網絡安全現狀范例6篇

前言：中文期刊網精心挑選了網絡安全現狀范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全現狀范文1

關鍵詞 網絡安全；網絡威脅；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）17-0155-01

在現代社會中，人們生活在兩類相互關聯的社會：物理世界社會和信息社會。在物理世界的社會中我們必須遵守社會的秩序，社會才能和諧發展、進步。同樣，信息社會環境中我們也需要遵守信息社會的某種秩序，而信息安全提供了實現信息社會秩序的技術基礎。

隨著寬帶戰略、移動互聯網、云計算、電子商務、網絡媒體、微博、微信等新技術新業務的相互促進、快速發展，這些新技術的寬帶、泛在、移動、智能、融合、不對稱等特性帶來的安全威脅不斷呈現出來，網絡安全形勢日益嚴峻。

本文主要介紹了中國網絡安全的現狀、網絡安全威脅類型，并闡述對策。

1 網絡安全現狀

在當今信息化社會中，信息作為戰略資源，扮演著重要的角色。無論是生活中的水、電、煤氣等付費，還是商業、政務等工作中的業務處理，信息技術正在慢慢改變我們傳統的生活和工作方式。同時，信息在獲取、處理的安全性是信息技術的又一個重點。信息安全性關系到國家的安全和社會的穩定。

2013年，中國互聯網絡信息中心（CNNIC）了《2012年中國網民信息網絡安全狀況研究報告》，報告中顯示，我國僅有15.2%的網民沒有遇到網絡安全事件。在眾多網絡安全事件中，網絡釣魚日漸猖獗，影響金融服務和電子商務的發展，境內網站的釣魚頁面2萬多個。移動互聯網惡意程序數量急劇增長，Android平臺成重災區，惡意程序樣本10萬多個。

拒絕服務攻擊（DDOS）仍然是影響互聯網安全最主要的威脅。我國境內日均發生攻擊流量超過1G的較大規模的DDOS事件1千余起，約為2011年的近3倍。在監測發現的拒絕服務攻擊事件中，約有88%的被攻擊目標位于境內。采用技術日趨綜合復雜化，從攻擊網站本身逐漸轉為攻擊網站所使用的權威域名解析服務器，使其承載的大量其他網站的域名解析間接受到影響。甚至對互聯網整體運行安全造成影響。

APT攻擊的惡意程序頻現，國家的基礎設施面臨嚴重威脅。2012年，境外約有7萬多個木馬或僵尸網絡控制服務器控制了我國境內1000萬余臺主機，較2011年增長56.9%和59.6%。

總之，隨著新技術的發展，網絡安全問題會變得更加錯綜復雜，影響將不斷擴大，我們應加強防范，積極分析應對，保證社會的穩定。

2 網絡安全威脅

網絡安全威脅經歷了“對攻擊者而言，沒有任何好處”的蠕蟲時代、“攻擊目標為賺錢”的逐利時代、現在處于竊密時代，竊取政治、經濟、軍事等秘密。在未來，黑客們會有更多想法、更多能力、更多機會、更多資源，將會造成更大的破壞。

1）網絡安全威脅從動機上劃分，可分為故意性威脅和無意性威脅。故意性威脅是指人為的有目的、有意圖的對計算機系統攻擊。無意性威脅是指操作人員由于自然災害或疏忽或錯誤操作而造成的威脅。

2）網絡安全威脅從結果上劃分，可分為主動威脅和被動威脅。主動威脅是指在非授權的狀態下故意修改系統，比如入侵、篡改消息、重發消息等。被動威脅是指在非授權的狀態下不修改系統，比如信息竊取，破譯密碼等。

3）網絡安全威脅從來源上劃分，可分為內部威脅和外部威脅。威脅可來自企業網絡的內部，也可以來自企業網絡的外部。內部威脅通常損害較大，因為一般安全保護“防外不防內”，同時內部員工，了解機構運作，常常攻擊核心資源，威害最大。

3 安全對策

1）建立和完善網絡安全立法，細化網絡違法犯罪法律界定范圍和量刑標準，加大網絡違法犯罪的打擊力度，做到有法可依、執法必嚴、違法必究。

目前，我國網絡安全的法律法規還處于初級階段，有很多法律規定空白，對于不斷出現各種各樣網絡違法行為，不能及時立法應對。政府部門應不斷完善安全審計、法律法規等各項章制度。在制定法律法規時，應真正了解當前企業的現狀，不要脫離實際，細化違法行為。例如，日前，兩高要對“網絡誹謗”進行立法，當誹謗信息轉發超過500次以上，即可判刑。此外，還要加大對網絡犯罪的打擊力度。針對特定目標類網絡安全威脅，要具有重要戰略價值的保護目標，提高網絡安全保障基礎技術能力。這要求政府要對基礎系統和重要信息系統加大網絡安全保障投入。

2）加強公共互聯網網絡環境的治理。加強網絡的管理，凈化網絡空間。對網上商城、增值電信新業務經營者網絡安全管理，加強行業自律。同時，繼續開展針對木馬、僵尸網絡、移動互聯網惡意程序、網絡釣魚、拒絕服務攻擊等安全威脅清理和處置。

3）加強全民信息安全教育。

當前，應加強信息安全的教育，普及信息安全知識，做好自身防護。一方面將網絡安全的教育與日常教育結合起來，比如在各級學校、企事業單位中普及網絡安全知識。從小做起，從己做起，會使用網絡安全防護工具進行網絡安全防護，要及時修復漏洞，安裝常用殺病毒和安全防護軟件。還可以利用各種媒體宣傳網絡安全知識，通過報紙、雜志、網站等媒體開設專欄，制作動畫等方法，提醒個人數據資料保護，謹慎電子交易、網上支付等操作。另一方面要建立專業的完善的網絡安全人員培訓體系，對于專門從事網絡安全工作的人員，要經常分階段培訓，通過培訓了解國內外網絡安全現狀和先進技術、對于現有的網絡威脅，應學習哪些專業技能。要確保網絡的重點部門、關鍵環節有專業的、經驗豐富的安全管理人員，進而提高整個系統的安全防護能力。

4 結論

網絡是人類文明的產物，現在人們越來越依賴網絡，在網絡帶給人們方便、快捷的同時，網絡帶來的網絡安全問題也威脅著人們的正常生活。本文只對現在網絡安全現狀進行分析，提出一些對策。在未來我國網絡安全重點在于：APT攻擊風險持續加深，信息竊取和欺詐，移動互聯網惡意程序將持續增加，大數據云平臺發展帶來新的風險。對于這些重點問題，如何防范是我們今后繼續要探討的問題。

參考文獻

[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術，2010（35）.

網絡安全現狀范文2

【關鍵詞】網絡安全；現狀；技術發展

由于信息技術高速發展，越來越多的人開始重視互聯網的安全問題，互聯網中包含了大量的用戶信息，會導致出現網絡安全問題，這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀，找到問題的關鍵，并根據出現的問題找到本質，才能更加有針對性地解決網絡安全問題，讓廣大用戶更加安心的使用互聯網。

一、網絡安全的發展現狀分析

1.安全工具的應用缺少相應規定?；ヂ摼W由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產生很多種類的安全工具，但是沒有統一專業的管理，這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多，系統的安全軟件缺乏必要的安全技術作為支撐，會讓黑客對這種情況加以利用，破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用，就會對網絡進行攻擊，產生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞，這些漏洞中難免會存在設計人員故意操作，為的是以后一旦發生意外，可以更加順利地進入系統。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統進行破壞和攻擊。更有甚者，破壞者會根據這些漏洞，發現一些鏈接，不但能夠增加網絡系統的負荷，在用戶再次使用的時候出現“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴重損壞網絡的正常使用。

3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發現并加以利用，就會嚴重影響到網絡的安全。例如，眾所周知，互聯網分為有線和無線網絡，有線網絡相對比無線網絡更加容易出現問題，這是因為，黑客可以利用監聽線路，以此對信息進行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機受到的病毒的襲擊，那么會導致整個網絡系統變得癱瘓，整個網絡都無法再次使用，引發嚴重的網絡安全問題。

二、未來網絡安全技術發展的趨勢

1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展，并開始進行了跨界合作，這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈，而是在產業鏈中不斷有新的進入者，打破傳統的思維模式，尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中，不斷成長，也發生了很大的轉變和分化、重新組合，導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系，現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是：任何環節都是有可能被替換，這將取決于他的整個影響力；此外，生態環境具有很快的發展速度，參與者需要具備較強的適應能力和觀察力。

2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的，并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是：對采集的數據進行分析，并進行跟蹤，對信息進行測試，分析等，通過對整個網絡安全技術進行分析，才能夠找到問題的本質，通過改善網絡的軟件和硬件的配置，能夠促使網絡的最佳運行模式，高效利用有限的資源。網絡優化不斷發展，并逐漸朝著智能化和自動化的方向發展和進步，出現了人工智能專家，這就打破了原有的思想，通過智能決策支持系統，可以更加有效地對機制進行運用，針對網絡中存在的問題，網絡優化人員能夠給出合理的解決方案。

3.向大容量網絡發展?；ヂ摼W技術的不斷發展，使得原有的數據業務無法滿足當今的使用需求，這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月，互聯網就能夠增長一部的寬帶，以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展，也可以通過交換硬件，以此來轉發引擎，提供了使用的性能。通過使用大容量交換矩陣和網絡處理器，都讓網絡安全得到保證，解決了可能出現的安全問題，這已經得到了普遍的共識?？偠灾?，由于互聯網技術的出現，人們的生活和工作都有了極大的便利，但是互聯網能夠傳遞大量用戶的使用信息，網絡安全受到了廣泛的關注。只要不斷進行分析和研究，找到問題的本質，并加強技術的發展，提供更加安全和優質的網絡服務。

參考文獻

[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)

網絡安全現狀范文3

關鍵詞：網絡安全；防火墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6079-01

隨著教育信息化的不斷推進，建立校園網的學校數量逐年遞增。校園網的建設，加快了學校現代化進程，提高了教師工作效率，實現了大量的教育資源共享。因此，校園網絡安全便成為一個不能忽視的重點。

1 網絡安全現狀

1）缺乏防火、防雷設施。多數校園網機房在建設的時候，防盜措施良好，包括防盜門窗和監視系統。但多數學校忽視了防火、防雷、防靜電設施，尤其是防雷。有些地區是強雷電多發區域，防雷措施更要到位。機房防雷與樓宇防雷不同，不僅需要屏蔽和等電位連接，還要安裝電子避雷器，這樣才能保證數十萬甚至上百萬的設備在雷雨天的安全。

2）多數學校缺少硬件防火墻。很多學校采用360等簡單的軟件防火墻作為學校出口防火墻。但是軟件防火墻自身屬于運行于系統上的程序，不可避免的需要占用一部分CPU資源維持工作，而且由于數據判斷處理需要一定的時間，在一些數據流量大的網絡里，軟件防火墻會使整個系統工作效率和數據吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數據可以繞過它的防御體系，給數據安全帶來損失。而硬件防火墻是一種以物理形式存在的專用設備，通常架設于兩個網絡的駁接處，直接從網絡設備上檢查過濾有害的數據報文，位于防火墻設備后端的網絡或者服務器接收到的是經過防火墻處理的相對安全的數據，不必另外分出CPU資源去進行基于軟件架構的NDIS數據檢測，可以大大提高工作效率。因此，對于PC機規模比較大的學校，應當在學校網絡出口配置一臺硬件防火墻。

3）人員管理及配備。學校網管員多由信息學科教師兼任，網絡管理復雜、繁瑣，卻不能計算工作學時，所以網管員積極性普遍不高。雖然很多網管員老師參加了各種各樣的培訓，但是由于基層網管教師流動，一些學校網管老師的基本知識和技能都比較欠缺。

4）學校內部p2p流量占用大量帶寬。學校出口以p2p流量為主，嚴重影響工作時間內的正常網絡訪問。常用的p2p軟件如迅雷、電驢，即使沒有下載，只要運行就會成為種子為他人提供上傳，從而浪費帶寬。

2 校園網絡安全對策

1）進一步建立健全校園網絡安全機制。學校要建立以校長或分管副校長為組長的信息安全與網絡安全領導小組，組員為學校各個職能科室和學校的網絡管理員，校園網絡有專（兼）職管理員負責，制定網絡安全突發事件應急預案，落實校園網各項目責任人，學校新聞有專職領導審查，學生日常機房上網要進行詳細的記錄。做到制度上墻，責任到人。

2）完善基礎設施。學校應該在盡可能的情況下，補充完成對機房防雷、防火、防靜電等基礎設施的增補和改造。

3）限制迅雷、電驢等p2p軟件在正常工作時間的流量。能夠有效限制p2p方法很多，比如封p2p軟件的常用端口； 封p2p服務器的ip地址；使用RouterOs等軟件對單個ip流量進行限制；使用ISA Server控制p2p下載軟件等。

4）提倡使用正版軟件，及時為服務器操作系統和各類軟件安裝補丁。相比較而言，及時的為服務器安裝補丁，能夠更好的防止病毒的侵入。

5）在學校網絡出口對學校上網行為進行日志記錄，并按法規要求保存90天。有條件的學校應當使用AAA認證入網。硬件防火墻一般都自帶有日志記錄功能，只要另外部署一臺大容量的pc機作記錄就可以了。如果暫時沒有硬件防火墻，就要購買相應的日志紀錄軟件，然后部署在校園網絡出口處。

6）加強網管員的業務培訓，適當體現網管員工作量。學校應當對網管員老師的工作給予認可并計入教學時間。網管員應當積極參加培訓，努力加強自身專業知識和業務素養，以期能夠勝任這項工作。學校只應當安排兩名以上網管員，實現網絡管理AB崗。

7）學校開設的留言簿、論壇要加強管理。所有留言必須通過管理員審核，論壇管理員應當是學校的主要負責人，有較強的政治理論基礎、能夠把握正確的輿論導向、在校內有較高的威信。論壇的注冊要實行實名制。對不能達到要求的留言簿、論壇要堅決關閉。

8）加強對教師和學生文明上網行為的引導，培養他們良好的上網習慣。要對教師和學生在校內的上網行為進行監控，防止他們登陸不良網站。要禁止學生隨意安裝從網上下載的軟件，要求教師在安裝不明軟件之前進行殺毒處理。

9）對于新興的無線網絡，要管好用好。無線網絡都要配置安全級別較高的密碼。

3 總結

網絡安全日益影響著校園網正常運行，只有提高全體師生的網絡安全意識，提升網管員的網絡安全能力，才能更好的為大家營造良好的上網氛圍。

參考文獻：

[1] 馬玉軍.淺談校園網絡安全[J].中國教育技術裝備，2011（19）：167-168 .

網絡安全現狀范文4

關鍵詞：計算機網絡;網絡安全;發展趨勢;防范措施

1計算機網絡安全的現實狀況

1.1計算機網絡系統擴充性和穩定性出現問題

現在的計算機網絡技術發展飛快，人們的生活和工作越來越離不開計算機網絡，人們對計算機網絡的依賴性，也提高了人們對計算機的需求性，加上計算機網絡的更新速度較快，從而導致計算機的網絡系統在優化和設計方面不能從全局出發，不能合理的設計計算機網絡的各個方面，某些方面總有欠缺，會給計算機網絡系統擴充性和穩定性帶來問題，進而影響計算機的網絡的安全性，不可避免地會給網絡用戶造成影響。

1.2計算機網絡在硬件配置方面的不協調性

文件服務器是計算機硬件配置方面最為重要的部分，它屬于計算機的核心部件，在計算機系統運行的過程中，文件服務器的功能性、穩定性方面的欠缺給計算機的網絡質量帶來很大的影響。現在很多的計算機網絡應用方面軟件在開發設計過程中忽略了文件服務器的重要性，選型和設計時欠缺考慮，影響了計算機網絡系統的功能性、擴充性、穩定性，給計算機網絡安全造成問題。計算機網卡工作中不適當的選取，同時也會給計算機網絡的安全造成一定的影響。

1.3計算機網絡存在不健全的管理制度

總的來說計算機網絡的發展時間還是較短，在安全管理各方面還存在一些問題，計算機網絡系統較快的更新速度，導致計算機網絡系統的監管評估體系還處于不斷建設中。目前計算機網絡系統的監管評估體系很難從全方面監管，只是監管計算機系統中很小的一部分。而且在管理理念上也存在不足，通常都是在出現問題后才采取措施進行補救，對很多問題沒有采取未雨綢繆的管理理念及方法，這種現象嚴重影響我國計算機網絡的監管力度及作用，沒有維護給計算機網絡的安全造成

1.4計算機的網絡用戶存在安全意識不強的問題

無論如何建設和維護計算機網絡安全，這其中或多或少的都會存在一些網絡安全隱患和漏洞，有很多計算機網絡應用軟件在開發設計時，并沒有重點考慮網絡用戶權限方面的問題，使其保護用戶權限安全方面的功能沒有有效地發揮出來，從而導致一些網絡非法人員利用此漏洞闖入用戶的計算機網絡系統進行違法操作。還有一部分問題在于某些計算機網絡系統的配置相當的復雜，很容易在計算機網絡的系統配置方面出現偏差，給計算機網絡的安全帶來隱患。

2維護計算機網絡安全技術的應用

2.1防火墻技術的應用

現階段普遍應用于維護計算機網絡安全的技術主要是防火墻，防火墻的主要作用在于通過設置計算機網絡之間的相互訪問控制，進一步達到阻止非法程序的擅自進入的效果，從而給網絡用戶營造一個安全可靠的網絡環境，給用戶的個人合法權益提供保障。從根本上說，防火墻主要原理就是監測計算機網絡的訪問數據的，是一種不可缺少的維護計算機網絡安全的部件，它有硬件和軟件兩種存在的基本形式，主要通過運用安全訪問等一些策略將異常網站或數據等攔截起來，從而維護了計算機網絡的安全環境。

2.2網絡病毒防范技術的應用

計算機的網絡病毒一般具有較長的潛伏周期，繁殖能力和破壞能力都較強等特點，計算機網絡系統一旦被病毒入侵就會造成網絡數據信息的更改、竊取、丟失等情況，網絡的穩定性遭到破壞，而且很難做到根治。隨著我國當前社會主義經濟的快速發展，因此通過運用病毒防范等技術來統一建立計算機網絡的病毒防范的系統，清除計算機網絡系統中存在的病毒，制止外界病毒的進入，采用防治結合的方法理念來保證計算機網絡系統的穩定性和安全性。經常更新完善病毒防范系統，保證網絡病毒的更新時病毒防范系統依然有效。目前大多數殺毒軟件都具有此種病毒防范效果。

2.3網絡數據加密技術的應用

數據加密技術是計算機網絡信息安全的關鍵點，現在大多數計算機都采用鏈路加密的方式進行信息數據的傳輸，將路由器的數據信息以密文的方式進行加密處置，通過這種數據加密方式可以保證數據在傳輸過程中較不容易被外界人員盜取，即使外界得到了密文信息也不一定能破解出來，密文具有較高的可靠性，想要破解也得需要一定的時間，從而能保證計算機網絡用戶的信息安全可靠。

2.4網絡管理平臺的建立和完善

隨著近年來計算機網絡技術的快速發展，計算機網絡已經逐漸被人們所接受，而且可能長期持續應用于人們的生活工作中，所以必須建立和完善計算機網絡管理平臺，用來保證網絡資源被合理有效地利用，同時為保證計算機網絡信息的安全提供了基本保障。還可以使用網絡管理平臺來監測網絡環境，摒棄那些不良因素，從而降低了計算機網絡中存在的風險性，給網絡用戶營造一個健康良好的網絡環境，也可以開展網絡培訓等渠道幫助網絡用戶增強自己的網絡安全意識。

3計算機網絡安全技術的發展前景

3.1網絡安全軟件的總體需求量逐漸增加

隨著計算機網絡安全事件的頻頻發生，導致人們的信息安全受到嚴重的破壞，基于此，人們需要保證并提升計算機網絡運行過程中的安全性，而計算機網絡在維護過程中所使用的軟件成為人們關注的焦點，此類軟件一般具備簡單的操作，且作用性比較強，能夠有效的維護計算機網絡出現的安全問題，在未來的網絡服務方面，此類軟件的開發也應用也必然是一個亮點，這必然導致此類軟件的總體需求量逐漸增加。并且此類軟件在未來也必定向人性化和智能化方向發展。

3.2需求計算機網絡安全技術的網絡用戶逐漸增多

現階段越來越多的人離不開計算機網絡技術，隨著人們對計算機網絡技術的熟悉和理解，網絡用戶的安全意識也隨之不斷地提高，對計算機網絡安全技術的需求也在擴大。目前，計算機網絡技術、信息技術以及通信技術三者已持續進行融合，用戶的范圍也因此會再次擴大化，用戶的擴大化必然會導致計算機網絡安全技術的需求不斷的擴大，因此，安全技術的安全是未來的一個趨勢，同時，計算機網絡安全技術也應該為滿足用戶的需求而不斷地提升自身的水平和功能，從而能夠滿足用戶的使用需求。

3.3網絡安全軟件的多元化趨勢表現的越來越明顯

計算機網絡安全已被人們所重視，其軟件也已在各方面安全技術之中獲取了比較明顯的競爭優勢，并且這種優勢仍在持續優化之中，只要計算機軟件在開發的過程中能夠與計算機系統相互兼容，則其功能便能夠得到實現。并且人們對計算機網絡技術感興趣的同時，對其各方面的功能和需求也日趨增加，且呈現出一定的多樣性，在這種需求條件下，軟件開發商以開始對各種軟件的協同性和兼容性進行重視，因此，未來網絡安全軟件的發展也將會呈現出多元化的特征，與此同時，因計算機領域不斷的對新技術、新思路進行應用，且黑客手段也在持續更新之中，在這樣的背景下，網絡安全軟件向多元化方向發展也具有一定的必然性。

網絡安全現狀范文5

關鍵詞： 無線網絡安全；信息安全；WiFi；Kali Linux；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0047-04

Abstract： With the development of information technology， the application of WiFi network is more extensive in people’s daily life. The security of WiFi network are also increasingly attacting people’s attention. Effective defense strategies are needed to protect user’s information security. This paper introduces the current situation of the security in WiFi network， analyzes the common attack methods and attack process of WiFi network， what’s more， a defense strategy of WiFi network is put forward from two aspects： public WiFi and the private or enterprise WiFi.

Key words： wireless network security； information security； WiFi； Kali linux； defense

1 概述

近年來隨著無線網絡技術的不斷發展以及手機、電腦等智能產品的普及，我們的生活越來越趨于智能化，生活也更加依賴網絡，WiFi網絡在我們生活中的應用也越來越廣泛。o線網絡技術的發展改變著我們的生活，如今大部分高校、商場、各大機構等都實現了WiFi網絡的全覆蓋，部分城市也提出了建設“無線城市”的目標，人們可以在生活中隨時隨地通過WiFi接入互聯網。WiFi網絡技術在方便我們生活的同時，也會帶來很多安全隱患，比如用戶信息泄露、賬戶被盜等，重視WiFi網絡安全對于保護公民信息安全而言顯得極為重要。

2 WiFi無線網絡安全問題現狀

WiFi（Wireless-Fidelity）俗稱無線保真或無線寬帶，是一種可以允許無線設備連入無線局域網（WLAN）的技術，屬于“電氣和電子工程師協會”（IEEE）的802.11標準，也是目前用途極為廣泛的無線局域網技術。WiFi網絡的開放性使得WiFi網絡存在很多安全問題。

2.1 網絡監聽及信息篡改

WiFi網絡進行信息傳輸要通過無線信道實現，當攻擊者使用具有監聽功能的無線網卡等設備監聽相應信道時，就可以對該信道的信息傳輸進行監控，如果該WiFi網絡本身處于無加密的開放狀態或不安全的加密狀態，攻擊者則會輕易獲取用戶發起的網絡流量，對用戶的信息安全產生嚴重危害，如果在此期間存在賬號密碼等敏感信息提交，將會導致更嚴重的信息泄露，如用戶在開放（open）WiFi網絡中下載郵件附件中的文件，則攻擊者可以通過監聽得到的流量數據還原用戶下載的文件。同時當攻擊者獲取了用戶流量后，還可以進行信息修改后的重傳，嚴重影響用戶的正常通信及安全。

2.2 不安全加密導致非法接入

由于對WiFi網絡不進行加密處理會導致嚴重的信息泄露問題，所以對WiFi網絡進行加密是必要的。但目前仍較大范圍使用的WEP加密方法存在嚴重的安全問題，使用WEP加密的WiFi網絡，對于攻擊者而言就是一扇開啟的大門。WEP（Wired Equivalent Privacy）即為有線等效保密協議，使用RC4加密算法（Rivest Cipher 4）實現機密性，使用CRC32算法檢驗數據完整性。WEP通過40位或104位的密鑰與24位的初始向量（IV）連接在一起組合成為64位或128位的KEY。由于WEP加密中初始向量IV始終為24位，所以當抓取到足夠多的密鑰流信息時，就可以通過結合RC4算法特點破解得到共享密碼的明文[1]。所以使用WEP對無線網絡加密形同虛設，無論密碼本身有多復雜，只要抓取到足夠的密鑰流數據都可以對其進行破解。

2.3 弱口令或配置不當導致破解

除了WEP存在安全威脅，WPA/WPA2等目前較安全的加密技術同樣可能會因為存在用戶設置的弱口令導致未授權接入。WPA（WiFi Protected Access）俗稱WiFi網絡安全接入，擁有WPA，WPA2兩個標準，是在WEP原理基礎上建立的加密技術，目的是為了彌補WEP中存在的安全問題，提供更安全的通信。但攻擊者可以通過獲取設備與無線AP之間的握手信息，并使用通過社會工程等方式生成的字典文件進行暴力破解。如果密碼本身為純數字等弱口令，則攻擊者可以在很短的時間內完成破解。同時無線路由器中的WPS功能也存在嚴重的安全問題，WPS的設計目的是讓WiFi設備與無線AP進行更快捷的互聯，但由于在WPS中PIN碼是網絡設備接入的唯一要求，而PIN碼本身由7位隨機數與第8位的校驗和組成，這就使得暴力破解成為可能。攻擊者只需窮舉出107種排列便可以破解。而在實際情況中由于當攻擊者PIN認證失敗時，無線AP會返回給攻擊者EAP-NACK信息，其中包含了攻擊者提交PIN碼的前四位或后三位是否正確的回應，根據回應，攻擊者便可以在前四位的10000次嘗試與后三位的1000次嘗試中得到PIN碼[2]。

4.2 企業或私有WiFi防御措施

1）使用WPA/WPA2加密技術。設置無線AP加密技術為WPA或WPA2，避免使用WEP等存在樂匕踩問題的加密技術，關閉無線AP的WPS/QSS功能。目前對于WPA/WPA2加密技術的破解方法通常為暴力破解，通過提高密碼強度，避免使用生日電話號碼等純數字密碼，定期更改密碼即可增加暴力破解難度從而到達避免未授權接入的目的。

2）使用MAC地址過濾并關閉DHCP服務。通過將授權設備網卡的MAC地址錄入AP中允許接入MAC地址的白名單，并關閉無線AP的DHCP服務可以在一定程度上避免未授權用戶的接入。此時MAC地址未在白名單中出現的設備將不被允許接入WiFi網絡[5]，同時即使攻擊者接入網絡，也會因為無法獲取IP地址無法進行其他操作。但MAC地址過濾并不能從根本上避免攻擊者接入WiFi網絡，當攻擊者通過MAC地址欺騙，偽造與合法設備相同的MAC地址時，仍然可能存在安全風險，所以在使用MAC地址過濾的同時要使用較為安全的加密技術如WPA/WAP2等，并保證密碼足夠復雜不可以被輕易破解。

3）定期自檢。在企業或政府、高校等機構，定期自檢是主動防御技術的一種，系統通過定期的安全檢測，排查系統中存在的安全弱點和漏洞，及時彌補安全漏洞，避免更大經濟損失或信息泄露的發生。為加強系統的安全性，在條件允許的情況下可以選擇為系統增加無線入侵檢測系統[5]。實時監控WiFi網絡中設備IP地址的變化以管理接入的設備，對于新增IP地址等變化要進行及時審核。

4）降低AP功率并更改或隱藏SSID（服務標識集）。單個無線AP的信號覆蓋范圍大概為幾十至幾百米不等，為了減小網絡邊界的覆蓋范圍，需要在必要時降低AP的功率。同時無線AP默認會開啟SSID廣播功能，在私有或辦公等環境下，當需要接入WiFi 網絡的設備接入后，可以在無線網絡的設置頁面選擇關閉SSID廣播功能，這樣可以避免無線網絡被其他人掃描到從而產生危害，對于其他需要接入的設備，在設備無線網絡中手動添加該WiFi網絡即可。

5）WiFi網絡與核心網絡隔離。對于企業而言，在保證WiFi網絡安全性的前提下也要將WiFi網絡與企業內網隔離開，這樣即使無線網絡受到黑客入侵，黑客也無法通過其入侵到企業內網，可以將攻擊帶來的損失降低到最小。常用的方法為，只允許通過VPN的方式接入核心網絡，將WiFi網絡架設在核心網絡防火墻之外 [7]。

5 結束語

互聯網技術的飛速發展不斷改變著人們的生活，用戶信息安全問題也越來越嚴重。WiFi網絡作為人們日常生活中重要的一部分，其安全性不可忽視。我們在使用WiFi網絡的同時，有責任和義務構建、維護更加安全的WiFi網絡。本文通過講述WiFi網絡的安全現狀及WiFi網絡的攻擊實例，提出了當前形勢下WiFi網絡的防御策略，以期為WiFi網絡的安全防護提供有效的解決思路。

參考文獻：

[1] Vulnerability Note VU#723755 - WiFi Protected Setup （WPS） PIN brute force vulnerability [EB/OL]. https：///vuls/id/723755.

[2] 朱海濤.WLAN 加密原理與破解方法[J].保密科學，2012（12）：55-58.

[3] 楊哲.無線網絡黑客攻防[M].北京：中國鐵道出版社，2011.

[4] 周子云.基于RaspberryPi的無線滲透實現[J].科技展望，2016（12）：3-4.

[5] 陳卓民.無線網絡安全風險及防范技術探討[J].無線互聯科技，2016（12）：46-47.

網絡安全現狀范文6

關鍵詞：計算機網絡；安全；技術

中圖分類號：TN915.08 文獻標識碼：A文章編號：1673-0992（2011）04-0237-01

現在，計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也很容易被忽略的問題。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性和可用性。

一、網絡安全的含義及特征

（一）含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）網絡安全應具有以下五個方面的特征

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段。

二、網絡安全類型

（一）運行系統安全，即保證信息處理和傳輸系統的安全

它側重于保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

（二）網絡上系統信息的安全

包括用戶口令鑒別，用戶存取權限控制，數據存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

（三）網絡上信息傳播安全，即信息傳播后果的安全

包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

（四）網絡上信息內容的安全

它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

三、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析。

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊W絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決?？傊踩珕栴}已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅。

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

四、計算機網絡安全的對策措施

（一）明確網絡安全目標

要解決網絡安全，首先要明確實現目標：

（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權的人或實體。（3）信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。（4）服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。（5）不可否認性：建立有效的責任機智，防止實體否認其行為。（6）系統可控性：能夠控制使用資源的人或實體的使用方式。（7）系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。（8）可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

（二）采用相應網絡安全技術加強安全防范

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。（2）利用防火墻技術保護網絡免遭黑客襲擊。（3）利用病毒防護技術可以防毒、查毒和殺毒。（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。（5）安全掃描技術為發現網絡安全漏洞提供了強大的支持。（6）采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可，數字簽名技術用于通信過程中的不可抵賴要求的實現。（7）采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。（8）利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。

（三）制定網絡安全政策法規，普及計算機網絡安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

五、結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

[1]張鐵斌.高校校園網絡安全分析及解決方案.《福建電腦》2011年第1期