序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇網(wǎng)絡(luò)安全筆記范文��。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)���!
篇1
關(guān)鍵詞:會(huì)計(jì)���;網(wǎng)絡(luò)化�����;安全問題
電腦網(wǎng)絡(luò)是現(xiàn)代信息技術(shù)的主流����,網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用����,進(jìn)一步推動(dòng)了會(huì)計(jì)電算化系統(tǒng)向深度和廣度的方向發(fā)展-即實(shí)現(xiàn)會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)化。所謂計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信手段把分布在不同地理位置上����,能夠以相互共享資源(硬件�����、軟件和數(shù)據(jù)等)的方式連接起來的����,而各自又具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合����。它是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。網(wǎng)絡(luò)系統(tǒng)可以克服單機(jī)系統(tǒng)的缺陷�,充分發(fā)揮會(huì)計(jì)電算化的功能。一般地說���,會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)具有如下優(yōu)勢(shì):
1.加快信息傳輸?shù)乃俣龋⒘己玫耐ㄐ磐ǖ?�。由于在網(wǎng)絡(luò)化的會(huì)計(jì)電算化系統(tǒng)中��,計(jì)算機(jī)之間是通過一定的通信手段相連����,因此很容易實(shí)現(xiàn)部門與部門之間��、部門與上級(jí)之間等的快捷通信��,會(huì)計(jì)系統(tǒng)各子系統(tǒng)之間可以進(jìn)行自動(dòng)的轉(zhuǎn)賬處理����,上級(jí)主管部門也可以通過網(wǎng)絡(luò)方便快速地獲取所需數(shù)據(jù)��。由此既可以減少信息傳播的時(shí)間�����,又可以減少出錯(cuò)率�。
2.增加信息共享功能��。由于網(wǎng)絡(luò)內(nèi)的各計(jì)算機(jī)系統(tǒng)共處于一個(gè)網(wǎng)絡(luò)環(huán)境中����,既獨(dú)立又共存,因此���,網(wǎng)絡(luò)內(nèi)各計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)數(shù)據(jù)資料都可為其它計(jì)算機(jī)系統(tǒng)所共享�。
3.增加了設(shè)備共享的功能�。由于網(wǎng)絡(luò)內(nèi)的各計(jì)算機(jī)系統(tǒng)共存在于一個(gè)網(wǎng)絡(luò)環(huán)境中�����,因此�,在這種環(huán)境下�����,可大大提高設(shè)備的利用率���。
(1)可以實(shí)現(xiàn)任務(wù)的分布式處理����。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)接受到一個(gè)大型的會(huì)計(jì)處理業(yè)務(wù)時(shí)�����,由于本系統(tǒng)計(jì)算機(jī)的檔次不夠����,或本系統(tǒng)任務(wù)量飽滿,這時(shí)可將一個(gè)大型業(yè)務(wù)分布于網(wǎng)絡(luò)內(nèi)不同的計(jì)算機(jī)系統(tǒng)去處理�����。處理完畢后綜合匯總,形成一個(gè)業(yè)務(wù)的綜合處理結(jié)果�����。
(2)減少了網(wǎng)絡(luò)內(nèi)高檔設(shè)備購買的開支�����。只要網(wǎng)內(nèi)有一個(gè)計(jì)算機(jī)系統(tǒng)擁有了某一個(gè)高檔設(shè)備�,網(wǎng)內(nèi)其它計(jì)算機(jī)系統(tǒng)則無須再購買此設(shè)備。這就是網(wǎng)內(nèi)設(shè)備的共享�����。
4.共享網(wǎng)內(nèi)的數(shù)據(jù)庫資源�����。在一個(gè)網(wǎng)絡(luò)化的會(huì)計(jì)電算化系統(tǒng)中��,必須保證其中的數(shù)據(jù)庫資源共享���。但由此也可能造成共享的沖突問題,因此要保證用戶可以對(duì)沖突加以限制�����。
5.會(huì)計(jì)信息的規(guī)范化和代碼化。網(wǎng)絡(luò)環(huán)境下���,會(huì)計(jì)電算化系統(tǒng)要求原始會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)化和規(guī)范化��,所有錄入到電腦里面的會(huì)計(jì)信息必須代碼化����,以便于電腦集中處理��。同時(shí)�,所使用的代碼必須與財(cái)政部規(guī)定相符,與網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)數(shù)據(jù)的傳輸要求相一致��,從而更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)�����。
網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)中的應(yīng)用����,極大地豐富了會(huì)計(jì)系統(tǒng)的功能,促進(jìn)了會(huì)計(jì)工作效率的提高,它具有的優(yōu)勢(shì)給企業(yè)運(yùn)作帶來效益是肯定的��,因此�����,會(huì)計(jì)的網(wǎng)絡(luò)化成為必然�����。但網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)環(huán)境下運(yùn)作的���,故它不可避免會(huì)遇到許多的問題�����,其中安全性是首要也是最重要的�,下面就網(wǎng)絡(luò)會(huì)計(jì)在實(shí)際運(yùn)行中所存在的安全性問題以及如何解決進(jìn)行闡述:
網(wǎng)絡(luò)環(huán)境的開放性使會(huì)計(jì)信息很難避免非法侵?jǐn)_��,使內(nèi)部控制難度增加�����。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的開放性與企業(yè)會(huì)計(jì)運(yùn)作的某些信息的保密性和安全性產(chǎn)生了較大的沖突�。網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能,而這種功能又集中�����,即使發(fā)生微小的干擾或差錯(cuò)���,都會(huì)造成嚴(yán)重后果�����。商業(yè)機(jī)密有可能在無形中向外開放��,落入未被授權(quán)的人員手中��,若被競(jìng)爭(zhēng)對(duì)手獲取�,則無疑是致命的�。在客戶和服務(wù)器之間傳遞的一些私人信息,有可能被未授權(quán)的人員所截獲并非法使用��、改動(dòng)��。黑客可能惡意攻擊網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)��,通過非法截取�����、惡意修改,或通過嵌入非法的舞弊程序���,致使系統(tǒng)癱瘓�����,從而給公司帶來不可估量的損失����。尤其是跨地區(qū)跨國傳送的數(shù)據(jù)����,安全問題更是難以保證。例如:數(shù)據(jù)保管人員通過磁盤���、軟件等介質(zhì)���,把本企業(yè)會(huì)計(jì)信息透露給競(jìng)爭(zhēng)對(duì)手,那么企業(yè)的合法權(quán)益即會(huì)受到嚴(yán)重侵害�����,造成的損失是無法估計(jì)的。因此網(wǎng)絡(luò)安全問題不能有效得到控制解決��,必將影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)的發(fā)展���。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的安全控制的途徑包括:
篇2
網(wǎng)絡(luò)安全包括了兩個(gè)方面,網(wǎng)絡(luò)的系統(tǒng)安全以及網(wǎng)絡(luò)信息安全�����,網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施以及軟件設(shè)施都屬于網(wǎng)絡(luò)安全的范疇���,另外��,網(wǎng)絡(luò)安全一旦受到保障��,系統(tǒng)中的任何資料數(shù)據(jù)都得到了保護(hù)����,減少了由于外界惡意的破壞或者偶然操作導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)中斷癱瘓的現(xiàn)象���,也避免了網(wǎng)絡(luò)中數(shù)據(jù)資料等重要信息遭受篡改���、泄露����、破壞的風(fēng)險(xiǎn)����。但是網(wǎng)絡(luò)安全技術(shù)的建設(shè)是一項(xiàng)龐大而又艱巨的任務(wù),隨著我國互聯(lián)網(wǎng)技術(shù)水平的逐漸發(fā)展��,我國的網(wǎng)絡(luò)安全維護(hù)方面取得了很大的進(jìn)步�����,防火墻屏蔽技術(shù)是我國發(fā)展較早也是網(wǎng)絡(luò)安全方面發(fā)展較為成熟的一種網(wǎng)絡(luò)安全維護(hù)技術(shù)���,防火墻屏蔽技術(shù)也被眾多網(wǎng)絡(luò)用戶所接收采納����,本文基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探進(jìn)行了詳細(xì)的分析與論述�����,不僅對(duì)造成網(wǎng)絡(luò)安全隱患的因素進(jìn)行了列舉還介紹了一些有關(guān)防火墻屏蔽技術(shù)的相關(guān)知識(shí)�����,為我國互聯(lián)網(wǎng)技術(shù)的安全維護(hù)工作奠定了良好的保障基礎(chǔ)。
1 防火墻屏蔽技術(shù)的意義以及重要性
我國的網(wǎng)絡(luò)的安全問題現(xiàn)在已經(jīng)上升為我國網(wǎng)絡(luò)技術(shù)發(fā)展過程中的一個(gè)焦點(diǎn)問題�,惡意對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的現(xiàn)象頻繁發(fā)生,給國家政府���、企業(yè)等各個(gè)機(jī)構(gòu)部門帶來了災(zāi)難性的毀滅,越來越多的黑客侵襲給計(jì)算機(jī)網(wǎng)絡(luò)帶來了很大的麻煩����,黑客的隨意攻擊使得我國的網(wǎng)絡(luò)安全存在隱患,肆意妄為的對(duì)網(wǎng)絡(luò)信息的篡改給國家政府���、企業(yè)等各個(gè)部門帶來巨大的經(jīng)濟(jì)損失�,因此在研制出來的眾多網(wǎng)絡(luò)安全維護(hù)當(dāng)中����,防火墻屏蔽技術(shù)占有主導(dǎo)地位,防火墻屏蔽技術(shù)的發(fā)展較為成熟��,可以有效地阻擋部分非法授權(quán)的訪問以及網(wǎng)絡(luò)病毒的傳播����,防火墻屏蔽技術(shù)已被大部分單位普遍接納并采用到網(wǎng)絡(luò)工程當(dāng)中,由此可見在我國網(wǎng)絡(luò)安全維護(hù)技術(shù)發(fā)展過程中防火墻屏蔽技術(shù)的未來趨勢(shì)以及帶來的到位的安全技術(shù)保障���。防火墻屏蔽技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域當(dāng)中已經(jīng)成為抵御非法訪問意思抵擋各種惡意侵入的先鋒���,給存在安全隱患的網(wǎng)絡(luò)加上了一層保護(hù)系統(tǒng)�����,相當(dāng)于在大體的網(wǎng)絡(luò)當(dāng)中搭建了一個(gè)子網(wǎng)安全平臺(tái)����。
2 防火墻屏蔽技術(shù)的組織架構(gòu)以及安全技術(shù)要點(diǎn)
防火墻屏蔽技術(shù)的組織架構(gòu)十分復(fù)雜����,服務(wù)器和屏蔽路由器是防火墻屏蔽系統(tǒng)中不能缺少的兩個(gè)組織架構(gòu),服務(wù)器和屏蔽路由器起到了十分重要的作用��。服務(wù)器和屏蔽路由器的分工作用不同����,服務(wù)器可以分辨出網(wǎng)絡(luò)的合法還是非法,可以掌控網(wǎng)絡(luò)申請(qǐng)的過濾權(quán)���,可以為用戶計(jì)算機(jī)當(dāng)中的各種緩存記錄以及賬號(hào)密碼等重要信息起到保護(hù)作用��,但是服務(wù)器也存在很大的漏洞��,服務(wù)器的應(yīng)用過程中必須建立應(yīng)用層網(wǎng)關(guān)����,才能起到防護(hù)作用,這也是服務(wù)器的難以落實(shí)的原因��。屏蔽路由器可以避免各種欺詐性網(wǎng)址的訪問����,可以提前識(shí)別具有欺詐攻擊性的IP��,另外�����,屏蔽路由器的組織架構(gòu)比較簡(jiǎn)單��,不用耗費(fèi)太多的資金�,但是,屏蔽路由器的設(shè)置較為復(fù)雜�����,相比之服務(wù)器屏蔽路由器不能及時(shí)對(duì)用戶身份進(jìn)行識(shí)別。防火墻屏蔽技術(shù)的組織構(gòu)架十分嚴(yán)密�����,各項(xiàng)安全體系的結(jié)構(gòu)構(gòu)建也十分復(fù)雜�,又謹(jǐn)慎仔細(xì)地執(zhí)行每一條規(guī)則,在構(gòu)建的過程中要記得取消默認(rèn)防火墻以外的其他服務(wù)��,任務(wù)執(zhí)行時(shí)要確認(rèn)服務(wù)是否已經(jīng)認(rèn)可���,允許內(nèi)部網(wǎng)絡(luò)的訪問����;另外����,還要對(duì)一些域名進(jìn)行鎖定,禁止一切網(wǎng)絡(luò)對(duì)防火墻的訪問��,這就增加了防火墻屏蔽技術(shù)的安全性����。服務(wù)器管理員訪問計(jì)算機(jī)內(nèi)網(wǎng)的時(shí)候要記得進(jìn)行加密,借此可以提升防火墻的屏蔽效果����,提高防火墻屏蔽技術(shù)對(duì)于網(wǎng)絡(luò)安全的安全維護(hù)性能����。
有關(guān)防火墻屏蔽技術(shù)的管理研究人員要精確地對(duì)防火墻的屏蔽效果進(jìn)行評(píng)估�,安全性能的良好檢測(cè)可以保證防火墻的良好的工作狀態(tài),可以提前觀測(cè)防火墻是否失效�,是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在,另外還要及時(shí)檢測(cè)防火墻的自我修復(fù)能力����。良好的自我修復(fù)能力包括:經(jīng)過調(diào)試可以順利運(yùn)行、遭受攻擊防御之后還能再次開啟并且繼續(xù)運(yùn)行�、防火墻關(guān)閉后經(jīng)過許可數(shù)據(jù)仍然被允許通過、防火墻關(guān)閉并且嚴(yán)禁任何數(shù)據(jù)通過�。防火墻屏蔽技術(shù)的運(yùn)用時(shí)要謹(jǐn)記定時(shí)對(duì)防火墻運(yùn)行狀態(tài)進(jìn)行評(píng)估和檢測(cè)���。防火墻的配置是有科學(xué)依據(jù)的���,因此計(jì)算機(jī)用戶對(duì)于防火墻要用選擇性的眼光去安裝,防火墻屏蔽技術(shù)不僅具有多系統(tǒng)的防護(hù)構(gòu)建也具有一定的科學(xué)性���,繼而要想使防火墻起到真正的屏蔽維護(hù)效果必須在配置的過程中依據(jù)嚴(yán)格的程序:首先要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行詳細(xì)和系統(tǒng)的分析����,其次要對(duì)計(jì)算機(jī)用戶的不同需求進(jìn)行深層的探究,設(shè)計(jì)出一套有針對(duì)性的方案�����;然后還要根據(jù)設(shè)計(jì)出的方案制定一套符合標(biāo)準(zhǔn)的安全政策并且下發(fā)給用戶使用戶了解用戶準(zhǔn)則�;最后在選取防護(hù)措施時(shí)要謹(jǐn)慎,不能功虧一簣����。
防火墻屏蔽技術(shù)的動(dòng)態(tài)維護(hù)也十分重要,當(dāng)防火墻正式安裝在計(jì)算機(jī)上并且正式應(yīng)用之后����,要對(duì)網(wǎng)絡(luò)安全的運(yùn)行進(jìn)行動(dòng)態(tài)維護(hù),在防火墻發(fā)揮安全保護(hù)工作的同時(shí)對(duì)防火墻的運(yùn)行狀態(tài)進(jìn)行追蹤��,及時(shí)發(fā)現(xiàn)問題并且及時(shí)解決問題�����,要想對(duì)防火墻的運(yùn)行狀況進(jìn)行徹底的追蹤就要與供貨的廠商時(shí)刻保持聯(lián)系�,關(guān)注廠商發(fā)表的每一個(gè)動(dòng)態(tài),及時(shí)為防火墻出現(xiàn)的漏洞進(jìn)行后續(xù)的補(bǔ)救工作并且及時(shí)更新防火墻��。計(jì)算機(jī)配置一旦出現(xiàn)錯(cuò)誤,網(wǎng)絡(luò)就隨時(shí)面臨著癱瘓的危險(xiǎn)����,因此建立一個(gè)可靠的規(guī)則集是十分必要的,規(guī)則集的精簡(jiǎn)度關(guān)系著計(jì)算機(jī)配置的錯(cuò)誤率��,只有網(wǎng)絡(luò)準(zhǔn)則達(dá)到小于等于三十條的時(shí)候才為最標(biāo)準(zhǔn)的規(guī)則集�,因此規(guī)則集的構(gòu)建十分重要,當(dāng)一切從規(guī)則集進(jìn)入的時(shí)候�,被檢測(cè)的不單單是計(jì)算機(jī)安裝的防火墻,面對(duì)的是整個(gè)安全體系構(gòu)架��,只有大力縮短了防火墻的處理器周期�����,才會(huì)使防火墻的安全維護(hù)效率大大提升���。
3 防火墻屏蔽技術(shù)的安全方案
防火墻屏蔽技術(shù)的安全方案的編制也是所需要完成任務(wù)當(dāng)中的重中之重��,因此在服務(wù)器的入口處設(shè)置一個(gè)內(nèi)部防火墻的措施已經(jīng)成為了一個(gè)普遍被采用的手段,這樣內(nèi)部防火墻的設(shè)置可以使防火墻的安全策略更加完善���,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)的控制更加嚴(yán)格準(zhǔn)確����。網(wǎng)絡(luò)用戶的訪問設(shè)定權(quán)限的設(shè)置都憑借著內(nèi)部防火墻的功勞,內(nèi)部防火墻可以保障用戶訪問自己所需要的網(wǎng)站獲取可靠的信息���,內(nèi)部防火墻強(qiáng)大的識(shí)別功能不僅對(duì)資源很好的辨別還能對(duì)用戶進(jìn)行遠(yuǎn)程的操控�,記下用戶在具體的某個(gè)網(wǎng)絡(luò)區(qū)段間進(jìn)行過的每一筆數(shù)據(jù)的訪問痕跡�,及時(shí)中斷惡意的攻擊操作行為,內(nèi)部防火墻的集中管理化模式使每個(gè)網(wǎng)絡(luò)區(qū)段的安全維護(hù)一體化����,不用單獨(dú)的進(jìn)行安全設(shè)置,這些措施都有效的避免了防火墻發(fā)揮屏蔽功能使所出現(xiàn)的安全技術(shù)型問題�����。
內(nèi)網(wǎng)防火墻的設(shè)置有效的抵擋了內(nèi)網(wǎng)的攻擊�����,因此要想防范好外網(wǎng)的攻擊那么外網(wǎng)防火墻的設(shè)定便也是不容忽略的�,外網(wǎng)防火墻有效地抵御了外網(wǎng)的惡意攻擊行為。外部防火墻可以靈活的變換地址�,使對(duì)內(nèi)網(wǎng)結(jié)構(gòu)的掌握超出了掌控范圍,靈活的變動(dòng)可以有效阻擋外界對(duì)網(wǎng)絡(luò)的惡意攻擊��,使之失去目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)之間這個(gè)區(qū)域就是外部防火墻所要精確設(shè)定的范圍�,可以對(duì)獲取的數(shù)據(jù)進(jìn)行詳細(xì)的分析,對(duì)各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行篩選允許合法的通過����,有效地避免了一些惡意軟件非法的訪問。
4 防火墻屏蔽技術(shù)的發(fā)展趨勢(shì)與未來發(fā)展前景
防火墻屏蔽技術(shù)有著很大的發(fā)展前景����,日益向智能化、更優(yōu)異的擴(kuò)展性以及高效的性能發(fā)展���,如今我國的互聯(lián)網(wǎng)安全面臨了很多很難解決的問題�����,蠕蟲是最典型的病毒傳播表現(xiàn)形式�,另外對(duì)一些的網(wǎng)站進(jìn)行的惡意攻擊以及垃圾軟件����、郵件等的控制也屬于網(wǎng)絡(luò)安全問題,但是防火墻屏蔽技術(shù)的能力是有限的����,不能解決所有的網(wǎng)絡(luò)安全問題,因此防火墻屏蔽技術(shù)的智能化趨勢(shì)是有一定的發(fā)展前景的���。我國互聯(lián)網(wǎng)技術(shù)的發(fā)展愈發(fā)成熟�����,從2G網(wǎng)絡(luò)到3G網(wǎng)絡(luò)的跨越��,以及發(fā)展到今天的4G網(wǎng)絡(luò)���,防火墻的功能和規(guī)模也應(yīng)該隨著時(shí)代的發(fā)展而逐漸擴(kuò)展起來,要及時(shí)順應(yīng)網(wǎng)絡(luò)技術(shù)的改變��。最后�,防火墻的性能也應(yīng)該隨著時(shí)代的發(fā)展而日益高效起來,防火墻屏蔽技術(shù)的應(yīng)用要滲透到任何領(lǐng)域當(dāng)中���,為更多的用戶提供可靠的方案和更加安全高效的性能��。
5 結(jié)語
防火墻屏蔽技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面起到了很大的作用���,因此,人們要對(duì)防火墻屏蔽技術(shù)有一個(gè)十分清晰的了解與認(rèn)識(shí)���,防火墻屏蔽技術(shù)為網(wǎng)絡(luò)安全作出巨大的貢獻(xiàn)����,防火墻屏蔽技術(shù)在功能、類型以及原理上要逐漸的完善和優(yōu)化�����,最終要使防火墻屏蔽技術(shù)的安全性能達(dá)到完美才是我國對(duì)于互聯(lián)網(wǎng)安全技術(shù)的終極目標(biāo)�����。
參考文獻(xiàn)
[1]張曉芳.基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探[J].無線互聯(lián)科技���,2012(07).
[2]曾繁榮.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].青春歲月��,2012(08).
篇3
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)20-4598-03
伴隨著電腦硬件�、軟件�����、網(wǎng)絡(luò)及現(xiàn)代通訊技術(shù)的發(fā)展�����,全球所有的國家都已經(jīng)接入到了國際互聯(lián)網(wǎng)。世界上絕大多數(shù)的行業(yè)����、公司和家庭都受到了網(wǎng)絡(luò)的影響�,國際互聯(lián)網(wǎng)深刻地影響著我們的學(xué)習(xí)、生活���、娛樂�、和辦公方式���。改革開放以來����,特別是加入WTO以來�����,我國經(jīng)濟(jì)高速發(fā)展���,人均收入穩(wěn)步提高���。由于電腦硬件價(jià)格的大幅下降�,以及移動(dòng)辦公���、娛樂等的需求增加���,購買筆記本電腦的人也就越來越多。對(duì)于同時(shí)擁有筆記本電腦和臺(tái)式電腦的個(gè)人和單位來說���,為了同時(shí)讓筆記本電腦和臺(tái)式電腦接入電腦網(wǎng)絡(luò)�,而又不想讓網(wǎng)線的長(zhǎng)度將筆記本電腦束縛在一個(gè)有限的小范圍內(nèi)����,通常的做法就是購買一個(gè)集無線和有線網(wǎng)絡(luò)功能合二為一的路由器。
在當(dāng)今社會(huì)中����,由于接入條件、收入水平的限制等��,有一些人���,比如在校的大學(xué)生���、經(jīng)常在外旅游或出差的人�、蝸居在城鄉(xiāng)結(jié)合部的租房客等��,他們想安裝寬帶網(wǎng)絡(luò)接入要么不方便��,要么不經(jīng)濟(jì)���。對(duì)于這些沒有網(wǎng)絡(luò)使用資源的人,特別是那些學(xué)校沒有提供網(wǎng)絡(luò)服務(wù)的在校大學(xué)生�,看著筆記本電腦搜索到的大量無線網(wǎng)絡(luò)信號(hào),想上網(wǎng)����,卻總是不能成功。不是加了密��,就是盡管沒加密但信號(hào)強(qiáng)度又太低�,根本無法連續(xù)使用。無奈之下����,這些人中的大多數(shù)想上網(wǎng)就只好用手機(jī)上網(wǎng)或者去網(wǎng)吧了,一個(gè)月下來���,上網(wǎng)的花費(fèi)可能并不會(huì)比固定的寬帶網(wǎng)絡(luò)接入費(fèi)用少���。
2008年國際金融危機(jī)以來�����,社會(huì)上出現(xiàn)了一種產(chǎn)品�,號(hào)稱可以讓使用者永久免費(fèi)無線上網(wǎng)��,這就是“蹭網(wǎng)卡”����,當(dāng)“蹭網(wǎng)卡”熱銷以后,社會(huì)上就多了“蹭網(wǎng)”一族�,蹭網(wǎng)成為了那時(shí)的一種時(shí)尚。盡管目前中國的法律已經(jīng)明確界定蹭網(wǎng)是屬于違法行為��,但由于前幾年蹭網(wǎng)卡的熱銷以及蹭網(wǎng)行為所具有的隱蔽性�����,故您自認(rèn)為安全的無線上網(wǎng)環(huán)境可能已經(jīng)是危機(jī)重重了�����!特別是在大學(xué)校園內(nèi),由于擁有筆記本電腦的人多�,對(duì)上網(wǎng)有強(qiáng)烈需求的在校大學(xué)生多,具備一定的電腦專門技能的學(xué)生多�����,再加上部分老師的無線網(wǎng)絡(luò)安全意識(shí)不強(qiáng)���,故無線網(wǎng)絡(luò)安全隱患更多����。
1 無線路由器的加密方式
當(dāng)前無線路由器采用的密碼加密方式主要有:WEP�、WPA-PSK(TKIP)�、WPA2-PSK(AES)等。在前二三年蹭網(wǎng)行為仍然是一種時(shí)尚時(shí)�,即使是一個(gè)并不具備高深電腦技術(shù)知識(shí)的人員,只要稍微查找一些資料學(xué)習(xí)學(xué)習(xí)�,運(yùn)氣好的話最快幾分鐘,最多也就是一��、二個(gè)小時(shí)就能將加密類型為WEP的無線路由器破解并得到無線路由器的密碼�����。伴隨著“蹭網(wǎng)卡”的熱銷,蹭網(wǎng)人員也就越來越多�。由于蹭網(wǎng)人員多,以及部分蹭網(wǎng)人員毫無節(jié)制的看在線視頻及下載�����,使得上網(wǎng)速度越來越慢���,最終使得無線路由器的主人發(fā)現(xiàn)有人蹭網(wǎng)并將無線路由器加密類型更改為相對(duì)來說難于破解的WPA/WPA2加密類型��,再加上我國出臺(tái)了相關(guān)法律文件��,明確了蹭網(wǎng)行為是一種違法行為�,蹭網(wǎng)卡的銷售被明令禁止����,故最近一二年蹭網(wǎng)人員越來越少。
無線路由器采用WPA/WPA2加密類型也并不是絕對(duì)安全的����,網(wǎng)絡(luò)安全人員可以在客戶機(jī)與無線路由器連接認(rèn)證的過程中截獲認(rèn)證的握手包,再利用專門的軟件從握手包中得到密碼���。從握手包中得到密碼的常用軟件是EWSA����,它采用的是暴力破解,配合適當(dāng)?shù)拿艽a文件�����,破解出密碼的可能性還是存在的�����。任何密碼都有它的生命周期��,破解只是早晚的事�。以目前本人使用的AMD6000+ CPU的運(yùn)算速度,利用EWSA軟件大約每秒可以測(cè)試500個(gè)WPA/WPA2加密類型密碼的可能性�����,理論上破解10位純數(shù)字密碼大約需要231天����,而破解8位純數(shù)字密碼大約只需要55個(gè)小時(shí)��,也就是兩天多一點(diǎn)��。如果采用更高性能的電腦,破解時(shí)間會(huì)更短���。
由于并不是所有的密碼都是8位及8位以下的數(shù)字或字母組合�,所以在實(shí)際破解過程中破解出密碼的概率還是比較低的�,故有人開玩笑說,只有人品好才能破解出WPA/WPA2加密類型的無線路由器密碼�����。作者認(rèn)為���,造成近一二年來蹭網(wǎng)人員越來越少的原因�,法律方面的規(guī)定只是一個(gè)原因����,但更主要的原因是因?yàn)橛山孬@的握手包中破解出WPA/WPA2加密類型的無線路由器密碼的概率比較低。
2 無線路由器的WPS漏洞
當(dāng)今社會(huì)�����,人們的生活節(jié)奏越來越快�����,一款網(wǎng)絡(luò)設(shè)備是否具有簡(jiǎn)單、易用的特性�����,往往決定了該設(shè)備的競(jìng)爭(zhēng)力及生存能力���。對(duì)于無線路由器來講����,也是這樣��。隨著技術(shù)的發(fā)展����,無線路由器從最初的手動(dòng)加密已經(jīng)發(fā)展到現(xiàn)在的主流路由器都具有WPS一鍵加密功能,加密方式的選擇操作是越來越簡(jiǎn)單了����。
Wi-Fi Protected Setup(簡(jiǎn)寫為WPS)是Wi-Fi保護(hù)設(shè)置的英文縮寫。WPS是由Wi-Fi聯(lián)盟組織實(shí)施的一個(gè)安全認(rèn)證項(xiàng)目��,主要功能就是簡(jiǎn)化無線局域網(wǎng)的安裝及安全配置工作��。WPS并不是一項(xiàng)新出現(xiàn)的安全功能����,它只是使得現(xiàn)有的成熟安全技術(shù)更加容易配置。對(duì)于普通使用者而言����,WPS提供了一個(gè)相對(duì)簡(jiǎn)便的選擇并使用加密類型的方法。通過這項(xiàng)功能���,不但可以將都具備WPS一鍵加密功能的無線設(shè)備和無線路由器進(jìn)行快速認(rèn)證并連接���,同時(shí)還會(huì)隨機(jī)的產(chǎn)生一個(gè)八位數(shù)字的字符串作為個(gè)人識(shí)別號(hào)碼(PIN碼)進(jìn)行加密操作,免去了客戶機(jī)在接入無線網(wǎng)時(shí)��,必須手工添加網(wǎng)絡(luò)設(shè)備名稱(SSID)及輸入無線路由器密碼的繁瑣過程����。但是,伴隨著無線網(wǎng)絡(luò)安全技術(shù)研究的逐步深入�,具備WPS一鍵加密功能的無線路由器的安全性是否仍舊安全可靠呢?答案是否定的����。近年來出現(xiàn)了一種利用WPS安全漏洞破解無線路由器密碼的新方法,WPS安全性漏洞的發(fā)現(xiàn)使得無線網(wǎng)絡(luò)安全人士不再需要通過抓取連接認(rèn)證握手包后跑密碼字典來破解WPA/WPA2密碼,而且大大減少了破解無線路由器密碼的時(shí)間及跑字典對(duì)電腦CPU運(yùn)算速度的要求�����,該破解方法一經(jīng)出現(xiàn)��,就將整個(gè)無線路由器的安全問題暴露在了陽光之下���!
破解無線路由器密碼所需時(shí)間的長(zhǎng)短一直是安全人士所首要關(guān)心的問題����。如果破解無線路由器密碼需要幾天或者幾個(gè)星期���,甚至是幾年�����、幾十年的時(shí)間�����,該安全漏洞可能就不會(huì)被重視����。那么���,利用WPS安全漏洞破解無線路由器密碼需要多長(zhǎng)時(shí)間才能夠破解出使用WPS加密的PIN碼呢�����?在實(shí)際破解測(cè)試時(shí)����,網(wǎng)絡(luò)安全人士最多只需測(cè)試11000次的可能性����,按照平均水平,只需測(cè)試大約5500次就能破解出無線路由器的密碼���。如果無線信號(hào)較強(qiáng)���,可以達(dá)到測(cè)試一種可能性的PIN碼只需要1~2秒的時(shí)間,也就是說利用該漏洞可以輕易地在2小時(shí)左右破解使用WPS加密的PIN碼并得到無線路由器的密碼���!下面我們就來看一看無線網(wǎng)絡(luò)安全人士是如何利用WPS安全性漏洞來破解無線路由器密碼的����。
3 利用無線路由器的WPS漏洞進(jìn)行破解的過程
啟動(dòng)CDlinux(如何下載及啟動(dòng)CDlinux可自行查找資料)后,雙擊運(yùn)行桌面上的minidwep-gtk程序��,運(yùn)行結(jié)果如圖1所示:
在圖2顯示的無線路由器掃描結(jié)果中�����,選擇一個(gè)最后帶有“wps”字樣的無線路由器��,然后點(diǎn)擊“Reaver”就開始進(jìn)行PIN碼測(cè)試了�,默認(rèn)是從第一位為“0”的數(shù)字開始測(cè)試。如果想改變測(cè)試pin碼的順序����,可以先點(diǎn)擊“排序pin碼”,測(cè)試pin碼的過程如圖3所示��。
最后��,破解了無線路由器并得到了無線路由器的PIN碼和密碼�����,如圖4所示�。
4 結(jié)束語
從以上破解無線路由器密碼的過程可以看出,使用者只要具備簡(jiǎn)單的電腦操作技能����,通過簡(jiǎn)單的動(dòng)動(dòng)鼠標(biāo)����,輕松幾步���,完全不需要去輸入繁鎖的命令,不需要什么專業(yè)知識(shí)����,也不需要高深的黑客技術(shù),直接用鼠標(biāo)點(diǎn)幾下就可以了��。鑒于前幾年蹭網(wǎng)卡的熱銷及使用CDlinux破解WPA/WPA2密碼如此的傻瓜化�,如果你發(fā)現(xiàn)你的無線網(wǎng)絡(luò)速度與剛安裝無線路由時(shí)相比慢了許多,或者在使用時(shí)發(fā)現(xiàn)網(wǎng)速越來越慢的話�����,進(jìn)一步檢查后如果網(wǎng)絡(luò)接入線路正常�,路由器硬件正常,電腦硬件正常�����,操作系統(tǒng)正常的話,筆者可以很肯定的告訴你��,你已經(jīng)無私的“被共享”了你的無線網(wǎng)絡(luò)����,被別人悄悄的強(qiáng)行蹭網(wǎng)了!至于如何防止別人蹭網(wǎng)����,不在本文討論之列。
出于對(duì)無線網(wǎng)絡(luò)安全技術(shù)研究的愛好�����,在兩個(gè)月左右的時(shí)間內(nèi)�����,作者利用業(yè)余時(shí)間�,已經(jīng)學(xué)習(xí)到了周圍64個(gè)無線路由器的PIN碼,得到了51個(gè)加密類型為WPA2的可用的無線路由器密碼��。盡管網(wǎng)絡(luò)安全人士一再告誡大家���,密碼應(yīng)該設(shè)置為8位及以上數(shù)字和字母的組合�,且一定不能用弱口令、生日�����、電話號(hào)碼��、手機(jī)號(hào)碼�、姓氏字母+數(shù)字等作為密碼,但從作者實(shí)際破解出來的密碼來看�����,仍然有31個(gè)路由器使用了上述類型的密碼����,大約占61%���。盡管另外約39%的無線路由器使用了比較復(fù)雜的密碼����,甚至有一個(gè)使用了28位的字母+數(shù)字的組合(不是路由器的動(dòng)態(tài)密碼�����,這么長(zhǎng)的密碼如果使用目前世界上運(yùn)算速度最快的“天河二號(hào)”來破解我看也有點(diǎn)夠嗆),但路由器仍然被破解了���。在此作者提醒大家�,目前利用WPS漏洞來破解WPA/WPA2的成功率幾乎是百分之百�����,而且現(xiàn)在的無線路由器默認(rèn)的都是開啟WPS加密的��,很多用戶也不會(huì)去刻意的關(guān)閉WPS加密��。
在無線路由器密碼的安全研究過程中��,作者積累了不少寶貴經(jīng)驗(yàn)�,加深了對(duì)無線網(wǎng)絡(luò)安全的理解,相信今后對(duì)我校的無線網(wǎng)絡(luò)安全建設(shè)必將起到積極作用���。該文的作者都是遵守國家法律的公民�����,都是中國聯(lián)通寬帶的接入用戶�����,撰寫本文的目的在于喚醒大家的無線網(wǎng)絡(luò)安全意識(shí)�,并不會(huì)利用此文提到的方法去蹭別人的網(wǎng),敬請(qǐng)大家放心�。
篇4
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2014)03(b)-0175-01
在當(dāng)今社會(huì)中,信息技術(shù)飛速發(fā)展���,網(wǎng)絡(luò)已經(jīng)深入人們生活的各個(gè)領(lǐng)域�����,人們一時(shí)一刻也離開網(wǎng)絡(luò)��,作為一名合格的網(wǎng)絡(luò)管理員,就是要保證所維護(hù)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行��,保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行���,如何才能做到以上兩點(diǎn)�����,網(wǎng)絡(luò)管理員的工作是關(guān)鍵中的關(guān)鍵����,只要把工作做到細(xì)之再細(xì),才能保障整個(gè)工作不會(huì)出現(xiàn)失誤��。網(wǎng)絡(luò)管理員需要做大量的細(xì)致工作�,才能保障整個(gè)工作環(huán)節(jié)不出現(xiàn)漏洞,下面該文將探討一下網(wǎng)絡(luò)管理員需要做哪些工作�,來保障網(wǎng)絡(luò)的正常運(yùn)行。
1 建立相應(yīng)的規(guī)章制度和網(wǎng)絡(luò)運(yùn)行筆記
(1)好的規(guī)章制度是保證網(wǎng)絡(luò)正常管理�����、維護(hù)的基本前提�,一個(gè)現(xiàn)代的網(wǎng)絡(luò)需要完整的制度來約束和規(guī)范,只有制定好相應(yīng)的規(guī)章制度才能做有規(guī)可依�����、有規(guī)可循�����,使網(wǎng)絡(luò)的規(guī)劃和設(shè)備維護(hù)管理做有條不紊�,只有這樣才能保證網(wǎng)絡(luò)的一體性、連續(xù)性�。
作為一名的合格的網(wǎng)絡(luò)管理者,規(guī)章制度的建立要具體、全面���、切合實(shí)際���,要嚴(yán)格遵守制定的各項(xiàng)規(guī)章制度,否則網(wǎng)絡(luò)管理也不會(huì)規(guī)范有序��,規(guī)章制度的規(guī)范建立和嚴(yán)格執(zhí)行已經(jīng)是保障網(wǎng)絡(luò)管理工作成功的關(guān)鍵�。
(2)網(wǎng)絡(luò)管理員另一項(xiàng)工作是記錄網(wǎng)絡(luò)運(yùn)行筆記。網(wǎng)絡(luò)運(yùn)行筆記是保障整個(gè)網(wǎng)絡(luò)正常運(yùn)行的重要組成部分�����,網(wǎng)絡(luò)的故障千奇百怪�,解決的方法也不盡相同,只有詳細(xì)的記錄網(wǎng)絡(luò)運(yùn)行筆記�,才能為以后出現(xiàn)網(wǎng)絡(luò)故障提供必要的借鑒,這要求網(wǎng)絡(luò)管理員必須適時(shí)記錄網(wǎng)絡(luò)運(yùn)行的情況���,無論是網(wǎng)絡(luò)突然出現(xiàn)故障,還是有急事走不開�,還是更換網(wǎng)絡(luò)管理員,都要詳細(xì)記錄網(wǎng)絡(luò)運(yùn)行筆記����,只有這樣��,才能為我們查找網(wǎng)絡(luò)故障�、解決網(wǎng)絡(luò)故障提供必要的資料����,少走了許多彎路,大大縮短了解決故障的時(shí)間����,提高解決網(wǎng)絡(luò)故障的效率。
網(wǎng)絡(luò)運(yùn)行筆記主要包括:①網(wǎng)絡(luò)故障出現(xiàn)時(shí)的狀態(tài)�����、解決的方法��、步驟���、出現(xiàn)的日期�����。②網(wǎng)絡(luò)管理更新系統(tǒng)的時(shí)間�����,備份系統(tǒng)時(shí)的備份名稱��。③網(wǎng)絡(luò)用戶的用戶名和密碼的備份�。④網(wǎng)絡(luò)硬件的檢查維修記錄。⑤網(wǎng)絡(luò)培訓(xùn)計(jì)劃的文檔����、記錄等。
2 網(wǎng)絡(luò)的硬件資源的管理和維護(hù)
網(wǎng)絡(luò)的硬件資源是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)物理平臺(tái)��,是最核心的部分���,只有硬件資源正常運(yùn)轉(zhuǎn)�,其它的網(wǎng)絡(luò)工作才可以進(jìn)行��,作為一名網(wǎng)絡(luò)管理員�,要保障整個(gè)網(wǎng)絡(luò)運(yùn)行的服務(wù)器、交換機(jī)��、路由器����、中繼器等正常工作,必須做到以下幾點(diǎn)��。
2.1 定期巡查維護(hù)網(wǎng)絡(luò)各個(gè)部分硬件資源
網(wǎng)絡(luò)硬件故障并不是突然出現(xiàn)的���,它是由于非致命性故障和錯(cuò)誤長(zhǎng)期積累而成���,網(wǎng)絡(luò)管理員要定期巡查各個(gè)網(wǎng)絡(luò)硬件的運(yùn)行情況,記錄設(shè)備的運(yùn)行情況�,對(duì)一些小毛病要做到隨時(shí)處理,隨時(shí)解決���,保證網(wǎng)絡(luò)設(shè)備的良好運(yùn)行�����。
2.2 保持良好的網(wǎng)絡(luò)運(yùn)行環(huán)境
一個(gè)良好的網(wǎng)絡(luò)運(yùn)行環(huán)境���,既可以防止網(wǎng)絡(luò)硬件出現(xiàn)一些沒有必要的故障,又可以延長(zhǎng)網(wǎng)絡(luò)硬件的使用壽命�,所以好的衛(wèi)生環(huán)境,是硬件正常運(yùn)行必不可少的部分��,要保持良好的網(wǎng)絡(luò)運(yùn)環(huán)境���,首先要保持良好的網(wǎng)絡(luò)設(shè)備的衛(wèi)生環(huán)境����,灰塵是網(wǎng)絡(luò)硬件最大的殺手,要定期對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行灰塵清理����,保持良好的通風(fēng)習(xí)慣,其次�����,要隨時(shí)檢查各種設(shè)備散熱情況�,對(duì)一些溫度過高的設(shè)備,要及時(shí)降溫�,再就是要保持電壓的穩(wěn)定,使用大功率的穩(wěn)壓電源��,使用各種網(wǎng)絡(luò)設(shè)備能在很好的電源環(huán)境下工作�����。
3 各種軟件的管理和維護(hù)是一個(gè)網(wǎng)絡(luò)管理員必備的技能
各種軟件正常運(yùn)行����,可以保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)��,保護(hù)網(wǎng)絡(luò)各種功能正常發(fā)揮作用,作為一保合格的網(wǎng)絡(luò)維護(hù)者��,要熟悉各種軟件的工作原理�,熟悉各種軟件的安裝刪除以及升級(jí)技巧正常維護(hù)各種軟件的運(yùn)行,這就要求網(wǎng)絡(luò)管理員�,在服務(wù)器安裝或者刪除軟件時(shí),要提前把服務(wù)器做好備份�,防止軟件在安裝和刪除過程中,覆蓋或者刪除系統(tǒng)重要文件�,在安裝軟件過程中,要記錄下軟件的安裝步驟以及要注意的事項(xiàng)�,形成網(wǎng)絡(luò)運(yùn)行筆記,為以后軟件重裝做好記錄�。另外在服務(wù)器上安裝各種系統(tǒng)軟件,要有一定的規(guī)劃�����,整體布局���,充分利用服務(wù)器資源����,為以后軟件的故障查找,提供快捷方便的服務(wù)����。
4 網(wǎng)絡(luò)安全是網(wǎng)絡(luò)穩(wěn)定運(yùn)行的生命線
網(wǎng)絡(luò)在人們生活各個(gè)領(lǐng)域應(yīng)用越來越廣泛的時(shí)候,網(wǎng)絡(luò)安全問題成為了人們最棘手的問題���,如何才能在網(wǎng)絡(luò)中暢快的遨游��,而不用擔(dān)心被病毒和黑客攻擊�����,這給網(wǎng)絡(luò)管理員提出了一個(gè)難題��。面對(duì)各種千奇百怪的病毒攻擊���,各種黑客的攻擊,各種木馬的攻擊�����,各種后門程序的攻擊�����,網(wǎng)絡(luò)管理員必須做好最強(qiáng)的防護(hù)措施和更好軟件的安全使用習(xí)慣,才能使網(wǎng)絡(luò)內(nèi)部用戶不會(huì)受到攻擊����,服務(wù)器數(shù)據(jù)和軟件不會(huì)丟失。所以網(wǎng)絡(luò)管理員必須做到以下幾個(gè)方面���,才能防患于未然。
(1)安裝網(wǎng)絡(luò)防火墻�����。
網(wǎng)絡(luò)防火墻是建立在內(nèi)網(wǎng)和外網(wǎng)之間的一道天然屏障���,主要功能就是防止外部網(wǎng)絡(luò)對(duì)內(nèi)部的網(wǎng)絡(luò)的攻擊���,防止內(nèi)部網(wǎng)絡(luò)保密信息泄露到外部。網(wǎng)絡(luò)管理員只要配置管理好網(wǎng)絡(luò)防火墻�,就能夠及時(shí)發(fā)現(xiàn)并且阻止網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客的攻擊��。
(2)分級(jí)網(wǎng)絡(luò)防護(hù)管理
對(duì)普通級(jí)別的網(wǎng)絡(luò)用戶��,網(wǎng)絡(luò)管理員可以給普通的網(wǎng)絡(luò)防護(hù),做一些基本的網(wǎng)絡(luò)防護(hù)��,對(duì)一些安全保密程度高的網(wǎng)絡(luò)�����,網(wǎng)絡(luò)管理員除了采取必要的防護(hù)措施���,還要配備網(wǎng)絡(luò)安全掃描系統(tǒng)��,對(duì)關(guān)鍵的網(wǎng)絡(luò)服務(wù)器應(yīng)該采取容災(zāi)的技術(shù)手段�����,必要時(shí)���,還要與外部公共計(jì)算機(jī)網(wǎng)絡(luò)隔離。
篇5
1引言
網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展�����,現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)���。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)�。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷,只要知道相關(guān)的無線網(wǎng)的賬號(hào)和密碼之后����,在信號(hào)覆蓋的區(qū)域之內(nèi),可以實(shí)現(xiàn)更好地上網(wǎng)需要�����,在高校里�,教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢�����,學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流��,和同學(xué)分享�,無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性�,教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時(shí)�,也存在一定的安全問題。
2高校無線網(wǎng)存在的安全問題分析
目前����,在很多高校里,無線網(wǎng)的覆蓋率不斷拓展,無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段�。然而無線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施,在安全性上有著很多隱患����。具體隱患如下:
2.1部分師生的個(gè)人信息通過無線網(wǎng)絡(luò)被人獲取
電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里�,很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息,例如�����,很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中�����,隨時(shí)可以查閱調(diào)用�,另外學(xué)生回家買的火車票,其購票信息中就有很多個(gè)人隱私��,這些都是隨著大數(shù)據(jù)時(shí)代的到來�,學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì),將自己的很多信息都存儲(chǔ)在手機(jī)之中���。當(dāng)這些智能手機(jī)連接到無線網(wǎng)之后��,由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用���,通過無線網(wǎng)�,將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取���。
2.2無線網(wǎng)資源被侵占
由于無線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼���,就可以占用這一無線網(wǎng)的資源。這些一來���,無線網(wǎng)的資源很容易被其他人所占用���,無線網(wǎng)的資源是有限的���,一旦被其他人所占用��,學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少����。對(duì)相關(guān)資源的掌握就不能更加全面���。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人��,還有就是一些網(wǎng)絡(luò)黑客的惡意盜用�,這些方式都可能造成無線網(wǎng)資源被侵占。
2.3無線網(wǎng)遭到攻擊
無線網(wǎng)遭到攻擊的含義有兩個(gè)方面�,一方面就是網(wǎng)絡(luò)黑客通過運(yùn)行大量的程序,進(jìn)一步占用無線網(wǎng)的資源�����,這樣一來��,無線網(wǎng)的網(wǎng)速將大大降低�����,學(xué)生和教師在使用無線網(wǎng)的時(shí)候����,相關(guān)的資源無法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本�,對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。
3無線網(wǎng)安全防范對(duì)策
提高無線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無線網(wǎng)使用的安全性�,加強(qiáng)對(duì)無線網(wǎng)的定期管理,優(yōu)化無線網(wǎng)安全的硬件環(huán)境��。這些都是實(shí)現(xiàn)無線網(wǎng)安全防范的有效手段和措施。
3.1提高無線網(wǎng)安全防范的意識(shí)
進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無線網(wǎng)接入時(shí)的安全防范措施的教育��,不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮���,進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項(xiàng)進(jìn)行講解�����。讓師生們知道���,什么內(nèi)容不可以接入無線網(wǎng)上的,什么內(nèi)容是可以接入無線網(wǎng)上的�����。同時(shí)無線網(wǎng)的安全密鑰不能告訴陌生人���,這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識(shí),只有增強(qiáng)了這一安全防范意識(shí)�,才能實(shí)現(xiàn)無線網(wǎng)安全使用。
3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境
無線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施����,這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng)��,加大項(xiàng)目資金的投入力度���,不斷更新升級(jí)無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件,這樣可以實(shí)現(xiàn)無線網(wǎng)的有效維護(hù)�,更好地保證其安全硬件環(huán)境。
4處置無線網(wǎng)絡(luò)問題的基本步驟
根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件��,學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案:
4.1突發(fā)事件響應(yīng)
學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制��,更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì)����,根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案,即相關(guān)的應(yīng)急小組成員的組建���,同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司�,使其積極參取措施�����,進(jìn)行相關(guān)問題的處理����。
4.2問題的及時(shí)排除
針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件���,選擇不同的處理方案,具有針對(duì)性地開展相關(guān)問題處理�����,不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理�����。
4.3問題反思?xì)w檔
安全事件的發(fā)生給學(xué)校敲響了警鐘���,這就需要在問題處理之后���,開展后期的問題反思和材料存檔工作,認(rèn)真梳理出現(xiàn)安全問題的人為原因��,根據(jù)這一安全事件發(fā)生的基本規(guī)律����,實(shí)施相關(guān)的應(yīng)對(duì)措施,進(jìn)一步防止問題的再次發(fā)生�����。將相關(guān)問題建立檔案留存�����,為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料�。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)���。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理���,進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類����、次數(shù)等要素的梳理和分類,認(rèn)真填寫好相關(guān)的安全事件報(bào)表���。將其進(jìn)行相關(guān)因素的排序��。其次�����,流量的報(bào)表監(jiān)控���。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注����,將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄����,這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄,這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題��。
5結(jié)語
無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式�����。然而這種形式安全性存在的一定問題���,需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理����,更好地滿足無線網(wǎng)的安全使用��。
參考文獻(xiàn)
[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
篇6
DOI:10.16640/ki.37-1222/t.2015.24.108
無線局域網(wǎng)是一種利用無線電波�、紅外線����、激光燈無線技術(shù)實(shí)現(xiàn)主機(jī)等終端設(shè)備靈活接入以太網(wǎng)的技術(shù)��,是互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)結(jié)合的產(chǎn)物���。無線網(wǎng)絡(luò)已經(jīng)悄悄走進(jìn)各大高校并投入使用,校園網(wǎng)絡(luò)安全是伴隨著無線校園網(wǎng)絡(luò)使用的產(chǎn)物��。因此如何保證網(wǎng)絡(luò)安全的問題也隨之提上日程�。
無線網(wǎng)絡(luò)是建立在傳統(tǒng)的有線網(wǎng)絡(luò)和無線設(shè)備的基礎(chǔ)上用來擴(kuò)展網(wǎng)絡(luò)的傳輸方式,無線網(wǎng)絡(luò)一般分為三大類WLAN���、WWAN����、WPN���,這些網(wǎng)絡(luò)的共同點(diǎn)都是利用電磁波接收和發(fā)送網(wǎng)絡(luò)傳輸數(shù)據(jù)�。無線網(wǎng)絡(luò)在快捷方便的同時(shí)也帶來了安全問題��,由于無線網(wǎng)絡(luò)并不是通過某種介質(zhì)來傳遞信息�,因此獲取到數(shù)據(jù)的方式可以通過能夠獲取電磁波的設(shè)備���,這就為入侵者提供了開發(fā)的環(huán)境,因此安全問題在無線網(wǎng)絡(luò)中顯得尤其重要�����。
高校是新技術(shù)和高科技體驗(yàn)的前沿��,由于使用者是學(xué)生特點(diǎn)是數(shù)量大�����、知識(shí)程度相對(duì)高���、對(duì)新的事物好奇等特點(diǎn)����,使得被網(wǎng)絡(luò)攻擊的頻率增加��,在校園無線網(wǎng)絡(luò)的建設(shè)和運(yùn)營時(shí)充分考慮到從使用用戶的特點(diǎn)出發(fā)的安全因素和策略�,以保障校園無線網(wǎng)絡(luò)安全、可靠���、穩(wěn)定的運(yùn)行���,真正的方便廣大教師和學(xué)生的工作��、學(xué)習(xí)和生活����。
1 高校無線網(wǎng)絡(luò)安全存在的問題
1.1 網(wǎng)絡(luò)管理的問題
高校無線網(wǎng)絡(luò)最大的用戶就是學(xué)生��,建設(shè)無線網(wǎng)絡(luò)的目的是方便老師和學(xué)生使用智能手機(jī)��、筆記本電腦等設(shè)備隨時(shí)訪問網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)�、工作和交流�,但是由此對(duì)于學(xué)習(xí)也帶來了負(fù)面問題,在課堂上很多同學(xué)使用智能手機(jī)上網(wǎng)看電影��、聽音樂��、購物���,使課堂變成了游樂場(chǎng)所�����,學(xué)生變成“低頭一族”����,在宿舍很多同學(xué)使用筆記本電腦看電影、打游戲等����,而且不注意作息時(shí)間嚴(yán)重的影響了自己和他人休息,違反了學(xué)校的規(guī)定�����,另外有的學(xué)生由于社會(huì)閱歷淺��、沖動(dòng)�����,利用網(wǎng)絡(luò)發(fā)表個(gè)人的不滿和負(fù)面情緒影響和諧和團(tuán)結(jié)�����。
1.2 用戶竊聽
高校無線網(wǎng)絡(luò)處于一個(gè)開放環(huán)境�,很容易通過無線電波截取網(wǎng)絡(luò)數(shù)據(jù)包,并進(jìn)行分析獲得用戶名����、密碼�����、賬號(hào)等個(gè)人信息��。
1.3 設(shè)備安全性
構(gòu)建無線校園網(wǎng)絡(luò)的主要設(shè)備有AP����、交換機(jī)����、路由器�,天氣或者人為原因都可能對(duì)設(shè)備造成損失,因此設(shè)備的安裝位置和備份顯得尤為重要����。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡(luò),帶來網(wǎng)路安全隱患�。利用平臺(tái)技術(shù)管理和分析設(shè)備使用情況可以提高網(wǎng)絡(luò)安全級(jí)別。
1.4 DoS攻擊
無線校園網(wǎng)絡(luò)和有線校園網(wǎng)一樣都會(huì)受到病毒攻擊�����,在無線網(wǎng)絡(luò)中攻擊的目標(biāo)一般是AP�����,當(dāng)黑客一旦發(fā)現(xiàn)AP的IP地址就會(huì)發(fā)起DoS攻擊,造成無線網(wǎng)絡(luò)下AP癱瘓���。
針對(duì)以上問題在解決高校無線網(wǎng)絡(luò)的安全問題上采取在不同層次采取不同的安全策略�����,提出以下幾種方法:
(1)訪問控制��。主要使用的技術(shù)有MAC物理地址過濾�����,SSID服務(wù)區(qū)標(biāo)識(shí)匹配���。
MAC地址即網(wǎng)卡的ID號(hào),每個(gè)網(wǎng)卡都一個(gè)全世界唯一的ID號(hào)��,是一個(gè)12位的16進(jìn)制號(hào)碼����,其中前4位是網(wǎng)卡廠家的代碼,是世界標(biāo)準(zhǔn)化組織統(tǒng)一分配的,后面是網(wǎng)卡代碼�。MAC地址過濾是在路由器中有一個(gè)過濾表,凡是表中登記的網(wǎng)卡����,就可以通過路由器上網(wǎng)(或禁止上網(wǎng))。在登錄校園無線網(wǎng)時(shí)如果某個(gè)網(wǎng)卡的ID號(hào)碼沒有在路由器中登記�,就不能連上,如果有登記記錄既可以使用校園無線網(wǎng)絡(luò)�����。這就是MAC地址過濾���,在路由器設(shè)置中有這樣一項(xiàng)��。這一策略在一定程度上防止網(wǎng)絡(luò)被盜用���,用讓用戶體驗(yàn)到移動(dòng)上網(wǎng)的優(yōu)勢(shì)���。另外也可以在不同的地方比如教室���、會(huì)議室、食堂等固定的區(qū)域?qū)ι暇W(wǎng)進(jìn)行設(shè)置����。
SSID (service set identifier)也就是“服務(wù)區(qū)標(biāo)識(shí)符匹配”��、“業(yè)務(wù)組標(biāo)識(shí)符”的簡(jiǎn)稱����,最多可以有32個(gè)字符���,通俗的說�����,它就可以比作有線局域網(wǎng)中的“工作組”標(biāo)識(shí)一樣或是無線客戶端與無線路由器之間的一道口令一樣��,只有在完全相同的前提下才能讓無線網(wǎng)卡訪問無線路由器���,在校園無線網(wǎng)絡(luò)中就可以將校園網(wǎng)劃分為多個(gè)WLAN,按照用戶的身份進(jìn)行管理�����,這也是保證校園網(wǎng)絡(luò)安全的有效措施���。
(2)身份驗(yàn)證��。目前網(wǎng)絡(luò)比較流行的驗(yàn)證方式是Portal驗(yàn)證����,這種驗(yàn)證方式操作簡(jiǎn)單,通過搜索運(yùn)營商的AP��,打開用戶的瀏覽器會(huì)直接彈出登錄頁面���,輸入用戶名和密碼后即可使用無線網(wǎng)絡(luò)�,但直接使用Portal會(huì)給用戶帶來安全風(fēng)險(xiǎn)�����,因此現(xiàn)在主流的使用采取portal加web方式��,這種驗(yàn)證方式主要利用了安全性較強(qiáng)的CHAP式加密認(rèn)證�。
(3)監(jiān)控與跟蹤。傳統(tǒng)的網(wǎng)絡(luò)采用ACL技術(shù)動(dòng)態(tài)分配網(wǎng)址����,缺點(diǎn)是對(duì)用戶不能實(shí)現(xiàn)精確的跟蹤�。校園應(yīng)用要求識(shí)別并將網(wǎng)絡(luò)行為更加詳細(xì)地進(jìn)行記錄,以滿足網(wǎng)絡(luò)安全和審查需要。既能夠針對(duì)每用戶���、每設(shè)備的應(yīng)用識(shí)別和跟蹤記錄��,也可以監(jiān)控某些關(guān)鍵業(yè)務(wù)的性能����。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態(tài)防火墻��,能夠識(shí)別每個(gè)用戶在每個(gè)設(shè)備上各種會(huì)話狀態(tài)��。
無線網(wǎng)絡(luò)技術(shù)積極推動(dòng)了教學(xué)效果�、方便了教師和學(xué)生學(xué)習(xí)和生活,這也是無線技術(shù)走進(jìn)校園的重要原因�,為了更加有效的利用無線網(wǎng)絡(luò)技術(shù),無線網(wǎng)絡(luò)的安全問題顯得尤為重要���,首先從技術(shù)上探索無線網(wǎng)絡(luò)的安全問題���,另外無線校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、系統(tǒng)工程��,在實(shí)現(xiàn)過程中僅僅依靠先進(jìn)的設(shè)備和技術(shù)不能完全解決問題����,還需要合理的設(shè)計(jì)��、維護(hù)和運(yùn)營以及各個(gè)階段的無縫式配合來保證校園無線網(wǎng)絡(luò)安全�����、無障礙的運(yùn)行��。
參考文獻(xiàn):
[1]堯有平.校園無線網(wǎng)絡(luò)安全威脅與安全策略研究[J].輕工科技�����,2013.
篇7
“帖客”嘉嘉是廣州在校學(xué)生�,去年8月���,在某品牌筆記本電腦華南銷售中心實(shí)習(xí)的師姐讓她幫忙找人做筆記本電腦網(wǎng)絡(luò)宣傳�����。當(dāng)時(shí)��,嘉嘉正在找兼職���,而該筆記本銷售中心承諾會(huì)按發(fā)帖數(shù)量和帖子點(diǎn)擊量付薪酬�����,所以做起“帖客”。
嘉嘉稱���,8月�����、9月�、10月是新生準(zhǔn)備入學(xué)的時(shí)候�����,也是發(fā)帖最忙的時(shí)候��。
“這段時(shí)間平均一周要發(fā)兩個(gè)帖子�����,發(fā)過后還要不定時(shí)用其他ID頂帖����,使其始終保持在論壇版面上方位置����?��!奔渭巫隽?個(gè)月帖客���,發(fā)了30個(gè)主帖、3000多條回帖���,賺了2000元�?�!捌鋵?shí)����,發(fā)帖賺錢飽受精神折磨,一些論壇版主刪帖��,還把我們ID列入黑名單�����,進(jìn)入黑名單后就沒有權(quán)限���,所以要不停申請(qǐng)ID�。”嘉嘉說����,推廣產(chǎn)品帖子不僅會(huì)因廣告被網(wǎng)站刪除���,而且還會(huì)遭網(wǎng)友謾罵����。
開學(xué)替新生代購電腦
阿偉是廣州體院學(xué)生��,曾因代購電腦配件名噪一時(shí)����。阿偉“大一”時(shí)就做起QQ代購筆記本和電腦配件的業(yè)務(wù)。每年新生入學(xué)是阿偉網(wǎng)絡(luò)代購的旺季�����,在QQ上預(yù)約他導(dǎo)購筆記本電腦的人絡(luò)繹不絕���。
做網(wǎng)絡(luò)代購?fù)瑯有枰e累關(guān)系網(wǎng)�����,阿偉在崗頂電腦城����,上到品牌筆記本電腦銷售店的店長(zhǎng),下到專賣U盤耳機(jī)的小檔鋪���,他都很熟悉����。阿偉說�,導(dǎo)購一臺(tái)筆記本可以賺100~300元,代購一個(gè)鍵盤或鼠標(biāo)可以賺5元�。如果同學(xué)有需要,他會(huì)在網(wǎng)上與崗頂商家預(yù)約產(chǎn)品����,然后直接去拿貨,如果商家有新產(chǎn)品推出�����,自己會(huì)介紹給同學(xué)。
“做電子產(chǎn)品的代購很快樂�����,我的興趣就是逛電子產(chǎn)品市場(chǎng)�����?��!辈贿^,阿偉表示�����,沒想過在網(wǎng)上開店做職業(yè)代購����。
當(dāng)網(wǎng)絡(luò)推手小組組長(zhǎng)
M.K是林樂路一家書店收銀臺(tái)職員,而他同時(shí)又是專業(yè)網(wǎng)絡(luò)推手����。去年,M.K在一個(gè)朋友辦的個(gè)人網(wǎng)站上做論壇管理員�����。當(dāng)時(shí)論壇點(diǎn)擊量很低,為了提高論壇點(diǎn)擊量��,M.K開始嘗試去其他熱門論壇做推廣����,用的主要是技術(shù),如設(shè)置圖片鏈接����,收效很大。
通過朋友介紹��,M.K參與知名地產(chǎn)公司網(wǎng)絡(luò)推廣�����,自己制定一個(gè)網(wǎng)絡(luò)傳播策劃案�����,在網(wǎng)絡(luò)論壇運(yùn)用���。沒想到�����,他設(shè)計(jì)的活動(dòng)推廣帖子點(diǎn)擊量明顯高于其他模板帖子��,現(xiàn)在M.K已是該地產(chǎn)公司網(wǎng)絡(luò)推手小組的組長(zhǎng)��。M.K笑說:“我們很少見面���,都是在�����。a群里溝通���,薪酬直接打入賬戶�。網(wǎng)絡(luò)推手一般都很神秘,做的事情很瑣碎����,酬勞也很瑣碎,高的話可以上萬����,低的話也就幾十元。”
“寫籃球”年賺10萬
其實(shí)���,網(wǎng)絡(luò)在網(wǎng)絡(luò)文學(xué)發(fā)展初期就興起���,他們專注于在“電子布告欄”上發(fā)表文學(xué)創(chuàng)作以及評(píng)論意見。隨著博客發(fā)展�����,網(wǎng)絡(luò)群體日益壯大����,他們利用博客賺取廣告收入。
在上百萬靠博客平臺(tái)賺廣告收入的人群中�,來自廣東陽江的鄺寶強(qiáng)可算是典型。鄺寶強(qiáng)2006年開始寫博客�����,博客內(nèi)容全部與籃球有關(guān)�����。到目前為止����,鄺寶強(qiáng)博客流量已超3800萬�,共發(fā)表文章1180多篇�。鄺寶強(qiáng)說,他2006年2月在新浪開博客后�����,一直在博客上發(fā)表關(guān)于籃球的游戲內(nèi)容�,自2008年1月起他與國內(nèi)一著名,體育用品公司簽訂協(xié)議之后��,又陸續(xù)與其他籃球網(wǎng)站簽訂合作協(xié)議���,提供專欄文章����,廣告收入與稿費(fèi)收入加起來��,年收入已超10萬�����。
鏈接:網(wǎng)絡(luò)新興行業(yè)
試客:索取商家的使用贈(zèng)品��。試用完后�����,按要求寫下自己試用體會(huì)作為回報(bào)的一類人���。
印客:把網(wǎng)民的文字圖片制作成具有永久保存價(jià)值的個(gè)性化印刷品的人����,�,
紅客:也稱網(wǎng)絡(luò)安全顧問,維護(hù)國內(nèi)網(wǎng)絡(luò)安全�����,并對(duì)外來進(jìn)攻進(jìn)行還擊的人��,
播客:將自己原創(chuàng)視頻傳到網(wǎng)上���,靠點(diǎn)擊率來賺錢的人����。
調(diào)客:專門做網(wǎng)絡(luò)調(diào)查的人��,2006年興起。
威客:通過互聯(lián)網(wǎng)把自己的智慧����、知識(shí)、能力�、經(jīng)驗(yàn)轉(zhuǎn)換成實(shí)際收益的人,
換客:把自己不用的閑置品����,拿出來跟別人交換的一類人。
網(wǎng)絡(luò)掌柜:顧名思義就是網(wǎng)上開店鋪的老板���。
網(wǎng)絡(luò):網(wǎng)上專注于在“電子布告欄”發(fā)表文學(xué)創(chuàng)作的����。
網(wǎng)絡(luò)保姆:專職為個(gè)人網(wǎng)站提供網(wǎng)絡(luò)安全咨詢指導(dǎo)服務(wù)的人�����。
網(wǎng)絡(luò)代購:請(qǐng)人幫忙從別處購買本地買不到的商品����,通過快遞發(fā)貨或者直接攜帶回來�。
網(wǎng)絡(luò)推手:利用網(wǎng)絡(luò)平臺(tái)幫助企業(yè)和個(gè)人推廣自己品牌的人�。
網(wǎng)絡(luò)模特:網(wǎng)絡(luò)模特是為網(wǎng)絡(luò)店鋪拍攝平面照片的人�。
短信:主要負(fù)責(zé)編寫創(chuàng)作手機(jī)短信,然后通過網(wǎng)絡(luò)下載��、流傳賺錢��。
篇8
0 前言
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展�,國家綜合國力的不斷提高,人們的生活水平也在逐步改善���,在醫(yī)療條件上也是相當(dāng)完善�。自從進(jìn)入到21世紀(jì)以來��,信息科學(xué)技術(shù)慢慢成為了時(shí)代的潮流�,信息技術(shù)蔓延到世界的各個(gè)領(lǐng)域,當(dāng)然也不排除醫(yī)學(xué)領(lǐng)域���。醫(yī)院信息管理系統(tǒng)是隨著信息化的發(fā)展而不斷應(yīng)用于其中的���,現(xiàn)在已經(jīng)被很多國家所認(rèn)可。但是醫(yī)院信息管理系統(tǒng)在為工作帶來方便的同時(shí)�,也隱藏著一些隱患,所以我們必須要重視醫(yī)院信息的安全問題����。
1 醫(yī)院信息網(wǎng)絡(luò)安全管理中存在的問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)達(dá)����,大多數(shù)醫(yī)院都開始采用了信息化建設(shè)�,開始利用各種系統(tǒng)。因?yàn)獒t(yī)院的程序復(fù)雜���、繁瑣����,涉及到的業(yè)務(wù)較廣�,所以其中存在著諸多問題。
1.1 惡意攻擊
惡意攻擊是醫(yī)院信息網(wǎng)絡(luò)安全管理的最主要的威脅���,因?yàn)獒t(yī)院涉及的業(yè)務(wù)眾多���,要和各式各樣的單位進(jìn)行合作交流,方式大多都是通過網(wǎng)絡(luò)進(jìn)行的�����,久而久之,難免會(huì)遇到很多的惡意攻擊�。
1.2 管理權(quán)限
雖然醫(yī)院建立了信息安全系統(tǒng),但是權(quán)限卻是相對(duì)混亂的���。例如,代崗�����、越崗現(xiàn)象比比皆是����。而且,醫(yī)院里的每個(gè)用戶安全意識(shí)都比較薄弱���,即使被盜用了重要資源也是毫不知情�,甚至有些重要的業(yè)務(wù)被非法讀取����。醫(yī)院中的工作人員也經(jīng)常利用自己的合法身份對(duì)自己權(quán)限外的資源進(jìn)行瀏覽、訪問���,還有一些非法人員利用網(wǎng)絡(luò)技術(shù)對(duì)醫(yī)院中的隱秘資料進(jìn)行盜取等等[1]�。
1.3 隔離措施
醫(yī)院中的隔離措施非常不完善,雖然醫(yī)院也有自身的局域網(wǎng)���,但是����,因?yàn)獒t(yī)院工作本身的特殊性��,經(jīng)常需要同時(shí)訪問局域網(wǎng)和外部網(wǎng)絡(luò)��,甚至有的醫(yī)院在同一臺(tái)機(jī)器上同時(shí)進(jìn)行內(nèi)外網(wǎng)的訪問�,這是非常大的隱患,嚴(yán)重的甚至?xí)?dǎo)致醫(yī)院信息系統(tǒng)的全部癱瘓���。
1.4 安全管理
醫(yī)院的安全管理需要監(jiān)督���,需要制定一份完整的安全保護(hù)措施。例如上班使用私人筆記本����,筆記本上的病毒就會(huì)傳到醫(yī)院的電腦上,這肯定會(huì)給醫(yī)院帶來不小的影響��,嚴(yán)重的話還可能導(dǎo)致信息的丟失���。除此之外�,一小部分工作人員對(duì)計(jì)算機(jī)的基本配置隨意的進(jìn)行改動(dòng),又或者是在醫(yī)院的電腦上隨意的下載游戲����、電影、軟件等等�,為醫(yī)院的信息網(wǎng)絡(luò)安全埋下了深深的隱患��。
1.5 操作不當(dāng)
在醫(yī)院中工作的大多數(shù)人都不是專業(yè)學(xué)習(xí)計(jì)算機(jī)的�,只是懂得一些計(jì)算機(jī)的簡(jiǎn)單操作,所以很容易就操作不當(dāng)�,出現(xiàn)問題,而且計(jì)算機(jī)管理人員也沒有相應(yīng)的安全及保密意識(shí)��,對(duì)于那些重要的賬戶有的都不設(shè)置密碼����,就算設(shè)置了密碼也是及其簡(jiǎn)單的,這樣就會(huì)被非法用戶盜取到非常機(jī)密的資料[2]����。在醫(yī)院中工作的管理人員綜合素質(zhì)也不是很高,在某些專業(yè)上不夠成熟���,沒有責(zé)任心�,即使出了事情也不會(huì)負(fù)責(zé),致使大家互相扯皮推諉�。
2 解決醫(yī)院信息網(wǎng)絡(luò)安全問題的措施
2.1 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的內(nèi)部管理
首先,要建立一系列關(guān)于網(wǎng)絡(luò)安全管理的制度��。制度是實(shí)施的標(biāo)準(zhǔn)���,只有存在制度的管理����,領(lǐng)導(dǎo)的監(jiān)督�,醫(yī)院的工作人員才會(huì)更加重視這些問題,要建立一套獎(jiǎng)懲制度�,出了問題要落實(shí)到負(fù)責(zé)人身上,不能任何人都對(duì)此視而不見��。領(lǐng)導(dǎo)者要加大這方面的資金投入��,改善醫(yī)院計(jì)算機(jī)的操作設(shè)備�����。
其次����,要注重加強(qiáng)網(wǎng)絡(luò)安全教育�。只有在工作人員有了關(guān)于網(wǎng)絡(luò)安全的意識(shí)之后�,才能落實(shí)到實(shí)處。領(lǐng)導(dǎo)者們要起到模范帶頭作用�����,注重學(xué)習(xí)這方面的知識(shí)��,加強(qiáng)網(wǎng)絡(luò)安全方面的意識(shí)培養(yǎng)���,還要定期對(duì)工作人員進(jìn)行培訓(xùn),提高工作人員的計(jì)算機(jī)的專業(yè)知識(shí)�,提高他們的動(dòng)手操作能力,出了簡(jiǎn)單的問題能夠自己解決���。只有這樣��,才能進(jìn)一步的減少因工作人員的操作失誤所造成的影響�。
接著��,要注重軟件的選擇問題?����,F(xiàn)在有的醫(yī)院為了節(jié)約資金,就買一些盜版軟件���,殊不知這樣隱藏著巨大的危害�����。盜版軟件沒有任何保障���,也不能時(shí)時(shí)更新,安全防護(hù)也較差����,所以為了醫(yī)院網(wǎng)絡(luò)安全,建議醫(yī)院都買正版軟件���,并且不定期的檢查漏洞���,做好更新與升級(jí)工作。對(duì)于醫(yī)院中的重要操作��,必須要記錄下用戶的行為����,防止惡意操作的事件,并在特殊時(shí)期關(guān)閉資源共享���,最大限度的保證醫(yī)院信息的安全[3]���。
然后,要制定多重權(quán)限控制管理制度�����。想要保證信息安全就必須明確各自的權(quán)限���,這里我們把系統(tǒng)主要分為三大權(quán)限,一是操作系統(tǒng)運(yùn)行權(quán)限���;二是數(shù)據(jù)庫用戶權(quán)限�;三是程序運(yùn)行權(quán)限���。每個(gè)用戶都有自己的賬號(hào)�,每個(gè)賬號(hào)對(duì)應(yīng)著相應(yīng)的權(quán)限����,這樣即使想要登錄他人的賬號(hào)�����,也是不能進(jìn)入的�。信息的保密都是利用密碼來操作的��,所以密碼的設(shè)置不能過于簡(jiǎn)單���,必須要有數(shù)字���、字母等組合而成,并且時(shí)不時(shí)的對(duì)密碼進(jìn)行更換�����。
最后�,要實(shí)施監(jiān)控用戶的行為。醫(yī)院的主機(jī)上應(yīng)該安裝監(jiān)控系統(tǒng)�����,這樣才能保證萬無一失��。有的工作人員進(jìn)行非法操作就要提出警告,并記錄存檔�,如果因此造成了嚴(yán)重?fù)p害,監(jiān)督者要給予工作人員嚴(yán)厲的處罰��。
2.2 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理
加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的外部管理主要從兩方面入手�,一是,計(jì)算機(jī)病毒的防護(hù)����;二是積極防止黑客非法入侵。外部管理需要較為專業(yè)的人才��,醫(yī)院里也可以吸收計(jì)算機(jī)方面的人才����,為醫(yī)院信息的安全保駕護(hù)航[4]。
3 結(jié)語
隨著信息化的不斷發(fā)展�����,醫(yī)院必須要有一份自己的安全網(wǎng)絡(luò)系統(tǒng)��。醫(yī)院信息網(wǎng)絡(luò)安全管理在信息化的大浪潮中顯得尤為重要���,只有針對(duì)醫(yī)院信息安全出現(xiàn)的問題想出合理的對(duì)策����,才能保證信息不被泄露���,醫(yī)院信息網(wǎng)絡(luò)安全系統(tǒng)才能穩(wěn)定長(zhǎng)久的運(yùn)行下去�。隨著技術(shù)的不斷提高����,信息安全意識(shí)的不斷加強(qiáng),醫(yī)院信息網(wǎng)絡(luò)安全管理將會(huì)愈加完善與健全���。
參考文獻(xiàn):
[1]盧敬泰.基于HIS系統(tǒng)的醫(yī)院信息網(wǎng)絡(luò)安全管理[J].信息網(wǎng)絡(luò)安全����,2010(07):20-21.
篇9
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企業(yè)局域網(wǎng)的現(xiàn)狀
隨著信息時(shí)代的發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用����,網(wǎng)絡(luò)的安全性已成為不同層次的用戶共同關(guān)心的問題��。廣域網(wǎng)的安全防御體系相對(duì)而言建立的比較完善,而企業(yè)局域網(wǎng)的客戶端的安全威脅問題卻日益嚴(yán)重�,且缺乏有效的安全管理手段。用戶通過局域網(wǎng)相連接的計(jì)算機(jī)自動(dòng)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)��,這樣可能給局域網(wǎng)造成安全隱患�。
局域網(wǎng)的安全是一個(gè)系統(tǒng)工程,我們需要周密地設(shè)計(jì)和部署����。它是一項(xiàng)長(zhǎng)期的任務(wù),需要我們建立完善的網(wǎng)絡(luò)安全制度���、樹立牢固的安全意識(shí)的同時(shí)��,建立一個(gè)綜合性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)�����。
目前��,局域網(wǎng)絡(luò)安全隱患正是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)����,而使系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度���。
2 企業(yè)局域網(wǎng)安全存在的威脅
2.1 欺騙性的軟件使數(shù)據(jù)安全性降低
局域網(wǎng)用戶可以實(shí)現(xiàn)資源共享與交互�,而正是由于資源的共享性����,會(huì)導(dǎo)致一些信息特別容易被改動(dòng),別有用心的人可能利用網(wǎng)絡(luò)的這一特性惡意修改重要信息����,給用戶造成不必要的麻煩或損失。欺騙性軟件是對(duì)破壞系統(tǒng)正常運(yùn)行的一類軟件的統(tǒng)稱����。它既不屬于正規(guī)商業(yè)軟件,也不屬于真正意義上的病毒�,它會(huì)造成電腦運(yùn)行變慢、瀏覽器異常等現(xiàn)象���,還可以造成數(shù)據(jù)泄密等嚴(yán)重事故�����。
同時(shí)由于用戶缺乏數(shù)據(jù)備份��,因此會(huì)造成信息的丟失�,而這些信息很可能是獨(dú)一無二的。它往往會(huì)在沒有經(jīng)過用戶許可的情況下強(qiáng)行潛伏到系統(tǒng)中�,且無法正常卸載和刪除,強(qiáng)行刪除后還會(huì)自動(dòng)生成���。這些欺騙性軟件通過大量發(fā)送欺騙性垃圾郵件�����,試圖引誘收信人給出諸如身份證號(hào)碼�����、手機(jī)號(hào)碼等敏感信息�����,有時(shí)甚至冒充一些大的知名網(wǎng)站來騙取用戶的重要信息���。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速���,而且所提供的安全功能不斷增強(qiáng)�,所以這類軟件已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站��。
2.2 計(jì)算機(jī)病毒
隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重���。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行��,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)�����,確定目標(biāo)后再將自身代碼插入其中��,達(dá)到自我繁殖的目的�。計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性�,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防��。
有些病毒像定時(shí)炸彈一樣���,始作俑者事先設(shè)定好病毒的發(fā)作時(shí)間�����,定點(diǎn)發(fā)作���。比如黑色星期五�,這種病毒不到預(yù)定時(shí)間不會(huì)對(duì)用戶的電腦產(chǎn)生影響���,一旦條件具備馬上就發(fā)作�,對(duì)用戶的系統(tǒng)進(jìn)行破壞�����,讓人防不勝防�。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后不會(huì)馬上發(fā)作�,在磁盤或磁帶里呆上幾天,甚至幾年���,一旦得到發(fā)作機(jī)會(huì)�����,就會(huì)快速繁殖�����、復(fù)制��、傳播�����,并且給用戶造成危害�����。因此�,計(jì)算機(jī)病毒的泛濫會(huì)造成計(jì)算機(jī)資源的損失和破壞���,不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)��,而且有可能造成社會(huì)性的災(zāi)難����。
2.3 用戶安全意識(shí)不強(qiáng)
篇10
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing�����, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan����, Xinxiang 453000���,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card����, wireless hub, computer and other equipment of the computer network�, it has the flexibility and mobility, the laying of low cost���, convenient use and other advantages�����, has been widely used in ordinary families. In a family of wireless local area network��, wireless network card���, should first choose the appropriate wireless router, and then apply for broadband into people's homes����, the line received a wireless router, determine the location of the wireless router, wireless network card is installed��, should also strengthen the management of wireless access point. In addition����, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN���; construction���; safety
隨著信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)進(jìn)入了千家萬戶��,上網(wǎng)成了人們?nèi)粘I畹闹匾獌?nèi)容��。當(dāng)筆記本電腦�、網(wǎng)絡(luò)電視���、智能手機(jī)等電子產(chǎn)品出現(xiàn)后�,有線局域網(wǎng)絡(luò)的局限性日漸凸顯�,于是無線局域網(wǎng)開始誕生。所謂無線局域網(wǎng)是以無線電波�、紅外線等無線媒介代替局域網(wǎng)中的部分傳輸功能而形成的局域網(wǎng)。無線局域網(wǎng)有著靈活性強(qiáng)�、可移動(dòng)�、投資成本低等優(yōu)點(diǎn)�����,能夠給家庭用戶帶來許多便利����,但也存在許多網(wǎng)絡(luò)安全問題。
1 簡(jiǎn)述無線局域網(wǎng)特點(diǎn)
無線局域網(wǎng)是由無線通訊技術(shù)和無線路由器�����、無線網(wǎng)卡���、無線集線器����、計(jì)算機(jī)等設(shè)備組建的計(jì)算機(jī)網(wǎng)絡(luò)��,無線局域網(wǎng)通訊不受環(huán)境限制�����,只要安裝接入點(diǎn)設(shè)備,就可以實(shí)現(xiàn)網(wǎng)絡(luò)信息覆蓋�����,從而實(shí)現(xiàn)無線共享上網(wǎng)����。
1.1 無線局域網(wǎng)的優(yōu)勢(shì)
首先,無線網(wǎng)絡(luò)有著較強(qiáng)的靈活性與移動(dòng)性��。網(wǎng)絡(luò)設(shè)備放置易受網(wǎng)絡(luò)位置限制��,而無線局域網(wǎng)有著移動(dòng)性強(qiáng)的特點(diǎn)��,可以在無線信號(hào)覆蓋范圍內(nèi)的任何位置接入網(wǎng)絡(luò)���,方便于用戶使用智能手機(jī)�����、筆記本等移動(dòng)性強(qiáng)的上網(wǎng)設(shè)備。其次���,無線網(wǎng)絡(luò)便于安裝與檢修��。傳統(tǒng)局域網(wǎng)絡(luò)的鋪設(shè)����、檢查電纜耗費(fèi)時(shí)間且麻煩,還給網(wǎng)絡(luò)使用帶來了許多不便�,而無線局域網(wǎng)的安裝非常方便,可以減少了昂貴��、繁瑣���、費(fèi)時(shí)的布線與線路規(guī)劃�����。在有線局域網(wǎng)中����,若系統(tǒng)出現(xiàn)物理故障�����,尤其是出現(xiàn)線路接觸不良的故障時(shí)����,線路檢修非常困難���,往往需要付出很大代價(jià),而無線局域網(wǎng)的故障排查較為簡(jiǎn)單����,故障維修只要更換故障設(shè)備即可。
此外�,無線局域網(wǎng)有著易擴(kuò)展的優(yōu)點(diǎn),能夠很快將小型局域網(wǎng)擴(kuò)展成為上千用戶的大型局域網(wǎng)���,有助于解決大型會(huì)議��、辦公室��、公共場(chǎng)所難以布線的問題����。[1]例如�,當(dāng)企業(yè)及應(yīng)用環(huán)境的更新,原有的網(wǎng)絡(luò)需要重新布局��,而架設(shè)無線局域網(wǎng)絡(luò)能夠降低成本�����,提高工作效率��。
1.2 無線局域網(wǎng)的不足之處
無線局域網(wǎng)給用戶上網(wǎng)帶來了許多方便�,但也存在許多不足之處,例如�����,無線局域網(wǎng)通過無線發(fā)射裝置發(fā)射的無線信號(hào)���,這些信號(hào)很容易受到建筑物�����、墻壁�����、車輛等障礙物的阻擋�����,從而影響無線局域網(wǎng)的性能�;無線信道傳輸速率較低����,只適用于小規(guī)模網(wǎng)絡(luò)使用與個(gè)人終端���;無線局域網(wǎng)使用的不是物理連接通道,而是發(fā)散的無線信號(hào)�����,這很容易導(dǎo)致通信信息泄露��,帶來各種網(wǎng)絡(luò)安全問題��。
2 家庭無線局域網(wǎng)的組建
2.1 無線設(shè)備選購
家庭無線局域網(wǎng)由無線網(wǎng)卡���、無線接入點(diǎn)�����、計(jì)算機(jī)設(shè)備等設(shè)備組成���,要組建家庭無線局域網(wǎng)首先就是選購無線網(wǎng)卡。無線網(wǎng)卡的種類���、性能繁多���,在選購無線網(wǎng)卡時(shí)應(yīng)注意以下幾方面內(nèi)容。從接口類型上看�,無線網(wǎng)卡可分為USB、PCI����、PCMCIA三種類別,不同類型的無線網(wǎng)卡適用于不同的計(jì)算機(jī)之上����,USB接口可以用于臺(tái)式機(jī)和筆記本之上,PIC接口多用于臺(tái)式機(jī)��,PCMCIA接口多用于筆記本�。從傳輸速率上看,大多數(shù)無線網(wǎng)卡最大傳輸速率在54Mbps左右�����,有些廠家的產(chǎn)品的速率達(dá)到了 108Mbps�,通常情況下54Mbps的速率就可以滿足普通家庭用戶,因而�����,家庭用戶可以選用54Mbps傳輸速率的網(wǎng)卡。從網(wǎng)絡(luò)標(biāo)準(zhǔn)上看�,無線網(wǎng)卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準(zhǔn)��,分別支持54Mbps����、11Mbps和20Mbps的傳輸速率,這幾種產(chǎn)品的兼容性也各不相同�,IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品可以兼容IEEE802.11b標(biāo)準(zhǔn)的,IEEE 802.11a標(biāo)準(zhǔn)的產(chǎn)品與其他兩種產(chǎn)品互不兼容���。[2]
此外��,在選購無線網(wǎng)卡時(shí)���,應(yīng)當(dāng)看清楚產(chǎn)品是否支持wifi認(rèn)證標(biāo)準(zhǔn),因?yàn)橹挥型ㄟ^認(rèn)證的產(chǎn)品����,才能用于家庭無線局域網(wǎng)建設(shè);應(yīng)注意無線網(wǎng)卡的兼容性���,最好選用IEEE802.11g標(biāo)準(zhǔn)的產(chǎn)品���,以免出現(xiàn)產(chǎn)品不兼容的問題��;還應(yīng)注意無線網(wǎng)卡的安全性�,應(yīng)選用WAP和WEP加密技術(shù)的產(chǎn)品�����。傳輸距離也是判斷無線網(wǎng)卡性能的重要標(biāo)準(zhǔn)���,傳輸距離越大,信號(hào)穩(wěn)定性越好�,使用起來也越方便,通常選用室內(nèi)傳輸30米至100米的無線網(wǎng)卡�,即可滿足家庭需要。
家庭無線局域網(wǎng)的無線接入設(shè)備多為無線路由器����,無線路由器是帶有路由器功能的無線接入點(diǎn),可以直接連接到ADSL寬帶線路上��,組成一個(gè)獨(dú)立的家庭無線局域網(wǎng)��。在選用無線路由器時(shí),應(yīng)注意以下事項(xiàng):一是網(wǎng)絡(luò)接入方式����。移動(dòng)、聯(lián)通��、電信等網(wǎng)絡(luò)服務(wù)商的網(wǎng)絡(luò)接入方式各不相同��,主要有PSTN�、ISDN、ADSL����、CableModem、無源光網(wǎng)絡(luò)幾種接入方式��,在選購無線路由器時(shí)�����,一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式���。二是無線路由器的網(wǎng)絡(luò)標(biāo)準(zhǔn)�。無線路由器的網(wǎng)絡(luò)標(biāo)準(zhǔn)與無線網(wǎng)卡一樣��,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網(wǎng)絡(luò)標(biāo)準(zhǔn)���,在選用無線路由器時(shí)���,應(yīng)選用和無線網(wǎng)卡網(wǎng)絡(luò)標(biāo)準(zhǔn)一致的設(shè)備,最好選用兼容性強(qiáng)的IEEE802.11g標(biāo)準(zhǔn)���。此外�,選用無線路由器時(shí)���,最好選用有內(nèi)置防火墻功能的設(shè)備,以保證網(wǎng)絡(luò)傳輸安全����。
2.2 家庭無線局域網(wǎng)的組建
第一,申請(qǐng)入戶寬帶線路�����。在組建家庭無線局域網(wǎng)之前�����,應(yīng)向移動(dòng)、電信等網(wǎng)絡(luò)服務(wù)商申請(qǐng)寬帶業(yè)務(wù)��,在開通寬帶業(yè)務(wù)之后����,服務(wù)商會(huì)將線路鋪設(shè)入戶,并為用戶提供上網(wǎng)賬號(hào)與密碼���,這時(shí)用戶就可以架設(shè)無線局域網(wǎng)了��。第二���,把線路接到無線路由器上。在連接無線路由器時(shí)�����,需要根據(jù)網(wǎng)絡(luò)服務(wù)商提供的接入方式進(jìn)行恰當(dāng)處理�。電話線入戶的用戶要用“貓”處理信號(hào),以便網(wǎng)絡(luò)信號(hào)傳輸�,然后用戶要將“貓”的網(wǎng)絡(luò)端口與無線路由器的WAN口連接起來;光纖入戶的用戶只要將無線路由器的WAN端口與網(wǎng)線連接起來���,就可以進(jìn)行無線上網(wǎng)���。[3]第三����,確定無線路由器的位置�。無線路由器可以將網(wǎng)絡(luò)信號(hào)轉(zhuǎn)變?yōu)闊o線信號(hào),無線信號(hào)的傳播以無線接入點(diǎn)為中心��,距離越近信號(hào)越強(qiáng)�,信號(hào)傳輸質(zhì)量越高。因而����,應(yīng)將無線路由器放置到不易受阻擋的位置�����,還應(yīng)避開金屬物體和強(qiáng)磁場(chǎng)的干擾����,使網(wǎng)絡(luò)信號(hào)能夠覆蓋到室內(nèi)的每個(gè)角落。第四���,安裝無線網(wǎng)卡���。電腦要無線上網(wǎng)就必須安裝無線網(wǎng)卡�,臺(tái)式機(jī)可以用PCI或USB無線網(wǎng)卡����,筆記本可以用PIC或USB網(wǎng)卡。在安裝網(wǎng)卡時(shí)��,可以按照無線網(wǎng)卡說明書的提示�����,將無線網(wǎng)卡安裝于計(jì)算機(jī)上��,并運(yùn)行無線網(wǎng)卡驅(qū)動(dòng)程序����,這樣無線網(wǎng)卡就可以在計(jì)算機(jī)上正常使用了。此外�,還應(yīng)查看無線接入點(diǎn)說明書,確保無線接入點(diǎn)與無線網(wǎng)卡的網(wǎng)段是否一致����。第五,加強(qiáng)無線接入點(diǎn)的管理����。初次接入系統(tǒng)時(shí)�����,系統(tǒng)會(huì)提示是否接入不安全的無線網(wǎng)絡(luò)���,用戶只要點(diǎn)擊確認(rèn)連接即可。在正常連接之后��,網(wǎng)絡(luò)屬性中會(huì)顯示信號(hào)強(qiáng)度�����,用戶應(yīng)將IP地址和用戶密碼輸入電腦之中���,之后就可以進(jìn)行無線接入點(diǎn)界面管理�����。根據(jù)寬帶網(wǎng)絡(luò)接入方式的區(qū)別,用戶可以將WAN口的IP地址分別設(shè)置為動(dòng)態(tài)�、靜態(tài)或PPPOE,各種設(shè)置完成后����,就可以進(jìn)行無線上網(wǎng)了��。[4]
3 家庭無線局域網(wǎng)的安全措施
3.1 無線局域網(wǎng)的安全設(shè)置
無線局域網(wǎng)給家庭上網(wǎng)帶來了很大的方便�,也可能會(huì)帶來許多安全問題����,因?yàn)闊o線信號(hào)是發(fā)散的,只要在無線接入點(diǎn)的信號(hào)范圍內(nèi)��,都可以獲取無線電波信號(hào)����,這可能會(huì)帶來網(wǎng)絡(luò)安全問題。為此����,應(yīng)通過IE瀏覽器登陸無線接入點(diǎn),在“安全”選項(xiàng)中選擇WEP加密功能����,然后輸入16進(jìn)制的10位字符的密碼,保存設(shè)置之后重新啟動(dòng)無線接入點(diǎn)�。然后打開自己的電腦,在“控制面板”中選擇“網(wǎng)絡(luò)和internet”一欄下的“網(wǎng)絡(luò)和共享中心”�,找到“管理無線網(wǎng)絡(luò)”并右擊它�,找到自己的無線接入點(diǎn)��,點(diǎn)擊“屬性”�,激活“數(shù)據(jù)加密”,在“網(wǎng)絡(luò)密鑰”����、“確認(rèn)網(wǎng)絡(luò)密鑰”中填寫密碼,點(diǎn)擊“確認(rèn)”即可�。[5]
3.2 開啟防火墻功能
防火墻是軟件與硬件設(shè)備組合的、內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)屏障���,也是internet和intranet之間的安全網(wǎng)關(guān)���。防火墻保護(hù)內(nèi)網(wǎng)免受非授權(quán)主體侵入,保證有價(jià)值的資源不會(huì)流出����。通過無線接入點(diǎn)接入internet時(shí),可能會(huì)遭遇到黑客入侵�,從而產(chǎn)生無線網(wǎng)絡(luò)安全問題。為此�����,可以開啟防火墻功能����,確保無線網(wǎng)絡(luò)安全。家用無線路由器的防火墻功能較為簡(jiǎn)單���,僅具有IP地址過濾���、域名過濾等功能,
3.3 加強(qiáng)計(jì)算機(jī)安全管理
在家庭無線局域網(wǎng)中���,計(jì)算機(jī)可能會(huì)遭遇病毒侵蝕�����、人為竊取�、黑客攻擊���、垃圾信息侵?jǐn)_等網(wǎng)絡(luò)安全問題���,為此,用戶可以在計(jì)算機(jī)上安裝360殺毒軟件、毒霸殺毒軟件���、支付網(wǎng)關(guān)軟件�����、瀏覽器軟件等�,卸載用處不大的網(wǎng)絡(luò)協(xié)議�����,加強(qiáng)計(jì)算機(jī)安全管理��。[6]
無線局域網(wǎng)技術(shù)有著組網(wǎng)靈活���、便于安裝����、接入速率高等有著獨(dú)特優(yōu)勢(shì)�,受到了用戶的青睞,如今已被廣泛應(yīng)用于家庭局域網(wǎng)建設(shè)之中����,特別是在難以布線的網(wǎng)絡(luò)環(huán)境中����,無線局域網(wǎng)的應(yīng)用更為普遍��,但是無線局域網(wǎng)也有著安全性差�����、傳輸速率低等缺陷�����。因而�����,我們應(yīng)該根據(jù)家庭上網(wǎng)的實(shí)際需要���,選擇合適的無線網(wǎng)絡(luò)設(shè)備,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)�����,建立滿足家庭需要的無線局域網(wǎng)�����。
參考文獻(xiàn):
[1] 祝承武,.家庭無線局域網(wǎng)管理系統(tǒng)研究與實(shí)現(xiàn)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)��,2007(36).
[2] 單紀(jì)文����,張秉權(quán),徐濤.WLAN的一種分層管理結(jié)構(gòu)設(shè)計(jì)及實(shí)現(xiàn)[J].計(jì)算機(jī)工程�����,2005��,31(3).
[3] 閆俊伢.家庭無線局域網(wǎng)的組建與安全策略分析[J].計(jì)算機(jī)安全���,2010(9).
篇11
中圖分類號(hào)TN91 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2014)121-0239-02
0引言
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在消防部隊(duì)的廣泛應(yīng)用��,網(wǎng)絡(luò)安全和信息保密問題也日益凸顯�����。近幾年����,公安消防部隊(duì)發(fā)生了一些網(wǎng)絡(luò)違規(guī)事件、失泄密案件大多是通過計(jì)算機(jī)和網(wǎng)絡(luò)途徑發(fā)生的����,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出�。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議明確指出:沒有網(wǎng)絡(luò)安全就沒有國家安全。下面���,筆者就如何加強(qiáng)公安消防部隊(duì)網(wǎng)絡(luò)信息安全工作談?wù)勛约旱目捶ā?/p>
1 當(dāng)前基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1網(wǎng)絡(luò)安全意識(shí)普遍不強(qiáng)。
基層公安消防部隊(duì)官兵在日常工作中要經(jīng)常性接觸互聯(lián)網(wǎng)�、公安信息網(wǎng)和調(diào)度指揮網(wǎng),臺(tái)式計(jì)算機(jī)���、移動(dòng)辦公終端(筆記本電腦)基本普及��,這給廣大官兵日常辦公帶來了很大的方便����。但由于部分官兵網(wǎng)絡(luò)安全意識(shí)不強(qiáng)����,甚至淡薄,導(dǎo)致出現(xiàn)以下方面:一是U盤��、移動(dòng)硬盤等移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)普遍存在公安信息網(wǎng)和互聯(lián)網(wǎng)交叉使用的問題,易使電腦感染病毒��,甚至造成網(wǎng)絡(luò)失泄密����。二是工作用計(jì)算機(jī)未及時(shí)更新升級(jí)殺毒軟件,致使殺毒軟件無法發(fā)揮正常的監(jiān)控和查殺功能�����。三是打開辦公系統(tǒng)或網(wǎng)頁瀏覽信息后��,沒有隨手關(guān)閉的意識(shí)��,致使一些重要內(nèi)容被外來人員瀏覽�。四是個(gè)別官兵網(wǎng)絡(luò)安全防范知識(shí)匱乏,將個(gè)人智能手機(jī)等便攜式上網(wǎng)設(shè)備連接公安網(wǎng)充電或下載資料���,造成“一機(jī)兩用”違規(guī)����。五是公安網(wǎng)電腦和各類服務(wù)器密碼設(shè)置過于簡(jiǎn)單���,且不能定期更換���,易遭到惡意登陸�����,造成重要信息的外泄����。
1.2網(wǎng)絡(luò)信息安全規(guī)章制度落實(shí)不力
《公安信息網(wǎng)“八條紀(jì)律”和“四個(gè)嚴(yán)禁”》���、《禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計(jì)算機(jī)使用管理規(guī)定》�����、網(wǎng)絡(luò)信息系統(tǒng)日巡檢���、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中�����,麻痹大意思想不同程度存在���,造成了基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全隱患事件���。
1.3網(wǎng)絡(luò)安全教育組織不到位
大多數(shù)基層部隊(duì)官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識(shí)較少��,對(duì)于查殺病毒�����、殺毒軟件升級(jí)���、設(shè)置更改密碼等一些基本操作都不精通�,工作中普遍存在只使用�����、不懂維護(hù)現(xiàn)象�����,這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效�����。多數(shù)基層消防部隊(duì)開展網(wǎng)絡(luò)安全教育手段較為單一,多是照本宣科的傳達(dá)上級(jí)規(guī)章制度�����,不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸��,這種一味去“堵”��、“防”的安全教育管理模式����,顯然不能從根本上解決問題,也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識(shí)的效果����。另外基層消防部隊(duì)的合同制消防員和文職人員流動(dòng)性大,也增加了消防部隊(duì)網(wǎng)絡(luò)安全教育的復(fù)雜因素�����。
1.4網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一
基層公安消防部隊(duì)的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位�����,網(wǎng)絡(luò)安全管理平臺(tái)��、威脅管理(UTM)���、防病毒�����、入侵偵測(cè)�����、安全審計(jì)�����、漏洞掃描�、數(shù)據(jù)備份等安全設(shè)備缺口較大���。受經(jīng)費(fèi)制約�,不少基層消防部隊(duì)在信息化項(xiàng)目建設(shè)時(shí)不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)�,無法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊(duì)網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一�,不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患���。
2 加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全的對(duì)策
2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育
基層消防部隊(duì)要組織官兵經(jīng)常性地學(xué)習(xí)部隊(duì)網(wǎng)絡(luò)信息安全規(guī)章及禁令�����,積極開展反面警示及法制教育��,從中汲取教訓(xùn)����,舉一反三,使官兵充分認(rèn)識(shí)到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性�����。針對(duì)網(wǎng)絡(luò)違紀(jì)的傾向性問題�,加強(qiáng)思想政治教育、革命人生觀教育和憂患意識(shí)教育�����,讓青年官兵做到正確認(rèn)識(shí)看待網(wǎng)絡(luò)技術(shù)��,正確把握自己的言行���。可以邀請(qǐng)保密部門進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式��,進(jìn)一步強(qiáng)化官兵依法保護(hù)國家秘密的自覺性�����。要加強(qiáng)對(duì)文員和合同制隊(duì)員的崗前培訓(xùn)與安全保密教育工作��,對(duì)于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)���,貫徹落實(shí)各項(xiàng)安全管理制度�����,杜絕違紀(jì)泄密事件發(fā)生��,最大限度地消除隱患���,確保網(wǎng)絡(luò)信息安全。
2.2規(guī)范日常網(wǎng)絡(luò)安全檢查
應(yīng)配責(zé)任心強(qiáng)�、計(jì)算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員,嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢���、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度��,并將設(shè)備運(yùn)行參數(shù)���、安全運(yùn)行情況�、故障處理信息等檢查�����、巡檢結(jié)果造冊(cè)登記����。同時(shí)要定期組織開展計(jì)算機(jī)網(wǎng)絡(luò)安全自查,確保不漏一人���、一機(jī)��、一盤�、一網(wǎng)�,對(duì)排查出來的問題要逐項(xiàng)登記,落實(shí)整改措施�,消除隱患,堵塞漏洞���。通過經(jīng)常性的檢查評(píng)比����,在部隊(duì)內(nèi)部營造濃厚的網(wǎng)絡(luò)信息安全氛圍�����,不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識(shí)��,杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生�,把隱患消滅在萌芽狀態(tài),確保網(wǎng)絡(luò)信息安全穩(wěn)定����。
2.3加強(qiáng)公安信息網(wǎng)接入邊界管理
每臺(tái)接入公安網(wǎng)的計(jì)算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件���,及時(shí)更新操作系統(tǒng)補(bǔ)丁程序���,堅(jiān)決杜絕未注冊(cè)計(jì)算機(jī)接入公安網(wǎng)絡(luò)。計(jì)算機(jī)��、公安信息網(wǎng)���、互聯(lián)網(wǎng)必須實(shí)行物理隔離�����。嚴(yán)禁具有WIFI�、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動(dòng)接入應(yīng)用外��,嚴(yán)禁筆記本電腦接入公安網(wǎng)���。嚴(yán)格落實(shí)各類應(yīng)用系統(tǒng)和網(wǎng)站的登記����、備案制度�����,嚴(yán)格上網(wǎng)內(nèi)容的審批�,防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇����、聊天室、架設(shè)游戲網(wǎng)站����、非工作視頻下載等違規(guī)行為���。
2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障
基層消防部隊(duì)要依據(jù)《全國公安消防部隊(duì)安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》,在建設(shè)信息化項(xiàng)目時(shí)�����,制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃���,加大投入,確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項(xiàng)目投資總額的10%���,逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)�����,研究網(wǎng)絡(luò)安全防范技術(shù)���,建立網(wǎng)上巡查監(jiān)控機(jī)制,提高計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和
水平���。
2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制
基層消防部隊(duì)要按照“誰主管��、誰負(fù)責(zé)”的原則��,嚴(yán)格落實(shí)公安網(wǎng)絡(luò)安全和保密工作軍政主官負(fù)責(zé)制�,加強(qiáng)公安網(wǎng)絡(luò)安全和保密工作的組織領(lǐng)導(dǎo)和監(jiān)督檢查,及時(shí)研究解決網(wǎng)絡(luò)信息安全工作中遇到的問題和困難���,督促工作措施落實(shí)���。要嚴(yán)格落實(shí)定期網(wǎng)絡(luò)安全與保密形勢(shì)分析制度,在內(nèi)網(wǎng)網(wǎng)站建立網(wǎng)絡(luò)安全管理專欄�����,通報(bào)網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)安全管理情況���。同時(shí)加大對(duì)網(wǎng)絡(luò)違規(guī)違紀(jì)的查處力度��,將網(wǎng)絡(luò)信息安全防范工作全面貫徹到部隊(duì)日常安全管理工作中�,逐步建立健全對(duì)網(wǎng)上違規(guī)行為的調(diào)查�、取證、處罰���、通報(bào)等查處工作聯(lián)動(dòng)機(jī)制��。凡因管理不善����、措施不力、工作不落實(shí)����,發(fā)生網(wǎng)絡(luò)違規(guī)違紀(jì)事件的,實(shí)行問責(zé)制和責(zé)任倒查制���,對(duì)直接責(zé)任人進(jìn)行嚴(yán)肅處理。
參考文獻(xiàn)
