導語：如何才能寫好一篇網絡安全防護預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著4G通信技術的不斷發(fā)展和應用，對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網絡信息安全管控技術上來提升安全性水平，已經成為運營商提供良好服務質量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網絡安全；威脅；防護策略

從3G到4G，隨著運營商全業(yè)務運營模式的不斷深入，對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統(tǒng)及用戶數(shù)的不斷增加，網絡規(guī)模不斷擴大，面對越來越多的應用設備，其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網絡信息安全隱患威脅，也使得運營商在管控網絡安全及部署系統(tǒng)管理中，更需要從技術創(chuàng)新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網絡規(guī)模的擴大、網絡用戶數(shù)的驟升，加之網絡分布的更加復雜，對整個網絡系統(tǒng)的安全等級也提出更高要求。當前，運營商在加強網絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網絡系統(tǒng)升級改造而帶來的新威脅。從傳統(tǒng)的網絡系統(tǒng)平臺到今天的4G網絡，IMS網絡的商業(yè)化，對傳統(tǒng)網絡業(yè)務提出新的要求，特別是基于IP的全網業(yè)務的開展，無論是終端還是核心網絡，都需要從IP化模式實現(xiàn)全面互聯(lián)。在這個過程中，對于來自網絡的威脅將更加分散。在傳統(tǒng)運營商網絡結構中，其威脅多來自于末端的攻擊，而利用IGW網絡出口DDoS技術，以及受端網絡防護技術就可以實現(xiàn)防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網絡安全威脅將使得運營商業(yè)務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現(xiàn)代網絡通信終端智能化程度來看，終端的安全性已經威脅到網絡平臺及業(yè)務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業(yè)務管理之間的關聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業(yè)務系統(tǒng)的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構缺乏安全性評測，在網絡信息完整性驗證上存在缺陷，也可能誘發(fā)篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運營商網絡的安全威脅。三是現(xiàn)有安全防護體系及架構存在不安全性風險，特別是云技術的引入，對于傳統(tǒng)網絡架構來說，在用戶數(shù)、增值業(yè)務驟升過程中，對現(xiàn)有基礎設施的不可預知性問題更加復雜。另外，在網絡安全標準制定上，由于缺乏對現(xiàn)階段安全威脅的全面評估，可能導致現(xiàn)有網絡體系難以適應新領域、新業(yè)務的應用，而帶來更多的運行處理故障等問題。

2構建運營商網絡安全防護體系和對策

2.1構建網絡安全防護統(tǒng)一管控體系

開展網絡信息安全防范，要著力從現(xiàn)有運營商網絡系統(tǒng)業(yè)務類型出發(fā)，根據(jù)不同功能來實現(xiàn)統(tǒng)一安全管控，促進不同應用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網絡運維系統(tǒng)安全管理，對計費系統(tǒng)用戶的認證與管理，對經營分析系統(tǒng)的授權與審計管理，對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等，利用統(tǒng)一的安全管控功能模塊來實現(xiàn)集中認證、統(tǒng)一用戶管理。對于用戶管理，可以實現(xiàn)增刪修改，并根據(jù)用戶崗位性質來明確其角色，利用授權方式來實現(xiàn)對不同角色、不同操作權限的分配和管理；在認證模塊，可以通過數(shù)字認證、密碼校驗、動態(tài)認證及令牌等方式來進行；在權限管理中，對于用戶的權限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權訪問等方式來實現(xiàn)同步管理。

2.2引入虛擬化技術來實現(xiàn)集中部署

從網絡信息安全管控平臺來看，對于傳統(tǒng)的管控方案，不能實現(xiàn)按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現(xiàn)，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網絡中的多數(shù)應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構建，可以從安全管控上，利用已知信息來賦予相應的權限，便于正確、快速、有效的實現(xiàn)用戶特定角色的授權。同時，在對RBAC模型進行應用中，需要就其權限賦值進行優(yōu)化，如對層次結構的支持，對不同用戶群組、不同用戶存在多個崗位的角色優(yōu)化，對崗位與部門之間的協(xié)同優(yōu)化，對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優(yōu)化等等。

2.4融合多種認證方式來實現(xiàn)動態(tài)管控

根據(jù)不同系統(tǒng)應用需求，在進行認證管理上，可以結合用戶登錄平臺來動態(tài)選擇。如可以通過數(shù)字認證、WindowsKerberos認證、動態(tài)令牌等認證方式。當用戶端采用插件方式登錄時，可以動態(tài)配置key證書認證，也可以通過短信認證來發(fā)送相應的口令。由于運營商網絡應用賬戶規(guī)模較大，在進行系統(tǒng)認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發(fā)送請求，請求成功后再向用戶端發(fā)送認證密碼。

2.5做好運營商網絡安全維護管理

網絡信息安全威脅是客觀存在的，而做好網絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統(tǒng)及網絡設備進行定期檢查和維護，對不同網絡安全等級進行有序升級，增加網絡硬件加固設備，做好日常網絡維護工作。同時，對于安全維護崗位人員，做好網絡硬件設備、網絡訪問控制權限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構建網絡安全防護體系上，不僅要關注網絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網絡安全建設與升級管理

隨著網絡通信新業(yè)務的不斷發(fā)展，對于網絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術創(chuàng)新上來確保信息安全。一方面做好網絡安全策略的優(yōu)化，從網絡業(yè)務規(guī)劃與管理上，制定相應的安全標準，并對各類業(yè)務服務器進行全程監(jiān)管，確保業(yè)務從一開始就納入安全防護體系中；另一方面注重安全技術創(chuàng)新，特別是新的網絡安全技術、防御機制的引入，從安全技術手段來實現(xiàn)網絡系統(tǒng)的安全運行。

3結語

運營商網絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻：

[1]吳靜.關于通信系統(tǒng)風險的研究[J].數(shù)字通信，2014(3).

篇2

關鍵詞：硬盤保護卡；網絡；安全

我校的網絡機房承擔著各個專業(yè)計算機課程的教學和上機實驗任務，還提供全校學生選課、注冊，同時也是全國《計算機應用基礎》自學考試機考的考點。由此可見，網絡的安全運行和機器系統(tǒng)的正常使用尤為重要。經過多年工作實踐，220臺機器的機房采用以下三種維護和管理方法，有效地防范了病毒對系統(tǒng)和網絡的攻擊，保證了教學和考試的正常進行。

1　選用硬盤保護卡

保護卡的工作原理是在系統(tǒng)啟動時，首先用它的程序接管INTl3中斷地址，這樣只要是對硬盤的讀寫操作都要經過保護卡的保護程序進行保護性讀寫，也就是先將FAT文件分配表、CMOS信息等都保存到保護卡內的臨時存儲單元中，重新啟動系統(tǒng)后清除寫入數(shù)據(jù)。硬盤保護卡在大型網絡機房的管理與維護中以其多功能性和易操作性已被廣泛使用。靈活設置使用其功能，可對機房的安全維護起到重要作用。

(1)設置“快速復原型引導盤”

保護卡基本的功能是實現(xiàn)對硬盤數(shù)據(jù)及coms參數(shù)的全面防護，可快速恢復由于計算機病毒侵入或人為操作失誤造成的系統(tǒng)故障。

高校的網絡實驗課需要學生修改IP、安裝通訊協(xié)議和進行系統(tǒng)配置，將系統(tǒng)盤(C盤)設置為“快速復原型引導盤”，給學生提供了一個模擬實驗平臺，讓學生通過實際操作掌握教學內容，提高實驗動手能力，重新啟動機器系統(tǒng)即刻恢復。

(2)設置“每日清除公用資料盤”

局域網的特性是機器之間可互訪操作、共享資源，同樣帶來的問題是病毒爆發(fā)點多、傳播速度快、故障群發(fā)的現(xiàn)象。例如：學生機出現(xiàn)“雙擊D盤無法打開”的提示，最初解決的方法是：運行cmd，進入D盤根目錄，更改au-torun.inf文件屬性：attrib autorun.inf－r－s－h(huán)(去除只讀、隱藏、存擋屬性)，輸入：delautorun.inf刪除此文件后，重新啟動系統(tǒng)D盤可恢復正常使用。巧用保護卡的功能，能夠更有效、快捷地解決這個問題。將D盤設置為“每日清除”。即每日24時之后開機，D盤將自動清除包括隱含文件在內的所有駐留文件，解決了開機進入系統(tǒng)，autorun.inf自動運行造成“雙擊D盤無法打開”的錯誤提示。在計算機病毒防不勝防的狀況下，設置每日清除資料盤中的文件，對系統(tǒng)正常使用和網絡安全運行起到了重要的輔助作用。

2　安裝殺毒軟件

使用U盤、收發(fā)郵件、下載文檔均是病毒侵入系統(tǒng)的主要源頭。在一個VLAN網段中病毒爆發(fā)可致使交換機端口負載過大，導致服務器無法對學生端機器實施有效的控制。

在一次上課時，教學播放軟件只能監(jiān)控部分機器而且無法同步切換畫面，查看學生機器發(fā)現(xiàn)cpu的使用率為100％，打開Sniffer軟件，觀察Host table界面中out-bytes參數(shù)的數(shù)據(jù)流量遞增，機房的11臺D-LINK交換機指示燈狂閃(近似于針對局域網的ARP病毒攻擊癥狀)，網段已處于癱瘓狀態(tài)。由于安裝了硬盤保護卡，重新啟動機器后接收到傳送過來的畫面。

針對此類事件的多次發(fā)生，機房選用并安裝了Symantec AntiVirus 8.1企業(yè)版殺毒軟件，啟用實時防護功能，查隨機運行出現(xiàn)的病毒，對駐留內存的病毒實施隔離。在“熊貓燒香”病毒大肆爆發(fā)造成很多局域網癱瘓時，我校網絡機房運行穩(wěn)定。由此可見，機房在配備保護卡的同時安裝殺毒軟件是必要的。

3　停機對拷

學校的網絡機房在進行系統(tǒng)升級、更新軟件等工作時，為不影響正常教學，通過對保護卡功能模塊的設置，可分組對機房的機器進行維護。

篇3

【關鍵詞】設備管理；安全防護；服務；協(xié)議；訪問列表

0.引言

隨著互聯(lián)網的發(fā)展，網絡設備在網絡中的安全防護問題日趨嚴峻，網絡設備被攻擊而導致無法為用戶提供服務的情況時有發(fā)生，原有的一些傳統(tǒng)設備管理方式和方法存在安全隱患，管理人員往往重視對用戶攻擊的防護而忽視了對設備本身安全的防護。為保證網絡設備的穩(wěn)定運行，提高對外來攻擊的防護能力，加強網絡設備對遠程管理的可靠性，在網絡設備管理中要采用更加安全、便捷的技術手段管理網絡設備。

1.網絡設備管理存在的安全風險

1.1對設備的遠端管理采取傳統(tǒng)管理方式，無接入限制，存在隱患

在對設備的遠程管理上，基本都是通過傳統(tǒng)的TELNET 方式管理，由于TELNET協(xié)議特點決定其不安全性，沒有口令保護，遠程用戶的登陸傳送的帳號和密碼都是明文，沒有加密，使用普通的抓包工具就可以被截獲。沒有強力認證過程，只是驗證連接者的帳戶和密碼。 沒有完整性檢查，傳送的數(shù)據(jù)沒有辦法確定是否完整的，而不是被篡改過的數(shù)據(jù)。

1.2 SNMP訪問無限制

簡單網絡管理協(xié)議SNMP是目前TCP/IP網絡中應用最廣的管理協(xié)議，主要有三個版本，SNMP1，SNMP2，SNMP3其中版本1最常用，但是他有很多安全問題，原因是他的認證方案是基于一個字符串的，字符串在網絡上沒有任何加密，采用明文傳輸，所以是非常脆弱的。

1.3開啟不必要服務，增加了設備的被攻擊幾率

許多設備在出廠時為了保證多種應用需要，在缺省情況下的許多服務是開啟，例如：DHCP，WEB，F(xiàn)INGER，F(xiàn)TP等等，這些服務在我們的實際工作中往往應用不到，，我們往往忽視對這些服務端口的管理與防護，但這些開啟的服務端口卻可能成為設備被攻擊的最好載體。

1.4設備管理安全防護未做到全網聯(lián)動

我們在對設備安全防護時對一些關鍵的設備關注較多，而對一些底端的接入設備關注較少，但是這些設備往往由于處理能力較弱，防護功能較弱，漏洞較多而成為被攻擊的目標，這些設備一旦被攻破，則會危及到關鍵設備的安全，近而危及整個網絡的安全。

2.設備管理安全防護優(yōu)化策略與方法

針對網絡設備安全防護中的問題，通過加強設備的訪問配置、服務端口限制進行優(yōu)化，加強核心出口對網內設備訪問限制優(yōu)化，提高全網設備對安全攻擊的綜合防控能力。

2.1加強設備的遠程管理控制，提高遠程管理安全性

TELNET 是TCP/IP環(huán)境下的終端仿真協(xié)議，通過TCP建立服務器與客戶機之間的連接。連接后，TELNET服務器與客戶機進入協(xié)商階段，選定雙方都支持連接操作，每個連接系統(tǒng)可以協(xié)商新可選項或重協(xié)商舊可選項。傳統(tǒng)telnet連線會話所傳輸?shù)馁Y料并未加密，因此需要將telnet服務關閉，改用更為安全的SSH。

SSH是替代Telnet和其他遠程控制臺管理應用程序的行業(yè)標準。SSH命令是加密的并以多種方式進行保密。在使用SSH的時候，一個數(shù)字證書將認證客戶端和服務器之間的連接，并加密受保護的口令。SSH保護并且有助于防止欺騙，“中間人”攻擊，以及數(shù)據(jù)包監(jiān)聽。

在城域網內所有支持SSH管理的設備上啟用SSH管理方式。登錄城域網路由器或交換機，并確定是否加載了一個支持SSH的IPSec IOS鏡像。確定支持后進行啟用SSH配置，以下為常用的華為設備配置方法；

local-user abcde password cipher DDN/[AN^C@；，YWX*NZ65OA??！

local-user abcde service-type telnet ssh

ssh user abcde authentication-type password

ssh user abcde service-type stelnet

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

在配置好SSH登錄后關閉TELNET登錄方式，增強設備健壯性。

同時為設備設置會話超時斷開及警示登錄標語消息

2.2加強SNMP安全防護，針對SNMP訪問設置訪問列表

由于SNMP強大的網絡管理功能，在網絡管理中得到廣泛應用，但在應用中也暴露出明顯安全不足，如，缺少身份驗證（Authentication）和加密（Privacy）機制。雖然在SNMPv2版本后有了很大改進，但許多廠商使用的還是標準的通信字符串。為了提高SNMP通信時不被黑客截獲數(shù)據(jù)而被入侵。有必要對所管理的網絡設備進行SNMP協(xié)議限制。

在使用SNMP時，盡量將SNMP服務升級到2.0或更高的版本。修改所有默認的通信字符串。另外在設備上，應該編寫一個ACL，只允許特定的可信任的SNMP管理系統(tǒng)進行SNMP操作。下面的命令可以設定SNMP版本，并且為SNMP管理啟用ACL控制，只允許來自SNMP管理系統(tǒng)的SNMP通信，限制網絡上的所有其他SNMP通信：

snmp-agent sys-info version

snmp-agent community read abcdef acl 2000

acl number 2000

rule 5 per source xx.xx.xx.xx xx.xx.xx.xx

這個ACL的第一行定義了可信任管理系統(tǒng)（xx.xx.xx.xx）。利用snmp-agent community read abcdef acl 2000的命令可以將上述ACL應用到SNMP中.在網絡出口上過濾SNMP通信和請求，阻塞SNMP請求使用的端口，外部網絡訪問內部網絡的能力就受到了限制。

2.3關閉不必要的服務，對必需開啟的服務通過訪問列表進行控制

對于我們所維護的網絡設備，必需了解每臺設備所需要開啟的服務，對應用不到的服務予以關閉，在網絡設備中通常需要關閉的服務包括：CDP、HTTP、WINS、DNS等無關的服務項目。對于應用較少的服務，可以在應用時開啟，不應用時關閉。例如：TFTP與FTP是進行數(shù)據(jù)備份常用的兩種服務，但在平時維護管理時，則應用不到，我們可以在應用時將該服務開啟，平時則將其服務關閉，提高設備安全性。

2.4用城域網出口設備建立對全網設備的訪問控制，限制城域網外網對城域網設備的訪問

對網絡內設備的管理地址統(tǒng)一分配，將管理地址分配為同一網段內，以便于通過ACL控制。對于城域網內設備可遵循公網設備，內網式管理的方法，即對于用戶來說，對網絡設備不應該有任何針對設備的應用服務請求，可以在關口設備針對網內設備將所有針對設備的應用服務請求屏蔽掉，在城域網內的三層接入設備上同時對接入端口設置ACL，控制對城域網設備的訪問，可以將除管理需要的SNMP、SSH或TELNET、FTP或TFTP開啟外，其他服務均予以關閉。如果必需通過城域網外網訪問，則設置訪問跳板，即設置一臺機器作為登錄設備的跳板，避免對設備的直接操作，減少設備密碼被竊聽幾率。在ACL的設置點上，選在城市核心設備的入接口和三層匯聚接入設備的接入口上，這樣可以避免在所有設備啟用ACL而加重網絡負擔，同時又能有效對設備進行防控。

華為設備ACL配置：

建立ACL

acl number 3001

rule 5 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 20 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 20

rule 10 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（受（下轉第275頁）（上接第120頁）限IP段） source-port eq 21 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 21

rule 25 permit udp source xx.xx.xx.xx xx.xx.xx.xx（準許IP段） source-port eq 161 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 30 permit udp source xx.xx.xx.xx xx.xx.xx.xx（受限IP段） source-port eq 162 des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP） eq 161

rule 35 deny tcp source any des xx.xx.xx.xx xx.xx.xx.xx（設備管理IP）

rule 100 permit ip

建立policy

traffic behavior guanli

traffic policy guanli

share-mode

classifier anti behavior guanli

將防護列表應用于上行口.

traffic-policy guanli inbound

3.結論

通過上述優(yōu)化措施，提高了整個城域網設備的整體防護能力，使設備安全得到了較好保證，提高了網絡的整體健壯性。

【參考文獻】

[1]華為技術公司.《華為NE5000E高端路由器操作手冊》.

[2]蘇英如.《網絡管理與維護技術》，中國水利水電出版社.

篇4

關鍵詞：無線網絡；網絡信息；安全防護措施

中圖分類號： G250 文獻標識碼： A

引言

隨著我國經濟和科學技術的快速發(fā)展，無線網絡已經成為了人們日常生活中不可缺少的一部分。就連飛機上也漸漸開始提供無線Wifi接入服務，2014年7

月份時中國東方航空公司在部分京滬航線上率先試點開通Wifi服務，足以證明無線網絡對人們生活的重要性。在日常生活中人們已經體會到了通信網絡所帶來的便捷性以及實用性，但是無線的網絡安全問題也變成了一直困擾人們的很大的一個問題。

1、無線網絡概述

無線網絡是近年來發(fā)展的網絡技術,其主要技術核心分為Wifi、2G、3G、4G無線網絡。這些無線網絡中，Wifi實際上是一種區(qū)域性網絡,其存在一定的局限性。例如,路由器或者無線接入點的接收端與發(fā)射端,網絡信號被發(fā)射到有限的空間中,在這個有限空間內,網絡用戶可以通過帶有無線網卡的計算機或者智能終端進行網絡搜索并連接到無線網絡中去。

2、無線網絡常見安全隱患

2.1、非法攻擊者竊聽

目前，非法攻擊者竊聽無線網絡數(shù)據(jù)成為了常見的安全隱患。非法竊聽與復制手機卡竊聽用戶隱私數(shù)據(jù)的方式基本相同。由于無線網絡環(huán)境具有獨特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對無線網絡采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無線網絡這種開放式數(shù)據(jù)傳輸?shù)闹匾卣?，更容易受到非法攻擊和惡意破壞?/p>

2.2、非法接入并攻擊

無線網絡在無線終端接入前若無任何安全接入手段或者措施，如未設置密碼等。那么，無線終端都能接入到這個區(qū)域的無線Wifi中。隨著現(xiàn)代信息技術的日益普及，網絡黑客的攻擊目標主要是政府部門、情報部門、中央企業(yè)和網上銀行等，這些機構中的重要數(shù)據(jù)信息與黑客個人經濟利益密切相關。網絡黑客能夠穿過普通防病毒軟件和防火墻系統(tǒng)的攔截，同時，網絡黑客以計算機終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標，通過編寫應用程序實現(xiàn)非法入侵，改變了直接入侵帶來的容易被發(fā)現(xiàn)的問題?？傊?，無線網絡的接入要求或者接入方式越簡單，給網絡本身帶來的風險將越高。

2.3、計算機病毒

計算機病毒不僅僅能通過有線網絡傳播，而無線網絡是傳輸介質由雙絞線、光纖等變成了無線信號，同樣也可以傳播計算機病毒。無線網絡終端也會面臨計算機病毒的威脅。這些威脅包括：網絡蠕蟲病毒，它的傳播能力強、破壞力大，網絡木馬病毒可以實時控制感染的計算機終端，并采取遠程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計算機病毒的不斷變異和進化，很容易繞過殺毒軟件的防護層，實現(xiàn)對目標終端的病毒感染。同時，由于網絡交易應用日益普及，針對網上交易買賣的計算機病毒呈現(xiàn)出規(guī)?；l(fā)展趨勢。利用網絡病毒、木馬植入和垃圾郵件傳播實現(xiàn)的網絡攻擊事件越來越多，計算機病毒的入侵可以為非法者盜取用戶個人賬戶和密碼信息，以便從中獲取經濟利益。

3、常見無線網絡安全措施分析

3.1、對網絡漏洞的掃描和修補進行強化

在通信網絡信息化程度不斷加大的今天，網絡的信息安全事件的發(fā)生率也在逐漸的提高。所以加強對于網絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網絡進行安全性掃描只是一種提高通信網絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網絡進行及時的修復，進而保證了通信網絡的信息安全。

3.2、對重要的信息進行再加密的處理

信息的加密處理本身就是一種增強信息安全的手段，能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對網絡信息安全的應急措施

針對網絡信息安全建立合理及時的應急措施也是十分有必要的。這些將確保在遇到網絡信息安全問題的時候能及時有效的解決?，F(xiàn)在針對通信網絡的信息安全問題要做到:預防第一。既要加強事前的預防，同時對于發(fā)生之后也要有相應的應對措施，這樣才能保證網絡信息的安全性。

3.4、無線終端聯(lián)網可追溯性措施

無線終端聯(lián)網及上網行為的可追溯性，也十分重要。無線終端接入和斷開無線Wifi非常便捷，一旦無線終端的上網行為不受審計或者約束，無論對網絡管理員還是整個互聯(lián)網都將是極大的威脅。因此，無論是網絡運營商、服務行業(yè)或者企事業(yè)單位，都將采用賬號、手機號碼或者具有相應審計功能的設備來解決這類問題。通過賬號和手機號碼的唯一性能準確的定位，而具有相應功能的設備如上網行為管理設備，則能記錄賬號、終端MAC地址、終端類型等詳細信息，甚至能記錄瀏覽過的網頁，功能相當齊全。

4、無線網絡安全措施應用

（1）目前，無線網絡采用的加密方式主要是WAP加密，因此對于密碼的設置一定要相當嚴謹，很多用戶和企業(yè)設置密碼時過分簡單，如12345678，有些單位為了便捷甚至不設置密碼，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號。因此在對這個安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設置得相對復雜些，這樣能夠阻擋住一部分沒有經過授權的入侵者。

（2）在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證的方式來提升無線網絡安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯(lián)網，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點，因為數(shù)據(jù)在無線網絡中傳輸是不被加密的。而802.1x則相對Portal和WAP更加安全，因為802.1x是加密的。另外，如果企業(yè)對于安全等級防護要求比較高的，那么可以通過加裝專業(yè)的無線網絡入侵檢測的硬件設備來實現(xiàn)主動式防御，這種硬件設備融入了智能入侵檢測功能，從很大的程度上實現(xiàn)了主動的防御，有效地提升無線網絡的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網絡；另1種是指定的MAC地址能夠訪問網絡，未經許可的MAC地址不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網絡，未注冊的MAC地址就不能夠訪問。但是這里也造成一個問題，那就是當企業(yè)有外來用戶需要連入無線網絡，此時就存在著必須要專業(yè)IT人員進行設置，否則連接不上的問題。這樣雖然降低了無線網絡使用的便捷性，但是從安全角度來說，還是相當有必要的。

結束語

無線網絡因為采用了開放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業(yè)的入侵專家來說，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時間就能夠入侵到無線網絡。但是這并不意味著無線網絡安全防范措施不重要，必須要加強安全措施，再加上專業(yè)的安全管理是能夠有效提升無線網絡安全能力的。隨著技術的不斷發(fā)展，具有便捷性和安全性的無線網絡將成為承載信息傳遞的主要媒介平臺，為整個社會乃至全球提供優(yōu)質可靠的數(shù)據(jù)、語音傳輸服務。

參考文獻

[1]來羽,張華杰.基于無線網絡的網絡信息安全防護措施探究[J].煤炭技術,2013,10:234-235.

篇5

1.計算機網絡安全的概念和意義。電力企業(yè)在日常工作中使用計算機，在網絡安全方面來說，不僅要保障其中的數(shù)據(jù)、網絡訪問信息內容以及其中存儲的信息安全，還需要想辦法避免信息外泄、抵御病毒入侵，保障好數(shù)據(jù)的安全，計算機網絡的安全涉及的因素有很多，例如網絡的保密性、真實性、可操控性以及穩(wěn)定性等，通過網絡安全技術可以很好的規(guī)避這些安全威脅。有三個方面的內容可以給計算機網絡安全帶來很大威脅：其一，是人為因素，這也是對計算機網絡安全影響最大、危害最深的一個因素，計算機的內部資源往往是一些不懷好意的人利用自身的計算機知識竊取而來的，甚至是掌握計算機網絡存在的漏洞的人用非法手段來牟利，將數(shù)據(jù)篡改、竊取或者植入一些病毒來時硬件設備等受到破壞。其二，是偶然因素。其三，是自然因素。

2.計算機網絡安全的特點。計算機網絡安全的特點共有五個方面，分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中，信息沒有被修改、篡改、破壞過，也沒有出現(xiàn)丟失的情況；保密性是不能將信息泄漏出去，讓其他沒有得到授權的實體或者用戶得到；可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸；可用性是在進行數(shù)據(jù)資料儲存、使用的時候可以自行去進行選擇；可審查性是對于已經或者即將出現(xiàn)的安全問題，有有效的手段來提供保障。

3.威脅計算機網絡安全的原因。首先是因為互聯(lián)網具有很強的開放性，在使用計算機網絡技術的時候會有多種可能的供給出現(xiàn)。其次是因為網絡自身具有全球性的特征，計算機網絡并不局限于本地網絡，它和世界上的各個國家都可能是有聯(lián)系的。再次是網絡具有高度的自由，沒有相應的約束和規(guī)定，網絡用戶和獲取信息的自由度是非常高的，只要在法律規(guī)定范圍內即可。

二、計算機網絡安全存在的具體問題

1.計算機網絡的物理安全問題。在信息傳輸或者存儲過程中，計算機的硬件設備出現(xiàn)的安全問題，就叫做物理安全問題。例如由于網絡或者光纖出現(xiàn)了問題，導致網絡通信過程中斷，或者是因為人為或者自然原因屋里設備出現(xiàn)了問題，使得計算機不能正常的工作等等。

2.病毒帶來的威脅。病毒威脅對于計算機網絡安全來說，是危害最大的，計算機病毒作為一種寄存在計算機上的程序，并不是獨立存在的，但是傳播速度非常快，在極短的時間內會得到大面積的傳播，并且給用戶帶來無法想象的損失。一旦計算機病毒侵入電腦系統(tǒng)中，不僅難以徹底根除，還會隨著計算機而不斷地更新和傳播，給計算機用戶帶來非常嚴重的后果。電力企業(yè)的電腦系統(tǒng)一旦被病毒入侵，后果是非常嚴重的，可能會引起大范圍的供電中斷，對于國家經濟發(fā)展和人民的生活都會帶來不可估量的損害，必須要做好預防工作，切實保證計算機網絡的安全。

3.網絡黑客的攻擊。一些黑客對于計算機擁有著狂熱的愛好，他們會利用機身的計算機知識，來進行數(shù)據(jù)的查詢和篡改等，而互聯(lián)網的開放性無疑也給了黑客更多的機會，信息從計算機的漏洞中被竊取或者篡改，最終帶來非常嚴重的損失。

4.網絡管理制度不夠詳盡。除了上文中提到的這些內容，在計算機網絡安全中，計算機網絡的管理也發(fā)揮著重要的作用。很多時候都是由于計算機網絡管理人員的人為失誤或者一時疏忽，才給計算機網絡安全帶來了隱患，威脅到了電力企業(yè)內部的網絡系統(tǒng)。電力企業(yè)的網絡技術人員應該不斷的提高自身的技術水平，切實保障企業(yè)內部的網絡安全，同時網絡管理者要嚴格的遵守網絡系統(tǒng)管理制度，切不可隨意的將用戶信息等泄漏出現(xiàn)，影響到計算機網絡安全。有的網絡管理人員在思想覺悟上出現(xiàn)了問題，變賣企業(yè)內部的信息來謀求私利，不僅泄漏了重要的文件和資料，還給了別有用心的人一個可趁之機，一定要從源頭上杜絕。

三、計算機網絡安全日常防護策略

1.加強建設網絡安全體系。想要保證系統(tǒng)的安全，就必須加強網絡安全管理，這對于網絡安全來說是最為重要的一個組成部分，具體的做法是將網絡框架體系進行進一步的加強和完善，真正建立起使用范圍內的網絡體系。其次是升級系統(tǒng)內的功能，讓系統(tǒng)的運行和維護過程更加規(guī)范、更加智能并且更加制度化，最終通過系統(tǒng)的開發(fā)和應用，來保障電力企業(yè)的安全。最后是保證系統(tǒng)應用管理機制的全面和完善程度，真正將責任落實到人，獎罰分明。

2.做好安全防護技術。安全防護技術的提升主要可以從以下幾個方面入手：首先是物理措施方面的防護，這種防護計算機網絡的措施是日常性的，包括嚴格的安全網絡安全規(guī)章制度來對關鍵設備進行保護、安裝相應的防輻射裝置以及不間斷的電源措施。第二是對訪問活動進行規(guī)范和進一步的控制，在訪問網絡的資源的時候必須要通過驗證，比如使用口令木馬或者驗證身份證號碼等，同時對重要的文件進行權限設置，建立訪問目錄，進行網絡配置權限的控制等。第三是將網絡隔離防護起來，通常使用的方法是建立網絡安全隔離網扎或者隔離網卡，還有很多方法都可以對網絡安全起到一定的保護作用，例如過濾信息、備份數(shù)據(jù)、審計數(shù)據(jù)等。

3.保證局域網絡的安全。防火墻技術是目前最為有效的保護局域網絡安全的措施了，防火墻技術是在公網和專網之間、外網和內網之間建立起一個屏障，阻斷了想入侵進來的非法網絡用戶，保證了互聯(lián)網各個鏈接節(jié)點之間的安全，是一種簡單有效的控制訪問的方法。

4.及時掃描系統(tǒng)。計算機網絡作為一種技術手段，肯定會存在一定的漏洞，所以電力企業(yè)的網絡技術人員一定要經常性的對系統(tǒng)進行掃描，即使找出其中的漏洞，并且養(yǎng)成及時安裝補丁的良好習慣，從根本上杜絕系統(tǒng)安全隱患，抵制黑客的入侵。

篇6

關鍵詞 計算機網絡；安全；現(xiàn)狀；防護；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）20-0090-02

現(xiàn)代社會的不斷進步發(fā)展，工作生活節(jié)奏速度快，計算機網絡已成為行業(yè)領域、個人生活交際等必不可少的工具和媒介，但計算機網絡技術更新、升級速度快，而每個計算機的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對企業(yè)單位以及個人用戶的計算機以及網絡信息安全造成了威脅和危害，因此需要不斷的總結和研究網絡計算機存在的安全問題，以便更好地促進計算機網絡的良性發(fā)展。

1 計算機網絡安全的基本含義及特點

計算機網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

計算機網絡安全須滿足以下5個基本特點。

1）保密性是指，在未經用戶授權的情況下，個人信息不會被泄露，亦不會被其他非授權用戶、實體所利用。

2）完整性是指，任何已存儲或正傳輸?shù)男畔?shù)據(jù)不會被未經授權者進行修改、破壞或刪除等，即，數(shù)據(jù)信息特性不會改變。

3）可用性是指，信息資源數(shù)據(jù)可被經授權的實體按照其需求進行訪問和使用的特性。即對所需信息是否能夠進行存取。

4）可控性是指，對網絡信息和內容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段。

2 計算機網絡安全問題的現(xiàn)狀

2.1 對基本的計算機網絡知識普遍欠缺，安全意識缺乏

在聯(lián)網狀態(tài)下，我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源，又或者有些網頁存在著木馬，而由于用戶網絡知識和防范意識的欠缺，而有意無意的將個人相關信息進行了輸入，致使信息被竊取或在共享狀態(tài)下被他人使用，從而帶來網絡安全上的危害。

2.2 計算機通過網絡共享問題

計算機網絡的信息來源有著多元化的共享渠道，且開放對用戶不受限，這給網絡入侵者入侵和破壞，竊取信息、病毒擴散提供了路徑渠道和方便。網絡入侵者利用通過終端、服務器、網絡結點接口等進行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數(shù)據(jù)等進行信息竊取或泄漏等。

2.3 計算機操作系統(tǒng)問題

任何的計算機操作系統(tǒng)是計算機的內部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統(tǒng)直接決定著計算機的運行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機，系統(tǒng)極大部分都是微軟的windows系統(tǒng)，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導致計算機在網絡狀態(tài)下的安全防范性低，甚至是D級——操作系統(tǒng)毫無防范性。

2.4 網絡上的病毒入侵

網絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點，對用戶的計算機硬件功能或軟件、數(shù)據(jù)等進行破壞，對一些程序或指令進行重復快速地連續(xù)復制影響，計算機的正常運行和使用，這些都是日常使用中經常存在和發(fā)生的問題。

2.5 計算機防火墻安全系統(tǒng)也非“無懈可擊”

計算機防火墻是一種由軟件系統(tǒng)和硬件設備組成的、內部網絡與外部網絡、公共網絡與專用網絡界面建立起的隔離屏障，是一種隔離技術，目的是為了最大限度化阻止黑客的攻擊，保護自己的信息。但如果計算機的配置不當，就很容易出現(xiàn)安全漏洞，導致防火墻功能的失效，無可避免的帶來計算機被攻擊的可能。

3 計算機網絡安全防護的對策研究

3.1 對計算機網絡安全的管理制度上加強建設與完善

計算機網絡以及信息安全，需要運用完善有一定可操作性的運行管理機制來對系統(tǒng)管理員以及用戶的行為進行有效的規(guī)范和約束。完善有效的管理機制有利于管理員基本職業(yè)道德操守與用戶的基本素質的規(guī)范和形成，促使其養(yǎng)成對重要數(shù)據(jù)備份，規(guī)范操作、使用網絡的良好意識和習慣。從長期來看，對計算機網絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義。

3.2 對網絡訪問進行合理的規(guī)范和科學有效的管控

對計算機以及信息構成安全威脅的原因是來自于網絡的訪問，因此，加大對用戶訪問計算機網絡使用的合理規(guī)范，通過網絡訪問權限管控、入網訪問管控、屬性管控和目錄管控等多種技術手段限制管控和其自身意識，可以有效的減少信息安全危險和信息被竊取盜用的可能。

3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習慣，做好數(shù)據(jù)庫的維護

計算機的數(shù)據(jù)庫維護需要計算機管理員養(yǎng)成良好的職業(yè)素質習慣，通過數(shù)據(jù)庫信息備份、備份增額以及備份事務日志的方式，及時的對數(shù)據(jù)庫資源信息進行網絡備份，防止和避免因計算機故障等原因導致重要數(shù)據(jù)和資料的不明消失，以更好的降低可能出現(xiàn)的損失。

3.4 加強計算機網絡的安全技術研究，推廣密碼技術

加強諸如計算機系統(tǒng)軟件升級漏洞補丁、網絡和系統(tǒng)防火墻、入侵檢測體系、殺毒軟件身份認證、密碼簽認以及計算機系統(tǒng)內核等計算機安全技術方面的研發(fā)，實現(xiàn)對計算機網絡安全的全方位、最大化的對計算機網絡以及信息的保護，保證計算機安全。

3.5 加強對垃圾郵件的管理和處置

當前，計算機網絡中的垃圾郵件是威脅計算機網絡安全的另一大全球性公害。為此，我們應當養(yǎng)成管理和處置垃圾郵件的習慣，學會如何更好地對自己的郵件地址進行保護，減少郵件地址在網上的隨意登陸和使用。其次改變固有使用網路登錄郵箱的不安全習慣，充分學會使用Outlook Express和Foxmail中的郵件管理功能，通過設置，對垃圾郵件能夠起到很好地過濾和阻攔的目的?，F(xiàn)在的郵箱經過設置都具備收到郵件進行自動回復和轉發(fā)等功能，但應慎用，以避免給垃圾郵件的傳播以可乘之機。另外，需要提高警惕，謹慎對可疑或不明郵件的處理，不要輕易打開、下載，更不要在不明情況下進行郵件回復。

綜上所述，計算機網絡安全技術伴隨經濟和科技發(fā)展而面臨更加嚴峻的考驗與挑戰(zhàn)，是一個綜合而復雜性的系統(tǒng)工程，要實現(xiàn)網絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網絡安全技術的多方面建設與研發(fā)，降低和減少外來危害，確保計算機網絡系統(tǒng)的高效運行，使計算機網絡在未來為人們的生產生活發(fā)揮更加有力的作用。

參考文獻

篇7

【關鍵詞】網絡安全；IPS；構建；應用

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0102-01

1、建設背景

隨著信息化建設的發(fā)展，網絡越來越龐大，承載的應用系統(tǒng)也越來越復雜，隨之而來的網絡安全風險也日益突出。尤其混合威脅的風險，如蠕蟲、病毒、木馬、僵尸程序、DDoS攻擊阻塞甚至中斷網絡，各類P2P應用輕易的占據(jù)100％的網絡上行下行帶寬，同時，隨之而來的修復工作使IT管理人員被迫充當“消防隊員”的角色，消耗了大量寶貴的人力資源；如何構建主動的網絡安全防護系統(tǒng)，對網絡進行流量控制及凈化，實時了解網絡運維情況，及時發(fā)現(xiàn)消除網絡安全隱患，督促提高用戶安全意識等問題，成為網絡安全面臨的最大挑戰(zhàn)。

通常在談到網絡安全時，首先會想到“防火墻”，一般采用防火墻作為安全保障體系的第一道防線，防御黑客攻擊。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，單純的防火墻已經無法滿足安全需要，部署了防火墻的安全保障體系仍需要進一步完善。

2、部署情況

系統(tǒng)部署情況：在單位內網一外網出口及地州廣域網出口處在線部署網絡入侵保護系統(tǒng)。網絡入侵保護系統(tǒng)具有防火墻功能提供邊界控制、安全域劃分，防護來自其他安全域的攻擊；網絡入侵保護系統(tǒng)可以實時攔截進出網絡的數(shù)據(jù)流量中各種類型的惡意攻擊流量，把攻擊防御在受保護網絡之外，實現(xiàn)內網訪問控制細粒度管理，凈化網絡流量，保護內網的信息資產及網絡性能。同時，考慮網絡冗余，提高可用性，系統(tǒng)具有BYPASS功能，支持失效開放（Fail-open）機制，當出現(xiàn)軟件故障、硬件故障、電源故障時，系統(tǒng)自動切換到直通狀態(tài)以保障網絡可用性，避免單點故障。

該系統(tǒng)具有4個100／1000M自適應以太網口，可用于2路IPS保護或1路IPS保護+2路IDS監(jiān)聽，這樣外網廣域網的出口都將得到有效的保護及監(jiān)控，并且另外2個空閑網口目前可用于管理通訊。將來可通過升級證書而不用更新硬件，IPS升級為6口3路IPS保護以滿足將來網絡擴展。在線部署的IPS在鏈路上實時捕捉數(shù)據(jù)包，根據(jù)網絡的自身特點設置合理有效的訪問控制、流量管理、行為管理策略和入侵保護模式，進行入侵行為檢測、分析和實時響應，自動阻斷攻擊，凈化網絡流量，消除安全隱患，使用一種產品就達到多重保護目的，大大地節(jié)約了投資，并切實有效地保護網絡的安全。

同時，在安全管控中心服務器上安裝網絡入侵保護系統(tǒng)控制臺程序，實現(xiàn)對IPS等安全系統(tǒng)的集中管理，該系統(tǒng)同時支持C／S和B／S模式，可以靈活方便的管理部署在內網中的網絡入侵保護系統(tǒng)。系統(tǒng)支持“集中+分布式”部署管理IPS，保證了今后可在全省范圍實現(xiàn)既可統(tǒng)一、又可分級管理的主動入侵防護系統(tǒng)，使系統(tǒng)具有可擴展性、可充分利用現(xiàn)有資源、可隨需而變的靈活管理方式。

3、應用情況

通過部署網絡入侵保護系統(tǒng)，本單位網絡安全狀況得到了顯著的提高、網絡性能得到明顯改善、發(fā)現(xiàn)及加固了網絡安全的薄弱環(huán)節(jié)、規(guī)范了用戶上網行為、加強了用戶安全意識，主動入侵防護系統(tǒng)達到了預期的應用效果。

3.1　在構建主動的網絡安全防護系統(tǒng)方面

在部署初期，當時IPS系統(tǒng)平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件655次／天。部署半年以后，通過IPS發(fā)現(xiàn)及整改了各種網絡安全問題規(guī)范了網絡行為，平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件減少到60次／天。主動安全防護系統(tǒng)的成功構建使本單位網絡攻擊事件減少了10倍。

3.2　在對網絡進行流量控制及凈化方面

通過在IPS上設置阻斷“蠕蟲事件”“拒絕服務類攻擊事件”策略，結合對每個IP限制“P2P類應用”分配100kbps帶寬的限流策略，原來嚴重影響單位網絡性能的攻擊流量、P2P應用流量得到了有效的阻斷及控制，凈化了網絡流量，保障了網絡性能。

3.3　在輔助網絡運維管理方面

通過IPS系統(tǒng)可實時了解當前網絡的流量情況、協(xié)議構成、應用狀況等，為網絡運維提供參考及決策依據(jù)。

3.4　在及時發(fā)現(xiàn)消除網絡安全隱患方面

IPS上線部署后立即發(fā)現(xiàn)了感染“震蕩波”蠕蟲病毒的客戶端，為管理員定位了蠕蟲病毒源；隨后IPS又發(fā)現(xiàn)了感染“熊貓燒香”病毒的客戶端；管理員依靠IPS阻斷了蠕蟲病毒的攻擊及傳播，保護了網絡，依據(jù)IPS日志報警信息定位了染毒客戶端，并進一步清除病毒修補客戶端漏洞，消除了網絡安全隱患。

根據(jù)IPS日志報警信息，發(fā)現(xiàn)了1臺網絡設備采用明文telnet方式管理并使用了弱口令，管理員及時整改，將設備登錄管理方式配置為加密的SSH，配置了訪問控制策略賬號安全策略，并設置了強壯的口令，大幅提升了網絡設備管理的安全性。

根據(jù)IPS日志報警信息還發(fā)現(xiàn)了，某網管平臺管理部分網絡設備時使用了SNMP默認的public口令，即相應的被管理網絡設備存在“SNMP默認共同體串信息泄露漏洞”，管理員依據(jù)此信息定位了存在“SNMP默認共同體串信息泄露漏洞”的網絡設備，并根據(jù)IPS知識庫建議進行了整改，為所有采用SNMP管理的網絡設備配置了強壯的口令，并嚴格限制了SNMP寫權限，消除了網絡安全隱患，提升了網絡安全管理水平。

3.5　在督促提高用戶安全意識方面

IPS系統(tǒng)還幫助管理員發(fā)現(xiàn)了用戶的各種弱口令、空口令，管理員據(jù)此向相關用戶提出了賬號、口令安全建議，并對用戶進行了安全培訓，有效地督促用戶提高安全意識，系統(tǒng)上線半年后本單位用戶安全意識得到了明顯提高，本網用戶使用弱口令、空口令現(xiàn)象基本消除。

篇8

關鍵詞：計算機技術；通信網絡；安全性；防護策略；安全隱患

計算機技術的不斷進步與發(fā)展，在很大程度上提升了生產效率，改變了人們的生活方式。雖然計算機技術的不斷進步以及計算機在人們生產生活中所扮演的角色，強化了人們對計算機的依賴性，但反過來，計算機在人們生產生活中的不斷深化，一旦計算機存在安全風險，對于人們的生產生活的負面影響也是巨大的。在當前，計算機通信網絡安全隱患多發(fā)，加強計算機網絡安全的防護管理具有非常重要的現(xiàn)實意義。

1計算機通信網絡安全概述

在計算機中，特別是在通信網絡中，造成計算機網絡安全隱患的原因是多方面的，既有系統(tǒng)本身的問題、硬件自身的弊端，又與網絡信息安全息息相關。那么計算機通信網絡安全的主要定義是什么呢？計算機一般包括兩個部分：一個是計算機的基礎部分，也叫終端部分，是計算機的硬件設備，如顯示屏、主機、硬盤等；另一個是計算機的網絡部分，如操作系統(tǒng)、計算機網絡連接等。前者是后者的基礎，后者是前者發(fā)揮作用的保障。計算機網絡安全隱患是指計算機在應用的過程中，由于操作系統(tǒng)的因素、網絡中不良信息的入侵、計算機硬件設備的故障等，使計算機通信網絡存在嚴重的安全風險，影響計算機用戶的信息安全和數(shù)據(jù)安全。特別是在當前計算機通信網絡安全問題突發(fā)的情況下，人們對于計算機通信網絡的安全非常重視，一些針對計算機網絡安全的防護措施和技術不斷出臺，這些技術在具體的運用過程中，主要是防范不良信息的入侵，防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網絡的運行環(huán)節(jié)來分，網絡安全有設備安全、數(shù)據(jù)傳輸安全、用戶識別安全等方面。

2影響計算機通信網絡安全的主要因素

計算機通信網絡在運行的過程中，對其存在安全隱患的因素是多方面的，既有設備自身的原因，如計算機防火墻設備的失效，同時還有網絡方面的原因，如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計算機系統(tǒng)，還是當今高級的計算機運行系統(tǒng)，都是由技術員來開發(fā)設計的。在這些運行系統(tǒng)的設計過程中，為了確保系統(tǒng)不會被修改，往往在系統(tǒng)中設置了一個類似于門的缺口，這一方面是確實為系統(tǒng)修繕、維護提供了方便，但同時也給系統(tǒng)自身的安全帶來了嚴重的隱患。計算機操作系統(tǒng)的安全隱患是多方面的：首先，由于計算機運行系統(tǒng)在運行的過程中具有一定的廣域性，這是運行系統(tǒng)本身的屬性，只有網絡的開放性才能綜合性地提升計算機運行系統(tǒng)的性能。但由于在廣泛的空間內進行信息或數(shù)據(jù)的傳輸與共享，一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中，這就對計算機系統(tǒng)的安全性產生了嚴重的威脅。計算機運行系統(tǒng)在高效快速龐大的信息存儲與運算的過程中，很難快速而有效地甄別不良信息，很難在第一時間內隔離惡意數(shù)據(jù)，這給計算機系統(tǒng)帶來了很大的安全隱患。其次，網絡防火墻技術等網絡安全軟件技術自身的局限性。在計算機網絡運行過程中，很多網絡安全技術往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產生的，也就是說計算機中的很多網絡安全技術存在明顯的滯后性，同時一些安全軟件本身也存在著一定的漏洞和缺陷，這就為網絡安全風險的產生創(chuàng)造了條件。最后，系統(tǒng)對網絡不安全因素的甄別存在局限性，一些被包裝后的病毒很容易入侵系統(tǒng)，給系統(tǒng)帶來嚴重的影響。

2.2信號屏蔽處理不科學

計算機通信網絡是需要向外擴散或者對外進行信息傳輸?shù)?，只有這樣才能發(fā)揮通信網絡的真正作用。不同的用戶在利用計算機進行作業(yè)時，往往利用信道來實現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計算機通信網絡中缺乏必要的信號屏蔽技術，使得用戶的信息在傳輸?shù)倪^程中，很容易造成信息丟失或被惡意修改，影響用戶的信息安全。在當今時代下，信息是具有價值的，特別是對于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關鍵信息，在傳輸?shù)倪^程中，如果不進行科學的防護，很容易遭受難以逆轉的損失。但我國現(xiàn)階段的計算機屏蔽技術相對落后，對于傳輸中的信息的保護力度不夠，很容易被一些不法分子利用某種設備進行信息的竊取。

2.3網絡終端的不安全因素

在計算機通信網絡中，為了防范外部人士的非法入侵，某個局域網往往設置了嚴格的登錄密碼，這在一定程度上能夠有效地保障計算機網絡的安全，防止不法分子的非法入侵。但最近多發(fā)的計算機通信網絡安全事件基本都有一個共同的屬性，內部人士采用合法的渠道進入網絡系統(tǒng)，以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內部人士進行網絡信息的竊取或破壞，給計算機通信網絡的安全帶來了嚴重的安全隱患。當然還有不少網絡黑客本著不良目的，非法獲取IP地址，入侵用戶的郵箱等私密地帶，竊取用戶的隱私，甚至竊取用戶的財產，給計算機用戶帶來了最直接的威脅。此外，當前我國針對網絡安全防范的相關制度并不健全，針對網絡犯罪的打擊力度并不大，這些都給網絡安全帶來了最直接的挑戰(zhàn)。

3提升計算機網絡安全的防護策略

計算機網絡安全的重要性是毋庸置疑的，只有保障計算機通信網絡的安全，才能有效地發(fā)揮其功能，有效保障用戶的信息安全。因此，在實踐中，應該采取科學有效的措施來提升計算機網絡的安全性能。

3.1不斷優(yōu)化計算機系統(tǒng)的相關性能

計算機操作系統(tǒng)是計算機網絡的主要載體，如果計算機系統(tǒng)本身存在著嚴重的安全隱患，那么又如何保障計算機網絡的安全呢？因此，為提升計算機網絡的整體安全性能，應該采取必要的措施來優(yōu)化計算機系統(tǒng)的安全性。在計算機系統(tǒng)進行設計的過程中，要兼顧其安全風險，不能像蹺蹺板一樣，一頭重一頭輕，而應該像挑水的扁擔一樣，兩邊保持平衡，只有這樣才能從根本上來規(guī)避計算機網絡安全風險。計算機網絡系統(tǒng)在設計的階段，要兼顧計算機數(shù)據(jù)的安全等級，根據(jù)計算機數(shù)據(jù)的不同屬性采用針對性的安全防范措施，以此來提升計算機的整體安全。不斷完善計算機通信協(xié)議和通信軟件系統(tǒng)，盡可能地規(guī)避計算機軟件系統(tǒng)漏洞。對于計算機系統(tǒng)本身存在的設計缺陷，要在檢驗的過程中采取及時的措施進行彌補。此外，在計算機通信網絡的具體應用中，還應該隨時更新計算機網絡防范技術，不斷結合新情況和新問題來提升計算機系統(tǒng)的防范級別。

3.2不斷提升計算機信號屏蔽技術的水平

在計算機信號傳輸?shù)倪^程中，信號的傳輸安全是非常關鍵的，特別是對于一些保密級別較高的信號，如果在傳輸?shù)倪^程中未采取有效的級別較高的屏蔽技術，很有可能會造成信號的丟失或者被竊取。因此，在計算機通信網絡的運行過程中，應該加強信號屏蔽技術的運用，不斷根據(jù)信號竊取的實際情況來更新屏蔽技術，不斷提升屏蔽技術的運用范圍，從整體上來提升計算機的運行安全。此外，還應該不斷提升計算機網絡安全策略，對于需要進入網絡系統(tǒng)進行訪問的人，要采取科學的措施加強入網的檢測，采取嚴格的訪問設置，不斷提升準入機制，避免不法分子隨意入侵網絡，給通信網絡帶來安全風險。同時針對通信網絡中很多可以共享的信息，要采用科學的授權機制，通過科學有效的授權手段來加強信息的篩選與安全，特別是對于一些存在知識產權保護的網絡信息，采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機網絡安全技術的等級

在計算機網絡中，由于計算機網絡本身的特性，使得計算機中的信息具有共享等特點，為了提升信息在共享當中的安全性能，需要采用科學的加密手段。一些沒有權利利用信息或者沒有權限瀏覽信息的用戶，是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全，同時對于一些存在安全風險的網站或者IP要加強網絡監(jiān)管與追蹤，一旦其存在安全隱患，要進行科學的設置，以此來避免它們二次入侵。當然，為有效地保障計算機通信網絡的安全，還需要采用科學的安全技術。采用防火墻技術，通過設置科學的防火墻，可以使得某些陌生網絡連接在進入網絡時，需要科學的連接才能被允許進入，提升網絡連接的安全性。信息認證技術是一種基于用戶信息的認證準入技術，用戶在進入網絡時，需要嚴格的認證檢驗，從源頭上可以保障計算機通信安全。信息對抗技術是基于計算機中不安全行為的一種自動抵御技術，一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時，這種技術可以及時進行抵御和對抗。

4結語

計算機通信網絡的屬性決定了其安全隱患的多發(fā)，為提升其安全性，保障用戶的信息安全，確保計算機的安全運行，需要采取科學有效的措施，不斷優(yōu)化計算機操作系統(tǒng)的安全性能，不斷提升信號屏蔽技術的等級，不斷提升計算機安全風險防范技術的作用。

參考文獻

[1]馮冬．計算機通信網絡安全與防護策略探討[J]．信息通信，2015，（9）．

[2]王鵬．計算機通信網絡安全維護管理分析[J]．電腦知識與技術，2015，（18）．

[3]李碩．分析影響計算機網絡安全的主要因素[J]．電子技術與軟件工程，2013，（20）．

[4]鐘君．淺論影響計算機網絡安全的因素及策略[J]．計算機光盤軟件與應用，2012，（1）．

篇9

關鍵詞：局域網；誘因；辦法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

隨著社會前進的步伐，計算機網絡誕生了。它的誕生徹底改變了人們的生活，也把社會推向了一個新的。并且現(xiàn)在它在人們生活中占據(jù)了越來越重要的位置。但同時它的存在也給社會帶來了更大的挑戰(zhàn)。尤其是在局域網絡中出現(xiàn)的不安全因子倍受關注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。

1 概述局域網

所謂局域網（Local Area Network，LAN）是指在一個局部的地理范圍內（如一個學校、工廠和機關內），一般是方圓幾千米以內，將各種計算機、外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網[1]。一般來說，只有無線局域網與有線局域網是它的分集。局域網通常是利用專門的數(shù)據(jù)電路或者是通信網，同其它的局域網或者處理中心等等進行銜接，從而形成一個覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內眾多的計算機組合而成的非開放性的網絡。在局域網內，進行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網絡拓撲、介質訪問的控制方法以及傳輸介質是局域網絡的非常重要的技術決定要素。之所以局域網受到大眾的喜愛，不僅僅是因為它價格便宜，能夠活躍在較小的地理范圍中，關鍵是它對數(shù)據(jù)的傳輸率很高，傳輸時延誤的時間小，并且誤碼率很低，對各大企業(yè)來說，是個很好的選擇。

2 致使局域網絡存在安全隱患的誘因

造成網絡存在安全隱患的內因與外因，只要人們稍微不注意便會如雨后般春筍似的出現(xiàn)。

2.1 內部局域網絡相關機制不完善

曾有一份關于利用計算機進行犯罪的調查報告稱，網絡安全的犯罪有83%的是由于內部的人員勾結外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢[2]。在內部局域網絡中，由于相關的管理機制的缺乏，再加上網絡管理人員對網絡的安全管理的嚴重忽視，操作極不規(guī)范，甚至其他人員的非法進入等等，從而引起失密等事件的發(fā)生。

2.2 網絡設備及運行環(huán)境的好壞對網絡是否安全也產生很大的影響

往常，很少有人能夠注意到網絡設備、自然環(huán)境等對網絡的影響。就因為這樣才會造成許多不必要的浪費與損失。更為嚴重的是，這種破壞極有可能導致網絡系統(tǒng)成為一攤爛泥。再有就是因為被放置在開放性的位置的某些通信的設備等沒有得到較好的保護，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網絡安全系數(shù)無法保持在較高的位置。

2.3 快速更新的各種網絡系統(tǒng)成了引起網絡安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網絡系統(tǒng)的更新速度也是相當?shù)捏@人。而越新的產品，它的功能性就強，客戶們也會覺得更加好上手。操作系統(tǒng)、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會任其存在。只有待其如刺猬般扎人，大家才會醒悟，然后想辦法去彌補，去修復。而往往到了那個時候，網絡早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網絡防護體系的構建

要構建強大的安全網絡防護系統(tǒng)并非易事，還需從導致其產生不安全隱患的誘因來著手解決。

3.1 加強局域網絡管理

局域網絡管理存在重大缺陷，對此我們必須做出相應的調整。

（1）要有相應的法律來提高人們的意識。有法律的約束，就可盡量避免人為因素帶來的影響。（2）對于單位內的員工，讓其提高意識。必須加大對安全網絡管理的宣傳力度，并且對員工進行必要的培訓，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對服務器等各大網絡設備的管理與監(jiān)測。應該明文規(guī)定對于網絡中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負責制，對設備的監(jiān)管到位，才能降低安全隱患的存在。（4）對于重要物件，實行加密。對物件進行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險度。（5）建立工作檔案。采用工作記錄制，對所有行為人都進行詳細的記錄并且經常性給予抽查，這樣做可達到遇到問題能找得人的目的。

3.2 針對存有安全漏洞的網絡系統(tǒng)必須采取有效的方法來規(guī)避

網絡系統(tǒng)的漏洞無所不在，要想盡量讓它不帶來麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網絡病毒幾乎每天都有出新。它能夠經過多種途徑來襲，就像瘟疫一樣來得快，常讓人措手不及?？梢运臍τ卸啻?。為了減少它引起的麻煩，通常我們都是安裝一個較好的殺毒軟件，并且開啟實時的監(jiān)控功能，讓病毒無懈可擊。但是在Windows下單一運行的殺毒軟件無法在被破壞了的系統(tǒng)中運行。因此，最好使用在同一操作系統(tǒng)中能進行雙模式殺毒的跨平臺雙模式殺毒[3]。（2）相關軟件不能滯后，要隨時進行更新。現(xiàn)在我們都知道無論是操作系統(tǒng)，亦或是服務器，每天都被那些不安全的因素包圍著，隨時它們都有被侵襲的危險。因此，倘若我們不時刻關注與其相關的軟件，并隨時進行更新、升級，那么它們被安全漏洞惡意利用的命運就無法擺脫。（3）對網絡的安全問題進行檢測。擁有良好的檢測系統(tǒng)對保證網絡的安全會起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測系統(tǒng)，它是一種能對計算機進行主動防御的軟件，能夠回應各種網絡訪問，對那些應用系統(tǒng)如財物軟件等起到不錯的保護作用。它通常是通過對計算機網絡系統(tǒng)的檢測來發(fā)現(xiàn)系統(tǒng)中所存在的各種對網絡安全構成威脅的漏洞，然后提出相關的拯救辦法，減少黑客對數(shù)據(jù)的侵襲。（4）在進行數(shù)據(jù)的傳輸過程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來傳輸數(shù)據(jù)，再加上對其的驗證陣容不夠強大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對傳輸數(shù)據(jù)進行適當?shù)募用?，加強其驗證功能，這樣就可以較好地處于一種完全地帶，同時也可以讓傳輸速度得到提高。

3.3 應用防火墻技術等來加強網絡安全性

眾所周知，應用訪問控制等技術能更好地保障局域網絡的安全系數(shù)。

（1）充分利用虛擬局域網（VLAN）手段。這種手段能夠得到很好發(fā)展，是因為它能夠使網絡流量得到良好控制。而且一個子網的攻破并不能讓所有的子網都受到影響，能有效地控制黑客對子網的訪問。（2）設立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網絡系統(tǒng)的入口的門衛(wèi)，因為它能夠有效地建立監(jiān)控系統(tǒng)，對各種非法的訪問進行阻斷，從而形成一個有效的屏障，同時防火墻還可有效地過濾出現(xiàn)在網絡中的各種數(shù)據(jù)包，對網絡中的訪問行為進行有效的管理，還可有效地堵截網絡中的一些訪問行為，對通過了防火墻的信息進行詳細記錄，對網絡中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對外部的侵入與內部重要信息的泄露起到防控作用。對防火墻的使用，我們都要遵循一個基本的守則：通常情況下實行禁止，除非它已明確允許操作。（3）實行身份驗證制，保證網絡安全。為了控制訪問權限，減少不必要的浪費與損失，對內部使用用戶都必須進行身份驗證，這樣才能更好地降低網絡安全危險系數(shù)，讓非法分子沒有可乘之機。

4 總結

局域網的安全問題越來越受到廣大人們的關注。對我們來說，保障它的足夠安全是件不。并且無論我們做什么，只是要為了提高局域網絡的安全，降低它的危險度，那都必須得讓網絡效率成為犧牲品，還要以加大各種投入作為代價。在如今的形勢下，我們只有從人員管理與各種技術管理及技術的應用方面等來進行綜合考衡，以求能夠有效地構建一個良好的局域網絡防護體系，創(chuàng)造一個和諧的網絡環(huán)境。

參考文獻：

[1]胡道元.計算機局域網[M].北京：清華大學出版社，2010，11.

[2]宋瑩瑩.構建安全的局域網策略[J].電腦知識與技術，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級局域網網絡安全技術探討[J].黑龍江科技信息.2010（30）：95.

篇10

摘要：計算機和通訊網絡的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網絡的快速發(fā)展都得益于互聯(lián)網自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系，從而對網絡安全的防護策略進行探討。

關鍵詞：網絡安全 信息安全 防護策略

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發(fā)。網絡HACKER活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網絡安全的具體策略。

一、利用網絡系統(tǒng)漏洞進行攻擊

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應用軟件在編寫時產生的錯誤或在邏輯設計上存在的缺陷，這個錯誤或缺陷可以被不法者所利用，通過植入木馬、病毒等方式來攻擊甚至控制整個電腦，從而竊取電腦中的重要信息和資料，甚至破壞系統(tǒng)。系統(tǒng)漏洞會影響到系統(tǒng)本身及其支撐軟件，網絡客戶、網絡路由器、服務器軟件和安全防火墻也都會受其影響。在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。漏洞就相當于房子的門不是安全門,窗戶沒有防護欄,小偷(木馬)很容易進去的。所以當系統(tǒng)出現(xiàn)漏洞，就容易被攻擊。

二、解密攻擊

在互聯(lián)網上，使用密碼保護是最普遍并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份驗證。可是現(xiàn)在的密碼保護手段大都是只識別密碼卻不認人，只要輸入正確的密碼，系統(tǒng)就會認為你是經過授權的正常用戶，因此，取得密碼是黑客進行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法，一種是對網絡上的數(shù)據(jù)進行監(jiān)聽。用戶輸入的密碼要傳到服務器端，才會完成密碼驗證，黑客會在客戶端和服務器端之間進行數(shù)據(jù)監(jiān)聽。系統(tǒng)在傳送密碼時一般都會進行加密處理，黑客所得到的數(shù)據(jù)中就不會存在明文的密碼，雖然這給黑客破解密碼增加了難度，但是這種手法一般都運用于局域網，一旦密碼被破譯，攻擊者將會獲得很大的操作權益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼，需要逐一嘗試，非常費時。但是如果用戶的密碼設置的很簡單，就容易被破解了。

三、通過電子郵件攻擊

電子郵件攻擊，也被稱為郵件炸彈，是應用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內容重復，沒有用處的垃圾郵件，這樣會撐爆接收者的郵箱而無法接收正常郵件，并且使郵件系統(tǒng)工作反應緩慢，妨礙計算機的正常工作。

四、過載攻擊

過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求，使被攻擊的服務器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊可分為兩種，最常用的是進程攻擊。在進攻中，攻擊者通過人為地大量增加CPU的工作量，來阻止其他用戶的使用。這種方法常用在共享中，來限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似于進程攻擊，攻擊者填滿磁盤來限制其他用戶，使之不能生成文件。

五、淹沒攻擊

正常情況下，TCP連接建立要經歷3次握手的過程，即客戶機向主機發(fā)送SYN請求信號；目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST，因此，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求，被攻擊主機就會一直處于等待狀態(tài)，從而無法響應其他用戶的請求。

常見的網絡攻擊的防范對策：

1.針對利用網絡系統(tǒng)漏洞攻擊。要經常檢查，仔細工作，避免因為自己的疏忽而讓他人有機可趁；要注意不下載不可信的文件，不接收不可信的郵件附件，避免遭受攻擊；經常對相關的軟件進行更新，下載、升級軟件補丁。這樣可以有效地防范因網絡系統(tǒng)漏洞，而遭受攻擊。

2.針對解密攻擊。由于解密攻擊主要針對用戶密碼進行破譯，防范解密攻擊的主要辦法就是用戶設置復雜的密碼。很多用戶喜歡用生日或電話號作為密碼，這樣是很危險的。在設定密碼時，一定要避免使用和自己相關的信息。用戶在進行密碼設置時一定要將其設置得復雜，可以使用中英文結合的密碼，也可以使用多層密碼，如果能經常更換密碼，可以增加密碼的安全性。

3.針對電子郵件攻擊。互聯(lián)網用戶一定要有選擇地接收郵件，不輕易打開陌生地址寄來的郵件，及時刪除重復的消息，如果某一天打開郵箱，發(fā)現(xiàn)里面有大量的陌生郵件，ID也沒有規(guī)律可言，千萬要謹慎了，別因好奇心打開郵件，也許你打開后，會有大量的垃圾郵件紛紛發(fā)到郵箱，造成郵箱癱瘓；也可以使用垃圾郵件清除軟件來解決， 常見的有SpamEater、Spamkiller等；我們還應當合理設置電子郵箱最高安全級別，將一切可能的威脅拒絕在外。

4.針對過載攻擊。如果系統(tǒng)中有太多的進程在運行，影響了網絡，沒有更好的辦法來糾正，最好是讓系統(tǒng)重啟；如果是系統(tǒng)過載，可以用root登錄，將優(yōu)先鈕設為較高的值，然后使用ps命令觀察運行的程序，再使用kill命令就可防范。