網絡暴力的防范措施范例6篇

前言：中文期刊網精心挑選了網絡暴力的防范措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡暴力的防范措施范文1

關鍵字：計算機；風險防范

中圖分類號：G623文獻標識碼： A

計算機安全技術雖然不斷的在進步，但是計算機安全性問題一直都得不到解決，因為計算機黑客技術也在隨著計算機安全技術的增長而增長，安全技術是一把雙刃劍，達到什么樣的效果取決于怎樣去使用它。任何的計算機安全技術都不能保證計算機百分百的安全，但是可以很大程度上提升計算機的安全系數，所以掌握計算機安全技術還是非常有必要的。

一、從人的角度出發，防范社會工程學

計算機的應用者是人類，人類難免有各種各樣的想法與弱點。在計算機安全問題中，有許多本來可以避免的問題，但是由于計算機使用者被欺騙或者誤導，導致出現安全事故。社會工程學的概念是由美國著名的黑客Mitnick在他的《欺騙的藝術》一書中提出的，其中講解了如何通過各種手段對他人進行欺騙。在我國存在的大量的網絡詐騙行為，其手段都可以認為來源于社會工程學，欺騙者往往會利用受害人的種種心理弱點或者是好奇心、信任等等進行欺騙，在這種欺騙手法下，即使有著較為完善的安全防御系統也并不能保證計算機的安全。因此，計算機安全問題中最為重要的防護手段就是增加計算機使用者的警惕性以及計算機安全技術水平。

計算機使用人員的計算機安全技術常識是計算機安全的基礎。首先使用者應該懂得哪些操作是危險操作哪些操作是安全操作，避免因缺乏計算機安全知識而造成各種安全問題。其次使用者應該有維護計算機防御系統的能力，至少不能干擾防御系統的運轉，不隨意的阻礙防御系統的工作。最后，使用者最好具備一定的安全突況處理能力，出現安全問題時能夠快速采取措施防止問題擴大化。

除以上防范措施外，還應從社會工程學角度加強防范，否則再強大的防御系統也攔不住從計算機使用者處泄漏出信息。首先，計算機使用者不應該在未確認對方可信任身份的時候運行對方的任何程序，或訪問對方提供的任何鏈接以及其他一切可能獲取計算機信息的行為。其次，計算機中各種密碼最好隨機設定并有使用期限，密碼不要由任何人主觀設定，因為每一個人的主觀設定密碼都會與其在現實中的某些信息相關聯，會為入侵者提供可能。

二、從網絡角度出發，警惕網絡安全

計算機網絡安全一直是計算機安全領域的重點，網絡是計算機溝通的橋梁，是信息傳播的媒介，因此把好網絡安全關是增強計算機安全性的有效途徑。具體的計算機網絡安全防范措施取決于常見的網絡入侵方式有哪些類型，下面從網絡入侵以及網絡攻擊流程分析，網絡安全防范要點有以下幾項：

a）能夠訪問網絡的設備可以設置密碼的都要設置密碼，并且密碼要足夠健壯，能夠抵擋住暴力攻擊，同時現實中也要注意密碼權限的問題，知道密碼的人越少越安全。

b）路由器是網絡中重要的節點，路由器需要設置嚴格的限制條件，哪些地址可以訪問哪些地址不可訪問都需要進行設置?，F在的路由器已經具備了許多防止網絡攻擊的功能，都需要開啟。如果條件允許的話，還可以使用IP技術，隱藏自身的IP地址，保證安全。

c）除對外網絡進行防范外，同時也要注意局域網絡的安全防范，任何系統從內部攻破的難度都小于從外攻破的難度，不能因為整個網絡中某一臺計算機被攻破而導致整個局域網都受到威脅?？梢圆扇〉拇胧┦羌訌娋钟蚓W訪問控制，記錄、綁定局域網中的MAC與IP地址，特別情況下可以計算硬件碼作為身份標示。

d）開啟主動式網絡監控系統?，F在市場上已經出現了不少主動式網絡監控系統，嚴格地說它們屬于防火墻的一種，但是從技術角度上看，卻與以往的被動式防火墻有著較大差別，主動式網絡監控系統對于未知危險判定能力更高，對網絡的防護性更強。

三、從操作系統角度出發，完善安全防御系統

操作系統是一切操作行為的承擔平臺，也是出問題最多的環節，做好操作系統安全防護是計算機安全防護的重中之重，它的防護措施可以從兩個方面考慮，就簡單的一個方面是操作系統發行方的支持。以用戶量最大的微軟公司為例，每當windows操作系統發現漏洞的時候，微軟公司都會用最快的速度制作好漏洞補丁，作為用戶，只需要時刻關注微軟的信息，及時安裝補丁就可以了。當然，現在的各類安全軟件已經能夠做到漏洞檢測并提醒了，只需要用戶授權即可。另一個復雜的方面是附加的操作系統防護，依據主動防御理論，在使用量最多的windows系統中，除卻網絡防護外還有其他的三個防御重點：

a）文件系統防護。計算機中的數據探其本質都是以文件形式存在于硬盤中的，保障數據安全就需要做好文件系統的防護。不同的程序應該設定不同的文件訪問權限，嚴格限制程序訪問文件范圍，特別是對未知應用程序，一定要嚴密監視與控制其對文件系統的訪問。

b）應用系統防護。這是計算機系統防護的重點，程序作為代碼的執行體必須得到控制，不能讓程序隨意的獲取敏感的權限，例如底層操作磁盤權限、鍵盤鉤子權限、內核HOOK權限、訪問其他進程內存空間權限、操作物理內存權限等等，就相當于為應用程序畫出一條運行軌道，嚴禁應用程序非法越軌。

c）注冊表防護。注冊表是Windows系統有的機制，微軟公司雖然并沒有公開注冊表的所有信息，但是許多敏感的注冊表信息還是廣泛的被了解。對注冊表的修改可以影響系統的大部分工作，例如驅動的加載、開機啟動項的加載、系統服務的增刪、系統的各項設置等等，同時注冊表中還會存有許多重要的信息。所以大量的病毒木馬都會利用注冊表達到自己的目的，因此注冊表防護也是一項重要的安全防護內容。

參考文獻

[1]周山.計算機網絡風險防范模式研究[J].科技致富向導.2013(12)

[2]孫文文.淺談計算機安全性分析與防范措施[J].信息與電腦(理論版).2013

網絡暴力的防范措施范文2

隨著我國經濟和社會的發展，網絡技術已經取得了巨大的進步，無線網絡的成本較低，操作便捷，在多個領域內得到了應用，為人們的生產和生活帶來了便利，使得網絡技術更上一層樓。經過一段時間的發展和進步，無線網絡的弊端也逐漸顯露出來，給人們的信息安全帶來隱患。因此，在享受無線網絡帶來的便利的同時，還需要加強對無線網絡安全漏洞的研究，采取有效的措施進行安全防范，才能夠真正實現無線網絡的價值。

1無線網絡安全漏洞

1.1未經授權用戶接入問題

相比于有線網絡來說，無線網絡的安全性較低，缺乏比較有效的物理防護，部分無線網絡的用戶甚至不具備安全防護的意識，導致未經授權的用戶很容易搜索到該無線網絡，并私自連接。寬帶的網絡流量是固定的，當無線網絡中入侵了非授權用戶，就會對寬帶網絡的流量進行分流，大大降低用戶的網絡速度。部分未經授權的用戶私自接入無線網絡后，對網絡的登錄信息和安全設置進行了修改，或者關閉了安全設置，導致原用戶無法登錄，給用戶造成一定的損失。

1.2數據泄露問題

除了安全性較高的商業無線網絡，家庭和公共的路由器一般都為無線AP，非法的入侵者獲取了原有的管理權限之后，控制用戶的無線AP，使用釣魚軟件或者其他非法軟件入侵原用戶的系統，對原用戶的數據和軟件進行非法掃描和惡意控制，盜取其中的數據，導致用戶的系統和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，侵犯原用戶的隱私，給用戶的正常生活帶來不便，對于商業用戶來說，公司機密的泄露極易導致重大利益損失。此外，不法分子通過監聽和分析用戶的通訊來獲取聊天信息和通訊記錄，獲取不正當的利益。

1.3篡改無線數據信息

無線網絡的配置較為簡單，使用步驟較簡便，并且無線網絡的信號的傳播不需要線路的承載，各個信息傳播站、移動信號站之間沒有實物的連接，其媒介是開放的空間，不法分子會通過非法登錄或者是截取用戶的信息來攻擊和破解用戶的網絡安全防御系統，進入到用戶的系統后，冒充用戶的身份，進行不正當的操作，來為自己謀取利益，MAC過濾等手段就能夠達到以上的入侵目的。若此問題發生在資金流動性大或者是涉及到大金額的交易，例如銀行、大型企業、信貸公司等金融機構，將會造成無法估計的財產損失。

1.4無線網絡的主機設備存在的問題

無線網絡的主機設備的安全性對無線網絡的安全具有重要影響，通常情況下，無線網絡中的主機是通過串聯的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機設備，那么這種無線病毒就會在瞬間傳入無線網絡之中，對網絡的使用者的信息和財產安全造成巨大的威脅。就目前而言，我國的市場上已經存在多種專門針對無線網絡的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在漏洞時，會通過電腦主機設備瞬間侵入到眾多用戶的個人設備中，造成各種損失。產生以上問題的原因主要是無線網絡的獨特性，無線網絡具有較強的開放性，防御的邊界不固定，傳播的信號具有多方位的特點，黑客能夠從無線網絡的多個方位進行入侵，導致多個接入點的安全遭到破壞；此外，無線網絡終端的移動性較大，無線網絡終端能夠隨時隨地接入網絡，不受時間和空間的限制，甚至能夠跨較大的地域進行漫游，為黑客等入侵者提供了可乘之機；承載數據的電磁波在傳導的過程中會穿越多種物體，這些物體都可以對信息進行截取，破解器加密碼，非法獲取資源。

2無線網絡安全防御的具體措施

2.1對無線網絡的接入進行限制

無線網絡用戶可以通過對無線網絡的準入條件進行限制來阻礙未經授權用戶的私自訪問。這種方式對于家庭無線網絡來說較為適用，由于家庭的無線網絡連接的計算機的數量較少，且網絡運行較穩定，無線網絡的用戶可以對路由器進行設置，改變家庭無線網絡的MAC地址，即可達到控制未經授權訪問的目的。2.2將無線網絡中的SSID廣播功能隱藏無線網絡用戶可以通過關閉廣播功能來限制非法分子截取通訊信息。當SSID廣播功能關閉之后，通訊信號就很難被發現，有效防止了不法分子通過截取信息來入侵正常用戶的系統，同樣地，此系統也最適用于家庭網絡。

2.3設置較高的安全標準

傳統的安全保準對于安全漏洞的檢驗不到位，WEP標準較低且不完善，不法分子可以通過漏洞對用戶的系統展開攻擊，從而給用戶帶來不必要的損失。設置安全標準時，用戶可以進行加密處理，一般情況下，不法分子無法破解安全密碼，即使能夠破解，此措施也在很大程度上加大了無線網絡的安全性，降低不法分子入侵的可能性。

2.4定期修改密碼

對無線網絡進行加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強度都能夠提高無線網絡的安全程度。首先，很多無線網絡用戶對于密碼設置的程序不了解，密保意識較弱，在獲取路由器的初始密碼之后，沒有進行及時修改，原始密碼一般較為簡單，破解的難度較小，不法分子很容易入侵到用戶的安全界面，對安全設置和登錄設置進行修改則會對用戶的下一次登錄帶來不便。只有定期修改密碼，并適當增加無線路由器的密碼強度才能夠保證無線網絡的安全。其次，網絡密碼的級別對于阻擋不法分子的入侵也具有重要影響。用戶通過對WPA進行加密來增強網絡的安全性，不法分子在破解WPA密碼時，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級得密碼，對于較為高級的強壯密碼，破解難度會大大增加，因此，強壯無線網絡的密碼對無線網絡的安全具有重要的意義。

2.5降低無線AP的功率

無線AP功率的大小與信號發射的范圍息息相關，很多無線網絡用戶本著實用方便的原則，選擇功率較大的無線AP，在信號傳播范圍變大的同時，信息被截取的可能性就越高。因此，為了提高無線網絡的安全性，用戶應該理性選擇無線AP的功率大小，在保證滿足網速需求的前提下，盡量減小無線AP的功率，不給不法分子創造可乘之機。

2.6其他的防御措施

除了以上的幾種方法之外，還可以采取以下措施來提高無線網絡的安全性：第一，對無線網絡的漏洞進行及時掃描，不法分子在入侵無線網絡之前，通常會對接入點進行掃描來查找漏洞，用戶自身也可以通過掃描的方式來找到漏洞，并對漏洞及時采取修補措施，確保無線網絡的安全。第二，加設網絡防火墻。防火墻能夠對不法分子的入侵進行抵擋，從而提高無線網絡的安全性，保障信息不被竊取。此方法對于計算機運行和無線網絡的穩定要求較低，適用于商業、家庭等多種用戶。第三，加大安全檢測的強度。無線網絡用戶可以通過登錄無線AP來查看接入無線網絡中的計算機的詳細信息，查找未經授權的無線終端，若法發現陌生的終端對無線網絡進行訪問，可以通過禁止該終端的訪問來避免非法入侵。

3結束語

總之，無線網絡技術的發展突破了有線網絡的限制，使得網絡信息技術得到空前的發展，與此同時，安全漏洞的出現也給人們帶來了不便。要想充分發揮無線網絡的作用，保障用戶的信息安全，就必須明確安全漏洞的類型，采取適當的防范措施來保證使用安全。

作者:江阿霞 單位:鹽城市高級職業學校

引用：

[1]如何保護我們的無線網絡安全[J].計算機與網絡，2012.

[2]實現無線網絡安全的途徑和方法[J].計算機與網絡，2012.

[3]李懷佳.無線網絡安全防護技術研究[J].中國信息化，2013.

[4]謝峰，張廣文.無線網絡安全防護技術研究[J].福建電腦，2012.

[5]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷，2011.

網絡暴力的防范措施范文3

關鍵詞：會計信息系統;安全風險;防范措施

中圖分類號：F23 文獻標識碼：A

原標題：論會計信息系統的安全風險和防范措施

收錄日期：2014年10月13日

如何提高會計信息系統的安全程度、降低安全風險，是系統設計者p企業管理者和系統用戶都關心和考慮的一個重要問題。所以，針對會計信息系統的安全風險，施加必要的防范措施是每個企業所必須做的事，這樣才能使企業利益達到最大化。由此可見，會計信息系統在企業經營實踐中的經濟作用越來越明顯。

一、會計信息系統安全風險的表現形式

會計信息系統的安全是指系統保持正常穩定運行狀態的能力。會計信息系統的安全風險是指由于人為的或非人為的因素使得會計信息系統保護安全的能力減弱，從而造成系統的信息失真、失竊，企業資金財產損失，系統硬件、軟件無法正常運行等結果發生的可能性。保護系統的安全就是保護系統免遭破壞或遭到損害后系統能夠較容易再生，會計信息系統的安全風險主要表現在以下幾個方面：

（一）企業資產損失。利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之一。其手段主要有：未經許可非法侵入他人計算機設施、通過網絡散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化，信息系統犯罪更加隱蔽，更加難以發現，涉及的金額也從最初的幾千元發展到幾萬元，甚至上億元，安全風險損失越來越大，后果也隨之越來越嚴重。

（二）企業重要信息泄露。在信息技術高速發展的今天，信息在企業的經營管理中變得越來越重要，成為企業的一項重要資本，甚至決定了企業在激烈的市場競爭中的成敗。網絡的普及讓信息的獲取、共享和傳播更加方便，同時也增加了重要信息泄密的風險。因此，利用高技術手段竊取企業重要機密成為了當今計算機犯罪的主要目的之一，也是構成系統安全風險的重要形式。比如：竊取企業重要的會計信息并泄露給競爭對手以達到某種非法目的等，常常會對企業造成無法估量的損失。

（三）系統無法正常運行。網絡會計主要依靠自動數據處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴重后果。無論是無法避免的自然災害，或者是出于非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設施的損害、計算機病毒的破壞等都有可能使會計信息系統的軟件、硬件無法正常工作，甚至系統癱瘓，造成巨大損失，給企業帶來很多不便。

二、影響會計信息系統安全的因素

影響會計信息系統安全風險的因素大致可以分為以下三個方面：硬件系統安全、軟件系統安全以及會計操作人員的因素。

（一）硬件系統安全因素

1、不正確操作。計算機系統的操作人員對硬件設備的不正確操作可能會引起系統的損壞，從而進一步危害系統的安全。不正確的操作主要是指操作人員不按規定的程序流程使用硬件設備，例如不按順序開機、關機，有可能燒毀計算機的硬盤，從而造成數據的泄露甚至導致數據的全部丟失。

2、人為因素。人的因素在保障會計信息安全過程中起著主導作用，會計信息系統操作人員出于主觀故意篡改數據或不按操作程序操作，均會直接影響會計信息的真實性和可靠性、可用性;有意破壞系統硬件設備者可能是系統內部操作人員，也可能是系統外部人員。破壞者出于某種目的，例如發泄私憤或謀取不法利益，等等，從而破壞計算機硬件，致使系統運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設備，也可能通過盜竊等手段破壞計算機系統，例如竊走存有數據的磁帶或磁盤，或者利用計算機病毒的發作造成硬件損壞等。

3、不可預測的災難。不可預測的災難雖然發生的概率非常小，但不意味這不可能發生，一旦發生對信息系統的破壞性極大，所以必須引起足夠的重視，例如火災或某些元件的損壞，可能造成整個系統的崩潰。

（二）軟件系統安全因素

1、計算機病毒。計算機病毒實際上是一段小程序，它具有自我復制功能，常駐留于內存、磁盤的引導扇區或磁盤文件，在計算機系統之間傳播，常常在某個特定的時刻破壞計算機內的程序、數據甚至硬件。據統計，全世界發現的各種計算機病毒已經超過了24，000種，并且正以每月300～500種的速度瘋狂的增長。由于病毒的隱蔽性強、傳播范圍廣、破壞力大等特點，對遠程網絡會計信息傳輸的安全構成了非常大的威脅。查殺病毒已成為系統安全保護的一個重要的也是必不可少的內容。

2、網絡黑客，也就是指非授權侵入網絡的用戶或程序。黑客最常用的詭計有以下幾種：（1）捕獲，許多程序能夠使破壞者捕獲到一些個人信息，尤其是口令;（2）查卡，這種程序是“捕獲”程序的一部分，它主要捕獲信用卡密碼;（3）即時消息轟炸，利用即時消息功能，黑客可以采用多種程序，以極快的速度用大量的消息“轟炸”某個特定用戶;（4）電子郵件轟炸，用數百條消息、以填塞某人的E-mail信箱，是一種確實可行的在線襲擾的方法;（5）違反業務條款，這種詭計相當于在網上陷害某人，有些程序可使這種欺騙活動看起來就好像是某個用戶向黑客發送了一條攻擊性的E-mail消息;（6）病毒和“特洛伊木馬”，這些程序看起來像一種合法的程序，但是它靜靜地記錄著用戶輸入的每個口令，然后把它們發送給黑客的網絡信箱，從而通過盜竊系統合法用戶的口令，然后以此口令合法登錄系統以實現非法目的。

（三）會計操作人員的安全因素

1、操作人員篡改程序和數據文件。通過對程序做非法的改動，導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的，例如轉移單位資金到指定的個人賬戶。

2、有權和無權用戶的非法操作。主要是操作員或其他人員不按照操作規程或非法操作系統，改變計算機系統的執行路徑從而破壞數據的安全。

3、竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。對會計數據的泄密主要是針對系統的用戶或數據保管人員把本企業會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手;竊取或篡改商業秘密是系統非法轉移用戶利用不正常手段獲取企業重要機密的行為。借助高技術設備和系統的通訊設施非法轉移資金對會計數據的安全保護構成很大威脅。

除此之外，操作人員通過非法修改、銷毀輸出信息等損壞計算機系統的方式達到掩蓋舞弊行為和獲取私人利益的目的，也是構成系統安全風險的一個重要因素。

三、會計信息系統安全風險防范措施

隨著會計信息系統在企業經營管理中的廣泛應用，一些傳統的核對p計算p存儲等內部會計控制方式都被會計信息系統逐漸的替代，企業內部會計信息的處理發生了根本的變化，但會計信息系統給企業帶來便利的同時也帶來了風險，為了保證會計信息系統的正常，有序工作，其安全風險的防范措施顯得尤為重要，既然已經對會計信息系統安全風險因素進行了三大方面的分析，那么就分別對每一個方面闡述一下相對應的防范措施。

（一）在硬件功能上施加必要的控制

1、提示功能。增加必要的提示功能如軟件執行備份時，存儲介質上無存儲空間、備份介質未正確插入和安裝;執行打印時未連接打印機或未打開打印機電源;用戶輸入數據時輸入了與系統當前數據項不符的數據或未按要求輸入等等，此時系統應給予必要的提示，并自動中斷程序的執行。

2、保護功能。增加必要的保護功能以防止在突然斷電、程序運行中用戶的突然干擾等偶發事故造成的系統故障，如軟件執行結賬時用戶干預等發生時，能自動保護好原有的數據文件，防止數據破壞或丟失、同時對重要數據系統可增加退出系統時的強行備份功能，用戶再次登錄到系統時自動把備份數據與機內數據比較對照，及時發現數據文件的改變。

3、上機操作控制和系統運行記錄控制。（1）建立嚴格的硬件操作規程。安裝計算機硬件系統時，必須按照一定的順序進行;啟動計算機時，要按照先開外設再開主機、關機時先關主機再關外設;計算機處于工作（加電）狀態時、不得拔插各種外部設備;計算機進行軟盤讀寫操作時，不得強行將軟盤取出;網絡的布線要避免電磁干擾或人為的損壞，不要隨意插拔網絡纜線的接頭，也不要經常移動計算機等;（2）制定操作員訪問系統的標準操作規程、明確規定各個操作員進人系統后執行程序的順序、各硬件設備的使用要求、數據文件和程序文件的使用要求以及處理系統偶發事故的操作要求，如設備突然斷電的處理、設備的重新啟動要求等，同時也要制定數據文件的處置標準，對數據文件的名稱、保留時間、存放地點、文件重建等事項做出規定，以便統一管理;（3）通過設置軟件功能、利用系統提供的功能或人工控制記錄等措施對各用戶操作系統的所有活動予以相應的記錄，并定期由系統主管進行監察和檢驗以便及時了解非法用戶和有權用戶越權使用系統的情況。

4、建立健全硬件管理制度和損害補救措施。建立健全設備管理制度，確保硬件設備的運行環境、電源、溫度、濕度、靜電、塵土、電磁干擾、輻射等，例如計算機系統要求配置穩壓電源，不間斷電源（UPS），有時還需要配置備份電源，以便在長時間斷電的情況下啟用備份電源來保證設備的正常運行;另一方面，各系統操作人員應分清責任，各自管理和使用自己職責范圍內的硬件設備，不得越權使用，禁止非計算機操作人員擅自的使用計算機系統進行操作，以免不當的操作損壞硬件設備。如果有多個用戶使用同一臺設備的情況，要進行嚴格的登記，并記錄運行的情況。

（二）在軟件功能上施加必要的控制措施

1、必要的檢驗功能。設計適應電算化賬務處理的核算組織程序。任何由原始憑證人工編制的記賬憑證都應進行嚴格的審核以及復核。在網絡環境系統中，輸入的工作量由多人共同來分擔，憑證數據的輸入可以采用一組人員輸入，換人復核;或者采用兩組人員分別進行兩次的輸入，輸入的數據分別存放在兩個暫存文件中，然后由計算機對兩個數據文件中的記錄來逐條進行比較。對于存在差異的記錄進行對照顯示或打印，以便于找出錯誤，進行修改。只有完全相同的情況下，系統才把錄入的數據作為正式的憑證數據存儲。未經校驗的數據系統應作上標記，不允許進入記賬憑證文件。

2、加強輸入數據檢驗。對輸入系統的數據、代碼等都要進行檢驗。如：輸入記賬憑證時、每張憑證都要經過日期合法性、會計科目合法性、憑證類合法性、對應科目的合法性、金額借、貸平等校驗。對于那些不符合要求的數據系統不予通過。根據會計核算的要求和網絡系統的特點、系統對輸入的同類記賬憑證、原始憑證自動按日或月分類順序編號，并且對多個用戶同時訪問同一個數據文件時各用戶操作的記錄進行鎖定，拒絕其他用戶的訪問。這樣可以盡量避免多個用戶同時操作易引起的憑證斷號、重號和串號，而且使于分清責任，達到會計控制的目的。

3、建立嚴格的檔案管理制度。（1）系統投入使用之后，原系統的所有程序文件、軟、硬件技術資料應作為檔案進行妥善的保管，并應由專人負責，同時嚴格限制無權用戶、有權用戶在非正常時間等對程序的不正常接觸;在檔案調用時也必須經系統主管和程序保管共同的批準，并對使用人、程序名稱、調出時間、使用原因和目的以及歸還時間等進行詳細的登記和記錄，以便日后核查。（2）所有會計數據文件應做檔案保管并嚴格限制無權用戶、有權用戶非正常時間等的不正常接觸;建立必要的應急措施，如數據文件的定期備份、備份數據的存放地點、存放條件要求、系統數據文件損壞后的再生規則等，從管理上嚴格把關，以降低軟件系統因素的風險。

（三）在會計操作人員上施加必要的控制措施

1、增加必要的限制功能。修改限制，修改功能可以方便用戶，提高系統的實用性，但同時也增加了系統的不安全因素。因此，在賬務處理中有必要對修改功能加以限制：（1）對未記賬的憑證，一經修改，必須進行復核，只有正確之后系統才對修改結果予以確認;（2）對已經記賬的憑證系統不提供直接修改賬目的功能，只能通過編制記賬憑證，對錯誤的憑證進行沖正或補充登記;（3）對修改過的憑證，系統予以標識，保留更改痕跡，并可以打印輸出以作核查依據;（4）輸出的財務報表，其數據由系統自動按照用戶定義的格式和數據來源的公式生成、不提供對數據的修改功能;（5）基礎數據，如：科目庫、代碼庫等的修改權限只授予系統維護員。

2、處理數據的一次性限制。在賬務處理中、期末結賬，一旦執行，系統應予以標識，如果系統的某些設置（比如會計期間）未改變，則不能再執行第二次。

3、實行用戶權限分級授權管理。實行用戶權限分級授權管理，建立起網絡化環境下會計信息系統的崗位責任制。按照網絡化會計系統業務的需求設定各會計上機操作崗位，明確崗位職責和權限，并通過為每個用戶進行系統功能的授權落實其責任和權限。結合密碼管理措施，使各個用戶進入系統時必須輸入自己的用戶號和口令，進入系統之后也只能執行自己權限范圍內的功能，防止非法操作。

4、建立預防病毒的安全措施。堅持使用正版的軟件，不要使用盜版或者來歷不明的軟件;經常性的備份磁盤的數據和軟件;在不能確定計算機是否帶有病毒的情況下，要讀取軟盤的數據必須使軟盤處于寫保護狀態;不要打開和閱讀來歷不明的電子郵件;經常對計算機硬盤和軟盤進行病毒檢測。

5、建立對黑客的防護措施。（1）設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測出非法入侵的黑客，并將它拒之內部網絡之外;（2）抓好網內主機的管理。用戶名和密碼管理永遠是系統安全管理中最重要的環節之一，對網絡的任何攻擊，都不可能沒有合法的用戶名和密碼組合（后臺網絡應用程序開后門例外）。但目前絕大部分系統管理員只注重對特權用戶的管理，而往往忽視了對普通用戶的管理。主要表現在設置用戶時圖省事方便，胡亂設置用戶的權限、組別和文件權限，為非法用戶竊取信息和破壞系統留下了空隙;（3）設置好的網絡環境。網上訪問的常用工具有網絡操作命令，對它們的使用必須加以限制。但這樣做會使網外的一切訪問都被拒絕，即使是合法訪問也不例外。這種閉關自守的做法不太值得提倡，因為這樣會使本網和網外完全的隔絕開，也會給自己帶來諸多的不便與麻煩。應該盡量做到有條件的限制，允許有效的、必要的網上訪問;（4）加強對重要資料的保密。重要資料主要包括路由器、連接調制解調器的電腦號碼以及所用的通信軟件的種類、網內的用戶名等，這些資料都應采取一些必要的保密措施，防止資料隨意的擴散。比如，向電信部門申請通信專用的電話號碼不刊登、不供查詢等。由于公共的或普通郵電交換設備的介入，信息通過它們后可能被篡改或泄露;（5）加強對重要網絡設備的管理。路由器在網絡安全計劃中是很重要的一環、現在大多數路由器已具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網段訪問等。通過網絡路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設置網關機，將本網和其他網隔離，網關機上不存放任何業務數據，刪除除系統正常運行所必需的用戶外所有的無關用戶，也能起到增強網絡的安全性的作用。

四、結論

總之，會計信息系統的安全風險一直以來都是企業管理者、系統設計者以及系統用戶所必須面臨的問題。無論防范措施做得多么完善，也不可能做到沒有漏洞，更何況隨著信息技術的飛速發展，還會應運而生更多的安全問題，想做到萬無一失是不可能的，總會有百密一疏的時候。但是，企業相關人員能做到的是要將會計信息系統的安全風險降到最低，盡量使可能出現的損失最小化，使企業的利益最大化。這樣，只有科學p合理的運用會計信息系統，才能使企業取得長遠的發展。

主要參考文獻：

[1]趙靜.電算化會計信息系統的風險防范問題.財經界（學術版），2013.6.

網絡暴力的防范措施范文4

關鍵詞：計算機；網絡；木馬；泄密

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Discussion on Computer Network Security

Li Lunming

(Shenyang HEVOL JiaRui Real Estate Development Co.,Ltd.,Shenyang110013,China)

Abstract:With the rapid development of computer networks,computer security has become increasingly serious leaks,the article discusses the types of computer networks,the main form of disclosure,and to put forward some of its characteristics of preventive measures.

Keywords:Computer;Network;Trojans;Leak

計算機和網絡已經深入到人們的生活中，網絡在人們生活中已經無孔不入，這就使得網絡環境的泄密問題出現了極大的漏洞。

一、網絡泄密的主要方式

（一）網絡竊聽。竊密者只要在網絡的某條分支信道或者某臺終端進行偵聽，就可以截取網絡中輸送的數據包，隨后可以采用分析與還原的方法，就可以對重要的數據與信息急性竊取，這種被動的竊聽是很難被發現的。

（二）網絡竊取。網絡技術和網絡規模的廣泛應用和迅速的擴展，使得網絡攻擊手段也向著智能化和自動化方向發展，黑客們也通過網絡來進行竊密，而且竊密的手段也逐漸的更新換代，一般來講網絡竊密的方法有4種：

（1）暴力破解。當黑客知道用戶名、銀行賬號或QQ號之后，為了猜測你的口令，就會使用某種程序自動的進行不同的字符組合，他們會不斷的去嘗試破譯，知道破譯成功為止。（2）木馬技術。木馬的特點是隱蔽性強，并且具有多樣性的特征，這就是目前比較大眾的竊密手段，這就是為何目前木馬病毒泛濫成災的原因。木馬竊取技術主要經歷了4個階段：

一是擊鍵記錄。人們在進行密碼設置的時候，普遍的都把密碼復雜化，這樣暴力的破譯工具便沒有辦法進行破譯，但是黑客們在某個程序里設置了木馬程序，當電腦感染木馬病毒了，你的一切行為就會通過這個程序監聽并且記錄，然后把所記錄下的賬戶和密碼通過郵箱的形式發送到黑客的手中。典型的例子有“密碼大盜”木馬、“網銀大盜”木馬，專門竊取網上銀行的密碼。二是屏幕快照。大多數的用戶通過“軟鍵盤”（一種由程序生成的虛擬鍵盤）可以讓那些個木馬擊健記錄技術失去作用，但是黑客們便有想出了通過屏幕快照的方法，例如“證券大盜”木馬，他可以通過屏幕快照把用戶的登陸界面進行保存，這樣就可以通過郵箱發送到黑客們的手中，黑客們便可以通過圖片中鼠標的點擊位置，來破譯出用戶的賬號和密碼，進而一些違法行為，這種破譯技術使得軟鍵盤的輸入保護技術前功盡棄。三是遠程控制。以上兩種方法只是對信息進行了反饋，但是黑客仍然通過木馬來對感染的電腦進行遠程控制，這樣就可以進行隨意的操作，并獲取文件資料。四是擺渡技術。上述3中竊取手段，只是竊取了上網電腦上已存的資料，一些不上網的電腦資料，黑客們有新的手段，那就是擺渡技術。當你的U盤和移動硬盤等在一些可以上網的并且已經被感染的電腦上使用時，你的U盤或移動硬盤也別感染上了木馬。

（3）網絡釣魚?；ヂ摼W上時常會出現一些誘騙性的竊密活動，這主要有2中方式：一是假冒網站，而是欺騙性的電子郵件。

一是假冒網站。假冒網站的網址和頁面風格看起來與真實的網站簡直是一模一樣，詐騙者經常扮成知名銀行、在線零售商和信用卡公司，向客戶發送一些假冒的網絡鏈接，這樣當用戶點進去之后，輸入了自己的信用卡卡號、賬戶名和口令之后，詐騙者便采取一系列手段來詐騙錢財。二是欺騙性的電子郵件。電子郵件詐騙比較常見，一些郵件聲稱自己是系統管理員，要求跟客戶確認賬號和口令，或者要求驗證等手段，來獲得客戶的信息與資料，進而進行詐騙。

（4）網絡攻擊。黑客利用當前操作系統、網絡協議、數據庫及軟件等自身存在的設計缺陷、以及人為因素產生的安全漏洞，然后攻擊電腦，并且重新設置訪問權限，這樣便會進一步監聽、收集和竊取文件資料等重要信息。

二、網絡泄密的防范對策

網絡環境下泄密的形式多種多樣，且隨著時間、技術的變化而改變，安全防范是一個動態的過程，需要注意采取以下幾條防范策略。

（一）強化保密觀念。保密觀念是安全的前提，必須堅持強化意識、自覺防范、主動作為的原則。通過保密宣傳和警示教育，并且加強文件和設備的使用管理，確保凡是的就不要觸網：電腦不要上網，介質不要觸網，上網電腦不要處理信息，以及信息要把好關。

（二）系統安全配置。安全配置是安全的基石，在默認情況下操作系統開放了很多不必要的服務和端口，共享信息也沒有合理配置與審核，所以需要進行安全優化配置。建議：（1）刪掉不必要的NetBIOS協議；禁止建立空連接；禁用Guest賬號；關閉Remote Register服務、Messenger服務以及遠程桌面服務等一些不必要的服務。（2）取消Windows系統默認開啟的隱藏共享IPC$，并且盡量不要共享文件夾，如有需要時務必設置共享密碼。（3）管理好用戶賬號，設置強口令：密碼最好8位以上，數字、字母混合使用，不要使用純數字，不要使用和自己有關的姓名、出生日期、家庭成員等信息，或者以某種形式使用用戶名。

（三）安裝必備的防護軟件。技術手段是安全的保證，殺毒軟件和防火墻軟件都要安裝，一個也不能少，必要時還要安裝防間諜軟件。這里往往存在一個明顯的安全誤區是：只安裝殺毒軟件，覺得用得也很安全，沒有必要安裝防火墻軟件。殺毒軟件之所以能查毒，純粹是根據病毒樣本的代碼特征來識別的，然而現在的病毒更新很快、變種很多，它們的特征如果沒有被殺毒軟件掌握到，那么也就無法報警和剿殺。

（四）做到及時升級。及時升級是安全的關鍵，由于漏洞不斷被發現、病毒與攻擊不斷更新，這就需要對操作系統、應用軟件和病毒庫及時升級維護。通常存在的一個安全誤區是：將“Windows自動更新”關閉。這樣將無法及時安裝補丁，使得漏洞暴露在網絡上，即使有防火墻和殺毒軟件的保護，一旦有利用相應漏洞的攻擊或病毒出現，機器仍然很容易中招。

（五）重要信息加密處理。信息加密是安全的盾牌，采用加密技術對文件、資料、數據進行加密存儲和密文傳輸，在出現網絡竊聽、網絡竊取以及載體流失等安全問題時，可以堅守住最后一道防線，確保信息內容的安全。

網絡暴力的防范措施范文5

    是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。

    一、網絡金融概念特點

    (一)概念

    網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

    網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。

    (二)特點

    世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:

    1、虛擬化。網絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。

    2、無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。

    3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。

    4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。

    5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。

    二、網絡金融安全現狀

    網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

    有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:

    1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的,國產化率低、創新自主知識產權少,在金融電子化過程中,整個金融系統內的操作平臺,以及電子支付系統等核心技術,都對國外技術的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件,成為網絡金融業務的安全隱患。

    2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷?；谶h程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑  客攻擊事件,40%是針對金融系統的,我國則高達60%以上。 3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪

    問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

    4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。

    5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。   6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。

    三、網絡金融安全對策

    1、加快立法進程。我國網絡金融立法滯后,網絡金融安全立法更是一片空白。由于網絡金融安全關乎我國的經濟安全甚至國家安全,因此,網絡金融安全立法進程刻不容緩,國家應高度重視,擬成立網絡金融安全管理機構,研究制定金融安全政策和標準,規范、指導和約束網絡金融的安全發展,應充分借鑒英美的成功經驗,參照英美頒布實施的《電子通信法案》、《數字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網絡金融安全法律法規的出臺,打造網絡金融規范化、法制化環境,明確商家、消費者、第三方支付系統的權利、義務,規范市場參與者的資格、行為、責任,打擊網絡金融犯罪,保護金融機構及交易當事人的合法權益,保障網絡金融業健康、規范、有序地發展。

    2、強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。

    3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。

    4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。

    5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。

    6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。

    參考文獻

    [1]趙艷.網絡金融監管的難點及對策探究[J].學理論,2011(1).

網絡暴力的防范措施范文6

論文摘要：無線網絡相對于有線網絡更容易遭到攻擊，因為無線網絡通過無線電在特定頻率的范圍內傳送信號，所有具有接收設備的人都能獲得該信號。提高無線網絡安全性能已成為不可忽視的問題?？偨Y目前無線局域網遇到的主要威脅，及應對網絡威脅的安全技術和基本的防范措施。

0　引言

在信息時代的今天，無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料，到如今的802.11、802.15、802.16／20等無線標準，無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域，小則僅限個人空間，無線網絡已經滲透到了人們生活中的方方面面。然而，伴隨著無線局域網技術的快速發展，應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡，數據通過電纜傳輸到特定的目的地，通常在物理鏈路遭到破壞的情況下，數據才有可能泄露；而無線局域網中，數據是在空中傳播，只要在無線接入點(AP)覆蓋的范圍內，終端都可以接收到無線信號，因此無線局域網的安全問題顯得尤為突出。

1　無線局域網存在的常見安全問題

無線局域網的傳輸介質的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞：

①整體設計：無線網絡不用保密措施會存在危險。WEP只是一個可選項：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數太短和初始化復位設計，容易出現重用現象，而被人破解密鑰。而RC4算法，頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check，循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改：

③密鑰管理：大多數都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復雜而且需要手工操作，而另外一些高級解決方案需要額外資源造成費昂貴：

④用戶操作：大多數用戶不會設置缺省選項，令黑客容易猜出密鑰。

(2)執行搜索

通過軟件搜索出無線網絡，然而大多數無線網絡不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監聽

以被動方式入侵無線網絡設備，一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信，通過分析無線數據包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會話和執行非授權命令。還有廣播包監視，監視于集線器。

(4)竊取網絡資源

部分用戶從訪問鄰近無線網絡上網，造成占用大量網絡帶寬，影響網絡正常使用。

(5)欺詐性接人點

在未經許可的情況下設置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點，用戶一旦進入錯誤接入點，然后竊取數據或攻擊計算機。

(7)服務和性能的限制

無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量，吞噬AP的帶寬。如果發送廣播流量，就會同時阻塞多個AP。

(8)欺騙和非授權訪問

當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議／網際協議1設計缺陷，只有通過靜態定義的MAC地址才能有效防止MAC／IP欺騙。但由于負擔過重，一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改

由于TCP／IP設計缺陷，如果入侵者接管了AP，那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。

(10)竊取網絡資源

因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。

(11)插入攻擊

插入攻擊以部署非授權的設備或創建新的無線網絡為基礎，由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令，入侵者就可以通過啟用一個無線客戶端與接人點通信，就能連接到內部網絡。

(12)拒絕服務攻擊DoSlfDenial of Service，拒絕服務)

拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。

(13)惡意軟件

攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。

(14)偷竊用戶設備

由于MAC地址是唯一的，若攻擊者獲得無線網網卡就擁有合法MAC地址。

2　無線局域網安全問題的解決方法

無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患，除了用有效手段來防止攻擊外，也要加強用戶的防范意識和強化安全技術手段，而且養成良好的使用習慣，使入侵者無機可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關閉非授權接入

(2)禁用動態主機配置協議

手動設置IP地址、子網掩碼以及TCP／IP參數等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統層面上提高安全的可靠性。

(5)不使用情況下關閉無線網絡與網絡接口，關閉無線網絡接口使用戶不會成為惡意攻擊的目標。

(6)提高用戶防范意識

了解被入侵后的跡象，及時處理。養成良好的上網習慣，安裝必要的殺毒軟件與防火墻，并及時更新，定期查殺。

(7)禁用或修改SNMP設置

SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議，但是許多是不必要的，而由于SNMP都采用了默認的通信字符串，安全機制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網卡，否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡，使用網絡資源。以實現物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別，用它來建立與接入點之間的連接。參數是被AP廣播出去，無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰，能有效防止一般數據獲取攻擊。當加密機制功能啟用時，客戶端要嘗試連接上AP時，AP會發出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設備完全隔離，只能訪問AP連接的固定網絡。

(13)802.1x協議

802.1x協議基于Client／Server的訪問控制和認證，被稱為端口級的訪問控制，可限制未授權用戶／設備通過接入端口訪問LAN／WLAN。協議對設備整體要求不高降低組網成本，使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證，但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議，是IEEE 802，11i的一個子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并，每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強了用戶認證功能，而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證，也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP，而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發的新一代的無線協議，致力于徹底解決無線網絡的安全問題，包含加密技術AESfAdvaneedEncryption Standard)與TKIP，以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。

(16)VPN

VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時，數據通信保持加密狀態直到它到達VPN網關，此網關為AP，整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網絡的高速鏈路中，并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。

3　結語

經過10多年的發展，無線局域網在技術上已經日漸成熟，無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術，就是對本論題繼續進行深入的研究，為無線網絡提供技術支撐，確保無線網絡的安全性，為社會更加繁榮、先進和進步提供最基本的條件，具有極其深遠的意義。

參考文獻

[1]賴慶，無線網絡安全對策和技術[J].科技資訊，2006(19)

[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發，2008(01)

[3]陳鶴，曹科，無線局域網技術研究與安全管理[J].現代機械，2006(04)

[4]王秋華，章堅武，淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)