前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全解決方法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全解決方法范文第1篇

關(guān)鍵詞：無線局域兩；網(wǎng)絡(luò)威脅；安全技術(shù)；防范措施：安全級別

0　引言

在信息時代的今天，無線網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料，到如今的802.11、802.15、802.16／20等無線標(biāo)準(zhǔn)，無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域，小則僅限個人空間，無線網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用的日益廣泛。無線網(wǎng)絡(luò)的安全也成為計算機(jī)通信技術(shù)領(lǐng)域中一個極為重要的課題。對于有線網(wǎng)絡(luò)，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?，通常在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能泄露；而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號，因此無線局域網(wǎng)的安全問題顯得尤為突出。

1　無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡(luò)用戶偶然竊聽和提供與有線網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設(shè)計：無線網(wǎng)絡(luò)不用保密措施會存在危險。WEP只是一個可選項：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗)只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復(fù)雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費昂貴：

④用戶操作：大多數(shù)用戶不會設(shè)置缺省選項，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡(luò)，然而大多數(shù)無線網(wǎng)絡(luò)不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動方式入侵無線網(wǎng)絡(luò)設(shè)備，一旦獲取明文信息就可以進(jìn)行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，通過分析無線數(shù)據(jù)包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)，造成占用大量網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點

在未經(jīng)許可的情況下設(shè)置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點，用戶一旦進(jìn)入錯誤接入點，然后竊取數(shù)據(jù)或攻擊計算機(jī)。

(7)服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權(quán)訪問

當(dāng)連接網(wǎng)絡(luò)時只需把另一節(jié)點重新向AP進(jìn)行身份驗證就能欺騙無線網(wǎng)身份驗證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設(shè)計缺陷，只有通過靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負(fù)擔(dān)過重，一般通過智能事件記錄和監(jiān)控對方已出現(xiàn)過的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP／IP設(shè)計缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網(wǎng)上傳到入侵者的計算機(jī)上。其中包括使用密碼和個人信息等。

(10)竊取網(wǎng)絡(luò)資源

因為任何人都可以購買AP.不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點通信，就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service，拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應(yīng)用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶設(shè)備

由于MAC地址是唯一的，若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶使用不當(dāng)而造成安全隱患，除了用有效手段來防止攻擊外，也要加強(qiáng)用戶的防范意識和強(qiáng)化安全技術(shù)手段，而且養(yǎng)成良好的使用習(xí)慣，使入侵者無機(jī)可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動態(tài)主機(jī)配置協(xié)議

手動設(shè)置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡(luò)與網(wǎng)絡(luò)接口，關(guān)閉無線網(wǎng)絡(luò)接口使用戶不會成為惡意攻擊的目標(biāo)。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認(rèn)的通信字符串，安全機(jī)制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設(shè)備才可以接入無線網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源。以實現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識符SSID(Service Set Identifier)是無線客戶端對不同網(wǎng)絡(luò)的識別，用它來建立與接入點之間的連接。參數(shù)是被AP廣播出去，無線客戶端只有收到參數(shù)或者手動設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進(jìn)行認(rèn)證比對，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個高強(qiáng)度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設(shè)備完全隔離，只能訪問AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪問控制和認(rèn)證，被稱為端口級的訪問控制，可限制未授權(quán)用戶／設(shè)備通過接入端口訪問LAN／WLAN。協(xié)議對設(shè)備整體要求不高降低組網(wǎng)成本，使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶端認(rèn)證請求也通過Radius服務(wù)器進(jìn)行認(rèn)證，但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協(xié)議，是IEEE 802,11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個更大的初始化向量合并，每節(jié)點都用不同的密鑰對數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強(qiáng)了用戶認(rèn)證功能，而且對802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務(wù)器對無線用戶進(jìn)行認(rèn)證，也使用Radius協(xié)議自動更改和分配密鑰。但并不是所有的設(shè)備都支持WAP，而且使用時只要對設(shè)備進(jìn)行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議，致力于徹底解決無線網(wǎng)絡(luò)的安全問題，包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP，以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶使用一個VPN隧道時，數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān)，此網(wǎng)關(guān)為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網(wǎng)絡(luò)的高速鏈路中，并且訪問點完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對訪問點的安全性和管理進(jìn)行集中化。

3　結(jié)語

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無線局域網(wǎng)安全技術(shù)對日后無線網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù)，就是對本論題繼續(xù)進(jìn)行深入的研究，為無線網(wǎng)絡(luò)提供技術(shù)支撐，確保無線網(wǎng)絡(luò)的安全性，為社會更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件，具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴慶，無線網(wǎng)絡(luò)安全對策和技術(shù)[J].科技資訊，2006(19)

[2]趙琴。淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008(01)

[3]陳鶴，曹科，無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006(04)

[4]王秋華，章堅武，淺析無線網(wǎng)絡(luò)實施的安全措施[J].中國科技信息。2005(17)

網(wǎng)絡(luò)安全解決方法范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；ARP欺騙；IP欺騙

一、引言

網(wǎng)絡(luò)技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度加大，對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網(wǎng)絡(luò)安全做更高的要求，也使得網(wǎng)絡(luò)安全的地位將越來越重要，網(wǎng)絡(luò)安全必然會隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。而由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性，而存在很多嚴(yán)重的脆弱性。它們是網(wǎng)絡(luò)安全的嚴(yán)重隱患。

二、計算機(jī)網(wǎng)絡(luò)安全隱患的主要體現(xiàn)方面

互聯(lián)網(wǎng)絡(luò)是一個開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客經(jīng)常會侵入網(wǎng)絡(luò)中的計算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直接癱瘓。

（1）Internet的數(shù)據(jù)傳輸時基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

（2）在計算機(jī)上存儲、傳輸、處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實、內(nèi)容是否被改動，以及是否泄漏等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

（3）電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會存在很大的危險。

（4）計算機(jī)病毒通過互聯(lián)網(wǎng)的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，使數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過匿名FTP文件傳送、也可以通過郵件和郵件的附件文件等眾多方式傳播。

三、針對網(wǎng)絡(luò)攻擊的幾種方式

對網(wǎng)絡(luò)攻擊的目的是打擊網(wǎng)絡(luò)的使用者，損害網(wǎng)絡(luò)用戶和所有者的利益。有時破壞網(wǎng)絡(luò)是攻擊者最容易采取的手段。針對網(wǎng)絡(luò)攻擊，主要有：ARP欺騙攻擊、IP欺騙攻擊、拒絕服務(wù)器攻擊、Web服務(wù)中的上傳漏洞攻擊、網(wǎng)絡(luò)嗅探攻擊和跨站漏洞攻擊等?，F(xiàn)結(jié)合日常工作，將介紹一下我碰到和解決過的一些攻擊。

1.ARP欺騙攻擊

ARP攻擊分為在交換環(huán)境下進(jìn)行欺騙攻擊和網(wǎng)關(guān)欺騙攻擊。兩種攻擊其實原理是一樣的。ARP欺騙是目前在局域網(wǎng)內(nèi)比較常見的攻擊手段。這種欺騙可以造成內(nèi)部網(wǎng)絡(luò)的混亂，讓某些被欺騙的計算機(jī)無法正常訪問內(nèi)外網(wǎng)，讓網(wǎng)關(guān)無法和客戶端正常通信。實際上，維護(hù)還不僅僅如此，一般來說ARP協(xié)議不像IP地址的沖突可以通過多種方法和手段來避免.。ARP協(xié)議工作在更底層，隱蔽性更高。系統(tǒng)并不會判斷ARP緩存的正確與否，無法像IP地址沖突那樣給出提示。而且很多黑客工具，例如網(wǎng)絡(luò)剪刀手等，可以隨時發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包，就可以實現(xiàn)一臺普通計算機(jī)上通過發(fā)送ARP數(shù)據(jù)包的方法來控制網(wǎng)絡(luò)中任何一臺計算機(jī)能否上網(wǎng)，甚至還可以直接對網(wǎng)關(guān)進(jìn)行攻擊，讓所有連接網(wǎng)絡(luò)的計算機(jī)都無法正常上網(wǎng)。所以ARP欺騙的危害是巨大的，而且非常難對付。非法用戶和惡意用戶可以隨時發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包，這樣就增加了網(wǎng)絡(luò)管理員查找真兇的難度。

解決方法：（1）不要把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上，（rarp同樣存在欺騙的問題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。（2）設(shè)置靜態(tài)的MAC--IP對應(yīng)表，不要讓主機(jī)刷新已設(shè)定好的轉(zhuǎn)換表。（3）除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應(yīng)表中。（4）使用ARP服務(wù)器。通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。確保這臺ARP服務(wù)器不被黑。（5）使用””proxy””IP的傳輸。（6）使用硬件屏蔽主機(jī)。設(shè)置好你的路由，確保IP地址能到達(dá)合法的路徑。（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。（7）管理員定期用響應(yīng)的IP包中獲得一個rarp請求，然后檢查ARP響應(yīng)的真實性。（8）管理員定期輪詢，檢查主機(jī)上的ARP緩存。（9）使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。

2.IP欺騙攻擊

IP攻擊簡單地講就是偽造他人的IP地址，進(jìn)行欺騙，獲得信任，從而進(jìn)一步攻擊目標(biāo)主機(jī)。IP攻擊是通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法，即使主機(jī)沒有任何漏洞也能進(jìn)行。

解決方法：現(xiàn)在大多數(shù)OS使用較強(qiáng)壯的隨機(jī)序列號生成器，要準(zhǔn)確猜測TCP連接的ISN幾乎不可能。在邊界路由器上進(jìn)行源地址過濾，也就是說，對進(jìn)入本網(wǎng)絡(luò)的IP包，要檢查其源IP地址，禁止外來的卻使用本地IP的數(shù)據(jù)包進(jìn)入，這也是大多數(shù)路由器的缺省配置。禁止r-類型的服務(wù)，用SSH（專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議）代替rlogin這樣的不安全的網(wǎng)絡(luò)服務(wù)。在通信時要求加密傳輸和驗證。Bellovin提出一種彌補(bǔ)TCP序列號隨機(jī)性不足的方法，就是分割序列號空間，每一個連接都將有自己獨立的序列號空間。連接之間序列號沒有明顯的關(guān)聯(lián)。

3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即讓目標(biāo)計算機(jī)停止提供服務(wù)或資源訪問。SYN Flood是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（Distributed Denial Of Service分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，使被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。

解決方法：最為常用的一種當(dāng)然是時刻關(guān)注安全信息以期待最好的方法出現(xiàn)。管理員應(yīng)當(dāng)訂閱安全信息報告，實時的關(guān)注所有安全問題的發(fā)展。第二步是應(yīng)用包過濾的技術(shù)，主要是過濾對外開放的端口。這些手段主要是防止假冒地址的攻擊，使得外部機(jī)器無法假冒內(nèi)部機(jī)器的地址來對內(nèi)部機(jī)器發(fā)動攻擊。對于應(yīng)該使用向內(nèi)的包過濾還是使用向外的包過濾一直存在著爭論。RFC2267建議在全球范圍的互連網(wǎng)上使用向內(nèi)過濾的機(jī)制，但是這樣會帶來很多的麻煩，在中等級別的路由器上使用訪問控制列表不會帶來太大的麻煩，但是已經(jīng)滿載的骨干路由器上會受到明顯的威脅。

四、確保網(wǎng)絡(luò)安全的主要技術(shù)

1.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

2.加密技術(shù)

網(wǎng)絡(luò)中，加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為不可辨識形勢的過程。是不應(yīng)了解該數(shù)據(jù)和信息的人不能夠知道和識別。預(yù)知該數(shù)據(jù)和信息的內(nèi)容，需將其轉(zhuǎn)變?yōu)榭杀孀R的數(shù)據(jù)和信息，這就是解密過程。加密和解密組成加密系統(tǒng)。

3.虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（Virtual Private Network，VPN）依靠ISP和其他NSP，通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接隧道。在虛擬的專用網(wǎng)絡(luò)隧道中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。

4.訪問控制技術(shù)

訪問控制，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)資源的的非法利用。訪問控制可以保護(hù)存儲在某些機(jī)器上的個人信息，保護(hù)重要信息的機(jī)密性，維護(hù)機(jī)器內(nèi)信息的完整性，減少病毒感染機(jī)會，從而延緩這種感染的傳播。訪問控制，需采取兩種措施：一是識別與確證訪問系統(tǒng)的用戶，二是決定特定用戶對某一系統(tǒng)資源可進(jìn)行何種類型的訪問。

五、結(jié)束語

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為人們生活不可或缺的組成部分。然而，網(wǎng)絡(luò)是一把雙刃劍，我們正確使用網(wǎng)絡(luò)，它就像一個聚寶盆，一座取之不盡用之不竭的"富金山"，誰勤于在這座金山上耕耘勞動，誰就會有所得。作為企業(yè)的網(wǎng)絡(luò)管理工作者，我們不但要做到防止外部黑客以及病毒的侵襲，還要做到管理好公司內(nèi)部人員的越權(quán)操作，所謂是“無規(guī)矩不成方圓”。為加強(qiáng)公司內(nèi)部網(wǎng)絡(luò)的管理工作，確保公司內(nèi)部網(wǎng)絡(luò)安全高效運行。

參考文獻(xiàn)

[1]王紹斌.信息系統(tǒng)攻擊與防御[M].電子工業(yè)出版社，2007.

網(wǎng)絡(luò)安全解決方法范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)營銷；安全隱患；對策；營銷模式

網(wǎng)絡(luò)營銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業(yè)機(jī)密泄露、以及竊聽和欺騙等，在生活中這些問題時時刻刻威脅著網(wǎng)絡(luò)營銷的健康發(fā)展。因此，我們要從多方面分析網(wǎng)絡(luò)營銷的安全問題，找到解決方法，為以后的網(wǎng)絡(luò)營銷經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量。

一、網(wǎng)絡(luò)營銷的安全問題

1.技術(shù)方面造成的安全問題。由技術(shù)方面造成的網(wǎng)絡(luò)營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡(luò)營銷無法正常完成。技術(shù)因素造成的安全問題常常表現(xiàn)為以下三個方面：1.1竊取信息。網(wǎng)絡(luò)黑客直接入侵信息端口或者通過木馬程序，截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內(nèi)部信息和客戶資料，并加以利用，對他人或企業(yè)造成不可預(yù)計的損失。1.2對信息進(jìn)行非法利用和破壞。當(dāng)黑客借助技術(shù)方法入侵到企業(yè)的網(wǎng)絡(luò)后，往往都會偷盜企業(yè)的機(jī)要信息，將其轉(zhuǎn)賣以營利，甚至加以破壞，對企業(yè)總成嚴(yán)重的影響。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后，他們通過技術(shù)手段，篡改網(wǎng)絡(luò)傳送的信息或者冒充合法用戶發(fā)送假冒信息，以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內(nèi)部人員泄露客戶信息以及網(wǎng)絡(luò)詐騙等方面。首先，操作者不能熟練操作電腦或?qū)W(wǎng)絡(luò)營銷交易流程不熟悉，都會給網(wǎng)絡(luò)營銷帶來很多的安全隱患。此外，一些內(nèi)部人員為了謀取利益，將客戶資料售與他人，造成客戶信息的泄露。最近愈演愈烈的不法分子利用網(wǎng)絡(luò)電信展開的詐騙犯罪活動，也嚴(yán)重威脅到了網(wǎng)絡(luò)營銷的安全。

二、網(wǎng)絡(luò)營銷安全問題產(chǎn)生的原因

1.網(wǎng)絡(luò)營銷安全意識淡薄。1.1企業(yè)決策者在建設(shè)網(wǎng)絡(luò)時，抱有僥幸心理，盡可能少的投入資金，使得網(wǎng)絡(luò)安全不能滿足設(shè)計需求。1.2企業(yè)沒有制定保證網(wǎng)絡(luò)安全的相關(guān)規(guī)定，即使有規(guī)定，員工在使用網(wǎng)絡(luò)時，為圖方便，往往忽視這些規(guī)定，不能嚴(yán)格執(zhí)行，使得規(guī)定成為一紙空文。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱。網(wǎng)絡(luò)營銷是一種依托網(wǎng)絡(luò)技術(shù)產(chǎn)生的營銷模式，網(wǎng)絡(luò)營銷的安全性往往是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能所決定的。網(wǎng)絡(luò)基礎(chǔ)實施的構(gòu)建需要投入大量的資金，很多中小企業(yè)由于受到資金的限制，在建設(shè)網(wǎng)絡(luò)時往往選擇一些價格低、功能有限的設(shè)備，甚至沒有購買專門的網(wǎng)絡(luò)安全設(shè)備，這無疑給網(wǎng)絡(luò)營銷帶來了很大的安全隱患。3.缺乏網(wǎng)絡(luò)安全人才。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)營銷日益普及與網(wǎng)絡(luò)安全人才嚴(yán)重匱乏的矛盾越來越突出。網(wǎng)絡(luò)安全人才的匱乏主要是由以下幾點原因造成的：3.1網(wǎng)絡(luò)安全技術(shù)比較復(fù)雜。包括NETWARE、UNIX、LIUNX等各種網(wǎng)絡(luò)操作系統(tǒng)的使用，交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的配置，各種專用軟件的使用，常用開發(fā)軟件的編譯、調(diào)試等等。3.2培養(yǎng)周期短。一方面，網(wǎng)絡(luò)安全由于內(nèi)容多，需要大量的時間進(jìn)行學(xué)習(xí)和實驗，短時間內(nèi)無法“速成”；另一方面，很多網(wǎng)絡(luò)安全問題的排查和解決往往依靠經(jīng)驗，“新手”可能無法勝任。

三、網(wǎng)絡(luò)營銷安全對策

網(wǎng)絡(luò)營銷中出現(xiàn)的諸多安全問題愈發(fā)引起企業(yè)的關(guān)注，因此企業(yè)不僅需要提高網(wǎng)絡(luò)安全的意識，更需要在實踐中不斷吸取經(jīng)驗教訓(xùn)，采取應(yīng)對的措施，盡可能地降低安全隱患，從而在當(dāng)代市場經(jīng)濟(jì)的激烈競爭中爭取到主動地位。1.針對人為問題的策略。網(wǎng)絡(luò)安全問題產(chǎn)生的一個重要原因是由于操作者不了解網(wǎng)絡(luò)營銷的模式和特征，不能按照相關(guān)流程操作或誤操作而造成的。因此，相關(guān)企業(yè)應(yīng)該結(jié)合崗位需求，對員工進(jìn)行培訓(xùn)，使他們熟悉網(wǎng)絡(luò)營銷的規(guī)則、流程，掌操操作規(guī)范，避免發(fā)生“低級錯誤”。針對企業(yè)內(nèi)部人員泄露用戶信息，有關(guān)企業(yè)應(yīng)制定與完善企業(yè)信息管理制度，培養(yǎng)與樹立工作人員的良好品德，杜絕此類事件的發(fā)生。網(wǎng)絡(luò)本身的虛幻性，使得網(wǎng)絡(luò)營銷存在先天的風(fēng)險。網(wǎng)絡(luò)詐騙的發(fā)生往往是因為被騙者缺乏警惕性，貪圖“小便宜”而造成的。一方面，國家相關(guān)部門需要出臺、完善符合市場經(jīng)濟(jì)特點的法律法規(guī)；另一方面，廣大民眾也需要提高安全防范意識，掌握識別騙術(shù)的方法。2.針對技術(shù)問題的措施。在員工充分認(rèn)識到網(wǎng)絡(luò)營銷安全的重要性，熟悉網(wǎng)絡(luò)營銷活動后，企業(yè)還應(yīng)該針對技術(shù)性安全問題，采取以下措施，加以防范。2.1數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，用很小的代價就可以起到保護(hù)信息安全的作用。加密是指通過加密設(shè)備（硬件或軟件）和密鑰將原始數(shù)據(jù)（又稱明文）轉(zhuǎn)換成較為復(fù)雜和難以識別的密文數(shù)據(jù)。加密的反向處理稱為解密，指解密者利用相同類型的加密設(shè)備和密鑰將密文還原為原始明文的過程。使用加密技術(shù)對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密是保證網(wǎng)絡(luò)營銷安全進(jìn)行的一種重要手段。2.2網(wǎng)絡(luò)安全協(xié)議。近年來，針對網(wǎng)絡(luò)營銷安全的需要，金融、IT、通信多方合作，推出了許多行之有效的網(wǎng)絡(luò)安全協(xié)議，如安全電子交易協(xié)議（SET）、安全套接層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTPl）等。其中，安全電子交易協(xié)議（SET）因妥善解決了信用卡在網(wǎng)絡(luò)營銷中付款的安全保障性問題而廣受各界矚目，有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)。2.3身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是交易雙方判斷對方身份真實性的重要環(huán)節(jié)。身份認(rèn)證是指計算機(jī)和網(wǎng)絡(luò)系統(tǒng)通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權(quán)限，主要包括數(shù)字簽名、身份識別技術(shù)和CA認(rèn)證。2.4安全軟件。對于企業(yè)來說，安裝安全軟件的意義很大，可以使網(wǎng)絡(luò)營銷的安全工作順利開展。安全軟件是由專業(yè)的軟件公司開發(fā)、研制而成的，可以有效地解決常見的網(wǎng)絡(luò)安全問題。綜上，網(wǎng)絡(luò)營銷在當(dāng)代市場經(jīng)濟(jì)中占有主要地位，對我國企業(yè)網(wǎng)絡(luò)營銷的經(jīng)營、推廣、銷售活動具有重大現(xiàn)實意義。但是網(wǎng)絡(luò)營銷中的安全問題也不容小覷，只有解決這些安全隱患，才能使網(wǎng)絡(luò)營銷健康快速發(fā)展，更好地為市場經(jīng)濟(jì)服務(wù)。

參考文獻(xiàn)：

[1]張逸凡,于志安.高級消息隊列協(xié)議在大數(shù)據(jù)傳輸中問題及解決[J].電腦知識與技術(shù).2014(1).

[2]張英輝.消息隊列技術(shù)在短信通信中的應(yīng)用[J].中小企業(yè)管理與科技,2013(7).

[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設(shè)計與實現(xiàn)[J].信息安全與技術(shù),2013(4).

[4]GerganaRakovska.E-CommerceBusinessModelsforInsurance:ApplicationtoU.S.andEuropeanMarkets[J],2001.

網(wǎng)絡(luò)安全解決方法范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無線通信

中圖分類號：TN929.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）10-0208-01

由于地球資源越來越少，甚至部分資源面臨枯竭的危機(jī)，為了緩解資源緊張的矛盾，人們把探索的目光投向海洋，隨著對海洋資源開發(fā)力度的加大，水下無線通信技術(shù)的作用得以彰顯，并得到廣泛應(yīng)用。尤其是在海洋環(huán)境監(jiān)測和軍事方面更離不開水下無線通信技術(shù)。筆者以水下無線通信技術(shù)為研究對象，針對網(wǎng)絡(luò)安全問題進(jìn)行大膽探索，針對無線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究。

1 水下無線通信網(wǎng)絡(luò)安全問題分析

水下無線通信技術(shù)應(yīng)用非常復(fù)雜，尤其是通信網(wǎng)絡(luò)安全問題一直困擾著工程技術(shù)人員，從其表現(xiàn)看問題主要集中在三個方面：水聲信道、網(wǎng)絡(luò)拓?fù)洹⑺鹿?jié)點。下面分別予以介紹：

（1）水下無線通信技術(shù)在應(yīng)用時，水聲信道可以接收到數(shù)據(jù)信息，那么技術(shù)在傳遞情報方面起到重要作用，但是要考慮到水聲信道的特點，由于具有開放性，而有可能產(chǎn)生的后果是，信號進(jìn)行傳輸時，數(shù)據(jù)信息處于開放狀態(tài)，被竊取的可能性大幅增加。由于這一弊端，導(dǎo)致水下無線通信技術(shù)在軍事領(lǐng)域應(yīng)用時面臨泄密的危機(jī)，如果無法解決這一問題，將會出現(xiàn)應(yīng)用受限的情況。（2）網(wǎng)絡(luò)拓?fù)浒踩?。這對水下無線通信的應(yīng)用產(chǎn)生不利影響。如果這一問題不能得到解決，將會使水下通信技術(shù)的應(yīng)用效果大打折扣。由于受到深度的限制，網(wǎng)絡(luò)節(jié)點的位置處于移動狀態(tài)，導(dǎo)致位置處于動態(tài)變化之中難以確定，在這種情況下應(yīng)用水下無線通信技術(shù)，如果沒有妥善解決方法，勢必會引發(fā)網(wǎng)絡(luò)安全問題。（3）水下節(jié)點安全問題。這一問題對水下無線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響。水下節(jié)點設(shè)置必須具有可靠性，否則將會導(dǎo)致海洋軍事秘密泄露的風(fēng)險。正常情況下如果水下無線通信技術(shù)在投入使用后，單個節(jié)點被破壞，并不會影響整個網(wǎng)絡(luò)的運行，但是如果較多數(shù)量的節(jié)點受損，則會破壞整個網(wǎng)絡(luò)，由于所產(chǎn)生的干擾和破壞力較大，導(dǎo)致水下無線通信技術(shù)的質(zhì)量無法保證。

2 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究

通^研究和分析可以確定，水下無線通信技術(shù)投入使用時，出現(xiàn)網(wǎng)絡(luò)安全問題是難以避免的，這對科研工作者提出嚴(yán)峻的考驗，采取何種措施才能夠保證水下無線通信技術(shù)的正確使用，使其安全性和可靠性增加，在海洋開放探索中發(fā)揮重要作用。

2.1 加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系建設(shè)

必須構(gòu)建水下無線通信網(wǎng)絡(luò)安全體系，不斷提高科技水平，保障無線通信技術(shù)正常使用，使其可靠性和安全性增加，滿足人們對水下無線通信技術(shù)日益增長的需求。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過程，網(wǎng)絡(luò)防御難力必須不斷提升，否則將難以抵擋各種攻擊行為，甚至無法保障網(wǎng)絡(luò)通信體系的正常運轉(zhuǎn)。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時，構(gòu)建身份認(rèn)證體系，強(qiáng)化安全性能。水下無線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑，只有構(gòu)建完善的安全體系，這是保障水下無線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全，還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法。在致力于強(qiáng)化通信安全管理時，要充分考慮到水下無線通信網(wǎng)絡(luò)安全的特殊性，一般情況下采取以下有效方式：設(shè)置分級混合加密機(jī)制和分級信任管理機(jī)制，這兩種模式對網(wǎng)絡(luò)安全起到良好的促進(jìn)作用，更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。

2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>

網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜，其要點是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點提高網(wǎng)絡(luò)安全性。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時，其結(jié)果將會對水下無線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究，目前主要有三種結(jié)構(gòu)，即：集中式、分布式、混合式。這三種結(jié)構(gòu)各有優(yōu)勢和不足，局限性是不可避免的。下面舉例說明，如果降低無線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命，必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手，采取有效的優(yōu)化處理方法，使其能夠保持良好性能，使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障。在工程進(jìn)行時，必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置，對新加入的節(jié)點信息進(jìn)行嚴(yán)密的檢測，最大限度的保證海域處在安全的環(huán)境之下。

2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議

無線通信技術(shù)的應(yīng)用是非常復(fù)雜的過程，網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用，從某種程度可以說決定了水下無線通信在信息傳遞的質(zhì)量。對信道利用效率也將巨大的影響力。目前我國正在加強(qiáng)對網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作，要充分考慮到可能會影響網(wǎng)絡(luò)安全的諸多因素，在安全協(xié)議設(shè)計時要具有針對性，這種做法不但提升安全性，同時還可以減少節(jié)點碰撞的情況，把能量消耗降到最低。另外，網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點，只有滿足以上條件，水下無線通信網(wǎng)絡(luò)安全問題才能夠得到保障。

3 結(jié)語

通過上述研究可以確定水下無線通信技術(shù)應(yīng)用時，受自身局限性的約束，將會衍生出各種安全問題，對水下無線通信技術(shù)的可靠性產(chǎn)生不利影響，由此可知水下無線通信安全建設(shè)至關(guān)重要，這是目前亟待解決的難題，必須采取有效措施，加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系的建設(shè)工作，促進(jìn)其向著完善全面的方向的發(fā)展，在加強(qiáng)網(wǎng)絡(luò)安全管理的同時，還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議，使水下通信安全建設(shè)趨于完善，滿足日益增長的需求。

參考文獻(xiàn)

[1]莫兆倫，謝鑫華，謝玉波.試論水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界，2016（07）：101.

[2]王巍，章國強(qiáng).水下無線通信網(wǎng)絡(luò)安全問題研究[J].通信技術(shù)，2015（04）：458-462.

[3]申懷亮，申一鳴，唐鑫.一種水下無線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù)，2015（04）：186-190.

[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險分析[J].數(shù)字技術(shù)與應(yīng)用，2016（03）：218-219.

網(wǎng)絡(luò)安全解決方法范文第5篇

論文摘要：網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡(luò)資源處于良好的運行狀態(tài)，達(dá)到用戶預(yù)期的要求。本文首先試著明確網(wǎng)絡(luò)管理的職責(zé)和網(wǎng)絡(luò)管理必備的知識要求，然后就網(wǎng)絡(luò)管理檔案的建立、硬件資源的管理和維護(hù)、網(wǎng)絡(luò)軟件的管理和維護(hù)、管理網(wǎng)絡(luò)安全等常規(guī)工作流程進(jìn)行了初步的探討。 

現(xiàn)就常規(guī)的工作流程進(jìn)行如下探討： 

一、網(wǎng)絡(luò)文檔的建立 

作為網(wǎng)絡(luò)管理員，最重要的一項任務(wù)就是建立網(wǎng)絡(luò)文檔，這是因為有很多情況要求網(wǎng)絡(luò)管理員必須全面一貫地記錄網(wǎng)絡(luò)的情況。無論是網(wǎng)絡(luò)突然出現(xiàn)問題而必須馬上排除，還是因為網(wǎng)管員的請假或者離職，有了一份詳盡、及時的文檔，查找問題和維護(hù)系統(tǒng)的時間都將大大縮短，許多錯誤和混亂也可以避免。 

1.何時編寫文檔？如果正在從草案開始設(shè)計網(wǎng)絡(luò)文檔，應(yīng)該從第一天開始記錄所有細(xì)節(jié)。找一個筆記本，把記錄寫在上面，并作為網(wǎng)絡(luò)的一個組成部分。如果同時管理多個網(wǎng)絡(luò)，網(wǎng)絡(luò)文檔是十分關(guān)鍵的。如網(wǎng)絡(luò)管理員剛剛接手網(wǎng)管工作，那么第一項任務(wù)就是學(xué)習(xí)這些信息并填補(bǔ)缺少的細(xì)節(jié)。如果根本就沒有網(wǎng)絡(luò)文檔，應(yīng)立即著手查詢并創(chuàng)建文檔。網(wǎng)絡(luò)文檔需要及時更新，至少一周一次。關(guān)鍵是養(yǎng)成保持最新信息的習(xí)慣。 

2.文檔中記錄什么？首先當(dāng)然還是網(wǎng)絡(luò)的物理基礎(chǔ)結(jié)構(gòu)；此外，應(yīng)該記錄所有在安裝網(wǎng)絡(luò)硬件和軟件時計算機(jī)和網(wǎng)絡(luò)適配器的配置信息。在用戶進(jìn)行硬件和軟件升級或服務(wù)器故障需重新安裝操作系統(tǒng)時，這些信息可以節(jié)省時間。 

網(wǎng)絡(luò)文檔可以包括網(wǎng)絡(luò)故障的恢復(fù)方案、備份步驟和日程，存儲和解決方法的記錄、用戶請求、維護(hù)記錄及長期和短期的網(wǎng)絡(luò)擴(kuò)充計劃。網(wǎng)絡(luò)管理員還可以將更新操作系統(tǒng)、硬件或安全措施和培訓(xùn)新用戶的計劃包容在網(wǎng)絡(luò)文檔中。 

二、硬件網(wǎng)絡(luò)資源的管理和維護(hù) 

1.實施常規(guī)檢查。網(wǎng)絡(luò)管理的重大責(zé)任之一是對網(wǎng)絡(luò)計算機(jī)實施常規(guī)、周期的診斷和防護(hù)性的維護(hù)措施。 

2.排除網(wǎng)絡(luò)故障。網(wǎng)絡(luò)管理人員花費時間最多的就是排除網(wǎng)絡(luò)故障。這是最能體現(xiàn)網(wǎng)絡(luò)管理員的技術(shù)水平和保持冷靜及邏輯思考能力的時候。隨著經(jīng)驗的增長，解決問題的能力也會逐步提高。 

網(wǎng)絡(luò)管理員要了解各處可能發(fā)生的問題：時刻不忘在筆記本中記下調(diào)查結(jié)果和建議；利用書籍、期刊和自學(xué)培訓(xùn)等方式盡可能地積累常見問題的解決方法;應(yīng)盡可能多地收集信息，記錄在網(wǎng)絡(luò)文檔中。 

3.為故障恢復(fù)作準(zhǔn)備。提前準(zhǔn)備不是預(yù)防網(wǎng)絡(luò)故障發(fā)生的最好辦法，但它可以減少網(wǎng)絡(luò)故障造成的損失。在預(yù)防網(wǎng)絡(luò)故障的計劃中，網(wǎng)絡(luò)管理員不應(yīng)將自己的思維局限在普通的問題上。應(yīng)該考慮得更廣泛一些。設(shè)想發(fā)生了自然災(zāi)害，如地震、火災(zāi)等將整個網(wǎng)絡(luò)全部摧毀，網(wǎng)絡(luò)管理員該如何恢復(fù)，花費多少時間，采取哪一種步驟進(jìn)行恢復(fù)。 

雖然不可能對每一次自然災(zāi)害都做好充分的準(zhǔn)備，也不可能完全避免可能會導(dǎo)致網(wǎng)絡(luò)停止工作的人類的某些缺點，但卻可以制訂一個可靠適時的備份計劃，使數(shù)據(jù)損失最小化。 

三、軟件管理和維護(hù) 

軟件管理包括添加新軟件、升級現(xiàn)有軟件和刪除過時軟件。如果在服務(wù)器上安裝，最好在安裝之前先備份好服務(wù)器。如果在工作站上安裝，應(yīng)該先做一個安裝測試，并記錄下每一個步驟，然后保證每一臺工作站的一致性。如果每臺工作站上都使用相同的硬件和操作系統(tǒng)，一致性的安裝應(yīng)用程序非常簡單；如果網(wǎng)絡(luò)上用戶過多，可以考慮使用某些特殊工具來生成軟件自動安裝過程，如Microsoft系統(tǒng)管理服務(wù)器。 

軟件永遠(yuǎn)不可能完美，總會有這樣或那樣的問題。無論是操作系統(tǒng)還是設(shè)備的驅(qū)動程序，至少應(yīng)每季度檢查一次有無升級的提示，進(jìn)行現(xiàn)有軟件升級。對于過時軟件也應(yīng)及時刪除。 

四、管理網(wǎng)絡(luò)安全 

要想保證網(wǎng)絡(luò)安全，應(yīng)同時做好邊界防護(hù)和內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責(zé)之一就是定義、實施、管理和加強(qiáng)網(wǎng)絡(luò)的安全性。軟件安全策略的目標(biāo)是： 

保證只有授權(quán)用戶可以使用一定受限的網(wǎng)絡(luò)資源，預(yù)防給予過高的權(quán)限，定時檢查用戶權(quán)限和用戶組賬號有無變更。減小數(shù)據(jù)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽操作或惡意破壞而造成的損失。防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。 

參考文獻(xiàn)：