區域網對應網路安全問題有哪些

① 分析目前接觸的計算機網路，碰到過的安全問題有哪些

隨著計算機網路技術的迅速發展和應用，計算機網路安全已越來越受到人們的高度重視，研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程，有效的防範措施涉及管理、設備和技術等多方面因素，本文從計算網路安全面臨的主要問題進行分析，提出了網路安全的有效防範措施，讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義，計算機網路安全一般是指採取相應的管理、技術和措施，保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞，使計算機網路系統正常運行，讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網路傳播的病毒，如：網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被佔用的提示對話框，導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高，盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網路用戶的合法權益，導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出於好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用於纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網路勒索和詐騙。由此可見，黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力，降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全，崗位職責不明，管理密碼和許可權混亂等，導致網路安全機制缺乏，安全防護意識不強，使計算機網路風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台，從而導致計算機網路安全受到威脅。

② 網路安全問題有哪些以及解決措施

網路安全問題主要包含兩個方面，一種是病毒入侵，另外一種是數據外泄。
想要解決網路安全問題，就要對其根本進行管理，比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密，加密之後的文件只能在區域網內使用，如果是進行文件外發的話就是亂碼的情況，這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理，比如禁止在電腦下載新的軟體，這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用，這樣在一定程度上就能夠保護數據安全問題了。

③ 區域網安全有哪些防護措施

應對網路攻擊我們應該採取這樣的防護 措施 呢?以下我整理的 區域網安全 的防護措施，供大家參考，希望大家能夠有所收獲!

區域網安全的防護措施：

(1)、物理安全

存放位置：將關鍵設備集中存放到一個單獨的機房中，並提供良好的通風、消防

電氣設施條件

人員管理：對進入機房的人員進行嚴格管理，盡可能減少能夠直接接觸物理設備

的人員數量

硬體冗餘：對關鍵硬體提供硬體冗餘，如RAID磁碟陣列、熱備份路由、UPS不

間斷電源等

(2)、網路安全

埠管理：關閉非必要開放的埠，若有可能，網路服務盡量使用非默認埠，

如遠程桌面連接所使用的3389埠，最好將其更改為其他埠

加密傳輸：盡量使用加密的通信方式傳輸數據據，如HTTPS、，IPsec...，

一般只對TCP協議的埠加密，UDP埠不加密

入侵檢測：啟用入侵檢測，對所有的訪問請求進行特徵識別，及時丟棄或封鎖攻

擊請求，並發送擊擊警告

(3)、 系統安全

系統/軟體漏洞：選用正版應用軟體，並及時安裝各種漏洞及修復補丁

賬號/許可權管理：對系統賬號設置高強度的復雜密碼，並定期進行更換，對特定

人員開放其所需的最小許可權

軟體/服務管理：卸載無關軟體，關閉非必要的系統服務

病毒/木馬防護：統一部署防病毒軟體，並啟用實時監控

(4)、數據安全

數據加密：對保密性要求較高的數據據進行加密，如可以使用微軟的EFS

(Encrypting File System)來對文件系統進行加密

用戶管理：嚴格控制用戶對關鍵數據的訪問，並記錄用戶的訪問日誌

數據備份：對關鍵數據進行備份，制定合理的備份方案，可以將其備份到遠程

伺服器、或保存到光碟、磁帶等物理介質中，並保證備份的可用性

④ 網路安全問題及防護措施有哪些

隨著科學技術的不斷發展，計算機已經成為了人們日常生活中重要的信息工具，那麼你知道網路安全防護 措施 嗎?下面是我整理的一些關於網路安全防護措施的相關資料，供你參考。

網路安全防護措施一、網路系統結構設計合理與否是網路安全運行的關鍵

全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真研究的基礎上下大氣力抓好網路運行質量的設計方案。為解除這個網路系統固有的安全隱患，可採取以下措施。

1、網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局，再加上基於中心交換機的訪問控制功能和三層交換功能，所以採取物理分段與邏輯分段兩種 方法 來實現對區域網的安全控制，其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

網路安全防護措施二、強化計算機管理是網路 系統安全 的保證

1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等硬體實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權，防止用戶越權操作，確保計算機網路系統實體安全。

2、強化訪問控制策略。訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網路安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網路伺服器並獲取網路資源，控制准許用戶入網的時間和准許他們在哪台工作站入網。入網訪問控制可分三步實現：用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

(2)網路許可權控制策略。它是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。

共分三種類型：特殊用戶(如系統管理員);一般用戶，系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶，負責網路的安全控制與資源使用情況的審計。

(3)建立網路伺服器安全設置。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火牆技術是建立在現代通信 網路技術 和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互聯環境之中，尤其以接入INTERNET網路為甚。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和INTERNET之間的任何活動，保證了內部網路的安全。

(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網路加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網路節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網路情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當用文件、目錄和網路設備時，網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表，用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。網路的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執行修改、顯示等。

(6)建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日誌將記錄自某用戶登錄時起，到其退出系統時止，所執行的所有操作，包括登錄失敗操作，對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日後審計核查之用。

網路安全防護措施三、建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

網路安全防護措施四、建立安全管理機構

安全管理機構的健全與否，直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬體、通信、保安等有關人員組成。

網路安全的相關 文章 ：

1. 關於網路安全的重要性有哪些

2. 關於加強網路安全有何意義

3. 網路攻擊以及防範措施有哪些

4. 常見的網路安全威脅及防範措施

5. 關於網路安全的案例

6. 簡述下網路安全防範措施有哪些

⑤ 無線區域網中的安全措施

摘要：由於在現在區域網建網的地域越來越復雜，很多地方應用了無線技術來建設區域網，但是由於 無線網路 應用電磁波作為傳輸媒介，因此安全問題就顯得尤為突出。本文通過對危害無線區域網的一些因素的敘述，給出了一些應對的安全 措施 ，以保證無線區域網能夠安全，正常的運行。

關鍵字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的簡稱，即無線區域網。所謂無線網路，顧名思義就是利用無線電波作為傳輸媒介而構成的信息網路，由於WLAN產品不需要鋪設通信電纜，可以靈活機動地應付各種網路環境的設置變化。WIAN技術為用戶提供更好的移動性、靈活性和擴展性，在難以重新布線的區域提供快速而經濟有效的區域網接入，無線網橋可用於為遠程站點和用戶提供區域網接入。但是，當用戶對WLAN的期望日益升高時，其安全問題隨著應用的深入表露無遺，並成為制約WLAN發展的主要瓶頸。[1]

2、 威脅無線區域網的因素

首先應該被考慮的問題是，由於WLAN是以無線電波作為上網的傳輸媒介，因此無線網路存在著難以限制網路資源的物理訪問，無線網路信號可以傳播到預期的方位以外的地域，具體情況要根據建築材料和環境而定，這樣就使得在網路覆蓋范圍內都成為了WLAN的接入點，給入侵者有機可乘，可以在預期范圍以外的地方訪問WLAN，竊聽網路中的數據，有機會入侵WLAN應用各種攻擊手段對無線網路進行攻擊，當然是在入侵者擁有了網路訪問權以後。

其次，由於WLAN還是符合所有網路協議的計算機網路，所以計算機病毒一類的網路威脅因素同樣也威脅著所有WLAN內的計算機，甚至會產生比普通網路更加嚴重的後果。

因此，WLAN中存在的安全威脅因素主要是：竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等。

IEEE 802.1x認證協議發明者VipinJain接受媒體采訪時表示：「談到無線網路，企業的IT經理人最擔心兩件事：首先，市面上的標准與安全解決方案太多，使得用戶無所適從；第二，如何避免網路遭到入侵或攻擊？無線媒體是一個共享的媒介，不會受限於建築物實體界線，因此有人要入侵網路可以說十分容易。」[1]因此WLAN的安全措施還是任重而道遠。

3、無線區域網的安全措施

3.1採用無線加密協議防止未授權用戶

保護無線網路安全的最基本手段是加密，通過簡單的設置AP和無線網卡等設備，就可以啟用WEP加密。無線加密協議(WEP)是對無線網路上的流量進行加密的一種標准 方法 。許多無線設備商為了方便安裝產品，交付設備時關閉了WEP功能。但一旦採用這種做法，黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換，有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用於標識每個無線網路的服務者身份(SSID)，在部署無線網路的時候一定要將出廠時的預設SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網路被發現的可能。[2]

但是目前IEEE 802.11標准中的WEP安全解決方案，在15分鍾內就可被攻破，已被廣泛證實不安全。所以如果採用支持128位的WEP，解除128位的WEP的是相當困難的，同時也要定期的更改WEP，保證無線區域網的安全。如果設備提供了動態WEP功能，最好應用動態WEP，值得我們慶幸的，Windows XP本身就提供了這種支持，您可以選中WEP選項「自動為我提供這個密鑰」。同時，應該使用IPSec，，SSH或其他

WEP的替代方法。不要僅使用WEP來保護數據。

3.2 改變服務集標識符並且禁止SSID廣播

SSID是無線接人的身份標識符，用戶用它來建立與接入點之間的連接。這個身份標識符是由通信設備製造商設置的，並且每個廠商都用自己的預設值。例如，3COM 的設備都用「101」。因此，知道這些標識符的黑客可以很容易不經過授權就享受你的無線服務。你需要給你的每個無線接入點設置一個唯一並且難以推測的 SSID。如果可能的話。還應該禁止你的SSID向外廣播。這樣，你的無線網路就不能夠通過廣播的方式來吸納更多用戶．當然這並不是說你的網路不可用．只是它不會出現在可使用網路的名單中。[3]

3.3 靜態IP與MAC地址綁定

無線路由器或AP在分配IP地址時，通常是默認使用DHCP即動態IP地址分配，這對無線網路來說是有安全隱患的，「不法」分子只要找到了無線網路，很容易就可以通過DHCP而得到一個合法的IP地址，由此就進入了區域網絡中。因此，建議關閉DHCP服務，為家裡的每台電腦分配固定的靜態IP地址，然後再把這個IP地址與該電腦網卡的MAC地址進行綁定，這樣就能大大提升網路的安全性。「不法」分子不易得到合法的IP地址，即使得到了，因為還要驗證綁定的MAC地址，相當於兩重關卡。[4]設置方法如下：

首先，在無線路由器或AP的設置中關閉「DHCP伺服器」。然後激活「固定DHCP」功能，把各電腦的「名稱」(即Windows系統屬陸里的「計算機描述」)，以後要固定使用的IP地址，其網卡的MAC地址都如實填寫好，最後點「執行」就可以了。

3.4 技術在無線網路中的應用

對於高安全要求或大型的無線網路，方案是一個更好的選擇。因為在大型無線網路中維護工作站和AP的WEP加密密鑰、AP的MAC地址列表都是非常艱巨的管理任務。

對於無線商用網路，基於的解決方案是當今WEP機制和MAC地址過濾機制的最佳替代者。方案已經廣泛應用於Internet遠程用戶的安全接入。在遠程用戶接入的應用中，在不可信的網路(Internet)上提供一條安全、專用的通道或者隧道。各種隧道協議，包括點對點的隧道協議和第二層隧道協議都可以與標準的、集中的認證協議一起使用。同樣，技術可以應用在無線的安全接入上，在這個應用中，不可信的網路是無線網路。AP可以被定義成無WEP機制的開放式接入(各AP仍應定義成採用SSID機制把無線網路分割成多個無線服務子網)，但是無線接入網路VLAN (AP和伺服器之問的線路)從區域網已經被伺服器和內部網路隔離出來。伺服器提供網路的認征和加密，並允當區域網網路內部。與WEP機制和MAC地址過濾接入不同，方案具有較強的擴充、升級性能，可應用於大規模的無線網路。

3.5 無線入侵檢測系統

無線入侵檢測系統同傳統的入侵檢測系統類似，但無線入侵檢測系統增加了無線區域網的檢測和對破壞系統反應的特性。侵入竊密檢測軟體對於阻攔雙面惡魔攻擊來說，是必須採取的一種措施。如今入侵檢測系統已用於無線區域網。來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網路行為，對異常的網路流量進行報警。無線入侵檢測系統不但能找出入侵者，還能加強策略。通過使用強有力的策略，會使無線區域網更安全。無線入侵檢測系統還能檢測到MAC地址欺騙。他是通過一種順序分析，找出那些偽裝WAP的無線上網用戶無線入侵檢測系統可以通過提供商來購買，為了發揮無線入侵檢測系統的優良的性能，他們同時還提供無線入侵檢測系統的解決方案。[1]

3.6 採用身份驗證和授權

當攻擊者了解網路的SSID、網路的MAC地址或甚至WEP密鑰等信息時，他們可以嘗試建立與AP關聯。目前，有3種方法在用戶建立與無線網路的關聯前對他們進行身份驗證。開放身份驗證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰。開放身份驗證的問題在於，如果您沒有其他的保護或身份驗證機制，那麼您的無線網路將是完全開放的，就像其名稱所表示的。共享機密身份驗證機制類似於「口令一響應」身份驗證系統。在STA與AP共享同一個WEP密鑰時使用這一機制。STA向AP發送申請，然後AP發回口令。接著，STA利用口令和加密的響應進行回復。這種方法的漏洞在於口令是通過明文傳輸給STA的，因此如果有人能夠同時截取口令和響應，那麼他們就可能找到用於加密的密鑰。採用其他的身份驗證／授權機制。使用 802.1x，或證書對無線網路用戶進行身份驗證和授權。使用客戶端證書可以使攻擊者幾乎無法獲得訪問許可權。

[5]

3.7其他安全措施

除了以上敘述的安全措施手段以外我們還要可以採取一些其他的技術，例如設置附加的第三方數據加密方案，即使信號被盜聽也難以理解其中的內容；加強企業內部管理等等的方法來加強WLAN的安全性。

4、 結論

無線網路應用越來越廣泛，但是隨之而來的網路安全問題也越來越突出，在文中分析了WLAN的不安全因素，針對不安全因素給出了解決的安全措施，有效的防範竊聽、截取或者修改傳輸數據、置信攻擊、拒絕服務等等的攻擊手段，但是由於現在各個無線網路設備生產廠商生產的設備的功能不一樣，所以現在在本文中介紹的一些安全措施也許在不同的設備上會有些不一樣，但是安全措施的思路是正確的，能夠保證無線網路內的用戶的信息和傳輸消息的安全性和保密性，有效地維護無線區域網的安全。

參考文獻

[1]李園,王燕鴻,張鉞偉,顧偉偉.無線網路安全性威脅及應對措施[J].現代電子技術.2007, (5):91-94.

[2]王秋華,章堅武.淺析無線網路實施的安全措施[J].中國科技信息.2005, (17):18.

[3]邊鋒.不得不說無線網路安全六種簡單技巧[J].計算機與網路.2006, (20):6.

[4]冷月.無線網路保衛戰[J].計算機應用文摘.2006,(26)：79-81.

[5]宋濤.無線區域網的安全措施[J]. 電信交換.2004, (1):22-27.

⑥ 設置區域網後有什麼安全問題么

安全隱患肯定是有的，並且區域網的安全隱患最大，很多病毒的許可權是由區域網造成的。
你可以在桌面右擊「網上鄰居」彈出快捷菜單選擇「屬性」，在這個對話框里右擊「本地連接」彈出快捷菜單，然後選「屬性」，在這個對話框里只留下「Internet
協議(TCP/IP)」就可以，其它全部缷載了，這樣區域網就無法打開你的電腦了。

⑦ 網路存在哪些安全隱患及如何解決網路安全隱患

網路安全是指網路系統的硬體、軟體和系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從本質上講就是網路信息安全，包括靜態的信息存儲安全和信息傳輸安全。

進入21世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。

Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被開發和應用。但是，即便是在這樣的情況下，網路的安全依舊存在很大的隱患。

企業網路的主要安全隱患

隨著企業的信息化熱潮快速興起，由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因，網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。

1.安全機制

每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具，它可以隱藏內部網路結構，細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往無能為力，很難發覺和防範。

2.安全工具

安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於使用者，包括系統管理員和普通用戶，不正當的設置就會產生不安全因素。

3.安全漏洞和系統後門

操作系統和應用軟體中通常都會存在一些BUG，別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻，導致某個程序或網路喪失功能。有甚者會盜竊機密數據，直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布，程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用，而且這種攻擊通常不會產生日誌，也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。

系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這類入侵行為可以經過防火牆而不被察覺。

第2頁：網路安全探討（二）

4.病毒、蠕蟲、木馬和間諜軟體

這些是目前網路最容易遇到的安全問題。病毒是可執行代碼，它們可以破壞計算機系統，通常偽裝成合法附件通過電子郵件發送，有的還通過即時信息網路發送。

蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播，從而導致網路流量大幅增加。

木馬程序程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。

間諜軟體則是惡意病毒代碼，它們可以監控系統性能，並將用戶數據發送給間諜軟體開發者。

5.拒絕服務攻擊

盡管企業在不斷的強化網路的安全性，但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求，造成伺服器超載，不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用

在很多時候，企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中，企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析，中小企業尚無法將信息安全的理念融入到企業的整體經營理念中，這導致了企業的信息管理中存在著大量的安全盲點和誤區。

網路安全體系的探討

1.防火牆

防火牆是企業網路與互聯網之間的安全衛士，防火牆的主要目的是攔截不需要的流量，如准備感染帶有特定弱點的計算機的蠕蟲；另外很多硬體防火牆都提供其它服務，如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。

在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。

防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護，而是讓所有對系統的訪問通過某一點，並且保護這一點，並盡可能地對外界屏蔽保護網路的信息和結構。

防火牆是一種行之有效且應用廣泛的網路安全機制，防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。

第3頁：網路安全探討（三）

2.網路病毒的防範

在網路環境下，病毒傳播擴散加快，僅用單機版殺毒軟體已經很難徹底清除網路病毒，必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換，還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品，針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體，並且定期或不定期更新病毒庫，使網路免受病毒侵襲。

3.系統漏洞

解決網路層安全問題，首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊，從而尋找網路的薄弱點。

4.入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.內網系統安全

對於網路外部的入侵可以通過安裝防火牆來解決，但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件，為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況，為系統中各個伺服器的審計文件提供備份。

企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展，中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上，對於信息安全的需求也會迅速的成長。

總之，網路安全是一個系統工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術結合在一起，與科學的網路管理結合在一起，才能生成一個高效、通用、安全的網路系統。

⑧ 現在區域網的安全存在什麼問題 還暫時不能解決的有哪些

區域網的安全應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
解決不了的ARP攻擊，網速盜用 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統 等硬體投入才能解決
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段

⑨ 網路安全問題有哪些

（1）操作系統沒有進行相關的安全配置

不管使用的是哪一種操作系統，安裝不完全的情況下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，只要自己設置的密碼很強就沒有問題。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

（2）沒有進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，DenialofService）攻擊

現在的網站對於實時性的要求是越來越高，DoS或DDoS對網站的威脅越來越大。如果一個網路攻擊是以網路癱瘓為目標的，那麼它的襲擊效果是很強烈的，破壞性很大，造成危害的速度和范圍也是我們預料不到的，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤。

（4）安全產品使用不當

雖然很多網站都採用了基本的網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有發揮到應有的作用。很多安全廠商的產品對配置人員的技術要求很高，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

（5）缺少嚴格的網路安全管理制度

網路安全最重要的還是要有相應的制度去保障，建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

⑩ 區域網的網路安全

區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。
當前，區域網安全的解決辦法有以下幾種： 網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。
因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播Packet）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。 為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。
VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。
在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。
VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。
無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。