引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全防護方法范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

[關鍵詞] 網絡安全;安全防護;計算機安全

[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網絡的不斷普及應用,全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等。科研人員在自身的領域都是業務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網絡能夠穩定安全地運行,滿足科研工作的需要。

1 計算機信息系統面臨的安全威脅

造成網絡安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅。

1.2 黑客入侵

通過技術手段,黑客以非法手段侵入計算機信息系統,獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統所面臨的最大威脅。1.3 系統漏洞

利用計算機操作系統、信息管理系統、網絡系統等的安全漏洞,進行竊密與破壞活動。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據Symantec的調查顯示有65%的威脅是由系統漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內網中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當前,科研院所計算機信息系統的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統的安全。當前,主要基于應用的技術防范措施有以下幾種:

2.1 防病毒技術

計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發現、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統,用戶端只需做一次系統安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術

由于多數黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段。關閉端口的方法有:

2.2.1 基于基本應用,關閉所有不必要的應用端口。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關閉這些端口以保護計算機。

2.3 及時修補系統漏洞

由于各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字、字母和其他字符的混合,它確定了每個用戶的權力限制條件。

當前,隨著計算機信息技術的迅猛發展,對計算機信息系統的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統的安全。

3 結語

科研院所網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于計算機系統的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網絡安全威脅與對策[J].科技創業月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1):35-36.

[3]馮素梅.網絡安全技術與應用[J].網絡防火墻技術分析與選擇,2008,(4):21-22.

第2篇

【關鍵詞】計算機 通信網絡 安全現狀 安全防護策略

當今時代是一個計算機網絡信息化時代，計算機網絡技術早就滲入到了人們的生活及工作之中。鑒于計算機網絡技術的影響，人們的生活方式與生活習慣都發生了特別大的變化，同時人類對于計算機網絡的依賴程度也在逐年升高。計算機通信網絡能夠給計算機信息提供一個便捷，高效且比較安全的信息取得，輸送，處理和使用通信環境與傳輸通道。然而鑒于計算機通信網絡具有廣泛聯結性及開放性等特點，因此信息在傳送的過程別容易出現通信安全問題。特別是隨著通信網絡一體化與資源共享信息改革進程的逐年加快，計算機通信網絡安全問題也越來越突出，怎樣提高計算機通信網絡的安全防護屬于當下信息化時代必須要解決的問題。

一、如今中國計算機通信網絡安全現狀及存在的安全問題

近年來，由于計算機網絡的快速發展，計算機網絡安全問題已然成為了社會及人類關注的重要問題之一。盡管科技人員們早就研發出了如同服務器，防火墻及通道控制機制等眾多復雜的計算機通信安全防護軟件技術，然而黑客的攻擊還是給計算機通信網絡的安全帶來了巨大的隱患。如今，計算機通信網絡安全問題主要可以分成兩大部分：第一部分為計算機自身系統因素；第二部分為人為因素。在影響計算機通信網絡安全的兩大因素中，相對于計算機自身系統因素而言，人為因素對計算機通信網絡所造成的安全影響要更大一些，其危害程度也要更深一些。

（一）計算機因素

1.計算機軟件系統所存在的漏洞。計算機軟件系統漏洞的存在主要是由于軟件在設計時未思慮周全，造成通信協議及軟件應用系統存在某些的缺點，如果這些漏洞及缺點被非法分子及黑客知道了，那么他們就會通過這些漏洞攻擊計算機系統。再者，軟件設計者通常會設定某些后門程序以方便自己進行特定程序的設置，如果這些程序被黑客破解了，那么整個計算機系統就將面臨癱瘓的危險。

2.計算機病毒。計算機病毒屬于一組可以自我復制，且可以入電腦程度中損壞計算機程序，抑或直接破壞數據的程序代碼。計算機網絡的發展從某種程度上說也帶動了計算機病毒的發展，特別是當下的計算機網絡提速給病毒及木馬的傳播提供了有利的條件。如今的通信網絡絕大部分屬于3G網，在某些人看來，3G智能手機及3G平臺或許將成為病毒的重要棲息場所。

（二）人為因素

如今許多網絡管理人員根本就沒有網絡安全意識，時常會出現一些人為的失誤，比方說口令密碼設置過分簡單；有些管理人員甚至還會犯將密碼口令告訴他人的錯誤；某些安全管理人員在進行安全設置操作時會因為操作不恰當而導致安全隱患的出現；同時某些非法分子或黑客可能會通過盜取他人身份的方式進入到安全系統之中，隨意更改安全數據，肆意破壞安全系統。所有的這些因素都將使計算機安全系統陷入異常危險的境地之中，給計算機網絡系統的安全帶來了特別大的隱患。

二、提高計算機通信網絡安全的防護方法

（一）提高通信網絡安全技術

提高通信網絡安全的技術主要有三種：第一種，防火墻技術。身為通信網絡安全的第一道屏障，防火墻一般由技術，數據包過濾技術與網關應用三部分構成。防火墻的作用為分辨及限制外來的數據流，換句話說：用戶所進行的操作都必須經過防火墻的檢查，如此通信內網便可以得到較好的保護；第二種，鑒別技術。鑒別技術主要由數字簽名，報文鑒別及身份鑒別構成。這一技術的作用在于防止互聯網不安全現象的出現，比方說，數據被惡意更改及非法傳輸等等，更好地保護計算機通信網絡的安全；第三種，密碼技術。密碼技術的思想依據為偽裝信息，一般情況下，密碼技術可以分成對稱加密與不對稱加密兩種；而密碼類型則有移位密碼，代替密碼和乘積密碼三種。

（二）加強系統自然性能，進行通信網絡安全教育

首先，在使用計算機通信網絡的同時，慢慢完善通信協議，提高數據保密度，避免軟件系統漏洞的出現。與此同時，選擇那些責任心強且政治素質高的人進行計算機系統的管理及維護，選派專人進行計算機網絡安全系統的管理。其次，管理人員必須充分意識到網絡安全的重要性，相關部門還可以舉辦相關的安全研討會，提高工作人員的通信網絡安全意識，促進計算機安全網絡系統的發展。

（三）出臺一系列網絡安全策略

計算機通信網絡安全管理必須與行政手段相適應，從技術方面進行網絡安全的管理。一般而言，計算機網絡安全策略主要包括如下四個方面的內容：第一，網絡安全管理策略；第二，物理安全策略；第三，訪問控制策略；第四，信息加密策略。為防止未經授權的用戶使用網絡資源，公司可憑借網絡管理的形式向終端用戶提供訪問許可證書及有效口令，同時對用戶權限訪問進行控制。此外，為避免未獲授權用戶對數據進行刪除及修改等操作，通信網絡還必須建立全面的數據完整性鑒別系統。

三、結束語

總之，計算機通信網絡安全是一項艱巨且復雜的工作。網絡用戶及相關從業人員必須共同對其進行維護。網絡用戶理應熟悉且掌握計算機通信安全技術，同時還應具備較強的法律意識；而相關從業人員則必須具有較高的計算機安全防護水平，如此才有望創建一個時時刻刻都可以對計算機通信網絡進行過濾與防護的安全系統，進而有效保證計算機通信網絡的順利運行。

參考文獻：

[1]田地，崔學雨. 機電設備安裝試運行異常現象分析與對策[J].中國新技術新產品，2010（01）.

[2]張馨予. 計算機通信網絡安全及相關技術探索[J].硅谷，2011（18）：186.

第3篇

【關鍵詞】無線網絡 網絡安全 安全防護

網絡既方便又靈活，很多家庭和企業都配置了無線網絡，不少公共場所也可免費無線上網。伴隨無線網絡應用的增多，無線網絡安全問題也日益凸顯，無線網絡被盜用的情況時有發生，而且最可怕的是無線網絡加密也被破解。如何防范這些問題，應成為了大家關注的焦點。

1 主流的WPA/WPA2方式加密認證的無線網絡的破解方法

下班后，打開筆記本搜了一下周圍的無線網絡，無線網絡列表中有中國移動的CMCC，0，A，并且也有好幾個信號比較強的私人無線路由器/AP信號，我要說大實話：山東濰坊的CMCC賬號又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認證的無線網絡：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無線設備在接入到無線網絡的時候需要首先進行密碼認證，也就是說會把認證密鑰發送給認證服務器，這里也就有個不安全因素存在，只要想辦法在無線客戶端接入網絡的時候抓取到其帶有安全密鑰的數據包，雖說WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對應的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數據包中的認證密文進行對比（跑字典），對比結果如果相同，那么可想而知這個密碼就是真正的密碼……思路就是這樣不多說啦，相信多數有點基礎的朋友都能看懂！

下面以實例詳細來說一下破解過程：

（1）在LINUX系統下打開程序FeedingBottle找到需要使用的無線網卡，選中點擊【Next->】按鈕。

（2）選擇對應的加密方式WPA/WPA2，信道，掃描時間等，然后點擊【Scan…】按鈕開始掃描周邊的無線網絡。

（3）注意觀察彈出窗口中Data項下面的數據，當你想抓包的那個SSID的DATA項有數據，你就可以手動點擊Stop！停止啦，因為說明他下面已經有客戶端啦，然后在Aps Information下面找到對應的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個客戶端就選那個數據包多的-點擊Next繼續進行【下一步】。

（4）先點擊【Start】按鈕隨便選一個密碼字典，這主要是先開啟mon抓包進程，然后多多點擊客戶端MAC邊的Deauth按鈕進行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無線路由器斷開連接，然后客戶端會主動進行重新認證連接，這時候我們就成功抓到帶有密碼的握手包啦。

（5）@時不建議再繼續用里面自帶的工具跑密碼，因為跑字典太慢啦，還是用U盤把targetap_wpa-01.cap這個帶有密鑰的文件弄出來（LINUX使用U盤看下圖），最后那條命令是關鍵，搞完文件之后記得先用umount命令卸載設備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設置好）。我跑了一個多小時就跑出了正確的密碼――密碼是8位純數字的。

1.2 第二種破解WPA密碼方法：枚舉無線路由器的PIN碼

這種方式是我在捉到對應SSID的密鑰包后，試了各種密碼字典（手機號，8位以內的數字，弱口令等）沒有枚舉出密碼的情況下進行的，這種情況說明其設置的無線密碼一定比較長或者復雜，有的無線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護設置），用心的朋友可能會發現你的無線路由器上面會寫著一個8位數PIN碼，這個PIN碼就是在開啟了WPS的設備上無線網絡客戶端可以直接通過此對應PIN進行網絡接入。一個8位數的PIN碼，一個一個試最多也就試個99999999次！這對于計算機來說豈不是小意思……下面還是以實例來大體說一下破解過程吧：

1、首先掃描出對方SSID無線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：啟動wlan0網卡。

（2）airmon-ng start wlan0：建立基于wlan0無線網卡的監控端口mon0，開啟監視模式。

（3）reaver -I mon0 Cb：這里寫無線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數為加快速度，信號不好時可以去掉此參數，破解過程中可以按CTRL+C鍵中斷操作，系統會自動保存進度等以后可以接著以前的進度繼續破解）。我跑了三晚上，大約30個小時才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數字、字母混合密碼。

2 無線網絡安全防護的問題

其實關于怎么做才能保障自己的無線網絡不被別人蹭網、惡意接入，首先要明白無線網絡沒有絕對的安全！我下面只能說幾點防護措施：

（1）無線連接密碼越長越復雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因為你密碼再復雜PIN碼也是8位數字，可能通過直接破解PIN的方式破解無線網絡

（3）如果非要開啟無線路由器的WPS功能，請定期更改PIN碼。

（4）必要時可以直接關閉SSID廣播，SSID廣播的關閉就意味著搜索不到對應路由器的無線網絡SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來進行接入網絡。

（5）當然你也可以在路由器里設置只允許綁定的MAC進行網絡接入。

（6）想做好的安全防護，先學會攻擊原理（其實明白人從我上面的破解原理及方式就能總結出來防護措施）。

無線網絡是發揮巨大便利性的同時，其安全問題也不容小覷，網絡安全重在防護意識，只要大家常關注于此，運用好以上方法，就能大大提高你的網絡安全性。

參考文獻

[1]王雙劍，丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無線網絡WLAN安全機制分析[J].數字技術與應用，2011（05）.

作者簡介

周瑞華（1975年），女，碩士學位。現為山東省濰坊商業學校講師。主要研究方向為計算機。

第4篇

隨著教育信息化的發展，各個學校大量使用筆記本電腦及各種手持無線設備。而無線局域網(WirelessLAN，WLANl有著傳統有線局域網(LAN)所沒有的優點，如建網靈活，可擴展性好，支持終端的移動性，支持在特殊場合(無法或很難架設網線)的應用。但由于WLAN是以無線電波作為上網的傳輸媒介，而無線網絡信號可以傳播到預期以外的地域，給入侵者有機可乘，特別是使用外接增益天線，可以遠程竊聽網絡中的數據，安全問題堪憂。我校無線局域網已經使用了一段時間，積累了一些經驗，因此，下文對校園無線網絡的安全防護方法作一下探討。

二、校園無線網絡的安全防護

1.安全規劃與配置

(1)規劃好天線安裝位置

布設校園無線網絡時，選擇好天線位置，也可使用定向天線，背向學校的方向就不易收到無線信號，學校一側也可以收到更強的信號。

(2)在沒有使用的時候關閉網絡

安裝時可將無線收發設備的電源與教學樓的電源裝于同一線路上，在晚上夜自習結束離開教室后，關閉電源時也同時關閉無線信號。

(3)AP隔離規劃

類似于有線網絡的VLAN，將所有的無線客戶端設備完全與有線網隔離，使之只能訪問AP連接的固定網絡，相當于無線中的局域網。

(4)配置無線入侵檢測系統

用于無線局域網的入侵檢測系統，可用來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警。

(5)應用VPN技術

無線接入網絡VLANfAP和VPN服務器之間的線路)從局域網把VPN服務器和內部網絡隔離出來。VPN服務器提供網絡的認證和加密，并應用于局域網網絡內部，具有較好的擴充、升級性能，可應用于較大規模的校園無線網絡。

(6)配置無線控制器+HTAP集中式WLAN管理設備

較新的WLAN網絡架構，用戶對FITAP的管理是通過無線控制器來完成，更改服務策略設定和安全策略設定只需要登錄到指定的無線控制器就可以完成設置，無線控制器會自動把新的配置下發到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無線AP設置中的默認用戶名和密碼，盡量設置復雜的、較長的密碼，最好是字母與數字并存。

(2)啟用無線AP的連接密碼

升級到WPA2(WiFi Protected Accessl加密協議。將安全設置改為“個人WPA2協議”并且勾選“TKIP+AES”運算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗證和授權

Windows Server 2003內的IAS，可用來架設Radius服務器。客戶端在使用網絡之前必須先輸入用戶名、密碼等認證信息，并只有在認證通過時才開放該客戶端的網絡使用權限。

(4)修改默認系統SSID

改變默認的SSID，可以使你區別于其它未受保護的網絡，還可以使你的用戶不會因此錯連接到其它的網絡中，從而就不會將你的數據暴露于黑客的嗅探器下。

(5)禁止SSID網絡廣播

SSID參數在設備缺省設定中是被AP無線接入點廣播出去的，禁止這個廣播后，我們必須把SSID名稱告訴各位用戶，在無線接收設備上設置好才能連接上無線AP。

(6)使用MAC地址過濾與固定IP

這個方法要求登記學校里所有使用無線上網設備的MAC地址，來更新無線AP中的MAC地址列表。這樣就只有經過登記的合法設備可以訪問你的網絡了。如果能關閉DHCP服務，為學校里的每臺電腦分配固定的靜態IP地址，然后再把這個IP地址與無線終端的MAC地址進行綁定，這樣就可以得到雙重保險。

參考文獻：

[1]李園，王燕鴻，無線網絡安全性威脅及應對措施[J].現代電子技術，2007，(5)：91-94

[2]王秋華，章堅武，淺析無線網絡實施的安全措施[J].中國科技信息，2005，(17)：18

第5篇

【關鍵詞】網絡安全；中毒；家庭網絡用戶

隨著互聯網在家庭的普及，家庭網絡安全越來越受到用戶的注意和重視。家庭網絡安全主要表現在兩個方面，一個是個人電腦中毒，另一個是被非法用戶入侵。個人以為可以從“內”和“外”兩個方面來加以解決。

首先從“內”的方面來說。“內”是指用戶本身，也就是說用戶在使用計算機時應該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個安全的工作習慣。可以先假定幾項活動是安全的，其余的活動都是不安全的，并采取防病毒措施。（3）積極備份。可采取完全備份和追加備份的方法來實現。（4）積極防范。設置好開機密碼，不要讓別人隨便使用你的計算機，重要的文檔或盤符加上密碼保護。家里有小孩的要經常提醒小孩該如何安全使用計算機，告訴他如何使用殺毒軟件，哪些網站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機的開始幾年大人始終在邊上指導，一旦發現錯誤的操作步驟及時糾正。（5）打好補丁。因為在軟件設計中，經常會出現一些意想不到的錯誤和漏洞，給程序帶來安全和穩定性方面的隱患。因此，經常保持對軟件的更新，是保證系統安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網絡安全方面常用的方法，實際上保證安全從“內”的方面來說還包括很多方面，如操作不當造成軟硬件損壞等，當然，這些就不僅僅是網絡安全方面的了。實際上，只要用戶在以上所說的五個方面如果做得不錯的話，基本上網絡安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結果造成數據的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復雜，一般用戶由于不是專業人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時效果也不錯的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務器。服務器的原理是在客戶機（用戶上網的計算機）和遠程服務器（如用戶想訪問遠端www服務器）之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先截取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。

很顯然，使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費服務器的網站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個IP掃描工具或PING工具，都會告訴你根本沒有這個IP地址，這樣黑客就無法攻擊你的計算機了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統的運行中輸入Cmd，在出現的命令窗口中輸入：nbtstat –s，從命令執行結果中可以看出本機的IP地址，與你的電腦相連的其他計算機的IP地址以及本機與其他計算機、其他計算機與本機的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個會話列表，包含你上網用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如用“Norton Internet Security”關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統，打開從“控制面板/性能維護/管理工具/計算機管理“窗口下選擇”系統工具/共享文件夾/共享”，就可以看到硬盤上的每個分區名后面都加了一個“$”，在后面說明部分也可以看到默認共享。只要鍵入“\\計算機名或者IP\C$”，系統就會詢問用戶名和密碼，遺憾的是大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認共享呢？（下轉第192頁）

方法很簡單，打開注冊表編輯器，進入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個名為“AutoShareWKs”的雙字節值，并將其值設為“0”，然后重新啟動電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網頁成了寬帶的最大威脅之一。一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強系統免疫功能，確保操作系統不再受到任何以知的侵擾，并且能夠快速恢復被惡意代碼篡改的IE瀏覽器。（2）運行IE瀏覽器，點擊“工具/Internet選項/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項設置為“禁用”，其它項設置為“提示”，之后點擊“確定”。這樣設置后，當你使用IE瀏覽網頁時，也可有效避免惡意網頁中惡意代碼的攻擊。

七、把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者權限的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。Windows XP系統中打開控制面板，單擊“用戶帳戶/更改帳戶”，彈出“用戶帳戶”窗口。在點“禁用來賓帳戶”即可。

第6篇

關鍵詞：通信網絡；安全維護；有效方法

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 11-0000-02

隨著社會科學技術的大力發展，通信網絡也在不斷發展壯大，在通信網絡發展的同時也存在一些安全隱患，這就對通信網絡安全維護提出了更高的要求。下面先分析了通信網絡安全維護的意義。

一、通信網絡安全維護的意義

計算機網絡被人們應用到各行各業之中，人們通信的重要途徑就是計算機網絡。網絡安全有兩方面的內容，一是控制安全，二是信息安全。國際上把信息安全理解成信息的可用性、完整性、可靠性以及保密性；控制安全理解成授權控制、訪問控制、身份認證以及不可否認性。通信網絡的發展使人們溝通信息的方式發生改變，作為信息的重要載體，通信網絡的信息化進程聯系了人們多種的社會生活。這樣一來，給人們帶來了豐富的社會價值以及經濟價值。通信網絡發生安全事故就會導致人們的溝通中斷，給人們帶來不可估計的損失。

二、通信網絡安全維護面臨的問題

最近幾年，通信網絡出現的安全問題緩慢上升，通信網絡不單單面臨計算機網絡常見的安全問題，也面臨惡意獲取收入的安全問題。比如說，WAP非法訂購、惡意復雜SIM卡信息、非法定位等惡意的行為。下面簡單介紹下通信網絡出現的安全問題。

（一）手機代碼惡意傳播

現在的手機變得越來越智能化，手機智能化的同時也帶來了惡意代碼的瘋狂傳播，手機客戶的信息安全受到影響。

（二）業務漏洞

網絡的IP化、Wap的應用化、設備的IT化都使通信網絡系統更加開放，這也使業務漏洞更加被黑客利用。通信網絡業務攻擊變得越來越突出，越來越趨向于經濟利益的追逐上。

（三）開放性帶來的威脅

三網融合、物聯網、云計算使網絡變得越來越具有開放性，終端的復雜性也使網絡容易受到更多的威脅和安全攻擊。系統的可靠性有著更大的風險。通信網絡安全問題不斷擴展，從計算機網絡空間拓展到物理空間。

（四）通信企業員工素質不高

通信企業工作人員、SP、第三方支持人員等利用業務漏洞或者自己掌管的權限，來獲取非法的經濟利益。隨著客戶信息的不斷增多，客戶信息的流轉也在不斷增加，這就為SP利用職務之便，非法獲取、篡改、偽造客戶的信息提供了便利。

三、通信網絡的安全維護方法

（一）建立防火墻防御技術

防火墻設計的理念是防止通信網絡信息泄露，它通過既定的網絡安全策略，對網內外通信實施強制性的訪問控制，借此來保護通信網絡安全。它對網絡間傳輸的數據包進行安全檢查，監視通信網絡的運行狀態。一個完整的防火墻保護體系可以很好的阻止威脅用戶及其數據的程序，阻止黑客通過病毒程序訪問自己的通信網絡，防止不安全因素擴散到通信網絡所在的局域網絡。通過將通信網絡用戶的使用賬戶密碼設置的高級些，，禁用或者刪除無用的賬號，不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網絡入侵者的實時性、動態性，所以在通信網絡中防火墻軟件要做到實時監控的要求。防火墻的實時監控技術通過過濾在調用前的所以程序，發現含有破壞網絡安全的程序文件，并發出警報，對可疑程序進行查殺，將網絡入侵者阻攔，采用多種技術查殺病毒使通信網絡免受其害。

（二）通信網絡的身份認證技術

通信網絡的身份認證技術指做出基于身份的認證，使用于各種身份認證機制中。通信網絡的身份認證技術可以使客戶信息保持完整性、機密性、可控性以及不可否認性。

（三）通信網絡的檢測入侵技術

防火墻防御技術可以保護通信網絡內部不受到外邊網絡攻擊，但防火墻防御技術在通信網絡內部非法活動監控方面還存在一些漏洞，檢測入侵技術可以很好地填補這個漏洞，和防火墻相互配合，積極應對外部的攻擊、內部的攻擊以及操作失誤帶來的信息損壞。它在通信網絡系統受到危害前攔截入侵，使通信網絡信息的安全性得到有效提高。

（四）通信網絡的加密技術

通信網絡加密技術可以防止私有的、公用的信息被攔截、竊取，它是通信網絡安全維護的關鍵內容。通過通信網絡加密技術，使通信網絡中IP傳輸包得到封裝和加密，保持數據傳輸的完整性以及保密性。通信網絡加密技術不單單可以處理公網上數據的安全問題，也可以處理遠程用戶進入內網的安全性問題。

（五）通信網絡的掃描漏洞技術

隨著通信網絡變得越來越復雜化，通信網絡管理員已經不能依靠技術和經驗來掃描漏洞，這就需要我們采用通信網絡掃描漏洞工具，通過打通信網絡補丁、優化通信網絡系統配置等方式，彌補通信網絡已有的安全漏洞、消除通信網絡的安全隱患。可以借助于黑客工具，對通信網絡進行模擬性的攻擊，使通信網絡的漏洞暴露出來。

（六）通信網絡的虛擬專用網技術

通信網絡的虛擬專用網技術指在因特網下，成立一個安全的、臨時的網絡連接，將遠程用戶的信息、公司分支機構等在安全通道里連接起來，成為一個擴展的企業網絡。這樣一來，公司的主機不會發現公共網絡的存在，所以的機器仿佛都處于同一個網絡里。

第7篇

關鍵詞：網絡安全；隱患；防護

中圖分類號：TP393.08

二十一世紀是個計算機普及的時代，人們的生活和工作都離不開計算機網絡。但計算機網絡給人們帶來便捷的同時，也為我們的生活帶來了困擾，計算機網絡中開始出現信息安全隱患的問題，因而如何建立一個安全健康的網絡環境成為了當前急需解決的課題。

1 計算機網絡安全環境的目前狀況

隨著時代的進步和科技的發展，計算機信息產業也緊隨時代的腳步，順應時代的發展，不斷的進步。而與計算機信息相關的科學技術也在不斷的開發和研究，使計算機信息產業健康的發展。在日常生活中，人們的工作、娛樂、學習等各個方面都與計算機分不開，計算機和網絡已成為人們生活里不可分割的重要部分。作為計算機使用者，能享受到網絡互連帶來的便利，能從網絡互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里，也同樣能在網絡互連中獲得世界各地各領域的有效信息。因而，我們說計算機網絡是一個可以存在于任何地方，隨時隨地的為人們提供信息的重要工具。人們可通過網絡來了解世界經濟、軍事、文化、社會等各方面的信息，從而更好地認知世界。但正由于網絡的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關網絡信息安全的問題已成為人們關注的熱點。

2 計算機網絡存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當，造成了計算機出現安全漏洞而產生的。計算機用戶的網絡安全意識不足，簡單的設置用戶口令或是輕易將用戶口令轉借給別人，從而可能造成了信息的外流，給網絡安全帶來不安定因素。

2.2 不法分子的惡意破壞

計算機網絡安全面臨的最大威脅便是一些有意識盜取網絡信息，破壞網絡安全環境的不法分子。這種威脅有兩種情況，一種是主動的進行攻擊，一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現在存在的黑客便是如此，他們利用自己所掌握的計算機技能，對計算機網絡環境進行惡意攻擊，從而獲取利益。被動供給是指其在保證網絡正常工作的前提下，對網絡信息進行截獲、破譯等，從而獲得機密信息。這兩種惡意攻擊的方式，為計算機網絡環境帶來了極大的威脅，不利于計算機網絡的持久發展。

2.3 網絡軟件帶來的安全隱患

計算及用戶下載網絡軟件，無法保證其絕無漏洞存在，因而當網絡軟件出現漏洞時，就給了黑客攻擊的機會。網絡上有些網絡軟件并不是健康安全的綠色軟件，而是帶有著病毒的網絡軟件。當用戶將其下載安裝后，就可能導致計算機信息系統的崩潰，導致信息被破壞，出現安全危機。

3 影響網絡安全的因素

3.1 網絡資源是人們共同享受的，具有共享性

計算機中的網絡資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網絡資源的共享性為社會各領域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計算機用戶不斷的增多，導致無法完全隔離外部服務的請求，給不法分子提供了漏洞對網絡信息系統進行惡意的攻擊，憑借其黑客技術來獲取網絡數據包，造成用戶網絡信息的不安全。

3.2 網絡操作系統不完善

網絡操作系統，作為網絡協議和服務實現的載體，常常會出現系統漏洞，從而使得網絡硬件設備的接口管理出現問題。網絡協議變得越來越復雜，使得其相關程序更新的速度過快和其結構也變得復雜，從而造成了計算機系統存在著各種由協議與服務相關程序帶來的漏洞。

3.3 網絡系統設計存在問題

網絡設施、網絡服務協議和計算機操作系統都可能造成網絡信息的不安全。而網絡設計是對拓撲結構的設計，是用來有效選擇各種網絡設備功能的，因此，隨著網絡技術的發展，網絡系統設計便需要解決自身的問題，從而來保障網絡系統的安全。

4 計算機網絡安全防護的對策

4.1 對數據進行備份

目前網絡信息環境還不夠安全，因而對于計算機內的一些重要信息要進行及時備份，以免遭受破壞時遺失。不僅要對計算機網絡內部的數據進行備份，還應對核心設備和線路進行備份。在使用計算機網絡瀏覽網頁時，要設置網頁防篡改系統，防止網頁遭到破壞。

4.2 充分利用防火墻技術

防火墻是在用戶進行網絡訪問時，攔截外部網絡對內部網絡的破壞，從而保護網絡環境的安全。善于利用防火墻技術，設立不同級別的防火墻保護，從而避免遭受黑客的惡意侵害。防火墻技術是保護網絡安全的有效手段。它可以按照用戶自己設定的信息去檢測網絡通信并且監視網絡的運行狀態，及時對危害網絡安全的行為采取防護措施。

4.3 強化病毒系統

計算機病毒是造成計算機網絡環境不安全的一個重要因素，隨著各種病毒的出現，給計算機用戶帶來了很大的困擾和危害。在這種情況下，建立和強化病毒系統是十分重要的。要定時對病毒庫進行病毒更新，從而能及時發現病毒的存在并將其查殺。

4.4 改進漏洞修復技術

計算機系統出現漏洞，就很容易為計算機帶來危害。由于計算機用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計算機的機會，從而造成計算機用戶的困擾。因而，在對軟件進行更新時應及時軟件漏洞補丁，從而修復軟件中的漏洞，鞏固計算機的防護功能。

4.5 強化網絡安全管理

確保網絡環境的安全，必須強化網絡安全管理。要建立健全的計算機安全管理制度，提高網絡管理工作人員的職業素質，根據企業的規定，進行重要數據的備份工作。

4.6 提高網絡技術人員的安全意識

許多網絡安全問題，都是一些網絡技術十分精湛的人對網絡環境進行人為的惡意的攻擊，因而加強對網絡技術人員的安全教育宣傳是十分重要的。對網絡技術人員做好安全知識教育，提高其安全意識，定期對網絡技術相關人員進行職業教育的培訓，從而使其能為網絡環境的安全出一份力。

5 結束語

目前，計算機技術不斷改進，軟件產業不斷發展，因而網絡安全的發展也會越來越好，網絡環境的安全問題也會得到解決。我們可以對其發展趨勢進行預測：由于出現的系統越來越多，對網絡環境的危害越來越大，使得人們不能不去關注和解決這個問題，從而可推動網絡安全相關技術的發展。在網絡安全的發展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網絡信息中所存在的漏洞并進行攻擊，才促使計算機操作系統的技術人員們不斷的改進軟件完善系統。因而，我們要正確的認識黑客，相信在未來里，這些有著精湛技術的黑客們會參與到計算機網絡安全的維護中。在網絡越來越發達的這個年代，病毒和黑客技術的關系將越來越緊密。病毒不再只是通過儲存介質來傳播，也會利用網絡這個載體進行擴散。只有不斷的改進我網絡技術，提高網絡安全防范意識，才能使網絡信息有一個安全的環境。

參考文獻：

[1]陳燕.計算機網絡安全現狀與防護研究[J].硅谷，2013（20）.

[2]徐曉華.計算機網絡存在的風險及安全策略分析[J].計算機光盤軟件與應用，2013（14）.

[3]王永剛.計算機網絡安全防護技術解析[J].電腦知識與技術，2012（32）.

第8篇

關鍵詞:計算機;網絡安全維護;對策

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Computer Network Security Maintenance Method

Zhang Qing

(Chuzhou Highway Transportation Administration,Chuzhou239000,China)

Abstract:This paper summarizes the characteristics of computer network security threats,and then summarizes the impact factors of network security,based on the computer network security maintenance methods and strategies.

Keywords:Computer;Network security;Countermeasures

一、計算機網絡安全的概述

計算機網絡系統安全主要包括安全性、保密性、完整性三個方面。安全性,包括內部安全和外部安全。前者是指在系統的軟件、硬件及周圍的設施中實現的。后者主要是人事安全,是對某人參與計算機網絡系統工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。而保密性是指通過加密對傳輸過程中的數據進行保護的方法,又是對存儲在各種媒體上的數據加以保護的一種有效的手段。完整性技術是保護計算機網絡系統內軟件(程序)與數據不被非法刪改的一種技術手段,它可分為數據完整性和軟件完整性。計算機網絡安全機制的基本任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。

二、影響計算機網絡安全的因素

(一)軟件后門

任何的系統軟件和應用軟件都不是百分之百的無缺陷和無漏洞的,它缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

(二)操作不當

操作員安全配置不當造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等,都會對網絡安全帶來威脅。

(三)病毒攻擊

常見的病毒攻擊方式:1.密碼破解:是先設法獲取對方機器上的密碼文件,然后再設法運用密碼破解工具獲得密碼。2.數據篡改:是截獲并修改網絡上特定的數據包來破壞目標數據的完整性。3.網絡竊聽:是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。4.非法入侵,是指黑客利用網絡的安全漏洞,不經允許非法訪問內部網絡或數據資源,從事刪除、復制甚至毀壞數據的活動,一旦重要數據被竊將會給人們造成無法挽回的損失。5.地址欺騙,是攻擊者將自身IP偽裝成目標機器信任的機器的IP地址,以此來獲得對方的信任。6.垃圾郵件,主要表現為黑客利用自己在網絡上所控制的計算機向郵件服務器發送大量的垃圾郵件,或者利用郵件服務器把垃圾郵件發送到其他服務器上。

(四)認識不足

人們對網絡安全問題的認識和網絡的先天性不足,網絡一般基于Internet相連。Internet的互聯性和開放性給社會帶來極大效益的同時,入侵者也得到了更多的機會。因為Internet本身缺乏相應的安全機制,不對機密信息和敏感信息提供保護。

三、計算機網絡的安全維護策略

(一)物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,二是干擾的防護措施。

(二)網絡訪問控制策略

網絡訪問控制是網絡安全和實現訪問控制策略的第一層控制,主要通過一定的技術手段識別網絡用戶的身份,并依據不同用戶身份,給予不同的網絡訪問權限或阻止其進入使用單位網絡系統。網絡訪問控制策略不僅能阻止網絡用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網絡訪問控制主要包括防火墻、訪問控制列表、劃分VLAN、IP從AC端口綁定等技術手段。

(三)信息加密與用戶授權訪問

數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息。比較著名的常規密碼算法有:美國的DES及其各種變形,歐洲的IDEA;日本的FEAL-N。DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。

(四)網絡安全管理策略

在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

四、結束語

計算機網絡的安全與人們的生活息息相關,安全的計算機網絡系統不僅與系統管理員的業務素養有關,而且和每個使用者的安全操作也有關系。因此,認清網絡的脆弱性和潛在威脅,采取有力的安全策略,對于保障網絡的安全性十分重要。

參考文獻:

第9篇

關鍵詞：網絡信息 Wi-Fi網絡安全 安全防護

中圖分類號：TP915.6 文獻標識碼：A 文章編號：1007-9416(2012)05-0178-01

1、Wi-Fi網絡存在安全風險

如今，無線上網已經成為人們的日常生活中獲得各類信息來源的主要方式之一，利用機場、快餐店、酒店等公共場合的Wi-Fi熱點（HOT-POINT），或移動運營商提供的收費網卡，就可以即時隨地完成網頁瀏覽、MSN聊天、郵件收取、網上支付等事情，此外很多家庭都借助小巧的無線路由器架設起了自己的家庭Wi-Fi網絡。雖然各種各樣的無線網給用戶提供了很大便利，使用戶享受更多方便快捷的服務，但與之相伴也產生了這樣那樣的安全隱患。如：在一些機場、酒店、快餐店等免費提供Wi-Fi上網的場所就發生過黑客私架Wi-Fi網絡，偽裝成正規機構的無線網絡，誘使用戶連接，從而截獲用戶發送和接受的數據，最終盜取用戶MSN、QQ、郵件密碼、網銀、網游等密碼的事件，更有甚者造成商業機密丟失，為企業帶來不可估量的損失。而一些家庭的Wi-Fi網絡甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網絡，通過簡單的嗅探程序就可以截獲各種私人信息。對于采用相對落后的WPA或WEP方式加密的Wi-Fi網絡，通常都存在著加密強度和安全性不高，很容易被破解的問題。此外，網絡密碼設置也不合理甚至過于簡單，容易被猜出；被人免費“蹭網”。曾經有信息安全公司的網絡安全工程師表示，目前被廣泛采用的熱點（HOT-POINT，即Wi-Fi接入技術）無線接入技術存在先天技術漏洞，可以被人輕易地破解。其次，由于無線產品性能與質量參差不齊，導致無線發射裝置和接收裝置之間還存在著兼容性的問題，用戶在啟用應用安全協議之后可能出現無法連接無線網絡，甚至出現電腦可以找到無線網絡，但即使密碼正確也無法連通等現象。而這種兼容性問題，短期內在Wi-Fi領域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊，只能是治標不治本。

2、常見的Wi-Fi網絡攻擊形式

Wi-Fi網絡通信安全的威脅有兩種常見形式：即被動形式和主動形式。被動形式是網絡攻擊者在接入無線網絡后通過嗅探等方式搜集大量的Wi-Fi網絡的通信數據，然后進行分析、破解，以達到竊取被攻擊者的信息的目的。主動形式是網絡攻擊者通過被動形式的攻擊后，分析出Wi-Fi網絡中的傳輸協議及加密算法，并以相同的協議、算法修改甚至偽造Wi-Fi網絡的信息，從而實現攻擊者所要需要達到目的。要實現以上兩種攻擊模式并不需要多么高深的黑客技術，現在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關鍵詞，很快便可以找到了各種各樣的破解、攻擊工具，網上甚至有詳細的教程，教授如何利用這些工具包破解、分析無線網絡，獲取他人信息。

3、Wi-Fi網絡安全防范要點

(1)用戶盡量使用運營商提供的有標識Wi-Fi無線網絡 將上網移動設備，設置為手動連接，只在自己需要的時候，才手動連接到安全的Wi-Fi環境中；警惕假冒Wi-Fi熱點 對于個人接入Wi-Fi網絡，要隨時察覺惡意接入點；一定要確認好接入點渠道是否是正規，避免落入黑客設置的圈套造成損失；盡可能使用有密碼保護的公共無線網絡。盡量不要在公共Wi-Fi網絡中使用網絡銀行、信用卡服務、登錄網絡游戲、電子郵箱、訪問企業VPN等服務，因為一旦這些數據信息被截獲，很可能給受害人帶來不可估量的損失。

(2)提高無線網絡接入設備的安全性。目前常見的Wi-Fi安全技術包括WEP、WPA以及WPA2，這些技術都企圖通過加密手段，防止無線信號被“有心人”截取。我們可以采取以下實用的措施：1)關閉網絡的SSID廣播以提高網絡連接的安全系數。因為開啟SSID廣播，更容易讓黑客或攻擊者猜中你的網絡連接密碼，更容易成為攻擊目標;2)啟用AES加密標準的WPA2對網絡進行加密，因為啟用AES加密標準的WPA2對網絡進行加密的話，這種加密無法被破解。大大提高了網絡的安全性。3)綁定計算機mac地址，開啟無線路由器自帶防火墻功能，最大可能的阻止其他用戶的接入。4)采用較復雜的密碼并定期更改密碼，這樣即使密碼被破譯，也能限制所影響的時間范圍。密碼設置盡量要沒有規律性，一組密碼最好以特殊符號、大小寫字母、數字、特殊字符組成。