導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對更加方便和快捷，只要知道相關(guān)的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內(nèi)，可以實現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關(guān)教學資源的網(wǎng)絡(luò)查詢，學生可以將自己上課不理解的教學內(nèi)容通過無線網(wǎng)絡(luò)與教師交流，和同學分享，無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調(diào)用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學生教師將自己手機作為一個最終的信息存儲介質(zhì)，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學生和教師儲存在手機等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關(guān)資源的比例將大大減少。對相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡(luò)黑客通過運行大量的程序，進一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學生和教師在使用無線網(wǎng)的時候，相關(guān)的資源無法查詢。另外一個方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本，對相關(guān)的手機或者筆記本進行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性，加強對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮，進一步實現(xiàn)對相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識，只有增強了這一安全防范意識，才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進行定期的維護和保養(yǎng)，加大項目資金的投入力度，不斷更新升級無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實現(xiàn)無線網(wǎng)的有效維護，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學校需要設(shè)計相關(guān)的網(wǎng)絡(luò)運行維護的基本步驟和應(yīng)急預(yù)案：

4.1突發(fā)事件響應(yīng)

學校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應(yīng)預(yù)案，即相關(guān)的應(yīng)急小組成員的組建，同時告知相關(guān)的后臺運行公司，使其積極參取措施，進行相關(guān)問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對性地開展相關(guān)問題處理，不斷實現(xiàn)相關(guān)事件的及時處理。

4.3問題反思歸檔

安全事件的發(fā)生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實施相關(guān)的應(yīng)對措施，進一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡(luò)安全事件進行通報。按照相關(guān)的規(guī)定進行安全事件的有效梳理，進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認真填寫好相關(guān)的安全事件報表。將其進行相關(guān)因素的排序。其次，流量的報表監(jiān)控。對相關(guān)網(wǎng)絡(luò)的速度和流量進行定時的關(guān)注，將其速度和達到了流量數(shù)據(jù)進行認真記錄，這樣才能更好的實現(xiàn)對這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網(wǎng)絡(luò)的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇2

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全；防范

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展改變了人們的生活方式，并已經(jīng)成為人們工作、生活、學習中不可缺少的工具，無線網(wǎng)絡(luò)技術(shù)的推廣、普及，使互聯(lián)網(wǎng)技術(shù)突破了空間、地域的限制，推動了互聯(lián)網(wǎng)技術(shù)的進步。然而，由于高度的開放性，無線網(wǎng)絡(luò)存在著明顯的安全問題，并已經(jīng)成為眾多黑客進行網(wǎng)絡(luò)攻擊的主要目標。因此，加強無線網(wǎng)絡(luò)安全問題研究，對于預(yù)防網(wǎng)絡(luò)犯罪，保護網(wǎng)絡(luò)安全，有著極其重要的意義。

1無線網(wǎng)絡(luò)的分類

由于使用技術(shù)的不同，常見無線網(wǎng)絡(luò)類型主要包括CDMA、GPRS，以及人們最為熟悉的Wi-Fi。

1.1CDMA無線網(wǎng)絡(luò)技術(shù)

該技術(shù)最早由美國高通公司提出，其中，CDMA是碼分多址（Code-DivisionMultipleAccess）技術(shù)的簡寫，屬于無線擴頻通信技術(shù)的一種，其特點是頻譜利用率較高，雙向通話性能良好，安全性高，地址容量大，信號覆蓋范圍廣，具備較高的商業(yè)化潛力。

1.2GPRS無線網(wǎng)絡(luò)技術(shù)

作為第一代GSM移動通信技術(shù)的延續(xù)，GPRS（GeneralPacketRadioService）是基于分組無線技術(shù)的一種數(shù)據(jù)傳輸模式。該技術(shù)通過封包的模式進行數(shù)據(jù)傳輸，在費用計算方面，以數(shù)據(jù)傳輸量的多少來收取費用，盡管傳輸速率較慢，卻有著價格優(yōu)勢。

1.3Wi-Fi無線網(wǎng)絡(luò)技術(shù)

作為無線局域網(wǎng)技術(shù)的主要形式，Wi-Fi無線射頻頻段已經(jīng)逐步由2.4G向5G過渡，為保證無線網(wǎng)絡(luò)的安全性，用戶連接到Wi-Fi無線網(wǎng)絡(luò)需要提供密碼，目前，Wi-Fi已經(jīng)成為使用最為普遍的一種無線上網(wǎng)方式。盡管，無線網(wǎng)絡(luò)種類較多，然而，在以上三種常見的無線網(wǎng)絡(luò)中，以Wi-Fi的網(wǎng)絡(luò)安全問題最為突出，較高的開放性導(dǎo)致其成為眾多黑客攻擊的主要目標。

2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的安全性對比

在無線網(wǎng)絡(luò)使用安全方面，可以與有線網(wǎng)絡(luò)進行對比，從網(wǎng)絡(luò)的開放性、移動性、動態(tài)性、穩(wěn)定性四個方面進行介紹。

2.1無線網(wǎng)絡(luò)的開放性問題

黑客入侵有線網(wǎng)絡(luò)的前提是突破一系列的硬件防護措施，然而，在無線網(wǎng)絡(luò)中，入侵者所面對的防御體系較為脆弱，無線網(wǎng)絡(luò)的開放性使黑客能夠輕松進入，并極易遭到黑客的控制與監(jiān)聽。

2.2無線網(wǎng)絡(luò)的移動性問題

相比較來說，有線網(wǎng)絡(luò)受網(wǎng)線的制約，無法在較大空間范圍內(nèi)移動，在網(wǎng)絡(luò)管理方面難度較低。對于無線網(wǎng)絡(luò)來說，由于不受空間、地點的約束，能夠移動的范圍較大，為網(wǎng)絡(luò)管理增加了難度，也就存在較高的安全風險。

2.3無線網(wǎng)絡(luò)的動態(tài)性

在網(wǎng)絡(luò)拓撲方面，有線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)相對來說是固定的，在安全防范系統(tǒng)的設(shè)計方面較為簡單，有利于大規(guī)模、多層次網(wǎng)絡(luò)安防體系的布置。但是，無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)則是動態(tài)的，在安全防御系統(tǒng)的設(shè)計方面有著較高的要求，在無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方面需要大量投入。

2.4無線網(wǎng)絡(luò)信號傳輸?shù)牟环€(wěn)定性

有線網(wǎng)絡(luò)通過網(wǎng)線進行數(shù)據(jù)傳輸，因此，有線網(wǎng)絡(luò)的信號較為穩(wěn)定，相比較來說，無線網(wǎng)絡(luò)信號的傳輸受外界電磁環(huán)境、距離等因素的影響，導(dǎo)致信號質(zhì)量下降，在此情況下，黑客入侵無線網(wǎng)絡(luò)的難度會大大降低。

3當前無線網(wǎng)絡(luò)所面臨的安全問題

根據(jù)2015年金山毒霸安全實驗室公布的一份關(guān)于無線網(wǎng)絡(luò)安全的報告可以看出，目前，無線網(wǎng)絡(luò)所面臨的安全問題主要包括以下幾種類型。（1）由于無線路由器的DNS設(shè)置被暴力篡改，導(dǎo)致用戶在瀏覽網(wǎng)頁過程中出現(xiàn)非法彈窗，或者是進入釣魚網(wǎng)站。（2）由于公共場所無線網(wǎng)絡(luò)的開放性，導(dǎo)致黑客對連接該無線網(wǎng)絡(luò)的用戶進行監(jiān)聽，用戶信息因此而泄漏。（3）無線網(wǎng)絡(luò)密碼設(shè)置過于簡單，黑客可以采用多種技術(shù)手段在短時間內(nèi)破解密碼，使網(wǎng)絡(luò)風險增加。（4）無線網(wǎng)絡(luò)的信號受外部電磁環(huán)境影響較大，不法分子可以利用信號干擾無線網(wǎng)絡(luò)的穩(wěn)定性，甚至影響無線路由器的正常工作。

4無線網(wǎng)絡(luò)安全的防范措施

盡管，無線網(wǎng)絡(luò)技術(shù)存在諸多安全風險，但是，通過加強以下五個方面的網(wǎng)絡(luò)安全防范措施，無線網(wǎng)絡(luò)存在的風險可以大大降低。

4.1對無線路由器的SSID進行設(shè)置

SSID（ServiceSetIdentifier）是無線路由器的名字，屬于服集標識，對于私人無線路由器的設(shè)置方面，因為開啟了SSID廣播功能，將在一定范圍內(nèi)廣播該無線網(wǎng)絡(luò)的名字，也就暴露了網(wǎng)絡(luò)位置，從而導(dǎo)致一定的安全風險存在。因此，為確保無線網(wǎng)絡(luò)的安全性，應(yīng)當在SSID設(shè)置方面關(guān)閉其廣播功能，并對連接該無線網(wǎng)絡(luò)的移動終端進行設(shè)置，使其能夠自由訪問該網(wǎng)絡(luò)。除此之外，由于無線路由器廠商習慣性的命名方式，在SSID設(shè)置方面通常使用數(shù)字、字幕組合的形式，即便關(guān)閉了SSID廣播功能，黑客依然可以借助工具來尋找范圍內(nèi)的無線網(wǎng)絡(luò)。基于此類工具多為國外黑客開發(fā)設(shè)計，還無法識別中文名字命名的無線網(wǎng)絡(luò)，所以，將SSID修改成中文，能夠有效避免黑客通過此類工具攻擊、控制無線網(wǎng)絡(luò)。

4.2啟動無線路由器中的MAC地址過濾功能

所謂MAC地址，是指移動數(shù)字終端的硬件地址，該硬件地址具有唯一性，長度為48bit，為16進制排列的數(shù)字組合。在無線路由器設(shè)置中，啟動MAC地址過濾，可以有效防止非法MAC地址訪問。然而，基于MAC地址過濾技術(shù)的無線網(wǎng)絡(luò)安全防御策略依然存在漏洞，黑客能夠通過克隆MAC地址的方式接入無線網(wǎng)絡(luò)，因此，在采用MAC地址過濾方法的同時，還應(yīng)與其它技術(shù)相配合，以提高無線網(wǎng)絡(luò)的安全性。

4.3更改無線路由器的初始帳號與密碼

無論是公共無線網(wǎng)絡(luò)，還是個人無線網(wǎng)絡(luò)，大多數(shù)人在設(shè)置無線網(wǎng)絡(luò)帳號、密碼時，為了圖方便，經(jīng)常默認無線路由器的出廠設(shè)置，甚至是不對無線路由器進行加密。這些無線路由器的帳號、密碼較為簡單，如不加以修改，他人可以輕松進入無線網(wǎng)絡(luò)系統(tǒng)，進而對網(wǎng)絡(luò)安全造成隱患。因此，在設(shè)置無線路由器的過程中，注意修改默認的無線網(wǎng)絡(luò)名稱，并盡量使用復(fù)雜的字母、數(shù)字、符號排列模式，提高無線互聯(lián)網(wǎng)的安全性。

4.4選擇正確的無線路網(wǎng)絡(luò)加密模式

提高無線網(wǎng)絡(luò)安全性的指標之一就是選擇相對應(yīng)的加密模式，目前，無線路由器的主要加密方法有WEP技術(shù)、WPA技術(shù)和WPA2三種類型。其中，作為最早的無線網(wǎng)絡(luò)加密方式，WEP存在大量的安全漏洞，作為替代技術(shù)的WPA雖然采用了動態(tài)加密協(xié)議，卻依然則能夠通過詞典窮舉的方法進行破解，后期的WPA2加密方式則是在WPA的基礎(chǔ)上增加了AES加密技術(shù)，提高了無線網(wǎng)絡(luò)的安全性。

4.5關(guān)閉無線路由器的WPS功能

WPS技術(shù)是Wi-Fi的一種可選設(shè)置，啟用WPS設(shè)置，能夠簡化無線網(wǎng)絡(luò)配置過程中繁瑣的步驟，同樣也包括無線網(wǎng)絡(luò)加密設(shè)置。然而，當前WPS一件設(shè)置共更能所實用的字符串是隨機的，所以，黑客能夠利用軟件進行破解，從而進入無線路由器內(nèi)部進行管理。在這種情況下，應(yīng)當關(guān)閉無線路由器的WPS一鍵設(shè)置功能，通過人工設(shè)置提高網(wǎng)絡(luò)的安全性。

4.6公共無線網(wǎng)絡(luò)應(yīng)采用802.1x技術(shù)控制外部終端接入

所謂802.1x技術(shù)，是指端口訪問技術(shù)，采用該技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的所有移動終端進行管理，未經(jīng)授權(quán)的移動終端設(shè)備無法接入網(wǎng)絡(luò)。公共場所的無線網(wǎng)絡(luò)具有高度的開放性，因此，在外部移動設(shè)備接入網(wǎng)絡(luò)以后，需要通過認證才能訪問網(wǎng)絡(luò)，否則，無線網(wǎng)絡(luò)將禁止該移動設(shè)備訪問網(wǎng)絡(luò)。目前，大多數(shù)公共無線網(wǎng)絡(luò)均采用此類技術(shù)，盡管認真過程較為繁瑣，卻增加了公共無線網(wǎng)絡(luò)的安全性。

5關(guān)于移動終端無線上網(wǎng)安全的幾點建議

隨著移動終端的普及，通過移動終端訪問網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)發(fā)展的流行趨勢，因此，在關(guān)注基于無線路由器的無線網(wǎng)絡(luò)安全時，關(guān)于移動終端無線上網(wǎng)安全也應(yīng)當提高警惕。

5.1謹慎接入公共無線網(wǎng)絡(luò)

為方便人們上網(wǎng)，一些大型商場、公共設(shè)施、娛樂場所均提供免費Wi-Fi服務(wù)，這些Wi-Fi中，也包括黑客在公共場所布置的無需密碼即可上網(wǎng)的無線網(wǎng)絡(luò)，當移動終端接入此類網(wǎng)絡(luò)后，相關(guān)信息均通過后臺被黑客獲取，存在較大安全隱患。因此，在使用移動終端連接公共無線網(wǎng)絡(luò)時，應(yīng)提高警惕性，關(guān)閉移動終端的無線網(wǎng)絡(luò)自動接入功能，避免連接不明網(wǎng)絡(luò)，造成信息泄漏等網(wǎng)絡(luò)安全問題。

5.2安裝網(wǎng)絡(luò)安全防護軟件

移動終端因體積、能耗等問題，無法通過硬件進行網(wǎng)絡(luò)安全防護，在接入無線網(wǎng)絡(luò)時，必然面臨被黑客入侵等一系列危險。針對此類情況，國內(nèi)大型網(wǎng)絡(luò)運營公司均提供了免費防護軟件，如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛(wèi)士、金山的金山衛(wèi)士等，這些安全防護軟件不僅能夠?qū)τ脩暨B接的外部網(wǎng)絡(luò)進行甄別，還能夠?qū)崟r監(jiān)控手機安全狀態(tài)，在必要時，對安全風險因素進行攔截，并提醒用戶，使無線網(wǎng)絡(luò)接入更加安全。

6總結(jié)

盡管，無線網(wǎng)絡(luò)技術(shù)的推廣、普及給我們的工作、學習和生活提供多種便利，但是，無線網(wǎng)絡(luò)安全問題卻在一定程度上增加了人們使用無線網(wǎng)絡(luò)的擔心。通過加強無線網(wǎng)絡(luò)安全管理，做好移動終端防護措施，避免接入不明無線網(wǎng)絡(luò)，均能降低無線網(wǎng)絡(luò)使用過程中的安全風險，才能使無線網(wǎng)絡(luò)更好的服務(wù)于社會。

參考文獻

[1]無線網(wǎng)絡(luò)加密技術(shù)詳解[J].計算機與網(wǎng)絡(luò),2011(05).

[2]云中月.為無線網(wǎng)絡(luò)上好鎖:WEP、WPA無線加密對比[J].網(wǎng)絡(luò)與信息,2008(02).

[3]張敬,王偉.無線網(wǎng)絡(luò)中的安全風險與解決措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).

篇3

1高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨特的門戶網(wǎng)站、電子資源等。與此同時，于高校的教師和學生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機房，統(tǒng)統(tǒng)讓學生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機房數(shù)量，遠遠不能滿足教師和學生的需求，同時，要想再建設(shè)新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學生充分利用，因此使高校的資源大量的浪費[1]。

2高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長,使無線網(wǎng)絡(luò)的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問

縱觀當下，無線網(wǎng)絡(luò)的開放性是嚴重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取,與此同時，無線網(wǎng)絡(luò)的三方用戶在對網(wǎng)絡(luò)進行訪問時，無線信道中的資源也被網(wǎng)絡(luò)資源進行了非法占用,這在一定程度上，使其他的用戶在進行網(wǎng)絡(luò)訪問時被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時也遭到一定的損害。

2.2保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問,但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環(huán)境里，有效的制定出能夠保護安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對網(wǎng)絡(luò)的管理進行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡(luò)進行定期的評估與維護。

3.2禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP-LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對其選擇取消復(fù)選框中的“√”，最后單擊“保存”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡(luò)進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無線設(shè)置-無線MAC地址過濾”，等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開“無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4對數(shù)據(jù)進行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數(shù)據(jù)庫中,但也只是進入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時應(yīng)及時的與普通數(shù)據(jù)區(qū)分加密,并運用密碼的形式進行儲存或傳輸。舉個例，數(shù)據(jù)庫SQLServer在加密的機制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據(jù)庫加密來實現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時用SQLServer語句對數(shù)據(jù)進行加密,一方面可以實現(xiàn)賬號在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進行儲存。

4結(jié)語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學習環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻：

[1]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息,2008,(17).

[2]楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機光盤軟件與應(yīng)用,2014,(15).

篇4

【關(guān)鍵詞】WPASSID網(wǎng)絡(luò)安全MAC過濾

由于無線網(wǎng)的特殊性，開放性強，所以在使用過程中安全性較差。不法分子會對用戶的信息進行竊聽，對信息內(nèi)容進行有意的篡改，有些時候用戶會無法對無線網(wǎng)絡(luò)進行連接。所以，對于校園網(wǎng)來講安全控制是一項重要的工作，必須要采取相應(yīng)的措施來提高無線網(wǎng)的安全性，保證學校內(nèi)的資料、信息等得到保護。

一、校園無線網(wǎng)存在的安全隱患

目前無線網(wǎng)絡(luò)被廣泛應(yīng)用，不僅用在校園，也用在單位、娛樂等場所。無線網(wǎng)絡(luò)在進行數(shù)據(jù)的傳播時，主要利用空氣中的無線電波進行傳播，數(shù)據(jù)的發(fā)射有時候會到達預(yù)期之外的地方，這些設(shè)備對數(shù)據(jù)進行接收，就造成了數(shù)據(jù)的流失，從而不安全因素出現(xiàn)在無線網(wǎng)絡(luò)中。另外，外界信號可以對無線網(wǎng)絡(luò)信號進行干預(yù)，或者是對其進行阻礙與攻擊，在這一點上，無線網(wǎng)絡(luò)要比有線網(wǎng)路更容易擾。在進行攻擊過程中，各個電腦之間不需要被連接，只要對內(nèi)部網(wǎng)絡(luò)或者是無線路由器等連接終端進行攻擊，就可以進入到想要攻擊的網(wǎng)絡(luò)中，任意訪問攻擊電腦中的信息。無線網(wǎng)絡(luò)經(jīng)常出現(xiàn)的攻擊方式有會話以及圖片的攔截、流量的侵用、非法性的AP等。

二、校園無線網(wǎng)絡(luò)安全預(yù)防措施

第一，對MAC地址進行過濾。對于無線網(wǎng)絡(luò)來見，對MAC地址進行過濾，是一項有效的安全防范措施。通過此過濾功能，可以對地址允許的客戶以及要拒絕的客戶進行過濾，從而控制客戶接入網(wǎng)絡(luò)的權(quán)限。MAC地址作為一項標識來講是唯一的，無線網(wǎng)絡(luò)或者是無線網(wǎng)卡都有唯一的地址。要想獲得網(wǎng)卡的MAC地址，需要打開命令窗口，然后輸入all，此時會有大量的信息出現(xiàn)，其中會有一個物理地址，此地址便是MAC地址。但是通過MAC地址來對無線網(wǎng)絡(luò)進行安全維護時有一個缺點，需要對學校中每一個老師和學生進行MAC地址的或許，這是一項較為龐大的工程。因此，采取此種方式對無線網(wǎng)絡(luò)進行安全防護時，應(yīng)該與其它方式共同使用。第二，使用WPA加密形式對無線網(wǎng)絡(luò)進行安全防護。WPA在使用過程中有兩個標準，一個是WPA，另一個是WPA2，作為一個專門保護無線網(wǎng)絡(luò)的安全系統(tǒng)，是經(jīng)過無數(shù)的保護系統(tǒng)經(jīng)驗而產(chǎn)生的。WPA2在使用上，支持的是高級加密的方式，安全上要遠高于WPA。以為內(nèi)WPA在使用過程中，網(wǎng)絡(luò)入侵者能夠在短時間內(nèi)破解此密碼，所以在投入使用時，通常不推薦。WPA2則能夠更好地保護無線網(wǎng)絡(luò)，使得入侵者無法進行輕易的入侵。第三，使用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)通常簡寫為IDS，它主要是對網(wǎng)絡(luò)傳輸?shù)倪^程進行防護，防止有入侵現(xiàn)象發(fā)生。一旦發(fā)現(xiàn)有入侵現(xiàn)象時，會立刻出現(xiàn)報警行為，并自動實施安全防護功能。它的優(yōu)點在于可以進行自主的安全防護工作，這是其它安全防護措施所不具備的。入侵檢測系統(tǒng)以軟件的形式進行工作，將無線網(wǎng)絡(luò)作為載體，對無線信號進行問題的查找。無論是對計算機進行何種的侵犯動作，此檢測系統(tǒng)都會自動的將其檢測出來。侵入檢測系統(tǒng)還可以對無線網(wǎng)絡(luò)的數(shù)據(jù)包進行檢測，看其是否有不正當操作在進行侵入。第四，加強無線網(wǎng)絡(luò)安全防護意識。對學校中的全體人員進行網(wǎng)絡(luò)安全意識的培訓(xùn)，加強其安全意識。網(wǎng)絡(luò)管理人員應(yīng)該對網(wǎng)絡(luò)知識不斷進行學習，了解相應(yīng)的網(wǎng)路技術(shù)，并根據(jù)需要進行一定技術(shù)知識的培訓(xùn)工作。學校對網(wǎng)絡(luò)管理人員進行聘用時，一定要對其進行崗前培訓(xùn)，專業(yè)知識要過硬，保證校園中無線網(wǎng)絡(luò)的安全使用，一旦發(fā)生網(wǎng)絡(luò)安全入侵的現(xiàn)象，管理人員要有能力來解除入侵現(xiàn)象。

三、結(jié)束語

科學技術(shù)的發(fā)展，使得網(wǎng)絡(luò)技術(shù)快速發(fā)展起來，并逐漸成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)的發(fā)展，使得安全問題成了人們所關(guān)注的問題，黑客入侵、不法分子對信息的偷盜等。對于高校來講，無線網(wǎng)絡(luò)的安全使用，更為重要，關(guān)系著學校資源以及重要信息的安全，有些信息被盜竊會造成嚴重的后果。所以，校園要加強無線網(wǎng)絡(luò)的安全控制問題。

參考文獻

篇5

無線網(wǎng)絡(luò)受攻擊分析

家庭無線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡(luò)的集線器或交換機。

無線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽　這是數(shù)據(jù)泄露最常見的一種方式，可導(dǎo)致機密數(shù)據(jù)泄露、未加保護的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問網(wǎng)絡(luò)，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進行非法攻擊。

偶然威脅　無線網(wǎng)絡(luò)具有自動連接功能，所以自動連接到無線網(wǎng)絡(luò)的設(shè)備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網(wǎng)絡(luò)的潛在入口點，那么這種威脅會讓無安全保護的無線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡(luò)發(fā)送大量的隨機數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無法得到服務(wù)。

資源竊取　入侵者利用我們的無線網(wǎng)絡(luò)免費下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務(wù)級別，還可能會帶來病毒和其他隱患。

無線網(wǎng)絡(luò)安全解決方法

針對以上無線網(wǎng)絡(luò)安全威脅，保障無線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密　無線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，所以如果對數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過濾　MAC地址用來定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設(shè)備如無線路由器的設(shè)定，將連接到無線網(wǎng)絡(luò)中所有設(shè)備的無線網(wǎng)卡的MAC地址進行綁定，這樣無線設(shè)備收到每個數(shù)據(jù)包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數(shù)據(jù)傳輸。MAC過濾技術(shù)防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過無線設(shè)備的某種漏洞入侵。

修改SSID　 SSID（服務(wù)標識符）就是一個無線網(wǎng)絡(luò)的名稱，最多可以有32個字符。通常每個無線網(wǎng)絡(luò)都有一個SSID，無線客戶端加入該網(wǎng)絡(luò)的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設(shè)備默認的SSID進行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，我們可以將SSID設(shè)置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會掃描到該網(wǎng)絡(luò)的SSID，確保了無線網(wǎng)絡(luò)的安全。

篇6

關(guān)鍵詞：校園網(wǎng)絡(luò)； 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-3315（2013）04-104-001

隨著“校校通”工程的深入開展，許多學校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)的安全問題，直接影響著學校的教學活動。

一、校園網(wǎng)絡(luò)

1.網(wǎng)絡(luò)安全設(shè)施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等，使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.網(wǎng)絡(luò)上傳播的病毒危害

網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。

3.學校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡(luò)安全知識知道甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個校園內(nèi)，如果這些設(shè)備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

5.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

二、校園網(wǎng)絡(luò)的安全防范措施

1.教師、學生的網(wǎng)絡(luò)安全教育

要想營造一個安全的校園網(wǎng)絡(luò)環(huán)境，必須對使用者――教師和學生進行定期或者不定期的網(wǎng)絡(luò)安全相關(guān)知識的培訓(xùn)和教育。通過這些培訓(xùn)和教育，使得他們能夠了解到一些對網(wǎng)絡(luò)、計算機產(chǎn)生危害的行為，并能及時的改正這些行為。

2.計算機軟、硬件的安全措施

2.1網(wǎng)絡(luò)及數(shù)據(jù)的安全。（1）防火墻。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（2）無線網(wǎng)絡(luò)密碼。無線網(wǎng)絡(luò)是一種開放性的網(wǎng)絡(luò)系統(tǒng)，如果該無線網(wǎng)絡(luò)沒有設(shè)置登陸密碼，任何人都可以通過它連接到該網(wǎng)絡(luò)內(nèi)，往往給一些別有用心的人以可乘之機，這明顯有著很大的安全隱患。因此任何一個無線網(wǎng)絡(luò)都應(yīng)該設(shè)置一個比較安全的加密模式和一個比較復(fù)雜的密碼，以保證無線網(wǎng)絡(luò)的安全。（3）VLAN（虛擬局域網(wǎng)）技術(shù)。VLAN（虛擬局域網(wǎng)）技術(shù)的應(yīng)用。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。（4）數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)備份應(yīng)該是全方位，多層次的。備份數(shù)據(jù)應(yīng)該做到定時、定期，并采用網(wǎng)絡(luò)、單機、刻盤等綜合、多元的方式進行備份。良好的備份和恢復(fù)機制，可以在系統(tǒng)崩潰或其他原因造成損失時，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（5）訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進行技術(shù)處理是維護系統(tǒng)安全的、保護系統(tǒng)資源的一項重要技術(shù)，也是對付黑客的關(guān)鍵一環(huán)。（6）校園網(wǎng)絡(luò)安全管理制度。要落實建立安全責任制度和工作章程，如軟件定期升級、安全系統(tǒng)定期巡查，有安全記錄和事件通報制度。制定嚴格的網(wǎng)絡(luò)安全規(guī)則，對進出網(wǎng)絡(luò)的信息進行嚴格限定，并建立突發(fā)事件應(yīng)急處置方案，同時還應(yīng)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。

2.2服務(wù)器的安全設(shè)置。校園網(wǎng)中的服務(wù)器為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供他們所需的基本的服務(wù)和相應(yīng)端口。此外事件日志的記錄、組策略的安全等等，都需要網(wǎng)絡(luò)管理員精心設(shè)置，才能保證服務(wù)器系統(tǒng)的安全。

2.3教師辦公用機和計算機房計算機的安全設(shè)置。相對于服務(wù)器來說，教師辦公用機和計算機房計算機的安全設(shè)置要簡單的多。首先，刪除系統(tǒng)的默認共享；其次，安裝殺毒軟件；再次，每臺機器的每個分區(qū)上，都應(yīng)該建立一個autorun.inf文件夾，并設(shè)置為系統(tǒng)、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對于教師們的U盤和移動硬盤，也可以逐步幫他們建立起來；最后，對設(shè)置好的C盤做一個ghost鏡像，并用光盤、U盤、移動硬盤或者數(shù)據(jù)服務(wù)器進行備份，方便在系統(tǒng)崩潰時進行一鍵恢復(fù)。作為計算機房的計算機，由于是給學生用，除了以上的設(shè)置外，還應(yīng)禁用USB接口，安裝護花使用或者綠壩這樣的健康軟件，且關(guān)閉網(wǎng)絡(luò)共享，用硬件還原卡保護重要的系統(tǒng)和數(shù)據(jù)分區(qū)。

3.校園網(wǎng)站網(wǎng)頁的安全

作用校園網(wǎng)站網(wǎng)頁，無論是購買還是網(wǎng)絡(luò)上下載的免費版本，都應(yīng)該注意安全性。及時更新補丁或者下載更新的版本、網(wǎng)絡(luò)公司的后續(xù)服務(wù)、復(fù)雜的管理員帳戶和密碼、數(shù)據(jù)庫的加密設(shè)置以及防暴庫的設(shè)置，都必不可少，這樣才能完全營造一個安全的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻：

[1]王達.網(wǎng)管員必讀――網(wǎng)絡(luò)安全（第2版），電子工業(yè)出版社，2007

[2]王文壽，王珂.網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]清華大學出版社，2006

篇7

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對無線校園網(wǎng)絡(luò)的安全性問題進行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢。在我國，越來越多的學校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時有36．2％的高校計劃建設(shè)無線校園網(wǎng)。針對突飛猛進的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標準的無線網(wǎng)絡(luò)在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個人化和多媒體應(yīng)用提供了實現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要，細心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波；

（2）計算機設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會極不方便；

（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學生上課時的位置不是很固定，導(dǎo)致信息點的放置也不能確定，這樣，構(gòu)建一個有線局域網(wǎng)絡(luò)就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無線網(wǎng)絡(luò)，無論是在教學樓、辦公樓、學生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢。

三、無線網(wǎng)絡(luò)的特點與優(yōu)勢

1、移動性強。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學習遠離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動，持續(xù)連接，實現(xiàn)移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數(shù)據(jù)速率，而標準802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達到54Mbps，充分滿足校園網(wǎng)用戶對網(wǎng)速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術(shù)，使得其高度安全可靠；無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網(wǎng)絡(luò)盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網(wǎng)絡(luò)低50％左右。

四、無線網(wǎng)絡(luò)存在的安全問題

在無線網(wǎng)絡(luò)的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ拧Ｓ捎谌肭终邿o需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務(wù)或進行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡(luò)的安全防范措施

為了保護無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權(quán)等方面予以改善，實現(xiàn)最基本的安全目的。

1、規(guī)劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動的無線設(shè)備徹底的勘測信號覆蓋情況，并反映在學校的網(wǎng)絡(luò)拓撲圖里。

2、使用WEP,啟用無線設(shè)備的安全能力。

保護無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設(shè)備時關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因為利用無線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務(wù)為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時候一定要將出廠時的缺省SSID更換為自定義的SSID?，F(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、變更SSID及禁止SSID廣播。服務(wù)集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設(shè)備制造商設(shè)定，每種標識符使用默認短語，如101就是3Com設(shè)備的標識符。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很容易使用無線服務(wù)。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網(wǎng)絡(luò)仍可使用，但不會出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、禁用DHCP。對無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設(shè)置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、使用訪問列表。為了進一步保護無線網(wǎng)絡(luò)，應(yīng)使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設(shè)備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報技術(shù)

[2]張俊平.無線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學術(shù)研究

篇8

關(guān)鍵詞：地質(zhì)資料；數(shù)字化；信息安全；防范措施

0引言

眾所周知，信息大爆炸時代早已來臨。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術(shù)和網(wǎng)絡(luò)信息共享建設(shè)仍處于初期階段，整體從業(yè)人員的信息安全意識較為淡薄，本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風險及防范措施的同時，呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質(zhì)資料數(shù)據(jù)和財產(chǎn)不受侵害。

1地質(zhì)資料數(shù)字化管理信息安全風險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱

目前地質(zhì)資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《地質(zhì)資料管理細則》實施，文件中詳細規(guī)定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對地質(zhì)資料的標志、入庫、借閱復(fù)制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質(zhì)資料，而對于可以一般秘密種類的地質(zhì)資料保密方面國家還沒有出臺相應(yīng)的政策法規(guī)標準，各地質(zhì)資料編制單位的數(shù)字保管中還僅靠計算機保密管理制度，這種重視國家秘密，輕視一般秘密保護的地質(zhì)資料的現(xiàn)象還比較嚴重。實際當中由于各單位或企業(yè)計算機硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經(jīng)建立了《計算機保密管理制度》，仍存在地質(zhì)資料在非計算機上完成的情況，而非計算機在接入互聯(lián)網(wǎng)的同時，數(shù)據(jù)的存儲、處理、傳遞工作在無形當中就增加了安全風險。

1.2非計算機連接外部未知網(wǎng)絡(luò)

（1）頻繁更換非計算機的使用地點。由于地質(zhì)行業(yè)的特殊性，有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進行，計算機使用地點經(jīng)常更換，如果計算機在連接到了外界未知和不安全的無線或有線網(wǎng)絡(luò)的情況下，一旦遭受到網(wǎng)絡(luò)釣魚或入侵，就可能會存在數(shù)據(jù)泄密的風險。（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)雖然方便了筆記本電腦或移動終端的外部網(wǎng)絡(luò)訪問和通信，但在無線路由器上安全選項稍微設(shè)置不當，就有可能會引起第三方或不法分子的接入，從而導(dǎo)致連接到無線網(wǎng)絡(luò)中的任何一臺計算機都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計算機病毒等現(xiàn)象。

1.3源頭上計算機未采取基本的安全防范措施

（1）安全策略設(shè)置不嚴密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點和誤區(qū)。（2）在或非計算機上未設(shè)置安全口令。計算機信息系統(tǒng)通過口令驗證用戶身份，區(qū)分和控制訪問權(quán)限。計算機口令設(shè)置如果達不到足夠長度，非常容易被破解?？诹钜坏┍黄平猓平庹呔涂梢悦俺浜戏ㄓ脩暨M入計算機任意獲取信息。（3）操作系統(tǒng)的安全漏洞未及時修復(fù)。由于目前針對地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運行的，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強制關(guān)閉、等現(xiàn)象時有發(fā)生。基本系統(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時修復(fù)，必然會導(dǎo)致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡(luò)進行攻擊或盜竊數(shù)據(jù)。（4）未安裝計算機防毒軟件和防火墻設(shè)置不當導(dǎo)致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計算機系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動進行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權(quán)遠程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲數(shù)據(jù)。計算機在地質(zhì)資料的存儲、傳遞過程中使用非移動存儲介質(zhì)（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數(shù)據(jù)的主機就有可能感染病毒，進而在網(wǎng)絡(luò)中進行擴散。（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計算機上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時，有許多信息可能會通過網(wǎng)絡(luò)搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測安全通過的程序或軟件，計算機的數(shù)據(jù)保密性和完整性可能會受到侵害。

1.5重要地質(zhì)數(shù)據(jù)未及時備份

對經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機制，如果計算機在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2地質(zhì)資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風險中的任何一個不經(jīng)意的細節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對有可能會引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應(yīng)的地質(zhì)資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當中應(yīng)當建立起三項保密管理制度：和非計算機保密管理制度、移動存儲介質(zhì)保密管理制度、計算機網(wǎng)絡(luò)信息保密管理制度。具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，結(jié)合實際，制定相應(yīng)安全保密制度，各單位和企業(yè)與個人簽訂計算機信息網(wǎng)絡(luò)安全承諾書，確保信息網(wǎng)絡(luò)安全準則規(guī)定人人熟知。在實際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責任。目的是通過強化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動信息安全保密工作的長效機制。

2.2強化從業(yè)人員的計算機信息安全意識，定期做相關(guān)方面的培訓(xùn)學習

定期對各單位和企業(yè)的所有員工開展信息安全、保密教育和計算機維護常識的培訓(xùn)學習工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理貫徹落實到每個崗位，每位員工，每個細節(jié)，強化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡(luò)安全運行。

2.3運用信息安全技術(shù)手段杜絕安全隱患

（1）固定與非計算機的使用地點，盡量不隨意更換使用地點。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡(luò)。（3）對接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上的網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設(shè)置嚴格的安全策略。（4）設(shè)置BIOS開機口令、系統(tǒng)登錄口令、屏幕保護口令。根據(jù)有關(guān)保密要求，計算機口令設(shè)置要根據(jù)計算機所處理的信息的密級決定，處理絕密級信息的計算機，口令設(shè)置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設(shè)置口令時，要采用大小寫英文字母、數(shù)字、特殊字符組合。個人使用的口令，要嚴格保密，不能讓他人知悉。非計算機也要設(shè)置復(fù)雜的口令。（5）及時修復(fù)操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運行。（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機進行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。（7）安裝防火墻并進行安全設(shè)置，封閉不必要的端口。（8）在使用移動存儲介質(zhì)之前，必須進行病毒查殺，確保無病毒后再使用。（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對外部網(wǎng)絡(luò)的訪問。（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機制。為保證數(shù)據(jù)丟失后能重新找回，對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機等方式，并妥善保管。（11）使用信息自檢軟件定期對及非計算機進行自檢，發(fā)現(xiàn)存在安全問題后及時處理。

作者:白璐 單位:安徽省地球物理地球化學勘查技術(shù)院

參考文獻：

篇9

第一，無線網(wǎng)絡(luò)成本較低，安裝簡單。相比有限網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的配置、組建以及維護相對簡單，而且組建工程無需大量布線和線路維護，從而很大程度地降低了成本。同時，無線通信的范圍不被地理環(huán)境束縛。第二，可移動性強。無線網(wǎng)絡(luò)是利用無線路由器的無線電波傳輸信號，任意具備相應(yīng)接收設(shè)備的人，只要是在此信號的發(fā)射頻率有效的范圍內(nèi)，都能獲取此頻率的信號，從而使用目標網(wǎng)絡(luò)。此外無線網(wǎng)絡(luò)不受空間以及時間的限制。第三，擴展性強、使用靈活。沒有電纜線路的限制，工作站能夠隨意的添加和配置。

2計算機無線網(wǎng)絡(luò)存在的安全隱患

2.1在無線網(wǎng)絡(luò)具體應(yīng)用中存在假冒攻擊的隱患。假冒攻擊是計算機無線網(wǎng)絡(luò)的應(yīng)用中存在的一大安全隱患。假冒攻擊指的是某個實體假裝變成無線網(wǎng)絡(luò)供另一個實體進行訪問。假冒攻擊是用來對某個安全防線入侵最常用的方法，假冒攻擊會導(dǎo)致在無線線道中進行傳輸?shù)纳矸菪畔㈦S時遭遇竊聽的危險。

2.2在無線網(wǎng)絡(luò)具體應(yīng)用中存在無線竊聽的隱患。由于人們所應(yīng)用的計算機無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是由無線信道傳送出去的，這便造成這樣一個現(xiàn)象，只要具有正確無線設(shè)備，所有具備相應(yīng)設(shè)備的人都能從無線網(wǎng)絡(luò)的無線信道所傳送的信息中獲取自己所需的信息，因此導(dǎo)致無線網(wǎng)絡(luò)存在無線竊聽的隱患。所有的無線網(wǎng)絡(luò)相比，由于無線局域網(wǎng)是為全球統(tǒng)一公開的工業(yè)、醫(yī)療以及科學行業(yè)服務(wù)的，因此無線局域網(wǎng)中的通信內(nèi)容最容易被竊聽。雖然無線局域網(wǎng)所具有的通信設(shè)備的發(fā)射功率并不是很高，但無線局域網(wǎng)所具備的通信距離卻有限。

2.3在無線網(wǎng)絡(luò)具體應(yīng)用中存在信息篡改的隱患。信息篡改是無線網(wǎng)絡(luò)應(yīng)用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進行修改或刪除等行為，另外信息篡改者還會把篡改過的信息發(fā)送給原本該接收此信息的人。進行信息篡改只有兩個目的，一是惡意破壞合法用戶間的通信內(nèi)容，阻止合法用戶建立通信連接；二是攻擊者把自己篡改過的信息發(fā)送給原本的信息接收者，從而致使接收者受騙上當。

2.4在無線網(wǎng)絡(luò)具體應(yīng)用中存在重傳攻擊的隱患。重傳攻擊指的是計算機無線網(wǎng)絡(luò)的攻擊者在竊聽到信息一段時間后才把竊聽到的信息發(fā)送給原本該接收此信息的人，重傳攻擊的主要目的是對曾經(jīng)的有效信息在失效的情況下加以利用，從而達到攻擊的目的。

2.5在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法用戶接入的隱患。所有的Windows操作系統(tǒng)大多具備自動查找無線網(wǎng)絡(luò)這個功能，因此對于那些安全級別低或是不設(shè)防的無線網(wǎng)絡(luò)，只要黑客或未授權(quán)用戶對無線網(wǎng)絡(luò)有個基本認識，就能利用最普通的攻擊或借助一些攻擊工具就能發(fā)現(xiàn)和接入到無線網(wǎng)絡(luò)。一旦有非法用戶接入網(wǎng)絡(luò)，不僅會占用其他合法用戶的帶寬，而且有些非法用戶還會惡意的更改無線網(wǎng)絡(luò)的路由器設(shè)置，從而造成合法用戶無法接入無線網(wǎng)絡(luò)的現(xiàn)象，更有甚者還會入侵他人電腦竊取合法用戶的相關(guān)信息。

2.6在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法接入點的隱患。由于無線局域網(wǎng)具有配置簡單和訪問簡便的特點，因此導(dǎo)致任何用戶的計算機都能利用自己的AP，不經(jīng)授權(quán)的接入網(wǎng)絡(luò)。譬如為了使用方便，有些企業(yè)員工常常會自己購買AP，不經(jīng)允許就接入無線網(wǎng)絡(luò)，這就是非法接入點，并且這些非法接入點只要是在無線信號覆蓋的范圍內(nèi)，都能進入或連接企業(yè)網(wǎng)絡(luò)，從而給企業(yè)帶來巨大的安全風險。

3計算機網(wǎng)絡(luò)網(wǎng)絡(luò)的安全防范措施

3.1修改無線網(wǎng)絡(luò)的默認設(shè)置。大部分無線網(wǎng)絡(luò)所具備的默認設(shè)置不僅沒發(fā)揮出它的最大的潛在性能，而且還沒有給予最大的安全保障，因此，用戶在使用無線網(wǎng)絡(luò)前首先必須對默認設(shè)置進行修改，從而保障網(wǎng)絡(luò)安全。（1）設(shè)置安全口令。對無線路由器默認的安全口令進行修改，千萬不要使用常見的或是太簡單的口令。（2）設(shè)置AP。很多AP或路由器在出廠時，通常數(shù)據(jù)的傳輸加密功能都是關(guān)閉的，因此用戶在使用前要先開啟數(shù)據(jù)的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶所使用的無線接入點具有SNMP支持，那么必須對它進行禁用或是修改默認的私有和公有的標識符。阻止黑客通過SNMP竊取用戶網(wǎng)絡(luò)的相關(guān)信息。（4）隱藏SSID。在設(shè)置無線路由器時，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶搜到。（5）禁用DHCP。在無線局域網(wǎng)中DHCP具有為每臺電腦自動分配IP地址的功能，用戶不需設(shè)置子網(wǎng)掩碼、IP地址和其他參數(shù)。假如DHCP功能被啟用，那么其他用戶能很方便的使用你的網(wǎng)絡(luò)。因此需要將DHCP功能禁用。（6）啟用MAC地址過濾。啟用它能夠非法的無線客戶端進入內(nèi)網(wǎng)或訪問AP。

3.2采用加密機制。在應(yīng)用無線網(wǎng)絡(luò)時，必須采取加密的安全機制，因為只有通過加密技術(shù)，才能實現(xiàn)一些保密性業(yè)務(wù)的開展，因此計算機無線網(wǎng)絡(luò)最基本的安全機制便是加密技術(shù)。加密技術(shù)能確保非法用戶讀取數(shù)據(jù)，且保證數(shù)據(jù)在無線設(shè)備于接入點間的傳輸不被修改。其實加密跟密碼從本質(zhì)意義上有些相似，它們都是把數(shù)據(jù)轉(zhuǎn)化成為必須是合法的接收者才看得懂的符號。加密技術(shù)要求接收方和發(fā)送方必須擁有密碼，才可解碼出傳輸?shù)臄?shù)據(jù)。無線網(wǎng)絡(luò)常用的數(shù)據(jù)加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認證機制。要想實現(xiàn)身份認證機制就得依靠身份認證技術(shù)，但是身份認證技術(shù)卻需要對通信雙方進行身份認證，只有這樣才能很好地避免出現(xiàn)身份假冒的現(xiàn)象。身份認證機制是確保信息安全的一個重要的途徑，也是其他安全機制的基礎(chǔ)，能有效的阻止非法用戶的訪問，這樣對未授權(quán)的用戶起到了一個屏蔽和預(yù)防的作用。

篇10

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；問題；探討

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 1-0000-01

Discussion on the Wireless Network Security Issue

Zhang Hongyi

(Second Artillery Corps Qingzhou Officer School,Qingzhou262500,China)

Abstract:The rapid development of modern science and technology,the popularity of wireless networks is also very fast.This comprehensive analysis of the security issues facing wireless networks proposed to reduce these security measures appropriate security threats,and further analysis the needs of wireless network security issue.

Keywords:Wireless networks;Security;Problem;Discussion

一、無線網(wǎng)絡(luò)介紹

我們知道，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)為用戶提供了更大的便攜性和靈活性。其能夠通過無線接入點（AP）將客戶端聯(lián)接到網(wǎng)絡(luò)上，從而擺脫電纜的困擾。其接入點可以通過一個具有RJ-45接口的網(wǎng)絡(luò)適配器在有線網(wǎng)絡(luò)上進行聯(lián)接。無線網(wǎng)絡(luò)接入點的典型覆蓋范圍直徑大約為室外300米以內(nèi)，室內(nèi)100米以內(nèi)，便攜計算機等移動設(shè)備可以在其覆蓋范圍內(nèi)自由走動，把這些范圍連接起來可形成更大的覆蓋，可以使用戶在多個AP之間（一個建筑物內(nèi)或建筑物之間）移動。無線網(wǎng)絡(luò)客戶端之間還可以通過Ad hoc協(xié)議進行聯(lián)接和通訊，而無須經(jīng)過接入點AP。

近年來，計算機及通信科學發(fā)展突飛猛進，隨著有線網(wǎng)絡(luò)的快速發(fā)展和普及，無線網(wǎng)絡(luò)也在一定程度上得到了發(fā)展，其在技術(shù)上變得的越來越成熟，越來越便捷，在信息化變革中扮演了相當重要的角色，同時在國防中也得到了應(yīng)用。尤其以無線局域網(wǎng)（WLAN）為代表的無線網(wǎng)絡(luò)技術(shù)得到了高速發(fā)展和應(yīng)用。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充和延伸，其安全問題不僅影響到用戶的自身，而且也隨之影響到與之相聯(lián)的有線網(wǎng)絡(luò)用戶。因此怎樣有效而又安全地使用無線網(wǎng)絡(luò)又將成為人們關(guān)注的又一熱點問題，無線網(wǎng)絡(luò)的安全問題必須引起足夠重視。

二、無線局域網(wǎng)安全狀況

無線局域網(wǎng)的數(shù)據(jù)傳輸是通過無線電波在空中廣播式發(fā)送的，因此，在無線網(wǎng)絡(luò)所覆蓋之內(nèi)的所有用戶都可以接收到數(shù)據(jù)的傳輸。如果要把無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)單一的傳輸給某個特定的用戶是不可能做到的。

對無線網(wǎng)絡(luò)的訪問控制在無線網(wǎng)絡(luò)的管理中是一個日漸困難的問題。無限制的隨意訪問意味著具有無線網(wǎng)卡的任何人都可以訪問網(wǎng)絡(luò)。另一方面，過分限制的訪問會喪失無線網(wǎng)路的種種優(yōu)勢。所有實施無線網(wǎng)絡(luò)的單位所面對的挑戰(zhàn)是，限制對無線基礎(chǔ)結(jié)構(gòu)的訪問并隔絕入侵者，同時為用戶提供漫游的自由。

對于無線網(wǎng)絡(luò)所必須考慮的安全威脅有以下幾種：在使用無線網(wǎng)絡(luò)的同時尤其要注意無線網(wǎng)絡(luò)包含有線網(wǎng)絡(luò)的所有缺點；在無線網(wǎng)絡(luò)覆蓋內(nèi)的任何人員可以通過無線網(wǎng)絡(luò)，對網(wǎng)絡(luò)內(nèi)所發(fā)送的數(shù)據(jù)進行存?。辉谝话闱闆r下大多數(shù)無線網(wǎng)絡(luò)使用者往往沒有信息加密的意識，這樣就導(dǎo)致用戶信息很易被竊取和竄改。另外，無線網(wǎng)絡(luò)的技術(shù)相對比較新，安全產(chǎn)品相對較少。

三、無線網(wǎng)絡(luò)的安全防范措施

（一）安裝設(shè)置防火墻使用無線網(wǎng)絡(luò)的同時設(shè)置防火墻是必要的。但是，有些用戶在設(shè)置防火墻的時候，由于種種原因，并沒有把無線系統(tǒng)接入點放置在防火墻之外，致使防火墻的作用形同虛設(shè)，留下了極大的安全隱患。針對這種情況，其防御對策很簡單，就是對防火墻的設(shè)置進行修改，把無線系統(tǒng)接人點放置在防火墻之外。

（二）加強無線網(wǎng)絡(luò)訪問控制對于無線網(wǎng)絡(luò)的訪問控制，一種極端而可靠的手段是對機房進行電磁屏蔽的方法嘗試阻止電磁波的泄漏，當然如果網(wǎng)絡(luò)訪問控制能夠足夠強大，能夠在很大一方面減少其存在的危險性。用戶可以把AP越過防火墻外置，同時盡可能的用VPN來連接到主網(wǎng)絡(luò)，對于用戶自身最好是選用最新型無線網(wǎng)絡(luò)產(chǎn)品。較新的無線網(wǎng)絡(luò)產(chǎn)品一般都可以定義用戶所使用的幀的類型，借助用戶所在的局域網(wǎng)數(shù)據(jù)庫，將前端無線網(wǎng)絡(luò)的認證轉(zhuǎn)換到后端來進行認證。

（三）使用密碼驗證提高網(wǎng)絡(luò)安全現(xiàn)階段無線局域網(wǎng)絡(luò)中加強認證最好的辦法就是使用加密方法來阻止未被認證的非法用戶存取數(shù)據(jù)。由于訪問網(wǎng)絡(luò)的權(quán)限一定是對要對用戶身份進行驗證，所以通過加密進行密碼驗證的方法保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要前提。當無線網(wǎng)絡(luò)配置成功后，必須要對局域網(wǎng)用戶進行嚴格的認證以確保數(shù)據(jù)安全。同時還必須網(wǎng)絡(luò)管理員一定要定期對無線網(wǎng)絡(luò)的安全進行測試，以保證網(wǎng)絡(luò)設(shè)備的安全認證機制的完整性，保證設(shè)備的正常運行。

（四）對數(shù)據(jù)進行加密確保安全無線網(wǎng)絡(luò)的數(shù)據(jù)加密可以通過WEP的協(xié)議來進行。WEP的主要用途是來提供接入點的控制，用來阻止未授權(quán)的用戶對加密網(wǎng)絡(luò)進行訪問；WEP是通過加密的方式對數(shù)據(jù)進行保護，確保數(shù)據(jù)無法被非授權(quán)者盜用，同時還可以在一定程度上抱枕無線網(wǎng)絡(luò)數(shù)據(jù)不被惡意篡改。

WEP的加密方式都是使用靜態(tài)保密方式。所有無線網(wǎng)絡(luò)的終端方都必須使用相同的密碼進行驗證才能對網(wǎng)絡(luò)進行訪問。WEP同時也可以對用戶進行認證，當網(wǎng)絡(luò)中的加密功能被啟用后，當任何一個客戶端對AP進行訪問連接時，AP會自動向用戶發(fā)出一個名為Challenge Pocket的客戶端，客戶端再通過用戶所輸入的驗證進行認證對比，認證密碼正確后用戶才能得到許可對網(wǎng)絡(luò)資源進行存取。通過WEP的加密方式，可以使數(shù)據(jù)在無線傳輸前進行相應(yīng)的編碼處理，繼而受用戶在接受之后通過反向處理獲取原數(shù)據(jù)，這種方式能夠確保數(shù)據(jù)安全即使被泄漏也不會暴露用戶的原始數(shù)據(jù)。

（五）定期對無線網(wǎng)絡(luò)進行檢測定位對于無線網(wǎng)絡(luò)的故障檢測要從預(yù)防開始著手，很多AP可以通過SNMP報告統(tǒng)計信息，但是這種方式所接收到的信息量是有限的，并不能從其根本預(yù)防無線網(wǎng)絡(luò)所存在的問題。要檢測無線網(wǎng)絡(luò)存在的問題，使用無線網(wǎng)路測試儀是比較好的方法，無線網(wǎng)絡(luò)測試儀可以如實的反映信號無限用戶的信號質(zhì)量和網(wǎng)絡(luò)情況。同時還可以有效識別網(wǎng)絡(luò)的速率、幀的類型，幫助管理員確定故障所在。

（六）無線網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離由于無線網(wǎng)絡(luò)在使用中非常容易被發(fā)現(xiàn)并受到攻擊，其防御性也很低。很多單位把無線網(wǎng)絡(luò)布置在其關(guān)鍵區(qū)域，作為無線網(wǎng)絡(luò)用戶的覆蓋接入方式。但是在布置時無線網(wǎng)絡(luò)時一定要將網(wǎng)絡(luò)核心安排到無線網(wǎng)絡(luò)的防護層之外，以確保網(wǎng)絡(luò)得以正常運行。

參考文獻：

[1]伍俊良.計算機網(wǎng)絡(luò).清華大學出版社,2001.