• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全及解決方法范文

        網絡安全及解決方法精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全及解決方法主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全及解決方法

        第1篇:網絡安全及解決方法范文

        關鍵詞:計算機網絡;網絡安全;安全性分析;安全策略;解決方法

        中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)15-3890-02

        On the Computer Network Security Issues

        SHI Yang

        (Nanjing Communications Vocational Technology College,Nanjing 211188,China)

        Abstract: Sets out to strengthen the security of computer networks, the importance of an analysis of computer network security, and security analysis of the proposed solution.

        Key words: computer network; network security; safety analysis; security policy; resolvent

        計算機網絡的迅速發展,使它成為現今人類活動中不可或缺的一個重要組成部分。計算機網絡具備分布廣域性、體系結構開放性、資源共享性和信道共用性的特點,因此我們在享受網絡服務帶來的方便和便捷的同時,也必須面對由此引入的巨大安全保密風險。廣泛應用的TCP/IP 協議是在可信環境下為網絡互聯專門設計的,加上黑客的攻擊及病毒的干擾, 使得網絡存在很多不安全因素,如口令猜測與破譯、DDOS攻擊、TCP端口盜用、ARP地址欺騙、郵件炸彈、業務否決、對域名系統和基礎設施的破壞、利用WEB破壞數據庫、病毒攜帶等。因此,針對計算機網絡在實際運行過程中可能遇到的各種安全威脅, 必須采用防護、檢測、響應、恢復等行之, 建立一個全方位并易于管理的安全體系,保障計算機有效的安全措施網絡運行的安全、穩定、可靠。

        1 計算機網絡安全體系的結構

        圖1為計算機網絡安全體系的結構圖。

        2 計算機網絡安全體系的分析

        2.1 網絡層的安全性分析

        網絡層安全是網絡中最重要的內容,涉及3個方面。

        1) IP協議本身的安全性,IP協議本身沒有加密使得非法盜竊信息成為可能。

        2) 網管協議安全性,如SNMP協議的認證機制非常簡單,并且使用未加保密的明碼傳輸。

        3) 網絡交換傳輸設備的安全性,交換傳輸設備包括路由器、ATM和傳輸介質。由于Intemet普遍采用路由器的無連接存儲轉發技術,并且路由協議是動態更新的OSPF和RIP協議,更新裝有這些協議的路由表,一旦某一個路由器或路由器相應線路發生故障或出現問題,將迅速波及與該路由器聯系的網絡區域。例如:2006年12月27日由于臺灣地震影響,所有經過太平洋的海底光纜都受到不同程度的損壞,以至于內地訪問國外的網站會特別慢,甚至會出現打不開的情況。

        2.2 系統的安全性分析

        在系統安全性問題中,主要考慮兩個問題:

        1) 病毒、木馬對于網絡的威脅。

        病毒和木馬一直是計算機系統安全最直接的威脅, 網絡更是為病毒和木馬提供了迅速傳播的途徑,它們很容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡進行攻擊, 造成很大的損失。

        2) 系統的漏洞及“后門”, 操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

        2.3 應用程序的安全性分析

        需要考慮的問題是:是否只有合法的用戶才能夠對特定的數據進行合法的操作。涉及兩個方面的問題:一是應用程序對數據的合法權限,二是應用程序對用戶的合法權限。例如在公司內部,上級部門的應用程序應該能夠存取下級部門的數據,而下級部門的應用程序一般應該不允許存取上級部門的數據。同級部門的應用程序的存取權限也應有所限制,同一部門不同業務的應用程序也應該不允許訪問對方的數據。這樣可以避免數據的意外損壞,也是從安全方面的考慮。

        2.4 數據的安全性分析

        在系統信息安令領域,安全保護的根本對象應當是那些存儲在磁盤系統上的有效數據,設置防火墻、使用密碼、數據加密等做法都是有效的手段。有效數據存儲的任何設備、系統,數據流通的任何線路、連接都是網絡安全所要考慮到的,而對于數據的安全性所要考慮的問題是:機密數據是否還處于機密狀態。

        3 計算機網絡安全體系的分析的解決方法

        3.1 網絡層的安全性的解決方法

        1) 網絡的物理安全性主要是指地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等。它是整個網絡層的安全性的前提,制定健全的安全管理制度,做好異地冗余備份,并且加強網絡設備的更新與管理,加強路由協議的動態更新,建立多線的路由選擇,如地震后中國電信、中國網通、中國聯通等六大電信運營商已經達成協議,共同建立一條連接中美的首個兆兆級海底光纜系統――跨太平洋直達光纜系統(簡稱TPE),通過這些措施風險是可以避免的。

        2) 網絡層安全性的另一個核心問題在于網絡是否受到控制,即:是不是任何一個IP地址來源的用戶都能夠進人網絡。如果將整個網絡比作車站,對于網絡層的安全考慮就如同為車站設置檢票員一樣。檢票員會仔細察看每一位進站人的車票和行李,一旦發現無票或危險的來訪者,便會將其拒之站外。最主要的防護措施包括:防火墻、VPN ,其中,防火墻技術是網絡安全采用最早也是目前使用最為廣泛的技術,它將網絡威脅阻擋在網絡入口處,保證了內網的安全。而以 VPN為代表的加密認證技術則將非法用戶拒之門外,并將發送的數據加密,避免在途中被監聽、修改或破壞。通過網絡通道對網絡系統進行訪問的時候,每一個用戶都會擁有一個獨立的IP地址。這一IP地址能夠大致表明用戶的來源所在地和來源系統。防火墻會通過對來源IP進行分析,便能夠初步判斷來自這一IP的數據是否安全,是否會對本網絡系統造成危害,VPN為代表的加密認證技術通過解密判斷來自這一IP的用戶是否有權使用本網絡的數據。一旦發現某些數據來自于不可信任的IP地址,系統便會自動將這些數據阻擋在系統之外。并且能夠自動記錄那些曾經造成過危害的IP地址,使得它們的數據將無法第二次造成危害。

        3.2 系統安全性的解決方法

        針對目前日益增多的計算機病毒和惡意代碼,應采取的病毒防范策略如下:

        1) 選擇經公安部認證的病毒防治產品,如瑞星、金山毒霸、Norton 、McAfee 、卡巴斯基等。

        2) 保證病毒庫處與最新狀態并定期進行查殺病毒和木馬。

        3) 制定嚴格的防病毒制度,不允許使用來歷不明、未經殺毒的軟件不閱讀和下載的來歷不明的網上郵件或文件,嚴格控制,阻斷病毒的來源。

        4) 對服務器及主機系統進行安全評估;要彌補這些漏洞,就需要使用專門的系統風險評估工具幫助系統管理員找出哪些指令是不應該安裝的,哪些指令是應該縮小其用戶使用權限的。在完成了這些工作之后,操作系統自身的安全性問題將在一定程度上得到保障。

        5) 正確配置系統,減少病毒侵害事件,確保系統恢復以減少損失。在具體實施時,由于計算機網絡用戶數量龐大,如所有用戶都購買網絡殺毒軟件則投資太大,可以優先對服務器進行網絡防病毒保護,而對個人主機可用單機防病毒軟件進行防護。另外,需調動各級系統管理員和用戶的積極性,定期對操作系統進行打包、升級,及時發現感染病毒的主機,清除病毒。

        在完成了這些工作之后,操作系統自身的安全性問題將在一定程度上得到保障。

        3.3 應用系統安全性解決方法

        計算機網絡主要是通過各種應用系統來體現的,因此應用系統的安全可靠性就顯得非常重要。應用系統的安全主要包括授權、認證和加密傳輸。由于涉及的應用系統非常多,總體上應掌握以下一些原則:

        1) 應用系統之間或應用系統各模塊之間的通信必須經過授權或認證,如對辦公自動化(OA) 等系統傳輸數據必須進行加密。

        2) 限制用戶的權限,使用戶無法獲得系統管理員的口令,防止非法用戶對系統進行破壞。對新用戶開放滿足要求的權限即可,不必開放所有權限。

        3) 利用防火墻或TCPWRAPPER等限制應用服務可被訪問的客戶地址段,關閉不必要開放的端口,降低被攻擊的可能性。

        4) 經常留意用戶從哪里登錄主機系統,要檢查其合法性。

        5) 加強計算機網絡信息中心各主機的安全管理,嚴禁用戶以各種途徑執行系統級指令,以避免黑客通過SNIFFER等工具軟件偵聽密碼或其他信息。

        6) 加強密碼管理,提醒或強制應用系統中各人員定期修改密碼,禁止使用安性不高的密碼。

        3.4 數據的安全性分析的解決方法

        1) 在數據的保存過程中,機密的數據即使處于安全的空間,也要對其進行加密處理,以保證即使數據失竊,偷盜者(如網絡黑客)也讀不懂其中的內容。這是一種比較被動的安全手段,但往往能夠收到最好的效果。

        2) 在數據的傳輸過程中,機密的數據使用信息加密手段。目前市場上成熟的商業加密設備很多,如發給用戶的電子口令卡、使用USB接口的USBKEY 這些較為簡單實用,他不僅可以對指定的網絡傳輸機密數據進行數字簽名和身份認證,而且具有系統電子密碼功能,可以作為操作系統登錄的物理電子密碼,從而將單因子認證機制升級為雙因子認證機制,更大程度上確保了監控管理軟件。

        3) 傳輸中所用的加密算法根據不同情況選用公開密鑰或私有密鑰算法。為保證傳輸信息不被篡改,還可采用MD5等算法。如計算機網絡內部的一些基于WWW的應用( 如OA系統),其加密協議可選用SSL SHTTP,或COOKIE機制及DES,MD5 算法。

        4 結束語

        上述的計算機網絡安全體系中的四方面是相輔相成的,通過以上對它們的分析及解決方法基本上可以建立一套相對完整的網絡安全系統?,F有的安全技術包括數據加密技術、數字簽名技術、防火墻技術只是提供了一種靜態的防護措施 但這種措施又是必不可少的,它可以和入侵檢測系統結合起來取長補短??傊W絡安全是一個系統工程不能僅僅依靠防火墻等單個的系統而需要仔細考慮整個系統的安全需求,并將各種安全技術和管理手段結合在一起才能生成一個高效統一通用的網絡安全體系。

        參考文獻:

        [1] 王相林.組網技術與配置[M].北京:清華大學出版社,2007.

        [2] 陳龍.安全防范系統工程[M].北京:清華大學出版社,1998.

        [3] 秦超.網絡與系統安全實用指南[M].北京:北京航空航天大學出版社,2002.

        [4] 李海泉.計算機網絡安全與加密技術[M].北京:科學出版社,2001.

        [5] 趙小林.網絡通信技術教程[M].北京:國防工業出版社,2003.

        [6] 魏大新.Cisco網絡技術教程 [M].北京:電子工業出版社,2004.

        第2篇:網絡安全及解決方法范文

        關鍵詞:無線網絡;安全隱患;防范;安全方案

        中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02

        隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及,傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此,搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸,無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是,由于無線網絡固有的開放性,又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

        一、校園無線網絡的安全隱患

        由于無線網絡的信號難以控制,數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接,所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡,并通過非法手段獲得一些敏感的數據及信息。

        類似其他領域的無線網絡,校園無線網絡也存在著以下幾點安全隱患:

        (一)不易管理

        首先,由于無線網絡開發的特殊性,管理人員很難對無線網絡進行管理。其次,由于無線網絡的便捷性,只要在無線廣播范圍內,任何地點都具有接入方便的特點,所以,通過布置防火墻等硬件措施并不適合于無線校園網。再者,無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后,雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性,但是WEP協議依舊存在著嚴重的缺陷,對于之后改進的802.11i,雖然大幅度的改善了網絡的安全性,但是否還存在問題,任然需要時間來衡量。

        (二)信息泄密

        對于有線網絡,由于其物理空間的界定,在傳送數據包時,技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而,由于無線網絡采用無線通信的方式,所以傳送的數據包更容易被截獲,截獲者甚至不需要將竊聽設備連入網絡便可進行截獲,而任何截獲數據包的人都對其進行破譯、分析,從而導致信息的泄密。

        (三)網絡資源遭竊

        網絡資源遭竊就是一般所說的“蹭網”,一旦發生蹭網行為,則大量的網絡帶寬將會喪失,資源減少,將會影響到網絡的性能及傳輸效率。

        (四)存在地址欺騙的隱患

        這是基于IEEE802.11協議所產生的問題,由于802.11協議對數據幀沒有認證操作,網絡中站點的MAC地址容易丟失,所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時,攻擊者可以冒充AP進入網絡,獲得真實的認證信息。

        (五)其他安全隱患

        無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。

        校園無線網作為無線網絡具有以上的一些安全隱患,但同時校園無線網也存在著另外一些安全問題。

        由于安全意識不強、校園無線網布置水平的參差不齊,校園無線網的安全性并不高。甚至,很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷,MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及,只有少數高等院校配備了更高級的802.1x認證協議。同時,相比大型無線網絡來說,一般校園無線網還需要一套更加統一、細致的安全體系!

        二.無線網絡問題的傳統解決方法

        一般來說,無線網絡安全問題的傳統解決方法有以下幾種,它們同時也適用于校園無線網絡。

        (一)MAC地址過濾

        由于MAC地址的唯一性,MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中,或者存儲在無線控制器中以實現MAC地址過濾的功能。

        (二)隱藏SSID并禁止廣播

        SSID是指用來區分不同網絡的標識符,是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說,為了使接入的終端能獲知周圍的無線網絡,AP會廣播SSID。然而,這將大大降低無線網絡的安全性。為了提高網絡的安全性,AP最好不進行廣播,并將SSID映射成一串無規律的長字符串。這樣,任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

        (三)使用VPN技術

        VPN(虛擬專用網絡)技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

        (四)數據加密

        對傳輸數據的加密是提高安全性的必要條件。這樣,即使在未授權的情況下,數據被截獲,也能使損失降低到最小。

        (五)其他方法

        其他方法如:禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

        三、綜合性的校園無線網絡安全方案

        校園無線網絡相比一般無線網絡來說,雖然具有一般性,但同時也有自己的特殊性。所以,要想提出一個綜合性的校園無線網絡安全方案,不但需要以上提到的各種無線網絡安全技術,還需要做到以下幾點:

        (一)規劃優先

        在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量,這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎,桿狀全向天線覆蓋范圍過大,增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說,在配置時,應在滿足要求的前提下,盡量使發射功率最低,以降低入侵的可能性。

        另外,對技術人員的培訓也是至關重要的,技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓,使其懂得網絡的正常管理和故障維修。對工作人員來說,必須提高他們的安全意識和專業水平。

        同時,在規劃校園無線網絡的時候,還要考慮到整個互聯網大環境的影響。在設計階段,可以借助建立小范圍模型的方法,模擬可能出現的各種問題,攻擊模型,觀察所規劃的網絡的表現,從而得出設計漏洞,進行改進。建模的方法能節約成本,使設計更加完善,提高安全性。

        (二)提高校園無線網身份認證的水平

        由于校園無線網的特殊性,要想得到一套綜合的安全方案,需要在身份認證時,對使用人群進行分類,不同的人群使用不同的認證方法。一般來說,可以分為以下幾類:1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群,安全性要求較高,所以可以使用比較復雜,但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活,他們可能是交流訪問的學者或者是受邀而來的賓客,他們只需要在一個特定的時間段接入校園無線網,并非長久性的。所以,對于這類人群,安全性要求顯得并沒有那么高,可使用簡單的Portal認證。

        (三)更加統一的校園無線網標準的建立

        為了更加方便、系統地管理校園無線網,需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且,各高校最好能共享無線網絡技術,定時進行互相交流與學習,從而避免校園無線網絡技術的層次不齊所帶來的影響。同時,還需建立更加完善的法律法規,對構成嚴重網絡損害的入侵者進行相應的懲罰,這樣才能達到事半功倍的效果。

        四、結束語

        無線網絡技術給校園帶來了便捷性,但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接,更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性,才能真正達到服務校園的目的!

        參考文獻:

        [1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01

        [2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

        [3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

        [4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

        [5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

        [6]張麗.無線網絡安全的思考[J].硅谷,2012,01

        [7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

        [8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

        [9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

        [10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

        第3篇:網絡安全及解決方法范文

        關鍵詞:公安信息化 網絡安全 分析

        中圖分類號:D631.1 文獻標識碼:A 文章編號:1674-098X(2016)09(a)-0003-02

        由于工業信息技術與軟件的使用日益普及,公安信息化網絡安全問題也日漸增多,網絡安全問題不是純粹的技術問題,是技術與管理的綜合,而是一項復雜的系統工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。

        全國公安信息化建設工作開展以來,各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年,秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法,對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義;明確公安信息化建設的內涵、影響因素、建設內容以及評價內容;明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上,從秦皇島市公安信息化建設的規劃布局、基礎網絡建設情況(包括通訊網絡、平安城市監控點、智能交通設施的建設)、公安應用系統建設情況(一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況)、應急保障體系建設情況、保障體系建設情況(領導、組織、人才、資金)、服務實戰及成效方面(高清視頻監控系統、智能交通)進行現狀分析,發現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰。

        1 計算機網絡安全體系結構的組成

        計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備,用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言,人們可以使用這些設備搭建用戶需要的通信網絡,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,這種防護措施可以作為一種通信協議保護,目前廣泛采用WPA2加密協議實現協議加密,用戶只有通過使用密匙才能對路由器進行訪問,通常可以將驅動程序作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個網絡持續穩定地運行,信息能夠得已完整地傳送,并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協議、加密技術等領域。

        2 信息安全管理

        公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統是一個持續的過程,必須加以確定并不斷審查。計算機網絡安全系統作為公安機關的主要軟件,并盡一切努力使公安機關網絡信息更安全,同時提高公安系統工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理,防止各種信息的泄漏和竊取,有效打擊各種形態的網絡犯罪,已成為當前公安網絡建設的重要課題。

        3 數據安全

        越來越多的設備連接到互聯網,也受到常用辦公操作系統的間接控制。如今網絡入侵變得更有針對性,黑客只向配備關鍵安全功能的少數計算機發送惡意軟件,通常是為了進行間諜活動。這意味著,病毒和特洛伊木馬可以很長一段時間不被察覺,在被殺毒軟件捕獲之前已造成很大損害。因此,有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明,目的是設計和構造網絡的安全性,以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此,建立網絡的安全策略,應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統安全問題的解決依賴于技術和管理兩方面,在采取技術措施保障網絡安全的同時,還應建立健全網絡信息系統安全管理體系,通過以上管理機制和技術措施的實施,提高網絡安全性,降低網絡安全事故的風險,保證網絡長期平穩運行。

        4 結語

        社會信息化的發展給公共安全領域帶來了機遇和挑戰。敵對勢力和不法分子利用信息技術的犯罪活動越來越多,公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業務信息量也在急劇地增加。在這種時代背景下,公安信息化建設顯得十分重要。公安信息化建設非常有必要,并且具有深遠意義。公安信息化是提高執法質量的必由之路,公安信息化有利于提高公安的工作水平,公安信息化有利于共享信息資源和情報,從而更好地打擊犯罪。公安工作信息化的目標,就是通過大力推廣應用現代電子信息技術,實現公安工作的信息共享、快速反應與高效運行。由此可見,眾多的網絡安全風險需要考慮,因此,公安部門必須采取統一的安全策略來保證網絡的安全性。

        參考文獻

        [1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術,2011(8):5-7.

        [2] 尹曉雷,于明,支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化,2010(1):18-22.

        [3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學,2015.

        第4篇:網絡安全及解決方法范文

        【關鍵詞】計算機網絡技術;網絡安全;現存問題;解決辦法

        【中圖分類號】TP393.08

        【文獻標識碼】A

        【文章編號】1672—5158(2012)10-0112-01

        一、計算機網絡安全現存的主要問題

        1、攻擊操作系統開放的服務端口。該攻擊主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制,造成地址空間錯誤的一種漏洞。例如利用軟件系統中對某種特定類型的報文或請求沒有處理,軟件遇到該種類型的報文時運行出現異常,造成軟件崩潰甚至系統崩潰。典型如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,使中央處理器(CPU)始終處于繁忙狀態。

        2、攻擊傳輸協議漏洞。該攻擊主要利用一些傳輸協議在其制定過程中存在一些漏洞進行攻擊,由于惡意請求資源而造成服務超載,使目標系統不能正常工作或者系統癱瘓。典型如通過TCP/IP協議里的“三次握手”漏洞而發動SYNFlood攻擊。

        3、通過偽裝技術發動攻擊。例如偽造IP地址、DNS解析地址或者路由條目,讓受攻擊服務器不能辨別請求或不能正常響應這些請求,導致緩沖區阻塞或死機現象;或者把局域網里的一臺計算機的IP地址設置成與網關地址相同,導致網絡數據包不能正常轉發而形成網段癱瘓等現象。

        4、通過木馬病毒入侵攻擊。作為基于遠程控制的黑客工具之一,木馬的特點是隱蔽性與非授權性,如果目標主機被成功植入,用戶主機就會完全被黑客所控制,從而成為黑客的超級用戶。通常木馬程序被用來收集系統中的口令、賬號和密碼等重要信息,嚴重威脅用戶的信息安全。

        5、利用掃描或Sniffer(嗅探器)窺探信息。這里的掃描主要指針對系統漏洞而進行的系統和網絡遍歷搜尋的行為。因系統漏洞存在較多,通常惡意和隱蔽使用掃描手段也較多,通過探測他人主機的有用信息為做好進一步惡意攻擊做好準備。嗅探器(sniffer)則指利用計算機網絡接口將目的地為其它計算機報文進行截獲的技術。通過網絡嗅探器,可以被動地監聽網絡通信和進行數據分析,從而非法獲得用戶名和用戶口令等重要信息,其被動性和非干擾性威脅網絡安全,也使其相對隱蔽,一般網絡信息泄密不易被用戶發現。

        二、計算機網絡安全問題的解決辦法

        1、重要數據實施加密保護

        為防止網絡傳輸數據被人惡意竊聽修改,應該對數據實施加密,讓數據成為密文。這樣沒有密鑰的數據即使被別人竊取,也無法將之還原為原數據,從而在一定程度上保證了數據安全。加密技術分對稱加密和非對稱加密兩類。

        對稱加密。也叫私鑰加密,即指信息發送方、接收方使用同一密鑰實現加密和解密數據工作。其優點是加密和解密迅速,大數據量加密較為適合,缺點是密鑰管理困難。一般通信雙方如能確保專用密鑰在密鑰交換階段不泄密,才可以通過這種加密方法對機密信息進行加密,然后隨報文一起發送報文摘要或報文散列值,確保信息機密性和報文的完整性。

        非對稱加密。也叫公鑰加密,即指通過一對密鑰分別實現加密和解密操作,公開的即公鑰,用戶秘密保存的即私鑰。具體信息交換過程為:由甲方生成一對密鑰,將其中一把作為公鑰公開給其它交易方,乙方得到該公鑰后使用該密鑰加密信息,然后再發送給甲方,甲方接收后再用保存的私鑰對加密信息完成解密。

        2、應用病毒防護技術

        未知病毒查殺技術。該技術是虛擬執行技術以后的一項重大技術突破,實現了虛擬技術與人工智能技術的結合,能夠準確查殺未知病毒。

        智能引擎技術。該技術是特征碼掃描法的發展,對其弊端進行了完善,實現了病毒庫增大而病毒掃描速度不減慢的功能。

        壓縮智能還原技術。該技術可以在內存中還原壓縮或打包文件,從而完全暴露出病毒。

        病毒免疫技術。該技術作為反病毒專家的熱點研究課題,其通過加強自主訪問控制和設置磁盤禁寫保護區完成了病毒免疫的基本構想。

        嵌入式殺毒技術。該技術能夠對病毒經常攻擊的應用程序或者對象提供重點保護,通過操作系統或應用程序的內部接口來實現。能夠對使用頻度高、范圍廣的應用軟件提供被動式防護。

        3、運用入侵檢測技術

        該技術可以及時發現并報告系統中未授權或其它異常現象,主要對網絡中違反安全策略的行為進行檢測。應用入侵檢測系統,能夠在入侵攻擊系統前就檢測到即將發生的入侵攻擊行為,同時利用報警與防護系統驅逐入侵攻擊。入侵攻擊時可減少入侵攻擊所造成的損失。被入侵攻擊后收集入侵擊信息,作為防范系統的知識添加到入侵知識庫,增強系統的防范能力。

        4、虛擬專用網(VPN)技術。

        虛擬專用網(VPN)技術是目前解決信息安全問題相對比較成功的技術課題,該技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

        5、利用網絡防火墻與防毒墻技術

        防火墻作為一種隔離控制技術,其主要通過預定義安全策略實現對內外網通信強制實施的訪問控制功能,有包過濾技術、狀態檢測技術和應用網關技術等常用技術。防火墻能夠對網絡數據流連接的合法性進行分析。然而,如果病毒數據流從允許連接的計算機上進行發送則毫無作用,其無法對合法數據包中是否存有病毒進行識別;為了解決防火墻的防毒缺陷產生了防毒墻。這種網絡安全設備在網絡入口處實現對網絡傳輸病毒的過濾。通過簽名技術防毒墻在網關處實施查毒,有效阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,網絡管理人員還可以對網絡安全策略進行定義分組,以過濾網絡流量,同時阻止傳輸特定文件、文件類型擴展名、批量或單獨的IP/MAC地址、即時通信信道,以及TCP/UDP端口和協議。

        三、結語

        除以上方法外,還有漏洞掃描技術、數據備份和溶災技術等,因篇幅所限不在此詳述。計算機網絡應用安全因各種新技術和方法的出現而不斷更新和復雜化,相關解決方法也將愈加先進。

        參考文獻

        [1]鮑豐;淺析計算機網絡安全問題和對策[J];考試周刊;2011年57期

        [2]劉華金;淺談網絡安全[J];中國科技信息;2005年17期

        [3]楊芳玲;高校網絡安全防護教育缺失問題分析[J];航空計算技術;2005年02期

        第5篇:網絡安全及解決方法范文

        關鍵詞 網絡安全綜合監控平臺;安全策略;處理機制

        中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)13-0176-02

        近幾年,隨著電子計算機技術的不斷發展和應用,網絡信息安全已經成為了國家安全和人們日常生活安全的重中之重,安全策略在網絡環境安全中起著重要的作用,它的運用,改善了網絡管理的靈活性和擴展性,是一種有前途的網絡安全問題解決方案。網絡安全綜合監控平臺的建立則可以對網絡的安全設備和安全設備進行監控和管理,提升了用戶網絡的安全水平和可管理性,對維護網絡安全有著重要的意義。

        1 網絡安全綜合監控平臺

        在當前的網絡安全建設發展中,網絡安全綜合監控平臺主要分為兩層,分別是基礎服務層和Web服務層,其中基礎服務層的功能是為用戶提供后臺服務,如安全策略、系統管理以及安全監控等服務,主要由邏輯處理接口模塊、通信模塊以及數據庫的讀寫模塊構成,用于設備的通信等服務(如圖1)[1]。

        圖1 網絡安全綜合監控平臺架構

        2 安全策略的定義及相關策略分析

        1)安全策略的定義。安全策略是針對信息的安全訪問控制問題提出的,在整個系統安全中處于核心地位,所以,安全策略就是網絡安全的指南,是一組規則的集合整體,通過對這些規則的使用達到對網絡資源的訪問進行控制和管理的目的,從另一個層面來說,安全策略是根據網絡管理的安全需要和管理目標制定的,對系統選擇進行持久性、說明性的規范。

        2)安全策略的特征。

        ①策略的完整性構造。在安全策略的實施中,系統中的任何主客體、操作或功能的行為都有著相對應的系統事件,經過事件觸發選擇滿足事件條件的安全策略,因此,信息安全中的每一個事件都存在相應的策略可供選擇[2]。

        定義1.S假如發生的任意事件I至少能觸發一個策略p,則

        V I∈C∈P∈P?P=(CRXA)

        cd:CD,CS:CS,d:D,r:R,a:A,

        e:E?(cd,CS)(d,r,a,e),

        表示策略p是完整的

        ②策略的正確性驗收。所謂策略的正確性就是對已執行的結果或預期進行風險評估的過程,這種風險上限ulimit和評估函數對策略的正確與否起著直接的影響。

        定義2.如果對任意一個策略p的風險評估都在可接受的范圍之內,則

        P∈P P=(CRXA)?

        riskAssess(P)≤U lim it,

        稱策略集p是正確的

        綜上,正確的安全策略,來自于對系統任務的正確理解以及有效地風險評估模型,基于每個策略角色都有不同的安全需求的現實,動態系統的安全觀就需要對策略的正確性定進行驗證,在網絡安全綜合監控平臺建設過程中,絕對正確的策略和絕對安全的系統是不存在的,所以要加強系統運行過程中的控制風險措施和降低威脅措施。

        ③策略的一致性檢測。一致性檢測是網絡安全綜合監控平臺建設的關鍵,將執行時避免沖突和策略規則定義作為其任務目標,時刻準備消除沖突,大型系統中的策略數量眾多,會設置多名管理員進行編輯策略和修改策略,所以發生策略之間的相互沖突在所難免。要有相應不得沖突檢測和解決方法,進而做好安全信息系統的保障工作。

        3)策略的沖突消解。網絡安全綜合監控平臺中,出現策略是在所難免的,對其最簡單的解決方法就是通過概念策略的條件以及動作等屬性,進而使其不再產生,但是這種方法也有其局限性,只能在制定策略時使用,將網絡安全進行預先檢測,對發生的沖突實施專門的消解方法,這個過程也是對策略的信任和協商過程,根據控制策略法則,主要有以下策略沖突消解原則[3]。

        ①“優先權”原則:就是策略執行優先權的方案,主要有,本地策略優先、新加策略優先、反向策略優先以及近策略優先和指定優先權值等。

        ②“多約束優先”原則,也就是選擇約束條件比較多的策略原則。

        ③“匹配優先”原則。就是在沖突發生的時候,選用最匹配的應對策略。

        ④“仲裁”原則:即在增加附加條件后再確立策略。

        ⑤“優先權+匹配優先”原則,就是指按照優先級原則得不到策略的情況下,進而選擇其中最匹配的策略原則。

        4)基于規則引擎的策略處理機制。

        ①規則引擎與策略規則。在一個策略規則中,一般由一組條件和條件下執行的操作組成,在網絡安全系統的應用中表現為一段業務邏輯,主要由系統安全分析人員以及管理者進行開發和變更,對于復雜的策略規則,則可以由面向用戶的腳本或語言來進行定制。

        經過對專家系統推理引擎的發展,進而制定規則引擎,并將這種組件嵌入到網絡安全綜合監控平臺系統的應用程序中,從應用程序代碼中分理出策略決策,依據指定的語義模塊進行策略規則的編寫,根據過濾條件判斷是否與實時條件相匹配在上述基礎上決定是否執行規則中的規則動作,進行相應的安全策略執行。

        ②基于規則引擎的策略處理。作為一種軟件組件,規則引擎要經過與程序接口的方式進行控制和使用,規則引擎的借口包括以下API:引擎執行API、加載以及卸載API以及數據操作API等。

        開發者一般利用規則編輯環境來編輯技術規則,繼而進行事件監聽跟蹤和查看,編輯規則時,要注重檢測策略規則的正確性、完整性以及一致性,規則編輯時要注意其應用對象應包括系統的IDS及訪問者、Scanner等安全設備。作為企業管理者對系統安全進行相應策略規則管理層的一種工具,網絡安全綜合監控平臺可以根據網絡攻擊事件的狀況和安全需求的變化進行動態的策略規則管理。

        網絡安全綜合監控平臺可以通過數據圖表或文件的形式存儲于LDQP數據庫或關系數據庫中,進行企業安全的邏輯決策。規則引擎包括模式匹配器、規則沖突處理器以及工作區內存、隊列、引擎執行,它的推理步驟如圖2。

        圖2 規則引擎的推理步驟

        第一步,將事件對象的實例放入工作區內存;第二步,比較示例數據與規則庫中的規則,用Pattern Matcher進行,并將符合條件的規則導入工作區;第三步,將第二步中激活的規則按順序放入Agenda;第四步,執行Agenda中的規則,將可能發生的規則沖突檢測出來并進行消除,然后重復進行第三步和第四步到執行完畢 Agenda中的所有規則。

        在引擎執行的過程中,要按照規則執行的優先順序逐條執行,在這個過程中,可能會改變工作區的相應數據對象,會使得此隊列中的一些規則執行實例會根據執行條件的改變而失效,致使從隊列中撤銷,當然,也可能會以為激活了不滿足條件的規則而形成新的規則執行實例,這種過程是由工作區中的數據驅動所決定的。

        5)使用規則引擎分析。網絡安全綜合監控平臺的實施中,引擎策略的使用應遵循以下步驟:首先,創建實體類,包括三個成員變量,certificateState.times和action;其次建立策略規則,描述請求連接的身份狀態是非非法,進行認證是否允許連接;再次,創建規則引擎對象,處理數據對象集合,對其成員變量賦值后,依據規則引擎中的相應方法,命令引擎執行,繼而到處執行結構。

        3 結束語

        綜上所述,要確保信息系統中安全策略的正確性、完整性以及一致性,進而建立網絡安全綜合監控平臺,進行策略的建立和存儲,并根據市場需求變化進行修正,使安全策略具有較高的健壯性和市場適應性,為用戶的網絡信息進行高質量的

        維護。

        參考文獻

        [1]喬鋼柱.基于無線傳感器網絡的煤礦安全綜合監控系統設計與關鍵技術研究[D].蘭州理工大學,2012.

        [2]馬進.加載隱私保護的網絡安全綜合管理關鍵技術研究[D].上海交通大學,2012.

        第6篇:網絡安全及解決方法范文

        [關鍵詞] 醫院管理;信息化;醫院現代化

        [中圖分類號]R19 [文獻標識碼]B [文章編號]1673-7210(2007)10(a)-126-02

        隨著信息科學技術的發展和醫療水平的提高,醫院信息化水平成為現代化醫院的標志之一[1]。但在醫院信息化過程中還有很多需要解決的問題。

        1 信息化建設快速增加的投入與醫院收入發展緩慢的問題

        需要投入的原因,一方面是現代科技發展一日千里,醫院信息化建設要吸取先進的科技成果,進行更新換代的投入;另一方面是政策的調整、醫院業務發展也要求不斷對醫院信息系統進行調整。但信息化建設現在并不能用一個簡單的公式把建設投入與醫院收入掛鉤,因為醫院的收入受到很多方面的制約,比如醫療水平、服務水平、管理水平、地區因素等。計算機只是一種工具,要提高效率、節約成本、提高管理水平,就要在設計科學的工作流程,處理好科室與科室間的協同工作問題等。很多收益比較差的醫院,由于信息系統只是簡單的配合現有的管理模式來建立,在前期投入大筆資金建設基礎網絡后,并沒有明顯的收入增加,使工作人員、管理人員認為信息化只投入無產出,甚至由于某些崗位增加了工作量,造成對信息化建設的抵觸心理,而不愿意繼續投入。

        建議的解決的方法:首先要改變上層管理者的認識,信息化進程是必須的,問題只是進程的快慢,程度高低;其次應提高信息管理在醫院管理的地位,從醫院發展初步規劃時就開始考慮信息化需要完成哪些任務,不追求短時間內完成很多大項目,而是分階段的從醫院的發展水平出發,為信息化的發展設定短期和長期目標,然后再根據發展的目標,結合醫院的財政、信息化情況,多方面考慮投入后的可能效益及實施項目的迫切性,選擇能實際幫助醫院解決目前問題,能帶來實效的項目,逐步提高信息水平。

        2 信息在醫院工作中重要性不斷提高與信息管理在醫院管理中地位較低的問題

        隨著醫院信息化建設的不斷發展,病人的信息貫穿整個信息系統,各業務項目之間數據交換頻繁[2],病人入院、吃藥、結算、檢查都需要通過信息系統操作,甚至病人吃飯也可能要持有IC卡進行扣費。信息的流動、規劃、建設關系到醫院運作是否流暢、有效,如果信息系統故障會嚴重影響醫院的正常工作,降低服務水平,給病人帶來很多不便。

        要保證信息流的合理設置,最主要的是管理制度、工作流程的調整、以及醫院發展目標的設定和實現方法?,F在醫院IT部門[3]只是作為一個維護系統的部門,在新業務流程的方案確定后再來要求信息系統配合方案進行程序上的修改,信息系統只能被動的適應醫院的變化,制約了信息化提高醫院標準化水平、提高效率、規范醫院管理的作用。

        建議的解決方法:信息部門要直接參與到整個醫院管理過程中,無論是建設一棟樓、增加一個科室、調整一個部門的業務流程,還是制定一個新的醫療管理制度,都要從信息管理的角度出發進行考慮,通過信息系統協助完成,或設計信息系統可以接受的設置,保證項目實施后能順利地形成有效合理的信息流,進一步使醫院流程合理化、標準化。

        3 網絡開放性、共享性與網絡安全管理的問題

        隨著使用者水平提高,網絡的開放性、互連性、共享性程度的提高,我們面臨更多更頻繁的病毒發作、黑客攻擊、網絡崩潰。針對整個網絡設計的網絡安全方案,必須以犧牲一定程度的網絡開放性、共享性為代價。比如醫院網絡需要連入網絡,但連接外網的計算機是否允許接入內網,是否允許使用U盤等存儲介質導入導出數據,以及制定怎樣的網絡訪問方案等的問題困擾著管理人員。禁止可以很大限度地提高安全性,但卻又限制了醫院網絡的可用性。

        建議的解決方法:對科室內部的計算機采取嚴格的上網管理辦法,整理出比較全面的可訪問安全網站的名單,定義只可訪問該部分網站,必須安裝防病毒軟件、防火墻等網絡安全設備,限制下載文件,限制U盤的使用,要求如必須使用U盤就需要首先進行查殺病毒,以保證科室計算機盡可能少地發生安全問題。然后,開設上網中心,同樣必須安裝防病毒軟件、防火墻等,在有專門人員的監管下,對上網中心的計算機可相對減少限制,如只設置不可訪問的網站名單,允許使用U盤進行導入導出,允許下載文件。

        4 復雜的用戶要求與系統管理的困難

        隨著信息系統的發展,用戶要求會越來越復雜化,導致程序復雜度上升,而且容易出現問題。有些要求,不僅涉及本部門的程序修改,還要求對整個系統進行再設計,需要修改多個相關部門的程序,要求系統維護人員在實施程序修改前就要充分考慮各種問題,如實施的可能性、實施的難度、對其他系統的影響、對數據和操作的影響。

        建議的解決方法:①在接到用戶修改要求后,先充分了解用戶的意圖,要達到的效果;②分析用戶要求是否合理,是否符合法律與管理制度的要求,是否有效益等等因素;③確定要進行修改后,要從整個系統出發考慮修改帶來的影響,考慮是否可實現;④盡量用簡單的方法實現修改,注重測試修改結果;⑤留下清楚地修改說明、操作說明等文檔,做好用戶培訓、管理員培訓,為以后的系統管理打好基礎。

        [參考文獻]

        [1]王魯,尹愛群,劉煒,等.信息化建設在醫院管理中的作用和地位[J].醫療設備信息,2006,21(9):63-65.

        [2]趙歡,王幼麗.醫院信息化建設管理的幾點經驗[J].醫學信息,2004,17(1):33-34.

        第7篇:網絡安全及解決方法范文

        關鍵詞:網絡安全;無線網絡;云平臺

        DOI:10.16640/ki.37-1222/t.2015.24.108

        無線局域網是一種利用無線電波、紅外線、激光燈無線技術實現主機等終端設備靈活接入以太網的技術,是互聯網技術和通訊技術結合的產物。無線網絡已經悄悄走進各大高校并投入使用,校園網絡安全是伴隨著無線校園網絡使用的產物。因此如何保證網絡安全的問題也隨之提上日程。

        無線網絡是建立在傳統的有線網絡和無線設備的基礎上用來擴展網絡的傳輸方式,無線網絡一般分為三大類WLAN、WWAN、WPN,這些網絡的共同點都是利用電磁波接收和發送網絡傳輸數據。無線網絡在快捷方便的同時也帶來了安全問題,由于無線網絡并不是通過某種介質來傳遞信息,因此獲取到數據的方式可以通過能夠獲取電磁波的設備,這就為入侵者提供了開發的環境,因此安全問題在無線網絡中顯得尤其重要。

        高校是新技術和高科技體驗的前沿,由于使用者是學生特點是數量大、知識程度相對高、對新的事物好奇等特點,使得被網絡攻擊的頻率增加,在校園無線網絡的建設和運營時充分考慮到從使用用戶的特點出發的安全因素和策略,以保障校園無線網絡安全、可靠、穩定的運行,真正的方便廣大教師和學生的工作、學習和生活。

        1 高校無線網絡安全存在的問題

        1.1 網絡管理的問題

        高校無線網絡最大的用戶就是學生,建設無線網絡的目的是方便老師和學生使用智能手機、筆記本電腦等設備隨時訪問網絡進行學習、工作和交流,但是由此對于學習也帶來了負面問題,在課堂上很多同學使用智能手機上網看電影、聽音樂、購物,使課堂變成了游樂場所,學生變成“低頭一族”,在宿舍很多同學使用筆記本電腦看電影、打游戲等,而且不注意作息時間嚴重的影響了自己和他人休息,違反了學校的規定,另外有的學生由于社會閱歷淺、沖動,利用網絡發表個人的不滿和負面情緒影響和諧和團結。

        1.2 用戶竊聽

        高校無線網絡處于一個開放環境,很容易通過無線電波截取網絡數據包,并進行分析獲得用戶名、密碼、賬號等個人信息。

        1.3 設備安全性

        構建無線校園網絡的主要設備有AP、交換機、路由器,天氣或者人為原因都可能對設備造成損失,因此設備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網絡,帶來網路安全隱患。利用平臺技術管理和分析設備使用情況可以提高網絡安全級別。

        1.4 DoS攻擊

        無線校園網絡和有線校園網一樣都會受到病毒攻擊,在無線網絡中攻擊的目標一般是AP,當黑客一旦發現AP的IP地址就會發起DoS攻擊,造成無線網絡下AP癱瘓。

        針對以上問題在解決高校無線網絡的安全問題上采取在不同層次采取不同的安全策略,提出以下幾種方法:

        (1)訪問控制。主要使用的技術有MAC物理地址過濾,SSID服務區標識匹配。

        MAC地址即網卡的ID號,每個網卡都一個全世界唯一的ID號,是一個12位的16進制號碼,其中前4位是網卡廠家的代碼,是世界標準化組織統一分配的,后面是網卡代碼。MAC地址過濾是在路由器中有一個過濾表,凡是表中登記的網卡,就可以通過路由器上網(或禁止上網)。在登錄校園無線網時如果某個網卡的ID號碼沒有在路由器中登記,就不能連上,如果有登記記錄既可以使用校園無線網絡。這就是MAC地址過濾,在路由器設置中有這樣一項。這一策略在一定程度上防止網絡被盜用,用讓用戶體驗到移動上網的優勢。另外也可以在不同的地方比如教室、會議室、食堂等固定的區域對上網進行設置。

        SSID (service set identifier)也就是“服務區標識符匹配”、“業務組標識符”的簡稱,最多可以有32個字符,通俗的說,它就可以比作有線局域網中的“工作組”標識一樣或是無線客戶端與無線路由器之間的一道口令一樣,只有在完全相同的前提下才能讓無線網卡訪問無線路由器,在校園無線網絡中就可以將校園網劃分為多個WLAN,按照用戶的身份進行管理,這也是保證校園網絡安全的有效措施。

        (2)身份驗證。目前網絡比較流行的驗證方式是Portal驗證,這種驗證方式操作簡單,通過搜索運營商的AP,打開用戶的瀏覽器會直接彈出登錄頁面,輸入用戶名和密碼后即可使用無線網絡,但直接使用Portal會給用戶帶來安全風險,因此現在主流的使用采取portal加web方式,這種驗證方式主要利用了安全性較強的CHAP式加密認證。

        (3)監控與跟蹤。傳統的網絡采用ACL技術動態分配網址,缺點是對用戶不能實現精確的跟蹤。校園應用要求識別并將網絡行為更加詳細地進行記錄,以滿足網絡安全和審查需要。既能夠針對每用戶、每設備的應用識別和跟蹤記錄,也可以監控某些關鍵業務的性能。BYOD(Bring Your Own Device)方案提供了基于用戶的狀態防火墻,能夠識別每個用戶在每個設備上各種會話狀態。

        無線網絡技術積極推動了教學效果、方便了教師和學生學習和生活,這也是無線技術走進校園的重要原因,為了更加有效的利用無線網絡技術,無線網絡的安全問題顯得尤為重要,首先從技術上探索無線網絡的安全問題,另外無線校園網絡安全是一個長期的、系統工程,在實現過程中僅僅依靠先進的設備和技術不能完全解決問題,還需要合理的設計、維護和運營以及各個階段的無縫式配合來保證校園無線網絡安全、無障礙的運行。

        參考文獻:

        [1]堯有平.校園無線網絡安全威脅與安全策略研究[J].輕工科技,2013.

        [2]李文.高校網絡安全現存問題及解決對策[J].無線互聯科技,2013.

        第8篇:網絡安全及解決方法范文

        [摘 要]隨著網絡信息技術和計算機技術的發展,我國眾多的企業開始進行信息化建設,以提高企業運營管理的質量和水平?;诖?,本文主要對我國企業在信息化建設中存在的網絡安全管理問題、解決的方法進行論述,以提高企業信息化的建設。

        [關鍵詞]企業;信息化建設;網絡安全管理

        doi:10.3969/j.issn.1673 - 0194.2017.10.040

        [中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194(2017)10-00-01

        0 引 言

        在互聯網時代,企業應用網絡信息技術和計算機技術,逐步建立了網絡信息化平臺,以對海量信息數據進行有效收集,為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題,其中一個嚴重的問題就是,企業信息數據容易遭受到網絡攻擊或竊取,即網絡安全問題。這些問題的存在,非常不利于企業的信息化建設,不利于企業的進一步發展。因此,相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析,以全面提高企業信息化建設的質量和水平,更好地推進企業的進步與發展。

        1 企業在信息化建設中存在的網絡安全管理問題

        1.1 外部因素

        時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如,企業在進行市場競爭時,需要獲得大量準確的信息并保證其安全,但一些不法分子應用網絡攻擊和非法鏈接等方式@取企業內部大量信息,并將此類信息在市場中出售牟利,這種情況的出現加劇了企業網絡信息安全問題的程度。

        1.2 內部因素

        企業在信息化的建設過程中,沒有對自身的網絡信息安全問題給予足夠的重視,因此,沒有采用高質量的信息安全管理模式,進行有效的網絡信息防護,使網絡黑客應用網絡病毒和信息竊取手段,輕易獲取企業內部的各種信息數據。同時,企業內部工作人員也沒有受過良好的網絡信息安全培訓,在應用中存在操作不規范等問題,導致企業的信息安全受到嚴重威脅。

        2 提高企業網絡安全管理水平的方法

        2.1 加強企業信息化系統的管理

        企業需要在信息化建設中加強對信息化系統的管理質量和水平,提升企業網絡安全管理的效率。具體來講,首先,企業需要樹立起網絡安全管理的意識,對工作中存在的網絡安全問題及時處理,建立完備的網絡安全管理平臺,對企業運行發展中的重要信息數據進行集中性保存。其次,定期對企業員工開展網絡安全培訓工作,提升員工信息化系統規范操作的能力,對重要信息進行加密處理,并做好多重備份工作。最后,企業員工應定期使用網絡安全軟件對操作環境進行檢查,有效處理和抵御各類網絡病毒的攻擊和入侵。

        2.2 應用有效的數據信息加密技術

        企業需要應用有效的數據加密技術,提升網絡信息管理質量和水平,保障網絡信息的安全,更好的開展企業信息化建設工作,為企業的進步和發展打好基礎。第一,企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術,提高企業網絡信息加密的強度,為重要的業務數據和信息做好保護。第二,企業需要在應用網絡信息數據加密技術的同時,對重要數據信息進行切實有效的存儲,使其具有完整性,為提升企業數據信息安全水平打好基礎。

        2.3 部署高質量的安全防護軟件

        企業需要合理應用各類的防護軟件,提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等,合理應用可以提高企業整個網絡信息安全管理的質量,同時對外部的非法鏈接進行有效抵制,對網絡病毒攻擊和入侵進行有效預防。

        2.4 設置必要的安全管理權限

        企業需要依據自身的需求,建立嚴密、分層的安全管理權限系統,對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式,使操作系統或應用系統的用戶,需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得,然后進行這些數據信息的應用。

        2.5 配置防火墻和訪問控制模式

        企業在信息化建設中需建立高效的防火墻系統,設置專業化訪問控制模式,提升網絡信息安全能力,有效抵御各種網絡風險,保障企業的內部網絡安全。

        2.6 信息隱藏模式的有效應用

        企業可以有效應用信息隱藏技術,提高網絡信息安全質量和水平,保障信息及數據安全。例如,采用高效的編碼修改方法進行數據嵌入,如矩陣編碼,其可減少修改幅度;擴頻嵌入,其使編碼更加專業化、高級化、復雜化,很難進行破譯,降低密文信號的能量,使其不易被檢測到,增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御,保障企業信息化建設的穩定性和安全性,實現企業應有的經濟效益和社會價值。

        3 結 語

        對企業信息化建設中網絡安全管理問題進行分析,有利于企業應用各種有效的方法,提高企業網絡安全管理的質量和水平,保障企業網絡和信息管理的安全性,最終為企業實現良好的信息化建設做出重要貢獻。

        主要參考文獻

        [1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技,2016(1).

        [2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊,2016(8).

        第9篇:網絡安全及解決方法范文

        關鍵詞:網絡安全;實驗教學;教學設計;教學手段

        中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03

        1 引言

        網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力

        2 教學基本情況分析

        網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。

        同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。

        教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。

        基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。

        3 教學設計

        3.1 課前活動

        為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。

        3.2 課堂活動

        課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。

        與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。

        3.3 課后活動

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            日韩欧洲区精品一区二区 | 日本青青在线观看 | 香蕉国产成版视频在线 | 日本中文一级网站 | 青青国产揄拍视频 | 亚洲色欧美在线影院 |