網(wǎng)絡(luò)安全筆記范文

時(shí)間:2023-06-02 15:03:19

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全筆記,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全筆記

篇1

關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對(duì)于人類(lèi)具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制,直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴(lài)于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴(lài)于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

目前,除有線(xiàn)通信外,短波、超短波、微波、衛(wèi)星等無(wú)線(xiàn)電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí),國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

局域網(wǎng)病毒來(lái)源主要有以下幾種方式:①?gòu)木W(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開(kāi)等。處理方法主要有以下幾類(lèi)。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描,及時(shí)清除明顯的病毒封包,對(duì)病毒源客戶(hù)機(jī)進(jìn)行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況,以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況,若發(fā)現(xiàn)客戶(hù)機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話(huà)就應(yīng)該將其暫時(shí)斷開(kāi)網(wǎng)絡(luò),拒絕其接入單位網(wǎng)絡(luò),直至缺陷或漏洞修復(fù)完畢,補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳遞各類(lèi)數(shù)據(jù),已經(jīng)成為各類(lèi)病毒傳播的主要途徑之一。由于U盤(pán)和移動(dòng)硬盤(pán)使用方便,很多計(jì)算機(jī)用戶(hù)都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝,無(wú)形中使得U盤(pán)和移動(dòng)硬盤(pán)成為這些病毒和惡意木馬程序傳播的媒體,給計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤(pán)和移動(dòng)硬盤(pán)傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多,辦公網(wǎng)絡(luò)內(nèi)用戶(hù)可以按照以下幾點(diǎn),正確安全地使用U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專(zhuān)用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線(xiàn)路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級(jí)保護(hù)措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡(luò)攻擊,保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

1.系統(tǒng)安全策略

對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題,解決黑客入侵、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

針對(duì)企業(yè)信息系統(tǒng)安全管理需求,在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí),與管理技術(shù)緊密結(jié)合,形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

篇2

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2011年1月19日的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2010年12月底,我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億,較2009年底增加7330萬(wàn)人。另外,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億,依然是拉動(dòng)中國(guó)總體網(wǎng)民規(guī)模攀升的主要?jiǎng)恿?,但用?hù)手機(jī)網(wǎng)民增幅較2009年趨緩;最引人注目的是,網(wǎng)絡(luò)購(gòu)物用戶(hù)年增長(zhǎng)48.6%,是用戶(hù)增長(zhǎng)最快的應(yīng)用,預(yù)示著更多的經(jīng)濟(jì)活動(dòng)步入互聯(lián)網(wǎng)時(shí)代,更對(duì)虛擬社會(huì)管理提出許多新的挑戰(zhàn)。

中國(guó)網(wǎng)民規(guī)模與普及率

《報(bào)告》顯示,截至2010年12月底,我國(guó)網(wǎng)民規(guī)模突破4.5億大關(guān),達(dá)到4.57億,較2009 年底增加7330萬(wàn)人;互聯(lián)網(wǎng)普及率攀升至34.3%,較2009年提高5.4個(gè)百分點(diǎn)。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億,較2009年底增加6930萬(wàn)人。手機(jī)網(wǎng)民在總體網(wǎng)民中的比例進(jìn)一步提高,從2009年末的60.8%提升至66.2%。手機(jī)網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大,依然構(gòu)成拉動(dòng)中國(guó)總體網(wǎng)民規(guī)模攀升的主要?jiǎng)恿?。我?guó)網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展,筆記本電腦上網(wǎng)使用率增速最大。2010年,網(wǎng)民使用臺(tái)式電腦、手機(jī)和筆記本電腦上網(wǎng)的占比分別為78.4%、66.2%和45.7%,與2009年相比,筆記本電腦上網(wǎng)使用率上升最快,增加了15個(gè)百分點(diǎn),手機(jī)和臺(tái)式電腦上網(wǎng)使用率分別增加5.4%和5%。

雖然我國(guó)有線(xiàn)(固網(wǎng))用戶(hù)中寬帶普及率已經(jīng)高達(dá)98.3%,但是全國(guó)平均互聯(lián)網(wǎng)平均連接速度僅為100.9 KB/s,遠(yuǎn)低于全球平均連接速度(230.4 KB/s)。目前,國(guó)內(nèi)各省中河南、湖南和河北的平均連接速度排名前三,分別為131.2 KB/s,128.2 KB/s和124.5 KB/s。

當(dāng)前,娛樂(lè)類(lèi)應(yīng)用在我國(guó)網(wǎng)民網(wǎng)絡(luò)應(yīng)用中呈現(xiàn)下滑勢(shì)趨勢(shì),電子商務(wù)類(lèi)互聯(lián)網(wǎng)應(yīng)用則成為我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展最快、最迅速的主力軍。網(wǎng)絡(luò)購(gòu)物用戶(hù)年增長(zhǎng)48.6%,是用戶(hù)增長(zhǎng)最快的應(yīng)用,而網(wǎng)上支付和網(wǎng)上銀行也以45.8%和48.2%的年增長(zhǎng)率,遠(yuǎn)遠(yuǎn)超過(guò)其他類(lèi)網(wǎng)絡(luò)應(yīng)用,我國(guó)更多的經(jīng)濟(jì)活動(dòng)正在加速步入互聯(lián)網(wǎng)時(shí)代。與電子商務(wù)類(lèi)應(yīng)用規(guī)模和模式的快速增長(zhǎng),網(wǎng)絡(luò)娛樂(lè)進(jìn)入相對(duì)平穩(wěn)的發(fā)展期。2010年大部分娛樂(lè)類(lèi)應(yīng)用滲透率均已下滑,網(wǎng)絡(luò)音樂(lè)、網(wǎng)絡(luò)游戲和網(wǎng)絡(luò)視頻的用戶(hù)滲透率分別下降4.2%、2.4%和0.4%,用戶(hù)規(guī)模增幅相對(duì)較小。

篇3

關(guān)鍵詞:計(jì)算機(jī);無(wú)線(xiàn)網(wǎng)絡(luò);安全對(duì)策

中圖分類(lèi)號(hào):TN925

現(xiàn)在,互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體,更多的用戶(hù)正在擺脫傳統(tǒng)的有線(xiàn)上網(wǎng)方式,轉(zhuǎn)而應(yīng)用各類(lèi)無(wú)線(xiàn)終端來(lái)獲取信息或互動(dòng)服務(wù)。近幾年,越來(lái)越多的無(wú)線(xiàn)訪問(wèn)接入點(diǎn)更加普及,各類(lèi)無(wú)線(xiàn)路由器正在單位或家庭發(fā)揮著重要的作用,無(wú)線(xiàn)網(wǎng)絡(luò)的接入給人們帶來(lái)了更多便利,但是無(wú)線(xiàn)網(wǎng)絡(luò)也存在許多不安全因素。基于此,下面就無(wú)線(xiàn)網(wǎng)絡(luò)安全所面臨的問(wèn)題進(jìn)行探討。

筆記本大都具備無(wú)線(xiàn)網(wǎng)絡(luò)模塊,辦公及家庭環(huán)境中的無(wú)線(xiàn)網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機(jī)隨時(shí)接入互聯(lián)網(wǎng),所以,無(wú)線(xiàn)網(wǎng)絡(luò)得到了廣泛的普及。無(wú)線(xiàn)網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式,與早期的交換機(jī)有類(lèi)似指出,接入網(wǎng)絡(luò)的用戶(hù)都會(huì)在該無(wú)線(xiàn)局域網(wǎng)中獲取或竊取信息。借助專(zhuān)用的抓包工具,進(jìn)行處理后,可以借機(jī)免費(fèi)上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前,wpa的加密方式已經(jīng)被破解了。近期,有些分布式解密破解工具,正在試圖實(shí)現(xiàn)對(duì)wpa無(wú)線(xiàn)網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強(qiáng)大,使得無(wú)線(xiàn)網(wǎng)絡(luò)受到較大威脅。

1 無(wú)線(xiàn)網(wǎng)絡(luò)的常見(jiàn)類(lèi)型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同,無(wú)線(xiàn)網(wǎng)絡(luò)主要包括無(wú)線(xiàn)廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無(wú)線(xiàn)廣域網(wǎng),是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò),覆蓋范圍非常大。常見(jiàn)技術(shù)有3G、4G網(wǎng)絡(luò),傳輸速率可以達(dá)到2MB/S以上。因?yàn)?G更趨于成熟化,許多國(guó)際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無(wú)線(xiàn)城域網(wǎng),是指通過(guò)移動(dòng)電話(huà)或者車(chē)在設(shè)備實(shí)現(xiàn)數(shù)據(jù)通訊的方式,通常能覆蓋一個(gè)城市。

1.3 Wireless Local Area Network即為無(wú)限局域網(wǎng),其覆蓋范圍相對(duì)較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以?xún)?nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無(wú)線(xiàn)標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無(wú)限網(wǎng)絡(luò)表彰,可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無(wú)線(xiàn)個(gè)域網(wǎng),一般是個(gè)人筆記本中的無(wú)線(xiàn)模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi),常見(jiàn)保證是IEEE 802.15、藍(lán)牙等,傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz,成本低,短距離傳輸數(shù)據(jù)較為方便,支持多達(dá)7個(gè)無(wú)線(xiàn)設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無(wú)線(xiàn)節(jié)點(diǎn)的通訊。

1.5 Wireless Body Area Network即為無(wú)線(xiàn)體域網(wǎng),主要應(yīng)用于醫(yī)療、娛樂(lè)和軍事范圍內(nèi)的無(wú)線(xiàn)環(huán)境,可以在人體體表或體內(nèi)嵌入的傳感器上實(shí)現(xiàn)無(wú)線(xiàn)通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短,這是無(wú)線(xiàn)域網(wǎng)的主要特征之一。

2 現(xiàn)實(shí)中無(wú)線(xiàn)局域網(wǎng)面臨的安全隱患

無(wú)線(xiàn)網(wǎng)在開(kāi)放的空間在傳輸數(shù)據(jù),因此,只要具備恰當(dāng)?shù)臒o(wú)線(xiàn)終端,即可在信號(hào)可及的范圍內(nèi)接入無(wú)線(xiàn)網(wǎng)絡(luò)。也正因?yàn)槿绱耍瑹o(wú)線(xiàn)網(wǎng)絡(luò)存在以下安全隱患:

2.1 非法用戶(hù)接入的隱患。視窗系統(tǒng)集成了自搜索無(wú)線(xiàn)信號(hào)的模塊,只要對(duì)于此有常規(guī)的知識(shí),對(duì)于安全等級(jí)較低或沒(méi)有安全設(shè)置的網(wǎng)絡(luò),非法用戶(hù)即可輕易進(jìn)入該無(wú)線(xiàn)網(wǎng)絡(luò)。接入后,非法用戶(hù)可以擠占合法用戶(hù)的帶寬,甚至修改路由器的設(shè)置,造成正常用戶(hù)無(wú)法接入,甚至造成用戶(hù)的信息被非法用戶(hù)竊取。

2.2 非法接入點(diǎn)的安全隱患。無(wú)線(xiàn)局域網(wǎng)訪問(wèn)簡(jiǎn)單、設(shè)置方便,普通人都可以自行購(gòu)買(mǎi)無(wú)線(xiàn)接入點(diǎn),繞過(guò)授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶(hù)在應(yīng)用方便的目的的驅(qū)使下,自行安裝Access Point,非法進(jìn)入無(wú)線(xiàn)網(wǎng),在該Access Point范圍內(nèi)的任何人都能進(jìn)入無(wú)線(xiàn)網(wǎng),這就對(duì)網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無(wú)線(xiàn)信號(hào)通過(guò)開(kāi)放性空間傳遞,非法用戶(hù)獲取無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)后,可能會(huì)進(jìn)行以下不安全設(shè)置:一是破解無(wú)線(xiàn)網(wǎng)絡(luò)安全規(guī)則,顯示Service Set Identifier,突破wpa加密,取消mac過(guò)濾,造成門(mén)戶(hù)大開(kāi)。二是竊取傳輸數(shù)據(jù)。非法用戶(hù)可以借助Ethereal等網(wǎng)絡(luò)工具偵聽(tīng)通信數(shù)據(jù),進(jìn)而破壞信息的傳遞等。

3 無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)措施

為了消減無(wú)線(xiàn)網(wǎng)絡(luò)中的安全隱患,許多安全技術(shù)也逐步應(yīng)用起來(lái),比如過(guò)濾物理地址、匹配SSID、控制訪問(wèn)端口等。此類(lèi)技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機(jī)制,來(lái)擴(kuò)展安全措施。

3.1 無(wú)線(xiàn)網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無(wú)線(xiàn)網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證,F(xiàn)A和MIN是通訊的雙方,MIN對(duì)FA的認(rèn)證是通過(guò)MIN對(duì)HA的認(rèn)證和HA對(duì)FA的認(rèn)證來(lái)構(gòu)成。依托公鑰協(xié)議實(shí)現(xiàn)HA和FA的雙向認(rèn)證,時(shí)間戳記和簽名以HA對(duì)MIN臨時(shí)身份的對(duì)應(yīng)協(xié)定來(lái)認(rèn)證MIN的有效身份。以雙線(xiàn)程的特性實(shí)現(xiàn)認(rèn)證。

3.2 引入會(huì)話(huà)密鑰的有效及時(shí)性。FA和MIN的會(huì)話(huà)密鑰E都是上次會(huì)話(huà)階段MIN選定的隨機(jī)值ram憑借Ek=H 3(bi-1||ki-1)測(cè)試得出,每次通訊時(shí)密鑰都不一樣,凸顯每密一換,也依次確保會(huì)話(huà)密鑰的有效及時(shí)性。

3.3 過(guò)濾物理地址。每個(gè)網(wǎng)卡的物理地址都是唯一的,可以在路由器中設(shè)置多個(gè)允許訪問(wèn)的物理地址表,實(shí)現(xiàn)物理地址的過(guò)濾。該方法適合于接入點(diǎn)不多的情況,而且非法用戶(hù)也可以修改物理地址來(lái)達(dá)到入侵無(wú)線(xiàn)網(wǎng)絡(luò)的效果,所以,過(guò)濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配??梢越柚?wù)區(qū)標(biāo)識(shí)符設(shè)置,對(duì)用戶(hù)群體進(jìn)行分組,避免漫游方面的安全隱患。因?yàn)榭蛻?hù)端要與接入熱點(diǎn)的服務(wù)區(qū)標(biāo)識(shí)符相同,才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識(shí)符來(lái)實(shí)現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識(shí)符加上密碼認(rèn)證的方式,可以實(shí)現(xiàn)安全防護(hù)。

3.5 端口訪問(wèn)控制技術(shù)。該技術(shù)依據(jù)端口訪問(wèn)控制管理協(xié)議機(jī)制,在物理層和物理地址層控制接入設(shè)備,關(guān)聯(lián)無(wú)線(xiàn)訪問(wèn)點(diǎn)和工作站后,如果802.1x認(rèn)證通過(guò),就可以為熱點(diǎn)放開(kāi)這個(gè)端口,如果沒(méi)有通過(guò),就不授權(quán)訪問(wèn)。

4 結(jié)束語(yǔ)

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展,所帶來(lái)的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施,才能保障網(wǎng)絡(luò)的安全和訪問(wèn)的暢通。

參考文獻(xiàn):

[1]李林,劉毅,楊駿.無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真,2011(09):147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢(shì)[J].農(nóng)家之友(理論版),2008(05):3.

[3]池水明,孫斌.無(wú)線(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全,2012(03):25-27.

[4]陶波,張琳,馬建鋒.無(wú)線(xiàn)網(wǎng)絡(luò)安全協(xié)議分析及解決方案[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流,2012(12):8823-8824.

篇4

關(guān)鍵詞:Wifi;信息化教學(xué);應(yīng)用分析

隨著社會(huì)信息化的快速發(fā)展,學(xué)校的教學(xué)與管理也面臨著巨大的機(jī)遇和挑戰(zhàn),如何充分利用信息化技術(shù),加快實(shí)現(xiàn)信息化教學(xué)進(jìn)程,是目前學(xué)校管理的重要問(wèn)題。特別是手機(jī)的普及,學(xué)何如何讓學(xué)生利用手機(jī)設(shè)備進(jìn)行教學(xué)呢。很多多學(xué)校采用反轉(zhuǎn)課堂模式,課下讓同學(xué)們提前學(xué)習(xí),如何能夠保證手機(jī)流量呢,很多學(xué)校采取了無(wú)線(xiàn)Wifi全覆蓋。無(wú)線(xiàn)WIFI的設(shè)備每年都在不斷的更新,作為學(xué)校的網(wǎng)絡(luò)管理員,對(duì)于構(gòu)建一個(gè)穩(wěn)定、安全、高效的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境,是每個(gè)管理者都需要面對(duì)和解決若干問(wèn)題。以下的內(nèi)容重點(diǎn)探討如何對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行規(guī)范和管理。

一、無(wú)線(xiàn)Wifi設(shè)計(jì)原則

一是實(shí)用性。在設(shè)計(jì)過(guò)程中遵循面向應(yīng)用的原則,注重應(yīng)用的實(shí)際效果,首先是最先使用的要覆蓋,對(duì)不著急用的,可以慢慢的完善。不需要設(shè)計(jì)不實(shí)用的無(wú)線(xiàn)網(wǎng)絡(luò),也不要設(shè)計(jì)利用率真不高的網(wǎng)絡(luò)。

二是安全性?,F(xiàn)在的網(wǎng)絡(luò)安全已上升到國(guó)家層面,所以網(wǎng)絡(luò)安全是首位的,設(shè)計(jì)的網(wǎng)絡(luò)必須有高度的安全機(jī)制,要有靈活的權(quán)限設(shè)置,有專(zhuān)人管理,防止別人非法入侵和機(jī)密泄露。

三是先進(jìn)性。采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備,反映當(dāng)今先進(jìn)水平,又給未來(lái)的發(fā)展留有余地;充分采用目前國(guó)際、國(guó)內(nèi)流行和成熟的技術(shù),保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。

四是可靠性。系統(tǒng)必須可靠運(yùn)行,主要的、關(guān)鍵的設(shè)備應(yīng)有冗余,一旦系統(tǒng)某些部分出現(xiàn)故障,應(yīng)能很快恢復(fù)工作,并且不能造成任何損失。

二、設(shè)備選型

(一)校園無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋范圍與相關(guān)設(shè)備的選型

根據(jù)學(xué)校的硬件與場(chǎng)地配置,對(duì)校區(qū)范圍內(nèi)現(xiàn)場(chǎng)進(jìn)行觀察規(guī)劃,確定主要分為室內(nèi)和室外,室外的公共區(qū)域無(wú)線(xiàn)覆蓋選用高功率AP(WA-3000-N),能夠提供500mW的大功率輸出。標(biāo)準(zhǔn)反極性SMA天線(xiàn)接口,可按需求配置不同外接天 線(xiàn)或接入室分網(wǎng)絡(luò)進(jìn)行無(wú)線(xiàn)覆蓋。最高支持1500Mbps的傳輸速率,胖瘦一體,支持標(biāo)準(zhǔn)POE供電,能夠進(jìn)行AC集中管控和POE集中供電。

室內(nèi)AP采用吸頂式:需要采用一體化吸頂式設(shè)計(jì), 可以便捷的安裝于各類(lèi)天花板上,不破壞室內(nèi)原有裝修設(shè)計(jì)。內(nèi)置的 IEEE 802.11b/g/n無(wú)線(xiàn)模塊,最高支持300Mbps傳輸速率,可連接筆記本、平板電腦、智能手機(jī)等無(wú)線(xiàn)終端設(shè)備。內(nèi)置天線(xiàn)的設(shè)計(jì),使其外 觀能夠更好的和室內(nèi)裝修融合。無(wú)線(xiàn)AC采用H3C WX6100E,提供對(duì)網(wǎng)絡(luò)內(nèi)的用戶(hù)控制管理、快速漫游、超強(qiáng)的Qos, 采用WPA/WPA2和802.1X認(rèn)證相結(jié)合的方式AES、TKIP以及WEP加密等手段方式增強(qiáng)了無(wú)線(xiàn)網(wǎng)絡(luò)安全,以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理和安全策略。

(二)無(wú)線(xiàn)接入方式

無(wú)線(xiàn)Wifi網(wǎng)絡(luò)主要是為在校師生提供無(wú)線(xiàn)接入服務(wù),由于無(wú)線(xiàn)覆蓋的廣泛性,使用者身份的不確定,防止非法身份的客戶(hù)登陸,只有獲得授權(quán)的網(wǎng)絡(luò)用戶(hù)可以使用;無(wú)線(xiàn)認(rèn)證需要具備便捷、快速、認(rèn)證多元化等要素,具體需要實(shí)現(xiàn)如下功能:無(wú)線(xiàn)接入終端采用PORTAL方式,推送WEB頁(yè)面,將用戶(hù)強(qiáng)制引導(dǎo)至指定網(wǎng)頁(yè)(企業(yè)活動(dòng)宣傳、接入認(rèn)證),并對(duì)智能手機(jī)、平板電腦、筆記本電腦分別推送不同的內(nèi)容;對(duì)WEB認(rèn)證網(wǎng)頁(yè)進(jìn)行在線(xiàn)定制管理,根據(jù)不同區(qū)域認(rèn)證策略提供獨(dú)立的

三、無(wú)線(xiàn)接入的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)的安全需要保證用戶(hù)、設(shè)備、安全、信息安全等的安全。這個(gè)為了保證用戶(hù)的安全,我們上網(wǎng)的保護(hù)是濕法磷酸技術(shù)和預(yù)共享密鑰的使用,克服了WEP認(rèn)證的缺陷,和容易發(fā)生泄露,包括身份驗(yàn)證、算法的加密和完整性和一系列的安全解決方案。這個(gè)對(duì)于室內(nèi)安裝的AP,放在室內(nèi)高處,訪問(wèn)控制和報(bào)警系統(tǒng)的AP,確保設(shè)備安全;在屋頂和墻高AP室外安裝,通過(guò)POE模式供電,與802.af協(xié)議,通過(guò)網(wǎng)絡(luò)電纜傳輸數(shù)據(jù)和電源的同時(shí),減少系統(tǒng)布線(xiàn)成本增加網(wǎng)絡(luò)安全與穩(wěn)定。

WIFI網(wǎng)絡(luò)作為移動(dòng)互聯(lián)網(wǎng)的主要構(gòu)成部分,在信息化時(shí)代,幾乎每個(gè)人都需要接入 網(wǎng)絡(luò)獲取信息、移動(dòng)辦公、學(xué)習(xí)等。隨著智能手機(jī)、平板電腦等智能終端的不斷普及,傳統(tǒng)的有線(xiàn)接入方式早已無(wú)法滿(mǎn)足現(xiàn)階段網(wǎng)絡(luò)需求,WIFI網(wǎng)絡(luò)的普及對(duì)校 園信息化建設(shè),教師移動(dòng)辦公等方面起到了很大的助力作用。

參考文獻(xiàn):

[1]李文勝.無(wú)線(xiàn)校園網(wǎng)絡(luò)安全分析及方案設(shè)計(jì)[J].現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版).2009(06).

篇5

1 常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)

1.1 未授權(quán)訪問(wèn)攻擊

在互聯(lián)網(wǎng)技術(shù)的不斷升級(jí)和更新中,計(jì)算機(jī)操作系統(tǒng)的復(fù)雜性也在逐漸增強(qiáng),這雖然方便人們對(duì)計(jì)算機(jī)的操作,但也給網(wǎng)絡(luò)攻擊埋下了隱患。在系統(tǒng)本身隱藏漏洞和系統(tǒng)管理策略的疏忽下,攻擊者以此為導(dǎo)線(xiàn)對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而獲得計(jì)算機(jī)的最高權(quán)限。就未授權(quán)訪問(wèn)攻擊技術(shù)而言,它通常在人們沒(méi)有察覺(jué)的情況下就已發(fā)生,而此時(shí)的計(jì)算機(jī)已經(jīng)成為了黑客的傀儡機(jī)。

1.2 解碼類(lèi)攻擊

所謂解碼類(lèi)攻擊,其實(shí)就是通過(guò)木馬病毒獲得用戶(hù)密碼文件后,再使用口令猜測(cè)程序,破解用戶(hù)的賬號(hào)和密碼的一個(gè)攻擊過(guò)程。通常,解碼類(lèi)攻擊的技術(shù)要求都比較低,也是網(wǎng)絡(luò)攻擊中的一種常見(jiàn)手段。

1.3 電子郵件類(lèi)攻擊

網(wǎng)絡(luò)的普及讓電子郵件逐漸取代了傳統(tǒng)信件,并成為人們?nèi)粘Mㄓ嵵械囊环N重要方式。就電子郵件類(lèi)攻擊而言,主要的攻擊方式為電子郵件炸彈,它通過(guò)垃圾郵件的大量發(fā)送,導(dǎo)致目標(biāo)郵箱空間撐爆。在電子郵件攻擊目標(biāo)較多,垃圾郵件的發(fā)送量巨大的情況下,電子郵件的系統(tǒng)運(yùn)行會(huì)出現(xiàn)遲緩和癱瘓現(xiàn)象,進(jìn)而導(dǎo)致用戶(hù)郵件的收發(fā)無(wú)法有效開(kāi)展。

1.4 無(wú)線(xiàn)互聯(lián)網(wǎng)功能計(jì)算機(jī)和設(shè)備竊密

網(wǎng)絡(luò)通信技術(shù)的發(fā)展擴(kuò)大著無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋范圍,并給人們的生活帶來(lái)了極大的便捷,但是,其本身所具有的開(kāi)發(fā)性也大大降低了信息傳輸?shù)陌踩?即使采取了加密技術(shù),信息也會(huì)被破解,用戶(hù)信息也會(huì)遭到泄露。目前,依靠移動(dòng)計(jì)算機(jī)技術(shù)而生產(chǎn)的標(biāo)準(zhǔn)配置主流高端筆記本的應(yīng)用非常普遍,它能夠有效實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的自動(dòng)尋址和連接,相同工具的計(jì)算機(jī)也能網(wǎng)絡(luò)互連,實(shí)現(xiàn)著網(wǎng)絡(luò)信息處理的便捷性。但是,搭配這種技術(shù)的筆記本電腦,在網(wǎng)絡(luò)無(wú)線(xiàn)連接中容易造成泄密,且隱蔽性高,而系統(tǒng)本身的漏洞,也導(dǎo)致計(jì)算機(jī)權(quán)限易被黑客竊取,造成信息的泄密。

1.5 依靠網(wǎng)絡(luò)監(jiān)聽(tīng)進(jìn)行攻擊

人們?cè)谑褂糜?jì)算機(jī)進(jìn)行上網(wǎng)的過(guò)程中,主機(jī)會(huì)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)本機(jī)的網(wǎng)絡(luò)狀態(tài)、信息傳輸和數(shù)據(jù)流情況。網(wǎng)絡(luò)監(jiān)聽(tīng)作為主機(jī)服務(wù)用戶(hù)的一種主要模式,能夠有效的服務(wù)于用戶(hù)網(wǎng)絡(luò)沖浪,但是,網(wǎng)絡(luò)攻擊者依舊能夠通過(guò)相應(yīng)的工具,將目標(biāo)主機(jī)的接口設(shè)置為監(jiān)聽(tīng)模式,這就導(dǎo)致信息在傳輸?shù)倪^(guò)程中被捕獲,用戶(hù)權(quán)限的獲得促使著攻擊的開(kāi)始。

2 網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全關(guān)系分析

2.1網(wǎng)絡(luò)攻擊技術(shù)是一把雙刃劍

不論互聯(lián)網(wǎng)技術(shù)如何發(fā)展,它所具有的開(kāi)放性和互聯(lián)性都是不能的,而這個(gè)特征也決定了網(wǎng)絡(luò)技術(shù)的跨國(guó)攻擊,在網(wǎng)絡(luò)間諜技術(shù)中既可以用于防御,也可以用于攻擊,攻防兼?zhèn)?。不能否認(rèn)的是,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對(duì)相關(guān)的信息產(chǎn)業(yè)和軟件開(kāi)發(fā)商而言是一個(gè)不幸的消息,但從長(zhǎng)遠(yuǎn)角度分析,它對(duì)網(wǎng)絡(luò)的安全卻是有利的。站在國(guó)家信息安全的高度考慮,網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)和發(fā)展對(duì)國(guó)家安全大局是有利的,它的存在決定人們只有了解和研究它,才不會(huì)受制于它。而信息戰(zhàn)成敗是由一個(gè)國(guó)家的整體網(wǎng)絡(luò)水平來(lái)決定的,信息技術(shù)越發(fā)達(dá),越需要加強(qiáng)對(duì)它的研究。

2.2 網(wǎng)絡(luò)攻擊技術(shù)推動(dòng)了網(wǎng)絡(luò)技術(shù)的發(fā)展

一直以來(lái),計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商對(duì)他們產(chǎn)品的改善都是針對(duì)弊端而言,加強(qiáng)網(wǎng)絡(luò)的安全性如同計(jì)算機(jī)病毒成就了殺毒產(chǎn)業(yè)一樣,網(wǎng)絡(luò)攻擊技術(shù)也促進(jìn)著計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)的誕生,推動(dòng)著互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。隨著網(wǎng)絡(luò)攻擊者對(duì)網(wǎng)絡(luò)攻擊步伐的加大,互聯(lián)網(wǎng)的創(chuàng)新力度也在隨之加強(qiáng),此時(shí)系統(tǒng)管理員就能通過(guò)這些技術(shù)找出系統(tǒng)漏洞,并采取有效的措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全,促使網(wǎng)絡(luò)攻擊技術(shù)服務(wù)網(wǎng)絡(luò)安全這一想法變成現(xiàn)實(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的開(kāi)展中,網(wǎng)絡(luò)攻擊技術(shù)的貢獻(xiàn)非常明顯。

篇6

一、常見(jiàn)安全威脅

在企業(yè)中,威脅交換機(jī)端口的行為比較多,總結(jié)一下有如下情形:

一是未經(jīng)授權(quán)的用戶(hù)主機(jī)隨意連接到企業(yè)的網(wǎng)絡(luò)中。如員工從自己家里拿來(lái)一臺(tái)電腦,可以在不經(jīng)管理員同意的情況下,拔下某臺(tái)主機(jī)的網(wǎng)線(xiàn),插在自己帶來(lái)的電腦上,然后連入到企業(yè)的網(wǎng)絡(luò)中。這會(huì)帶來(lái)很大的安全隱患。如員工帶來(lái)的電腦可能本身就帶有病毒,從而使得病毒通過(guò)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播?;蛘叻欠◤?fù)制企業(yè)內(nèi)部的資料等等。

二是未經(jīng)批準(zhǔn)采用集線(xiàn)器等設(shè)備。有些員工為了增加網(wǎng)絡(luò)終端的數(shù)量。會(huì)在未經(jīng)授權(quán)的情況下,將集線(xiàn)器、交換機(jī)等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上。如此的話(huà),會(huì)導(dǎo)致這個(gè)網(wǎng)絡(luò)接口對(duì)應(yīng)的交換機(jī)接口流量增加,從而導(dǎo)致網(wǎng)絡(luò)性能的下降。在企業(yè)網(wǎng)絡(luò)日常管理中,這也是經(jīng)常遇到的一種危險(xiǎn)的行為。

在日常工作中,筆者發(fā)現(xiàn)不少網(wǎng)絡(luò)管理員對(duì)于交換機(jī)端口的安全性不怎么重視。這是他們網(wǎng)絡(luò)安全管理中的一個(gè)盲區(qū)。他們對(duì)此有一個(gè)錯(cuò)誤的認(rèn)識(shí)。以為交換機(jī)鎖在機(jī)房里,不會(huì)出大問(wèn)題?;蛘哒f(shuō)。只是將網(wǎng)絡(luò)安全的重點(diǎn)放在防火墻等軟件上,而忽略了交換機(jī)端口等硬件的安全。這是非常致命的。

二、主要的應(yīng)對(duì)措施

從以上的分析中可以看出,企業(yè)現(xiàn)在交換機(jī)端口的安全環(huán)境非常的薄弱。在這種情況下,該如何來(lái)加強(qiáng)端口的安全性呢?如何才能夠阻止非授權(quán)用戶(hù)的主機(jī)連入到交換機(jī)的端口上呢?如何才能夠防止未經(jīng)授權(quán)的用戶(hù)將集線(xiàn)器、交換機(jī)等設(shè)備插入到辦公室的網(wǎng)絡(luò)接口上呢?對(duì)此筆者有如下幾個(gè)建議:

一是從意識(shí)上要加以重視。筆者認(rèn)為,首先各位網(wǎng)絡(luò)管理員從意識(shí)上要對(duì)此加以重視。特別是要消除輕硬件、重軟件這個(gè)錯(cuò)誤的誤區(qū)。在實(shí)際工作中,要建立一套合理的安全規(guī)劃。如對(duì)于交換機(jī)的端口,要制定一套合理的安全策略,包括是否要對(duì)接入交換機(jī)端口的MAC地址與主機(jī)數(shù)量進(jìn)行限制等等。安全策略制定完之后,再進(jìn)行嚴(yán)格的配置。如此的話(huà),就走完了交換機(jī)端口安全的第一步。根據(jù)交換機(jī)的工作原理,在系統(tǒng)中會(huì)有一個(gè)轉(zhuǎn)發(fā)過(guò)濾數(shù)據(jù)庫(kù),會(huì)保存MAC地址等相關(guān)的信息。而通過(guò)交換機(jī)的端口安全策略,可以確保只有授權(quán)的用戶(hù)才能夠接入到交換機(jī)特定的端口中。為此只要網(wǎng)絡(luò)管理員有這個(gè)心。其實(shí)完全有能力來(lái)保障交換機(jī)的端口安全。

二是從技術(shù)角度來(lái)提高端口的安全性。如比較常用的一種手段是某個(gè)特定的交換機(jī)端口只能夠連接某臺(tái)特定的主機(jī)。如現(xiàn)在用戶(hù)從家里拿來(lái)了一臺(tái)筆記本電腦,將自己原先公司的網(wǎng)線(xiàn)接入到這臺(tái)筆記本電腦中,會(huì)發(fā)現(xiàn)無(wú)法連入到企業(yè)的網(wǎng)絡(luò)中。這是因?yàn)閮膳_(tái)電腦的MAC地址不同而造成的。因?yàn)樵诮粨Q機(jī)的這個(gè)端口中,有一個(gè)限制條件。只有特定的IP地址才可以通過(guò)這個(gè)端口連入到網(wǎng)絡(luò)中。如果主機(jī)變更了,還需要讓其允許連接這個(gè)端口的話(huà),那么就需要重新調(diào)整交換機(jī)的MAC地址設(shè)置。這種手段的好處就是可以控制,只有授權(quán)的主機(jī)才能夠連接到交換機(jī)特定的端口中,未經(jīng)授權(quán)的用戶(hù)無(wú)法進(jìn)行連接。而缺陷就是配置的工作量會(huì)比較大,在初期的時(shí)候。需要為每個(gè)交換機(jī)的端口進(jìn)行配置。如果后續(xù)主機(jī)有調(diào)整或者網(wǎng)卡有更換的話(huà)(如最近打雷損壞的網(wǎng)卡特別多),那么需要重新配置。這就會(huì)導(dǎo)致后續(xù)工作量的增加。如果需要進(jìn)行這個(gè)MAC地址限制的話(huà),可以通過(guò)使用命令switchport port-security mac-add ress來(lái)進(jìn)行配置。使用這個(gè)命令后,可以將單個(gè)MAC地址分配到交換機(jī)的每個(gè)端口中。正如上面所說(shuō)的,要執(zhí)行這個(gè)限制的話(huà),工作量會(huì)比較大。

三是對(duì)可以接八的設(shè)備進(jìn)行限制。出于客戶(hù)端性能的考慮,我們往往需要限制某個(gè)交換機(jī)端口可以連接的最多的主機(jī)數(shù)量。如我們可以將這個(gè)參數(shù)設(shè)置為1,那么就只允許一臺(tái)主機(jī)連接到交換機(jī)的端口中。如此的話(huà),就可以避免用戶(hù)私自使用集線(xiàn)器或者交換機(jī)等設(shè)備來(lái)增加端口的數(shù)量。不過(guò)這種策略跟上面的MAC地址策略還是有一定的區(qū)別。對(duì)于MAC地址的安全策略,也只有一臺(tái)主機(jī)可以連接到端口上,而且還必須是MAC地址匹配的主機(jī)才能夠進(jìn)行連接。而現(xiàn)在這個(gè)數(shù)量的限制策略,沒(méi)有MAC地址匹配的要求。也就是說(shuō),更換一臺(tái)主機(jī)后,仍然可以正常連接到交換機(jī)的端口上。這個(gè)限制措施顯然比上面這個(gè)措施要寬松不少,而且工作量上也會(huì)減少不少。要實(shí)現(xiàn)這個(gè)策略的話(huà),可以通過(guò)命令swichport-security maximun來(lái)實(shí)現(xiàn)。如果將這個(gè)參數(shù)設(shè)置為1,那么就只允許一臺(tái)主機(jī)連接到交換機(jī)的端口之上。這就可以變相地限制接入交換機(jī)或者集線(xiàn)器等設(shè)備。不過(guò)這里需要注意的是。如果用戶(hù)違反了這種情況,那么交換機(jī)的端口就會(huì)被關(guān)閉掉。也就是說(shuō),一臺(tái)主機(jī)都連接不到這個(gè)端口上。在實(shí)際工作中,這可能會(huì)殃及無(wú)辜。所以需要特別的注意。

四是使用sticky參數(shù)來(lái)簡(jiǎn)化管理。在實(shí)際工作中,sticky參數(shù)是一個(gè)很好用的參數(shù)??梢源蟠蟮睾?jiǎn)化MAC地址的配置。如企業(yè)現(xiàn)在網(wǎng)絡(luò)部署完畢后,運(yùn)行switchport port-security mac-addresssticky命令。那么交換機(jī)各個(gè)端口就會(huì)自動(dòng)記住當(dāng)前所連接的主機(jī)的MAC地址。如此的話(huà),在后續(xù)工作中,如果更換了主機(jī)的話(huà),只要其MAC地址與原有主機(jī)不匹配的話(huà),交換機(jī)就會(huì)拒絕這臺(tái)主機(jī)的連接請(qǐng)求。這個(gè)參數(shù)主要提供靜態(tài)MAC地址的安全。管理員不需要在網(wǎng)絡(luò)中輸入每個(gè)端口的MAC地址。從而可以簡(jiǎn)化端白配置的工作。不過(guò)如果后續(xù)主機(jī)有調(diào)整,或者新增主機(jī)的話(huà),仍然需要進(jìn)行手工的配置。不過(guò)此時(shí)的配置往往是小范圍的,工作量還可以接受。

篇7

[關(guān)鍵詞]無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅無(wú)線(xiàn)局域網(wǎng)

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1120075-01

伴隨著低檔無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低,操作日益簡(jiǎn)便,低檔無(wú)線(xiàn)局域網(wǎng)絡(luò)在近幾年得到了迅速普及。不過(guò),隨著低檔無(wú)線(xiàn)局域網(wǎng)絡(luò)的普及,也給用戶(hù)單位的信息安全帶來(lái)不小的威脅。在這種情形下,我們?cè)撊绾尾拍芑獾蜋n無(wú)線(xiàn)網(wǎng)絡(luò)的安全威脅,享受組網(wǎng)的快捷、便利呢?

一、低檔無(wú)線(xiàn)網(wǎng)絡(luò)的安全缺陷

以無(wú)線(xiàn)方式連接到小區(qū)寬帶網(wǎng)絡(luò),并通過(guò)寬帶網(wǎng)絡(luò)進(jìn)行共享訪問(wèn)Internet的組網(wǎng)環(huán)境下,我們只需要先通過(guò)普通雙絞線(xiàn)將低檔無(wú)線(xiàn)路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起,然后對(duì)無(wú)線(xiàn)路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置,就能上網(wǎng)訪問(wèn)了。然而低檔無(wú)線(xiàn)路由器的信號(hào)覆蓋范圍最遠(yuǎn)可達(dá)300米左右,如果不采取安全措施進(jìn)行防范的話(huà),那么處于300米范圍之內(nèi)安裝了無(wú)線(xiàn)網(wǎng)卡設(shè)備的普通計(jì)算機(jī)都能自動(dòng)加入本地?zé)o線(xiàn)局域網(wǎng)網(wǎng)絡(luò)中,這樣一來(lái)本地?zé)o線(xiàn)局域網(wǎng)就容易遭受非法攻擊。

目前來(lái)看,低檔無(wú)線(xiàn)局域網(wǎng)存在下面一些安全缺陷:

(一)安全機(jī)制不夠健全

低檔無(wú)線(xiàn)局域網(wǎng)大都采用了安全防范性能一般的WEP協(xié)議,普通用戶(hù)即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過(guò)一些專(zhuān)業(yè)的攻擊工具破解加密信號(hào),從而輕易截取客戶(hù)上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)、無(wú)線(xiàn)頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息,非法攻擊者就能方便地對(duì)本地?zé)o線(xiàn)局域網(wǎng)絡(luò)進(jìn)行非法入侵操作了。

此外,低檔無(wú)線(xiàn)局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能,安全機(jī)制不夠健全。

(二)無(wú)法進(jìn)行物理隔離

低檔無(wú)線(xiàn)局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無(wú)線(xiàn)網(wǎng)絡(luò)訪問(wèn)也無(wú)法進(jìn)行任何有效的物理隔離,各種有意的、無(wú)意的非法攻擊隨時(shí)存在,那么無(wú)線(xiàn)局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問(wèn)。

(三)用戶(hù)安全意識(shí)不夠

低檔無(wú)線(xiàn)局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過(guò)濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒(méi)有多大防范作用。再加上用戶(hù)不熟悉無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù),對(duì)網(wǎng)絡(luò)安全知識(shí)了解甚少,在使用無(wú)線(xiàn)網(wǎng)絡(luò)的過(guò)程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。

(四)抗外界干擾能力差

無(wú)線(xiàn)局域網(wǎng)在工作的過(guò)程中,往往會(huì)選用一個(gè)特定的工作頻段,在相同的工作頻段內(nèi)無(wú)線(xiàn)網(wǎng)絡(luò)過(guò)多時(shí),信號(hào)覆蓋范圍會(huì)互相重疊,嚴(yán)重影響有效信號(hào)的強(qiáng)弱,最終會(huì)影響無(wú)線(xiàn)局域網(wǎng)的信號(hào)傳輸穩(wěn)定性;此外,無(wú)線(xiàn)上網(wǎng)信號(hào)在傳輸過(guò)程中,特別容易受到墻體之類(lèi)的建筑物的阻擋或干擾,這樣也會(huì)對(duì)無(wú)線(xiàn)局域網(wǎng)的穩(wěn)定性造成一定的影響。對(duì)于那些低檔的無(wú)線(xiàn)局域網(wǎng)來(lái)說(shuō),它的抗外界干擾能力就更差了,顯然這樣的無(wú)線(xiàn)局域網(wǎng)是無(wú)法滿(mǎn)足高質(zhì)量網(wǎng)絡(luò)訪問(wèn)應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

(一)造成隱私信息外泄

有時(shí)上網(wǎng)用戶(hù)為了方便工作,會(huì)在不經(jīng)意間將單位的重要隱私信息或核心工作信息通過(guò)移動(dòng)設(shè)備掛上無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò)中,這樣無(wú)形之中就容易發(fā)生重要隱私信息外泄的危險(xiǎn),嚴(yán)重的時(shí)候能夠給單位或個(gè)人造成巨大的經(jīng)濟(jì)損失。

(二)降低內(nèi)網(wǎng)安全能力

單位無(wú)線(xiàn)局域網(wǎng)附近有時(shí)還會(huì)存在一些家用無(wú)線(xiàn)局域網(wǎng)或者其他單位的無(wú)線(xiàn)局域網(wǎng),在這種情形下,單位中任何一臺(tái)安裝了無(wú)線(xiàn)網(wǎng)卡設(shè)備的筆記本電腦都有可能自動(dòng)連接到其他單位的無(wú)線(xiàn)局域網(wǎng)中,如此一來(lái)就容易發(fā)生這個(gè)單位的無(wú)線(xiàn)局域網(wǎng)與其他單位的無(wú)線(xiàn)局域網(wǎng)直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無(wú)線(xiàn)局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象,這些現(xiàn)象會(huì)降低單位內(nèi)網(wǎng)安全防范能力,給單位造成嚴(yán)重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素,選用一些價(jià)格低廉、質(zhì)量低劣的無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)升級(jí)、信息點(diǎn)的延伸,由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會(huì)天然暴露在外界,無(wú)線(xiàn)網(wǎng)絡(luò)訪問(wèn)無(wú)法做到有效的物理隔離,那樣一來(lái)單位的信息系統(tǒng)安全將會(huì)隨時(shí)受到危及。

三、化解無(wú)線(xiàn)網(wǎng)絡(luò)安全威脅

雖然低檔無(wú)線(xiàn)局域網(wǎng)容易給我們帶來(lái)各種意想不到的安全威脅,不過(guò)對(duì)于那些對(duì)安全性要求不是很高的小規(guī)模單位來(lái)說(shuō),仍然可以選用低檔的無(wú)線(xiàn)局域網(wǎng),前提是通過(guò)制定有效的安防措施將低檔次無(wú)線(xiàn)局域網(wǎng)的安全威脅降到最低限度,讓小規(guī)模單位用戶(hù)也能享受組網(wǎng)便利。

(一)做好企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)的安全狀態(tài)檢查

我們應(yīng)該定期對(duì)單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進(jìn)行詳細(xì)檢查,并做好檢查記錄。同時(shí),還應(yīng)該加大力度對(duì)單位無(wú)線(xiàn)局域網(wǎng)附近區(qū)域的無(wú)線(xiàn)網(wǎng)絡(luò)工作環(huán)境進(jìn)行動(dòng)態(tài)監(jiān)測(cè),對(duì)單位的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行評(píng)估以及審計(jì);此外,對(duì)于涉及到處于單位核心信息以及進(jìn)行重要網(wǎng)絡(luò)應(yīng)用的工作場(chǎng)所,應(yīng)該采取電磁屏蔽等手段,來(lái)阻止非法網(wǎng)絡(luò)入侵或攻擊。

(二)重視對(duì)使用者安全防范意識(shí)的培養(yǎng)

單位負(fù)責(zé)人必須準(zhǔn)備相應(yīng)的網(wǎng)絡(luò)安全資料,在單位定期開(kāi)展無(wú)線(xiàn)上網(wǎng)安全知識(shí)的宣傳、培訓(xùn),以強(qiáng)化每一位無(wú)線(xiàn)上網(wǎng)用戶(hù)的安全防范意識(shí),同時(shí)有針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全專(zhuān)項(xiàng)整治工作,保證單位所有員工都能在思想上高度重視無(wú)線(xiàn)網(wǎng)絡(luò)安全工作。

(三)制定嚴(yán)格的無(wú)線(xiàn)網(wǎng)絡(luò)管理規(guī)章制度

單位負(fù)責(zé)人要對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定,對(duì)無(wú)線(xiàn)上網(wǎng)用戶(hù)進(jìn)行合理管理,統(tǒng)一規(guī)范無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置,明確上網(wǎng)用戶(hù)的使用范圍和訪問(wèn)權(quán)限;例如,禁止保存有重要單位信息的筆記本電腦連接到無(wú)線(xiàn)局域網(wǎng)中,禁止隨意在無(wú)線(xiàn)局域網(wǎng)中進(jìn)行共享訪問(wèn)等。

相信在認(rèn)識(shí)到低檔無(wú)線(xiàn)局域網(wǎng)存在的種種安全威脅后,我們只要采取有效的安全措施進(jìn)行防范,還是能夠保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全運(yùn)行,讓低檔無(wú)線(xiàn)局域網(wǎng)也能很好地為我們提供服務(wù)。

參考文獻(xiàn):

篇8

關(guān)鍵詞:計(jì)算機(jī) 局域網(wǎng) 信息安全 病毒防治

伴隨信息化的迅猛擴(kuò)張,各種網(wǎng)絡(luò)應(yīng)用軟件也得以快速應(yīng)用推廣,如今計(jì)算機(jī)網(wǎng)絡(luò)的作用越來(lái)越重要。為了確保網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)軟、硬件的正常工作運(yùn)轉(zhuǎn),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)勢(shì)在必行。本文主要對(duì)如何實(shí)現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進(jìn)行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言,廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立,可以利用防火墻、查殺病毒、漏洞掃描、設(shè)置IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界等方法進(jìn)行防御,由于重要安全設(shè)施主要是在機(jī)房以及網(wǎng)絡(luò)入口等地點(diǎn),通過(guò)以上設(shè)備的密切監(jiān)控,使網(wǎng)絡(luò)外部的安全威脅大幅降低。然而,由于對(duì)計(jì)算機(jī)客戶(hù)端的安全管理措施相對(duì)較少,使得網(wǎng)絡(luò)內(nèi)部的安全威脅得以增加。某些未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備以及用戶(hù)很容易通過(guò)鏈接局域網(wǎng)的相關(guān)網(wǎng)絡(luò)設(shè)備而自動(dòng)進(jìn)入網(wǎng)絡(luò),造成網(wǎng)絡(luò)安全隱患問(wèn)題。從目前來(lái)看,局域網(wǎng)信息安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞問(wèn)題,還有就是網(wǎng)絡(luò)系統(tǒng)管理使用不利而導(dǎo)致的安全問(wèn)題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說(shuō)的局域網(wǎng)(LAN)就是為了工作需要,在特定的范圍內(nèi)通過(guò)服務(wù)器與多臺(tái)電腦而組成的工作組互聯(lián)網(wǎng)絡(luò)。因?yàn)樾枰?jīng)由交換機(jī)和服務(wù)器與網(wǎng)內(nèi)的所有電腦相連,所以局域網(wǎng)內(nèi)的信息傳輸速率相對(duì)較高,但是,由于局域網(wǎng)應(yīng)用的技術(shù)單一,沒(méi)有更多的安全措施,因此很容易成為病毒傳播的主要通道,為數(shù)據(jù)信息的安全帶來(lái)嚴(yán)重的隱患問(wèn)題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種:

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一,然而共享資源必然要對(duì)數(shù)據(jù)開(kāi)放,這就會(huì)使得篡改和刪除數(shù)據(jù)信息變得極其容易,造成了數(shù)據(jù)的安全性較低。比如,一些黑客利用網(wǎng)絡(luò)釣魚(yú)工具進(jìn)行攻擊,其主要是以某些知名機(jī)構(gòu)的名義向用戶(hù)發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息,其目的是要以此引誘收信人透露個(gè)人的敏感信息內(nèi)容,例如用戶(hù)名、密碼、ID賬號(hào)、個(gè)人聯(lián)系方式以及信用卡等信息,冒用某些正規(guī)網(wǎng)站的進(jìn)行騙取用戶(hù)敏感數(shù)據(jù)信息是其最常見(jiàn)的手段,過(guò)去進(jìn)行該類(lèi)攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等,然而因?yàn)榇笮途W(wǎng)站相對(duì)反應(yīng)迅速較快,且其提供的各項(xiàng)安全措施也在加強(qiáng)增大,因此網(wǎng)絡(luò)釣魚(yú)只能逐漸將目光瞄準(zhǔn)一些小型網(wǎng)站和不知名網(wǎng)站來(lái)進(jìn)行。

2.2 服務(wù)器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計(jì)算機(jī)之間可以快速方便的進(jìn)行傳遞數(shù)據(jù)信息,這就直接導(dǎo)致了病毒能夠直接而快速地感染計(jì)算機(jī),一旦局域網(wǎng)的服務(wù)器區(qū)域未做好有效出版物,沒(méi)有采取獨(dú)立保護(hù)措施,如果其中某臺(tái)計(jì)算機(jī)感染了病毒,再經(jīng)過(guò)服務(wù)器傳遞數(shù)據(jù)信息時(shí)則會(huì)直接造成服務(wù)器感染,如此,局域網(wǎng)內(nèi)的所有計(jì)算機(jī)通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)信息傳遞時(shí),都容易成為病毒感染對(duì)象。盡管網(wǎng)絡(luò)出口處設(shè)立了防火墻來(lái)對(duì)外來(lái)攻擊進(jìn)行阻斷,然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計(jì)算機(jī)病毒和惡意代碼威脅網(wǎng)絡(luò)安全

許多網(wǎng)絡(luò)用戶(hù)沒(méi)有安裝防病毒軟件或者安裝不及時(shí),以及沒(méi)有及時(shí)進(jìn)行操作系統(tǒng)補(bǔ)丁的更新,還有部分用戶(hù)雖然安裝了防病毒軟件,但沒(méi)有及時(shí)更新病毒庫(kù),這些情況都容易給計(jì)算機(jī)病毒入侵帶來(lái)便利。很多網(wǎng)絡(luò)寄生犯罪軟件進(jìn)行攻擊時(shí),都是利用網(wǎng)絡(luò)用戶(hù)的這些弱點(diǎn)和問(wèn)題。網(wǎng)絡(luò)寄生軟件能夠做到修改磁盤(pán)上的現(xiàn)有軟件而將其寄生的相關(guān)文件內(nèi)注入一些新代碼來(lái)實(shí)現(xiàn)攻擊。

2.4 局域網(wǎng)用戶(hù)缺乏安全意識(shí)

很多用戶(hù)在進(jìn)行數(shù)據(jù)信息傳遞時(shí)喜歡使用移動(dòng)存儲(chǔ)設(shè)備,習(xí)慣性地將外部數(shù)據(jù)信息在沒(méi)有經(jīng)過(guò)安全檢查的情況下就將移動(dòng)存儲(chǔ)設(shè)備直接與內(nèi)部局域網(wǎng)鏈接,并且將存儲(chǔ)設(shè)備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計(jì)算機(jī)中,如此做法很容易給木馬和蠕蟲(chóng)等各種病毒感染計(jì)算機(jī)提供方便條件,而且使數(shù)據(jù)信息泄密的機(jī)率增加。此外,還有個(gè)人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進(jìn)行切換使用以及一機(jī)兩用、多用等現(xiàn)象也經(jīng)常遇到,很多用戶(hù)的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接,也極易導(dǎo)致各類(lèi)病毒入侵以及造成數(shù)據(jù)信息泄密等問(wèn)題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶(hù)處于同一個(gè)網(wǎng)段,就會(huì)導(dǎo)致IP地址沖突現(xiàn)象經(jīng)常發(fā)生,使部分計(jì)算機(jī)無(wú)法鏈接網(wǎng)絡(luò)。就局域網(wǎng)而言,發(fā)生這類(lèi)IP地址沖突的現(xiàn)象經(jīng)常遇到,局域網(wǎng)內(nèi)的用戶(hù)越多,就會(huì)給查找工作帶來(lái)更大的難題,因此,局域網(wǎng)的網(wǎng)絡(luò)管理員需要密切關(guān)注之一問(wèn)題并及時(shí)加以解決處理。

綜上所述,局域網(wǎng)內(nèi)在應(yīng)用上擁有這些獨(dú)特的特點(diǎn),導(dǎo)致了局域網(wǎng)內(nèi)的一些病毒能夠進(jìn)行快速的傳遞,給數(shù)據(jù)信息的安全帶來(lái)危害,形成了局域網(wǎng)內(nèi)各計(jì)算機(jī)間相互感染的問(wèn)題,雖然經(jīng)常進(jìn)行病毒查殺,卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

篇9

關(guān)鍵詞: 局域網(wǎng);信息安全;病毒;防治;

中圖分類(lèi)號(hào):TP393.1 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):

引言

網(wǎng)絡(luò)在促進(jìn)人們生活水平飛速發(fā)展的同時(shí),也給人們帶來(lái)了一些麻煩。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中有時(shí)會(huì)遇到很多技術(shù)難題,由于計(jì)算機(jī)具有互聯(lián)性、開(kāi)放性和終端分布不均勻等特點(diǎn),使得人們無(wú)法從根本上遏制計(jì)算機(jī)網(wǎng)絡(luò)存在著的技術(shù)弱點(diǎn)與各種威脅。但是我們可以構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境,對(duì)于新型病毒和系統(tǒng)漏洞要及時(shí)查殺和修復(fù)。為了避免計(jì)算機(jī)網(wǎng)絡(luò)遭遇惡意軟件、病毒和黑客的攻擊,就必須要做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù),保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)。

一、局域網(wǎng)的概念

局域網(wǎng)(LocalAreaNetwork),簡(jiǎn)稱(chēng)LAN,是指在某一區(qū)域內(nèi)的多臺(tái)計(jì)算機(jī)互聯(lián)而成的計(jì)算機(jī)組,可以實(shí)現(xiàn)應(yīng)用軟件共享、文件管理、工作組內(nèi)日程安排、打印機(jī)共享、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)具有封閉性,由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

二、目前局域網(wǎng)的安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。

三、局域網(wǎng)安全威脅分析

3.1欺騙性的軟件使數(shù)據(jù)安全性降低。 由于局域網(wǎng)很大一部分作用是資源共享,而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。同時(shí),由于用戶(hù)缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

3.2服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)。目前,很多局域網(wǎng)尚未獨(dú)立保護(hù)服務(wù)器區(qū)域,這樣其中一臺(tái)電腦感染病毒,就會(huì)極易感染服務(wù)器,那么在局域網(wǎng)內(nèi),只要通過(guò)服務(wù)器進(jìn)行信息傳遞的電腦,都會(huì)被病毒感染,造成整個(gè)局域網(wǎng)癱瘓。

3.3計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù),而造成計(jì)算機(jī)病毒的入侵,特別是當(dāng)接入廣域網(wǎng)后,為外面病毒進(jìn)入局域網(wǎng)內(nèi)大開(kāi)方便之門(mén),并對(duì)自身的局域網(wǎng)造成干擾和破壞。另外,惡意代碼是指黑客們編寫(xiě)的擾亂社會(huì)和人的,起著破壞作用的計(jì)算機(jī)程序。這些惡意破壞,會(huì)造成網(wǎng)絡(luò)部分或全部的癱瘓。

3.4局域網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)。許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便,同時(shí)也增加了數(shù)據(jù)泄密的可能性。同時(shí),將筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。另外,還有人認(rèn)為,網(wǎng)絡(luò)安全問(wèn)題與個(gè)人無(wú)關(guān),只需要網(wǎng)絡(luò)管理員加強(qiáng)安全技術(shù),網(wǎng)絡(luò)的安全威脅問(wèn)題就不會(huì)出現(xiàn)。由于網(wǎng)絡(luò)安全意識(shí)的淡薄,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重。

3.5IP地址沖突。隨著網(wǎng)絡(luò)應(yīng)用大力推廣,網(wǎng)絡(luò)客戶(hù)急劇膨脹,由于靜態(tài)IP地址分配,IP地址沖突帶來(lái)的麻煩相繼而來(lái)。IP地址沖突造成了很壞的影響,首先,網(wǎng)絡(luò)客戶(hù)不能正常工作,只要網(wǎng)絡(luò)上存在沖突的機(jī)器,只要電源打開(kāi),在客戶(hù)機(jī)上都會(huì)頻繁出現(xiàn)地址沖突的提示;如果網(wǎng)絡(luò)上某項(xiàng)應(yīng)用的安全策略(諸如訪問(wèn)權(quán)限,存取控制等)是基于IP地址進(jìn)行的,這種非法的IP用戶(hù)會(huì)對(duì)應(yīng)用系統(tǒng)的安全造成嚴(yán)重威脅。

四、局域網(wǎng)安全維護(hù)與病毒防治措施

4.1強(qiáng)化人員的網(wǎng)絡(luò)安全訓(xùn)練。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。

4.2網(wǎng)絡(luò)安全措施。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶(hù)端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

4.2.1使用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開(kāi),它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

4.2.2采用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.2.3采用入侵檢測(cè)系統(tǒng)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在局域網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

4.2.4封存所有空閑的IP地址,啟動(dòng)IP地址綁定,采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng),網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4.2.5屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限:防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。另外,計(jì)算機(jī)上有些數(shù)據(jù)具有一定的重要作用,它的缺失可能對(duì)單位或個(gè)人造成極大的經(jīng)濟(jì)損失,因此確保數(shù)據(jù)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要目的。

4.2.6啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

4.3防治病毒

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。

結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問(wèn)題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。

參考文獻(xiàn)

[1]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010.

[2]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007(05).

篇10

〔關(guān)鍵詞〕醫(yī)院;信息網(wǎng)絡(luò)安全;安全管理方式;探尋

在信息時(shí)代背景下,國(guó)內(nèi)醫(yī)院已經(jīng)初步構(gòu)建網(wǎng)絡(luò)信息管理系統(tǒng),對(duì)計(jì)算機(jī)數(shù)據(jù)處理的能力進(jìn)行靈活地運(yùn)用,確保醫(yī)院日常業(yè)務(wù)信息管理的正常開(kāi)展,而這也是醫(yī)院信息化建設(shè)過(guò)程中的重點(diǎn)。信息網(wǎng)絡(luò)技術(shù)的應(yīng)用使得醫(yī)院日常工作業(yè)務(wù)更加便利,與此同時(shí),也實(shí)現(xiàn)了醫(yī)院信息利用與運(yùn)行效率的全面提升。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,也帶動(dòng)了醫(yī)院的信息化建設(shè)。其中,醫(yī)院內(nèi)部系統(tǒng)種類(lèi)諸多,包括體檢系統(tǒng)、財(cái)務(wù)軟件及OA系統(tǒng)等,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,能夠有效融合多個(gè)系統(tǒng),實(shí)現(xiàn)醫(yī)院運(yùn)行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng),因此,很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅就是惡意攻擊,因?yàn)獒t(yī)院業(yè)務(wù)繁多,需要和其他單位展開(kāi)合作和交流,所以,信息共享的主要載體就是網(wǎng)絡(luò)。在此背景下,很容易受到惡意攻擊。

1.2管理權(quán)限因素

目前階段,雖然醫(yī)院已經(jīng)構(gòu)建網(wǎng)絡(luò)信息系統(tǒng),然而,在系統(tǒng)管理權(quán)限方面卻并不完善,經(jīng)常出現(xiàn)待崗或者越崗等多種問(wèn)題[1]。另外,用戶(hù)賬號(hào)經(jīng)常被濫用,而且重要業(yè)務(wù)的數(shù)據(jù)也經(jīng)常被非法讀取。醫(yī)院內(nèi)部的部分合法用戶(hù)會(huì)使用計(jì)算機(jī)技術(shù)來(lái)訪問(wèn)權(quán)限以外的資源內(nèi)容,同時(shí),還有很多非法人員會(huì)應(yīng)用假冒賬戶(hù)或者是假冒身份來(lái)盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當(dāng)醫(yī)院構(gòu)建網(wǎng)絡(luò)系統(tǒng)后,會(huì)形成獨(dú)具特色的內(nèi)部局域網(wǎng)絡(luò),但是,對(duì)于內(nèi)網(wǎng)和外網(wǎng)而言,始終不具備隔離措施。醫(yī)院內(nèi)部部分工作人員會(huì)因?yàn)楣ぷ餍再|(zhì)的特殊性,要對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)同時(shí)訪問(wèn),同時(shí),還有部分醫(yī)院能夠通過(guò)一臺(tái)機(jī)器實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)和外網(wǎng)的訪問(wèn),一定程度上增加了安全風(fēng)險(xiǎn)。1.4安全管理因素當(dāng)前,醫(yī)院信息網(wǎng)絡(luò)的安全管理不到位,缺乏具有可行性的安全保護(hù)措施。其中,大部分醫(yī)院工作人員會(huì)使用手提電腦,并在醫(yī)院內(nèi)部連接到醫(yī)院的網(wǎng)絡(luò)當(dāng)中。但是,很多筆記本電腦本身帶有病毒,所以,必然會(huì)影響醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò),嚴(yán)重的還會(huì)致使業(yè)務(wù)出現(xiàn)中斷的情況。除此之外,有部分醫(yī)院工作人員會(huì)隨意修改客戶(hù)端的IP或者是修改計(jì)算機(jī)的硬件配置,在工作電腦中安裝娛樂(lè)工具等,很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網(wǎng)絡(luò)安全管理的具體方式

2.1醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部安全管理

(1)建立健全網(wǎng)絡(luò)安全管理機(jī)制。積極構(gòu)建并完善網(wǎng)絡(luò)安全管理機(jī)制是全面落實(shí)信息網(wǎng)絡(luò)安全管理工作的重要前提。通過(guò)制度的約束使醫(yī)院工作人員更加重視信息網(wǎng)絡(luò)安全的重要性,并且創(chuàng)建信息安全領(lǐng)導(dǎo)小組,細(xì)化工作內(nèi)容,增加資金投入力度,對(duì)于醫(yī)院信息網(wǎng)絡(luò)安全管理硬件設(shè)施以及設(shè)備進(jìn)行有效完善。與此同時(shí),積極建設(shè)網(wǎng)絡(luò)安全管理隊(duì)伍,增強(qiáng)工作人員責(zé)任心,全面掌握基礎(chǔ)技術(shù)并靈活運(yùn)用,以保證有效地創(chuàng)新[2]。另外,應(yīng)當(dāng)針對(duì)醫(yī)院工作的具體情況,科學(xué)制定網(wǎng)絡(luò)危機(jī)預(yù)案。(2)積極開(kāi)展網(wǎng)絡(luò)安全教育工作。醫(yī)院領(lǐng)導(dǎo)層及組織、部門(mén)需要積極轉(zhuǎn)變自身思想,并融入實(shí)際行動(dòng)當(dāng)中。應(yīng)當(dāng)對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理給予一定的重視,增強(qiáng)安全意識(shí)。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)包括醫(yī)技科室、職能科室等,各科室人員業(yè)務(wù)水平參差不齊,因此,計(jì)算機(jī)操作的水平會(huì)存在一定的差異,因而,必須要積極開(kāi)展計(jì)算機(jī)技術(shù)應(yīng)用培訓(xùn)工作,使其具備較強(qiáng)的操作能力,緩解其工作壓力。若客戶(hù)端存在問(wèn)題,科室人員能夠利用自身掌握的基礎(chǔ)技術(shù)及時(shí)解決,降低人為因素所導(dǎo)致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國(guó)實(shí)際情況,絕大多數(shù)醫(yī)院的計(jì)算機(jī)系統(tǒng)軟件版本都相對(duì)落后,所以,應(yīng)當(dāng)購(gòu)買(mǎi)正版的系統(tǒng),確保能夠?qū)崿F(xiàn)系統(tǒng)的智能升級(jí),能夠?qū)崿F(xiàn)監(jiān)測(cè)的自動(dòng)化。通過(guò)系統(tǒng)軟件,對(duì)于網(wǎng)絡(luò)安全漏洞進(jìn)行定期與不定期地掃描,積極開(kāi)展升級(jí)和更新的工作,確保操作系統(tǒng)安全策略的科學(xué)性與合理性。而在使用醫(yī)院信息的過(guò)程中,同樣涉及重要操作,所以,還應(yīng)當(dāng)針對(duì)操作展開(kāi)審計(jì),詳細(xì)地記錄用戶(hù)惡意行為,針對(duì)具體情況將默認(rèn)共享關(guān)閉,全面推廣使用虛擬局部網(wǎng)絡(luò),有效地增強(qiáng)醫(yī)院內(nèi)部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網(wǎng)絡(luò)的外部安全管理

(1)全面防護(hù)計(jì)算機(jī)病毒。為了有效規(guī)避計(jì)算機(jī)病毒感染,應(yīng)根據(jù)醫(yī)院科室的具體情況,撤出網(wǎng)絡(luò)剛做站外部輸入,另外,創(chuàng)建規(guī)章制度并要求醫(yī)院內(nèi)部計(jì)算機(jī)不允許連接U盤(pán)[3]。同時(shí),應(yīng)當(dāng)將病毒防衛(wèi)機(jī)制應(yīng)用在服務(wù)器和各工作站點(diǎn)當(dāng)中。在生產(chǎn)廠商處下載補(bǔ)丁,進(jìn)而對(duì)客戶(hù)端展開(kāi)自動(dòng)化檢查,盡可能減少病毒傳播途徑,以免醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵,就必須要采取防火墻技術(shù)、授權(quán)技術(shù)及身份驗(yàn)證等手段?;诜阑饓Γ瑯?gòu)建黑客入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控非法連接與非法登錄等。除此之外,應(yīng)當(dāng)合理地運(yùn)用加密技術(shù),對(duì)網(wǎng)內(nèi)數(shù)據(jù)、信息和文件進(jìn)行全面保護(hù),以免因網(wǎng)絡(luò)傳輸數(shù)據(jù)而出現(xiàn)泄漏的問(wèn)題。綜上所述,在信息時(shí)代背景下,醫(yī)院工作需要與時(shí)俱進(jìn),構(gòu)建完整的信息網(wǎng)絡(luò)安全管理系統(tǒng)。與此同時(shí),該系統(tǒng)需要在環(huán)境變化和影響下,及時(shí)更新安全管理技術(shù),對(duì)安全管理手段進(jìn)行適當(dāng)調(diào)整,確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行更加穩(wěn)定。

[參考文獻(xiàn)]

[1]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J].世界臨床醫(yī)學(xué),2015,9(7):264-266.

[2]田堅(jiān).醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)要點(diǎn)初論[J].科技視界,2015(17):129.