導(dǎo)語:在網(wǎng)絡(luò)安全監(jiān)測的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
關(guān)鍵詞: IP網(wǎng)絡(luò);安全監(jiān)測��;網(wǎng)絡(luò)設(shè)備��;安全防御技術(shù)
1 目前IP網(wǎng)絡(luò)面臨的安全問題
IP網(wǎng)絡(luò)的一個最大的優(yōu)勢就是它的開放性強��,使得網(wǎng)絡(luò)變得如此豐富多彩��。但同時由于網(wǎng)絡(luò)的開放性和終端的智能化使得網(wǎng)絡(luò)也面臨著非常大的安全問題��。IP網(wǎng)絡(luò)的安全問題主要表現(xiàn)在如下兩個方面:
1.1 主機的安全問題
主機的安全問題����,通常也被人們稱之為病毒��。它的針對目標和攻擊對象就是特定的操作系統(tǒng)����,在當前網(wǎng)絡(luò)上主要是windows系統(tǒng)�。
1.2 網(wǎng)絡(luò)設(shè)備安全問題
網(wǎng)絡(luò)設(shè)備的安全問題主要包含有路由器與交換機方面存在的安全隱患��。這中安全隱患主要是對于網(wǎng)絡(luò)協(xié)議系統(tǒng)的攻擊����。路由器設(shè)備按照其作用的差異能夠劃分成三種��,分別是數(shù)據(jù)����、控制和管理平面����。這三種平面都存在有遭受攻擊的可能��。
路由器數(shù)據(jù)平面起到的作用主要是對進入到路由器的數(shù)據(jù)流進行加工處理����,因此其可能遭遇的攻擊便是來源于流量�,這種攻擊方式會占用設(shè)備CPU的處理時間�,導(dǎo)致用戶的數(shù)據(jù)流量不能夠得到正常的處理,還可能泄露用戶的數(shù)據(jù)����,甚至被修改和惡意刪除等等�。用戶設(shè)備的信息可能會遭到破壞。路由器控制平面所起到的作用是來進行信息交換的。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅��。而管理平面所面對的重大問題就是管理協(xié)議存在的漏洞以及管理力度的薄弱����。
2 IP網(wǎng)絡(luò)安全監(jiān)測
2.1 安全防御技術(shù)體系模型的建立
基于IP網(wǎng)絡(luò)的監(jiān)測分為軟件和硬件兩個部分����,其中軟件部分是指利用開發(fā)的軟件程序來實現(xiàn)對無線移動用戶的數(shù)據(jù)包進行數(shù)據(jù)截取�,然后將截取的數(shù)據(jù)進行分析和處理,最后將處理后的結(jié)果再存儲到數(shù)據(jù)庫中,以便今后分析提供的數(shù)據(jù)。在軟件部分的總體方案中,分為兩個層次,一個是底層的空間��,另外一個是存儲顯示空間�。底層的空間主要是指對接口的初始化��,接下來是用于數(shù)據(jù)包的捕獲和監(jiān)測信號。底層和存儲顯示空間兩個層次是通過處理部分進行連接。監(jiān)測到各種信息之后����,IP中總監(jiān)測處理部分會根據(jù)信息進行相應(yīng)的處理��,然后將結(jié)果再次存入數(shù)據(jù)庫中,整個底層空間的過程就完成了。接下來進入到存儲顯示空間,用戶通過調(diào)用數(shù)據(jù)庫中的內(nèi)容可以看到監(jiān)測的最終結(jié)果。在設(shè)計軟件監(jiān)測系統(tǒng)過程中,需要結(jié)合各種技術(shù)來幫助完成。
安全防御技術(shù)體系模型的建立既要體現(xiàn)防御過程�,同時也要體現(xiàn)安全管理的各類因素;既要能夠承受強大的風險�,同時也要對新的攻擊和風險進行識別。其中防御部分不單單是要防御外來的事件對其的破壞�,同時也要防御內(nèi)部事件的破壞能力。體系輸入信息包括預(yù)警信息,網(wǎng)絡(luò)威脅等各種影響網(wǎng)絡(luò)安全的信息�。最重要的目標即是保護系統(tǒng)的全部資產(chǎn)安全��。體系的一個最核心過程即是安全防護過程:防護-監(jiān)測-響應(yīng)-恢復(fù)�。其中防護階段主要主要的作用是在攻擊前基于修補系統(tǒng)漏洞和布置防護屏蔽��,采用相應(yīng)技術(shù)對數(shù)據(jù)進行保密措施和認證等功能����。從而綜合的防范了自身防御和入侵阻止及延緩過程����;監(jiān)測階段主要是監(jiān)測異常網(wǎng)絡(luò)行為和模式,以及對其進行識別和預(yù)警的功能��;響應(yīng)階段是根據(jù)監(jiān)測階段的預(yù)警信息對攻擊進行相應(yīng)的反應(yīng)��;恢復(fù)作為最后一個階段主要是使被保護的網(wǎng)絡(luò)資源恢復(fù)到發(fā)生攻擊前的一種狀態(tài)��。這四個部分中,防護部分是最重要的����,防護分為網(wǎng)絡(luò)攻擊的防護以及網(wǎng)絡(luò)隱患的管理兩個部分,它的整個過程都貫徹了主動防御這一思想����。在體系中同時也包含了另一重要部分,即反饋部分。反饋模塊的主要核心內(nèi)容是綜合信息管理模塊�,這一模塊主要用于系統(tǒng)的學習和進化,它有力的體現(xiàn)了系統(tǒng)的智能性以及動態(tài)性。反饋部分主要包括對信息的收集和分析,對知識的提取等��。
2.2 IP網(wǎng)絡(luò)環(huán)境下的監(jiān)測系統(tǒng)
IP網(wǎng)絡(luò)環(huán)境下的入侵監(jiān)測系統(tǒng)主要是截取報文�,監(jiān)測方法是對所截取的報文進行內(nèi)容匹配和協(xié)議分析����,進而監(jiān)測各種攻擊。這種監(jiān)測設(shè)備具有實時報警的功能��?�?梢酝瑫r將報警的信息寫入到數(shù)據(jù)庫或指定文件中。最后�,再通過插件體系來實現(xiàn)系統(tǒng)的擴展能力��。
監(jiān)測系統(tǒng)處理的數(shù)據(jù)主要是從網(wǎng)絡(luò)中截取的數(shù)據(jù)�,其中包括內(nèi)部主機之間、內(nèi)部主機與外部主機之間通信的數(shù)據(jù)內(nèi)容和包頭��。主要包括網(wǎng)絡(luò)連接特征�、連接內(nèi)容特征、連接統(tǒng)計特征三個方面的特征�。其中網(wǎng)絡(luò)連接特征主要是指一個TCP建立和持續(xù)的時間,建立連接雙方的主機IP地址以及端口�,連接的結(jié)束狀態(tài)和兩個方向的字節(jié)傳輸量等等;連接內(nèi)容特征主要包括登陸成功及失敗次數(shù)�,對重要文件的訪問狀態(tài),是否獲取根用戶權(quán)限����,各種不同類型的登陸次數(shù)等等;連接的統(tǒng)計特征包括目的主機和服務(wù)兩方面的統(tǒng)計特征�,基于目的主機的統(tǒng)計形式是指在某一特定時間段內(nèi)與目的主機相同的連接個數(shù)以及各種類型的錯誤連接個數(shù),不同連接主機的連接個數(shù)等等����。
2.3 對于路由器的安全監(jiān)測
對路由器進行安全測試�,主要是測試對象是用戶設(shè)備的功能與協(xié)議�。隨著計算機電子信息技術(shù)的發(fā)展,人們對于IP網(wǎng)絡(luò)的安全標準需求越來越嚴格��,路由器自身也應(yīng)該具備有一定的安全性��。在檢測過程中需要加強路由器的安全性能�,主要包含有三個部分:
第2篇
關(guān)鍵詞:服務(wù)支持體系;安全動態(tài)模型
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
在近些年����,金盾工程進一步展開,各項信息網(wǎng)都得到了長足的發(fā)展����,電子信息技術(shù)以計算機為應(yīng)用基礎(chǔ)��,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用��,信息量的傳遞速度與共享范圍達到了前所未有的程度�。
一、網(wǎng)絡(luò)和信息安全存在的威脅因素
計算機網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及��,網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅��,具體表現(xiàn)在如下幾個方面����。
首先�,內(nèi)部人員的錯誤操作以及違規(guī)使用
這一類的情況主要有:蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進入系統(tǒng)��、越權(quán)操作訪問�、人為蓄意破壞等����。調(diào)查顯示��,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯誤操作和違規(guī)使用����,所以每個網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為,在事后能夠較為成功的進行定位并及時取證分析����。
第二,外部威脅
來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)��,進入網(wǎng)絡(luò)系統(tǒng)����,并對相關(guān)信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪����,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個服務(wù)進程的中止。
第三����,拒絕服務(wù)攻擊
表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進行的不間斷干擾,有時表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進行的作業(yè)流程��,或者是執(zhí)行無關(guān)的程序,進而加重整個系統(tǒng)的運轉(zhuǎn)負荷��,導(dǎo)致系統(tǒng)響應(yīng)速度減慢����,嚴重影響正常用戶的使用,調(diào)查顯示��,網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升��。
第四�,網(wǎng)絡(luò)病毒
在所有的網(wǎng)絡(luò)威脅中��,網(wǎng)絡(luò)病毒無疑是最為臭名昭著的�,它是最為常見、最重要��、最難防范的威脅����,它對各種局域網(wǎng),甚至對整個互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時存在的����。
二、建立網(wǎng)絡(luò)和信息安全動態(tài)策略
網(wǎng)絡(luò)技術(shù)的普及,提高了工作效率��,因此構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境十分必要�,然而,伴隨著計算機網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用��,相關(guān)的安全問題也不可避免地日漸突出��,如果放任網(wǎng)絡(luò)上各種安全問題滋生擴大����,不僅會嚴重的降低生產(chǎn)效率和生活質(zhì)量,還會給人民的生命和財產(chǎn)安全帶來極其巨大的威脅和損害��。
首先�,網(wǎng)絡(luò)安全主要分為四個主要層面:物理安全、文化安全��、信息安全以及系統(tǒng)安全����。
第一,物理安全即指包括了各種通訊線路以及設(shè)備��、計算機主機等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,例如:容錯����、容外部損傷����、對干擾的抵抗等。
第二�,系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議����,包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性����,包括使用的合法性。例如�,遇到網(wǎng)絡(luò)阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等����。其核心內(nèi)容和技術(shù)為:身份認證�、日志的審查統(tǒng)計�、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進行修補��、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術(shù)的概念則為:入侵防范����、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)�。
第三����,信息安全是指在保證數(shù)據(jù)和信息的完整性�、保密性以及有效性等特性能��,在計算機網(wǎng)絡(luò)中進行存儲��、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護?���;A(chǔ)行為包括對信息竊取行為的及時制止����,防止惡意篡改信息以及冒名的發(fā)送偽造信息等,在所有的安全保障手段中�,其最核心的技術(shù)則是密碼技術(shù)�。顧名思義��,即是在密碼技術(shù)的支持下,對數(shù)據(jù)加密����、數(shù)字簽名以及相關(guān)身份確認等諸如此類的行為得到完整地實現(xiàn)��,所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關(guān)系。
三����、建立網(wǎng)絡(luò)與信息安全體系
為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全����,應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系,其結(jié)構(gòu)可以劃分為呈若干層次,所涉及的環(huán)節(jié)較多��,主要包括:網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標準的統(tǒng)一規(guī)范�、網(wǎng)絡(luò)安全全面防范的高端技術(shù)��、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等��。這種安全體系的初衷是要建立一個可控的安全體系機構(gòu)�,管理人員在規(guī)范合理的指導(dǎo)下����,得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限,從而可以有效的對安全硬件設(shè)備以及先進的安全技術(shù)進行合理利用和全面管理��,使得整個網(wǎng)絡(luò)與信息的安全性可控得以實現(xiàn)�。網(wǎng)絡(luò)動態(tài)安全的實施則應(yīng)該按步驟,分層次低進行��。
首先����,必須了解當前網(wǎng)絡(luò)整體的安全狀況�,即進行安全風險的合理評估(主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性�,并進一步估算由此可能會造成的損失程度和影響的過程)在綜合考慮提高網(wǎng)絡(luò)安全性����、評估風險以及制定對應(yīng)的安全措施時�,應(yīng)該考慮要有一套較為完整及符合實際情況的風險分析方法(包括了對應(yīng)的安全措施制定方法)�,網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個方面��,首先,在考慮了回避最為常見的威脅以及漏洞(包括網(wǎng)絡(luò)管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率)����。
第二��,當安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失(包括到預(yù)計中財產(chǎn)信息被公開����,還有信息不完整甚至不可用的全面影響)��。這種風險評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時所必須參考的依據(jù)����,在進行風險評估分析的基礎(chǔ)上����,進一步提出網(wǎng)絡(luò)和信息安全的整體需求,以期能夠確定網(wǎng)絡(luò)所要達到的安全系數(shù)和級別,對進一步可能采取的安全措施進行總體計劃�,有針對性地發(fā)現(xiàn)并及時����、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀�,在動態(tài)安全體系的正確指導(dǎo)下����,制定出更為合理有效的安全措施��,并進行較為嚴格的安全管理��。
安全保護及實時監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品(包括前沿技術(shù)����、能夠執(zhí)行的合適的安全制度)全面的安全管理規(guī)章制度的制定����,明確安全實施與管理中全部流程��,各個方面安全職責的切實確定,提高網(wǎng)絡(luò)安全性����。而安全保護過程中可以使用的手段包括:設(shè)置防火墻����、對漏洞進行定期掃描及修補�、對非法入侵的檢測�、對病毒的防護��、備份與恢復(fù)、對信息進行多重加密����、日志與審查統(tǒng)計以及動態(tài)口令等��。
四�、結(jié)語
總之,安全不是一朝一夕的事����,所以當然不可能會有一個一勞永逸的解決方案�。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程��。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動態(tài)安全體系模型。
參考文獻:
[1]康募建,姚京橙,林鵬.計算機網(wǎng)絡(luò)動態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全預(yù)測 方法 信息處理
計算機的日常基本運作離不開網(wǎng)絡(luò)����,但隨著互聯(lián)網(wǎng)的不斷發(fā)展����,網(wǎng)絡(luò)環(huán)境存在巨大的安全隱患,傳統(tǒng)的網(wǎng)絡(luò)安全保護方式像入侵檢測系統(tǒng)��、防火墻等����,已經(jīng)不能再滿足用戶的網(wǎng)絡(luò)安全防護需求。目前����,網(wǎng)絡(luò)安全勢態(tài)預(yù)測方法是最受關(guān)注的問題����,引起眾多學者的激烈探討����,不少學者已經(jīng)對此展開研究�,提出了眾多的網(wǎng)絡(luò)安全勢態(tài)預(yù)測方法�,為改善網(wǎng)絡(luò)安全問題做出了巨大的貢獻����。
1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的概述
網(wǎng)絡(luò)安全勢態(tài)預(yù)測方法主要是指查找潛在的網(wǎng)絡(luò)安全問題����,并收集與這些問題相關(guān)的信息,在此基礎(chǔ)上運用相關(guān)經(jīng)驗進行分析��,以數(shù)學模型計算作為輔助,預(yù)測網(wǎng)絡(luò)安全問題產(chǎn)生的原因和發(fā)展趨勢��,為網(wǎng)絡(luò)安全管理提供準確無誤的數(shù)據(jù)信息。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測具有復(fù)雜性和層次性兩大特點��。
2 準確的數(shù)據(jù)是網(wǎng)絡(luò)安全態(tài)勢預(yù)測的前提
數(shù)據(jù)信息整合的概念最早起源于20世紀中期的傳感器觀測����,主要是指依照時序及時記錄傳感器觀測所顯示的數(shù)據(jù)信息��,再將這些數(shù)據(jù)信息根據(jù)一定的準則�,通過計算機的基本技術(shù)進行運算�,將計算結(jié)果進行分類匯總,從而實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的評估和預(yù)測��。在網(wǎng)絡(luò)安全態(tài)勢預(yù)測的過程中會出現(xiàn)許多數(shù)據(jù)�,因此����,在確保預(yù)測方法正確的前提下,需要確保數(shù)據(jù)的準確性�。確保數(shù)據(jù)的準確性則需要人們掌握較高的數(shù)學模型使用能力和網(wǎng)絡(luò)模型能力�。通常采用整合數(shù)據(jù)信息和挖掘數(shù)據(jù)信息等方式預(yù)測網(wǎng)絡(luò)安全態(tài)勢,從而提高網(wǎng)絡(luò)安全態(tài)勢預(yù)測數(shù)據(jù)的精準性和科學性�。然而,由于數(shù)據(jù)信息整合的概念使用角度和使用領(lǐng)域的不同����,存在較大的差別��,因此����,目前對于數(shù)據(jù)信息的整合目前還沒有統(tǒng)一的標準����。
3 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的系統(tǒng)框架結(jié)構(gòu)
網(wǎng)絡(luò)安全勢態(tài)預(yù)測的系統(tǒng)框架結(jié)構(gòu)主要包括數(shù)據(jù)采集、評估數(shù)據(jù)庫��、網(wǎng)絡(luò)安全勢態(tài)評估三大部分����。數(shù)據(jù)采集是指收集網(wǎng)絡(luò)安全態(tài)勢預(yù)測中具有重要意義的數(shù)據(jù)����,主要包括兩個部分:第一��,網(wǎng)絡(luò)節(jié)點信息����。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測需要評估網(wǎng)絡(luò)風險����,評估過程中的網(wǎng)絡(luò)安全態(tài)勢理論性較強����,需要以網(wǎng)絡(luò)節(jié)點實時性為依據(jù)進行修改。第二�,IDS報警日志的信息��。IDS的信息有眾多具有攻擊性的網(wǎng)絡(luò)信息�,是網(wǎng)絡(luò)安全態(tài)勢的重要監(jiān)測數(shù)據(jù)����。IDS信息較為復(fù)雜,需要對這些信息進行分級和提取��,降低評估時的難度。評估數(shù)據(jù)庫包括威脅信息庫��、資產(chǎn)信息庫、日至系統(tǒng)等��,利用主機信息掃描應(yīng)用程序得到相關(guān)信息����。網(wǎng)絡(luò)安全勢態(tài)預(yù)測通常運用Markov模型預(yù)測勢態(tài),將評估的結(jié)果利用HMM參數(shù)訓練��,運用HMM-NSSP預(yù)算法進行下一個狀態(tài)的預(yù)測��。
4 網(wǎng)絡(luò)安全態(tài)勢勢態(tài)預(yù)測的基本原理
網(wǎng)絡(luò)安全管理的態(tài)勢猶如軍事領(lǐng)域中的戰(zhàn)場態(tài)勢����,當出現(xiàn)分析對象的范圍較大����,又有許多干擾因素時����,需要用態(tài)勢來了解分析對象目前的狀態(tài)和表現(xiàn),并對此加以說明����。這種態(tài)勢是以建立高效的����、精確的網(wǎng)絡(luò)安全勢態(tài)綜合體系為核心目的,使網(wǎng)管人員對整體網(wǎng)絡(luò)安全有更全面����、更及時的把握��。在收集數(shù)據(jù)信息上�,網(wǎng)絡(luò)安全態(tài)勢需要根據(jù)時間的順序;在處理信息時,根據(jù)時間將信息排成序列;進行變量輸入時�,需要注意選取前段的時間態(tài)勢值�,將下一段時間所顯示的態(tài)勢值作為輸出變量。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測和評估都需要根據(jù)與網(wǎng)絡(luò)安全問題相關(guān)的產(chǎn)出進行處理����,包括產(chǎn)生的次數(shù)����、發(fā)生的概率以及被威脅的程度等等��,再將所得的網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合成一個準確反映網(wǎng)絡(luò)狀況的態(tài)勢值,通過過去的態(tài)勢值和目前的態(tài)勢值預(yù)測未來的網(wǎng)絡(luò)安全態(tài)勢����。由此可以得出結(jié)論:網(wǎng)絡(luò)安全態(tài)勢的預(yù)測從本質(zhì)上來看��,就是分析和研究按照時間順序有一定序列的態(tài)勢值��,從而預(yù)測未來更多的態(tài)勢值。
5 網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用
網(wǎng)絡(luò)安全態(tài)勢預(yù)測的應(yīng)用主要有三種評估模型�,主要是以下三種:第一��,網(wǎng)絡(luò)態(tài)勢的察覺����。網(wǎng)絡(luò)態(tài)勢的察覺是指在分析網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上提取與網(wǎng)絡(luò)態(tài)勢相關(guān)的元素,再將這些網(wǎng)絡(luò)態(tài)勢相關(guān)的元素進行分類和處理����,這種模型屬于像素級別的結(jié)合。第二,網(wǎng)絡(luò)態(tài)勢的理解��。網(wǎng)絡(luò)態(tài)勢的理解需要有具備充分專業(yè)知識的專家人士,將專家的系統(tǒng)結(jié)合網(wǎng)絡(luò)態(tài)勢的特征��,在分析總結(jié)過后專家對網(wǎng)絡(luò)勢態(tài)做出有效的解釋�,為網(wǎng)絡(luò)安全勢態(tài)的預(yù)測提供相關(guān)依據(jù)�,屬于特征級別的結(jié)合�。第三����,網(wǎng)絡(luò)勢態(tài)預(yù)測。網(wǎng)絡(luò)勢態(tài)預(yù)測主要是負責多個級別的預(yù)測�,包括像素級別和特征級別��,預(yù)測各個級別由單體行為轉(zhuǎn)變?yōu)槿志W(wǎng)絡(luò)態(tài)勢的整個過程�,這種模型屬于決策級別�,是最高的模型。除此之外��,網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用也包括挖掘數(shù)據(jù)信息�,挖掘數(shù)據(jù)信息主要是指找出網(wǎng)絡(luò)數(shù)據(jù)庫中具有較大的潛在利用價值的數(shù)據(jù)信息,再將這些數(shù)據(jù)進行分析評估�。同源的數(shù)據(jù)信息更具有準確性和有效性�,與單源的數(shù)據(jù)相比有較大的優(yōu)勢����。另外,準確的數(shù)據(jù)需要依靠多個傳感器��,通常情況下,多個傳感器能夠處理多個級別甚至多個層面的信息��,提高了網(wǎng)絡(luò)安全勢態(tài)預(yù)測的精確度。
6 結(jié)束語
網(wǎng)絡(luò)安全態(tài)勢預(yù)測是目前最受關(guān)注的問題�,也是一項技術(shù)含量十分高的工程�,需要引起人們的重視����。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測需要有嚴謹?shù)臄?shù)學邏輯和精準的數(shù)據(jù),通過人們的不斷努力�,營造安全的網(wǎng)絡(luò)環(huán)境指日可待�。只有合理運用網(wǎng)絡(luò)安全態(tài)勢方法,才能減少因網(wǎng)絡(luò)安全問題帶來的損失����。
參考文獻
[1]譚荊.無線局域網(wǎng)通信安全探討[J].通信技術(shù)����,2010(07):84.
[2]楊雪.無線局域網(wǎng)通信安全機制探究[J].電子世界��,2013(19):140.
[3]李曉蓉��,莊毅�,許斌.基于危險理論的信息安全風險評估模型[J].清華大學學報�,2011,51(10):1231-1235.
第4篇
計算機在正常的運行中�,計算機網(wǎng)絡(luò)安全檢測技術(shù)的應(yīng)用極大的提高了計算機的防御能力��。在受到來自外界的惡意攻擊時�,計算機網(wǎng)絡(luò)安全檢測技術(shù)能夠進行除了被動防御意外的主動防御。計算機防御中的主動防御是利用計算機檢測技術(shù)對計算機進行掃描��,找出計算機的安全漏洞����,對安全漏洞進行綜合分析,出現(xiàn)安全漏洞的部分可能是數(shù)據(jù)庫��、服務(wù)器和交換機等部分�。將檢測中獲得各種參數(shù)喜愛那個系統(tǒng)的管理員提供�,為計算機網(wǎng)絡(luò)安全的提高提供數(shù)據(jù)上的支撐。
進行計算機網(wǎng)絡(luò)安全的檢測,根據(jù)檢測技術(shù)的執(zhí)行主體進行劃分可分為主機和網(wǎng)絡(luò)兩種。一般通過計算機的遠程安全掃描技術(shù)����、防火墻的掃描技術(shù)進行計算機網(wǎng)絡(luò)安全漏洞的掃描,對計算機的網(wǎng)絡(luò)安全進行實時的監(jiān)控����。
2計算機網(wǎng)絡(luò)安全掃描技術(shù)
計算機的網(wǎng)絡(luò)安全掃描技術(shù)是計算機進行網(wǎng)絡(luò)安全主動防御的基礎(chǔ),在計算機的主動防御中對計算機的網(wǎng)絡(luò)安全進行掃描����,對計算機可能存在的風險進行掃描。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員����,管理員通過對數(shù)據(jù)的分析,對可能存在的漏洞提出科學合理的解決方案��。在計算機的運行中進行實時的監(jiān)控��,將運行中的風險站點對管理員進行提示�,保障操作系統(tǒng)的安全性和可靠性。計算機網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ嬎銠C存在的漏洞及時的發(fā)現(xiàn)�,及時的處理,保障了計算機的系統(tǒng)安全����。
2.1計算機網(wǎng)絡(luò)遠程掃描技術(shù)
計算機網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用�,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計算機網(wǎng)絡(luò)遠程掃描技術(shù)在應(yīng)用中也一度成為計算機網(wǎng)絡(luò)安全的弊病����,黑客進行黑客活動是常常使用計算機網(wǎng)絡(luò)遠程掃描技術(shù)對入侵電腦進行遠程的掃描,發(fā)現(xiàn)其系統(tǒng)存在的漏洞��,針對這些漏洞對目標主機實施入侵�。從另一個角度進行分析�,計算機網(wǎng)絡(luò)遠程掃描技術(shù)對實現(xiàn)計算機的網(wǎng)絡(luò)安全也有著其特殊的意義�,管理員可以利用計算機網(wǎng)絡(luò)安全掃描技術(shù)對計算機進行掃描,及時的發(fā)現(xiàn)計算機中存在的漏洞并予以修復(fù)�。
2.2合理配置系統(tǒng)的防火墻系統(tǒng)
計算機網(wǎng)絡(luò)安全目標的實現(xiàn)是通過防火墻系統(tǒng)的合理配置來實現(xiàn)的。計算機防火墻系統(tǒng)的合理配置是計算機網(wǎng)絡(luò)安全的重要的組成部分。其配置合理性直接關(guān)系到計算機的計算機網(wǎng)絡(luò)安全檢測技術(shù)安全性和有效性����。由于計算機防火墻的配置是一項比較復(fù)雜的系統(tǒng)性工程����,進行配置是需要考慮各個方面的因素����。相關(guān)的從業(yè)人員在進行配置時因為防火墻的復(fù)雜性����,常常會在配置上出現(xiàn)一些微小的錯誤,這些需哦唔的產(chǎn)生極可能成為計算機網(wǎng)絡(luò)安全的隱患����。計算機的防火墻系統(tǒng)在特定的情況下才能運行,當計算機的操作系統(tǒng)出現(xiàn)運行的異常時��,防火系統(tǒng)安全掃描系統(tǒng)會對計算機進行掃描�,判定其運行環(huán)境是否符合。
2.3系統(tǒng)安全掃描技術(shù)
在計算機網(wǎng)絡(luò)安全檢測技術(shù)的建設(shè)時��,計算機系統(tǒng)安全掃描是其不可或缺的部分��。在計算機系統(tǒng)安全掃描中將目標計算機的操作系統(tǒng)進行全方位的檢測�,將檢測后的參數(shù)發(fā)送給系統(tǒng)的管理員����,管理員通過對相關(guān)參數(shù)的分析��,對系統(tǒng)中可能存在的漏洞進行修改�。系統(tǒng)的安全掃描技術(shù)為計算機的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障�。
3網(wǎng)絡(luò)安全實時監(jiān)控技術(shù)
計算機的網(wǎng)絡(luò)安全監(jiān)測技術(shù)對計算機的防護離不開對計算機運行的實時監(jiān)控�。計算機的實時監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對計算機進行網(wǎng)絡(luò)流量的監(jiān)控����,在實時的監(jiān)控中能夠?qū)τ嬎銠C所受到的惡意攻擊進行及時的處理,將有攻擊企圖的是舉報進行過濾。在計算機網(wǎng)絡(luò)的實時監(jiān)控中將計算機的網(wǎng)卡設(shè)置成為廣播的狀態(tài)����,在次狀態(tài)下進行數(shù)據(jù)包的監(jiān)控和分析��。將可疑操作的特征碼放入到計算機網(wǎng)絡(luò)入侵特征庫中進行比對,及時的發(fā)現(xiàn)入侵行為�。
4計算機網(wǎng)絡(luò)安全檢測技術(shù)的現(xiàn)實意義
4.1對防火墻安全構(gòu)架的補充
在時代的發(fā)展中,計算機的防火墻系統(tǒng)不足以承擔起計算機的網(wǎng)絡(luò)安全的重任。計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)是對防火墻系統(tǒng)的補充��,二者協(xié)同作用����,共同完成計算機網(wǎng)絡(luò)安全的維護�。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監(jiān)控�,可能會對計算機的操作系統(tǒng)等軟硬件造成危害。計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)在計算機的運行中國能夠及時的發(fā)現(xiàn)計算機的網(wǎng)絡(luò)弱點�,并對這些弱點進行針對性的處理。二者的協(xié)同作用最大限度的保障了計算機運行的安全性和可靠性����。
4.2實現(xiàn)有效的網(wǎng)絡(luò)安全評估體系
計算機的網(wǎng)絡(luò)安全監(jiān)測技術(shù)的應(yīng)用��,為網(wǎng)絡(luò)安全的評估機制提供了新的手段。在一些公司和事業(yè)單位進行內(nèi)部網(wǎng)絡(luò)的建設(shè)時��,可以通過計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)對簡稱的內(nèi)部網(wǎng)絡(luò)監(jiān)測系統(tǒng)進行檢測����,檢測的數(shù)據(jù)提交給管理人員進行分析,對建成網(wǎng)絡(luò)的安全性和可靠性進行評估�,并根據(jù)評估的結(jié)果對網(wǎng)絡(luò)系統(tǒng)存在的問題進行合理的整改��。
5結(jié)語
在社會的進步和科技的發(fā)展之中��,進入數(shù)字時代的人們利用計算機完成各項生產(chǎn)活動和科研活動��,極大的解放了生產(chǎn)力����,創(chuàng)造了極大的經(jīng)濟效益和社會效益。在數(shù)字時代的背景下人們對計算機的網(wǎng)絡(luò)安全提出了新的要求��,在計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的建設(shè)時�,相關(guān)的從業(yè)人員一定要結(jié)合計算機網(wǎng)絡(luò)安全的實際情況對系統(tǒng)進行合理的設(shè)計��。利用計算機網(wǎng)絡(luò)檢測技術(shù)的實時監(jiān)測功能����,發(fā)揮防火墻和計算機網(wǎng)絡(luò)安全監(jiān)測技術(shù)的協(xié)同作用�,將計算機的安全工作落到實處����。我相信通過相關(guān)從業(yè)人員的不斷努力����,我國計算機的網(wǎng)絡(luò)安全工作一定會取得新的成就。
參考文獻
[1]葉忠杰.計算機網(wǎng)絡(luò)安全技術(shù).科學出版社����,2003.
[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學出版社�,2006.
[3]余建斌.黑客的攻擊手段及用戶對策[J].北京:人民郵電出版社��,2002.
第5篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息�;安全�;防護對策
如今,我們已經(jīng)進入了互聯(lián)網(wǎng)信息時代��,計算機信息技術(shù)已經(jīng)在人們生活以及工作中得到了廣泛的應(yīng)用,給人們的生活帶來了巨大的改變����,使人們的生活方式得到了豐富。但是��,隨著計算機信息知識的透明化�,我們在使用計算機網(wǎng)絡(luò)的過程中會遇到各種有關(guān)信息安全的問題�,盡管殺毒軟件以及操作系統(tǒng)已經(jīng)實現(xiàn)了合理的優(yōu)化,但是這并不能使所有問題得到有效解決��,不能實現(xiàn)真正意義上的安全防護�。因此��,本文針對計算機網(wǎng)絡(luò)信息安全威脅�,提出了一些防護對策����,以供參考。
一�、計算機網(wǎng)絡(luò)安全防護中存在的主要風險概述
(一)網(wǎng)絡(luò)安全風險概述
目前��,隨著我國計算機信息技術(shù)的不斷發(fā)展進步�,這項技術(shù)已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用��,為了保證人們可以最大化的利用計算機網(wǎng)絡(luò)�,計算機網(wǎng)絡(luò)應(yīng)具有極高的公開性與不屏蔽性��,從而在很大程度上使計算機網(wǎng)絡(luò)的安全性受到威脅����。同時��,由于當前我國在計算機網(wǎng)絡(luò)的安全防護方面����,所做的措施水平并不是很高,而且很多計算機網(wǎng)絡(luò)只要具有簡單的認證就可以登錄�,雖然這種方式能夠為人們使用計算機網(wǎng)絡(luò)提供較大的便利,但是����,對于具有攻擊性的網(wǎng)絡(luò)攻擊者而言�,這一方式也同樣為其提供了方便��,使我國的計算機網(wǎng)絡(luò)安全面臨極大的威脅,從而很難保障計算機網(wǎng)絡(luò)的安全性以及穩(wěn)定性�。
(二)計算機系統(tǒng)風險概述
雖然����,自打計算機以及計算機網(wǎng)絡(luò)等問世以來����,也一直在被不斷的研究與完善����,但不能否定的是,不管是出于計算機��,還是出于計算C網(wǎng)絡(luò)的角度上來看�,其本身都是不具有良好的安全以及穩(wěn)定性�,并且都存在著不同程度上的安全問題,而這些安全問題�,雖然不能被廣大的普通群眾所加以利用����,但是�,對于一些存有惡意攻擊者的人員來講��,還是能夠很容易發(fā)現(xiàn)其中所存在不同程度上的漏洞的����,并且對這些不同程度上的漏洞加以利用����,就會嚴重破壞整個計算機網(wǎng)絡(luò)信息的安全體系,從而嚴重威脅相關(guān)的計算機用戶�,使其受到不同程度上的損失。
二��、計算機網(wǎng)絡(luò)安全面臨的威脅
(一)計算機病毒的威脅
目前�,幾乎所有使用計算機的人都有過計算機中毒的經(jīng)歷,面臨過計算機變卡��、變慢����,甚至系統(tǒng)崩潰的狀況����,雖然一些具有較小威脅的病毒可以直接使用殺毒軟件進行絞殺,但是�,對于一些危害性較大的病毒卻都會進行偽裝,殺毒軟件根本無法對其進行查殺�,從而給計算機使用者帶來極大的不便。此外,由于計算機語言的豐富化�,計算機網(wǎng)絡(luò)中的各種病毒也在不斷的推陳出新,對計算機網(wǎng)絡(luò)信息安全造成了極大的威脅����,給操作人員造成了極大的不便。
(二)黑客技術(shù)惡意攻擊的威脅
對黑客的攻擊手段進行分析��,其應(yīng)用的手段大致兩種�,第一種就是信息收集,這種不是直接的手段����,是后續(xù)攻擊手段的基礎(chǔ)��。進行攻擊的時候����,會通過信息收集來看一個網(wǎng)站有什么樣的內(nèi)容��,有沒有比較敏感的信息�,能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu);第二種是暴力破解的手段�,現(xiàn)在有很多這樣的工具,破解各種各樣的密碼��。比如某個網(wǎng)站上有一些鏈接��,用戶一點進去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù)�,消耗的服務(wù)器資源就會很大,還有的����,只要點開鏈接��,就有可能從緩存或某個文件夾里面把數(shù)據(jù)取出來��。
(三)計算機用戶自身在使用過程中的威脅
計算機用戶在使用中面臨的信息安全威脅主要指的是在使用計算機安全防護軟件時��,沒有對其安全性提起足夠的重視��,比如��,一些用戶對計算機防護軟件中限制的功能隨意開放�,這就會容易在計算機中植入一些惡性的木馬或病毒����,因而對其安全性造成一定的影響�,也會在一定程度上給不法分子帶來可乘之機��。
三�、計算機網(wǎng)絡(luò)信息安全的防護措施
(一)進一步完善計算機網(wǎng)絡(luò)信息安全
《國家安全法》的出臺,率先對關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求����,為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護和檢查等工作的開展提供了法律保障����。而《網(wǎng)絡(luò)安全法》的出臺����,將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護上升至國家戰(zhàn)略高度�。《網(wǎng)絡(luò)安全法》進一步明確國家關(guān)鍵信息基礎(chǔ)設(shè)施范疇��,為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護規(guī)定了責任劃分和追責方式��,對關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運營者義務(wù)�、安全審查、數(shù)據(jù)存儲����、風險檢測評估等重點作出了制度安排��。啟動《通信網(wǎng)絡(luò)安全防護管理辦法》修訂工作����,針對新情況新問題,進一步提高通信網(wǎng)絡(luò)安全保障整體水平�,增強網(wǎng)絡(luò)安全事件預(yù)防保護能力。
(二)啟用防火墻����,使用殺毒軟件
防火墻作為一種訪問性控制手段����,主要是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成一道屏障��,防止外部網(wǎng)絡(luò)用戶的非法入侵����,對內(nèi)部網(wǎng)絡(luò)環(huán)境以及資源進行合理保護����。根據(jù)采取的技術(shù)不同��,防火墻主要可以分為以下四種類型:第一,地址轉(zhuǎn)換型��,主要是將內(nèi)部的IP地址轉(zhuǎn)換為注冊型����,避免病毒獲取正確的內(nèi)部IP地址�;第二����,包過濾型,主要是通過分包傳輸技術(shù)����,對數(shù)據(jù)包進行掃描�。若是發(fā)展其具有一定的威脅性,防火墻就會自主進行攔截����;第三,監(jiān)測型����,主要是監(jiān)測外部訪問。此外����,除了安裝防火墻外,安裝殺毒軟件也是一種防護措施��。隨著人們對計算機網(wǎng)絡(luò)安全意識的提高��,殺毒軟件的類型以及內(nèi)容也在逐漸豐富,比如瑞星殺毒��、金山殺毒�、360殺毒等,用戶可以通過安裝殺毒軟件����,對計算機網(wǎng)絡(luò)信息進行保護,攔截惡意攻擊��。
(三)提升安全防護技術(shù)能力
要制定計算機網(wǎng)絡(luò)信息行業(yè)安全標準�,電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護要求》等60余項通信網(wǎng)絡(luò)安全防護標準��。金融��、能源等行業(yè)也了信息系統(tǒng)安全等級保護標準�,有效提升了行業(yè)信息系統(tǒng)的安全保護能力和水平����。提升漏洞挖掘����、入侵檢測�、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護技術(shù)水平�,重點突破網(wǎng)絡(luò)測繪����、攻擊溯源等新型安全技術(shù),關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽��、抗攻擊及恢復(fù)能力進一步增強��。針對移動互聯(lián)網(wǎng)����、大數(shù)據(jù)�、云計算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)�,制定專門的安全防護策略����,出臺系列標準提升防護技術(shù)水平。
(四)入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)
隨著計算機防護技術(shù)的發(fā)展�,如今檢測技術(shù)已經(jīng)開始應(yīng)用于計算機中����,該技術(shù)主要是通過開展檢測��,明確計算機系統(tǒng)以及網(wǎng)絡(luò)中是否存在被入侵��、濫用的前兆。入侵檢測技術(shù)常應(yīng)用的檢測方法主要有兩種��,一種為統(tǒng)計分析法��,以理論基礎(chǔ)為統(tǒng)計學����,開展判斷動作模式,對某個動作正常與否進行甄別�,這種檢測方法可以保證計算機系統(tǒng)的正常運行��;另外一種是簽名分析法����,主要是以已經(jīng)發(fā)生的攻擊系統(tǒng)的弱點作為行為對象����,對其進行有效監(jiān)測�。
四、結(jié)語
綜上所述��,要想真正的提高計算機網(wǎng)絡(luò)信息的安全性����,就一定要重視起對計算機網(wǎng)絡(luò)信息安全造成破壞的因素����,并及時的找到與之相對應(yīng)的解決措施�,只有真正的加強對于計算機網(wǎng)絡(luò)信息安全及其防護措施的重視度�,才能夠在最大程度上提升我國整體計算機網(wǎng)絡(luò)信息的安全性�。
參考文獻:
[1]張波����,王韜,代兵.基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].通訊世界��,2017�,05:117.
第6篇
關(guān)鍵詞:無線網(wǎng)絡(luò)����;面臨的安全問題�;偵查檢測方法
中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—01
在二十一世紀��,全球信息化浪潮迅猛發(fā)展����。在我國��,對計算機通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)的改造和換代正在積極開展��,新一輪電信體制改革基本完成����,3G建設(shè)和3G業(yè)務(wù)已在逐步實施,三網(wǎng)融合進入關(guān)鍵階段����。目前我國的無線網(wǎng)絡(luò)正以迅猛的趨勢普及到人們的日常生活當中。隨著無線網(wǎng)絡(luò)的高速發(fā)展�,對該領(lǐng)域的研究工作者來說,存在著巨大的機遇與挑戰(zhàn)����,探索無線網(wǎng)絡(luò)安全現(xiàn)狀及偵查檢測偵查的方法,提高無線網(wǎng)絡(luò)的性能及安全一直是無線網(wǎng)絡(luò)的研究重點��。
一�、無線網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
隨著無線通信�、計算機網(wǎng)絡(luò)和微電子等技術(shù)的飛速發(fā)展�,無線網(wǎng)絡(luò)正發(fā)生著重大的變革�。和早期服務(wù)單一的無線語音通信系統(tǒng)相比��,目前的無線網(wǎng)絡(luò)正朝著高帶寬����、綜合化����、智能化和人性化等方向演進�,并且無線設(shè)備的成本也逐年降低,使得目前的無線網(wǎng)絡(luò)已經(jīng)能夠普及到人們生活中的各個方面��,能夠更好更貼切地滿足各行各業(yè)人們?nèi)粘I罴肮ぷ髦械耐ㄐ藕托畔@取的需求����。無線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出多元化�、適用面更廣����、移動性更高����、性能更可靠����、速度更快和使用更加方便等特征�。
二����、用戶弱配置所導(dǎo)致的安全問題及其偵查檢測方法
(一)用戶弱配置所導(dǎo)致的安全問題
用戶使用弱配置問題��,該類問題主要是由于用戶在進行無線網(wǎng)絡(luò)的配置的過程中�,沒有全面、完整地考慮到無線網(wǎng)絡(luò)的可靠性����,進行了一步步的默認配置�,配置的過程是非常簡單的,但是,忽視了無線網(wǎng)絡(luò)的安全策略�,從而導(dǎo)致所配置出來的無線網(wǎng)絡(luò)的安全級別相對較低����,非常容易遭受到黑客的入侵��,造成了非常嚴重的安全隱患�,讓用戶深刻地體驗到簡單的無線網(wǎng)絡(luò)配置帶來的復(fù)雜問題�。
(二)用戶弱配置所導(dǎo)致的安全問題的偵查檢測方法
針對用戶弱配置并不是太難��,可以通過sniffer等一系列的嗅探軟件來捕獲無線網(wǎng)絡(luò)中的數(shù)據(jù)幀�,從而獲取無線網(wǎng)絡(luò)中訪問點的MAC地址等一系列的數(shù)據(jù)��。并且對于捕獲到的這些數(shù)據(jù)進行詳細地分析,從而真正識別出無線網(wǎng)絡(luò)的基本配置信息是否存在著用戶弱配置的問題����。一旦發(fā)現(xiàn)是用戶弱配置所導(dǎo)致的安全問題��,就應(yīng)該立即重新配置無線網(wǎng)絡(luò)����,改掉原先的默認配置����,提高無線網(wǎng)絡(luò)的安全級別����。
三、非法接入點和非法主機導(dǎo)致的安全問題及其偵查檢測方法
(一)非法接入點和非法主機所導(dǎo)致的安全問題
所謂非法��,顧名思義,就是并未得到無限網(wǎng)絡(luò)管理員的同意或者是許可而進入無線網(wǎng)絡(luò)并且進行無線網(wǎng)絡(luò)的各種操作����。非法接入點是因為用戶在無線網(wǎng)絡(luò)中并未得到無限網(wǎng)絡(luò)管理員的同意或者是許可而非常隨便地加入訪問點等接入設(shè)備�,從而造成無限網(wǎng)絡(luò)的安全問題。相對應(yīng)地�,非法主機就是用戶沒有進行注冊就借助于無線網(wǎng)絡(luò)的接入點而進行無線網(wǎng)絡(luò)的訪問等一系列的操作�。
(二)非法接入點和非法主機所導(dǎo)致的安全問題的偵查檢測方法
針對非法接入點及非法主機的檢測方法類似于用戶弱配置所導(dǎo)致的安全問題�,在進行偵查檢測的過程中��,無線網(wǎng)絡(luò)用戶可以按照具體的無線網(wǎng)絡(luò)狀態(tài),將得到無限網(wǎng)絡(luò)管理員的同意或者是許可的所有訪問點和主機的MAC地址都制作成為一個訪問控制列表�。在進行偵查檢測的過程中,一旦發(fā)現(xiàn)非法接入點和非法主機�,就能夠捕獲到其MAC地址����,如果這個MAC地址不在訪問控制列表之中,那么��,就能夠確認其確實是非法的,就能夠及時將發(fā)現(xiàn)的非法接入點和非法主機進行處理和重新配置來維護無線網(wǎng)絡(luò)的安全����;反之����,則是合法的�。
與此同時,為了切實保證無線網(wǎng)絡(luò)的安全����,可以采用無線入侵檢測系統(tǒng)(Wireless Intrusion Detection System�,WIDS),這種入侵檢測系統(tǒng)通過對無線網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進行分析來檢測是否存在非法入侵的問題��,從而能夠?qū)τ诟鞣N使用者的活動進行監(jiān)視和分析��,并且可以判斷入侵事件的具體類型��,一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量異常也能夠進行及時的報警��。無線入侵檢測系統(tǒng)用于連接單獨的sensors(傳感器)��,sensors在無線基站(Wide Area Protection System�,WAPs)上進行配置�,可以進行數(shù)據(jù)的搜集并轉(zhuǎn)發(fā)到存儲和處理數(shù)據(jù)的中央系統(tǒng)中�。
四�、結(jié)束語
綜上所述,隨著無線技術(shù)的發(fā)展��,對無線網(wǎng)絡(luò)的研究越來越受到人們的關(guān)注�,全球信息化達到以前所未有的新階段。通過無線網(wǎng)絡(luò)面臨的安全問題及其偵查檢測方法研究發(fā)現(xiàn)�,由于無線網(wǎng)絡(luò)工作在無線通信環(huán)境中��,會受到來自系統(tǒng)內(nèi)部用戶之間的干擾�,和系統(tǒng)外部的射頻干擾��。希望通過本文的研究�,有利于無線網(wǎng)絡(luò)性能的改進,從而更好的為用戶提供移動的網(wǎng)絡(luò)服務(wù)����。在今后的研究中����,仍然需要進一步對于無線通信環(huán)境的傳播特性及損耗和效應(yīng)進行分析����,探索如何根據(jù)無線網(wǎng)絡(luò)的特點��,采取相應(yīng)的措施減小系統(tǒng)中的干擾����,增加數(shù)據(jù)通信的可靠性和頻譜資源的利用率。
參考文獻:
[1]葛青林��,王瑩瑩����,李靜.淺析無線入侵檢測系統(tǒng)的應(yīng)用及優(yōu)缺點[J].電腦知識與技術(shù)��,2009����,03
[2]陳亮.無線網(wǎng)絡(luò)安全防范措施探討[J].信息與電腦(理論版)����,2011����,03
[3]王元��,王東����,潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電�,2011����,05
[4]黃煜.無線網(wǎng)絡(luò)安全及解決方案探討[J].科技經(jīng)濟市場����,2009����,09
第7篇
入侵檢測系統(tǒng)可以分為入侵檢測��、入侵防御兩大類。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略����,實時監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運行狀態(tài)����,盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖��,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性�。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測只具備單純的報警作用��,而對于網(wǎng)絡(luò)入侵無法做出防御�,而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間�,當其檢測到惡意攻擊時,會在這種攻擊開始擴散前將其阻止在外�。并且二者檢測攻擊的方法也不同,入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進行檢查��,在確定該數(shù)據(jù)包的真正用途的前提下��,再對其是否可以進入網(wǎng)絡(luò)進行判斷����。
二����、入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的應(yīng)用
(1)基于網(wǎng)絡(luò)的入侵檢測�。基于網(wǎng)絡(luò)的入侵檢測形式有基于硬件的��,也有基于軟件的�,不過二者的工作流程是相同的�。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式����,以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進行時實監(jiān)控����,將其做出分析,再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較��,從而將有害的攻擊數(shù)據(jù)包識別出來,做出響應(yīng)��,并記錄日志��。一是入侵檢測的體系結(jié)構(gòu)�。網(wǎng)絡(luò)入侵檢測的體系結(jié)構(gòu)通常由三部分組成����,分別為Agent��、Console以及Manager����。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包進行監(jiān)視��,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器;Console的主要作用是負責收集處的信息�,顯示出所受攻擊的信息����,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器����;Manager的主要作用則是響應(yīng)配置攻擊警告信息�,控制臺所的命令也由Manager來執(zhí)行��,再把所發(fā)出的攻擊警告發(fā)送至控制臺。二是入侵檢測的工作模式����。基于網(wǎng)絡(luò)的入侵檢測,要在每個網(wǎng)段中部署多個入侵檢測,按照網(wǎng)絡(luò)結(jié)構(gòu)的不同��,其的連接形式也各不相同��。如果網(wǎng)段的連接方式為總線式的集線器�,則把與集線器中的某個端口相連接即可����;如果為交換式以太網(wǎng)交換機,因為交換機無法共享媒價,因此只采用一個對整個子網(wǎng)進行監(jiān)聽的辦法是無法實現(xiàn)的��。因此可以利用交換機核心芯片中用于調(diào)試的端口中��,將入侵檢測系統(tǒng)與該端口相連接��?�;蛘甙阉旁跀?shù)據(jù)流的關(guān)鍵出入口��,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)����。三是攻擊響應(yīng)及升級攻擊特征庫��、自定義攻擊特征�。如果入侵檢測系統(tǒng)檢測出惡意攻擊信息,其響應(yīng)方式有多種��,例如發(fā)送電子郵件�、記錄日志、通知管理員�、查殺進程、切斷會話����、通知管理員�、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等�。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關(guān)的站點中下載下來�,再利用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況��,以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征,從而對單位的特定資源與應(yīng)用進行保護。(2)對于主機的入侵檢測�。通常對主機的入侵檢測會設(shè)置在被重點檢測的主機上,從而對本主機的系統(tǒng)審計日志��、網(wǎng)絡(luò)實時連接等信息做出智能化的分析與判斷��。如果發(fā)展可疑情況�,則入侵檢測系統(tǒng)就會有針對性的采用措施��。基于主機的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能:對用戶的操作系統(tǒng)及其所做的所有行為進行全程監(jiān)控�;持續(xù)評估系統(tǒng)、應(yīng)用以及數(shù)據(jù)的完整性��,并進行主動的維護��;創(chuàng)建全新的安全監(jiān)控策略,實時更新�;對于未經(jīng)授權(quán)的行為進行檢測�,并發(fā)出報警�,同時也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施��;將所有日志收集起來并加以保護��,留作后用��?�;谥鳈C的入侵檢測系統(tǒng)對于主機的保護很全面細致�,但要在網(wǎng)路中全面部署成本太高��。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源,所以會降低被保護主機的性能��。
三、入侵檢測技術(shù)存在的問題
第8篇
論文關(guān)鍵詞:計算機網(wǎng)絡(luò)安全 入侵檢測技術(shù)
論文摘要:隨著計算機與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)安全也日益受到人們越來越多的關(guān)注����。防范網(wǎng)絡(luò)入侵����、加強網(wǎng)絡(luò)安全防范的技術(shù)也多種多樣�,其中入侵檢測技術(shù)以其低成本�、低風險以及高靈活性得到了廣泛的應(yīng)用�,并且有著廣闊的發(fā)展前景�。本文就入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護過程中的有效應(yīng)用提出探討。
一����、入侵檢測系統(tǒng)的分類
入侵檢測系統(tǒng)可以分為入侵檢測����、入侵防御兩大類����。其中入侵檢測系統(tǒng)是根據(jù)特定的安全策略����,實時監(jiān)控網(wǎng)絡(luò)及系統(tǒng)的運行狀態(tài)��,盡量在非法入侵程序發(fā)起攻擊前發(fā)現(xiàn)其攻擊企圖����,從而提高網(wǎng)絡(luò)系統(tǒng)資源的完整性和保密性��。而隨著網(wǎng)絡(luò)攻擊技術(shù)的日益提高,網(wǎng)絡(luò)系統(tǒng)中的安全漏洞不斷被發(fā)現(xiàn)����,傳統(tǒng)的入侵檢測技術(shù)及防火墻技術(shù)對這些多變的安全問題無法全面應(yīng)對��,于是入侵防御系統(tǒng)應(yīng)運而生,它可以對流經(jīng)的數(shù)據(jù)流量做深度感知與檢測��,丟棄惡意報文��,阻斷其攻擊����,限制濫用報文����,保護帶寬資源。入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別在于:入侵檢測只具備單純的報警作用�,而對于網(wǎng)絡(luò)入侵無法做出防御��;而入侵防御系統(tǒng)則位于網(wǎng)絡(luò)與防火墻的硬件設(shè)備中間,當其檢測到惡意攻擊時����,會在這種攻擊開始擴散前將其阻止在外��。并且二者檢測攻擊的方法也不同����,入侵防御系統(tǒng)對入網(wǎng)的數(shù)據(jù)包進行檢查��,在確定該數(shù)據(jù)包的真正用途的前提下,再對其是否可以進入網(wǎng)絡(luò)進行判斷����。
二、入侵檢測技術(shù)在維護計算機網(wǎng)絡(luò)安全中的應(yīng)用
(一)基于網(wǎng)絡(luò)的入侵檢測
基于網(wǎng)絡(luò)的入侵檢測形式有基于硬件的�,也有基于軟件的��,不過二者的工作流程是相同的��。它們將網(wǎng)絡(luò)接口的模式設(shè)置為混雜模式����,以便于對全部流經(jīng)該網(wǎng)段的數(shù)據(jù)進行時實監(jiān)控��,將其做出分析����,再和數(shù)據(jù)庫中預(yù)定義的具備攻擊特征做出比較����,從而將有害的攻擊數(shù)據(jù)包識別出來,做出響應(yīng)�,并記錄日志。
1.入侵檢測的體系結(jié)構(gòu)
網(wǎng)絡(luò)入侵檢測的體系結(jié)構(gòu)通常由三部分組成,分別為Agent、Console以及Manager����。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包進行監(jiān)視,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器�;Console的主要作用是負責收集處的信息�,顯示出所受攻擊的信息,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器�;Manager的主要作用則是響應(yīng)配置攻擊警告信息��,控制臺所的命令也由Manager來執(zhí)行��,再把所發(fā)出的攻擊警告發(fā)送至控制臺。
2.入侵檢測的工作模式
基于網(wǎng)絡(luò)的入侵檢測��,要在每個網(wǎng)段中部署多個入侵檢測��,按照網(wǎng)絡(luò)結(jié)構(gòu)的不同����,其的連接形式也各不相同。如果網(wǎng)段的連接方式為總線式的集線器��,則把與集線器中的某個端口相連接即可��;如果為交換式以太網(wǎng)交換機�,因為交換機無法共享媒價����,因此只采用一個對整個子網(wǎng)進行監(jiān)聽的辦法是無法實現(xiàn)的����。因此可以利用交換機核心芯片中用于調(diào)試的端口中��,將入侵檢測系統(tǒng)與該端口相連接?;蛘甙阉旁跀?shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取幾乎全部的關(guān)鍵數(shù)據(jù)��。
3.攻擊響應(yīng)及升級攻擊特征庫����、自定義攻擊特征
如果入侵檢測系統(tǒng)檢測出惡意攻擊信息,其響應(yīng)方式有多種����,例如發(fā)送電子郵件��、記錄日志����、通知管理員�、查殺進程��、切斷會話�、通知管理員����、啟動觸發(fā)器開始執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)建一個報告等等�。升級攻擊特征庫可以把攻擊特征庫文件通過手動或者自動的形式由相關(guān)的站點中下載下來,再利用控制臺將其實時添加至攻擊特征庫中��。而網(wǎng)絡(luò)管理員可以按照單位的資源狀況及其應(yīng)用狀況��,以入侵檢測系統(tǒng)特征庫為基礎(chǔ)來自定義攻擊特征�,從而對單位的特定資源與應(yīng)用進行保護����。
(二)對于主機的入侵檢測
通常對主機的入侵檢測會設(shè)置在被重點檢測的主機上����,從而對本主機的系統(tǒng)審計日志��、網(wǎng)絡(luò)實時連接等信息做出智能化的分析與判斷�。如果發(fā)展可疑情況,則入侵檢測系統(tǒng)就會有針對性的采用措施��?;谥鳈C的入侵檢測系統(tǒng)可以具體實現(xiàn)以下功能:對用戶的操作系統(tǒng)及其所做的所有行為進行全程監(jiān)控��;持續(xù)評估系統(tǒng)����、應(yīng)用以及數(shù)據(jù)的完整性����,并進行主動的維護����;創(chuàng)建全新的安全監(jiān)控策略�,實時更新��;對于未經(jīng)授權(quán)的行為進行檢測��,并發(fā)出報警,同時也可以執(zhí)行預(yù)設(shè)好的響應(yīng)措施����;將所有日志收集起來并加以保護��,留作后用����?;谥鳈C的入侵檢測系統(tǒng)對于主機的保護很全面細致,但要在網(wǎng)路中全面部署成本太高��。并且基于主機的入侵檢測系統(tǒng)工作時要占用被保護主機的處理資源�,所以會降低被保護主機的性能����。
三��、入侵檢測技術(shù)存在的問題
盡管入侵檢測技術(shù)有其優(yōu)越性,但是現(xiàn)階段它還存在著一定的不足�,主要體現(xiàn)在以下幾個方面:
第一:局限性:由于網(wǎng)絡(luò)入侵檢測系統(tǒng)只對與其直接連接的網(wǎng)段通信做出檢測,而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無法檢測�,因此如果網(wǎng)絡(luò)環(huán)境為交換以太網(wǎng)����,則其監(jiān)測范圍就會表現(xiàn)出一定的局限性,如果安裝多臺傳感器則又增加了系統(tǒng)的成本��。
第二:目前網(wǎng)絡(luò)入侵檢測系統(tǒng)一般采有的是特征檢測的方法����,對于一些普通的攻擊來說可能比較有效�,但是一些復(fù)雜的����、計算量及分析時間均較大的攻擊則無法檢測��。
第三:監(jiān)聽某些特定的數(shù)據(jù)包時可能會產(chǎn)生大量的分析數(shù)據(jù)����,會影響系統(tǒng)的性能����。
第四:在處理會話過程的加密問題時��,對于網(wǎng)絡(luò)入侵檢測技術(shù)來說相對較難����,現(xiàn)階段通過加密通道的攻擊相對較少,但是此問題會越來越突出��。
第五:入侵檢測系統(tǒng)自身不具備阻斷和隔離網(wǎng)絡(luò)攻擊的能力��,不過可以與防火墻進行聯(lián)動����,發(fā)現(xiàn)入侵行為后通過聯(lián)動協(xié)議通知防火墻�,讓防火墻采取隔離手段。
四��、總結(jié)
現(xiàn)階段的入侵檢測技術(shù)相對來說還存在著一定的缺陷�,很多單位在解決網(wǎng)絡(luò)入侵相關(guān)的安全問題時都采用基于主機與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測系統(tǒng)�。當然入侵檢測技術(shù)也在不斷的發(fā)展����,數(shù)據(jù)挖掘異常檢測�、神經(jīng)網(wǎng)絡(luò)異常檢測、貝葉斯推理異常檢測����、專家系統(tǒng)濫用檢測、狀態(tài)轉(zhuǎn)換分析濫用檢測等入侵檢測技術(shù)也越來越成熟����。總之、用戶要提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性,不僅僅要靠技術(shù)支持�,還要依靠自身良好的維護與管理。
參考文獻:
[1]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù)��,2010����,11
第9篇
關(guān)鍵詞:無線網(wǎng)絡(luò) 構(gòu)建 AP 安全策略
中圖分類號:TN925.93 文獻標識碼:A 文章編號:1007-9416(2015)07-0000-00
隨著信息技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用��,我國有線校園網(wǎng)建設(shè)得到快速發(fā)展����。但校園內(nèi)的師生具有很強的流動性��,筆記本��、智能手機等無線終端設(shè)備被廣泛使用�,師生迫切需要在校園內(nèi)任何時間、地點都能連接到網(wǎng)絡(luò)�,傳統(tǒng)有線網(wǎng)絡(luò)已無法滿足人們的需求����。學校在擴充有線網(wǎng)絡(luò)的方案中��,更青睞無線網(wǎng)絡(luò)的構(gòu)建��。無線網(wǎng)絡(luò)通過無線信道來實現(xiàn)Internet互聯(lián)功能��,不但能夠?qū)崿F(xiàn)通信的移動化��、個性化和寬帶化�,而且能夠擺脫有線網(wǎng)絡(luò)在構(gòu)建和應(yīng)用中存在的高成本��、布線難�、維護難��、接入點有限等瓶頸問題����,這種基于有線網(wǎng)絡(luò)擴充的校園無線網(wǎng)絡(luò)模式,將對學校的日常管理����、教學模式和師生的生活產(chǎn)生深遠的影響��。
1 無線網(wǎng)絡(luò)概述
無線網(wǎng)絡(luò)是指將地理位置上分散的終端通過無線電技術(shù)連接起來����,實現(xiàn)數(shù)據(jù)通信和資源共享的網(wǎng)絡(luò)��。無線網(wǎng)絡(luò)的傳輸介質(zhì)是無線電波�,這種網(wǎng)絡(luò)不需要實現(xiàn)物理布線即可輕松構(gòu)建網(wǎng)絡(luò),有效解決了有線網(wǎng)絡(luò)布線困難����、網(wǎng)絡(luò)覆蓋范圍有限及靈活性差等問題��。
1997年����,第一個無線網(wǎng)絡(luò)通信標準IEEE802.11制定,解決了無線設(shè)備之間的互聯(lián)問題����,之后這一標準又不斷得到完善和發(fā)展,先后經(jīng)歷了IEEE802.11a��、IEEE802.11b�、IEEE802.11g和IEEE802.11n等IEEE802.11x系列標準。無線網(wǎng)絡(luò)的數(shù)據(jù)速率也從11Mbps��,54Mbps�,108Mbps上升到300Mbps。
2 無線校園網(wǎng)的組建方案
2.1無線校園網(wǎng)的構(gòu)建分析
無線局域網(wǎng)(Wireless Local Area Network )以無線多址信道作為傳輸媒介����,給用戶提供有線局域網(wǎng)的服務(wù)����。它最大的特點是易于安裝和使用��。有效避免了有線網(wǎng)絡(luò)布線中出現(xiàn)的各種困難和問題。通過WLAN系統(tǒng)����,用戶真正意義上實現(xiàn)了隨時��、隨地�、隨意的訪問Internet資源��。解決了由于接入點少����、地理位置偏等原因造成無法上網(wǎng)的難題。
校園無線局域網(wǎng)所需要的主要設(shè)備有:無線AP�、無線控制器�、三層交換機設(shè)備����。無線AP(Access Point)即無線接入點����,通過雙絞線連接在中心路由器或交換機上,交換機為AP分配IP地址��,終端設(shè)備通過無線網(wǎng)卡從AP獲得IP地址��。從而實現(xiàn)有線局域網(wǎng)和無線局域網(wǎng)之間互相訪問����;無線控制器(Wireless Access Point Controller)用于統(tǒng)一管理無線網(wǎng)絡(luò)中的無線AP設(shè)備��,包括AP自動發(fā)現(xiàn)��、AP狀態(tài)查看����、AP統(tǒng)一配置����,以及修改AP相關(guān)配置參數(shù)、接入安全控制等�。它能夠提高無線網(wǎng)絡(luò)的性能及可靠性��,便于無線網(wǎng)絡(luò)的管理維護����;三層交換機既實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)�,又實現(xiàn)了網(wǎng)絡(luò)的路由功能����,與傳統(tǒng)的二層交換機相比�,性能得到了大幅度的提升。無線控制器通過線纜與核心交換機相連,不同位置的無線AP可以通過線纜與最近的交換機相連����,最終實現(xiàn)校園無線網(wǎng)絡(luò)的覆蓋��。而要想實現(xiàn)無線漫游��,就必須通過多個AP進行校園內(nèi)的無線覆蓋��,從而保證保持不間斷的無盲區(qū)網(wǎng)絡(luò)連接�。
2.2無線校園網(wǎng)的架設(shè)
無線校園網(wǎng)的架設(shè)����,必須要解決三個問題:一是要以最少數(shù)量的AP實現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)的覆蓋��;二是校園內(nèi)不出現(xiàn)網(wǎng)絡(luò)死角��;三是相鄰AP必須設(shè)置為不同的頻段����,且要相距5個頻段以上����,避免相互干擾�,如使用1�、6、11頻段����。三個問題的解決是相輔相成��,缺一不可�。
要做到AP數(shù)量的最優(yōu)化�,應(yīng)考慮到校園內(nèi)原有有線網(wǎng)絡(luò)的部署情況����,建筑物的特點、距離等問題��,每個無線AP都有一定的覆蓋范圍�,在布置AP位置時�,各個AP范圍之間適當重疊,減少信號盲區(qū)�,保證校園內(nèi)任何一個地方都可訪問到網(wǎng)絡(luò)。對于用戶多的區(qū)域����,如教室,會議室,宿舍等區(qū)域,可適當增加單位面積內(nèi)AP數(shù)量�,為用戶提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境。而對于操場等區(qū)域,可用少量的AP實現(xiàn)無線覆蓋����。
3 無線校園網(wǎng)的安全防范措施
無線網(wǎng)絡(luò)給學校師生帶來方便的同時����,也會出現(xiàn)一些安全隱患,所以需要采取一些必要的防范措施:(1)更改無線AP的管理員登錄初始口令和初始SSID�;(2)要隱藏SSID�,禁止廣播SSID;(3)要采用比WEP更安全的WPA或WPA2進行加密。為防止非法用戶利用捕捉數(shù)據(jù)包軟件破解出WEP無線加密協(xié)議密鑰��,不能設(shè)置如ADMIN123�、12345678這樣容易被猜中的簡單密鑰����,設(shè)置復(fù)雜的密碼組合還是比較安全的����。而WPA2是WPA的第二代,它支持更高級的AES加密�,因此能夠更好地解決無線網(wǎng)絡(luò)的安全問題。(4)MAC地址訪問控制列表��。每一塊無線網(wǎng)卡都有一個唯一的MAC地址�,我們可以在無線網(wǎng)絡(luò)接入點設(shè)備中建立一張MAC訪問控制表��,將合法的MAC地址錄入到表中�,并啟動MAC地址過濾功能����,不在控制列表中的MAC地址就無法連接到網(wǎng)絡(luò)中,從而防止非法用戶對無線網(wǎng)絡(luò)的入侵�。
4結(jié)語
隨著校園信息化進程的飛速發(fā)展�,無線網(wǎng)絡(luò)扮演的角色越來越重要,我們在構(gòu)建無線網(wǎng)絡(luò)時可以借鑒其他學校成熟的無線網(wǎng)絡(luò)��,根據(jù)本校的特征,因地制宜�,采用比較合適的構(gòu)建模式����,確保無線網(wǎng)絡(luò)的穩(wěn)定性、可擴展性��、安全性��。
參考文獻
[1]應(yīng)海盛.無線局域網(wǎng)的安全隱患與對策思考[J].浙江海洋學院學報(自然科學版)����,2008.(01).
[2](美)John Ross 著����,王海濤,湯平楊譯.Wi-Fi 安裝����、配置和使用 802.11b 無線網(wǎng)絡(luò).清華大學出版社《校園無線網(wǎng)絡(luò)的構(gòu)建與安全分析》.
[3]周航�,朱秀麗.《校園無線網(wǎng)絡(luò)的安全分析與防范策略》[J].周口師范學院學報�,2012,29(5):104-106.
