網絡安全的構建精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的構建主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的構建范文

計算機網絡安全體系結構側重功能的實現與服務的安排，使得安全機制和安全服務符合相關法律法規，同時能真正提供有效數據信息和維護用戶信息安全。系統安全元素是組成整個系統的根基之一，所以不但要保證各個元素的實現，還要聯系和維護好元素之間的關系。無論是國家公眾信息網還是企業內外聯網，都需要一個完善的安全機制來提供服務，安全機制和安全服務之間已經搭建起了穩定的橋梁，兩者相輔相成、相得益彰。安全服務能夠有效地處理數據及數據傳輸問題，要利用信息網絡來保證安全性。安全功能匯總起來即為安全服務，底層協議會保證安全服務的如序進行，對進入系統的信息實施屏蔽活動，讓安全體系穩定運行，而這個過程實現了五類安全服務，以數據保密、認證、訪問控制等服務為主。安全管理并不是單純從安全或管理角度出發，而是兩者的綜合體，實現安全的管理和管理的安全并重，為用戶提供分配密鑰參數及認證服務，針對有激活加密要求的客戶進行相關介紹和配合，而為了保證管理的安全，要從系統和信息兩方面出發，真正意義上打造可靠的計算機網絡安全體系結構。

網絡安全體系的三維結構

設計出合理的網絡安全體系框架才能實現用戶和終端需求的安全需求。網絡安全主要是指軟件或系統數據的安全問題，網絡安全結構的構建并不是從體系或功能上就能實現的，而需要從安全服務、實體單元、協議層次3個方面共同完成。圖1所示的計算機網絡安全體系三維結構模式很清晰地羅列出了三者及其分支項目的關系，以進一步鞏固安全體系。（1）國際標準組織早期推出的一款安全體系結構模型就羅列了安全服務平面這一項，而安全服務一項在認證、抗抵賴的基礎上增加了可用性。應用環境會在用戶動態要求或市場變化中發生變化，而這種變化會直接導致安全服務需求的改變。但是考慮到安全服務之間的依賴性，所以完全獨立和依賴的情況都不可能出現，當出現特殊情況時不同安全服務之間會根據具體要求進行組合，保證最終提供的服務能滿足終端和用戶的雙層要求。（2）網絡通訊協議為協議層次平面提供了分層基礎，分層的安全管理主要從物理層、網絡層、應用層等方面出發，形成環環相扣的聯系和服務。雖然提供的安全服務不同，可因為各項之間的依賴性而彼此存在著。（3）實體安全單元管理從應用系統、計算機系統、計算機網絡三方面出發來設計和執行。基本單元的分層為安全技術和系統運行提供了有效條件，使其成為三維結構中的基礎工程。（4）安全管理包括安全服務和安全機制、協議層次三方面，但它并不處于正常通信的范圍內，而是一類為正常通信業務提供安全索引和保障的服務。執行安全機制或平面管理都需要依靠安全管理展開活動，保證整個網絡信息系統的有序運行。計算機網絡安全體系三維結構模型依靠三個平面來形成穩固的結構。為了提供最科學、有效的用戶身份驗證服務，客戶會選擇隨意的3個坐標來表明自身身份，這項服務在初始進入網絡系統時就會出現，用戶直接輸入用戶名和用戶口令，驗證正確后就能順利進入下一個界面。網絡層會提供計算機系統有效的身份驗證服務，使得用戶端和服務端能形成良好的互動和契合，使得對IP地址的認證變得更加簡單便捷。對防火墻系統的應用通常會采取訪問控制模式，使得計算機網絡系統授權范圍安全可靠。

網絡安全體系構建

1加強訪問控制策略

訪問控制是為用戶和終端做出的強制，旨在進一步防范不良信息的侵入，這種保護措施從源頭就掐斷了危險，防止非法訪問對網絡系統或用戶造成傷害。訪問控制的目的是為了構建起一層網絡系統安全屏障，被授權用戶擁有自己的賬號和口令，以此作為鑒別授權和非授權用戶之間區別的標志，網絡訪問權限將無訪問權的用戶排除在外，針對設備、目錄、文件都會設置不同的訪問空間，而并非全部開放給用戶。通過加強訪問控制策略來保護網絡資源，對互聯網的長期、穩定發展都是有益的，不斷從內部防御上尋找方法，形成有效的驗證和甄別功能。

2信息加密技術

對網絡安全體系的構建不僅要從策略上加強，還需要開發出具有強大功能的信息加密技術，真正意義上做到對有效網絡資源的保護。為了解決非法用戶截取、刪除、修改、打亂網絡數據的問題，應該使用密碼、口令、文件的形式來設置屏障，而信息加密技術正是為了阻止傳輸過程中的不法行為，經常使用節點、端點、鏈路3種加密方式來提升網絡系統可靠性。信息數據的安全性尤為重要，所以從資源上進行保護是首要選擇。WindowsXP系統是微軟公司重點推出的一款產品，它在信息加密上的作用十分顯著，一旦出現非法截獲的情況，信息傳輸并未完全受到非法影響，此時解密規則會建立起相應的保護屏障，非法截獲者在無解密規則的前提下無法對傳輸的任何信息實施不良的措施，通過信息加密技術來保障計算機網絡安全無疑是一種科學、有效的方式。

3病毒防范體系

為了解決系統漏洞問題，建立起相應的病毒防范系統很有必要，預防信息泄露、系統崩潰的情況出現?，F階段網絡技術快速發展，病毒侵入的概率也越來越大，為研究和開發專門針對病毒的檢測軟件提供了巨大的空間。網絡系統中的病毒防范體系涉及多方面的工作，最基本的功能包括病毒的預防、清理和查殺，還需要定時或不定時地檢測和修補漏洞，降低和組織病毒入侵系統的概率。針對病毒庫的管理也不是單純檢測或修補可以完成的，還應該不斷更新換代，以便提高對新型病毒的防御能力，同時能快速地處理好頑固病毒，以免出現二次傳播的情況，構建病毒防范體系無疑對提高系統安全性有重要作用。

4防火墻技術

防火墻是一類解決不同區域網絡保護問題的技術，通過屏蔽路由器、服務器來形成一道關卡，使得本地和外地網絡能抵抗非法訪問和控制。防火墻和包過濾防火墻最為常見，在企業網絡安全體系中應用廣泛，而雙穴防火墻較少使用。包過濾防火墻的優點在于能有效地對網絡信息流進行調配，缺點是不具備內容檢查功能。防火墻則具備了良好的內容檢查功能，因此將兩種防火墻技術結合起來能很好地保護企業計算機網絡系統。

5建立安全實時防御和恢復系統

計算機系統附帶的檢測系統漏洞、查殺病毒功能并不能完全將所有病毒阻擋在外，目前病毒更新的速度極快，無疑增加了系統被病毒侵入的風險。網絡資源作為一個對多數用戶開放的空間，要完全做到保密是不切實際的，而為了提高網絡系統安全性，建立安全實時防御和恢復系統很有必要，使系統在意外遭受病毒侵害時能最快速、有效地恢復傳輸信息和數據，降低系統侵入損失程度。首先要建立安全反映機制，使得系統第一時間接收入侵部分信息，通過入侵檢測機制和安全檢測預警機制來構建預防系統，繼而發揮安全恢復機制的作用，保證信息恢復的速度和質量。

第2篇：網絡安全的構建范文

關鍵詞：銀行網絡 網絡安全 防火墻 安全體系

新世紀以現代信息技術為代表的高新技術迅猛發展，將徹底改變人類的生活方式，促使金融行業產生根本性的變革。特別是在我國加入世貿組織、金融業務全面開放后，國內外同行業的競爭將更加激烈。面對科技的不斷發展和金融的日益全球化，建立一個安全、高效的計算機網絡是當前亟待解決的重要課題。

1 銀行計算機網絡面臨的安全威脅

銀行計算機網絡系統的安全問題一般來說，計算機網絡安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網絡系統設備及相關設施受到物理保護，免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網絡安全的威脅主要是來自于網絡傳送過程、網絡服務過程、企業內部病毒傳輸及軟件應用過程中的威脅[2]。

2 銀行網絡安全體系設計

為了構筑銀行網絡安全體系，將銀行網絡安全體系的構建分布到廣域網、局域網、外聯網等處，不同的功能區域設置不同的安全防范體系。

2.1 廣域網安全 廣域網部分網絡安全重點關注是網絡自身安全及數據傳送安全，廣域網的設計可靠性及安全性主要涉及的網絡協議層次及以下。解決網絡設備安全、組網安全及數據傳送安全是提高廣域網安全性的有效方式。①設備安全。主要通過路由器的ISPKeeper功能流量的檢測、分析及流量處理等方式來預防流量攻擊。②組網安全。通過OSPF+BGP的路由方案，BGP在自身功能的管理和控制上比較嚴格，使得數據重心和各一、二級網點局域網絡的路由到廣域網時嚴格受控。③數據傳送安全。通過IPSec技術進行數據加密，加密操作通常通過主機或網絡兩端來進行，中間網絡數據傳輸透明化。如有必要也可對個別線路進行IPSec加密。

2.2 局域網安全 銀行各網點局域網實現的功能較多，設計復雜，包括多個網絡模塊，網絡安全的構建大致涵蓋了核心交換區、服務器群、大前置機處理中心區等，針對各功能區特點使用與之對應的安全措施。①銀行網絡核心交換區。局域網的核心是銀行中心機房。局域網的路由處理、數據高速轉發和流量交換全部通過中心機房來完成，該部分的安全處理并不復雜，設備安全是重點。操作過程中，可以在核心交換設備上利用端口鏡像功能，把符合條件的流量鏡像到流量分析設備上，進行更高級別的網絡流量分析，如有安全隱患，可及時對網絡規劃進行調整。②銀行網絡服務器群。中心機房關系整個局域網的安全運行，此區域集中了很多服務器，應該嚴格控制用戶對該中心機房區域的訪問行為。如有需要，可將防火墻設在核心交換機與服務器換機之間。以服務器的功能特點為依據劃分為不同功能類別的VLAN，功能相同的服務器與同一VLAN連接，按要求對用戶的訪問行為嚴加控制。③處理中心區、開發環境區、測試環境區及監控中心區。這幾部分雖然各自的功能不同，但是安全設計的重點都是對接入用戶/主機的管理。在此類區域中，先以該區域內用戶/主機的功能和訪問權限為依據劃分VLAN，在終結VLAN的三層交換機上，利用ACL對各VLAN之間互訪以及VLAN訪問其它網絡資源的權限進行控制。

2.3 外聯網絡 該區域的安全設計重點是防范來自外部的攻擊。主要采用在機構/Internet接入路由器的后面設置防火墻的方式。部署防火墻時，基于安全因素的考慮，必須應遵循幾個基本原則：一是最小授權，只有必要的流量，才能被授權通過防火墻；二是高度容錯，即使防火墻出現問題，也不能降低內部系統的安全程度；三是深度防御，雖然系統已有防火墻的相關配置，內部網絡仍有必要采用獨立于防火墻的安全措施。

3 服務器安全及計算機病毒防治

3.1 服務器系統安全 為了確保服務器系統的安全使用性能，筆者建議使用安全掃描軟件，定期掃描比較重要的主機系統及網絡，從而找出網絡弱點以及策略配置方面的缺陷。根據掃描結果，及時更新操作系統補丁，進行病毒查殺，更新安全策略。

3.2 計算機病毒防治 蠕蟲病毒通過大量繁殖，以主機為點、通過網絡構成面的計算機自我復制機制對現有網絡展開了大規模的網絡流量攻擊，所以在網絡技術上防止蠕蟲病毒，可以從設備選擇及組網技術兩個方面進行考慮。為防止病毒攻擊引起的局域網絡癱瘓，很多情況下是與交換機的交換方式相關的，如很多中低端交換機甚至一些主流廠商早期的高端交換機都采用了流交換方式，當網絡感染蠕蟲病毒后，病毒不斷變化IP發起網絡流量攻擊，導致網絡中的流不斷更新，流數目迅速增長，超出交換機能處理的流數目，交換機轉而將報文交給CPU處理，由于交換機的CPU處理能力低，最終造成設備癱瘓。因此建議采用支持逐包轉發模式的交換機，尤其是在高端。

4 結束語

構建完全徹底的安全網絡只是一個神話，安全只是相對而言，安全保護是一個有始有終的過程，不斷的分析、計劃、實施和維護，以最具有成本——效益的方式降低風險，時刻提高警惕，保持系統穩固。

參考文獻：

[1]吳蓓，劉海光.銀行網絡安全管理體系構建路徑探討.電腦知識與技術，2010-07-25.

[2]董會敏.銀行網絡信息安全的實現.華東師范大學，2011-05-01.

[3]張明賢.當前銀行網絡安全的主要威脅及防范策略探析.科技與企業，2011-12-22.

第3篇：網絡安全的構建范文

【關鍵詞】網絡安全 計算機 防火墻

在互聯網技術飛速發展的同時，蓄意破壞網絡安全環境的不法分子群體也逐漸壯大起來，為了有效抵御黑客的入侵，防火墻技術被引入網絡管理系統。所謂防火墻，便是在網絡表層披了一件刀槍不入的外衣，其很大程度上制止了不法分子們實施破壞行為的企圖。因此，必須加強防火墻技術在網絡安全中的應用。

1 防火墻的概論

防火墻技術的應用提高了網絡管理的安全性，保障了網絡間信息傳輸的安全，防范了網絡外部人員的惡意入侵，是區域防護理念的一大重要實踐，為保護計算機網絡安全提供了一種方便而快捷的手段。

1.1 概念

防火墻是一種結合了計算機硬件與軟件的設施，具有網絡防護功能，是本地網絡與外部網絡之間的一層防護膜，能夠有效地過濾外界網絡數據包，放行經過認證的數據，最大程度地阻止黑客的訪問，從而保證本地網絡的安全。

1.2 特點

防火墻能夠控制網絡之間的訪問，按照一定的安全策略對網絡間的連接方式以及傳輸的數據包進行檢查，嚴格控制網絡間的通信，阻止非授權用戶的訪問，過濾不良信息。而一個合格的防火墻系統應具備以下幾個特點：

（1）嚴格篩選網絡間傳輸的數據，放行經過認證的數據；

（2）有效保證自身不受攻擊的影響；

（3）使用新型的信息安全技術；

（4）配置良好的、易于管理的人機界面。

1.3 功能

1.3.1 防止非法用戶進入內部網絡

通過口令、密碼、身份認證等方式強化網絡安全，制止非授權用戶的入侵，強化網絡安全策略。

1.3.2 監管網絡信息

記錄對網絡的訪問，統計網絡使用情況，對可疑的訪問進行報警處理，分析網絡需求與網絡威脅。

1.3.3 限定對特殊站點的訪問

嚴格控制對網絡站點的訪問，自動掃描網絡信息，過濾不安全服務，減少外部網絡的惡意攻擊。

2 防火墻技術在網絡安全中的應用

2.1 技術

2.1.1 數據包傳送技術

數據包包含了IP地址、內部協議等信息，所謂數據包傳送技術，便是指對數據包的過濾。防火墻通過路由器對數據包進行監視與審查，判斷其與包過濾規則的匹配度，一旦匹配度達標，便立即停止數據包的傳輸。而包過濾規則具有以下兩點要求：

（1）只有源地址是外部地址，目標地址是內部地址的數據包才能進入內部網，反之，源地址是內部地址，目標地址是外部地址的才能離開；

（2）無論是數據包的源地址還是目標地址都必須是公共的，而不能使用私有地址。

2.1.2 技術

技術具有一定的強效型和特殊性，能夠成功運轉在計算機的各個模塊中。利用這種技術，防火墻能夠有效地分割內外網，只處理內網的請求而拒絕外網的，杜絕了混淆內外網情況的發生，從而保障了內網的安全性。

2.1.3 協議技術

防火墻利用協議技術對各類網關進行篩選，經過認證的網關才能打開，這一程序良好地防止了DOS的無限制攻擊，杜絕了計算機發生癱瘓的可能性。

2.2 方向

2.2.1 銀行網絡中的應用

為適應當代社會網絡發展的潮流，各大銀行開發了網絡項目，以提供更方便快捷的服務。出于銀行服務項目的特殊性，人們對保障其網絡安全問題的需求越發迫切。基于Internet協議的網絡銀行系統缺乏相關的安全機制，存在著很多安全漏洞，而防火墻的應用在這時便體現了其特有的功能。

例如，各商業銀行可以將其內部局域網與防火墻的內口連接，通過相關技術提高其安全級別，從而保證網絡交易的安全性，進一步推動網絡銀行的發展。

2.2.2 辦公網絡中的應用

企業在自動化網絡的應用中具有開放性，極易導致病毒或黑客的入侵，如若處理不當，很有可能導致企業內部數據和商業機密的丟失。為確保企業經營活動的正常運行，防火墻技術的應用便顯得尤為必要。

（1）企業會在活動前確認防火墻中的包過濾規則內容，在處理好IP地址的基礎上，具體設置其IP包頭，通過具體要求對不同的網絡進行一一發送，在所有IP包頭到達目的地后組裝數據包，從而有效傳輸數據。

（2）為規避風險，企業會采用服務的方式，服務器一旦接受了外部網絡節點提出的服務請求，就會與實際服務器建立連接端口，充分發揮其網絡通信的媒介作用，保證用戶使用網絡的安全性。另外，企業會采取地址遷移的方法來降低風險，通過NAT來實現IP地址在內外部網絡間的交換，從而構建安全網絡，推進企業經營活動的有效運行。

2.2.3 校園網絡中的應用

計算機校園網被越來越廣泛地應用于各大、中、小學校，致使能夠保證其安全保密性的防火墻技術越來越重要。

校園網在運用過程中極具頻繁性，因此防火墻技術為其設計了特定的訪問網絡限制功能，有效保障了師生的正常學習與工作。

2.2.4 家庭網絡中的應用

家庭網絡一般使用的是Windows系統，受到外部網絡攻擊的可能性較小，因此防火墻技術在家庭網絡的應用中得到了很好的發展。

3 防火墻技術的發展趨勢

網絡攻擊的方式日新月異，為確保計算機網絡的安全性，防火墻技術也不斷地更新換代，并出現了一些新的發展趨勢，主要體現在以下兩個方面。

3.1 包過濾技術的發展趨勢

（1）對防火墻進行用戶身份認證，增加應用級網關技術，提高安全級別；

（2）采取多級過濾措施，加強防火墻技術的綜合性。

3.2 體系結構的發展趨勢

隨著網絡應用的增加，防火墻需要以極高的速率處理數據，加之多媒體應用的普遍化，數據穿過防火墻所帶來的延遲要足夠小。為滿足以上需要，一些制造商開發了基于網絡處理器以及ASIC系統的防火墻，專門處理數據層面的任務，減輕CPU的負擔。

4 總結

構建安全網絡能夠幫助企業、個人、家庭等團體在安全的網絡環境下運轉計算機網絡，因此防火墻技術在其中發揮的作用是不容置喙的。但防火墻技術并不能完全杜絕危害網絡安全情況的發生，只有不斷探索、研究、完善防火墻技術，才能更好地保障網絡環境的安全性。

參考文獻

[1]鄭曉娟.安全網絡構建中防火墻技術的研究與應用[J].網絡安全技術與應用，2016（03）：25，28.

[2]崔艷娜.防火墻技術應用于網絡安全分析[J].網絡安全技術與應用，2016（03）：19-20.

第4篇：網絡安全的構建范文

【關鍵詞】計算機網絡通信 安全問題 安全思路框架構建

1 引言

21世紀，隨著社會的進步，人們的生活水平得到相應的提高，計算機通信網絡在人們的日常生活中，工作中所扮演的角色重中之重。但是就因為計算機通信網絡使用的普遍，在信息交流的時候難免不存在一些不安全的因素。通信網絡快速的一體化的進程，計算機通信網絡是否安全絕對影響著信息是否正常的交換，所以要想進入全球信息化的時代就必須穩固計算機網絡通信，所以這是目前所面臨的最首要的問題。

2 計算機通信網絡的安全問題

2.1 人為主觀的原因

首先計算機網絡是否能夠正常運轉需要相關專業人士的管理，所以針對計算機網絡的安全意識取決于專業人士的管理是否注重于這一點，而就目前的情形來看，在我國的部分計算機網絡管理員似乎還未意識到這一點，以至計算機通信網絡會因為管理人員一些小小的失誤而受到威脅。在生活中這樣的例子很多，例如，管理人員隨意的將用戶的密碼透入，用戶按要求設置的安全密碼太過于簡單，更嚴重的還有社會上的一些黑客通過不法的途徑潛入計算機通信網絡竊取用戶相關機密的信息，而專業的管理員面對這樣的情況沒有實際的措施去維護。

2.2 計算機系統的問題

2.2.1 軟件的不足

軟件是由專業的技術人員設計的，而軟件的好壞取決于設計人員在設計的過程中是否還存在問題沒有解決或者根本還沒意識到，這點對于設計人員具有很高的難度，換另一種說法來說，如果技術人員設計這款軟件的時候即使出現了很少的問題，在軟件正常運用的時候，會轉化成很嚴重的問題，舉個例子，如果在設計時，沒有全面而周到的考慮，計算機通信協議和一些軟件很有可能會變動，在工作中出現了安全的缺陷，萬一黑客趁機攻擊計算機通信網絡，嚴重的情況導致計算機處于整體癱瘓的情況。

2.2.2 計算機網絡的開放性，通達性

計算機通信網絡使用的范圍很廣，平臺之間互相開放，網絡之間的布設決定了網絡之間的通達度，所以，大量的數據是處于互相交換，互相傳輸的，假如這些數據的安全防護不夠嚴密，一些重要信息傳達的安全性是個未知數。

3 計算機通信網絡的安全思路框架構建

3.1 設定密碼保護計算機通信網絡

通過密碼的設定來確保計算機通信網絡的安全，密碼的設定主要是由密鑰、密文、算法和明文組成，它的核心是給信息進行偽裝。密碼保護的過程中，一個重要的關鍵在于密鑰的管理，這是相對比較全面而綜合性的技術，它的過程是產生、檢驗、分配、傳遞、保存、使用、消鑰的先后順序進行的。密碼的設定，有代替密碼、移位密碼和乘積密碼這3種類型，其中代替密碼是運用數字的字符來替換明碼的字符也可以直接運用其他的代碼，它是通過設定最后才獲得的密碼；移位密碼是改變代碼和明碼中字符的相對位置來獲取最終的密碼；乘積密碼是采用混合代替使得明碼轉變成密碼這樣的密碼相對是比較難破解的；而在實際的密碼設定，是將3種類型的密碼互相進行組合變換而成。

3.2 物理層保護計算機通信網絡

計算機網絡物理層的電磁泄露會嚴重威脅到計算機網絡信息的安全，因此，必須對計算機物理層的信息網絡采取措施來確保傳輸回路會受到絕對的保護，會采取相應的措施，傳輸的過程中，所有被使用的線路要盡量的遠離各種較強的輻射源，避免數據會因為受干擾而出錯；對安裝的線路要定期的進行嚴格的檢查，以防搭線的接聽、外連和破壞的現象；在網絡傳輸過程中所被用到的電纜都要通過金屬來屏蔽，在特定的需要情況下，可將其埋于地下；端口進行保護，應用特別專業的裝備對遠行程的終端的端口的安全進行保護；以防監控用的集中器和調制解調器之間外連；運用相對安全的，穩定的網絡協議，來確保計算機網絡在在使用的過程中不會因為局部的破壞而造成癱瘓。

3.3 入侵檢測保護計算機通信網絡

IDS被稱之為計算機網絡安全中的入侵檢測保護，主要是用來識別網絡的入侵行為，并即刻做出回應，采取各種相應的安全措施來抵御入侵和隨即報警，它是針對計算機網絡的一種相對比較完善的技術。計算機通信網絡就目前而言，一般運用的協議是TCP/IP，它具有單一性的特點，一旦受到入侵，它均會按照設定好的規律進行，針對計算機通信網絡設定的入侵檢測技術主要是針對常用的計算機通信網絡協議，以節點入侵檢測的系統等進行設計，針對一些入侵的行為進行過濾、解釋、分析和判斷。

4 結語

針對計算機通信網絡的安全維護是一項極具綜合性而浩大的工程，就目前而言，是一個非常艱巨的任務，它需要試驗的環境和專業的理論研究結合方可進行。所以，如果我們針對計算機通信網絡要加大它的安全維護的力度，則我們一方面為了創新安全維護技術不斷的探索，另一方面還要盡量與國際接軌，不論前方所面臨是多大的艱難險阻，我們都要一勇向前，時刻關注，積極防范，確保計算機通信網絡的安全。

參考文獻

[1]杜江，王天平，羅文龍.基于主機的網絡防火墻技術及其實現方法[D].重慶郵電學院，2005.

[2]陳朝陽.新型軟件防火墻的設計與實現[D].浙江大學，2002.

[3]師云秋，王錫鋼.網上辦公系統的安全防范技術[J].鞍山師范學院學報，2004（06）.

[4]張蕊.發揮證券業后發優勢 實現IT 穩步發展――訪中國銀河證券股份有限公司信息技術部副總經理唐沛來[J].中國金融電腦，2010，03（09）：19-24.

[5]謝濤，陳天華.信息技術革命與證券業的發展――訪國泰證券公司副總經理趙大建[J].企業家天地下半月刊（理論版），2011，23（14）：19-26.

作者簡介

成勇（1978-），男，廣西壯族自治區隆安縣人。大學本科學歷?，F為中國移動通信集團廣西有限公司工程師。研究方向為計算機通信。

李云霞（1977-），女，廣西壯族自治區東蘭縣人。大學本科學歷?，F為中國聯通廣西分公司工程師。研究方向為計算機通信。

作者單位

第5篇：網絡安全的構建范文

【關鍵詞】動態自治 網絡安全管理

計算機技術的不斷更新帶動了網絡的發展壯大，如今社會各行各業都和網絡接軌，帶來了信息通訊的極大便利，也帶來了相當嚴重的安全隱患。利用計算機和網絡實施犯罪的行為不斷增多，給個人乃至集體都造成了重大的損失。在當前的網絡安全管理體系下，只能在某種程度上解決一些常見的網絡防御問題，對一些有針對性的問題甚至攻擊，還難以應對。本文所闡述的構建動態自治的網絡安全管理體系，是一種可以滿足了全網安全要求并且具有動態的可變化的特點的全新體系，可針對實際情況進行有效的應對，將網絡信息進行集中管理，保證能夠及時響應并處理安全管理事件。

1 動態自治網絡安全管理體系的定義

動態自治網絡安全管理體系的實質就是構建一種動態的，能夠靈活自主應對安全問題的網絡。它之所以具有動態性是因為當該體系接入網絡系統后，能夠自動變為整個網絡的一部分。它的安全管理系統是將處于同一個網絡管理系統管理下的所有安全設備和節點集合起來統一管理。制定一致的策略以保證所有設備都能夠遵循并實施。動態自治網絡只是一個相對的概念，它的動態性是相對于整個網絡來說的，而它的自治性體現在整個系統的設備和節點與網絡安全管理系統相互聯系并一起構成了一個可控的網絡。

2 構建動態自治的網絡安全管理的必要性

科學技術的高速發展帶動了計算機的普及應用和網絡的更新換代，人們的觀念也在隨之不斷變化。因此只是依靠一種單純的靜態網絡安全管理系統，已經無法滿足要求越來越苛刻的用戶們了。從主觀方面來說，人們需要一個更加完善的能夠進行自治的動態網絡安全管理體系，來幫助彌補操作系統的不足以及保護用戶的隱私信息。從客觀角度來說，目前的網絡技術和計算機技術所打下的基礎已經達到一定的程度，適合建立起一種動態自治的網絡安全管理構架。因此，動態自治的網絡安全管理體系應運而生。這種體系與過去的傳統網絡安全管理系統相比，具有處理問題更加靈活、收集信息更加全面、相對于主操作系統更加獨立的諸多特點。它還具有廣泛應用性，能夠很好地適用于多種不同類型的網絡；它的實用價值極高，對于不同用戶的各種要求都能達到最大限度的滿足；同時它的安全性更有保障，因為它并不是依靠某個單一的軟件或獨立系統去進行整個網絡的安全保障與日常維護。并且當網絡安全出現問題時，它會立刻聯合主操作電腦，共同實施防御策略。動態自治的網絡安全管理體系要比平常的普通網絡具有更多的優越性，比如它的動態性主動防御的能力；出現安全問題時，能夠快速的調動整個網絡的資源，表現出了非凡的聯動性和積極的防御性。動態自治的網絡安全管理體系還能對內部所得到的信息進行有針對性的分級分層次的保護，真正地實現了獨立自主的網絡安全體系，不再盲目依賴于任何一種單一的殺毒軟件或系統防御。這也是它為何更能滿足人們對于實現安全快速和綠色健康網絡的要求的原因。

3 影響網絡安全管理的因素

（1）一些未經過授權的非法訪問，有些甚至會冒充合法用戶來進行不正當的訪問。未經授權就是超越了自身權限，不正當地讀取網絡公共信息甚至是私人信息；冒充合法用戶則是利用欺騙的手段來獲取正當用戶的使用權限，進而非法侵害用戶自身及他人的權益，進而占用甚至搶奪更多的網絡資源，這是一種嚴重的違法行為。

（2）有目的有計劃地對一些數據進行刪改甚至破壞，有時會未經系統統一就進行流量分析。刪改和破壞數據是以蓄意破壞為目的，將所涉及到的信息進行隨意修改和刪除，會給用戶造成極大的損失；流量分析則是在未經系統授權或者同意的情況下，自行分析觀察網絡的信息流，從中篩取有用的信息，進而非法獲取利益。

（3）網絡接入遭到拒絕和病毒木馬的惡意侵入。當用戶擁有正常訪問權，卻在訪問時未能獲取應有的信息資源，一般被稱為網絡接入遭到拒絕，是用戶自己被網絡拒絕服務；而病毒木馬的惡意侵入是由于黑客的蓄意破壞，人為植入病毒或者木馬程序，導致用戶的私人信息泄密甚至丟失，整個計算機系統也會因中毒而無法正常工作。

4 動態自治的網絡安全管理架構

（1）要從全網全局的宏觀角度出發考慮，對整個網絡的安全狀況進行詳細正確的分析評估，進而對現有的網絡資源進行有效地整合，這樣才能有針對性地實施網絡安全防御措施。同時通過制定相對應的響應策略以使網絡安全管理系統能夠自動地完成對網絡內一切設備資源的響應與安全問題的處理。

（2）要以高度的自治方式來保證網絡的自主性和開放性，真正實現網絡安全管理系統的自我完善。只有當網絡系統具有很高的安全性時，才能有效保證任何接入網絡的信息和資源都會受到切實的保護。

（3）對實施接入控制的策略進行詳細有效的分類管理，既要保證所構建的網絡安全管理體系具有自治性和動態性，又要實現全網絡的擴展管理，能夠保證最大限度地連接網絡內的一切設備資源，同時通過管理接入控制的方式來確保網絡安全的方法也為增加網絡安全管理體系的動態性提供了必要的幫助。

5 動態自治的網絡安全管理體系的基本模型

建立動態自治的網絡安全管理模型是為了保證所有接入網絡的設備和資源的安全性，用戶在接入網絡的過程中，其信息和資源能夠得到一定的安全保證。通過使用類似的系統模型，規避接入網絡的過程中可能帶來的風險，進一步確保整體網絡的安全可靠性。常見的網絡安全管理模型是一個動態的自治的網絡，它是多種不同的網絡產品的集合體，通過內部協議以相互協調，共同構成虛擬的網絡環境。盡管內部成分復雜，但也要對其自身的安全策略和安全分析進行統一管理。同時，從全局宏觀角度出發，為了使網絡內的相關設備能夠實現統一管理，統一配置，就要通過自治來使得網絡按照既定的策略進行工作。自治還包括網絡應急預案和緊急響應處理。經過以上的一系列的管理流程，對整個網絡內的資源設備進行統一配置，最終使網絡系統的安全性大大提高。然后在保證安全性的基礎上，對網絡內的安全設備和相關系統進行集中管理。這是為了在配置相關安全節點的參數時，能夠使資源的利用率達到最大，同時也有利于網絡自身的更新配置，以達到動態的管理模式。另外，網絡中的應急響應流程應該具有一致性，它主要是指網絡中的安全事故處理流程要與響應程序的流程一致，以保證處理問題的及時性和有效性。

動態自治的網絡安全管理體系模型還要滿足以下三個方面的要求：

（1）網絡體系要具備高度的擴展性，建立網絡架構以保證能對各種安全資源進行統一的管理。要及時了解市場上最新的安全技術和設備，在建立時為其保留相應的接口。這樣有利于網絡自身的更新配置，進一步保證網絡的實時性。

（2）網絡體系應具有高度的可控性，建立網絡架構不僅要對接入網絡內的所有設備進行統一配置，同時還要具有信息收集和資源優化的能力。對于網絡中安全設備在運行過程中產生的一系列的配置信息及安全信息等數據，要及時保存并進行分析。這樣也有利于用戶全面地掌握網絡體系的安全狀況。

（3）網絡體系應擁有良好的操作性，保證網絡在其應用的范圍內，實現相關設備的安全維護和配置的綜合管理。系統的動態自治安全管理模型可以分成狀態監控、系統管理、策略管理等三個部分。其中策略管理以及系統管理主要是作為系統的支持部分，狀態監控作為了應用系統的部分 。

6 總結

隨著科學技術的發展和計算機的普及，互聯網技術已經融入了千家萬戶。隨之產生的網絡安全和信息保護等問題越來越受到人們的重視。動態自治的網絡安全管理體系作為一種新的網絡安全管理技術，其動態自治的網絡安全管理方式能夠從全局角度出發，對整個網絡進行分析和評估，有效地管理網絡，將安全風險降低至最小，確保用戶的信息和數據能夠得到更好的保護。動態自治的網絡安全管理系統重點用于信息數據的處理，通過對動態控制機制的接入，安全策略重新的部署和響應，使系統有效地避免了更多的風險。

參考文獻

[1]吳多萬.動態自治的網絡安全管理架構論析[J].計算機光盤軟件與應用.2012，（6）.

[2]胡琳.基于動態自治的網絡安全管理架構論析[J].煤炭技術.2013，（10）.

[3]周毅超.動態自治的網絡安全管理構架論析[J].科學與財富.2011，（9）.

[4]劉蘭.一種動態自治的網絡安全管理架構[J].廣東技術師范學院學報.2010，（3）.

第6篇：網絡安全的構建范文

【關鍵詞】中職院校；網絡圖書；安全管理；措施

【中圖分類號】G710

中職院校圖書館網絡系統是現在圖書館的基礎平臺，是學校重要的信息服務設施。隨著中職學校校園網絡規模的擴大和網絡設備的增加，導致圖書館計算機網絡發生故障的因素也隨之不斷出現。在此，我們主要探討如何構建中職院校網絡圖書管理安全模式，提出一些有效管理措施，以供探討。

一、中職圖書館網絡圖書管理中面臨的主要問題

1.人為因素帶來的問題。對電腦網絡造成威脅有兩個人為因素，一種是人為失誤，主要是操作不當引起數據泄露；一種是主動攻擊，帶有主觀意愿的以不正當手段截取數據。網絡系統的硬件、軟件及里面的數據得到保護，不因無意或惡意的原因而遭破壞、泄露與更改，這就是網絡的信息安全。

2.系統因素帶來的問題。①網絡結構安全問題，網絡拓撲結構會影響到網絡系統的安全性。當外部網絡和內部某個主機進行聯絡時，內部網絡安全就有可能受到威脅。②系統軟件安全問題，沒有絕對安全的操作系統，不論是何種操作系統，多多少少都帶有漏洞和缺點，給黑客攻擊埋下了隱患。電腦病毒在程序中插入破壞計算機功能或毀壞數據的代碼，并能自我復制快速傳播，影響計算機的性能，還有來自互聯網的惡意攻擊者，通過網絡傳播木馬程序或惡意腳本等，破壞改變系統數據。

二、加強圖書館網絡圖書安全管理的應對措施

（一）加強網絡硬件維護管理

1．圖書館機房屋內環境的維護。電腦與網絡系統這些硬件設備的重點機房，是圖書館網絡系統的重要地方，設備對周圍環境有具體的要求；要做到系統能長時間運轉，就要保證濕度與溫度在適當的范圍之間；機房有較好的恒溫系統，空調要分單雙日輪流開關；平均負荷的效果，我們還要用溫濕度傳感器對圖書館實行不間斷的監控。

2、圖書館機房安全系統的維護。網絡系統安全是圖書館整個機房安全的前提；假如機房的安全不能較好的保障，那么全部信息系統的安全也就得不到保障。機房安全中包含的內容較多，要防護的設備和系統不盡相同；有機房空調新風子系統、設備監控系統、防雷接地系統、機柜微環境系統、安全消防系統，所有這些都要做好防護措施。

（二）加強軟件系統的維護管理

軟件系統包含電腦系統軟件、應用軟件與數據庫管理軟件等三個方面，這些軟件的維護更新是我們日常的工作。

1、加強圖書館的系統軟件的管理。圖書館是提供公共服務的平臺，對于系統和數據的安全性要求較高，我們管理人員要熟練掌握網絡操作的特點，依據學校圖書館的具體情況和讀者的現實要求，靈活配置并優化系統參數的設置，讓系統發揮出最好的效能。我們要不定期對網絡進行徹底檢測，有版本系統時效性檢查，操作系統環境安全性檢查，系統文件空間使用情況檢查，系統錯誤日志分析，超級用戶郵件檢查，系統性能檢查和優化，系統備份的恢復性與可用性檢查，要及時發現隱患與問題，排除故障，調整性能，確保系統持續良好的運行。

2、加強圖書館的應用軟件管理。圖書館自動化集成系統既是圖書館管理的工具，也是讀者獲得資料信息的網絡載體，是讀者與管理員之間交流的平臺。這個系統在運行環境、功能與數據庫的設計、操作方法等方面從圖書館的現實需要和具體條件出發，以實用為目的。它適應多種硬件環境，網絡規模，用戶多少，微型服務器和中、小型機等多種選擇；將過去的工作流程轉移到現代化的工作水平上，讓圖書館成為面向全體師生的連接點。讀者在校園網內的任何一個工作站點都可以詢查圖書的館藏信息和本人的借閱信息，還能在網上操作預約或續借圖書。

3、加強圖書館的數據庫管理系統的維護管理。它是根據圖書館數據特點而設計的專門數據庫管理系統，經過網絡服務系統能同時訪問多臺服務器上的數據庫；一個數據庫的存取由專用服務程序提供。數據庫安裝完成后由30多個不一樣分類數據庫組成，除系統參數庫以外，其余數據庫可依據需要設立在其他目錄或服務器上，再經過系統管理中的數據庫設置功能錄入系統參數庫；為減少網絡數據傳輸的流量及便于管理，我們建議把全部數據庫都集中在一臺服務器上。

（三）制定數據安全措施，提高信息安全的防范效率

①采用網絡地址轉換技術，把局域網的私有地址轉換為公有地址，能較好地避免來自網絡外面的襲擊，隱藏并保護局域網內部的計算機，節省了有限的公有地址。②使用包過濾防火墻，在邏輯上防火墻是一個網關，在可信任的校園網內和不可信的公網之間建起了一個閥門，依據圖書館的安全策略控制進出網關的網絡封包。③安裝殺毒軟件，開啟實時監控，全方位保護服務器計算機系統，現已安裝趨勢殺毒軟件并定期升級殺毒。④選擇可靠的操作系統和硬件平臺，并對其安全配置；一定要強化用戶登錄的認證過程，主要是在到達服務器主機以前的認證，確保用戶身份的合法性。嚴格限制登錄者的操作權限，將其限制在盡可能小的范圍內

總之，信息服務從封閉的一館一舍走向全開放的社會，是網絡環境下信息服務十分鮮明的社會化特點，它不僅服務于老師和學生，同時也面向社會大眾。在新的環境下，中職學校圖書館的管理人員只有突破傳統觀念，在信息資源保障上采用共建共享的新思維，才能使圖書館適應網絡環境下信息服務的要求。

參考文獻：

第7篇：網絡安全的構建范文

關鍵詞：交通運輸；態勢感知；網絡安全；入侵檢測

中圖分類號：U111 文獻標識碼：A 文章編號：1006―7973（2017）06-0026-02

在四一九網絡安全和信息化工作座談會上提出“要以信息化推進國家治理體系和治理能力現代化，統籌發展電子政務，構建一體化在線服務平臺，分級分類推進新型智慧城市建設，打通信息壁壘，構建全國信息資源共享體系，利用信息化手段感知社會態勢、暢通溝通渠道、輔助科學建設”，2016年12月27日，國務院全文刊發了《“十三五”國家信息化規劃》“十大任務”中的最后一項，健全網絡安全保障體系，提出“全天候全方位感知網絡安全態勢”，再次強調了態勢感知的重要性。

交通運輸行業是國家經濟社會發展的先行官，在交通運輸發展方面具有極其重要的作用。而交通信息化的發展對國家的戰略實施、行業及現代化治理方面具有關鍵的輔助作用。面對“十三五”期新形勢、新要求，“要以國家信息化戰略為引領，強化信息化頂層設計，實現行業重要信息系統的互聯互通；要結合行業轉型升級發展要求，推進信息技術與行業管理和服務的深度融合；要大力促進大數據發展應用，深化政府與企業間合作，共同打造交通信息服務產業新生態；要加強新技術應用，強化網絡與信息安全保障體系建設?！?/p>

1 國內互聯網安全背景

目前國內的信息化水平迅速提高，為了跟上時代的步伐，傳統行業迅速轉型，導致信息化的消費也在逐年提高。為了保證信息化水平繼續逐年穩步提高，則必須有充分的網絡安全防護作為保障。2013年以來，我國互聯網安全的整體態勢主要表現在三個方面：一是網絡總體情況比較穩定，但類似于域名系統等薄弱環節仍然需要改進，無法對拒絕服務攻擊和安全漏洞進行有效的防御。二是移動互聯網快速發展，導致移動互聯網的惡意APP迅速增多，生態污染問題亟待解決。三是來自病毒、蠕蟲、木馬和僵尸的威脅，頻繁的惡意程序傳播活動將使用戶上網面臨的感染惡意程序風險加大。

近年來，根據國家互聯網應急中心的安全數據分析，web端的安全形勢同樣令人堪憂。公家互聯網安裝狀況報告年報顯示，政府網站、金融行業、媒體、旅游以及網上交易網站最容易遭受不法分子攻擊，而安全漏洞往往是實施攻擊的必要條件。不法分子通過入侵網站違規信息，首先會導致政府在公眾面前的形象遭受損失，更重要的是政治風險無法避免。

2 交通運輸行業信息安全體系構建

網絡安全監測預警項目正是基于“監測+響應”的理念進行功能設計的，能夠全面、有效、及時的向各單位提供安全預警和應急服務。交通運輸行業信息化建設發展是以行業信息化重點工程和示范試點工程為依托，努力實現交通運輸信息化的上下貫通、左右連通和內外融通，促進現代綜合交通運輸體系發展。交通運輸行業有很多重要的大型數據網絡平臺如路網監測、救助信息、運營管理、物聯網監控、智能交通管控等，這些大型網絡數據平臺的安全運維是關系到行業穩定發展和國計民生的重要環節，必須保障其安全穩定。

因此，必須利用先進的網絡安全態勢感知策略積極構建行業信息安全體系，通過“防護+監測+響應”來全方位保障網絡平臺安全已經成為必行趨勢。本文就行業搭建態勢感知網絡平臺相關的內容進行了系統分析，對其主要技術架構建議如下：

2.1 建設目標及原則

（1）建設目標。首先需要對網絡的骨干節點進行實時監測，一旦發現惡意的入侵行為或者木馬、蠕蟲等病毒傳播，系統需要立即發出警報并推送給用戶；在系統未遭受攻擊時，可以對系統進行安全漏洞掃描，一旦發現薄弱環節，同樣需要推送給用戶。隨著系統的不斷完善，可以對多個重點系統進行完善的保護，確保入侵行為無法奏效；同時需要對已經阻止的入侵行為進行分析，收集并整理出易受攻擊的時間段及系統，有策略的加強局部安全防護。通過態勢感知系統的布置，可以對入侵行為進行有效的防護并對網絡的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎性依據。

（2）建設原則。一是系統完整性原則，一旦安全體系建設不完整，致使不法分子有可乘之機，導致前功盡棄。二是系統實用性原則，確保系統的有效性及可用性。三是安全目標與效率、投入之間的平衡原則。四是系統動態發展原則，安全防范體系的建設必須不斷完善和升級發展。五是利舊原則，盡量通過采集已有設備數據信息完成態勢分析。

2.2 架構總覽

系統分為分析交互、大數據分析和數據采集三層。如下圖1所示：

（1） 數據采集層。使用部署在網絡骨干的引擎，監控Web服務系統的漏洞、安全事件、系統配置問題、木馬、病毒等安全威脅，并對威脅進行采集收集。數據采集模塊采集到的各類數據可以劃分為兩種類型，第一種為高頻數據，也稱大數據，通過高速數據總線收集，其主要特點為高速、海量、異構，大數據主要包含性能及系統狀態數據，此外還包括日志、事件、流數據等；第二種為低頻數據，通過低頻數據總線進行采集，低頻數據主要包括配置信息、資產信息、漏洞信息、人員信息和威脅情報等。

除此之外，數據類型還可以根據采集位置區分，一種是采集于內網的內部數據，通常包含網絡安全數據、員工審計信息、漏洞信息等，另一種數據采集與互聯網出口，稱之為外部數據，一般包含外部威脅等信息。

（2）大數據處理層。該模塊可以Σ杉到的海量數據進行系統的分類，將其轉換為有結構的大數據集。對于不能轉換為結構化的數據需要添加相應的索引，最終將兩種數據儲存起來以便分析交互層進行分析。

（3）分析交互層。分析交互成主要由五個模塊組成，分別為安全監測、態勢分析、漏洞預警、事件跟蹤及知識情報模塊?？梢詫Σ杉瘮祿M行科學系統的分析，最終轉換為有價值的信息。①安全監測。安全監測模塊對系統整體的安全防護起到支撐作用，可以對網絡上的重點系統、重點人員及重點目標進行專項監測。于此同時還可以對網絡及系統的狀況進行整體監測，如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對外部系統威脅信息進行監測，如果有內部組織或人員對外部網絡進行攻擊，同樣可以進行監測并警告。同時，系統還具有智能過濾功能，對不重要的入侵及攻擊事件進行過濾篩選，以便減輕服務器及維護人員的負擔。模塊最終分析形成的分析報表可以對一定時間段內的安全事件進行對比分析，可以讓使用者對系統安全進行直觀的了解。②態勢分析。態勢分析模塊包含兩大方面，第一是宏觀分析，可以從宏觀方面分析整互聯網總體信息安全狀態，對整個網絡的安全威脅進行宏觀展示；第二是微觀分析，可以對重點系統及人員進行詳盡的分析，并展示重點目標的威脅態勢和web安全態勢等。③漏洞預警。漏洞預警模塊通過對系統數據全面的檢測，可以提前發現系統存在的各種弱點，包括各類網頁及配置漏洞，發現漏洞以后可以提前預警并協助用戶對漏洞進行防護，對可能遭受的威脅進行提前感知。④事件分析。事件分析模塊可以對已發生的安全事件進行匯總并分析，協助使用者找出重點威脅事件、重點對象及攻擊源頭。分析方法通常為異常服務分析、攻擊者分析和三元組分析。其中三元組分析是通過對攻擊事件的源IP、目的IP和事件行為進行統計分析。同時，系統應當支持分析提供異常服務和參與對外攻擊的主機，支持分析挖掘疑似攻擊人員相關信息。

3 結語

綜上所述，應用態勢感知理念搭建起來的安全架構具有提前預知入侵、降低入侵危害等特性，行業內各大型數據網絡平臺和管理單位可以結合自身情況搭建與之相適應的態勢感知系統來應對可能面臨的入侵威脅，確保網絡及信息系統平穩運行，努力實現行業和國家《“十三五”國家信息化規劃》的宏偉目標。

參考文獻：

[1]劉旭東.關于網絡安全趨勢態勢感知的預警技術分析[J].科技創業月刊，2016，（29）

[2]彭毅.基于多傳感的網絡安全態勢感知系統框架結構[J]網絡安全技術與應用，2016，（12）

[3]張翼鵬.分析網絡安全態勢感知系統結構[J].通訊世界，2017，（1）

第8篇：網絡安全的構建范文

【關鍵詞】 無線網絡 構建 安全策略

隨著無線通信對通信設備具有越來越多，再加上無線網絡的方便快捷性，使無線網絡得到廣泛應用。 為保證無線網絡的安全性，文章主要是分析無線網絡的構建，并提出相應的安全策略，以此保證無線網絡的廣泛應用。

一、無線網絡的優勢

無線網絡不會受到布線條件的制約，適合在移動辦公用戶中應用，具有廣闊的市場前景。而且無線網絡逐漸向醫療保健、管理服務等行業發展，同時也逐漸進入家庭和教育機構等領域。并且無線網絡無需接觸身體，具有較高的安全性。

二、無線局域網的通信標準

在組建無線網絡中，需選擇統一的通信標準，目前無線網絡的常用標準是802.11x系列的通信標準。802.11x系列標準包括兩種方式：調頻擴頻和直接序列擴頻，工作頻率維持在2.4GHz頻段。MAC使用的通信協議主要是CSMA/CA協議，無線局域網絡中的用戶接入和數據存儲。

三、無線局域網絡的構建

（1）室內對等連接。室內對等連接的構建時，在此類模式下，局域網用戶無需使用AP，不需對通信進行路由，而會自動選擇某一站點作為初始站點。初始站點可對網絡進行初始化，對局域網絡進行組建，同時可以對網絡多個站點傳輸信息。在建設室內對等連接無線局域網絡時，可以采取一塊無線網卡作為終端設備，以此有效通信，方便快捷，臨時網絡可選此方法進行無線網絡構建。（2）室內移動辦公網絡。室內移動辦公網絡多是采用AP設備，終端在網絡覆蓋區域內時，可組網成星形拓撲結構，同時需要經過AP對各終端進行通信。（3）室外的點對點。在室外進行局域網時，可通過無線網橋連接兩個地點的局域網，通過無線網橋的RJ45接口和有線交換機相接，網橋的射頻輸出端口連接到天線。在較遠的兩地或中間隔河流、馬路等，可傳輸圖像、數據和語音等。

四、無線網絡的安全策略

（1）限制DHCP服務器的使用。通常情況下，一個無線局域網絡中不會有過多的網絡用戶，對于每個用戶都可以分配IP地址，用戶可以利用靜態IP訪問網絡。用戶通過這種配置，使得DHCP服務器無法將網絡配置中的相關參數泄露出來，在很大程度上增強了網絡的安全性。（2）合理利用網絡通信加密技術。在無線網絡通信標準中具有多種加密方法，如EAP加密協議、WEP加密協議以及WPA加密協議等方法。而在網絡的加密技術設計過程中，WEP加密方式存在一定的負面性能，不具有較高的安全保密性能，而個別人通過一定技術可非法獲取通信信息和密碼。但重新設置加密秘鑰，增加秘鑰的長度，可以在一定程度上提高 WEP加密方式的保密性能。為了提高WEP加密的安全性能，改善協議的缺點，可相應的使用EAP加密協議和WPA加密協議，以此保護無線網絡通信。（3）科學使用防火墻技術。在組建無線局域網時，若是沒有對無線網絡設置相應的安全保護，使得客戶在使用無線網絡時，會存在一定的危險性，導致用戶個人信息等存在泄露、公開的危險，為了保證用戶本地的數據具有較高的安全性，可以相應使用防火墻技術以此保證用戶使用無線網絡的安全性。（4）隱藏SSID技術。在無線網絡中使用SSID技術，可以分解無線局域網絡，形成多個子網絡，并需要通過不同的身份驗證。若用戶沒有被授權，無法通過身份驗證，是無法接入網絡的。但在生產AP設備時，每家廠家的SSID，若屬于同一型號，SSID是相同的，使得跟別非法人員會利用初始化字符串以此連接網絡，構建數據通信鏈路，以此影響到了無線局域網絡中的其他用戶。為了保證無線網絡用戶安全使用網絡，在使用AP設備時，需要將SSID標識進行必要的修改，以此提高SSID的安全防范性能，使他人的無線網絡在接入設備時，他人無法搜索到SSID。

五、結語

為了保證無線網絡的安全性，在構建無線網絡時，必須要采用各種防范措施保證無線網絡使用的安全性。在無線網絡構建中，可以利用射頻技術搭建網絡，具有較高的快捷性、方便性，使無線網絡得到廣泛應用。而采用合理的安全策略，提高無線網絡的安全性能，以此保證用戶可安全使用。

參 考 文 獻

[1] 徐宏云. 無線局域網的構建及其安全策略分析[J]. 江漢大學學報（自然科學版），2009，37（03）：47-51

第9篇：網絡安全的構建范文

關鍵詞 無線網絡；網絡安全；安全防范

1 引言

隨著信息技術的飛速發展，人們對網絡通信的需求不斷提高，對Internet訪問的持續性、移動性和適應性等方面取得很大進展，近年來無線網絡已經成為一種較為普及的網絡訪問方式，并且在一些領域已經占據了主流的地位。這表明無線網絡有著傳統網絡不能比擬的優勢，但是將無線網絡接入傳統的Internet 中存在許多技術問題和安全問題。

2 無線局域網的結構及其運行方式

無線局域網所涉及的主要設備包括：無線AP、無線路由器、無線網橋等。無線AP(ACCESS POINT)即無線接入點，相當于一個無線集線器(HUB)，接在有線交換機或路由器上，為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問，在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信；無線路由器：無線路由器就是AP、路由功能和集線器的集合體，支持有線無線組成同一子網，直接連接上層交換機或ADSL貓等，因為大多數無線路由器都支持PPOE撥號功能；無線網橋又叫橋接器，它是一種在鏈路層實現局域網互連的存儲轉發設備。網橋有在不同網段之間再生信號的功能，它可以有效地連接兩個LAN(局域網)，使本地通信限制在本網段內，并轉發相應的信號至另一網段。網橋通常用于連接數量不多的、同一類型的網段。

無線局域網一般采取以下的幾種網絡結構來實現互聯。以適應不同的需要：