網絡安全筆記大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全筆記范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵詞：會計；網絡化；安全問題

電腦網絡是現代信息技術的主流，網絡技術的普遍應用，進一步推動了會計電算化系統向深度和廣度的方向發展-即實現會計電算化系統的網絡化。所謂計算機網絡就是利用通信手段把分布在不同地理位置上，能夠以相互共享資源（硬件、軟件和數據等）的方式連接起來的，而各自又具備獨立功能的計算機系統的集合。它是計算機技術和通信技術相結合的產物。網絡系統可以克服單機系統的缺陷，充分發揮會計電算化的功能。一般地說，會計電算化網絡系統具有如下優勢：

1.加快信息傳輸的速度，建立良好的通信通道。由于在網絡化的會計電算化系統中，計算機之間是通過一定的通信手段相連，因此很容易實現部門與部門之間、部門與上級之間等的快捷通信，會計系統各子系統之間可以進行自動的轉賬處理，上級主管部門也可以通過網絡方便快速地獲取所需數據。由此既可以減少信息傳播的時間，又可以減少出錯率。

2.增加信息共享功能。由于網絡內的各計算機系統共處于一個網絡環境中，既獨立又共存，因此，網絡內各計算機系統的會計數據資料都可為其它計算機系統所共享。

3.增加了設備共享的功能。由于網絡內的各計算機系統共存在于一個網絡環境中，因此，在這種環境下，可大大提高設備的利用率。

（1）可以實現任務的分布式處理。當一個計算機系統接受到一個大型的會計處理業務時，由于本系統計算機的檔次不夠，或本系統任務量飽滿，這時可將一個大型業務分布于網絡內不同的計算機系統去處理。處理完畢后綜合匯總，形成一個業務的綜合處理結果。

（2）減少了網絡內高檔設備購買的開支。只要網內有一個計算機系統擁有了某一個高檔設備，網內其它計算機系統則無須再購買此設備。這就是網內設備的共享。

4.共享網內的數據庫資源。在一個網絡化的會計電算化系統中，必須保證其中的數據庫資源共享。但由此也可能造成共享的沖突問題，因此要保證用戶可以對沖突加以限制。

5.會計信息的規范化和代碼化。網絡環境下，會計電算化系統要求原始會計數據標準化和規范化，所有錄入到電腦里面的會計信息必須代碼化，以便于電腦集中處理。同時，所使用的代碼必須與財政部規定相符，與網絡環境對會計數據的傳輸要求相一致，從而更好地發揮網絡的優勢。

網絡技術在會計中的應用，極大地豐富了會計系統的功能，促進了會計工作效率的提高，它具有的優勢給企業運作帶來效益是肯定的，因此，會計的網絡化成為必然。但網絡會計是網絡環境下運作的，故它不可避免會遇到許多的問題，其中安全性是首要也是最重要的，下面就網絡會計在實際運行中所存在的安全性問題以及如何解決進行闡述：

網絡環境的開放性使會計信息很難避免非法侵擾，使內部控制難度增加。網絡會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網絡會計主要依靠自動數據處理功能，而這種功能又集中，即使發生微小的干擾或差錯，都會造成嚴重后果。商業機密有可能在無形中向外開放，落入未被授權的人員手中，若被競爭對手獲取，則無疑是致命的。在客戶和服務器之間傳遞的一些私人信息，有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統，通過非法截取、惡意修改，或通過嵌入非法的舞弊程序，致使系統癱瘓，從而給公司帶來不可估量的損失。尤其是跨地區跨國傳送的數據，安全問題更是難以保證。例如：數據保管人員通過磁盤、軟件等介質，把本企業會計信息透露給競爭對手，那么企業的合法權益即會受到嚴重侵害，造成的損失是無法估計的。因此網絡安全問題不能有效得到控制解決，必將影響網絡環境下會計的發展。網絡環境下會計系統的安全控制的途徑包括：

篇（2）

關鍵詞 電子貨幣 網絡銀行 網絡安全

從1998年招商銀行開通網絡銀行服務后，全國性的商業銀行紛紛開通了網絡銀行業務，網上支付和銀行卡支付已經成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業銀行支付系統完成，127萬億元由銀聯銀行卡系統進行，電子貨幣將成為未來貨幣發展的主要趨勢，而網絡銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網絡銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網絡為基礎，以商用電子化機具和各類交易卡為媒介，以電子計算機技術和通信技術為手段，以電子數據（二進制數據）形式存儲在銀行的計算機系統中，并通過計算機網絡系統以電子信息傳遞形式實現流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現，其發行主體除了商業銀行之外，還有電信部門、IC企業、商業零售企業、政府機關和學校等。

（2）信用卡應用型電子貨幣

指商業銀行、信用卡公司等發行主體發行的貸記卡或準貸記卡，可在發行主體規定的信用額度內貸款消費，之后于規定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現金、轉帳結算、劃撥資金等。

（4）現金模擬型電子貨幣

一種是基于Internet網絡環境使用的、將代表貨幣價值的二進制數據保管在微機終端硬盤內的電子現金；一種是將貨幣價值保存在IC卡內并可脫離銀行支付系統流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯網上或通過其他電子通信方式進行支付，沒有物理形態，為持有者的金融信用。現階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進行儲存、支付和流通

電子貨幣以二進制數據的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術的發展，促進了網絡銀行的誕生。

（2）可廣泛應用于生產、交換、分配和消費領域

電子貨幣雖然不具有實物形態，但仍然具備貨幣的基本職能，能夠在社會生產的各個領域發揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現金結算等多種功能為一體

貨幣電子化使多功能一體化得以實現，也使傳統銀行業務的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網絡安全技術的提高，在大額支付領域，電子貨幣比傳統貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區別于傳統貨幣的一大特點。

(三) 網絡銀行的概念

網絡銀行又稱網上銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網絡銀行業務可以分為信息服務、中間服務和全面服務三種，目前，我國網絡銀行的服務種類已經涉及到了各個領域。雖然美國網絡銀行的業務量占銀行業務量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網絡的發展，網絡銀行的發展前景極為廣闊。

(四) 網絡銀行的特點

銀行是金融系統中的重要機構，而網絡銀行是金融電子化的產物，也是電子貨幣的主要交易場所，是傳統銀行與網絡信息技術相結合的結果，與傳統銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經營

電子支票、電子匯票和電子收據代替紙質票據，電子現金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業務通過數據通信網絡進行，使無紙化交易在網絡銀行成為現實。

（2）便捷、高效的全方位服務

網上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務，使用戶享受到不受時間、空間限制的全方位服務。

（3）降低成本，保證正常經營

現在零售交易上使用的現金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網絡銀行采用了虛擬現實信息處理技術，又可以在保證原有業務量不降低的前提下，減少營業點的數量，從而使銀行的經營成本大大減少。

（4）簡單易學，方便溝通

網絡的普及使網上交易簡單易學，而E-mail的通信方式也便于客戶與銀行之間以及銀行內部的溝通。

二、 網絡銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網絡購物、投資理財等領域發揮了傳統貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優點。

（一）現行的電子貨幣交易模式

網絡銀行作為電子貨幣的主要交易場所，其交易模式是網銀用戶和銀行機構普遍關心的問題。目前，我國網絡銀行普遍使用SSL加密技術標準，在技術層面上可以保證數據在傳輸過程中的安全問題。

雖然各商業銀行的安全認證工具不同，但總體而言，包括密碼、文件數字證書、動態口令卡、動態手機口令、移動口令牌和移動數字證書等認證介質。密碼是安全系數最低的認證工具，移動數字證書則是最安全的認證工具，其他認證工具的安全系數基本在80%以上，結合使用能保證基本的安全交易。

（二）網絡銀行的安全交易問題

CNNIC的調查結果顯示，不愿意開通網絡銀行的銀行客戶中，有76%是出于安全考慮；開通網絡銀行的網絡用戶中，有16%對網絡銀行表示不滿意；33%的網購用戶不愿意選擇網銀支付貨款。可見，網上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網絡銀行發展的一大問題。

目前，網絡銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為，相對于傳統犯罪而言，增長率高，損失更嚴重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等，嚴重危及網銀用戶的安全。

三、 網絡銀行的安全交易對策

網絡銀行的安全涉及到網絡平臺的各個方面，按照OSI的七層網絡模型，網絡安全也包括物理層、鏈路層、網絡層、操作系統、應用平臺和應用系統安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設定不同的權限，保證只允許經授權的用戶訪問經授權的資源，這是對網銀用戶資料的安全保障。

（3） 數據機密性

保證通訊內容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護。

（4） 數據完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現問題。

（5） 不可否認性

證明一條信息已經被發送和接受，發送方和接受方都有能力證明接收和發送的操作確實發生了，并且能夠確定對方的身份。

為了保證網絡銀行的安全性，必須在不同層次上采取不同的安全技術來保證系統的安全性能，目前被普遍采用的是網絡層安全協議中的安全套接字協議（SSL）和安全電子交易標準（SET）。SSL為客戶/服務器會話提供了服務器確認、客戶確認、完整性和機密性等一系列安全服務。

除此之外，網絡層安全技術還包括最廣泛使用的防火墻技術，設立多重防火墻，一方面可以分隔互聯網與交易服務器，防止互聯網用戶的非法入侵；另一方面可以分割交易服務器與銀行內部網，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。

在應用層上，信息認證技術是確認交易雙方真實性和傳輸數據準確性的保證，網絡銀行已經采取了基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼等技術，尤其是中行為了防止詐騙推出的手機認證服務，更是為身份認證提供了重重保障。

在除網絡層和應用層的其他層次上，網絡安全技術也不可忽視，總而言之，網絡安全是多層次的，要真正應對網絡銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監控，隨時進行系統漏洞掃描和實時入侵檢測。

四、 結論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網絡中主要表現為數據的存儲和傳輸，任何一個環節出錯，都會影響數據的真實性和準確性，進而影響電子貨幣的安全交易。

從金融機構角度來說，電子貨幣自身的缺陷和交易過程的風險性不容忽視，尤其是其對金融系統安全的影響，需要金融監管部門的重視，更呼喚金融監管體系的完善。

從銀行角度來說，繼續擴大網絡銀行業務，發揮電子貨幣交易的巨大作用，但要注意從交易的每個環節采取嚴密的安全保護措施，使用高安全級的Web應用服務器，建議嚴密的安全控制體系，全程監控，多重認證。

從個人角度來說，要正確認識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現金在交易中的作用，也不能因為電子貨幣的風險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設置安全可靠的密碼，保護好其他認證工具，保證所有的交易都在安全可靠的網站進行，不隨意泄露個人信息。

參考文獻：

[1][美]瑪麗•J•克羅寧.互聯網上的銀行與金融.經濟科學出版社.2002.1.

篇（3）

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網絡的應用更加廣泛與普遍，隨之而來的是影響網絡安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數據丟失等事件屢見不鮮，網絡安全問題已經成為當今社會所面臨的共同挑戰。為了更好地應對網絡安全問題，有必要構建網絡安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網絡安全、維護用戶利益作出積極的努力。

1 網絡安全隱患及構建安全防護體系的必要性

網絡，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現網絡資源共享為目的的數據鏈路。當今時代，人類社會和科學技術迅速發展，以數字信息技術為支撐的網絡技術在不斷更新壯大，網絡已經成為推動當前各個領域發展的重要平臺。而隨著網絡應用的迅速普及，各種信息資源在公共通信網絡上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經濟社會損失。因此，十分有必要構建網絡安全防護體系，以適應當前形勢的發展。大致來說，影響網絡安全的因素主要來自以下幾方面：第一，網絡操作系統。操作系統是網絡的核心，通過操作系統才能真正使用網絡并使之發揮作用。但網絡本身就是一個始終處于更新的技術，網絡操作系統也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網絡安全問題的隱患。第二，軟件、網絡硬盤。硬件、軟件系統是計算機及網絡的物理形態，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數據在存儲和共享的過程中受到破壞。第三，網絡病毒。網絡病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網絡系統中，計算機跨越時空限制被鏈接在一起，各種數據信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網絡病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網絡用戶的信息安全造成了巨大的威脅。

2 構建網絡安全防護體系的具體措施

針對所存在的網絡安全威脅因素，十分有必要構建一個網絡安全防護體系，以及時檢測網絡操作系統和計算機軟硬件中所存在的隱患和漏洞，發現來自網絡中的病毒及黑客攻擊，維護網絡安全及用戶利益。當前，網絡安全防護體系主要由防護體系、病毒檢測及反應體系所構成。

2.1 防火墻

防火墻是網絡安全防護體系的主體構成。它是指由軟件和硬件兩部分組成的，位于內外網之間、用戶端與公共網之間的保護屏障。防火墻主要通過預先設定好的安全標準對網絡間傳輸的各種數據信息進行安全檢查，對網內外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網絡的安全。為了提高防火墻的各項功能，應盡量安裝正規公司所發明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網絡安全的數據代碼，是對當前網絡安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網絡安全的危害性極大。因此，病毒檢測系統是網絡安全防護體系所必須具備的重要構成。網絡用戶可以通過病毒檢測系統對計算機局部或整體進行查殺，當前的網絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術，等等。

2.3 反應體系

反應體系是網絡安全防護體系的關鍵構成。當網絡用戶借助防火墻和病毒檢測系統發現網絡安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中，加密技術是指經過加密鑰匙及加密函數轉換將一個信息轉變為無法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網絡用戶所應具備的使用習慣，要定期或不定期對郵箱、網站注冊的密碼進行修改；IP隱藏技術是指通過動態IP、IP或者NAT等技術隱藏自己的計算機IP地址，避免其為網絡黑客所抓取和根據IP地址發動攻擊的技術手段。

3 對網絡安全防護體系的全面評估

為了最大限度地降低各種因素對網絡安全的威脅，應對所構建的網絡安全防護體系進行科學全面的評估，并根據防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網絡安全防護水平提供重要支持。

3.1 網絡安全防護體系的評估方法

網絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統。進行網絡安全評估時，應盡量多地搜集網絡安全的網元信息、流量信息、報警信息、漏洞信息和靜態配置信息，并通過指數法、層次分析法對這些信息的數量和頻度進行分析，得出有效的結論，以評估網絡安全的等級和屬性。

3.2 網絡安全防護體系的評估內容

網絡安全防護體系的評估內容主要包括物理構成、操作系統、網絡系統、應用和安全管理等幾方面，根據評估標準對網絡安全的脆弱性、容災性、威脅性和穩定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統、計算機軟硬件、服務配置等網絡載體的安全系數；容災性主要衡量網絡系統自身對安全事件的防范和承載的容納度；威脅性主要衡量網絡安全影響因素對網絡安全態勢的影響；穩定性是是指網絡的流量、數據分布等信息的變化，這是決定網絡系統配置的重要參考。

3.3 網絡安全防護體系的評估反饋

在對網絡安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網絡安全評估報告，使網絡安全狀況更加全面、深刻地展示出來，為網絡安全管理人員尋找解決問題的方法、制定網絡安全解決方案提供了有效的參考數據。

計算機網絡安全特征主要表現在系統的保密性、真實性、完整性、可靠性、可控性等方面。隨著網絡信息技術的發展，計算機網絡安全隱患日益增多，各種網絡犯罪活動也愈加頻繁，網絡信息安全正面臨著巨大的威脅和挑戰。面對這一嚴峻的形勢，網絡安全管理者應當制定科學規范的網絡安全解決方案，構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系，對計算機及網絡使用情況進行實時監控，并盡量使計算機軟硬件及網絡配置達到最優化和協調，最大限度地降低網絡安全風險，發揮網絡的巨大作用，維護網絡用戶的合法權益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網絡安全監控平臺的研究與實現[J].通信學報，2003，24（7）

篇（4）

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）03（b）-0175-01

在當今社會中，信息技術飛速發展，網絡已經深入人們生活的各個領域，人們一時一刻也離開網絡，作為一名合格的網絡管理員，就是要保證所維護整個網絡的正常運行，保證整個網絡的安全運行，如何才能做到以上兩點，網絡管理員的工作是關鍵中的關鍵，只要把工作做到細之再細，才能保障整個工作不會出現失誤。網絡管理員需要做大量的細致工作，才能保障整個工作環節不出現漏洞，下面該文將探討一下網絡管理員需要做哪些工作，來保障網絡的正常運行。

1 建立相應的規章制度和網絡運行筆記

（1）好的規章制度是保證網絡正常管理、維護的基本前提，一個現代的網絡需要完整的制度來約束和規范，只有制定好相應的規章制度才能做有規可依、有規可循，使網絡的規劃和設備維護管理做有條不紊，只有這樣才能保證網絡的一體性、連續性。

作為一名的合格的網絡管理者，規章制度的建立要具體、全面、切合實際，要嚴格遵守制定的各項規章制度，否則網絡管理也不會規范有序，規章制度的規范建立和嚴格執行已經是保障網絡管理工作成功的關鍵。

（2）網絡管理員另一項工作是記錄網絡運行筆記。網絡運行筆記是保障整個網絡正常運行的重要組成部分，網絡的故障千奇百怪，解決的方法也不盡相同，只有詳細的記錄網絡運行筆記，才能為以后出現網絡故障提供必要的借鑒，這要求網絡管理員必須適時記錄網絡運行的情況，無論是網絡突然出現故障，還是有急事走不開，還是更換網絡管理員，都要詳細記錄網絡運行筆記，只有這樣，才能為我們查找網絡故障、解決網絡故障提供必要的資料，少走了許多彎路，大大縮短了解決故障的時間，提高解決網絡故障的效率。

網絡運行筆記主要包括：①網絡故障出現時的狀態、解決的方法、步驟、出現的日期。②網絡管理更新系統的時間，備份系統時的備份名稱。③網絡用戶的用戶名和密碼的備份。④網絡硬件的檢查維修記錄。⑤網絡培訓計劃的文檔、記錄等。

2 網絡的硬件資源的管理和維護

網絡的硬件資源是整個網絡的基礎物理平臺，是最核心的部分，只有硬件資源正常運轉，其它的網絡工作才可以進行，作為一名網絡管理員，要保障整個網絡運行的服務器、交換機、路由器、中繼器等正常工作，必須做到以下幾點。

2.1 定期巡查維護網絡各個部分硬件資源

網絡硬件故障并不是突然出現的，它是由于非致命性故障和錯誤長期積累而成，網絡管理員要定期巡查各個網絡硬件的運行情況，記錄設備的運行情況，對一些小毛病要做到隨時處理，隨時解決，保證網絡設備的良好運行。

2.2 保持良好的網絡運行環境

一個良好的網絡運行環境，既可以防止網絡硬件出現一些沒有必要的故障，又可以延長網絡硬件的使用壽命，所以好的衛生環境，是硬件正常運行必不可少的部分，要保持良好的網絡運環境，首先要保持良好的網絡設備的衛生環境，灰塵是網絡硬件最大的殺手，要定期對各種網絡設備進行灰塵清理，保持良好的通風習慣，其次，要隨時檢查各種設備散熱情況，對一些溫度過高的設備，要及時降溫，再就是要保持電壓的穩定，使用大功率的穩壓電源，使用各種網絡設備能在很好的電源環境下工作。

3 各種軟件的管理和維護是一個網絡管理員必備的技能

各種軟件正常運行，可以保證網絡正常運轉，保護網絡各種功能正常發揮作用，作為一保合格的網絡維護者，要熟悉各種軟件的工作原理，熟悉各種軟件的安裝刪除以及升級技巧正常維護各種軟件的運行，這就要求網絡管理員，在服務器安裝或者刪除軟件時，要提前把服務器做好備份，防止軟件在安裝和刪除過程中，覆蓋或者刪除系統重要文件，在安裝軟件過程中，要記錄下軟件的安裝步驟以及要注意的事項，形成網絡運行筆記，為以后軟件重裝做好記錄。另外在服務器上安裝各種系統軟件，要有一定的規劃，整體布局，充分利用服務器資源，為以后軟件的故障查找，提供快捷方便的服務。

4 網絡安全是網絡穩定運行的生命線

網絡在人們生活各個領域應用越來越廣泛的時候，網絡安全問題成為了人們最棘手的問題，如何才能在網絡中暢快的遨游，而不用擔心被病毒和黑客攻擊，這給網絡管理員提出了一個難題。面對各種千奇百怪的病毒攻擊，各種黑客的攻擊，各種木馬的攻擊，各種后門程序的攻擊，網絡管理員必須做好最強的防護措施和更好軟件的安全使用習慣，才能使網絡內部用戶不會受到攻擊，服務器數據和軟件不會丟失。所以網絡管理員必須做到以下幾個方面，才能防患于未然。

（1）安裝網絡防火墻。

網絡防火墻是建立在內網和外網之間的一道天然屏障，主要功能就是防止外部網絡對內部的網絡的攻擊，防止內部網絡保密信息泄露到外部。網絡管理員只要配置管理好網絡防火墻，就能夠及時發現并且阻止網絡病毒、網絡黑客的攻擊。

（2）分級網絡防護管理

對普通級別的網絡用戶，網絡管理員可以給普通的網絡防護，做一些基本的網絡防護，對一些安全保密程度高的網絡，網絡管理員除了采取必要的防護措施，還要配備網絡安全掃描系統，對關鍵的網絡服務器應該采取容災的技術手段，必要時，還要與外部公共計算機網絡隔離。

篇（5）

中圖分類號：TN711 文獻標識碼：A 文章編號：

前言

互聯網技術的高速發展改變了人們的生產與生活，促進了經濟與社會發展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。回顧我國當前的互聯網發展，和發達國家相比還有較大差距，雖然也重視了網絡安全技術的開發與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯網技術與設備更新換代的速度不斷加快，病毒攻擊防不勝防，國內互聯網安全工作現狀不盡如人意。本文主要針對當前常用的網絡攻擊技術以及網絡安全工作進行分析研究。

1、常用的網絡攻擊技術

目前，網絡攻擊方法層出不窮，而且隨著技術的不斷發展，網絡攻擊日益呈現自動化、低門檻的趨勢，黑客、間諜常采用的網絡攻擊技術。

1.1 有機可乘的系統漏洞

系統漏洞是指應用軟件或操作系統在邏輯設計上的缺陷或在編寫時產生的錯誤，這些缺陷或錯誤可以被間諜利用以獲取遠程計算機的控制權，輕易竊取遠程計算機中的重要資料。其主要方式是以口令為攻擊目標，進行猜測破譯，或避開口令驗證，冒充合法用戶潛入目標計算機，取得對計算機的控制權。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數人沒有及時“打補丁”的意識，可能造成計算機系統長期存在系統漏洞，這就給網絡間諜以可乘之機。例如，網絡掃描技術就是通過在Internet 上進行廣泛搜索，以找出特定計算機或軟件中的弱點。

1.2 里應外合的“木馬”

“木馬”是一種隱蔽的遠程控制軟件。計算機木馬程序一般由兩個部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機器，木馬通過跳板與控守中心聯系，擁有控守中心的人就可以通過網絡控制你的計算機，了解你的一舉一動，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅動器映射，甚至個人通信方面的信息及一切文檔內容。如果你的機器上還帶有麥克風或攝像頭，那么竊聽你的所有談話內容和捕獲一切視頻流量對它來說也是舉手之勞。

由于計算機系統本身存在的漏洞或使用者的安全意識不足，導致“木馬”可以通過多種方式進入上網計算機。比如在瀏覽網頁時，可潛伏在鏈接和圖片中；收郵件時，可藏在附件里；下載程序時，可把自己和程序合并為一體。很多木馬還會采用隱藏技術，如有的木馬把名字改為window.exe，不熟悉系統的人根本不敢刪除；還有的通過代碼注入和dll插入技術，潛伏在系統進程如svchost.exe 或explorer.exe 中，從防火墻的監控日志中很難判斷是正常連接還是惡意連接，由此，采用不同隱藏技術的木馬就神不知鬼不覺地穿過了防火墻與控守中心通信了。據有關部門統計，“木馬”攻擊占全部病毒破壞事件的90%，僅2007 年上半年，境外就有近8萬臺主機對我境內計算機進行過木馬攻擊，我境內有近一百萬臺計算機被植入“木馬”。

1.3 監聽網絡數據的嗅探器

網絡嗅探即網絡監聽，是一種可以利用計算機網絡共享通訊通道進行數據捕獲的技術。嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網絡連接的設備或可以控制網絡連接設備的電腦上，比如網關服務器、路由器；另外一種是針對不安全的局域網，放到個人電腦上就可以實現對整個局域網的偵聽。由于在一個普通的網絡環境中，賬號和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺主機的管理員權限，就可以竊聽到流經整個局域網的數據，并有可能入侵網絡中的所有計算機。網絡監聽軟件可以監聽的內容包羅萬象，從賬戶密碼到聊天記錄，從電子郵件到網頁內容。不久前，一款MSN 的監聽軟件在互聯網上盛行，只要下載安裝這個軟件，任何一個普通人都能在網上監聽本地局域網內所有人的MSN 聊天內容。

1.4 不知不覺竊走隱私的“擺渡”病毒

“擺渡”病毒以移動存儲設備為媒介，在電腦間傳播。據傳該病毒是美國中情局授意微軟特意留下的漏洞，與系統結合，具有消息阻塞功能，目前沒有任何殺毒軟件能偵測該病毒。以U盤為例，通過互聯網或其它途徑，使U盤感染“擺渡”病毒，當U盤插入計算機時，在無任何操作和顯示的情況下，U盤內的“擺渡”病毒按事先設定好的竊密策略，將文件從機中復制到U盤隱藏目錄下。一旦此U盤再次插入上網計算機，文件就會被“擺渡”病毒轉移至上網計算機中，竊密者即可實施遠程竊密。

1.5 偷窺電子郵件的食肉動物

寫好的電子郵件發送到互聯網上后，它將被發至服務商的郵件服務器中暫存一段時間，經過分揀發往下一目標，在經歷了多個郵件服務器后，才會到達收件人的郵箱中。可見，所發出的電子郵件從進入互聯網開始，就有可能被一些管理著郵件服務器的人員看到。由美國聯邦調查局開發的“食肉動物”就是一個安裝在郵件服務器中的郵件監視系統，它能監控服務器上發出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險。這種系統為美國政府掌握，對其情報收集不愧為一把利器，如果誰想用電子郵件來傳遞信息，簡直無異于“自投羅網”。

1.6 無線互聯功能的計算機及其設備竊密

具有無線上網功能的計算機及無線鍵盤、無線鼠標等無線設備，如果采用開放的信號傳輸，任何具有接收功能的設備都可接收到其傳輸的信息，即使采用了加密技術也能被破解。

當前，英特爾公司推出的迅馳移動計算技術已成為主流高端筆記本電腦的標準配置，這種筆記本電腦具有自動尋址、聯網功能，無需外加模塊就能以對等方式與其它有此功能的筆記本電腦無線互聯，也能以接入方式通過無線交換機組成無線網絡系統，無線聯接的有效距離近百米。如用使用這種筆記本處理信息，可以被其它筆記本或無線交換機聯通，導致信息被竊取，并且不易察覺；如果作為終端接入網絡，在工作時被其它筆記本無線聯通，將使整個網絡的信息都面臨被竊取的危險；而安裝有Windows操作系統并具有無線聯網功能的筆記本電腦即使不處理信息，只要上互聯網或被無線互聯，就有可能通過空口令、弱口令及IPC 共享等漏洞被取得控制權，進而將麥克風打開，使筆記本電腦變成竊聽器，造成泄密[4]。一些安裝有無線網卡、具備無線上網功能的臺式計算機同樣存在以上隱患。

2.提高網絡攻擊防衛能力的措施

2.1 完善網絡安全管理。

要進一步完善計算機與網絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統的防御水平，要借助于網絡安全管理制度的落實來提高安全管理水平。

2.2 加大軟件研發力度。

針對當前出現的各種網絡攻擊行為，國家安全部門以及信息研發機構要強化軟件研發力度，變被動為主動，開發研制各種防御性軟件技術。同時，要立足于網絡攻擊的環節、特點，開展針對性的研究工作，提高網絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現攻擊的薄弱環節進行超前研究，防患于未然。

2.3 強化人員技術培訓。

要對相關計算機操作使用崗位的人員進行防網絡攻擊專門業務培訓，對于不同類型、級別的計算機防網絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網絡攻擊意識與能力水平。

結束語

綜上所述，在當前信息化社會背景下，網絡攻擊行為不可避免，國內相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

篇（6）

網民規模突破4.5億大關上網設備呈多元化發展

《報告》顯示，截至2010年12月底，我國網民規模突破4.5億大關，達到4.57億，較2009年底增加7330萬人；互聯網普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網民規模達3.03億，較2009年底增加6930萬人。手機網民在總體網民中的比例進一步提高，從2009年末的60.8%提升至66.2%。手機網民較傳統互聯網網民增幅更大，依然構成拉動中國總體網民規模攀升的主要動力。

我國網民上網設備多樣化發展，筆記本電腦上網使用率增速最大。《報告》顯示，2010年，網民使用臺式電腦、手機和筆記本電腦上網的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網使用率上升最快，增加了15個百分點，手機和臺式電腦上網使用率分別增加5.4%和5%。

商務應用持續“領跑”網絡 網絡娛樂漸入平穩期

當前，娛樂類應用在我國網民網絡應用中呈現下滑勢趨勢，電子商務類互聯網應用則成為我國互聯網經濟發展最快、最迅速的主力軍。

《報告》顯示，網絡購物用戶年增長48.6%，是用戶增長最快的應用，而網上支付和網上銀行也以45.8%和48.2%的年增長率，遠遠超過其他類網絡應用，我國更多的經濟活動正在加速步入互聯網時代。

與電子商務類應用規模和模式的快速增長，網絡娛樂進入相對平穩的發展期。《報告》顯示，2010年大部分娛樂類應用滲透率均已下滑，網絡音樂、網絡游戲和網絡視頻的用戶滲透率分別下降4.2%、2.4%和0.4%，用戶規模增幅相對較小。

中小企業試水“網絡營銷” 基礎網絡安全不容忽視

篇（7）

“帖客”嘉嘉是廣州在校學生，去年8月，在某品牌筆記本電腦華南銷售中心實習的師姐讓她幫忙找人做筆記本電腦網絡宣傳。當時，嘉嘉正在找兼職，而該筆記本銷售中心承諾會按發帖數量和帖子點擊量付薪酬，所以做起“帖客”。

嘉嘉稱，8月、9月、10月是新生準備入學的時候，也是發帖最忙的時候。

“這段時間平均一周要發兩個帖子，發過后還要不定時用其他ID頂帖，使其始終保持在論壇版面上方位置。”嘉嘉做了3個月帖客，發了30個主帖、3000多條回帖，賺了2000元。“其實，發帖賺錢飽受精神折磨，一些論壇版主刪帖，還把我們ID列入黑名單，進入黑名單后就沒有權限，所以要不停申請ID。”嘉嘉說，推廣產品帖子不僅會因廣告被網站刪除，而且還會遭網友謾罵。

開學替新生代購電腦

阿偉是廣州體院學生，曾因代購電腦配件名噪一時。阿偉“大一”時就做起QQ代購筆記本和電腦配件的業務。每年新生入學是阿偉網絡代購的旺季，在QQ上預約他導購筆記本電腦的人絡繹不絕。

做網絡代購同樣需要積累關系網，阿偉在崗頂電腦城，上到品牌筆記本電腦銷售店的店長，下到專賣U盤耳機的小檔鋪，他都很熟悉。阿偉說，導購一臺筆記本可以賺100～300元，代購一個鍵盤或鼠標可以賺5元。如果同學有需要，他會在網上與崗頂商家預約產品，然后直接去拿貨，如果商家有新產品推出，自己會介紹給同學。

“做電子產品的代購很快樂，我的興趣就是逛電子產品市場。”不過，阿偉表示，沒想過在網上開店做職業代購。

當網絡推手小組組長

M.K是林樂路一家書店收銀臺職員，而他同時又是專業網絡推手。去年，M.K在一個朋友辦的個人網站上做論壇管理員。當時論壇點擊量很低，為了提高論壇點擊量，M.K開始嘗試去其他熱門論壇做推廣，用的主要是技術，如設置圖片鏈接，收效很大。

通過朋友介紹，M.K參與知名地產公司網絡推廣，自己制定一個網絡傳播策劃案，在網絡論壇運用。沒想到，他設計的活動推廣帖子點擊量明顯高于其他模板帖子，現在M.K已是該地產公司網絡推手小組的組長。M.K笑說：“我們很少見面，都是在。a群里溝通，薪酬直接打入賬戶。網絡推手一般都很神秘，做的事情很瑣碎，酬勞也很瑣碎，高的話可以上萬，低的話也就幾十元。”

“寫籃球”年賺10萬

其實，網絡在網絡文學發展初期就興起，他們專注于在“電子布告欄”上發表文學創作以及評論意見。隨著博客發展，網絡群體日益壯大，他們利用博客賺取廣告收入。

在上百萬靠博客平臺賺廣告收入的人群中，來自廣東陽江的鄺寶強可算是典型。鄺寶強2006年開始寫博客，博客內容全部與籃球有關。到目前為止，鄺寶強博客流量已超3800萬，共發表文章1180多篇。鄺寶強說，他2006年2月在新浪開博客后，一直在博客上發表關于籃球的游戲內容，自2008年1月起他與國內一著名，體育用品公司簽訂協議之后，又陸續與其他籃球網站簽訂合作協議，提供專欄文章，廣告收入與稿費收入加起來，年收入已超10萬。

鏈接：網絡新興行業

試客：索取商家的使用贈品。試用完后，按要求寫下自己試用體會作為回報的一類人。

印客：把網民的文字圖片制作成具有永久保存價值的個性化印刷品的人，，

紅客：也稱網絡安全顧問，維護國內網絡安全，并對外來進攻進行還擊的人，

播客：將自己原創視頻傳到網上，靠點擊率來賺錢的人。

調客：專門做網絡調查的人，2006年興起。

威客：通過互聯網把自己的智慧、知識、能力、經驗轉換成實際收益的人，

換客：把自己不用的閑置品，拿出來跟別人交換的一類人。

網絡掌柜：顧名思義就是網上開店鋪的老板。

網絡：網上專注于在“電子布告欄”發表文學創作的。

網絡保姆：專職為個人網站提供網絡安全咨詢指導服務的人。

網絡代購：請人幫忙從別處購買本地買不到的商品，通過快遞發貨或者直接攜帶回來。

網絡推手：利用網絡平臺幫助企業和個人推廣自己品牌的人。

網絡模特：網絡模特是為網絡店鋪拍攝平面照片的人。

短信：主要負責編寫創作手機短信，然后通過網絡下載、流傳賺錢。

篇（8）

第二，ARP攻擊的有效預防。供電公司對于這一問題的規定為：將DHCPSnooping應用于全部供電設備，DAI應用于全部新設備，避免受到ARP攻擊。通過保留IP的形式，通過DHCP服務器分配地址。

第三，HUB（HUB是一個多端口的轉發器，當以HUB為中心設備時，網絡中某條線路產生了故障，并不影響其他線路的工作）的混接控制。該現象所導致的安全隱患表現為：供電公司的網絡與路由器、HUB等設備相互連接，這就容易增加用戶用電的困難。供電網絡安全改造過程中，利用人工檢查與網管系統相結合的方式，確定相關的UB端口，一次接入，將HUB這一環節撤銷，保證增加端口，經8換機網管，替代傳統設備，保證網絡與全部交換機接入端口相互連接。第四，為多個部門建立Radius服務器的賬號。供電公司對于這一問題的規定為：建立獨立的桌面管理系統數據庫或是部門之間關聯的數據庫，驗證全部部門用戶密碼和賬戶基本相同。第五，網絡接入認證，確保桌面管理系統的安裝率。供電公司對于這一問題的規定為：桌面管理系統安裝率100%，嚴格認證網絡和計算機之間的連接。其主要的安全問題是：不安裝桌面客戶端的電腦，電腦終端會自動化分和修復VLAN，訪問服務器，自動將客戶端、殺毒軟件和補丁安裝在電腦上。客戶端安裝后，各部門可以由客戶端進入并選擇，則獲取其中的地址和系統用戶名。

2供電公司網絡安全的解決途徑

交換機在接入后，IEEE802.1x協議將會生效，并從Radius服務器中認證用戶。802.1x計算機客戶端軟件在一般狀態下，與終端接換機接入后，802.1x協議則會生效，并設定各個端口只能夠認證通過一臺終端。對于相同的HUB和交換，因其不能提供協議認證端口，能夠進行暫時性的uilt-auth認證，從而確保通過所有終端認證。交換機更換后，取消端口認證，并配置下級交換機認證。將Radius服務器設置于信息中心，從而確保Radius服務器工作的可靠性，并保證2臺以上的Radius服務器，使其實現賬號的自動同步。在配置交換機時，對各個端口的MAC地址數量進行嚴格控制，設置值默認為1。通過對登陸交換機進行檢查，確定HUB的端口，通過分線的方法達到接入要求，也可用管理交換機替換原來的HUB，從而確保交換機接入端口僅僅存在一臺認證通過的終端與網絡相互連接，也可下接設備為802.1x接入認證提供支持。Cisco交換機與終端端口相互連接后，會將BPDUGUARD功能啟動，進而避免計算機端口與HUB或交換機隨意連接，進而形成網絡環路。在網絡監察過程中，終端可能并未打開，這就容易形成端口與多臺計算機相互連接的現象，需要進行嚴格控制，在其他終端開機后，無法實現網絡連接。信息中心技術支持人員需要配置交換機，保證其與網絡的順利連接。在交換機端口與管理交換機相互連接，而非終端時，需要將BPDPGUARD功能關閉，避免交換機端口的自動關閉。

建立每個VLAN獨立的ACL并應用后，實現VLAN之間三層隔離的目標。因為目前的業務主要體現為信息中心機房內，因而VLAN只能夠訪問信息中心服務器，且不限制訪問其他兄弟單位網絡。自動綁定交換機端口和MAC地址，通過“port-securitymaximum”對所有交換機端口接入終端的數量進行控制。利用DHCP服務器內的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機DAI功能后，只能允許終端以過DHCP方式獲取IP地址，避免終端手動指定IP地址，進而出現IP地址沖突或是盜用問題。聯合應用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務器上對IP地址進行重新分配，從而實現綁定IP地址和MAC地址的目標。為了對非法DHCP服務器進行限制，應控制交換機，確保全部終端均獲得合法DHCP服務器的地址。少數計算機需要經常性與各個VLAN網絡接入，應實現VLAN內各個IP地址的分配。

篇（9）

《報告》顯示，截至2010年12月底，我國網民規模突破4.5億大關，達到4.57億，較2009年底增加7330萬人；互聯網普及率攀升至34.3%，較2009年提高5.4個百分點。我國手機網民規模達3.03億，較2009年底增加6930萬人。手機網民在總體網民中的比例進一步提高，從2009年末的60.8%提升至66.2%。手機網民較傳統互聯網網民增幅更大，依然構成拉動中國總體網民規模攀升的主要動力。

隨著我國網民上網設備多樣化發展，筆記本電腦上網使用率增速最大。《報告》顯示，2010年，網民使用臺式電腦、手機和筆記本電腦上網的占比分別為78.4%、66.2%和45.7%，與2009年相比，筆記本電腦上網使用率上升最快，增加了15個百分點，手機和臺式電腦上網使用率分別增加5.4%和5%。

《報告》顯示，雖然我國有線(固網)用戶中寬帶普及率已經高達98.3%，但是全國平均互聯網平均連接速度僅為100.9 KB/s，遠低于全球平均連接速度(230.4 KB/s)。目前，國內各省中河南、湖南和河北的平均連接速度排名前三，分別為131.2 KB/s，128.2 KB/s和124.5 KB/s。

當前，娛樂類應用在我國網民網絡應用中呈現下滑勢趨勢，電子商務類互聯網應用則成為我國互聯網經濟發展最快、最迅速的主力軍。

《報告》顯示，網絡購物用戶年增長48.6%，是用戶增長最快的應用，而網上支付和網上銀行也以45.8%和48.2%的年增長率，遠遠超過其他類網絡應用，我國更多的經濟活動正在加速步入互聯網時代。

與電子商務類應用規模和模式的快速增長，網絡娛樂進入相對平穩的發展期。《報告》顯示，2010年大部分娛樂類應用滲透率均已下滑，網絡音樂、網絡游戲和網絡視頻的用戶滲透率分別下降4.2%、2.4%和0.4%，用戶規模增幅相對較小。

當前，中小企業紛紛試水“網絡營銷”。《報告》顯示，中小企業互聯網接入比例達92.7%，規模較大的企業互聯網接入比例更是接近100%。43%的中國企業擁有獨立網站或在電子商務平臺建立網店；57.2%的企業利用互聯網與客戶溝通，為客戶提供咨詢服務；中小企業電子商務/網絡營銷應用水平為42.1%，其中電子郵件以21.3%的比例成為“最普遍的互聯網營銷方式”。

篇（10）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4670-02

Construction and Safety of Home Wireless LAN

CHENG Yong-bing， Qi Ge

（Xinxiang Career Technical College Electronic Information Department of Henan， Xinxiang 453000，China）

Abstract： Wireless local area network is formed by the wireless communication technology and wireless router， wireless network card， wireless hub， computer and other equipment of the computer network， it has the flexibility and mobility， the laying of low cost， convenient use and other advantages， has been widely used in ordinary families. In a family of wireless local area network， wireless network card， should first choose the appropriate wireless router， and then apply for broadband into people's homes， the line received a wireless router， determine the location of the wireless router， wireless network card is installed， should also strengthen the management of wireless access point. In addition， but also through the security settings， open the firewall and other ways to strengthen network security management.

Key words： home wireless LAN； construction； safety

隨著信息技術的快速發展，互聯網進入了千家萬戶，上網成了人們日常生活的重要內容。當筆記本電腦、網絡電視、智能手機等電子產品出現后，有線局域網絡的局限性日漸凸顯，于是無線局域網開始誕生。所謂無線局域網是以無線電波、紅外線等無線媒介代替局域網中的部分傳輸功能而形成的局域網。無線局域網有著靈活性強、可移動、投資成本低等優點，能夠給家庭用戶帶來許多便利，但也存在許多網絡安全問題。

1 簡述無線局域網特點

無線局域網是由無線通訊技術和無線路由器、無線網卡、無線集線器、計算機等設備組建的計算機網絡，無線局域網通訊不受環境限制，只要安裝接入點設備，就可以實現網絡信息覆蓋，從而實現無線共享上網。

1.1 無線局域網的優勢

首先，無線網絡有著較強的靈活性與移動性。網絡設備放置易受網絡位置限制，而無線局域網有著移動性強的特點，可以在無線信號覆蓋范圍內的任何位置接入網絡，方便于用戶使用智能手機、筆記本等移動性強的上網設備。其次，無線網絡便于安裝與檢修。傳統局域網絡的鋪設、檢查電纜耗費時間且麻煩，還給網絡使用帶來了許多不便，而無線局域網的安裝非常方便，可以減少了昂貴、繁瑣、費時的布線與線路規劃。在有線局域網中，若系統出現物理故障，尤其是出現線路接觸不良的故障時，線路檢修非常困難，往往需要付出很大代價，而無線局域網的故障排查較為簡單，故障維修只要更換故障設備即可。

此外，無線局域網有著易擴展的優點，能夠很快將小型局域網擴展成為上千用戶的大型局域網，有助于解決大型會議、辦公室、公共場所難以布線的問題。[1]例如，當企業及應用環境的更新，原有的網絡需要重新布局，而架設無線局域網絡能夠降低成本，提高工作效率。

1.2 無線局域網的不足之處

無線局域網給用戶上網帶來了許多方便，但也存在許多不足之處，例如，無線局域網通過無線發射裝置發射的無線信號，這些信號很容易受到建筑物、墻壁、車輛等障礙物的阻擋，從而影響無線局域網的性能；無線信道傳輸速率較低，只適用于小規模網絡使用與個人終端；無線局域網使用的不是物理連接通道，而是發散的無線信號，這很容易導致通信信息泄露，帶來各種網絡安全問題。

2 家庭無線局域網的組建

2.1 無線設備選購

家庭無線局域網由無線網卡、無線接入點、計算機設備等設備組成，要組建家庭無線局域網首先就是選購無線網卡。無線網卡的種類、性能繁多，在選購無線網卡時應注意以下幾方面內容。從接口類型上看，無線網卡可分為USB、PCI、PCMCIA三種類別，不同類型的無線網卡適用于不同的計算機之上，USB接口可以用于臺式機和筆記本之上，PIC接口多用于臺式機，PCMCIA接口多用于筆記本。從傳輸速率上看，大多數無線網卡最大傳輸速率在54Mbps左右，有些廠家的產品的速率達到了 108Mbps，通常情況下54Mbps的速率就可以滿足普通家庭用戶，因而，家庭用戶可以選用54Mbps傳輸速率的網卡。從網絡標準上看，無線網卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準，分別支持54Mbps、11Mbps和20Mbps的傳輸速率，這幾種產品的兼容性也各不相同，IEEE802.11g標準的產品可以兼容IEEE802.11b標準的，IEEE 802.11a標準的產品與其他兩種產品互不兼容。[2]

此外，在選購無線網卡時，應當看清楚產品是否支持wifi認證標準，因為只有通過認證的產品，才能用于家庭無線局域網建設；應注意無線網卡的兼容性，最好選用IEEE802.11g標準的產品，以免出現產品不兼容的問題；還應注意無線網卡的安全性，應選用WAP和WEP加密技術的產品。傳輸距離也是判斷無線網卡性能的重要標準，傳輸距離越大，信號穩定性越好，使用起來也越方便，通常選用室內傳輸30米至100米的無線網卡，即可滿足家庭需要。

家庭無線局域網的無線接入設備多為無線路由器，無線路由器是帶有路由器功能的無線接入點，可以直接連接到ADSL寬帶線路上，組成一個獨立的家庭無線局域網。在選用無線路由器時，應注意以下事項：一是網絡接入方式。移動、聯通、電信等網絡服務商的網絡接入方式各不相同，主要有PSTN、ISDN、ADSL、CableModem、無源光網絡幾種接入方式，在選購無線路由器時，一定要弄清楚自己使用的接入方式以及無線路由器所支持的接入方式。二是無線路由器的網絡標準。無線路由器的網絡標準與無線網卡一樣，有IEEE802.11g、IEEE802.11b和IEEE 802.11a 幾種網絡標準，在選用無線路由器時，應選用和無線網卡網絡標準一致的設備，最好選用兼容性強的IEEE802.11g標準。此外，選用無線路由器時，最好選用有內置防火墻功能的設備，以保證網絡傳輸安全。

2.2 家庭無線局域網的組建

第一，申請入戶寬帶線路。在組建家庭無線局域網之前，應向移動、電信等網絡服務商申請寬帶業務，在開通寬帶業務之后，服務商會將線路鋪設入戶，并為用戶提供上網賬號與密碼，這時用戶就可以架設無線局域網了。第二，把線路接到無線路由器上。在連接無線路由器時，需要根據網絡服務商提供的接入方式進行恰當處理。電話線入戶的用戶要用“貓”處理信號，以便網絡信號傳輸，然后用戶要將“貓”的網絡端口與無線路由器的WAN口連接起來；光纖入戶的用戶只要將無線路由器的WAN端口與網線連接起來，就可以進行無線上網。[3]第三，確定無線路由器的位置。無線路由器可以將網絡信號轉變為無線信號，無線信號的傳播以無線接入點為中心，距離越近信號越強，信號傳輸質量越高。因而，應將無線路由器放置到不易受阻擋的位置，還應避開金屬物體和強磁場的干擾，使網絡信號能夠覆蓋到室內的每個角落。第四，安裝無線網卡。電腦要無線上網就必須安裝無線網卡，臺式機可以用PCI或USB無線網卡，筆記本可以用PIC或USB網卡。在安裝網卡時，可以按照無線網卡說明書的提示，將無線網卡安裝于計算機上，并運行無線網卡驅動程序，這樣無線網卡就可以在計算機上正常使用了。此外，還應查看無線接入點說明書，確保無線接入點與無線網卡的網段是否一致。第五，加強無線接入點的管理。初次接入系統時，系統會提示是否接入不安全的無線網絡，用戶只要點擊確認連接即可。在正常連接之后，網絡屬性中會顯示信號強度，用戶應將IP地址和用戶密碼輸入電腦之中，之后就可以進行無線接入點界面管理。根據寬帶網絡接入方式的區別，用戶可以將WAN口的IP地址分別設置為動態、靜態或PPPOE，各種設置完成后，就可以進行無線上網了。[4]

3 家庭無線局域網的安全措施

3.1 無線局域網的安全設置

無線局域網給家庭上網帶來了很大的方便，也可能會帶來許多安全問題，因為無線信號是發散的，只要在無線接入點的信號范圍內，都可以獲取無線電波信號，這可能會帶來網絡安全問題。為此，應通過IE瀏覽器登陸無線接入點，在“安全”選項中選擇WEP加密功能，然后輸入16進制的10位字符的密碼，保存設置之后重新啟動無線接入點。然后打開自己的電腦，在“控制面板”中選擇“網絡和internet”一欄下的“網絡和共享中心”，找到“管理無線網絡”并右擊它，找到自己的無線接入點，點擊“屬性”，激活“數據加密”，在“網絡密鑰”、“確認網絡密鑰”中填寫密碼，點擊“確認”即可。[5]

3.2 開啟防火墻功能

防火墻是軟件與硬件設備組合的、內網與外網之間的保護屏障，也是internet和intranet之間的安全網關。防火墻保護內網免受非授權主體侵入，保證有價值的資源不會流出。通過無線接入點接入internet時，可能會遭遇到黑客入侵，從而產生無線網絡安全問題。為此，可以開啟防火墻功能，確保無線網絡安全。家用無線路由器的防火墻功能較為簡單，僅具有IP地址過濾、域名過濾等功能，

3.3 加強計算機安全管理

在家庭無線局域網中，計算機可能會遭遇病毒侵蝕、人為竊取、黑客攻擊、垃圾信息侵擾等網絡安全問題，為此，用戶可以在計算機上安裝360殺毒軟件、毒霸殺毒軟件、支付網關軟件、瀏覽器軟件等，卸載用處不大的網絡協議，加強計算機安全管理。[6]

無線局域網技術有著組網靈活、便于安裝、接入速率高等有著獨特優勢，受到了用戶的青睞，如今已被廣泛應用于家庭局域網建設之中，特別是在難以布線的網絡環境中，無線局域網的應用更為普遍，但是無線局域網也有著安全性差、傳輸速率低等缺陷。因而，我們應該根據家庭上網的實際需要，選擇合適的無線網絡設備，加強網絡安全建設，建立滿足家庭需要的無線局域網。

參考文獻：

[1] 祝承武，.家庭無線局域網管理系統研究與實現[J].科技情報開發與經濟，2007（36）.

[2] 單紀文，張秉權，徐濤.WLAN的一種分層管理結構設計及實現[J].計算機工程，2005，31（3）.

[3] 閆俊伢.家庭無線局域網的組建與安全策略分析[J].計算機安全，2010（9）.

篇（11）

廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端缺乏必要的安全管理措施，安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡，形成極大的安全隱患。目前，局域網絡安全隱患是利用了網絡系統本身存在的安全弱點，而系統在使用和管理過程的疏漏更增加了安全問題的嚴重程度。

2局域網安全威脅分析

局域網（LAN）是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于是通過服務器和交換機連接網內的每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，給病毒傳播提供了有效的通道同時也給數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

2.1 ARP欺騙

ARP欺騙可以使整個網絡的ARP紊亂，嚴重時所有內部PC無法上網。ARP在局域網特別是以太網中的作用就是查詢IP地址和MAC地址的映射，ARP協議是個很古老的協議，當時的網絡帶寬小，很多協議都設計得特別經濟，甚至忽略了必要的結果驗證，希望以此減少發送量來節約帶寬，由此也帶來了漏洞，為現今日益猖獗的ARP欺騙埋下了隱患。

2.2 服務器區域沒有進行獨立防護

局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網內部的攻擊。

2.3 局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內外網之間平凡切換使用，許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入和信息的泄密。

3局域網安全控制與病毒防治策略

3.1技術方面

計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

3.1.1網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。

3.1.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

3.1.3封存所有空閑的IP地址。

啟動IP地址綁定方可上網，計算機IP地址與MCA地址一一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

3.1.4啟用殺毒軟件強制安裝策略。監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.2管理方面

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能等方面。教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，加強對使用網絡的人員的教育管理，使他們能夠掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

3.3病毒防治

病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡癱瘓，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染，主要從以下幾個方面制定有針對性的防病毒策略：

3.3.1增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。

3.3.2小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，或者對計算機移動存儲接口進行統一管理也可把病毒拒絕在外。

3.3.3挑選網絡版殺毒軟件。選擇一個合適的殺毒軟件并定時進行統一查殺對于局域網的安全也能起到很好的保護作用。

3.4物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件也就是機房的設施，主要包括以下內容：