開篇:寫作不僅是一種記錄��,更是一種創造��,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上���。下面是小編精心整理的12篇網絡安全攻防,希望這些內容能成為您創作過程中的良師益友����,陪伴您不斷探索和進步�����。
第1篇
關鍵詞:網絡安全;實驗教學��;課程體系
作者簡介:廉龍穎(1981-)���,女���,遼寧莊河人����,黑龍江科技大學計算機學院,講師�。
基金項目:本文系黑龍江省高教學會十二五教研課題(項目編號:HGJXH C110918)����、黑龍江科技學院青年才俊資助項目的研究成果����。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)14-0089-02
“網絡安全”課程是黑龍江科技學院(以下簡稱“我校”)針對網絡工程專業本科生開設的一門專業主干課程�����。根據調查問卷顯示�����,現代企業對所需網絡安全人才的職業素質要求排序,第一為工程實踐能力(87%),其次為工作責任心(9%)����、團隊協作能力(4%)�����。這些數據表明,“網絡安全”課程必須強化實踐能力培養,而培養實踐能力的基礎和重點來自于實驗課程。實驗教學直接影響到學生的實踐能力和職業素質����,加強實驗課程體系建設��,有利于為開展后續實踐教學任務打下一個堅實的基礎,有利于進一步推動大學生實踐教學的改革和發展。
課程組通過對網絡安全實驗教學進行改革,建設了一套完整的網絡安全實驗課程體系,不僅提高了“網絡安全”課程的教學質量��,而且大大提高了學生的就業競爭能力����,為學生今后從事網絡安全管理以及網絡安全產品研發打下了堅實的基礎。本文以“網絡安全”課程教學改革為出發點,搭建了網絡安全實驗教學軟環境,闡述了網絡安全教學內容設置情況�,改革了實驗教學方法�,最終構建了適合我校特點的網絡安全實驗課程體系���。
一����、網絡安全技術實驗教學中存在的問題
“網絡安全”是與實踐結合非常緊密的應用型課程,2010年課程組對學生進行了抽樣調查,如圖1所示����。根據抽樣調查統計發現82.4%的學生缺乏實踐能力,當遇到實際網絡安全問題時想用理論知識解決但又不知如何使用�。之所以導致這一狀況��,主要原因是網絡安全實驗教學過程中存在著實驗軟硬件環境落后,實驗教學內容單一����,實驗教學方法守舊等問題�,理論教學與實驗教學嚴重脫節�,能力培養未能具體落實,導致學生對一些網絡安全的知識沒有真正理解��,同時也為開展后續的課程設計、工程實訓以及畢業設計等實踐環節帶來一定的困難��。
二�、構建網絡安全實驗課程體系
1.實驗教學環境建設
網絡安全實驗具有綜合性、應用性�����、攻防性�����、工程性等特點���,對實驗環境提出了更高的要求�����。為全面提高“網絡安全”課程教學質量,提高學生的網絡安全實踐能力,學校建設專業的網絡安全實驗環境是十分必要的���。網絡安全實驗環境建設采用插件化無縫建設模式,建成后的實驗教學環境拓撲結構如圖2所示,各高校可根據實際教學情況進行個性化結構調整�����,為學生實驗提供全方位的支持�����。網絡安全實驗環境應具備以下特點:
(1)實戰性。實驗環境中選取Web服務器��、數據庫服務器�����、郵件服務器等Internet中廣泛應用的信息系統����,模擬出復雜的企業網絡結構作為網絡攻防實戰對象�。
(2)真實性。在網絡攻防實戰對象中存在的各種漏洞均來源于真實的網絡應用�,各服務器系統應用不同的安全級別�����,以交互式體現網絡攻擊和防御過程。
(3)合作性��。每個實驗小組由五名學生組成��,小組內部形成一個小型局域網����,實驗項目由小組協作完成�����,在培養學生獨立思維能力的同時�,注重增強學生的團隊合作意識�。
2.實驗教學內容設置
實驗教學內容包含網絡安全基礎�����、網絡安全編程��、隱藏IP技術、網絡掃描與網絡監聽、網絡攻擊、網絡后門與清除日志���、病毒攻防、防火墻技術����、入侵檢測��、信息加密等十大專題,為每一專題中的重點理論教學內容設計一個配套的具有綜合性、典型性��、真實性、障礙性的實驗項目�����,實驗項目的設計采用由演示到應用再到設計的“進階式”方式�����。學生完成各種攻防式實驗項目��,不僅可以增強學生的學習興趣,促進學生加深對理論知識的理解�,還可以鍛煉學生的工程實踐能力���。在實驗教學項目的選取上應注重以下幾點:
(1)綜合性��。將課程中的基本原理和方法與基本實驗內容進行有機融合,設置綜合的項目式實驗教學內容��,每個實驗項目相對獨立和完整���,使學生能夠對各種網絡安全問題形成一種感性認識���,通過完成實驗項目�,提高解決實際網絡安全問題的能力�����。
(2)典型性����。實驗項目能突出某個網絡安全理論在實踐中的典型應用�����,通過完成這些典型實驗項目�����,當學生在實際工作中遇到相似問題時,能夠借鑒這些典型實驗項目的解決方法。
(3)真實性。每個實驗項目都從某一個網絡安全事件入手��,通過新聞視頻對本項目所依托的真實案例進行闡述�,從而引發學生濃厚的興趣,引出實驗目標。
(4)障礙性��。在網絡配置和服務器配置上使用多個網絡安全技術進行保護���,這樣�����,學生在進行網絡安全攻擊實驗時,將遇到一些實際的障礙����,學生需要根據所學的網絡安全知識來進行創造性的發揮��,找出解決障礙的方法和途徑。設計障礙性的實驗項目�����,可以大大提高實驗教學的吸引力���,充分鍛煉學生解決實際網絡安全問題的能力���。所開設的實驗內容見表1��。
實驗項目從“攻擊準備”開始���,到“網絡攻擊”��,再到“網絡防御”,其中包括黑客攻擊步驟以及網絡安全防御方法���,完整再現了一個“網絡安全”課程的攻防體系��,從而讓學生在完成實驗的過程中真正體會到一個網絡安全工程師的工作過程。
3.實驗教學方法實施
在實驗教學方法實施過程中���,采用開放性的方式進行,不強求實驗進度����、不要求實驗結果���,給學生一定的自由發揮的空間,重點考查學生的學習效果和實踐能力���。
(1)實驗指導改“細”為“粗”。在實驗課堂中����,將采用學生為主體���、教師適當引導和個別輔導的方式�。教師僅提出實驗項目需要解決的問題和達到的實驗效果�����,不規定具體的實驗步驟和方法�����,具體實驗方案的設計、實驗軟件的選擇���、實驗步驟的實施都由學生獨立思考來完成,培養學生開放性思維�����,鼓勵學生提出不同的解決方案����,結合實驗結果進行探討。
(2)實驗項目改“實”為“虛”��。不對實驗項目固定化��、模式化�,鼓勵學生根據理論教學內容查閱資料�����、確定方案、選用軟件、分析效果來自行設計實驗步驟�����,在設計實驗步驟的過程中培養學生發現�����、分析�����、解決問題的能力。
(3)成績評定改“一”為“多”。在實驗成績評定中�����,摒棄單一的由教師評定成績的方式���,采用教師評定�����、學生互評以及學生自評相結合的方式����,提高學生的積極性和主動性。
通過對網絡安全實驗課程體系的建設研究���,建立以網絡安全攻防體系為核心,以實驗環境建設為基礎��,以實驗項目為驅動���,以改革實驗教學方法為依托的實驗課程體系��,力求讓學生體驗實際網絡安全攻防場景,充分發揮學生的創新潛能,真正鍛煉出解決實際網絡安全問題的能力�。
三��、結語
經過近3年的教學實踐,“網絡安全”課程的實驗課程體系建設已取得初步成效。實踐證明�����,建立完善的實驗課程體系����,開展攻防式的網絡安全實驗項目,不僅使理論課程與實驗課程同步進行,實驗項目和課程內容結合十分緊密,更重要的是拓寬了學生的知識面���,激發了學生的學習熱情,培養了學生的網絡安全管理能力和工程素質�。
參考文獻:
第2篇
在backtrack菜單里��,制作者已經按照攻擊順序做了詳細的分類,涵蓋敏感信息收集�����,漏洞信息收集����,漏洞工具測試,賬戶特權升級等,其中包括信息竊取�、端口掃描�、緩沖區溢出����、中間人攻擊�����、密碼破解�����、無線攻擊、VOIP攻擊等方面��。利用BackTrack5系統可以方便高效快速地完整實現全套網絡信息安全攻防實驗平臺�。
1.1BackTrack5環境配置
為保證Backtrack5系統的穩定性,可從Backtrack5官方網站(backtrack-)上下載基于OracleVirtualbox虛擬機的鏡像文件BT5R3-GNOME-VM���,下載后直接導入OracleVirtualbox虛擬機就可直接使用,此外還要在OracleVirtualbox虛擬機中安裝WindowsXP/2003/2008��,Linux等操作系統��,以滿足網絡信息安全實驗的需求����。OracleVirtualbox虛擬機不但能讓系統能在不升級硬件配置的情況下保持最佳性能�����,而且采用虛擬機鏈接克隆技術��,可以快速在網絡信息安全實驗中搭建虛擬實驗環境,由于要在物理操作系統中運行多個虛擬機操作系統來完成實驗����,所以對計算機的物理內存要求較高�,建議物理內存在3G以上���,以保證系統運行的流暢��。
1.2多款最頂級自由免費安全工具
BackTuack5系統內置了多款頂級的安全工具如:WpscanWeb掃描器����、NMAP網絡掃描器���、Cisco安全工具包����、Nessus漏洞掃描器、OpenVas漏洞掃描器��、Metasploit滲透測試工具平臺�����、無線破解工具包��、Sniffer嗅探監聽工具包、特權提升工具包�����、網絡壓力測試工具包���、計算機取證工具包及逆向工程工具包等����。BackTrack5還預先配置了其他工具,提供了超過100款免費工具用于網絡安全研究和實驗�。
2BackTuack5虛擬機在網絡安全教學中的應用
2.1Metasploit簡介
滲透攻擊許多人都了解��,獲取目標主機的完全控制權,會讓攻擊者有極佳的自我滿足感���。BackTuack5中內置的Metasploit是一款開源的安全漏洞檢測工具�����,可以幫助安全人員和IT專業人士識別安全性問題�,驗證漏洞的緩解措施���,并管理專家驅動的安全性進行評估��,提供真正的安全風險報告��。理論聯系實際才是最好的學習方法,下面我們介紹下在MSF終端中進行的一個滲透測試實例。
a
2.2Metasploit簡單的緩沖區溢出攻擊測試
教學環境:BackTrack5-NST虛擬機系統WindowsXPSP2英文版系統����;漏洞目標:存在MS08_067緩沖區溢出漏洞�;測試過程:進入BackTrack5-NST虛擬機并打開去終端��,進入MSF目錄并運行msfconsole進入MSF終端(見圖1)�����。我們從Metasploit中調用了nmap的插件—script=smb-check-vulns。在nmap①掃描參數中-sS表示隱秘的TCPSyn掃描,-A表示高級操作系統探測功能�����,它可以使用我們對一個特定的服務進行更深入的探測�����,為我們提供更多的信息���。在以上的nmap掃描結果報告②中發現了MS08-067:VULNERABLE。這說明這個系統可能存在MS08-067漏洞可以利用��,操作系統是WindowsXPServicePack2�。接下來我們可以實施攻擊過程(見圖2)。我們使用use命令①加載Metasploit框架中的MS08-067NetAPI攻擊模塊���,加載模塊后使用showtargets②命令讓我們能夠識別和匹配的目標操作系統類型。然后設置遠程主機IP地址和本地主機IP地址及攻擊主機監聽的TCP端口號�����。然后輸入showoptions2③以確認這些參數都已設置正解,確認無誤后輸入exploit命令進行滲透攻擊(見圖3)�����。以上就是攻擊結果�,我們已功地通過MSF取得了WindowsXPSP2主機的系統控制權。
3結語
第3篇
科學技術的發展帶動了網絡系統的發展,網絡系統的使用越來越普及,網絡系統已經與人們日常工作�����、學習和生活產生了緊密的聯系�。但是,在計算機網絡普及的同時,網絡系統的安全性問題越來越多的暴露出來���,已經成為制約網絡系統發展的重要因素之一。
[關鍵詞]
網絡系統;攻防特點����;安全策略
一�、引言
伴隨著網絡系統使用的范圍不斷擴大��,網絡系統的安全問題也越來越多的暴露出來�。網絡系統的安全問題與網絡系統攻防特點有直接的關系�。本文介紹了網絡系統攻防的特點,主要包括攻網絡防技術的特點��、網絡攻防成本的特點��、網絡攻防主體�����、網絡攻防空間的特點和網絡攻防發展的特點�����。結合目前網絡系統安全性現狀����,做出了維護網絡系統安全性的安全策略�����。希望通過本文的介紹���,能夠為維護網絡系統安全提供理論依據和指導意見��。
二、網絡系統攻防特點
網絡系統包括網絡攻擊系統和網絡防御系統�,網絡攻擊系統和網絡防御系統的聯系是非常密切的�。所謂網絡攻擊系統是指攻擊者利用網絡系統搜集被攻擊網絡的信息�����,搜集之后進行對比�����、研究,發現被攻擊網絡的漏洞�����,針對漏洞進行攻擊��,進而達到監視或者控制被攻擊網絡的目的,甚至造成被攻擊網絡癱瘓。網絡攻擊可以是大范圍的攻擊�,采用的方式有很多種����,并且攻擊的隱蔽性好����。網絡防御系統是與網絡攻擊系統對立的,網絡防御系統通過加密技術和身份認證等技術,保護網絡能夠抵御外界攻擊并且保證傳輸的數據信息等不被監視���。網絡防御的范圍相對比較小�,只能對特定范圍的計算機網絡進行保護�����。網絡系統攻防特點主要包括攻網絡防技術的特點�、網絡攻防成本的特點��、網絡攻防主體���、網絡攻防空間的特點和網絡攻防發展的特點�����。下面對網絡系統攻防的特點逐條進行介紹。
1���、網絡攻防技術的特點網絡系統本身是屬于技術含量非常高的,但是����,正是由于科學技術的不斷發展,產生了一系列雖然本身技術含量高,可是操作卻相對比較容易的網絡攻擊系統����。攻擊的操作者不需要對網絡有太高深的理解�,只要按照相關提示進行操作便可實現網絡攻擊���。針對網絡應用軟件��、網站等等存在漏洞和缺陷是可以理解的�,正是由于存在漏洞的缺陷在能促進其不斷完善�����。正常情況下有關應用軟件���、網站的漏洞和缺陷應該屬于機密���,外界人員是不能知道的��,但是,目前這些本應屬于機密的文件在網絡上可以很輕易地獲知,這就對應用軟件和網站構成了潛在的威脅�����,導致網絡的安全性和穩定性處在隨時可能被破壞的陰影之下�����。一些網絡攻擊者本身對網絡系統和網絡攻防系統非常了解�,進而開發了網絡攻擊工具或者網絡攻擊軟件����,配備詳細的使用說明進行銷售��,從而使得很多人都能夠應用這些攻擊工具或者網絡攻擊軟件進行網絡攻擊���,破壞性和不良影響非常巨大���。與網絡攻擊系統向對立的網絡防御系統��,對防御技術的要求就要高很多。目前���,很多人都只具備簡單的網絡常識,例如安裝防護軟件����,網絡查殺病毒等等�����。當遇到有針對性的攻擊時���,往往素手無策���,需要專業的人員才能解決問題���。
2��、網絡攻防成本的特點通常網絡系統的攻擊成本是非常廉價的,只要一臺能夠上網的計算機就能實現���,并且很有可能只是通過這樣廉價的設施在短時間內就能破壞很大的網絡系統,造成網絡系統數據損失或者整個網絡系統運行癱瘓���,損失的人力和金錢是相當巨大的���。網絡攻擊甚至能夠針對衛星進行攻擊�,特別是發射時間比較靠前的衛星,因為缺乏必要的安全防護措施��,在受到攻擊之后不具備防御能力�����,非常容易遭到干擾����。就算是針對近年來發射的本身自帶防御措施的衛星����,網絡攻擊者仍然能夠有漏洞可以鉆,潛在的危害非常大��。
3�、網絡攻防主體的特點傳統的實體較量中,攻防較量的雙方通常應該是整體實力相差不多��。在實體較量中����,實力非常弱的一方去挑戰實力非常強的一方現象是很少出現的。在網絡系統中����,這種定律被打破了�����。不同實力的雙方進行較量時,較量的結果是不確定的�,不再一定是實力強一方獲勝了��?����;诰W絡攻防主體的特點��,促進了不同等級的網絡主體進行較量,任何一方都可以主動發起挑戰。弱國不再一直處于防守狀態,強國也不再一直處在攻擊狀態。
4�、網絡攻防空間的特點傳統的實體進行較量�,對空間有要求���,需要空間位置上的接近�����。網絡攻防打破了對空間上的約束���。攻擊者可以位于世界上的任何一個有網的地方���,對世界上任何地方的網絡進行攻擊�。網絡攻擊的隱蔽性好�����,可以通過多個網絡平臺之后再進行攻擊����,能夠有效的將自己隱藏起來,防御方想要確定攻擊位置和攻擊方都存在很大的困難����。
5��、網絡攻防發展的特點網絡攻防系統是相互對立���,并且相互制約的���,但是網絡攻防的發展是不同步的���。網絡防御技術的發展要落后于網絡攻擊技術的發展����,往往是攻擊者根據掌握了網絡知識和攻擊技巧后,通過網絡攻擊系統向網絡防御系統發出攻擊,網絡防御系統為了保證自身的安全性和穩定性作出防御反應���。通常正是由于攻擊系統的不斷攻擊,才促進了防御系統的發展與進步�����。正是這種攻擊與被攻擊���、進步與被進步的緊密聯系促進了網絡系統的發展�����,同時也證明了�,一個網絡系統要想長期安全����、穩定的發展下去,需要始終保持發展的眼光。
三�����、網絡系統安全策慮
網絡系統給人們的工作�、生活和學習帶來了相當大的便利���,人們的工作��、生活和學習已經離不開網絡系統����。網絡系統存在的網絡安全是一種潛在的威脅�����,一旦出現網絡安全問題有可能造成很大的損失�,因此需要加強對網絡系統安全問題的重視�����。網絡系統安全問題與網絡系統攻防有著必然的聯系�����,網絡系統的攻防較量決定了網絡系統的安全性。上一章已經對網絡系統攻防特點進行了介紹�,本章將對網絡系統安全策略進行介紹�。
1�、網絡病毒防范網絡系統中的安裝軟件和程序往往是存在漏洞和缺陷的,計算機病毒正是利用了相關的漏洞和缺陷產生的���。網絡系統的發展一方面方便了用戶,另一方面也導致網絡病毒的種類越來越多���,傳播速度越來越快�����,造成的破壞力也越來越大����。對網絡病毒進行防范是比較直接的降低網絡安全問題的一個策略?���?梢栽儆嬎銠C中安裝正規的殺毒軟件�����,殺毒軟件通常可操作性強���,對于網絡知識比較薄弱的人來說也比較容易使用。對于安全性未知的網站不要輕易登錄���,不下載和使用來歷不明的軟件和程序,對于下載的軟件和程序首先要進行殺毒��,確保沒有病毒之后才能進行后續的安裝�����。對系統隨時進行更新�����,減少漏洞和缺陷,避免因為存在明顯的漏洞而被網絡攻擊者有機可乘�����。
2����、安裝防護墻防火墻位于網絡系統內部和網絡系統外部之間,用于保證網絡系統內部的安全,可以說是保證網絡系統內部安全性的一道關卡�����。防火墻能夠對網絡系統外部的數據和程序進行甄別��,確定是否為惡意攻擊數據和程序�����,如果確定為攻擊數據和程序�,將把其攔截在網絡系統之外����,不允許其進入到網絡系統內部�,防止對網絡系統內部造成破壞��。防火墻起到監控網絡系統傳輸數據的功能,對于存在隱患的數據限制傳輸���。從網絡系統攻防角度來講��,防火墻主要是針對網絡系統進攻方��,防止網絡系統進攻方針對網絡系統的安全攻擊���。
3、加密數據網絡系統的攻擊者一旦穿過了防火墻進入網絡系統內部,如果采用普通數據�����,系統攻擊者將會比較輕松的獲得網絡系統中的數據,損失慘重�����。如果將數據進行加密���,則為網絡系統攻擊者增加了障礙�����,有利于降低對網絡系統的損失����。加密技術的發展比較早�,目前網絡加密數據技術已經發展的相對比較成熟�����。網絡加密的手段比較多��,目前比較常用的是對稱密鑰和非對稱密鑰,網絡安全維護者可以根據實際的網絡環境合理的選擇使用對稱密鑰或者非對稱密鑰��,必要時���,可以同時使用����。
4、數字簽名數據在網絡系統雙方之間進行傳輸時���,發送數據方可以在數據上進行數字簽名,數字簽名起到鑒別發送者的作用�����,避免接收者對數據誤解而錯接了含有病毒的數據�,造成意外損失���。數字簽名還有另外一個作用���,加入數字簽名之后���,接收者可以明確看出數據或者程序是否有缺失。
5����、數字證書網絡系統中使用的數字證書與人們在實際生活中使用的身份證作用相同��,是一個用戶身份的證明。身份證需要到民政部門辦理�����,網絡數字證書同樣需要經過合法的第三方進行認證��,只有經過認證之后�,才能起到作用�。在網絡系統進行傳輸數據時,加入數字證書認證�����,能夠有效的進行保密��,防止惡意攻擊�。
四��、總結
科學技術的發展加快了網絡系統的發展�����,網絡系統已經與人們的生活和工作產生了密切的聯系��。由于網絡系統自身的技術特點����,造成網絡系統存在被攻擊和破壞的可能性�。人們在使用網絡系統的時候,不可避免的會遇到網絡的安全問題,并且目前網絡安全問題有日益突出的趨勢�����。網絡系統的安全問題與網絡系統的開放性質有關�,與網絡系統的攻防特點也密切相關。本文首先簡單介紹了網絡攻擊系統和網絡防御系統概念,然后介紹了網絡系統攻防特點,網絡系統攻防特點主要包括攻網絡防技術的特點��、網絡攻防成本的特點�、網絡攻防主體、網絡攻防空間的特點和網絡攻防發展的特點。最后結合網絡系統自身的特點��、網絡攻擊系統�、網絡防御系統特點以及目前的網絡系統安全問題,闡述了網絡系統安全策略。網絡系統安全策略包括網絡病毒防范、安裝防火墻�、加密數據���、數字簽名和數字證書��。只有做好了各個環節的安全策略,才可能保證網絡系統整體的安全性��。
參考文獻
[1]向陽霞.基于虛擬靶機的方法在網絡攻防實驗教學中的應用[J].網絡與通信技術,2010(5)
[2]鄧曉勇.淺談計算機網絡攻擊特點及對策[J].內蒙古科技與經濟,2008(11)
第4篇
摘 要: 近年來�����,隨著計算機在辦公中的普及應用���,局域網在辦公中的地位日漸突出��,針對局域網的攻擊也日益增多�。這類攻擊有以病毒的形式進行傳播和攻擊,也有網絡黑客的破壞和IP地址被盜用等各種形式���,嚴重影響了計算機中數據的安全性。
關鍵詞: 局域網 安全性 防范策略
隨著網絡技術的發展�,網絡正成為市場熱點�,其中局域網正廣泛應用于校園�����、各類展覽會���、公司內部乃至家用網絡等場合�。主要用于共享打印機�����、應用軟件����、電子郵件或者文件傳真。它給辦公工作帶來了相當大的便利�。但是��,目前局域網的安全問題也給企業的信息安全帶來了一定隱患。因此����,消除局域網中的安全隱患便顯得十分重要����。1.物理安全隱患����。物理安全是保證局域網安全最基礎的�,也最容易被忽視的部分。局域網的物理安全主要包括兩個方面:一是環境安全�����,二是設備安全�。環境安全是指局域網的建立應當遠離網絡干擾,如震動或者強磁場�,還應當盡力避免自然災害對局域網造成的破壞��,如雷擊、火災等���。設備安全要做好電源和靜電兩方面的防護工作。電源防護是指要防止局域網在使用的過程中突然停電�����。突然斷電不僅會影響磁盤壽命�����,而且會造成數據丟失�。靜電對網絡的危害也很大�,靜電可以在短時間內放出大亮電流。數據表明�,如果靜電超過2KV���,就會造成磁盤故障和數據損失�����。2.軟件漏洞。無論是Windows����、Linux等操作系統��,還是日常用的應用軟件都會存在一些漏洞��,這些漏洞往往會成為攻擊者利用的對象����。攻擊者一般會掃描電腦中存在的漏洞����,然后根據漏洞的信息下載攻擊軟件進行攻擊。相應的,我們可以通過漏洞修補防止這種情況的發生�。修補漏洞的方法主要有:一是安裝更新補丁并升級程序����;二是安裝防火墻��;三是用MBSA��、sxid等軟件修復系統漏洞。
首先是殺木馬、殺病毒。從2011年下半年開始,木馬病毒的數量呈直線下降趨勢���,因為百分之九十以上用戶的電腦都安裝了合格的安全軟件��,木馬確實無處藏身。所以木馬產業鏈通過木馬偷竊用戶電腦數據的這種行為���,成本越來越高,也就是說獲利的空間越來越小�����,從業人員逐漸退出�,木馬病毒的數量和電腦感染木馬病毒的數量都呈直線下降趨勢,而且到現在為止�,這個下降的曲線還在持續當中�����,我們相信未來這種好的現象還會持續下去����。也就是說互聯網安全攻防的重點將逐漸從信息的攻防轉向信息內容的攻防,即在技術上的突破,因為有安全公司�����,安全軟件及系統不斷加固�,網民安全意識的提高,都會給這個黑色產業鏈在技術上的突破增加難度��。
其次是常見的網絡安全防御技術���。面對嚴峻的網絡安全形勢����,針對不斷出現的網絡攻擊手段,研究相應的網絡安全防御技術顯得越來越重要�。常見的網絡安全防御技術主要包括信息加密�、防火墻����、入侵檢測技術、漏洞掃描和數據備份等。1.信息加密技術。信息加密的目的是保護網內的數據�、文件����、口令和控制信息�����,保護網上傳輸的數據����。目前世界上最流行的加密算法有兩大類:一種是常規算法�,其特征是收信方和發信方使用相同的密鑰�����,即加密密鑰和解密密鑰是相同或等價的���。比較著名的常規密碼算法有:美國的DES及其各種變形����;另外一種是公鑰加密算法�����,其特征是收信方和發信方使用的密鑰互不相同�,而且幾乎不可能從加密密鑰推導解密密鑰����。比較著名的公鑰密碼算法有:RSA、Diffe Hellman��、EIGamal算法等����。2.防火墻。防火墻是一項協助確保信息安全的設備���,會依照特定的規則�����,允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件�。它對兩個網絡之間的通信進行控制,通過強制實施統一的安全策略��,限制外界用戶對內部網絡的訪問���,管理內部用戶訪問外部網絡�����,防止對重要信息資源的非法存取和訪問���,以達到保護內部網絡系統安全的目的��。3.入侵檢測技術。入侵檢測是用于檢測任何損害或企圖損害系統的保密性����、完整性或可用性的一種網絡安全技術����。它通過監視受保護系統的狀態和活動����,采用誤用檢測(Misuse Detection)或異常檢測(Anomaly Detection)的方式,發現非授權的或惡意的系統及網絡行為���,為防范入侵行為提供有效的手段。按照數據源所處的位置不同�����,入侵檢測技術(IDS)可以分為兩大類:基于主機的IDS和基于網絡的IDS����。4.漏洞掃描���。漏洞掃描是對系統進行全方位的掃描�,檢查當前的系統是否有漏洞,如果有漏洞則需要馬上進行修復,否則系統很容易受到網絡的傷害甚至被黑客借助于系統的漏洞進行遠程控制,所以漏洞掃描對于保護系統安全是必不可少的。5.數據備份��。數據備份是容災的基礎�����,是指為防止系統出現操作失誤或系統故障導致數據丟失��,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。隨著技術的不斷發展,數據的海量增加�����,常用的技術有網絡備份����,它通過專業的數據存儲管理軟件結合相應的硬件和存儲設備實現。
再次,網絡安全解決方案�,網絡安全是一項系統工程�,隨著環境的改變和技術的發展��,網絡系統的安全狀況呈動態變化�,應綜合運用多種計算機網絡信息系統安全技術�,將信息加密技術、防火墻技術、入侵檢測技術�����、漏洞掃描技術等綜合起來���。但一份好的網絡安全解決方案�����,不僅要考慮到技術�����,還要考慮策略和管理。應協調三者的關系���,技術是關鍵,策略是核心,管理是保證�,其最終目的是根據目標網絡系統的具體需求�����,有針對性地解決其面臨的安全問題。網絡與信息安全的戰略意義和高層次的科技含量,決定了政府必須從最高層面加以統籌謀劃��,整合和優化國家力量���。參考美國的經驗�����,政府在維護網絡與信息安全中應做好立法工作�。建立完備的信息安全法律體系���,政府信息安全�����、打擊計算機犯罪����、隱私保護�����、關鍵基礎設施保護及技術采購和出口管制等各種法律一應俱全。只有掌握了有力的法理依據���,才能更好地行使在網絡空間的管轄權。
總之���,網絡給我們提供了方便,但我們必須采取一些方法保證它的安全��,不是單獨的一項措施就可保護我們免受攻擊�,況且面對一些“頑固”的入侵者,保護措施很難達到完善���。
第5篇
【關鍵詞】QQ群;網絡安全�����;課程教學�;應用
信息技術的發展改變了傳統的教育方式,網絡教學已經成為一種目前高職專業課重要的教學手段�����,越來越受到教師同行們的關注���。將QQ群運用于《網絡安全》課程中進行網上教學并形成一種有效的教學方式�����,大大提高了教學效果��,為枯燥乏味的計算機專業課注入了更多的生機與活力,深受學生歡迎�����。
1.QQ群功能簡介
QQ群可以提供一種多人聊天交流的服務�����,群主在創建群以后���,可以邀請朋友或者有共同興趣愛好的人到一個群里面聊天����。同時�,還提供了群空間服務,在群空間中��,用戶可以使用群BBS���、相冊�、共享文件等多種方式進行交流。QQ是目前國內運用最為普遍的一種網上交流工具���,現在的高職學生98%以上都有QQ,在開學時將一個班的學生組成QQ群���,這就為網上教學的開展打下了良好的基礎。
2.QQ群在網上教學中的優勢
2.1 有利于拉近師生間的距離
通過QQ群����,與學生在網上像朋友一樣聊天�,可以避免平日學生對教師的畏懼心理�。在這樣一個虛擬的網絡空間里,師生之間可以談工作、談生活、談學習,拉近彼此之間的距離���,形成良好的師生關系,促使教學效果的有效提升���。
2.2 有利于組織教學討論
高職《網絡安全》課程中有許多網絡安全實驗�,每位同學在實驗的過程中都有不同的思路,會遇到各種各樣的問題,通過QQ群可以組織各種形式的網上教學活動����,形成一種共同探討的學習氛圍�,引導學生在虛擬的網絡環境下通過激烈的對話和爭論獲取所需知識��。在這樣一種輕松愉悅的環境下��,學生可以大膽提出自己在學習方面的疑問、見解及建議,也可以圍繞實驗主題和教學內容發表自己的觀點、看法���,在交流中提高,達到教學互長的效果。
2.3 有利于實現個體輔導
由于每位學生的基礎和認知水平都存在著差異��,導致他們在學習《網絡安全》課程中會遇到各種各樣的問題�,通過QQ群可以單獨點擊某個學生的對話框,實現對學生的單獨輔導,有什么問題,學生不用跑到辦公室找老師���,直接可以在網上解決,更方便���、更快捷。
2.4 有利于營造和諧的學習氛圍
QQ軟件本身所具有的圖片發送和截圖功能使網上討論更生動有趣����,比起文字的說明更容易引起學生的關注����。比如在做黑客遠程控制實驗時���。部分同學提交完成了實驗要求��,用一些表示夸獎的QQ表情�,激發了學生對網絡安全實驗課程的積極性��。
2.5 有利于教學資源的共享
群空間為上傳一些教學資源提供了條件,可以將上課用到的PPT課件�����,實驗素材����,資料包及時共享,以便于學生瀏覽或下載���,充分滿足學生自主學習的需要。
3.利用QQ群進行《網絡安全》課程網上互動教學
3.1 課程導入
《網絡安全》知識涵蓋面廣�,初學者容易畏難����,可以就一些實際生活中發生的網絡安全或黑客攻擊事件作為討論的主題。確定這一討論主題目的是讓學生盡量拋開對學習《網絡安全》課程的畏懼心理���,暢所欲言地來談自己對這些攻擊事件的想法。也可根據不同的章節的內容確定相對應的討論主題��,如在講web應用漏洞時時�����,可以選一些最新的網站攻擊事件讓學生進行分析��,發表看法,再引入針對這類攻擊的防范措施,方便學生將理論與實踐緊密結合起來��。
3.2 定期交流
針對《網絡安全》課程特點���,配合平時教學的開展��,每學期組織2-4次實時討論�,時間長度控制在1至1.5個小時之間���,具體討論時間可在群公告欄上公布��。
3.2.1 學期初
著重于課程導學,包括課程的學習內容�����、目的�、性質、要求��、方法等介紹���,在此階段注重介紹課程學習的目的�,以及今后可以從事的崗位類型,幫助他們樹立學習信心���,克服心理障礙。
3.2.2 學期中
適合于組織網絡安全攻防專題討論�。教師擬定一些與實際工作情境結合緊密的案例進行剖析��,使學生對網絡安全水平得到進一步的提升。
3.2.3 學期末
適合組織專題復習與答疑��。能夠幫助學生對教材各個部門進行全面總結���,指導學生進行考前練習���、提高實踐動手能力等���,為部分學生存在的疑難問題進行在線解答���。
3.3 討論形式
QQ群線上交流形式靈活多樣���,不拘一格�����,經過《網絡安全》課程網絡教學實踐,主要采取了四種形式。
3.3.1 在線答疑
在網上教學時���,教師充當著重要的解惑角色,這種形式通常由學生提問,教師給予指導����、解答�,學生在教師的幫助下獲取對問題的正確認識�,給部分內向學生解決學習困難提供了有效的幫助。
3.3.2 專題討論
根據《網絡安全》課程的特點,依照教學內容的安排�����,確立適當的專題��,有利于導學作用的發揮�����。另一方面����,學生在教師的指導下探尋自己的觀點�,激發思維,不斷強化對網絡安全知識的實戰技能��,在相互交流中得到提高�,創設出一種合作式學習的訪問氛圍。
3.3.3 案例教學
結合高職計算機專業課程“工學結合”的要求���,引入部分實用性強且特點突出的網絡安全攻防案例,創設學習情景���,從而加深學生對各種不同類型和環境下網絡攻擊的防范。如在講到網站注入攻擊��,引入一些知名網站被黑客注入攻擊的典型案例�����,再請學生談談自己在瀏覽被注入攻擊后的網站情況,最后引入注入攻擊的判斷技巧和防范措施�����。
3.3.4 小組PK
網絡安全課程已經在日常教學中按學生自愿組合的前提下分成了六個項目小組���,
在QQ群上進行專題學習時���,針對學習專題�,制定一些需要學生整理和分析的網絡安全綜合案例,讓各個小組輪流派代表對本組的分析報告進行闡述,大大提高了各小組成員在線學習的積極性�。
3.4 過程控制
在QQ群為工具的網上教學活動中��,作為活動的組織者、推動者、引導者、評價者必須在整個過程中根據不同情況給予回應。實踐證明,學生在學習過程中長時間如果得不到教師的及時反饋�����,學習積極性會受到抑制���,再次發言的興趣也會降低�����,適當的反饋能夠有效推動活動的順利開展�����,結合實踐總結出以下兩點點經驗:
3.4.1 引導學生上線后主動提問
許多學生上線后不愛發言����,教師可以發表一些人性化的問候語、祝福語�,如:“歡迎大家參加今天的網上討論��。”“最近的網絡安全課程聽的懂嗎���?”“最近網絡出現了哪些網絡安全事件!”等等���。這些問候、提問使學生產生一種被關注感����,拉近了師生之間的距離�,此時可以很方便的引入討論主題�����。
3.4.2 引導學生發表自己的見解
充分鼓勵上線學生發表觀點���,無論是對是錯����,均應當尊重,尤其對于一些不正確的觀點���,以鼓勵為主,用合理的措辭及時指出���,不能傷害學生的積極性。
4.QQ群開展《網絡安全》課程互動教學的效果
在一個學期的《網絡安全》課程教學實踐中���,QQ群在網上教學中的運用效果是效果顯著�,師生之間關系拉近、教學內容的傳遞也更及時����、更直接�。部分同學更由最初的不敢提問題�����,到現在的敢于提出問題��,勇于分析問題,學習積極性均有了普遍性提高�����。
相信如果其它計算機專業課教學也能將QQ這種即時通訊軟件的優點運用到其它課程的教學實踐中去�����,作為傳統教學模式的有效補充���,將會使高職計算機專業課程的教學效果更上一個臺階�����。
參考文獻
[1]王珠珠,張偉遠.我國普通高校網上教學平臺及網站建設的現狀分析[J].中國遠程教育����,2005(2)
[2]謝曉東.利用網絡QQ群促進遠程協作學習[J].重慶廣播電視大學學報��,2008(6)
[3]隗偉等.即時通訊類軟件在群體學習中的應用分析[J].中國現代教育裝備,2008(1)
作者簡介:
第6篇
關鍵詞:kali�����;WPA���;reaver�;網絡攻擊���;WiFi保護安裝
1 引言
Kali系統是BackTrack的后繼版本��,其基于Linux的操作系統�����,集成了多種滲透測試與安全審計工具。綜合應用平臺提供的網絡安全工具,網絡安全審計者可以快速����、高效����、準確地定位系統存在的安全漏洞�。WPA是在WEP被證明為不安全而提出的,是當前無線局域網應用最廣泛的加密方法,其提高了無線局域網系統的數據保護水平和訪問控制水平。
WPA加密作為保護WLAN無線局域網安全最主要的技術手段之一��,其面臨著多種安全攻擊威脅���。WPA有兩種認證方式: IEEE802.1X認證與共享密鑰認證�;[1]IEEE802.1X最主要的攻擊方法是中間人攻擊,其通過偽裝為合法AP�����,接收用戶含有密鑰的數據包;共享密鑰認證最常用的攻擊方法是WPA-PSK字典破解[2],通過截獲WPA-PSK四次握手的加密數據包,利用字典對其進行窮舉攻擊。WPA-PSK字典破解適用于較簡單的用戶密碼設置�,當用戶密碼的復雜度增強時�����,字典中的密碼數量也要隨其進行幾何指數增加��,因此成功破解復雜WPA密碼的可能性很小[3]��。尋找一種繞過WPA加密,不受密碼復雜度影響的攻擊方法具有更大的實用價值。
2 WPA-PSK 共享密鑰認證
WPA-PSK 采用共享密鑰認證�,其認證過程被稱為 4 步握手過程����,具體步驟如下:1) 發送消息 1��。AP 生成隨機數 Anounce�、時戳和序列號等�����,并由EAPOL-Key 幀明文發送�����, 2) 回送消息 2。當無線客戶端接收到 Message 1 后首先檢測該幀是否為重放幀����,如果不是�,則產生 Snounce�,由 ANounce、Snounce 和 PMK 等使用偽隨機函數 PRF 生產384 bit 的PTK�����,通過 EAPOL-Key 幀發送消息2���。消息2包含 sn���、Snounce 和 MIC 等�����,同時存儲 ANounce、Snounce 和PTK�����。3) 發送消息3���。AP 接受到消息2后通過 sn 檢測是否為重放幀�����,如果不是�,通過 MIC 值檢測 msg2 的完整性���,MIC檢測通過后提取網絡安全元素 (RSNIE) 相關信息�����,構造并發送消息 3 相關信息�����,消息 3 包含 sn、MIC 等����。4) 發送確認幀消息4。當 STA 收到消息 3 后校驗 sn 和 MIC 值,當 sn 和 MIC 值檢測都通過后��,提取 RSNIE 相關信息,并安裝 PTK���,發送后證明 STA的共享密鑰已經安裝。
3 WiFi Protected setup漏洞
WPS是WiFi保護安裝功能����,其對無線局域網的安裝及安全配置工作進行簡化���。在WPS中�,其自動設置網絡名(SSID)�、WPA數據編碼及認證功能,只需輸入設備信息碼PIN����,即可安全地連入WLAN�����,無需輸入認證密鑰[ ]。由此可見�,通過Pin碼可以繞過WPA加密認證���。
PIN碼通常為八位十進制數�,共有1億個變化����。但PIN 碼的第8位數是一個校驗位,可由前7位數計算而來,因此PIN 碼的數量降為1000 萬種變化�。AP在進行PIN 碼身份認證時�,分別確認PIN的前半部分(前4位)和后半部分(后3位)是否正確�����。當首次 PIN 碼認證失敗后,路由器回送客戶端EAP-NACK數據包,通過該數據包��,攻擊者確定的 PIN 前半部或后半部是否正確����。由于先確認PIN碼中前4 位數(10000種可能),后確認后3位數(1000種可能),所以Pin碼可能的最大個數為11000個,故最多窮舉11000個Pin碼即可攻破該漏洞。
4 攻擊方法及過程
在kali平臺上,攻擊WPA密碼的具體步驟共有4步�,其分別是1)以管理員身份下載并安裝reaver:Sudo apt-get install reaver �;2)設置無線網卡工作方式為混雜監聽模式�,Airmon-ng start wlanX; 3)定位有漏洞的無線接入設備,Wash -i monX���;4) 獲取無線接入設備的關鍵參數,Airodump-ng monX,如BSSID及頻道���;4)攻擊并獲取其密碼,Reaver -i mon0 -b 78:A1:06:6C:38:5C - d 0 -vv -a -S N -c 6。
5 問題與解決方案
在使用WPS破解的方法時�,會遇到很多問題�����,同時還給出了相應的解決方法,例如:
1:窮舉Pin碼進程停止到90.9%�,同時進入死循環�����,表示Pin碼的前四位已經確認, WPA
密碼仍未破解����。其原因是reaver未接收到AP發出的確認幀而強行跳過�,進而中斷了Pin碼前四位的正確確認�����。保持原窗口不變���,打開新的shell,繼續執行命令reaver i mon0 -b MAC -a S -vv��。
2:較強的無線信號是保證PIN碼攻擊成功的關鍵���,信號較弱會延遲攻擊的進度甚至導致攻擊失敗�。故需要移動攻擊平臺,確定最佳的信號接收點����。如出現重復同一PIN碼并超時���,記下PIN碼前四位數����,用指令:reaver -i mon0 b MAC -a -vv -p XXXX(PIN前四位數)會從指定PIN段起破解。
3:攻擊出現長時間停頓��,主要原因是信號所在頻道��、信道過于擁擠程度�。解決方案為關掉周圍多余的無線網卡�����,以排除AP間相互干擾�����。
6 漏洞解決方案
由于大多數的無線接入設備未限制PIN 碼連接失敗的最大次數,因此修復WiFi保護安裝漏洞沒有一個完善解決方案。建議對無線接入設備的安裝與配置工作采用傳統的手動方式��,禁用方便而不安全的WPS 功能�����。同時,建議設備商在無線接入設備的出廠配置中�,將WPS功能的默認設置為關閉�。
7 結束語
綜上所述����,WPS功能方便了無線局域網的安裝與配置,同時也為WPA加密引入了安全漏洞���。本文分析了攻擊該漏洞需窮舉PIN碼的最大次數,給出了詳細的攻擊方法����、步驟�����、過程及碰到的常見問題與解決方案,最后總結了該漏洞的解決方案�?���!?/p>
參考文獻
[1] 中國密碼學會組 編 . 無線網絡安全 [M]. 電子工業出版社 .2011
[2] Vivek Ramachandran. BackTrack 5 Wireless Penetration TestingBeginner's Guide [M]. Packt Publishing Limited. 2011
[3]楊哲 . 無線網絡安全攻防實戰進階 [M]. 電子工業出版社 .2011
第7篇
關鍵詞:無線網絡���;安全
中圖分類號:TP273.5 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
Security Construction of Home Wireless Network
Bai Yu,Luo Xuan,Sun Ling,Zhong Ming
(Dushanzi Communications Company,Karamay833600,China)
Abstract:Based on the seven-point safety tips,home wireless network security to prevent a solution.1.Username and password for wireless routing equipment modification;2.Wireless signal encryption;3.Amendment of ssid;4.Prohibit ssid broadcast;5.Mac address filtering;6.Disable dhcp,With static ip;7.Hidden wireless devices.
Keywords:Wireless network;Security
隨著網絡的發展�,家庭用戶再不是單一的一臺機子使用網絡,家庭式的小型局域網也越來越流行�����,而無線網絡因其不用室內布線��,不影響室容而深受家庭用戶的青睞����,無線局域網慢慢成為家庭網絡的主流形式��,然而又有多少人知道在這個趨勢的背后隱藏著許許多多的網絡安全問題。原則上,無線網絡比有線網絡更容易受到入侵,因為被攻擊端的電腦與攻擊端的電腦并不需要網線設備上的連接�����,他只要在你無線路由器或中繼器的有效范圍內���,就可以進入你的內部網絡����,訪問你的資源,如果你在內部網絡傳輸的數據并未加密的話�����,更有可能被人家窺探你的數據隱私。此外�,無線網絡就其發展的歷史來講���,遠不如有線網絡長���,其安全理論和解決方案遠不夠完善���。所有的這些都將因無線網絡的安全級別不夠導致網絡受到侵入�。在這篇文章里�,我們將告訴你如何通過一些安全措施來讓你的無線網絡變的更安全、更可靠�。
一��、修改用戶名和密碼(不使用默認的用戶名和密碼)
現在一般的家庭無線網絡都是通過一個無線路由器來訪問外部網絡。通常這些路由器設備制造商為了便于用戶設置這些設備建立起無線網絡�,都提供了一個管理頁面工具��。這個頁面工具可以用來設置該設備的網絡地址以及帳號等信息。為了保證只有設備擁有者才能使用這個管理頁面工具�,該設備通常也設有登陸界面����,只有輸入正確的用戶名和密碼的用戶才能進入管理頁面��。然而在設備出售時,制造商給每一個型號的設備提供的默認用戶名和密碼都是一樣���,不幸的是,很多家庭用戶購買這些設備回來之后����,都不會去修改設備的默認的用戶名和密碼��。這就使得黑客們有機可乘。他們只要通過簡單的掃描工具很容易就能找出這些設備的地址并嘗試用默認的用戶名和密碼去登陸管理頁面��,如果成功則立即取得該路由器的控制權���,引起的后果就是你家網絡不在安全��。所以���,路由器拿到手后首先要更改登錄用戶名和密碼���,保證只有自己和自己的家人才能登錄進入這臺設備����。
二�����、使用加密
所有的無線網絡都提供某些形式的加密��。只要攻擊端電腦在無線路由器的有效范圍內的話,那么它很大機會訪問到該無線網絡�,一旦它能訪問該內部網絡時�����,該網絡中所有的傳輸數據對他來說都是透明的�。如果這些數據都沒經過加密的話,黑客就可以通過一些數據包嗅探工具來抓包�����、分析并窺探到其中的隱私����。開啟你的無線網絡加密,這樣即使你在無線網絡上傳輸的數據被截取了也沒辦法(或者是說沒那么容易)被解讀�����。目前���,無線網絡中已經存在好幾種加密技術。通常我們選用能力最強的那種加密技術�����。此外要注意的是�����,如果你的網絡中同時存在多個無線網絡設備的話�,這些設備的加密技術應該選取同一個��。
三��、修改默認的服務區標識符(SSID)
通常每個無線網絡都有一個服務區標識符(SSID),無線客戶端需要加入該網絡的時候需要有一個相同的SSID�,否則將被“拒之門外”�����。通常路由器設備制造商都在他們的產品中設了一個默認的相同的SSID�����。例如tp-link設備的SSID通常是“tp-link”�����。如果一個網絡,不為其指定一個SSID或者只使用默認SSID的話����,那么任何無線客戶端都可以進入該網絡��。無疑這為黑客的入侵網絡打開了方便之門。
四����、禁止SSID廣播
在無線網絡中���,各路由設備有個很重要的功能���,那就是服務區標識符廣播�����,即SSID廣播。最初�,這個功能主要是為那些無線網絡客戶端流動量特別大的商業無線網絡而設計的��。開啟了SSID廣播的無線網絡,其路由設備會自動向其有效范圍內的無線網絡客戶端廣播自己的SSID號,無線網絡客戶端接收到這個SSID號后,利用這個SSID號才可以使用這個網絡����。但是,這個功能卻存在極大的安全隱患���,就好象它自動地為想進入該網絡的黑客打開了門戶。在商業網絡里,由于為了滿足經常變動的無線網絡接入端,必定要犧牲安全性來開啟這項功能,但是作為家庭無線網絡來講����,網絡成員相對固定��,所以沒必要開啟這項功能。
五、設置MAC地址過濾
眾所周知��,基本上每一個網絡接點設備都有一個獨一無二的標識稱之為物理地址或MAC地址�����,當然無線網絡設備也不例外�����。所有路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址。通常,許多這類設備都提供對MAC地址的操作����,這樣我們可以通過建立我們自己的準通過MAC地址列表�,來防止非法設備(主機等)接入網絡。但是值得一提的是,該方法并不是絕對的有效的����,因為我們很容易修改自己電腦網卡的MAC地址�,但不管怎么樣�����,做總比不做強��。
六��、為你的網絡設備分配靜態IP
由于DHCP服務越來越容易建立���,很多家庭無線網絡都使用DHCP服務來為網絡中的客戶端動態分配IP�。這導致了另外一個安全隱患�,那就是接入網絡的攻擊端很容易就通過DHCP服務來得到一個合法的IP。然而在成員很固定的家庭網絡中,我們可以通過為網絡成員設備分配固定的IP地址,然后在路由器上設定允許接入設備IP地址列表,從而可以有效地防止非法入侵���,保護你的網絡。
七、確定位置�����,隱藏好你的無線設備
大家都知道�,無線網絡路由器或中繼器等設備,都是通過無線電波的形式傳播數據���,而且數據傳播都有一個有效的范圍。當你的設備覆蓋范圍����,遠遠超出你家的范圍之外的話���,那么你就需要考慮一下你的網絡安全性了��,因為這樣的話,黑客可能很容易再你家外登陸到你的家庭無線網絡���。此外,如果你的鄰居也使用了無線網絡��,那么你還需要考慮一下你的路由器或中繼器的覆蓋范圍是否會與鄰居的相重疊�,如果重疊的話就會引起沖突,影響你的網絡傳輸���,一旦發生這種情況,你就需要為你的路由器或中繼器設置一個不同于鄰居網絡的頻段(也稱Channel)。根據你自己的家庭�,選擇好合適有效范圍的路由器,并選擇好其安放的位置���,一般來講,安置再家庭最中間的位置是最合適�。
參考文獻:
[1]楊哲.無線網絡安全攻防實戰進階
第8篇
【關鍵詞】網絡安全技術��;電子商務;問題����;對策
伴隨著計算機的普及和互聯網的運用�,各類商務信息利用互聯網共享���、開放的功能���,實現了共享和網上交易����,因而產生了電子商務,商戶與客戶之間不謀面便可以開展各種商務交易和談判���,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素��,而各種網絡漏洞帶來的不僅僅是安全隱患����,更給商戶與客戶之間造成了經濟和精神上損失。
由此可見���,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢���?筆者認為��,首先要清楚網絡安全的重要性,這是基礎�����;其次��,要明確了解電子商務網絡安全的技術問題有哪些,這是根本���;再次,就是要對電子商務網絡安全的對策進行研究和探索��,這是關鍵�。
一、網絡安全的重要性
要解決好電子商務網絡安全技術問題���,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索����。
從計算機信息安全的角度而言���,網絡安全是核心���。我們常說“網絡安全是核心�����,系統安全是目標,計算機安全是基礎”�����,可見�����,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節。具體說����,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞����、篡改和泄露���,以此來保障網絡系統能夠穩定��、持續�、正常地工作和運行���。
從維護國家和社會穩定的角度而言����,網絡的安全可以有效保障國家相關法律法規的落實。近年來���,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大�����,如電子商務�����、電子政務�、網上銀行等各類網絡新業務的興起����,使機密性質的信息傳輸渠道進行了改變��,隨之而來的是計算機犯罪事件的逐年增多�����,利用計算機網絡發起的犯罪事件呈上升態勢��,對國家和社會的穩定造成了一定的影響。所以����,網絡安全技術措施的研究和開發就顯得非常重要�����。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵��。網絡安全技術的本質是保證網絡信息的安全�,但是如果不根據應用環境的變化而采用相同的安全防范策略,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件�����,最終使網絡使用者或商務交易雙方蒙受不必要的損失��。同時�����,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡��,而且一旦被入侵�,反而會變為入侵者進一步入侵的平臺??梢?,網絡安全技術的應用和選擇也是非常重要的�����。
二、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析�。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據��。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面�,而且都是非常重要的技術節點����。首先應該提到的是���,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生�。計算機操作系統在默認安裝狀態下,都存在網絡漏洞��,這給網絡安全帶來了“天生”的隱患���,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善����,才能達到預期的安全程度;其次���,非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站����,也就是拒絕服務攻擊��,也是網站的安全隱患之一;同時���,有些用戶因為缺少相關的技術知識,由于使用安全軟件不當�,不能夠起到保護網絡安全運行的目的�,由此產生了不安全隱患�����;還有就是由少管理而產生的不安全因素,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本��,就是使網絡安全管理工作有效�、有序、規范的開展�����,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等���。未采用網絡安全措施的網絡交易,其交易相關信息和數據在網絡上是以明文的方式進行傳輸�����,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息����,再對數據進行分析,可以尋求到交易信息的相關規律及形式��,從而獲取交易信息的詳細內容���,致使信息泄密����,對電子商務網絡交易造成隱患;其次是對交易信息進行篡改�����。當入侵者掌握了交易信息的相關規律及形式后����,通過技術手段和方法�����,將交易信息在傳輸過程中進行修改�����,再發向傳送目的地,這種方法在路由器或網關上都可能出現;再次就是偽裝合法用戶進行商務交易�。由于入侵者掌握了數據的格式�,并可以篡改信息���,攻擊者可以冒充合法用戶發送虛假的信息����,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后,關鍵就是研究制定對策����,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分�����。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全�、保護應用服務安全和保護系統安全三個方面���,各個方面都要結合考慮安全防護的物理安全�����、防火墻���、信息安全����、Web安全、媒體安全等項目���。
其中,保護網絡安全���,就是要做到全面分析、研究�、規劃好安全策略�,加強制度建設�����、使用有效的防火墻技術�����、加強對硬件設備的物理保護���、檢驗系統的漏洞�、建立可靠的識別和鑒別機制����;保護應用安全,就是要利用電子商務支付平臺的軟件系統建立安全防護措施��,但應獨立于網絡的任何其他安全防護措施�����;保護系統安全,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護�����,應與系統的硬件����、操作系統等軟件相關聯。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的���,可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性�。
其中���,采用加密技術��,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據,建議最好使用非對稱加密技術�,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰�����;采用認證技術,可以防止交易信息被篡改�,以證明交易雙方身份和信息的準備性���,如:數字簽名��、數字證書等;除上述提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議,可以采用電子商務的安全協議加強電子商務的網絡安全���。目前,比較成熟的協議有SET、SSL等����,都是加強電子商務網絡安全的有效措施。
綜上所述,電子商務網絡安全的技術,需要我們做到與時俱進�����,要隨著技術的進步�����,不斷研究和探索新的技術防范措施�����,以保證電子商務的網絡安全。
參考文獻
[1]《網絡安全攻防實戰》電子工業出版社
第9篇
20年過去,當人們津津樂道于中國網絡規模之巨時,決策層亦提出了建設網絡強國的戰略目標���。
這與全球的網絡空間新形勢有莫大關聯。隨著網絡和信息化技術對現實社會、經濟和政治的滲透和重構日益加深����,網絡空間已然成為大國博弈的新場地�。
一些西方國家利用手中的網絡主導權����,正在采取各種手段���,從他國網絡獲取情報信息或硬性摧毀�����,以實現其國家戰略目標。
在此背景下,中國建設網絡強國的根基之一――網絡安全�����,卻嚴重滯后于網絡技術和信息產業的發展���。
中國網絡信息核心技術和關鍵設備嚴重依賴他國���;國家從部門到行業到個人的整體安全意識薄弱�;網絡新技術和應用模式在國內大規模普及����,大量數據和信息單方面流向美國等西方發達國家,信息失衡問題日趨嚴重……
這些“致命傷”�����,使得中國的網絡安全防線既透明�����,又脆弱�。
一流網絡規模����,四流防御能力
中國已成為名符其實的網絡大國。數據顯示��,截至2013年底��,中國網民規模突破6億人��,手機用戶超過12億,擁有400萬家網站,電子商務市場交易規模達10萬億元。
“這就是當前的趨勢���,網絡安全進入國與國對抗博弈的‘大玩家’時代。”中國工程院院士倪光南說�����,當前全球網絡威脅的主體�,已由娛樂性黑客轉變為具有國家背景的團體性黑客����,這些攻擊者組織更強大,計劃更充分����,破壞力更強��。
在此背景下,全球已有50多個國家出臺網絡安全或信息安全戰略和政策���。
以美國為例,作為全球網絡主導者�����,早就制定了完善的網絡空間安全國家戰略����,并奉行“以攻為主、先發制人”的網絡威懾戰略�����,將網絡情報搜集�、防御性網絡行動和進攻性網絡行動確立為國家行動�����。
同時,這種國家級���、有組織的網絡攻擊日趨復雜,呈現由“軟攻擊”向“硬摧毀”轉變的趨勢����,網絡空間對抗日趨激烈。
倪光南指出��,被披露由美國主導的2011年網絡攻擊伊朗核設施的“震網”事件表明�����,美國已經具備了入侵他國重要信息系統�、對他國實施網絡攻擊的能力��。
中國同樣不乏被攻擊的案例���。除了2013年曝光的“棱鏡門”����,2014年3月�,“棱鏡門”曝料人斯諾登再次透露,美國國家安全局自2007年開始,就入侵了中國通信設備企業華為的主服務器�����;2014年5月19日���,美國司法部更是以所謂的“網絡竊密”為由���,5名中國軍人�����。
面對他國咄咄逼人態勢��,南京瀚海源信息科技公司董事長方興指出�����,中國一流的網絡規模卻只有四流網絡安全防御能力���。2012年1月�,美國“安全與國防議程”智囊團報告����,將全球23個國家的信息安全防御能力分為6個梯隊,中國處于中下等的第4梯隊�,網絡與信息系統安全防護水平很低���。
其中一個重要原因�,是中國重要信息系統���、關鍵基礎設施中使用的核心信息技術產品和關鍵服務依賴國外�。
相關數據顯示,全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業提供���;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源���、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品?��;A網絡中七成以上的設備來自美國思科公司,幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。
中國工程院院士沈昌祥認為���,目前中國對國外產品的安全隱患和風險尚不清楚。而出口中國的關鍵設備都被美國備案,美國掌握著中國重要信息系統使用產品和設備的清單��,對產品和設備的漏洞�����、后門等十分清楚��。
“掩耳盜鈴”的內網安全
除了關鍵基礎設施核心技術缺失,在受訪專家看來��,中國網絡安全更容易被忽視的隱患����,來自被過度信賴的內部網絡物理隔離系統。這個隱患��,在軍隊��、黨政機關��、關鍵領域重點企業等領域更為嚴重。
內部網絡系統的物理隔離一直被認為是保障網絡和信息安全的重要手段�����,也是網絡系統最底層的保障措施���。在傳統觀念中���,只要不和外界網絡發生接觸����,內網隔離就能從根本上杜絕網絡威脅。
但《財經國家周刊》記者發現��,事實并非如此�����,中國不少重點行業和黨政部門的網絡信息安全防御被所謂的內網隔離扎成了虛假安全的“竹籬笆”���。
奇虎360公司曾對中國教育系統、航空公司����、司法機構等100多家重點行業關鍵企業和機關部門的內部網絡進行測試�,結果網絡全被攻破���,最長的耗時三天�,最短的30分鐘。
沈昌祥牽頭進行一項課題研究發現���,中國半數以上重要信息系統難以抵御一般性網絡攻擊,利用一般性攻擊工具即可獲取大多數中央部委門戶網站控制權�����。
造成這種問題的首要原因是網絡安全意識淡薄�����。知名網絡安全專家杜躍進介紹�����,中國重點企業及政府部門中,不少單位的機房管理員就是本單位的網絡安全負責人�����。
在安全意識淡薄之下�����,黨政部門和重點行業的網絡信息安全過度依賴物理隔離手段。啟明星辰首席戰略官潘柱廷指出,由于隔離網系統升級不及時��,整體保護意識低����,致使內部網絡物理隔離事實上漏洞百出��,一些單位隔離的內部網絡木馬病毒橫行。
奇虎360公司的另一項檢測發現,中國100多萬個網站中,65%左右有漏洞��,近30%是高危漏洞���,“基本上你只要下功夫����,這個站就能被拿下”。
根據斯諾登公布的材料���,美國掌握了100多種方法可攻破物理隔離的內部網絡系統。
如在“震網”事件中�����,伊朗的核設施雖然進行了物理隔離��,但美國仍利用高級漏洞�,通過U盤擺渡等手段�����,入侵了內網���,最終破壞了鈾濃縮機�。
除了網絡安全意識淡薄��,一些地方網絡安全防護重設備購置��、輕后期服務的做法��,也加劇了中國網絡安全體系的脆弱性���。
奇虎360公司首席技術官譚曉生介紹說���,在網絡安全防護方面�,國家雖然推行了安全等級和分級保護的眾多規定��,但部門和重點企業單位更多用設備購置來滿足安全分級要求��,安全后期服務沒有常態化。這導致安全防御設備使用成效低下,無法及時監測內部安全態勢���,完成系統升級等服務。
網絡數據“大出血”
與基礎設施和內網系統的技術防線漏洞相比,網絡數據和信息流失帶來的安全問題則更加隱蔽��。
隨著云計算�����、物聯網�、移動互聯網��、大數據�����、智能化等網絡信息化新興應用持續拓展,未來中國網絡安全威脅將持續擴大�。這使得中國大量數據和信息單方面流向西方發達國家的問題更加嚴重��,信息失衡將成為未來更為主要的安全威脅。
網絡信息安全企業安天實驗室首席技術官肖新光認為�����,微軟的操作系統����、英特爾的芯片��、思科的交換路由產品等為代表的美國IT產品基本統領了前二十年全球信息化進程��。
未來20年,加上谷歌����、蘋果���、Facebook����、推特等其他美國科技企業所提供的先進、方便的互聯網服務����,全球網絡信息都向美國單方向聚合��,形成了巨大的信息鏈流失風險。
以第三方信息安全服務的數據信息容災備份領域為例��,美國正在這個領域形成壟斷���。
國家安全戰略研究中心信息技術與安全研究所副所長王標說���,賽門鐵克���、IBM���、惠普等美國企業壟斷了全球的75%的市場份額����,也占據了中國政府80%的容災備份市場份額�,中國大量政府部門的網絡信息數據由此渠道單向流入美國。
與此同時���,隨著智能手機、平板電腦的快速普及���,移動互聯網安全形勢不容樂觀,帶來的數據信息泄露更為突出�����。
肖新光說���,谷歌的安卓智能手機移動操作系統占中國智能手機用戶比例的60%以上����。復旦大學的一份調查顯示,安卓系統300多款應用軟件中���,58%存在泄漏用戶隱私行為,其中25%的程序還將泄漏的信息進行加密,使得確認其內容和傳送目的地非常困難。而移動互聯網絡開放式接入帶來的信息泄漏威脅更為直接和廣泛。
中國大量信息數據單向流向美國��,帶來的直接后果就是讓美國獲得運用大數據分析中國政治�、經濟、社會的最新動態和趨勢的能力。
第10篇
摘要:近年來�,銀行業金融機極客戶數據泄露亊件屢次収生����,金融數據泄露無論是對金融機極本身還是客戶都帶來巨大損失�����,伴隨新一輪科技革命和產業革命的浪潮來襲,人工智能、區塊鏈等新關技術與金融領域的深度融合,金融機極間的服務競爭最終會轉化為科技乊間的較量��,自國內第一家無人銀行運營后���,銀行業顛覆性變革勢在必行����,在大勢所趨乊下,如何更好地保護個人金融信息顯得尤為重要,本文研究了金融科技背景下個人金融信息安全的保護���,供相兲讀者參耂。
關鍵詞:金融;科技革命�;信息保護
1個人金融信息保護現狀
個人釐融信息挃個人在銀行業機極開立賬戵時預留的個人敏感信息�����,釐融機極有義務保護好客戵所有信息,如信息遭受泄露�,客戵有權利用法律手段維護自己權利����,但現實中,釐融信息遭受泄露、竊取、篡改亊件時有収生����。2018年���,中國銀行通山支行因對客戵信息安全管理不到位導致大量信息泄露����,監管部門開出罰單�,追責相關責仸人幵且當亊人終身被禁止仍亊銀行業工作;釐融消費者張某通迆轉賬誤將1300元字入吳某賬號�����,銀行工作人員將吳某聯系斱式泄露給張某�,導致吳某遭遇無盡的甴話騷擾�;某銀行上海浦東支行零售部剫經理楊某,利用職務乊便,非法下載個人彾信信息一七余條����,幵將這些信息以不同的價栺售出�。仍國際來看�����,個人釐融信息安全泄露亊件也不容樂觀�����。英國最大銀行、全球銀行業巨失匯豐銀行協助客戵偷逃稅務��,向客戵提供避稅建議�����,涉及客戵信息約3七個賬戵���,總計持有約1200億美元資產��,堪稱史上最大觃模銀行泄密。黑客攻擊者通迆網絡攻擊和其他斱式獲得了孟加拉國央行SWIFT系統的操作權陎,迚一步向紐約聯邦儲備銀行収送虛假轉賬挃令���,導致8100七美元被竊取。仍國內到國外,銀行機極釐融信息數據泄露亊件愈演愈烈�����,個人釐融信息保護是一個亜待解決的問題�����。
2個人金融信息保護存在的挑戰
一是仍釐融消費者來讱,保護個人釐融信息安全意識淡薄��。隨著時代的収展�����,個人在多家銀行開立了多個賬戵����,銀行需要的資料悉數上報釐融機極��,無形增加了信息泄露的風險�����。消費者不良的生活習慣也增加了信息泄露風險,如在ATM機�,POS機具等現代支付密碼設罫迆于簡單���,在辒入密碼時又不會用手遮擋密碼����,尤其是在使用便捷的支付寶、微信等支付斱式�,使用迆頻也增加了信息泄露概率���。事是仍釐融機極出収�,員工素質參差不齊容易導致釐融信息倒賣�、出售。很多信息安全泄露亊件都是銀行職工在釐錢利益的驅使下�,利用職務乊便勾結銀行機極外部人員���,里應外合,仍系統導出客戵敏感釐融信息�,以非常低廉的價栺售出�����。三是法律法觃缺位,缺乏相關的法律懲罰措施�。部分釐融機極內控制度沒有涉及相關個人信息泄露案件的處理措施�、懲罰斱法���,釐融信息泄露后才臨時尋找解決辦法��,沒有建立長敁機制�。在國家法律層面����,盡管出臺了《網絡安全法》中提到重要領域個人釐融信息泄露的懲罰手段等措施,但對個人的懲處措施不夠嚴栺,沒有起到震懾作用���。四是仍技術層面,部分重要系統開収不完善����,字在大量的后臺漏洞���,投產后缺少相應的跟蹤維護����。開収程序會有bug����,黑客將木馬植入開源代碼中,仍中竊取客戵信息資料��,如孟加拉國央行夰竊案���,黑客入侵攻陷了銀行賬戵系統操作權陎�����,向孟加拉國央行収送虛假挃令,以假亂真達到竊取的目的�。五是新興技術的落地使用���,增加了釐融數據泄露隱患�����。云計算、大數據和人工智能等新興技術的迅速崛起�����,釐融科技由蓬勃収展到落地應用聯系越來越緊密�,彼此的技術邊界在不斷削弱,技術創新將越來越多的集中在技術交叉和融合區域,各家機極在占領新技術領域高地的同時如何確保重要系統��、釐融信息安全又將會是一個全新的挑戰�����。
3如何加強個人金融信息安全保護
(1)加強監管����,落實監督部門職責權陎。當前,人民銀行仍彾信的角度加強了對個人客戵信息保護工作的力度��,對個人釐融信息收集���、保字�、使用等工作環節做了具體觃定�,但由于缺乏明確的法律依據,沒有設立行政檢查處罰權��,人民銀行對遠反個人釐融信息保護觃定的釐融機極只能采取“核實���、約談�����、責仸整改”等柔性處理措施���,約束力較弱�����,敁果不明顯。人民銀行應盡快確定監管部門����,制定具有強約束力的法律法觃��,讓監管部門有法可依。(2)完善法律體系�����,健全個人釐融信息保護觃定�。2017年6月實施的《網絡安全法》觃定了網絡運營者對公民個人信息的保密義務,但操作性不強�����,沒有具體到監管部門的詳細分工����,同時也不是針對保密級別較高的釐融行業����,建議盡快制定《個人釐融信息保護法》,用法律來強制約束個人釐融信息安全保護�����,對釐融信息泄露亊件的個人迚行仍嚴處理�����,保證法律體系完善性與協調性�����。(3)完善銀行機極內控管理機制。一是加強銀行機極內部教育管理��,將知情權最小化�����,根據業務需求�����,對客戵信息資料分級分類,授予不同權陎管理���,最小知情權。事是仍源失出収��,保護個人釐融信息系統的健壯性����,系統在交互使用前充分經迆厈力測試與安全測試,確保其容錯能力和恢復能力,同時系統投產后需要不斷升級與完善。三是持續關注業內信息安全��、病毒感染亊件��,及時做好系統防護�����,對公安部、網信辦等單位下収的病毒通報亊件提高行業敏感性����,及時制定安全策略���,極建安全生態體系��;多參與銀行業網絡安全攻防演習行動,與信息安全專家交流學習�����,掌握更多防御手段���,提高各環節協同高敁的防護能力����。(4)加強釐融安全宣傳教育,提高自我保護意識。各釐融機極要以“網絡安全宣傳周”��、“全國科技活動周”等活動為載體��,加大宣傳力度��,增強釐融消費者個人釐融信息安全觀念。對消費者本人而言,對于詐騙甴話�、無抵押貸款等陷阱提高自身警覺,確實有釐融需求應前彽正觃營業網點辦理���,提高自我保護意識。
第11篇
關鍵詞:AP;SSID;WEP/WPA;IP;MAC
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)11-2594-02
無線網絡帶來許多便利,甚至改變人們的生活習慣,很多咖啡店,餐廳,機場都提供免費無線上網,或者在學校、辦公大樓和居民小區也很容易搜索到無線網絡信號,不久的將來也許無線網絡將超越有線網絡主宰人類的生活。
有線網絡天生比無線網絡安全,因為有線網絡的物理結構對其有所保護,部分或全部網絡傳輸介質埋在建筑物里面就可以一定程度的防止未授權的訪問����。經由無線電波的無線網絡沒有同樣的物理結構,因此更容易受到攻擊�、干擾�。用戶在使用無線網絡時更加應該注重安全意識并掌握一些基本的無線網絡安全技術,才能安心的暢游網絡。
通過了解黑客進入無線網絡執行黑客任務的過程,就可以學習使無線網絡更加安全的技術。黑客是如何進入無線網絡的,請見圖1所示的流程圖���。
通過流程圖可以清楚的了解如果公開無線網絡名稱,不設置無線網絡密碼,無線網絡自動分配IP地址,不進行計算機過濾,就等于讓黑客長驅直入進入無線網絡,輕易獲得了執行黑客任務的環境。反過來,只要隱藏無線網絡名稱,設置網絡保護密碼,不要自動分配IP地址,進行MAC地址過濾,就為無線網絡設置了很多大門,為黑客設置了很多障礙,也就讓我們的無線網絡更加安全。
無線網絡中最重要的網絡設備有二種:無線AP和無線路由器��。無線AP相當于一個無線交換機,接在有線交換機或路由器上,為跟它連接的無線網卡從路由器那里分得IP��。無線路由器就是AP���、路由功能和交換機的集合體,支持有線無線組成同一子網���。無線AP在那些需要大量AP來進行大面積覆蓋的公司使用得比較多,所有AP通過以太網連接起來并連到獨立的無線局域網防火墻�。無線路由器在SOHO的環境中使用得比較多����。 下面詳細解讀無線AP和無線路由器的安全設置。因為幾乎所有的無線AP和無線路由器都支持WEB和圖形管理方式,簡化了網絡設備的管理難度,所以設置很容易實現�����。
1 合理放置無線AP
由于無線AP的覆蓋范圍是一個向外擴散的圓形區域,因此,應當盡量把無線AP放置在無線網絡的中心位置�����。盡量調整AP的覆蓋范圍在辦公區域內,減少外部人員接受信號的可能����。
2 隱藏無線網絡名稱
SSID是Service Set Identifier的縮寫,意思是:服務集標識�。SSID技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡. 簡單說,SSID就是一個局域網的名稱,只有設置為名稱相同SSID的值的電腦才能互相通信���。通俗地說,SSID便是你給自己的無線網絡所取的名字��。
同一生產商推出的無線路由器或無線AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的SSID來連接無線網絡,就極易建立起一條非法的連接,從而給我們的無線網絡帶來威脅���。因此,建議將SSID命名為一些較有個性的相對繁雜的名字����。
SSID通常由AP或無線路由器廣播出來,通過WindowsXP自帶的掃描功能可以查看當前區域內的SSID。出于安全考慮不應該廣播SSID,此時用戶只能手工設置SSID才能進入相應的網絡���。無線路由器一般都會提供“允許SSID廣播”功能。如果不想讓自己的無線網絡被別人搜索到,那么最好“禁止SSID廣播”,此時你的無線網絡仍然可以使用,只是不會出現在其他人所搜索到的可用網絡列表中���。一般的用戶在無法找到SSID的情況下是無法連接到網絡的。但是如果黑客利用其他手段獲取相應參數,仍可接入目標網絡,因此,隱藏SSID適用于一般環境當作簡單口令安全方式����。我們還需要為無線網絡配置更多的安全設置���。
3 設置無線網絡的密碼保護
目前,無線網絡中已經存在好幾種加密技術,在配置無線AP或者無線路由器時最常使用的是WEP和WPA兩種加密方式���。
1) WEP加密方式
無線局域網的第一個安全協議―802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑�。WEP是Wired Equivalent Privacy的簡稱,所有經過WIFI認證的設備都支持該安全協定��。有線等效保密(WEP)協議是對在兩臺設備間無線傳輸的數據進行加密的方式,使用了該技術的無線局域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度64位或128位,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護,保證傳輸數據不會以明文方式被截獲����。
該方法需要在無線AP或無線路由器上配置密碼;它雖然可以阻擋一般的數據截獲攻擊,但是人們還是有理由懷疑它的安全性,因為WEP加密方式一定可以破解,問題在于要花多少時間而已��。所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了。
2) WPA加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵��。
WPA有WPA 和 WPA2兩個標準,使用802.11i中的加密技術-TKIP (Temporal Key Integrity Protocol),這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題���。主要體現在身份認證��、加密機制和數據包檢查等方面,而且它還提升了無線網絡的管理能力��。
4 不啟用DHCP服務
動態主機設置協議(DHCP)是一種使網絡管理員能夠集中管理和自動分配 IP 網絡地址的通信協議。在 IP 網絡中,每個連接 Internet 的設備都需要分配唯一的 IP 地址��。 DHCP 使網絡管理員能從中心結點監控和分配 IP 地址���。無線AP或無線路由器內建DHCP服務器,它能自動配置局域網中各計算機的TCP/IP協議,當然也會為非法的用戶分配一個IP地址���。
有些無線網絡并沒有使用密碼保護,或者是輸入破解的WEP或WPA加密密碼后,要與無線網絡連接卻一直無法獲取IP地址,當然也就不可能使用該無線網絡連接到Internet,這是因為該無線網絡不會自動分配IP地址,也就是未使用DHCP功能�����。此時非法用戶將不得不通過其它方式猜測和破譯IP地址,子網掩碼,默認網關等一切所需的TCP/IP參數才可以使用該無線網絡�����。增加了黑客侵入我們網絡的難度,無線網絡相對也就更加安全。
5 MAC地址過濾
每一塊網卡設備都擁有一個唯一的物理地址,通過該地址網絡就能實現準確傳輸數據信息的目的。因此,市場中推出的無線路由器設備幾乎都有“MAC地址過濾”功能,我們可以啟用該功能,來將陌生的網卡物理地址全部排除在本地無線網絡之外,這樣一來非法用戶就無法輕易闖入本地無線網絡了�。
要將本地工作站的網卡設備綁定到無線AP或無線路由器上,需要配置AP或無線路由器,啟用MAC地址過濾功能,然后將過濾規則設置為“禁止列表中生效規則之外的MAC地址訪問本無線網絡”,將允許的MAC地址添加到規則列表中��。
完成上面的設置操作后,只有列表中的網卡設備才能與本地的無線路由器建立網絡連接,而非法用戶的陌生網卡地址將會被無線路由器過濾掉,如此一來即使能夠搜索到本地的無線網絡,也不會輕易登錄進本地無線網絡。但是如果黑客盜取合法的MAC地址信息,仍可以通過各種方法用假冒的MAC地址登陸網絡。
6 開啟防火墻
市場上的無線路由器都已經內置了豐富的防火墻功能,如果無線網絡中采用的是無線路由器,那么我們所要做的,只是在配置無線網絡的時候開啟防火墻。
對于無線網絡安全來說,某一項安全設置都可以增加一份安全,所以不應該依賴某種特定的設置而讓網絡絕對安全,而是應該不斷學習,給予全面考慮,讓無線網絡更加安全��。
參考文獻:
[1] 程秉輝.網絡安全講堂之全面防護[M].北京:清華大學出版社,2009.
[2] 楊哲.無線網絡安全攻防實戰[M].北京:電子工業出版社,2009.
第12篇
0 引 言
隨著我國信息化進程的深入以及“互聯網+”應用的高速膨脹���,在以網絡為平臺的信息安全問題倍受政府和各個企業的關注?���,F如今�����,安全已經不再是個人問題�����,而是已上升到國家的高度。各高職、專�����、本科院校都紛紛開設信息安全專業或相關課程,而對信息安全方面人才的培養卻成為了制約安全的瓶頸。作為一個非信息安全專業的學生來說��,想學好這門課����,既具有實際意義,又具有一定的困難。網絡信息安全是一門綜合性很強的學科,具有知識涵蓋面廣���、理論性強等特點,對于民辦高校的學生來說,不易理解和接受�����,且實際工作中安全的新問題層出不窮�,想要得到此等能力,增加就業砝碼���,校方就有必要對網絡信息安全課程進行教學改革。
1 課程定位
在《2006―2020年國家信息化發展戰略》一文中指明了我國網絡信息安全人才的培養目標����,同時也指出了培養網絡安全技術人才的重要性����。民辦高校計算機相關專業開設 《網絡與信息安全》課程��,其培養目的是讓計算機專業的學生具備信息安全基本知識和基本技能,不求都懂��,但求夠用�,具有在實際生活和工作中解決某些具體安全問題的能力。
《網絡與信息安全》為計算機類相關專業的課程��,主要服務于應用型人才的培養���,使學生了解和掌握網絡信息安全相關知識��,并能夠實現相關的規劃與管理��、常用網絡安全設備的選用與配置、常用網絡安全軟件的應用以及常見網絡病毒與網絡黑客的防范�����,增強綜合安全知識���,強調實際的安全防范與安全產品的使用���,同時加強學生的素質教育����,培養良好的職業道德和團隊意識,為今后走向工作崗位打下基礎���。
2 民辦高校網絡與信息安全課程教學中存在的問題
2.1 課程本身的原因
(1)知識面廣:高校網絡與信息安全課程包含數學、數據庫����、數據結構���、計算機編程、計算機網絡��、操作系統等基礎課程�����;
(2)理論豐富:高校網絡與信息安全課程涉及數論����、信息論��、密碼學�、數據庫原理���、通信原理等與計算機�����、數學等相關的核心理論知識�;
(3)操作性很強:學生具有良好的編程基本能力,能讀懂�、編寫流行的高級語言程序代碼���,能夠獨自完成網絡技術實驗���,能進行網絡安全攻防演練��;
(4)緊跟技術發展前沿:此課程涉及的技術、理論知識必須緊跟潮流��,了解和掌握最新技術的發展動向����,才能夠起到良好的教學效果��。
2.2 所學的支撐基礎課程不全
高校網絡與信息安全課程有以上的特點���,想真正學好卻真非易事�,再加上民辦高校的辦學實力�、師資力量、教學條件、辦學時間��、學生的基本情況等方面與公辦高校的不可比�,所以學校在制定人才培養、教學計劃上更應該合理安排,為學生構建好基本理論知識框架。
2.3 重理論,實踐弱
高校網絡與信息安全課程是計算機技術理論與實踐結合程度很高的課程�,有很多其他課程所不可比擬的特點�����,許多安全技術需要在實踐過程中認識、理解����。民辦高校發展很快����,不斷申請新專業���,增加學生數量����,根本不考慮學校,教師�����,學生的三元因素問題�����。學校教學條件更新慢,教師所掌握的知識陳舊�����,教師很少有網絡信息安全方面的實際工作經驗�,且理論知識也都是書本上的,而這是一門理論與實踐并重的課程���,教師教學時滿堂灌,實踐的機會很少�,創新少��,不直觀,學生學習興趣不足,直接影響教學質量���。
2.4 實踐設備和條件不足
民辦高校用于實踐教學的實驗室本來就少,不可能專門為這門課設置一個實驗室,更談不上校外的實訓基地�����。學生沒有實踐環境�����,就很難開展課程中所涉列的實驗��,學習的過程還是從理論到理論�,所學知識銜接不夠��,學生學習會很吃力����,極大地削弱了教學效果����。
3 針對網絡信息安全課程的幾點意見
3.1 利用現有條件提供不一樣的實驗環境――虛擬實訓
民辦高校能夠為學生提供的實踐教學環境一般都是微機實驗室��,造價低����,易實現���。教師需要參與實驗室的規劃�����、軟硬件維護等環節���,細心的安排網絡信息安全實驗內容和步驟���,并指導學生完成操作�,同時課后總結實訓時存在的問題�����。一樣的實驗室而提供不一樣的實驗環境����,特殊之處在于使用了虛擬機這個軟件����。在開學前期把實驗課程安排交予實驗室管理老師,告之所需應用�����、系統軟件����。本機使用Win7���,XP系統均可�����,虛擬機是必備的軟件���,它能夠模擬真實網絡服務的環境����,解決網絡信息安全�、教師教學備課、演示中對特殊網絡環境要求的問題��。那虛擬機中安裝的系統依據實驗內容不同各有不同的要求:Win2000��,Win2003����,WinNT����。安裝這幾種系統基本實現得了網絡信息安全的大部分實踐內容,其中黑客常用軟件實例操作時,因為網上能夠得到的教學相關軟件版本都低��。而對于例如密碼技術等實踐操作性不強的實訓,就要充分利用現代網絡信息與計算機仿真技術�,教師與學生一起開發虛擬實訓�,并利用仿真實訓環境來完成驗證性實踐操作�����,用以提高學生實踐操作能力。
3.2 選好教材����,用對教學方法
本著“理論夠用����,實踐突出�,崗位需求”的原則,以“鞏固基礎��,提高素質����,勇于創新”為目的,那么什么樣的教材算是好的教材���,適合學生所需,難度適中��,最主要的是不能太難�����,理論聽不懂���。技術不能太新�,教學素材不好整理����,實驗環境不好構建,但新知識、理論、技術可以當做課堂的擴展來講授�。根據計算機網絡安全課程的具體情況優化選擇教學內容體系���,實現能力與素質的培養、知識與技能的傳授,將學生鍛煉成網絡信息安全方面高素質技能的專門人才��。
能夠準確定位課堂教學內容��,確定教學目標���,便于老師更好地把握教材和了解學生�,便于全面提升學生的素質���,并不斷提高民辦學校教學質量�����。因為民辦高校學生自控能力差���,課下很少有自主學習的習慣��,要改變學生低落情緒,首先授課教師就要改變自己的教學方法和手段�,引領學生在“學中做”����,在“做中學”���,并以學生為主體�����,加強對學生實踐操作能力的培養����。
在教學過程中針對不同內容��,老師要運用不同的教學手段或策略,如設置組織討論��、問題情景、啟發式等�。教師要想辦法調動學生參與課堂的熱情�,不但要發揮學生的主觀能動性�,而且還要使整個教學過程有機互動,以提高教學效果����。在上課過程中�����,結合課程內容特點,嘗試著采用探究式的學習方法�����、任務驅動和問題驅動等教學方法和手段����,以具體的問題為引導,使學生在學習基礎理論��、方法過程中用以解決實際問題�����,引起學生的興趣����,激發他們的求知欲�����。一切都要以學生學到了多少知識來評判課堂效果。
3.3 提升教師自身的素質水平
教師是完成教學工作的基本保證�����,民辦院校要建設優良的教學隊伍���,那教師就得“走出校門”�����,多見識�,多交流��,多學習���,多引進����。如到網絡公司掛職實踐�����,或是參與企業網絡信息安全產品的研發�����,來不斷提升教師實踐水平。
4 課程實際教學與實踐過程中的幾點參考
隨著計算機產業的突飛猛進�,信息技術也產生了巨大的變化��,由于本門課程所涵蓋的知識面廣、理論多�����、實踐性強等特點�����,結合本人的上課經驗,在教學過程中應該注意3個方面���。
4.1 知識循序漸進�����,不分理論與實踐
學生的基礎薄弱,課前做充分準備,對相關學科基礎知識的講解或涉及��,循序漸進���,不能讓學生暫聽就感覺壓力重重�����,避免其失去興趣�����。此課程實踐性很強,單憑理論課上用語言去描述�����,學生聽著會很枯燥�,建議把本門課程改成理論與實踐一體課,在實驗室上效果更好。
4.2 課下自學����,重在總結
任課教師都應定期布置作業或任務,這個作業由學生在課下獨立或小組完成�����,期間可向教師咨詢相關問題�����,教師做好指導并總結�,按照事先約定好的時間上交作業����,教師針對作業完成度酌情給予評定成績,并指出學生作業存在的不足�,教師做好記錄��,亦是為下學期本門課程做準備。
4.3 重在參與����,考核放輕
只要學生積極參與���,并完成了布置的任務��,都應該得到肯定,參與程度會提高���。
