- 相關(guān)推薦
網(wǎng)絡(luò )安全重要性論文
引導語(yǔ):現在日常生活中,已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò )的,網(wǎng)絡(luò )安全亦顯得尤為重要,那么要怎樣寫(xiě)一篇有關(guān)網(wǎng)絡(luò )安全重要性的論文呢?接下來(lái)是小編為你帶來(lái)收集整理的文章,歡迎閱讀!
摘要:當前,在公眾移動(dòng)通信持續快速增長(cháng)、移動(dòng)通信網(wǎng)絡(luò )向3G全面演進(jìn)的同時(shí),WLAN、UWB、Zig—Bee、RFID等新的寬帶無(wú)線(xiàn)接入技術(shù)和短距離無(wú)線(xiàn)技術(shù)相繼涌現,并不斷走向成熟。無(wú)線(xiàn)網(wǎng)絡(luò )逐漸深入到各規模的企業(yè)中,通過(guò)無(wú)線(xiàn)方式傳輸數據使得企業(yè)內部網(wǎng)業(yè)務(wù)更加靈活的開(kāi)展,不再局限于網(wǎng)線(xiàn)與墻面的接插面板,而無(wú)線(xiàn)傳輸標準也在近日有了比較大的改進(jìn),但是無(wú)線(xiàn)網(wǎng)絡(luò )或多或少存在著(zhù)一定的安全隱患問(wèn)題,對于企業(yè)已經(jīng)建立的無(wú)線(xiàn)網(wǎng)絡(luò )又該如何保證他的安全,讓我們的企業(yè)網(wǎng)絡(luò )更加安全。
關(guān)鍵詞:無(wú)線(xiàn);網(wǎng)絡(luò )安全;解決策略
伴隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )設備的價(jià)格不斷走低,以及操作上的越來(lái)越簡(jiǎn)便,無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )在最近幾年企業(yè)中得到了快速普及。為了方便進(jìn)行資源共享、無(wú)線(xiàn)打印、移動(dòng)辦公操作,只要耗費幾百元錢(qián)購買(mǎi)一臺普通的無(wú)線(xiàn)路由器和一塊無(wú)線(xiàn)網(wǎng)卡設備,就可以快速地搭建好一個(gè)簡(jiǎn)易的無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )了。在這種情形下由于無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn),使本地無(wú)線(xiàn)局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無(wú)線(xiàn)通信的劫持和監視等非法攻擊。
1無(wú)線(xiàn)網(wǎng)絡(luò )安全產(chǎn)生因素
1.1安全機制不太健全
企業(yè)無(wú)線(xiàn)局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議,來(lái)對無(wú)線(xiàn)上網(wǎng)信號進(jìn)行加密傳輸,而沒(méi)有選用安全性能較高的WAP協(xié)議來(lái)保護無(wú)線(xiàn)信號的傳輸。普通上網(wǎng)用戶(hù)即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設置,非法攻擊者仍然能通過(guò)一些專(zhuān)業(yè)的攻擊工具輕松破解加密信號,從而非常容易地截取客戶(hù)上網(wǎng)地址、網(wǎng)絡(luò )標識名稱(chēng)、無(wú)線(xiàn)頻道信息、WEP密鑰內容等信息,有了這些信息在手,非法攻擊者就能方便地對本地無(wú)線(xiàn)局域網(wǎng)網(wǎng)絡(luò )進(jìn)行偷竊隱私或其他非法入侵操作了。
此外,企業(yè)無(wú)線(xiàn)局域網(wǎng)幾乎都不支持系統日志管理、入侵安全檢測等功能,可以這么說(shuō)企業(yè)無(wú)線(xiàn)局域網(wǎng)目前的安全機制還不太健全。
1.2無(wú)法進(jìn)行物理隔離
企業(yè)無(wú)線(xiàn)局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無(wú)線(xiàn)網(wǎng)絡(luò )訪(fǎng)問(wèn)也無(wú)法進(jìn)行任何有效的物理隔離,各種有意的、無(wú)意的非法攻擊隨時(shí)存在,那么無(wú)線(xiàn)局域網(wǎng)中的各種隱私信息也會(huì )隨時(shí)被偷偷竊取、訪(fǎng)問(wèn)。
1.3用戶(hù)安全意識不夠
企業(yè)無(wú)線(xiàn)局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過(guò)濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒(méi)有多大防范作用。不過(guò),一些不太熟悉無(wú)線(xiàn)網(wǎng)絡(luò )知識的用戶(hù)為了能夠快速地實(shí)現移動(dòng)辦公、資源共享等目的,往往會(huì )毫不猶豫地選用組網(wǎng)成本低廉、管理維護操作簡(jiǎn)便的企業(yè)無(wú)線(xiàn)局域網(wǎng),至于無(wú)線(xiàn)局域網(wǎng)的安全性能究竟如何,相信這些初級上網(wǎng)用戶(hù)幾乎不會(huì )進(jìn)行任何考慮。再加上這些不太熟悉無(wú)線(xiàn)網(wǎng)絡(luò )知識的初級用戶(hù),對網(wǎng)絡(luò )安全知識了解得更少了,這些用戶(hù)在使用無(wú)線(xiàn)網(wǎng)絡(luò )的過(guò)程中很少有意識去進(jìn)行一些安全設置操作。
1.4抗外界干擾能力差
無(wú)線(xiàn)局域網(wǎng)在工作的過(guò)程中,往往會(huì )選用一個(gè)特定的工作頻段,在相同的工作頻段內無(wú)線(xiàn)網(wǎng)絡(luò )過(guò)多時(shí),信號覆蓋范圍會(huì )互相重疊,這樣會(huì )嚴重影響有效信號的`強弱,最終可能會(huì )影響無(wú)線(xiàn)局域網(wǎng)的信號傳輸穩定性;此外,無(wú)線(xiàn)上網(wǎng)信號在傳輸過(guò)程中,特別容易受到墻體之類(lèi)的建筑物的阻擋或干擾,這樣也會(huì )對無(wú)線(xiàn)局域網(wǎng)的穩定性造成一定的影響。對于那些企業(yè)的無(wú)線(xiàn)局域網(wǎng)來(lái)說(shuō),它的抗外界干擾能力就更差了,顯然這樣的無(wú)線(xiàn)局域網(wǎng)是無(wú)法滿(mǎn)足高質(zhì)量網(wǎng)絡(luò )訪(fǎng)問(wèn)應用要求的。
2企業(yè)無(wú)線(xiàn)解決策略。
無(wú)線(xiàn)網(wǎng)絡(luò )的安全性與有線(xiàn)網(wǎng)絡(luò )相差無(wú)幾。在許多辦公室中,入侵者可以輕易地訪(fǎng)問(wèn)并掛在有線(xiàn)網(wǎng)絡(luò )上,并不會(huì )產(chǎn)生什么問(wèn)題。遠程攻擊者可以通過(guò)后門(mén)獲得對網(wǎng)絡(luò )的訪(fǎng)問(wèn)權。一般的方案可能是一個(gè)端到端的加密,并對所有的資源采用獨立的身份驗證,這種資源不對公眾開(kāi)放。正因為無(wú)線(xiàn)網(wǎng)絡(luò )為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò )的機會(huì ),所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護其網(wǎng)絡(luò )的安全性。
防火墻:所謂防火墻指的是一個(gè)有軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻對流經(jīng)它的網(wǎng)絡(luò )通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn),從而防止來(lái)自不明入侵者的所有通信。
防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線(xiàn),才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會(huì )禁止一些服務(wù),如視頻流等,但至少這是你自己的保護選擇。一個(gè)強健的防火墻可以有效地阻止入侵者通過(guò)無(wú)線(xiàn)設備進(jìn)入企業(yè)網(wǎng)絡(luò )的企業(yè)。
安全標準:最早的安全標準WEP已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802。11是更加強健的安全工具。IEEE802。11和RADIUS鑒權通過(guò)使用IEEE802。11標準中規定的MAC層方法或使用RADIUS等高層方法可對與無(wú)線(xiàn)網(wǎng)絡(luò )相關(guān)的終端站進(jìn)行鑒權。IEEE802。11標準支持MAC層鑒權業(yè)務(wù)的兩個(gè)子層:開(kāi)放系統和共享密鑰。開(kāi)放系統鑒權是設定鑒權服務(wù),是終端站間彼此通信或終端站與接入點(diǎn)間通信的理想選擇。802。11共享密鑰鑒權容易受到攻擊,且不符合Wi—Fi標準。
WPA、WPA2及IEEE802。11i持內置的高級加密和身份驗證技術(shù)。WPA2和802。11都提供了對AES(高級加密標準)的支持,這項規范已為許多政府機構所采用。采用無(wú)線(xiàn)網(wǎng)絡(luò )的企業(yè)應當充分利用這兩種技術(shù)中的某一種。
漏洞掃描:許多攻擊者利用網(wǎng)絡(luò )掃描器不斷地發(fā)送探查鄰近接入點(diǎn)的消息,如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來(lái)找出其無(wú)線(xiàn)網(wǎng)絡(luò )中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點(diǎn)等。
基于網(wǎng)絡(luò )的漏洞掃描。基于網(wǎng)絡(luò )的漏洞掃描器,就是通過(guò)網(wǎng)絡(luò )來(lái)掃描遠程計算機中TCP/IP不同端口的服務(wù),然后將這些相關(guān)信息與系統的漏洞庫進(jìn)行模式匹配,如果特征匹配成功,則認為安全漏洞存在;或者通過(guò)模擬黑客的攻擊手法對目標主機進(jìn)行攻擊,如果模擬攻擊成功,則認為安全漏洞存在。
基于主機的漏洞。主機漏洞掃描則通過(guò)在主機本地的代理程序對系統配置、注冊表、系統日志、文件系統或數據庫活動(dòng)進(jìn)行監視掃描,搜集他們的信息,然后與系統的漏洞庫進(jìn)行比較,如果滿(mǎn)足匹配條件,則認為安全漏洞存在。比如,利用低版本的DNSBind漏洞,攻擊者能夠獲取root權限,侵入系統或者攻擊者能夠在遠程計算機中執行惡意代碼。使用基于網(wǎng)絡(luò )的漏洞掃描工具,能夠監測到這些低版本的DNSBind是否在運行。一般來(lái)說(shuō),基于網(wǎng)絡(luò )的漏洞掃描工具可以看作為一種漏洞信息收集工具,根據不同漏洞的特性,構造網(wǎng)絡(luò )數據包,發(fā)給網(wǎng)絡(luò )中的一個(gè)或多個(gè)目標服務(wù)器,以判斷某個(gè)特定的漏洞是否存在。
降低功率:使無(wú)線(xiàn)接入點(diǎn)保持封閉安全的第一步是正確放置天線(xiàn),從而限制能夠到達天線(xiàn)有效范圍的信號量。天線(xiàn)的理想位置是目標覆蓋區域的中心,并使泄露到墻外的信號盡可能的少。同時(shí),仔細地調整天線(xiàn)的位置也可有助于防止信號落于非法用戶(hù)手中。不過(guò),完全控制無(wú)線(xiàn)信號是幾乎不可能的,所以還需要同時(shí)采取其它一些措施來(lái)保證網(wǎng)絡(luò )安全。其中降低發(fā)射器的功率,從而減少設備的覆蓋范圍。這是一個(gè)限制非法用戶(hù)訪(fǎng)問(wèn)的實(shí)用方法。
用戶(hù)管理:企業(yè)要教育雇員正確使用無(wú)線(xiàn)設備,要求雇員報告其檢測到或發(fā)現的任何不正常或可疑的活動(dòng)。“科技以人為本”要加強所有雇員的安全防范意識,才能使企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )安全防護真正實(shí)施。當然,不能說(shuō)這些保護方法是全面而深入的,因為無(wú)線(xiàn)網(wǎng)絡(luò )的弱點(diǎn)是動(dòng)態(tài)的,還有很多,如對無(wú)線(xiàn)路由器的安全配置也是一個(gè)很重要的方面。所以無(wú)線(xiàn)網(wǎng)絡(luò )安全并不是一蹴而就的事情。
結束語(yǔ):管理制度要與時(shí)俱進(jìn),而無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)也是如此,為了企業(yè)能夠更好的使用無(wú)線(xiàn)網(wǎng)絡(luò ),享受新無(wú)線(xiàn)標準帶來(lái)的高信號覆蓋,高速度傳輸等方面的樂(lè )趣,企業(yè)網(wǎng)絡(luò )管理員也應該實(shí)實(shí)在在的學(xué)會(huì )針對無(wú)線(xiàn)網(wǎng)絡(luò )的安全管理,讓企業(yè)網(wǎng)絡(luò )特別是無(wú)線(xiàn)傳輸更加安全,將病毒與黑客入侵阻擋在無(wú)線(xiàn)信號大門(mén)之外。
參考文獻
[1]《無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)導論》作者:汪濤主編出版社:清華大學(xué)出版社
[2]《計算機網(wǎng)絡(luò )與Internet教程[M]》。張堯學(xué),王曉春,趙艷標,等。北京:清華大學(xué)出版社,2001。
[3]《細析無(wú)線(xiàn)局域網(wǎng)絡(luò )的安全機制》ZDNet網(wǎng)絡(luò )安全頻道作者:中國IT實(shí)驗室
[4]《思科網(wǎng)絡(luò )技術(shù)學(xué)院教程》作者:美國思科公司,美國思科網(wǎng)絡(luò )技術(shù)學(xué)院著(zhù)人民郵電出版社ISBN7—115—12211—3
【網(wǎng)絡(luò )安全重要性論文】相關(guān)文章:
網(wǎng)絡(luò )安全的重要性論文(通用10篇)09-01
網(wǎng)絡(luò )安全的重要性初中議論文05-22
網(wǎng)絡(luò )安全的重要性?xún)?yōu)秀作文10-11
網(wǎng)絡(luò )安全論文07-07
網(wǎng)絡(luò )安全的論文07-07
網(wǎng)絡(luò )安全的重要性作文(精選20篇)09-20
勤奮的重要性議論文(勤奮的重要性論文)09-23