无线安全传输策略研究论文

给你找了个 自己抄吧论文无线局域网的安全防护学 科、专业 计算机技术及应用学 生 姓 名 雷磊 学 号 200512118 指导教师姓名 史虹湘 2008年10月30日无线局域网的安全防护摘要：在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。关键词：无线局域网；安全性；WPAN 目录第一章 引言 无线局域网的形成 无线局域网的常用设备 3第二章、无线局域网的概况及特点 无线局域网（WLAN）方案 无线局域网的常见拓扑形式 无线局域网的优势 无线局域网的缺点 7第三章、无线局域网的安全性及其解决方案 无线局域网的安全性 完整的安全解决方案 11第四章、结束语 13 第一章 引言无线局域网的形成随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。无线局域网的常用设备WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。应用 通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。蓝牙收发信机采用跳频扩谱技术，在 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。应用 无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。符合SWAP规范的产品工作在频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。第二章、无线局域网的概况及特点无线局域网（WLAN）方案在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。无线局域网概念和工作原理一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。无线局域网标准实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。 无线局域网传输方式就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。新的无线局域网标准协议只支持DS方式，但是对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。无线局域网的常见拓扑形式根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。 （2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。 无线局域网的优势无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。 “加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。无线局域网的缺点目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。第三章、无线局域网的安全性及其解决方案无线局域网的安全性除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。标准的安全性 IEEE 标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。1、认证当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：（1） 请求工作站向另一个工作站发送认证帧。（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。请求工作站 响应工作站 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1 验证帧 验证算法标识=“共享密钥” 验证处理序列号=2 质询文本 验证帧 验证算法标识=“共享密钥” 验证处理序列号=3 质询文本加密 验证帧 验证算法标识=“共享密钥” 验证处理序列号=1图1 共享密钥认证认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。 2、WEPIEEE 规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。IEEE 标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。 帧体 明文 综合检测值 （ICV） 帧体密钥 密文 键序图2 WEP加密过程WEP加密的算法如图2所示，过程如下： （1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。影响安全的因素1、硬件设备在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。2、虚假接入点共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。3、其它安全问题标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址内部主机MAC地址上网时间黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。完整的安全解决方案无线局域网的安全方案无线局域网完整的安全方案以为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。IEEE ， 一个控制端口接入的提议标准。当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。认证的全部过程如图3所示。服务器和站点双 向认证并且生成WEP密钥无线 有线 6. 站 点 和AP 激活 服务器 WEP，加密传输数据 把密钥传给AP 图3 基于的安全传输无线局域网的应用环境（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。（3） 无线局域网与有线主干网构成了移动计算网络。这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。第四章、结束语无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。 最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。 参考文献：[1] 网络安全 徐国爱. 北京邮电大学出版社， [2] 计算机网络基础 刘远生. 清华大学出版社，[3] 局域网组建、管理与维护 扬威. 电子工业出版社，

计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机病毒是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的，供大家参考。

《 计算机网路安全与应用问题分析 》

摘要：计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活，但计算机网路安全与应用问题却成为了摆在人们面前的一大难题，文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析，以降低网路威胁的危害。

关键词：计算机;网路;安全;危害;加敏技术;防火墙

计算机网路安全问题严重的威胁到了使用者的财产和资讯保安，必须对计算网路安全进行有效防范，才能优化计算机应用环境，保护使用者财产运资讯保安，并进一步提升计算机对社会生产活动的价值。

1计算机网路安全及危害因素

网际网路本身是一个全面对外开放的网路体系，其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会，人们生活、生产、学习都已经离不开计算机和网路，因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。

计算机网路安全问题分析

计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力，那么各种外界侵害都是可以有效预防的。

计算机网路安全的威胁因素

计算机网路安全是一个复杂、综合的内容，通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素，常见的有篡改计算机内部资讯、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点，由于网路本身的自由性和国际性，非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问，最终导致严重问题的发生。具体来说，威胁计算机网路安全的因素主要包含以下几个方面:

计算机病毒

计算机病毒计算机病毒是危害网路安全的主要因素，它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播病毒的主要途径。它对计算机资源进行破坏，轻则占用资源，使计算机速度变慢，重则损场、资料，破坏计算机硬体，造成无法挽回的损失。从病毒的发展趋势来看，病毒的制造技术在这儿年没有发生根本性的改变，只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业，实现了模组化，有更多的人参与到这个流水线之中，所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击，现在病毒制造和传播的主流方法就是利用漏洞，以前只有蠕虫是利用系统白身的漏洞来进行攻击的，但现在超过60%的病毒是利用作业系统或应用软体的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞，现在有人专门去搜集漏洞，某个软体的漏洞刚出来，就有人发现这个漏洞并转给另一批人对这个漏洞进行分析，制造相应的病毒和木马。这样，漏洞出来不到一天，攻击和威胁马上就出来了，所形成的零日攻。

黑客

黑客一词在当今社会可谓是耳熟能详的词汇了，主要指的是非法分子在未经过本人同意或者允许的前提下，擅自登陆他人的网路伺服器，并且对网路内部的资料进行更改和破坏。通常情况下，黑客主要是通过木马程式或者植入病毒的手段进行计算机资讯窃取、夺取计算机控制权。

计算机保护机制不够

由于计算机网路本身有着强烈的开放性、广泛性特征，因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过，由此导致计算机自我保护机制欠缺，从而造成资讯丢失。

2计算机网路安全防范措施

在不断加速的资讯化程序中，计算机应用不断普及，由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安，目前我们常见的技术主要包含以下几种。

强化防火墙

防火墙是当今计算机网路安全防范的主要措施，其在具体设定中根据不同网路之间要求组合而成，从而实现对计算机网路资讯的保护，起到组织外界非允许人员进入到计算机内部，同时有效管理计算机网路访问许可权。

设定计算机访问权

网路资源主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的资源。资源属主体现了不同使用者对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问许可权主要体现在使用者对网路资源的可用程度上。利用指定网路资源的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。

计算机资讯加密

任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法，它主要通过加密演算法和证实协议而实现。

病毒的防范技术

计算机病毒是危害网路安全的主要因素之一，我们应对常见的病毒进行相应的了解，并掌握一定的防治手段，能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段：如对执行程式进行加密、对系统进行监控和读写控制等手段。

开展计算机网路安全教育

对计算机使用者进行法制教育，使得使用者明确计算机应用的权利和义务，从而做到人人遵守合法资讯系统原则，合法使用者原则，自觉同违法犯罪行为做斗争，自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程，非单一技术或者单个人能有效解决的问题，只有从整体上把握，管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说，学习电脑保安知识和良好的上网习惯是必须的，严格做好开机防毒，及时备份资料的工作，还有加密防范，通过安装病毒防火墙，实时过滤，定期对网路档案进行扫描和检测，健康上网，学习网路知识，从更高程度上维护计算机的安全，也是对自己工作学习的保障。

3计算机应用

由于计算机网路的快速发展，计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享，会被一些不法分子窃听或盗取，这样就导致了客户资讯的丢失，给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用，这对当下资讯的发展会造成很大困扰，所以我们必须运用一系列手段来增强计算机网路的安全性，来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等，这些都是保护计算机网路安全的基础，同时有效的提高网路的安全性。计算机网路安全的维护人人有责，对于计算机使用者来说，计算机有它的便利之处也有它的脆弱性，我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安，杜绝网路犯罪，增强政治意识，做一个自律合法的计算机使用者。

4结束语

总之，当今社会计算机的广泛使用为我们带来了很多的便利，同时计算机网路安全也给我们造成了很多安全隐患，只有不断的更新技术，才能避免计算机网路安全受到侵害，网路管理制度的完善也是必不可少的措施。

参考文献

[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技，201424.

[2]李忍，戴书文.浅谈网路安全问题及防御[J].知识经济，201213.

[3]冯铁成.计算机网路安全技术浅谈[J].化工之友，20131.

《 医院资讯系统的网路安全管理研究 》

【摘要】随着计算机网路技术的发展，网路技术的运用也越来越广泛，医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题，医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性，采取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发，针对当前医院资讯系统的网路安全管理进行探讨，就如何加强网路安全管理提出一些对策。

【关键词】资讯系统;网路技术;安全管理

目前，随着计算机技术的不断发展，计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展，由最初的单机到后来的区域网，再到现在的区域网，并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行资源整合分享，不仅便于管理，还提高了医院的效率。但是，资讯系统的使用虽然有很多好处，仍然避免不了一些问题，网路安全就是其中一个很重要的问题，我们需要将这个问题拿出来进行研究探讨，找出其中问题所在并加以解决。

1概述医院资讯系统的网路安全

网路安全与网路管理

网路安全

网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题，能够有效保证整个系统的联络可靠性。

网路管理

网路管理，顾名思义指的就是对网路通讯资讯的监督控制，以保证网路系统执行的稳定可靠性的目标，及时解决网路执行时出现的问题。

网路安全的重要性

医院资讯系统的网路安全是重中之重，其主要包括系统安全与资讯保安，这两样都对计算机系统有着很重的依赖性，所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题，就有可能造成医院资讯系统无法正常执行，使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。

2医院资讯系统面临的安全问题

自然灾害

自然灾害造成的破坏多为计算机装置物理破坏，主要自然灾害有火灾、水灾、地震等等。

人为破坏

人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是病毒入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。

技术风险

医院资讯系统本身就不是一项简单的技术活，因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素，还有一些外在的因素，如机房环境、现场条件也都有可能给网路带来安全威胁，这些都需要得到有效的技术保障。

管理问题

管理问题主要有：管理控制不当、责任权利不够明确、缺乏健全的管理制度等，而这些问题都需要得到医院的重视，并且建立健全相关安全保密制度来约束，从而强化安全管理。

3加强医院资讯系统中网路的管理措施

网路装置的安全维护

装置的安全是网路资讯系统执行的基础，医院网路中心的资讯系统对工作环境有着严格的要求，所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护，并对软体进行定期升级，这样才能够有效保障网路资讯的准确。

加强技术支援

安装防毒软体

对于计算机及软体的技术支援可以通过采取防毒软体定期防毒清理，多为预防性策略，及时更新病毒库，这也能够进一步加强网路的安全可靠性，将安全隐患防范于未然。

加强防火墙设定

防火墙的设定是为了保证内外网不会受到他人的随意入侵，起到隔离作用，也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制，避免一些黑客的非法进入造成的破坏或干扰。

网路访问保护

增加网路访问保护可以通过许可权限制来实现，通过许可权控制可以有效规范资讯操作人员，也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作，从而保证网路的安全。

制定严格管理制度

医院通过制定一套完善的网路安全管理制度，规范资讯操作流程、机房管理、资料保护、网路监督等制度，并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识，并自觉准守规章制度。

加?a href='' target='_blank'>咳嗽迸嘌?/p>

员工对资讯系统的操作可以看做是人机对话，而为了保证人机对话的准确性就需要员工的正确操作。所以，医院需要定期对员工进行计算机系统知识的培训，让员工熟悉系统的操作流程，提高相关操作水平及网路使用安全意识。

4结语

综上所述，我们可以知道，医院网路资讯系统在医院的整个管理体系中是非常重要的一部分，其稳定性和安全性会直接对医院的整体水平造成影。当然，医院也需要根据自身情况建立起一套适合自身的资讯系统，并根据网路的实际情况，制定符合自己医院网路的整体安全管理策略，并落实到位，才能达到提高医院网路资讯系统安全性的目的，保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言，没有绝对的安全，只有相对的安全，只有充分利用先进技术，对单点故障进行重点建设，加强安全意识，加强网路管理，以确保医院网路安全执行。

参考文献

[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑，2011，274：49，51.

[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用，201012：22~24.

[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报，201124：23.

[4]宋颖杰，于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生，2007，4517：104，110.

[5]沈昆，杨松.医院资讯系统的安全建设与管理[J].中国医疗装置，2011，266：67~69.

《 中职校园无线网路安全分析 》

摘要：校园网是校园学习和生活的重要组成部分，校园网路的应用使中职学校的资讯化水平得到提高，有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下，学校教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，针对这些问题，对中职校园无线网路安全进行了分析和探讨。

关键词：中职学校;无线网路;网路安全

1中职校园无线网路现状

无线网路概况

无线区域网WirelessLocalAreaNetworks也就是WLAN，是传统的有线网路延伸，它是一个巨大的、资源共享的资讯载体，由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统，取代传统的双绞铜线Coaxial，利用射频RadioFrequency;RF技术，构成区域网络。无线区域网是有线区域网的补充和延伸，无线区域网络的发展使通讯的移动化和个性化成为了可能。

无线网路在中职校园中的应用必要性

现代化教学的需要

在中职校园中使用无线网路，是实现现代化教学的需要。在当前的学校教学中，资讯科技资源的使用受到很大的重视。学生们通过探究性学习，可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路，加入一些动画、音讯、视讯、网页等档案，将这些图、文、音、视、动画等多种媒体元素结合到一起，辅助教学过程，储备教学资源，从而使学生实践操作能力得到提高。

学习专业课程的需要

在中职校园中使用无线网路，是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力，因此他们的很多专业课程安排在实训室或户外，而在这些区域种有线网路的使用受到限制，无法做到老师与学生的互动教学。因此使用无线校园网路很有必要，通过使用无线网路，各种移动装置可以随时随地地连线WiFi，随时随地轻松访问Internet，从而方便课程的学习。

实现移动办公的需要

在中职校园中使用无线网路，是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等，尤其是在校园中，这些电子产品有很高的使用率。通过无线网路的使用，教师们可以进行移动办公，随时随地获取所需资源和资讯，收发电子邮件，进行远端控制等，从而实现移动办公、提高工作效率。

进行临时性活动的需要

在学校的办学过程中，中职学校总会与各相关学校相互之间进行各种交流活动，进行考察交流，同时，学校内部也会组织很多活动，比如各项研讨活动，学生活动等。举办大型活动需要在校内公共场合进行，在这些地方有线络的使用会受到限制，这就需要在校园中使用无线网路。通过使用无线网技术，进一步扩充原有的有线网路，在整个校园范围内覆盖网路讯号，保证各项活动的顺利进行。

无线网路在中职校园中的应用优势

安装便捷成本低

安装无线网路的过程比较简单，不会受到布线位置的限制，不会要求大面积作业，不会破坏建筑物，通常只需安装合适的AP接入点装置，让网路覆盖整个地区或建筑物，就可以完成无线网路的安装。一旦网路出现故障，只需检视讯号接收端与传送端的情况即可，不需要去寻找可能出现故障的线路，而且无线网路安装时间短，是安装有线网路时间的1/3，方便使用又节约成本。

传输速率高

目前网际网路资源的资讯量越来越大，这就要求网路要有很高的传输速率。而无线网路的传输速度快，抗干扰能力强、资料保密性好，因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s，而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求，校园无线网路传输的大多是多向或双向多媒体资料资讯，标准的无线传输技术可以网路传输速度达到11Mbps，因此可以达到校园使用者在网速方面的要求，能够保证校园网路使用的速度。

可扩充套件且灵活

无线网路使用中继组网、对等与中心模式等技术，使用者可以按需求灵活选择组网模式，服务几个或上千使用者，同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的，移动会受到限制，同时安放位置也会受到网路资讯点位置的影响，而无线网路的安装则很少受到空间限制，同时在无线覆盖区域的任何位置都可以接入网路，网线网路使用较灵活，传输广，且讯号稳。

2中职校园无线网路安全存在的问题

在学校教育资讯化的多年建设中，学校教育的资讯化水平有着很大的提高，其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势，无线网路在校园中的应用，使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面：

无线金钥破解

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，非法使用者定向捕捉AP讯号中的网路资料包，暴力破解WEP密匙，使无线网路加密金钥遭到破解威胁。

非法使用者侵入

无线网路具有易获取与公开性的特性，是开放式的访问，一旦遭到非法使用者侵入，校园网路资源会遭到非法使用者使用，无线通道资源被占用，从而宽频成本被加重，合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路，有可能会使学校牵涉到一些法律问题。

资料安全

因为无线网路具有易获取与公开性的特性，这也使无线网际网路容易遭到攻击，非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥，这样一来，非法使用者接入校园使用者网路有机可乘，使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺，也有可能对AP或授权的客户端实行双重欺，从而使资料资讯保安受到威胁，如遭到篡改或窃取等。

公话拦截与地址欺

在校园无线网路的使用中，公话拦截与地址欺威胁也是一种很常见的无线网路安全问题，非法使用者会窃听或监视无线网路，非法获取使用者IP地址和MAC地址等详细资讯，然后利用这些资讯，进行会话拦截、地址欺、网路行与网路攻击等不规范行为，从而使网路使用者的资料安全受到威胁。

服务被拒绝

在校园无线网路使用中，服务被拒绝是一种很严重的无线网路安全问题，服务被拒绝主要包括两种攻击方式，其中一种方式是非法使用者氾滥攻击AP，使AP拒绝服务。而另一种攻击方式则是使资源耗尽，攻击某一节点使其不断转发资料包，最终耗尽资源使其无法工作。这两种攻击方式中，第一种攻击方式更为严重。

3中职校园无线网路安全危险防范对策

在中职校园广泛使用无线网路，无线网路逐渐实现全覆盖的情况下，教育教学拥有极大便利的同时，也存在着一些网路安全隐患，很多潜在的网路安全问题渐渐显现出来，并且比有线网路问题更为复杂。针对上述安全问题，可以从管理和技术两个角度，来对中职校园无线网路安全危险进行防范。

无线网路管理防护对策

为防范中职校园无线网路安全危险，中职学校网路管理者首先应该构建无线网路管理机制，保证校园无线网路的安全性，规范管理校园无线网路，结合相关法律法规，建立完善的无线网路管理制度，让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制，校园网路相关管理部门建立一些标准化流程，实时检测无线网路讯号、资讯传输等状况，及时处理无线网路安全问题，从而已有效解决校园无线网路安全突发状况。

无线网路技术防护

使用加密技术

为防止无线金钥被破解，其中一种有效方式的加密技术就是WPA加密的技术，WPA是一种新型加密方式，可以有效解决网路中WEP的安全性不足问题，再使用TKIP的演算法动态形成128位密码，大大提高无线网路安全性。

使用专业入侵检测技术

为防止非法使用者入侵，应该使用专业的无线网路入侵检测系统，及时控制网路、采集资料与传输资讯等，提高校园无线网路使用者检测与监控水平，保证合法使用者重要资讯的安全性，防止被非法使用者窃取、篡改。

使用使用者认证机制

为防止非法使用者占用网路资源，有效保护校园无线网路安全，可以使用使用者认证方式。其中一种方式是Web认证，Web认证给使用者分配地址，使用者访问某些网站时，页面会显示出相关认证系统，需要使用者输入使用者名称称与口令，然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高，可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。

参考文献

[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.

[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用，2012，9:56-57.

[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.

[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:

有关推荐：

你认为你说的可能吗？