導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全筆記，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作，針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問(wèn)題

局域網(wǎng)病毒來(lái)源主要有以下幾種方式:①?gòu)木W(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描，及時(shí)清除明顯的病毒封包，對(duì)病毒源客戶機(jī)進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況，若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話就應(yīng)該將其暫時(shí)斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動(dòng)硬盤使用方便，很多計(jì)算機(jī)用戶都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得U盤和移動(dòng)硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤和移動(dòng)硬盤傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點(diǎn)，正確安全地使用U盤和移動(dòng)硬盤進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。

最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級(jí)保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

1.系統(tǒng)安全策略

對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題，解決黑客入侵、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

篇2

隨著我國(guó)逐步進(jìn)入“十三五”規(guī)劃下的社會(huì)經(jīng)濟(jì)改革，越來(lái)越多的人們通過(guò)互聯(lián)網(wǎng)進(jìn)行購(gòu)物、娛樂(lè)和學(xué)習(xí)，“互聯(lián)網(wǎng)+”的時(shí)代已經(jīng)來(lái)臨。當(dāng)然，在人們感受到互聯(lián)網(wǎng)帶來(lái)的便捷的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨的挑戰(zhàn)卻更加嚴(yán)峻，這些問(wèn)題不僅來(lái)源于互聯(lián)網(wǎng)自身的多元化的特性，也與社會(huì)客觀因素有關(guān)，所以分析和處理網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)十分繁雜的工程，需要對(duì)鏈條中的各部分進(jìn)行嚴(yán)格的剖析、處理，才能掌握影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，從而對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行有效的解決。

1 新形勢(shì)下網(wǎng)絡(luò)安全防范的必要性分析

1.1 新時(shí)代網(wǎng)絡(luò)元素的紛繁復(fù)雜

新的歷史時(shí)期下，互聯(lián)網(wǎng)在高速發(fā)展的今天已經(jīng)容納了生活要素的方方面面，人們通過(guò)互聯(lián)網(wǎng)購(gòu)物的同時(shí)，將自己的身份信息、交易信息、購(gòu)物信息等通過(guò)互聯(lián)網(wǎng)進(jìn)行傳遞，互聯(lián)網(wǎng)每天通過(guò)傳遞大量的信息，來(lái)幫助人們打破時(shí)空的限制，增加和提高生活的便捷性，但是僅僅以網(wǎng)絡(luò)購(gòu)物為例，每天就有成千上萬(wàn)的人們受到網(wǎng)絡(luò)詐騙和信息泄露的威脅，所以，雖然互聯(lián)網(wǎng)正在滲透到生活的每個(gè)角落，但是由于網(wǎng)絡(luò)安全技術(shù)的限制，我們的個(gè)人信息也隨時(shí)面臨著泄露的危險(xiǎn)，所以，全面掌握網(wǎng)絡(luò)信息安全的復(fù)雜因素，對(duì)于提高社會(huì)安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的干擾

雖然“互聯(lián)網(wǎng)+”時(shí)代的來(lái)臨帶來(lái)了很多復(fù)雜的、前所未有的網(wǎng)絡(luò)安全問(wèn)題，但是，越來(lái)越多的統(tǒng)計(jì)顯示，影響網(wǎng)絡(luò)安全的因素仍然還是以傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題為主。這些傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題主要可以歸結(jié)為如下幾類：第一，網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒的傳播載體其實(shí)是一部分具有破壞原功能的程序代碼，這些代碼通過(guò)自我的復(fù)制功能不斷地在計(jì)算機(jī)當(dāng)中起著破壞功能，這些病毒以宏病毒為代表，其破壞性和傳播性都是非常巨大的。第二，黑客技術(shù)。黑客技術(shù)是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)所引起的一種客觀存在的網(wǎng)絡(luò)安全隱患，主要是一些網(wǎng)絡(luò)技術(shù)人員通過(guò)系統(tǒng)中存在的內(nèi)部缺陷進(jìn)行專門的代碼設(shè)計(jì)，來(lái)達(dá)到對(duì)系統(tǒng)或者用戶的非法訪問(wèn)。黑客技術(shù)的應(yīng)用通常都是在用戶不知情的情況下，進(jìn)行保密信息的獲取。黑客技術(shù)的發(fā)展雖然能夠帶動(dòng)網(wǎng)絡(luò)進(jìn)一步走向完善化，但是其存在必然造成網(wǎng)絡(luò)文明的缺失和網(wǎng)絡(luò)安全的威脅。第三，傳統(tǒng)硬件問(wèn)題的出現(xiàn)。這種問(wèn)題往往是使用者的不恰當(dāng)操作或者以硬件設(shè)施長(zhǎng)時(shí)間工作疲勞造成的，其客觀存在在用戶使用當(dāng)中，也是常見(jiàn)的傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時(shí)期下，越來(lái)越多的用戶需要通過(guò)互聯(lián)網(wǎng)進(jìn)行貿(mào)易往來(lái)，甚至很多跨國(guó)貿(mào)易都是通過(guò)互聯(lián)網(wǎng)來(lái)完成的，這就對(duì)互聯(lián)網(wǎng)的數(shù)據(jù)安全性提出了更高的要求，如何確保用戶數(shù)據(jù)的絕對(duì)安全，以及如快速何應(yīng)對(duì)數(shù)據(jù)丟失和泄露時(shí)的情況，都需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步支持，網(wǎng)絡(luò)數(shù)據(jù)安全性的進(jìn)一步一高，不僅可以有效提高互聯(lián)網(wǎng)的使用頻次，對(duì)于互聯(lián)網(wǎng)管理者更加深入了解用戶習(xí)慣，改善用戶界面和操作，都有深遠(yuǎn)意義。

2 新形勢(shì)下網(wǎng)絡(luò)安全的防范策略提出

2.1 “雙防”技術(shù)的不斷完善

“雙防”技術(shù)主要是指防病毒和防火墻技術(shù)兩方面。首先，對(duì)于防病毒技術(shù)，主要是從網(wǎng)絡(luò)殺毒軟件入手的，相關(guān)設(shè)計(jì)人員在網(wǎng)絡(luò)服務(wù)器與用戶之間搭建起能夠有效防止病毒入侵，并快速刪除病毒的程序代碼。當(dāng)然針對(duì)網(wǎng)絡(luò)殺毒軟件，技術(shù)人員還設(shè)計(jì)出了單側(cè)的殺毒軟件，主要針對(duì)已經(jīng)存在于電腦硬件中的部分病毒代碼，這種單側(cè)的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識(shí)別庫(kù)對(duì)于改善網(wǎng)絡(luò)安全問(wèn)題大有裨益。其次，防火墻技術(shù)就目前來(lái)講已經(jīng)較為成熟，所謂防火墻技術(shù)，就是面向用戶，在用戶與互聯(lián)網(wǎng)之間建立一道防范屏障，確保整個(gè)用戶數(shù)據(jù)的安全性，防火墻技術(shù)在多年的發(fā)展過(guò)程中，不斷自我完善，增添了監(jiān)察功能，通知功能等，不僅能夠?yàn)橛脩粼L問(wèn)互聯(lián)網(wǎng)提供建議，還能幫助用戶對(duì)非法數(shù)據(jù)進(jìn)行快速拒絕。可以說(shuō)加強(qiáng)“雙防”技術(shù)將對(duì)大大加強(qiáng)網(wǎng)絡(luò)操作的安全性。

2.2 加密技術(shù)的深度應(yīng)用

網(wǎng)絡(luò)加密技術(shù)是針對(duì)用戶的又一項(xiàng)安全措施，類似于防火墻，將互聯(lián)網(wǎng)與用戶通過(guò)密匙隔離開來(lái)，而只有通過(guò)一些特殊編碼的數(shù)據(jù)或者信息才能達(dá)到合法訪問(wèn)的目的。加密技術(shù)可以在黑客或者病毒進(jìn)行非法訪問(wèn)時(shí)，迅速開啟驅(qū)趕模式，對(duì)惡意訪問(wèn)將有十分重要的預(yù)防作用。常見(jiàn)的密匙分為兩種：第一種為公鑰加密，這種密匙的主要特點(diǎn)是范圍比較廣，對(duì)于大范圍計(jì)算機(jī)聚集區(qū)（例如辦公場(chǎng)所）比較適用，可以在一定程度上防范非法訪問(wèn)請(qǐng)求，但是其缺點(diǎn)就是防范響應(yīng)時(shí)間較長(zhǎng)。第二種是私鑰加密，這種密匙是在前者的基礎(chǔ)上發(fā)展而來(lái)的，對(duì)于計(jì)算機(jī)數(shù)據(jù)安全要求較高的系統(tǒng)，往往采用私鑰加密進(jìn)行加密，這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認(rèn)證，但是其快速的響應(yīng)速度和便捷的實(shí)現(xiàn)要求都是其存在的必然條件。

2.3 內(nèi)部管理意識(shí)的加強(qiáng)

互聯(lián)網(wǎng)使用人數(shù)的增加，在另一方面體現(xiàn)了互聯(lián)網(wǎng)受到大眾高度的認(rèn)可程度，但是在網(wǎng)絡(luò)元素日益復(fù)雜化的今日，需要更多的網(wǎng)絡(luò)安全管理人員加入到互聯(lián)網(wǎng)的維護(hù)當(dāng)中，這些技術(shù)人員在當(dāng)今的互聯(lián)網(wǎng)安全當(dāng)中起著極其重要的作用，其內(nèi)在素質(zhì)的要求需要符合當(dāng)今主流的價(jià)值觀念。同時(shí)這些人員還要充當(dāng)向用戶推薦正版軟件的作用，相比正版軟件，盜版的軟件存在很多不確定性，大量的盜版軟件存在不僅會(huì)使得用戶自身的數(shù)據(jù)安全受到威脅，也會(huì)使得大的網(wǎng)絡(luò)環(huán)境受到不同程度的影響。

參考文獻(xiàn)：

[1]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識(shí)與技術(shù)，2013（06）：1308-1309.

[2]李冬梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析，2014（05）：171-172.

篇3

關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全

從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后，全國(guó)性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù)，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國(guó)電子支付的主流。2009年全國(guó)的支付總量約為1130萬(wàn)億，其中300萬(wàn)億元通過(guò)各商業(yè)銀行支付系統(tǒng)完成，127萬(wàn)億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行，電子貨幣將成為未來(lái)貨幣發(fā)展的主要趨勢(shì)，而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺(tái)。

一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點(diǎn)

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。

目前，我國(guó)流行的電子貨幣主要有四種類型：

（1）儲(chǔ)值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機(jī)關(guān)和學(xué)校等。

（2）信用卡應(yīng)用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費(fèi)，之后于規(guī)定時(shí)間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對(duì)銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點(diǎn)

電子貨幣可以在互聯(lián)網(wǎng)上或通過(guò)其他電子通信方式進(jìn)行支付，沒(méi)有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實(shí)體貨幣之間以1：1的比率兌換，具備價(jià)值尺度和流通手段的基本職能，還有價(jià)值保存、儲(chǔ)藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點(diǎn)：

（1）依托電子計(jì)算機(jī)進(jìn)行儲(chǔ)存、支付和流通

電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在，離不開電子計(jì)算機(jī)，電子貨幣的普及和計(jì)算機(jī)技術(shù)的發(fā)展，促進(jìn)了網(wǎng)絡(luò)銀行的誕生。

（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域

電子貨幣雖然不具有實(shí)物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實(shí)現(xiàn)，也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。

（4）電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征

隨著網(wǎng)絡(luò)安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無(wú)形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點(diǎn)。

(三) 網(wǎng)絡(luò)銀行的概念

網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶提供開戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。

網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種，目前，我國(guó)網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個(gè)領(lǐng)域。雖然美國(guó)網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%，而我國(guó)尚不足1%，但隨著我國(guó)電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡(luò)銀行的特點(diǎn)

銀行是金融系統(tǒng)中的重要機(jī)構(gòu)，而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場(chǎng)所，是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點(diǎn)：

（1）電子化交易，無(wú)紙化經(jīng)營(yíng)

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務(wù)通過(guò)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行，使無(wú)紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實(shí)。

（2）便捷、高效的全方位服務(wù)

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)，又被稱為“3A銀行”，能夠在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)，使用戶享受到不受時(shí)間、空間限制的全方位服務(wù)。

（3）降低成本，保證正常經(jīng)營(yíng)

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實(shí)信息處理技術(shù)，又可以在保證原有業(yè)務(wù)量不降低的前提下，減少營(yíng)業(yè)點(diǎn)的數(shù)量，從而使銀行的經(jīng)營(yíng)成本大大減少。

（4）簡(jiǎn)單易學(xué)，方便溝通

網(wǎng)絡(luò)的普及使網(wǎng)上交易簡(jiǎn)單易學(xué)，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問(wèn)題

電子貨幣是近年來(lái)日益流行的新興貨幣形式，在網(wǎng)絡(luò)購(gòu)物、投資理財(cái)?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時(shí)代對(duì)貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點(diǎn)。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場(chǎng)所，其交易模式是網(wǎng)銀用戶和銀行機(jī)構(gòu)普遍關(guān)心的問(wèn)題。目前，我國(guó)網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn)，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題。

雖然各商業(yè)銀行的安全認(rèn)證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動(dòng)態(tài)口令卡、動(dòng)態(tài)手機(jī)口令、移動(dòng)口令牌和移動(dòng)數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具，移動(dòng)數(shù)字證書則是最安全的認(rèn)證工具，其他認(rèn)證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡(luò)銀行的安全交易問(wèn)題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中，有16%對(duì)網(wǎng)絡(luò)銀行表示不滿意；33%的網(wǎng)購(gòu)用戶不愿意選擇網(wǎng)銀支付貨款?？梢?jiàn)，網(wǎng)上銀行的安全性沒(méi)有因?yàn)槠浔憬菪远缓鲆?，反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問(wèn)題。

目前，網(wǎng)絡(luò)銀行存在的安全性問(wèn)題主要包括以下幾個(gè)方面：

1.對(duì)實(shí)體的威脅和攻擊

各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失，即針對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。

2.對(duì)銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊、侵犯?jìng)€(gè)人隱私等行為，相對(duì)于傳統(tǒng)犯罪而言，增長(zhǎng)率高，損失更嚴(yán)重。

4.計(jì)算機(jī)病毒

犯罪分子通過(guò)計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡(luò)銀行的安全交易對(duì)策

網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺(tái)的各個(gè)方面，按照OSI的七層網(wǎng)絡(luò)模型，網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)和應(yīng)用系統(tǒng)安全等多個(gè)方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務(wù)：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問(wèn)控制

對(duì)不同的信息和用戶設(shè)定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問(wèn)經(jīng)授權(quán)的資源，這是對(duì)網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機(jī)密性

保證通訊內(nèi)容不被他人捕獲，不會(huì)泄露敏感的信息，這是對(duì)通訊過(guò)程的保護(hù)。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過(guò)程中不會(huì)被他人篡改，也就是電子貨幣在交易過(guò)程中不會(huì)出現(xiàn)問(wèn)題。

（5） 不可否認(rèn)性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了，并且能夠確定對(duì)方的身份。

為了保證網(wǎng)絡(luò)銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來(lái)保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標(biāo)準(zhǔn)（SET）。SSL為客戶/服務(wù)器會(huì)話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機(jī)密性等一系列安全服務(wù)。

除此之外，網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設(shè)立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng)，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

在應(yīng)用層上，信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實(shí)性和傳輸數(shù)據(jù)準(zhǔn)確性的保證，網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機(jī)認(rèn)證服務(wù)，更是為身份認(rèn)證提供了重重保障。

在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上，網(wǎng)絡(luò)安全技術(shù)也不可忽視，總而言之，網(wǎng)絡(luò)安全是多層次的，要真正應(yīng)對(duì)網(wǎng)絡(luò)銀行電子交易過(guò)程中的安全威脅，就要制定多層次、多體系的安全體系，實(shí)行24小時(shí)實(shí)時(shí)安全監(jiān)控，隨時(shí)進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲(chǔ)和傳輸，任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)影響數(shù)據(jù)的真實(shí)性和準(zhǔn)確性，進(jìn)而影響電子貨幣的安全交易。

從金融機(jī)構(gòu)角度來(lái)說(shuō)，電子貨幣自身的缺陷和交易過(guò)程的風(fēng)險(xiǎn)性不容忽視，尤其是其對(duì)金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來(lái)說(shuō)，繼續(xù)擴(kuò)大網(wǎng)絡(luò)銀行業(yè)務(wù)，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個(gè)環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施，使用高安全級(jí)的Web應(yīng)用服務(wù)器，建議嚴(yán)密的安全控制體系，全程監(jiān)控，多重認(rèn)證。

從個(gè)人角度來(lái)說(shuō)，要正確認(rèn)識(shí)電子貨幣，運(yùn)用辯證的觀點(diǎn)看待這一新型貨幣，既不能因?yàn)殡娮迂泿诺谋憬菪远穸ìF(xiàn)金在交易中的作用，也不能因?yàn)殡娮迂泿诺娘L(fēng)險(xiǎn)性而徹底抵制電子貨幣的交易。在享受便捷的同時(shí)，也要重視電子貨幣的安全問(wèn)題，設(shè)置安全可靠的密碼，保護(hù)好其他認(rèn)證工具，保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行，不隨意泄露個(gè)人信息。

參考文獻(xiàn)：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟(jì)科學(xué)出版社.2002.1.

篇4

中國(guó)網(wǎng)民規(guī)模與普及率

《報(bào)告》顯示，截至2010年12月底，我國(guó)網(wǎng)民規(guī)模突破4.5億大關(guān)，達(dá)到4.57億，較2009 年底增加7330萬(wàn)人；互聯(lián)網(wǎng)普及率攀升至34.3%，較2009年提高5.4個(gè)百分點(diǎn)。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億，較2009年底增加6930萬(wàn)人。手機(jī)網(wǎng)民在總體網(wǎng)民中的比例進(jìn)一步提高，從2009年末的60.8%提升至66.2%。手機(jī)網(wǎng)民較傳統(tǒng)互聯(lián)網(wǎng)網(wǎng)民增幅更大，依然構(gòu)成拉動(dòng)中國(guó)總體網(wǎng)民規(guī)模攀升的主要?jiǎng)恿?。我?guó)網(wǎng)民上網(wǎng)設(shè)備多樣化發(fā)展，筆記本電腦上網(wǎng)使用率增速最大。2010年，網(wǎng)民使用臺(tái)式電腦、手機(jī)和筆記本電腦上網(wǎng)的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網(wǎng)使用率上升最快，增加了15個(gè)百分點(diǎn)，手機(jī)和臺(tái)式電腦上網(wǎng)使用率分別增加5.4%和5%。

雖然我國(guó)有線（固網(wǎng)）用戶中寬帶普及率已經(jīng)高達(dá)98.3%，但是全國(guó)平均互聯(lián)網(wǎng)平均連接速度僅為100.9 KB/s，遠(yuǎn)低于全球平均連接速度（230.4 KB/s）。目前，國(guó)內(nèi)各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

篇5

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也益發(fā)凸顯。如何采取有效的手段和對(duì)策確保計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題有以下幾個(gè)方面:

1.1計(jì)算機(jī)病毒、木馬和蠕蟲泛濫

計(jì)算機(jī)病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴(yán)格地說(shuō),病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識(shí)薄弱

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來(lái)的就是計(jì)算機(jī)操作人員的安全意識(shí)差,隨意使用外來(lái)軟件,甚至故意使用黑客軟件對(duì)網(wǎng)絡(luò)進(jìn)行掃描和攻擊,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進(jìn)入,缺少對(duì)間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門對(duì)計(jì)算機(jī)、筆記本電腦、閃存盤及軟盤等辦公設(shè)備管理不嚴(yán)格。個(gè)別單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對(duì)策

消除網(wǎng)絡(luò)安全隱患,增強(qiáng)系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個(gè)方面下功夫:

2.1 實(shí)施網(wǎng)絡(luò)信息加密

通過(guò)網(wǎng)絡(luò)信息加密可以保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過(guò)程由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。多數(shù)情況下,信急加密是保證信息機(jī)密性的惟一方法。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息的加密保護(hù)的對(duì)象包括傳輸信息和存儲(chǔ)信息,存儲(chǔ)信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫(kù)動(dòng)態(tài)信息兩種形式的保護(hù)。

2.2 強(qiáng)化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計(jì)算機(jī)保密管理納入基礎(chǔ)管理內(nèi)容。堅(jiān)持對(duì)每臺(tái)計(jì)算機(jī)的管理要責(zé)任到人,切實(shí)形成一級(jí)抓一級(jí),一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全制度。加強(qiáng)移動(dòng)媒體管理,對(duì)辦公用筆記本電腦、移動(dòng)硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級(jí)進(jìn)行編號(hào),登記造冊(cè),誰(shuí)使用誰(shuí)管理、誰(shuí)負(fù)責(zé),切實(shí)防止移動(dòng)媒體失泄密事件發(fā)生。加強(qiáng)檢查監(jiān)督,不定期進(jìn)行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風(fēng)尚,不斷增強(qiáng)遵守網(wǎng)絡(luò)安全紀(jì)律的自覺(jué)性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測(cè)設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無(wú)關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對(duì)網(wǎng)絡(luò)內(nèi)部、外部非正?；钴S主機(jī)的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來(lái)傳輸保密信息。

2.4 分別保護(hù)密級(jí)

只要使用網(wǎng)絡(luò)來(lái)交流信息,就存在安全問(wèn)題。因此,既要充分了解自己保護(hù)什么、在什么地方保護(hù),又要確定保密級(jí)別、保密程度、保密日期及對(duì)哪些人保密和保密范圍等問(wèn)題。凡涉及秘密級(jí)以上的信息,在沒(méi)有絕對(duì)技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對(duì)那些密級(jí)相對(duì)較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來(lái)實(shí)現(xiàn)。

2.5 采用訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。訪問(wèn)控制包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制以及防火墻控制。入網(wǎng)訪問(wèn)控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶人網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,它控制用戶和用戶組可以訪問(wèn)哪些目錄和文件,可以指定用戶對(duì)這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制可使網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,記錄用戶對(duì)網(wǎng)絡(luò)資源訪間,對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音形式報(bào)普;網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制能對(duì)網(wǎng)絡(luò)服務(wù)器的端口自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動(dòng)撥號(hào)人網(wǎng)的網(wǎng)絡(luò)使用)加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份;防火墻控制是一個(gè)用以阻止網(wǎng)絡(luò)中黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強(qiáng)防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的,并及時(shí)進(jìn)行修補(bǔ)。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒(méi)有更新安全補(bǔ)丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國(guó)內(nèi)外各大安全站點(diǎn)的最新。同時(shí),要大力發(fā)展我國(guó)自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國(guó)使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國(guó)外公司所壟斷,而且一些外國(guó)公司在設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品時(shí),沒(méi)有抱著對(duì)用戶負(fù)責(zé)的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計(jì)網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓?fù)湓O(shè)計(jì)、應(yīng)用平臺(tái)的選型、安全防護(hù)產(chǎn)品的選型、強(qiáng)有力的入侵檢測(cè)和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計(jì)。

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)管理問(wèn)題。安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒(méi)有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強(qiáng)化信息計(jì)算機(jī)網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實(shí)現(xiàn)計(jì)算機(jī)信息保密工作管理的制度化和科學(xué)化,以確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保密。

參考文獻(xiàn):

篇6

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步，在取得顯著成效的同時(shí)，信息技術(shù)安全是不容忽視的重要問(wèn)題?；仡櫸覈?guó)當(dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國(guó)家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運(yùn)用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國(guó)內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對(duì)當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1、常用的網(wǎng)絡(luò)攻擊技術(shù)

目前，網(wǎng)絡(luò)攻擊方法層出不窮，而且隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊日益呈現(xiàn)自動(dòng)化、低門檻的趨勢(shì)，黑客、間諜常采用的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 有機(jī)可乘的系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這些缺陷或錯(cuò)誤可以被間諜利用以獲取遠(yuǎn)程計(jì)算機(jī)的控制權(quán)，輕易竊取遠(yuǎn)程計(jì)算機(jī)中的重要資料。其主要方式是以口令為攻擊目標(biāo)，進(jìn)行猜測(cè)破譯，或避開口令驗(yàn)證，冒充合法用戶潛入目標(biāo)計(jì)算機(jī)，取得對(duì)計(jì)算機(jī)的控制權(quán)。盡管通過(guò)“打補(bǔ)丁”的方式可以緩解由“漏洞”引起的問(wèn)題，但是大多數(shù)人沒(méi)有及時(shí)“打補(bǔ)丁”的意識(shí)，可能造成計(jì)算機(jī)系統(tǒng)長(zhǎng)期存在系統(tǒng)漏洞，這就給網(wǎng)絡(luò)間諜以可乘之機(jī)。例如，網(wǎng)絡(luò)掃描技術(shù)就是通過(guò)在Internet 上進(jìn)行廣泛搜索，以找出特定計(jì)算機(jī)或軟件中的弱點(diǎn)。

1.2 里應(yīng)外合的“木馬”

“木馬”是一種隱蔽的遠(yuǎn)程控制軟件。計(jì)算機(jī)木馬程序一般由兩個(gè)部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個(gè)部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機(jī)器，木馬通過(guò)跳板與控守中心聯(lián)系，擁有控守中心的人就可以通過(guò)網(wǎng)絡(luò)控制你的計(jì)算機(jī)，了解你的一舉一動(dòng)，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅(qū)動(dòng)器映射，甚至個(gè)人通信方面的信息及一切文檔內(nèi)容。如果你的機(jī)器上還帶有麥克風(fēng)或攝像頭，那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對(duì)它來(lái)說(shuō)也是舉手之勞。

由于計(jì)算機(jī)系統(tǒng)本身存在的漏洞或使用者的安全意識(shí)不足，導(dǎo)致“木馬”可以通過(guò)多種方式進(jìn)入上網(wǎng)計(jì)算機(jī)。比如在瀏覽網(wǎng)頁(yè)時(shí)，可潛伏在鏈接和圖片中；收郵件時(shí)，可藏在附件里；下載程序時(shí)，可把自己和程序合并為一體。很多木馬還會(huì)采用隱藏技術(shù)，如有的木馬把名字改為window.exe，不熟悉系統(tǒng)的人根本不敢刪除；還有的通過(guò)代碼注入和dll插入技術(shù)，潛伏在系統(tǒng)進(jìn)程如svchost.exe 或explorer.exe 中，從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接，由此，采用不同隱藏技術(shù)的木馬就神不知鬼不覺(jué)地穿過(guò)了防火墻與控守中心通信了。據(jù)有關(guān)部門統(tǒng)計(jì)，“木馬”攻擊占全部病毒破壞事件的90%，僅2007 年上半年，境外就有近8萬(wàn)臺(tái)主機(jī)對(duì)我境內(nèi)計(jì)算機(jī)進(jìn)行過(guò)木馬攻擊，我境內(nèi)有近一百萬(wàn)臺(tái)計(jì)算機(jī)被植入“木馬”。

1.3 監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的嗅探器

網(wǎng)絡(luò)嗅探即網(wǎng)絡(luò)監(jiān)聽，是一種可以利用計(jì)算機(jī)網(wǎng)絡(luò)共享通訊通道進(jìn)行數(shù)據(jù)捕獲的技術(shù)。嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上，比如網(wǎng)關(guān)服務(wù)器、路由器；另外一種是針對(duì)不安全的局域網(wǎng)，放到個(gè)人電腦上就可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的偵聽。由于在一個(gè)普通的網(wǎng)絡(luò)環(huán)境中，賬號(hào)和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺(tái)主機(jī)的管理員權(quán)限，就可以竊聽到流經(jīng)整個(gè)局域網(wǎng)的數(shù)據(jù)，并有可能入侵網(wǎng)絡(luò)中的所有計(jì)算機(jī)。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬(wàn)象，從賬戶密碼到聊天記錄，從電子郵件到網(wǎng)頁(yè)內(nèi)容。不久前，一款MSN 的監(jiān)聽軟件在互聯(lián)網(wǎng)上盛行，只要下載安裝這個(gè)軟件，任何一個(gè)普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN 聊天內(nèi)容。

1.4 不知不覺(jué)竊走隱私的“擺渡”病毒

“擺渡”病毒以移動(dòng)存儲(chǔ)設(shè)備為媒介，在電腦間傳播。據(jù)傳該病毒是美國(guó)中情局授意微軟特意留下的漏洞，與系統(tǒng)結(jié)合，具有消息阻塞功能，目前沒(méi)有任何殺毒軟件能偵測(cè)該病毒。以U盤為例，通過(guò)互聯(lián)網(wǎng)或其它途徑，使U盤感染“擺渡”病毒，當(dāng)U盤插入計(jì)算機(jī)時(shí)，在無(wú)任何操作和顯示的情況下，U盤內(nèi)的“擺渡”病毒按事先設(shè)定好的竊密策略，將文件從機(jī)中復(fù)制到U盤隱藏目錄下。一旦此U盤再次插入上網(wǎng)計(jì)算機(jī)，文件就會(huì)被“擺渡”病毒轉(zhuǎn)移至上網(wǎng)計(jì)算機(jī)中，竊密者即可實(shí)施遠(yuǎn)程竊密。

1.5 偷窺電子郵件的食肉動(dòng)物

寫好的電子郵件發(fā)送到互聯(lián)網(wǎng)上后，它將被發(fā)至服務(wù)商的郵件服務(wù)器中暫存一段時(shí)間，經(jīng)過(guò)分揀發(fā)往下一目標(biāo)，在經(jīng)歷了多個(gè)郵件服務(wù)器后，才會(huì)到達(dá)收件人的郵箱中。可見(jiàn)，所發(fā)出的電子郵件從進(jìn)入互聯(lián)網(wǎng)開始，就有可能被一些管理著郵件服務(wù)器的人員看到。由美國(guó)聯(lián)邦調(diào)查局開發(fā)的“食肉動(dòng)物”就是一個(gè)安裝在郵件服務(wù)器中的郵件監(jiān)視系統(tǒng)，它能監(jiān)控服務(wù)器上發(fā)出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險(xiǎn)。這種系統(tǒng)為美國(guó)政府掌握，對(duì)其情報(bào)收集不愧為一把利器，如果誰(shuí)想用電子郵件來(lái)傳遞信息，簡(jiǎn)直無(wú)異于“自投羅網(wǎng)”。

1.6 無(wú)線互聯(lián)功能的計(jì)算機(jī)及其設(shè)備竊密

具有無(wú)線上網(wǎng)功能的計(jì)算機(jī)及無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線設(shè)備，如果采用開放的信號(hào)傳輸，任何具有接收功能的設(shè)備都可接收到其傳輸?shù)男畔?，即使采用了加密技術(shù)也能被破解。

當(dāng)前，英特爾公司推出的迅馳移動(dòng)計(jì)算技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置，這種筆記本電腦具有自動(dòng)尋址、聯(lián)網(wǎng)功能，無(wú)需外加模塊就能以對(duì)等方式與其它有此功能的筆記本電腦無(wú)線互聯(lián)，也能以接入方式通過(guò)無(wú)線交換機(jī)組成無(wú)線網(wǎng)絡(luò)系統(tǒng)，無(wú)線聯(lián)接的有效距離近百米。如用使用這種筆記本處理信息，可以被其它筆記本或無(wú)線交換機(jī)聯(lián)通，導(dǎo)致信息被竊取，并且不易察覺(jué)；如果作為終端接入網(wǎng)絡(luò)，在工作時(shí)被其它筆記本無(wú)線聯(lián)通，將使整個(gè)網(wǎng)絡(luò)的信息都面臨被竊取的危險(xiǎn)；而安裝有Windows操作系統(tǒng)并具有無(wú)線聯(lián)網(wǎng)功能的筆記本電腦即使不處理信息，只要上互聯(lián)網(wǎng)或被無(wú)線互聯(lián)，就有可能通過(guò)空口令、弱口令及IPC 共享等漏洞被取得控制權(quán)，進(jìn)而將麥克風(fēng)打開，使筆記本電腦變成竊聽器，造成泄密[4]。一些安裝有無(wú)線網(wǎng)卡、具備無(wú)線上網(wǎng)功能的臺(tái)式計(jì)算機(jī)同樣存在以上隱患。

2.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

2.1 完善網(wǎng)絡(luò)安全管理。

要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動(dòng)預(yù)防，凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝，提高計(jì)算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來(lái)提高安全管理水平。

2.2 加大軟件研發(fā)力度。

針對(duì)當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國(guó)家安全部門以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動(dòng)為主動(dòng)，開發(fā)研制各種防御性軟件技術(shù)。同時(shí)，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn)，開展針對(duì)性的研究工作，提高網(wǎng)絡(luò)防御研究的針對(duì)性，還要具有研究的前瞻性，針對(duì)可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

2.3 強(qiáng)化人員技術(shù)培訓(xùn)。

要對(duì)相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對(duì)于不同類型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作，實(shí)施相應(yīng)的培訓(xùn)，同時(shí)要開展防御知識(shí)普及工作，提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。

結(jié)束語(yǔ)

綜上所述，在當(dāng)前信息化社會(huì)背景下，網(wǎng)絡(luò)攻擊行為不可避免，國(guó)內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí)，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

篇7

中圖分類號(hào)：TN925

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類無(wú)線終端來(lái)獲取信息或互動(dòng)服務(wù)。近幾年，越來(lái)越多的無(wú)線訪問(wèn)接入點(diǎn)更加普及，各類無(wú)線路由器正在單位或家庭發(fā)揮著重要的作用，無(wú)線網(wǎng)絡(luò)的接入給人們帶來(lái)了更多便利，但是無(wú)線網(wǎng)絡(luò)也存在許多不安全因素?；诖?，下面就無(wú)線網(wǎng)絡(luò)安全所面臨的問(wèn)題進(jìn)行探討。

筆記本大都具備無(wú)線網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無(wú)線網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機(jī)隨時(shí)接入互聯(lián)網(wǎng)，所以，無(wú)線網(wǎng)絡(luò)得到了廣泛的普及。無(wú)線網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機(jī)有類似指出，接入網(wǎng)絡(luò)的用戶都會(huì)在該無(wú)線局域網(wǎng)中獲取或竊取信息。借助專用的抓包工具，進(jìn)行處理后，可以借機(jī)免費(fèi)上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實(shí)現(xiàn)對(duì)wpa無(wú)線網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強(qiáng)大，使得無(wú)線網(wǎng)絡(luò)受到較大威脅。

1 無(wú)線網(wǎng)絡(luò)的常見(jiàn)類型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無(wú)線網(wǎng)絡(luò)主要包括無(wú)線廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無(wú)線廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見(jiàn)技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達(dá)到2MB/S以上。因?yàn)?G更趨于成熟化，許多國(guó)際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無(wú)線城域網(wǎng)，是指通過(guò)移動(dòng)電話或者車在設(shè)備實(shí)現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個(gè)城市。

1.3 Wireless Local Area Network即為無(wú)限局域網(wǎng)，其覆蓋范圍相對(duì)較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內(nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無(wú)線標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無(wú)限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無(wú)線個(gè)域網(wǎng)，一般是個(gè)人筆記本中的無(wú)線模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見(jiàn)保證是IEEE 802.15、藍(lán)牙等，傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達(dá)7個(gè)無(wú)線設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無(wú)線節(jié)點(diǎn)的通訊。

1.5 Wireless Body Area Network即為無(wú)線體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂(lè)和軍事范圍內(nèi)的無(wú)線環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實(shí)現(xiàn)無(wú)線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無(wú)線域網(wǎng)的主要特征之一。

2 現(xiàn)實(shí)中無(wú)線局域網(wǎng)面臨的安全隱患

無(wú)線網(wǎng)在開放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當(dāng)?shù)臒o(wú)線終端，即可在信號(hào)可及的范圍內(nèi)接入無(wú)線網(wǎng)絡(luò)。也正因?yàn)槿绱?，無(wú)線網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無(wú)線信號(hào)的模塊，只要對(duì)于此有常規(guī)的知識(shí)，對(duì)于安全等級(jí)較低或沒(méi)有安全設(shè)置的網(wǎng)絡(luò)，非法用戶即可輕易進(jìn)入該無(wú)線網(wǎng)絡(luò)。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設(shè)置，造成正常用戶無(wú)法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點(diǎn)的安全隱患。無(wú)線局域網(wǎng)訪問(wèn)簡(jiǎn)單、設(shè)置方便，普通人都可以自行購(gòu)買無(wú)線接入點(diǎn)，繞過(guò)授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進(jìn)入無(wú)線網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進(jìn)入無(wú)線網(wǎng)，這就對(duì)網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無(wú)線信號(hào)通過(guò)開放性空間傳遞，非法用戶獲取無(wú)線網(wǎng)絡(luò)信號(hào)后，可能會(huì)進(jìn)行以下不安全設(shè)置：一是破解無(wú)線網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過(guò)濾，造成門戶大開。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網(wǎng)絡(luò)工具偵聽通信數(shù)據(jù)，進(jìn)而破壞信息的傳遞等。

3 無(wú)線網(wǎng)絡(luò)安全技術(shù)措施

為了消減無(wú)線網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來(lái)，比如過(guò)濾物理地址、匹配SSID、控制訪問(wèn)端口等。此類技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機(jī)制，來(lái)擴(kuò)展安全措施。

3.1 無(wú)線網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無(wú)線網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證，F(xiàn)A和MIN是通訊的雙方，MIN對(duì)FA的認(rèn)證是通過(guò)MIN對(duì)HA的認(rèn)證和HA對(duì)FA的認(rèn)證來(lái)構(gòu)成。依托公鑰協(xié)議實(shí)現(xiàn)HA和FA的雙向認(rèn)證，時(shí)間戳記和簽名以HA對(duì)MIN臨時(shí)身份的對(duì)應(yīng)協(xié)定來(lái)認(rèn)證MIN的有效身份。以雙線程的特性實(shí)現(xiàn)認(rèn)證。

3.2 引入會(huì)話密鑰的有效及時(shí)性。FA和MIN的會(huì)話密鑰E都是上次會(huì)話階段MIN選定的隨機(jī)值ram憑借Ek=H 3（bi-1||ki-1）測(cè)試得出，每次通訊時(shí)密鑰都不一樣，凸顯每密一換，也依次確保會(huì)話密鑰的有效及時(shí)性。

3.3 過(guò)濾物理地址。每個(gè)網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個(gè)允許訪問(wèn)的物理地址表，實(shí)現(xiàn)物理地址的過(guò)濾。該方法適合于接入點(diǎn)不多的情況，而且非法用戶也可以修改物理地址來(lái)達(dá)到入侵無(wú)線網(wǎng)絡(luò)的效果，所以，過(guò)濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識(shí)符（SSID）匹配?？梢越柚?wù)區(qū)標(biāo)識(shí)符設(shè)置，對(duì)用戶群體進(jìn)行分組，避免漫游方面的安全隱患。因?yàn)榭蛻舳艘c接入熱點(diǎn)的服務(wù)區(qū)標(biāo)識(shí)符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識(shí)符來(lái)實(shí)現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識(shí)符加上密碼認(rèn)證的方式，可以實(shí)現(xiàn)安全防護(hù)。

3.5 端口訪問(wèn)控制技術(shù)。該技術(shù)依據(jù)端口訪問(wèn)控制管理協(xié)議機(jī)制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無(wú)線訪問(wèn)點(diǎn)和工作站后，如果802.1x認(rèn)證通過(guò)，就可以為熱點(diǎn)放開這個(gè)端口，如果沒(méi)有通過(guò)，就不授權(quán)訪問(wèn)。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來(lái)的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問(wèn)的暢通。

參考文獻(xiàn)：

[1]李林，劉毅，楊駿.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢(shì)[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

篇8

2.供電公司網(wǎng)絡(luò)安全的解決途徑

交換機(jī)在接入后，IEEE802.1x協(xié)議將會(huì)生效，并從Radius服務(wù)器中認(rèn)證用戶。802.1x計(jì)算機(jī)客戶端軟件在一般狀態(tài)下，與終端接換機(jī)接入后，802.1x協(xié)議則會(huì)生效，并設(shè)定各個(gè)端口只能夠認(rèn)證通過(guò)一臺(tái)終端。對(duì)于相同的HUB和交換，因其不能提供協(xié)議認(rèn)證端口，能夠進(jìn)行暫時(shí)性的uilt-auth認(rèn)證，從而確保通過(guò)所有終端認(rèn)證。交換機(jī)更換后，取消端口認(rèn)證，并配置下級(jí)交換機(jī)認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心，從而確保Radius服務(wù)器工作的可靠性，并保證2臺(tái)以上的Radius服務(wù)器，使其實(shí)現(xiàn)賬號(hào)的自動(dòng)同步。在配置交換機(jī)時(shí)，對(duì)各個(gè)端口的MAC地址數(shù)量進(jìn)行嚴(yán)格控制，設(shè)置值默認(rèn)為1。通過(guò)對(duì)登陸交換機(jī)進(jìn)行檢查，確定HUB的端口，通過(guò)分線的方法達(dá)到接入要求，也可用管理交換機(jī)替換原來(lái)的HUB，從而確保交換機(jī)接入端口僅僅存在一臺(tái)認(rèn)證通過(guò)的終端與網(wǎng)絡(luò)相互連接，也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機(jī)與終端端口相互連接后，會(huì)將BPDUGUARD功能啟動(dòng)，進(jìn)而避免計(jì)算機(jī)端口與HUB或交換機(jī)隨意連接，進(jìn)而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過(guò)程中，終端可能并未打開，這就容易形成端口與多臺(tái)計(jì)算機(jī)相互連接的現(xiàn)象，需要進(jìn)行嚴(yán)格控制，在其他終端開機(jī)后，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機(jī)，保證其與網(wǎng)絡(luò)的順利連接。在交換機(jī)端口與管理交換機(jī)相互連接，而非終端時(shí)，需要將BPDPGUARD功能關(guān)閉，避免交換機(jī)端口的自動(dòng)關(guān)閉。建立每個(gè)VLAN獨(dú)立的ACL并應(yīng)用后，實(shí)現(xiàn)VLAN之間三層隔離的目標(biāo)。因?yàn)槟壳暗臉I(yè)務(wù)主要體現(xiàn)為信息中心機(jī)房?jī)?nèi)，因而VLAN只能夠訪問(wèn)信息中心服務(wù)器，且不限制訪問(wèn)其他兄弟單位網(wǎng)絡(luò)。自動(dòng)綁定交換機(jī)端口和MAC地址，通過(guò)“port-securitymaximum”對(duì)所有交換機(jī)端口接入終端的數(shù)量進(jìn)行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機(jī)DAI功能后，只能允許終端以過(guò)DHCP方式獲取IP地址，避免終端手動(dòng)指定IP地址，進(jìn)而出現(xiàn)IP地址沖突或是盜用問(wèn)題。聯(lián)合應(yīng)用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對(duì)IP地址進(jìn)行重新分配，從而實(shí)現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對(duì)非法DHCP服務(wù)器進(jìn)行限制，應(yīng)控制交換機(jī)，確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計(jì)算機(jī)需要經(jīng)常性與各個(gè)VLAN網(wǎng)絡(luò)接入，應(yīng)實(shí)現(xiàn)VLAN內(nèi)各個(gè)IP地址的分配。

篇9

第二，ARP攻擊的有效預(yù)防。供電公司對(duì)于這一問(wèn)題的規(guī)定為：將DHCPSnooping應(yīng)用于全部供電設(shè)備，DAI應(yīng)用于全部新設(shè)備，避免受到ARP攻擊。通過(guò)保留IP的形式，通過(guò)DHCP服務(wù)器分配地址。

第三，HUB（HUB是一個(gè)多端口的轉(zhuǎn)發(fā)器，當(dāng)以HUB為中心設(shè)備時(shí)，網(wǎng)絡(luò)中某條線路產(chǎn)生了故障，并不影響其他線路的工作）的混接控制。該現(xiàn)象所導(dǎo)致的安全隱患表現(xiàn)為：供電公司的網(wǎng)絡(luò)與路由器、HUB等設(shè)備相互連接，這就容易增加用戶用電的困難。供電網(wǎng)絡(luò)安全改造過(guò)程中，利用人工檢查與網(wǎng)管系統(tǒng)相結(jié)合的方式，確定相關(guān)的UB端口，一次接入，將HUB這一環(huán)節(jié)撤銷，保證增加端口，經(jīng)8換機(jī)網(wǎng)管，替代傳統(tǒng)設(shè)備，保證網(wǎng)絡(luò)與全部交換機(jī)接入端口相互連接。第四，為多個(gè)部門建立Radius服務(wù)器的賬號(hào)。供電公司對(duì)于這一問(wèn)題的規(guī)定為：建立獨(dú)立的桌面管理系統(tǒng)數(shù)據(jù)庫(kù)或是部門之間關(guān)聯(lián)的數(shù)據(jù)庫(kù)，驗(yàn)證全部部門用戶密碼和賬戶基本相同。第五，網(wǎng)絡(luò)接入認(rèn)證，確保桌面管理系統(tǒng)的安裝率。供電公司對(duì)于這一問(wèn)題的規(guī)定為：桌面管理系統(tǒng)安裝率100%，嚴(yán)格認(rèn)證網(wǎng)絡(luò)和計(jì)算機(jī)之間的連接。其主要的安全問(wèn)題是：不安裝桌面客戶端的電腦，電腦終端會(huì)自動(dòng)化分和修復(fù)VLAN，訪問(wèn)服務(wù)器，自動(dòng)將客戶端、殺毒軟件和補(bǔ)丁安裝在電腦上?？蛻舳税惭b后，各部門可以由客戶端進(jìn)入并選擇，則獲取其中的地址和系統(tǒng)用戶名。

2供電公司網(wǎng)絡(luò)安全的解決途徑

交換機(jī)在接入后，IEEE802.1x協(xié)議將會(huì)生效，并從Radius服務(wù)器中認(rèn)證用戶。802.1x計(jì)算機(jī)客戶端軟件在一般狀態(tài)下，與終端接換機(jī)接入后，802.1x協(xié)議則會(huì)生效，并設(shè)定各個(gè)端口只能夠認(rèn)證通過(guò)一臺(tái)終端。對(duì)于相同的HUB和交換，因其不能提供協(xié)議認(rèn)證端口，能夠進(jìn)行暫時(shí)性的uilt-auth認(rèn)證，從而確保通過(guò)所有終端認(rèn)證。交換機(jī)更換后，取消端口認(rèn)證，并配置下級(jí)交換機(jī)認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心，從而確保Radius服務(wù)器工作的可靠性，并保證2臺(tái)以上的Radius服務(wù)器，使其實(shí)現(xiàn)賬號(hào)的自動(dòng)同步。在配置交換機(jī)時(shí)，對(duì)各個(gè)端口的MAC地址數(shù)量進(jìn)行嚴(yán)格控制，設(shè)置值默認(rèn)為1。通過(guò)對(duì)登陸交換機(jī)進(jìn)行檢查，確定HUB的端口，通過(guò)分線的方法達(dá)到接入要求，也可用管理交換機(jī)替換原來(lái)的HUB，從而確保交換機(jī)接入端口僅僅存在一臺(tái)認(rèn)證通過(guò)的終端與網(wǎng)絡(luò)相互連接，也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機(jī)與終端端口相互連接后，會(huì)將BPDUGUARD功能啟動(dòng)，進(jìn)而避免計(jì)算機(jī)端口與HUB或交換機(jī)隨意連接，進(jìn)而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過(guò)程中，終端可能并未打開，這就容易形成端口與多臺(tái)計(jì)算機(jī)相互連接的現(xiàn)象，需要進(jìn)行嚴(yán)格控制，在其他終端開機(jī)后，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機(jī)，保證其與網(wǎng)絡(luò)的順利連接。在交換機(jī)端口與管理交換機(jī)相互連接，而非終端時(shí)，需要將BPDPGUARD功能關(guān)閉，避免交換機(jī)端口的自動(dòng)關(guān)閉。

建立每個(gè)VLAN獨(dú)立的ACL并應(yīng)用后，實(shí)現(xiàn)VLAN之間三層隔離的目標(biāo)。因?yàn)槟壳暗臉I(yè)務(wù)主要體現(xiàn)為信息中心機(jī)房?jī)?nèi)，因而VLAN只能夠訪問(wèn)信息中心服務(wù)器，且不限制訪問(wèn)其他兄弟單位網(wǎng)絡(luò)。自動(dòng)綁定交換機(jī)端口和MAC地址，通過(guò)“port-securitymaximum”對(duì)所有交換機(jī)端口接入終端的數(shù)量進(jìn)行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機(jī)DAI功能后，只能允許終端以過(guò)DHCP方式獲取IP地址，避免終端手動(dòng)指定IP地址，進(jìn)而出現(xiàn)IP地址沖突或是盜用問(wèn)題。聯(lián)合應(yīng)用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對(duì)IP地址進(jìn)行重新分配，從而實(shí)現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對(duì)非法DHCP服務(wù)器進(jìn)行限制，應(yīng)控制交換機(jī)，確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計(jì)算機(jī)需要經(jīng)常性與各個(gè)VLAN網(wǎng)絡(luò)接入，應(yīng)實(shí)現(xiàn)VLAN內(nèi)各個(gè)IP地址的分配。

篇10

隨著社會(huì)信息化的快速發(fā)展，學(xué)校的教學(xué)與管理也面臨著巨大的機(jī)遇和挑戰(zhàn)，如何充分利用信息化技術(shù)，加快實(shí)現(xiàn)信息化教學(xué)進(jìn)程，是目前學(xué)校管理的重要問(wèn)題。特別是手機(jī)的普及，學(xué)何如何讓學(xué)生利用手機(jī)設(shè)備進(jìn)行教學(xué)呢。很多多學(xué)校采用反轉(zhuǎn)課堂模式，課下讓同學(xué)們提前學(xué)習(xí)，如何能夠保證手機(jī)流量呢，很多學(xué)校采取了無(wú)線Wifi全覆蓋。無(wú)線WIFI的設(shè)備每年都在不斷的更新，作為學(xué)校的網(wǎng)絡(luò)管理員，對(duì)于構(gòu)建一個(gè)穩(wěn)定、安全、高效的無(wú)線網(wǎng)絡(luò)環(huán)境，是每個(gè)管理者都需要面對(duì)和解決若干問(wèn)題。以下的內(nèi)容重點(diǎn)探討如何對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行規(guī)范和管理。

一、無(wú)線Wifi設(shè)計(jì)原則

一是實(shí)用性。在設(shè)計(jì)過(guò)程中遵循面向應(yīng)用的原則，注重應(yīng)用的實(shí)際效果，首先是最先使用的要覆蓋，對(duì)不著急用的，可以慢慢的完善。不需要設(shè)計(jì)不實(shí)用的無(wú)線網(wǎng)絡(luò)，也不要設(shè)計(jì)利用率真不高的網(wǎng)絡(luò)。

二是安全性?，F(xiàn)在的網(wǎng)絡(luò)安全已上升到國(guó)家層面，所以網(wǎng)絡(luò)安全是首位的，設(shè)計(jì)的網(wǎng)絡(luò)必須有高度的安全機(jī)制，要有靈活的權(quán)限設(shè)置，有專人管理，防止別人非法入侵和機(jī)密泄露。

三是先進(jìn)性。采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，反映當(dāng)今先進(jìn)水平，又給未來(lái)的發(fā)展留有余地;充分采用目前國(guó)際、國(guó)內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。

四是可靠性。系統(tǒng)必須可靠運(yùn)行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。

二、設(shè)備選型

（一）校園無(wú)線網(wǎng)絡(luò)的覆蓋范圍與相關(guān)設(shè)備的選型

根據(jù)學(xué)校的硬件與場(chǎng)地配置，對(duì)校區(qū)范圍內(nèi)現(xiàn)場(chǎng)進(jìn)行觀察規(guī)劃，確定主要分為室內(nèi)和室外，室外的公共區(qū)域無(wú)線覆蓋選用高功率AP（WA-3000-N），能夠提供500mW的大功率輸出。標(biāo)準(zhǔn)反極性SMA天線接口，可按需求配置不同外接天 線或接入室分網(wǎng)絡(luò)進(jìn)行無(wú)線覆蓋。最高支持1500Mbps的傳輸速率，胖瘦一體，支持標(biāo)準(zhǔn)POE供電，能夠進(jìn)行AC集中管控和POE集中供電。

室內(nèi)AP采用吸頂式：需要采用一體化吸頂式設(shè)計(jì)， 可以便捷的安裝于各類天花板上，不破壞室內(nèi)原有裝修設(shè)計(jì)。內(nèi)置的 IEEE 802.11b/g/n無(wú)線模塊，最高支持300Mbps傳輸速率，可連接筆記本、平板電腦、智能手機(jī)等無(wú)線終端設(shè)備。內(nèi)置天線的設(shè)計(jì)，使其外 觀能夠更好的和室內(nèi)裝修融合。無(wú)線AC采用H3C WX6100E，提供對(duì)網(wǎng)絡(luò)內(nèi)的用戶控制管理、快速漫游、超強(qiáng)的Qos， 采用WPA/WPA2和802.1X認(rèn)證相結(jié)合的方式AES、TKIP以及WEP加密等手段方式增強(qiáng)了無(wú)線網(wǎng)絡(luò)安全，以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理和安全策略。

（二）無(wú)線接入方式

無(wú)線Wifi網(wǎng)絡(luò)主要是為在校師生提供無(wú)線接入服務(wù)，由于無(wú)線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，只有獲得授權(quán)的網(wǎng)絡(luò)用戶可以使用;無(wú)線認(rèn)證需要具備便捷、快速、認(rèn)證多元化等要素，具體需要實(shí)現(xiàn)如下功能：無(wú)線接入終端采用PORTAL方式，推送WEB頁(yè)面，將用戶強(qiáng)制引導(dǎo)至指定網(wǎng)頁(yè)（企業(yè)活動(dòng)宣傳、接入認(rèn)證），并對(duì)智能手機(jī)、平板電腦、筆記本電腦分別推送不同的內(nèi)容;對(duì)WEB認(rèn)證網(wǎng)頁(yè)進(jìn)行在線定制管理，根據(jù)不同區(qū)域認(rèn)證策略提供獨(dú)立的

三、無(wú)線接入的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)的安全需要保證用戶、設(shè)備、安全、信息安全等的安全。這個(gè)為了保證用戶的安全，我們上網(wǎng)的保護(hù)是濕法磷酸技術(shù)和預(yù)共享密鑰的使用，克服了WEP認(rèn)證的缺陷，和容易發(fā)生泄露，包括身份驗(yàn)證、算法的加密和完整性和一系列的安全解決方案。這個(gè)對(duì)于室內(nèi)安裝的AP，放在室內(nèi)高處，訪問(wèn)控制和報(bào)警系統(tǒng)的AP，確保設(shè)備安全;在屋頂和墻高AP室外安裝，通過(guò)POE模式供電，與802.af協(xié)議，通過(guò)網(wǎng)絡(luò)電纜傳輸數(shù)據(jù)和電源的同時(shí)，減少系統(tǒng)布線成本增加網(wǎng)絡(luò)安全與穩(wěn)定。

WIFI網(wǎng)絡(luò)作為移動(dòng)互聯(lián)網(wǎng)的主要構(gòu)成部分，在信息化時(shí)代，幾乎每個(gè)人都需要接入 網(wǎng)絡(luò)獲取信息、移動(dòng)辦公、學(xué)習(xí)等。隨著智能手機(jī)、平板電腦等智能終端的不斷普及，傳統(tǒng)的有線接入方式早已無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)需求，WIFI網(wǎng)絡(luò)的普及對(duì)校 園信息化建設(shè)，教師移動(dòng)辦公等方面起到了很大的助力作用。

參考文獻(xiàn)：