网络安全的解决措施篇1

[关键词]软交换；网络安全；安全区

中图分类号：O152.2文献标识码：A文章编号：1009-914X（2013）33-0104-01

软交换网络一个很大的优势就是具有开放性的平台和接口，这样可以方便的进行业务扩展，这样各种第三方的业务以及网络都可以方便的和电信网络实现无缝连接。这就导致电信网络的规模以及业务类型十分的反正，传统互联网所面临的病毒、黑客等危险也随之蔓延到电信网络上，从而给运营商的服务造成巨大的威胁。因此，对于软交换来说，能否做好安全保障工作是一个非常重要的环节。随着软交换技术的使用以及推广，这就导致软交换面临着传统的网络安全问题。同时，软交换网络和传统网络相比还有自身的一些特点，因此其安全问题也具有自身的一些特点。在进行软交换安全防护的过程当中一般都是从软交换设备本身以及网络这两个大的方面为切入点来进行的。首先应该确保软交换的相关设备自身在设置上的安全，并且做好相应的硬件和软件防护工作，从而使软交换设备自身具有一定的安全防护能力。而对于网络的安全，则是对于软交换的承载网络安全采取相应的措施，建立健全完善的保护机制，防止通过网络对软交换设备造成的攻击。

在软交换网络建设过程当中一定要同时抓好软交换设备安全以及网络安全，两者相辅相成，缺一不可。运营商首先要在思想上引起足够的重视，做好相应的软交换安全保障工作。

1软交换面临的主要安全隐患

软交换所面临的安全问题十分多样，种类层出不穷，但是大体可以分为以下几个方面：第一，网络安全，主要是软交换网络自身的安全；第二，终端安全，终端主要是指用户侧的终端设备。当前对于用户终端的病毒以及攻击十分常见，由于软交换网络无法对其进行有效的防范，因此往往利用终端对网络发起攻击，进而对软交换的设备产生影响；第三，设备安全，主要是指各种软交换的承载设备自身的安全，这种安全隐患大多都是由于设备运行不规范或者是外部对其进行攻击。

2软交换安全服务措施

由于软交换所面临的安全隐患十分繁多，因此必须做好相应的防范工作，为用户提供安全的服务，可以通过以下几个方面的措施来实现。

2.1保密性

应该采取相应的手段对软交换网络中传递的数据进行相应的加密，从而防止没有经过授权的用户非法截留数据。这样讲数据以加密的形式传递，即使数据被截留，那么也没法进行解读。除此之外，应该做好相应的数据传输端口的防护工作，防止非法对相应的端口进行监听，保护数据的安全性。

2.2认证

建立严密的身份认证程序，防止用户合法身份被盗用，而对资源进行窃取。对于数据传输之前双方的身份以及数据来源进行认证，从而保证通信双方都具有相应的合法身份和对应的权限。将业务和实体身份进行捆绑，防止身份被盗用或者是伪装欺骗。

2.3完整性

为了防止未经授权的用户对数据继续非法修改，可以利用VPN技术进行通信。为了防止数据受到损坏，可以积极采用数字签名以及其它的完整性检测技术地数据完整性进行检测。

2.4访问控制

通过完善的授权机制对于网络中的关键部分提供保护，对于相应的访问者进行等级划分，具备相应的等级才能够访问相应的资源，防止对于没有权限的资源进行使用。建立完善的数据库，用于存储安全认证信息，用户进行认证时需要将信息进行严格的比对。对于认证信息数据库也应该设立较高的等级，防止数据库被非法篡改。

2.5安全协议

目前应用较多的是IPSEC，SSL/TLS。至于MPLS，严格地说它并不是一种安全协议，其主要用途是兼容和并存目前各种IP路由和ATM交换技术，提供一种更加具有弹性和扩充性的、效率更高的交换路由技术，它对网络安全贡献应主要在于流量方面。

3软交换安全方案

软交换网络安全的实现，有多种方案可供选择，下面介绍的IPSEC（ESP遂道模式）+SSL/TLS+认证服务器/策略服务器+FW/NAT是一种可运营解决方案。IPSec体系提供标准的、安全的、普遍的机制。可以保护主机之间、网关之间和主机与网关之间的数据包安全。由于涉及的算法为标准算法，可以保证互通性，并且可以提供嵌套安全服务。另外对IPV6而言它是一个强制标准，是今后发展的一个趋势。

IPSec协议主要由AH（认证头）协议，ESP（封装安全载荷）协议和负责密钥管理的IKE（因特网密钥交换）协议三个协议组成。认证头（AH）协议对在媒体网关/终端设备和软交换设备之间传送的消息提供数据源认证，无连接完整性保护和防重放攻击保护。ESP协议除了提供数据完整性校验、身份认证和防重放保护外，同时提供加密。ESP的加密和认证是可选的，要求支持这两种算法中的至少一种算法，但不能同时置为空。根据要求，ESP协议必须支持下列算法：第一，使用CBC模式的DES算法。第二，使用MD5的HMAC算法。第三，使用SHA-1的HMAC算法。第四，空认证算法。第五，空加密算法。数据完整性可以通过校验码（MD5）来保证；数据身份认证通过在待认证数据中加入一个共享密钥来实现；报头中的序列号可以防止重放攻击。IKE协议主要在通信双方建立连接时规定使用的IPSec协议类型、加密算法、加密和认证密钥等属性，并负责维护。IKE采用自动模式进行管理，IKE的实现可支持协商虚拟专业网（VPN），也可从用于在事先并不知道的远程访问接入方式。

认证系统和策略系统对商用软交换系统而言是必不可少的。它们在管理层面上实施访问控制、信息验证、信息保密性等措施，可以为网络提供安全保证。同时，认证服务可以提计费的准确性，保证网络的商业运营。

防火墙/NAT是保证网络安全必不可少的一部分。防火墙种类繁多，它在较交换中的窍越问题可以通过两种方法实现：一是使用TCP；二是用短于关闭墙口时长为周期，不断发送消息，维持端口开启

4结束语

基于软交换的NGN网络所存在的安全问题一直以来受到大家的关注。而作为数据网络上的一种新兴的应用，以IP作为承载媒体的软交换所面临的一些安全隐患，实际是目前IP网络上存在的若干问题的延续。只有很好地解决了网络的安全问题，同时配合产品本身的一些安全认证机制，软交换才能够在新的电信网中持久稳定的发挥作用，并成为解决话音、数据、视频多媒体通信需求的有效解决方法，并最终完成“三网合一”。

网络安全工作是一个以管理为主的系统工程，靠的是“三分技术，七分管理”，因此必须制定一系列的安全管理制度、安全评估和风险处置手段、应急预案等，这些措施应覆盖网络安全的各个方面，达到能够解决的安全问题及时解决，可以减轻的安全问题进行加固，不能解决的问题编制应急预案减少安全威胁。与此同时，需要强有力的管理来保障这些制度和手段落到实处。

参考文献

网络安全的解决措施篇2

[关键字]ARP攻击防范免疫网络

ARP的中文名称是地址解析协议，它的全称是AddressResolutionProtocol，在网络使用的过程中，逐渐制订了ARP，这对于安全网络的使用有着重要的保证。攻击防范是网络经常会遇到的问题，也是网络必须具备的基础安全措施，网络一旦被病毒侵害，对网络会造成很大的危害，所以需要一定的“抵抗力”来应对病毒的入侵。所谓的“抵抗能力”也就是免疫网络，免疫网络能够像人体的免疫力保护人体免受细菌的侵害一样可以保护网络正常

一、ARP攻击防范中免疫网络设备的主要问题

1、解决措施的防范能力有限。网络本身的安全性还是比较高的，但是在实际的网络使用过程中，各种因素可能会降低这种安全性，给网络本身造成很大的不便。一些网络安全措施虽然能够达到保护网络安全的效果，但是当遇到更强大的病毒的时候，可能就会有些力不能及，也就是说一般的防范措施能力有限，在遇到复杂的情况下就会能力不足，所以需要更加强大的解决措施来增强网络的安全性。

2、对网络管理约束大，不方便不实用，不具备可操作性。随着网络的不断发展，ARP防范措施的种类也在不断的增多，虽然数量可观，但是在质量上却不尽如人意。有很多的ARP防范措施对网络的管理约束太大，所以在实际的使用中实用性并不强，在管理上也不方便，操作上也不方便，这样的措施再多都无济于事。因为在管理的过程中，并不需要太多的措施，仅仅只要一个能够有所保证的措施就可以。

3、某些措施对网络传输的效能有损失，网速变慢，带宽浪费，也不可取。在众多的ARP防范措施中，不乏一些看着华丽的措施，实则并没有实际的防范能力。这种类型的防范措施往往需要快的网速，而且传输的东西也非常多，对于网络传输的效能会有一定的损失，导致网速变慢，同时浪费宽带，从实用性方面来讲，并没有很大的优势。

二、常见的防范ARP措施的分析

1、双绑措施。双绑措施的重点就在于双绑，这里的双指的是路由器和终端上进行的IP-MAC绑定的措施，对于一些ARP欺骗的两个端口，伪造关闭网络、截获数据的现象，从而起到一定的约束作用。这种防范措施是从ARP原理上进行的一种基本的防范措施，在人们的生活中普遍适用，能够有效的用于最最普通的ARP欺骗。但是这种措施也存在一定的缺陷，它的缺陷主要有三点，包括升级的ARP容易捣毁终端上的静态绑定，严重的情况下静态绑定能够完全失效。第二个就是路由器上的IP-MAC表的绑定工作非常繁琐费时费力，不方便。第三点就是这种方法作用的主要对象只是两端的电脑和路由器，只能让他们免接受ARP信息，而内网中还会有ARP信息的传输。

2、ARP个人防火墙。ARP个人防火墙是ARP的又一个防范措施，这种防范措施主要是对终端电脑的网关进行绑定，以免网络中假网关的对其造成一定的影响，这种防范措施主要的保护对象是自身数据。ARP个人防火墙的作用范围很广，但是并不代表ARP个人防火墙能够保证ARP攻击就不存在，同样，ARP个人防火墙也是有很大的缺陷。首先，ARP个人防火墙不能够保证绑定的网关是绝对正确的。再者，ARP不仅能够伪造网关，同样他也能够截获数据。所以说ARP个人防火墙中的个人还是比较突出的，也就是说ARP个人防火墙是个人的，不是网络的。

3、VLAN和交换机端口绑定。VLAN和交换机端口绑定是另外一个常用的ARP防范措施，这种方法主要是对做法VLAN进行细致的划分，通过这种划分减少广播域的范围，从而让ARP能够在小范围内发挥作用，不至于在更大的范围中影响，同时，学习完成以后，关闭一些具有MAC地址学习的功能网管交换机，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。VLAN和交换机端口绑定的防范措施也存在一定的问题，主要问题在于没有对网关的任何保护，把每一台电脑都牢牢地固定在一个交换机端口上，这种管理太死板了。

网络安全的解决措施篇3

[关键词]无线网络安全防范措施

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.

网络安全的解决措施篇4

关键词：计算机；网络安全；漏洞；解决措施

前言

随着计算机行业的不断发展，网络用户的不断增加，网络攻击行为有增无减，这与网络攻击群体数量和技术上的不断发展有关，因而计算机网络攻击事件的数量和造成的危害也在不断增多，造成了非常恶劣的影响，在一定程度上危害到人民群众的根本利益和社会经济发展的稳定性。但是，网络攻击事件是有应对之策的，因为攻击群体的攻击行为基本上都是通过计算机网络系统的漏洞进行的，几乎所有的攻击者都是利用现有计算机网络系统的漏洞进行活动，计算机用户只要增强安全保护意识，构建完善的网络安全应对体系，对原有的安全漏洞采用有效的解决措施，就一定能够确保自身网络的安全性和正常运行。

1.计算机网络安全漏洞的分类

1.1链路连接漏洞

众所周知，计算机网络的互通功能是通过链路连接来实现的，因此计算机在工作过程中，就增加了网络攻击群体通过链路连接漏洞对计算机用户进行网络攻击的可能性，这时链路连接漏洞导致的网络安全事件主要有：链路连接攻击、对物理层表述的攻击、会话数据链攻击和互通协议攻击等，这在一定程度上影响到了计算机网络的安全性。

1.2计算机操作系统漏洞

计算机操作系统为了给用户提供更好的服务和便利，为用户提供的是一个用于交流与互动的统一平台，这必然会涉及到丰富多彩的应用功能和技术支持。与之相对于的就是：计算机操作系统功能越丰富，漏洞的数量及其存在的可能性也就随之增加，遭受网络攻击的可能性也就相应增多。同时，计算机操作系统为用户提供的服务越多、服务周期越长，计算机操作系统漏洞也就越容易暴露出来，这也在一定程度上降低了计算机网络的安全性。从某种意义上讲，计算机操作系统漏洞在一定时期内是很难完全避免的。

1.3安全策略漏洞

在计算机系统中，各项服务的正常开展依赖于响应端口的开放功能，例如要使HTTP服务发挥功能就必须开放80端口，如果提供SMTP服务，则需开放25端口等。端口在开放的同时，也就增加了计算机网络遭受攻击的可能性，这时计算机用户的防火墙往往很难发挥有效的作用，例如因此而引起的软件缺陷攻击、隐蔽隧道攻击等等。

1.4TCP/IP协议缺陷及漏洞

很多计算机用户遭受的网络攻击，都是网络攻击者通过计算机用户的TCP/IP协议的缺陷实现的，因为计算机网络通信的正常服务和运行，离不开TCP/IP固有的支持，但是其控制机制在目前还无法对源地址实现有效的鉴别，无法对IP地址进行准确无误的确认，这就为网络攻击者利用侦听技术破坏计算机网络提供了可能性。

2.计算机网络安全漏洞的应对措施

针对计算机网络安全漏洞的类型，目前比较有效的解决措施主要有防火墙技术、防病毒技术、入侵检测技术等，其中对网络使用者和管理者的培训也是非常重要的。在具体实践中，计算机用户可以有针对性的采取多种安全漏洞应对措施，进而有效提高计算机网络的安全性。

2.1防火墙技术

长期以来，防火墙都是确保计算机网络安全的关键技术，它能够限制外界用户对内部计算机网络进行访问及管理内部用户访问外界网络的权限，是目前应用最广泛、最经济和最有效的安全漏洞防范技术之一。其基本功能就是要对计算机网络的访问进行有效控制，防止不明身份的黑客进入计算机用户的网络，对计算机用户的信息进行破坏。

2.2防病毒技术

随着计算机应用技术的持续进步，计算机病毒的种类、复杂性也在不断提升，对计算机用户造成的危害也在不断增加，这时防病毒技术的应用是最广泛的，如计算机杀毒软件的应用。杀毒软件主要包括单机杀毒软件和网络杀毒软件两种类型。顾名思义，网络杀毒软件主要是应当网络病毒的，防止计算机病毒通过计算机网络进行传播和破坏活动，当监测到网络病毒后可以进行及时删除；单机杀毒软件通常会安装在一台计算机上，只对本地或者与本地相连的资源和信息进行病毒扫描或删除等。

2.3入侵检测技术

入侵检测系统从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击；在入侵攻击过程中，能减少入侵攻击所造成的损失；在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，因而可以降低系统再次受到同类入侵的可能性。

2.4数据加密与用户授权访问

数据加密与用户授权访问控制技术的应用相对比较灵活，因而应用也是非常普遍的。其中数据加密技术可以实现对动态信息数据的有效保护，用户授权访问控制技术可以实现对静态信息数据的有效保护，因此两者在开放式网络的安全漏洞防范中，应用相对广泛。

2.5加强网络安全管理人员综合素质的提高

由于多种计算机网络安全漏洞的存在，绝对意义上的网络安全是很难产生的。因此，加强计算机网络安全管理人员综合素质的提高，健全安全管理制度是至关重要的。通过计算机用户以及网络管理人员网络安全意识的提高、网络安全漏洞应对措施和技术的有效运用，必然会在最大程度上确保计算机网络的安全性，将计算机网络遭受黑客攻击的可能性控制到最小。

3.总结

综上所述，计算机网络安全漏洞的类型及成因是多方面的，需要引起我们的足够重视，尤其是随着信息时代的到来，计算机网络安全问题与每个人都息息相关，我们只有采取有针对性的、积极有效的网络安全防控措施，逐步构建健康、稳定、安全的计算机网络运行环境，才能确保计算机用户的信息安全，避免不必要的损失，使计算机网络能够更好的为个人及国家的社会经济发展做好服务。

参考文献：

[1]张旭伟，翁明江.网络安全漏洞研究及其防护[J].黑龙江科技信息,2007,(05).

网络安全的解决措施篇5

关键词：网络环境；计算机安全；网络安全教育

随着社会的迅猛发展，计算机已被普遍应用在人们的日常生活中，计算机网络技术不仅给人类日常生活带来了极大的便利，而且影响着社会未来的发展。但是在网络计算机广泛应用的同时，网络计算机安全问题越来越成为困扰国家和社会的问题。网络中充斥的暴力、色情等不良信息，以及不法分子盗取国家、公司、以及个人机密的行为，严重影响了国家网络的安全，给国家和个人带来了极大的损失。为了更好地保障集体和个人的用网安全，要深入了解和探索网络计算机通信中的问题，并分析存在这些问题的原因，针对问题加强网络计算机的安全管理，制定相应的防护措施，保证计算机网络环境的安全，为人们提供一个健康的网络环境。

1网络计算机安全概述

网络计算机技术主要包括计算机技术和网络通信技术两部分。收集和保存网络上存在的大量信息的技术常被称为计算机技术，而通信技术则常用来指是传送和交换采集的数据，共享计算机网络资源的技术。网络计算机安全，顾名思义是指通过一定的方式来保证计算机网络环境的安全。在这个过程中，常常用到一些专业的安全技术和防护措施，利用这些技术可以很好地保证计算机网络环境的安全，防止出现硬件与软件出现被破坏、信息泄露、信息丢失等情况。

2目前我国网络计算机安全的研究方向

我国当前计算机的发展已进入一个新的阶段，信息技术的发展速度已大大超过了人们的想象，我国网络计算机安全，已成为一个很重要的研究方向，我国在这个方面已投入了很大的精力，已研发出了很多网络计算机安全防护系统，常见的有网络防火墙系统、安全路由器等。这些系统很大程度保证了网络计算机系统的安全，最大程度实现了信息共享，促进了我国网络信息技术的飞速发展，提供了一个安全的网络公用环境。但是，计算机发展迅猛，也存在一些缺陷和不足，许多计算机网络系统存在安全隐患，不能确保计算机用户的信息绝对安全。因此，为了保证每个使用者的个人隐私，要加大对计算机网络安全的保障力度，寻找出现隐患的原因，并及时进行分析，制定相应的安全防护措施。

3网络计算机安全存在隐患的原因

3.1网络计算机系统自身原因

计算机系统主要由软件系统和硬件系统两部分构成，这两部分的共同配合促进了用户查找和使用网络信息和网络数据，使资源共享实现最大化。但是，网络计算机在使用过程中常常会出现信息丢失等网络安全问题，这些问题很大一部分是因为受到了自身系统方面的影响，主要体现在以下几个方面。（1）计算机网络环境越来越开放。计算机的快速发展，使网络资源得到了极大的共享，开放的网络环境是计算机的重要特点，但是，开放的网络环境带来了很多问题，比如使用者的个人隐私，国家以及公司的数据信息，常常因为开放的网络环境被不法分子盗取，影响整个网络的通信质量。（2）计算机软件设计存在漏洞。在计算机软件设计的过程中，由于一些原因，导致软件存在一些漏洞、通信协议及通信软件系统不够健全，给很多不法分子创造了趁虚而入的机会。如果没有采取一定的措施进行防范，这些非法分子就会利用软件漏洞入侵他人计算机网络系统，给他人带来重大损失。

3.2计算机网络信息通道存在安全隐患

计算机信息在网络信息通道中进行传输，而我们往往忽视了网络信息通道的设计，比如没有制定必要的屏蔽措施，使有关信息改变或丢失，这样大大增加了信息在网络通道中的传输风险。对于出现这种现象的原因，可以解释为传输通道中因为没有相对应的电磁屏蔽措施，导致传出时不断向外发射电磁辐射，这些辐射很容易被其他仪器探测到，因此常常会出现信息的错误。

3.3计算机网络管理人员能力不足

我国很多计算机网络管理人员缺乏强烈的计算机网络安全意识，计算机网络安全防护管理工作做得不到位，很多不法分子利用计算机漏洞，肆意侵入他人的电脑进行破坏，盗窃、篡改他人的数据，从中谋取非法利益。这些问题严重影响了我国网络环境的安全管理工作，使国家和人民的财产安全受到极大威胁，严重阻碍了我国计算机网络通信系统的健康发展。

4网络计算机安全的防护措施

4.1提高系统自身保护能力

提高计算机系统的自身保护能力要求在网络计算机设计时不要仅仅考虑时效性，还应重视计算机通信的安全性。除此之外，还要充分考虑计算机网络信息保密的难易程度及可行性，尽可能寻找最合适的方案进行设计，最大程度完善通信协议及通信软件系统，减少使用过程中存在的问题。可以设计安全鉴定等级，并采取相应的保护措施，避免非法用户肆意侵入他人计算机网络系统，做出不法行为。

4.2大力推广网络安全教育，使计算机网络管理人才发挥作用

现在很多人对于网络安全缺乏全面的认识，很多人不知道如何防范和解决网络隐患或问题，因此，必须要大力推广网络安全教育，使人们充分意识到计算机通信网络安全的重要性及计算机网络遭到破坏的危害性，加大计算机网络安全保障工作的资金投入，加强计算机技术各领域间的交流，尽量跟上时展的步伐，利用网络计算机新技术，高效解决计算机网络安全问题。

4.3制定并实施相应的网络安全防护对策

（1）设置访问权限。设置访问权限的方式有许多种，比如进行身份验证，身份验证是指用户使用动态口令或密码输入等方式进行登录用户的身份验证，限制不符合要求的用户非法访问。对于不具有访问权限或者是非法登录的用户，其登入过程会被立刻暂停，并且该用户访问的部分地址会被拦截并记录下来，从而对网络实施分级管理。这对于计算机的安全管理工作起到了很大的作用，极大程度阻止了非法用户入侵他人计算机网络通信系统。（2）设置使用权限。对于网络资源的使用权限，可以通过授权的方式向用户发放访问许可证书，共享和使用所需的资源，坚决防止无权限用户查阅及使用网络资源。通过对使用权限的设置，用户的访问和使用权力得到了有效的控制，并且将使用权限设置和内容审核制度结合，大大增强了计算机信息的安全性。

5结语

计算机的飞速发展，使人们在得到便利的同时，也出现了很多计算机网络安全问题，这些问题严重影响了我国计算机网络安全事业的发展，给国家和人民带来了很大的安全隐患。针对这些问题，要找到网络安全隐患存在的根源，并且找到相应的解决对策，只有这样，才可以为人们提供一个安全的网络环境，让人们在利用网络时更安心。

参考文献

[1]张咏梅.计算机通信网络安全概述[J].中国科技信息,2006(4).

网络安全的解决措施篇6

关键词：安全；无线网络；措施

信息化社会是当前人类社会发展的新阶段，而随着信息技术的进步，很多网络覆盖方式都向着无线网络方向发展，通过无线网络能够更好的进行资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升，相比较有线网络，无线网络在使用过程中更加的便捷、自由，但由于无线网络自身的特性，其安全隐患也相对较大。由于无线网络的信号具有开放性，因而对传输介质无线网络很难有效的予以保护，在传播过程中也极易为他人截获，达到攻击网络的目的。所以，如何提高无线网络设计的安全性成为了目前无线网络发展的重要课题，通过在网络以及组网设计的过程中提升网络安全性，从而保证局域网以及无线网络信号传播质量以及安全性。

1常见安全隐患分析

在组织内部以及企业中，将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术，通过这种方式可以实现信息资源的共享，以此在组织内部以及企业中进行通讯。不同于传统的有线电缆作为信息传播的网络来说，无限局域网则使用空间电磁波进行信息的传输。相比较之下，无线网络中电脑终端可以具有更高的移动能力。另外无线网络的安装相对较为简单，受到空间限制以及地理位置限制相对较小，这正是由于无线网络信息传播介质的特性决定的，相应的正是由于这一特性导致无线网络安全性能相对较难控制，其无法同有线网络一样采用有线网络安全机制予以保护，这也是当前无线网络安全技术的研发重点。

目前计算机网络技术人员对无线网络的规划建设主要需要解决两方面问题，由于目前可以提高无线网络安全性能的技术方案、技术标准较为繁杂，因而无法确定哪种方案更加有效。有线网络的安全防范措施往往通过建立防火墙以及硬件设备等方式，但是将这种方式应用在无线网络中，网络会轻而易举的受到外部攻击，这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络，攻击、入侵者可以轻易的绕过硬件安全设备，从而从内部攻破网络防火墙。

主要的无线网络威胁包括以下几方面：首先，为数据的篡改以及截取。若攻击者能够通过无线网络入侵到内部网络，那么对内部网络中的数据信息便可以任意的截获、伪造，通过伪造将两个网络之间传输的数据进行截获、修改。其次，则可以窃听网络传输数据，导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户手机窃取用户信息，利用这些信息攻击其他数据、系统。

2提高网络安全性能措施

通过上术分析可以看出，企业以及组织内部所使用无线网的安全核心便是“接入”。只有把好这一关才能有效提高无线网络安全性能，常见的措施主要有两种，即过滤MAC地址以及将SSID隐藏，下面便针对这两种方式进行有效分析。

2.1过滤MAC地址

在有线网络安全防范措施中，最为常见的便是过滤MAC地址。作为操作交换机的有效方式，该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定，将MAC地质通过控制器下发至AP，或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进行有效设置。

2.2将SSID隐藏

SSID（ServiceSetIdentifier，服务标识符）是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。

3安全措施的选择

在网络的应用中，安全同方便之间的矛盾是恒久的话题。网络安全性越高则其方便性越差，反之网络的方便必然会牺牲网络的安全性能。而无线网络的应用初衷便是方便，因而其应用必然要考虑方便性。所以在应用过程中，人们必须权衡利弊，选择有效的安全措施保证无线网络信息传递的安全性。

在接入无线AP时采用WAP加密模式，又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全，这方面其意义重大。由于便捷是来访用户的关注焦点，因而在网络安全性上的要求相对较低。由于Portal认证方式无需进行客户端的安装，这种强制认证方式使得用户在使用终端进行访问时可以直接进入网络。通过这种方式用户能够更加便捷、快速的使用网络，但是安全性相对较弱。另外若资金允许，可以在无线网络中设置入侵监测装置，以此对外来非法入侵进行防雨，保证无线网络的安全性能，通过这种方式能够有效保证外来入侵在第一时间被发现。

最后无论何种安全技术，想要发挥作用首先必须被使用，所以最后的安全措施便是提高使用者的安全意识，只有使得每个使用者都具有安全意识才能从基础上提高无线网络安全性能。否则，非法入侵以及攻击者可以在短时间内攻破安全管理人员设置的各类措施，导致无线网络保护措施形同虚设。

目前很多组织内部以及企业都已经开始使用无线网络，虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩解。但是由于对网络建设安全性的忽视，很多局域无线网甚至都没有考虑安全措施，这就导致整个网络安全性较差，很容易受到外部的入侵以及攻击。因而在使用中应当注意提高安全管理质量，通过身份验证等方式，实现无线网络同有线网络直接对接，从而提高网络安全性。

参考文献

[1]谭润芳.无线网络安全性探讨[J].信息科技，2008，37（6）：24-26.