網(wǎng)絡(luò)安全重要性論文

網(wǎng)絡(luò)安全重要性論文

　　引導(dǎo)語(yǔ)：現(xiàn)在日常生活中，已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)的，網(wǎng)絡(luò)安全亦顯得尤為重要，那么要怎樣寫一篇有關(guān)網(wǎng)絡(luò)安全重要性的論文呢？接下來(lái)是小編為你帶來(lái)收集整理的文章，歡迎閱讀！

　　摘要：當(dāng)前，在公眾移動(dòng)通信持續(xù)快速增長(zhǎng)、移動(dòng)通信網(wǎng)絡(luò)向3G全面演進(jìn)的同時(shí)，WLAN、UWB、Zig—Bee、RFID等新的寬帶無(wú)線接入技術(shù)和短距離無(wú)線技術(shù)相繼涌現(xiàn)，并不斷走向成熟。無(wú)線網(wǎng)絡(luò)逐漸深入到各規(guī)模的企業(yè)中，通過(guò)無(wú)線方式傳輸數(shù)據(jù)使得企業(yè)內(nèi)部網(wǎng)業(yè)務(wù)更加靈活的開(kāi)展，不再局限于網(wǎng)線與墻面的接插面板，而無(wú)線傳輸標(biāo)準(zhǔn)也在近日有了比較大的改進(jìn)，但是無(wú)線網(wǎng)絡(luò)或多或少存在著一定的安全隱患問(wèn)題，對(duì)于企業(yè)已經(jīng)建立的無(wú)線網(wǎng)絡(luò)又該如何保證他的安全，讓我們的企業(yè)網(wǎng)絡(luò)更加安全。

　　關(guān)鍵詞：無(wú)線;網(wǎng)絡(luò)安全;解決策略

　　伴隨著無(wú)線網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低，以及操作上的越來(lái)越簡(jiǎn)便，無(wú)線局域網(wǎng)網(wǎng)絡(luò)在最近幾年企業(yè)中得到了快速普及。為了方便進(jìn)行資源共享、無(wú)線打印、移動(dòng)辦公操作，只要耗費(fèi)幾百元錢購(gòu)買一臺(tái)普通的無(wú)線路由器和一塊無(wú)線網(wǎng)卡設(shè)備，就可以快速地搭建好一個(gè)簡(jiǎn)易的無(wú)線局域網(wǎng)網(wǎng)絡(luò)了。在這種情形下由于無(wú)線網(wǎng)絡(luò)的特點(diǎn)，使本地?zé)o線局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無(wú)線通信的劫持和監(jiān)視等非法攻擊。

　　1無(wú)線網(wǎng)絡(luò)安全產(chǎn)生因素

　　1.1安全機(jī)制不太健全

　　企業(yè)無(wú)線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議，來(lái)對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密傳輸，而沒(méi)有選用安全性能較高的WAP協(xié)議來(lái)保護(hù)無(wú)線信號(hào)的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置，非法攻擊者仍然能通過(guò)一些專業(yè)的攻擊工具輕松破解加密信號(hào)，從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無(wú)線頻道信息、WEP密鑰內(nèi)容等信息，有了這些信息在手，非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。

　　此外，企業(yè)無(wú)線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能，可以這么說(shuō)企業(yè)無(wú)線局域網(wǎng)目前的安全機(jī)制還不太健全。

　　1.2無(wú)法進(jìn)行物理隔離

　　企業(yè)無(wú)線局域網(wǎng)從組建成功的那一刻，就直接暴露在外界，無(wú)線網(wǎng)絡(luò)訪問(wèn)也無(wú)法進(jìn)行任何有效的物理隔離，各種有意的、無(wú)意的非法攻擊隨時(shí)存在，那么無(wú)線局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問(wèn)。

　　1.3用戶安全意識(shí)不夠

　　企業(yè)無(wú)線局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過(guò)濾以及加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎沒(méi)有多大防范作用。不過(guò)，一些不太熟悉無(wú)線網(wǎng)絡(luò)知識(shí)的用戶為了能夠快速地實(shí)現(xiàn)移動(dòng)辦公、資源共享等目的，往往會(huì)毫不猶豫地選用組網(wǎng)成本低廉、管理維護(hù)操作簡(jiǎn)便的企業(yè)無(wú)線局域網(wǎng)，至于無(wú)線局域網(wǎng)的安全性能究竟如何，相信這些初級(jí)上網(wǎng)用戶幾乎不會(huì)進(jìn)行任何考慮。再加上這些不太熟悉無(wú)線網(wǎng)絡(luò)知識(shí)的初級(jí)用戶，對(duì)網(wǎng)絡(luò)安全知識(shí)了解得更少了，這些用戶在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。

　　1.4抗外界干擾能力差

　　無(wú)線局域網(wǎng)在工作的過(guò)程中，往往會(huì)選用一個(gè)特定的工作頻段，在相同的工作頻段內(nèi)無(wú)線網(wǎng)絡(luò)過(guò)多時(shí)，信號(hào)覆蓋范圍會(huì)互相重疊，這樣會(huì)嚴(yán)重影響有效信號(hào)的`強(qiáng)弱，最終可能會(huì)影響無(wú)線局域網(wǎng)的信號(hào)傳輸穩(wěn)定性;此外，無(wú)線上網(wǎng)信號(hào)在傳輸過(guò)程中，特別容易受到墻體之類的建筑物的阻擋或干擾，這樣也會(huì)對(duì)無(wú)線局域網(wǎng)的穩(wěn)定性造成一定的影響。對(duì)于那些企業(yè)的無(wú)線局域網(wǎng)來(lái)說(shuō)，它的抗外界干擾能力就更差了，顯然這樣的無(wú)線局域網(wǎng)是無(wú)法滿足高質(zhì)量網(wǎng)絡(luò)訪問(wèn)應(yīng)用要求的。

　　2企業(yè)無(wú)線解決策略。

　　無(wú)線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相差無(wú)幾。在許多辦公室中，入侵者可以輕易地訪問(wèn)并掛在有線網(wǎng)絡(luò)上，并不會(huì)產(chǎn)生什么問(wèn)題。遠(yuǎn)程攻擊者可以通過(guò)后門獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)。一般的方案可能是一個(gè)端到端的加密，并對(duì)所有的資源采用獨(dú)立的身份驗(yàn)證，這種資源不對(duì)公眾開(kāi)放。正因?yàn)闊o(wú)線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)，所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護(hù)其網(wǎng)絡(luò)的安全性。

　　防火墻：所謂防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

　　防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。一個(gè)強(qiáng)健的防火墻可以有效地阻止入侵者通過(guò)無(wú)線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企業(yè)。

　　安全標(biāo)準(zhǔn)：最早的安全標(biāo)準(zhǔn)WEP已經(jīng)被證明是極端不安全的，并易于受到安全攻擊。而更新的規(guī)范，如WPA、WPA2及IEEE802。11是更加強(qiáng)健的安全工具。IEEE802。11和RADIUS鑒權(quán)通過(guò)使用IEEE802。11標(biāo)準(zhǔn)中規(guī)定的MAC層方法或使用RADIUS等高層方法可對(duì)與無(wú)線網(wǎng)絡(luò)相關(guān)的終端站進(jìn)行鑒權(quán)。IEEE802。11標(biāo)準(zhǔn)支持MAC層鑒權(quán)業(yè)務(wù)的兩個(gè)子層：開(kāi)放系統(tǒng)和共享密鑰。開(kāi)放系統(tǒng)鑒權(quán)是設(shè)定鑒權(quán)服務(wù)，是終端站間彼此通信或終端站與接入點(diǎn)間通信的理想選擇。802。11共享密鑰鑒權(quán)容易受到攻擊，且不符合Wi—Fi標(biāo)準(zhǔn)。

　　WPA、WPA2及IEEE802。11i持內(nèi)置的高級(jí)加密和身份驗(yàn)證技術(shù)。WPA2和802。11都提供了對(duì)AES（高級(jí)加密標(biāo)準(zhǔn)）的支持，這項(xiàng)規(guī)范已為許多政府機(jī)構(gòu)所采用。采用無(wú)線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。

　　漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點(diǎn)的消息，如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來(lái)找出其無(wú)線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點(diǎn)等。

　　基于網(wǎng)絡(luò)的漏洞掃描�；�于網(wǎng)絡(luò)的漏洞掃描器，就是通過(guò)網(wǎng)絡(luò)來(lái)掃描遠(yuǎn)程計(jì)算機(jī)中TCP/IP不同端口的服務(wù)，然后將這些相關(guān)信息與系統(tǒng)的漏洞庫(kù)進(jìn)行模式匹配，如果特征匹配成功，則認(rèn)為安全漏洞存在;或者通過(guò)模擬黑客的攻擊手法對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，如果模擬攻擊成功，則認(rèn)為安全漏洞存在。

　　基于主機(jī)的漏洞。主機(jī)漏洞掃描則通過(guò)在主機(jī)本地的代理程序?qū)ο到y(tǒng)配置、注冊(cè)表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行監(jiān)視掃描，搜集他們的信息，然后與系統(tǒng)的漏洞庫(kù)進(jìn)行比較，如果滿足匹配條件，則認(rèn)為安全漏洞存在。比如，利用低版本的DNSBind漏洞，攻擊者能夠獲取root權(quán)限，侵入系統(tǒng)或者攻擊者能夠在遠(yuǎn)程計(jì)算機(jī)中執(zhí)行惡意代碼。使用基于網(wǎng)絡(luò)的漏洞掃描工具，能夠監(jiān)測(cè)到這些低版本的DNSBind是否在運(yùn)行。一般來(lái)說(shuō)，基于網(wǎng)絡(luò)的漏洞掃描工具可以看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)服務(wù)器，以判斷某個(gè)特定的漏洞是否存在。

　　降低功率：使無(wú)線接入點(diǎn)保持封閉安全的第一步是正確放置天線，從而限制能夠到達(dá)天線有效范圍的信號(hào)量。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心，并使泄露到墻外的信號(hào)盡可能的少。同時(shí)，仔細(xì)地調(diào)整天線的位置也可有助于防止信號(hào)落于非法用戶手中。不過(guò)，完全控制無(wú)線信號(hào)是幾乎不可能的，所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò)安全。其中降低發(fā)射器的功率，從而減少設(shè)備的覆蓋范圍。這是一個(gè)限制非法用戶訪問(wèn)的實(shí)用方法。

　　用戶管理：企業(yè)要教育雇員正確使用無(wú)線設(shè)備，要求雇員報(bào)告其檢測(cè)到或發(fā)現(xiàn)的任何不正�；蚩梢傻幕顒�(dòng)。“科技以人為本”要加強(qiáng)所有雇員的安全防范意識(shí)，才能使企業(yè)無(wú)線網(wǎng)絡(luò)安全防護(hù)真正實(shí)施。當(dāng)然，不能說(shuō)這些保護(hù)方法是全面而深入的，因?yàn)闊o(wú)線網(wǎng)絡(luò)的弱點(diǎn)是動(dòng)態(tài)的，還有很多，如對(duì)無(wú)線路由器的安全配置也是一個(gè)很重要的方面。所以無(wú)線網(wǎng)絡(luò)安全并不是一蹴而就的事情。

　　結(jié)束語(yǔ)：管理制度要與時(shí)俱進(jìn)，而無(wú)線網(wǎng)絡(luò)安全技術(shù)也是如此，為了企業(yè)能夠更好的使用無(wú)線網(wǎng)絡(luò)，享受新無(wú)線標(biāo)準(zhǔn)帶來(lái)的高信號(hào)覆蓋，高速度傳輸?shù)确矫娴臉?lè)趣，企業(yè)網(wǎng)絡(luò)管理員也應(yīng)該實(shí)實(shí)在在的學(xué)會(huì)針對(duì)無(wú)線網(wǎng)絡(luò)的安全管理，讓企業(yè)網(wǎng)絡(luò)特別是無(wú)線傳輸更加安全，將病毒與黑客入侵阻擋在無(wú)線信號(hào)大門之外。

　　參考文獻(xiàn)

　　[1]《無(wú)線網(wǎng)絡(luò)技術(shù)導(dǎo)論》作者：汪濤主編出版社：清華大學(xué)出版社

　　[2]《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程[M]》。張堯?qū)W，王曉春，趙艷標(biāo)，等。北京：清華大學(xué)出版社，2001。

　　[3]《細(xì)析無(wú)線局域網(wǎng)絡(luò)的安全機(jī)制》ZDNet網(wǎng)絡(luò)安全頻道作者：中國(guó)IT實(shí)驗(yàn)室

　　[4]《思科網(wǎng)絡(luò)技術(shù)學(xué)院教程》作者：美國(guó)思科公司，美國(guó)思科網(wǎng)絡(luò)技術(shù)學(xué)院著人民郵電出版社ISBN7—115—12211—3

【網(wǎng)絡(luò)安全重要性論文】相關(guān)文章：

網(wǎng)絡(luò)安全的重要性論文（通用10篇）09-01

網(wǎng)絡(luò)安全的重要性初中議論文05-22

網(wǎng)絡(luò)安全的重要性優(yōu)秀作文10-11

網(wǎng)絡(luò)安全論文07-07

網(wǎng)絡(luò)安全的論文07-07

網(wǎng)絡(luò)安全的重要性作文（精選20篇）09-20

勤奮的重要性議論文(勤奮的重要性論文)09-23

網(wǎng)絡(luò)安全相關(guān)論文03-19

網(wǎng)絡(luò)安全與防范論文02-18