前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全解決方法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全解決方法范文第1篇

關(guān)鍵詞：無線局域兩；網(wǎng)絡(luò)威脅；安全技術(shù)；防范措施：安全級(jí)別

0　引言

在信息時(shí)代的今天，無線網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料，到如今的802.11、802.15、802.16／20等無線標(biāo)準(zhǔn)，無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域，小則僅限個(gè)人空間，無線網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用的日益廣泛。無線網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)通信技術(shù)領(lǐng)域中一個(gè)極為重要的課題。對(duì)于有線網(wǎng)絡(luò)，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?，通常在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能泄露；而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(diǎn)(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號(hào)，因此無線局域網(wǎng)的安全問題顯得尤為突出。

1　無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡(luò)用戶偶然竊聽和提供與有線網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設(shè)計(jì)：無線網(wǎng)絡(luò)不用保密措施會(huì)存在危險(xiǎn)。WEP只是一個(gè)可選項(xiàng)：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗(yàn))只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復(fù)雜而且需要手工操作，而另外一些高級(jí)解決方案需要額外資源造成費(fèi)昂貴：

④用戶操作：大多數(shù)用戶不會(huì)設(shè)置缺省選項(xiàng)，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡(luò)，然而大多數(shù)無線網(wǎng)絡(luò)不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動(dòng)方式入侵無線網(wǎng)絡(luò)設(shè)備，一旦獲取明文信息就可以進(jìn)行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，通過分析無線數(shù)據(jù)包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會(huì)話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)，造成占用大量網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點(diǎn)

在未經(jīng)許可的情況下設(shè)置接人點(diǎn)。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點(diǎn)，用戶一旦進(jìn)入錯(cuò)誤接入點(diǎn)，然后竊取數(shù)據(jù)或攻擊計(jì)算機(jī)。

(7)服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會(huì)同時(shí)阻塞多個(gè)AP。

(8)欺騙和非授權(quán)訪問

當(dāng)連接網(wǎng)絡(luò)時(shí)只需把另一節(jié)點(diǎn)重新向AP進(jìn)行身份驗(yàn)證就能欺騙無線網(wǎng)身份驗(yàn)證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設(shè)計(jì)缺陷，只有通過靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負(fù)擔(dān)過重，一般通過智能事件記錄和監(jiān)控對(duì)方已出現(xiàn)過的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP／IP設(shè)計(jì)缺陷，如果入侵者接管了AP，那么所有信息都會(huì)通過無線網(wǎng)上傳到入侵者的計(jì)算機(jī)上。其中包括使用密碼和個(gè)人信息等。

(10)竊取網(wǎng)絡(luò)資源

因?yàn)槿魏稳硕伎梢再徺IAP.不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時(shí)沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接人點(diǎn)通信，就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service，拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應(yīng)用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶設(shè)備

由于MAC地址是唯一的，若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶使用不當(dāng)而造成安全隱患，除了用有效手段來防止攻擊外，也要加強(qiáng)用戶的防范意識(shí)和強(qiáng)化安全技術(shù)手段，而且養(yǎng)成良好的使用習(xí)慣，使入侵者無機(jī)可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動(dòng)態(tài)主機(jī)配置協(xié)議

手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時(shí)采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡(luò)與網(wǎng)絡(luò)接口，關(guān)閉無線網(wǎng)絡(luò)接口使用戶不會(huì)成為惡意攻擊的目標(biāo)。

(6)提高用戶防范意識(shí)

了解被入侵后的跡象，及時(shí)處理。養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝必要的殺毒軟件與防火墻，并及時(shí)更新，定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認(rèn)的通信字符串，安全機(jī)制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會(huì)被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊(cè)的終端設(shè)備才可以接入無線網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源。以實(shí)現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時(shí)才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識(shí)符SSID(Service Set Identifier)是無線客戶端對(duì)不同網(wǎng)絡(luò)的識(shí)別，用它來建立與接入點(diǎn)之間的連接。參數(shù)是被AP廣播出去，無線客戶端只有收到參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個(gè)使用的移動(dòng)設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時(shí)，客戶端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個(gè)高強(qiáng)度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設(shè)備完全隔離，只能訪問AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪問控制和認(rèn)證，被稱為端口級(jí)的訪問控制，可限制未授權(quán)用戶／設(shè)備通過接入端口訪問LAN／WLAN。協(xié)議對(duì)設(shè)備整體要求不高降低組網(wǎng)成本，使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶端認(rèn)證請(qǐng)求也通過Radius服務(wù)器進(jìn)行認(rèn)證，但費(fèi)用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時(shí)密鑰完整性協(xié)議，是IEEE 802,11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個(gè)更大的初始化向量合并，每節(jié)點(diǎn)都用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強(qiáng)了用戶認(rèn)證功能，而且對(duì)802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務(wù)器對(duì)無線用戶進(jìn)行認(rèn)證，也使用Radius協(xié)議自動(dòng)更改和分配密鑰。但并不是所有的設(shè)備都支持WAP，而且使用時(shí)只要對(duì)設(shè)備進(jìn)行升級(jí)以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議，致力于徹底解決無線網(wǎng)絡(luò)的安全問題，包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP，以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶使用一個(gè)VPN隧道時(shí)，數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān)，此網(wǎng)關(guān)為AP，整個(gè)傳輸過程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網(wǎng)絡(luò)的高速鏈路中，并且訪問點(diǎn)完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對(duì)訪問點(diǎn)的安全性和管理進(jìn)行集中化。

3　結(jié)語

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無線局域網(wǎng)安全技術(shù)對(duì)日后無線網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù)，就是對(duì)本論題繼續(xù)進(jìn)行深入的研究，為無線網(wǎng)絡(luò)提供技術(shù)支撐，確保無線網(wǎng)絡(luò)的安全性，為社會(huì)更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件，具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴慶，無線網(wǎng)絡(luò)安全對(duì)策和技術(shù)[J].科技資訊，2006(19)

[2]趙琴。淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008(01)

[3]陳鶴，曹科，無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006(04)

[4]王秋華，章堅(jiān)武，淺析無線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國(guó)科技信息。2005(17)

網(wǎng)絡(luò)安全解決方法范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；ARP欺騙；IP欺騙

一、引言

網(wǎng)絡(luò)技術(shù)的普及，使人們對(duì)網(wǎng)絡(luò)的依賴程度加大，對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這也就使得需要對(duì)網(wǎng)絡(luò)安全做更高的要求，也使得網(wǎng)絡(luò)安全的地位將越來越重要，網(wǎng)絡(luò)安全必然會(huì)隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。而由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性，而存在很多嚴(yán)重的脆弱性。它們是網(wǎng)絡(luò)安全的嚴(yán)重隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要體現(xiàn)方面

互聯(lián)網(wǎng)絡(luò)是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直接癱瘓。

（1）Internet的數(shù)據(jù)傳輸時(shí)基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

（2）在計(jì)算機(jī)上存儲(chǔ)、傳輸、處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)、內(nèi)容是否被改動(dòng)，以及是否泄漏等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

（3）電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在很大的危險(xiǎn)。

（4）計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，使數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過匿名FTP文件傳送、也可以通過郵件和郵件的附件文件等眾多方式傳播。

三、針對(duì)網(wǎng)絡(luò)攻擊的幾種方式

對(duì)網(wǎng)絡(luò)攻擊的目的是打擊網(wǎng)絡(luò)的使用者，損害網(wǎng)絡(luò)用戶和所有者的利益。有時(shí)破壞網(wǎng)絡(luò)是攻擊者最容易采取的手段。針對(duì)網(wǎng)絡(luò)攻擊，主要有：ARP欺騙攻擊、IP欺騙攻擊、拒絕服務(wù)器攻擊、Web服務(wù)中的上傳漏洞攻擊、網(wǎng)絡(luò)嗅探攻擊和跨站漏洞攻擊等?，F(xiàn)結(jié)合日常工作，將介紹一下我碰到和解決過的一些攻擊。

1.ARP欺騙攻擊

ARP攻擊分為在交換環(huán)境下進(jìn)行欺騙攻擊和網(wǎng)關(guān)欺騙攻擊。兩種攻擊其實(shí)原理是一樣的。ARP欺騙是目前在局域網(wǎng)內(nèi)比較常見的攻擊手段。這種欺騙可以造成內(nèi)部網(wǎng)絡(luò)的混亂，讓某些被欺騙的計(jì)算機(jī)無法正常訪問內(nèi)外網(wǎng)，讓網(wǎng)關(guān)無法和客戶端正常通信。實(shí)際上，維護(hù)還不僅僅如此，一般來說ARP協(xié)議不像IP地址的沖突可以通過多種方法和手段來避免.。ARP協(xié)議工作在更底層，隱蔽性更高。系統(tǒng)并不會(huì)判斷ARP緩存的正確與否，無法像IP地址沖突那樣給出提示。而且很多黑客工具，例如網(wǎng)絡(luò)剪刀手等，可以隨時(shí)發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包，就可以實(shí)現(xiàn)一臺(tái)普通計(jì)算機(jī)上通過發(fā)送ARP數(shù)據(jù)包的方法來控制網(wǎng)絡(luò)中任何一臺(tái)計(jì)算機(jī)能否上網(wǎng)，甚至還可以直接對(duì)網(wǎng)關(guān)進(jìn)行攻擊，讓所有連接網(wǎng)絡(luò)的計(jì)算機(jī)都無法正常上網(wǎng)。所以ARP欺騙的危害是巨大的，而且非常難對(duì)付。非法用戶和惡意用戶可以隨時(shí)發(fā)送ARP欺騙數(shù)據(jù)包和ARP恢復(fù)數(shù)據(jù)包，這樣就增加了網(wǎng)絡(luò)管理員查找真兇的難度。

解決方法：（1）不要把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上，（rarp同樣存在欺騙的問題），理想的關(guān)系應(yīng)該建立在IP+MAC基礎(chǔ)上。（2）設(shè)置靜態(tài)的MAC--IP對(duì)應(yīng)表，不要讓主機(jī)刷新已設(shè)定好的轉(zhuǎn)換表。（3）除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。（4）使用ARP服務(wù)器。通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被黑。（5）使用””proxy””IP的傳輸。（6）使用硬件屏蔽主機(jī)。設(shè)置好你的路由，確保IP地址能到達(dá)合法的路徑。（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。（7）管理員定期用響應(yīng)的IP包中獲得一個(gè)rarp請(qǐng)求，然后檢查ARP響應(yīng)的真實(shí)性。（8）管理員定期輪詢，檢查主機(jī)上的ARP緩存。（9）使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。

2.IP欺騙攻擊

IP攻擊簡(jiǎn)單地講就是偽造他人的IP地址，進(jìn)行欺騙，獲得信任，從而進(jìn)一步攻擊目標(biāo)主機(jī)。IP攻擊是通過利用TCP/IP協(xié)議本身存在的一些缺陷進(jìn)行攻擊的方法，即使主機(jī)沒有任何漏洞也能進(jìn)行。

解決方法：現(xiàn)在大多數(shù)OS使用較強(qiáng)壯的隨機(jī)序列號(hào)生成器，要準(zhǔn)確猜測(cè)TCP連接的ISN幾乎不可能。在邊界路由器上進(jìn)行源地址過濾，也就是說，對(duì)進(jìn)入本網(wǎng)絡(luò)的IP包，要檢查其源IP地址，禁止外來的卻使用本地IP的數(shù)據(jù)包進(jìn)入，這也是大多數(shù)路由器的缺省配置。禁止r-類型的服務(wù)，用SSH（專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議）代替rlogin這樣的不安全的網(wǎng)絡(luò)服務(wù)。在通信時(shí)要求加密傳輸和驗(yàn)證。Bellovin提出一種彌補(bǔ)TCP序列號(hào)隨機(jī)性不足的方法，就是分割序列號(hào)空間，每一個(gè)連接都將有自己獨(dú)立的序列號(hào)空間。連接之間序列號(hào)沒有明顯的關(guān)聯(lián)。

3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即讓目標(biāo)計(jì)算機(jī)停止提供服務(wù)或資源訪問。SYN Flood是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（Distributed Denial Of Service分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，使被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。

解決方法：最為常用的一種當(dāng)然是時(shí)刻關(guān)注安全信息以期待最好的方法出現(xiàn)。管理員應(yīng)當(dāng)訂閱安全信息報(bào)告，實(shí)時(shí)的關(guān)注所有安全問題的發(fā)展。第二步是應(yīng)用包過濾的技術(shù)，主要是過濾對(duì)外開放的端口。這些手段主要是防止假冒地址的攻擊，使得外部機(jī)器無法假冒內(nèi)部機(jī)器的地址來對(duì)內(nèi)部機(jī)器發(fā)動(dòng)攻擊。對(duì)于應(yīng)該使用向內(nèi)的包過濾還是使用向外的包過濾一直存在著爭(zhēng)論。RFC2267建議在全球范圍的互連網(wǎng)上使用向內(nèi)過濾的機(jī)制，但是這樣會(huì)帶來很多的麻煩，在中等級(jí)別的路由器上使用訪問控制列表不會(huì)帶來太大的麻煩，但是已經(jīng)滿載的骨干路由器上會(huì)受到明顯的威脅。

四、確保網(wǎng)絡(luò)安全的主要技術(shù)

1.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.加密技術(shù)

網(wǎng)絡(luò)中，加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為不可辨識(shí)形勢(shì)的過程。是不應(yīng)了解該數(shù)據(jù)和信息的人不能夠知道和識(shí)別。預(yù)知該數(shù)據(jù)和信息的內(nèi)容，需將其轉(zhuǎn)變?yōu)榭杀孀R(shí)的數(shù)據(jù)和信息，這就是解密過程。加密和解密組成加密系統(tǒng)。

3.虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（Virtual Private Network，VPN）依靠ISP和其他NSP，通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接隧道。在虛擬的專用網(wǎng)絡(luò)隧道中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

4.訪問控制技術(shù)

訪問控制，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的的非法利用。訪問控制可以保護(hù)存儲(chǔ)在某些機(jī)器上的個(gè)人信息，保護(hù)重要信息的機(jī)密性，維護(hù)機(jī)器內(nèi)信息的完整性，減少病毒感染機(jī)會(huì)，從而延緩這種感染的傳播。訪問控制，需采取兩種措施：一是識(shí)別與確證訪問系統(tǒng)的用戶，二是決定特定用戶對(duì)某一系統(tǒng)資源可進(jìn)行何種類型的訪問。

五、結(jié)束語

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為人們生活不可或缺的組成部分。然而，網(wǎng)絡(luò)是一把雙刃劍，我們正確使用網(wǎng)絡(luò)，它就像一個(gè)聚寶盆，一座取之不盡用之不竭的"富金山"，誰勤于在這座金山上耕耘勞動(dòng)，誰就會(huì)有所得。作為企業(yè)的網(wǎng)絡(luò)管理工作者，我們不但要做到防止外部黑客以及病毒的侵襲，還要做到管理好公司內(nèi)部人員的越權(quán)操作，所謂是“無規(guī)矩不成方圓”。為加強(qiáng)公司內(nèi)部網(wǎng)絡(luò)的管理工作，確保公司內(nèi)部網(wǎng)絡(luò)安全高效運(yùn)行。

參考文獻(xiàn)

[1]王紹斌.信息系統(tǒng)攻擊與防御[M].電子工業(yè)出版社，2007.

網(wǎng)絡(luò)安全解決方法范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)營(yíng)銷；安全隱患；對(duì)策；營(yíng)銷模式

網(wǎng)絡(luò)營(yíng)銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業(yè)機(jī)密泄露、以及竊聽和欺騙等，在生活中這些問題時(shí)時(shí)刻刻威脅著網(wǎng)絡(luò)營(yíng)銷的健康發(fā)展。因此，我們要從多方面分析網(wǎng)絡(luò)營(yíng)銷的安全問題，找到解決方法，為以后的網(wǎng)絡(luò)營(yíng)銷經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量。

一、網(wǎng)絡(luò)營(yíng)銷的安全問題

1.技術(shù)方面造成的安全問題。由技術(shù)方面造成的網(wǎng)絡(luò)營(yíng)銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡(luò)營(yíng)銷無法正常完成。技術(shù)因素造成的安全問題常常表現(xiàn)為以下三個(gè)方面：1.1竊取信息。網(wǎng)絡(luò)黑客直接入侵信息端口或者通過木馬程序，截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內(nèi)部信息和客戶資料，并加以利用，對(duì)他人或企業(yè)造成不可預(yù)計(jì)的損失。1.2對(duì)信息進(jìn)行非法利用和破壞。當(dāng)黑客借助技術(shù)方法入侵到企業(yè)的網(wǎng)絡(luò)后，往往都會(huì)偷盜企業(yè)的機(jī)要信息，將其轉(zhuǎn)賣以營(yíng)利，甚至加以破壞，對(duì)企業(yè)總成嚴(yán)重的影響。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后，他們通過技術(shù)手段，篡改網(wǎng)絡(luò)傳送的信息或者冒充合法用戶發(fā)送假冒信息，以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內(nèi)部人員泄露客戶信息以及網(wǎng)絡(luò)詐騙等方面。首先，操作者不能熟練操作電腦或?qū)W(wǎng)絡(luò)營(yíng)銷交易流程不熟悉，都會(huì)給網(wǎng)絡(luò)營(yíng)銷帶來很多的安全隱患。此外，一些內(nèi)部人員為了謀取利益，將客戶資料售與他人，造成客戶信息的泄露。最近愈演愈烈的不法分子利用網(wǎng)絡(luò)電信展開的詐騙犯罪活動(dòng)，也嚴(yán)重威脅到了網(wǎng)絡(luò)營(yíng)銷的安全。

二、網(wǎng)絡(luò)營(yíng)銷安全問題產(chǎn)生的原因

1.網(wǎng)絡(luò)營(yíng)銷安全意識(shí)淡薄。1.1企業(yè)決策者在建設(shè)網(wǎng)絡(luò)時(shí)，抱有僥幸心理，盡可能少的投入資金，使得網(wǎng)絡(luò)安全不能滿足設(shè)計(jì)需求。1.2企業(yè)沒有制定保證網(wǎng)絡(luò)安全的相關(guān)規(guī)定，即使有規(guī)定，員工在使用網(wǎng)絡(luò)時(shí)，為圖方便，往往忽視這些規(guī)定，不能嚴(yán)格執(zhí)行，使得規(guī)定成為一紙空文。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱。網(wǎng)絡(luò)營(yíng)銷是一種依托網(wǎng)絡(luò)技術(shù)產(chǎn)生的營(yíng)銷模式，網(wǎng)絡(luò)營(yíng)銷的安全性往往是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能所決定的。網(wǎng)絡(luò)基礎(chǔ)實(shí)施的構(gòu)建需要投入大量的資金，很多中小企業(yè)由于受到資金的限制，在建設(shè)網(wǎng)絡(luò)時(shí)往往選擇一些價(jià)格低、功能有限的設(shè)備，甚至沒有購買專門的網(wǎng)絡(luò)安全設(shè)備，這無疑給網(wǎng)絡(luò)營(yíng)銷帶來了很大的安全隱患。3.缺乏網(wǎng)絡(luò)安全人才。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)營(yíng)銷日益普及與網(wǎng)絡(luò)安全人才嚴(yán)重匱乏的矛盾越來越突出。網(wǎng)絡(luò)安全人才的匱乏主要是由以下幾點(diǎn)原因造成的：3.1網(wǎng)絡(luò)安全技術(shù)比較復(fù)雜。包括NETWARE、UNIX、LIUNX等各種網(wǎng)絡(luò)操作系統(tǒng)的使用，交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的配置，各種專用軟件的使用，常用開發(fā)軟件的編譯、調(diào)試等等。3.2培養(yǎng)周期短。一方面，網(wǎng)絡(luò)安全由于內(nèi)容多，需要大量的時(shí)間進(jìn)行學(xué)習(xí)和實(shí)驗(yàn)，短時(shí)間內(nèi)無法“速成”；另一方面，很多網(wǎng)絡(luò)安全問題的排查和解決往往依靠經(jīng)驗(yàn)，“新手”可能無法勝任。

三、網(wǎng)絡(luò)營(yíng)銷安全對(duì)策

網(wǎng)絡(luò)營(yíng)銷中出現(xiàn)的諸多安全問題愈發(fā)引起企業(yè)的關(guān)注，因此企業(yè)不僅需要提高網(wǎng)絡(luò)安全的意識(shí)，更需要在實(shí)踐中不斷吸取經(jīng)驗(yàn)教訓(xùn)，采取應(yīng)對(duì)的措施，盡可能地降低安全隱患，從而在當(dāng)代市場(chǎng)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng)中爭(zhēng)取到主動(dòng)地位。1.針對(duì)人為問題的策略。網(wǎng)絡(luò)安全問題產(chǎn)生的一個(gè)重要原因是由于操作者不了解網(wǎng)絡(luò)營(yíng)銷的模式和特征，不能按照相關(guān)流程操作或誤操作而造成的。因此，相關(guān)企業(yè)應(yīng)該結(jié)合崗位需求，對(duì)員工進(jìn)行培訓(xùn)，使他們熟悉網(wǎng)絡(luò)營(yíng)銷的規(guī)則、流程，掌操操作規(guī)范，避免發(fā)生“低級(jí)錯(cuò)誤”。針對(duì)企業(yè)內(nèi)部人員泄露用戶信息，有關(guān)企業(yè)應(yīng)制定與完善企業(yè)信息管理制度，培養(yǎng)與樹立工作人員的良好品德，杜絕此類事件的發(fā)生。網(wǎng)絡(luò)本身的虛幻性，使得網(wǎng)絡(luò)營(yíng)銷存在先天的風(fēng)險(xiǎn)。網(wǎng)絡(luò)詐騙的發(fā)生往往是因?yàn)楸或_者缺乏警惕性，貪圖“小便宜”而造成的。一方面，國(guó)家相關(guān)部門需要出臺(tái)、完善符合市場(chǎng)經(jīng)濟(jì)特點(diǎn)的法律法規(guī)；另一方面，廣大民眾也需要提高安全防范意識(shí)，掌握識(shí)別騙術(shù)的方法。2.針對(duì)技術(shù)問題的措施。在員工充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷安全的重要性，熟悉網(wǎng)絡(luò)營(yíng)銷活動(dòng)后，企業(yè)還應(yīng)該針對(duì)技術(shù)性安全問題，采取以下措施，加以防范。2.1數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，用很小的代價(jià)就可以起到保護(hù)信息安全的作用。加密是指通過加密設(shè)備（硬件或軟件）和密鑰將原始數(shù)據(jù)（又稱明文）轉(zhuǎn)換成較為復(fù)雜和難以識(shí)別的密文數(shù)據(jù)。加密的反向處理稱為解密，指解密者利用相同類型的加密設(shè)備和密鑰將密文還原為原始明文的過程。使用加密技術(shù)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密是保證網(wǎng)絡(luò)營(yíng)銷安全進(jìn)行的一種重要手段。2.2網(wǎng)絡(luò)安全協(xié)議。近年來，針對(duì)網(wǎng)絡(luò)營(yíng)銷安全的需要，金融、IT、通信多方合作，推出了許多行之有效的網(wǎng)絡(luò)安全協(xié)議，如安全電子交易協(xié)議（SET）、安全套接層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTPl）等。其中，安全電子交易協(xié)議（SET）因妥善解決了信用卡在網(wǎng)絡(luò)營(yíng)銷中付款的安全保障性問題而廣受各界矚目，有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)。2.3身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是交易雙方判斷對(duì)方身份真實(shí)性的重要環(huán)節(jié)。身份認(rèn)證是指計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)通過審查操作者身份來確定該操作者是否具有對(duì)某種資源的訪問和使用權(quán)限，主要包括數(shù)字簽名、身份識(shí)別技術(shù)和CA認(rèn)證。2.4安全軟件。對(duì)于企業(yè)來說，安裝安全軟件的意義很大，可以使網(wǎng)絡(luò)營(yíng)銷的安全工作順利開展。安全軟件是由專業(yè)的軟件公司開發(fā)、研制而成的，可以有效地解決常見的網(wǎng)絡(luò)安全問題。綜上，網(wǎng)絡(luò)營(yíng)銷在當(dāng)代市場(chǎng)經(jīng)濟(jì)中占有主要地位，對(duì)我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的經(jīng)營(yíng)、推廣、銷售活動(dòng)具有重大現(xiàn)實(shí)意義。但是網(wǎng)絡(luò)營(yíng)銷中的安全問題也不容小覷，只有解決這些安全隱患，才能使網(wǎng)絡(luò)營(yíng)銷健康快速發(fā)展，更好地為市場(chǎng)經(jīng)濟(jì)服務(wù)。

參考文獻(xiàn)：

[1]張逸凡,于志安.高級(jí)消息隊(duì)列協(xié)議在大數(shù)據(jù)傳輸中問題及解決[J].電腦知識(shí)與技術(shù).2014(1).

[2]張英輝.消息隊(duì)列技術(shù)在短信通信中的應(yīng)用[J].中小企業(yè)管理與科技,2013(7).

[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與技術(shù),2013(4).

[4]GerganaRakovska.E-CommerceBusinessModelsforInsurance:ApplicationtoU.S.andEuropeanMarkets[J],2001.

網(wǎng)絡(luò)安全解決方法范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 水下無線通信

中圖分類號(hào)：TN929.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0208-01

由于地球資源越來越少，甚至部分資源面臨枯竭的危機(jī)，為了緩解資源緊張的矛盾，人們把探索的目光投向海洋，隨著對(duì)海洋資源開發(fā)力度的加大，水下無線通信技術(shù)的作用得以彰顯，并得到廣泛應(yīng)用。尤其是在海洋環(huán)境監(jiān)測(cè)和軍事方面更離不開水下無線通信技術(shù)。筆者以水下無線通信技術(shù)為研究對(duì)象，針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行大膽探索，針對(duì)無線通信網(wǎng)絡(luò)安全方面所涉及的技術(shù)手段進(jìn)行分析和研究。

1 水下無線通信網(wǎng)絡(luò)安全問題分析

水下無線通信技術(shù)應(yīng)用非常復(fù)雜，尤其是通信網(wǎng)絡(luò)安全問題一直困擾著工程技術(shù)人員，從其表現(xiàn)看問題主要集中在三個(gè)方面：水聲信道、網(wǎng)絡(luò)拓?fù)洹⑺鹿?jié)點(diǎn)。下面分別予以介紹：

（1）水下無線通信技術(shù)在應(yīng)用時(shí)，水聲信道可以接收到數(shù)據(jù)信息，那么技術(shù)在傳遞情報(bào)方面起到重要作用，但是要考慮到水聲信道的特點(diǎn)，由于具有開放性，而有可能產(chǎn)生的后果是，信號(hào)進(jìn)行傳輸時(shí)，數(shù)據(jù)信息處于開放狀態(tài)，被竊取的可能性大幅增加。由于這一弊端，導(dǎo)致水下無線通信技術(shù)在軍事領(lǐng)域應(yīng)用時(shí)面臨泄密的危機(jī)，如果無法解決這一問題，將會(huì)出現(xiàn)應(yīng)用受限的情況。（2）網(wǎng)絡(luò)拓?fù)浒踩?。這對(duì)水下無線通信的應(yīng)用產(chǎn)生不利影響。如果這一問題不能得到解決，將會(huì)使水下通信技術(shù)的應(yīng)用效果大打折扣。由于受到深度的限制，網(wǎng)絡(luò)節(jié)點(diǎn)的位置處于移動(dòng)狀態(tài)，導(dǎo)致位置處于動(dòng)態(tài)變化之中難以確定，在這種情況下應(yīng)用水下無線通信技術(shù)，如果沒有妥善解決方法，勢(shì)必會(huì)引發(fā)網(wǎng)絡(luò)安全問題。（3）水下節(jié)點(diǎn)安全問題。這一問題對(duì)水下無線通信技術(shù)的有效性產(chǎn)生的產(chǎn)生負(fù)面影響。水下節(jié)點(diǎn)設(shè)置必須具有可靠性，否則將會(huì)導(dǎo)致海洋軍事秘密泄露的風(fēng)險(xiǎn)。正常情況下如果水下無線通信技術(shù)在投入使用后，單個(gè)節(jié)點(diǎn)被破壞，并不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，但是如果較多數(shù)量的節(jié)點(diǎn)受損，則會(huì)破壞整個(gè)網(wǎng)絡(luò)，由于所產(chǎn)生的干擾和破壞力較大，導(dǎo)致水下無線通信技術(shù)的質(zhì)量無法保證。

2 水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探究

通^研究和分析可以確定，水下無線通信技術(shù)投入使用時(shí)，出現(xiàn)網(wǎng)絡(luò)安全問題是難以避免的，這對(duì)科研工作者提出嚴(yán)峻的考驗(yàn)，采取何種措施才能夠保證水下無線通信技術(shù)的正確使用，使其安全性和可靠性增加，在海洋開放探索中發(fā)揮重要作用。

2.1 加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系建設(shè)

必須構(gòu)建水下無線通信網(wǎng)絡(luò)安全體系，不斷提高科技水平，保障無線通信技術(shù)正常使用，使其可靠性和安全性增加，滿足人們對(duì)水下無線通信技術(shù)日益增長(zhǎng)的需求。網(wǎng)絡(luò)安全體系建設(shè)是復(fù)雜的過程，網(wǎng)絡(luò)防御難力必須不斷提升，否則將難以抵擋各種攻擊行為，甚至無法保障網(wǎng)絡(luò)通信體系的正常運(yùn)轉(zhuǎn)。除此之外還要保護(hù)數(shù)據(jù)的完整性的同時(shí)，構(gòu)建身份認(rèn)證體系，強(qiáng)化安全性能。水下無線通信網(wǎng)絡(luò)安全體系建設(shè)的重要性毋庸置疑，只有構(gòu)建完善的安全體系，這是保障水下無線通信網(wǎng)絡(luò)的安全的前提條件。為了提高網(wǎng)絡(luò)安全，還要重視和采用科學(xué)的網(wǎng)絡(luò)安全管理方法。在致力于強(qiáng)化通信安全管理時(shí)，要充分考慮到水下無線通信網(wǎng)絡(luò)安全的特殊性，一般情況下采取以下有效方式：設(shè)置分級(jí)混合加密機(jī)制和分級(jí)信任管理機(jī)制，這兩種模式對(duì)網(wǎng)絡(luò)安全起到良好的促進(jìn)作用，更好的適應(yīng)水下通信網(wǎng)絡(luò)安全管理需求。

2.2 保證網(wǎng)絡(luò)拓?fù)浒踩?/p>

網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)比較復(fù)雜，其要點(diǎn)是利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特點(diǎn)提高網(wǎng)絡(luò)安全性。在進(jìn)行網(wǎng)絡(luò)拓?fù)溥x擇時(shí)，其結(jié)果將會(huì)對(duì)水下無線通信網(wǎng)絡(luò)應(yīng)用效果產(chǎn)生重要影響。通過對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行研究，目前主要有三種結(jié)構(gòu)，即：集中式、分布式、混合式。這三種結(jié)構(gòu)各有優(yōu)勢(shì)和不足，局限性是不可避免的。下面舉例說明，如果降低無線通信網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)使用壽命，必須要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)入手，采取有效的優(yōu)化處理方法，使其能夠保持良好性能，使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到最大限度的保障。在工程進(jìn)行時(shí)，必須要把網(wǎng)絡(luò)拓?fù)浒踩ㄔO(shè)放在重要位置，對(duì)新加入的節(jié)點(diǎn)信息進(jìn)行嚴(yán)密的檢測(cè)，最大限度的保證海域處在安全的環(huán)境之下。

2.3 建立健全網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全協(xié)議

無線通信技術(shù)的應(yīng)用是非常復(fù)雜的過程，網(wǎng)絡(luò)數(shù)據(jù)鏈路層承擔(dān)重要作用，從某種程度可以說決定了水下無線通信在信息傳遞的質(zhì)量。對(duì)信道利用效率也將巨大的影響力。目前我國(guó)正在加強(qiáng)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)鏈路層安全協(xié)議建設(shè)工作，要充分考慮到可能會(huì)影響網(wǎng)絡(luò)安全的諸多因素，在安全協(xié)議設(shè)計(jì)時(shí)要具有針對(duì)性，這種做法不但提升安全性，同時(shí)還可以減少節(jié)點(diǎn)碰撞的情況，把能量消耗降到最低。另外，網(wǎng)絡(luò)數(shù)據(jù)鏈路層的安全性一直是工程的重點(diǎn)，只有滿足以上條件，水下無線通信網(wǎng)絡(luò)安全問題才能夠得到保障。

3 結(jié)語

通過上述研究可以確定水下無線通信技術(shù)應(yīng)用時(shí)，受自身局限性的約束，將會(huì)衍生出各種安全問題，對(duì)水下無線通信技術(shù)的可靠性產(chǎn)生不利影響，由此可知水下無線通信安全建設(shè)至關(guān)重要，這是目前亟待解決的難題，必須采取有效措施，加強(qiáng)水下無線通信網(wǎng)絡(luò)安全體系的建設(shè)工作，促進(jìn)其向著完善全面的方向的發(fā)展，在加強(qiáng)網(wǎng)絡(luò)安全管理的同時(shí)，還要注重優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)建科學(xué)合理的網(wǎng)絡(luò)數(shù)據(jù)鏈路安全協(xié)議，使水下通信安全建設(shè)趨于完善，滿足日益增長(zhǎng)的需求。

參考文獻(xiàn)

[1]莫兆倫，謝鑫華，謝玉波.試論水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通訊世界，2016（07）：101.

[2]王巍，章國(guó)強(qiáng).水下無線通信網(wǎng)絡(luò)安全問題研究[J].通信技術(shù)，2015（04）：458-462.

[3]申懷亮，申一鳴，唐鑫.一種水下無線網(wǎng)絡(luò)安全機(jī)制關(guān)鍵技術(shù)[J].艦船科學(xué)技術(shù)，2015（04）：186-190.

[4]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（03）：218-219.

網(wǎng)絡(luò)安全解決方法范文第5篇

論文摘要：網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，使所有的網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài)，達(dá)到用戶預(yù)期的要求。本文首先試著明確網(wǎng)絡(luò)管理的職責(zé)和網(wǎng)絡(luò)管理必備的知識(shí)要求，然后就網(wǎng)絡(luò)管理檔案的建立、硬件資源的管理和維護(hù)、網(wǎng)絡(luò)軟件的管理和維護(hù)、管理網(wǎng)絡(luò)安全等常規(guī)工作流程進(jìn)行了初步的探討。 

現(xiàn)就常規(guī)的工作流程進(jìn)行如下探討： 

一、網(wǎng)絡(luò)文檔的建立 

作為網(wǎng)絡(luò)管理員，最重要的一項(xiàng)任務(wù)就是建立網(wǎng)絡(luò)文檔，這是因?yàn)橛泻芏嗲闆r要求網(wǎng)絡(luò)管理員必須全面一貫地記錄網(wǎng)絡(luò)的情況。無論是網(wǎng)絡(luò)突然出現(xiàn)問題而必須馬上排除，還是因?yàn)榫W(wǎng)管員的請(qǐng)假或者離職，有了一份詳盡、及時(shí)的文檔，查找問題和維護(hù)系統(tǒng)的時(shí)間都將大大縮短，許多錯(cuò)誤和混亂也可以避免。 

1.何時(shí)編寫文檔？如果正在從草案開始設(shè)計(jì)網(wǎng)絡(luò)文檔，應(yīng)該從第一天開始記錄所有細(xì)節(jié)。找一個(gè)筆記本，把記錄寫在上面，并作為網(wǎng)絡(luò)的一個(gè)組成部分。如果同時(shí)管理多個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)文檔是十分關(guān)鍵的。如網(wǎng)絡(luò)管理員剛剛接手網(wǎng)管工作，那么第一項(xiàng)任務(wù)就是學(xué)習(xí)這些信息并填補(bǔ)缺少的細(xì)節(jié)。如果根本就沒有網(wǎng)絡(luò)文檔，應(yīng)立即著手查詢并創(chuàng)建文檔。網(wǎng)絡(luò)文檔需要及時(shí)更新，至少一周一次。關(guān)鍵是養(yǎng)成保持最新信息的習(xí)慣。 

2.文檔中記錄什么？首先當(dāng)然還是網(wǎng)絡(luò)的物理基礎(chǔ)結(jié)構(gòu)；此外，應(yīng)該記錄所有在安裝網(wǎng)絡(luò)硬件和軟件時(shí)計(jì)算機(jī)和網(wǎng)絡(luò)適配器的配置信息。在用戶進(jìn)行硬件和軟件升級(jí)或服務(wù)器故障需重新安裝操作系統(tǒng)時(shí)，這些信息可以節(jié)省時(shí)間。 

網(wǎng)絡(luò)文檔可以包括網(wǎng)絡(luò)故障的恢復(fù)方案、備份步驟和日程，存儲(chǔ)和解決方法的記錄、用戶請(qǐng)求、維護(hù)記錄及長(zhǎng)期和短期的網(wǎng)絡(luò)擴(kuò)充計(jì)劃。網(wǎng)絡(luò)管理員還可以將更新操作系統(tǒng)、硬件或安全措施和培訓(xùn)新用戶的計(jì)劃包容在網(wǎng)絡(luò)文檔中。 

二、硬件網(wǎng)絡(luò)資源的管理和維護(hù) 

1.實(shí)施常規(guī)檢查。網(wǎng)絡(luò)管理的重大責(zé)任之一是對(duì)網(wǎng)絡(luò)計(jì)算機(jī)實(shí)施常規(guī)、周期的診斷和防護(hù)性的維護(hù)措施。 

2.排除網(wǎng)絡(luò)故障。網(wǎng)絡(luò)管理人員花費(fèi)時(shí)間最多的就是排除網(wǎng)絡(luò)故障。這是最能體現(xiàn)網(wǎng)絡(luò)管理員的技術(shù)水平和保持冷靜及邏輯思考能力的時(shí)候。隨著經(jīng)驗(yàn)的增長(zhǎng)，解決問題的能力也會(huì)逐步提高。 

網(wǎng)絡(luò)管理員要了解各處可能發(fā)生的問題：時(shí)刻不忘在筆記本中記下調(diào)查結(jié)果和建議；利用書籍、期刊和自學(xué)培訓(xùn)等方式盡可能地積累常見問題的解決方法;應(yīng)盡可能多地收集信息，記錄在網(wǎng)絡(luò)文檔中。 

3.為故障恢復(fù)作準(zhǔn)備。提前準(zhǔn)備不是預(yù)防網(wǎng)絡(luò)故障發(fā)生的最好辦法，但它可以減少網(wǎng)絡(luò)故障造成的損失。在預(yù)防網(wǎng)絡(luò)故障的計(jì)劃中，網(wǎng)絡(luò)管理員不應(yīng)將自己的思維局限在普通的問題上。應(yīng)該考慮得更廣泛一些。設(shè)想發(fā)生了自然災(zāi)害，如地震、火災(zāi)等將整個(gè)網(wǎng)絡(luò)全部摧毀，網(wǎng)絡(luò)管理員該如何恢復(fù)，花費(fèi)多少時(shí)間，采取哪一種步驟進(jìn)行恢復(fù)。 

雖然不可能對(duì)每一次自然災(zāi)害都做好充分的準(zhǔn)備，也不可能完全避免可能會(huì)導(dǎo)致網(wǎng)絡(luò)停止工作的人類的某些缺點(diǎn)，但卻可以制訂一個(gè)可靠適時(shí)的備份計(jì)劃，使數(shù)據(jù)損失最小化。 

三、軟件管理和維護(hù) 

軟件管理包括添加新軟件、升級(jí)現(xiàn)有軟件和刪除過時(shí)軟件。如果在服務(wù)器上安裝，最好在安裝之前先備份好服務(wù)器。如果在工作站上安裝，應(yīng)該先做一個(gè)安裝測(cè)試，并記錄下每一個(gè)步驟，然后保證每一臺(tái)工作站的一致性。如果每臺(tái)工作站上都使用相同的硬件和操作系統(tǒng)，一致性的安裝應(yīng)用程序非常簡(jiǎn)單；如果網(wǎng)絡(luò)上用戶過多，可以考慮使用某些特殊工具來生成軟件自動(dòng)安裝過程，如Microsoft系統(tǒng)管理服務(wù)器。 

軟件永遠(yuǎn)不可能完美，總會(huì)有這樣或那樣的問題。無論是操作系統(tǒng)還是設(shè)備的驅(qū)動(dòng)程序，至少應(yīng)每季度檢查一次有無升級(jí)的提示，進(jìn)行現(xiàn)有軟件升級(jí)。對(duì)于過時(shí)軟件也應(yīng)及時(shí)刪除。 

四、管理網(wǎng)絡(luò)安全 

要想保證網(wǎng)絡(luò)安全，應(yīng)同時(shí)做好邊界防護(hù)和內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責(zé)之一就是定義、實(shí)施、管理和加強(qiáng)網(wǎng)絡(luò)的安全性。軟件安全策略的目標(biāo)是： 

保證只有授權(quán)用戶可以使用一定受限的網(wǎng)絡(luò)資源，預(yù)防給予過高的權(quán)限，定時(shí)檢查用戶權(quán)限和用戶組賬號(hào)有無變更。減小數(shù)據(jù)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽操作或惡意破壞而造成的損失。防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。 

參考文獻(xiàn)：