的突發(fā)事件有效應對��,根據(jù)安全事件的不同等級采用不同規(guī)格的響應預案��,即相關的應急小組成員的組建���,同時告知相關的后臺運行公司,使其積極參取措施�����,進行相關問題的處理����。
4.2問題的及時排除
針對不同等級安全網(wǎng)絡事件,選擇不同的處理方案���,具有針對性地開展相關問題處理���,不斷實現(xiàn)相關事件的及時處理。
4.3問題反思歸檔
安全事件的發(fā)生給學校敲響了警鐘���,這就需要在問題處理之后�,開展后期的問題反思和材料存檔工作,認真梳理出現(xiàn)安全問題的人為原因���,根據(jù)這一安全事件發(fā)生的基本規(guī)律�,實施相關的應對措施���,進一步防止問題的再次發(fā)生�。將相關問題建立檔案留存�����,為今后優(yōu)化應急預案提供基礎材料�����。實現(xiàn)安全管理報表的制定����。首先就一定時間段發(fā)生的網(wǎng)絡安全事件進行通報��。按照相關的規(guī)定進行安全事件的有效梳理��,進行危險等級、發(fā)生種類����、次數(shù)等要素的梳理和分類,認真填寫好相關的安全事件報表�����。將其進行相關因素的排序�。其次,流量的報表監(jiān)控�。對相關網(wǎng)絡的速度和流量進行定時的關注,將其速度和達到了流量數(shù)據(jù)進行認真記錄���,這樣才能更好的實現(xiàn)對這一網(wǎng)絡流量的有效記錄�,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡安全問題�����。
5結語
無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡接入形式��。然而這種形式安全性存在的一定問題�,需要從防范和處理兩個層次進行網(wǎng)絡的有效管理,更好地滿足無線網(wǎng)的安全使用����。
參考文獻
[1]顧煒江,徐波,等.對校園網(wǎng)絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
篇6
DOI:10.16640/ki.37-1222/t.2015.24.108
無線局域網(wǎng)是一種利用無線電波��、紅外線�����、激光燈無線技術實現(xiàn)主機等終端設備靈活接入以太網(wǎng)的技術��,是互聯(lián)網(wǎng)技術和通訊技術結合的產(chǎn)物���。無線網(wǎng)絡已經(jīng)悄悄走進各大高校并投入使用,校園網(wǎng)絡安全是伴隨著無線校園網(wǎng)絡使用的產(chǎn)物���。因此如何保證網(wǎng)絡安全的問題也隨之提上日程��。
無線網(wǎng)絡是建立在傳統(tǒng)的有線網(wǎng)絡和無線設備的基礎上用來擴展網(wǎng)絡的傳輸方式,無線網(wǎng)絡一般分為三大類WLAN���、WWAN���、WPN,這些網(wǎng)絡的共同點都是利用電磁波接收和發(fā)送網(wǎng)絡傳輸數(shù)據(jù)����。無線網(wǎng)絡在快捷方便的同時也帶來了安全問題�����,由于無線網(wǎng)絡并不是通過某種介質來傳遞信息����,因此獲取到數(shù)據(jù)的方式可以通過能夠獲取電磁波的設備�����,這就為入侵者提供了開發(fā)的環(huán)境����,因此安全問題在無線網(wǎng)絡中顯得尤其重要。
高校是新技術和高科技體驗的前沿���,由于使用者是學生特點是數(shù)量大�、知識程度相對高���、對新的事物好奇等特點����,使得被網(wǎng)絡攻擊的頻率增加,在校園無線網(wǎng)絡的建設和運營時充分考慮到從使用用戶的特點出發(fā)的安全因素和策略���,以保障校園無線網(wǎng)絡安全����、可靠�����、穩(wěn)定的運行�,真正的方便廣大教師和學生的工作、學習和生活��。
1 高校無線網(wǎng)絡安全存在的問題
1.1 網(wǎng)絡管理的問題
高校無線網(wǎng)絡最大的用戶就是學生���,建設無線網(wǎng)絡的目的是方便老師和學生使用智能手機�、筆記本電腦等設備隨時訪問網(wǎng)絡進行學習�、工作和交流����,但是由此對于學習也帶來了負面問題,在課堂上很多同學使用智能手機上網(wǎng)看電影�、聽音樂�、購物���,使課堂變成了游樂場所����,學生變成“低頭一族”����,在宿舍很多同學使用筆記本電腦看電影、打游戲等�����,而且不注意作息時間嚴重的影響了自己和他人休息�����,違反了學校的規(guī)定���,另外有的學生由于社會閱歷淺�����、沖動�����,利用網(wǎng)絡發(fā)表個人的不滿和負面情緒影響和諧和團結�����。
1.2 用戶竊聽
高校無線網(wǎng)絡處于一個開放環(huán)境��,很容易通過無線電波截取網(wǎng)絡數(shù)據(jù)包�����,并進行分析獲得用戶名�、密碼、賬號等個人信息����。
1.3 設備安全性
構建無線校園網(wǎng)絡的主要設備有AP、交換機��、路由器���,天氣或者人為原因都可能對設備造成損失���,因此設備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡��,帶來網(wǎng)路安全隱患�。利用平臺技術管理和分析設備使用情況可以提高網(wǎng)絡安全級別。
1.4 DoS攻擊
無線校園網(wǎng)絡和有線校園網(wǎng)一樣都會受到病毒攻擊�����,在無線網(wǎng)絡中攻擊的目標一般是AP�,當黑客一旦發(fā)現(xiàn)AP的IP地址就會發(fā)起DoS攻擊,造成無線網(wǎng)絡下AP癱瘓�。
針對以上問題在解決高校無線網(wǎng)絡的安全問題上采取在不同層次采取不同的安全策略,提出以下幾種方法:
(1)訪問控制��。主要使用的技術有MAC物理地址過濾�����,SSID服務區(qū)標識匹配�。
MAC地址即網(wǎng)卡的ID號,每個網(wǎng)卡都一個全世界唯一的ID號�,是一個12位的16進制號碼,其中前4位是網(wǎng)卡廠家的代碼�,是世界標準化組織統(tǒng)一分配的,后面是網(wǎng)卡代碼�����。MAC地址過濾是在路由器中有一個過濾表,凡是表中登記的網(wǎng)卡����,就可以通過路由器上網(wǎng)(或禁止上網(wǎng))。在登錄校園無線網(wǎng)時如果某個網(wǎng)卡的ID號碼沒有在路由器中登記��,就不能連上����,如果有登記記錄既可以使用校園無線網(wǎng)絡。這就是MAC地址過濾�,在路由器設置中有這樣一項。這一策略在一定程度上防止網(wǎng)絡被盜用�,用讓用戶體驗到移動上網(wǎng)的優(yōu)勢。另外也可以在不同的地方比如教室����、會議室、食堂等固定的區(qū)域對上網(wǎng)進行設置�。
SSID (service set identifier)也就是“服務區(qū)標識符匹配”、“業(yè)務組標識符”的簡稱�����,最多可以有32個字符,通俗的說�����,它就可以比作有線局域網(wǎng)中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣��,只有在完全相同的前提下才能讓無線網(wǎng)卡訪問無線路由器��,在校園無線網(wǎng)絡中就可以將校園網(wǎng)劃分為多個WLAN��,按照用戶的身份進行管理���,這也是保證校園網(wǎng)絡安全的有效措施。
(2)身份驗證�。目前網(wǎng)絡比較流行的驗證方式是Portal驗證,這種驗證方式操作簡單����,通過搜索運營商的AP,打開用戶的瀏覽器會直接彈出登錄頁面�����,輸入用戶名和密碼后即可使用無線網(wǎng)絡,但直接使用Portal會給用戶帶來安全風險�,因此現(xiàn)在主流的使用采取portal加web方式,這種驗證方式主要利用了安全性較強的CHAP式加密認證�����。
(3)監(jiān)控與跟蹤�。傳統(tǒng)的網(wǎng)絡采用ACL技術動態(tài)分配網(wǎng)址,缺點是對用戶不能實現(xiàn)精確的跟蹤���。校園應用要求識別并將網(wǎng)絡行為更加詳細地進行記錄����,以滿足網(wǎng)絡安全和審查需要����。既能夠針對每用戶、每設備的應用識別和跟蹤記錄�,也可以監(jiān)控某些關鍵業(yè)務的性能。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態(tài)防火墻����,能夠識別每個用戶在每個設備上各種會話狀態(tài)。
無線網(wǎng)絡技術積極推動了教學效果���、方便了教師和學生學習和生活��,這也是無線技術走進校園的重要原因����,為了更加有效的利用無線網(wǎng)絡技術,無線網(wǎng)絡的安全問題顯得尤為重要���,首先從技術上探索無線網(wǎng)絡的安全問題,另外無線校園網(wǎng)絡安全是一個長期的�、系統(tǒng)工程,在實現(xiàn)過程中僅僅依靠先進的設備和技術不能完全解決問題��,還需要合理的設計�、維護和運營以及各個階段的無縫式配合來保證校園無線網(wǎng)絡安全、無障礙的運行���。
參考文獻:
[1]堯有平.校園無線網(wǎng)絡安全威脅與安全策略研究[J].輕工科技����,2013.
篇7
“帖客”嘉嘉是廣州在校學生����,去年8月�,在某品牌筆記本電腦華南銷售中心實習的師姐讓她幫忙找人做筆記本電腦網(wǎng)絡宣傳�。當時,嘉嘉正在找兼職��,而該筆記本銷售中心承諾會按發(fā)帖數(shù)量和帖子點擊量付薪酬�����,所以做起“帖客”��。
嘉嘉稱����,8月、9月�、10月是新生準備入學的時候,也是發(fā)帖最忙的時候���。
“這段時間平均一周要發(fā)兩個帖子�����,發(fā)過后還要不定時用其他ID頂帖����,使其始終保持在論壇版面上方位置?!奔渭巫隽?個月帖客,發(fā)了30個主帖�����、3000多條回帖��,賺了2000元�。“其實�,發(fā)帖賺錢飽受精神折磨�,一些論壇版主刪帖,還把我們ID列入黑名單���,進入黑名單后就沒有權限����,所以要不停申請ID��?���!奔渭握f��,推廣產(chǎn)品帖子不僅會因廣告被網(wǎng)站刪除�,而且還會遭網(wǎng)友謾罵��。
開學替新生代購電腦
阿偉是廣州體院學生��,曾因代購電腦配件名噪一時���。阿偉“大一”時就做起QQ代購筆記本和電腦配件的業(yè)務�。每年新生入學是阿偉網(wǎng)絡代購的旺季���,在QQ上預約他導購筆記本電腦的人絡繹不絕�。
做網(wǎng)絡代購同樣需要積累關系網(wǎng)�����,阿偉在崗頂電腦城��,上到品牌筆記本電腦銷售店的店長�,下到專賣U盤耳機的小檔鋪,他都很熟悉����。阿偉說����,導購一臺筆記本可以賺100~300元��,代購一個鍵盤或鼠標可以賺5元��。如果同學有需要���,他會在網(wǎng)上與崗頂商家預約產(chǎn)品�,然后直接去拿貨�,如果商家有新產(chǎn)品推出,自己會介紹給同學�����。
“做電子產(chǎn)品的代購很快樂����,我的興趣就是逛電子產(chǎn)品市場�。”不過�,阿偉表示,沒想過在網(wǎng)上開店做職業(yè)代購�����。
當網(wǎng)絡推手小組組長
M.K是林樂路一家書店收銀臺職員,而他同時又是專業(yè)網(wǎng)絡推手�。去年,M.K在一個朋友辦的個人網(wǎng)站上做論壇管理員��。當時論壇點擊量很低���,為了提高論壇點擊量�,M.K開始嘗試去其他熱門論壇做推廣��,用的主要是技術����,如設置圖片鏈接,收效很大��。
通過朋友介紹��,M.K參與知名地產(chǎn)公司網(wǎng)絡推廣�����,自己制定一個網(wǎng)絡傳播策劃案,在網(wǎng)絡論壇運用���。沒想到��,他設計的活動推廣帖子點擊量明顯高于其他模板帖子�,現(xiàn)在M.K已是該地產(chǎn)公司網(wǎng)絡推手小組的組長����。M.K笑說:“我們很少見面,都是在��。a群里溝通���,薪酬直接打入賬戶�����。網(wǎng)絡推手一般都很神秘��,做的事情很瑣碎�����,酬勞也很瑣碎,高的話可以上萬���,低的話也就幾十元���?!?/p>
“寫籃球”年賺10萬
其實��,網(wǎng)絡在網(wǎng)絡文學發(fā)展初期就興起�����,他們專注于在“電子布告欄”上發(fā)表文學創(chuàng)作以及評論意見�����。隨著博客發(fā)展����,網(wǎng)絡群體日益壯大,他們利用博客賺取廣告收入�����。
在上百萬靠博客平臺賺廣告收入的人群中���,來自廣東陽江的鄺寶強可算是典型�����。鄺寶強2006年開始寫博客����,博客內容全部與籃球有關。到目前為止��,鄺寶強博客流量已超3800萬�����,共發(fā)表文章1180多篇���。鄺寶強說��,他2006年2月在新浪開博客后��,一直在博客上發(fā)表關于籃球的游戲內容��,自2008年1月起他與國內一著名���,體育用品公司簽訂協(xié)議之后��,又陸續(xù)與其他籃球網(wǎng)站簽訂合作協(xié)議,提供專欄文章�����,廣告收入與稿費收入加起來�����,年收入已超10萬�。
鏈接:網(wǎng)絡新興行業(yè)
試客:索取商家的使用贈品。試用完后����,按要求寫下自己試用體會作為回報的一類人。
印客:把網(wǎng)民的文字圖片制作成具有永久保存價值的個性化印刷品的人�,,
紅客:也稱網(wǎng)絡安全顧問��,維護國內網(wǎng)絡安全�����,并對外來進攻進行還擊的人���,
播客:將自己原創(chuàng)視頻傳到網(wǎng)上�����,靠點擊率來賺錢的人�。
調客:專門做網(wǎng)絡調查的人,2006年興起�。
威客:通過互聯(lián)網(wǎng)把自己的智慧、知識��、能力�、經(jīng)驗轉換成實際收益的人,
換客:把自己不用的閑置品����,拿出來跟別人交換的一類人。
網(wǎng)絡掌柜:顧名思義就是網(wǎng)上開店鋪的老板�。
網(wǎng)絡:網(wǎng)上專注于在“電子布告欄”發(fā)表文學創(chuàng)作的。
網(wǎng)絡保姆:專職為個人網(wǎng)站提供網(wǎng)絡安全咨詢指導服務的人�����。
網(wǎng)絡代購:請人幫忙從別處購買本地買不到的商品�,通過快遞發(fā)貨或者直接攜帶回來。
網(wǎng)絡推手:利用網(wǎng)絡平臺幫助企業(yè)和個人推廣自己品牌的人�����。
網(wǎng)絡模特:網(wǎng)絡模特是為網(wǎng)絡店鋪拍攝平面照片的人。
短信:主要負責編寫創(chuàng)作手機短信��,然后通過網(wǎng)絡下載�、流傳賺錢���。
篇8
0 前言
隨著社會經(jīng)濟的不斷發(fā)展���,國家綜合國力的不斷提高,人們的生活水平也在逐步改善�����,在醫(yī)療條件上也是相當完善���。自從進入到21世紀以來���,信息科學技術慢慢成為了時代的潮流,信息技術蔓延到世界的各個領域��,當然也不排除醫(yī)學領域��。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應用于其中的,現(xiàn)在已經(jīng)被很多國家所認可�。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時,也隱藏著一些隱患����,所以我們必須要重視醫(yī)院信息的安全問題。
1 醫(yī)院信息網(wǎng)絡安全管理中存在的問題
隨著計算機網(wǎng)絡技術的不斷發(fā)達����,大多數(shù)醫(yī)院都開始采用了信息化建設,開始利用各種系統(tǒng)���。因為醫(yī)院的程序復雜�����、繁瑣����,涉及到的業(yè)務較廣�,所以其中存在著諸多問題。
1.1 惡意攻擊
惡意攻擊是醫(yī)院信息網(wǎng)絡安全管理的最主要的威脅����,因為醫(yī)院涉及的業(yè)務眾多�����,要和各式各樣的單位進行合作交流�����,方式大多都是通過網(wǎng)絡進行的�����,久而久之,難免會遇到很多的惡意攻擊�。
1.2 管理權限
雖然醫(yī)院建立了信息安全系統(tǒng),但是權限卻是相對混亂的�����。例如����,代崗、越崗現(xiàn)象比比皆是���。而且���,醫(yī)院里的每個用戶安全意識都比較薄弱�����,即使被盜用了重要資源也是毫不知情�����,甚至有些重要的業(yè)務被非法讀取�。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對自己權限外的資源進行瀏覽�����、訪問���,還有一些非法人員利用網(wǎng)絡技術對醫(yī)院中的隱秘資料進行盜取等等[1]�。
1.3 隔離措施
醫(yī)院中的隔離措施非常不完善��,雖然醫(yī)院也有自身的局域網(wǎng)�,但是,因為醫(yī)院工作本身的特殊性�����,經(jīng)常需要同時訪問局域網(wǎng)和外部網(wǎng)絡,甚至有的醫(yī)院在同一臺機器上同時進行內外網(wǎng)的訪問��,這是非常大的隱患��,嚴重的甚至會導致醫(yī)院信息系統(tǒng)的全部癱瘓����。
1.4 安全管理
醫(yī)院的安全管理需要監(jiān)督,需要制定一份完整的安全保護措施��。例如上班使用私人筆記本���,筆記本上的病毒就會傳到醫(yī)院的電腦上,這肯定會給醫(yī)院帶來不小的影響�,嚴重的話還可能導致信息的丟失。除此之外���,一小部分工作人員對計算機的基本配置隨意的進行改動����,又或者是在醫(yī)院的電腦上隨意的下載游戲����、電影����、軟件等等��,為醫(yī)院的信息網(wǎng)絡安全埋下了深深的隱患��。
1.5 操作不當
在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學習計算機的�,只是懂得一些計算機的簡單操作,所以很容易就操作不當����,出現(xiàn)問題,而且計算機管理人員也沒有相應的安全及保密意識�,對于那些重要的賬戶有的都不設置密碼,就算設置了密碼也是及其簡單的���,這樣就會被非法用戶盜取到非常機密的資料[2]���。在醫(yī)院中工作的管理人員綜合素質也不是很高,在某些專業(yè)上不夠成熟�����,沒有責任心,即使出了事情也不會負責����,致使大家互相扯皮推諉。
2 解決醫(yī)院信息網(wǎng)絡安全問題的措施
2.1 加強醫(yī)院信息網(wǎng)絡的內部管理
首先��,要建立一系列關于網(wǎng)絡安全管理的制度�����。制度是實施的標準��,只有存在制度的管理�,領導的監(jiān)督,醫(yī)院的工作人員才會更加重視這些問題�,要建立一套獎懲制度,出了問題要落實到負責人身上�,不能任何人都對此視而不見。領導者要加大這方面的資金投入��,改善醫(yī)院計算機的操作設備��。
其次��,要注重加強網(wǎng)絡安全教育�。只有在工作人員有了關于網(wǎng)絡安全的意識之后,才能落實到實處��。領導者們要起到模范帶頭作用��,注重學習這方面的知識���,加強網(wǎng)絡安全方面的意識培養(yǎng)��,還要定期對工作人員進行培訓�����,提高工作人員的計算機的專業(yè)知識����,提高他們的動手操作能力����,出了簡單的問題能夠自己解決。只有這樣����,才能進一步的減少因工作人員的操作失誤所造成的影響。
接著��,要注重軟件的選擇問題。現(xiàn)在有的醫(yī)院為了節(jié)約資金��,就買一些盜版軟件����,殊不知這樣隱藏著巨大的危害。盜版軟件沒有任何保障��,也不能時時更新�����,安全防護也較差��,所以為了醫(yī)院網(wǎng)絡安全����,建議醫(yī)院都買正版軟件,并且不定期的檢查漏洞�,做好更新與升級工作。對于醫(yī)院中的重要操作���,必須要記錄下用戶的行為,防止惡意操作的事件�����,并在特殊時期關閉資源共享,最大限度的保證醫(yī)院信息的安全[3]�����。
然后���,要制定多重權限控制管理制度����。想要保證信息安全就必須明確各自的權限�����,這里我們把系統(tǒng)主要分為三大權限����,一是操作系統(tǒng)運行權限;二是數(shù)據(jù)庫用戶權限����;三是程序運行權限。每個用戶都有自己的賬號�����,每個賬號對應著相應的權限,這樣即使想要登錄他人的賬號�,也是不能進入的。信息的保密都是利用密碼來操作的���,所以密碼的設置不能過于簡單���,必須要有數(shù)字、字母等組合而成��,并且時不時的對密碼進行更換���。
最后����,要實施監(jiān)控用戶的行為��。醫(yī)院的主機上應該安裝監(jiān)控系統(tǒng)�,這樣才能保證萬無一失。有的工作人員進行非法操作就要提出警告���,并記錄存檔����,如果因此造成了嚴重損害��,監(jiān)督者要給予工作人員嚴厲的處罰���。
2.2 加強醫(yī)院信息網(wǎng)絡的外部管理
加強醫(yī)院信息網(wǎng)絡的外部管理主要從兩方面入手����,一是�����,計算機病毒的防護���;二是積極防止黑客非法入侵���。外部管理需要較為專業(yè)的人才,醫(yī)院里也可以吸收計算機方面的人才���,為醫(yī)院信息的安全保駕護航[4]�����。
3 結語
隨著信息化的不斷發(fā)展��,醫(yī)院必須要有一份自己的安全網(wǎng)絡系統(tǒng)�。醫(yī)院信息網(wǎng)絡安全管理在信息化的大浪潮中顯得尤為重要,只有針對醫(yī)院信息安全出現(xiàn)的問題想出合理的對策���,才能保證信息不被泄露��,醫(yī)院信息網(wǎng)絡安全系統(tǒng)才能穩(wěn)定長久的運行下去����。隨著技術的不斷提高�,信息安全意識的不斷加強,醫(yī)院信息網(wǎng)絡安全管理將會愈加完善與健全�����。
參考文獻:
[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡安全管理[J].信息網(wǎng)絡安全���,2010(07):20-21.
篇9
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企業(yè)局域網(wǎng)的現(xiàn)狀
隨著信息時代的發(fā)展��,計算機網(wǎng)絡得到了廣泛應用�,網(wǎng)絡的安全性已成為不同層次的用戶共同關心的問題。廣域網(wǎng)的安全防御體系相對而言建立的比較完善��,而企業(yè)局域網(wǎng)的客戶端的安全威脅問題卻日益嚴重�����,且缺乏有效的安全管理手段�。用戶通過局域網(wǎng)相連接的計算機自動進入企業(yè)的內部網(wǎng)絡�����,這樣可能給局域網(wǎng)造成安全隱患�。
局域網(wǎng)的安全是一個系統(tǒng)工程,我們需要周密地設計和部署�。它是一項長期的任務,需要我們建立完善的網(wǎng)絡安全制度�����、樹立牢固的安全意識的同時�����,建立一個綜合性的網(wǎng)絡安全防護系統(tǒng)�����。
目前,局域網(wǎng)絡安全隱患正是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點����,而使系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。
2 企業(yè)局域網(wǎng)安全存在的威脅
2.1 欺騙性的軟件使數(shù)據(jù)安全性降低
局域網(wǎng)用戶可以實現(xiàn)資源共享與交互��,而正是由于資源的共享性��,會導致一些信息特別容易被改動����,別有用心的人可能利用網(wǎng)絡的這一特性惡意修改重要信息,給用戶造成不必要的麻煩或損失����。欺騙性軟件是對破壞系統(tǒng)正常運行的一類軟件的統(tǒng)稱。它既不屬于正規(guī)商業(yè)軟件�,也不屬于真正意義上的病毒,它會造成電腦運行變慢��、瀏覽器異常等現(xiàn)象����,還可以造成數(shù)據(jù)泄密等嚴重事故���。
同時由于用戶缺乏數(shù)據(jù)備份,因此會造成信息的丟失����,而這些信息很可能是獨一無二的。它往往會在沒有經(jīng)過用戶許可的情況下強行潛伏到系統(tǒng)中����,且無法正常卸載和刪除,強行刪除后還會自動生成�����。這些欺騙性軟件通過大量發(fā)送欺騙性垃圾郵件�,試圖引誘收信人給出諸如身份證號碼�����、手機號碼等敏感信息���,有時甚至冒充一些大的知名網(wǎng)站來騙取用戶的重要信息�����。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站���,但由于大型網(wǎng)站反應比較迅速�����,而且所提供的安全功能不斷增強��,所以這類軟件已越來越多地把目光對準了較小的網(wǎng)站�����。
2.2 計算機病毒
隨著信息化社會的發(fā)展��,計算機病毒的威脅日益嚴重����。計算機病毒是一段人為編制的計算機程序代碼��,這段程序代碼一旦進入計算機并得以執(zhí)行�����,它就會搜尋其他符合其傳染條件的程序或存儲介質�,確定目標后再將自身代碼插入其中���,達到自我繁殖的目的。計算機病毒不但本身具有破壞性�����,更有害的是具有傳染性���,一旦病毒被復制或產(chǎn)生變種�,其速度之快令人難以預防�。
有些病毒像定時炸彈一樣,始作俑者事先設定好病毒的發(fā)作時間���,定點發(fā)作。比如黑色星期五�����,這種病毒不到預定時間不會對用戶的電腦產(chǎn)生影響����,一旦條件具備馬上就發(fā)作,對用戶的系統(tǒng)進行破壞��,讓人防不勝防。一個編制精巧的計算機病毒程序�,進入系統(tǒng)之后不會馬上發(fā)作,在磁盤或磁帶里呆上幾天��,甚至幾年����,一旦得到發(fā)作機會,就會快速繁殖����、復制、傳播�����,并且給用戶造成危害��。因此�,計算機病毒的泛濫會造成計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費��,而且有可能造成社會性的災難���。
2.3 用戶安全意識不強
篇10
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing�����, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan���, Xinxiang 453000�����,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router�, wireless network card����, wireless hub, computer and other equipment of the computer network�, it has the flexibility and mobility, the laying of low cost����, convenient use and other advantages���, has been widely used in ordinary families. In a family of wireless local area network�����, wireless network card����, should first choose the appropriate wireless router, and then apply for broadband into people's homes����, the line received a wireless router, determine the location of the wireless router�����, wireless network card is installed�����, should also strengthen the management of wireless access point. In addition���, but also through the security settings���, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction��; safety
隨著信息技術的快速發(fā)展,互聯(lián)網(wǎng)進入了千家萬戶���,上網(wǎng)成了人們日常生活的重要內容�。當筆記本電腦����、網(wǎng)絡電視、智能手機等電子產(chǎn)品出現(xiàn)后����,有線局域網(wǎng)絡的局限性日漸凸顯,于是無線局域網(wǎng)開始誕生���。所謂無線局域網(wǎng)是以無線電波����、紅外線等無線媒介代替局域網(wǎng)中的部分傳輸功能而形成的局域網(wǎng)���。無線局域網(wǎng)有著靈活性強����、可移動����、投資成本低等優(yōu)點,能夠給家庭用戶帶來許多便利��,但也存在許多網(wǎng)絡安全問題�。
1 簡述無線局域網(wǎng)特點
無線局域網(wǎng)是由無線通訊技術和無線路由器、無線網(wǎng)卡����、無線集線器、計算機等設備組建的計算機網(wǎng)絡�,無線局域網(wǎng)通訊不受環(huán)境限制,只要安裝接入點設備����,就可以實現(xiàn)網(wǎng)絡信息覆蓋,從而實現(xiàn)無線共享上網(wǎng)�����。
1.1 無線局域網(wǎng)的優(yōu)勢
首先���,無線網(wǎng)絡有著較強的靈活性與移動性����。網(wǎng)絡設備放置易受網(wǎng)絡位置限制,而無線局域網(wǎng)有著移動性強的特點�,可以在無線信號覆蓋范圍內的任何位置接入網(wǎng)絡,方便于用戶使用智能手機�����、筆記本等移動性強的上網(wǎng)設備���。其次���,無線網(wǎng)絡便于安裝與檢修。傳統(tǒng)局域網(wǎng)絡的鋪設�、檢查電纜耗費時間且麻煩,還給網(wǎng)絡使用帶來了許多不便���,而無線局域網(wǎng)的安裝非常方便��,可以減少了昂貴�、繁瑣����、費時的布線與線路規(guī)劃。在有線局域網(wǎng)中�,若系統(tǒng)出現(xiàn)物理故障���,尤其是出現(xiàn)線路接觸不良的故障時,線路檢修非常困難�,往往需要付出很大代價�,而無線局域網(wǎng)的故障排查較為簡單,故障維修只要更換故障設備即可���。
此外��,無線局域網(wǎng)有著易擴展的優(yōu)點����,能夠很快將小型局域網(wǎng)擴展成為上千用戶的大型局域網(wǎng)��,有助于解決大型會議�、辦公室、公共場所難以布線的問題����。[1]例如,當企業(yè)及應用環(huán)境的更新�����,原有的網(wǎng)絡需要重新布局,而架設無線局域網(wǎng)絡能夠降低成本�����,提高工作效率��。
1.2 無線局域網(wǎng)的不足之處
無線局域網(wǎng)給用戶上網(wǎng)帶來了許多方便���,但也存在許多不足之處�,例如����,無線局域網(wǎng)通過無線發(fā)射裝置發(fā)射的無線信號,這些信號很容易受到建筑物�、墻壁、車輛等障礙物的阻擋�����,從而影響無線局域網(wǎng)的性能�����;無線信道傳輸速率較低��,只適用于小規(guī)模網(wǎng)絡使用與個人終端;無線局域網(wǎng)使用的不是物理連接通道��,而是發(fā)散的無線信號����,這很容易導致通信信息泄露,帶來各種網(wǎng)絡安全問題���。
2 家庭無線局域網(wǎng)的組建
2.1 無線設備選購
家庭無線局域網(wǎng)由無線網(wǎng)卡、無線接入點�、計算機設備等設備組成,要組建家庭無線局域網(wǎng)首先就是選購無線網(wǎng)卡���。無線網(wǎng)卡的種類��、性能繁多�,在選購無線網(wǎng)卡時應注意以下幾方面內容����。從接口類型上看,無線網(wǎng)卡可分為USB�、PCI、PCMCIA三種類別�����,不同類型的無線網(wǎng)卡適用于不同的計算機之上,USB接口可以用于臺式機和筆記本之上���,PIC接口多用于臺式機�,PCMCIA接口多用于筆記本��。從傳輸速率上看�����,大多數(shù)無線網(wǎng)卡最大傳輸速率在54Mbps左右�,有些廠家的產(chǎn)品的速率達到了 108Mbps,通常情況下54Mbps的速率就可以滿足普通家庭用戶����,因而,家庭用戶可以選用54Mbps傳輸速率的網(wǎng)卡����。從網(wǎng)絡標準上看,無線網(wǎng)卡多有IEEE802.11g�����、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡標準,分別支持54Mbps���、11Mbps和20Mbps的傳輸速率��,這幾種產(chǎn)品的兼容性也各不相同�,IEEE802.11g標準的產(chǎn)品可以兼容IEEE802.11b標準的����,IEEE 802.11a標準的產(chǎn)品與其他兩種產(chǎn)品互不兼容。[2]
此外���,在選購無線網(wǎng)卡時,應當看清楚產(chǎn)品是否支持wifi認證標準�����,因為只有通過認證的產(chǎn)品���,才能用于家庭無線局域網(wǎng)建設���;應注意無線網(wǎng)卡的兼容性,最好選用IEEE802.11g標準的產(chǎn)品�����,以免出現(xiàn)產(chǎn)品不兼容的問題;還應注意無線網(wǎng)卡的安全性����,應選用WAP和WEP加密技術的產(chǎn)品。傳輸距離也是判斷無線網(wǎng)卡性能的重要標準�,傳輸距離越大,信號穩(wěn)定性越好�,使用起來也越方便,通常選用室內傳輸30米至100米的無線網(wǎng)卡����,即可滿足家庭需要。
家庭無線局域網(wǎng)的無線接入設備多為無線路由器����,無線路由器是帶有路由器功能的無線接入點,可以直接連接到ADSL寬帶線路上��,組成一個獨立的家庭無線局域網(wǎng)�。在選用無線路由器時,應注意以下事項:一是網(wǎng)絡接入方式���。移動����、聯(lián)通、電信等網(wǎng)絡服務商的網(wǎng)絡接入方式各不相同���,主要有PSTN���、ISDN、ADSL����、CableModem、無源光網(wǎng)絡幾種接入方式�����,在選購無線路由器時����,一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式���。二是無線路由器的網(wǎng)絡標準�����。無線路由器的網(wǎng)絡標準與無線網(wǎng)卡一樣�����,有IEEE802.11g��、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡標準�����,在選用無線路由器時�,應選用和無線網(wǎng)卡網(wǎng)絡標準一致的設備,最好選用兼容性強的IEEE802.11g標準�。此外,選用無線路由器時����,最好選用有內置防火墻功能的設備,以保證網(wǎng)絡傳輸安全����。
2.2 家庭無線局域網(wǎng)的組建
第一,申請入戶寬帶線路��。在組建家庭無線局域網(wǎng)之前,應向移動�、電信等網(wǎng)絡服務商申請寬帶業(yè)務,在開通寬帶業(yè)務之后�����,服務商會將線路鋪設入戶���,并為用戶提供上網(wǎng)賬號與密碼�,這時用戶就可以架設無線局域網(wǎng)了�。第二,把線路接到無線路由器上�。在連接無線路由器時,需要根據(jù)網(wǎng)絡服務商提供的接入方式進行恰當處理����。電話線入戶的用戶要用“貓”處理信號,以便網(wǎng)絡信號傳輸���,然后用戶要將“貓”的網(wǎng)絡端口與無線路由器的WAN口連接起來����;光纖入戶的用戶只要將無線路由器的WAN端口與網(wǎng)線連接起來���,就可以進行無線上網(wǎng)��。[3]第三�,確定無線路由器的位置�����。無線路由器可以將網(wǎng)絡信號轉變?yōu)闊o線信號����,無線信號的傳播以無線接入點為中心,距離越近信號越強����,信號傳輸質量越高。因而�,應將無線路由器放置到不易受阻擋的位置,還應避開金屬物體和強磁場的干擾��,使網(wǎng)絡信號能夠覆蓋到室內的每個角落��。第四��,安裝無線網(wǎng)卡��。電腦要無線上網(wǎng)就必須安裝無線網(wǎng)卡,臺式機可以用PCI或USB無線網(wǎng)卡�,筆記本可以用PIC或USB網(wǎng)卡。在安裝網(wǎng)卡時����,可以按照無線網(wǎng)卡說明書的提示,將無線網(wǎng)卡安裝于計算機上���,并運行無線網(wǎng)卡驅動程序����,這樣無線網(wǎng)卡就可以在計算機上正常使用了����。此外,還應查看無線接入點說明書����,確保無線接入點與無線網(wǎng)卡的網(wǎng)段是否一致。第五����,加強無線接入點的管理。初次接入系統(tǒng)時���,系統(tǒng)會提示是否接入不安全的無線網(wǎng)絡����,用戶只要點擊確認連接即可���。在正常連接之后�,網(wǎng)絡屬性中會顯示信號強度����,用戶應將IP地址和用戶密碼輸入電腦之中,之后就可以進行無線接入點界面管理�����。根據(jù)寬帶網(wǎng)絡接入方式的區(qū)別�����,用戶可以將WAN口的IP地址分別設置為動態(tài)���、靜態(tài)或PPPOE��,各種設置完成后��,就可以進行無線上網(wǎng)了�����。[4]
3 家庭無線局域網(wǎng)的安全措施
3.1 無線局域網(wǎng)的安全設置
無線局域網(wǎng)給家庭上網(wǎng)帶來了很大的方便�����,也可能會帶來許多安全問題���,因為無線信號是發(fā)散的�,只要在無線接入點的信號范圍內���,都可以獲取無線電波信號���,這可能會帶來網(wǎng)絡安全問題。為此�,應通過IE瀏覽器登陸無線接入點,在“安全”選項中選擇WEP加密功能�����,然后輸入16進制的10位字符的密碼����,保存設置之后重新啟動無線接入點��。然后打開自己的電腦����,在“控制面板”中選擇“網(wǎng)絡和internet”一欄下的“網(wǎng)絡和共享中心”��,找到“管理無線網(wǎng)絡”并右擊它���,找到自己的無線接入點,點擊“屬性”���,激活“數(shù)據(jù)加密”����,在“網(wǎng)絡密鑰”���、“確認網(wǎng)絡密鑰”中填寫密碼���,點擊“確認”即可。[5]
3.2 開啟防火墻功能
防火墻是軟件與硬件設備組合的�、內網(wǎng)與外網(wǎng)之間的保護屏障����,也是internet和intranet之間的安全網(wǎng)關���。防火墻保護內網(wǎng)免受非授權主體侵入�,保證有價值的資源不會流出���。通過無線接入點接入internet時��,可能會遭遇到黑客入侵�,從而產(chǎn)生無線網(wǎng)絡安全問題����。為此,可以開啟防火墻功能��,確保無線網(wǎng)絡安全���。家用無線路由器的防火墻功能較為簡單���,僅具有IP地址過濾、域名過濾等功能,
3.3 加強計算機安全管理
在家庭無線局域網(wǎng)中���,計算機可能會遭遇病毒侵蝕����、人為竊取���、黑客攻擊��、垃圾信息侵擾等網(wǎng)絡安全問題,為此���,用戶可以在計算機上安裝360殺毒軟件���、毒霸殺毒軟件、支付網(wǎng)關軟件�、瀏覽器軟件等,卸載用處不大的網(wǎng)絡協(xié)議�,加強計算機安全管理。[6]
無線局域網(wǎng)技術有著組網(wǎng)靈活����、便于安裝、接入速率高等有著獨特優(yōu)勢,受到了用戶的青睞�����,如今已被廣泛應用于家庭局域網(wǎng)建設之中���,特別是在難以布線的網(wǎng)絡環(huán)境中�����,無線局域網(wǎng)的應用更為普遍����,但是無線局域網(wǎng)也有著安全性差�����、傳輸速率低等缺陷�。因而,我們應該根據(jù)家庭上網(wǎng)的實際需要����,選擇合適的無線網(wǎng)絡設備,加強網(wǎng)絡安全建設��,建立滿足家庭需要的無線局域網(wǎng)。
參考文獻:
[1] 祝承武�,.家庭無線局域網(wǎng)管理系統(tǒng)研究與實現(xiàn)[J].科技情報開發(fā)與經(jīng)濟,2007(36).
[2] 單紀文�����,張秉權�����,徐濤.WLAN的一種分層管理結構設計及實現(xiàn)[J].計算機工程��,2005���,31(3).
[3] 閆俊伢.家庭無線局域網(wǎng)的組建與安全策略分析[J].計算機安全,2010(9).
篇11
中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2014)121-0239-02
0引言
隨著計算機和網(wǎng)絡技術在消防部隊的廣泛應用�����,網(wǎng)絡安全和信息保密問題也日益凸顯���。近幾年�,公安消防部隊發(fā)生了一些網(wǎng)絡違規(guī)事件��、失泄密案件大多是通過計算機和網(wǎng)絡途徑發(fā)生的,網(wǎng)絡攻擊�����、網(wǎng)絡竊密和網(wǎng)上違法犯罪等問題日漸突出����。在中央網(wǎng)絡安全和信息化領導小組第一次會議明確指出:沒有網(wǎng)絡安全就沒有國家安全。下面��,筆者就如何加強公安消防部隊網(wǎng)絡信息安全工作談談自己的看法���。
1 當前基層公安消防部隊網(wǎng)絡信息安全現(xiàn)狀
1.1網(wǎng)絡安全意識普遍不強�����。
基層公安消防部隊官兵在日常工作中要經(jīng)常性接觸互聯(lián)網(wǎng)���、公安信息網(wǎng)和調度指揮網(wǎng),臺式計算機��、移動辦公終端(筆記本電腦)基本普及���,這給廣大官兵日常辦公帶來了很大的方便��。但由于部分官兵網(wǎng)絡安全意識不強�,甚至淡薄,導致出現(xiàn)以下方面:一是U盤�、移動硬盤等移動數(shù)碼存儲介質普遍存在公安信息網(wǎng)和互聯(lián)網(wǎng)交叉使用的問題,易使電腦感染病毒�����,甚至造成網(wǎng)絡失泄密�。二是工作用計算機未及時更新升級殺毒軟件,致使殺毒軟件無法發(fā)揮正常的監(jiān)控和查殺功能�。三是打開辦公系統(tǒng)或網(wǎng)頁瀏覽信息后,沒有隨手關閉的意識�,致使一些重要內容被外來人員瀏覽。四是個別官兵網(wǎng)絡安全防范知識匱乏����,將個人智能手機等便攜式上網(wǎng)設備連接公安網(wǎng)充電或下載資料,造成“一機兩用”違規(guī)����。五是公安網(wǎng)電腦和各類服務器密碼設置過于簡單����,且不能定期更換��,易遭到惡意登陸�,造成重要信息的外泄����。
1.2網(wǎng)絡信息安全規(guī)章制度落實不力
《公安信息網(wǎng)“八條紀律”和“四個嚴禁”》、《禁止公安業(yè)務用計算機“一機兩用”的規(guī)定》����、《公安網(wǎng)計算機使用管理規(guī)定》、網(wǎng)絡信息系統(tǒng)日巡檢�����、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡信息安全規(guī)章制度未有效落實在日常工作中��,麻痹大意思想不同程度存在���,造成了基層公安消防部隊網(wǎng)絡信息安全隱患事件�����。
1.3網(wǎng)絡安全教育組織不到位
大多數(shù)基層部隊官兵電腦����、網(wǎng)絡方面的維護知識較少,對于查殺病毒�����、殺毒軟件升級�、設置更改密碼等一些基本操作都不精通,工作中普遍存在只使用�����、不懂維護現(xiàn)象��,這些因素致使網(wǎng)絡信息安全得不到保障有效��。多數(shù)基層消防部隊開展網(wǎng)絡安全教育手段較為單一�,多是照本宣科的傳達上級規(guī)章制度,不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸�����,這種一味去“堵”����、“防”的安全教育管理模式����,顯然不能從根本上解決問題�����,也達不到提升官兵自身網(wǎng)絡安全意識的效果����。另外基層消防部隊的合同制消防員和文職人員流動性大��,也增加了消防部隊網(wǎng)絡安全教育的復雜因素�����。
1.4網(wǎng)絡安全技術防范措施和手段較為單一
基層公安消防部隊的網(wǎng)絡信息安全系統(tǒng)建設普遍不到位�����,網(wǎng)絡安全管理平臺�、威脅管理(UTM)、防病毒����、入侵偵測、安全審計����、漏洞掃描�����、數(shù)據(jù)備份等安全設備缺口較大��。受經(jīng)費制約����,不少基層消防部隊在信息化項目建設時不能按照有關規(guī)定進行網(wǎng)絡安全設計�,無法同步建設網(wǎng)絡信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊網(wǎng)絡安全技術防范措施和手段較單一����,不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡安全隱患��。
2 加強基層公安消防部隊網(wǎng)絡信息安全的對策
2.1加強網(wǎng)絡信息安全教育
基層消防部隊要組織官兵經(jīng)常性地學習部隊網(wǎng)絡信息安全規(guī)章及禁令��,積極開展反面警示及法制教育�����,從中汲取教訓,舉一反三�,使官兵充分認識到網(wǎng)上違紀違規(guī)行為的嚴重性和危害性。針對網(wǎng)絡違紀的傾向性問題�,加強思想政治教育���、革命人生觀教育和憂患意識教育�����,讓青年官兵做到正確認識看待網(wǎng)絡技術�����,正確把握自己的言行����?�?梢匝埍C懿块T進行專題培訓���、組織案例剖析以及竊密攻防演示等多種形式�����,進一步強化官兵依法保護國家秘密的自覺性�����。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作��,對于日常工作中經(jīng)常接觸公安網(wǎng)和內部信息的人員要嚴格監(jiān)督和指導�����,貫徹落實各項安全管理制度�,杜絕違紀泄密事件發(fā)生,最大限度地消除隱患�����,確保網(wǎng)絡信息安全����。
2.2規(guī)范日常網(wǎng)絡安全檢查
應配責任心強、計算機素質較高的官兵為單位網(wǎng)絡安全管理員��,嚴格落實網(wǎng)絡信息系統(tǒng)日巡檢�����、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度,并將設備運行參數(shù)�����、安全運行情況���、故障處理信息等檢查、巡檢結果造冊登記�。同時要定期組織開展計算機網(wǎng)絡安全自查,確保不漏一人�����、一機��、一盤���、一網(wǎng)�,對排查出來的問題要逐項登記�,落實整改措施,消除隱患���,堵塞漏洞��。通過經(jīng)常性的檢查評比����,在部隊內部營造濃厚的網(wǎng)絡信息安全氛圍,不斷提升官兵做好網(wǎng)絡信息安全工作的自覺意識�����,杜絕各類網(wǎng)絡信息違紀泄密事件發(fā)生����,把隱患消滅在萌芽狀態(tài),確保網(wǎng)絡信息安全穩(wěn)定��。
2.3加強公安信息網(wǎng)接入邊界管理
每臺接入公安網(wǎng)的計算機必須安裝“一機兩用”監(jiān)控程序����、防病毒軟件,及時更新操作系統(tǒng)補丁程序����,堅決杜絕未注冊計算機接入公安網(wǎng)絡。計算機��、公安信息網(wǎng)��、互聯(lián)網(wǎng)必須實行物理隔離。嚴禁具有WIFI��、藍牙功能的3G手機連接公安網(wǎng)電腦��。除移動接入應用外����,嚴禁筆記本電腦接入公安網(wǎng)。嚴格落實各類應用系統(tǒng)和網(wǎng)站的登記����、備案制度���,嚴格上網(wǎng)內容的審批��,防止非網(wǎng)管人員隨意登錄服務器篡改業(yè)務系統(tǒng)程序�、開設論壇�、聊天室、架設游戲網(wǎng)站����、非工作視頻下載等違規(guī)行為。
2.4加強網(wǎng)絡信息安全技術保障
基層消防部隊要依據(jù)《全國公安消防部隊安全保障系統(tǒng)建設技術指導意見》��,在建設信息化項目時,制定切實可行的網(wǎng)絡安全保障規(guī)劃�,加大投入,確保用于網(wǎng)絡安全與保密系統(tǒng)方面的投入不低于信息化建設項目投資總額的10%����,逐步配備必要的網(wǎng)絡信息安全系統(tǒng),研究網(wǎng)絡安全防范技術����,建立網(wǎng)上巡查監(jiān)控機制,提高計算機網(wǎng)絡和信息系統(tǒng)的整體防范能力和
水平���。
2.5建立健全網(wǎng)絡信息責任機制
基層消防部隊要按照“誰主管��、誰負責”的原則�,嚴格落實公安網(wǎng)絡安全和保密工作軍政主官負責制�����,加強公安網(wǎng)絡安全和保密工作的組織領導和監(jiān)督檢查����,及時研究解決網(wǎng)絡信息安全工作中遇到的問題和困難,督促工作措施落實���。要嚴格落實定期網(wǎng)絡安全與保密形勢分析制度�,在內網(wǎng)網(wǎng)站建立網(wǎng)絡安全管理專欄,通報網(wǎng)絡運行情況和網(wǎng)絡安全管理情況��。同時加大對網(wǎng)絡違規(guī)違紀的查處力度�����,將網(wǎng)絡信息安全防范工作全面貫徹到部隊日常安全管理工作中����,逐步建立健全對網(wǎng)上違規(guī)行為的調查、取證��、處罰����、通報等查處工作聯(lián)動機制�����。凡因管理不善����、措施不力�、工作不落實�,發(fā)生網(wǎng)絡違規(guī)違紀事件的,實行問責制和責任倒查制�,對直接責任人進行嚴肅處理。
參考文獻
