无线设置网络安全防御措施 [浅析网络安全的可行性与防御措施]

　　【摘 要】随着信息技术的飞速发展，人们对网络的需求不断提高。网络在给人带来便利的同时也不同程度地存在安全问题，影响人们的正常生活和工作。本文详细介绍了常见的网络安全问题以及与之对应的防御性措施，以期帮助用户提高防范安全问题的能力。
　　【关键词】网络安全 安全隐患 防御措施
　　
　　在如今信息高速发展的时代，网络的广泛性和开放性使人们更加依赖于网络，与此同时，网络也就复杂化了，网络安全问题逐渐突显出来，而且安全问题一旦发生，常常令用户措手不及，造成极大的损失。因此，分析目前网络经常存在的安全隐患，并且提出相应的防御措施使很有必要的。
　　一、网络安全的特点
　　网络安全是指通过采用各种技术和管理措施确保网络系统的正常运行，从而保证网络数据的可用性、完整性和保密性。目前网络安全有以下五个方面的特征。
　　保密性：就是指不能将信息泄露给不授权的用户或者实体。
　　完整性：就是指不经过授权不能改变数据。
　　可用性：就是指被授权的实体可以访问，并且按照需求使用。
　　可控性：就是指对信息的传播及内容具有控制能力。
　　可审查性：就是指当出现安全问题时可以提供依据和手段。
　　目前网络安全的现状主要有以下几方面的特点：
　　攻击发源相对集中，主要集中在美国，而亚洲各国受害较为严重。
　　能很快发现系统漏洞，黑客攻击的时间缩短。
　　攻击手段更加灵活，与病毒的结合更加密切，混合攻击的手段更加常见。
　　黑客攻击范围扩大，无线网络等新的应用成为其攻击的目标。
　　网络安全更加受到重视，当前的安全技术面临更大的挑战。
　　二、影响网络安全的因素
　　为了提高网络安全的可靠性和稳定性，维护系统有效的运行，必须首先了解影响网络安全的因素，然后对应的解决这些安全隐患。目前威胁网络安全的因素有以下几方面：
　　（一）自然威胁
　　网络设备的自然老化、各种自然灾害及电磁辐射和干扰等因素可能直接或间接地影响信息的存储和交换，进而影响网络的安全。
　　（二）网络系统本身
　　1.固有的开放性特点
　　网络技术最大的优点就是广泛的开放性，正是这种开放性使之能够极大范围地覆盖世界各地的用户，构成全球性的互联网络。也正是这种开放性的特点从另一方面又构成了其不安全的因素。我们知道，当处于不同局域网的两台主机进行通信时，传送的数据需要经过许许多多的机器转发，攻击者可以利用数据流传输路径上的某一台主机截获用户的数据包，窃取信息。
　　2.协议的不安全性
　　计算机网络所遵从的协议是TCP/IP协议，运行该协议的网络通常照顾更多的是便利性，而没有重视安全性，因此系统普遍存在欺骗和攻击、数据截取和篡改等安全问题。由于IP数据包不加密，没有重转机制和加密功能，在传输的过程中容易被攻击者截获分析。最常见的安全问题有：SYN-Flood攻击、ICMP攻击、IP地址盗用、源路由攻击等。
　　3.用户操作失误
　　虽然在网络系统中设置了很多安全的保护屏障，但是还是存在有些操作员盲目追求易用性和兼容性造成安全配置不当；有些用户安全意识较弱，口令设置的简单易破解，或者泄露自己的账号等会威胁自己的信息安全；还有扩展名欺骗导致用户误操作等现象使保护措施形同虚设。还有一些管理制度不健全，网络管理维护不彻底等因素造成安全隐患。
　　4.计算机的漏洞
　　计算机漏洞是指计算机系统在硬件、软件或者协议的具体实现或安全策略上的缺陷。计算机系统的漏洞可以分为系统软件漏洞和应用系统软件漏洞。攻击者发现漏洞可以利用此漏洞获得额外的权限，进而访问或者破坏系统。
　　通常Windows操作系统存在的安全漏洞有：缓冲溢出漏洞造成攻击者执行任意指令，帮助和支持中心漏洞造成删除用户系统的文件、升级程序漏洞、压缩文件夹漏洞、服务拒绝漏洞、远程桌面漏洞、快速桌面切换漏洞等。
　　5.人为攻击
　　人为攻击是计算机网络的最大威胁。这种恶意的攻击分为主动攻击和被动攻击两种。主动攻击能够破坏信息的有效性和完整性，而被动攻击则是在不影响网络正常工作的情况下，进行截获、窃取或者破译来获得一些机密信息。
　　（1）后门和计算机病毒
　　后门是指那些绕过安全性控制而获取对程序或系统访问权。在软件的开发阶段，程序员常常会在软件内创建后门程序以便后期修改程序设计中的缺陷。但是，如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，就成为安全隐患，容易被黑客当成漏洞进行攻击。后门通常能够使管理员无法阻止种植者再次进入系统，而且还能保护种植者不易被发现。
　　计算机病毒是一种人为的特制程序，影响计算机使用并且能够自我复制，通常情况下影响运行速度，恶劣时还能引起机器瘫痪，病毒具有很强的感染性、一定的潜伏性、特定的触发性和很大的破坏性等共性。
　　按照属性可以将病毒分成以下四类：
　　网络病毒：通过计算机网络传播感染网络中的可执行文件。
　　文件病毒：计算机中的COM，EXE，DOC等文件。
　　引导型病毒：感染启动扇区和硬盘的系统引导扇区。
　　混合型：通常都具有复杂的算法，它们使用非常规的办法侵入系统。
　　常见的病毒有：
　　系统病毒：通常能够感染windows系统的* .exe和* .dll文件，并且通过 这些文件进行传播。
　　蠕虫病毒：通常是以计算机为载体，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。通常攻击操作系统和应用程序的漏洞，向外发送有病毒的邮件，还可能阻塞网络。
　　脚本病毒：使用脚本语言编写，通过网页传播。
　　木马病毒：木马具有隐蔽性和非授权性等特点，其中一般包括服务器程序和控制器程序两部分，黑客利用木马控制程序进入电脑，命令程序控制用户的电脑。木马与后门的相同之处在于都是隐藏在用户系统中向外发送信息，而且本身具有一定权限；不同之处在于木马是一个完整的软件，而后门则体积较小且功能单一。
　　（2）网络监听
　　网络监听在网络安全上是一个较为敏感的话题，目前技术已经发展的比较成熟。它可以协助网络管理员监测网络传输的数据，还可以排除网络故障。但是从另一方面看，它也对网络安全造成隐患，许多网络入侵都会伴随网络监听行为，当黑客登录网络主机并取得超级用户的权限以后，使用网络监听可以有效地截获网上的数据，造成口令失窃，敏感数据被截获等安全事件。但是，网络监听只能用于连接同一网段的主机，通常是被用来获取用户的口令。
　　（3）网络钓鱼
　　网络钓鱼又被称作钓鱼法或钓鱼式攻击，攻击者往往通过欺骗性的垃圾邮件和站点进行诈骗，通常伪装成网络银行、在线零售商等可信的品牌，意图引诱收件人泄露用户的私人资料，比如信用卡号、银行账户、身份证号等内容。通常这个攻击过程不会让受害者警觉，是“社会工程攻击”的一种形式。已经给广大网民造成了巨大的经济损失。
　　三、防御措施
　　综合上面所述的几种常见的网络安全隐患，可以看出，出现的安全问题虽然很普遍，造成的危害也很大，但是从出现的原因方面分析，这些安全问题在一定程度上还是可以避免的，下面提出相应的防御性措施。
　　（一）物理安全措施
　　针对经常出现的自然威胁，要注意保护计算机系统、网络服务器等硬件和通信电路，避免出现受自然灾害的威胁。系统配备要进行严格的管理，配备防水、防火、防雷、防电、防磁等设备。建立定期检修和维护制度，对突发性安全事故要有应急预案，确保所有设备处于最佳的运行状态。
　　（二）网络安全管理措施
　　要充分利用网络自身的优势和缺陷，加强网络安全管理。可以制定规章制度，以保障网络系统的安全可靠运行。
　　深入研究系统的缺陷，完善网络系统的设计。建立入网访问控制功能模块，严格限制访问权限。同时，各类操作系统要经过不断的检测，即时更新，以保障其完整性和安全性。
　　对于系统软件，操作系统要防止用户越权存取信息，防止用户作业在指定范围意外的存储区域读写，同时还要加强记录系统运行状况的功能。
　　（三）培养用户的安全意识
　　计算机用户要充分认识到网络安全的重要性，注意培养安全意识，养成良好的上网习惯，主要有以下几方面的内容：
　　（1）设置和管理好密码，注意尽量设置强密码，不要设置简单的数字；要注意保护好密码，并定期更换密码。
　　（2）要注意不浏览不健康的网页，不下载不健康的内容，不随便点击网页上的连接。
　　（3）警惕网络陷阱。注意保护好自己私人信息，如身份证号、银行卡号等重要信息，不轻易填写个人资料。经常清理浏览器缓存，防止信息泄露。
　　（4）下载软件最好到大型正规的站点下载，对下载的文件要先进行杀毒软件扫描，确定没有病毒之后再打开。在安装软件时要注意选择安装选项，警惕恶意插件捆绑式安装。
　　（5）注意文档的安全，不要将文档存在系统盘，对重要的文档注意加密保存，防止有人无意打开或者蓄意盗取。同时，要做好数据备份工作，防止数据丢失，进行迅速的恢复。对重要的数据要选用合适的设备定期备份。
　　（四）漏洞补丁更新
　　一些系统的官方网站在发现系统漏洞之后会及时地发布补丁程序，要注意及时安装补丁程序，而且要密切关注国内外著名的安全站点，及时获得最新的网络漏洞信息。
　　（五）防止恶性攻击的技术
　　1. 病毒防护技术
　　病毒防护是网络安全技术中的重要的一环，应该以防为主，防止外界的病毒感染本机，抑制本机病毒不向外扩散。事后的弥补性措施不能彻底的解决安全问题的。用户要安装正版的杀毒软件，并对杀毒软件实时监控，定期升级，确保获得最新的病毒库信息。还要定期地对电脑进行扫描，及时发现并消除隐藏的病毒。
　　2. 防火墙技术
　　防火墙技术是一种软件和硬件的结合，可以对流经它的网络通信进行扫描，过滤一些攻击，还可以关闭不使用的端口，而且它还能禁止特定端口的流出通信，此外，它还可以禁止来自特殊站点的访问，防止来自不明入侵者的所有通信。
　　3. 数据加密技术
　　加密可以把明文变为密文，验证介入信息的传送、存取、处理人的身份和相关的数据，使未授权的人无法破译，保护网络中数据传输的安全性和保密性。
　　4.入侵检测系统
　　可以看做是防火墙之后的一道安全防护，通过从网络的关键点收集信息并分析，检查网络中是否有违反安全策略的行为和迹象，提供对内、外攻击和误操作的保护，提高信息安全结构的完整性。
　　总结
　　网络安全是一个复杂的系统工程，必须综合考虑各种安全因素，制定相应的方案和制度，提高自身的安全意识，确保网络安全、稳定的运行。
　　
　　【参考文献】
　　［1］李云峰，李婷.计算机网路技术教程[M].北京：电子工业出版社，2010：252.
　　［2］杨宇.计算机网络安全存在的问题和解决对策分析[J].电脑知识与技术，2010，6（33）.
　　［3］袁琳.计算机安全影响因素及防范措施探讨[J].信息技术，2011（12）：16-17.