無線網絡安全防范措施范文
時間:2023-09-13 17:17:22
導語:如何才能寫好一篇無線網絡安全防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】無線網;高校;安全
1引言
網絡技術不斷深入發展,現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷,只要知道相關的無線網的賬號和密碼之后,在信號覆蓋的區域之內,可以實現更好地上網需要,在高校里,教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢,學生可以將自己上課不理解的教學內容通過無線網絡與教師交流,和同學分享,無線網絡的使用打破了高校網絡使用的地域性,教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時,也存在一定的安全問題。
2高校無線網存在的安全問題分析
目前,在很多高校里,無線網的覆蓋率不斷拓展,無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施,在安全性上有著很多隱患。具體隱患如下:
2.1部分師生的個人信息通過無線網絡被人獲取
電子信息檔案是大數據時代的必然產物。在高校里,很多師生的手機或者筆記本里都存儲著大量的個人的電子信息,例如,很多學生習慣將自己的身份證電子照片儲存在手機之中,隨時可以查閱調用,另外學生回家買的火車票,其購票信息中就有很多個人隱私,這些都是隨著大數據時代的到來,學生教師將自己手機作為一個最終的信息存儲介質,將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后,由于無線網可能已經被一些別有用心的人所利用,通過無線網,將學生和教師儲存在手機等介質中信息統統獲取。
2.2無線網資源被侵占
由于無線網只需要掌握一個賬戶和一個密碼,就可以占用這一無線網的資源。這些一來,無線網的資源很容易被其他人所占用,無線網的資源是有限的,一旦被其他人所占用,學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人,還有就是一些網絡黑客的惡意盜用,這些方式都可能造成無線網資源被侵占。
2.3無線網遭到攻擊
無線網遭到攻擊的含義有兩個方面,一方面就是網絡黑客通過運行大量的程序,進一步占用無線網的資源,這樣一來,無線網的網速將大大降低,學生和教師在使用無線網的時候,相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本,對相關的手機或者筆記本進行攻擊和控制。
3無線網安全防范對策
提高無線網的安全防范意識可以進一步提高無線網使用的安全性,加強對無線網的定期管理,優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。
3.1提高無線網安全防范的意識
進一步加強對教師和學生無線網接入時的安全防范措施的教育,不斷提高師生使用無線網絡安全性的考慮,進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道,什么內容不可以接入無線網上的,什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人,這些都是使用無線網絡安全防范的有效意識,只有增強了這一安全防范意識,才能實現無線網安全使用。
3.2優化無線網的安全硬件環境
無線網的維護需要有相關的服務器等基礎設施,這些電子設備需要有專業人士進行定期的維護和保養,加大項目資金的投入力度,不斷更新升級無線網的安全設備和基礎元器件,這樣可以實現無線網的有效維護,更好地保證其安全硬件環境。
4處置無線網絡問題的基本步驟
根據高校數字化校園網絡建設的基本條件,學校需要設計相關的網絡運行維護的基本步驟和應急預案:
4.1突發事件響應
學校根據無線網網絡安全問題設置了相關的安全事件的響應機制,更好地完成了相關的突發事件有效應對,根據安全事件的不同等級采用不同規格的響應預案,即相關的應急小組成員的組建,同時告知相關的后臺運行公司,使其積極參取措施,進行相關問題的處理。
4.2問題的及時排除
針對不同等級安全網絡事件,選擇不同的處理方案,具有針對性地開展相關問題處理,不斷實現相關事件的及時處理。
4.3問題反思歸檔
安全事件的發生給學校敲響了警鐘,這就需要在問題處理之后,開展后期的問題反思和材料存檔工作,認真梳理出現安全問題的人為原因,根據這一安全事件發生的基本規律,實施相關的應對措施,進一步防止問題的再次發生。將相關問題建立檔案留存,為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理,進行危險等級、發生種類、次數等要素的梳理和分類,認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次,流量的報表監控。對相關網絡的速度和流量進行定時的關注,將其速度和達到了流量數據進行認真記錄,這樣才能更好的實現對這一網絡流量的有效記錄,這樣可以從流量上查找出可能出現的網絡安全問題。
5結語
無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題,需要從防范和處理兩個層次進行網絡的有效管理,更好地滿足無線網的安全使用。
參考文獻
[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24.
篇2
【關鍵詞】無線網絡;安全;防范
互聯網技術的快速發展改變了人們的生活方式,并已經成為人們工作、生活、學習中不可缺少的工具,無線網絡技術的推廣、普及,使互聯網技術突破了空間、地域的限制,推動了互聯網技術的進步。然而,由于高度的開放性,無線網絡存在著明顯的安全問題,并已經成為眾多黑客進行網絡攻擊的主要目標。因此,加強無線網絡安全問題研究,對于預防網絡犯罪,保護網絡安全,有著極其重要的意義。
1無線網絡的分類
由于使用技術的不同,常見無線網絡類型主要包括CDMA、GPRS,以及人們最為熟悉的Wi-Fi。
1.1CDMA無線網絡技術
該技術最早由美國高通公司提出,其中,CDMA是碼分多址(Code-DivisionMultipleAccess)技術的簡寫,屬于無線擴頻通信技術的一種,其特點是頻譜利用率較高,雙向通話性能良好,安全性高,地址容量大,信號覆蓋范圍廣,具備較高的商業化潛力。
1.2GPRS無線網絡技術
作為第一代GSM移動通信技術的延續,GPRS(GeneralPacketRadioService)是基于分組無線技術的一種數據傳輸模式。該技術通過封包的模式進行數據傳輸,在費用計算方面,以數據傳輸量的多少來收取費用,盡管傳輸速率較慢,卻有著價格優勢。
1.3Wi-Fi無線網絡技術
作為無線局域網技術的主要形式,Wi-Fi無線射頻頻段已經逐步由2.4G向5G過渡,為保證無線網絡的安全性,用戶連接到Wi-Fi無線網絡需要提供密碼,目前,Wi-Fi已經成為使用最為普遍的一種無線上網方式。盡管,無線網絡種類較多,然而,在以上三種常見的無線網絡中,以Wi-Fi的網絡安全問題最為突出,較高的開放性導致其成為眾多黑客攻擊的主要目標。
2無線網絡與有線網絡的安全性對比
在無線網絡使用安全方面,可以與有線網絡進行對比,從網絡的開放性、移動性、動態性、穩定性四個方面進行介紹。
2.1無線網絡的開放性問題
黑客入侵有線網絡的前提是突破一系列的硬件防護措施,然而,在無線網絡中,入侵者所面對的防御體系較為脆弱,無線網絡的開放性使黑客能夠輕松進入,并極易遭到黑客的控制與監聽。
2.2無線網絡的移動性問題
相比較來說,有線網絡受網線的制約,無法在較大空間范圍內移動,在網絡管理方面難度較低。對于無線網絡來說,由于不受空間、地點的約束,能夠移動的范圍較大,為網絡管理增加了難度,也就存在較高的安全風險。
2.3無線網絡的動態性
在網絡拓撲方面,有線網絡的拓撲結構相對來說是固定的,在安全防范系統的設計方面較為簡單,有利于大規模、多層次網絡安防體系的布置。但是,無線網絡的拓撲結構則是動態的,在安全防御系統的設計方面有著較高的要求,在無線網絡安全系統設計方面需要大量投入。
2.4無線網絡信號傳輸的不穩定性
有線網絡通過網線進行數據傳輸,因此,有線網絡的信號較為穩定,相比較來說,無線網絡信號的傳輸受外界電磁環境、距離等因素的影響,導致信號質量下降,在此情況下,黑客入侵無線網絡的難度會大大降低。
3當前無線網絡所面臨的安全問題
根據2015年金山毒霸安全實驗室公布的一份關于無線網絡安全的報告可以看出,目前,無線網絡所面臨的安全問題主要包括以下幾種類型。(1)由于無線路由器的DNS設置被暴力篡改,導致用戶在瀏覽網頁過程中出現非法彈窗,或者是進入釣魚網站。(2)由于公共場所無線網絡的開放性,導致黑客對連接該無線網絡的用戶進行監聽,用戶信息因此而泄漏。(3)無線網絡密碼設置過于簡單,黑客可以采用多種技術手段在短時間內破解密碼,使網絡風險增加。(4)無線網絡的信號受外部電磁環境影響較大,不法分子可以利用信號干擾無線網絡的穩定性,甚至影響無線路由器的正常工作。
4無線網絡安全的防范措施
盡管,無線網絡技術存在諸多安全風險,但是,通過加強以下五個方面的網絡安全防范措施,無線網絡存在的風險可以大大降低。
4.1對無線路由器的SSID進行設置
SSID(ServiceSetIdentifier)是無線路由器的名字,屬于服集標識,對于私人無線路由器的設置方面,因為開啟了SSID廣播功能,將在一定范圍內廣播該無線網絡的名字,也就暴露了網絡位置,從而導致一定的安全風險存在。因此,為確保無線網絡的安全性,應當在SSID設置方面關閉其廣播功能,并對連接該無線網絡的移動終端進行設置,使其能夠自由訪問該網絡。除此之外,由于無線路由器廠商習慣性的命名方式,在SSID設置方面通常使用數字、字幕組合的形式,即便關閉了SSID廣播功能,黑客依然可以借助工具來尋找范圍內的無線網絡。基于此類工具多為國外黑客開發設計,還無法識別中文名字命名的無線網絡,所以,將SSID修改成中文,能夠有效避免黑客通過此類工具攻擊、控制無線網絡。
4.2啟動無線路由器中的MAC地址過濾功能
所謂MAC地址,是指移動數字終端的硬件地址,該硬件地址具有唯一性,長度為48bit,為16進制排列的數字組合。在無線路由器設置中,啟動MAC地址過濾,可以有效防止非法MAC地址訪問。然而,基于MAC地址過濾技術的無線網絡安全防御策略依然存在漏洞,黑客能夠通過克隆MAC地址的方式接入無線網絡,因此,在采用MAC地址過濾方法的同時,還應與其它技術相配合,以提高無線網絡的安全性。
4.3更改無線路由器的初始帳號與密碼
無論是公共無線網絡,還是個人無線網絡,大多數人在設置無線網絡帳號、密碼時,為了圖方便,經常默認無線路由器的出廠設置,甚至是不對無線路由器進行加密。這些無線路由器的帳號、密碼較為簡單,如不加以修改,他人可以輕松進入無線網絡系統,進而對網絡安全造成隱患。因此,在設置無線路由器的過程中,注意修改默認的無線網絡名稱,并盡量使用復雜的字母、數字、符號排列模式,提高無線互聯網的安全性。
4.4選擇正確的無線路網絡加密模式
提高無線網絡安全性的指標之一就是選擇相對應的加密模式,目前,無線路由器的主要加密方法有WEP技術、WPA技術和WPA2三種類型。其中,作為最早的無線網絡加密方式,WEP存在大量的安全漏洞,作為替代技術的WPA雖然采用了動態加密協議,卻依然則能夠通過詞典窮舉的方法進行破解,后期的WPA2加密方式則是在WPA的基礎上增加了AES加密技術,提高了無線網絡的安全性。
4.5關閉無線路由器的WPS功能
WPS技術是Wi-Fi的一種可選設置,啟用WPS設置,能夠簡化無線網絡配置過程中繁瑣的步驟,同樣也包括無線網絡加密設置。然而,當前WPS一件設置共更能所實用的字符串是隨機的,所以,黑客能夠利用軟件進行破解,從而進入無線路由器內部進行管理。在這種情況下,應當關閉無線路由器的WPS一鍵設置功能,通過人工設置提高網絡的安全性。
4.6公共無線網絡應采用802.1x技術控制外部終端接入
所謂802.1x技術,是指端口訪問技術,采用該技術能夠對訪問網絡的所有移動終端進行管理,未經授權的移動終端設備無法接入網絡。公共場所的無線網絡具有高度的開放性,因此,在外部移動設備接入網絡以后,需要通過認證才能訪問網絡,否則,無線網絡將禁止該移動設備訪問網絡。目前,大多數公共無線網絡均采用此類技術,盡管認真過程較為繁瑣,卻增加了公共無線網絡的安全性。
5關于移動終端無線上網安全的幾點建議
隨著移動終端的普及,通過移動終端訪問網絡已經成為網絡發展的流行趨勢,因此,在關注基于無線路由器的無線網絡安全時,關于移動終端無線上網安全也應當提高警惕。
5.1謹慎接入公共無線網絡
為方便人們上網,一些大型商場、公共設施、娛樂場所均提供免費Wi-Fi服務,這些Wi-Fi中,也包括黑客在公共場所布置的無需密碼即可上網的無線網絡,當移動終端接入此類網絡后,相關信息均通過后臺被黑客獲取,存在較大安全隱患。因此,在使用移動終端連接公共無線網絡時,應提高警惕性,關閉移動終端的無線網絡自動接入功能,避免連接不明網絡,造成信息泄漏等網絡安全問題。
5.2安裝網絡安全防護軟件
移動終端因體積、能耗等問題,無法通過硬件進行網絡安全防護,在接入無線網絡時,必然面臨被黑客入侵等一系列危險。針對此類情況,國內大型網絡運營公司均提供了免費防護軟件,如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛士、金山的金山衛士等,這些安全防護軟件不僅能夠對用戶連接的外部網絡進行甄別,還能夠實時監控手機安全狀態,在必要時,對安全風險因素進行攔截,并提醒用戶,使無線網絡接入更加安全。
6總結
盡管,無線網絡技術的推廣、普及給我們的工作、學習和生活提供多種便利,但是,無線網絡安全問題卻在一定程度上增加了人們使用無線網絡的擔心。通過加強無線網絡安全管理,做好移動終端防護措施,避免接入不明無線網絡,均能降低無線網絡使用過程中的安全風險,才能使無線網絡更好的服務于社會。
參考文獻
[1]無線網絡加密技術詳解[J].計算機與網絡,2011(05).
[2]云中月.為無線網絡上好鎖:WEP、WPA無線加密對比[J].網絡與信息,2008(02).
[3]張敬,王偉.無線網絡中的安全風險與解決措施分析[J].網絡安全技術與應用,2015(08).
篇3
1高校無線網絡使用現狀概述
近年來,由于國內網絡的不斷發展與普及,尤其是高校校園網的普及,如今,大多數的高校都在有線網的基礎上建設了無線網絡。以高校圖書館的無線網為例,當下,各大高校的圖書館也都紛紛普及了無線網的使用,同時高校圖書館內部也開始建設了網絡化、數字化,如建立自己獨特的門戶網站、電子資源等。與此同時,于高校的教師和學生們對上網的需求量也越來越大,因此,高校圖書館已經將電子閱覽室等可以上網的機房,統統讓學生和教師使用。但人數的龐大,根據現在已有的機房數量,遠遠不能滿足教師和學生的需求,同時,要想再建設新機房,往往因資金的投放量大,使其高校無法很好的完成這項任務。這樣館內所能提供的網絡資源就無法被教師和學生充分利用,因此使高校的資源大量的浪費[1]。
2高校無線網絡安全問題
隨著用戶需求的增長,使無線網絡的開放性也逐漸增大,因此出現了一些安全隱患[2]。
2.1用戶非法訪問
縱觀當下,無線網絡的開放性是嚴重阻礙無線網絡安全使用的重要原因之一。一般情況下,無限網絡開放式的訪問很容易導致網絡在傳輸數據的過程中,信息易被第三方攔截或者獲取,與此同時,無線網絡的三方用戶在對網絡進行訪問時,無線信道中的資源也被網絡資源進行了非法占用,這在一定程度上,使其他的用戶在進行網絡訪問時被受到阻礙作用,以至于網絡服務的質量同時也遭到一定的損害。
2.2保密協議易破解
無線網絡中的WEP是屬于網絡的一種基本的保密協議,一定程度上,雖然能夠阻擋非法訪問,但是由于網絡技術的不斷發展,一些較低級的保密協議依然無法使用戶的數據得到更好的保障,而在一般情況下,WEP保密鑰的回復通常較為簡單,因此,WEP的保密鑰很容易就被破解[3]。
3提高高校無線網絡安全的防范措施
3.1建立、健全網絡安全防范措施
安全的方法措施也就是要結合實際,建立出有效的安全策略,而安全策略是指在一個具體特定的環境里,有效的制定出能夠保護安全的一種做法。而今,因特網,主要是以為人們提供信息資源的共享為目的,因此其在安全上具有很大的漏洞,例如,數據的流失、數據的保密協議破解等問題。由于無線網是建立在有線網的基礎上,并且被高校多數的教師與學生所使用,因此對其做好安全防范措施是非常必要的,與此同時,還要建立健全的網絡安全防范措施,例如,高校可以一方面可以提高系統的安全性,并且對網絡的管理進行長期的監管,建立完善的終端管理制度,對網絡進行定期的評估與維護。
3.2禁止SSID廣播
SSID廣播是無線網絡用于定位服務的,通常情況下,無線路由器都會提供“允許SSID廣播”的功能,如果高校的無線網絡使用了這項功能,其在一定程度上就暴露了無線路由器的位置,這樣將會給無線網絡帶來安全問題。而想要提高高校無線網的安全性,最好的辦法使通過手動來修改SSID,并對其選擇禁用。其修改的具體方法是:首先打開“我的電腦”,在地址欄中輸入自己設定的IP地址,通常情況下,IP地址為192.168.0.1,隨后再輸入用戶名和密碼,并在此基礎上,打開“TP-LINK”窗口,在單擊窗口左邊的“無線設置”,再點擊“無線網絡基本設置”的窗口,這樣就會出現“開啟SSID廣播”的復選框,然后對其選擇取消復選框中的“√”,最后單擊“保存”按鈕,重新啟動后,SSID廣播就會被禁用[4]。
3.3使用無線MAC地址過濾
目前,由于無線MAC地址有過濾的功能,因此可以通過MAC地址在一定程度上,允許或拒絕無線客戶端對無線網絡進行訪問,以此使客戶在訪問時受到一定的阻礙作用,從而讓無線網絡獲得較高的安全性。舉個例子,只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線,這樣其他的機主均不可以訪問本無線,其主要的設置方法為:用3.2中的方法打開"TP-LINK"窗口,然后再單擊左邊欄中“無線設置-無線MAC地址過濾”,等窗口出現網絡MAC地址過濾設置,然后再打開“無線網絡MAC地址過濾設置”窗口,并單擊過濾中的“允許生效的MAC地址訪問本無線網絡”的單選鈕,再單擊“添加新條目”,在MAC地址欄中輸入允許訪問本無線網絡的主機MAC地址“01-23-24-B5-7A-20”,然后再欄中輸入“上述地址為某某的電腦”,最后單擊“保存”,這樣就可以達到MAC地址過濾的目的。
3.4對數據進行加密
數據庫加密,毫無疑問就是為數據庫SQLServer,又安裝了一把鑰匙,使其更加安全,就算用戶成功驗證身份并進入數據庫中,但也只是進入數據庫中,并不能查看所有的數據,這就是數據庫加密的作用。這就要求,在對待極為保密的檔案數據時應及時的與普通數據區分加密,并運用密碼的形式進行儲存或傳輸。舉個例,數據庫SQLServer在加密的機制上,主要具體表現的是加密方法與加密的卓越成效,其主要通過數據庫加密來實現數據庫的分布與安全管理,同時用SQLServer語句對數據進行加密,一方面可以實現賬號在數據中更加隱藏,一方面,可以在系統表中進行儲存。
4結語
總而言之,無線網絡,在目前存在很多的安全問題,但是由于近幾年來,我國網絡技術的不斷發展,一定程度上改變了人們的生活環境與學習環境,因此,無線網絡被越來越多的人使用。而在今天,由于高校無線網絡的建設,一方面給人們帶來了更多的方便,但它也存在著一些安全隱患。如,無線網絡技術的發展為高校提供了可靠的網絡環境。但同時伴隨著安全隱患的出現,如一些截取或修改傳輸數據的黑客用戶,時時刻刻的偷窺著高校的資料。這就需要高校,必須采取多種防范措施手段,才能有效的阻止非法用戶的侵入,無線網絡安全防范措施還有很多,但它必須緊跟時代的發展與科技的發展,從而不斷的完善。
參考文獻:
[1]陳亨坦.淺談無線網絡安全防范措施在高校網絡中的應用[J].中國科技信息,2008,(17).
[2]楊川.高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用,2014,(15).
篇4
【關鍵詞】WPASSID網絡安全MAC過濾
由于無線網的特殊性,開放性強,所以在使用過程中安全性較差。不法分子會對用戶的信息進行竊聽,對信息內容進行有意的篡改,有些時候用戶會無法對無線網絡進行連接。所以,對于校園網來講安全控制是一項重要的工作,必須要采取相應的措施來提高無線網的安全性,保證學校內的資料、信息等得到保護。
一、校園無線網存在的安全隱患
目前無線網絡被廣泛應用,不僅用在校園,也用在單位、娛樂等場所。無線網絡在進行數據的傳播時,主要利用空氣中的無線電波進行傳播,數據的發射有時候會到達預期之外的地方,這些設備對數據進行接收,就造成了數據的流失,從而不安全因素出現在無線網絡中。另外,外界信號可以對無線網絡信號進行干預,或者是對其進行阻礙與攻擊,在這一點上,無線網絡要比有線網路更容易擾。在進行攻擊過程中,各個電腦之間不需要被連接,只要對內部網絡或者是無線路由器等連接終端進行攻擊,就可以進入到想要攻擊的網絡中,任意訪問攻擊電腦中的信息。無線網絡經常出現的攻擊方式有會話以及圖片的攔截、流量的侵用、非法性的AP等。
二、校園無線網絡安全預防措施
第一,對MAC地址進行過濾。對于無線網絡來見,對MAC地址進行過濾,是一項有效的安全防范措施。通過此過濾功能,可以對地址允許的客戶以及要拒絕的客戶進行過濾,從而控制客戶接入網絡的權限。MAC地址作為一項標識來講是唯一的,無線網絡或者是無線網卡都有唯一的地址。要想獲得網卡的MAC地址,需要打開命令窗口,然后輸入all,此時會有大量的信息出現,其中會有一個物理地址,此地址便是MAC地址。但是通過MAC地址來對無線網絡進行安全維護時有一個缺點,需要對學校中每一個老師和學生進行MAC地址的或許,這是一項較為龐大的工程。因此,采取此種方式對無線網絡進行安全防護時,應該與其它方式共同使用。第二,使用WPA加密形式對無線網絡進行安全防護。WPA在使用過程中有兩個標準,一個是WPA,另一個是WPA2,作為一個專門保護無線網絡的安全系統,是經過無數的保護系統經驗而產生的。WPA2在使用上,支持的是高級加密的方式,安全上要遠高于WPA。以為內WPA在使用過程中,網絡入侵者能夠在短時間內破解此密碼,所以在投入使用時,通常不推薦。WPA2則能夠更好地保護無線網絡,使得入侵者無法進行輕易的入侵。第三,使用入侵檢測系統。入侵檢測系統通常簡寫為IDS,它主要是對網絡傳輸的過程進行防護,防止有入侵現象發生。一旦發現有入侵現象時,會立刻出現報警行為,并自動實施安全防護功能。它的優點在于可以進行自主的安全防護工作,這是其它安全防護措施所不具備的。入侵檢測系統以軟件的形式進行工作,將無線網絡作為載體,對無線信號進行問題的查找。無論是對計算機進行何種的侵犯動作,此檢測系統都會自動的將其檢測出來。侵入檢測系統還可以對無線網絡的數據包進行檢測,看其是否有不正當操作在進行侵入。第四,加強無線網絡安全防護意識。對學校中的全體人員進行網絡安全意識的培訓,加強其安全意識。網絡管理人員應該對網絡知識不斷進行學習,了解相應的網路技術,并根據需要進行一定技術知識的培訓工作。學校對網絡管理人員進行聘用時,一定要對其進行崗前培訓,專業知識要過硬,保證校園中無線網絡的安全使用,一旦發生網絡安全入侵的現象,管理人員要有能力來解除入侵現象。
三、結束語
科學技術的發展,使得網絡技術快速發展起來,并逐漸成為人們生活中不可缺少的一部分。網絡的發展,使得安全問題成了人們所關注的問題,黑客入侵、不法分子對信息的偷盜等。對于高校來講,無線網絡的安全使用,更為重要,關系著學校資源以及重要信息的安全,有些信息被盜竊會造成嚴重的后果。所以,校園要加強無線網絡的安全控制問題。
參考文獻
篇5
無線網絡受攻擊分析
家庭無線網絡中經常使用的設備主要有三種:無線網卡、無線AP(Access Point)和無線路由器。無線AP用于信號放大及無線網與有線網的通信,其作用類似于有線網絡的集線器或交換機。
無線網絡受攻擊的方式一般分為以下幾種:
竊聽 這是數據泄露最常見的一種方式,可導致機密數據泄露、未加保護的用戶憑據曝光以及身份被盜用。
截取和修改傳輸數據 如果攻擊者能夠訪問網絡,則他(她) 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸的網絡數據,并利用竊取的網絡數據進行非法攻擊。
偶然威脅 無線網絡具有自動連接功能,所以自動連接到無線網絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網絡的潛在入口點,那么這種威脅會讓無安全保護的無線網絡存在安全隱患。
DoS(拒絕服務)攻擊 DoS的英文全稱是Denial of Service,也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看,DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種,最基本的DoS攻擊就是通過向無線網絡發送大量的隨機數據而使網絡堵塞,這樣將使得無線網絡處于癱瘓狀態,從而使合法用戶無法得到服務。
資源竊取 入侵者利用我們的無線網絡免費下載網絡資源。這樣雖不像其他威脅那么有破壞力,但是會降低合法用戶的可用服務級別,還可能會帶來病毒和其他隱患。
無線網絡安全解決方法
針對以上無線網絡安全威脅,保障無線網絡安全有以下幾種方法:
使用加密 無線網絡中已經存在幾種加密技術,最常使用的是WEP和WPA兩種加密方式。WEP,即為有線等效加密,用于提供等同于有線局域網的保護能力。使用了該技術的無線局域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰長度越長,入侵者就需要更多的時間去進行破解,因此能夠提供較好的安全保護。
WPA,即WiFi保護訪問。在安全防護上WPA比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,所以如果對數據安全性有很高要求,那么選用WPA加密方式更穩妥。
設置MAC地址過濾 MAC地址用來定義網絡設備的位置,每塊網卡都有一個全球唯一的MAC地址,形象地說,MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定,將連接到無線網絡中所有設備的無線網卡的MAC地址進行綁定,這樣無線設備收到每個數據包時會對客戶端的MAC地址進行判斷,這樣沒有綁定的MAC地址將無法進行數據傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網絡的可能性,也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。
修改SSID SSID(服務標識符)就是一個無線網絡的名稱,最多可以有32個字符。通常每個無線網絡都有一個SSID,無線客戶端加入該網絡的時候需要有一個相同的SSID,否則將被“拒之門外”。值得注意的是,同一生產商推出的無線路由器或AP都使用了相同的SSID,如果我們使用設備默認的SSID進行廣播,一些非法用戶可以利用初始化字符串來連接無線網絡,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅。因此,我們可以將SSID設置為“禁止SSID廣播”方式,這樣客戶端系統不會掃描到該網絡的SSID,確保了無線網絡的安全。
篇6
關鍵詞:校園網絡; 安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-3315(2013)04-104-001
隨著“校校通”工程的深入開展,許多學校都建立了校園網絡并投入使用,校園網的安全問題,直接影響著學校的教學活動。
一、校園網絡
1.網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等,使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
2.網絡上傳播的病毒危害
網絡病毒和黑客軟件的結合,網絡病毒的爆發直接導致用戶的隱私和重要數據外泄,同時還極大地消耗了網絡資源,造成網絡性能急劇下降,甚至造成整個局域網嚴重堵塞和癱瘓。
3.學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識知道甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志,這些導致校園網形成很大的安全漏洞。
4.網絡設備管理不善造成的損壞
在校園網中,網絡設備分布在整個校園內,如果這些設備沒有任何保護措施或保護措施不當,那么就有可能被人有意或無意地損壞。網絡設施一旦遭到破壞,就會造成校園網局部或全部癱瘓。
5.黑客的攻擊與入侵
網絡中的黑客指的是網絡中的非法用戶。非法用戶的攻擊入侵也是校園網存在的一個安全問題。
二、校園網絡的安全防范措施
1.教師、學生的網絡安全教育
要想營造一個安全的校園網絡環境,必須對使用者――教師和學生進行定期或者不定期的網絡安全相關知識的培訓和教育。通過這些培訓和教育,使得他們能夠了解到一些對網絡、計算機產生危害的行為,并能及時的改正這些行為。
2.計算機軟、硬件的安全措施
2.1網絡及數據的安全。(1)防火墻。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,能最大限度地防止惡意或非法訪問存在,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(2)無線網絡密碼。無線網絡是一種開放性的網絡系統,如果該無線網絡沒有設置登陸密碼,任何人都可以通過它連接到該網絡內,往往給一些別有用心的人以可乘之機,這明顯有著很大的安全隱患。因此任何一個無線網絡都應該設置一個比較安全的加密模式和一個比較復雜的密碼,以保證無線網絡的安全。(3)VLAN(虛擬局域網)技術。VLAN(虛擬局域網)技術的應用。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。(4)數據備份與恢復。數據備份應該是全方位,多層次的。備份數據應該做到定時、定期,并采用網絡、單機、刻盤等綜合、多元的方式進行備份。良好的備份和恢復機制,可以在系統崩潰或其他原因造成損失時,盡快的恢復數據和系統服務。(5)訪問與控制。授權控制不同用戶對信息資源的訪問權限,即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統安全的、保護系統資源的一項重要技術,也是對付黑客的關鍵一環。(6)校園網絡安全管理制度。要落實建立安全責任制度和工作章程,如軟件定期升級、安全系統定期巡查,有安全記錄和事件通報制度。制定嚴格的網絡安全規則,對進出網絡的信息進行嚴格限定,并建立突發事件應急處置方案,同時還應盡量減少暴露在互聯網上的系統和服務的數量。
2.2服務器的安全設置。校園網中的服務器為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全角度考慮,應將不必要的服務關閉,只向公眾提供他們所需的基本的服務和相應端口。此外事件日志的記錄、組策略的安全等等,都需要網絡管理員精心設置,才能保證服務器系統的安全。
2.3教師辦公用機和計算機房計算機的安全設置。相對于服務器來說,教師辦公用機和計算機房計算機的安全設置要簡單的多。首先,刪除系統的默認共享;其次,安裝殺毒軟件;再次,每臺機器的每個分區上,都應該建立一個autorun.inf文件夾,并設置為系統、只讀、隱藏屬性,可以防范一些autorun病毒的傳播,對于教師們的U盤和移動硬盤,也可以逐步幫他們建立起來;最后,對設置好的C盤做一個ghost鏡像,并用光盤、U盤、移動硬盤或者數據服務器進行備份,方便在系統崩潰時進行一鍵恢復。作為計算機房的計算機,由于是給學生用,除了以上的設置外,還應禁用USB接口,安裝護花使用或者綠壩這樣的健康軟件,且關閉網絡共享,用硬件還原卡保護重要的系統和數據分區。
3.校園網站網頁的安全
作用校園網站網頁,無論是購買還是網絡上下載的免費版本,都應該注意安全性。及時更新補丁或者下載更新的版本、網絡公司的后續服務、復雜的管理員帳戶和密碼、數據庫的加密設置以及防暴庫的設置,都必不可少,這樣才能完全營造一個安全的校園網絡環境。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻:
[1]王達.網管員必讀――網絡安全(第2版),電子工業出版社,2007
[2]王文壽,王珂.網管員必備寶典――網絡安全[M]清華大學出版社,2006
篇7
【論文摘要】:越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。
隨著無線技術的不斷成熟和普及,無線網絡在全球范圍內的應用已經成為一種趨勢。在我國,越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用,對學校的教學模式、教學理念及教學管理產生了深遠的影響,也使學校教師、學生的學習、生活方式產生了積極的變化。根據教育部的調查顯示,目前我國15.1%的高校建有無線校園網,同時有36.2%的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃,有專家表示,無線校園是未來校園信息化的發展方向。
一、何謂無線局域網
無線局域網(WirelessLocalAreaNetwork,縮寫為“WLAN”)是高速發展的現代無線通信技術在計算機網絡中的應用,是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣,基于802.1標準的無線網絡在空氣中傳播射頻信號,在信號范圍內的無線客戶端都可以接受到數據,為通信的移動化、個人化和多媒體應用提供了實現的手段。
二、傳統有線網絡面臨的問題
隨著校園網絡規模不斷擴大,網絡應用不斷增加,網絡已經成為老師和學生獲得信息的主要手段之一,校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶,越來越多的校園網絡應用開始部署,網絡變得前所未有的重要,細心觀察不難發現傳統有線網絡容易出現以下問題:
(1)校內公共網絡設施有限,而且使用頻繁,人們為了上網不得不在這些地點之間奔波;
(2)計算機設備較多,其中,筆記本數目也在逐步增加。在這種情況下,全部用有線網連接終端設施,從布線到使用都會極不方便;
(3)有的教室主體結構是大開間布局,地面和墻壁已經施工完畢,若進行網絡應用改造,埋設纜線工作量巨大,而且學生上課時的位置不是很固定,導致信息點的放置也不能確定,這樣,構建一個有線局域網絡就會面對各種不便;
(4)高校通常會有幾個在地理分布上并不集中的分校區,用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡,無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。
三、無線網絡的特點與優勢
1、移動性強。無線網絡擺脫了有線網絡的束縛,能夠使學習遠離教室,可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動,持續連接,實現移動辦公。
2、帶寬很寬,適合進行大量雙向和多向多媒體信息傳輸。
在速度方面,802.11b的傳輸速度可提供可達11Mbps數據速率,而標準802.11g無線網速提升五倍,其數據傳輸率將達到54Mbps,充分滿足校園網用戶對網速的要求.
3、有較高的安全性和較強的靈活性
由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術,使得其高度安全可靠;無線網絡組網靈活、增加和減少移動主機相當容易。
4、維護成本低,無線網絡盡管在搭建時投入成本高些,但后期維護方便,維護成本比有線網絡低50%左右。
四、無線網絡存在的安全問題
在無線網絡的實際使用中,有可能遇到的威脅主要包括以下幾個方面
1、信息重放
在沒有足夠的安全防范措施的情況下,是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為,即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改。
2、WEP破解
現在互聯網上已經很普遍的存在著一些非法程序,能夠捕捉位于AP信號覆蓋區域內的數據包,收集到足夠的WEP弱密鑰加密的包,并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量,最快可以在兩個小時內攻破WEP密鑰。
3、網絡竊聽
一般說來,大多數網絡通信都是以明文(非加密)格式出現的,這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解(讀取)通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡,所以,這種威脅已經成為無線局域網面臨的最大問題之一。
4、MAC地址欺騙
通過網絡竊聽工具獲取數據,從而進一步獲得AP允許通信的靜態地址池,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。
5、拒絕服務
攻擊者可能對AP進行泛洪攻擊,使AP拒絕服務,這是一種后果最為嚴重的攻擊方式。此外,對移動模式內的某個節點進行攻擊,讓它不停地提供服務或進行數據包轉發,使其能源耗盡而不能繼續工作,通常也稱為能源消耗攻擊。
五、無線網絡的安全防范措施
為了保護無線網路免于攻擊入侵的威脅,用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善,實現最基本的安全目的。
1、規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況,并反映在學校的網絡拓撲圖里。
2、使用WEP,啟用無線設備的安全能力。
保護無線網絡安全的最基礎手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網絡被發現的可能。
3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串,客戶端利用它就能建立連接。該標識符由設備制造商設定,每種標識符使用默認短語,如101就是3Com設備的標識符。倘若黑客知道了這種口令短語,即使未經授權,也很容易使用無線服務。對于部署的每個無線訪問點而言,要選擇獨一無二并且很難猜中的SSID。如果可能的話,禁止通過天線向外廣播該標識符。這樣網絡仍可使用,但不會出現在可用網絡列表上。
4、禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施,黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點,他仍需要弄清楚IP地址。
5、禁用或改動SNMP設置。如果公司的訪問點支持SNMP,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用SNMP獲得有關公司網絡的重要信息。
6、使用訪問列表。為了進一步保護無線網絡,應使用訪問列表,如果可能的話。不是所有的無線訪問點都支持這項特性,但如果公司實施的網絡支持,就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP),定期下載更新的列表,以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。
參考文獻:
[1]張錦.無線局域網IEEE802.11.現代圖書情報技術
[2]張俊平.無線網絡在校園建設網絡中的應用.學術研究
篇8
關鍵詞:地質資料;數字化;信息安全;防范措施
0引言
眾所周知,信息大爆炸時代早已來臨。隨著計算機網絡技術的飛速發展,信息網絡已經成為社會發展的重要保證。隨著全球安全事件的逐年增多,確保網絡信息系統的安全已引起世人的關注,信息安全在各行各業都受到了前所未有的重視。目前在我國地質行業中地質資料的數字化管理技術和網絡信息共享建設仍處于初期階段,整體從業人員的信息安全意識較為淡薄,本文的意旨是在闡述地質資料數字化管理中存在的信息安全風險及防范措施的同時,呼吁廣大地質工作者在現今和以后的工作中提高信息安全防范意識,采取必要的安全手段,保證個人、單位、國家的地質資料數據和財產不受侵害。
1地質資料數字化管理信息安全風險分析
1.1安全保密管理制度不健全,管理人員信息安全防范意識薄弱
目前地質資料的安全保密管理方面主要依照國土資源部于2008年印發的《地質資料管理細則》實施,文件中詳細規定了國土資源類、測繪類、海洋及其他類的定密原則,并且在對地質資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質資料,而對于可以一般秘密種類的地質資料保密方面國家還沒有出臺相應的政策法規標準,各地質資料編制單位的數字保管中還僅靠計算機保密管理制度,這種重視國家秘密,輕視一般秘密保護的地質資料的現象還比較嚴重。實際當中由于各單位或企業計算機硬件的配備數量有限、編制地質資料有部分是在野外作業中完成、參與編制地質資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經建立了《計算機保密管理制度》,仍存在地質資料在非計算機上完成的情況,而非計算機在接入互聯網的同時,數據的存儲、處理、傳遞工作在無形當中就增加了安全風險。
1.2非計算機連接外部未知網絡
(1)頻繁更換非計算機的使用地點。由于地質行業的特殊性,有許多地質信息收集、數據處理工作都是在異地、野外、礦山上進行,計算機使用地點經常更換,如果計算機在連接到了外界未知和不安全的無線或有線網絡的情況下,一旦遭受到網絡釣魚或入侵,就可能會存在數據泄密的風險。(2)在單位或企業內部頻繁使用無線網絡。無線網絡雖然方便了筆記本電腦或移動終端的外部網絡訪問和通信,但在無線路由器上安全選項稍微設置不當,就有可能會引起第三方或不法分子的接入,從而導致連接到無線網絡中的任何一臺計算機都可能引發信息竊取、數據篡改、數據丟失、計算機病毒等現象。
1.3源頭上計算機未采取基本的安全防范措施
(1)安全策略設置不嚴密。在單位或企業內部,接入局域網和互聯網的非計算機上網絡訪問控制權限和內外網的隔離未采取嚴格的安全措施,導致網絡系統存在大量的安全盲點和誤區。(2)在或非計算機上未設置安全口令。計算機信息系統通過口令驗證用戶身份,區分和控制訪問權限。計算機口令設置如果達不到足夠長度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用戶進入計算機任意獲取信息。(3)操作系統的安全漏洞未及時修復。由于目前針對地質行業的數據信息處理軟件大都是在微軟公司開發的Windows操作系統環境下運行的,Windows操作系統雖然操作簡單,但系統漏洞多,穩定性、安全性差,重新啟動、強制關閉、等現象時有發生。基本系統環境的不穩定,加之系統安全漏洞未及時修復,必然會導致一些不法分子利用系統安全漏洞通過網絡進行攻擊或盜竊數據。(4)未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執行代碼,可破壞計算機系統。蠕蟲比病毒更為普遍,利用受感染系統的文件傳輸功能自動進行傳播,從而導致網絡流量大幅增加直到網絡癱瘓。木馬程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠入侵網絡系統。間諜軟件則是惡意病毒代碼,它們可以監控系統性能,并將用戶數據發送給間諜軟件開發者。
1.4接收不安全的外部數據
(1)頻繁接收外部存儲數據。計算機在地質資料的存儲、傳遞過程中使用非移動存儲介質(包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡)查殺病毒不徹底,接收數據的主機就有可能感染病毒,進而在網絡中進行擴散。(2)頻繁通過互聯網下載或上傳數據。由于互聯網上很多程序、軟件都存在不安全性,甚至包含病毒、木馬或間諜軟件,在非計算機上編制、整理、傳遞、發送地質資料的同時,有許多信息可能會通過網絡搜索下載或上傳,但如果下載到了未經殺毒軟件檢測安全通過的程序或軟件,計算機的數據保密性和完整性可能會受到侵害。
1.5重要地質數據未及時備份
對經過處理的重要地質資料數據未建立安全備份機制,如果計算機在未備份數據之前出現了感染病毒或系統崩潰的情況,就會出現數據丟失,造成的損失不可估量。
2地質資料數字化管理中的信息安全防范措施
以上描述到的涉及信息安全風險中的任何一個不經意的細節都可能造成信息泄漏、數據篡改、系統崩潰等不良后果,因此針對有可能會引發信息安全隱患的環節需要做好以下防范措施:
2.1建立并完善相應的地質資料數字化保密管理制度
首先在各單位或企業內部當中應當建立起三項保密管理制度:和非計算機保密管理制度、移動存儲介質保密管理制度、計算機網絡信息保密管理制度。具體制度內容可以根據《中華人民共和國保守國家秘密法》規定,結合實際,制定相應安全保密制度,各單位和企業與個人簽訂計算機信息網絡安全承諾書,確保信息網絡安全準則規定人人熟知。在實際生產工作中,如出現違反規章制度的人或事,將視情節輕重追究責任。目的是通過強化制度的剛性約束力,形成以制度規范人,以制度約束人,建立和推動信息安全保密工作的長效機制。
2.2強化從業人員的計算機信息安全意識,定期做相關方面的培訓學習
定期對各單位和企業的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作,并且通過網站、發文等多種方式加大違規外聯(違反規定接入外部互聯網)宣傳力度,將違規外聯事件的嚴重性、危害性和工作機理貫徹落實到每個崗位,每位員工,每個細節,強化全體員工信息安全意識及水平,確保信息安全教育普及率百分之百,實現全員重視、全員掌握,努力提升信息安全防范水平,確保單位和企業信息網絡安全運行。
2.3運用信息安全技術手段杜絕安全隱患
(1)固定與非計算機的使用地點,盡量不隨意更換使用地點。(2)無論在單位內部或是在野外生產基地都不得使用無線網絡。(3)對接入局域網和互聯網的非計算機上的網絡訪問控制權限和內外網的隔離設置嚴格的安全策略。(4)設置BIOS開機口令、系統登錄口令、屏幕保護口令。根據有關保密要求,計算機口令設置要根據計算機所處理的信息的密級決定,處理絕密級信息的計算機,口令設置不能少于12個字符,最好采用一次性口令或生理特征鑒別方式;處理機密級信息的,口令長度不得少于10個字符,更換周期不得超過7天;處理秘密級信息的,至少要有8個字符以上的長度,更換周期不得超過30天。設置口令時,要采用大小寫英文字母、數字、特殊字符組合。個人使用的口令,要嚴格保密,不能讓他人知悉。非計算機也要設置復雜的口令。(5)及時修復操作系統的安全漏洞,確保系統無漏洞安全運行。(6)安裝防毒軟件和木馬清查工具,每日升級最新病毒庫,并定期對計算機進行病毒查殺(如每天查殺一次),以及時清除病毒和木馬。(7)安裝防火墻并進行安全設置,封閉不必要的端口。(8)在使用移動存儲介質之前,必須進行病毒查殺,確保無病毒后再使用。(9)未經允許不得接入外部互聯網,限制對外部網絡的訪問。(10)建立有效的數據備份和數據歸檔機制。為保證數據丟失后能重新找回,對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成的數據丟失。備份工具可采用光盤、硬盤、數據備份一體機等方式,并妥善保管。(11)使用信息自檢軟件定期對及非計算機進行自檢,發現存在安全問題后及時處理。
作者:白璐 單位:安徽省地球物理地球化學勘查技術院
參考文獻:
篇9
第一,無線網絡成本較低,安裝簡單。相比有限網絡來說,無線網絡的配置、組建以及維護相對簡單,而且組建工程無需大量布線和線路維護,從而很大程度地降低了成本。同時,無線通信的范圍不被地理環境束縛。第二,可移動性強。無線網絡是利用無線路由器的無線電波傳輸信號,任意具備相應接收設備的人,只要是在此信號的發射頻率有效的范圍內,都能獲取此頻率的信號,從而使用目標網絡。此外無線網絡不受空間以及時間的限制。第三,擴展性強、使用靈活。沒有電纜線路的限制,工作站能夠隨意的添加和配置。
2計算機無線網絡存在的安全隱患
2.1在無線網絡具體應用中存在假冒攻擊的隱患。假冒攻擊是計算機無線網絡的應用中存在的一大安全隱患。假冒攻擊指的是某個實體假裝變成無線網絡供另一個實體進行訪問。假冒攻擊是用來對某個安全防線入侵最常用的方法,假冒攻擊會導致在無線線道中進行傳輸的身份信息隨時遭遇竊聽的危險。
2.2在無線網絡具體應用中存在無線竊聽的隱患。由于人們所應用的計算機無線網絡中所有的通信內容都是由無線信道傳送出去的,這便造成這樣一個現象,只要具有正確無線設備,所有具備相應設備的人都能從無線網絡的無線信道所傳送的信息中獲取自己所需的信息,因此導致無線網絡存在無線竊聽的隱患。所有的無線網絡相比,由于無線局域網是為全球統一公開的工業、醫療以及科學行業服務的,因此無線局域網中的通信內容最容易被竊聽。雖然無線局域網所具有的通信設備的發射功率并不是很高,但無線局域網所具備的通信距離卻有限。
2.3在無線網絡具體應用中存在信息篡改的隱患。信息篡改是無線網絡應用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進行修改或刪除等行為,另外信息篡改者還會把篡改過的信息發送給原本該接收此信息的人。進行信息篡改只有兩個目的,一是惡意破壞合法用戶間的通信內容,阻止合法用戶建立通信連接;二是攻擊者把自己篡改過的信息發送給原本的信息接收者,從而致使接收者受騙上當。
2.4在無線網絡具體應用中存在重傳攻擊的隱患。重傳攻擊指的是計算機無線網絡的攻擊者在竊聽到信息一段時間后才把竊聽到的信息發送給原本該接收此信息的人,重傳攻擊的主要目的是對曾經的有效信息在失效的情況下加以利用,從而達到攻擊的目的。
2.5在無線網絡具體應用中存在非法用戶接入的隱患。所有的Windows操作系統大多具備自動查找無線網絡這個功能,因此對于那些安全級別低或是不設防的無線網絡,只要黑客或未授權用戶對無線網絡有個基本認識,就能利用最普通的攻擊或借助一些攻擊工具就能發現和接入到無線網絡。一旦有非法用戶接入網絡,不僅會占用其他合法用戶的帶寬,而且有些非法用戶還會惡意的更改無線網絡的路由器設置,從而造成合法用戶無法接入無線網絡的現象,更有甚者還會入侵他人電腦竊取合法用戶的相關信息。
2.6在無線網絡具體應用中存在非法接入點的隱患。由于無線局域網具有配置簡單和訪問簡便的特點,因此導致任何用戶的計算機都能利用自己的AP,不經授權的接入網絡。譬如為了使用方便,有些企業員工常常會自己購買AP,不經允許就接入無線網絡,這就是非法接入點,并且這些非法接入點只要是在無線信號覆蓋的范圍內,都能進入或連接企業網絡,從而給企業帶來巨大的安全風險。
3計算機網絡網絡的安全防范措施
3.1修改無線網絡的默認設置。大部分無線網絡所具備的默認設置不僅沒發揮出它的最大的潛在性能,而且還沒有給予最大的安全保障,因此,用戶在使用無線網絡前首先必須對默認設置進行修改,從而保障網絡安全。(1)設置安全口令。對無線路由器默認的安全口令進行修改,千萬不要使用常見的或是太簡單的口令。(2)設置AP。很多AP或路由器在出廠時,通常數據的傳輸加密功能都是關閉的,因此用戶在使用前要先開啟數據的傳輸加密功能。(3)修改或是禁用SNMP。假如用戶所使用的無線接入點具有SNMP支持,那么必須對它進行禁用或是修改默認的私有和公有的標識符。阻止黑客通過SNMP竊取用戶網絡的相關信息。(4)隱藏SSID。在設置無線路由器時,選用“禁止SSID廣播”或“隱藏SSID”,這樣能避免被非法用戶搜到。(5)禁用DHCP。在無線局域網中DHCP具有為每臺電腦自動分配IP地址的功能,用戶不需設置子網掩碼、IP地址和其他參數。假如DHCP功能被啟用,那么其他用戶能很方便的使用你的網絡。因此需要將DHCP功能禁用。(6)啟用MAC地址過濾。啟用它能夠非法的無線客戶端進入內網或訪問AP。
3.2采用加密機制。在應用無線網絡時,必須采取加密的安全機制,因為只有通過加密技術,才能實現一些保密性業務的開展,因此計算機無線網絡最基本的安全機制便是加密技術。加密技術能確保非法用戶讀取數據,且保證數據在無線設備于接入點間的傳輸不被修改。其實加密跟密碼從本質意義上有些相似,它們都是把數據轉化成為必須是合法的接收者才看得懂的符號。加密技術要求接收方和發送方必須擁有密碼,才可解碼出傳輸的數據。無線網絡常用的數據加密方式有WEP、WPA以及WPA2這幾種。
3.3采用身份認證機制。要想實現身份認證機制就得依靠身份認證技術,但是身份認證技術卻需要對通信雙方進行身份認證,只有這樣才能很好地避免出現身份假冒的現象。身份認證機制是確保信息安全的一個重要的途徑,也是其他安全機制的基礎,能有效的阻止非法用戶的訪問,這樣對未授權的用戶起到了一個屏蔽和預防的作用。
篇10
關鍵詞:無線網絡;安全;問題;探討
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 1-0000-01
Discussion on the Wireless Network Security Issue
Zhang Hongyi
(Second Artillery Corps Qingzhou Officer School,Qingzhou262500,China)
Abstract:The rapid development of modern science and technology,the popularity of wireless networks is also very fast.This comprehensive analysis of the security issues facing wireless networks proposed to reduce these security measures appropriate security threats,and further analysis the needs of wireless network security issue.
Keywords:Wireless networks;Security;Problem;Discussion
一、無線網絡介紹
我們知道,無線網絡比有線網絡為用戶提供了更大的便攜性和靈活性。其能夠通過無線接入點(AP)將客戶端聯接到網絡上,從而擺脫電纜的困擾。其接入點可以通過一個具有RJ-45接口的網絡適配器在有線網絡上進行聯接。無線網絡接入點的典型覆蓋范圍直徑大約為室外300米以內,室內100米以內,便攜計算機等移動設備可以在其覆蓋范圍內自由走動,把這些范圍連接起來可形成更大的覆蓋,可以使用戶在多個AP之間(一個建筑物內或建筑物之間)移動。無線網絡客戶端之間還可以通過Ad hoc協議進行聯接和通訊,而無須經過接入點AP。
近年來,計算機及通信科學發展突飛猛進,隨著有線網絡的快速發展和普及,無線網絡也在一定程度上得到了發展,其在技術上變得的越來越成熟,越來越便捷,在信息化變革中扮演了相當重要的角色,同時在國防中也得到了應用。尤其以無線局域網(WLAN)為代表的無線網絡技術得到了高速發展和應用。無線網絡作為有線網絡的補充和延伸,其安全問題不僅影響到用戶的自身,而且也隨之影響到與之相聯的有線網絡用戶。因此怎樣有效而又安全地使用無線網絡又將成為人們關注的又一熱點問題,無線網絡的安全問題必須引起足夠重視。
二、無線局域網安全狀況
無線局域網的數據傳輸是通過無線電波在空中廣播式發送的,因此,在無線網絡所覆蓋之內的所有用戶都可以接收到數據的傳輸。如果要把無線網絡中傳輸的數據單一的傳輸給某個特定的用戶是不可能做到的。
對無線網絡的訪問控制在無線網絡的管理中是一個日漸困難的問題。無限制的隨意訪問意味著具有無線網卡的任何人都可以訪問網絡。另一方面,過分限制的訪問會喪失無線網路的種種優勢。所有實施無線網絡的單位所面對的挑戰是,限制對無線基礎結構的訪問并隔絕入侵者,同時為用戶提供漫游的自由。
對于無線網絡所必須考慮的安全威脅有以下幾種:在使用無線網絡的同時尤其要注意無線網絡包含有線網絡的所有缺點;在無線網絡覆蓋內的任何人員可以通過無線網絡,對網絡內所發送的數據進行存取;在一般情況下大多數無線網絡使用者往往沒有信息加密的意識,這樣就導致用戶信息很易被竊取和竄改。另外,無線網絡的技術相對比較新,安全產品相對較少。
三、無線網絡的安全防范措施
(一)安裝設置防火墻使用無線網絡的同時設置防火墻是必要的。但是,有些用戶在設置防火墻的時候,由于種種原因,并沒有把無線系統接入點放置在防火墻之外,致使防火墻的作用形同虛設,留下了極大的安全隱患。針對這種情況,其防御對策很簡單,就是對防火墻的設置進行修改,把無線系統接人點放置在防火墻之外。
(二)加強無線網絡訪問控制對于無線網絡的訪問控制,一種極端而可靠的手段是對機房進行電磁屏蔽的方法嘗試阻止電磁波的泄漏,當然如果網絡訪問控制能夠足夠強大,能夠在很大一方面減少其存在的危險性。用戶可以把AP越過防火墻外置,同時盡可能的用VPN來連接到主網絡,對于用戶自身最好是選用最新型無線網絡產品。較新的無線網絡產品一般都可以定義用戶所使用的幀的類型,借助用戶所在的局域網數據庫,將前端無線網絡的認證轉換到后端來進行認證。
(三)使用密碼驗證提高網絡安全現階段無線局域網絡中加強認證最好的辦法就是使用加密方法來阻止未被認證的非法用戶存取數據。由于訪問網絡的權限一定是對要對用戶身份進行驗證,所以通過加密進行密碼驗證的方法保障網絡數據安全的重要前提。當無線網絡配置成功后,必須要對局域網用戶進行嚴格的認證以確保數據安全。同時還必須網絡管理員一定要定期對無線網絡的安全進行測試,以保證網絡設備的安全認證機制的完整性,保證設備的正常運行。
(四)對數據進行加密確保安全無線網絡的數據加密可以通過WEP的協議來進行。WEP的主要用途是來提供接入點的控制,用來阻止未授權的用戶對加密網絡進行訪問;WEP是通過加密的方式對數據進行保護,確保數據無法被非授權者盜用,同時還可以在一定程度上抱枕無線網絡數據不被惡意篡改。
WEP的加密方式都是使用靜態保密方式。所有無線網絡的終端方都必須使用相同的密碼進行驗證才能對網絡進行訪問。WEP同時也可以對用戶進行認證,當網絡中的加密功能被啟用后,當任何一個客戶端對AP進行訪問連接時,AP會自動向用戶發出一個名為Challenge Pocket的客戶端,客戶端再通過用戶所輸入的驗證進行認證對比,認證密碼正確后用戶才能得到許可對網絡資源進行存取。通過WEP的加密方式,可以使數據在無線傳輸前進行相應的編碼處理,繼而受用戶在接受之后通過反向處理獲取原數據,這種方式能夠確保數據安全即使被泄漏也不會暴露用戶的原始數據。
(五)定期對無線網絡進行檢測定位對于無線網絡的故障檢測要從預防開始著手,很多AP可以通過SNMP報告統計信息,但是這種方式所接收到的信息量是有限的,并不能從其根本預防無線網絡所存在的問題。要檢測無線網絡存在的問題,使用無線網路測試儀是比較好的方法,無線網絡測試儀可以如實的反映信號無限用戶的信號質量和網絡情況。同時還可以有效識別網絡的速率、幀的類型,幫助管理員確定故障所在。
(六)無線網絡與其他網絡隔離由于無線網絡在使用中非常容易被發現并受到攻擊,其防御性也很低。很多單位把無線網絡布置在其關鍵區域,作為無線網絡用戶的覆蓋接入方式。但是在布置時無線網絡時一定要將網絡核心安排到無線網絡的防護層之外,以確保網絡得以正常運行。
參考文獻:
[1]伍俊良.計算機網絡.清華大學出版社,2001.
