前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防范網(wǎng)絡(luò)安全問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防范網(wǎng)絡(luò)安全問題范文第1篇

14G網(wǎng)絡(luò)安全的結(jié)構(gòu)及特點(diǎn)

4G網(wǎng)絡(luò)是針對其他各種不同的業(yè)務(wù)系統(tǒng)，通過多媒體連接到基于IP的核心網(wǎng)中，建立在使用IP技術(shù)的基礎(chǔ)上的用戶可在3G/4G/WLAN間漫游，4G網(wǎng)絡(luò)可以分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。除此之外，4G網(wǎng)絡(luò)還具有集衛(wèi)星網(wǎng)絡(luò)，藍(lán)牙，廣播電視等網(wǎng)絡(luò)為一體的結(jié)構(gòu)特點(diǎn)。4G網(wǎng)絡(luò)的特點(diǎn)：一、全I(xiàn)P化網(wǎng)絡(luò)。二、可以將多種網(wǎng)絡(luò)融合。三、可以實(shí)現(xiàn)在全球范圍無縫覆蓋無死角。四、支持多種業(yè)務(wù)同時(shí)進(jìn)行。五、與3G相比，4G帶寬更寬、靈活性更強(qiáng)，并且兼容性也大大提高。

2目前網(wǎng)絡(luò)的缺陷和安全問題

2.14G下載速度面臨一些問題雖然4G網(wǎng)絡(luò)以其方便靈活受到大眾的青睞，給人們帶來美好明天，但并未普及，有研究人員聲稱，要想實(shí)現(xiàn)4G通信的預(yù)計(jì)的下載速度還有一系列技術(shù)問題要克服，例如，樓房、山區(qū)等障礙物會使通訊信號減弱，其次，當(dāng)手機(jī)從一個(gè)網(wǎng)絡(luò)覆蓋區(qū)進(jìn)入另一個(gè)網(wǎng)絡(luò)覆蓋區(qū)時(shí)，會和網(wǎng)絡(luò)失去聯(lián)系，因?yàn)?G網(wǎng)絡(luò)構(gòu)架較3G來說非常復(fù)雜，這種情況經(jīng)常發(fā)生。當(dāng)然，這一問題中將解決，但還需要一定時(shí)間。

2.24G網(wǎng)絡(luò)的標(biāo)準(zhǔn)多學(xué)研究表明，從理論上說，3G網(wǎng)絡(luò)也可以達(dá)到全球通信的目的，但是由于世界各國家和地區(qū)沒有統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致全球通信的不可能，給眾多手機(jī)用戶帶來不便。由此可知，若4G先實(shí)現(xiàn)全球通信，必須先解決全球各地標(biāo)準(zhǔn)不同的問題，但世界各國的通信廠商對此意見不一，爭論很大。導(dǎo)致4G實(shí)現(xiàn)全球通信的難度直線上升。這種沒有統(tǒng)一的標(biāo)準(zhǔn)來約束，從而給用戶帶來諸多麻煩，更降低了用戶的使用積極性。

2.34G系統(tǒng)的容量有限眾所周知，4G系統(tǒng)的一個(gè)最大優(yōu)點(diǎn)就是它的數(shù)據(jù)傳輸速率會大大提高，相關(guān)調(diào)查指出，在理論上，4G的理論速度可以比2009年的快1000倍，但是，手機(jī)的通信速度會受到通信容量的限制。通信容量有限，如果手機(jī)用戶太多，速度相應(yīng)也會變慢。有關(guān)專家分析，4G很難達(dá)到理論速度，但如果沒有那么快的速度，則4G系統(tǒng)也會大打折扣。面對網(wǎng)絡(luò)系統(tǒng)存量有限而用戶卻越來越多的局面并引發(fā)的網(wǎng)絡(luò)速度越來越慢的問題，其中的一個(gè)解決辦法很難達(dá)到理論的速度。

2.4開發(fā)難度加大除了上述缺點(diǎn)外，由于手機(jī)的功能日益強(qiáng)大，而無線通信網(wǎng)絡(luò)也相應(yīng)越來越復(fù)雜,所以，4G功能也越來越復(fù)雜，4G設(shè)計(jì)和開發(fā)所面臨的困難也會越來越大。但4G目前還處于研究和開發(fā)階段，具體用到的技術(shù)還沒有完全成型，軟件的開發(fā)和升級也會很困難。不僅如此，4G網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸在理論上比3G的數(shù)據(jù)傳輸要高出一個(gè)數(shù)量級，這更大大增加了4G網(wǎng)絡(luò)系統(tǒng)的開發(fā)難度。此外，雖然3G網(wǎng)絡(luò)已經(jīng)基本覆蓋全球，但是收費(fèi)問題給用戶帶來很大負(fù)擔(dān)，如何權(quán)衡收費(fèi)問題，做到既使相關(guān)企業(yè)獲得利益又使用戶滿意則至關(guān)重要，因此4G網(wǎng)絡(luò)通信系統(tǒng)必須趁早要提出一套優(yōu)惠可行的收費(fèi)方案才能獲得廣泛的支持和應(yīng)用，才會真正在實(shí)踐中實(shí)現(xiàn)企業(yè)與消費(fèi)者互贏。

34G安全問題的防范措施

就目前而言，4G網(wǎng)絡(luò)系統(tǒng)的安全威脅主要是在應(yīng)用領(lǐng)域。于目前網(wǎng)絡(luò)技術(shù)還不夠完善，網(wǎng)絡(luò)環(huán)境還不夠規(guī)范，一些惡意破壞現(xiàn)象時(shí)有發(fā)生：如手機(jī)病毒等現(xiàn)象，其造成的危害較小，但如果某些網(wǎng)絡(luò)破壞者通過偽裝對手機(jī)短信及服務(wù)器等發(fā)起惡意攻擊，其損失將難以估計(jì)。所以相關(guān)部門應(yīng)采取相關(guān)措施為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。爭對上述現(xiàn)象，在如何4G安全機(jī)制方面，運(yùn)營商可從以下措施入手：

3.1建立公開透明的安全體系4G網(wǎng)絡(luò)應(yīng)建立一套獨(dú)立于系統(tǒng)設(shè)備，能夠獨(dú)立完成數(shù)據(jù)加密的安全系統(tǒng)，確保用戶相關(guān)隱私不被泄露，同時(shí)其安全機(jī)制對內(nèi)也應(yīng)完全透明。

3.2應(yīng)用新的密碼技術(shù)隨著科學(xué)技術(shù)的不斷發(fā)展，新的密碼技術(shù)，比方說生物識別技術(shù)及量子密碼技術(shù)等將會得到廣泛而充分的應(yīng)用，以此來加強(qiáng)4G網(wǎng)絡(luò)自身的攻擊和抗攻擊能力，進(jìn)而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，得到用戶的肯定。

3.3使用戶積極學(xué)習(xí)相關(guān)網(wǎng)絡(luò)安全防范知識，提高網(wǎng)絡(luò)安全防范意識因?yàn)?G網(wǎng)絡(luò)面對的是廣大消費(fèi)人群，消費(fèi)者可以通過增強(qiáng)自身素質(zhì)來根據(jù)自身需求選擇自己需要的保密等級維護(hù)隱私安全。

3.4安裝級別更高的防火墻從防治方面出發(fā)加強(qiáng)對其攔截，如：用戶在進(jìn)行某些行為過程中，會受到來自互聯(lián)網(wǎng)病毒的入侵，此時(shí)級別更高的防火墻就會發(fā)揮作用防止入侵，使用戶的相關(guān)行為能夠繼續(xù)且不受干擾。因此防火墻的設(shè)立必不可少。

3.5實(shí)現(xiàn)4G網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)互補(bǔ)電信網(wǎng)絡(luò)分為兩部分，其一為移動網(wǎng)絡(luò)，其二為固定網(wǎng)絡(luò)，由于固定網(wǎng)絡(luò)的安全概念和計(jì)算機(jī)安全差不多，因此可以進(jìn)行類比，依據(jù)計(jì)算機(jī)的相關(guān)安全防范問題進(jìn)行相關(guān)設(shè)計(jì)來維護(hù)網(wǎng)絡(luò)安全。

3.5建立與未來移動通信系統(tǒng)相符合的安全機(jī)制對未來網(wǎng)絡(luò)的發(fā)展有一個(gè)清醒的認(rèn)識，并制定相關(guān)安全即完成目標(biāo)等，超前完成對網(wǎng)絡(luò)安全的設(shè)定，以此來維護(hù)網(wǎng)絡(luò)安全。

4結(jié)束語

防范網(wǎng)絡(luò)安全問題范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；定義；特征；威脅；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，極大地加速了當(dāng)今社會的發(fā)展，它把人類帶入了一個(gè)全新的時(shí)代，給人們的學(xué)習(xí)、工作、生活等各方面帶來了前所未有的便利。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護(hù)，隨之而產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日趨突出，不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的防御能力，尋找計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，已成為當(dāng)前信息世界亟待解決的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中運(yùn)行的所有數(shù)據(jù)受到安全保護(hù)，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計(jì)算機(jī)網(wǎng)絡(luò)安全有兩個(gè)方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全有很多特征，但是最主要的是下面的五個(gè)。

（一）完整性

完整性是指計(jì)算機(jī)中的數(shù)據(jù)如果沒有經(jīng)過授權(quán)，就不能隨意修改的特性。就是說數(shù)據(jù)在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

（二）保密性

保密性是指當(dāng)計(jì)算機(jī)中的信息如果沒有經(jīng)過允許，就不能泄露給沒有授權(quán)的用戶，也不能以其他任何形式被非法用戶進(jìn)行利用。

（三）可控性

可控性是指當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)在傳輸過程中，要時(shí)刻的對數(shù)據(jù)進(jìn)行嚴(yán)格的控制，防止出現(xiàn)不必要的差錯(cuò)。

（四）可審查性

可審查性是指當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了安全問題時(shí)，要有方法能檢測出來，即出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)能夠提供解決的對策。

（五）可用性

可用性是指計(jì)算機(jī)中的信息能夠被已授權(quán)的用戶進(jìn)行訪問并按自己的需求使用的特性。即當(dāng)用戶需要時(shí)能否存取和使用自己所需要的信息。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼，它具有其獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的最主要的威脅之一。計(jì)算機(jī)病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點(diǎn)。病毒在網(wǎng)絡(luò)中進(jìn)行傳播，將會造成網(wǎng)絡(luò)運(yùn)行緩慢甚至癱瘓，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，加強(qiáng)對計(jì)算機(jī)病毒的研究并積極的進(jìn)行防護(hù)已變得刻不容緩了。

（二）惡意攻擊

惡意攻擊是一種蓄意的、人為的破壞行為，會對計(jì)算機(jī)網(wǎng)絡(luò)造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中，被動攻擊主要是截獲信息的攻擊，即是攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。攻擊者以獲取對方的信息為目的，在其不知情的情況下偷取對方的機(jī)密信息，但不會破壞系統(tǒng)的正常運(yùn)行。主動攻擊主要是偽造、中斷和篡改信息的攻擊。偽造是指攻擊者偽造信息在網(wǎng)絡(luò)中進(jìn)行傳輸。中斷是指攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。篡改是指攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。無論是被動攻擊，還是主動攻擊都可能極大的損害計(jì)算機(jī)網(wǎng)絡(luò)的安全，可能泄漏一些重要的數(shù)據(jù)，從而給計(jì)算機(jī)網(wǎng)絡(luò)使用者帶來巨大的損失。因此，合理的防范措施必須被采用。

（三）系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)時(shí)或在系統(tǒng)安全策略存在缺陷時(shí)，而讓非法者或是黑客利用這些缺陷和錯(cuò)誤植入木馬、病毒對計(jì)算機(jī)進(jìn)行攻擊或控制，導(dǎo)致計(jì)算機(jī)中的資料和信息被竊取，更甚者將會破壞計(jì)算機(jī)系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。計(jì)算機(jī)系統(tǒng)漏洞會給計(jì)算機(jī)帶來很大的影響，范圍包括計(jì)算機(jī)系統(tǒng)自身及其在計(jì)算機(jī)中運(yùn)行的軟件，還有使用計(jì)算機(jī)系統(tǒng)的用戶、服務(wù)器和網(wǎng)絡(luò)中的路由器等等。雖然計(jì)算機(jī)系統(tǒng)的漏洞總是時(shí)刻存在，但是我們可以對網(wǎng)絡(luò)中的漏洞進(jìn)行修復(fù)，從而達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。

（四）網(wǎng)絡(luò)黑客

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，從而出現(xiàn)了一類專門利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的人，那些非法分子憑借自己所掌握的計(jì)算機(jī)技術(shù)，專門破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，這些人就是俗稱的黑客。他們在沒有經(jīng)過許可的情況下，通過特殊技術(shù)非法的登錄到他人的計(jì)算機(jī)上，并在登錄的計(jì)算機(jī)上進(jìn)行一些非法的操作，如修改、破壞重要的數(shù)據(jù)等。它們還能通過程序指令達(dá)到對其他計(jì)算機(jī)的控制或是向計(jì)算機(jī)中植入一些破壞性的病毒，達(dá)到對網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行控制和破壞的目的。

（五）網(wǎng)絡(luò)通信自身存在的安全威脅

雖說現(xiàn)在的網(wǎng)絡(luò)的連接方式大都是無連接的，但是為了通信的需要，還有許多地方的連接是面向連接的方式，即物理連接方式。這就給網(wǎng)絡(luò)安全存在的一個(gè)很大的弱點(diǎn)。任何想破壞網(wǎng)絡(luò)的人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將自己的?jì)算機(jī)接到網(wǎng)絡(luò)上，從中截取任何有用的信息。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策

（一）數(shù)據(jù)加密策略

要保證數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)不被非法用戶竊取、更改、刪除等，應(yīng)對這些數(shù)據(jù)運(yùn)用加密技術(shù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)是指對存儲在計(jì)算機(jī)系統(tǒng)中或是要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使這些重要的信息成為密文。這樣，即使攻擊計(jì)算機(jī)者得到這些數(shù)據(jù)也不能正確解讀這些數(shù)據(jù)的實(shí)際意義，只有擁有密碼的合法用戶才能讀懂加密后的數(shù)據(jù)，從而達(dá)到對這些數(shù)據(jù)的保護(hù)目的。加密技術(shù)的廣泛使用，是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)得到安全保證的有利工具。

（二）數(shù)據(jù)備份策略

對計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)即使做到再好的保護(hù)，也難免有被破壞的時(shí)候，也許是人為的，也許是計(jì)算機(jī)自身存在的問題，如系統(tǒng)崩潰等，導(dǎo)致計(jì)算機(jī)中的重要數(shù)據(jù)丟失修改。因此，做好對這些重要數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最有效措施之一。當(dāng)數(shù)據(jù)安全出現(xiàn)問題時(shí)，運(yùn)用備份的數(shù)據(jù)就能使計(jì)算機(jī)數(shù)據(jù)還原到出錯(cuò)前的狀態(tài)，這樣給計(jì)算機(jī)用戶帶來的損失也最小?，F(xiàn)今，最為常用的備份方法有：光盤備份數(shù)據(jù)、磁帶備份數(shù)據(jù)、鏡像備份數(shù)據(jù)等。

（三）病毒防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦遭受到計(jì)算機(jī)病毒的攻擊，可能會給用戶帶來很嚴(yán)重的后果。因此必須采取各種病毒預(yù)防措施防治病毒，不給病毒以可乘之機(jī)。使用網(wǎng)絡(luò)防病毒軟件可以起到預(yù)防病毒的作用。這些防毒軟件要能夠預(yù)防病毒，能夠檢測出病毒，能夠清除出現(xiàn)的病毒。使用的防毒軟件對網(wǎng)絡(luò)中的病毒進(jìn)行正確的識別，對網(wǎng)絡(luò)中產(chǎn)生的病毒進(jìn)行預(yù)防、殺毒處理，從而可以徹底、完全地清除網(wǎng)絡(luò)中的病毒。

（四）漏洞掃描與修復(fù)策略

漏洞掃描通常是指用計(jì)算機(jī)中的軟件定期的對系統(tǒng)進(jìn)行掃描，以檢查其中是否存在漏洞，若出現(xiàn)漏洞應(yīng)該及時(shí)進(jìn)行修復(fù)。修復(fù)的方法是利用優(yōu)化系統(tǒng)配置和運(yùn)用從網(wǎng)絡(luò)中下載的補(bǔ)丁等，最大限度地彌補(bǔ)最新的安全漏洞和消除安全隱患，從而可以達(dá)到防治病毒通過漏洞入侵計(jì)算機(jī)的目的。定期的對漏洞進(jìn)行修復(fù)，可以更好的保護(hù)用戶安全的上網(wǎng)，更好的對計(jì)算機(jī)進(jìn)行保護(hù)。

（五）網(wǎng)絡(luò)防火墻策略

防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，它能通過對兩個(gè)不同的網(wǎng)絡(luò)間的通信進(jìn)行嚴(yán)格的控制，以決定這兩種網(wǎng)絡(luò)是否可以交換信息，進(jìn)行通信，從而能夠?qū)W(wǎng)絡(luò)安全進(jìn)行保護(hù)。它們主要利用的是簽名技術(shù)，通過在網(wǎng)關(guān)處進(jìn)行查毒操作。防火墻的使用，給網(wǎng)絡(luò)的安全帶來了很好的預(yù)防機(jī)制，它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網(wǎng)絡(luò)之間的擴(kuò)散。

（六）增強(qiáng)網(wǎng)絡(luò)安全意識策略

用戶要增強(qiáng)對網(wǎng)絡(luò)使用的安全意識，培養(yǎng)良好的使用網(wǎng)絡(luò)習(xí)慣，不在網(wǎng)上下載含有威脅病毒的軟件，不瀏覽可能對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生攻擊的網(wǎng)站，對下載后的軟件及時(shí)進(jìn)行殺毒處理，養(yǎng)成經(jīng)常對計(jì)算機(jī)進(jìn)行掃描殺毒操作，從源頭上阻擊木馬程序及病毒等給計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞。

總之，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題是無法避免的。只要我們永不懈怠，及時(shí)解決出現(xiàn)的安全問題，同時(shí)高度重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防。采用先進(jìn)的技術(shù)去建立嚴(yán)密的安全防范體系，加強(qiáng)用戶的防范意識，構(gòu)造全方位的防范策略，給計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行以保證，使計(jì)算機(jī)網(wǎng)絡(luò)更加健康的發(fā)展，從而給計(jì)算機(jī)用戶帶來無窮無盡的便利。

參考文獻(xiàn)：

[1]路明,李忠君.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,9

防范網(wǎng)絡(luò)安全問題范文第3篇

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全；防范

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展改變了人們的生活方式，并已經(jīng)成為人們工作、生活、學(xué)習(xí)中不可缺少的工具，無線網(wǎng)絡(luò)技術(shù)的推廣、普及，使互聯(lián)網(wǎng)技術(shù)突破了空間、地域的限制，推動了互聯(lián)網(wǎng)技術(shù)的進(jìn)步。然而，由于高度的開放性，無線網(wǎng)絡(luò)存在著明顯的安全問題，并已經(jīng)成為眾多黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。因此，加強(qiáng)無線網(wǎng)絡(luò)安全問題研究，對于預(yù)防網(wǎng)絡(luò)犯罪，保護(hù)網(wǎng)絡(luò)安全，有著極其重要的意義。

1無線網(wǎng)絡(luò)的分類

由于使用技術(shù)的不同，常見無線網(wǎng)絡(luò)類型主要包括CDMA、GPRS，以及人們最為熟悉的Wi-Fi。

1.1CDMA無線網(wǎng)絡(luò)技術(shù)

該技術(shù)最早由美國高通公司提出，其中，CDMA是碼分多址（Code-DivisionMultipleAccess）技術(shù)的簡寫，屬于無線擴(kuò)頻通信技術(shù)的一種，其特點(diǎn)是頻譜利用率較高，雙向通話性能良好，安全性高，地址容量大，信號覆蓋范圍廣，具備較高的商業(yè)化潛力。

1.2GPRS無線網(wǎng)絡(luò)技術(shù)

作為第一代GSM移動通信技術(shù)的延續(xù)，GPRS（GeneralPacketRadioService）是基于分組無線技術(shù)的一種數(shù)據(jù)傳輸模式。該技術(shù)通過封包的模式進(jìn)行數(shù)據(jù)傳輸，在費(fèi)用計(jì)算方面，以數(shù)據(jù)傳輸量的多少來收取費(fèi)用，盡管傳輸速率較慢，卻有著價(jià)格優(yōu)勢。

1.3Wi-Fi無線網(wǎng)絡(luò)技術(shù)

作為無線局域網(wǎng)技術(shù)的主要形式，Wi-Fi無線射頻頻段已經(jīng)逐步由2.4G向5G過渡，為保證無線網(wǎng)絡(luò)的安全性，用戶連接到Wi-Fi無線網(wǎng)絡(luò)需要提供密碼，目前，Wi-Fi已經(jīng)成為使用最為普遍的一種無線上網(wǎng)方式。盡管，無線網(wǎng)絡(luò)種類較多，然而，在以上三種常見的無線網(wǎng)絡(luò)中，以Wi-Fi的網(wǎng)絡(luò)安全問題最為突出，較高的開放性導(dǎo)致其成為眾多黑客攻擊的主要目標(biāo)。

2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的安全性對比

在無線網(wǎng)絡(luò)使用安全方面，可以與有線網(wǎng)絡(luò)進(jìn)行對比，從網(wǎng)絡(luò)的開放性、移動性、動態(tài)性、穩(wěn)定性四個(gè)方面進(jìn)行介紹。

2.1無線網(wǎng)絡(luò)的開放性問題

黑客入侵有線網(wǎng)絡(luò)的前提是突破一系列的硬件防護(hù)措施，然而，在無線網(wǎng)絡(luò)中，入侵者所面對的防御體系較為脆弱，無線網(wǎng)絡(luò)的開放性使黑客能夠輕松進(jìn)入，并極易遭到黑客的控制與監(jiān)聽。

2.2無線網(wǎng)絡(luò)的移動性問題

相比較來說，有線網(wǎng)絡(luò)受網(wǎng)線的制約，無法在較大空間范圍內(nèi)移動，在網(wǎng)絡(luò)管理方面難度較低。對于無線網(wǎng)絡(luò)來說，由于不受空間、地點(diǎn)的約束，能夠移動的范圍較大，為網(wǎng)絡(luò)管理增加了難度，也就存在較高的安全風(fēng)險(xiǎn)。

2.3無線網(wǎng)絡(luò)的動態(tài)性

在網(wǎng)絡(luò)拓?fù)浞矫?，有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相對來說是固定的，在安全防范系統(tǒng)的設(shè)計(jì)方面較為簡單，有利于大規(guī)模、多層次網(wǎng)絡(luò)安防體系的布置。但是，無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)則是動態(tài)的，在安全防御系統(tǒng)的設(shè)計(jì)方面有著較高的要求，在無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方面需要大量投入。

2.4無線網(wǎng)絡(luò)信號傳輸?shù)牟环€(wěn)定性

有線網(wǎng)絡(luò)通過網(wǎng)線進(jìn)行數(shù)據(jù)傳輸，因此，有線網(wǎng)絡(luò)的信號較為穩(wěn)定，相比較來說，無線網(wǎng)絡(luò)信號的傳輸受外界電磁環(huán)境、距離等因素的影響，導(dǎo)致信號質(zhì)量下降，在此情況下，黑客入侵無線網(wǎng)絡(luò)的難度會大大降低。

3當(dāng)前無線網(wǎng)絡(luò)所面臨的安全問題

根據(jù)2015年金山毒霸安全實(shí)驗(yàn)室公布的一份關(guān)于無線網(wǎng)絡(luò)安全的報(bào)告可以看出，目前，無線網(wǎng)絡(luò)所面臨的安全問題主要包括以下幾種類型。（1）由于無線路由器的DNS設(shè)置被暴力篡改，導(dǎo)致用戶在瀏覽網(wǎng)頁過程中出現(xiàn)非法彈窗，或者是進(jìn)入釣魚網(wǎng)站。（2）由于公共場所無線網(wǎng)絡(luò)的開放性，導(dǎo)致黑客對連接該無線網(wǎng)絡(luò)的用戶進(jìn)行監(jiān)聽，用戶信息因此而泄漏。（3）無線網(wǎng)絡(luò)密碼設(shè)置過于簡單，黑客可以采用多種技術(shù)手段在短時(shí)間內(nèi)破解密碼，使網(wǎng)絡(luò)風(fēng)險(xiǎn)增加。（4）無線網(wǎng)絡(luò)的信號受外部電磁環(huán)境影響較大，不法分子可以利用信號干擾無線網(wǎng)絡(luò)的穩(wěn)定性，甚至影響無線路由器的正常工作。

4無線網(wǎng)絡(luò)安全的防范措施

盡管，無線網(wǎng)絡(luò)技術(shù)存在諸多安全風(fēng)險(xiǎn)，但是，通過加強(qiáng)以下五個(gè)方面的網(wǎng)絡(luò)安全防范措施，無線網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)可以大大降低。

4.1對無線路由器的SSID進(jìn)行設(shè)置

SSID（ServiceSetIdentifier）是無線路由器的名字，屬于服集標(biāo)識，對于私人無線路由器的設(shè)置方面，因?yàn)殚_啟了SSID廣播功能，將在一定范圍內(nèi)廣播該無線網(wǎng)絡(luò)的名字，也就暴露了網(wǎng)絡(luò)位置，從而導(dǎo)致一定的安全風(fēng)險(xiǎn)存在。因此，為確保無線網(wǎng)絡(luò)的安全性，應(yīng)當(dāng)在SSID設(shè)置方面關(guān)閉其廣播功能，并對連接該無線網(wǎng)絡(luò)的移動終端進(jìn)行設(shè)置，使其能夠自由訪問該網(wǎng)絡(luò)。除此之外，由于無線路由器廠商習(xí)慣性的命名方式，在SSID設(shè)置方面通常使用數(shù)字、字幕組合的形式，即便關(guān)閉了SSID廣播功能，黑客依然可以借助工具來尋找范圍內(nèi)的無線網(wǎng)絡(luò)。基于此類工具多為國外黑客開發(fā)設(shè)計(jì)，還無法識別中文名字命名的無線網(wǎng)絡(luò)，所以，將SSID修改成中文，能夠有效避免黑客通過此類工具攻擊、控制無線網(wǎng)絡(luò)。

4.2啟動無線路由器中的MAC地址過濾功能

所謂MAC地址，是指移動數(shù)字終端的硬件地址，該硬件地址具有唯一性，長度為48bit，為16進(jìn)制排列的數(shù)字組合。在無線路由器設(shè)置中，啟動MAC地址過濾，可以有效防止非法MAC地址訪問。然而，基于MAC地址過濾技術(shù)的無線網(wǎng)絡(luò)安全防御策略依然存在漏洞，黑客能夠通過克隆MAC地址的方式接入無線網(wǎng)絡(luò)，因此，在采用MAC地址過濾方法的同時(shí)，還應(yīng)與其它技術(shù)相配合，以提高無線網(wǎng)絡(luò)的安全性。

4.3更改無線路由器的初始帳號與密碼

無論是公共無線網(wǎng)絡(luò)，還是個(gè)人無線網(wǎng)絡(luò)，大多數(shù)人在設(shè)置無線網(wǎng)絡(luò)帳號、密碼時(shí)，為了圖方便，經(jīng)常默認(rèn)無線路由器的出廠設(shè)置，甚至是不對無線路由器進(jìn)行加密。這些無線路由器的帳號、密碼較為簡單，如不加以修改，他人可以輕松進(jìn)入無線網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對網(wǎng)絡(luò)安全造成隱患。因此，在設(shè)置無線路由器的過程中，注意修改默認(rèn)的無線網(wǎng)絡(luò)名稱，并盡量使用復(fù)雜的字母、數(shù)字、符號排列模式，提高無線互聯(lián)網(wǎng)的安全性。

4.4選擇正確的無線路網(wǎng)絡(luò)加密模式

提高無線網(wǎng)絡(luò)安全性的指標(biāo)之一就是選擇相對應(yīng)的加密模式，目前，無線路由器的主要加密方法有WEP技術(shù)、WPA技術(shù)和WPA2三種類型。其中，作為最早的無線網(wǎng)絡(luò)加密方式，WEP存在大量的安全漏洞，作為替代技術(shù)的WPA雖然采用了動態(tài)加密協(xié)議，卻依然則能夠通過詞典窮舉的方法進(jìn)行破解，后期的WPA2加密方式則是在WPA的基礎(chǔ)上增加了AES加密技術(shù)，提高了無線網(wǎng)絡(luò)的安全性。

4.5關(guān)閉無線路由器的WPS功能

WPS技術(shù)是Wi-Fi的一種可選設(shè)置，啟用WPS設(shè)置，能夠簡化無線網(wǎng)絡(luò)配置過程中繁瑣的步驟，同樣也包括無線網(wǎng)絡(luò)加密設(shè)置。然而，當(dāng)前WPS一件設(shè)置共更能所實(shí)用的字符串是隨機(jī)的，所以，黑客能夠利用軟件進(jìn)行破解，從而進(jìn)入無線路由器內(nèi)部進(jìn)行管理。在這種情況下，應(yīng)當(dāng)關(guān)閉無線路由器的WPS一鍵設(shè)置功能，通過人工設(shè)置提高網(wǎng)絡(luò)的安全性。

4.6公共無線網(wǎng)絡(luò)應(yīng)采用802.1x技術(shù)控制外部終端接入

所謂802.1x技術(shù)，是指端口訪問技術(shù)，采用該技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的所有移動終端進(jìn)行管理，未經(jīng)授權(quán)的移動終端設(shè)備無法接入網(wǎng)絡(luò)。公共場所的無線網(wǎng)絡(luò)具有高度的開放性，因此，在外部移動設(shè)備接入網(wǎng)絡(luò)以后，需要通過認(rèn)證才能訪問網(wǎng)絡(luò)，否則，無線網(wǎng)絡(luò)將禁止該移動設(shè)備訪問網(wǎng)絡(luò)。目前，大多數(shù)公共無線網(wǎng)絡(luò)均采用此類技術(shù)，盡管認(rèn)真過程較為繁瑣，卻增加了公共無線網(wǎng)絡(luò)的安全性。

5關(guān)于移動終端無線上網(wǎng)安全的幾點(diǎn)建議

隨著移動終端的普及，通過移動終端訪問網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)發(fā)展的流行趨勢，因此，在關(guān)注基于無線路由器的無線網(wǎng)絡(luò)安全時(shí)，關(guān)于移動終端無線上網(wǎng)安全也應(yīng)當(dāng)提高警惕。

5.1謹(jǐn)慎接入公共無線網(wǎng)絡(luò)

為方便人們上網(wǎng)，一些大型商場、公共設(shè)施、娛樂場所均提供免費(fèi)Wi-Fi服務(wù)，這些Wi-Fi中，也包括黑客在公共場所布置的無需密碼即可上網(wǎng)的無線網(wǎng)絡(luò)，當(dāng)移動終端接入此類網(wǎng)絡(luò)后，相關(guān)信息均通過后臺被黑客獲取，存在較大安全隱患。因此，在使用移動終端連接公共無線網(wǎng)絡(luò)時(shí)，應(yīng)提高警惕性，關(guān)閉移動終端的無線網(wǎng)絡(luò)自動接入功能，避免連接不明網(wǎng)絡(luò)，造成信息泄漏等網(wǎng)絡(luò)安全問題。

5.2安裝網(wǎng)絡(luò)安全防護(hù)軟件

移動終端因體積、能耗等問題，無法通過硬件進(jìn)行網(wǎng)絡(luò)安全防護(hù)，在接入無線網(wǎng)絡(luò)時(shí)，必然面臨被黑客入侵等一系列危險(xiǎn)。針對此類情況，國內(nèi)大型網(wǎng)絡(luò)運(yùn)營公司均提供了免費(fèi)防護(hù)軟件，如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛(wèi)士、金山的金山衛(wèi)士等，這些安全防護(hù)軟件不僅能夠?qū)τ脩暨B接的外部網(wǎng)絡(luò)進(jìn)行甄別，還能夠?qū)崟r(shí)監(jiān)控手機(jī)安全狀態(tài)，在必要時(shí)，對安全風(fēng)險(xiǎn)因素進(jìn)行攔截，并提醒用戶，使無線網(wǎng)絡(luò)接入更加安全。

6總結(jié)

盡管，無線網(wǎng)絡(luò)技術(shù)的推廣、普及給我們的工作、學(xué)習(xí)和生活提供多種便利，但是，無線網(wǎng)絡(luò)安全問題卻在一定程度上增加了人們使用無線網(wǎng)絡(luò)的擔(dān)心。通過加強(qiáng)無線網(wǎng)絡(luò)安全管理，做好移動終端防護(hù)措施，避免接入不明無線網(wǎng)絡(luò)，均能降低無線網(wǎng)絡(luò)使用過程中的安全風(fēng)險(xiǎn)，才能使無線網(wǎng)絡(luò)更好的服務(wù)于社會。

參考文獻(xiàn)

[1]無線網(wǎng)絡(luò)加密技術(shù)詳解[J].計(jì)算機(jī)與網(wǎng)絡(luò),2011(05).

[2]云中月.為無線網(wǎng)絡(luò)上好鎖:WEP、WPA無線加密對比[J].網(wǎng)絡(luò)與信息,2008(02).

[3]張敬,王偉.無線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與解決措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).

防范網(wǎng)絡(luò)安全問題范文第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全服務(wù)；安全隱患；安全策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599?。?012）　17-0000-02

隨著計(jì)算機(jī)技術(shù)的日益普及，各行各業(yè)都在試圖通過計(jì)算機(jī)來提高其生產(chǎn)、經(jīng)營、學(xué)習(xí)等方面的效率。計(jì)算機(jī)網(wǎng)絡(luò)作為計(jì)算機(jī)技術(shù)和現(xiàn)代化數(shù)字通信技術(shù)相互融合的產(chǎn)物，不但是人們?nèi)粘Ｉ钏仨毜墓ぞ?，更是一個(gè)國家在政治、經(jīng)濟(jì)、軍事等國家實(shí)力的象征。因此，對其安全運(yùn)行的研究成了計(jì)算機(jī)網(wǎng)絡(luò)的重要內(nèi)容，基于此，筆者結(jié)合當(dāng)前最新的網(wǎng)絡(luò)安全威脅問題，提出了以下相關(guān)解決策略，不足之處，還望同仁予以斧正。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)采用了TCP/IP協(xié)議，可有效解決不同網(wǎng)絡(luò)間、不同計(jì)算機(jī)硬件間相互通信的問題。為各類型計(jì)算機(jī)提供了一個(gè)共享的資源平臺。但由于網(wǎng)絡(luò)所特有的開放性特點(diǎn)，也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入應(yīng)用及日益普及，計(jì)算機(jī)網(wǎng)絡(luò)存在如下幾方面較為常見的安全威脅：

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)手段獲取計(jì)算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登陸的方式，實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對其他計(jì)算機(jī)的遠(yuǎn)程非法訪問。

1.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計(jì)的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性?；诖耍恍┓欠ǚ肿泳蜁ㄟ^TCP連接時(shí)所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時(shí)非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí)，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來非法獲取一些用戶信息。

1.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時(shí)非法的獲取計(jì)算機(jī)用戶的一些價(jià)值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

1.5 通過非法軟件實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來獲取網(wǎng)絡(luò)用戶的信息資源。

2 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個(gè)系統(tǒng)補(bǔ)丁，安裝一個(gè)殺毒軟件就被認(rèn)定是一個(gè)安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實(shí)現(xiàn)安全管理：

（1）安全掃描?；ヂ?lián)網(wǎng)互動過程中，及時(shí)的對計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時(shí)的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時(shí)有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。

（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，它主要用來預(yù)防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開的信息資源，它可以完成兩個(gè)或多個(gè)數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性。

（3）入侵檢測。計(jì)算機(jī)實(shí)現(xiàn)互聯(lián)網(wǎng)互動時(shí)，及時(shí)有效的進(jìn)行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級，對于網(wǎng)絡(luò)中流動的數(shù)據(jù)包及時(shí)有效的進(jìn)行檢測，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施，必要時(shí)禁止登陸對該網(wǎng)站的訪問。

2.2 內(nèi)部網(wǎng)的訪問控制層

一般情況下，我們可采取以下方法來實(shí)現(xiàn)對內(nèi)部網(wǎng)的訪問保護(hù)：

（1）用戶身份認(rèn)證。用戶入網(wǎng)需要經(jīng)過用戶名驗(yàn)證，用戶口令驗(yàn)證以及用戶賬號驗(yàn)證三個(gè)步驟。其關(guān)鍵也即是用戶口令，同時(shí)需要進(jìn)行加密實(shí)現(xiàn)保護(hù)。還應(yīng)盡量避免多個(gè)計(jì)算機(jī)使用同一賬戶進(jìn)行登錄。

（2）權(quán)限控制。權(quán)限設(shè)置過程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運(yùn)行，同時(shí)為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來確保網(wǎng)絡(luò)的安全，以此來實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，以此來確保網(wǎng)絡(luò)的安全性和可靠性，另外還可適當(dāng)通過對節(jié)點(diǎn)的加密，來實(shí)現(xiàn)對計(jì)算機(jī)節(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)，以便最大限度的保障期安全性能。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過適當(dāng)數(shù)學(xué)函數(shù)轉(zhuǎn)換方法來以密文的形式代替明文，并只有特定接受者才能對其進(jìn)行解密。將其分為對稱加密和不對稱加密兩種方法。

（4）定時(shí)的安全掃描。一般情況下，計(jì)算機(jī)網(wǎng)路用戶會以出現(xiàn)問題解決問題的態(tài)度來對待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個(gè)極為不好的習(xí)慣，計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣，定期檢測計(jì)算機(jī)網(wǎng)絡(luò)各部分的運(yùn)行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

（5）入侵檢測。

（6）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。

2.3 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層的安全對整個(gè)系統(tǒng)安全來說同樣非常重要。通常我們可通過如下措施，實(shí)現(xiàn)對數(shù)據(jù)存儲層的安全防護(hù)。

（1）加密技術(shù)。可通過一些保密軟件來實(shí)現(xiàn)對安全性要求較高的數(shù)據(jù)進(jìn)行保護(hù)，以此來預(yù)防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)，實(shí)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的安全防護(hù)。

（3）確保存儲介質(zhì)的安全性。

（4）及時(shí)對數(shù)據(jù)庫進(jìn)行系統(tǒng)掃描，定時(shí)進(jìn)行系統(tǒng)升級，以此來及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中存在的漏洞，以便及時(shí)有效的進(jìn)行實(shí)時(shí)修復(fù)。

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)日益普及的今天，只有通過做好各項(xiàng)安全防護(hù)措施，才是確保計(jì)算機(jī)網(wǎng)絡(luò)得以充分發(fā)揮其價(jià)值的基礎(chǔ)。上文對常見問題及其應(yīng)對措施均作出了簡單闡述，希望以此來問網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行提供理論支持。

參考文獻(xiàn)：

防范網(wǎng)絡(luò)安全問題范文第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Computer Network Security Analysis and Countermeasures

Gao Bo

(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)

Abstract:In this paper,computer network security problems in depth discussions and made corresponding improvements and preventive measures.

Keywords:Computer;Network;Security;Measures

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。（3）操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。（4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如5月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。（5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

（三）數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

（四）防火墻的脆弱性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。