无线网络安全防范措施范文
时间:2023-09-13 17:17:22
导语:如何才能写好一篇无线网络安全防范措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】无线网;高校;安全
1引言
网络技术不断深入发展,现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷,只要知道相关的无线网的账号和密码之后,在信号覆盖的区域之内,可以实现更好地上网需要,在高校里,教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询,学生可以将自己上课不理解的教学内容通过无线网络与教师交流,和同学分享,无线网络的使用打破了高校网络使用的地域性,教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时,也存在一定的安全问题。
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
由于无线网只需要掌握一个账户和一个密码,就可以占用这一无线网的资源。这些一来,无线网的资源很容易被其他人所占用,无线网的资源是有限的,一旦被其他人所占用,学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人,还有就是一些网络黑客的恶意盗用,这些方式都可能造成无线网资源被侵占。
2.3无线网遭到攻击
无线网遭到攻击的含义有两个方面,一方面就是网络黑客通过运行大量的程序,进一步占用无线网的资源,这样一来,无线网的网速将大大降低,学生和教师在使用无线网的时候,相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本,对相关的手机或者笔记本进行攻击和控制。
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
进一步加强对教师和学生无线网接入时的安全防范措施的教育,不断提高师生使用无线网络安全性的考虑,进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道,什么内容不可以接入无线网上的,什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人,这些都是使用无线网络安全防范的有效意识,只有增强了这一安全防范意识,才能实现无线网安全使用。
3.2优化无线网的安全硬件环境
无线网的维护需要有相关的服务器等基础设施,这些电子设备需要有专业人士进行定期的维护和保养,加大项目资金的投入力度,不断更新升级无线网的安全设备和基础元器件,这样可以实现无线网的有效维护,更好地保证其安全硬件环境。
4处置无线网络问题的基本步骤
根据高校数字化校园网络建设的基本条件,学校需要设计相关的网络运行维护的基本步骤和应急预案:
4.1突发事件响应
学校根据无线网网络安全问题设置了相关的安全事件的响应机制,更好地完成了相关的突发事件有效应对,根据安全事件的不同等级采用不同规格的响应预案,即相关的应急小组成员的组建,同时告知相关的后台运行公司,使其积极参取措施,进行相关问题的处理。
4.2问题的及时排除
针对不同等级安全网络事件,选择不同的处理方案,具有针对性地开展相关问题处理,不断实现相关事件的及时处理。
4.3问题反思归档
安全事件的发生给学校敲响了警钟,这就需要在问题处理之后,开展后期的问题反思和材料存档工作,认真梳理出现安全问题的人为原因,根据这一安全事件发生的基本规律,实施相关的应对措施,进一步防止问题的再次发生。将相关问题建立档案留存,为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理,进行危险等级、发生种类、次数等要素的梳理和分类,认真填写好相关的安全事件报表。将其进行相关因素的排序。其次,流量的报表监控。对相关网络的速度和流量进行定时的关注,将其速度和达到了流量数据进行认真记录,这样才能更好的实现对这一网络流量的有效记录,这样可以从流量上查找出可能出现的网络安全问题。
5结语
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
参考文献
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]邓蕾蕾.基于ABC筛选法的校园网络安全量化指标体系的建立与评价[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
篇2
【关键词】无线网络;安全;防范
互联网技术的快速发展改变了人们的生活方式,并已经成为人们工作、生活、学习中不可缺少的工具,无线网络技术的推广、普及,使互联网技术突破了空间、地域的限制,推动了互联网技术的进步。然而,由于高度的开放性,无线网络存在着明显的安全问题,并已经成为众多黑客进行网络攻击的主要目标。因此,加强无线网络安全问题研究,对于预防网络犯罪,保护网络安全,有着极其重要的意义。
1无线网络的分类
由于使用技术的不同,常见无线网络类型主要包括CDMA、GPRS,以及人们最为熟悉的Wi-Fi。
1.1CDMA无线网络技术
该技术最早由美国高通公司提出,其中,CDMA是码分多址(Code-DivisionMultipleAccess)技术的简写,属于无线扩频通信技术的一种,其特点是频谱利用率较高,双向通话性能良好,安全性高,地址容量大,信号覆盖范围广,具备较高的商业化潜力。
1.2GPRS无线网络技术
作为第一代GSM移动通信技术的延续,GPRS(GeneralPacketRadioService)是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输,在费用计算方面,以数据传输量的多少来收取费用,尽管传输速率较慢,却有着价格优势。
1.3Wi-Fi无线网络技术
作为无线局域网技术的主要形式,Wi-Fi无线射频频段已经逐步由2.4G向5G过渡,为保证无线网络的安全性,用户连接到Wi-Fi无线网络需要提供密码,目前,Wi-Fi已经成为使用最为普遍的一种无线上网方式。尽管,无线网络种类较多,然而,在以上三种常见的无线网络中,以Wi-Fi的网络安全问题最为突出,较高的开放性导致其成为众多黑客攻击的主要目标。
2无线网络与有线网络的安全性对比
在无线网络使用安全方面,可以与有线网络进行对比,从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。
2.1无线网络的开放性问题
黑客入侵有线网络的前提是突破一系列的硬件防护措施,然而,在无线网络中,入侵者所面对的防御体系较为脆弱,无线网络的开放性使黑客能够轻松进入,并极易遭到黑客的控制与监听。
2.2无线网络的移动性问题
相比较来说,有线网络受网线的制约,无法在较大空间范围内移动,在网络管理方面难度较低。对于无线网络来说,由于不受空间、地点的约束,能够移动的范围较大,为网络管理增加了难度,也就存在较高的安全风险。
2.3无线网络的动态性
在网络拓扑方面,有线网络的拓扑结构相对来说是固定的,在安全防范系统的设计方面较为简单,有利于大规模、多层次网络安防体系的布置。但是,无线网络的拓扑结构则是动态的,在安全防御系统的设计方面有着较高的要求,在无线网络安全系统设计方面需要大量投入。
2.4无线网络信号传输的不稳定性
有线网络通过网线进行数据传输,因此,有线网络的信号较为稳定,相比较来说,无线网络信号的传输受外界电磁环境、距离等因素的影响,导致信号质量下降,在此情况下,黑客入侵无线网络的难度会大大降低。
3当前无线网络所面临的安全问题
根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出,目前,无线网络所面临的安全问题主要包括以下几种类型。(1)由于无线路由器的DNS设置被暴力篡改,导致用户在浏览网页过程中出现非法弹窗,或者是进入钓鱼网站。(2)由于公共场所无线网络的开放性,导致黑客对连接该无线网络的用户进行监听,用户信息因此而泄漏。(3)无线网络密码设置过于简单,黑客可以采用多种技术手段在短时间内破解密码,使网络风险增加。(4)无线网络的信号受外部电磁环境影响较大,不法分子可以利用信号干扰无线网络的稳定性,甚至影响无线路由器的正常工作。
4无线网络安全的防范措施
尽管,无线网络技术存在诸多安全风险,但是,通过加强以下五个方面的网络安全防范措施,无线网络存在的风险可以大大降低。
4.1对无线路由器的SSID进行设置
SSID(ServiceSetIdentifier)是无线路由器的名字,属于服集标识,对于私人无线路由器的设置方面,因为开启了SSID广播功能,将在一定范围内广播该无线网络的名字,也就暴露了网络位置,从而导致一定的安全风险存在。因此,为确保无线网络的安全性,应当在SSID设置方面关闭其广播功能,并对连接该无线网络的移动终端进行设置,使其能够自由访问该网络。除此之外,由于无线路由器厂商习惯性的命名方式,在SSID设置方面通常使用数字、字幕组合的形式,即便关闭了SSID广播功能,黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计,还无法识别中文名字命名的无线网络,所以,将SSID修改成中文,能够有效避免黑客通过此类工具攻击、控制无线网络。
4.2启动无线路由器中的MAC地址过滤功能
所谓MAC地址,是指移动数字终端的硬件地址,该硬件地址具有唯一性,长度为48bit,为16进制排列的数字组合。在无线路由器设置中,启动MAC地址过滤,可以有效防止非法MAC地址访问。然而,基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞,黑客能够通过克隆MAC地址的方式接入无线网络,因此,在采用MAC地址过滤方法的同时,还应与其它技术相配合,以提高无线网络的安全性。
4.3更改无线路由器的初始帐号与密码
无论是公共无线网络,还是个人无线网络,大多数人在设置无线网络帐号、密码时,为了图方便,经常默认无线路由器的出厂设置,甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单,如不加以修改,他人可以轻松进入无线网络系统,进而对网络安全造成隐患。因此,在设置无线路由器的过程中,注意修改默认的无线网络名称,并尽量使用复杂的字母、数字、符号排列模式,提高无线互联网的安全性。
4.4选择正确的无线路网络加密模式
提高无线网络安全性的指标之一就是选择相对应的加密模式,目前,无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中,作为最早的无线网络加密方式,WEP存在大量的安全漏洞,作为替代技术的WPA虽然采用了动态加密协议,却依然则能够通过词典穷举的方法进行破解,后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术,提高了无线网络的安全性。
4.5关闭无线路由器的WPS功能
WPS技术是Wi-Fi的一种可选设置,启用WPS设置,能够简化无线网络配置过程中繁琐的步骤,同样也包括无线网络加密设置。然而,当前WPS一件设置共更能所实用的字符串是随机的,所以,黑客能够利用软件进行破解,从而进入无线路由器内部进行管理。在这种情况下,应当关闭无线路由器的WPS一键设置功能,通过人工设置提高网络的安全性。
4.6公共无线网络应采用802.1x技术控制外部终端接入
所谓802.1x技术,是指端口访问技术,采用该技术能够对访问网络的所有移动终端进行管理,未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性,因此,在外部移动设备接入网络以后,需要通过认证才能访问网络,否则,无线网络将禁止该移动设备访问网络。目前,大多数公共无线网络均采用此类技术,尽管认真过程较为繁琐,却增加了公共无线网络的安全性。
5关于移动终端无线上网安全的几点建议
随着移动终端的普及,通过移动终端访问网络已经成为网络发展的流行趋势,因此,在关注基于无线路由器的无线网络安全时,关于移动终端无线上网安全也应当提高警惕。
5.1谨慎接入公共无线网络
为方便人们上网,一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务,这些Wi-Fi中,也包括黑客在公共场所布置的无需密码即可上网的无线网络,当移动终端接入此类网络后,相关信息均通过后台被黑客获取,存在较大安全隐患。因此,在使用移动终端连接公共无线网络时,应提高警惕性,关闭移动终端的无线网络自动接入功能,避免连接不明网络,造成信息泄漏等网络安全问题。
5.2安装网络安全防护软件
移动终端因体积、能耗等问题,无法通过硬件进行网络安全防护,在接入无线网络时,必然面临被黑客入侵等一系列危险。针对此类情况,国内大型网络运营公司均提供了免费防护软件,如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等,这些安全防护软件不仅能够对用户连接的外部网络进行甄别,还能够实时监控手机安全状态,在必要时,对安全风险因素进行拦截,并提醒用户,使无线网络接入更加安全。
6总结
尽管,无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利,但是,无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理,做好移动终端防护措施,避免接入不明无线网络,均能降低无线网络使用过程中的安全风险,才能使无线网络更好的服务于社会。
参考文献
[1]无线网络加密技术详解[J].计算机与网络,2011(05).
[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).
[3]张敬,王伟.无线网络中的安全风险与解决措施分析[J].网络安全技术与应用,2015(08).
篇3
1高校无线网络使用现状概述
近年来,由于国内网络的不断发展与普及,尤其是高校校园网的普及,如今,大多数的高校都在有线网的基础上建设了无线网络。以高校图书馆的无线网为例,当下,各大高校的图书馆也都纷纷普及了无线网的使用,同时高校图书馆内部也开始建设了网络化、数字化,如建立自己独特的门户网站、电子资源等。与此同时,于高校的教师和学生们对上网的需求量也越来越大,因此,高校图书馆已经将电子阅览室等可以上网的机房,统统让学生和教师使用。但人数的庞大,根据现在已有的机房数量,远远不能满足教师和学生的需求,同时,要想再建设新机房,往往因资金的投放量大,使其高校无法很好的完成这项任务。这样馆内所能提供的网络资源就无法被教师和学生充分利用,因此使高校的资源大量的浪费[1]。
2高校无线网络安全问题
随着用户需求的增长,使无线网络的开放性也逐渐增大,因此出现了一些安全隐患[2]。
2.1用户非法访问
纵观当下,无线网络的开放性是严重阻碍无线网络安全使用的重要原因之一。一般情况下,无限网络开放式的访问很容易导致网络在传输数据的过程中,信息易被第三方拦截或者获取,与此同时,无线网络的三方用户在对网络进行访问时,无线信道中的资源也被网络资源进行了非法占用,这在一定程度上,使其他的用户在进行网络访问时被受到阻碍作用,以至于网络服务的质量同时也遭到一定的损害。
2.2保密协议易破解
无线网络中的WEP是属于网络的一种基本的保密协议,一定程度上,虽然能够阻挡非法访问,但是由于网络技术的不断发展,一些较低级的保密协议依然无法使用户的数据得到更好的保障,而在一般情况下,WEP保密钥的回复通常较为简单,因此,WEP的保密钥很容易就被破解[3]。
3提高高校无线网络安全的防范措施
3.1建立、健全网络安全防范措施
安全的方法措施也就是要结合实际,建立出有效的安全策略,而安全策略是指在一个具体特定的环境里,有效的制定出能够保护安全的一种做法。而今,因特网,主要是以为人们提供信息资源的共享为目的,因此其在安全上具有很大的漏洞,例如,数据的流失、数据的保密协议破解等问题。由于无线网是建立在有线网的基础上,并且被高校多数的教师与学生所使用,因此对其做好安全防范措施是非常必要的,与此同时,还要建立健全的网络安全防范措施,例如,高校可以一方面可以提高系统的安全性,并且对网络的管理进行长期的监管,建立完善的终端管理制度,对网络进行定期的评估与维护。
3.2禁止SSID广播
SSID广播是无线网络用于定位服务的,通常情况下,无线路由器都会提供“允许SSID广播”的功能,如果高校的无线网络使用了这项功能,其在一定程度上就暴露了无线路由器的位置,这样将会给无线网络带来安全问题。而想要提高高校无线网的安全性,最好的办法使通过手动来修改SSID,并对其选择禁用。其修改的具体方法是:首先打开“我的电脑”,在地址栏中输入自己设定的IP地址,通常情况下,IP地址为192.168.0.1,随后再输入用户名和密码,并在此基础上,打开“TP-LINK”窗口,在单击窗口左边的“无线设置”,再点击“无线网络基本设置”的窗口,这样就会出现“开启SSID广播”的复选框,然后对其选择取消复选框中的“√”,最后单击“保存”按钮,重新启动后,SSID广播就会被禁用[4]。
3.3使用无线MAC地址过滤
目前,由于无线MAC地址有过滤的功能,因此可以通过MAC地址在一定程度上,允许或拒绝无线客户端对无线网络进行访问,以此使客户在访问时受到一定的阻碍作用,从而让无线网络获得较高的安全性。举个例子,只允许MAC地址为“01-23-24-B5-7A-20”的主机访问本无线,这样其他的机主均不可以访问本无线,其主要的设置方法为:用3.2中的方法打开"TP-LINK"窗口,然后再单击左边栏中“无线设置-无线MAC地址过滤”,等窗口出现网络MAC地址过滤设置,然后再打开“无线网络MAC地址过滤设置”窗口,并单击过滤中的“允许生效的MAC地址访问本无线网络”的单选钮,再单击“添加新条目”,在MAC地址栏中输入允许访问本无线网络的主机MAC地址“01-23-24-B5-7A-20”,然后再栏中输入“上述地址为某某的电脑”,最后单击“保存”,这样就可以达到MAC地址过滤的目的。
3.4对数据进行加密
数据库加密,毫无疑问就是为数据库SQLServer,又安装了一把钥匙,使其更加安全,就算用户成功验证身份并进入数据库中,但也只是进入数据库中,并不能查看所有的数据,这就是数据库加密的作用。这就要求,在对待极为保密的档案数据时应及时的与普通数据区分加密,并运用密码的形式进行储存或传输。举个例,数据库SQLServer在加密的机制上,主要具体表现的是加密方法与加密的卓越成效,其主要通过数据库加密来实现数据库的分布与安全管理,同时用SQLServer语句对数据进行加密,一方面可以实现账号在数据中更加隐藏,一方面,可以在系统表中进行储存。
4结语
总而言之,无线网络,在目前存在很多的安全问题,但是由于近几年来,我国网络技术的不断发展,一定程度上改变了人们的生活环境与学习环境,因此,无线网络被越来越多的人使用。而在今天,由于高校无线网络的建设,一方面给人们带来了更多的方便,但它也存在着一些安全隐患。如,无线网络技术的发展为高校提供了可靠的网络环境。但同时伴随着安全隐患的出现,如一些截取或修改传输数据的黑客用户,时时刻刻的偷窥着高校的资料。这就需要高校,必须采取多种防范措施手段,才能有效的阻止非法用户的侵入,无线网络安全防范措施还有很多,但它必须紧跟时代的发展与科技的发展,从而不断的完善。
参考文献:
[1]陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科技信息,2008,(17).
[2]杨川.高校无线网络安全问题及防范措施[J].计算机光盘软件与应用,2014,(15).
篇4
【关键词】WPASSID网络安全MAC过滤
由于无线网的特殊性,开放性强,所以在使用过程中安全性较差。不法分子会对用户的信息进行窃听,对信息内容进行有意的篡改,有些时候用户会无法对无线网络进行连接。所以,对于校园网来讲安全控制是一项重要的工作,必须要采取相应的措施来提高无线网的安全性,保证学校内的资料、信息等得到保护。
一、校园无线网存在的安全隐患
目前无线网络被广泛应用,不仅用在校园,也用在单位、娱乐等场所。无线网络在进行数据的传播时,主要利用空气中的无线电波进行传播,数据的发射有时候会到达预期之外的地方,这些设备对数据进行接收,就造成了数据的流失,从而不安全因素出现在无线网络中。另外,外界信号可以对无线网络信号进行干预,或者是对其进行阻碍与攻击,在这一点上,无线网络要比有线网路更容易扰。在进行攻击过程中,各个电脑之间不需要被连接,只要对内部网络或者是无线路由器等连接终端进行攻击,就可以进入到想要攻击的网络中,任意访问攻击电脑中的信息。无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施
第一,对MAC地址进行过滤。对于无线网络来见,对MAC地址进行过滤,是一项有效的安全防范措施。通过此过滤功能,可以对地址允许的客户以及要拒绝的客户进行过滤,从而控制客户接入网络的权限。MAC地址作为一项标识来讲是唯一的,无线网络或者是无线网卡都有唯一的地址。要想获得网卡的MAC地址,需要打开命令窗口,然后输入all,此时会有大量的信息出现,其中会有一个物理地址,此地址便是MAC地址。但是通过MAC地址来对无线网络进行安全维护时有一个缺点,需要对学校中每一个老师和学生进行MAC地址的或许,这是一项较为庞大的工程。因此,采取此种方式对无线网络进行安全防护时,应该与其它方式共同使用。第二,使用WPA加密形式对无线网络进行安全防护。WPA在使用过程中有两个标准,一个是WPA,另一个是WPA2,作为一个专门保护无线网络的安全系统,是经过无数的保护系统经验而产生的。WPA2在使用上,支持的是高级加密的方式,安全上要远高于WPA。以为内WPA在使用过程中,网络入侵者能够在短时间内破解此密码,所以在投入使用时,通常不推荐。WPA2则能够更好地保护无线网络,使得入侵者无法进行轻易的入侵。第三,使用入侵检测系统。入侵检测系统通常简写为IDS,它主要是对网络传输的过程进行防护,防止有入侵现象发生。一旦发现有入侵现象时,会立刻出现报警行为,并自动实施安全防护功能。它的优点在于可以进行自主的安全防护工作,这是其它安全防护措施所不具备的。入侵检测系统以软件的形式进行工作,将无线网络作为载体,对无线信号进行问题的查找。无论是对计算机进行何种的侵犯动作,此检测系统都会自动的将其检测出来。侵入检测系统还可以对无线网络的数据包进行检测,看其是否有不正当操作在进行侵入。第四,加强无线网络安全防护意识。对学校中的全体人员进行网络安全意识的培训,加强其安全意识。网络管理人员应该对网络知识不断进行学习,了解相应的网路技术,并根据需要进行一定技术知识的培训工作。学校对网络管理人员进行聘用时,一定要对其进行岗前培训,专业知识要过硬,保证校园中无线网络的安全使用,一旦发生网络安全入侵的现象,管理人员要有能力来解除入侵现象。
三、结束语
科学技术的发展,使得网络技术快速发展起来,并逐渐成为人们生活中不可缺少的一部分。网络的发展,使得安全问题成了人们所关注的问题,黑客入侵、不法分子对信息的偷盗等。对于高校来讲,无线网络的安全使用,更为重要,关系着学校资源以及重要信息的安全,有些信息被盗窃会造成严重的后果。所以,校园要加强无线网络的安全控制问题。
参考文献
篇5
无线网络受攻击分析
家庭无线网络中经常使用的设备主要有三种:无线网卡、无线AP(Access Point)和无线路由器。无线AP用于信号放大及无线网与有线网的通信,其作用类似于有线网络的集线器或交换机。
无线网络受攻击的方式一般分为以下几种:
窃听 这是数据泄露最常见的一种方式,可导致机密数据泄露、未加保护的用户凭据曝光以及身份被盗用。
截取和修改传输数据 如果攻击者能够访问网络,则他(她) 可以使用恶意计算机来截取和修改两个合法用户之间传输的网络数据,并利用窃取的网络数据进行非法攻击。
偶然威胁 无线网络具有自动连接功能,所以自动连接到无线网络的设备被默认为合法用户。但是往往这些合法用户会无意间造成更真实的威胁。例如访问者的计算机是病毒侵入网络的潜在入口点,那么这种威胁会让无安全保护的无线网络存在安全隐患。
DoS(拒绝服务)攻击 DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS攻击算是一种很简单但又很有效的进攻方式。DoS攻击的方式有很多种,最基本的DoS攻击就是通过向无线网络发送大量的随机数据而使网络堵塞,这样将使得无线网络处于瘫痪状态,从而使合法用户无法得到服务。
资源窃取 入侵者利用我们的无线网络免费下载网络资源。这样虽不像其他威胁那么有破坏力,但是会降低合法用户的可用服务级别,还可能会带来病毒和其他隐患。
无线网络安全解决方法
针对以上无线网络安全威胁,保障无线网络安全有以下几种方法:
使用加密 无线网络中已经存在几种加密技术,最常使用的是WEP和WPA两种加密方式。WEP,即为有线等效加密,用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥长度越长,入侵者就需要更多的时间去进行破解,因此能够提供较好的安全保护。
WPA,即WiFi保护访问。在安全防护上WPA比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,所以如果对数据安全性有很高要求,那么选用WPA加密方式更稳妥。
设置MAC地址过滤 MAC地址用来定义网络设备的位置,每块网卡都有一个全球唯一的MAC地址,形象地说,MAC地址就如同我们身份证上的号码。通过无线设备如无线路由器的设定,将连接到无线网络中所有设备的无线网卡的MAC地址进行绑定,这样无线设备收到每个数据包时会对客户端的MAC地址进行判断,这样没有绑定的MAC地址将无法进行数据传输。MAC过滤技术防止了一些ARP病毒篡改MAC地址来入侵无线网络的可能性,也有效地阻止了一些非法用户通过无线设备的某种漏洞入侵。
修改SSID SSID(服务标识符)就是一个无线网络的名称,最多可以有32个字符。通常每个无线网络都有一个SSID,无线客户端加入该网络的时候需要有一个相同的SSID,否则将被“拒之门外”。值得注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,如果我们使用设备默认的SSID进行广播,一些非法用户可以利用初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,我们可以将SSID设置为“禁止SSID广播”方式,这样客户端系统不会扫描到该网络的SSID,确保了无线网络的安全。
篇6
关键词:校园网络; 安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2013)04-104-001
随着“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,校园网的安全问题,直接影响着学校的教学活动。
一、校园网络
1.网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,网络安全方面的投入严重不足,没有系统的网络安全设施配备等等,使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.网络上传播的病毒危害
网络病毒和黑客软件的结合,网络病毒的爆发直接导致用户的隐私和重要数据外泄,同时还极大地消耗了网络资源,造成网络性能急剧下降,甚至造成整个局域网严重堵塞和瘫痪。
3.学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识知道甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志,这些导致校园网形成很大的安全漏洞。
4.网络设备管理不善造成的损坏
在校园网中,网络设备分布在整个校园内,如果这些设备没有任何保护措施或保护措施不当,那么就有可能被人有意或无意地损坏。网络设施一旦遭到破坏,就会造成校园网局部或全部瘫痪。
5.黑客的攻击与入侵
网络中的黑客指的是网络中的非法用户。非法用户的攻击入侵也是校园网存在的一个安全问题。
二、校园网络的安全防范措施
1.教师、学生的网络安全教育
要想营造一个安全的校园网络环境,必须对使用者――教师和学生进行定期或者不定期的网络安全相关知识的培训和教育。通过这些培训和教育,使得他们能够了解到一些对网络、计算机产生危害的行为,并能及时的改正这些行为。
2.计算机软、硬件的安全措施
2.1网络及数据的安全。(1)防火墙。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,能最大限度地防止恶意或非法访问存在,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(2)无线网络密码。无线网络是一种开放性的网络系统,如果该无线网络没有设置登陆密码,任何人都可以通过它连接到该网络内,往往给一些别有用心的人以可乘之机,这明显有着很大的安全隐患。因此任何一个无线网络都应该设置一个比较安全的加密模式和一个比较复杂的密码,以保证无线网络的安全。(3)VLAN(虚拟局域网)技术。VLAN(虚拟局域网)技术的应用。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。(4)数据备份与恢复。数据备份应该是全方位,多层次的。备份数据应该做到定时、定期,并采用网络、单机、刻盘等综合、多元的方式进行备份。良好的备份和恢复机制,可以在系统崩溃或其他原因造成损失时,尽快的恢复数据和系统服务。(5)访问与控制。授权控制不同用户对信息资源的访问权限,即那些用户可以访问那些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统安全的、保护系统资源的一项重要技术,也是对付黑客的关键一环。(6)校园网络安全管理制度。要落实建立安全责任制度和工作章程,如软件定期升级、安全系统定期巡查,有安全记录和事件通报制度。制定严格的网络安全规则,对进出网络的信息进行严格限定,并建立突发事件应急处置方案,同时还应尽量减少暴露在互联网上的系统和服务的数量。
2.2服务器的安全设置。校园网中的服务器为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供他们所需的基本的服务和相应端口。此外事件日志的记录、组策略的安全等等,都需要网络管理员精心设置,才能保证服务器系统的安全。
2.3教师办公用机和计算机房计算机的安全设置。相对于服务器来说,教师办公用机和计算机房计算机的安全设置要简单的多。首先,删除系统的默认共享;其次,安装杀毒软件;再次,每台机器的每个分区上,都应该建立一个autorun.inf文件夹,并设置为系统、只读、隐藏属性,可以防范一些autorun病毒的传播,对于教师们的U盘和移动硬盘,也可以逐步帮他们建立起来;最后,对设置好的C盘做一个ghost镜像,并用光盘、U盘、移动硬盘或者数据服务器进行备份,方便在系统崩溃时进行一键恢复。作为计算机房的计算机,由于是给学生用,除了以上的设置外,还应禁用USB接口,安装护花使用或者绿坝这样的健康软件,且关闭网络共享,用硬件还原卡保护重要的系统和数据分区。
3.校园网站网页的安全
作用校园网站网页,无论是购买还是网络上下载的免费版本,都应该注意安全性。及时更新补丁或者下载更新的版本、网络公司的后续服务、复杂的管理员帐户和密码、数据库的加密设置以及防暴库的设置,都必不可少,这样才能完全营造一个安全的校园网络环境。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献:
[1]王达.网管员必读――网络安全(第2版),电子工业出版社,2007
[2]王文寿,王珂.网管员必备宝典――网络安全[M]清华大学出版社,2006
篇7
【论文摘要】:越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,着重对无线校园网络的安全性问题进行探索和研究。
随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。根据教育部的调查显示,目前我国15.1%的高校建有无线校园网,同时有36.2%的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示,无线校园是未来校园信息化的发展方向。
一、何谓无线局域网
无线局域网(WirelessLocalAreaNetwork,缩写为“WLAN”)是高速发展的现代无线通信技术在计算机网络中的应用,是计算机网络与无线通信技术相结合的产物。不像传统以太网那样,基于802.1标准的无线网络在空气中传播射频信号,在信号范围内的无线客户端都可以接受到数据,为通信的移动化、个人化和多媒体应用提供了实现的手段。
二、传统有线网络面临的问题
随着校园网络规模不断扩大,网络应用不断增加,网络已经成为老师和学生获得信息的主要手段之一,校园网络的规模从以前的几百用户迅速扩充到几千用户甚至几万用户,越来越多的校园网络应用开始部署,网络变得前所未有的重要,细心观察不难发现传统有线网络容易出现以下问题:
(1)校内公共网络设施有限,而且使用频繁,人们为了上网不得不在这些地点之间奔波;
(2)计算机设备较多,其中,笔记本数目也在逐步增加。在这种情况下,全部用有线网连接终端设施,从布线到使用都会极不方便;
(3)有的教室主体结构是大开间布局,地面和墙壁已经施工完毕,若进行网络应用改造,埋设缆线工作量巨大,而且学生上课时的位置不是很固定,导致信息点的放置也不能确定,这样,构建一个有线局域网络就会面对各种不便;
(4)高校通常会有几个在地理分布上并不集中的分校区,用有线光缆连接校园网工程复杂、成本极高。而使用无线网络,无论是在教学楼、办公楼、学生宿舍或者其他校区都可以实现全方位的无线上网。这是无线网络在校园中的发展趋势。
三、无线网络的特点与优势
1、移动性强。无线网络摆脱了有线网络的束缚,能够使学习远离教室,可以在网络覆盖的范围内的任何位置上网。无线网络完全支持自由移动,持续连接,实现移动办公。
2、带宽很宽,适合进行大量双向和多向多媒体信息传输。
在速度方面,802.11b的传输速度可提供可达11Mbps数据速率,而标准802.11g无线网速提升五倍,其数据传输率将达到54Mbps,充分满足校园网用户对网速的要求.
3、有较高的安全性和较强的灵活性
由于采用直接序列扩频、跳频、跳时等一系列无线扩展频谱技术,使得其高度安全可靠;无线网络组网灵活、增加和减少移动主机相当容易。
4、维护成本低,无线网络尽管在搭建时投入成本高些,但后期维护方便,维护成本比有线网络低50%左右。
四、无线网络存在的安全问题
在无线网络的实际使用中,有可能遇到的威胁主要包括以下几个方面
1、信息重放
在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。
2、WEP破解
现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,最快可以在两个小时内攻破WEP密钥。
3、网络窃听
一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
4、MAC地址欺骗
通过网络窃听工具获取数据,从而进一步获得AP允许通信的静态地址池,这样不法之徒就能利用MAC地址伪装等手段合理接入网络。
5、拒绝服务
攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
五、无线网络的安全防范措施
为了保护无线网路免于攻击入侵的威胁,用户主要应该在提高使用的安全性、达成通信数据的保密性、完整性、使用者验证及授权等方面予以改善,实现最基本的安全目的。
1、规划天线的放置,掌控信号覆盖范围。要部署封闭的无线访问点,第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外。部署了无线网络之后,应该用可移动的无线设备彻底的勘测信号覆盖情况,并反映在学校的网络拓扑图里。
2、使用WEP,启用无线设备的安全能力。
保护无线网络安全的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法访问设置不小的障碍,有助于阻挠偶尔闯入的黑客。许多无线访问点厂商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能立即访问无线网络上的流量,因为利用无线嗅探器就可以直接读取数据。建议经常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的SSID,在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
3、变更SSID及禁止SSID广播。服务集标识符(SSID)是无线访问点使用的识别字符串,客户端利用它就能建立连接。该标识符由设备制造商设定,每种标识符使用默认短语,如101就是3Com设备的标识符。倘若黑客知道了这种口令短语,即使未经授权,也很容易使用无线服务。对于部署的每个无线访问点而言,要选择独一无二并且很难猜中的SSID。如果可能的话,禁止通过天线向外广播该标识符。这样网络仍可使用,但不会出现在可用网络列表上。
4、禁用DHCP。对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译用户的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用公司的访问点,他仍需要弄清楚IP地址。
5、禁用或改动SNMP设置。如果公司的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关公司网络的重要信息。
6、使用访问列表。为了进一步保护无线网络,应使用访问列表,如果可能的话。不是所有的无线访问点都支持这项特性,但如果公司实施的网络支持,就可以具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议(TFTP),定期下载更新的列表,以避免管理员必须在每台设备上使这些列表保持同步的棘手问题。
参考文献:
[1]张锦.无线局域网IEEE802.11.现代图书情报技术
[2]张俊平.无线网络在校园建设网络中的应用.学术研究
篇8
关键词:地质资料;数字化;信息安全;防范措施
0引言
众所周知,信息大爆炸时代早已来临。随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。随着全球安全事件的逐年增多,确保网络信息系统的安全已引起世人的关注,信息安全在各行各业都受到了前所未有的重视。目前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段,整体从业人员的信息安全意识较为淡薄,本文的意旨是在阐述地质资料数字化管理中存在的信息安全风险及防范措施的同时,呼吁广大地质工作者在现今和以后的工作中提高信息安全防范意识,采取必要的安全手段,保证个人、单位、国家的地质资料数据和财产不受侵害。
1地质资料数字化管理信息安全风险分析
1.1安全保密管理制度不健全,管理人员信息安全防范意识薄弱
目前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《地质资料管理细则》实施,文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则,并且在对地质资料的标志、入库、借阅复制等方面也进行了详细的说明。但这仅仅是对于属于国家种类的地质资料,而对于可以一般秘密种类的地质资料保密方面国家还没有出台相应的政策法规标准,各地质资料编制单位的数字保管中还仅靠计算机保密管理制度,这种重视国家秘密,轻视一般秘密保护的地质资料的现象还比较严重。实际当中由于各单位或企业计算机硬件的配备数量有限、编制地质资料有部分是在野外作业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备计算机的部门和单位已经建立了《计算机保密管理制度》,仍存在地质资料在非计算机上完成的情况,而非计算机在接入互联网的同时,数据的存储、处理、传递工作在无形当中就增加了安全风险。
1.2非计算机连接外部未知网络
(1)频繁更换非计算机的使用地点。由于地质行业的特殊性,有许多地质信息收集、数据处理工作都是在异地、野外、矿山上进行,计算机使用地点经常更换,如果计算机在连接到了外界未知和不安全的无线或有线网络的情况下,一旦遭受到网络钓鱼或入侵,就可能会存在数据泄密的风险。(2)在单位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或移动终端的外部网络访问和通信,但在无线路由器上安全选项稍微设置不当,就有可能会引起第三方或不法分子的接入,从而导致连接到无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据丢失、计算机病毒等现象。
1.3源头上计算机未采取基本的安全防范措施
(1)安全策略设置不严密。在单位或企业内部,接入局域网和互联网的非计算机上网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。(2)在或非计算机上未设置安全口令。计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入计算机任意获取信息。(3)操作系统的安全漏洞未及时修复。由于目前针对地质行业的数据信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,加之系统安全漏洞未及时修复,必然会导致一些不法分子利用系统安全漏洞通过网络进行攻击或盗窃数据。(4)未安装计算机防毒软件和防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
1.4接收不安全的外部数据
(1)频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)查杀病毒不彻底,接收数据的主机就有可能感染病毒,进而在网络中进行扩散。(2)频繁通过互联网下载或上传数据。由于互联网上很多程序、软件都存在不安全性,甚至包含病毒、木马或间谍软件,在非计算机上编制、整理、传递、发送地质资料的同时,有许多信息可能会通过网络搜索下载或上传,但如果下载到了未经杀毒软件检测安全通过的程序或软件,计算机的数据保密性和完整性可能会受到侵害。
1.5重要地质数据未及时备份
对经过处理的重要地质资料数据未建立安全备份机制,如果计算机在未备份数据之前出现了感染病毒或系统崩溃的情况,就会出现数据丢失,造成的损失不可估量。
2地质资料数字化管理中的信息安全防范措施
以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造成信息泄漏、数据篡改、系统崩溃等不良后果,因此针对有可能会引发信息安全隐患的环节需要做好以下防范措施:
2.1建立并完善相应的地质资料数字化保密管理制度
首先在各单位或企业内部当中应当建立起三项保密管理制度:和非计算机保密管理制度、移动存储介质保密管理制度、计算机网络信息保密管理制度。具体制度内容可以根据《中华人民共和国保守国家秘密法》规定,结合实际,制定相应安全保密制度,各单位和企业与个人签订计算机信息网络安全承诺书,确保信息网络安全准则规定人人熟知。在实际生产工作中,如出现违反规章制度的人或事,将视情节轻重追究责任。目的是通过强化制度的刚性约束力,形成以制度规范人,以制度约束人,建立和推动信息安全保密工作的长效机制。
2.2强化从业人员的计算机信息安全意识,定期做相关方面的培训学习
定期对各单位和企业的所有员工开展信息安全、保密教育和计算机维护常识的培训学习工作,并且通过网站、发文等多种方式加大违规外联(违反规定接入外部互联网)宣传力度,将违规外联事件的严重性、危害性和工作机理贯彻落实到每个岗位,每位员工,每个细节,强化全体员工信息安全意识及水平,确保信息安全教育普及率百分之百,实现全员重视、全员掌握,努力提升信息安全防范水平,确保单位和企业信息网络安全运行。
2.3运用信息安全技术手段杜绝安全隐患
(1)固定与非计算机的使用地点,尽量不随意更换使用地点。(2)无论在单位内部或是在野外生产基地都不得使用无线网络。(3)对接入局域网和互联网的非计算机上的网络访问控制权限和内外网的隔离设置严格的安全策略。(4)设置BIOS开机口令、系统登录口令、屏幕保护口令。根据有关保密要求,计算机口令设置要根据计算机所处理的信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。非计算机也要设置复杂的口令。(5)及时修复操作系统的安全漏洞,确保系统无漏洞安全运行。(6)安装防毒软件和木马清查工具,每日升级最新病毒库,并定期对计算机进行病毒查杀(如每天查杀一次),以及时清除病毒和木马。(7)安装防火墙并进行安全设置,封闭不必要的端口。(8)在使用移动存储介质之前,必须进行病毒查杀,确保无病毒后再使用。(9)未经允许不得接入外部互联网,限制对外部网络的访问。(10)建立有效的数据备份和数据归档机制。为保证数据丢失后能重新找回,对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成的数据丢失。备份工具可采用光盘、硬盘、数据备份一体机等方式,并妥善保管。(11)使用信息自检软件定期对及非计算机进行自检,发现存在安全问题后及时处理。
作者:白璐 单位:安徽省地球物理地球化学勘查技术院
参考文献:
篇9
第一,无线网络成本较低,安装简单。相比有限网络来说,无线网络的配置、组建以及维护相对简单,而且组建工程无需大量布线和线路维护,从而很大程度地降低了成本。同时,无线通信的范围不被地理环境束缚。第二,可移动性强。无线网络是利用无线路由器的无线电波传输信号,任意具备相应接收设备的人,只要是在此信号的发射频率有效的范围内,都能获取此频率的信号,从而使用目标网络。此外无线网络不受空间以及时间的限制。第三,扩展性强、使用灵活。没有电缆线路的限制,工作站能够随意的添加和配置。
2计算机无线网络存在的安全隐患
2.1在无线网络具体应用中存在假冒攻击的隐患。假冒攻击是计算机无线网络的应用中存在的一大安全隐患。假冒攻击指的是某个实体假装变成无线网络供另一个实体进行访问。假冒攻击是用来对某个安全防线入侵最常用的方法,假冒攻击会导致在无线线道中进行传输的身份信息随时遭遇窃听的危险。
2.2在无线网络具体应用中存在无线窃听的隐患。由于人们所应用的计算机无线网络中所有的通信内容都是由无线信道传送出去的,这便造成这样一个现象,只要具有正确无线设备,所有具备相应设备的人都能从无线网络的无线信道所传送的信息中获取自己所需的信息,因此导致无线网络存在无线窃听的隐患。所有的无线网络相比,由于无线局域网是为全球统一公开的工业、医疗以及科学行业服务的,因此无线局域网中的通信内容最容易被窃听。虽然无线局域网所具有的通信设备的发射功率并不是很高,但无线局域网所具备的通信距离却有限。
2.3在无线网络具体应用中存在信息篡改的隐患。信息篡改是无线网络应用中最主要的安全隐患。所谓信息篡改则指的是攻击者把自己所窃听到全部信息或部分信息进行修改或删除等行为,另外信息篡改者还会把篡改过的信息发送给原本该接收此信息的人。进行信息篡改只有两个目的,一是恶意破坏合法用户间的通信内容,阻止合法用户建立通信连接;二是攻击者把自己篡改过的信息发送给原本的信息接收者,从而致使接收者受骗上当。
2.4在无线网络具体应用中存在重传攻击的隐患。重传攻击指的是计算机无线网络的攻击者在窃听到信息一段时间后才把窃听到的信息发送给原本该接收此信息的人,重传攻击的主要目的是对曾经的有效信息在失效的情况下加以利用,从而达到攻击的目的。
2.5在无线网络具体应用中存在非法用户接入的隐患。所有的Windows操作系统大多具备自动查找无线网络这个功能,因此对于那些安全级别低或是不设防的无线网络,只要黑客或未授权用户对无线网络有个基本认识,就能利用最普通的攻击或借助一些攻击工具就能发现和接入到无线网络。一旦有非法用户接入网络,不仅会占用其他合法用户的带宽,而且有些非法用户还会恶意的更改无线网络的路由器设置,从而造成合法用户无法接入无线网络的现象,更有甚者还会入侵他人电脑窃取合法用户的相关信息。
2.6在无线网络具体应用中存在非法接入点的隐患。由于无线局域网具有配置简单和访问简便的特点,因此导致任何用户的计算机都能利用自己的AP,不经授权的接入网络。譬如为了使用方便,有些企业员工常常会自己购买AP,不经允许就接入无线网络,这就是非法接入点,并且这些非法接入点只要是在无线信号覆盖的范围内,都能进入或连接企业网络,从而给企业带来巨大的安全风险。
3计算机网络网络的安全防范措施
3.1修改无线网络的默认设置。大部分无线网络所具备的默认设置不仅没发挥出它的最大的潜在性能,而且还没有给予最大的安全保障,因此,用户在使用无线网络前首先必须对默认设置进行修改,从而保障网络安全。(1)设置安全口令。对无线路由器默认的安全口令进行修改,千万不要使用常见的或是太简单的口令。(2)设置AP。很多AP或路由器在出厂时,通常数据的传输加密功能都是关闭的,因此用户在使用前要先开启数据的传输加密功能。(3)修改或是禁用SNMP。假如用户所使用的无线接入点具有SNMP支持,那么必须对它进行禁用或是修改默认的私有和公有的标识符。阻止黑客通过SNMP窃取用户网络的相关信息。(4)隐藏SSID。在设置无线路由器时,选用“禁止SSID广播”或“隐藏SSID”,这样能避免被非法用户搜到。(5)禁用DHCP。在无线局域网中DHCP具有为每台电脑自动分配IP地址的功能,用户不需设置子网掩码、IP地址和其他参数。假如DHCP功能被启用,那么其他用户能很方便的使用你的网络。因此需要将DHCP功能禁用。(6)启用MAC地址过滤。启用它能够非法的无线客户端进入内网或访问AP。
3.2采用加密机制。在应用无线网络时,必须采取加密的安全机制,因为只有通过加密技术,才能实现一些保密性业务的开展,因此计算机无线网络最基本的安全机制便是加密技术。加密技术能确保非法用户读取数据,且保证数据在无线设备于接入点间的传输不被修改。其实加密跟密码从本质意义上有些相似,它们都是把数据转化成为必须是合法的接收者才看得懂的符号。加密技术要求接收方和发送方必须拥有密码,才可解码出传输的数据。无线网络常用的数据加密方式有WEP、WPA以及WPA2这几种。
3.3采用身份认证机制。要想实现身份认证机制就得依靠身份认证技术,但是身份认证技术却需要对通信双方进行身份认证,只有这样才能很好地避免出现身份假冒的现象。身份认证机制是确保信息安全的一个重要的途径,也是其他安全机制的基础,能有效的阻止非法用户的访问,这样对未授权的用户起到了一个屏蔽和预防的作用。
篇10
关键词:无线网络;安全;问题;探讨
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 1-0000-01
Discussion on the Wireless Network Security Issue
Zhang Hongyi
(Second Artillery Corps Qingzhou Officer School,Qingzhou262500,China)
Abstract:The rapid development of modern science and technology,the popularity of wireless networks is also very fast.This comprehensive analysis of the security issues facing wireless networks proposed to reduce these security measures appropriate security threats,and further analysis the needs of wireless network security issue.
Keywords:Wireless networks;Security;Problem;Discussion
一、无线网络介绍
我们知道,无线网络比有线网络为用户提供了更大的便携性和灵活性。其能够通过无线接入点(AP)将客户端联接到网络上,从而摆脱电缆的困扰。其接入点可以通过一个具有RJ-45接口的网络适配器在有线网络上进行联接。无线网络接入点的典型覆盖范围直径大约为室外300米以内,室内100米以内,便携计算机等移动设备可以在其覆盖范围内自由走动,把这些范围连接起来可形成更大的覆盖,可以使用户在多个AP之间(一个建筑物内或建筑物之间)移动。无线网络客户端之间还可以通过Ad hoc协议进行联接和通讯,而无须经过接入点AP。
近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。尤其以无线局域网(WLAN)为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延伸,其安全问题不仅影响到用户的自身,而且也随之影响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。
二、无线局域网安全状况
无线局域网的数据传输是通过无线电波在空中广播式发送的,因此,在无线网络所覆盖之内的所有用户都可以接收到数据的传输。如果要把无线网络中传输的数据单一的传输给某个特定的用户是不可能做到的。
对无线网络的访问控制在无线网络的管理中是一个日渐困难的问题。无限制的随意访问意味着具有无线网卡的任何人都可以访问网络。另一方面,过分限制的访问会丧失无线网路的种种优势。所有实施无线网络的单位所面对的挑战是,限制对无线基础结构的访问并隔绝入侵者,同时为用户提供漫游的自由。
对于无线网络所必须考虑的安全威胁有以下几种:在使用无线网络的同时尤其要注意无线网络包含有线网络的所有缺点;在无线网络覆盖内的任何人员可以通过无线网络,对网络内所发送的数据进行存取;在一般情况下大多数无线网络使用者往往没有信息加密的意识,这样就导致用户信息很易被窃取和窜改。另外,无线网络的技术相对比较新,安全产品相对较少。
三、无线网络的安全防范措施
(一)安装设置防火墙使用无线网络的同时设置防火墙是必要的。但是,有些用户在设置防火墙的时候,由于种种原因,并没有把无线系统接入点放置在防火墙之外,致使防火墙的作用形同虚设,留下了极大的安全隐患。针对这种情况,其防御对策很简单,就是对防火墙的设置进行修改,把无线系统接人点放置在防火墙之外。
(二)加强无线网络访问控制对于无线网络的访问控制,一种极端而可靠的手段是对机房进行电磁屏蔽的方法尝试阻止电磁波的泄漏,当然如果网络访问控制能够足够强大,能够在很大一方面减少其存在的危险性。用户可以把AP越过防火墙外置,同时尽可能的用VPN来连接到主网络,对于用户自身最好是选用最新型无线网络产品。较新的无线网络产品一般都可以定义用户所使用的帧的类型,借助用户所在的局域网数据库,将前端无线网络的认证转换到后端来进行认证。
(三)使用密码验证提高网络安全现阶段无线局域网络中加强认证最好的办法就是使用加密方法来阻止未被认证的非法用户存取数据。由于访问网络的权限一定是对要对用户身份进行验证,所以通过加密进行密码验证的方法保障网络数据安全的重要前提。当无线网络配置成功后,必须要对局域网用户进行严格的认证以确保数据安全。同时还必须网络管理员一定要定期对无线网络的安全进行测试,以保证网络设备的安全认证机制的完整性,保证设备的正常运行。
(四)对数据进行加密确保安全无线网络的数据加密可以通过WEP的协议来进行。WEP的主要用途是来提供接入点的控制,用来阻止未授权的用户对加密网络进行访问;WEP是通过加密的方式对数据进行保护,确保数据无法被非授权者盗用,同时还可以在一定程度上抱枕无线网络数据不被恶意篡改。
WEP的加密方式都是使用静态保密方式。所有无线网络的终端方都必须使用相同的密码进行验证才能对网络进行访问。WEP同时也可以对用户进行认证,当网络中的加密功能被启用后,当任何一个客户端对AP进行访问连接时,AP会自动向用户发出一个名为Challenge Pocket的客户端,客户端再通过用户所输入的验证进行认证对比,认证密码正确后用户才能得到许可对网络资源进行存取。通过WEP的加密方式,可以使数据在无线传输前进行相应的编码处理,继而受用户在接受之后通过反向处理获取原数据,这种方式能够确保数据安全即使被泄漏也不会暴露用户的原始数据。
(五)定期对无线网络进行检测定位对于无线网络的故障检测要从预防开始着手,很多AP可以通过SNMP报告统计信息,但是这种方式所接收到的信息量是有限的,并不能从其根本预防无线网络所存在的问题。要检测无线网络存在的问题,使用无线网路测试仪是比较好的方法,无线网络测试仪可以如实的反映信号无限用户的信号质量和网络情况。同时还可以有效识别网络的速率、帧的类型,帮助管理员确定故障所在。
(六)无线网络与其他网络隔离由于无线网络在使用中非常容易被发现并受到攻击,其防御性也很低。很多单位把无线网络布置在其关键区域,作为无线网络用户的覆盖接入方式。但是在布置时无线网络时一定要将网络核心安排到无线网络的防护层之外,以确保网络得以正常运行。
参考文献:
[1]伍俊良.计算机网络.清华大学出版社,2001.
- 上一篇:特殊教育发展现状
- 下一篇:会计监督和会计核算的关系