引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全研究現(xiàn)狀范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)體系

doi:10.3969/j.issn.1006-1959.2010.05.285文章編號(hào):1006-1959(2010)-05-1286-02

隨著信息化發(fā)展速度加快,中小型醫(yī)院網(wǎng)絡(luò)開(kāi)始逐步向規(guī)范化,一體化方向發(fā)展,這使得整個(gè)醫(yī)療系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)程序不斷加強(qiáng),而且網(wǎng)絡(luò)投入運(yùn)行后,要求24小時(shí)不間斷運(yùn)行,醫(yī)院每天產(chǎn)生大量數(shù)據(jù)如看病,住院、交費(fèi)等,其安全問(wèn)題就顯得越來(lái)越重要。雖然有專(zhuān)門(mén)人員在負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全,但是依然存在諸多安全方面的隱患,怎樣加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全正受到各大醫(yī)院的重視。本文通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)安全做出全面分析之后,提出通過(guò)外網(wǎng)和內(nèi)網(wǎng)有防護(hù)方案,力爭(zhēng)建全醫(yī)院防護(hù)體系。

1.醫(yī)院網(wǎng)絡(luò)存在的安全問(wèn)題

各大醫(yī)院各種應(yīng)用服務(wù)器正向著一體化方向發(fā)展,使整個(gè)醫(yī)院網(wǎng)絡(luò)成為一個(gè)整體,更加有效利用現(xiàn)有醫(yī)療資源,醫(yī)院內(nèi)的收費(fèi)服器器、WEB服務(wù)器、PACS服務(wù)器所儲(chǔ)存的數(shù)據(jù)對(duì)安全性要求很高,醫(yī)院網(wǎng)絡(luò)存在安全問(wèn)題:有大量來(lái)自外部網(wǎng)絡(luò)的攻擊和破壞,如病毒、木馬及黑客程序;數(shù)據(jù)安全丟失;軟件方面存在的安全缺陷,內(nèi)外網(wǎng)用戶(hù)產(chǎn)生破壞等,一旦網(wǎng)絡(luò)癱瘓,會(huì)造成難以估計(jì)的損失,根據(jù)醫(yī)院網(wǎng)絡(luò)安全性特點(diǎn),具體分為外網(wǎng)和內(nèi)網(wǎng)分別進(jìn)行實(shí)施。

2.外網(wǎng)安全措施

因?yàn)獒t(yī)院每天會(huì)產(chǎn)生大量數(shù)據(jù),如每天都會(huì)產(chǎn)生大量病人費(fèi)用、各種檢查、臨床醫(yī)囑、護(hù)理費(fèi)及電子病歷等重要數(shù)據(jù),自從全國(guó)實(shí)行醫(yī)療保險(xiǎn)以后,醫(yī)院網(wǎng)絡(luò)還要負(fù)責(zé)和各單位和社保局發(fā)生數(shù)據(jù)交談,其數(shù)據(jù)重要性更是對(duì)網(wǎng)絡(luò)安全提出了更高的要求。因此要保護(hù)數(shù)據(jù)安全第一就是要保證服務(wù)器免受來(lái)自醫(yī)院網(wǎng)絡(luò)外部的攻擊和破壞。通常情況下,內(nèi)網(wǎng)和外網(wǎng)之間需要配備防火墻、防病毒墻等網(wǎng)絡(luò)安全設(shè)備以保障醫(yī)院內(nèi)網(wǎng)的相對(duì)安全性,對(duì)于一些大型醫(yī)院甚至要求與外網(wǎng)物理隔斷。這就對(duì)防火墻的位置及功能有嚴(yán)格要求。一般情況下,有些醫(yī)院只對(duì)外網(wǎng)進(jìn)行防火墻設(shè)置,但實(shí)事證明,對(duì)于大量攻擊都來(lái)自醫(yī)院網(wǎng)絡(luò)內(nèi)部。所以在設(shè)置防火墻時(shí),要分別對(duì)外網(wǎng)出口和內(nèi)網(wǎng)出口都要做設(shè)置,使核心路由器處在一個(gè)"真空"地帶,內(nèi)網(wǎng)與外網(wǎng)之間需要傳遞的數(shù)據(jù)通過(guò)核心路由器進(jìn)行審查,由于兩個(gè)獨(dú)立的防火墻之間,不存在非法的邏輯連接、信息傳輸命令、信息傳輸協(xié)議,可有效保護(hù)醫(yī)院數(shù)據(jù)主服務(wù)器、web服務(wù)器及PACS服務(wù)器等重要服務(wù)器的安全,實(shí)現(xiàn)隔離,防止外網(wǎng)黑客的攻擊。配合病毒防護(hù)軟件、對(duì)于防護(hù)外網(wǎng)安全有非常好的效果。

3.內(nèi)網(wǎng)存在的問(wèn)題及安全措施

3.1 前面提到通過(guò)設(shè)置雙防火墻技術(shù)來(lái)防止來(lái)自于網(wǎng)絡(luò)的攻擊,但在實(shí)現(xiàn)情況中,有些醫(yī)院科室人員私自使用撥號(hào)、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開(kāi)出新的沒(méi)有防火墻檢測(cè)審查連接通道,這樣就使的外網(wǎng)的黑客攻擊或者系統(tǒng)病毒就能夠繞過(guò)雙防火墻設(shè)置直接侵入醫(yī)院內(nèi)網(wǎng)的計(jì)算機(jī),盜取醫(yī)院網(wǎng)絡(luò)中的重要信息和機(jī)密數(shù)據(jù),造成信息外露,有些甚至?xí)靡呀?jīng)入侵的計(jì)算機(jī)做為"肉雞",去攻擊、破壞醫(yī)院內(nèi)部網(wǎng)張的重要服務(wù)器如數(shù)據(jù)庫(kù)服務(wù)器、PACS服務(wù)器等,而且會(huì)留下"后門(mén)",為下次入侵留下通道,一般這種入口不易被網(wǎng)絡(luò)管理員和防火墻發(fā)現(xiàn),從而使攻擊者下次可以很輕松進(jìn)入內(nèi)網(wǎng)。這對(duì)醫(yī)院網(wǎng)絡(luò)安全來(lái)講是極為不得的,甚至?xí)?dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓,而查不出原因。

3.2 有些醫(yī)療人員會(huì)在計(jì)算機(jī)上使用盜版軟件,或從一些不可信的網(wǎng)絡(luò)下載來(lái)的軟件,這樣會(huì)引入潛在木馬、蠕蟲(chóng)病毒等,大大降低醫(yī)院網(wǎng)絡(luò)的安全級(jí)別。這種方式所產(chǎn)生的破壞力巨大。甚至有些科室不及時(shí)升級(jí)殺毒軟件,也給病毒留下了可乘之機(jī)。對(duì)于最好不允許使用Guest賬號(hào)。不要在Everyone組增加任何權(quán)限,因?yàn)镚uest也屬于該組;新增用戶(hù)時(shí)分配一個(gè)口令,并控制用戶(hù)"首次登錄必須更改口令",最好進(jìn)一步設(shè)置成口令的不低于6個(gè)字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對(duì)網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶(hù)進(jìn)行端口掃描;禁止自動(dòng)啟動(dòng)telnet服務(wù)。限制對(duì)外開(kāi)放一些易攻擊的端口,如端口號(hào)為20、21、25、80,136、137等;對(duì)一些保存有用戶(hù)信息及其口令的關(guān)鍵數(shù)據(jù)的使用權(quán)限進(jìn)行嚴(yán)格限制,如可以使用強(qiáng)口令:增加口令復(fù)雜程度、不使用自己的生日、家中的電話號(hào)碼等容易猜測(cè)的信息來(lái)作為口令,加強(qiáng)登錄身份論證并最大限度使登錄者在較小的范圍內(nèi)。通過(guò)操作系統(tǒng)和應(yīng)用程序每次記錄的日志來(lái)排查易出現(xiàn)問(wèn)題的操作或訪問(wèn),及時(shí)處理存在的安全隱患。

3.3 于以述醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)數(shù)據(jù)的要求,結(jié)合醫(yī)院網(wǎng)絡(luò)特點(diǎn),采取五個(gè)方面措施,利用網(wǎng)絡(luò)安全技術(shù),內(nèi)外網(wǎng)安全都要兼顧,通過(guò)網(wǎng)絡(luò)安全軟硬件設(shè)備配合嚴(yán)格網(wǎng)絡(luò)安全管理規(guī)范,保證醫(yī)院網(wǎng)絡(luò)安全,建立可信可控安全網(wǎng)絡(luò)。具體如下:

3.3.1 制定嚴(yán)格的醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范,嚴(yán)禁醫(yī)務(wù)人員非法互聯(lián)外網(wǎng)、私自安裝軟件、拔插存儲(chǔ)介質(zhì)。

3.3.2 制定醫(yī)院重要信息數(shù)據(jù)及文檔保密操作規(guī)范,并嚴(yán)格管理復(fù)印機(jī)使用登記制度。

3.3.3 制定嚴(yán)密的本地安全策略和域安全策略。要求設(shè)定開(kāi)機(jī)口令、建立強(qiáng)口令機(jī)制,禁用注冊(cè)表編輯,安裝個(gè)人防火墻、禁絕ping指令對(duì)局域網(wǎng)的掃描、防范LAN中ARP攻擊等一系列安全措施。

3.3.4 安裝病毒防護(hù)等軟硬件網(wǎng)絡(luò)安全產(chǎn)品,對(duì)所有網(wǎng)絡(luò)用戶(hù)實(shí)行權(quán)限分級(jí)管理,以確保重要數(shù)據(jù)對(duì)外露。

3.3.5 安裝新一代IDS,使整個(gè)安全防御體系更趨完善。以便動(dòng)態(tài)的、全方位的監(jiān)控醫(yī)院網(wǎng)絡(luò)用戶(hù)每一步操作和訪問(wèn)過(guò)的數(shù)據(jù)。確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全。

4.小結(jié)

總之,醫(yī)院網(wǎng)絡(luò)安全面臨著各方面的威脅,本文通過(guò)對(duì)當(dāng)前存在安全問(wèn)題分析,提出了以?xún)?nèi)網(wǎng)和外網(wǎng)雙重防護(hù)的思想,通過(guò)安裝IDS并配合防火墻及網(wǎng)絡(luò)安全產(chǎn)品,全方位,立體化監(jiān)控防護(hù)醫(yī)院網(wǎng)絡(luò),確保醫(yī)院網(wǎng)絡(luò)高效、安全的運(yùn)行。

參考文獻(xiàn)

[1] 劉東.內(nèi)網(wǎng)安全行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.

[2] 楊濤,楊曉支,(美)安瑞斯,譯.計(jì)算機(jī)安全原理[M].北京:機(jī)械工業(yè)出版社,2002:121~136.

第2篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；安全；現(xiàn)狀；防護(hù)；研究

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）20-0090-02

現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展，工作生活節(jié)奏速度快，計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個(gè)人生活交際等必不可少的工具和媒介，但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級(jí)速度快，而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對(duì)企業(yè)單位以及個(gè)人用戶(hù)的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害，因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問(wèn)題，以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個(gè)基本特點(diǎn)。

1）保密性是指，在未經(jīng)用戶(hù)授權(quán)的情況下，個(gè)人信息不會(huì)被泄露，亦不會(huì)被其他非授權(quán)用戶(hù)、實(shí)體所利用。

2）完整性是指，任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改、破壞或刪除等，即，數(shù)據(jù)信息特性不會(huì)改變。

3）可用性是指，信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問(wèn)和使用的特性。即對(duì)所需信息是否能夠進(jìn)行存取。

4）可控性是指，對(duì)網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對(duì)出現(xiàn)后的問(wèn)題的審查提供了具體依據(jù)和手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

2.1 對(duì)基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普遍欠缺，安全意識(shí)缺乏

在聯(lián)網(wǎng)狀態(tài)下，我國(guó)大多用戶(hù)在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號(hào)密碼等信息資源，又或者有些網(wǎng)頁(yè)存在著木馬，而由于用戶(hù)網(wǎng)絡(luò)知識(shí)和防范意識(shí)的欠缺，而有意無(wú)意的將個(gè)人相關(guān)信息進(jìn)行了輸入，致使信息被竊取或在共享狀態(tài)下被他人使用，從而帶來(lái)網(wǎng)絡(luò)安全上的危害。

2.2 計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)共享問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的信息來(lái)源有著多元化的共享渠道，且開(kāi)放對(duì)用戶(hù)不受限，這給網(wǎng)絡(luò)入侵者入侵和破壞，竊取信息、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過(guò)終端、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改、或者通過(guò)借助用戶(hù)的硬件、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等。

2.3 計(jì)算機(jī)操作系統(tǒng)問(wèn)題

任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國(guó)大多數(shù)的用戶(hù)都用組裝機(jī)，系統(tǒng)極大部分都是微軟的windows系統(tǒng)，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低，甚至是D級(jí)——操作系統(tǒng)毫無(wú)防范性。

2.4 網(wǎng)絡(luò)上的病毒入侵

網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點(diǎn)，對(duì)用戶(hù)的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞，對(duì)一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響，計(jì)算機(jī)的正常運(yùn)行和使用，這些都是日常使用中經(jīng)常存在和發(fā)生的問(wèn)題。

2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無(wú)懈可擊”

計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專(zhuān)用網(wǎng)絡(luò)界面建立起的隔離屏障，是一種隔離技術(shù)，目的是為了最大限度化阻止黑客的攻擊，保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng)，就很容易出現(xiàn)安全漏洞，導(dǎo)致防火墻功能的失效，無(wú)可避免的帶來(lái)計(jì)算機(jī)被攻擊的可能。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策研究

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善

計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全，需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來(lái)對(duì)系統(tǒng)管理員以及用戶(hù)的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶(hù)的基本素質(zhì)的規(guī)范和形成，促使其養(yǎng)成對(duì)重要數(shù)據(jù)備份，規(guī)范操作、使用網(wǎng)絡(luò)的良好意識(shí)和習(xí)慣。從長(zhǎng)期來(lái)看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。

3.2 對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行合理的規(guī)范和科學(xué)有效的管控

對(duì)計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來(lái)自于網(wǎng)絡(luò)的訪問(wèn)，因此，加大對(duì)用戶(hù)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范，通過(guò)網(wǎng)絡(luò)訪問(wèn)權(quán)限管控、入網(wǎng)訪問(wèn)管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識(shí)，可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能。

3.3 養(yǎng)成對(duì)重要數(shù)據(jù)信息備份的習(xí)慣，做好數(shù)據(jù)庫(kù)的維護(hù)

計(jì)算機(jī)的數(shù)據(jù)庫(kù)維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣，通過(guò)數(shù)據(jù)庫(kù)信息備份、備份增額以及備份事務(wù)日志的方式，及時(shí)的對(duì)數(shù)據(jù)庫(kù)資源信息進(jìn)行網(wǎng)絡(luò)備份，防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失，以更好的降低可能出現(xiàn)的損失。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究，推廣密碼技術(shù)

加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級(jí)漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻、入侵檢測(cè)體系、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù)，保證計(jì)算機(jī)安全。

3.5 加強(qiáng)對(duì)垃圾郵件的管理和處置

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此，我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣，學(xué)會(huì)如何更好地對(duì)自己的郵件地址進(jìn)行保護(hù)，減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣，充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能，通過(guò)設(shè)置，對(duì)垃圾郵件能夠起到很好地過(guò)濾和阻攔的目的。現(xiàn)在的郵箱經(jīng)過(guò)設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能，但應(yīng)慎用，以避免給垃圾郵件的傳播以可乘之機(jī)。另外，需要提高警惕，謹(jǐn)慎對(duì)可疑或不明郵件的處理，不要輕易打開(kāi)、下載，更不要在不明情況下進(jìn)行郵件回復(fù)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn)，是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程，要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn)，不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來(lái)危害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)在未來(lái)為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)

第3篇

關(guān)鍵詞：高校網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全意識(shí) 有效措施

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0212-01

近年來(lái)，高校校園網(wǎng)已經(jīng)成為高等學(xué)校信息技術(shù)應(yīng)用能力強(qiáng)弱的重要標(biāo)志。然而，由于互聯(lián)網(wǎng)本身開(kāi)放性的特點(diǎn)，校園網(wǎng)在使用的過(guò)程中會(huì)受到各種因素的干擾，包括病毒，插件、網(wǎng)絡(luò)攻擊，造成文件的丟失、篡改等各個(gè)方面的安全威脅。由于高校人才輩出，往往在使用者當(dāng)中存在著一些比管理員水平更高的人員，更容易在校園網(wǎng)內(nèi)發(fā)生一些安全事件，有資料表明：在校園網(wǎng)內(nèi)部發(fā)生的攻擊概率要遠(yuǎn)遠(yuǎn)高于校園網(wǎng)外部的攻擊。校園網(wǎng)內(nèi)部的安全問(wèn)題已經(jīng)引起了廣泛的關(guān)注，如何建立一個(gè)安全性強(qiáng)，健壯，效率高并且運(yùn)行穩(wěn)定的高校信息網(wǎng)絡(luò)，成了各個(gè)高校所關(guān)注的核心問(wèn)題。

校園網(wǎng)只是一種特殊的網(wǎng)絡(luò)，所以其安全因素和普通網(wǎng)絡(luò)一樣也同樣主要集中在兩個(gè)部分，一是網(wǎng)絡(luò)硬件因素，另一個(gè)就是網(wǎng)絡(luò)軟件因素。對(duì)于網(wǎng)絡(luò)硬件因素而言，主要存在的缺陷集中在以下幾個(gè)方面：

（1）硬件設(shè)計(jì)漏洞，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，很多網(wǎng)絡(luò)硬件本身存在著涉及安全的問(wèn)題，不單單是存在于高校的校園網(wǎng)絡(luò)中，而是存在于整個(gè)因特網(wǎng)。有些網(wǎng)絡(luò)硬件在關(guān)鍵部位存在著參數(shù)設(shè)置、數(shù)據(jù)處理等等方面的隱患，如路由器的相關(guān)設(shè)置，防火墻相關(guān)端口的安全級(jí)別設(shè)置等。網(wǎng)絡(luò)本身是一個(gè)開(kāi)放性的系統(tǒng)，絕對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的，網(wǎng)絡(luò)的安全是以犧牲網(wǎng)絡(luò)的便利性為代價(jià)的。（2）電磁輻射。網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)臅r(shí)候，會(huì)經(jīng)過(guò)網(wǎng)絡(luò)線路和計(jì)算機(jī)端口，這些地方都存在著電磁輻射的可能，大多數(shù)的高校校園網(wǎng)來(lái)說(shuō)，并沒(méi)有很好的屏蔽措施，各類(lèi)傳輸線路，在室外仍有，這極其容易引發(fā)電磁泄漏。（3）通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸線路進(jìn)行信息竊聽(tīng)。這是互聯(lián)網(wǎng)上比較常用的一種竊取網(wǎng)絡(luò)數(shù)據(jù)的方式，主要用在有機(jī)會(huì)接觸數(shù)據(jù)傳輸線路的用戶(hù)，而校園網(wǎng)恰恰具有這個(gè)特點(diǎn)。網(wǎng)絡(luò)不法分子，利用搭線竊聽(tīng)的方式非法接受校園網(wǎng)上傳輸?shù)挠杏眯畔ⅰ＃?）用非法終端的接入來(lái)獲取信息。由于校園網(wǎng)內(nèi)的終端比較密集，容易產(chǎn)生將非法終端接入校園網(wǎng)內(nèi)的情況，非法用戶(hù)利用合法終端的身份隱藏其非法終端，并在合法終端斷開(kāi)連接的時(shí)候，接入到校園網(wǎng)并獲取有價(jià)值的信息。（5）利用網(wǎng)絡(luò)技術(shù)非法入侵。校園網(wǎng)內(nèi)有些學(xué)生信息技術(shù)水平比較高，他們利用自己的技術(shù)連入的校園網(wǎng)當(dāng)中，非法獲取有關(guān)信息。目前網(wǎng)絡(luò)的信息安全主要以設(shè)置密碼為主，有些校園網(wǎng)用戶(hù)安全意識(shí)不夠強(qiáng)，設(shè)置比較簡(jiǎn)單的密碼或者根本就沒(méi)有設(shè)置密碼，給非法用戶(hù)的入侵提供了極大的方便。一旦密碼被破解或者被黑客掌握，將會(huì)帶來(lái)極大的安全隱患，個(gè)人信息完全暴露在黑客的面前。

網(wǎng)絡(luò)軟件方面安全的影響主要包括以下幾個(gè)部分：

（1）木馬和程序后門(mén)。一些有技術(shù)的網(wǎng)絡(luò)黑客，發(fā)現(xiàn)了某些軟件的漏洞，利用這個(gè)漏洞可以入侵到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，或者是軟件設(shè)計(jì)本身就具有的一些問(wèn)題，被設(shè)計(jì)者加以利用。木馬程序，是指安裝在客戶(hù)端上的一種特殊的程序，這種程序可以將黑客指定的用戶(hù)信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送出去，成為了黑客常用的一種攻擊工具。（2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為的植入到客戶(hù)端的程序，可以對(duì)客戶(hù)端或者是網(wǎng)絡(luò)造成一定影響的軟件。自互聯(lián)網(wǎng)產(chǎn)生以來(lái)，計(jì)算機(jī)病毒就一直影響著互聯(lián)網(wǎng)的使用，網(wǎng)絡(luò)歷史上也有過(guò)計(jì)算機(jī)病毒肆虐的情況發(fā)生，這些病毒往往是利用操作系統(tǒng)的漏洞，進(jìn)行大規(guī)模的破壞，并能夠利用計(jì)算機(jī)網(wǎng)絡(luò)快速而廣泛的傳播，給網(wǎng)絡(luò)造成很壞的影響，校園網(wǎng)終端密集，再加上用戶(hù)高峰期比較集中，一旦在校園網(wǎng)內(nèi)發(fā)生病毒極其容易造成整個(gè)校園網(wǎng)癱瘓。（3）DDOS攻擊。DDOS攻擊就是拒絕服務(wù)攻擊，是指同時(shí)大量的數(shù)據(jù)涌入，這些數(shù)據(jù)大部分都是合法數(shù)據(jù)，而用戶(hù)只能進(jìn)行拒絕，但是由于數(shù)據(jù)量過(guò)于龐大，幾乎沒(méi)有辦法應(yīng)對(duì)，當(dāng)資源耗盡的時(shí)候終端就會(huì)下線，目前，對(duì)于這種拒絕服務(wù)攻擊沒(méi)有很好的解決辦法，拒絕服務(wù)攻擊由于易于操作，攻擊能力強(qiáng)，并且攻擊具有合法和隱蔽性，因此得到了很廣泛的應(yīng)用。（4）對(duì)密碼進(jìn)行攻擊。互聯(lián)網(wǎng)上出現(xiàn)過(guò)很多對(duì)密碼進(jìn)行攻擊的軟件，包括暴力破解，密碼字典等，這些軟件的主要目的就是破解互聯(lián)網(wǎng)上的密碼，因?yàn)槟壳盎ヂ?lián)網(wǎng)的安全主要是以加密的形式來(lái)保障的，校園網(wǎng)更是如此，從理論上來(lái)講，任何一種加密方式，幾乎都是可逆的。破譯者可以對(duì)已知的文件進(jìn)行破解，也可以對(duì)明文進(jìn)行選擇性的攻擊。

目前高校校園網(wǎng)的安全形勢(shì)已經(jīng)引起廣泛關(guān)注，各高校的領(lǐng)導(dǎo)也把校園網(wǎng)的安全作為重要的任務(wù)來(lái)抓。在當(dāng)今的網(wǎng)絡(luò)技術(shù)條件，如何解決校園網(wǎng)的安全問(wèn)題？引起校園網(wǎng)安全隱患的主要是兩個(gè)方面，解決問(wèn)題，當(dāng)然要從兩個(gè)方面入手。對(duì)于硬件來(lái)說(shuō)：要重視校園網(wǎng)的安全規(guī)劃，做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)和系統(tǒng)分析。在硬件設(shè)備的選取方面，結(jié)合學(xué)校的實(shí)際情況選擇合適的網(wǎng)絡(luò)設(shè)備，盡量選擇有質(zhì)量保證，大品牌的硬件產(chǎn)品和設(shè)備儀器。在網(wǎng)絡(luò)建設(shè)階段，采取招標(biāo)施工的方式提高網(wǎng)絡(luò)建設(shè)的質(zhì)量，對(duì)設(shè)計(jì)的要求、質(zhì)量要求對(duì)外公開(kāi)，選擇資質(zhì)強(qiáng)實(shí)力雄厚的公司進(jìn)行建設(shè)，可以有效減少網(wǎng)絡(luò)硬件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。

對(duì)網(wǎng)絡(luò)軟件的影響來(lái)說(shuō)，主要的方法就是提高用戶(hù)的安全意識(shí)，這也是網(wǎng)絡(luò)安全的最主要因素。對(duì)校園網(wǎng)的用戶(hù)進(jìn)行安全意識(shí)的培訓(xùn)，鼓勵(lì)用戶(hù)使用正版的軟件，對(duì)網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行規(guī)范性的培訓(xùn)等各個(gè)方面，都有很大意義。要求用戶(hù)的密碼必須符合一定的復(fù)雜度，一旦發(fā)現(xiàn)病毒，應(yīng)立即殺毒并上報(bào)處理，拒絕下載使用一些不安全的軟件，拒絕將密碼進(jìn)行公開(kāi)傳播，這樣可以有效減少網(wǎng)絡(luò)軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005（3）：22-25.

[2]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京：北京希望電子出版社，2003：13-15.

第4篇

【關(guān)鍵詞】　計(jì)算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防御

1 引言

隨著計(jì)算機(jī)普及到社會(huì)各個(gè)領(lǐng)域當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是當(dāng)前社會(huì)發(fā)展中的一個(gè)重要問(wèn)題。從本質(zhì)上來(lái)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全，因此，網(wǎng)絡(luò)安全也就是說(shuō)網(wǎng)絡(luò)信息的安全，直觀來(lái)講就是盡量保護(hù)網(wǎng)絡(luò)中流動(dòng)的各種信息資源不被惡意破壞或者泄漏。網(wǎng)絡(luò)信息資源是計(jì)算網(wǎng)絡(luò)中最為寶貴的資源，在利益的趨勢(shì)下，會(huì)有眾多的不法分子利用網(wǎng)絡(luò)來(lái)竊取網(wǎng)絡(luò)信息資源或者惡意破壞，甚至傳播一些不良信息，從而擾亂社會(huì)秩序，帶來(lái)經(jīng)濟(jì)損失。

計(jì)算網(wǎng)絡(luò)安全是需要通過(guò)一系列控制手段與管理方式，對(duì)網(wǎng)絡(luò)中的信息資源進(jìn)行保護(hù)的一種管理措施，以此來(lái)保障網(wǎng)絡(luò)信息安全級(jí)網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 網(wǎng)絡(luò)硬件設(shè)備

計(jì)算網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部分，但是硬件本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來(lái)看就是計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息泄漏，導(dǎo)致失密、竊密、泄密的可能性更高。另外，安全隱患還體現(xiàn)在信息資源通信部分的脆弱這方面，計(jì)算機(jī)會(huì)不斷地進(jìn)行數(shù)據(jù)交互與傳輸，這類(lèi)活動(dòng)會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備。如電話線、專(zhuān)線、光纜以及微波這四種路線，尤其是電話線、專(zhuān)線與微波更加容易為不法分子竊取。除此之外，還涉及到計(jì)算本身的操作系統(tǒng)與硬件設(shè)備組成方面，由于這些方面的脆弱性，必然也會(huì)給系統(tǒng)埋下很多安全隱患。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)

網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算的安全與操作系統(tǒng)有密切的關(guān)系。由于操作系統(tǒng)是構(gòu)建用戶(hù)連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運(yùn)行，必然也會(huì)出現(xiàn)很多安全方面的漏洞，尤其是系統(tǒng)漏洞與后門(mén)是計(jì)算機(jī)操作系統(tǒng)最為主要的安全隱患因素。

2.3 軟件

計(jì)算機(jī)必然會(huì)涉及到很多的應(yīng)用軟件，但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多，不僅僅是小程序，最主要的是涉及到大軟件的每個(gè)環(huán)節(jié)當(dāng)中，這些必然會(huì)給財(cái)產(chǎn)以及社會(huì)安定造成很大的威脅。從很多計(jì)算網(wǎng)絡(luò)安全的實(shí)際實(shí)例中看出，大部分安全問(wèn)題的出現(xiàn)都是由于軟件本身存在缺陷而造成的，因此，我們必須重視軟件所帶來(lái)的安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的具體形式分析

3.1 不法分子的侵犯

不法分子是我們常提到的“黑客”，“黑客”在計(jì)算機(jī)網(wǎng)絡(luò)具有較大的破壞性，并且有較高的隱藏性，他們沒(méi)有經(jīng)過(guò)授權(quán)，主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或竊取信息資源，最終目標(biāo)主機(jī)會(huì)被黑客充分利用，淪為黑客的超級(jí)用戶(hù)。黑客程序主要的用途是盜取密碼、賬號(hào)、惡意篡改網(wǎng)頁(yè)、破壞程序等，由此以來(lái)對(duì)用戶(hù)的主機(jī)造成極大的威脅。因此，從某種程度上來(lái)說(shuō)，黑客攻擊所帶來(lái)的危害遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)病毒攻擊。

3.2 系統(tǒng)漏洞的威脅

計(jì)算機(jī)任何一種操作系統(tǒng)與任何一個(gè)網(wǎng)絡(luò)軟件在設(shè)計(jì)以及運(yùn)用的過(guò)程中都會(huì)有錯(cuò)誤與缺陷，必然埋下安全隱患，而且會(huì)被不法者利用。其中惡意代碼是最常見(jiàn)，通過(guò)惡意代碼會(huì)輕易的利用計(jì)算機(jī)漏洞而侵入計(jì)算機(jī)系統(tǒng)，并控制目標(biāo)主機(jī)或者發(fā)起惡意攻擊。因此，電腦在實(shí)際使用過(guò)程中要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，漏洞也需要及時(shí)修復(fù)，以免留下安全隱患。

3.3 欺騙技術(shù)攻擊

不法分子對(duì)IP地址、路由器條目以及DNS解析地址進(jìn)行欺騙，導(dǎo)致服務(wù)器沒(méi)有辦法正常運(yùn)行，無(wú)法辨析相關(guān)的請(qǐng)求或者無(wú)法響應(yīng)，以此來(lái)對(duì)服務(wù)器進(jìn)行惡意的攻擊，導(dǎo)致死機(jī)或者緩沖區(qū)資源阻塞；也能利用局域網(wǎng)中的一臺(tái)計(jì)算機(jī)為網(wǎng)關(guān)IP地址進(jìn)行設(shè)置，使其計(jì)算機(jī)網(wǎng)絡(luò)中信息資源數(shù)據(jù)庫(kù)傳輸過(guò)程發(fā)生異常，通常情況是一段時(shí)間無(wú)法正常使用。

3.4 病毒攻擊

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素還有病毒攻擊。計(jì)算機(jī)病毒具有較高的隱蔽性，傳染性非常強(qiáng)，尤其是潛伏性與破壞性必須得到我們的重視。計(jì)算機(jī)病毒輕微破壞會(huì)影響到系統(tǒng)的正常工作效率，嚴(yán)重者會(huì)讓系統(tǒng)崩潰、重要數(shù)據(jù)丟失，所造成的損失是不可估計(jì)，因此，我們必須要認(rèn)真對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊，最大限度地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，使其計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)完全防御技術(shù)

4.1 防火墻技術(shù)

從邏輯角度來(lái)看，防火墻是一個(gè)分析器、限制器、分離器，可以有效地做好對(duì)內(nèi)部網(wǎng)與Internet之間所有活動(dòng)的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。

4.2 加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)主要是為了保護(hù)網(wǎng)內(nèi)的密碼、賬號(hào)、口令、重要數(shù)據(jù)以及控制信息，確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有多種。一是節(jié)點(diǎn)加密。節(jié)點(diǎn)加密類(lèi)似于鏈接加密，唯一的區(qū)別是數(shù)據(jù)在節(jié)點(diǎn)間進(jìn)行傳輸時(shí)，沒(méi)有通過(guò)明碼格式進(jìn)行傳送，需要構(gòu)建特殊的加密硬件進(jìn)行解密與重加密，類(lèi)似于這樣的專(zhuān)用硬件必須要放在安全的地方，如安全保險(xiǎn)箱中。二是鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間對(duì)加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密，在不同節(jié)點(diǎn)處應(yīng)該有對(duì)應(yīng)的密碼。三是首尾加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后進(jìn)行加密，再等數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸出去之后再進(jìn)行解密。這種方法在實(shí)際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多，實(shí)際使用中還會(huì)將幾種加密技術(shù)進(jìn)行綜合使用，這樣也有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.3 網(wǎng)絡(luò)防病毒技術(shù)

面對(duì)復(fù)制的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞性與威脅性是無(wú)法進(jìn)行估計(jì)的。因此，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施更是網(wǎng)絡(luò)安全技術(shù)中不可替代的一部分。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要的方法是養(yǎng)成良好的習(xí)慣，堅(jiān)持定期或者不定期的對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描與監(jiān)測(cè)，尤其是工作站上推薦采用防病毒的芯片，對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問(wèn)權(quán)限，一定要以保密，以難為原則。

4.4 身份驗(yàn)證技術(shù)

身份驗(yàn)證直觀來(lái)講就是系統(tǒng)對(duì)用戶(hù)身份證明的一個(gè)過(guò)程。身份認(rèn)證是計(jì)算機(jī)系統(tǒng)核查用戶(hù)身份的基礎(chǔ)措施。通過(guò)這兩個(gè)過(guò)程的判斷與確認(rèn)通信雙方真實(shí)身份的主要環(huán)節(jié)，通常稱(chēng)之為身份驗(yàn)證。主要安全作用在于首先針對(duì)發(fā)出請(qǐng)求的計(jì)算機(jī)用戶(hù)進(jìn)行身份驗(yàn)證，通過(guò)判斷之后確認(rèn)是不是合法用戶(hù)，在對(duì)該用戶(hù)進(jìn)行審核，有沒(méi)有權(quán)利對(duì)主機(jī)進(jìn)行訪問(wèn)，或者權(quán)利涉及到的訪問(wèn)內(nèi)容等。

4.5 網(wǎng)絡(luò)漏洞的基本防御技術(shù)

網(wǎng)絡(luò)軟件屬于先天性缺陷軟件，存在各方面的漏洞，由于漏洞的存在也會(huì)給黑客的攻擊提供后門(mén)，基本防御技術(shù)有幾種。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后，需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補(bǔ)丁進(jìn)行及時(shí)的更新，并同時(shí)要關(guān)注國(guó)內(nèi)外優(yōu)秀的安全站點(diǎn)，才能在第一時(shí)間得知最新的關(guān)于漏洞的信息。二是充分發(fā)揮系統(tǒng)工具與專(zhuān)業(yè)工具的作用，針對(duì)端口進(jìn)行掃描。主要方法是：如系統(tǒng)中有特定的端口，關(guān)閉之后，利用win系統(tǒng)中的TCP/IP屬性來(lái)對(duì)功能進(jìn)行設(shè)置，在“高級(jí)TCP/IP設(shè)置”的“選項(xiàng)”面板中，將TCP/IP關(guān)閉。另外，利用PortMapping等專(zhuān)業(yè)軟件，對(duì)端口進(jìn)行有效地轉(zhuǎn)向或限制。還有蜜罐技術(shù)，能有效地使其網(wǎng)絡(luò)攻擊的目標(biāo)從實(shí)際對(duì)象轉(zhuǎn)移到虛擬的對(duì)象上面，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到了技術(shù)，而且本身也是一個(gè)安全管理的問(wèn)題。要充分考慮到每一個(gè)安全因素，要明確目標(biāo)、安全技術(shù)方案，配合國(guó)家制定的法律法規(guī)等來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)完全。

參考文獻(xiàn)

[1]　邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011，7（31）：45-46.

[2]　盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）：23-25.

第5篇

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無(wú)遺，從而使用戶(hù)信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過(guò)監(jiān)聽(tīng)的方法去獲得經(jīng)過(guò)自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國(guó)外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國(guó)則是8%。從國(guó)際范圍來(lái)看，美國(guó)等西方國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國(guó)完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國(guó)早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問(wèn)題也比國(guó)內(nèi)嚴(yán)重，這也致使這些國(guó)家的企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國(guó)外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來(lái)越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長(zhǎng)，而且各項(xiàng)指標(biāo)均明顯高于國(guó)內(nèi)水平。

二、 國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對(duì)“使用用戶(hù)名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來(lái)越高。生物識(shí)別技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò)及數(shù)字簽名證書(shū)的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場(chǎng)的認(rèn)可。

根據(jù)調(diào)查顯示，我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國(guó)。我國(guó)目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營(yíng)者對(duì)于安全問(wèn)題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專(zhuān)門(mén)的技術(shù)人員和專(zhuān)業(yè)指導(dǎo)，致使國(guó)內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂(lè)觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒(méi)有完善的管理，技術(shù)就是再先進(jìn)，也是無(wú)濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問(wèn)題。中國(guó)企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無(wú)法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問(wèn)題的日益突顯，國(guó)內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題，立體化是未來(lái)企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì)，而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專(zhuān)家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來(lái)取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開(kāi)始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問(wèn)控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國(guó)計(jì)算機(jī)報(bào)，2006-4-13

第6篇

關(guān)鍵詞： 無(wú)線網(wǎng)絡(luò)安全；信息安全；WiFi；Kali Linux；防御

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）06-0047-04

Abstract： With the development of information technology， the application of WiFi network is more extensive in people’s daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network， analyzes the common attack methods and attack process of WiFi network， what’s more， a defense strategy of WiFi network is put forward from two aspects： public WiFi and the private or enterprise WiFi.

Key words： wireless network security； information security； WiFi； Kali linux； defense

1 概述

近年來(lái)隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及手機(jī)、電腦等智能產(chǎn)品的普及，我們的生活越來(lái)越趨于智能化，生活也更加依賴(lài)網(wǎng)絡(luò)，WiFi網(wǎng)絡(luò)在我們生活中的應(yīng)用也越來(lái)越廣泛。o線網(wǎng)絡(luò)技術(shù)的發(fā)展改變著我們的生活，如今大部分高校、商場(chǎng)、各大機(jī)構(gòu)等都實(shí)現(xiàn)了WiFi網(wǎng)絡(luò)的全覆蓋，部分城市也提出了建設(shè)“無(wú)線城市”的目標(biāo)，人們可以在生活中隨時(shí)隨地通過(guò)WiFi接入互聯(lián)網(wǎng)。WiFi網(wǎng)絡(luò)技術(shù)在方便我們生活的同時(shí)，也會(huì)帶來(lái)很多安全隱患，比如用戶(hù)信息泄露、賬戶(hù)被盜等，重視WiFi網(wǎng)絡(luò)安全對(duì)于保護(hù)公民信息安全而言顯得極為重要。

2 WiFi無(wú)線網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀

WiFi（Wireless-Fidelity）俗稱(chēng)無(wú)線保真或無(wú)線寬帶，是一種可以允許無(wú)線設(shè)備連入無(wú)線局域網(wǎng)（WLAN）的技術(shù)，屬于“電氣和電子工程師協(xié)會(huì)”（IEEE）的802.11標(biāo)準(zhǔn)，也是目前用途極為廣泛的無(wú)線局域網(wǎng)技術(shù)。WiFi網(wǎng)絡(luò)的開(kāi)放性使得WiFi網(wǎng)絡(luò)存在很多安全問(wèn)題。

2.1 網(wǎng)絡(luò)監(jiān)聽(tīng)及信息篡改

WiFi網(wǎng)絡(luò)進(jìn)行信息傳輸要通過(guò)無(wú)線信道實(shí)現(xiàn)，當(dāng)攻擊者使用具有監(jiān)聽(tīng)功能的無(wú)線網(wǎng)卡等設(shè)備監(jiān)聽(tīng)相應(yīng)信道時(shí)，就可以對(duì)該信道的信息傳輸進(jìn)行監(jiān)控，如果該WiFi網(wǎng)絡(luò)本身處于無(wú)加密的開(kāi)放狀態(tài)或不安全的加密狀態(tài)，攻擊者則會(huì)輕易獲取用戶(hù)發(fā)起的網(wǎng)絡(luò)流量，對(duì)用戶(hù)的信息安全產(chǎn)生嚴(yán)重危害，如果在此期間存在賬號(hào)密碼等敏感信息提交，將會(huì)導(dǎo)致更嚴(yán)重的信息泄露，如用戶(hù)在開(kāi)放（open）WiFi網(wǎng)絡(luò)中下載郵件附件中的文件，則攻擊者可以通過(guò)監(jiān)聽(tīng)得到的流量數(shù)據(jù)還原用戶(hù)下載的文件。同時(shí)當(dāng)攻擊者獲取了用戶(hù)流量后，還可以進(jìn)行信息修改后的重傳，嚴(yán)重影響用戶(hù)的正常通信及安全。

2.2 不安全加密導(dǎo)致非法接入

由于對(duì)WiFi網(wǎng)絡(luò)不進(jìn)行加密處理會(huì)導(dǎo)致嚴(yán)重的信息泄露問(wèn)題，所以對(duì)WiFi網(wǎng)絡(luò)進(jìn)行加密是必要的。但目前仍較大范圍使用的WEP加密方法存在嚴(yán)重的安全問(wèn)題，使用WEP加密的WiFi網(wǎng)絡(luò)，對(duì)于攻擊者而言就是一扇開(kāi)啟的大門(mén)。WEP（Wired Equivalent Privacy）即為有線等效保密協(xié)議，使用RC4加密算法（Rivest Cipher 4）實(shí)現(xiàn)機(jī)密性，使用CRC32算法檢驗(yàn)數(shù)據(jù)完整性。WEP通過(guò)40位或104位的密鑰與24位的初始向量（IV）連接在一起組合成為64位或128位的KEY。由于WEP加密中初始向量IV始終為24位，所以當(dāng)抓取到足夠多的密鑰流信息時(shí)，就可以通過(guò)結(jié)合RC4算法特點(diǎn)破解得到共享密碼的明文[1]。所以使用WEP對(duì)無(wú)線網(wǎng)絡(luò)加密形同虛設(shè)，無(wú)論密碼本身有多復(fù)雜，只要抓取到足夠的密鑰流數(shù)據(jù)都可以對(duì)其進(jìn)行破解。

2.3 弱口令或配置不當(dāng)導(dǎo)致破解

除了WEP存在安全威脅，WPA/WPA2等目前較安全的加密技術(shù)同樣可能會(huì)因?yàn)榇嬖谟脩?hù)設(shè)置的弱口令導(dǎo)致未授權(quán)接入。WPA（WiFi Protected Access）俗稱(chēng)WiFi網(wǎng)絡(luò)安全接入，擁有WPA，WPA2兩個(gè)標(biāo)準(zhǔn)，是在WEP原理基礎(chǔ)上建立的加密技術(shù)，目的是為了彌補(bǔ)WEP中存在的安全問(wèn)題，提供更安全的通信。但攻擊者可以通過(guò)獲取設(shè)備與無(wú)線AP之間的握手信息，并使用通過(guò)社會(huì)工程等方式生成的字典文件進(jìn)行暴力破解。如果密碼本身為純數(shù)字等弱口令，則攻擊者可以在很短的時(shí)間內(nèi)完成破解。同時(shí)無(wú)線路由器中的WPS功能也存在嚴(yán)重的安全問(wèn)題，WPS的設(shè)計(jì)目的是讓W(xué)iFi設(shè)備與無(wú)線AP進(jìn)行更快捷的互聯(lián)，但由于在WPS中PIN碼是網(wǎng)絡(luò)設(shè)備接入的唯一要求，而PIN碼本身由7位隨機(jī)數(shù)與第8位的校驗(yàn)和組成，這就使得暴力破解成為可能。攻擊者只需窮舉出107種排列便可以破解。而在實(shí)際情況中由于當(dāng)攻擊者PIN認(rèn)證失敗時(shí)，無(wú)線AP會(huì)返回給攻擊者EAP-NACK信息，其中包含了攻擊者提交PIN碼的前四位或后三位是否正確的回應(yīng)，根據(jù)回應(yīng)，攻擊者便可以在前四位的10000次嘗試與后三位的1000次嘗試中得到PIN碼[2]。

4.2 企業(yè)或私有WiFi防御措施

1）使用WPA/WPA2加密技術(shù)。設(shè)置無(wú)線AP加密技術(shù)為WPA或WPA2，避免使用WEP等存在樂(lè)匕踩問(wèn)題的加密技術(shù)，關(guān)閉無(wú)線AP的WPS/QSS功能。目前對(duì)于WPA/WPA2加密技術(shù)的破解方法通常為暴力破解，通過(guò)提高密碼強(qiáng)度，避免使用生日電話號(hào)碼等純數(shù)字密碼，定期更改密碼即可增加暴力破解難度從而到達(dá)避免未授權(quán)接入的目的。

2）使用MAC地址過(guò)濾并關(guān)閉DHCP服務(wù)。通過(guò)將授權(quán)設(shè)備網(wǎng)卡的MAC地址錄入AP中允許接入MAC地址的白名單，并關(guān)閉無(wú)線AP的DHCP服務(wù)可以在一定程度上避免未授權(quán)用戶(hù)的接入。此時(shí)MAC地址未在白名單中出現(xiàn)的設(shè)備將不被允許接入WiFi網(wǎng)絡(luò)[5]，同時(shí)即使攻擊者接入網(wǎng)絡(luò)，也會(huì)因?yàn)闊o(wú)法獲取IP地址無(wú)法進(jìn)行其他操作。但MAC地址過(guò)濾并不能從根本上避免攻擊者接入WiFi網(wǎng)絡(luò)，當(dāng)攻擊者通過(guò)MAC地址欺騙，偽造與合法設(shè)備相同的MAC地址時(shí)，仍然可能存在安全風(fēng)險(xiǎn)，所以在使用MAC地址過(guò)濾的同時(shí)要使用較為安全的加密技術(shù)如WPA/WAP2等，并保證密碼足夠復(fù)雜不可以被輕易破解。

3）定期自檢。在企業(yè)或政府、高校等機(jī)構(gòu)，定期自檢是主動(dòng)防御技術(shù)的一種，系統(tǒng)通過(guò)定期的安全檢測(cè)，排查系統(tǒng)中存在的安全弱點(diǎn)和漏洞，及時(shí)彌補(bǔ)安全漏洞，避免更大經(jīng)濟(jì)損失或信息泄露的發(fā)生。為加強(qiáng)系統(tǒng)的安全性，在條件允許的情況下可以選擇為系統(tǒng)增加無(wú)線入侵檢測(cè)系統(tǒng)[5]。實(shí)時(shí)監(jiān)控WiFi網(wǎng)絡(luò)中設(shè)備IP地址的變化以管理接入的設(shè)備，對(duì)于新增IP地址等變化要進(jìn)行及時(shí)審核。

4）降低AP功率并更改或隱藏SSID（服務(wù)標(biāo)識(shí)集）。單個(gè)無(wú)線AP的信號(hào)覆蓋范圍大概為幾十至幾百米不等，為了減小網(wǎng)絡(luò)邊界的覆蓋范圍，需要在必要時(shí)降低AP的功率。同時(shí)無(wú)線AP默認(rèn)會(huì)開(kāi)啟SSID廣播功能，在私有或辦公等環(huán)境下，當(dāng)需要接入WiFi 網(wǎng)絡(luò)的設(shè)備接入后，可以在無(wú)線網(wǎng)絡(luò)的設(shè)置頁(yè)面選擇關(guān)閉SSID廣播功能，這樣可以避免無(wú)線網(wǎng)絡(luò)被其他人掃描到從而產(chǎn)生危害，對(duì)于其他需要接入的設(shè)備，在設(shè)備無(wú)線網(wǎng)絡(luò)中手動(dòng)添加該WiFi網(wǎng)絡(luò)即可。

5）WiFi網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。對(duì)于企業(yè)而言，在保證WiFi網(wǎng)絡(luò)安全性的前提下也要將WiFi網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)隔離開(kāi)，這樣即使無(wú)線網(wǎng)絡(luò)受到黑客入侵，黑客也無(wú)法通過(guò)其入侵到企業(yè)內(nèi)網(wǎng)，可以將攻擊帶來(lái)的損失降低到最小。常用的方法為，只允許通過(guò)VPN的方式接入核心網(wǎng)絡(luò)，將WiFi網(wǎng)絡(luò)架設(shè)在核心網(wǎng)絡(luò)防火墻之外 [7]。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展不斷改變著人們的生活，用戶(hù)信息安全問(wèn)題也越來(lái)越嚴(yán)重。WiFi網(wǎng)絡(luò)作為人們?nèi)粘Ｉ钪兄匾囊徊糠郑浒踩圆豢珊鲆暋Ｎ覀冊(cè)谑褂肳iFi網(wǎng)絡(luò)的同時(shí)，有責(zé)任和義務(wù)構(gòu)建、維護(hù)更加安全的WiFi網(wǎng)絡(luò)。本文通過(guò)講述WiFi網(wǎng)絡(luò)的安全現(xiàn)狀及WiFi網(wǎng)絡(luò)的攻擊實(shí)例，提出了當(dāng)前形勢(shì)下WiFi網(wǎng)絡(luò)的防御策略，以期為WiFi網(wǎng)絡(luò)的安全防護(hù)提供有效的解決思路。

參考文獻(xiàn)：

[1] Vulnerability Note VU#723755 - WiFi Protected Setup （WPS） PIN brute force vulnerability [EB/OL]. https：///vuls/id/723755.

[2] 朱海濤.WLAN 加密原理與破解方法[J].保密科學(xué)，2012（12）：55-58.

[3] 楊哲.無(wú)線網(wǎng)絡(luò)黑客攻防[M].北京：中國(guó)鐵道出版社，2011.

[4] 周子云.基于RaspberryPi的無(wú)線滲透實(shí)現(xiàn)[J].科技展望，2016（12）：3-4.

[5] 陳卓民.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)探討[J].無(wú)線互聯(lián)科技，2016（12）：46-47.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0194-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會(huì)受到各種自然因素或者認(rèn)為因素的危害，也就是說(shuō)要保證計(jì)算機(jī)實(shí)體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會(huì)受到各種形式的威脅，不會(huì)因?yàn)橛幸饣蛘邿o(wú)意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來(lái)看，凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性、完整性、真實(shí)性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。

2、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢(shì)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問(wèn)題面前，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處。根據(jù)國(guó)際上較有影響力的英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》，我國(guó)目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國(guó)家之一，而其他國(guó)際或網(wǎng)絡(luò)組織也對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類(lèi)似的評(píng)價(jià)，由此可見(jiàn)當(dāng)前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢(shì)十分嚴(yán)峻。

2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機(jī)、操作系統(tǒng)等都屬于舶來(lái)品，我國(guó)未能自主掌握這些核心技術(shù)，必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識(shí)仍然淡薄

盡管近年來(lái)隨著網(wǎng)絡(luò)安全事件層出不窮，來(lái)自媒體的報(bào)道也越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到更加受到重視。但是從社會(huì)整體環(huán)境看，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然略顯淡薄，許多人在此問(wèn)題上還是存在不少的認(rèn)識(shí)誤區(qū)。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂(lè)，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)，安裝上防火墻和殺毒軟件，再來(lái)個(gè)自動(dòng)升級(jí)就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國(guó)目前遠(yuǎn)未形成主動(dòng)防范網(wǎng)絡(luò)安全問(wèn)題的意識(shí)。盡管我國(guó)政府和各相關(guān)部門(mén)這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上增大了教育力度和防護(hù)措施，但從整體上看仍然沒(méi)有改變安全意識(shí)淡薄的被動(dòng)局面。

2.4 安全防護(hù)措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)具有動(dòng)態(tài)性、綜合性等特點(diǎn)，在給網(wǎng)絡(luò)帶來(lái)便利性的同時(shí)，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶(hù)往往不等安全就緒就急于進(jìn)行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。同時(shí)操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶(hù)一方面不能做到系統(tǒng)的同步升級(jí)，另一方面缺乏周密而有效的安全防護(hù)措施，導(dǎo)致安全隱患無(wú)法及時(shí)被發(fā)現(xiàn)和排除。

3、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效對(duì)策

3.1 完善網(wǎng)絡(luò)安全機(jī)制

一是身份認(rèn)證機(jī)制，這是包括訪問(wèn)控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)，任何用戶(hù)在登錄系統(tǒng)，或者訪問(wèn)不同等級(jí)信息資源時(shí)，必須驗(yàn)證用戶(hù)身份的合法和真實(shí)性，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶(hù)身份認(rèn)證。二是訪問(wèn)控制機(jī)制，依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問(wèn)授權(quán)，分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種。前者基于主體來(lái)限制對(duì)客體的訪問(wèn)，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問(wèn)到，后者需要事先分配給所有主客體不同的安全級(jí)別，在訪問(wèn)時(shí)比較主客體的安全級(jí)別來(lái)決定是否允許訪問(wèn)。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計(jì)追蹤，將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問(wèn)題時(shí)就可以及時(shí)追查問(wèn)題的源頭。五是密鑰管理，要定期的更換密鑰，加強(qiáng)密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強(qiáng)系統(tǒng)訪問(wèn)控制措施

一是入網(wǎng)訪問(wèn)控制，為網(wǎng)絡(luò)提供第一層訪問(wèn)控制，控制只有合法的且有權(quán)限的用戶(hù)可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時(shí)間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問(wèn)系統(tǒng)目錄。同時(shí)要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對(duì)關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫(kù)的一致性。三是強(qiáng)化防火墻功能，建立雙層防火墻機(jī)制，外層用于實(shí)現(xiàn)包過(guò)濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個(gè)特殊的單獨(dú)區(qū)域，外部網(wǎng)絡(luò)也只能訪問(wèn)這個(gè)單獨(dú)區(qū)域，而無(wú)法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制，也就是詳細(xì)設(shè)定每個(gè)目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開(kāi)、修改或刪除等，這樣既能有效提高用戶(hù)工作效率，還能有效控制非法用戶(hù)的活動(dòng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密，以保護(hù)各種敏感信息，使得及時(shí)非法用戶(hù)獲取到信息，也無(wú)法獲得原文。六是入侵檢測(cè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，作出必要的、及時(shí)地響應(yīng)，并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動(dòng)回呼等，以加密和認(rèn)證的方式來(lái)識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)，并防止來(lái)自遠(yuǎn)端的自動(dòng)撥號(hào)程序攻擊。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個(gè)技術(shù)問(wèn)題，人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個(gè)工作站點(diǎn)和各大網(wǎng)站都開(kāi)始提倡文明風(fēng)氣，我們每一個(gè)人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，不進(jìn)入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時(shí)也要構(gòu)建一個(gè)長(zhǎng)效的監(jiān)督和審計(jì)機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻(xiàn)

[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí),2010(4):37-38.

第8篇

【P鍵詞】 局域網(wǎng) 安全管理 入侵檢測(cè) 包過(guò)濾

一、引言

局域網(wǎng)在為政企單位提供強(qiáng)大信息服務(wù)的同時(shí)，也潛在帶來(lái)了許多的安全威脅，許多黑客利用病毒、木馬等植入到局域網(wǎng)中，盜取政企單位有價(jià)值的信息，隨著局域網(wǎng)覆蓋范圍的增大，造成的損失也越來(lái)越嚴(yán)重[1]。本文詳細(xì)地分析了局域網(wǎng)安全管理面臨的現(xiàn)狀，同時(shí)提出構(gòu)建一個(gè)多層次的防御系統(tǒng)，從局域網(wǎng)接入口、服務(wù)器等多個(gè)方面進(jìn)行安全防御，提高局域網(wǎng)的安全性。

二、新時(shí)期局域網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀分析

目前，隨著金融銀行、黨政機(jī)構(gòu)、生產(chǎn)制造、電子商務(wù)等行業(yè)信息化的發(fā)展和普及，許多政企單位開(kāi)發(fā)了局域網(wǎng)，局域網(wǎng)運(yùn)行的機(jī)密信息也越來(lái)越多，比如銀行局域網(wǎng)內(nèi)部覆蓋了用戶(hù)賬戶(hù)信息、金錢(qián)信息等，這些信息都是關(guān)系到國(guó)家安定、居民生活的數(shù)據(jù)，一旦金融銀行局域網(wǎng)被黑客、病毒或木馬攻擊，將會(huì)造成金融市場(chǎng)的不穩(wěn)定[2]。因此，局域網(wǎng)安全管理就愈發(fā)顯得重要。本文通過(guò)對(duì)國(guó)內(nèi)外互聯(lián)網(wǎng)安全攻擊威脅文獻(xiàn)資源、公司報(bào)告、國(guó)家政策進(jìn)行研究和總結(jié)發(fā)現(xiàn)，局域網(wǎng)安全攻擊呈現(xiàn)出許多新型特點(diǎn)，比如攻擊渠道多樣化、隱藏周期長(zhǎng)期化、傳輸速度快速化和覆蓋范圍擴(kuò)大化等，詳細(xì)描述如下：

2.1攻擊渠道多樣化

目前，局域網(wǎng)應(yīng)用系統(tǒng)接入的技術(shù)越來(lái)越多，比如ONT、ONU、OLT、基站、AP、WiFi設(shè)備、無(wú)線路由器等，不同局域網(wǎng)設(shè)備的開(kāi)發(fā)技術(shù)、系統(tǒng)架構(gòu)集成在一起，容易導(dǎo)致局域網(wǎng)應(yīng)用系統(tǒng)存在各類(lèi)型漏洞，安全威脅攻擊局域網(wǎng)的渠道也越來(lái)越多。

2.2隱藏周期長(zhǎng)期化

目前，許多病毒和木馬在攻擊局域網(wǎng)時(shí)已經(jīng)不再采用原來(lái)的策略，而是偽裝成應(yīng)用程序嵌入到局域網(wǎng)服務(wù)器中，進(jìn)行長(zhǎng)期的隱藏，并伺機(jī)破壞互聯(lián)網(wǎng)應(yīng)用系統(tǒng)。

2.3威脅范圍擴(kuò)大化

局域網(wǎng)接入用戶(hù)、服務(wù)器、應(yīng)用軟件資源的增多，一旦某一個(gè)系統(tǒng)受到病毒或木馬感染，迅速的感染局域網(wǎng)內(nèi)其他的服務(wù)器，爆發(fā)局域網(wǎng)安全事故，為網(wǎng)絡(luò)帶來(lái)嚴(yán)重的災(zāi)難，人們的財(cái)產(chǎn)安全遭受?chē)?yán)重?fù)p失。

2.4傳輸速度快速化

局域網(wǎng)組建時(shí)采用了高速的光纖通信技術(shù)，數(shù)據(jù)傳輸?shù)乃俣纫呀?jīng)達(dá)到千兆網(wǎng)、萬(wàn)兆網(wǎng)時(shí)代，因此病毒和木馬傳輸速度更快，局域網(wǎng)防御面對(duì)更加嚴(yán)峻的形勢(shì)。

三、新時(shí)期局域網(wǎng)網(wǎng)絡(luò)安全防御技術(shù)研究

新時(shí)期局域網(wǎng)安全防御技術(shù)除了采用防火墻、安全控制列表等傳統(tǒng)的防御技術(shù)，同時(shí)還有引入更加先進(jìn)的入侵檢測(cè)技術(shù)、深度包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)，形成一個(gè)多層次、動(dòng)態(tài)性、主動(dòng)性的安全防御系統(tǒng)[3]。

3.1局域網(wǎng)接入采用入侵檢測(cè)和深度包過(guò)濾技術(shù)

局域網(wǎng)接入時(shí)，采用先進(jìn)的入侵檢測(cè)技術(shù)防御病毒和木馬。入侵檢測(cè)技術(shù)可以動(dòng)態(tài)實(shí)時(shí)地采集、分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中的流量信息，發(fā)現(xiàn)系統(tǒng)中是否存在不正常的數(shù)據(jù)，從數(shù)據(jù)中發(fā)現(xiàn)病毒、木馬和黑客攻擊的特征，進(jìn)而可以及時(shí)的啟動(dòng)防御系統(tǒng)。深度包過(guò)濾使用硬件快速地采集互聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)流量包，然后針對(duì)包頭、包內(nèi)數(shù)據(jù)進(jìn)行分析、識(shí)別和處理，及時(shí)的發(fā)現(xiàn)不正常的數(shù)據(jù)包。

具體地，深度包過(guò)濾可以深入分析互聯(lián)網(wǎng)應(yīng)用系統(tǒng)承載網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送的端口號(hào)、IP地址、通信協(xié)議類(lèi)型、TCP標(biāo)志位等信息，可以從根本上穿透網(wǎng)絡(luò)協(xié)議內(nèi)容，分析數(shù)據(jù)包內(nèi)的所有信息，完成信息過(guò)濾需求，從而發(fā)現(xiàn)病毒、木馬等不安全信息。狀態(tài)檢測(cè)和深度包過(guò)濾可以集成在一起完成互聯(lián)網(wǎng)系統(tǒng)接入網(wǎng)安全防御功能，進(jìn)一步提高互聯(lián)網(wǎng)系統(tǒng)的使用。

3.2服務(wù)器采用實(shí)時(shí)狀態(tài)檢測(cè)技術(shù)

局域網(wǎng)服務(wù)器是重要的信息載體，狀態(tài)檢測(cè)技術(shù)可以實(shí)時(shí)的掃描局域網(wǎng)所有設(shè)備、應(yīng)用軟件運(yùn)行狀況，從而可以感知這些網(wǎng)絡(luò)組件受到的威脅程度，確定各個(gè)動(dòng)態(tài)的監(jiān)測(cè)表項(xiàng)是否正常。

四、結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)接入和傳輸技術(shù)的提升，局域網(wǎng)類(lèi)型也迅速更多，包括車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)等，因此局域網(wǎng)面臨的安全威脅更加嚴(yán)重，安全防御是一個(gè)動(dòng)態(tài)的、持續(xù)改進(jìn)的系統(tǒng)，需要根據(jù)局域網(wǎng)發(fā)展需求采用更加先進(jìn)的防御技術(shù)，構(gòu)建縱深化和主動(dòng)性的防御系統(tǒng)，提高局域網(wǎng)正常運(yùn)行能力。

參 考 文 獻(xiàn)

[1] 趙志鵬. 局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)策略研究[J]. 電子技術(shù)與軟件工程， 2016， 8（6）：216-216.

第9篇

【關(guān)鍵詞】 4G網(wǎng)絡(luò) 4G現(xiàn)狀安 全對(duì)策

與傳統(tǒng)GSM網(wǎng)絡(luò)以及3G網(wǎng)絡(luò)相比，4G網(wǎng)絡(luò)無(wú)論是在網(wǎng)絡(luò)質(zhì)量以及通信速度方面，無(wú)疑都存在著巨大的優(yōu)勢(shì)。并且.4G網(wǎng)絡(luò)具有更大的靈活性，為移動(dòng)終端提供了良好的使用環(huán)境，這也使得移動(dòng)終端服務(wù)類(lèi)型變得多元化，用戶(hù)不僅僅可以通過(guò)4G網(wǎng)絡(luò)進(jìn)行基礎(chǔ)通話，同時(shí)也可承載音視頻服務(wù)等，促使服務(wù)立體化。

4G網(wǎng)絡(luò)的普及是必然趨勢(shì)，但為了讓用戶(hù)得到更好的服務(wù)體驗(yàn)，就需要基于4G網(wǎng)絡(luò)的現(xiàn)狀，對(duì)4G網(wǎng)絡(luò)安全問(wèn)題給予充分重視，并采取相關(guān)對(duì)策進(jìn)行完善，以此獲取一個(gè)良性的4G網(wǎng)絡(luò)環(huán)境。

一、4G網(wǎng)絡(luò)現(xiàn)狀分析

1、標(biāo)準(zhǔn)問(wèn)題。從當(dāng)前市場(chǎng)整體環(huán)境來(lái)看，4G網(wǎng)絡(luò)標(biāo)準(zhǔn)問(wèn)題較為突出，其中最典型的問(wèn)題便是TD-LTE與FDD-LTE之間無(wú)法兼容。TD-LTE與FDD-LTE網(wǎng)絡(luò)是4G網(wǎng)絡(luò)的兩種主流制式，但無(wú)法兼容，這種情況事實(shí)上使得4G網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)分成了兩個(gè)大塊，而對(duì)于用戶(hù)而言則難以實(shí)現(xiàn)全球無(wú)縫隙漫游。盡管兩種制式的網(wǎng)絡(luò)各具優(yōu)勢(shì)，并且都有各自專(zhuān)門(mén)的運(yùn)營(yíng)商運(yùn)營(yíng)，但如果能夠讓兩種網(wǎng)絡(luò)產(chǎn)生交集，則必然可以為用戶(hù)提供更好的服務(wù)。同時(shí)，構(gòu)建一套統(tǒng)一化的4G網(wǎng)絡(luò)標(biāo)準(zhǔn)體系，對(duì)于4G網(wǎng)絡(luò)的安全建設(shè)將帶來(lái)十分重要的促進(jìn)作用。

2、市場(chǎng)問(wèn)題。目前，市場(chǎng)上的主流移動(dòng)網(wǎng)絡(luò)還是3G網(wǎng)絡(luò)，當(dāng)然4G網(wǎng)絡(luò)已經(jīng)得到了一定程度的推廣，但3G網(wǎng)絡(luò)用戶(hù)依然存在著較高比例。事實(shí)上3G網(wǎng)絡(luò)雖可視為4G網(wǎng)絡(luò)的支撐，但3G網(wǎng)絡(luò)用戶(hù)基數(shù)大，又給4G網(wǎng)絡(luò)普及帶來(lái)了一定程度上的制約。

3、服務(wù)區(qū)域。在實(shí)際使用過(guò)程中，用戶(hù)以無(wú)線鏈路的方式與實(shí)際網(wǎng)絡(luò)連接，必然會(huì)受到天線的功率以及尺寸的限制，當(dāng)區(qū)域內(nèi)用戶(hù)數(shù)突破了這個(gè)限制，便給小型終端的無(wú)線接入帶來(lái)了惡劣的阻滯和干擾作用。若在4G系統(tǒng)中置入迷你基站，雖然可靈活架設(shè)，覆蓋一部分信號(hào)盲區(qū)，但采取此種配置方式，則會(huì)使得服務(wù)區(qū)域出現(xiàn)多個(gè)重疊區(qū)域，也隨之產(chǎn)生了一定的安全隱患。

4、傳輸容量。雖然4G網(wǎng)絡(luò)技術(shù)體系已逐步成熟化，但還是受到了傳輸容量的限制。以智能終端為例，整體速度其實(shí)是受到了傳輸容量的約束，即當(dāng)用戶(hù)數(shù)量增多時(shí)，其速度也會(huì)下降。特別是4G業(yè)務(wù)的涵蓋量較3G業(yè)務(wù)更大，業(yè)務(wù)則更大程度的受到了頻率資源的限制，如果移動(dòng)終端設(shè)備無(wú)法達(dá)到相關(guān)傳輸速率標(biāo)準(zhǔn)或要求，將會(huì)制約4G網(wǎng)絡(luò)的實(shí)際使用效果。

二、4G網(wǎng)絡(luò)安全對(duì)策研究

1、完善4G網(wǎng)絡(luò)安全體系。為了得到一個(gè)穩(wěn)定、健康的4G網(wǎng)絡(luò)環(huán)境，就需要構(gòu)建一個(gè)可靠的安全體系。這要求該體系能夠獨(dú)立于系統(tǒng)設(shè)備存在，可進(jìn)行自主加密，系統(tǒng)具備自主安全控制能力。在體系逐步建立的過(guò)程中，會(huì)涉及到安全結(jié)構(gòu)模型的構(gòu)建，以模型為主體向?qū)В俳Y(jié)合實(shí)際需求環(huán)境對(duì)模型進(jìn)行完善，從而實(shí)現(xiàn)安全目標(biāo)。

2、應(yīng)用新密碼技術(shù)。密碼學(xué)的發(fā)展給4G網(wǎng)絡(luò)安全建設(shè)提供了良好的技術(shù)支持，并且新型加密技術(shù)的應(yīng)用面也逐漸拓寬，將新密碼技術(shù)與4G網(wǎng)絡(luò)進(jìn)行融合，使得4G網(wǎng)絡(luò)安全性得以提升。例如采取量子密碼技術(shù)、生物識(shí)別技術(shù)等，均可促使傳輸信息的完整性、可控性以及可用性得以提升。

3、促使移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相匹配。保證移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的匹配性，使得移動(dòng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)相互兼容。在安全問(wèn)題上移動(dòng)網(wǎng)絡(luò)可借鑒計(jì)算機(jī)網(wǎng)絡(luò)，例如網(wǎng)關(guān)服務(wù)器安全方面可以計(jì)算機(jī)網(wǎng)絡(luò)安全方式構(gòu)建，在服務(wù)器中置人入侵檢測(cè)系統(tǒng)并裝配防火墻等，對(duì)系統(tǒng)進(jìn)行定期升級(jí)來(lái)彌補(bǔ)安全漏洞，甚至可采取物理隔離的方式來(lái)保護(hù)移動(dòng)網(wǎng)絡(luò)服務(wù)器，使其保持穩(wěn)定的運(yùn)行狀態(tài)。

4、提升用戶(hù)安全意識(shí)。相關(guān)數(shù)據(jù)統(tǒng)計(jì)表明，我國(guó)移動(dòng)網(wǎng)絡(luò)用戶(hù)數(shù)量近年來(lái)呈現(xiàn)了不斷上升的趨勢(shì)，移動(dòng)網(wǎng)絡(luò)安全建設(shè)不僅僅涉及到技術(shù)面與宏觀管理面，同時(shí)也取決于用戶(hù)自身的安全意識(shí)。因此相關(guān)部門(mén)應(yīng)該普及通信網(wǎng)絡(luò)教育，讓廣大用戶(hù)群體能夠了解相關(guān)知識(shí)，促使其安全意識(shí)得以增強(qiáng)。另外可結(jié)合用戶(hù)需要，設(shè)定相關(guān)保密安全級(jí)別及安全參數(shù)。