时间:2023-07-06 09:29:16
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全笔记范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
关键词:会计;网络化;安全问题
电脑网络是现代信息技术的主流,网络技术的普遍应用,进一步推动了会计电算化系统向深度和广度的方向发展-即实现会计电算化系统的网络化。所谓计算机网络就是利用通信手段把分布在不同地理位置上,能够以相互共享资源(硬件、软件和数据等)的方式连接起来的,而各自又具备独立功能的计算机系统的集合。它是计算机技术和通信技术相结合的产物。网络系统可以克服单机系统的缺陷,充分发挥会计电算化的功能。一般地说,会计电算化网络系统具有如下优势:
1.加快信息传输的速度,建立良好的通信通道。由于在网络化的会计电算化系统中,计算机之间是通过一定的通信手段相连,因此很容易实现部门与部门之间、部门与上级之间等的快捷通信,会计系统各子系统之间可以进行自动的转账处理,上级主管部门也可以通过网络方便快速地获取所需数据。由此既可以减少信息传播的时间,又可以减少出错率。
2.增加信息共享功能。由于网络内的各计算机系统共处于一个网络环境中,既独立又共存,因此,网络内各计算机系统的会计数据资料都可为其它计算机系统所共享。
3.增加了设备共享的功能。由于网络内的各计算机系统共存在于一个网络环境中,因此,在这种环境下,可大大提高设备的利用率。
(1)可以实现任务的分布式处理。当一个计算机系统接受到一个大型的会计处理业务时,由于本系统计算机的档次不够,或本系统任务量饱满,这时可将一个大型业务分布于网络内不同的计算机系统去处理。处理完毕后综合汇总,形成一个业务的综合处理结果。
(2)减少了网络内高档设备购买的开支。只要网内有一个计算机系统拥有了某一个高档设备,网内其它计算机系统则无须再购买此设备。这就是网内设备的共享。
4.共享网内的数据库资源。在一个网络化的会计电算化系统中,必须保证其中的数据库资源共享。但由此也可能造成共享的冲突问题,因此要保证用户可以对冲突加以限制。
5.会计信息的规范化和代码化。网络环境下,会计电算化系统要求原始会计数据标准化和规范化,所有录入到电脑里面的会计信息必须代码化,以便于电脑集中处理。同时,所使用的代码必须与财政部规定相符,与网络环境对会计数据的传输要求相一致,从而更好地发挥网络的优势。
网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高,它具有的优势给企业运作带来效益是肯定的,因此,会计的网络化成为必然。但网络会计是网络环境下运作的,故它不可避免会遇到许多的问题,其中安全性是首要也是最重要的,下面就网络会计在实际运行中所存在的安全性问题以及如何解决进行阐述:
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。在客户和服务器之间传递的一些私人信息,有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据,安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质,把本企业会计信息透露给竞争对手,那么企业的合法权益即会受到严重侵害,造成的损失是无法估计的。因此网络安全问题不能有效得到控制解决,必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:
网络安全包括了两个方面,网络的系统安全以及网络信息安全,网络系统的硬件设施以及软件设施都属于网络安全的范畴,另外,网络安全一旦受到保障,系统中的任何资料数据都得到了保护,减少了由于外界恶意的破坏或者偶然操作导致系统运行出现中断瘫痪的现象,也避免了网络中数据资料等重要信息遭受篡改、泄露、破坏的风险。但是网络安全技术的建设是一项庞大而又艰巨的任务,随着我国互联网技术水平的逐渐发展,我国的网络安全维护方面取得了很大的进步,防火墙屏蔽技术是我国发展较早也是网络安全方面发展较为成熟的一种网络安全维护技术,防火墙屏蔽技术也被众多网络用户所接收采纳,本文基于防火墙屏蔽技术的网络安全初探进行了详细的分析与论述,不仅对造成网络安全隐患的因素进行了列举还介绍了一些有关防火墙屏蔽技术的相关知识,为我国互联网技术的安全维护工作奠定了良好的保障基础。
1 防火墙屏蔽技术的意义以及重要性
我国的网络的安全问题现在已经上升为我国网络技术发展过程中的一个焦点问题,恶意对网络进行攻击的现象频繁发生,给国家政府、企业等各个机构部门带来了灾难性的毁灭,越来越多的黑客侵袭给计算机网络带来了很大的麻烦,黑客的随意攻击使得我国的网络安全存在隐患,肆意妄为的对网络信息的篡改给国家政府、企业等各个部门带来巨大的经济损失,因此在研制出来的众多网络安全维护当中,防火墙屏蔽技术占有主导地位,防火墙屏蔽技术的发展较为成熟,可以有效地阻挡部分非法授权的访问以及网络病毒的传播,防火墙屏蔽技术已被大部分单位普遍接纳并采用到网络工程当中,由此可见在我国网络安全维护技术发展过程中防火墙屏蔽技术的未来趋势以及带来的到位的安全技术保障。防火墙屏蔽技术在计算机网络的应用领域当中已经成为抵御非法访问意思抵挡各种恶意侵入的先锋,给存在安全隐患的网络加上了一层保护系统,相当于在大体的网络当中搭建了一个子网安全平台。
2 防火墙屏蔽技术的组织架构以及安全技术要点
防火墙屏蔽技术的组织架构十分复杂,服务器和屏蔽路由器是防火墙屏蔽系统中不能缺少的两个组织架构,服务器和屏蔽路由器起到了十分重要的作用。服务器和屏蔽路由器的分工作用不同,服务器可以分辨出网络的合法还是非法,可以掌控网络申请的过滤权,可以为用户计算机当中的各种缓存记录以及账号密码等重要信息起到保护作用,但是服务器也存在很大的漏洞,服务器的应用过程中必须建立应用层网关,才能起到防护作用,这也是服务器的难以落实的原因。屏蔽路由器可以避免各种欺诈性网址的访问,可以提前识别具有欺诈攻击性的IP,另外,屏蔽路由器的组织架构比较简单,不用耗费太多的资金,但是,屏蔽路由器的设置较为复杂,相比之服务器屏蔽路由器不能及时对用户身份进行识别。防火墙屏蔽技术的组织构架十分严密,各项安全体系的结构构建也十分复杂,又谨慎仔细地执行每一条规则,在构建的过程中要记得取消默认防火墙以外的其他服务,任务执行时要确认服务是否已经认可,允许内部网络的访问;另外,还要对一些域名进行锁定,禁止一切网络对防火墙的访问,这就增加了防火墙屏蔽技术的安全性。服务器管理员访问计算机内网的时候要记得进行加密,借此可以提升防火墙的屏蔽效果,提高防火墙屏蔽技术对于网络安全的安全维护性能。
有关防火墙屏蔽技术的管理研究人员要精确地对防火墙的屏蔽效果进行评估,安全性能的良好检测可以保证防火墙的良好的工作状态,可以提前观测防火墙是否失效,是否可以迅速敏捷的辨别一些非法软件和恶意攻击的存在,另外还要及时检测防火墙的自我修复能力。良好的自我修复能力包括:经过调试可以顺利运行、遭受攻击防御之后还能再次开启并且继续运行、防火墙关闭后经过许可数据仍然被允许通过、防火墙关闭并且严禁任何数据通过。防火墙屏蔽技术的运用时要谨记定时对防火墙运行状态进行评估和检测。防火墙的配置是有科学依据的,因此计算机用户对于防火墙要用选择性的眼光去安装,防火墙屏蔽技术不仅具有多系统的防护构建也具有一定的科学性,继而要想使防火墙起到真正的屏蔽维护效果必须在配置的过程中依据严格的程序:首先要对计算机网络风险进行详细和系统的分析,其次要对计算机用户的不同需求进行深层的探究,设计出一套有针对性的方案;然后还要根据设计出的方案制定一套符合标准的安全政策并且下发给用户使用户了解用户准则;最后在选取防护措施时要谨慎,不能功亏一篑。
防火墙屏蔽技术的动态维护也十分重要,当防火墙正式安装在计算机上并且正式应用之后,要对网络安全的运行进行动态维护,在防火墙发挥安全保护工作的同时对防火墙的运行状态进行追踪,及时发现问题并且及时解决问题,要想对防火墙的运行状况进行彻底的追踪就要与供货的厂商时刻保持联系,关注厂商发表的每一个动态,及时为防火墙出现的漏洞进行后续的补救工作并且及时更新防火墙。计算机配置一旦出现错误,网络就随时面临着瘫痪的危险,因此建立一个可靠的规则集是十分必要的,规则集的精简度关系着计算机配置的错误率,只有网络准则达到小于等于三十条的时候才为最标准的规则集,因此规则集的构建十分重要,当一切从规则集进入的时候,被检测的不单单是计算机安装的防火墙,面对的是整个安全体系构架,只有大力缩短了防火墙的处理器周期,才会使防火墙的安全维护效率大大提升。
3 防火墙屏蔽技术的安全方案
防火墙屏蔽技术的安全方案的编制也是所需要完成任务当中的重中之重,因此在服务器的入口处设置一个内部防火墙的措施已经成为了一个普遍被采用的手段,这样内部防火墙的设置可以使防火墙的安全策略更加完善,可以对计算机网络的内网的控制更加严格准确。网络用户的访问设定权限的设置都凭借着内部防火墙的功劳,内部防火墙可以保障用户访问自己所需要的网站获取可靠的信息,内部防火墙强大的识别功能不仅对资源很好的辨别还能对用户进行远程的操控,记下用户在具体的某个网络区段间进行过的每一笔数据的访问痕迹,及时中断恶意的攻击操作行为,内部防火墙的集中管理化模式使每个网络区段的安全维护一体化,不用单独的进行安全设置,这些措施都有效的避免了防火墙发挥屏蔽功能使所出现的安全技术型问题。
内网防火墙的设置有效的抵挡了内网的攻击,因此要想防范好外网的攻击那么外网防火墙的设定便也是不容忽略的,外网防火墙有效地抵御了外网的恶意攻击行为。外部防火墙可以灵活的变换地址,使对内网结构的掌握超出了掌控范围,灵活的变动可以有效阻挡外界对网络的恶意攻击,使之失去目标。计算机网络的内网和外网之间这个区域就是外部防火墙所要精确设定的范围,可以对获取的数据进行详细的分析,对各种网络请求进行筛选允许合法的通过,有效地避免了一些恶意软件非法的访问。
4 防火墙屏蔽技术的发展趋势与未来发展前景
防火墙屏蔽技术有着很大的发展前景,日益向智能化、更优异的扩展性以及高效的性能发展,如今我国的互联网安全面临了很多很难解决的问题,蠕虫是最典型的病毒传播表现形式,另外对一些的网站进行的恶意攻击以及垃圾软件、邮件等的控制也属于网络安全问题,但是防火墙屏蔽技术的能力是有限的,不能解决所有的网络安全问题,因此防火墙屏蔽技术的智能化趋势是有一定的发展前景的。我国互联网技术的发展愈发成熟,从2G网络到3G网络的跨越,以及发展到今天的4G网络,防火墙的功能和规模也应该随着时代的发展而逐渐扩展起来,要及时顺应网络技术的改变。最后,防火墙的性能也应该随着时代的发展而日益高效起来,防火墙屏蔽技术的应用要渗透到任何领域当中,为更多的用户提供可靠的方案和更加安全高效的性能。
5 结语
防火墙屏蔽技术在维护网络安全方面起到了很大的作用,因此,人们要对防火墙屏蔽技术有一个十分清晰的了解与认识,防火墙屏蔽技术为网络安全作出巨大的贡献,防火墙屏蔽技术在功能、类型以及原理上要逐渐的完善和优化,最终要使防火墙屏蔽技术的安全性能达到完美才是我国对于互联网安全技术的终极目标。
参考文献
[1]张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技,2012(07).
[2]曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月,2012(08).
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4598-03
伴随着电脑硬件、软件、网络及现代通讯技术的发展,全球所有的国家都已经接入到了国际互联网。世界上绝大多数的行业、公司和家庭都受到了网络的影响,国际互联网深刻地影响着我们的学习、生活、娱乐、和办公方式。改革开放以来,特别是加入WTO以来,我国经济高速发展,人均收入稳步提高。由于电脑硬件价格的大幅下降,以及移动办公、娱乐等的需求增加,购买笔记本电脑的人也就越来越多。对于同时拥有笔记本电脑和台式电脑的个人和单位来说,为了同时让笔记本电脑和台式电脑接入电脑网络,而又不想让网线的长度将笔记本电脑束缚在一个有限的小范围内,通常的做法就是购买一个集无线和有线网络功能合二为一的路由器。
在当今社会中,由于接入条件、收入水平的限制等,有一些人,比如在校的大学生、经常在外旅游或出差的人、蜗居在城乡结合部的租房客等,他们想安装宽带网络接入要么不方便,要么不经济。对于这些没有网络使用资源的人,特别是那些学校没有提供网络服务的在校大学生,看着笔记本电脑搜索到的大量无线网络信号,想上网,却总是不能成功。不是加了密,就是尽管没加密但信号强度又太低,根本无法连续使用。无奈之下,这些人中的大多数想上网就只好用手机上网或者去网吧了,一个月下来,上网的花费可能并不会比固定的宽带网络接入费用少。
2008年国际金融危机以来,社会上出现了一种产品,号称可以让使用者永久免费无线上网,这就是“蹭网卡”,当“蹭网卡”热销以后,社会上就多了“蹭网”一族,蹭网成为了那时的一种时尚。尽管目前中国的法律已经明确界定蹭网是属于违法行为,但由于前几年蹭网卡的热销以及蹭网行为所具有的隐蔽性,故您自认为安全的无线上网环境可能已经是危机重重了!特别是在大学校园内,由于拥有笔记本电脑的人多,对上网有强烈需求的在校大学生多,具备一定的电脑专门技能的学生多,再加上部分老师的无线网络安全意识不强,故无线网络安全隐患更多。
1 无线路由器的加密方式
当前无线路由器采用的密码加密方式主要有:WEP、WPA-PSK(TKIP)、WPA2-PSK(AES)等。在前二三年蹭网行为仍然是一种时尚时,即使是一个并不具备高深电脑技术知识的人员,只要稍微查找一些资料学习学习,运气好的话最快几分钟,最多也就是一、二个小时就能将加密类型为WEP的无线路由器破解并得到无线路由器的密码。伴随着“蹭网卡”的热销,蹭网人员也就越来越多。由于蹭网人员多,以及部分蹭网人员毫无节制的看在线视频及下载,使得上网速度越来越慢,最终使得无线路由器的主人发现有人蹭网并将无线路由器加密类型更改为相对来说难于破解的WPA/WPA2加密类型,再加上我国出台了相关法律文件,明确了蹭网行为是一种违法行为,蹭网卡的销售被明令禁止,故最近一二年蹭网人员越来越少。
无线路由器采用WPA/WPA2加密类型也并不是绝对安全的,网络安全人员可以在客户机与无线路由器连接认证的过程中截获认证的握手包,再利用专门的软件从握手包中得到密码。从握手包中得到密码的常用软件是EWSA,它采用的是暴力破解,配合适当的密码文件,破解出密码的可能性还是存在的。任何密码都有它的生命周期,破解只是早晚的事。以目前本人使用的AMD6000+ CPU的运算速度,利用EWSA软件大约每秒可以测试500个WPA/WPA2加密类型密码的可能性,理论上破解10位纯数字密码大约需要231天,而破解8位纯数字密码大约只需要55个小时,也就是两天多一点。如果采用更高性能的电脑,破解时间会更短。
由于并不是所有的密码都是8位及8位以下的数字或字母组合,所以在实际破解过程中破解出密码的概率还是比较低的,故有人开玩笑说,只有人品好才能破解出WPA/WPA2加密类型的无线路由器密码。作者认为,造成近一二年来蹭网人员越来越少的原因,法律方面的规定只是一个原因,但更主要的原因是因为由截获的握手包中破解出WPA/WPA2加密类型的无线路由器密码的概率比较低。
2 无线路由器的WPS漏洞
当今社会,人们的生活节奏越来越快,一款网络设备是否具有简单、易用的特性,往往决定了该设备的竞争力及生存能力。对于无线路由器来讲,也是这样。随着技术的发展,无线路由器从最初的手动加密已经发展到现在的主流路由器都具有WPS一键加密功能,加密方式的选择操作是越来越简单了。
Wi-Fi Protected Setup(简写为WPS)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的一个安全认证项目,主要功能就是简化无线局域网的安装及安全配置工作。WPS并不是一项新出现的安全功能,它只是使得现有的成熟安全技术更加容易配置。对于普通使用者而言,WPS提供了一个相对简便的选择并使用加密类型的方法。通过这项功能,不但可以将都具备WPS一键加密功能的无线设备和无线路由器进行快速认证并连接,同时还会随机的产生一个八位数字的字符串作为个人识别号码(PIN码)进行加密操作,免去了客户机在接入无线网时,必须手工添加网络设备名称(SSID)及输入无线路由器密码的繁琐过程。但是,伴随着无线网络安全技术研究的逐步深入,具备WPS一键加密功能的无线路由器的安全性是否仍旧安全可靠呢?答案是否定的。近年来出现了一种利用WPS安全漏洞破解无线路由器密码的新方法,WPS安全性漏洞的发现使得无线网络安全人士不再需要通过抓取连接认证握手包后跑密码字典来破解WPA/WPA2密码,而且大大减少了破解无线路由器密码的时间及跑字典对电脑CPU运算速度的要求,该破解方法一经出现,就将整个无线路由器的安全问题暴露在了阳光之下!
破解无线路由器密码所需时间的长短一直是安全人士所首要关心的问题。如果破解无线路由器密码需要几天或者几个星期,甚至是几年、几十年的时间,该安全漏洞可能就不会被重视。那么,利用WPS安全漏洞破解无线路由器密码需要多长时间才能够破解出使用WPS加密的PIN码呢?在实际破解测试时,网络安全人士最多只需测试11000次的可能性,按照平均水平,只需测试大约5500次就能破解出无线路由器的密码。如果无线信号较强,可以达到测试一种可能性的PIN码只需要1~2秒的时间,也就是说利用该漏洞可以轻易地在2小时左右破解使用WPS加密的PIN码并得到无线路由器的密码!下面我们就来看一看无线网络安全人士是如何利用WPS安全性漏洞来破解无线路由器密码的。
3 利用无线路由器的WPS漏洞进行破解的过程
启动CDlinux(如何下载及启动CDlinux可自行查找资料)后,双击运行桌面上的minidwep-gtk程序,运行结果如图1所示:
在图2显示的无线路由器扫描结果中,选择一个最后带有“wps”字样的无线路由器,然后点击“Reaver”就开始进行PIN码测试了,默认是从第一位为“0”的数字开始测试。如果想改变测试pin码的顺序,可以先点击“排序pin码”,测试pin码的过程如图3所示。
最后,破解了无线路由器并得到了无线路由器的PIN码和密码,如图4所示。
4 结束语
从以上破解无线路由器密码的过程可以看出,使用者只要具备简单的电脑操作技能,通过简单的动动鼠标,轻松几步,完全不需要去输入繁锁的命令,不需要什么专业知识,也不需要高深的黑客技术,直接用鼠标点几下就可以了。鉴于前几年蹭网卡的热销及使用CDlinux破解WPA/WPA2密码如此的傻瓜化,如果你发现你的无线网络速度与刚安装无线路由时相比慢了许多,或者在使用时发现网速越来越慢的话,进一步检查后如果网络接入线路正常,路由器硬件正常,电脑硬件正常,操作系统正常的话,笔者可以很肯定的告诉你,你已经无私的“被共享”了你的无线网络,被别人悄悄的强行蹭网了!至于如何防止别人蹭网,不在本文讨论之列。
出于对无线网络安全技术研究的爱好,在两个月左右的时间内,作者利用业余时间,已经学习到了周围64个无线路由器的PIN码,得到了51个加密类型为WPA2的可用的无线路由器密码。尽管网络安全人士一再告诫大家,密码应该设置为8位及以上数字和字母的组合,且一定不能用弱口令、生日、电话号码、手机号码、姓氏字母+数字等作为密码,但从作者实际破解出来的密码来看,仍然有31个路由器使用了上述类型的密码,大约占61%。尽管另外约39%的无线路由器使用了比较复杂的密码,甚至有一个使用了28位的字母+数字的组合(不是路由器的动态密码,这么长的密码如果使用目前世界上运算速度最快的“天河二号”来破解我看也有点够呛),但路由器仍然被破解了。在此作者提醒大家,目前利用WPS漏洞来破解WPA/WPA2的成功率几乎是百分之百,而且现在的无线路由器默认的都是开启WPS加密的,很多用户也不会去刻意的关闭WPS加密。
在无线路由器密码的安全研究过程中,作者积累了不少宝贵经验,加深了对无线网络安全的理解,相信今后对我校的无线网络安全建设必将起到积极作用。该文的作者都是遵守国家法律的公民,都是中国联通宽带的接入用户,撰写本文的目的在于唤醒大家的无线网络安全意识,并不会利用此文提到的方法去蹭别人的网,敬请大家放心。
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2014)03(b)-0175-01
在当今社会中,信息技术飞速发展,网络已经深入人们生活的各个领域,人们一时一刻也离开网络,作为一名合格的网络管理员,就是要保证所维护整个网络的正常运行,保证整个网络的安全运行,如何才能做到以上两点,网络管理员的工作是关键中的关键,只要把工作做到细之再细,才能保障整个工作不会出现失误。网络管理员需要做大量的细致工作,才能保障整个工作环节不出现漏洞,下面该文将探讨一下网络管理员需要做哪些工作,来保障网络的正常运行。
1 建立相应的规章制度和网络运行笔记
(1)好的规章制度是保证网络正常管理、维护的基本前提,一个现代的网络需要完整的制度来约束和规范,只有制定好相应的规章制度才能做有规可依、有规可循,使网络的规划和设备维护管理做有条不紊,只有这样才能保证网络的一体性、连续性。
作为一名的合格的网络管理者,规章制度的建立要具体、全面、切合实际,要严格遵守制定的各项规章制度,否则网络管理也不会规范有序,规章制度的规范建立和严格执行已经是保障网络管理工作成功的关键。
(2)网络管理员另一项工作是记录网络运行笔记。网络运行笔记是保障整个网络正常运行的重要组成部分,网络的故障千奇百怪,解决的方法也不尽相同,只有详细的记录网络运行笔记,才能为以后出现网络故障提供必要的借鉴,这要求网络管理员必须适时记录网络运行的情况,无论是网络突然出现故障,还是有急事走不开,还是更换网络管理员,都要详细记录网络运行笔记,只有这样,才能为我们查找网络故障、解决网络故障提供必要的资料,少走了许多弯路,大大缩短了解决故障的时间,提高解决网络故障的效率。
网络运行笔记主要包括:①网络故障出现时的状态、解决的方法、步骤、出现的日期。②网络管理更新系统的时间,备份系统时的备份名称。③网络用户的用户名和密码的备份。④网络硬件的检查维修记录。⑤网络培训计划的文档、记录等。
2 网络的硬件资源的管理和维护
网络的硬件资源是整个网络的基础物理平台,是最核心的部分,只有硬件资源正常运转,其它的网络工作才可以进行,作为一名网络管理员,要保障整个网络运行的服务器、交换机、路由器、中继器等正常工作,必须做到以下几点。
2.1 定期巡查维护网络各个部分硬件资源
网络硬件故障并不是突然出现的,它是由于非致命性故障和错误长期积累而成,网络管理员要定期巡查各个网络硬件的运行情况,记录设备的运行情况,对一些小毛病要做到随时处理,随时解决,保证网络设备的良好运行。
2.2 保持良好的网络运行环境
一个良好的网络运行环境,既可以防止网络硬件出现一些没有必要的故障,又可以延长网络硬件的使用寿命,所以好的卫生环境,是硬件正常运行必不可少的部分,要保持良好的网络运环境,首先要保持良好的网络设备的卫生环境,灰尘是网络硬件最大的杀手,要定期对各种网络设备进行灰尘清理,保持良好的通风习惯,其次,要随时检查各种设备散热情况,对一些温度过高的设备,要及时降温,再就是要保持电压的稳定,使用大功率的稳压电源,使用各种网络设备能在很好的电源环境下工作。
3 各种软件的管理和维护是一个网络管理员必备的技能
各种软件正常运行,可以保证网络正常运转,保护网络各种功能正常发挥作用,作为一保合格的网络维护者,要熟悉各种软件的工作原理,熟悉各种软件的安装删除以及升级技巧正常维护各种软件的运行,这就要求网络管理员,在服务器安装或者删除软件时,要提前把服务器做好备份,防止软件在安装和删除过程中,覆盖或者删除系统重要文件,在安装软件过程中,要记录下软件的安装步骤以及要注意的事项,形成网络运行笔记,为以后软件重装做好记录。另外在服务器上安装各种系统软件,要有一定的规划,整体布局,充分利用服务器资源,为以后软件的故障查找,提供快捷方便的服务。
4 网络安全是网络稳定运行的生命线
网络在人们生活各个领域应用越来越广泛的时候,网络安全问题成为了人们最棘手的问题,如何才能在网络中畅快的遨游,而不用担心被病毒和黑客攻击,这给网络管理员提出了一个难题。面对各种千奇百怪的病毒攻击,各种黑客的攻击,各种木马的攻击,各种后门程序的攻击,网络管理员必须做好最强的防护措施和更好软件的安全使用习惯,才能使网络内部用户不会受到攻击,服务器数据和软件不会丢失。所以网络管理员必须做到以下几个方面,才能防患于未然。
(1)安装网络防火墙。
网络防火墙是建立在内网和外网之间的一道天然屏障,主要功能就是防止外部网络对内部的网络的攻击,防止内部网络保密信息泄露到外部。网络管理员只要配置管理好网络防火墙,就能够及时发现并且阻止网络病毒、网络黑客的攻击。
(2)分级网络防护管理
对普通级别的网络用户,网络管理员可以给普通的网络防护,做一些基本的网络防护,对一些安全保密程度高的网络,网络管理员除了采取必要的防护措施,还要配备网络安全扫描系统,对关键的网络服务器应该采取容灾的技术手段,必要时,还要与外部公共计算机网络隔离。
1引言
网络技术不断深入发展,现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷,只要知道相关的无线网的账号和密码之后,在信号覆盖的区域之内,可以实现更好地上网需要,在高校里,教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询,学生可以将自己上课不理解的教学内容通过无线网络与教师交流,和同学分享,无线网络的使用打破了高校网络使用的地域性,教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时,也存在一定的安全问题。
2高校无线网存在的安全问题分析
目前,在很多高校里,无线网的覆盖率不断拓展,无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施,在安全性上有着很多隐患。具体隐患如下:
2.1部分师生的个人信息通过无线网络被人获取
电子信息档案是大数据时代的必然产物。在高校里,很多师生的手机或者笔记本里都存储着大量的个人的电子信息,例如,很多学生习惯将自己的身份证电子照片储存在手机之中,随时可以查阅调用,另外学生回家买的火车票,其购票信息中就有很多个人隐私,这些都是随着大数据时代的到来,学生教师将自己手机作为一个最终的信息存储介质,将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后,由于无线网可能已经被一些别有用心的人所利用,通过无线网,将学生和教师储存在手机等介质中信息统统获取。
2.2无线网资源被侵占
由于无线网只需要掌握一个账户和一个密码,就可以占用这一无线网的资源。这些一来,无线网的资源很容易被其他人所占用,无线网的资源是有限的,一旦被其他人所占用,学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人,还有就是一些网络黑客的恶意盗用,这些方式都可能造成无线网资源被侵占。
2.3无线网遭到攻击
无线网遭到攻击的含义有两个方面,一方面就是网络黑客通过运行大量的程序,进一步占用无线网的资源,这样一来,无线网的网速将大大降低,学生和教师在使用无线网的时候,相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本,对相关的手机或者笔记本进行攻击和控制。
3无线网安全防范对策
提高无线网的安全防范意识可以进一步提高无线网使用的安全性,加强对无线网的定期管理,优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。
3.1提高无线网安全防范的意识
进一步加强对教师和学生无线网接入时的安全防范措施的教育,不断提高师生使用无线网络安全性的考虑,进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道,什么内容不可以接入无线网上的,什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人,这些都是使用无线网络安全防范的有效意识,只有增强了这一安全防范意识,才能实现无线网安全使用。
3.2优化无线网的安全硬件环境
无线网的维护需要有相关的服务器等基础设施,这些电子设备需要有专业人士进行定期的维护和保养,加大项目资金的投入力度,不断更新升级无线网的安全设备和基础元器件,这样可以实现无线网的有效维护,更好地保证其安全硬件环境。
4处置无线网络问题的基本步骤
根据高校数字化校园网络建设的基本条件,学校需要设计相关的网络运行维护的基本步骤和应急预案:
4.1突发事件响应
学校根据无线网网络安全问题设置了相关的安全事件的响应机制,更好地完成了相关的突发事件有效应对,根据安全事件的不同等级采用不同规格的响应预案,即相关的应急小组成员的组建,同时告知相关的后台运行公司,使其积极参取措施,进行相关问题的处理。
4.2问题的及时排除
针对不同等级安全网络事件,选择不同的处理方案,具有针对性地开展相关问题处理,不断实现相关事件的及时处理。
4.3问题反思归档
安全事件的发生给学校敲响了警钟,这就需要在问题处理之后,开展后期的问题反思和材料存档工作,认真梳理出现安全问题的人为原因,根据这一安全事件发生的基本规律,实施相关的应对措施,进一步防止问题的再次发生。将相关问题建立档案留存,为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理,进行危险等级、发生种类、次数等要素的梳理和分类,认真填写好相关的安全事件报表。将其进行相关因素的排序。其次,流量的报表监控。对相关网络的速度和流量进行定时的关注,将其速度和达到了流量数据进行认真记录,这样才能更好的实现对这一网络流量的有效记录,这样可以从流量上查找出可能出现的网络安全问题。
5结语
无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题,需要从防范和处理两个层次进行网络的有效管理,更好地满足无线网的安全使用。
参考文献
[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.
DOI:10.16640/ki.37-1222/t.2015.24.108
无线局域网是一种利用无线电波、红外线、激光灯无线技术实现主机等终端设备灵活接入以太网的技术,是互联网技术和通讯技术结合的产物。无线网络已经悄悄走进各大高校并投入使用,校园网络安全是伴随着无线校园网络使用的产物。因此如何保证网络安全的问题也随之提上日程。
无线网络是建立在传统的有线网络和无线设备的基础上用来扩展网络的传输方式,无线网络一般分为三大类WLAN、WWAN、WPN,这些网络的共同点都是利用电磁波接收和发送网络传输数据。无线网络在快捷方便的同时也带来了安全问题,由于无线网络并不是通过某种介质来传递信息,因此获取到数据的方式可以通过能够获取电磁波的设备,这就为入侵者提供了开发的环境,因此安全问题在无线网络中显得尤其重要。
高校是新技术和高科技体验的前沿,由于使用者是学生特点是数量大、知识程度相对高、对新的事物好奇等特点,使得被网络攻击的频率增加,在校园无线网络的建设和运营时充分考虑到从使用用户的特点出发的安全因素和策略,以保障校园无线网络安全、可靠、稳定的运行,真正的方便广大教师和学生的工作、学习和生活。
1 高校无线网络安全存在的问题
1.1 网络管理的问题
高校无线网络最大的用户就是学生,建设无线网络的目的是方便老师和学生使用智能手机、笔记本电脑等设备随时访问网络进行学习、工作和交流,但是由此对于学习也带来了负面问题,在课堂上很多同学使用智能手机上网看电影、听音乐、购物,使课堂变成了游乐场所,学生变成“低头一族”,在宿舍很多同学使用笔记本电脑看电影、打游戏等,而且不注意作息时间严重的影响了自己和他人休息,违反了学校的规定,另外有的学生由于社会阅历浅、冲动,利用网络发表个人的不满和负面情绪影响和谐和团结。
1.2 用户窃听
高校无线网络处于一个开放环境,很容易通过无线电波截取网络数据包,并进行分析获得用户名、密码、账号等个人信息。
1.3 设备安全性
构建无线校园网络的主要设备有AP、交换机、路由器,天气或者人为原因都可能对设备造成损失,因此设备的安装位置和备份显得尤为重要。另外不法分子也可能使用增加基站的方式入侵网络,带来网路安全隐患。利用平台技术管理和分析设备使用情况可以提高网络安全级别。
1.4 DoS攻击
无线校园网络和有线校园网一样都会受到病毒攻击,在无线网络中攻击的目标一般是AP,当黑客一旦发现AP的IP地址就会发起DoS攻击,造成无线网络下AP瘫痪。
针对以上问题在解决高校无线网络的安全问题上采取在不同层次采取不同的安全策略,提出以下几种方法:
(1)访问控制。主要使用的技术有MAC物理地址过滤,SSID服务区标识匹配。
MAC地址即网卡的ID号,每个网卡都一个全世界唯一的ID号,是一个12位的16进制号码,其中前4位是网卡厂家的代码,是世界标准化组织统一分配的,后面是网卡代码。MAC地址过滤是在路由器中有一个过滤表,凡是表中登记的网卡,就可以通过路由器上网(或禁止上网)。在登录校园无线网时如果某个网卡的ID号码没有在路由器中登记,就不能连上,如果有登记记录既可以使用校园无线网络。这就是MAC地址过滤,在路由器设置中有这样一项。这一策略在一定程度上防止网络被盗用,用让用户体验到移动上网的优势。另外也可以在不同的地方比如教室、会议室、食堂等固定的区域对上网进行设置。
SSID (service set identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就可以比作有线局域网中的“工作组”标识一样或是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,在校园无线网络中就可以将校园网划分为多个WLAN,按照用户的身份进行管理,这也是保证校园网络安全的有效措施。
(2)身份验证。目前网络比较流行的验证方式是Portal验证,这种验证方式操作简单,通过搜索运营商的AP,打开用户的浏览器会直接弹出登录页面,输入用户名和密码后即可使用无线网络,但直接使用Portal会给用户带来安全风险,因此现在主流的使用采取portal加web方式,这种验证方式主要利用了安全性较强的CHAP式加密认证。
(3)监控与跟踪。传统的网络采用ACL技术动态分配网址,缺点是对用户不能实现精确的跟踪。校园应用要求识别并将网络行为更加详细地进行记录,以满足网络安全和审查需要。既能够针对每用户、每设备的应用识别和跟踪记录,也可以监控某些关键业务的性能。BYOD(Bring Your Own Device)方案提供了基于用户的状态防火墙,能够识别每个用户在每个设备上各种会话状态。
无线网络技术积极推动了教学效果、方便了教师和学生学习和生活,这也是无线技术走进校园的重要原因,为了更加有效的利用无线网络技术,无线网络的安全问题显得尤为重要,首先从技术上探索无线网络的安全问题,另外无线校园网络安全是一个长期的、系统工程,在实现过程中仅仅依靠先进的设备和技术不能完全解决问题,还需要合理的设计、维护和运营以及各个阶段的无缝式配合来保证校园无线网络安全、无障碍的运行。
参考文献:
[1]尧有平.校园无线网络安全威胁与安全策略研究[J].轻工科技,2013.
“帖客”嘉嘉是广州在校学生,去年8月,在某品牌笔记本电脑华南销售中心实习的师姐让她帮忙找人做笔记本电脑网络宣传。当时,嘉嘉正在找兼职,而该笔记本销售中心承诺会按发帖数量和帖子点击量付薪酬,所以做起“帖客”。
嘉嘉称,8月、9月、10月是新生准备入学的时候,也是发帖最忙的时候。
“这段时间平均一周要发两个帖子,发过后还要不定时用其他ID顶帖,使其始终保持在论坛版面上方位置。”嘉嘉做了3个月帖客,发了30个主帖、3000多条回帖,赚了2000元。“其实,发帖赚钱饱受精神折磨,一些论坛版主删帖,还把我们ID列入黑名单,进入黑名单后就没有权限,所以要不停申请ID。”嘉嘉说,推广产品帖子不仅会因广告被网站删除,而且还会遭网友谩骂。
开学替新生代购电脑
阿伟是广州体院学生,曾因代购电脑配件名噪一时。阿伟“大一”时就做起QQ代购笔记本和电脑配件的业务。每年新生入学是阿伟网络代购的旺季,在QQ上预约他导购笔记本电脑的人络绎不绝。
做网络代购同样需要积累关系网,阿伟在岗顶电脑城,上到品牌笔记本电脑销售店的店长,下到专卖U盘耳机的小档铺,他都很熟悉。阿伟说,导购一台笔记本可以赚100~300元,代购一个键盘或鼠标可以赚5元。如果同学有需要,他会在网上与岗顶商家预约产品,然后直接去拿货,如果商家有新产品推出,自己会介绍给同学。
“做电子产品的代购很快乐,我的兴趣就是逛电子产品市场。”不过,阿伟表示,没想过在网上开店做职业代购。
当网络推手小组组长
M.K是林乐路一家书店收银台职员,而他同时又是专业网络推手。去年,M.K在一个朋友办的个人网站上做论坛管理员。当时论坛点击量很低,为了提高论坛点击量,M.K开始尝试去其他热门论坛做推广,用的主要是技术,如设置图片链接,收效很大。
通过朋友介绍,M.K参与知名地产公司网络推广,自己制定一个网络传播策划案,在网络论坛运用。没想到,他设计的活动推广帖子点击量明显高于其他模板帖子,现在M.K已是该地产公司网络推手小组的组长。M.K笑说:“我们很少见面,都是在。a群里沟通,薪酬直接打入账户。网络推手一般都很神秘,做的事情很琐碎,酬劳也很琐碎,高的话可以上万,低的话也就几十元。”
“写篮球”年赚10万
其实,网络在网络文学发展初期就兴起,他们专注于在“电子布告栏”上发表文学创作以及评论意见。随着博客发展,网络群体日益壮大,他们利用博客赚取广告收入。
在上百万靠博客平台赚广告收入的人群中,来自广东阳江的邝宝强可算是典型。邝宝强2006年开始写博客,博客内容全部与篮球有关。到目前为止,邝宝强博客流量已超3800万,共发表文章1180多篇。邝宝强说,他2006年2月在新浪开博客后,一直在博客上发表关于篮球的游戏内容,自2008年1月起他与国内一著名,体育用品公司签订协议之后,又陆续与其他篮球网站签订合作协议,提供专栏文章,广告收入与稿费收入加起来,年收入已超10万。
链接:网络新兴行业
试客:索取商家的使用赠品。试用完后,按要求写下自己试用体会作为回报的一类人。
印客:把网民的文字图片制作成具有永久保存价值的个性化印刷品的人,,
红客:也称网络安全顾问,维护国内网络安全,并对外来进攻进行还击的人,
播客:将自己原创视频传到网上,靠点击率来赚钱的人。
调客:专门做网络调查的人,2006年兴起。
威客:通过互联网把自己的智慧、知识、能力、经验转换成实际收益的人,
换客:把自己不用的闲置品,拿出来跟别人交换的一类人。
网络掌柜:顾名思义就是网上开店铺的老板。
网络:网上专注于在“电子布告栏”发表文学创作的。
网络保姆:专职为个人网站提供网络安全咨询指导服务的人。
网络代购:请人帮忙从别处购买本地买不到的商品,通过快递发货或者直接携带回来。
网络推手:利用网络平台帮助企业和个人推广自己品牌的人。
网络模特:网络模特是为网络店铺拍摄平面照片的人。
短信:主要负责编写创作手机短信,然后通过网络下载、流传赚钱。
0 前言
随着社会经济的不断发展,国家综合国力的不断提高,人们的生活水平也在逐步改善,在医疗条件上也是相当完善。自从进入到21世纪以来,信息科学技术慢慢成为了时代的潮流,信息技术蔓延到世界的各个领域,当然也不排除医学领域。医院信息管理系统是随着信息化的发展而不断应用于其中的,现在已经被很多国家所认可。但是医院信息管理系统在为工作带来方便的同时,也隐藏着一些隐患,所以我们必须要重视医院信息的安全问题。
1 医院信息网络安全管理中存在的问题
随着计算机网络技术的不断发达,大多数医院都开始采用了信息化建设,开始利用各种系统。因为医院的程序复杂、繁琐,涉及到的业务较广,所以其中存在着诸多问题。
1.1 恶意攻击
恶意攻击是医院信息网络安全管理的最主要的威胁,因为医院涉及的业务众多,要和各式各样的单位进行合作交流,方式大多都是通过网络进行的,久而久之,难免会遇到很多的恶意攻击。
1.2 管理权限
虽然医院建立了信息安全系统,但是权限却是相对混乱的。例如,代岗、越岗现象比比皆是。而且,医院里的每个用户安全意识都比较薄弱,即使被盗用了重要资源也是毫不知情,甚至有些重要的业务被非法读取。医院中的工作人员也经常利用自己的合法身份对自己权限外的资源进行浏览、访问,还有一些非法人员利用网络技术对医院中的隐秘资料进行盗取等等[1]。
1.3 隔离措施
医院中的隔离措施非常不完善,虽然医院也有自身的局域网,但是,因为医院工作本身的特殊性,经常需要同时访问局域网和外部网络,甚至有的医院在同一台机器上同时进行内外网的访问,这是非常大的隐患,严重的甚至会导致医院信息系统的全部瘫痪。
1.4 安全管理
医院的安全管理需要监督,需要制定一份完整的安全保护措施。例如上班使用私人笔记本,笔记本上的病毒就会传到医院的电脑上,这肯定会给医院带来不小的影响,严重的话还可能导致信息的丢失。除此之外,一小部分工作人员对计算机的基本配置随意的进行改动,又或者是在医院的电脑上随意的下载游戏、电影、软件等等,为医院的信息网络安全埋下了深深的隐患。
1.5 操作不当
在医院中工作的大多数人都不是专业学习计算机的,只是懂得一些计算机的简单操作,所以很容易就操作不当,出现问题,而且计算机管理人员也没有相应的安全及保密意识,对于那些重要的账户有的都不设置密码,就算设置了密码也是及其简单的,这样就会被非法用户盗取到非常机密的资料[2]。在医院中工作的管理人员综合素质也不是很高,在某些专业上不够成熟,没有责任心,即使出了事情也不会负责,致使大家互相扯皮推诿。
2 解决医院信息网络安全问题的措施
2.1 加强医院信息网络的内部管理
首先,要建立一系列关于网络安全管理的制度。制度是实施的标准,只有存在制度的管理,领导的监督,医院的工作人员才会更加重视这些问题,要建立一套奖惩制度,出了问题要落实到负责人身上,不能任何人都对此视而不见。领导者要加大这方面的资金投入,改善医院计算机的操作设备。
其次,要注重加强网络安全教育。只有在工作人员有了关于网络安全的意识之后,才能落实到实处。领导者们要起到模范带头作用,注重学习这方面的知识,加强网络安全方面的意识培养,还要定期对工作人员进行培训,提高工作人员的计算机的专业知识,提高他们的动手操作能力,出了简单的问题能够自己解决。只有这样,才能进一步的减少因工作人员的操作失误所造成的影响。
接着,要注重软件的选择问题。现在有的医院为了节约资金,就买一些盗版软件,殊不知这样隐藏着巨大的危害。盗版软件没有任何保障,也不能时时更新,安全防护也较差,所以为了医院网络安全,建议医院都买正版软件,并且不定期的检查漏洞,做好更新与升级工作。对于医院中的重要操作,必须要记录下用户的行为,防止恶意操作的事件,并在特殊时期关闭资源共享,最大限度的保证医院信息的安全[3]。
然后,要制定多重权限控制管理制度。想要保证信息安全就必须明确各自的权限,这里我们把系统主要分为三大权限,一是操作系统运行权限;二是数据库用户权限;三是程序运行权限。每个用户都有自己的账号,每个账号对应着相应的权限,这样即使想要登录他人的账号,也是不能进入的。信息的保密都是利用密码来操作的,所以密码的设置不能过于简单,必须要有数字、字母等组合而成,并且时不时的对密码进行更换。
最后,要实施监控用户的行为。医院的主机上应该安装监控系统,这样才能保证万无一失。有的工作人员进行非法操作就要提出警告,并记录存档,如果因此造成了严重损害,监督者要给予工作人员严厉的处罚。
2.2 加强医院信息网络的外部管理
加强医院信息网络的外部管理主要从两方面入手,一是,计算机病毒的防护;二是积极防止黑客非法入侵。外部管理需要较为专业的人才,医院里也可以吸收计算机方面的人才,为医院信息的安全保驾护航[4]。
3 结语
随着信息化的不断发展,医院必须要有一份自己的安全网络系统。医院信息网络安全管理在信息化的大浪潮中显得尤为重要,只有针对医院信息安全出现的问题想出合理的对策,才能保证信息不被泄露,医院信息网络安全系统才能稳定长久的运行下去。随着技术的不断提高,信息安全意识的不断加强,医院信息网络安全管理将会愈加完善与健全。
参考文献:
[1]卢敬泰.基于HIS系统的医院信息网络安全管理[J].信息网络安全,2010(07):20-21.
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企业局域网的现状
随着信息时代的发展,计算机网络得到了广泛应用,网络的安全性已成为不同层次的用户共同关心的问题。广域网的安全防御体系相对而言建立的比较完善,而企业局域网的客户端的安全威胁问题却日益严重,且缺乏有效的安全管理手段。用户通过局域网相连接的计算机自动进入企业的内部网络,这样可能给局域网造成安全隐患。
局域网的安全是一个系统工程,我们需要周密地设计和部署。它是一项长期的任务,需要我们建立完善的网络安全制度、树立牢固的安全意识的同时,建立一个综合性的网络安全防护系统。
目前,局域网络安全隐患正是利用了网络系统本身存在的安全弱点,而使系统在使用和管理过程的疏漏增加了安全问题的严重程度。
2 企业局域网安全存在的威胁
2.1 欺骗性的软件使数据安全性降低
局域网用户可以实现资源共享与交互,而正是由于资源的共享性,会导致一些信息特别容易被改动,别有用心的人可能利用网络的这一特性恶意修改重要信息,给用户造成不必要的麻烦或损失。欺骗性软件是对破坏系统正常运行的一类软件的统称。它既不属于正规商业软件,也不属于真正意义上的病毒,它会造成电脑运行变慢、浏览器异常等现象,还可以造成数据泄密等严重事故。
同时由于用户缺乏数据备份,因此会造成信息的丢失,而这些信息很可能是独一无二的。它往往会在没有经过用户许可的情况下强行潜伏到系统中,且无法正常卸载和删除,强行删除后还会自动生成。这些欺骗性软件通过大量发送欺骗性垃圾邮件,试图引诱收信人给出诸如身份证号码、手机号码等敏感信息,有时甚至冒充一些大的知名网站来骗取用户的重要信息。以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,所以这类软件已越来越多地把目光对准了较小的网站。
2.2 计算机病毒
随着信息化社会的发展,计算机病毒的威胁日益严重。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
有些病毒像定时炸弹一样,始作俑者事先设定好病毒的发作时间,定点发作。比如黑色星期五,这种病毒不到预定时间不会对用户的电脑产生影响,一旦条件具备马上就发作,对用户的系统进行破坏,让人防不胜防。一个编制精巧的计算机病毒程序,进入系统之后不会马上发作,在磁盘或磁带里呆上几天,甚至几年,一旦得到发作机会,就会快速繁殖、复制、传播,并且给用户造成危害。因此,计算机病毒的泛滥会造成计算机资源的损失和破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难。
2.3 用户安全意识不强
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)20-4670-02
Construction and Safety of Home Wireless LAN
CHENG Yong-bing, Qi Ge
(Xinxiang Career Technical College Electronic Information Department of Henan, Xinxiang 453000,China)
Abstract: Wireless local area network is formed by the wireless communication technology and wireless router, wireless network card, wireless hub, computer and other equipment of the computer network, it has the flexibility and mobility, the laying of low cost, convenient use and other advantages, has been widely used in ordinary families. In a family of wireless local area network, wireless network card, should first choose the appropriate wireless router, and then apply for broadband into people's homes, the line received a wireless router, determine the location of the wireless router, wireless network card is installed, should also strengthen the management of wireless access point. In addition, but also through the security settings, open the firewall and other ways to strengthen network security management.
Key words: home wireless LAN; construction; safety
随着信息技术的快速发展,互联网进入了千家万户,上网成了人们日常生活的重要内容。当笔记本电脑、网络电视、智能手机等电子产品出现后,有线局域网络的局限性日渐凸显,于是无线局域网开始诞生。所谓无线局域网是以无线电波、红外线等无线媒介代替局域网中的部分传输功能而形成的局域网。无线局域网有着灵活性强、可移动、投资成本低等优点,能够给家庭用户带来许多便利,但也存在许多网络安全问题。
1 简述无线局域网特点
无线局域网是由无线通讯技术和无线路由器、无线网卡、无线集线器、计算机等设备组建的计算机网络,无线局域网通讯不受环境限制,只要安装接入点设备,就可以实现网络信息覆盖,从而实现无线共享上网。
1.1 无线局域网的优势
首先,无线网络有着较强的灵活性与移动性。网络设备放置易受网络位置限制,而无线局域网有着移动性强的特点,可以在无线信号覆盖范围内的任何位置接入网络,方便于用户使用智能手机、笔记本等移动性强的上网设备。其次,无线网络便于安装与检修。传统局域网络的铺设、检查电缆耗费时间且麻烦,还给网络使用带来了许多不便,而无线局域网的安装非常方便,可以减少了昂贵、繁琐、费时的布线与线路规划。在有线局域网中,若系统出现物理故障,尤其是出现线路接触不良的故障时,线路检修非常困难,往往需要付出很大代价,而无线局域网的故障排查较为简单,故障维修只要更换故障设备即可。
此外,无线局域网有着易扩展的优点,能够很快将小型局域网扩展成为上千用户的大型局域网,有助于解决大型会议、办公室、公共场所难以布线的问题。[1]例如,当企业及应用环境的更新,原有的网络需要重新布局,而架设无线局域网络能够降低成本,提高工作效率。
1.2 无线局域网的不足之处
无线局域网给用户上网带来了许多方便,但也存在许多不足之处,例如,无线局域网通过无线发射装置发射的无线信号,这些信号很容易受到建筑物、墙壁、车辆等障碍物的阻挡,从而影响无线局域网的性能;无线信道传输速率较低,只适用于小规模网络使用与个人终端;无线局域网使用的不是物理连接通道,而是发散的无线信号,这很容易导致通信信息泄露,带来各种网络安全问题。
2 家庭无线局域网的组建
2.1 无线设备选购
家庭无线局域网由无线网卡、无线接入点、计算机设备等设备组成,要组建家庭无线局域网首先就是选购无线网卡。无线网卡的种类、性能繁多,在选购无线网卡时应注意以下几方面内容。从接口类型上看,无线网卡可分为USB、PCI、PCMCIA三种类别,不同类型的无线网卡适用于不同的计算机之上,USB接口可以用于台式机和笔记本之上,PIC接口多用于台式机,PCMCIA接口多用于笔记本。从传输速率上看,大多数无线网卡最大传输速率在54Mbps左右,有些厂家的产品的速率达到了 108Mbps,通常情况下54Mbps的速率就可以满足普通家庭用户,因而,家庭用户可以选用54Mbps传输速率的网卡。从网络标准上看,无线网卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,分别支持54Mbps、11Mbps和20Mbps的传输速率,这几种产品的兼容性也各不相同,IEEE802.11g标准的产品可以兼容IEEE802.11b标准的,IEEE 802.11a标准的产品与其他两种产品互不兼容。[2]
此外,在选购无线网卡时,应当看清楚产品是否支持wifi认证标准,因为只有通过认证的产品,才能用于家庭无线局域网建设;应注意无线网卡的兼容性,最好选用IEEE802.11g标准的产品,以免出现产品不兼容的问题;还应注意无线网卡的安全性,应选用WAP和WEP加密技术的产品。传输距离也是判断无线网卡性能的重要标准,传输距离越大,信号稳定性越好,使用起来也越方便,通常选用室内传输30米至100米的无线网卡,即可满足家庭需要。
家庭无线局域网的无线接入设备多为无线路由器,无线路由器是带有路由器功能的无线接入点,可以直接连接到ADSL宽带线路上,组成一个独立的家庭无线局域网。在选用无线路由器时,应注意以下事项:一是网络接入方式。移动、联通、电信等网络服务商的网络接入方式各不相同,主要有PSTN、ISDN、ADSL、CableModem、无源光网络几种接入方式,在选购无线路由器时,一定要弄清楚自己使用的接入方式以及无线路由器所支持的接入方式。二是无线路由器的网络标准。无线路由器的网络标准与无线网卡一样,有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准,在选用无线路由器时,应选用和无线网卡网络标准一致的设备,最好选用兼容性强的IEEE802.11g标准。此外,选用无线路由器时,最好选用有内置防火墙功能的设备,以保证网络传输安全。
2.2 家庭无线局域网的组建
第一,申请入户宽带线路。在组建家庭无线局域网之前,应向移动、电信等网络服务商申请宽带业务,在开通宽带业务之后,服务商会将线路铺设入户,并为用户提供上网账号与密码,这时用户就可以架设无线局域网了。第二,把线路接到无线路由器上。在连接无线路由器时,需要根据网络服务商提供的接入方式进行恰当处理。电话线入户的用户要用“猫”处理信号,以便网络信号传输,然后用户要将“猫”的网络端口与无线路由器的WAN口连接起来;光纤入户的用户只要将无线路由器的WAN端口与网线连接起来,就可以进行无线上网。[3]第三,确定无线路由器的位置。无线路由器可以将网络信号转变为无线信号,无线信号的传播以无线接入点为中心,距离越近信号越强,信号传输质量越高。因而,应将无线路由器放置到不易受阻挡的位置,还应避开金属物体和强磁场的干扰,使网络信号能够覆盖到室内的每个角落。第四,安装无线网卡。电脑要无线上网就必须安装无线网卡,台式机可以用PCI或USB无线网卡,笔记本可以用PIC或USB网卡。在安装网卡时,可以按照无线网卡说明书的提示,将无线网卡安装于计算机上,并运行无线网卡驱动程序,这样无线网卡就可以在计算机上正常使用了。此外,还应查看无线接入点说明书,确保无线接入点与无线网卡的网段是否一致。第五,加强无线接入点的管理。初次接入系统时,系统会提示是否接入不安全的无线网络,用户只要点击确认连接即可。在正常连接之后,网络属性中会显示信号强度,用户应将IP地址和用户密码输入电脑之中,之后就可以进行无线接入点界面管理。根据宽带网络接入方式的区别,用户可以将WAN口的IP地址分别设置为动态、静态或PPPOE,各种设置完成后,就可以进行无线上网了。[4]
3 家庭无线局域网的安全措施
3.1 无线局域网的安全设置
无线局域网给家庭上网带来了很大的方便,也可能会带来许多安全问题,因为无线信号是发散的,只要在无线接入点的信号范围内,都可以获取无线电波信号,这可能会带来网络安全问题。为此,应通过IE浏览器登陆无线接入点,在“安全”选项中选择WEP加密功能,然后输入16进制的10位字符的密码,保存设置之后重新启动无线接入点。然后打开自己的电脑,在“控制面板”中选择“网络和internet”一栏下的“网络和共享中心”,找到“管理无线网络”并右击它,找到自己的无线接入点,点击“属性”,激活“数据加密”,在“网络密钥”、“确认网络密钥”中填写密码,点击“确认”即可。[5]
3.2 开启防火墙功能
防火墙是软件与硬件设备组合的、内网与外网之间的保护屏障,也是internet和intranet之间的安全网关。防火墙保护内网免受非授权主体侵入,保证有价值的资源不会流出。通过无线接入点接入internet时,可能会遭遇到黑客入侵,从而产生无线网络安全问题。为此,可以开启防火墙功能,确保无线网络安全。家用无线路由器的防火墙功能较为简单,仅具有IP地址过滤、域名过滤等功能,
3.3 加强计算机安全管理
在家庭无线局域网中,计算机可能会遭遇病毒侵蚀、人为窃取、黑客攻击、垃圾信息侵扰等网络安全问题,为此,用户可以在计算机上安装360杀毒软件、毒霸杀毒软件、支付网关软件、浏览器软件等,卸载用处不大的网络协议,加强计算机安全管理。[6]
无线局域网技术有着组网灵活、便于安装、接入速率高等有着独特优势,受到了用户的青睐,如今已被广泛应用于家庭局域网建设之中,特别是在难以布线的网络环境中,无线局域网的应用更为普遍,但是无线局域网也有着安全性差、传输速率低等缺陷。因而,我们应该根据家庭上网的实际需要,选择合适的无线网络设备,加强网络安全建设,建立满足家庭需要的无线局域网。
参考文献:
[1] 祝承武,.家庭无线局域网管理系统研究与实现[J].科技情报开发与经济,2007(36).
[2] 单纪文,张秉权,徐涛.WLAN的一种分层管理结构设计及实现[J].计算机工程,2005,31(3).
[3] 闫俊伢.家庭无线局域网的组建与安全策略分析[J].计算机安全,2010(9).
中图分类号TN91 文献标识码A 文章编号 1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1 当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(UTM)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2 加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献