前言:中文期刊网精心挑选了网络安全现状范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全现状范文1
关键词 网络安全;网络威胁;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).
网络安全现状范文2
【关键词】网络安全;现状;技术发展
由于信息技术高速发展,越来越多的人开始重视互联网的安全问题,互联网中包含了大量的用户信息,会导致出现网络安全问题,这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状,找到问题的关键,并根据出现的问题找到本质,才能更加有针对性地解决网络安全问题,让广大用户更加安心的使用互联网。
一、网络安全的发展现状分析
1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面,这就会产生很多种类的安全工具,但是没有统一专业的管理,这就让网络安全系统中会存在用户滥用的情况。由于种类繁多,系统的安全软件缺乏必要的安全技术作为支撑,会让黑客对这种情况加以利用,破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用,就会对网络进行攻击,产生巨大的安全隐患。
2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞,这些漏洞中难免会存在设计人员故意操作,为的是以后一旦发生意外,可以更加顺利地进入系统。但是就因为这个漏洞,一些非法的人员,就会充分利用这个黑洞,对系统进行破坏和攻击。更有甚者,破坏者会根据这些漏洞,发现一些链接,不但能够增加网络系统的负荷,在用户再次使用的时候出现“请求超时”的字样,还会通过一些渠道传播这些链接,严重损坏网络的正常使用。
3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题,这些安全问题一旦被有某些意图的人发现并加以利用,就会严重影响到网络的安全。例如,众所周知,互联网分为有线和无线网络,有线网络相对比无线网络更加容易出现问题,这是因为,黑客可以利用监听线路,以此对信息进行收集,这样就可以得到大量的信息[2]。与此同时,通过有线的连接,一旦其中的某一个计算机受到的病毒的袭击,那么会导致整个网络系统变得瘫痪,整个网络都无法再次使用,引发严重的网络安全问题。
二、未来网络安全技术发展的趋势
1.网络安全技术产业链要转变成生态环境。网络技术在最近几年不断发展,并开始进行了跨界合作,这让网络安全技术的概念发生了转变。网络安全技术已经不仅仅是技术产业链,而是在产业链中不断有新的进入者,打破传统的思维模式,寻找更加优秀的开发商和战略合作伙伴。产业价值链在计算机产业和行业融合的大军中,不断成长,也发生了很大的转变和分化、重新组合,导致价值链有着越来越复杂的结构[3]。由于参与者之间也存在竞争关系,现如今已经使用“生态网络”来描绘网络安全技术的产业链。生态环境的生存法则就是:任何环节都是有可能被替换,这将取决于他的整个影响力;此外,生态环境具有很快的发展速度,参与者需要具备较强的适应能力和观察力。
2.网络安全技术优化向智能化、自动化方向发展。网络安全技术的优化过程是长期的,并能够贯穿整个互联网发展的过程。网络优化的步骤是:对采集的数据进行分析,并进行跟踪,对信息进行测试,分析等,通过对整个网络安全技术进行分析,才能够找到问题的本质,通过改善网络的软件和硬件的配置,能够促使网络的最佳运行模式,高效利用有限的资源。网络优化不断发展,并逐渐朝着智能化和自动化的方向发展和进步,出现了人工智能专家,这就打破了原有的思想,通过智能决策支持系统,可以更加有效地对机制进行运用,针对网络中存在的问题,网络优化人员能够给出合理的解决方案。
3.向大容量网络发展。互联网技术的不断发展,使得原有的数据业务无法满足当今的使用需求,这就对路由器以及交换机的处理能力提出了更多的需求。未来每过10个月,互联网就能够增长一部的宽带,以此来支持业务的发展需求。网络技术就是朝向大容量网络发展,也可以通过交换硬件,以此来转发引擎,提供了使用的性能。通过使用大容量交换矩阵和网络处理器,都让网络安全得到保证,解决了可能出现的安全问题,这已经得到了普遍的共识。总而言之,由于互联网技术的出现,人们的生活和工作都有了极大的便利,但是互联网能够传递大量用户的使用信息,网络安全受到了广泛的关注。只要不断进行分析和研究,找到问题的本质,并加强技术的发展,提供更加安全和优质的网络服务。
参考文献
[1]张伟,庞永清.计算机网络安全现状及防治措施研究[J].计算机光盘软件与应用.2012(19)
网络安全现状范文3
关键词:网络安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)27-6079-01
随着教育信息化的不断推进,建立校园网的学校数量逐年递增。校园网的建设,加快了学校现代化进程,提高了教师工作效率,实现了大量的教育资源共享。因此,校园网络安全便成为一个不能忽视的重点。
1 网络安全现状
1)缺乏防火、防雷设施。多数校园网机房在建设的时候,防盗措施良好,包括防盗门窗和监视系统。但多数学校忽视了防火、防雷、防静电设施,尤其是防雷。有些地区是强雷电多发区域,防雷措施更要到位。机房防雷与楼宇防雷不同,不仅需要屏蔽和等电位连接,还要安装电子避雷器,这样才能保证数十万甚至上百万的设备在雷雨天的安全。
2)多数学校缺少硬件防火墙。很多学校采用360等简单的软件防火墙作为学校出口防火墙。但是软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分CPU资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失。而硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出CPU资源去进行基于软件架构的NDIS数据检测,可以大大提高工作效率。因此,对于PC机规模比较大的学校,应当在学校网络出口配置一台硬件防火墙。
3)人员管理及配备。学校网管员多由信息学科教师兼任,网络管理复杂、繁琐,却不能计算工作学时,所以网管员积极性普遍不高。虽然很多网管员老师参加了各种各样的培训,但是由于基层网管教师流动,一些学校网管老师的基本知识和技能都比较欠缺。
4)学校内部p2p流量占用大量带宽。学校出口以p2p流量为主,严重影响工作时间内的正常网络访问。常用的p2p软件如迅雷、电驴,即使没有下载,只要运行就会成为种子为他人提供上传,从而浪费带宽。
2 校园网络安全对策
1)进一步建立健全校园网络安全机制。学校要建立以校长或分管副校长为组长的信息安全与网络安全领导小组,组员为学校各个职能科室和学校的网络管理员,校园网络有专(兼)职管理员负责,制定网络安全突发事件应急预案,落实校园网各项目责任人,学校新闻有专职领导审查,学生日常机房上网要进行详细的记录。做到制度上墙,责任到人。
2)完善基础设施。学校应该在尽可能的情况下,补充完成对机房防雷、防火、防静电等基础设施的增补和改造。
3)限制迅雷、电驴等p2p软件在正常工作时间的流量。能够有效限制p2p方法很多,比如封p2p软件的常用端口; 封p2p服务器的ip地址;使用RouterOs等软件对单个ip流量进行限制;使用ISA Server控制p2p下载软件等。
4)提倡使用正版软件,及时为服务器操作系统和各类软件安装补丁。相比较而言,及时的为服务器安装补丁,能够更好的防止病毒的侵入。
5)在学校网络出口对学校上网行为进行日志记录,并按法规要求保存90天。有条件的学校应当使用AAA认证入网。硬件防火墙一般都自带有日志记录功能,只要另外部署一台大容量的pc机作记录就可以了。如果暂时没有硬件防火墙,就要购买相应的日志纪录软件,然后部署在校园网络出口处。
6)加强网管员的业务培训,适当体现网管员工作量。学校应当对网管员老师的工作给予认可并计入教学时间。网管员应当积极参加培训,努力加强自身专业知识和业务素养,以期能够胜任这项工作。学校只应当安排两名以上网管员,实现网络管理AB岗。
7)学校开设的留言簿、论坛要加强管理。所有留言必须通过管理员审核,论坛管理员应当是学校的主要负责人,有较强的政治理论基础、能够把握正确的舆论导向、在校内有较高的威信。论坛的注册要实行实名制。对不能达到要求的留言簿、论坛要坚决关闭。
8)加强对教师和学生文明上网行为的引导,培养他们良好的上网习惯。要对教师和学生在校内的上网行为进行监控,防止他们登陆不良网站。要禁止学生随意安装从网上下载的软件,要求教师在安装不明软件之前进行杀毒处理。
9)对于新兴的无线网络,要管好用好。无线网络都要配置安全级别较高的密码。
3 总结
网络安全日益影响着校园网正常运行,只有提高全体师生的网络安全意识,提升网管员的网络安全能力,才能更好的为大家营造良好的上网氛围。
参考文献:
[1] 马玉军.浅谈校园网络安全[J].中国教育技术装备,2011(19):167-168 .
网络安全现状范文4
关键词:计算机网络;网络安全;发展趋势;防范措施
1计算机网络安全的现实状况
1.1计算机网络系统扩充性和稳定性出现问题
现在的计算机网络技术发展飞快,人们的生活和工作越来越离不开计算机网络,人们对计算机网络的依赖性,也提高了人们对计算机的需求性,加上计算机网络的更新速度较快,从而导致计算机的网络系统在优化和设计方面不能从全局出发,不能合理的设计计算机网络的各个方面,某些方面总有欠缺,会给计算机网络系统扩充性和稳定性带来问题,进而影响计算机的网络的安全性,不可避免地会给网络用户造成影响。
1.2计算机网络在硬件配置方面的不协调性
文件服务器是计算机硬件配置方面最为重要的部分,它属于计算机的核心部件,在计算机系统运行的过程中,文件服务器的功能性、稳定性方面的欠缺给计算机的网络质量带来很大的影响。现在很多的计算机网络应用方面软件在开发设计过程中忽略了文件服务器的重要性,选型和设计时欠缺考虑,影响了计算机网络系统的功能性、扩充性、稳定性,给计算机网络安全造成问题。计算机网卡工作中不适当的选取,同时也会给计算机网络的安全造成一定的影响。
1.3计算机网络存在不健全的管理制度
总的来说计算机网络的发展时间还是较短,在安全管理各方面还存在一些问题,计算机网络系统较快的更新速度,导致计算机网络系统的监管评估体系还处于不断建设中。目前计算机网络系统的监管评估体系很难从全方面监管,只是监管计算机系统中很小的一部分。而且在管理理念上也存在不足,通常都是在出现问题后才采取措施进行补救,对很多问题没有采取未雨绸缪的管理理念及方法,这种现象严重影响我国计算机网络的监管力度及作用,没有维护给计算机网络的安全造成
1.4计算机的网络用户存在安全意识不强的问题
无论如何建设和维护计算机网络安全,这其中或多或少的都会存在一些网络安全隐患和漏洞,有很多计算机网络应用软件在开发设计时,并没有重点考虑网络用户权限方面的问题,使其保护用户权限安全方面的功能没有有效地发挥出来,从而导致一些网络非法人员利用此漏洞闯入用户的计算机网络系统进行违法操作。还有一部分问题在于某些计算机网络系统的配置相当的复杂,很容易在计算机网络的系统配置方面出现偏差,给计算机网络的安全带来隐患。
2维护计算机网络安全技术的应用
2.1防火墙技术的应用
现阶段普遍应用于维护计算机网络安全的技术主要是防火墙,防火墙的主要作用在于通过设置计算机网络之间的相互访问控制,进一步达到阻止非法程序的擅自进入的效果,从而给网络用户营造一个安全可靠的网络环境,给用户的个人合法权益提供保障。从根本上说,防火墙主要原理就是监测计算机网络的访问数据的,是一种不可缺少的维护计算机网络安全的部件,它有硬件和软件两种存在的基本形式,主要通过运用安全访问等一些策略将异常网站或数据等拦截起来,从而维护了计算机网络的安全环境。
2.2网络病毒防范技术的应用
计算机的网络病毒一般具有较长的潜伏周期,繁殖能力和破坏能力都较强等特点,计算机网络系统一旦被病毒入侵就会造成网络数据信息的更改、窃取、丢失等情况,网络的稳定性遭到破坏,而且很难做到根治。随着我国当前社会主义经济的快速发展,因此通过运用病毒防范等技术来统一建立计算机网络的病毒防范的系统,清除计算机网络系统中存在的病毒,制止外界病毒的进入,采用防治结合的方法理念来保证计算机网络系统的稳定性和安全性。经常更新完善病毒防范系统,保证网络病毒的更新时病毒防范系统依然有效。目前大多数杀毒软件都具有此种病毒防范效果。
2.3网络数据加密技术的应用
数据加密技术是计算机网络信息安全的关键点,现在大多数计算机都采用链路加密的方式进行信息数据的传输,将路由器的数据信息以密文的方式进行加密处置,通过这种数据加密方式可以保证数据在传输过程中较不容易被外界人员盗取,即使外界得到了密文信息也不一定能破解出来,密文具有较高的可靠性,想要破解也得需要一定的时间,从而能保证计算机网络用户的信息安全可靠。
2.4网络管理平台的建立和完善
随着近年来计算机网络技术的快速发展,计算机网络已经逐渐被人们所接受,而且可能长期持续应用于人们的生活工作中,所以必须建立和完善计算机网络管理平台,用来保证网络资源被合理有效地利用,同时为保证计算机网络信息的安全提供了基本保障。还可以使用网络管理平台来监测网络环境,摒弃那些不良因素,从而降低了计算机网络中存在的风险性,给网络用户营造一个健康良好的网络环境,也可以开展网络培训等渠道帮助网络用户增强自己的网络安全意识。
3计算机网络安全技术的发展前景
3.1网络安全软件的总体需求量逐渐增加
随着计算机网络安全事件的频频发生,导致人们的信息安全受到严重的破坏,基于此,人们需要保证并提升计算机网络运行过程中的安全性,而计算机网络在维护过程中所使用的软件成为人们关注的焦点,此类软件一般具备简单的操作,且作用性比较强,能够有效的维护计算机网络出现的安全问题,在未来的网络服务方面,此类软件的开发也应用也必然是一个亮点,这必然导致此类软件的总体需求量逐渐增加。并且此类软件在未来也必定向人性化和智能化方向发展。
3.2需求计算机网络安全技术的网络用户逐渐增多
现阶段越来越多的人离不开计算机网络技术,随着人们对计算机网络技术的熟悉和理解,网络用户的安全意识也随之不断地提高,对计算机网络安全技术的需求也在扩大。目前,计算机网络技术、信息技术以及通信技术三者已持续进行融合,用户的范围也因此会再次扩大化,用户的扩大化必然会导致计算机网络安全技术的需求不断的扩大,因此,安全技术的安全是未来的一个趋势,同时,计算机网络安全技术也应该为满足用户的需求而不断地提升自身的水平和功能,从而能够满足用户的使用需求。
3.3网络安全软件的多元化趋势表现的越来越明显
计算机网络安全已被人们所重视,其软件也已在各方面安全技术之中获取了比较明显的竞争优势,并且这种优势仍在持续优化之中,只要计算机软件在开发的过程中能够与计算机系统相互兼容,则其功能便能够得到实现。并且人们对计算机网络技术感兴趣的同时,对其各方面的功能和需求也日趋增加,且呈现出一定的多样性,在这种需求条件下,软件开发商以开始对各种软件的协同性和兼容性进行重视,因此,未来网络安全软件的发展也将会呈现出多元化的特征,与此同时,因计算机领域不断的对新技术、新思路进行应用,且黑客手段也在持续更新之中,在这样的背景下,网络安全软件向多元化方向发展也具有一定的必然性。
网络安全现状范文5
关键词: 无线网络安全;信息安全;WiFi;Kali Linux;防御
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)06-0047-04
Abstract: With the development of information technology, the application of WiFi network is more extensive in people’s daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network, analyzes the common attack methods and attack process of WiFi network, what’s more, a defense strategy of WiFi network is put forward from two aspects: public WiFi and the private or enterprise WiFi.
Key words: wireless network security; information security; WiFi; Kali linux; defense
1 概述
近年来随着无线网络技术的不断发展以及手机、电脑等智能产品的普及,我们的生活越来越趋于智能化,生活也更加依赖网络,WiFi网络在我们生活中的应用也越来越广泛。o线网络技术的发展改变着我们的生活,如今大部分高校、商场、各大机构等都实现了WiFi网络的全覆盖,部分城市也提出了建设“无线城市”的目标,人们可以在生活中随时随地通过WiFi接入互联网。WiFi网络技术在方便我们生活的同时,也会带来很多安全隐患,比如用户信息泄露、账户被盗等,重视WiFi网络安全对于保护公民信息安全而言显得极为重要。
2 WiFi无线网络安全问题现状
WiFi(Wireless-Fidelity)俗称无线保真或无线宽带,是一种可以允许无线设备连入无线局域网(WLAN)的技术,属于“电气和电子工程师协会”(IEEE)的802.11标准,也是目前用途极为广泛的无线局域网技术。WiFi网络的开放性使得WiFi网络存在很多安全问题。
2.1 网络监听及信息篡改
WiFi网络进行信息传输要通过无线信道实现,当攻击者使用具有监听功能的无线网卡等设备监听相应信道时,就可以对该信道的信息传输进行监控,如果该WiFi网络本身处于无加密的开放状态或不安全的加密状态,攻击者则会轻易获取用户发起的网络流量,对用户的信息安全产生严重危害,如果在此期间存在账号密码等敏感信息提交,将会导致更严重的信息泄露,如用户在开放(open)WiFi网络中下载邮件附件中的文件,则攻击者可以通过监听得到的流量数据还原用户下载的文件。同时当攻击者获取了用户流量后,还可以进行信息修改后的重传,严重影响用户的正常通信及安全。
2.2 不安全加密导致非法接入
由于对WiFi网络不进行加密处理会导致严重的信息泄露问题,所以对WiFi网络进行加密是必要的。但目前仍较大范围使用的WEP加密方法存在严重的安全问题,使用WEP加密的WiFi网络,对于攻击者而言就是一扇开启的大门。WEP(Wired Equivalent Privacy)即为有线等效保密协议,使用RC4加密算法(Rivest Cipher 4)实现机密性,使用CRC32算法检验数据完整性。WEP通过40位或104位的密钥与24位的初始向量(IV)连接在一起组合成为64位或128位的KEY。由于WEP加密中初始向量IV始终为24位,所以当抓取到足够多的密钥流信息时,就可以通过结合RC4算法特点破解得到共享密码的明文[1]。所以使用WEP对无线网络加密形同虚设,无论密码本身有多复杂,只要抓取到足够的密钥流数据都可以对其进行破解。
2.3 弱口令或配置不当导致破解
除了WEP存在安全威胁,WPA/WPA2等目前较安全的加密技术同样可能会因为存在用户设置的弱口令导致未授权接入。WPA(WiFi Protected Access)俗称WiFi网络安全接入,拥有WPA,WPA2两个标准,是在WEP原理基础上建立的加密技术,目的是为了弥补WEP中存在的安全问题,提供更安全的通信。但攻击者可以通过获取设备与无线AP之间的握手信息,并使用通过社会工程等方式生成的字典文件进行暴力破解。如果密码本身为纯数字等弱口令,则攻击者可以在很短的时间内完成破解。同时无线路由器中的WPS功能也存在严重的安全问题,WPS的设计目的是让WiFi设备与无线AP进行更快捷的互联,但由于在WPS中PIN码是网络设备接入的唯一要求,而PIN码本身由7位随机数与第8位的校验和组成,这就使得暴力破解成为可能。攻击者只需穷举出107种排列便可以破解。而在实际情况中由于当攻击者PIN认证失败时,无线AP会返回给攻击者EAP-NACK信息,其中包含了攻击者提交PIN码的前四位或后三位是否正确的回应,根据回应,攻击者便可以在前四位的10000次尝试与后三位的1000次尝试中得到PIN码[2]。
4.2 企业或私有WiFi防御措施
1)使用WPA/WPA2加密技术。设置无线AP加密技术为WPA或WPA2,避免使用WEP等存在乐匕踩问题的加密技术,关闭无线AP的WPS/QSS功能。目前对于WPA/WPA2加密技术的破解方法通常为暴力破解,通过提高密码强度,避免使用生日电话号码等纯数字密码,定期更改密码即可增加暴力破解难度从而到达避免未授权接入的目的。
2)使用MAC地址过滤并关闭DHCP服务。通过将授权设备网卡的MAC地址录入AP中允许接入MAC地址的白名单,并关闭无线AP的DHCP服务可以在一定程度上避免未授权用户的接入。此时MAC地址未在白名单中出现的设备将不被允许接入WiFi网络[5],同时即使攻击者接入网络,也会因为无法获取IP地址无法进行其他操作。但MAC地址过滤并不能从根本上避免攻击者接入WiFi网络,当攻击者通过MAC地址欺骗,伪造与合法设备相同的MAC地址时,仍然可能存在安全风险,所以在使用MAC地址过滤的同时要使用较为安全的加密技术如WPA/WAP2等,并保证密码足够复杂不可以被轻易破解。
3)定期自检。在企业或政府、高校等机构,定期自检是主动防御技术的一种,系统通过定期的安全检测,排查系统中存在的安全弱点和漏洞,及时弥补安全漏洞,避免更大经济损失或信息泄露的发生。为加强系统的安全性,在条件允许的情况下可以选择为系统增加无线入侵检测系统[5]。实时监控WiFi网络中设备IP地址的变化以管理接入的设备,对于新增IP地址等变化要进行及时审核。
4)降低AP功率并更改或隐藏SSID(服务标识集)。单个无线AP的信号覆盖范围大概为几十至几百米不等,为了减小网络边界的覆盖范围,需要在必要时降低AP的功率。同时无线AP默认会开启SSID广播功能,在私有或办公等环境下,当需要接入WiFi 网络的设备接入后,可以在无线网络的设置页面选择关闭SSID广播功能,这样可以避免无线网络被其他人扫描到从而产生危害,对于其他需要接入的设备,在设备无线网络中手动添加该WiFi网络即可。
5)WiFi网络与核心网络隔离。对于企业而言,在保证WiFi网络安全性的前提下也要将WiFi网络与企业内网隔离开,这样即使无线网络受到黑客入侵,黑客也无法通过其入侵到企业内网,可以将攻击带来的损失降低到最小。常用的方法为,只允许通过VPN的方式接入核心网络,将WiFi网络架设在核心网络防火墙之外 [7]。
5 结束语
互联网技术的飞速发展不断改变着人们的生活,用户信息安全问题也越来越严重。WiFi网络作为人们日常生活中重要的一部分,其安全性不可忽视。我们在使用WiFi网络的同时,有责任和义务构建、维护更加安全的WiFi网络。本文通过讲述WiFi网络的安全现状及WiFi网络的攻击实例,提出了当前形势下WiFi网络的防御策略,以期为WiFi网络的安全防护提供有效的解决思路。
参考文献:
[1] Vulnerability Note VU#723755 - WiFi Protected Setup (WPS) PIN brute force vulnerability [EB/OL]. https:///vuls/id/723755.
[2] 朱海涛.WLAN 加密原理与破解方法[J].保密科学,2012(12):55-58.
[3] 杨哲.无线网络黑客攻防[M].北京:中国铁道出版社,2011.
[4] 周子云.基于RaspberryPi的无线渗透实现[J].科技展望,2016(12):3-4.
[5] 陈卓民.无线网络安全风险及防范技术探讨[J].无线互联科技,2016(12):46-47.
网络安全现状范文6
关键词:计算机网络;安全;技术
中图分类号:TN915.08 文献标识码:A文章编号:1673-0992(2011)04-0237-01
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一)含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
二、网络安全类型
(一)运行系统安全,即保证信息处理和传输系统的安全
它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。
(二)网络上系统信息的安全
包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
(三)网络上信息传播安全,即信息传播后果的安全
包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。
(四)网络上信息内容的安全
它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
三、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
四、计算机网络安全的对策措施
(一)明确网络安全目标
要解决网络安全,首先要明确实现目标:
(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
(三)制定网络安全政策法规,普及计算机网络安全教育
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
五、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献:
[1]张铁斌.高校校园网络安全分析及解决方案.《福建电脑》2011年第1期
