序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全筆記范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

中國互聯網絡信息中心2011年1月19日的《第27次中國互聯網絡發展狀況統計報告》顯示，截至2010年12月底，我國網民規模達到4.57億，較2009年底增加7330萬人。另外，我國手機網民規模達3.03億，依然是拉動中國總體網民規模攀升的主要動力，但用戶手機網民增幅較2009年趨緩；最引人注目的是，網絡購物用戶年增長48.6%，是用戶增長最快的應用，預示著更多的經濟活動步入互聯網時代，更對虛擬社會管理提出許多新的挑戰。

中國網民規模與普及率

《報告》顯示，截至2010年12月底，我國網民規模突破4.5億大關，達到4.57億，較2009 年底增加7330萬人；互聯網普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網民規模達3.03億，較2009年底增加6930萬人。手機網民在總體網民中的比例進一步提高，從2009年末的60.8%提升至66.2%。手機網民較傳統互聯網網民增幅更大，依然構成拉動中國總體網民規模攀升的主要動力。我國網民上網設備多樣化發展，筆記本電腦上網使用率增速最大。2010年，網民使用臺式電腦、手機和筆記本電腦上網的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網使用率上升最快，增加了15個百分點，手機和臺式電腦上網使用率分別增加5.4%和5%。

雖然我國有線（固網）用戶中寬帶普及率已經高達98.3%，但是全國平均互聯網平均連接速度僅為100.9 KB/s，遠低于全球平均連接速度（230.4 KB/s）。目前，國內各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

當前，娛樂類應用在我國網民網絡應用中呈現下滑勢趨勢，電子商務類互聯網應用則成為我國互聯網經濟發展最快、最迅速的主力軍。網絡購物用戶年增長48.6%，是用戶增長最快的應用，而網上支付和網上銀行也以45.8%和48.2%的年增長率，遠遠超過其他類網絡應用，我國更多的經濟活動正在加速步入互聯網時代。與電子商務類應用規模和模式的快速增長，網絡娛樂進入相對平穩的發展期。2010年大部分娛樂類應用滲透率均已下滑，網絡音樂、網絡游戲和網絡視頻的用戶滲透率分別下降4.2%、2.4%和0.4%，用戶規模增幅相對較小。

篇(2)

關鍵詞：計算機；無線網絡；安全對策

中圖分類號：TN925

現在，互聯網以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統的有線上網方式，轉而應用各類無線終端來獲取信息或互動服務。近幾年，越來越多的無線訪問接入點更加普及，各類無線路由器正在單位或家庭發揮著重要的作用，無線網絡的接入給人們帶來了更多便利，但是無線網絡也存在許多不安全因素。基于此，下面就無線網絡安全所面臨的問題進行探討。

筆記本大都具備無線網絡模塊，辦公及家庭環境中的無線網絡需求正進一步增加。人們都希望借助筆記本或手機隨時接入互聯網，所以，無線網絡得到了廣泛的普及。無線網絡普遍采用公共電磁波式的發送方式，與早期的交換機有類似指出，接入網絡的用戶都會在該無線局域網中獲取或竊取信息。借助專用的抓包工具，進行處理后，可以借機免費上網甚至進入網內的服務器。幾年前，wpa的加密方式已經被破解了。近期，有些分布式解密破解工具，正在試圖實現對wpa無線網絡密鑰的破解。軟件功能的日益強大，使得無線網絡受到較大威脅。

1 無線網絡的常見類型

依據網絡傳授速率、輻射范圍和應用放馬的不同，無線網絡主要包括無線廣域網、城域網、局域網和個域網等。

1.1 Wireless Wide AreaNetwork即為無線廣域網，是借助通訊衛星傳輸數據的網絡，覆蓋范圍非常大。常見技術有3G、4G網絡，傳輸速率可以達到2MB/S以上。因為3G更趨于成熟化，許多國際上組織逐步發展傳輸速率更高、更為靈活的4G網絡。

1.2 Wireless Metropolitan AreaNetwork即為無線城域網，是指通過移動電話或者車在設備實現數據通訊的方式，通常能覆蓋一個城市。

1.3 Wireless Local Area Network即為無限局域網，其覆蓋范圍相對較小。數據傳輸在11M到56MB/S之間。有效傳輸距離再100M以內。傳統技術是IEEE802.11和HomeRF無線標準。IEEE802.11涵蓋802.11b/a/g的無限網絡表彰，可以支持校園網或辦公網的數據傳輸。

1.4 Wireless Personal Area Network即為無線個域網，一般是個人筆記本中的無線模塊間的網絡。傳輸距離在十幾米之內，常見保證是IEEE 802.15、藍牙等，傳輸速率可以達到0Mb/s。藍牙的工作頻段為2.4GHz，成本低，短距離傳輸數據較為方便，支持多達7個無線設備。IEEE802.15也支持Wireless Sensor Networks范圍內的無線節點的通訊。

1.5 Wireless Body Area Network即為無線體域網，主要應用于醫療、娛樂和軍事范圍內的無線環境，可以在人體體表或體內嵌入的傳感器上實現無線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無線域網的主要特征之一。

2 現實中無線局域網面臨的安全隱患

無線網在開放的空間在傳輸數據，因此，只要具備恰當的無線終端，即可在信號可及的范圍內接入無線網絡。也正因為如此，無線網絡存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統集成了自搜索無線信號的模塊，只要對于此有常規的知識，對于安全等級較低或沒有安全設置的網絡，非法用戶即可輕易進入該無線網絡。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設置，造成正常用戶無法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點的安全隱患。無線局域網訪問簡單、設置方便，普通人都可以自行購買無線接入點，繞過授權而進入網絡。用戶在應用方便的目的的驅使下，自行安裝Access Point，非法進入無線網，在該Access Point范圍內的任何人都能進入無線網，這就對網絡造成了極大的隱患。

2.3 數據安全隱患。無線信號通過開放性空間傳遞，非法用戶獲取無線網絡信號后，可能會進行以下不安全設置：一是破解無線網絡安全規則，顯示Service Set Identifier，突破wpa加密，取消mac過濾，造成門戶大開。二是竊取傳輸數據。非法用戶可以借助Ethereal等網絡工具偵聽通信數據，進而破壞信息的傳遞等。

3 無線網絡安全技術措施

為了消減無線網絡中的安全隱患，許多安全技術也逐步應用起來，比如過濾物理地址、匹配SSID、控制訪問端口等。此類技術都依據網絡的認證性、完整性等核心要素進行防護。其他還有密鑰管理等機制，來擴展安全措施。

3.1 無線網絡匿名身份雙向認證。無線網絡通訊雙方通訊之前要進行幾名身份雙向認證，FA和MIN是通訊的雙方，MIN對FA的認證是通過MIN對HA的認證和HA對FA的認證來構成。依托公鑰協議實現HA和FA的雙向認證，時間戳記和簽名以HA對MIN臨時身份的對應協定來認證MIN的有效身份。以雙線程的特性實現認證。

3.2 引入會話密鑰的有效及時性。FA和MIN的會話密鑰E都是上次會話階段MIN選定的隨機值ram憑借Ek=H 3（bi-1||ki-1）測試得出，每次通訊時密鑰都不一樣，凸顯每密一換，也依次確保會話密鑰的有效及時性。

3.3 過濾物理地址。每個網卡的物理地址都是唯一的，可以在路由器中設置多個允許訪問的物理地址表，實現物理地址的過濾。該方法適合于接入點不多的情況，而且非法用戶也可以修改物理地址來達到入侵無線網絡的效果，所以，過濾物理地址并非安全有效的防范措施。

3.4 服務區標識符（SSID）匹配。可以借助服務區標識符設置，對用戶群體進行分組，避免漫游方面的安全隱患。因為客戶端要與接入熱點的服務區標識符相同，才可以接入。另外可以隱藏access point和服務區標識符來實現保密。所以服務區標識符加上密碼認證的方式，可以實現安全防護。

3.5 端口訪問控制技術。該技術依據端口訪問控制管理協議機制，在物理層和物理地址層控制接入設備，關聯無線訪問點和工作站后，如果802.1x認證通過，就可以為熱點放開這個端口，如果沒有通過，就不授權訪問。

4 結束語

無線網絡技術在不斷發展，所帶來的安全隱患也層出不窮。要不斷研究并應用新型的安全防范措施，才能保障網絡的安全和訪問的暢通。

參考文獻：

[1]李林，劉毅，楊駿.無線網絡安全風險評估方法的應用研究[J].計算機仿真，2011（09）：147-150.

[2]樊昕.淺談鄉村網絡發展新趨勢[J].農家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無線網絡安全風險及防范技術芻議[J].信息網絡安全，2012（03）：25-27.

[4]陶波，張琳，馬建鋒.無線網絡安全協議分析及解決方案[J].電腦知識與技術：學術交流，2012（12）：8823-8824.

篇(3)

關鍵詞：Wifi;信息化教學;應用分析

隨著社會信息化的快速發展，學校的教學與管理也面臨著巨大的機遇和挑戰，如何充分利用信息化技術，加快實現信息化教學進程，是目前學校管理的重要問題。特別是手機的普及，學何如何讓學生利用手機設備進行教學呢。很多多學校采用反轉課堂模式，課下讓同學們提前學習，如何能夠保證手機流量呢，很多學校采取了無線Wifi全覆蓋。無線WIFI的設備每年都在不斷的更新，作為學校的網絡管理員，對于構建一個穩定、安全、高效的無線網絡環境，是每個管理者都需要面對和解決若干問題。以下的內容重點探討如何對無線網絡進行規范和管理。

一、無線Wifi設計原則

一是實用性。在設計過程中遵循面向應用的原則，注重應用的實際效果，首先是最先使用的要覆蓋，對不著急用的，可以慢慢的完善。不需要設計不實用的無線網絡，也不要設計利用率真不高的網絡。

二是安全性。現在的網絡安全已上升到國家層面，所以網絡安全是首位的，設計的網絡必須有高度的安全機制，要有靈活的權限設置，有專人管理，防止別人非法入侵和機密泄露。

三是先進性。采用先進成熟的網絡概念、技術、方法與設備，反映當今先進水平，又給未來的發展留有余地;充分采用目前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發展。

四是可靠性。系統必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統某些部分出現故障，應能很快恢復工作，并且不能造成任何損失。

二、設備選型

（一）校園無線網絡的覆蓋范圍與相關設備的選型

根據學校的硬件與場地配置，對校區范圍內現場進行觀察規劃，確定主要分為室內和室外，室外的公共區域無線覆蓋選用高功率AP（WA-3000-N），能夠提供500mW的大功率輸出。標準反極性SMA天線接口，可按需求配置不同外接天 線或接入室分網絡進行無線覆蓋。最高支持1500Mbps的傳輸速率，胖瘦一體，支持標準POE供電，能夠進行AC集中管控和POE集中供電。

室內AP采用吸頂式：需要采用一體化吸頂式設計， 可以便捷的安裝于各類天花板上，不破壞室內原有裝修設計。內置的 IEEE 802.11b/g/n無線模塊，最高支持300Mbps傳輸速率，可連接筆記本、平板電腦、智能手機等無線終端設備。內置天線的設計，使其外 觀能夠更好的和室內裝修融合。無線AC采用H3C WX6100E，提供對網絡內的用戶控制管理、快速漫游、超強的Qos， 采用WPA/WPA2和802.1X認證相結合的方式AES、TKIP以及WEP加密等手段方式增強了無線網絡安全，以實現對整個網絡的管理和安全策略。

（二）無線接入方式

無線Wifi網絡主要是為在校師生提供無線接入服務，由于無線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，只有獲得授權的網絡用戶可以使用;無線認證需要具備便捷、快速、認證多元化等要素，具體需要實現如下功能：無線接入終端采用PORTAL方式，推送WEB頁面，將用戶強制引導至指定網頁（企業活動宣傳、接入認證），并對智能手機、平板電腦、筆記本電腦分別推送不同的內容;對WEB認證網頁進行在線定制管理，根據不同區域認證策略提供獨立的

三、無線接入的網絡安全管理

網絡的安全需要保證用戶、設備、安全、信息安全等的安全。這個為了保證用戶的安全，我們上網的保護是濕法磷酸技術和預共享密鑰的使用，克服了WEP認證的缺陷，和容易發生泄露，包括身份驗證、算法的加密和完整性和一系列的安全解決方案。這個對于室內安裝的AP，放在室內高處，訪問控制和報警系統的AP，確保設備安全;在屋頂和墻高AP室外安裝，通過POE模式供電，與802.af協議，通過網絡電纜傳輸數據和電源的同時，減少系統布線成本增加網絡安全與穩定。

WIFI網絡作為移動互聯網的主要構成部分，在信息化時代，幾乎每個人都需要接入 網絡獲取信息、移動辦公、學習等。隨著智能手機、平板電腦等智能終端的不斷普及，傳統的有線接入方式早已無法滿足現階段網絡需求，WIFI網絡的普及對校 園信息化建設，教師移動辦公等方面起到了很大的助力作用。

參考文獻：

[1]李文勝.無線校園網絡安全分析及方案設計[J].現代計算機（專業版）.2009（06）.

篇(4)

1 常見網絡攻擊技術

1.1 未授權訪問攻擊

在互聯網技術的不斷升級和更新中,計算機操作系統的復雜性也在逐漸增強,這雖然方便人們對計算機的操作,但也給網絡攻擊埋下了隱患。在系統本身隱藏漏洞和系統管理策略的疏忽下,攻擊者以此為導線對系統進行攻擊,進而獲得計算機的最高權限。就未授權訪問攻擊技術而言,它通常在人們沒有察覺的情況下就已發生,而此時的計算機已經成為了黑客的傀儡機。

1.2 解碼類攻擊

所謂解碼類攻擊,其實就是通過木馬病毒獲得用戶密碼文件后,再使用口令猜測程序,破解用戶的賬號和密碼的一個攻擊過程。通常,解碼類攻擊的技術要求都比較低,也是網絡攻擊中的一種常見手段。

1.3 電子郵件類攻擊

網絡的普及讓電子郵件逐漸取代了傳統信件,并成為人們日常通訊中的一種重要方式。就電子郵件類攻擊而言,主要的攻擊方式為電子郵件炸彈,它通過垃圾郵件的大量發送,導致目標郵箱空間撐爆。在電子郵件攻擊目標較多,垃圾郵件的發送量巨大的情況下,電子郵件的系統運行會出現遲緩和癱瘓現象,進而導致用戶郵件的收發無法有效開展。

1.4 無線互聯網功能計算機和設備竊密

網絡通信技術的發展擴大著無線網絡的覆蓋范圍,并給人們的生活帶來了極大的便捷,但是,其本身所具有的開發性也大大降低了信息傳輸的安全性,即使采取了加密技術,信息也會被破解,用戶信息也會遭到泄露。目前,依靠移動計算機技術而生產的標準配置主流高端筆記本的應用非常普遍,它能夠有效實現無線網絡的自動尋址和連接,相同工具的計算機也能網絡互連,實現著網絡信息處理的便捷性。但是,搭配這種技術的筆記本電腦,在網絡無線連接中容易造成泄密,且隱蔽性高,而系統本身的漏洞,也導致計算機權限易被黑客竊取,造成信息的泄密。

1.5 依靠網絡監聽進行攻擊

人們在使用計算機進行上網的過程中,主機會通過網絡監聽本機的網絡狀態、信息傳輸和數據流情況。網絡監聽作為主機服務用戶的一種主要模式,能夠有效的服務于用戶網絡沖浪,但是,網絡攻擊者依舊能夠通過相應的工具,將目標主機的接口設置為監聽模式,這就導致信息在傳輸的過程中被捕獲,用戶權限的獲得促使著攻擊的開始。

2 網絡攻擊技術和網絡安全關系分析

2.1網絡攻擊技術是一把雙刃劍

不論互聯網技術如何發展,它所具有的開放性和互聯性都是不能的,而這個特征也決定了網絡技術的跨國攻擊,在網絡間諜技術中既可以用于防御,也可以用于攻擊,攻防兼備。不能否認的是,網絡攻擊技術的出現對相關的信息產業和軟件開發商而言是一個不幸的消息,但從長遠角度分析,它對網絡的安全卻是有利的。站在國家信息安全的高度考慮,網絡攻擊技術的出現和發展對國家安全大局是有利的,它的存在決定人們只有了解和研究它,才不會受制于它。而信息戰成敗是由一個國家的整體網絡水平來決定的,信息技術越發達,越需要加強對它的研究。

2.2 網絡攻擊技術推動了網絡技術的發展

一直以來,計算機和網絡產品供應商對他們產品的改善都是針對弊端而言,加強網絡的安全性如同計算機病毒成就了殺毒產業一樣,網絡攻擊技術也促進著計算機網絡產業的誕生,推動著互聯網產業的發展。隨著網絡攻擊者對網絡攻擊步伐的加大,互聯網的創新力度也在隨之加強,此時系統管理員就能通過這些技術找出系統漏洞,并采取有效的措施來加強網絡安全,促使網絡攻擊技術服務網絡安全這一想法變成現實。在計算機網絡系統安全工作的開展中,網絡攻擊技術的貢獻非常明顯。

篇(5)

一、常見安全威脅

在企業中，威脅交換機端口的行為比較多，總結一下有如下情形：

一是未經授權的用戶主機隨意連接到企業的網絡中。如員工從自己家里拿來一臺電腦，可以在不經管理員同意的情況下，拔下某臺主機的網線，插在自己帶來的電腦上，然后連入到企業的網絡中。這會帶來很大的安全隱患。如員工帶來的電腦可能本身就帶有病毒，從而使得病毒通過企業內部網絡進行傳播。或者非法復制企業內部的資料等等。

二是未經批準采用集線器等設備。有些員工為了增加網絡終端的數量。會在未經授權的情況下，將集線器、交換機等設備插入到辦公室的網絡接口上。如此的話，會導致這個網絡接口對應的交換機接口流量增加，從而導致網絡性能的下降。在企業網絡日常管理中，這也是經常遇到的一種危險的行為。

在日常工作中，筆者發現不少網絡管理員對于交換機端口的安全性不怎么重視。這是他們網絡安全管理中的一個盲區。他們對此有一個錯誤的認識。以為交換機鎖在機房里，不會出大問題。或者說。只是將網絡安全的重點放在防火墻等軟件上，而忽略了交換機端口等硬件的安全。這是非常致命的。

二、主要的應對措施

從以上的分析中可以看出，企業現在交換機端口的安全環境非常的薄弱。在這種情況下，該如何來加強端口的安全性呢?如何才能夠阻止非授權用戶的主機連入到交換機的端口上呢?如何才能夠防止未經授權的用戶將集線器、交換機等設備插入到辦公室的網絡接口上呢?對此筆者有如下幾個建議：

一是從意識上要加以重視。筆者認為，首先各位網絡管理員從意識上要對此加以重視。特別是要消除輕硬件、重軟件這個錯誤的誤區。在實際工作中，要建立一套合理的安全規劃。如對于交換機的端口，要制定一套合理的安全策略，包括是否要對接入交換機端口的MAC地址與主機數量進行限制等等。安全策略制定完之后，再進行嚴格的配置。如此的話，就走完了交換機端口安全的第一步。根據交換機的工作原理，在系統中會有一個轉發過濾數據庫，會保存MAC地址等相關的信息。而通過交換機的端口安全策略，可以確保只有授權的用戶才能夠接入到交換機特定的端口中。為此只要網絡管理員有這個心。其實完全有能力來保障交換機的端口安全。

二是從技術角度來提高端口的安全性。如比較常用的一種手段是某個特定的交換機端口只能夠連接某臺特定的主機。如現在用戶從家里拿來了一臺筆記本電腦，將自己原先公司的網線接入到這臺筆記本電腦中，會發現無法連入到企業的網絡中。這是因為兩臺電腦的MAC地址不同而造成的。因為在交換機的這個端口中，有一個限制條件。只有特定的IP地址才可以通過這個端口連入到網絡中。如果主機變更了，還需要讓其允許連接這個端口的話，那么就需要重新調整交換機的MAC地址設置。這種手段的好處就是可以控制，只有授權的主機才能夠連接到交換機特定的端口中，未經授權的用戶無法進行連接。而缺陷就是配置的工作量會比較大，在初期的時候。需要為每個交換機的端口進行配置。如果后續主機有調整或者網卡有更換的話(如最近打雷損壞的網卡特別多)，那么需要重新配置。這就會導致后續工作量的增加。如果需要進行這個MAC地址限制的話，可以通過使用命令switchport port-security mac-add ress來進行配置。使用這個命令后，可以將單個MAC地址分配到交換機的每個端口中。正如上面所說的，要執行這個限制的話，工作量會比較大。

三是對可以接八的設備進行限制。出于客戶端性能的考慮，我們往往需要限制某個交換機端口可以連接的最多的主機數量。如我們可以將這個參數設置為1，那么就只允許一臺主機連接到交換機的端口中。如此的話，就可以避免用戶私自使用集線器或者交換機等設備來增加端口的數量。不過這種策略跟上面的MAC地址策略還是有一定的區別。對于MAC地址的安全策略，也只有一臺主機可以連接到端口上，而且還必須是MAC地址匹配的主機才能夠進行連接。而現在這個數量的限制策略，沒有MAC地址匹配的要求。也就是說，更換一臺主機后，仍然可以正常連接到交換機的端口上。這個限制措施顯然比上面這個措施要寬松不少，而且工作量上也會減少不少。要實現這個策略的話，可以通過命令swichport-security maximun來實現。如果將這個參數設置為1，那么就只允許一臺主機連接到交換機的端口之上。這就可以變相地限制接入交換機或者集線器等設備。不過這里需要注意的是。如果用戶違反了這種情況，那么交換機的端口就會被關閉掉。也就是說，一臺主機都連接不到這個端口上。在實際工作中，這可能會殃及無辜。所以需要特別的注意。

四是使用sticky參數來簡化管理。在實際工作中，sticky參數是一個很好用的參數。可以大大地簡化MAC地址的配置。如企業現在網絡部署完畢后，運行switchport port-security mac-addresssticky命令。那么交換機各個端口就會自動記住當前所連接的主機的MAC地址。如此的話，在后續工作中，如果更換了主機的話，只要其MAC地址與原有主機不匹配的話，交換機就會拒絕這臺主機的連接請求。這個參數主要提供靜態MAC地址的安全。管理員不需要在網絡中輸入每個端口的MAC地址。從而可以簡化端白配置的工作。不過如果后續主機有調整，或者新增主機的話，仍然需要進行手工的配置。不過此時的配置往往是小范圍的，工作量還可以接受。

篇(6)

[關鍵詞]無線網絡安全威脅無線局域網

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網絡設備的價格不斷走低,操作日益簡便,低檔無線局域網絡在近幾年得到了迅速普及。不過,隨著低檔無線局域網絡的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網絡的安全威脅,享受組網的快捷、便利呢?

一、低檔無線網絡的安全缺陷

以無線方式連接到小區寬帶網絡,并通過寬帶網絡進行共享訪問Internet的組網環境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起,然后對無線路由器的連接端口參數進行合適的設置,就能上網訪問了。然而低檔無線路由器的信號覆蓋范圍最遠可達300米左右,如果不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中,這樣一來本地無線局域網就容易遭受非法攻擊。

目前來看,低檔無線局域網存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網大都采用了安全防范性能一般的WEP協議,普通用戶即使采用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具破解加密信號,從而輕易截取客戶上網地址、網絡標識、無線頻道信息、WEP密鑰內容等信息,有了這些信息,非法攻擊者就能方便地對本地無線局域網絡進行非法入侵操作了。

此外,低檔無線局域網幾乎都不支持系統日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進行物理隔離

低檔無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網絡技術,對網絡安全知識了解甚少,在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

(四)抗外界干擾能力差

無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋范圍會互相重疊,嚴重影響有效信號的強弱,最終會影響無線局域網的信號傳輸穩定性;此外,無線上網信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網的穩定性造成一定的影響。對于那些低檔的無線局域網來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。

二、組網便利下的安全威脅

(一)造成隱私信息外泄

有時上網用戶為了方便工作,會在不經意間將單位的重要隱私信息或核心工作信息通過移動設備掛上無線局域網網絡中,這樣無形之中就容易發生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經濟損失。

(二)降低內網安全能力

單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網,在這種情形下,單位中任何一臺安裝了無線網卡設備的筆記本電腦都有可能自動連接到其他單位的無線局域網中,如此一來就容易發生這個單位的無線局域網與其他單位的無線局域網直接互聯的現象,甚至可能出現單位無線局域網直接與Internet網絡互聯的現象,這些現象會降低單位內網安全防范能力,給單位造成嚴重的安全后果。

(三)危及信息系統安全

一些規模較小的單位很可能出于技術、成本等因素,選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸,由這些網絡設備搭建而成的網絡將會天然暴露在外界,無線網絡訪問無法做到有效的物理隔離,那樣一來單位的信息系統安全將會隨時受到危及。

三、化解無線網絡安全威脅

雖然低檔無線局域網容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規模單位來說,仍然可以選用低檔的無線局域網,前提是通過制定有效的安防措施將低檔次無線局域網的安全威脅降到最低限度,讓小規模單位用戶也能享受組網便利。

(一)做好企業無線網絡的安全狀態檢查

我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態進行詳細檢查,并做好檢查記錄。同時,還應該加大力度對單位無線局域網附近區域的無線網絡工作環境進行動態監測,對單位的網絡系統安全進行評估以及審計;此外,對于涉及到處于單位核心信息以及進行重要網絡應用的工作場所,應該采取電磁屏蔽等手段,來阻止非法網絡入侵或攻擊。

(二)重視對使用者安全防范意識的培養

單位負責人必須準備相應的網絡安全資料,在單位定期開展無線上網安全知識的宣傳、培訓,以強化每一位無線上網用戶的安全防范意識,同時有針對性地進行網絡安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網絡安全工作。

(三)制定嚴格的無線網絡管理規章制度

單位負責人要對無線網絡設備的使用做出合理的規定,對無線上網用戶進行合理管理,統一規范無線網絡設備的工作模式以及安全設置,明確上網用戶的使用范圍和訪問權限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網中,禁止隨意在無線局域網中進行共享訪問等。

相信在認識到低檔無線局域網存在的種種安全威脅后,我們只要采取有效的安全措施進行防范,還是能夠保障無線網絡的安全運行,讓低檔無線局域網也能很好地為我們提供服務。

參考文獻:

篇(7)

關鍵詞：計算機 局域網 信息安全 病毒防治

伴隨信息化的迅猛擴張，各種網絡應用軟件也得以快速應用推廣，如今計算機網絡的作用越來越重要。為了確保網絡信息安全和網絡軟、硬件的正常工作運轉，加強計算機網絡和系統安全建設勢在必行。本文主要對如何實現局域網的信息安全及其病毒防治措施進行了論述。

1、局域網信息安全的現狀

相比局域網而言，廣域網目前較為完善的安全防御體系已經建立，可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網關級別、網絡邊界等方法進行防御，由于重要安全設施主要是在機房以及網絡入口等地點，通過以上設備的密切監控，使網絡外部的安全威脅大幅降低。然而，由于對計算機客戶端的安全管理措施相對較少，使得網絡內部的安全威脅得以增加。某些未經授權的網絡設備以及用戶很容易通過鏈接局域網的相關網絡設備而自動進入網絡，造成網絡安全隱患問題。從目前來看，局域網信息安全的隱患主要是網絡系統本身的安全漏洞問題，還有就是網絡系統管理使用不利而導致的安全問題的增加。

2、局域網信息安全的主要威脅

我們所說的局域網（LAN）就是為了工作需要，在特定的范圍內通過服務器與多臺電腦而組成的工作組互聯網絡。因為需要經由交換機和服務器與網內的所有電腦相連，所以局域網內的信息傳輸速率相對較高，但是，由于局域網應用的技術單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數據信息的安全帶來嚴重的隱患問題。綜合分析局域網信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數據安全

資源共享是局域網的主要用途之一，然而共享資源必然要對數據開放，這就會使得篡改和刪除數據信息變得極其容易，造成了數據的安全性較低。比如，一些黑客利用網絡釣魚工具進行攻擊，其主要是以某些知名機構的名義向用戶發送大量帶有欺騙性質的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內容，例如用戶名、密碼、ID賬號、個人聯系方式以及信用卡等信息，冒用某些正規網站的進行騙取用戶敏感數據信息是其最常見的手段，過去進行該類攻擊的大部分為大型網站或知名網站等，然而因為大型網站相對反應迅速較快，且其提供的各項安全措施也在加強增大，因此網絡釣魚只能逐漸將目光瞄準一些小型網站和不知名網站來進行。

2.2 服務器區域未做好有效防御

由于局域網內各計算機之間可以快速方便的進行傳遞數據信息，這就直接導致了病毒能夠直接而快速地感染計算機，一旦局域網的服務器區域未做好有效出版物，沒有采取獨立保護措施，如果其中某臺計算機感染了病毒，再經過服務器傳遞數據信息時則會直接造成服務器感染，如此，局域網內的所有計算機通過服務器進行數據信息傳遞時，都容易成為病毒感染對象。盡管網絡出口處設立了防火墻來對外來攻擊進行阻斷，然而局域網內部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網絡安全

許多網絡用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進行操作系統補丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機病毒入侵帶來便利。很多網絡寄生犯罪軟件進行攻擊時，都是利用網絡用戶的這些弱點和問題。網絡寄生軟件能夠做到修改磁盤上的現有軟件而將其寄生的相關文件內注入一些新代碼來實現攻擊。

2.4 局域網用戶缺乏安全意識

很多用戶在進行數據信息傳遞時喜歡使用移動存儲設備，習慣性地將外部數據信息在沒有經過安全檢查的情況下就將移動存儲設備直接與內部局域網鏈接，并且將存儲設備內部的數據信息傳遞到局域網計算機中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件，而且使數據信息泄密的機率增加。此外，還有個人筆記本電腦隨意地在內外網之間進行切換使用以及一機兩用、多用等現象也經常遇到，很多用戶的筆記本電腦鏈接Internet網后就直接在未經許可的前提下直接在內部局域網內鏈接，也極易導致各類病毒入侵以及造成數據信息泄密等問題。

2.5 局域網IP地址發生沖突

如果局域網用戶處于同一個網段，就會導致IP地址沖突現象經常發生，使部分計算機無法鏈接網絡。就局域網而言，發生這類IP地址沖突的現象經常遇到，局域網內的用戶越多，就會給查找工作帶來更大的難題，因此，局域網的網絡管理員需要密切關注之一問題并及時加以解決處理。

綜上所述，局域網內在應用上擁有這些獨特的特點，導致了局域網內的一些病毒能夠進行快速的傳遞，給數據信息的安全帶來危害，形成了局域網內各計算機間相互感染的問題，雖然經常進行病毒查殺，卻仍然經常發生數據信息丟失等現象。

3、局域網的信息安全控制策略及其病毒防治措施