導語：如何才能寫好一篇網絡安全筆記，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關健詞:局域網絡信息資源數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

一、網絡信息安全的重要性

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現(xiàn)組織的任務運作，針對技術信息基礎設施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應用各種保密措施。

二、局域網內病毒防治問題

局域網病毒來源主要有以下幾種方式:①從網站下載的軟件帶有病毒:瀏覽網站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應盡量從正規(guī)網站下載軟件、少瀏覽不正當網站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

首先:在網關上的網絡層時常進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規(guī)模爆發(fā)網絡病毒時也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網絡，拒絕其接入單位網絡，直至缺陷或漏洞修復完畢，補丁安裝完畢后再將其接入網絡內。

再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數(shù)據(jù)，已經成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網絡上的傳播日趨增多，辦公網絡內用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

最后:根據(jù)實際情況可進行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網)可以通過一個公用網絡(通常是互聯(lián)網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。虛擬專用網是對企業(yè)內部網的擴展，可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網虛擬專用網。

三、實現(xiàn)網絡信息安全的策略

明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關系。在安全域的網絡邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結構化和縱深化區(qū)域防御，防止和抵御各種網絡攻擊，保證信息系統(tǒng)各個網絡系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

1.系統(tǒng)安全策略

對操作系統(tǒng)、數(shù)據(jù)庫及服務系統(tǒng)進行漏洞修補和安全加固，對關鍵業(yè)務的服務器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務系統(tǒng)、網絡協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

針對企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理等方面機制、制度的同時，與管理技術緊密結合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

篇2

中國互聯(lián)網絡信息中心2011年1月19日的《第27次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2010年12月底，我國網民規(guī)模達到4.57億，較2009年底增加7330萬人。另外，我國手機網民規(guī)模達3.03億，依然是拉動中國總體網民規(guī)模攀升的主要動力，但用戶手機網民增幅較2009年趨緩；最引人注目的是，網絡購物用戶年增長48.6%，是用戶增長最快的應用，預示著更多的經濟活動步入互聯(lián)網時代，更對虛擬社會管理提出許多新的挑戰(zhàn)。

中國網民規(guī)模與普及率

《報告》顯示，截至2010年12月底，我國網民規(guī)模突破4.5億大關，達到4.57億，較2009 年底增加7330萬人；互聯(lián)網普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網民規(guī)模達3.03億，較2009年底增加6930萬人。手機網民在總體網民中的比例進一步提高，從2009年末的60.8%提升至66.2%。手機網民較傳統(tǒng)互聯(lián)網網民增幅更大，依然構成拉動中國總體網民規(guī)模攀升的主要動力。我國網民上網設備多樣化發(fā)展，筆記本電腦上網使用率增速最大。2010年，網民使用臺式電腦、手機和筆記本電腦上網的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網使用率上升最快，增加了15個百分點，手機和臺式電腦上網使用率分別增加5.4%和5%。

雖然我國有線（固網）用戶中寬帶普及率已經高達98.3%，但是全國平均互聯(lián)網平均連接速度僅為100.9 KB/s，遠低于全球平均連接速度（230.4 KB/s）。目前，國內各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

當前，娛樂類應用在我國網民網絡應用中呈現(xiàn)下滑勢趨勢，電子商務類互聯(lián)網應用則成為我國互聯(lián)網經濟發(fā)展最快、最迅速的主力軍。網絡購物用戶年增長48.6%，是用戶增長最快的應用，而網上支付和網上銀行也以45.8%和48.2%的年增長率，遠遠超過其他類網絡應用，我國更多的經濟活動正在加速步入互聯(lián)網時代。與電子商務類應用規(guī)模和模式的快速增長，網絡娛樂進入相對平穩(wěn)的發(fā)展期。2010年大部分娛樂類應用滲透率均已下滑，網絡音樂、網絡游戲和網絡視頻的用戶滲透率分別下降4.2%、2.4%和0.4%，用戶規(guī)模增幅相對較小。

篇3

關鍵詞：計算機；無線網絡；安全對策

中圖分類號：TN925

現(xiàn)在，互聯(lián)網以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網方式，轉而應用各類無線終端來獲取信息或互動服務。近幾年，越來越多的無線訪問接入點更加普及，各類無線路由器正在單位或家庭發(fā)揮著重要的作用，無線網絡的接入給人們帶來了更多便利，但是無線網絡也存在許多不安全因素?；诖耍旅婢蜔o線網絡安全所面臨的問題進行探討。

筆記本大都具備無線網絡模塊，辦公及家庭環(huán)境中的無線網絡需求正進一步增加。人們都希望借助筆記本或手機隨時接入互聯(lián)網，所以，無線網絡得到了廣泛的普及。無線網絡普遍采用公共電磁波式的發(fā)送方式，與早期的交換機有類似指出，接入網絡的用戶都會在該無線局域網中獲取或竊取信息。借助專用的抓包工具，進行處理后，可以借機免費上網甚至進入網內的服務器。幾年前，wpa的加密方式已經被破解了。近期，有些分布式解密破解工具，正在試圖實現(xiàn)對wpa無線網絡密鑰的破解。軟件功能的日益強大，使得無線網絡受到較大威脅。

1 無線網絡的常見類型

依據(jù)網絡傳授速率、輻射范圍和應用放馬的不同，無線網絡主要包括無線廣域網、城域網、局域網和個域網等。

1.1 Wireless Wide AreaNetwork即為無線廣域網，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網絡，覆蓋范圍非常大。常見技術有3G、4G網絡，傳輸速率可以達到2MB/S以上。因為3G更趨于成熟化，許多國際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網絡。

1.2 Wireless Metropolitan AreaNetwork即為無線城域網，是指通過移動電話或者車在設備實現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個城市。

1.3 Wireless Local Area Network即為無限局域網，其覆蓋范圍相對較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內。傳統(tǒng)技術是IEEE802.11和HomeRF無線標準。IEEE802.11涵蓋802.11b/a/g的無限網絡表彰，可以支持校園網或辦公網的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無線個域網，一般是個人筆記本中的無線模塊間的網絡。傳輸距離在十幾米之內，常見保證是IEEE 802.15、藍牙等，傳輸速率可以達到0Mb/s。藍牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達7個無線設備。IEEE802.15也支持Wireless Sensor Networks范圍內的無線節(jié)點的通訊。

1.5 Wireless Body Area Network即為無線體域網，主要應用于醫(yī)療、娛樂和軍事范圍內的無線環(huán)境，可以在人體體表或體內嵌入的傳感器上實現(xiàn)無線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無線域網的主要特征之一。

2 現(xiàn)實中無線局域網面臨的安全隱患

無線網在開放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當?shù)臒o線終端，即可在信號可及的范圍內接入無線網絡。也正因為如此，無線網絡存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無線信號的模塊，只要對于此有常規(guī)的知識，對于安全等級較低或沒有安全設置的網絡，非法用戶即可輕易進入該無線網絡。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設置，造成正常用戶無法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點的安全隱患。無線局域網訪問簡單、設置方便，普通人都可以自行購買無線接入點，繞過授權而進入網絡。用戶在應用方便的目的的驅使下，自行安裝Access Point，非法進入無線網，在該Access Point范圍內的任何人都能進入無線網，這就對網絡造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無線信號通過開放性空間傳遞，非法用戶獲取無線網絡信號后，可能會進行以下不安全設置：一是破解無線網絡安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過濾，造成門戶大開。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網絡工具偵聽通信數(shù)據(jù)，進而破壞信息的傳遞等。

3 無線網絡安全技術措施

為了消減無線網絡中的安全隱患，許多安全技術也逐步應用起來，比如過濾物理地址、匹配SSID、控制訪問端口等。此類技術都依據(jù)網絡的認證性、完整性等核心要素進行防護。其他還有密鑰管理等機制，來擴展安全措施。

3.1 無線網絡匿名身份雙向認證。無線網絡通訊雙方通訊之前要進行幾名身份雙向認證，F(xiàn)A和MIN是通訊的雙方，MIN對FA的認證是通過MIN對HA的認證和HA對FA的認證來構成。依托公鑰協(xié)議實現(xiàn)HA和FA的雙向認證，時間戳記和簽名以HA對MIN臨時身份的對應協(xié)定來認證MIN的有效身份。以雙線程的特性實現(xiàn)認證。

3.2 引入會話密鑰的有效及時性。FA和MIN的會話密鑰E都是上次會話階段MIN選定的隨機值ram憑借Ek=H 3（bi-1||ki-1）測試得出，每次通訊時密鑰都不一樣，凸顯每密一換，也依次確保會話密鑰的有效及時性。

3.3 過濾物理地址。每個網卡的物理地址都是唯一的，可以在路由器中設置多個允許訪問的物理地址表，實現(xiàn)物理地址的過濾。該方法適合于接入點不多的情況，而且非法用戶也可以修改物理地址來達到入侵無線網絡的效果，所以，過濾物理地址并非安全有效的防范措施。

3.4 服務區(qū)標識符（SSID）匹配。可以借助服務區(qū)標識符設置，對用戶群體進行分組，避免漫游方面的安全隱患。因為客戶端要與接入熱點的服務區(qū)標識符相同，才可以接入。另外可以隱藏access point和服務區(qū)標識符來實現(xiàn)保密。所以服務區(qū)標識符加上密碼認證的方式，可以實現(xiàn)安全防護。

3.5 端口訪問控制技術。該技術依據(jù)端口訪問控制管理協(xié)議機制，在物理層和物理地址層控制接入設備，關聯(lián)無線訪問點和工作站后，如果802.1x認證通過，就可以為熱點放開這個端口，如果沒有通過，就不授權訪問。

4 結束語

無線網絡技術在不斷發(fā)展，所帶來的安全隱患也層出不窮。要不斷研究并應用新型的安全防范措施，才能保障網絡的安全和訪問的暢通。

參考文獻：

[1]李林，劉毅，楊駿.無線網絡安全風險評估方法的應用研究[J].計算機仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網絡發(fā)展新趨勢[J].農家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無線網絡安全風險及防范技術芻議[J].信息網絡安全，2012（03）：25-27.

[4]陶波，張琳，馬建鋒.無線網絡安全協(xié)議分析及解決方案[J].電腦知識與技術：學術交流，2012（12）：8823-8824.

篇4

關鍵詞：Wifi;信息化教學;應用分析

隨著社會信息化的快速發(fā)展，學校的教學與管理也面臨著巨大的機遇和挑戰(zhàn)，如何充分利用信息化技術，加快實現(xiàn)信息化教學進程，是目前學校管理的重要問題。特別是手機的普及，學何如何讓學生利用手機設備進行教學呢。很多多學校采用反轉課堂模式，課下讓同學們提前學習，如何能夠保證手機流量呢，很多學校采取了無線Wifi全覆蓋。無線WIFI的設備每年都在不斷的更新，作為學校的網絡管理員，對于構建一個穩(wěn)定、安全、高效的無線網絡環(huán)境，是每個管理者都需要面對和解決若干問題。以下的內容重點探討如何對無線網絡進行規(guī)范和管理。

一、無線Wifi設計原則

一是實用性。在設計過程中遵循面向應用的原則，注重應用的實際效果，首先是最先使用的要覆蓋，對不著急用的，可以慢慢的完善。不需要設計不實用的無線網絡，也不要設計利用率真不高的網絡。

二是安全性。現(xiàn)在的網絡安全已上升到國家層面，所以網絡安全是首位的，設計的網絡必須有高度的安全機制，要有靈活的權限設置，有專人管理，防止別人非法入侵和機密泄露。

三是先進性。采用先進成熟的網絡概念、技術、方法與設備，反映當今先進水平，又給未來的發(fā)展留有余地;充分采用目前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發(fā)展。

四是可靠性。系統(tǒng)必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應能很快恢復工作，并且不能造成任何損失。

二、設備選型

（一）校園無線網絡的覆蓋范圍與相關設備的選型

根據(jù)學校的硬件與場地配置，對校區(qū)范圍內現(xiàn)場進行觀察規(guī)劃，確定主要分為室內和室外，室外的公共區(qū)域無線覆蓋選用高功率AP（WA-3000-N），能夠提供500mW的大功率輸出。標準反極性SMA天線接口，可按需求配置不同外接天 線或接入室分網絡進行無線覆蓋。最高支持1500Mbps的傳輸速率，胖瘦一體，支持標準POE供電，能夠進行AC集中管控和POE集中供電。

室內AP采用吸頂式：需要采用一體化吸頂式設計， 可以便捷的安裝于各類天花板上，不破壞室內原有裝修設計。內置的 IEEE 802.11b/g/n無線模塊，最高支持300Mbps傳輸速率，可連接筆記本、平板電腦、智能手機等無線終端設備。內置天線的設計，使其外 觀能夠更好的和室內裝修融合。無線AC采用H3C WX6100E，提供對網絡內的用戶控制管理、快速漫游、超強的Qos， 采用WPA/WPA2和802.1X認證相結合的方式AES、TKIP以及WEP加密等手段方式增強了無線網絡安全，以實現(xiàn)對整個網絡的管理和安全策略。

（二）無線接入方式

無線Wifi網絡主要是為在校師生提供無線接入服務，由于無線覆蓋的廣泛性，使用者身份的不確定，防止非法身份的客戶登陸，只有獲得授權的網絡用戶可以使用;無線認證需要具備便捷、快速、認證多元化等要素，具體需要實現(xiàn)如下功能：無線接入終端采用PORTAL方式，推送WEB頁面，將用戶強制引導至指定網頁（企業(yè)活動宣傳、接入認證），并對智能手機、平板電腦、筆記本電腦分別推送不同的內容;對WEB認證網頁進行在線定制管理，根據(jù)不同區(qū)域認證策略提供獨立的

三、無線接入的網絡安全管理

網絡的安全需要保證用戶、設備、安全、信息安全等的安全。這個為了保證用戶的安全，我們上網的保護是濕法磷酸技術和預共享密鑰的使用，克服了WEP認證的缺陷，和容易發(fā)生泄露，包括身份驗證、算法的加密和完整性和一系列的安全解決方案。這個對于室內安裝的AP，放在室內高處，訪問控制和報警系統(tǒng)的AP，確保設備安全;在屋頂和墻高AP室外安裝，通過POE模式供電，與802.af協(xié)議，通過網絡電纜傳輸數(shù)據(jù)和電源的同時，減少系統(tǒng)布線成本增加網絡安全與穩(wěn)定。

WIFI網絡作為移動互聯(lián)網的主要構成部分，在信息化時代，幾乎每個人都需要接入 網絡獲取信息、移動辦公、學習等。隨著智能手機、平板電腦等智能終端的不斷普及，傳統(tǒng)的有線接入方式早已無法滿足現(xiàn)階段網絡需求，WIFI網絡的普及對校 園信息化建設，教師移動辦公等方面起到了很大的助力作用。

參考文獻：

[1]李文勝.無線校園網絡安全分析及方案設計[J].現(xiàn)代計算機（專業(yè)版）.2009（06）.

篇5

1 常見網絡攻擊技術

1.1 未授權訪問攻擊

在互聯(lián)網技術的不斷升級和更新中,計算機操作系統(tǒng)的復雜性也在逐漸增強,這雖然方便人們對計算機的操作,但也給網絡攻擊埋下了隱患。在系統(tǒng)本身隱藏漏洞和系統(tǒng)管理策略的疏忽下,攻擊者以此為導線對系統(tǒng)進行攻擊,進而獲得計算機的最高權限。就未授權訪問攻擊技術而言,它通常在人們沒有察覺的情況下就已發(fā)生,而此時的計算機已經成為了黑客的傀儡機。

1.2 解碼類攻擊

所謂解碼類攻擊,其實就是通過木馬病毒獲得用戶密碼文件后,再使用口令猜測程序,破解用戶的賬號和密碼的一個攻擊過程。通常,解碼類攻擊的技術要求都比較低,也是網絡攻擊中的一種常見手段。

1.3 電子郵件類攻擊

網絡的普及讓電子郵件逐漸取代了傳統(tǒng)信件,并成為人們日常通訊中的一種重要方式。就電子郵件類攻擊而言,主要的攻擊方式為電子郵件炸彈,它通過垃圾郵件的大量發(fā)送,導致目標郵箱空間撐爆。在電子郵件攻擊目標較多,垃圾郵件的發(fā)送量巨大的情況下,電子郵件的系統(tǒng)運行會出現(xiàn)遲緩和癱瘓現(xiàn)象,進而導致用戶郵件的收發(fā)無法有效開展。

1.4 無線互聯(lián)網功能計算機和設備竊密

網絡通信技術的發(fā)展擴大著無線網絡的覆蓋范圍,并給人們的生活帶來了極大的便捷,但是,其本身所具有的開發(fā)性也大大降低了信息傳輸?shù)陌踩?即使采取了加密技術,信息也會被破解,用戶信息也會遭到泄露。目前,依靠移動計算機技術而生產的標準配置主流高端筆記本的應用非常普遍,它能夠有效實現(xiàn)無線網絡的自動尋址和連接,相同工具的計算機也能網絡互連,實現(xiàn)著網絡信息處理的便捷性。但是,搭配這種技術的筆記本電腦,在網絡無線連接中容易造成泄密,且隱蔽性高,而系統(tǒng)本身的漏洞,也導致計算機權限易被黑客竊取,造成信息的泄密。

1.5 依靠網絡監(jiān)聽進行攻擊

人們在使用計算機進行上網的過程中,主機會通過網絡監(jiān)聽本機的網絡狀態(tài)、信息傳輸和數(shù)據(jù)流情況。網絡監(jiān)聽作為主機服務用戶的一種主要模式,能夠有效的服務于用戶網絡沖浪,但是,網絡攻擊者依舊能夠通過相應的工具,將目標主機的接口設置為監(jiān)聽模式,這就導致信息在傳輸?shù)倪^程中被捕獲,用戶權限的獲得促使著攻擊的開始。

2 網絡攻擊技術和網絡安全關系分析

2.1網絡攻擊技術是一把雙刃劍

不論互聯(lián)網技術如何發(fā)展,它所具有的開放性和互聯(lián)性都是不能的,而這個特征也決定了網絡技術的跨國攻擊,在網絡間諜技術中既可以用于防御,也可以用于攻擊,攻防兼?zhèn)洹２荒芊裾J的是,網絡攻擊技術的出現(xiàn)對相關的信息產業(yè)和軟件開發(fā)商而言是一個不幸的消息,但從長遠角度分析,它對網絡的安全卻是有利的。站在國家信息安全的高度考慮,網絡攻擊技術的出現(xiàn)和發(fā)展對國家安全大局是有利的,它的存在決定人們只有了解和研究它,才不會受制于它。而信息戰(zhàn)成敗是由一個國家的整體網絡水平來決定的,信息技術越發(fā)達,越需要加強對它的研究。

2.2 網絡攻擊技術推動了網絡技術的發(fā)展

一直以來,計算機和網絡產品供應商對他們產品的改善都是針對弊端而言,加強網絡的安全性如同計算機病毒成就了殺毒產業(yè)一樣,網絡攻擊技術也促進著計算機網絡產業(yè)的誕生,推動著互聯(lián)網產業(yè)的發(fā)展。隨著網絡攻擊者對網絡攻擊步伐的加大,互聯(lián)網的創(chuàng)新力度也在隨之加強,此時系統(tǒng)管理員就能通過這些技術找出系統(tǒng)漏洞,并采取有效的措施來加強網絡安全,促使網絡攻擊技術服務網絡安全這一想法變成現(xiàn)實。在計算機網絡系統(tǒng)安全工作的開展中,網絡攻擊技術的貢獻非常明顯。

篇6

一、常見安全威脅

在企業(yè)中，威脅交換機端口的行為比較多，總結一下有如下情形：

一是未經授權的用戶主機隨意連接到企業(yè)的網絡中。如員工從自己家里拿來一臺電腦，可以在不經管理員同意的情況下，拔下某臺主機的網線，插在自己帶來的電腦上，然后連入到企業(yè)的網絡中。這會帶來很大的安全隱患。如員工帶來的電腦可能本身就帶有病毒，從而使得病毒通過企業(yè)內部網絡進行傳播?；蛘叻欠◤椭破髽I(yè)內部的資料等等。

二是未經批準采用集線器等設備。有些員工為了增加網絡終端的數(shù)量。會在未經授權的情況下，將集線器、交換機等設備插入到辦公室的網絡接口上。如此的話，會導致這個網絡接口對應的交換機接口流量增加，從而導致網絡性能的下降。在企業(yè)網絡日常管理中，這也是經常遇到的一種危險的行為。

在日常工作中，筆者發(fā)現(xiàn)不少網絡管理員對于交換機端口的安全性不怎么重視。這是他們網絡安全管理中的一個盲區(qū)。他們對此有一個錯誤的認識。以為交換機鎖在機房里，不會出大問題。或者說。只是將網絡安全的重點放在防火墻等軟件上，而忽略了交換機端口等硬件的安全。這是非常致命的。

二、主要的應對措施

從以上的分析中可以看出，企業(yè)現(xiàn)在交換機端口的安全環(huán)境非常的薄弱。在這種情況下，該如何來加強端口的安全性呢?如何才能夠阻止非授權用戶的主機連入到交換機的端口上呢?如何才能夠防止未經授權的用戶將集線器、交換機等設備插入到辦公室的網絡接口上呢?對此筆者有如下幾個建議：

一是從意識上要加以重視。筆者認為，首先各位網絡管理員從意識上要對此加以重視。特別是要消除輕硬件、重軟件這個錯誤的誤區(qū)。在實際工作中，要建立一套合理的安全規(guī)劃。如對于交換機的端口，要制定一套合理的安全策略，包括是否要對接入交換機端口的MAC地址與主機數(shù)量進行限制等等。安全策略制定完之后，再進行嚴格的配置。如此的話，就走完了交換機端口安全的第一步。根據(jù)交換機的工作原理，在系統(tǒng)中會有一個轉發(fā)過濾數(shù)據(jù)庫，會保存MAC地址等相關的信息。而通過交換機的端口安全策略，可以確保只有授權的用戶才能夠接入到交換機特定的端口中。為此只要網絡管理員有這個心。其實完全有能力來保障交換機的端口安全。

二是從技術角度來提高端口的安全性。如比較常用的一種手段是某個特定的交換機端口只能夠連接某臺特定的主機。如現(xiàn)在用戶從家里拿來了一臺筆記本電腦，將自己原先公司的網線接入到這臺筆記本電腦中，會發(fā)現(xiàn)無法連入到企業(yè)的網絡中。這是因為兩臺電腦的MAC地址不同而造成的。因為在交換機的這個端口中，有一個限制條件。只有特定的IP地址才可以通過這個端口連入到網絡中。如果主機變更了，還需要讓其允許連接這個端口的話，那么就需要重新調整交換機的MAC地址設置。這種手段的好處就是可以控制，只有授權的主機才能夠連接到交換機特定的端口中，未經授權的用戶無法進行連接。而缺陷就是配置的工作量會比較大，在初期的時候。需要為每個交換機的端口進行配置。如果后續(xù)主機有調整或者網卡有更換的話(如最近打雷損壞的網卡特別多)，那么需要重新配置。這就會導致后續(xù)工作量的增加。如果需要進行這個MAC地址限制的話，可以通過使用命令switchport port-security mac-add ress來進行配置。使用這個命令后，可以將單個MAC地址分配到交換機的每個端口中。正如上面所說的，要執(zhí)行這個限制的話，工作量會比較大。

三是對可以接八的設備進行限制。出于客戶端性能的考慮，我們往往需要限制某個交換機端口可以連接的最多的主機數(shù)量。如我們可以將這個參數(shù)設置為1，那么就只允許一臺主機連接到交換機的端口中。如此的話，就可以避免用戶私自使用集線器或者交換機等設備來增加端口的數(shù)量。不過這種策略跟上面的MAC地址策略還是有一定的區(qū)別。對于MAC地址的安全策略，也只有一臺主機可以連接到端口上，而且還必須是MAC地址匹配的主機才能夠進行連接。而現(xiàn)在這個數(shù)量的限制策略，沒有MAC地址匹配的要求。也就是說，更換一臺主機后，仍然可以正常連接到交換機的端口上。這個限制措施顯然比上面這個措施要寬松不少，而且工作量上也會減少不少。要實現(xiàn)這個策略的話，可以通過命令swichport-security maximun來實現(xiàn)。如果將這個參數(shù)設置為1，那么就只允許一臺主機連接到交換機的端口之上。這就可以變相地限制接入交換機或者集線器等設備。不過這里需要注意的是。如果用戶違反了這種情況，那么交換機的端口就會被關閉掉。也就是說，一臺主機都連接不到這個端口上。在實際工作中，這可能會殃及無辜。所以需要特別的注意。

四是使用sticky參數(shù)來簡化管理。在實際工作中，sticky參數(shù)是一個很好用的參數(shù)。可以大大地簡化MAC地址的配置。如企業(yè)現(xiàn)在網絡部署完畢后，運行switchport port-security mac-addresssticky命令。那么交換機各個端口就會自動記住當前所連接的主機的MAC地址。如此的話，在后續(xù)工作中，如果更換了主機的話，只要其MAC地址與原有主機不匹配的話，交換機就會拒絕這臺主機的連接請求。這個參數(shù)主要提供靜態(tài)MAC地址的安全。管理員不需要在網絡中輸入每個端口的MAC地址。從而可以簡化端白配置的工作。不過如果后續(xù)主機有調整，或者新增主機的話，仍然需要進行手工的配置。不過此時的配置往往是小范圍的，工作量還可以接受。

篇7

[關鍵詞]無線網絡安全威脅無線局域網

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網絡設備的價格不斷走低,操作日益簡便,低檔無線局域網絡在近幾年得到了迅速普及。不過,隨著低檔無線局域網絡的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網絡的安全威脅,享受組網的快捷、便利呢?

一、低檔無線網絡的安全缺陷

以無線方式連接到小區(qū)寬帶網絡,并通過寬帶網絡進行共享訪問Internet的組網環(huán)境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網絡的交換端口連接在一起,然后對無線路由器的連接端口參數(shù)進行合適的設置,就能上網訪問了。然而低檔無線路由器的信號覆蓋范圍最遠可達300米左右,如果不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中,這樣一來本地無線局域網就容易遭受非法攻擊。

目前來看,低檔無線局域網存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網大都采用了安全防范性能一般的WEP協(xié)議,普通用戶即使采用了WEP加密協(xié)議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具破解加密信號,從而輕易截取客戶上網地址、網絡標識、無線頻道信息、WEP密鑰內容等信息,有了這些信息,非法攻擊者就能方便地對本地無線局域網絡進行非法入侵操作了。

此外,低檔無線局域網幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進行物理隔離

低檔無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網絡技術,對網絡安全知識了解甚少,在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

(四)抗外界干擾能力差

無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋范圍會互相重疊,嚴重影響有效信號的強弱,最終會影響無線局域網的信號傳輸穩(wěn)定性;此外,無線上網信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網的穩(wěn)定性造成一定的影響。對于那些低檔的無線局域網來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。

二、組網便利下的安全威脅

(一)造成隱私信息外泄

有時上網用戶為了方便工作,會在不經意間將單位的重要隱私信息或核心工作信息通過移動設備掛上無線局域網網絡中,這樣無形之中就容易發(fā)生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經濟損失。

(二)降低內網安全能力

單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網,在這種情形下,單位中任何一臺安裝了無線網卡設備的筆記本電腦都有可能自動連接到其他單位的無線局域網中,如此一來就容易發(fā)生這個單位的無線局域網與其他單位的無線局域網直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無線局域網直接與Internet網絡互聯(lián)的現(xiàn)象,這些現(xiàn)象會降低單位內網安全防范能力,給單位造成嚴重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術、成本等因素,選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸,由這些網絡設備搭建而成的網絡將會天然暴露在外界,無線網絡訪問無法做到有效的物理隔離,那樣一來單位的信息系統(tǒng)安全將會隨時受到危及。

三、化解無線網絡安全威脅

雖然低檔無線局域網容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規(guī)模單位來說,仍然可以選用低檔的無線局域網,前提是通過制定有效的安防措施將低檔次無線局域網的安全威脅降到最低限度,讓小規(guī)模單位用戶也能享受組網便利。

(一)做好企業(yè)無線網絡的安全狀態(tài)檢查

我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態(tài)進行詳細檢查,并做好檢查記錄。同時,還應該加大力度對單位無線局域網附近區(qū)域的無線網絡工作環(huán)境進行動態(tài)監(jiān)測,對單位的網絡系統(tǒng)安全進行評估以及審計;此外,對于涉及到處于單位核心信息以及進行重要網絡應用的工作場所,應該采取電磁屏蔽等手段,來阻止非法網絡入侵或攻擊。

(二)重視對使用者安全防范意識的培養(yǎng)

單位負責人必須準備相應的網絡安全資料,在單位定期開展無線上網安全知識的宣傳、培訓,以強化每一位無線上網用戶的安全防范意識,同時有針對性地進行網絡安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網絡安全工作。

(三)制定嚴格的無線網絡管理規(guī)章制度

單位負責人要對無線網絡設備的使用做出合理的規(guī)定,對無線上網用戶進行合理管理,統(tǒng)一規(guī)范無線網絡設備的工作模式以及安全設置,明確上網用戶的使用范圍和訪問權限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網中,禁止隨意在無線局域網中進行共享訪問等。

相信在認識到低檔無線局域網存在的種種安全威脅后,我們只要采取有效的安全措施進行防范,還是能夠保障無線網絡的安全運行,讓低檔無線局域網也能很好地為我們提供服務。

參考文獻:

篇8

關鍵詞：計算機 局域網 信息安全 病毒防治

伴隨信息化的迅猛擴張，各種網絡應用軟件也得以快速應用推廣，如今計算機網絡的作用越來越重要。為了確保網絡信息安全和網絡軟、硬件的正常工作運轉，加強計算機網絡和系統(tǒng)安全建設勢在必行。本文主要對如何實現(xiàn)局域網的信息安全及其病毒防治措施進行了論述。

1、局域網信息安全的現(xiàn)狀

相比局域網而言，廣域網目前較為完善的安全防御體系已經建立，可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網關級別、網絡邊界等方法進行防御，由于重要安全設施主要是在機房以及網絡入口等地點，通過以上設備的密切監(jiān)控，使網絡外部的安全威脅大幅降低。然而，由于對計算機客戶端的安全管理措施相對較少，使得網絡內部的安全威脅得以增加。某些未經授權的網絡設備以及用戶很容易通過鏈接局域網的相關網絡設備而自動進入網絡，造成網絡安全隱患問題。從目前來看，局域網信息安全的隱患主要是網絡系統(tǒng)本身的安全漏洞問題，還有就是網絡系統(tǒng)管理使用不利而導致的安全問題的增加。

2、局域網信息安全的主要威脅

我們所說的局域網（LAN）就是為了工作需要，在特定的范圍內通過服務器與多臺電腦而組成的工作組互聯(lián)網絡。因為需要經由交換機和服務器與網內的所有電腦相連，所以局域網內的信息傳輸速率相對較高，但是，由于局域網應用的技術單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數(shù)據(jù)信息的安全帶來嚴重的隱患問題。綜合分析局域網信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網的主要用途之一，然而共享資源必然要對數(shù)據(jù)開放，這就會使得篡改和刪除數(shù)據(jù)信息變得極其容易，造成了數(shù)據(jù)的安全性較低。比如，一些黑客利用網絡釣魚工具進行攻擊，其主要是以某些知名機構的名義向用戶發(fā)送大量帶有欺騙性質的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內容，例如用戶名、密碼、ID賬號、個人聯(lián)系方式以及信用卡等信息，冒用某些正規(guī)網站的進行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段，過去進行該類攻擊的大部分為大型網站或知名網站等，然而因為大型網站相對反應迅速較快，且其提供的各項安全措施也在加強增大，因此網絡釣魚只能逐漸將目光瞄準一些小型網站和不知名網站來進行。

2.2 服務器區(qū)域未做好有效防御

由于局域網內各計算機之間可以快速方便的進行傳遞數(shù)據(jù)信息，這就直接導致了病毒能夠直接而快速地感染計算機，一旦局域網的服務器區(qū)域未做好有效出版物，沒有采取獨立保護措施，如果其中某臺計算機感染了病毒，再經過服務器傳遞數(shù)據(jù)信息時則會直接造成服務器感染，如此，局域網內的所有計算機通過服務器進行數(shù)據(jù)信息傳遞時，都容易成為病毒感染對象。盡管網絡出口處設立了防火墻來對外來攻擊進行阻斷，然而局域網內部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網絡安全

許多網絡用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進行操作系統(tǒng)補丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機病毒入侵帶來便利。很多網絡寄生犯罪軟件進行攻擊時，都是利用網絡用戶的這些弱點和問題。網絡寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關文件內注入一些新代碼來實現(xiàn)攻擊。

2.4 局域網用戶缺乏安全意識

很多用戶在進行數(shù)據(jù)信息傳遞時喜歡使用移動存儲設備，習慣性地將外部數(shù)據(jù)信息在沒有經過安全檢查的情況下就將移動存儲設備直接與內部局域網鏈接，并且將存儲設備內部的數(shù)據(jù)信息傳遞到局域網計算機中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件，而且使數(shù)據(jù)信息泄密的機率增加。此外，還有個人筆記本電腦隨意地在內外網之間進行切換使用以及一機兩用、多用等現(xiàn)象也經常遇到，很多用戶的筆記本電腦鏈接Internet網后就直接在未經許可的前提下直接在內部局域網內鏈接，也極易導致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網IP地址發(fā)生沖突

如果局域網用戶處于同一個網段，就會導致IP地址沖突現(xiàn)象經常發(fā)生，使部分計算機無法鏈接網絡。就局域網而言，發(fā)生這類IP地址沖突的現(xiàn)象經常遇到，局域網內的用戶越多，就會給查找工作帶來更大的難題，因此，局域網的網絡管理員需要密切關注之一問題并及時加以解決處理。

綜上所述，局域網內在應用上擁有這些獨特的特點，導致了局域網內的一些病毒能夠進行快速的傳遞，給數(shù)據(jù)信息的安全帶來危害，形成了局域網內各計算機間相互感染的問題，雖然經常進行病毒查殺，卻仍然經常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網的信息安全控制策略及其病毒防治措施

篇9

關鍵詞： 局域網；信息安全；病毒；防治；

中圖分類號：TP393.1 文獻標識碼：A文章編號：

引言

網絡在促進人們生活水平飛速發(fā)展的同時，也給人們帶來了一些麻煩。在計算機網絡的運行中有時會遇到很多技術難題，由于計算機具有互聯(lián)性、開放性和終端分布不均勻等特點，使得人們無法從根本上遏制計算機網絡存在著的技術弱點與各種威脅。但是我們可以構建一個良好的網絡環(huán)境，對于新型病毒和系統(tǒng)漏洞要及時查殺和修復。為了避免計算機網絡遭遇惡意軟件、病毒和黑客的攻擊，就必須要做好計算機網絡安全維護，保證網絡信息安全以及網絡硬件及軟件系統(tǒng)的正常順利運轉。

一、局域網的概念

局域網(LocalAreaNetwork),簡稱LAN,是指在某一區(qū)域內的多臺計算機互聯(lián)而成的計算機組,可以實現(xiàn)應用軟件共享、文件管理、工作組內日程安排、打印機共享、電子郵件和傳真通信服務等功能。局域網具有封閉性,由辦公室內的兩臺計算機組成,也可以由一個公司內的上千臺計算機組成。

二、目前局域網的安全現(xiàn)狀

廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監(jiān)控下，來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡，形成極大的安全隱患。

三、局域網安全威脅分析

3.1欺騙性的軟件使數(shù)據(jù)安全性降低。 由于局域網很大一部分作用是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。同時，由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經常性的信息丟失等現(xiàn)象發(fā)生。

3.2服務器區(qū)域沒有進行獨立防護。目前，很多局域網尚未獨立保護服務器區(qū)域，這樣其中一臺電腦感染病毒，就會極易感染服務器，那么在局域網內，只要通過服務器進行信息傳遞的電腦，都會被病毒感染，造成整個局域網癱瘓。

3.3計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫，而造成計算機病毒的入侵，特別是當接入廣域網后，為外面病毒進入局域網內大開方便之門，并對自身的局域網造成干擾和破壞。另外，惡意代碼是指黑客們編寫的擾亂社會和人的，起著破壞作用的計算機程序。這些惡意破壞，會造成網絡部分或全部的癱瘓。

3.4局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞，經常將外部數(shù)據(jù)不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數(shù)據(jù)帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便，同時也增加了數(shù)據(jù)泄密的可能性。同時，將筆記本電腦在內外網之間平凡切換使用，將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入和信息的泄密。另外，還有人認為，網絡安全問題與個人無關，只需要網絡管理員加強安全技術，網絡的安全威脅問題就不會出現(xiàn)。由于網絡安全意識的淡薄，導致網絡安全問題愈發(fā)嚴重。

3.5IP地址沖突。隨著網絡應用大力推廣，網絡客戶急劇膨脹，由于靜態(tài)IP地址分配，IP地址沖突帶來的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網絡客戶不能正常工作，只要網絡上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現(xiàn)地址沖突的提示；如果網絡上某項應用的安全策略（諸如訪問權限，存取控制等）是基于IP地址進行的，這種非法的IP用戶會對應用系統(tǒng)的安全造成嚴重威脅。

四、局域網安全維護與病毒防治措施

4.1強化人員的網絡安全訓練。要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。

4.2網絡安全措施。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

4.2.1使用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術。

4.2.2采用網絡監(jiān)聽維護子網系統(tǒng)安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態(tài)提供依據(jù)。設計一個子網專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網絡內計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

4.2.3采用入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在局域網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

4.2.4封存所有空閑的IP地址，啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數(shù)據(jù)泄密。

4.2.5屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網絡的屬性可以保護重要的目錄和文件。另外，計算機上有些數(shù)據(jù)具有一定的重要作用，它的缺失可能對單位或個人造成極大的經濟損失，因此確保數(shù)據(jù)安全是計算機網絡安全維護的主要目的。

4.2.6啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

4.3防治病毒

病毒的侵入必將對系統(tǒng)資源構成威脅，影響系統(tǒng)的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。

結束語

隨著網絡應用的發(fā)展，計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。

參考文獻

[1]趙文娟.信息技術在局域網中的應用研究[J].科技情報開發(fā)與經濟,2010.

[2]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007(05).

篇10

〔關鍵詞〕醫(yī)院;信息網絡安全;安全管理方式;探尋

在信息時代背景下，國內醫(yī)院已經初步構建網絡信息管理系統(tǒng)，對計算機數(shù)據(jù)處理的能力進行靈活地運用，確保醫(yī)院日常業(yè)務信息管理的正常開展，而這也是醫(yī)院信息化建設過程中的重點。信息網絡技術的應用使得醫(yī)院日常工作業(yè)務更加便利，與此同時，也實現(xiàn)了醫(yī)院信息利用與運行效率的全面提升。

1醫(yī)院信息網絡系統(tǒng)安全的影響因素

計算機網絡技術的飛速發(fā)展，也帶動了醫(yī)院的信息化建設。其中，醫(yī)院內部系統(tǒng)種類諸多，包括體檢系統(tǒng)、財務軟件及OA系統(tǒng)等，通過對計算機網絡技術的應用，能夠有效融合多個系統(tǒng)，實現(xiàn)醫(yī)院運行效率的全面提升。但由于醫(yī)院信息系統(tǒng)中包含了多模塊信息系統(tǒng)，因此，很容易受到安全威脅。

1.1惡意攻擊因素

醫(yī)院計算機網絡所面對的最大威脅就是惡意攻擊，因為醫(yī)院業(yè)務繁多，需要和其他單位展開合作和交流，所以，信息共享的主要載體就是網絡。在此背景下，很容易受到惡意攻擊。

1.2管理權限因素

目前階段，雖然醫(yī)院已經構建網絡信息系統(tǒng)，然而，在系統(tǒng)管理權限方面卻并不完善，經常出現(xiàn)待崗或者越崗等多種問題［1］。另外，用戶賬號經常被濫用，而且重要業(yè)務的數(shù)據(jù)也經常被非法讀取。醫(yī)院內部的部分合法用戶會使用計算機技術來訪問權限以外的資源內容，同時，還有很多非法人員會應用假冒賬戶或者是假冒身份來盜取或者是閱覽醫(yī)院的資源。

1.3隔離措施因素

當醫(yī)院構建網絡系統(tǒng)后，會形成獨具特色的內部局域網絡，但是，對于內網和外網而言，始終不具備隔離措施。醫(yī)院內部部分工作人員會因為工作性質的特殊性，要對內部網絡和外部網絡同時訪問，同時，還有部分醫(yī)院能夠通過一臺機器實現(xiàn)對內網和外網的訪問，一定程度上增加了安全風險。1.4安全管理因素當前，醫(yī)院信息網絡的安全管理不到位，缺乏具有可行性的安全保護措施。其中，大部分醫(yī)院工作人員會使用手提電腦，并在醫(yī)院內部連接到醫(yī)院的網絡當中。但是，很多筆記本電腦本身帶有病毒，所以，必然會影響醫(yī)院的業(yè)務網絡，嚴重的還會致使業(yè)務出現(xiàn)中斷的情況。除此之外，有部分醫(yī)院工作人員會隨意修改客戶端的IP或者是修改計算機的硬件配置，在工作電腦中安裝娛樂工具等，很容易造成醫(yī)院系統(tǒng)的整體癱瘓。

2完善醫(yī)院信息網絡安全管理的具體方式

2.1醫(yī)院信息網絡的內部安全管理

(1)建立健全網絡安全管理機制。積極構建并完善網絡安全管理機制是全面落實信息網絡安全管理工作的重要前提。通過制度的約束使醫(yī)院工作人員更加重視信息網絡安全的重要性，并且創(chuàng)建信息安全領導小組，細化工作內容，增加資金投入力度，對于醫(yī)院信息網絡安全管理硬件設施以及設備進行有效完善。與此同時，積極建設網絡安全管理隊伍，增強工作人員責任心，全面掌握基礎技術并靈活運用，以保證有效地創(chuàng)新［2］。另外，應當針對醫(yī)院工作的具體情況，科學制定網絡危機預案。(2)積極開展網絡安全教育工作。醫(yī)院領導層及組織、部門需要積極轉變自身思想，并融入實際行動當中。應當對醫(yī)院信息系統(tǒng)的網絡安全管理給予一定的重視，增強安全意識。醫(yī)院的網絡系統(tǒng)包括醫(yī)技科室、職能科室等，各科室人員業(yè)務水平參差不齊，因此，計算機操作的水平會存在一定的差異，因而，必須要積極開展計算機技術應用培訓工作，使其具備較強的操作能力，緩解其工作壓力。若客戶端存在問題，科室人員能夠利用自身掌握的基礎技術及時解決，降低人為因素所導致的失誤操作發(fā)生概率。(3)正確選擇軟件。根據(jù)我國實際情況，絕大多數(shù)醫(yī)院的計算機系統(tǒng)軟件版本都相對落后，所以，應當購買正版的系統(tǒng)，確保能夠實現(xiàn)系統(tǒng)的智能升級，能夠實現(xiàn)監(jiān)測的自動化。通過系統(tǒng)軟件，對于網絡安全漏洞進行定期與不定期地掃描，積極開展升級和更新的工作，確保操作系統(tǒng)安全策略的科學性與合理性。而在使用醫(yī)院信息的過程中，同樣涉及重要操作，所以，還應當針對操作展開審計，詳細地記錄用戶惡意行為，針對具體情況將默認共享關閉，全面推廣使用虛擬局部網絡，有效地增強醫(yī)院內部數(shù)據(jù)的安全性。

2.2醫(yī)院信息網絡的外部安全管理

(1)全面防護計算機病毒。為了有效規(guī)避計算機病毒感染，應根據(jù)醫(yī)院科室的具體情況，撤出網絡剛做站外部輸入,另外，創(chuàng)建規(guī)章制度并要求醫(yī)院內部計算機不允許連接U盤［3］。同時，應當將病毒防衛(wèi)機制應用在服務器和各工作站點當中。在生產廠商處下載補丁，進而對客戶端展開自動化檢查，盡可能減少病毒傳播途徑，以免醫(yī)院信息網絡系統(tǒng)受病毒威脅。(2)規(guī)避黑客的非法性入侵。要想規(guī)避黑客的非法入侵，就必須要采取防火墻技術、授權技術及身份驗證等手段?；诜阑饓Γ瑯嫿ê诳腿肭謾z測系統(tǒng)，實時監(jiān)控非法連接與非法登錄等。除此之外，應當合理地運用加密技術，對網內數(shù)據(jù)、信息和文件進行全面保護，以免因網絡傳輸數(shù)據(jù)而出現(xiàn)泄漏的問題。綜上所述，在信息時代背景下，醫(yī)院工作需要與時俱進，構建完整的信息網絡安全管理系統(tǒng)。與此同時，該系統(tǒng)需要在環(huán)境變化和影響下，及時更新安全管理技術，對安全管理手段進行適當調整，確保醫(yī)院信息網絡系統(tǒng)運行更加穩(wěn)定。

［參考文獻］

［1］潘珩.淺析醫(yī)院信息網絡系統(tǒng)安全管理的設計與應用［J］.世界臨床醫(yī)學，2015，9(7):264－266.

［2］田堅.醫(yī)院計算機網絡安全管理工作的維護要點初論［J］.科技視界，2015(17):129.