導(dǎo)語(yǔ):在基本網(wǎng)絡(luò)安全知識(shí)的撰寫(xiě)旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
摘要:本文旨在收集整理并總結(jié)歸納前人有關(guān)網(wǎng)絡(luò)安全研究成果的基礎(chǔ)上�����,結(jié)合院校實(shí)際�����,重點(diǎn)探討影響院校計(jì)算機(jī)網(wǎng)絡(luò)安全的因素并提出維護(hù)院校計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略��。
關(guān)鍵詞:院校計(jì)算機(jī)網(wǎng)絡(luò)��;安全問(wèn)題��;解決策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 07-0000-01
The Problem of Colleges Computer Network Security
Liu Yanchun1,Wang Fei2
(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)
Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.
Keywords:College computer network;Security issues;Solving strategies
一、院校計(jì)算機(jī)網(wǎng)絡(luò)使用現(xiàn)狀
院校計(jì)算機(jī)網(wǎng)絡(luò)的使用者有兩類,一是對(duì)網(wǎng)絡(luò)一知半解的教師群體��,二是對(duì)網(wǎng)絡(luò)求新求變的學(xué)生群體����。教師群體又分為兩類����,一為使用網(wǎng)絡(luò)進(jìn)行多媒體教學(xué)的科任教師,一為使用網(wǎng)絡(luò)進(jìn)行綜合管理的行輔教職工��。其中����,對(duì)網(wǎng)絡(luò)一知半解的教師群體安全意識(shí)淡薄,對(duì)網(wǎng)絡(luò)求新求變的學(xué)生群體則多半不計(jì)后果��,一定程度上助長(zhǎng)了院校計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的滋生�����?����?傮w看來(lái),院校計(jì)算機(jī)網(wǎng)絡(luò)有著系統(tǒng)復(fù)雜��、漏洞遍布��、管理混亂�����、資源泛濫�����、病毒橫行甚至是黑客襲擊等諸多堪憂現(xiàn)狀�����,對(duì)院校計(jì)算機(jī)網(wǎng)絡(luò)信息安全�����、網(wǎng)絡(luò)系統(tǒng)使用�����、網(wǎng)絡(luò)運(yùn)行構(gòu)成了嚴(yán)重的威脅��。失竊信息或被惡意篡改的信息及網(wǎng)絡(luò)資源濫用��、虛假信息亂傳等����,更是影響到院校的聲譽(yù)及正常管理。
二�����、影響院校計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)院校計(jì)算機(jī)操作系統(tǒng)存在缺陷����。目前,在院校中廣為使用的網(wǎng)絡(luò)操作系統(tǒng)主要為UNIX�����、WINDOWS和Linux等�����,這些操作系統(tǒng)自身均存在各種各樣的安全問(wèn)題�����,許多新型計(jì)算機(jī)病毒正是通過(guò)操作系統(tǒng)的漏洞進(jìn)行交叉?zhèn)魅尽6盒S?jì)算機(jī)使用者極少主動(dòng)及時(shí)更新操作系統(tǒng)����,也甚少修補(bǔ)各種漏洞,導(dǎo)致計(jì)算機(jī)反復(fù)感染�����。
(二)院校計(jì)算機(jī)使用者意識(shí)淡薄�����。1.管理者網(wǎng)絡(luò)安全概念模糊��,院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全�����,網(wǎng)絡(luò)安全管理制度得不到落實(shí)����,網(wǎng)絡(luò)安全管理專業(yè)人才極為缺乏����。2.部分教師與學(xué)生漠視網(wǎng)絡(luò)安全,利用可移動(dòng)存儲(chǔ)介質(zhì)(如U盤(pán)、手機(jī)����、MP3/MP4等),瀏覽各類合法非法網(wǎng)站����,大肆下載各種網(wǎng)絡(luò)資源,有意無(wú)意地傳播了計(jì)算機(jī)病毒�����,甚至造成院校網(wǎng)絡(luò)堵塞與癱瘓����。3.部分計(jì)算機(jī)使用者安全意識(shí)不強(qiáng),在網(wǎng)絡(luò)上使用容易被破解的簡(jiǎn)單密碼��,或者輕易泄露自己的賬號(hào)密碼��,或與人共享賬號(hào)�����,或者在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制��,甚至是不安裝任何查殺軟件走“機(jī)器裸奔”路線等等,都給網(wǎng)絡(luò)安全帶來(lái)了威脅��。
(三)病毒襲擊與黑客攻擊防不勝防��。一方面����,傳染性大、寄生性強(qiáng)����、隱蔽性高、觸發(fā)性廣��、破壞性久的計(jì)算機(jī)病毒是目前院校計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全甚至整個(gè)網(wǎng)絡(luò)安全的頭號(hào)大敵����。另一方面,安全工具的更新速度往往趕不上安全問(wèn)題的產(chǎn)生速度����,因而黑客總是利用端口監(jiān)聽(tīng)、端口掃描�����、口令入侵��、JAVA炸彈等不斷更新的攻擊手段和層出不窮的系統(tǒng)問(wèn)題對(duì)計(jì)算機(jī)進(jìn)行襲擊�����。
三�����、確保院校計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
(一)管理策略
1.院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建設(shè)��。要實(shí)現(xiàn)院校計(jì)算機(jī)網(wǎng)絡(luò)安全性與功能性的協(xié)調(diào)統(tǒng)一����,實(shí)現(xiàn)安全風(fēng)險(xiǎn)最小化,唯有加強(qiáng)院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建設(shè)�����,成立院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組�����,通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力�����,利用一切可行的工具和技術(shù),盡力控制����、減少非法行為。同時(shí)����,不斷加強(qiáng)院校計(jì)算機(jī)網(wǎng)絡(luò)的安全規(guī)范化管理力度,對(duì)院校網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理����、統(tǒng)一分配,對(duì)盜用IP資源的用戶依據(jù)管理制度嚴(yán)肅處理����,從而保障廣大院校網(wǎng)絡(luò)用戶的基本利益。
2.院校計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的強(qiáng)化�����。一方面��,院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)應(yīng)在全院/校范圍內(nèi)普及基本網(wǎng)絡(luò)安全知識(shí)��,宣傳網(wǎng)絡(luò)安全防范意識(shí)的重要性,要求網(wǎng)絡(luò)用戶在思想上要引起高度智能重視����,認(rèn)識(shí)到網(wǎng)絡(luò)犯罪的概念與危害����,加強(qiáng)網(wǎng)民尤其是青少年的法制觀念教育,增強(qiáng)他們的法律意識(shí)�����,使他們依法自律��,提高警惕��,從而減少網(wǎng)絡(luò)犯罪的發(fā)生�����。
(二)技術(shù)策略
1.防病毒軟件��。在網(wǎng)絡(luò)環(huán)境下�����,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒����,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件�����,通過(guò)全方位����、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí)����,使網(wǎng)絡(luò)免受病毒的侵襲。
2.防火墻技術(shù)�����。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)����,通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流�����,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息����、結(jié)構(gòu)和運(yùn)行狀況,具備檢查����、阻止或允許信息流通過(guò)的功能����,能有效抵抗黑客攻擊,最大限度地保障內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行�����,防止內(nèi)部信息泄漏��、提高內(nèi)部網(wǎng)絡(luò)的安全性����。
3.入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是根據(jù)用戶歷史行為,基于用戶的當(dāng)前操作����,完成對(duì)攻擊的決策并留下攻擊證據(jù),為數(shù)據(jù)恢復(fù)與事故處理提供依據(jù)的一種新型安全技術(shù)����。在院校網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),可構(gòu)架出一套完整立體的主動(dòng)防御體系����。
4.漏洞掃描技術(shù)。解決網(wǎng)絡(luò)層安全問(wèn)題��,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患��、脆弱點(diǎn)����。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞�����、做出風(fēng)險(xiǎn)評(píng)估�����,顯然是不現(xiàn)實(shí)的。漏洞掃描技術(shù)是一種能查找網(wǎng)絡(luò)安全漏洞����、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。
四����、結(jié)語(yǔ)
院校計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程,隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展����,其網(wǎng)絡(luò)安全有待于在實(shí)踐中進(jìn)一步研究和探索��。在目前的情況下�����,我們應(yīng)當(dāng)全面考慮綜合運(yùn)用各項(xiàng)安全措施��,互相配合����,加強(qiáng)管理��,綜合提高院校網(wǎng)絡(luò)的安全性����,建立起一套真正適合院校計(jì)算機(jī)網(wǎng)絡(luò)的安全體系�����。
參考文獻(xiàn):
第2篇
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 互聯(lián)網(wǎng)
作為一名計(jì)算機(jī)專業(yè)的教師�����,從教十幾年來(lái)����,我感覺(jué)無(wú)論是計(jì)算機(jī)的基礎(chǔ)課,還是計(jì)算機(jī)的專業(yè)課����,無(wú)論是計(jì)算機(jī)專業(yè),還是非計(jì)算機(jī)專業(yè)�����,計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)中真是起到了巨大的作用,無(wú)論是老師還是學(xué)生都從中得到了很大的幫助��,我從以下幾方面來(lái)和大家作以探討��。
一����、信息技術(shù)教育形勢(shì)和網(wǎng)絡(luò)應(yīng)用課現(xiàn)狀
隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展�����,計(jì)算機(jī)正日益深人到人們的日常生活與工作之中��,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)和經(jīng)濟(jì)發(fā)展中起著非常重要的作用��,網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個(gè)角落��,影響到人們的日常生活��。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個(gè)國(guó)家的計(jì)算機(jī)和通信技術(shù)的水平�����,而且己經(jīng)成為衡量其國(guó)力及現(xiàn)代化程度的重要標(biāo)志之一��。計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)已經(jīng)成為當(dāng)代文化的一個(gè)重要組成部分����,是人們知識(shí)結(jié)構(gòu)中不可缺少的部分。
掌握計(jì)算機(jī)和網(wǎng)絡(luò)的基本知識(shí)�����、基本操作與應(yīng)用��,已經(jīng)成為現(xiàn)代社會(huì)中人們的一個(gè)必備的技能����。同時(shí)也是一種文化基礎(chǔ)的教育,是人才素質(zhì)教育的重要組成部分����,這不僅是信息化社會(huì)的需求,更是各學(xué)科發(fā)展的需要����。
計(jì)算機(jī)基礎(chǔ)課程作為面向非計(jì)算機(jī)專業(yè)學(xué)生的課程具有非常重要的地位。通過(guò)課程的學(xué)習(xí)�����,使學(xué)生認(rèn)識(shí)計(jì)算機(jī),了解計(jì)算機(jī)的基礎(chǔ)知識(shí)和基本理論��,掌握計(jì)算機(jī)的基本操作和網(wǎng)絡(luò)的使用方法��,并為后續(xù)的計(jì)算機(jī)課程打下一個(gè)較為扎實(shí)的基礎(chǔ)����。作為計(jì)算機(jī)基礎(chǔ)課程當(dāng)中非常重要的組成部分-計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ),正在成為學(xué)生最迫切掌握的內(nèi)容部分��,其受重視程度逐年遞增����。由于信息技術(shù)發(fā)展迅猛,計(jì)算機(jī)等信息技術(shù)教學(xué)從教材到課程設(shè)計(jì)都存在不同程度的內(nèi)容滯后狀況��。計(jì)算機(jī)教學(xué)的主要目的是掌握使用計(jì)算機(jī)的方法和技巧�����,教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會(huì)嚴(yán)重降低教學(xué)質(zhì)量����,引起學(xué)生不滿�����。
二、在教學(xué)環(huán)境下精心設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用課實(shí)驗(yàn)
作為計(jì)算機(jī)教學(xué)的必備條件之一�����,聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的����。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置,安裝較新的操作系統(tǒng)和常用的工具軟件�����,而且機(jī)器組成局域網(wǎng)狀態(tài)�����。當(dāng)然��,還有一些要求也最好滿足�����,比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理,教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量����,機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求����,我們就可以設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實(shí)驗(yàn),提高學(xué)生實(shí)際動(dòng)手能力����,加深對(duì)理論知識(shí)的理解。
1��、組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)��,是必須要掌握的內(nèi)容����。在實(shí)驗(yàn)課上,教師找出一根雙絞線網(wǎng)線�����,讓學(xué)生觀看物理構(gòu)造�����,然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場(chǎng)制作水晶頭�����,并告訴同學(xué)們雙機(jī)對(duì)聯(lián)和標(biāo)準(zhǔn)多機(jī)互聯(lián)兩種情況下網(wǎng)線不同的排線方式��,在完成后用測(cè)線儀進(jìn)行測(cè)試��。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機(jī)房的布線情況��、機(jī)柜里面的交換機(jī)��,加強(qiáng)理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容��。最后帶領(lǐng)同學(xué)們組建一個(gè)對(duì)等的局域網(wǎng)環(huán)境��,配置"網(wǎng)絡(luò)連接"的各種屬性����,包括IP地址、子網(wǎng)掩碼����、網(wǎng)關(guān)、DNS地址等,在配置的過(guò)程當(dāng)中重新回顧理論課上的內(nèi)容��。
2����、遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助 ; 使用計(jì)算機(jī)網(wǎng)絡(luò)我們還可以實(shí)現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持����、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能,而Windows XP操作系統(tǒng)本身自帶了這些功能����,在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實(shí)驗(yàn)課程。
在遠(yuǎn)程桌面實(shí)驗(yàn)中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境��、必備軟硬件條件�����、用戶認(rèn)證��、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用�����。進(jìn)行完了遠(yuǎn)程桌面實(shí)驗(yàn)以后,引人特定案例環(huán)境����,例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問(wèn)題等��,把Windows XP另外一個(gè)自帶重要功能-遠(yuǎn)程協(xié)助引人教學(xué)����。遠(yuǎn)程協(xié)助實(shí)驗(yàn)實(shí)行座位臨近的學(xué)生兩人一組形式�����,每個(gè)同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)�����,即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家�����,把遠(yuǎn)程協(xié)助的技巧和功能充分掌握��。其中�����,學(xué)生們還會(huì)碰到很多相關(guān)的技術(shù)問(wèn)題,比如:把遠(yuǎn)程協(xié)助的邀請(qǐng)函文件進(jìn)行傳遞的時(shí)候就會(huì)用到帶權(quán)限限制的文件共享問(wèn)題�����、郵件發(fā)送接受問(wèn)題;在遠(yuǎn)程協(xié)助過(guò)程當(dāng)中還會(huì)使用到實(shí)時(shí)通信功能����,其中可以是文本形式,也可以是語(yǔ)音形式�����。在解決很多實(shí)際碰到的技術(shù)問(wèn)題時(shí)�����,學(xué)生們的自學(xué)能力��、探索能力����、合作能力都會(huì)大大的提高。
遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大�����,實(shí)驗(yàn)效果非常好,開(kāi)闊了視野��,而平時(shí)學(xué)生會(huì)用的比較少�����,所以反映強(qiáng)烈�����,激發(fā)了學(xué)生們的學(xué)習(xí)熱情����。
3�����、互聯(lián)網(wǎng)使用技巧 ; 國(guó)際互聯(lián)網(wǎng)(因特網(wǎng)����、Internet)代表著當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向,已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用�����。國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展迅速,無(wú)論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目��。學(xué)生可以使用因特網(wǎng)瀏覽信息��、查找資料��、讀書(shū)�����、購(gòu)物����,甚至可以進(jìn)行娛樂(lè)、交友�����,因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>
4�����、網(wǎng)絡(luò)安全知識(shí)普及; 目前��,整個(gè)國(guó)內(nèi)乃至世界網(wǎng)絡(luò)安全形勢(shì)都非常嚴(yán)峻,網(wǎng)絡(luò)人侵��、信息泄密����、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺(tái)危害著整個(gè)社會(huì)�����,給人民群眾造成了極大的損失����。
作為網(wǎng)絡(luò)應(yīng)用課��,網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例����,使我們的學(xué)生不僅會(huì)利用網(wǎng)絡(luò),還要會(huì)安全的使用網(wǎng)絡(luò)����。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個(gè)方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識(shí)和技巧。在教學(xué)手段上�����,可以使用貼近實(shí)際的活生生的網(wǎng)絡(luò)安全案例來(lái)給學(xué)生講解其重要性、危害性��。用一些掃描����、漏洞攻擊、木馬控制和暴力破解軟件�����,在機(jī)房現(xiàn)場(chǎng)演示來(lái)給學(xué)生加深理解黑客攻擊的技術(shù)手段��。
三�����、實(shí)驗(yàn)內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用課還應(yīng)加強(qiáng)的方面
做了以上實(shí)驗(yàn)內(nèi)容��,從局域網(wǎng)實(shí)用小技巧到互聯(lián)網(wǎng)常用功能的使用�����,再到網(wǎng)絡(luò)安全教育��,學(xué)生都會(huì)有一個(gè)具體感性的認(rèn)識(shí)�����,改變了以往重理論輕實(shí)驗(yàn)��、實(shí)驗(yàn)內(nèi)容不實(shí)用等問(wèn)題����,教學(xué)效果比較理想,學(xué)生實(shí)驗(yàn)熱情高漲��、滿意度很高��。在實(shí)驗(yàn)課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革��,比如:啟發(fā)式教學(xué)����、研究式教學(xué)�����、問(wèn)題式教學(xué)等。
第3篇
關(guān)鍵詞無(wú)線網(wǎng)絡(luò)�����;網(wǎng)絡(luò)安全�����;安全防范
1引言
隨著信息技術(shù)的飛速發(fā)展����,人們對(duì)網(wǎng)絡(luò)通信的需求不斷提高,對(duì)Internet訪問(wèn)的持續(xù)性����、移動(dòng)性和適應(yīng)性等方面取得很大進(jìn)展,近年來(lái)無(wú)線網(wǎng)絡(luò)已經(jīng)成為一種較為普及的網(wǎng)絡(luò)訪問(wèn)方式����,并且在一些領(lǐng)域已經(jīng)占據(jù)了主流的地位�����。這表明無(wú)線網(wǎng)絡(luò)有著傳統(tǒng)網(wǎng)絡(luò)不能比擬的優(yōu)勢(shì)��,但是將無(wú)線網(wǎng)絡(luò)接入傳統(tǒng)的Internet中存在許多技術(shù)問(wèn)題和安全問(wèn)題。
2無(wú)線局域網(wǎng)的結(jié)構(gòu)及其運(yùn)行方式
無(wú)線局域網(wǎng)所涉及的主要設(shè)備包括:無(wú)線AP�����、無(wú)線路由器�����、無(wú)線網(wǎng)橋等����。無(wú)線AP(ACCESSPOINT)即無(wú)線接入點(diǎn),相當(dāng)于一個(gè)無(wú)線集線器(HUB)��,接在有線交換機(jī)或路由器上�����,為跟它連接的無(wú)線網(wǎng)卡從路由器那里分得IP����。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)的訪問(wèn)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn),在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信��;無(wú)線路由器:無(wú)線路由器就是AP�����、路由功能和集線器的集合體��,支持有線無(wú)線組成同一子網(wǎng)����,直接連接上層交換機(jī)或ADSL貓等,因?yàn)榇蠖鄶?shù)無(wú)線路由器都支持PPOE撥號(hào)功能�����;無(wú)線網(wǎng)橋又叫橋接器�����,它是一種在鏈路層實(shí)現(xiàn)局域網(wǎng)互連的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備����。網(wǎng)橋有在不同網(wǎng)段之間再生信號(hào)的功能,它可以有效地連接兩個(gè)LAN(局域網(wǎng))��,使本地通信限制在本網(wǎng)段內(nèi)����,并轉(zhuǎn)發(fā)相應(yīng)的信號(hào)至另一網(wǎng)段�����。網(wǎng)橋通常用于連接數(shù)量不多的����、同一類型的網(wǎng)段��。
無(wú)線局域網(wǎng)一般采取以下的幾種網(wǎng)絡(luò)結(jié)構(gòu)來(lái)實(shí)現(xiàn)互聯(lián)����。以適應(yīng)不同的需要:
(1)基站接入型:當(dāng)采用移動(dòng)蜂窩通信網(wǎng)接入方式組建無(wú)線局域網(wǎng)時(shí),各站點(diǎn)之間的通信是通過(guò)基站接入����、數(shù)據(jù)交換方式來(lái)實(shí)現(xiàn)互聯(lián)的。各移動(dòng)站不僅可以通過(guò)交換中心自行組網(wǎng)��,還可以通過(guò)廣域網(wǎng)與遠(yuǎn)地站點(diǎn)組建自己的工作網(wǎng)絡(luò)����。如圖1。
(2)網(wǎng)橋連接型:不同的局域網(wǎng)之間互聯(lián)時(shí)��,如果不便采取有線方式����,則可利用無(wú)線網(wǎng)橋的方式實(shí)現(xiàn)二者的點(diǎn)對(duì)點(diǎn)連接,比如距離比較遠(yuǎn)的兩棟或更多建筑物之間的互聯(lián)互通��。無(wú)線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接����,還為兩個(gè)網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。如圖2��。圖1基站接入型圖2網(wǎng)橋連接型(3)Infrastructure接入型:計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡與AP或橋接器進(jìn)行通訊�����,AP或橋接器起到了有線網(wǎng)絡(luò)中HUB的作用��?����?梢越M建星型結(jié)構(gòu)的無(wú)線局域網(wǎng)����,所有傳輸?shù)臄?shù)據(jù)均需通過(guò)AP或橋接器,由橋接器進(jìn)行網(wǎng)絡(luò)的控制管理�����。不同橋接器可以相互串聯(lián)以形成更大規(guī)模的網(wǎng)絡(luò)。在該結(jié)構(gòu)基礎(chǔ)上的WLAN�����,可采用類似于交換型以太網(wǎng)的工作方式�����,要求HUB具有簡(jiǎn)單的網(wǎng)內(nèi)交換功能��。實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的無(wú)縫連接��。
(4)無(wú)中心結(jié)構(gòu)(Ad-hoc):即不通過(guò)AP��,各計(jì)算機(jī)通過(guò)無(wú)線網(wǎng)卡自行進(jìn)行通訊�����。網(wǎng)絡(luò)管理分散到各個(gè)計(jì)算機(jī)中����。是一種點(diǎn)對(duì)點(diǎn)的應(yīng)用方式。要求網(wǎng)中任意兩個(gè)站點(diǎn)均可直接通信��。此結(jié)構(gòu)的無(wú)線局域網(wǎng)一般使用公用廣播信道,MAC層采用CSMA類型的多址接入?yún)f(xié)議��。圖3Infrastructure圖4Ad-hoc3無(wú)線局域網(wǎng)的運(yùn)行方式
無(wú)線局域網(wǎng)采用的標(biāo)準(zhǔn)是IEEE802.11����。該標(biāo)準(zhǔn)定義了物理層和媒體訪問(wèn)控制(MAC)規(guī)范�����,允許無(wú)線局域網(wǎng)及無(wú)線設(shè)備制造商建立互操作網(wǎng)絡(luò)設(shè)備����。后來(lái)又相繼公布了802.11a和802.11b,IEEE802.11b使用開(kāi)放的2.4GHz直接序列擴(kuò)頻����,最大數(shù)據(jù)傳輸速率為108Mbps,也可根據(jù)信號(hào)強(qiáng)弱把傳輸率調(diào)整為54Mbps��、11Mbps�����、5.5Mbps����、2Mbps和1Mbps帶寬��。直線傳播傳輸范圍為室外最大300m��,室內(nèi)有障礙的情況下最大100m��,是現(xiàn)在使用的最多的傳輸協(xié)議����。2000年�����,IEEE成立專門(mén)工作組對(duì)802.11g進(jìn)行標(biāo)準(zhǔn)化工作����,目的是為了用戶獲得更高的數(shù)據(jù)速率服務(wù),后向兼容802.11b����,前向兼容802.11a。
4無(wú)線局域網(wǎng)絡(luò)主要的安全威脅
由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因�����,導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:
(1)容易泄漏����,無(wú)線局域網(wǎng)絡(luò)主要采用無(wú)線通信方式,其數(shù)據(jù)包更容易被截獲�����,由于不能在物理空間上的嚴(yán)格界定��,所以傳輸?shù)男畔⒑苋菀妆恍孤?���,任何能接受到信?hào)的人��,都可進(jìn)入并解碼破譯��。而事實(shí)上很多無(wú)線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒(méi)有加密的��。
(2)易受干擾�����,由于目前802.1lb協(xié)議規(guī)定的工作頻段的開(kāi)放性,廣泛用于很多電子產(chǎn)品����,因此容易互相干擾,造成無(wú)法通信或者通信中斷�����,如果惡意用戶通過(guò)干擾器對(duì)特定無(wú)線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾�����,那么這個(gè)干擾源不是很容易就能查出來(lái)的����。
(3)入侵容易,無(wú)線網(wǎng)絡(luò)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開(kāi)�����、易獲取的特性��,以方便合法接入者��,但這也為入侵者提供了必要的信息��,利用這些信息,入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊�����,即使被入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)也很難定位����,在不改變?cè)邪踩渲玫那闆r下,難以阻止入侵的繼續(xù)����。雖然,802.11在安全方面規(guī)定了WEP加密����,但是WEP加密是不安全的�����,WEP的脆弱可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅����。
(4)地址欺騙與會(huì)話攔截,由于802.11無(wú)線局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作����,通過(guò)非常簡(jiǎn)單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址��,然后通過(guò)欺騙幀改變ARP表�����,進(jìn)行地址欺騙攻擊�����。同時(shí)����,攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷����,裝扮成AP進(jìn)入網(wǎng)絡(luò),進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)�����。
5無(wú)線局域網(wǎng)中主要的安全防范技術(shù)
經(jīng)過(guò)業(yè)界幾年的努力��,現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無(wú)線網(wǎng)絡(luò)中����,比較通行的有以下一些技術(shù):
(1)服務(wù)集標(biāo)識(shí)符(SSID):ServiceSetIdentifier相當(dāng)于一個(gè)局域網(wǎng)的簡(jiǎn)單標(biāo)志或口令����,它設(shè)置于無(wú)線接入點(diǎn)AP(AccessPoint)上��,無(wú)線工作站要與AP連接必須要有一個(gè)和AP一致的SSID����,無(wú)線工作站可以籍此來(lái)選擇想要來(lái)連接的網(wǎng)絡(luò),從安全的角度來(lái)看�����,SSID提供一個(gè)較低級(jí)別的安全認(rèn)證�����。
(2)物理地址過(guò)濾(MAC):在小規(guī)模的網(wǎng)絡(luò)中��,每一個(gè)被允許訪問(wèn)AP無(wú)線工作站的網(wǎng)卡的物理地址被登記下來(lái)��,設(shè)置在AP中作為允許訪問(wèn)的過(guò)濾條件�����,在AP中沒(méi)有登記的網(wǎng)卡無(wú)法訪問(wèn)AP����。
(3)連線對(duì)等保密(WEP):WEP是WiredEquivalentPrivacy的簡(jiǎn)稱,是802.11b標(biāo)準(zhǔn)里定義的一個(gè)用于無(wú)線局域網(wǎng)(WLAN)的安全性協(xié)議�����。WEP被用來(lái)提供和有線LAN同級(jí)的安全性�����。WEP的目標(biāo)就是通過(guò)對(duì)無(wú)線電波里的數(shù)據(jù)加密提供安全性�����,如同端對(duì)端發(fā)送一樣�����。由于在WLAN中�����,無(wú)需物理連接就可以連接到網(wǎng)絡(luò)����,因此IEEE選擇在數(shù)據(jù)鏈路層使用加密��,采用RC4對(duì)稱加密技術(shù)�����,用戶的加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源�����,從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)�����。
(4)Wi-Fi保護(hù)接入(WPA):WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理��,通過(guò)使用一種名為T(mén)KIP(暫時(shí)密鑰完整性協(xié)議)的新協(xié)議��,使用的密鑰與網(wǎng)絡(luò)上每臺(tái)設(shè)備的MAC地址及一個(gè)更大的初始化向量合并����,來(lái)確保每一節(jié)點(diǎn)均使用一個(gè)不同的密鑰流對(duì)其數(shù)據(jù)進(jìn)行加密����。隨后TKIP會(huì)使用RC4加密算法對(duì)數(shù)據(jù)進(jìn)行加密,由于加強(qiáng)了生成加密密鑰的算法��,因此即便收集到分組信息并對(duì)其進(jìn)行解析也幾乎無(wú)法計(jì)算出通用密鑰��,解決[本文由網(wǎng)站公文大全收集整理]了WEP的缺陷��,WPA還包含了認(rèn)證����、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)組成部分,是一個(gè)完整的安全性方案��。
(5)端口訪問(wèn)控制技術(shù)(802.1x):802.1x協(xié)議是基于Client/Server的訪問(wèn)控制和認(rèn)證協(xié)議��。它可以限制未經(jīng)授權(quán)的無(wú)線工作站通過(guò)接入端口訪問(wèn)LAN/WAN��。在通過(guò)AP獲得各種業(yè)務(wù)之前����,802.1x對(duì)連接到AP端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前�����,802.1x只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口����;認(rèn)證通過(guò)以后�����,正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口����。該技術(shù)是一種增強(qiáng)型的網(wǎng)絡(luò)安全解決方案����,特別適合于公共無(wú)線接入解決方案。
利用這些技術(shù)�����,我們?cè)谙鹿?jié)中提出了一系列具有實(shí)用意義的安全防范措施�����。
6無(wú)線局域網(wǎng)安全防范措施
6.1建立更安全的網(wǎng)絡(luò)構(gòu)架
采用何種網(wǎng)絡(luò)構(gòu)架對(duì)于無(wú)線網(wǎng)絡(luò)的安全具有決定性的作用��,隨著人們對(duì)無(wú)線網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越重視����,許多新的技術(shù)被集成到無(wú)線局域網(wǎng)上�����,我們這里僅給出一種采用典型端口訪問(wèn)技術(shù)和VPN技術(shù)相結(jié)合的范例,見(jiàn)圖5�����。
(1)采用端口訪問(wèn)技術(shù)(802.1x)進(jìn)行控制����,防止非授權(quán)的非法接入和訪問(wèn)。802.1x在端口上實(shí)現(xiàn)基于MAC地址的認(rèn)證方式�����。做到IP與MAC地址的綁定����,防止了用戶的假冒。通過(guò)EAP協(xié)議可以與RADIUS服務(wù)器進(jìn)行通信�����,提供便捷的認(rèn)證方式。
(2)對(duì)于密度等級(jí)高的網(wǎng)絡(luò)采用VPN進(jìn)行連接�����,目前廣泛應(yīng)用于局域網(wǎng)絡(luò)及遠(yuǎn)程接入等領(lǐng)域的虛擬專用網(wǎng)(VPN)安全技術(shù)�����。與802.11b標(biāo)準(zhǔn)所采用的安全技術(shù)不同�����,在IP網(wǎng)絡(luò)中����,VPN主要采用IPSec技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?duì)于安全性要求更高的用戶����,將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)結(jié)合起來(lái),是目前較為理想的無(wú)線局域網(wǎng)絡(luò)的安全解決方案�����。圖5一個(gè)安全的無(wú)線局域網(wǎng)構(gòu)架6.2無(wú)線接入點(diǎn)的安全措施
(1)在有條件的情況下��,可以采用支持WPA規(guī)范的設(shè)備,WPA標(biāo)準(zhǔn)作為一種可替代WEP的無(wú)線安全技術(shù)�����,考慮到了不同的用戶和不同的應(yīng)用安全需要����,在企業(yè)模式下����,通過(guò)使用認(rèn)證服務(wù)器和復(fù)雜的安全認(rèn)證機(jī)制來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)通信安全。家庭模式(包括小型辦公室)下�����,在AP(或者無(wú)線路由器)以及連接無(wú)線網(wǎng)絡(luò)的無(wú)線終端上輸入共享密鑰來(lái)保護(hù)無(wú)線鏈路的通信安全�����。
(2)如果只能選擇WEP加密技術(shù)����,則最好采用128位WEP加密,并不要使用設(shè)備自帶的WEP密鑰��。
(3)禁止AP向外廣播其SSID,并設(shè)置復(fù)雜的SSID�����,由于一般情況下�����,用戶自己配置客戶端系統(tǒng)����,所以很多人都知道該SSID,很容易共享給非法用戶����。而且目前有的客戶端跳過(guò)SSID安全功能,自動(dòng)連接到AP��。所以這些措施是比較脆弱的��,但如果配置AP向外廣播其SSID����,那么安全程度還將下降。
(4)設(shè)置MAC過(guò)濾�����,在AP中可以設(shè)定哪些MAC地址不能與AP通信,這樣可防止非法網(wǎng)卡登錄到AP上�����,也可以防止非法客戶機(jī)訪問(wèn)AP下的無(wú)線網(wǎng)客戶機(jī)��。但應(yīng)該知道�����,實(shí)際上MAC是很容易被假冒的����。
(5)注意對(duì)AP的管理����,修改缺省的AP密碼,各種主流AP產(chǎn)品的默認(rèn)管理密碼已為人們熟知��,應(yīng)修改缺省的密碼����,以防非法闖入��。
6.3無(wú)線終端上的安全措施
系統(tǒng)管理員如果需要防止無(wú)線終端上的網(wǎng)絡(luò)設(shè)置泄漏����,可以選用支持修改屬性需要密碼的網(wǎng)卡��,要開(kāi)啟該功能����,防止網(wǎng)卡屬性被修改和信息泄漏。
與在傳統(tǒng)網(wǎng)絡(luò)中相比��,無(wú)線終端更應(yīng)當(dāng)注意安裝防火墻等安全軟件��,并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁��。
6.4管理與培訓(xùn)
安全與管理是兩個(gè)需要同等重視的問(wèn)題�����,而且是互相影響互相推動(dòng)的����。
對(duì)于大型網(wǎng)絡(luò),我們應(yīng)該制定周密的計(jì)劃��,支持多種安全策略應(yīng)對(duì)不同的情況、����,從而提高無(wú)線局域網(wǎng)的性能,并能在企業(yè)無(wú)線局域網(wǎng)內(nèi)支持新的移動(dòng)模式�����。
可以采用第三方的軟件公司提供的軟件解決方案�����,在一個(gè)統(tǒng)一的平臺(tái)和界面上管理多種策略和各種類型的無(wú)線網(wǎng)絡(luò)��,實(shí)施監(jiān)控和記錄歷史數(shù)據(jù)����,從而實(shí)現(xiàn)一個(gè)安全����、可靠的無(wú)線網(wǎng)絡(luò)。
制定無(wú)線網(wǎng)絡(luò)管理的相關(guān)規(guī)定�����,包括使用無(wú)線網(wǎng)絡(luò)的指導(dǎo)性規(guī)定和特別的禁則,比如����,規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員,禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)等�����。
對(duì)網(wǎng)絡(luò)管理人員進(jìn)行知識(shí)培訓(xùn)����。普及無(wú)線網(wǎng)絡(luò)的安全知識(shí),加深員工的安全意識(shí)��,明白違規(guī)使用無(wú)線網(wǎng)絡(luò)的危害性����。
7結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)在很大程度上突破了統(tǒng)有線網(wǎng)絡(luò)的限制,使用戶獲得了可移動(dòng)性和方便性����,但正因如此無(wú)線網(wǎng)絡(luò)也面臨更大的安全威脅,要求我們有更高一級(jí)的安全防范意識(shí)和防范措施�����,不可掉以輕心。當(dāng)然也沒(méi)有必要“談無(wú)線而色變”��,因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用�����,事實(shí)上����,根據(jù)不同的安全需要,對(duì)無(wú)線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析�����,在不同的層面采取恰當(dāng)?shù)拇胧?���,保障無(wú)線網(wǎng)絡(luò)的安全可用是完全可行的。
參考文獻(xiàn)
[1]蔡一郎.Windows2000Server網(wǎng)絡(luò)技術(shù)與構(gòu)架管理[M]北京:清華大學(xué)出版社�����,2002:302-378
[2]何軍.無(wú)線通信與網(wǎng)絡(luò).北京:清華大學(xué)出版社��,2004�����,6
[3]孫利民�����,李建中.無(wú)線局域網(wǎng)絡(luò).北京:清華大學(xué)出版社��,2005:4~22
[4]AspinwallJ.Installing��,TroubleshootingandRepairingWirelessNetworks[M].北京:電子工業(yè)出版社����,2004
[5]湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào),2006��,20(8):119-121
