對網絡安全提出的建議

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對網絡安全提出的建議范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對網絡安全提出的建議范文第1篇

關鍵詞：計算機技術；網絡安全

隨著經濟信息化的迅速發展，計算機網絡對安全要求越來越高，尤其互聯網和計算機普及應用以來，網絡的安全已經涉及到人們的生活、工作、學習等許多領域。隨著“黑客”工具技術的日益發展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內“黑客”行為的泛濫，導致了一個全新戰爭形式的出現，即網絡安全技術的大戰。

1 網絡安全的含義

網絡安全，就是網絡上的信息安全，包括運行系統安全，即保證信息處理和傳輸系統的安全；網絡上系統信息的安全；網絡上信息傳播的安全，即信息傳播后果的安全；網絡上信息內容的安全。

2 網絡安全的特征

⑴保密性。信息不泄露給非授權的用戶、實體或過程，或供其利用的特性。⑵完整性。數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性。可被授權實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內容具有控制能力。

3 網絡安全的威脅

⑴非授權訪問：一個非授權的人的入侵。⑵信息泄露：造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題。⑶拒絕服務：使得系統難以或不可能繼續執行任務的所有問題。

4 計算機網絡安全問題的解決對策

隨著計算機網絡的應用普及，其安全威脅問題日益凸顯。筆者通過對計算機網絡安全的現存問題分析，提出了相應的對策措施。

⑴檢查網絡安全漏洞并及時修補。網絡安全漏洞檢測，能夠及時的發現各種不安全因素，對這些網絡安全漏洞進行修補能夠有效的提高網絡安全水平。對于漏洞的檢測，一方面是漏洞掃描，是對整個網絡掃描和分析，尋找其中存在的安全缺陷，并提出對應的修補建議；另一方是利用計算機系統中的安全掃描器從計算機系統內部檢查安全配置錯誤和漏洞，此外還能夠檢測出黑客攻擊的痕跡，進而提出對應的修補建議；還有一方面是利用漏洞檢測三方面的內容：網絡漏洞掃描、系統安全掃描和數據庫系統安全掃描。首先是網絡漏洞掃描，它是指從網絡安全邊界點上著手，對網絡內部系統進行“黑箱”評估。從網絡入侵者的角度出發，來對整個網絡進行掃描和分析，發現其中可能存在的安全問題或者是缺陷，同時需要利用軟件本身知識庫中包含的攻擊手段。當分析出缺陷和漏洞以后，提出相應的修補建議。其次是系統安全掃描，在計算機系統中都有一個系統安全掃描器，它是以agent的方式配置在關鍵服務主機上。這個掃描器是從系統內部檢查常見的系統安全配置錯誤與漏洞。比如關鍵文件權限設置、用戶設置、路徑設置、密碼設置、網絡服務配置、應用程序的可信性等。而且這個系統還有另外的功能，就是找出黑客攻擊系統的跡象，從而提出相應的修補建議。最后，是數據庫系統安全掃描。在數據庫安全掃描器中，存在著軟件本身的知識庫，在其中有已經的安全弱點，這樣利用已經的設置來通過網絡或是系統內部逐項檢查目標主機上的數據庫服務，將整個數據庫檢查一遍之后，再來對數據庫做一個全面的評估，將其中的安全漏洞和認證、授權、完整性等方面的問題都作為評估的標準。

⑵合理應用防火墻。在計算機網絡的應用中，一般都會設置防火墻，目的是保護內部網絡不受攻擊。所謂防火墻，是指在內部、外部或者是任意兩個網絡之間建立一個安全控制點，經過防火墻的數據流都需要經過檢測，來決定是允許、拒絕還是重新定向，這樣進、出網絡的服務和訪問都會需要通過審計和控制，信息安全可得到保證，內部網絡可以盡可能不受惡意攻擊。

⑶實施入侵檢測、防止黑客攻擊。之所以進行入侵檢測是為了發現在網絡中的惡意和可疑活動，一旦發現，及時進行攔截和阻止，來保證網絡的正常運行。網絡入侵造成的損害有時是難以想象的，所以一旦檢測到網絡被入侵之后，要立即采取有效的措施來阻止，使得入侵造成的后果盡可能小。

⑷適當利用加密技術。網絡安全出現的問題很多都源于數據庫，當數據庫中的問題解決了網絡安全中的很多問題也隨之解決了。數據庫的安全威脅并不是全來自外部，也有一些來自網絡內部。在內部的使用人員中，有人心懷不軌，非法竊取用戶名和密碼。也有一些內部用戶利用關系越權使用數據庫，有時候甚至能打開超出他們權限的數據庫文件來竊取或篡改信息。這時，機密就能顯得尤為重要，通過對一些重要數據進行加密處理，數據庫里存儲數據的安全性自然就得到保障。加密以后，哪怕是整個系統都被破壞了，也不用擔心數據遭到破壞。

⑸注意備份與恢復技術的應用。數據備份與恢復應該形成一種習慣。

[參考文獻]

[1]王輝.數字社會可持續發展的技術探討[J].河北廣播電視大學學報，2005（4）.

對網絡安全提出的建議范文第2篇

關鍵詞：計算機；信息管理；網絡安全；應用

伴隨著互聯網網民的不斷增加，互聯網在帶來方便性的同時，也存在一定的安全問題。無論是政府、企業還是個人都在應用互聯網的同時面對著可能存在的網絡安全問題給自身帶來的負面影響。本文從計算機信息管理的層面出發，對計算機信息管理在網絡安全中的應用進行深入的研究分析。

一、網絡安全與信息管理概述

網絡安全通常指的是網絡上的信息安全，即網絡系統硬件、網絡系統軟件以及網絡系統數據所具有的安全[1]。網絡信息無論是傳輸與存儲過程中，還是處理與使用過程中都應處在安全的狀態。信息管理，這里指的是網絡信息管理，指的是在網絡信息與網絡信息服務方面的管理。計算機應用中，計算機信息管理技術有著重要的作用，因而其在網絡安全管理也有著不可替代的作用。通常情況下，網絡信息管理的內容分為基礎運行信息、服務器信息、用戶信息以及網絡信息資源四個方面。

二、計算機信息管理在網絡安全應用中存在的問題

計算機信息管理在網絡安全中的應用效果好壞，與使用者對計算機網絡信息技術的重視程度、技術水平以及管理能力等有著密切的聯系。在計算機信息管理技術的應用中，在網絡安全作用的實現過程中有著豐富的內容[2]。如域名以及IP 地址等。從現有計算機信息管理在網絡安全中的應用中存在的問題來看，主要包括信息訪問控制以及信息安全監測兩個方面。信息訪問控制指的是對網絡信息的服務所進行控制的，信息訪問控制是使用者與相關資源擁有者這兩個作為主要的源頭，信息訪問控制涉及的是對用戶信息以及用戶信息公布等諸多方面所具有的安全進行的控制與管理。而信息安全監測則主要是為了應付日常程序外所要具有的技術功能。在信息的應用過程中，受諸多確定性因素與不確定因素的影響，使得信息在正常的使用過程中，還要應付一些突況，特別是對新問題新情況進行的處理，即信息安全監測[3]。換句話說，計算機信息管理在網絡安全中的應用主要解決的就是信息訪問控制與信息安全監測。

三、計算機信息管理在網絡安全中的應用建議

結合計算機信息管理在網絡安全的應用中存在問題，本文提出以下計算機信息管理在網絡安全中的應用建議：

（一）提高網絡安全防范意識

計算機信息管理在網絡安全中應用效果的好壞，與網絡安全意識防范有著密切的聯系。換句話說，也只有不斷提高相關人員在網絡安全風險防范方面的意識，才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題[4]。計算機網絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系，其能從本質上促進信息社會的良性發展，相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網絡安全應用中的管理技術的不斷優化，促進計算機信息管理在網絡安全中的應用。

（二）通過信息技術確保網絡安全

計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化，才能實現技術的控制，通過良好的技術控制環節來健全計算機信息管理體系[5]。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力[6]。同時通過研發工作水平的提高，來加強技術人員在應對突發事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發展的網絡安全的需求。

（三）優化網絡信息安全管理體系

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。這些模型從本質上來看，體現的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準，如美國聯邦機構本身就有著良好的管理模型。

計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現網絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網絡安全的認識、理解與重視程度，都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現，不僅僅需要組織內人員的參與，同時還需要與組織聯系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

（四）從需求方面加強管理

從需求的層面來看，建立一個安全的系統應首先關注的是對業務需求的分析，通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確保可行的資源保護與網絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現在物理上避免網絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網絡的順暢與安全。要不斷強化與落實在確保網絡安全方面的責任制，確保組織內的工作人員在規定的權限范圍內來進行工作[8]。除此以外還應加強對網絡信息文檔的管理，采用必要的措施確保文檔應有的真實性，并應經常對文檔進行備份。

綜上所述，對網絡安全產生負面影響的因素是多元化的，這就決定的不僅僅要從計算機信息技術方面的角度對網絡安全進行處理，同時還應從計算機信息管理的層面對網絡安全的應用進行綜合化的處理。因而，有必要在今后的工作和學習中不斷加強計算機信息管理在網絡安全應用中的研究，進而有效的促進網絡安全的良性發展。

參考文獻

[1] 張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.2012（18）：43-44.

[2] 殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦（理論版）. 2011（09）：98-99.

[3] 徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播. 2012（02）：151.

[4] 耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.2011（08）：110-111.

[5] 龐海靜，黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技（下旬刊）. 2011（06）：281-282.

[6] 許偉敏.計算機網絡信息安全管理工作探討[J].知識經濟.2011（23）：96.

對網絡安全提出的建議范文第3篇

【關鍵詞】計算機網絡 網絡安全 防范 對策

隨著信息技術的發展，計算機網絡應用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網絡安全問題受到政府、學校以及企業公司的高度重視，然而計算機網絡存在的互連性、開放性等特征，使網絡信息的安全成為一個重要的課題。因此，要確保計算機網絡信息安全的完整性、可靠性和保密性，必須做好全方位的網絡信息安全措施，預防各種網絡威脅。

1 計算機網絡安全問題

1.1 網絡安全的威脅體現

網絡安全的威脅主要體現在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉借他人或與別人共享等行為帶來對網絡安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產生有選擇性的信息破壞或竊??；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網絡軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風險。

1.2 網絡攻擊的常見形式

計算機病毒、系統漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網絡攻擊常見的幾種形式。計算機網絡病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現和數據的保密性。漏洞可以是攻擊者訪問和破壞系統，造成計算機信息的竊取。在網絡中，欺騙性攻擊以用以偽裝信任，破壞系統。黑客攻擊網絡，造成病毒種植，破壞服務器和網絡上的主機。這些都為計算機網絡用戶帶來了潛在的隱患和巨大的傷害。

1.3 網絡安全的基本原則

面臨計算機網絡安全的挑戰，我們需要清除認識到基本的網絡安全采用規則：安全性和復雜性成反比、安全性和可用性成正比、安全問題的解決是動態過程、需要正確認識安全、詳盡的檢查和評估是必要的、網絡威脅要詳加分析等。面對網絡安全管理，要以全面、動態、計劃的態度來應對。確保所制定的計算機網絡安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網絡安全的基本原則，采取合理的網絡安全應對措施才可以更好的實現計算機網絡安全的防范，才能確保廣大用戶的利益。

2 網絡安全問題應對策略

2.1 訪問控制策略

安全是網絡得以生存和發展的保障，保障網絡安全才能實現網絡自身的價值。訪問控制策略主要包括，入網訪問控制、網絡權限控制、屬性安全控制、服務器安全控制以及網絡監測控制等。對于訪問控制策略，我們需要加強各方面的認證措施，比如身份認證、報文認證、以及訪問認證等。從整體方面做好，用戶對于網絡信息資源的訪問權限。通過訪問控制策略做好網絡安全防范和保護，確保計算機網絡資源不被非法訪問。各種網絡安全策略需要相互配合才能夠真正的實現網絡安全的防范，而訪問控制是保證網絡安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網上傳輸的數據。通常網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。用戶需要根據網絡的實際情況采取相應的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術作為計算機網絡安全最有效的技術之一，它不但可以防止非授權用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應對策略

在網絡環境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網的全方位病毒預防產品。針對病毒攻擊的方向設置相應的防病毒軟件，只有通過全方位、多層次的防御病毒系統才能實現免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設置傳染對象屬性、不要非法復制他人軟件、進行實時監控病毒功能等。

2.4 系統漏洞攻擊的應對策略

漏洞是系統本身所固有的，針對于系統漏洞，管理人員應該時常進行網絡安全漏洞監測，幫助及時發現各種不安全因素以及各種網絡安全漏洞，并做好及時處理。主要通過以下幾種方式：網絡漏洞掃面，對整個網絡進行掃描和分析，發現其中可能存在的安全問題或是缺陷，并提出相對應的修補建議。系統安全掃描，實現尋找黑客攻擊的系統跡象，從而提出相應的修補建議。數據庫系統安全掃描，實現對整個數據庫的掃描、檢查和評估服務。

2.5 黑客攻擊的應對策略

計算機網絡安全的實現離不開入侵檢測，進行入侵檢測發現在網絡中的惡意和可疑行徑，如若發現，則及時進行攔截和阻止，構架起完整的主動防御體系，以此來確保網絡的正常運行。黑客攻擊等網絡入侵造成的損害有時候是難以想象的，所以一旦檢測到網絡被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應用系統等配置阻斷黑客攻擊等，并在此基礎上進行攻擊源頭定位。另外，加密型網絡安全技術的應用對計算機網絡安全的實現也起著保障作用。

2.6 網絡安全管理策略

首先，在網絡中，我們需要進行備份和恢復技術的應用。數據的備份與恢復應該作為一種網絡使用習慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數據實現數據庫的恢復，確保數據庫的完整性和一致性。其次，計算機網絡安全離不開相關規章制度的制定，確定相關網絡安全管理等級制度和范圍管理制度，這對于確保網絡的安全、可靠運行起著十分有效的作用。最后，加強網絡系統的維護，制定相關應急措施，提高管理人員的管理水平，加強計算機網絡安全防范宣傳教育等都對于計算機網絡安全都有著十分重要的作用。

3 總結

隨著計算機技術的不斷發展，計算機網絡安全作為一個十分重大的系統工程，網絡的共享性和通信的安全缺陷使得網絡傳輸的數據信息造成泄露和破壞。此外，網絡問題不僅僅是技術問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預防策略。隨著計算機網絡技術的進一步發展，相信網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

【參考文獻】

[1]郭莉麗，鄭美玲.計算機網絡安全問題及防范措施[J].黑龍江科學，2014，11：221.

對網絡安全提出的建議范文第4篇

關鍵詞：無線網絡；攻擊；解決方案

中圖分類號：TN92

近年來隨著無線技術的發展和普及，無線網絡作為一種新興技術，無線網絡應用已經成為人們休閑娛樂，甚至工作和學習的常規渠道之一。人們已漸漸習慣于隨時隨地通過無線網絡分享照片，微博，使用微信，網上支付，收發郵件和即時通訊等。越來越多的個人隱私甚至商業機密信息通過無線網絡傳輸，人們更多關注的是無線網絡應用的便捷性，卻忽略了其潛在的安全風險。無線網絡的威脅和攻擊常常發生在我們身邊，例如2012年山東聊城發生的網銀“被”轉賬事件就給人們敲響了警鐘。無線網絡安全并非杞人憂天，而是當務之急。本文將對無線網絡安全問題進行分析，并針對這些問題提供相應的防范措施。

1 無線網絡存在的安全問題

無線網絡的數據傳送主要是通過無線電波在空中進行傳輸。由于無線網絡的信號在開放空間中傳送，那么只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內就可以接收無線網絡的信號。由于這樣的傳導性，導致無線網絡存在著很大的安全隱患問題，這些突出的問題主要表現在以下幾個方面。

1.1 無線網絡被盜用

無線網絡被盜用是指用戶的無線網絡被非授權用戶的電腦接入，這種行為也稱為蹭網。對于無線網絡設置了很低安全防護或是沒有設置安全防護的用戶，非授權用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無線網絡，從而造成很嚴重的后果。非授權用戶的入侵會造成很大損失，由于網絡帶寬資源是一定的，非法用戶的入侵會造成網絡流量被使用，網速變慢。更有甚者，某些非授權用戶會對安全級別設置低的無線網絡進行非法篡改，導致該無線網絡內的合法用戶無法正常登錄，造成不必要的損失。

1.2 加密方式簡單易破解

無線網絡中很多用戶采用了安全防范性能一般的WEP協議，它是所有客戶端和無線接入點都會以一個共享的密鑰進行加密設置了WEP密鑰，對無線上網信號進行加密傳輸。由于WEP使用的是靜態的密鑰，很容易被黑客破解。而且在互聯網上可以搜索到很多的“無線蹭網”秘笈，破解密碼最快只需幾分鐘。非法攻擊者通過下載“無線蹭網器”軟件，就可以輕松破解無線路由密碼，從而非常容易地截取上網地址、網絡標識名稱、WEP密鑰內容等信息，然后很方便地對無線網絡進行偷竊隱私或其他非法入侵操作。

1.3 數據安全問題

基于無線網的信號是在開放的空間傳送的，通過獲取無線網的信號，非法用戶或是惡意攻擊者有可能會執行如下操作：一是通過破解了普通無線網絡安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網，導致“設備身份”被冒用。二是對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備，即使網絡不對外廣播網絡信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網絡工具，如Ethereal和TCPDump來監聽和分析通信量，從而可以識別出破壞的信息。

2 無線網絡安全防范措施

對于無線網絡的存在安全問題，我們已經進行了初步的分析和了解，我們接下來針對這些安全隱患問題找到相應的解決方法和防范措施，從而降低網絡安全問題的出現率。

2.1 安裝防火墻

對于網絡用戶，可以通過安裝防火墻來提升無線網絡的安全性，同時也可以減少黑客攻擊和病毒的入侵，還起著安全保護作用，但是有些用戶對設置防火墻的意識不高，并沒有把系統介入點直接的放置在防火墻外，這樣就需要及時地對防火墻的設置進行修改，并把無線系統接人點設置在防火墻之外。

2.2 更改默認設置

在設置無線路由器的過程中，有很多用戶總是對無線網絡系統進行默認設置，雖然默認設置可以給用戶帶來一定的方便性，但是長時間的使用存在一定的安全隱患。由于很多路由器默認的用戶名和密碼都是“admin”，這個密碼已經是眾所周知，毫無安全保障。對此，建議用戶在設置無線網絡時應該修改其默認設置，達到安全目的。幾種有效的設置方法推薦給大家就是設置AP、設置較長的安全口令、修改SNMP設置、隱藏SSID、MAC地址過濾等等幾種方式。對于設置安全口令一項來講，要定時更改設置的密碼，保證密碼的安全性。

2.3 采用WPA2加密方式

目前無線網絡采用的加密技術主要有三種方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無線接入點都會以一個共享的密鑰進行加密，密鑰越長，就越安全。WEP的缺點是使用靜態的密鑰，安全性不夠強，比較容易破解。WPA加密方式是WEP的升級版，在安全性上有了很大的改進，主要體現在身份認證、加密機制和數據包檢查等方面。WPA的優點是使用了動態的密鑰，不容易破解。缺點是完整的WPA設置過程比較復雜，一般用戶很難設置。WPA2是目前比較強的加密技術。使用更安全的加密技術AES（Advanced Encryption Standard），因此比WPA更難被破解、更安全。WPA2的設置方式如圖1所示。

圖1 WPA2設置

2.4 設置強度密碼和定期更改密碼

有些用戶對無線網絡設置訪問時不需要密碼或者比較簡單密碼，比如“12345678”這樣簡單的密碼，很容易遭到別人的盜用。建議無線網絡用戶設置密碼要用高等級的，不能隨便設置一些簡單的數字。這樣可以提高訪問網絡安全性。加密以后可以阻止沒有進行身份驗證的非法用戶隨意的進入，并能將黑客隔離在外，保證了數據的安全性。另外用戶在不使用無線網絡時，建議關閉無線路由器，定期更改密碼等方法，來提高無線網絡的安全性。

3 總結

無線網絡應用越來越廣泛，針對無線網絡的安全威脅也日益嚴重。雖然無線網絡存在某些安全問題，但是只要我們加強安全意識并靈活應用文中所提出的安全措施，就能夠提高無線網絡安全性，減少遭遇攻擊和威脅的可能，從而最大限度地避免由此帶來的各種損失。

參考文獻：

[1]林曉.網絡與信息讓網絡暢通無阻，確保無線網絡安全[J].網絡與信息，2010，11.

[2]楊哲.無線網絡安全攻防實戰進階[M].北京：電子工業出版社，2011，1.

[3]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息，2012（10）.

對網絡安全提出的建議范文第5篇

摘要：目前的網絡安全分析法當中，普遍存在生成算法效率低下，并且攻擊圖的規模較為龐大的問題。本文通過對主機安全組劃分的網絡安全性進行研究與分析，對其中存在的生成算法與攻擊圖規模的問題提出了一些建議，從這些問題中衍生出了主機攻擊圖的生成算法與模型，并對主機安全組的基本內容，以及劃分網絡安全性的方法進行了描述，從而能夠準確直觀地了解到整體網絡的安全狀況，在最大程度上，為網絡安全管理員能夠快速有效地找出網絡的主機提供了最為有效的基礎與保障。

關鍵詞：網絡安全 主機安全組 安全性分析 攻擊圖 生成算法

Abstract: the current network security analysis method, universal generation algorithm is inefficient, and attack graph scale is more complex problems. This article through to the computer security division of network security research and analysis, the present generation algorithm and attack graph scale problems and put forward some suggestions, from these issues derived from the host attack graph generation algorithm and model, and the host security group of the basic content, as well as the division of network security a method is described, which can accurately and intuitively understand that the overall network security condition, to the maximum extent, is a network security administrator can quickly and effectively find the web host provides the most effective basis and guarantee.

Key words: network security security group safety analysis attack graph generation algorithm

[中圖分類號] TP393.08[文獻標識碼]A[文章編號]

引言：在網絡安全分析法當中，普遍存在一些問題，例如生成算法效率低下，或者是攻擊圖的規模較為龐大等現象。本文通過對主機安全組劃分的網絡安全性進行研究與分析，對其中存在的生成算法與攻擊圖規模的問題提出了一些建議，并衍生出了主機攻擊圖的生成算法與模型，并對主機安全組的基本內容，以及劃分網絡安全性的方法進行了描述，從而能夠準確直觀地了解到整體網絡的安全狀況。

1.網絡攻擊圖的介紹

網絡攻擊圖能夠對網絡的安全狀況進行有效的分析，它能夠準確地將網絡中存在的脆弱點和危險點檢測出來，并且能夠用具體的圖像來有效地表達出網絡中的攻擊行為。在對網絡安全性進行分析的時候，應該充分運用網絡攻擊圖的技術，在最大程度上對網絡信息安全起到保護作用。

鑒于網絡攻擊圖的功效，一些外國研究者開始對網絡中存在的攻擊行為進行建模，并對其進行分析，通過一段時間的研究，實現了防御網絡攻擊行為的網絡評估系統，這個網絡評估系統就是根據權限攻擊圖的模型而建立的。同時，還有另外一批研究者開始對網絡攻擊圖的生成算法和形態進行探究，通過計算分析，找出了最佳的攻擊軌跡。在充分了解網絡攻擊行為的攻擊路徑與攻擊方式之后，對網絡攻擊圖的生成效率的提高有很大的幫助，從而能夠有效地提高網絡安全的防御效果。通過對生成算法與形態的研究，進而衍生出了主機攻擊圖的生成算法，對主機安全組劃分內容與含義的探索就能夠更深一層，從而能夠準確直觀地了解到整體網絡的安全狀況。

2.由網絡攻擊圖衍生出的主機攻擊圖的生成算法探析

主機攻擊圖與之前的攻擊圖的網絡行為有所不同，它是利用網絡中的各個主機作為節點，結合從網絡中搜集的有效信息，并生成有效的行為描述的一中攻擊圖。主機攻擊圖，是通過結合抽象的攻擊行為規則，以及網絡攻擊者的行為屬性，再經由攻擊圖生成器的信息重組，而最終形成的。其中，攻擊行為規則所表達的是網絡攻擊行為對于主機的影響，以及在攻擊過程中，目標主機所應該具備的防御條件等的描述。網絡攻擊者的行為屬性，則可以用二元組( Host，Goal)來進行描述，所表達的是網絡攻擊者有效的攻擊行為信息。

另外，為了能夠更加直觀準確地分析網絡的安全狀態，必須對網絡中的所有主機的連接狀態、硬件條件、主機操作系統等信息進行充分的了解。

3.基于主機安全組劃分的網絡安全性分析

3.1對于主機安全組內容的形成進行簡單介紹。

在偌大的網絡當中，如果某一臺主機發生攻擊行為，就會生成對應的主機攻擊圖，而所形成的主機攻擊圖只會包含某一小部分主機。當該網絡中的其他主機也同樣發生了攻擊行為，就會生成另一包含其他部分主機的攻擊圖。這種攻擊行為一直持續到將所有主機包含到所生成的主機攻擊圖中為止。這就使得網絡中所涉及到的主機就會分為了不同的組，若是其中一臺主機受到威脅，該小組內的其他主機也有可能受到牽連。鑒于這種情況，主機安全組的理念便開始受到關注。

3.2基于網絡安全性的分析，對于主機安全組進行有效劃分。

以某研究小組在對主機安全組進行劃分時的結果作為研究對象。在主機安全組劃分的過程中，出現了以下幾種情況：

（1）當網絡中的某一主機發生攻擊行為，并產生主機攻擊圖之后，攻擊圖中所包含的主機均沒有出現在其他攻擊圖當中。具體情況如下圖所示。

（2）生成主機攻擊圖的時候，發現某些將要出現的節點已經在其他攻擊圖中以根節點的形態發生了。因此將包含該節點的攻擊圖納入本攻擊圖的范圍。具體情況如下圖所示。

（3）當發生主機攻擊行為，并生成主機攻擊圖的時候，發現某些將要出現的節點已經在其他攻擊圖中以非根節點的形態發生了。在這種情況下，不把該節點納入本攻擊圖的范圍。具體情況如下圖所示。

4.結語

基于網絡攻擊圖的功效，相關領域的學者開始對網絡中存在的攻擊行為進行建模，通過一段時間的研究，實現了防御網絡攻擊行為的網絡評估系統，同時，還有另外一批研究者開始對網絡攻擊圖的生成算法和形態進行探究。在充分了解網絡攻擊行為的攻擊路徑與攻擊方式之后，對網絡攻擊圖的生成效率的提高有很大的幫助，從而能夠有效地提高網絡安全的防御效果。通過對生成算法與形態的研究，進而衍生出了主機攻擊圖的生成算法，對主機安全組劃分的探索就能夠更深一層，從而能夠準確直觀地了解到整體網絡的安全狀況。

參考文獻：

[1] 鐘尚勤,徐國勝,姚文斌,楊義先.基于主機安全組劃分的網絡安全性分析[J].北京郵電大學學報，2012