計(jì)算機(jī)網(wǎng)絡(luò)論文500字

計(jì)算機(jī)網(wǎng)絡(luò)論文500字隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)日趨龐大，功能完善且獨(dú)立。下文是我為大家搜集整理的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的論文5000字范文的內(nèi)容，希望能對(duì)大家有所幫助，歡迎大家閱讀參考!淺析事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作摘要:在信息化時(shí)代背景下，事業(yè)單位在辦公以及管理方面已經(jīng)大范圍實(shí)行了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，通過(guò)計(jì)算機(jī)網(wǎng)路可以進(jìn)行信息共享，有效的提高了工作效率。在事業(yè)單位運(yùn)營(yíng)管理的過(guò)程中，很多關(guān)于單位的機(jī)密信息都會(huì)錄入到電腦中，而在計(jì)算機(jī)網(wǎng)絡(luò)面臨安全問(wèn)題時(shí)，就可能會(huì)導(dǎo)致信息的泄露，由此對(duì)單位的發(fā)展造成不利。所以對(duì)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中面臨的安全問(wèn)題進(jìn)行了分析，然后提出了安全維護(hù)措施，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性具有重要的意義。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全管理;事業(yè)單位;管理計(jì)算機(jī)網(wǎng)絡(luò)由于辦公自動(dòng)化程度高，運(yùn)行速度快，所以可有效的提高工作效率，現(xiàn)階段，在事業(yè)單位中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，各種工作都可以通過(guò)網(wǎng)絡(luò)來(lái)完成，通過(guò)單位的內(nèi)部網(wǎng)絡(luò)，可以詳細(xì)的獲取單位所有信息。但是由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有開(kāi)放性的特征，并且計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直都無(wú)法得到徹底的解決方式，所以對(duì)事業(yè)單位產(chǎn)生了一定的影響。如果網(wǎng)絡(luò)信息泄漏，不僅會(huì)導(dǎo)致客戶信息的泄露，同時(shí)企業(yè)內(nèi)部的各種機(jī)密信息也面臨巨大的風(fēng)險(xiǎn)，會(huì)嚴(yán)重?fù)p害到個(gè)人以及單位的切身利益。所以應(yīng)該加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，從制度建設(shè)到實(shí)際操作執(zhí)行，都需要有健全的防護(hù)措施，以確保單位內(nèi)部信息資料的安全性。1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素1.1網(wǎng)絡(luò)資源的共享性資源共享是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要特征，在資源共享下才能夠加深各部門(mén)之間的聯(lián)絡(luò)，提高工作效率。但是也正是因?yàn)橘Y源共享性才為攻擊者提供了破壞安全的技術(shù)，因?yàn)樵趩挝粌?nèi)部的信息資源準(zhǔn)許外部服務(wù)請(qǐng)求時(shí)，攻擊者就可以利用這個(gè)機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)攻擊，從而獲取單位內(nèi)部信息。1.2網(wǎng)絡(luò)的開(kāi)放性網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，世界上任何一個(gè)國(guó)家的任何一個(gè)用戶都可以參與到網(wǎng)絡(luò)中來(lái)。并且隨著網(wǎng)絡(luò)信息網(wǎng)的功能逐步擴(kuò)大，在網(wǎng)絡(luò)上要想獲取單位以及個(gè)人的信息將更加容易。比如網(wǎng)絡(luò)中使用的人肉搜索，可以通過(guò)全體網(wǎng)民的參與，或者任何自己想要的信息，這已經(jīng)和現(xiàn)實(shí)社會(huì)直接關(guān)聯(lián)。1.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞網(wǎng)絡(luò)操作系統(tǒng)是進(jìn)行網(wǎng)絡(luò)信息運(yùn)行的主要形式，通過(guò)硬件系統(tǒng)與軟件系統(tǒng)的操作，能夠?qū)崿F(xiàn)各種網(wǎng)絡(luò)行為。但是由于網(wǎng)絡(luò)協(xié)議具有復(fù)雜性的特點(diǎn)，所以在操作的過(guò)程中必然存在各種缺陷和漏洞，這是目前還無(wú)法徹底解決的安全問(wèn)題。1.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性，不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。1.5惡意攻擊惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最重要的安全問(wèn)題，黑客通過(guò)高超的技術(shù)手段，利用木馬病毒等手段入侵單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)，從而惡意篡改或者竊取單位內(nèi)部信息，為單位造成一定的損失。這種黑客惡意攻擊的行為，隨著黑客水平的提高，其入侵的成功率就越高，對(duì)于一般性的事業(yè)單位其防范能力較弱。2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施2.1防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于單位或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略，通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí),也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次,防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。2.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)相對(duì)于防火墻技術(shù)而言，數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)則顯得比較靈活，尤其是對(duì)于單位內(nèi)部的信息安全防范具有較好的效果。數(shù)據(jù)加密技術(shù)主要應(yīng)用于對(duì)動(dòng)態(tài)信息的保護(hù)，在面對(duì)外部攻擊時(shí)，能夠及時(shí)的檢測(cè)出攻擊行為，并且給予相應(yīng)的保護(hù)，而對(duì)于被動(dòng)攻擊，則能夠有效的避免攻擊行為的發(fā)生。數(shù)據(jù)加密技術(shù)主要是通過(guò)“密鑰”的方式來(lái)完成，密鑰只能是經(jīng)過(guò)授權(quán)的用戶才能夠掌握，可有效的保護(hù)信息安全。而用戶授權(quán)訪問(wèn)控制技術(shù)是根據(jù)單位內(nèi)部的信息機(jī)密程度而對(duì)訪問(wèn)者進(jìn)行控制的一種方式，主要是在操作系統(tǒng)中實(shí)現(xiàn)。單位根據(jù)信息的機(jī)密程度將其分為若干個(gè)安全等級(jí)，然后只有具有相應(yīng)權(quán)限的人才可以訪問(wèn)相應(yīng)等級(jí)的信息，一般是通過(guò)用戶名和密碼的雙重防護(hù)方式來(lái)實(shí)現(xiàn)。2.3入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。此外，還有防病毒技術(shù)，主要為防病毒軟件的使用。加強(qiáng)單位內(nèi)部安全管理隊(duì)伍建設(shè)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平。提升網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全，為防火墻技術(shù)的發(fā)揮提供有利的基礎(chǔ)保障。3結(jié)束語(yǔ)計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，其功能異常強(qiáng)大，但是在為人們的工作和生活帶來(lái)便利的同時(shí)，也存在一定的安全風(fēng)險(xiǎn)。如果網(wǎng)絡(luò)信息被篡改或者竊取，那么將會(huì)對(duì)單位造成極大的損失，所以在單位內(nèi)部應(yīng)該建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系。為了確保單位計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，需要加強(qiáng)全體人員計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，并且使用先進(jìn)的網(wǎng)絡(luò)安全防范技術(shù)，做好全面的網(wǎng)絡(luò)安全防范措施，提高計(jì)算機(jī)管理人員的綜合業(yè)務(wù)水平，為單位的高效運(yùn)行創(chuàng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。參考文獻(xiàn):[1]黃翔.加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的探索[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014，5，1.[2]譚人瑋.淺談事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012，4，8.[3]周偉.試論當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)存在的問(wèn)題及對(duì)策分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013，6，15.試論涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方法摘要：本文就涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問(wèn)題及解決方法進(jìn)行了分析，注重把握涉密系統(tǒng)的安全保密工程建設(shè)問(wèn)題，提出了相應(yīng)的保密建議。關(guān)鍵詞：涉密系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò)安全;保密策略涉密系統(tǒng)的安全保密工程較為復(fù)雜，在對(duì)這一問(wèn)題處理過(guò)程中，需要考慮到涉密系統(tǒng)的保密方案，通過(guò)保密方案的有效設(shè)計(jì)，滿足涉密計(jì)算機(jī)實(shí)際需要。本文在對(duì)該問(wèn)題分析過(guò)程中，從保密方案設(shè)計(jì)、安全保密策略兩個(gè)方面入手，具體的分析內(nèi)容如下。一、安全保密方案設(shè)計(jì)涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密系統(tǒng)包括了計(jì)算機(jī)終端、服務(wù)器、無(wú)線移動(dòng)平臺(tái)三個(gè)部分，涵蓋的內(nèi)容較多，并且在具體應(yīng)用過(guò)程中，需要對(duì)使用人員的權(quán)限進(jìn)行認(rèn)證，通過(guò)身份識(shí)別后，才能夠登錄系統(tǒng)，對(duì)系統(tǒng)進(jìn)行相應(yīng)的操作。網(wǎng)絡(luò)安全控制系統(tǒng)包括了授權(quán)、控制USB、網(wǎng)絡(luò)接口以及授信涉密終端的訪問(wèn)，通過(guò)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行控制和監(jiān)測(cè)，避免系統(tǒng)內(nèi)部重要信息遭到泄露，保證系統(tǒng)的安全性和可靠性[1]。一般來(lái)說(shuō)，在進(jìn)行保密方案設(shè)計(jì)過(guò)程中，通?？紤]以下幾點(diǎn)：(一)服務(wù)器安全：服務(wù)器安全問(wèn)題涉及到了服務(wù)器與通信端口的鏈接和加密操作，并對(duì)操作人員進(jìn)行相應(yīng)的身份認(rèn)證。同時(shí)，服務(wù)器安全保密方案設(shè)計(jì)還應(yīng)該涉及到管理權(quán)限的控制，并利用USB令牌密碼，實(shí)現(xiàn)控制目的。(二)客戶端安全：客戶端安全問(wèn)題主要涉及到了文件的傳輸保護(hù)，包括了傳輸進(jìn)程、注冊(cè)表、遠(yuǎn)程接入監(jiān)控等相關(guān)內(nèi)容?？蛻舳税踩枰苊饪蛻舳舜沓霈F(xiàn)被破壞的情況，并且需要采取雙向的保護(hù)措施，從USB接口、I/O端口、本地硬盤(pán)等進(jìn)行加密操作，保證客戶端安全。(三)管理安全：管理安全主要在于對(duì)管理人員的身份信息進(jìn)行認(rèn)證，通過(guò)USB令牌，可以使管理人員獲得管理權(quán)限，進(jìn)行計(jì)算機(jī)系統(tǒng)管理。二、涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密的解決方法涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密問(wèn)題的解決，要考慮到涉密系統(tǒng)與非涉密系統(tǒng)的區(qū)分，在涉密系統(tǒng)內(nèi)部對(duì)安全域進(jìn)行劃分，并能夠針對(duì)于重要文件信息進(jìn)行重點(diǎn)管理，從而提升涉密系統(tǒng)的安全性和可靠性。具體的解決方法如下所示：(一)劃分涉密系統(tǒng)與非涉密系統(tǒng)。涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密方案的應(yīng)用，要對(duì)涉密系統(tǒng)和非涉密系統(tǒng)進(jìn)行區(qū)分，能夠使二者之間有一個(gè)較為明確的界限，這樣一來(lái)，可以對(duì)涉密系統(tǒng)進(jìn)行針對(duì)性的管理。涉密系統(tǒng)在使用過(guò)程中，不能夠進(jìn)行國(guó)際聯(lián)網(wǎng)，應(yīng)該采取物理層的區(qū)分方式。同時(shí)，結(jié)合安全保密技術(shù)，對(duì)涉密系統(tǒng)進(jìn)行重點(diǎn)管理，對(duì)非涉密系統(tǒng)采取基本的管理方式即可，對(duì)保密費(fèi)用進(jìn)行合理劃分，降低保密成本。涉密系統(tǒng)保密過(guò)程中，還需要對(duì)涉密系統(tǒng)的規(guī)模和范圍予以明確，從而保證工作具有較強(qiáng)的針對(duì)性[2]。一般來(lái)說(shuō)，涉密系統(tǒng)在保護(hù)過(guò)程中，存在著定密太嚴(yán)和定密不規(guī)范的情況，導(dǎo)致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系統(tǒng)的安全工作。針對(duì)于這一情況，明確定密工作必須得到應(yīng)有的重視，并且在具體操作過(guò)程中，要注重結(jié)合實(shí)際情況，選擇有效的保密措施，提升系統(tǒng)安全性。(二)加強(qiáng)安全域的劃分。涉密系統(tǒng)內(nèi)部設(shè)置了相應(yīng)的安全域，安全域包括了安全策略域和保護(hù)主客體兩個(gè)部分。系統(tǒng)內(nèi)部在進(jìn)行安全域劃分過(guò)程中，需要考慮到局域網(wǎng)、邏輯子網(wǎng)等網(wǎng)絡(luò)結(jié)構(gòu)，從而對(duì)涉密系統(tǒng)內(nèi)部安全域劃分問(wèn)題予以有效考慮。安全域結(jié)構(gòu)組成，需要針對(duì)于信息密級(jí)和重要性進(jìn)行劃分，并且融入VLAN、域等理念，保證安全域劃分與實(shí)際需要保持一致性。(三)注重加強(qiáng)管理。涉密計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)保密過(guò)程中，由于技術(shù)手段存在一定的不足，這就導(dǎo)致系統(tǒng)安全可能存在一定的隱患。這樣一來(lái)，針對(duì)于技術(shù)缺陷，可以通過(guò)管理對(duì)問(wèn)題予以彌補(bǔ)。一般來(lái)說(shuō)，涉密計(jì)算機(jī)系統(tǒng)安全系統(tǒng)保密的管理與技術(shù)比例為7:3，管理對(duì)于涉密計(jì)算機(jī)安全性重要程度更高。在保密系統(tǒng)設(shè)計(jì)完成后，需要結(jié)合具體情況，加強(qiáng)管理工作，實(shí)現(xiàn)管理手段與技術(shù)手段的緊密結(jié)合，從而提升保密系統(tǒng)的安全性和可靠性。涉密計(jì)算機(jī)網(wǎng)絡(luò)安全工作，關(guān)鍵點(diǎn)在于技術(shù)手段和管理手段的有機(jī)結(jié)合，只有這樣，才能夠降低系統(tǒng)遭受非法入侵幾率。但是由于技術(shù)手段存在一定的漏洞，使安全問(wèn)題影響到了涉密計(jì)算機(jī)系統(tǒng)，針對(duì)于這一情況，要注重對(duì)涉密系統(tǒng)與非涉密系統(tǒng)進(jìn)行分離，并對(duì)涉密系統(tǒng)內(nèi)部的安全域進(jìn)行有效劃分，加強(qiáng)管理，以保證重要信息不被泄露，提升系統(tǒng)的可靠性。參考文獻(xiàn)[1]俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014,03:35.[2]劉勇.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].信息通信,2014,02:92.計(jì)算機(jī)網(wǎng)絡(luò)論文摘要：無(wú)線局域網(wǎng)的覆蓋范圍為幾百米，在這樣一個(gè)范圍內(nèi)，無(wú)線設(shè)備可以自由移動(dòng)，其適合于低移動(dòng)性的應(yīng)用環(huán)境。而且無(wú)線局域網(wǎng)的載頻為公用頻段，無(wú)需另外付費(fèi)，因而使用無(wú)線局域網(wǎng)的成本很低。無(wú)線局域網(wǎng)帶寬更會(huì)發(fā)展到上百兆的帶寬，能夠滿足絕大多數(shù)用戶的帶寬要求?；谝陨显?，無(wú)線局域網(wǎng)在市場(chǎng)贏得熱烈的反響，并迅速發(fā)展成為一種重要的無(wú)線接入互聯(lián)網(wǎng)的技術(shù)。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安個(gè)問(wèn)題。本文在闡述無(wú)線局域網(wǎng)安全發(fā)展概況的基礎(chǔ)上，分析了無(wú)線局域網(wǎng)的安全必要性，并從不同方面總結(jié)了無(wú)線局域網(wǎng)遇到的安全風(fēng)險(xiǎn)，同時(shí)重點(diǎn)分析了IEEE802.11b標(biāo)準(zhǔn)的安全性、影響因素及其解決方案，最后對(duì)無(wú)線局域網(wǎng)的安全技術(shù)發(fā)展趨勢(shì)進(jìn)行了展望。

關(guān)鍵詞：無(wú)線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢(shì)

前言無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無(wú)線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地力和遠(yuǎn)沖離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。

1．無(wú)線局域網(wǎng)安全發(fā)展概況

無(wú)線局域網(wǎng)802.11b公布之后，迅速成為事實(shí)標(biāo)準(zhǔn)。遺憾的是，從它的誕生開(kāi)始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國(guó)加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早發(fā)表論文指出了WEP協(xié)議中存在的設(shè)計(jì)失誤，接下來(lái)信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實(shí)驗(yàn)中破譯了經(jīng)WEP協(xié)議加密的無(wú)線傳輸數(shù)據(jù)?，F(xiàn)在，能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場(chǎng)上買(mǎi)到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個(gè)廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強(qiáng)的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運(yùn)而生[1]。

我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國(guó)家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書(shū)，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的，WAPI標(biāo)準(zhǔn)雖然是公開(kāi)發(fā)布的，然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)[2]。

增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。其間每個(gè)月至少召開(kāi)一次會(huì)議，會(huì)議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開(kāi)始工作組決定使用該算法作為無(wú)線局域網(wǎng)未來(lái)的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過(guò)了幾個(gè)月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來(lái)無(wú)線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過(guò)程中，我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無(wú)線局域網(wǎng)安全的研究[3][4]。

2．無(wú)線局域網(wǎng)的安全必要性

WLAN在為用戶帶來(lái)巨大便利的同時(shí)，也存在著許多安全上的問(wèn)題。由于WLAN通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無(wú)線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國(guó)外一些最新的技術(shù)研究報(bào)告指出，針對(duì)目前應(yīng)用最廣泛的802.11bWLAN標(biāo)準(zhǔn)的攻擊和竊聽(tīng)事件正越來(lái)越頻繁[5]，故對(duì)WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進(jìn)措施，提出新的改進(jìn)方案，對(duì)WLAN技術(shù)的使用、研究和發(fā)展都有著深遠(yuǎn)的影響。

同有線網(wǎng)絡(luò)相比，無(wú)線局域網(wǎng)無(wú)線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚?，所以首先要加?qiáng)這一方面的安全性。

無(wú)線局域網(wǎng)中的設(shè)備在實(shí)際通信時(shí)是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺(tái)用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來(lái)實(shí)現(xiàn)至少與有線連接同等的安全性。無(wú)線信號(hào)可能被偵聽(tīng)，但是，如果把無(wú)線信號(hào)承載的數(shù)據(jù)變成密文，并且，如果加密強(qiáng)度夠高的話，偵聽(tīng)者獲得有用數(shù)據(jù)的可能性很小。另外，無(wú)線信號(hào)可能被修改或者偽造，但是，如果對(duì)無(wú)線信號(hào)承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測(cè)到數(shù)據(jù)是杏被更改，那么，對(duì)于無(wú)線信號(hào)的更改將會(huì)徒勞無(wú)功。而秘密的獨(dú)有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過(guò)數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)就可以為無(wú)線局域網(wǎng)提供一個(gè)類似有線網(wǎng)的物理安全的保護(hù)。對(duì)于無(wú)線局域網(wǎng)中的主機(jī)，面臨病毒威脅時(shí)，可以用最先進(jìn)的防毒措施和最新的殺毒工具來(lái)給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來(lái)時(shí)實(shí)檢測(cè)系統(tǒng)異常。PC機(jī)和筆記本電腦等設(shè)備己經(jīng)和病毒進(jìn)行了若千年的對(duì)抗，接下來(lái)的無(wú)線設(shè)備如何與病毒對(duì)抗還是一個(gè)待開(kāi)發(fā)領(lǐng)域。

對(duì)于DOS攻擊或者DDOS攻擊，可以增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過(guò)濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過(guò)對(duì)外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險(xiǎn)。對(duì)于內(nèi)部的惡意用戶，則要通過(guò)審計(jì)分析，網(wǎng)絡(luò)安全檢測(cè)等手段找出惡意用戶，并輔以其它管理手段來(lái)杜絕來(lái)自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過(guò)某種秘密或者生物特征等方式來(lái)綁定硬件設(shè)備和用戶，并且對(duì)于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來(lái)完成。例如，用MAC地址來(lái)認(rèn)證用戶是不適當(dāng)?shù)腫5]。

除了以上的可能需求之外，根據(jù)不同的使用者，還會(huì)有不同的安全需求，對(duì)于安全性要求很高的用戶，可能對(duì)于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對(duì)于進(jìn)出無(wú)線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無(wú)線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無(wú)線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來(lái)一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時(shí)，無(wú)線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機(jī)密性服務(wù)，數(shù)據(jù)的完整性服務(wù)，提供身份識(shí)別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對(duì)于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲?，降低DoS攻擊的風(fēng)險(xiǎn)等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來(lái)實(shí)現(xiàn)。

3．無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

安全風(fēng)險(xiǎn)是指無(wú)線局域網(wǎng)中的資源面臨的威脅。無(wú)線局域網(wǎng)的資源，包括了在無(wú)線信道上傳輸?shù)臄?shù)據(jù)和無(wú)線局域網(wǎng)中的主機(jī)。

3．1無(wú)線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無(wú)線電波可以繞過(guò)障礙物向外傳播，因此，無(wú)線局域網(wǎng)中的信號(hào)是可以在一定覆蓋范圍內(nèi)接聽(tīng)到而不被察覺(jué)的。這如用收音機(jī)收聽(tīng)廣播的情況一樣，人們?cè)陔娕_(tái)發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機(jī)收聽(tīng)廣播，如果收音機(jī)的靈敏度高一些，就可以收聽(tīng)到遠(yuǎn)一些的發(fā)射臺(tái)發(fā)出的信號(hào)。當(dāng)然，無(wú)線局域網(wǎng)的無(wú)線信號(hào)的接收并不像收音機(jī)那么簡(jiǎn)單，但只要有相應(yīng)的設(shè)備，總是可以接收到無(wú)線局域網(wǎng)的信號(hào)，并可以按照信號(hào)的封裝格式打開(kāi)數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容[6]。

另外，只要按照無(wú)線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時(shí)也可以被其它的設(shè)備讀取，并且，如果使用一些信號(hào)截獲技術(shù)，還可以把某個(gè)數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺(jué)。

因此，無(wú)線信道上傳輸?shù)臄?shù)據(jù)可能會(huì)被偵聽(tīng)、修改、偽造，對(duì)無(wú)線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟(jì)損失。

3．2無(wú)線局域網(wǎng)中主機(jī)面臨的威脅

無(wú)線局域網(wǎng)是用無(wú)線技術(shù)把多臺(tái)主機(jī)聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對(duì)于主機(jī)的攻擊可能會(huì)以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會(huì)出現(xiàn)專門(mén)針對(duì)無(wú)線局域網(wǎng)移動(dòng)設(shè)備，比如手機(jī)或者PDA的無(wú)線病毒。當(dāng)無(wú)線局域網(wǎng)與無(wú)線廣域網(wǎng)或者有線的國(guó)際互聯(lián)網(wǎng)連接之后，無(wú)線病毒的威脅可能會(huì)加劇。

對(duì)于無(wú)線局域網(wǎng)中的接入設(shè)備，可能會(huì)遭受來(lái)自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無(wú)線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對(duì)該IP的Dog或者DDoS會(huì)使得接入設(shè)備無(wú)法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個(gè)惡意用戶接入網(wǎng)絡(luò)后，通過(guò)持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會(huì)造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無(wú)線局域網(wǎng)中的用戶設(shè)備具有一定的可移動(dòng)性和通常比較高的價(jià)值，這造成的一個(gè)負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會(huì)使得基于硬件的身份識(shí)別失效，同時(shí)硬件設(shè)備中的所有數(shù)據(jù)都可能會(huì)泄漏。

這樣，無(wú)線局域網(wǎng)中主機(jī)的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無(wú)線局域網(wǎng)安全性

無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上，數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無(wú)線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。

4．1IEEE802.11b標(biāo)準(zhǔn)的安全性

IEEE802.11b標(biāo)準(zhǔn)定義了兩種方法實(shí)現(xiàn)無(wú)線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對(duì)等加密（WEP）[7][8]。

4.1.1認(rèn)證

當(dāng)一個(gè)站點(diǎn)與另一個(gè)站點(diǎn)建立網(wǎng)絡(luò)連接之前，必須首先通過(guò)認(rèn)證。執(zhí)行認(rèn)證的站點(diǎn)發(fā)送一個(gè)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn)。IEEE802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開(kāi)放系統(tǒng)認(rèn)證（OpenSystemAuthentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡(jiǎn)單，分為兩步：首先，想認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送一個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀；然后，接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。一共享密鑰認(rèn)證（SharedKeyAuthentication）：這種認(rèn)證先假定每個(gè)站點(diǎn)通過(guò)一個(gè)獨(dú)立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個(gè)秘密共享密鑰，然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證，加密算法是有線等價(jià)加密（WEP）。

4.1.2WEP

IEEE802.11b規(guī)定了一個(gè)可選擇的加密稱為有線對(duì)等加密，即WEP。WEP提供一種無(wú)線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對(duì)稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒(méi)有正確的WEP密鑰。

加密：通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保護(hù)數(shù)據(jù)流。

IEEE802.11b標(biāo)準(zhǔn)提供了兩種用于無(wú)線局域網(wǎng)的WEP加密方案。第一種方案可提供四個(gè)缺省密鑰以供所有的終端共享一包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問(wèn)題是當(dāng)它被廣泛分配時(shí)可能會(huì)危及安全。第二種方案中是在每一個(gè)客戶適配器建立一個(gè)與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個(gè)終端分配密鑰很困難。

4．2影響安全的因素[9][10]

4.2.1硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個(gè)密鑰，該密鑰或者存儲(chǔ)在磁盤(pán)上或者存儲(chǔ)在無(wú)線局域網(wǎng)客戶適配器的存儲(chǔ)器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點(diǎn)。如果多個(gè)用戶共享一個(gè)客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個(gè)客戶適配器丟失或被竊的時(shí)候，合法用戶沒(méi)有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測(cè)到這種問(wèn)題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰?？蛻舳嗽蕉?，重新編碼WEP密鑰的數(shù)量越大。

4.2.2虛假接入點(diǎn)

IEEE802.11b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點(diǎn)鑒別用戶，但用戶不能鑒別接入點(diǎn)。如果一個(gè)虛假接入點(diǎn)放在無(wú)線局域網(wǎng)內(nèi)，它可以通過(guò)劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的，每一方在合理的時(shí)間內(nèi)證明自己是合法的。因?yàn)橛脩艉驼J(rèn)證服務(wù)器是通過(guò)接入點(diǎn)進(jìn)行通信的，接入點(diǎn)必須支持相互認(rèn)證。相互認(rèn)證使檢測(cè)和隔離虛假接入點(diǎn)成為可能。

4.2.3其它安全問(wèn)題

標(biāo)準(zhǔn)WEP支持對(duì)每一組加密但不支持對(duì)每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個(gè)黑客可以重建一個(gè)數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過(guò)監(jiān)測(cè)工EEE802.11b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點(diǎn)MAC地址，內(nèi)部主機(jī)MAC地址，上網(wǎng)時(shí)間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動(dòng)，一個(gè)終端應(yīng)該使用每一個(gè)時(shí)期的WEP密鑰。

4．3完整的安全解決方案

無(wú)線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個(gè)標(biāo)準(zhǔn)的開(kāi)放式的安全方案，它能為用戶提供最強(qiáng)的安全保障，確保從控制中心進(jìn)行有效的集中管理。它的核心部分是：

擴(kuò)展認(rèn)證協(xié)議（ExtensibleAuthenticationProtocol，EAP），是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴(kuò)展?？梢允篃o(wú)線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無(wú)線局域網(wǎng)執(zhí)行安全保密方案時(shí)，在一個(gè)BSS范圍內(nèi)的站點(diǎn)只有通過(guò)認(rèn)證以后才能與接入點(diǎn)結(jié)合。當(dāng)站點(diǎn)在網(wǎng)絡(luò)登錄對(duì)話框或類似的東西內(nèi)輸入用戶名和密碼時(shí)，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進(jìn)行雙向認(rèn)證，客戶通過(guò)提供用戶名和密碼來(lái)認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過(guò)程是：一個(gè)站點(diǎn)要與一個(gè)接入點(diǎn)連接。除非站點(diǎn)成功登錄到網(wǎng)絡(luò)，否則接入點(diǎn)將禁止站點(diǎn)使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對(duì)話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802.lx協(xié)議，站點(diǎn)和RADIUS服務(wù)器在有線局域網(wǎng)上通過(guò)接入點(diǎn)進(jìn)行雙向認(rèn)證?？梢允褂脦讉€(gè)認(rèn)證方法中的一個(gè)。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個(gè)WEP密鑰來(lái)區(qū)分用戶并提供給用戶適當(dāng)?shù)燃?jí)的網(wǎng)絡(luò)接入。以此給每一個(gè)用戶提供與有線交換幾乎相同的安全性。用戶加載這個(gè)密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時(shí)期密鑰。接入點(diǎn)用時(shí)期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時(shí)期密鑰來(lái)解密。用戶和接入點(diǎn)激活WEP，在這時(shí)期剩余的時(shí)間內(nèi)用時(shí)期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂?。無(wú)論有線絡(luò)還是無(wú)線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽(tīng)、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無(wú)線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會(huì)超出一個(gè)組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無(wú)線網(wǎng)絡(luò)具有各種內(nèi)在的安全機(jī)制，其代碼清理和模式跳躍是隨機(jī)的。在整個(gè)傳輸過(guò)程中，頻率波段和調(diào)制不斷變化，計(jì)時(shí)和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運(yùn)算法則和IEEE802.11的規(guī)定要求無(wú)線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽(tīng)。目前，在基本的WEP安全機(jī)制之外，更多的安全機(jī)制正在出現(xiàn)和發(fā)展之中[12]。

5．無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)

目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來(lái)的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式；五是WLAN的市場(chǎng)規(guī)模?？磥?lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事[13]。

無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問(wèn)題也必然首當(dāng)其沖，IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。

無(wú)線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG（WirelesslnterworkingGrouq），該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無(wú)線域網(wǎng)之間實(shí)現(xiàn)互通。另外3GPP也給出了無(wú)線局域網(wǎng)和3G互通的兩個(gè)草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛(ài)立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實(shí)現(xiàn)無(wú)線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無(wú)線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無(wú)線局域網(wǎng)。3G和無(wú)線局域網(wǎng)的互通者可以使用戶在一個(gè)運(yùn)營(yíng)商那里注冊(cè)，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時(shí)，必然會(huì)使運(yùn)營(yíng)商或制造商獲得利潤(rùn)，而利潤(rùn)的驅(qū)動(dòng)，則是這個(gè)互通風(fēng)潮的根本動(dòng)力。為了達(dá)到互通的安全，有以下需求：支持傳統(tǒng)的無(wú)線局域網(wǎng)設(shè)備，對(duì)用戶端設(shè)備，比如客戶端軟件，影響要最小，對(duì)經(jīng)營(yíng)者管理和維護(hù)客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動(dòng)，敏感數(shù)據(jù)，比如存在UICC卡中的長(zhǎng)期密鑰不能傳輸。對(duì)于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-,Response模式。用戶對(duì)無(wú)線局域網(wǎng)接入的安全級(jí)別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無(wú)線局域網(wǎng)接入NW的密鑰分配方法，無(wú)線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機(jī)制至少要提供3GPP系統(tǒng)認(rèn)證的安全級(jí)別，無(wú)線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無(wú)線局域網(wǎng)認(rèn)證機(jī)制應(yīng)該支持會(huì)話密鑰素材的協(xié)商，所選擇的無(wú)線局域網(wǎng)密鑰協(xié)商和密鑰分配機(jī)制應(yīng)該能防止中間人攻擊。也就是說(shuō)中間人不能得到會(huì)話密鑰素材，無(wú)線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無(wú)線局域網(wǎng)UE和無(wú)線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來(lái)保證完整性。所有的用于用戶和網(wǎng)絡(luò)進(jìn)行認(rèn)證的長(zhǎng)期的安全要素應(yīng)該可以在一張UICC卡中存下[14]。

對(duì)于非漫游情況的互通時(shí)，這種情況是指當(dāng)用戶接入的熱點(diǎn)地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡(jiǎn)單地說(shuō)，就是用戶在運(yùn)營(yíng)商那里注冊(cè)，然后在該運(yùn)營(yíng)商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點(diǎn)地區(qū)接入時(shí)的一種情況。無(wú)線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動(dòng)網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計(jì)帳系統(tǒng)）。

對(duì)于漫游的互通情況時(shí)，3G網(wǎng)絡(luò)是個(gè)全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實(shí)現(xiàn)無(wú)線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問(wèn)網(wǎng)絡(luò)分開(kāi)，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的代理找到用戶所注冊(cè)的歸屬網(wǎng)絡(luò)。

在無(wú)線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無(wú)線局域網(wǎng)連接開(kāi)始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開(kāi)。走的是AKA過(guò)程，有一點(diǎn)不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無(wú)線局域網(wǎng)的權(quán)限。

上述互通方案要求客戶端有能夠接入無(wú)線局域網(wǎng)的網(wǎng)卡，同時(shí)還要實(shí)現(xiàn)USIM或者SIM的功能。服務(wù)網(wǎng)絡(luò)要求修改用戶權(quán)限表，增加對(duì)于無(wú)線局域網(wǎng)的接入權(quán)限的判斷。

無(wú)線局域網(wǎng)的崛起使得人們開(kāi)始考慮無(wú)線局域網(wǎng)和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得無(wú)線局域網(wǎng)與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國(guó)內(nèi)中興通訊已經(jīng)實(shí)現(xiàn)了無(wú)線局域網(wǎng)和CDMA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的無(wú)線局域網(wǎng)與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

參考文獻(xiàn)：

[1]郭峰，曾興雯，劉乃安，《無(wú)線局域網(wǎng)》，電子工業(yè)出版杜，1997

[2]馮錫生，朱榮，《無(wú)線數(shù)據(jù)通信》1997

[3]你震亞，《現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程》，電子工業(yè)出版社，1999

[4]劉元安，《寬帶無(wú)線接入和無(wú)線局域網(wǎng)》，北京郵電大學(xué)出版社，2000

[5]吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000

[6]張公忠，陳錦章，《當(dāng)代組網(wǎng)技術(shù)》，清華大學(xué)出版社，2000

[7]牛偉，郭世澤，吳志軍等，《無(wú)線局域網(wǎng)》，人民郵電出版社，2003

[8]JeffreyWheat,《無(wú)線網(wǎng)絡(luò)設(shè)計(jì)》，莫蓉蓉等譯，機(jī)械工業(yè)出版社，2002

[9]GilHeld，《構(gòu)建無(wú)線局域網(wǎng)》，沈金龍等澤，人民郵電出版社，2002

[10]ChristianBarnes等，《無(wú)線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社.2003

[11]JuhaHeiskala等，《OFDM無(wú)線局域網(wǎng)》，暢曉春等譯，電子工業(yè)出版社，2003

[12]EricOuellet等，《構(gòu)建Cisco無(wú)線局域網(wǎng)》，張穎譯，科學(xué)出版社，2003

參考下需要原創(chuàng)的找我說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文范文精選隨著當(dāng)今計(jì)算機(jī)科技的快速發(fā)展，人們也越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。下面是我為大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文，供大家參考。

計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文篇一：《現(xiàn)階段計(jì)算機(jī)安全面臨的挑戰(zhàn)》

【摘要】隨著現(xiàn)代科技的進(jìn)步和發(fā)展，現(xiàn)代信息技術(shù)也逐漸得到更加廣泛的應(yīng)用，給人們的生活和工作都帶來(lái)了方便和快捷，同時(shí)計(jì)算機(jī)安全問(wèn)題直接影響到計(jì)算機(jī)用戶的信息安全問(wèn)題。本文就針對(duì)新時(shí)期的計(jì)算機(jī)安全存在的問(wèn)題進(jìn)行了分析和研究。

【關(guān)鍵詞】新時(shí)期;計(jì)算機(jī)安全問(wèn)題及解決策略;挑戰(zhàn)

0引言

隨著計(jì)算機(jī)運(yùn)用到各個(gè)領(lǐng)域，計(jì)算機(jī)用戶的數(shù)量逐漸增多，這就涉及到越來(lái)越多的重要信息被計(jì)算機(jī)存儲(chǔ)下來(lái)，所以對(duì)于計(jì)算機(jī)安全問(wèn)題的解決以及預(yù)防是刻不容緩的任務(wù)。計(jì)算機(jī)容易受到黑客、病毒的侵入，而這些不僅會(huì)影響到計(jì)算機(jī)的安全，更加會(huì)影響到用戶信息的安全，會(huì)給用戶造成極大的危害，所以計(jì)算機(jī)的安全問(wèn)題必須值得深思和研究。

1計(jì)算機(jī)安全的定義以及組成部分

計(jì)算機(jī)安全其實(shí)就是為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。計(jì)算機(jī)安全主要分為兩大板塊，一個(gè)是計(jì)算機(jī)網(wǎng)絡(luò)，另一個(gè)是計(jì)算機(jī)內(nèi)置系統(tǒng)。其中，遭到數(shù)據(jù)破壞最多的就是計(jì)算機(jī)網(wǎng)絡(luò)，所以我們要重點(diǎn)探討計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)內(nèi)置系統(tǒng)其實(shí)就是指在計(jì)算機(jī)運(yùn)行過(guò)程中能夠保證計(jì)算機(jī)正常運(yùn)行和保障使用過(guò)程中用戶的安全問(wèn)題，以及計(jì)算機(jī)本身的安全問(wèn)題。其中能否使計(jì)算機(jī)安全運(yùn)行跟計(jì)算機(jī)安裝的系統(tǒng)有密切關(guān)系;使用過(guò)程中用戶的安全問(wèn)題跟電磁波有密切關(guān)系，在強(qiáng)電磁波的情況下使用計(jì)算機(jī)就容易造成人員的安全問(wèn)題;計(jì)算機(jī)本身的安全問(wèn)題就是指計(jì)算機(jī)使用時(shí)周圍的環(huán)境問(wèn)題，要排除計(jì)算機(jī)受到外界客觀因素的破壞。計(jì)算機(jī)網(wǎng)絡(luò)是不受地區(qū)的限制，不管是在哪里，計(jì)算機(jī)都有可能遭到黑客的襲擊和侵害，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是與國(guó)際相通的，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是所有使用計(jì)算機(jī)用戶應(yīng)當(dāng)承擔(dān)的責(zé)任。經(jīng)過(guò)最近幾年的發(fā)現(xiàn)，計(jì)算機(jī)遭到黑客破壞發(fā)生的頻率越來(lái)越高，所以我們必須重視計(jì)算機(jī)的安全問(wèn)題，避免計(jì)算機(jī)受到安全問(wèn)題。

2計(jì)算機(jī)安全需要解決的問(wèn)題

2.1計(jì)算機(jī)的硬件安全問(wèn)題

目前新時(shí)期計(jì)算機(jī)要解決的問(wèn)題主要分為四種：一是，芯片問(wèn)題，就是說(shuō)將一些具有很大安全隱患的芯片植入到計(jì)算機(jī)的核心部分，而這些芯片一旦被植入到計(jì)算機(jī)就能開(kāi)啟接受病毒信號(hào)的指令，從而破壞計(jì)算機(jī)的核心內(nèi)容，達(dá)到盜取數(shù)據(jù)的目的，最糟糕的情況就是能夠使整個(gè)計(jì)算機(jī)處于癱瘓狀態(tài)。二是，泄漏電磁，因?yàn)橛?jì)算機(jī)在使用時(shí)會(huì)向外輻射強(qiáng)大的電磁波，正是因?yàn)橛?jì)算機(jī)在使用時(shí)有這個(gè)功能，導(dǎo)致一些不法分子就利用計(jì)算機(jī)這一特點(diǎn)把強(qiáng)大的電磁波還原，這樣就能達(dá)到盜取信息和數(shù)據(jù)的目的。三是，硬件遭到破壞，典型的特征就是出現(xiàn)硬件損壞和存儲(chǔ)器不能正常使用，或者計(jì)算機(jī)本身數(shù)據(jù)備份的功能不能正常使用，這就導(dǎo)致了數(shù)據(jù)不能夠被使用和存儲(chǔ)。雖然計(jì)算機(jī)本身是有加固技術(shù)，但是加固技術(shù)仍然存在一些局限性，所以也就不能更好地保護(hù)計(jì)算機(jī)硬件。

2.2計(jì)算機(jī)網(wǎng)絡(luò)和軟件問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和推廣，越來(lái)越多的人使用計(jì)算機(jī)網(wǎng)絡(luò)，但是計(jì)算機(jī)網(wǎng)絡(luò)和軟件也存在許多問(wèn)題。典型表現(xiàn)就是：信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現(xiàn)形式是：一是，電腦出現(xiàn)病毒，一些軟件自帶一些病毒，而這些病毒能夠自己竊取用戶的數(shù)據(jù)以及刪除用戶電腦中重要的資料等等;二是，特洛伊或者后門(mén)木馬病毒，這些病毒都是表面似乎是合法程序，其實(shí)是用表面掩蓋事實(shí)，從而用不正規(guī)手段秘密竊取用戶數(shù)據(jù);三是，遭到竊聽(tīng)，是指用戶在進(jìn)行信息傳輸?shù)臅r(shí)候被不法分子獲取;四是，資料和信息篡改，將用戶儲(chǔ)存的資料經(jīng)過(guò)傳輸后，不法分子就將這些資料進(jìn)行篡改;五是，偽裝，一些不法分子披著自己是合法的用戶的外衣，進(jìn)入到程序從而竊取資料;六是，攔截服務(wù)，是指用戶在傳輸資料和信息給對(duì)方的時(shí)候被不法分子攔截下來(lái)，然后將信息截取，就會(huì)造成信息的丟失以及系統(tǒng)的終止。由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題遭到威脅的方式多種多樣，并且這些影響安全的方式也越來(lái)越隱蔽，這就需要我們要重視計(jì)算機(jī)安全問(wèn)題，并且應(yīng)對(duì)這些安全問(wèn)題找到一些解決問(wèn)題的方法。

3解決計(jì)算機(jī)安全問(wèn)題的策略

3.1掌握計(jì)算機(jī)維護(hù)常識(shí)

要對(duì)計(jì)算機(jī)安全進(jìn)行有效的防護(hù)就要求計(jì)算機(jī)使用者具備一些保護(hù)計(jì)算機(jī)安全的基本常識(shí)，做一個(gè)文明的計(jì)算機(jī)使用者，為了避免用戶的不恰當(dāng)操作導(dǎo)致的計(jì)算機(jī)安全問(wèn)題，從而使計(jì)算機(jī)發(fā)揮它更大的作用，為人們服務(wù)，需要做到以下幾點(diǎn)：第一，要注意觀察計(jì)算機(jī)使用時(shí)的溫度，正常情況下是在10℃到35℃，在夏季使用計(jì)算機(jī)時(shí)，要注意計(jì)算機(jī)的散熱和降溫，保持計(jì)算機(jī)的出風(fēng)口暢通;第二，在沒(méi)有使用計(jì)算機(jī)時(shí)，要將計(jì)算機(jī)電源關(guān)掉并且拔掉電源線，這是為了避免因?yàn)殡娏鬟^(guò)大容易燒壞電腦;第三，計(jì)算機(jī)不能長(zhǎng)時(shí)間在強(qiáng)電磁波環(huán)境中使用，保護(hù)計(jì)算機(jī)安全。

3.2植入認(rèn)證技術(shù)

在計(jì)算機(jī)中植入認(rèn)證技術(shù)，就是要驗(yàn)證發(fā)送信息的用戶的身份和接受信息用戶的身份。這種技術(shù)是為了避免在信息傳輸中的數(shù)據(jù)被篡改，主要分為數(shù)字簽名和數(shù)字證書(shū)兩種。所以，在計(jì)算機(jī)中植入這種技術(shù)是為了提高信息傳輸工作中的安全性。一種數(shù)字簽名，就是指發(fā)送和接受信息雙方的散列值達(dá)到一致時(shí)，身份就能被確認(rèn)。另外一種就是指在發(fā)送和接受信息雙方要通過(guò)權(quán)威證書(shū)提供的密碼，才能進(jìn)去系統(tǒng)提取信息。

3.3善于使用防火墻

防火墻是位于計(jì)算機(jī)和網(wǎng)絡(luò)之間的一道保護(hù)墻，不管是計(jì)算機(jī)發(fā)送信息還是接受信息都是要經(jīng)過(guò)防火墻，而防火墻能夠?qū)π畔⑦M(jìn)行掃描和排除一些帶有病毒的信息，避免一些信息在計(jì)算機(jī)上擴(kuò)散，從而破壞計(jì)算機(jī)上其他軟硬件，這樣從很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全，所以使用計(jì)算機(jī)的用戶一定要安裝防火墻，從而達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3.4保護(hù)計(jì)算機(jī)硬件安全

要保護(hù)計(jì)算機(jī)硬件安全，才能保證計(jì)算機(jī)能夠正常運(yùn)行。目前，計(jì)算機(jī)硬件市場(chǎng)比較混亂，這就要求選擇計(jì)算機(jī)硬件的消費(fèi)者要選擇性價(jià)比比較高的硬件，實(shí)在不知道怎么選擇可以詢問(wèn)一些計(jì)算機(jī)專業(yè)人士的意見(jiàn)，這樣就保證計(jì)算機(jī)硬件的質(zhì)量，從而提高計(jì)算機(jī)安全性能。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)安全問(wèn)題的存在威脅著計(jì)算機(jī)用戶的信息，嚴(yán)重的會(huì)造成不可挽回的損失，所以，我們要重視計(jì)算機(jī)安全保護(hù)工作，這就需要多方面的支持和努力，才能保證計(jì)算機(jī)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文篇二：《計(jì)算機(jī)安全技術(shù)的加密技術(shù)管理》

【摘要】信息技術(shù)革命以來(lái)，以計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、多媒體技術(shù)為核心的信息技術(shù)飛速發(fā)展。計(jì)算機(jī)已經(jīng)滲入到人們的日常生活的生產(chǎn)實(shí)踐中，可以說(shuō)是互聯(lián)網(wǎng)以成為社會(huì)的必需品，因此人們對(duì)于計(jì)算機(jī)的信息安全要求也越來(lái)越高。保障計(jì)算機(jī)的信息安全，防止信息泄露有眾多的軟件以及計(jì)算機(jī)技術(shù)可以實(shí)現(xiàn)，但是大部分用戶對(duì)于計(jì)算機(jī)知識(shí)了解較少。所以，計(jì)算機(jī)加密技術(shù)成為最容易普及并且有較明顯效果的技術(shù)。本文將重點(diǎn)探討計(jì)算機(jī)加密技術(shù)在計(jì)算機(jī)安全方面的應(yīng)用。

【關(guān)鍵詞】計(jì)算機(jī)安全;加密技術(shù);應(yīng)用

信息革命的不斷發(fā)展，計(jì)算機(jī)互聯(lián)網(wǎng)的不斷普及，為人們提供了眾多的方便的同時(shí)也增加了個(gè)人信息被竊用的危險(xiǎn)。個(gè)人隱私安全急需保障。個(gè)人信息安全與我們息息相關(guān)，常見(jiàn)的有游戲賬號(hào)被盜、QQ賬號(hào)被盜、計(jì)算機(jī)文件泄露等。數(shù)據(jù)加密是最為重要的計(jì)算機(jī)安全技術(shù)，本文將對(duì)計(jì)算機(jī)加密技術(shù)進(jìn)行探討以更好的促進(jìn)加密技術(shù)的普及，為計(jì)算機(jī)用戶提供相關(guān)意見(jiàn)，保障個(gè)人信息的安全。

1計(jì)算機(jī)加密技術(shù)

1.1計(jì)算機(jī)加密技術(shù)的概念

計(jì)算機(jī)加密技術(shù)就是針對(duì)原本公開(kāi)的文件、數(shù)據(jù)或者信息制定一定的計(jì)算機(jī)程序語(yǔ)言，將其成為一段在正常情況下不可讀的代碼。計(jì)算機(jī)用戶只有輸入正確的代碼才能正確運(yùn)算算法?，F(xiàn)在也有一些較為流行的加密軟件對(duì)電腦信息進(jìn)行管理，軟件加密就是利用密碼學(xué)的加密方法，通過(guò)對(duì)軟件進(jìn)行設(shè)置讓軟件中的指令代碼和數(shù)據(jù)等信息進(jìn)行交換，能夠使得非法用戶不通過(guò)跟蹤執(zhí)行的程序，防止未授權(quán)者對(duì)軟件進(jìn)行非法竊取、非法拷貝、非法使用、改寫(xiě)、刪除等。將密碼學(xué)應(yīng)用到信息網(wǎng)絡(luò)之中能夠保障用戶在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)信息不被竊取或者改寫(xiě)，防止電子欺騙。確保計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全。保證用戶數(shù)據(jù)信息的一致性、真實(shí)性、完整性和保密性。

1.2計(jì)算機(jī)加密的必要性

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的世界也是一個(gè)虛擬的世界，因此難以規(guī)范，容易產(chǎn)生眾多的違規(guī)和違法行為，讓網(wǎng)絡(luò)世界變得不安全。如何在一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)中確保數(shù)據(jù)信息的安全成為網(wǎng)絡(luò)信息傳播參與者必須要面對(duì)和解決的問(wèn)題。計(jì)算機(jī)技術(shù)在不斷地發(fā)展和普及，越來(lái)越多的人們?cè)黾恿藢?duì)計(jì)算機(jī)知識(shí)的了解，一些人能夠通過(guò)自學(xué)掌握破解計(jì)算機(jī)密碼的技術(shù)或者制造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒，通過(guò)互聯(lián)網(wǎng)傳播，迅速導(dǎo)致了大量的計(jì)算機(jī)用戶電腦失靈，電腦數(shù)據(jù)信息丟失，造成了重大的經(jīng)濟(jì)損失。面對(duì)現(xiàn)今的網(wǎng)絡(luò)現(xiàn)狀選擇數(shù)據(jù)加密來(lái)確保傳輸文件的安全是無(wú)可厚非的。計(jì)算機(jī)用戶要想級(jí)享受著互聯(lián)網(wǎng)帶來(lái)的方便又要保障數(shù)據(jù)信息的安全只有通過(guò)數(shù)據(jù)加密技術(shù)才能更有效的達(dá)到要求。

2加密技術(shù)的應(yīng)用

2.1硬件加密

硬件加密主要是通過(guò)電腦硬件的設(shè)置來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?。通過(guò)加強(qiáng)計(jì)算機(jī)防火墻的配置來(lái)提高計(jì)算機(jī)的安全性。計(jì)算機(jī)防火墻設(shè)置較為簡(jiǎn)單方便，對(duì)于局域網(wǎng)和互聯(lián)網(wǎng)都能夠起到很大的作用?，F(xiàn)在，較多的數(shù)據(jù)交換都是通過(guò)U盤(pán)或者USB及并行口的方式進(jìn)行。要保障這些數(shù)據(jù)不會(huì)從USB及并行口里流失就需要對(duì)這些數(shù)據(jù)交流接口進(jìn)行進(jìn)行加密。只有符合密鑰的數(shù)據(jù)才能夠通過(guò)這些數(shù)據(jù)接口進(jìn)行讀取數(shù)據(jù)，通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行篩選既能夠防止一些計(jì)算機(jī)的數(shù)據(jù)信息被盜取也能夠防止外來(lái)的數(shù)據(jù)對(duì)計(jì)算機(jī)造成威脅。

2.2光盤(pán)加密

光盤(pán)加密主要是為了防止盜版，過(guò)去，很多的數(shù)據(jù)信息都是通過(guò)光盤(pán)刻錄軟件進(jìn)行刻錄，如果通過(guò)加密技術(shù)對(duì)光盤(pán)數(shù)據(jù)進(jìn)行加密那么也只有通過(guò)密鑰才能夠讀取光盤(pán)的數(shù)據(jù)信息。并且在對(duì)光盤(pán)進(jìn)行讀取時(shí)需要在一個(gè)特殊的軟件界面中，只能夠通過(guò)光盤(pán)查看瀏覽，但是無(wú)法對(duì)光盤(pán)進(jìn)行復(fù)制，有效的防止了光盤(pán)的數(shù)據(jù)信息被拷貝。但是隨著科技的不斷進(jìn)步，數(shù)據(jù)存儲(chǔ)設(shè)備不斷更新，光盤(pán)由于容量較小且攜帶不方便等弊端，人們對(duì)它的使用也越來(lái)越少，光盤(pán)加密技術(shù)使用的也越來(lái)越少。

2.3壓縮包加密

目前，使用最為廣泛的壓縮工具是ZIP和RAR兩種，這是最為常用的數(shù)據(jù)加密工作，這兩種加密工具都自帶有密碼設(shè)置功能，計(jì)算機(jī)用戶能夠通過(guò)設(shè)置密碼，在對(duì)壓縮包進(jìn)行解密時(shí)只需要獲得這個(gè)密碼就能夠讀取壓縮包內(nèi)的數(shù)據(jù)。這與在郵件傳輸過(guò)程中的加密是類似的，這項(xiàng)加密技術(shù)較為簡(jiǎn)單易懂，所以使用也更為廣泛。在對(duì)這些壓縮包進(jìn)行加密的同時(shí)還能夠縮小壓縮文件所占用的空間，提高計(jì)算機(jī)空間的利用率。另一方面，計(jì)算機(jī)用戶在進(jìn)行密鑰設(shè)置時(shí)并不需要設(shè)置多個(gè)密鑰，可以通過(guò)一個(gè)密鑰分發(fā)中心KDC平臺(tái)進(jìn)行管理，在這個(gè)平臺(tái)中的用戶之間的數(shù)據(jù)傳遞會(huì)通過(guò)KDC生成標(biāo)簽和隨機(jī)會(huì)話密碼進(jìn)行加密，并且這種密鑰只有相互之間才知道。

3結(jié)束語(yǔ)

計(jì)算機(jī)加密技術(shù)使用較為簡(jiǎn)單方便，能夠滿足一般的大眾需求，但是對(duì)于一些高級(jí)的病毒軟件還是過(guò)于簡(jiǎn)單。密碼技術(shù)只有和信息安全技術(shù)、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等相結(jié)合才能夠提高加密技術(shù)的能力，同時(shí)還需要加強(qiáng)對(duì)互聯(lián)網(wǎng)的監(jiān)管，打擊網(wǎng)絡(luò)犯罪行為。

參考文獻(xiàn)

[1]范秋生.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].煤炭技術(shù)，2013.

[2]劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程，2012.

[3]李殿勛.試析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)科技博覽，2012

計(jì)算機(jī)網(wǎng)絡(luò)安全畢業(yè)論文篇三：《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》

摘要：生活在當(dāng)今網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)信息的安全問(wèn)題倍受關(guān)注。人們?cè)絹?lái)越擔(dān)心存儲(chǔ)的信息遭受破壞或被他人盜竊，信息處理的過(guò)程中是否會(huì)出現(xiàn)故障，和已發(fā)出的信息完整與否、是否準(zhǔn)確送達(dá)對(duì)方等問(wèn)題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個(gè)通信過(guò)程的可靠性、可用性、數(shù)據(jù)的保密性，并且涉及用戶服務(wù)的問(wèn)題屢見(jiàn)不鮮，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn)，社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題絕對(duì)不容忽視，應(yīng)引起社會(huì)各方的高度關(guān)注，并采取有效的預(yù)防和應(yīng)急措施，從而確保信息與網(wǎng)絡(luò)安全性，保證計(jì)算機(jī)網(wǎng)絡(luò)安全、順利運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全黑客入侵

1網(wǎng)絡(luò)信息安全的概念

1.1信息安全

防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或者防止造成信息有意無(wú)意泄露、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。

1.2網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。

2網(wǎng)絡(luò)信息安全三大要素

(1)完整性：信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。

(2)保密性：對(duì)信息資源開(kāi)發(fā)范圍的控制，采用數(shù)據(jù)加密、訪問(wèn)控