網絡安全論文投稿

網絡安全論文投稿

　　網絡的發展給社會帶來無限生機的同時也帶來了巨大的潛在危險,網絡安全成為一個世界性的課題。下文是學習啦小編為大家搜集整理的關于網絡安全論文投稿的內容，歡迎大家閱讀參考!

　　網絡安全論文投稿篇1

　　淺談網絡文化與網絡安全管理

　　摘 要：隨著互聯網技術的發展，網絡的安全管理也成為了社會廣泛關注的一個問題。本文針對互聯網的網絡文化的基本內涵和特征，詳細的分析了互聯網網絡文化與網絡安全管理之間的關系。

　　關鍵詞：互聯網;網絡文化;網絡安全;安全管理

　　從傳統的傳媒視角分析的話，媒介的轉換主要可以分為四個階段，分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當前我們所處的傳播階段就是電子傳播階段。自從20世紀初以來，不管是產生自美國的廣播傳媒技術還是后來的電視傳媒結束、網絡傳媒技術，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們日常生活中了解外界咨詢，乃至進行辦公等的重要手段。尤其是在上個世紀末期悄然興起的互聯網技術，成就了傳媒的新輝煌。不管是其對于傳統傳媒手段的沖擊還是其對人們生活的改變，都成為了當代的一個重要的特點。互聯網技術已經成為了當前人們不得不面對，也是人們必須要適應的一個新的生活方式。同時，我們反觀技術本身，其在產生和興盛知己，給我們的文化留下了深刻的印記。技術本身造就了傳播和溝通的通道，同時傳播的過程也改變了文化的進程。在這樣的背景下，網絡的安全問題和網絡的文化問題也就勢必成為了當代人們不得不關注的一個焦點。

　　1 網絡文化的內涵

　　1.1 網絡文化的內涵

　　網絡文化是伴隨著網絡技術的不斷發展和更新逐漸形成的。對于網絡文化本身來講，其形成的重要事件就是互聯網硬件技術和軟件技術的不斷更新。在互聯網流行的當代，網絡文化本身還是一個全球化的產物。而對于網絡文化來講，其實依賴于互聯網技術所形成的一種現代化的生活方式，也是全球化過程中的重要技術支撐和必然產物。其具備了鮮明的價值判斷和直接的價值取向，直接的體現著現代化社會的精神觀念以及制度標準。

　　作為迅速興起的媒介形式，網絡文化在長時間的發展過程中也有其本身的形成過程。網絡的生活方式不管是在行為方面還是在生活習慣方面都逐漸的積累起來，成為了一種新的文化范疇。對于互聯網本身來講，掌握信息的處理方式和網絡語言是最基本的生存基礎。而加入到網絡中也意味著進入到了一種新的生活體驗中，在網上更換新的生活方式也就意味著一個新的文化主體誕生，網絡主體本身是語言構成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網絡中，就必然要按照網絡的邏輯進行。網絡文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個特定的文化范疇。

　　1.2 網絡文化的特征

　　1.2.1 網絡文化的最基本特征就是信息的爆炸存在

　　網絡本身對于任何人來講都不是封閉的，網絡將全球的居民都聯系在一起。網民本身不管是身份如何，都能夠不受任何限制的接受網絡中的內容，資源在網絡中是共享的，當代社會的一個重要的特點就是信息的爆炸式增長，而網絡也就為這樣的信息擴張提供了一定的條件。在網絡出現之前，還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

　　1.2.2 網絡文化是虛擬的

　　我們不能夠否認，網絡文化本身是根植在人類實際文化的基礎上。但是，作為文化的創造者，人類本身也是文化的創造物。如果在網絡的創建之初是人作為主體影響著網絡文化的話，那么到了后期的網絡運行規則和網絡邏輯形成了之后，網絡文化的成熟就使得人們必須要服從網絡文化。網絡邏輯開始成為網絡主體的主導，這樣的話就使得網絡主體要想融入到網絡中，就必須實現自身網絡化。

　　在現實的世界中，文化空間是由無知和信息共同構成的。但是，在網絡的實際文化層面上，僅僅是信息就能夠構成一定的網絡文化環境。網絡的信息通過虛擬的方式，將現實中的一切體驗都歸結到最后的信息化體驗。虛擬化的現實也促進網絡的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網絡文化的形成過程。

　　2 網絡文化與網絡安全管理技術

　　對于不同的人來講，道德方面的高度有很大的差距。在網絡中，主體之間帶有很強的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會規則控制。但是，網絡本身是沒有任何的責任的，這個過程還是網絡使用主體的問題。要想促進網絡管理的安全，就要促進網絡文化的發展和健全。

　　2.1 密碼技術

　　對于網絡的安全管理技術來講，密碼技術是比較普遍的一種技術?；诿艽a學的基本原理基礎上，所開發建立的密碼體制，本質上就是通過定義一對數據的變換所實現的。當前比較典型的是對稱密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

　　當前，隨著密碼技術的成熟，大量的黑客都喜歡利用密碼的規律和算法上的漏洞對網絡進行攻擊。當前，比較流行的算法有SSL算法(一種基于web的安全傳輸協議)，IETF算法(將SSL標準化之后的算法)以及WTLS算法(一種適應無線環境要求下的，WAP環境TLS算法簡化)。對于采用密碼進行等級保護的，應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術要求》等密碼管理規定和相關標準。

　　2.2 入侵檢測技術

　　入侵檢測技術是一個比較新興的安全管理技術。其可以有效的彌補傳統防火墻技術的缺點，能夠有效的抵御網絡內部的攻擊，可以提供實時的入侵檢測和相對應的手段。入侵檢測技術的主要功能就是對網上的用戶和計算機系統自身的行為實行分開檢測，對于系統本身的安全性能，包括漏洞和配置進行一定的分析，對系統自身的安全性進行審計和評估。同時，能夠對于已知的攻擊行為和模式進行自動化的記憶和識別。對于計算機終端的客戶行為和所連接的計算機系統異常行為可以進行統計和分析。對于計算機的操作系統可以進行持續的檢測和跟蹤。我們根據入侵檢測系統的范圍，可以分為主機型、網絡型和代理型三種基本的方式。當前，隨著IDS技術的不斷完善，IPS系統也日趨完善起來。在IDS檢測技術的功能上增加了主動響應功能。以串聯的方式部署網絡，其流程如下圖1所示： 　　2.3 陷阱網絡技術

　　相對于密碼體制和入侵檢測技術來講，陷阱網絡技術是比較新興的技術。隨著網絡攻擊技術的不斷發展，網絡的安全防護一直以來都處在一種被動的防御地位。針對這樣的形式，人們開發了一種主動防御的網絡安全防護技術，也就是我們所說的陷阱網絡技術。

　　陷阱網絡技術是基于網絡自身的開放性而言的假定網絡上的每一臺主機都可能被攻擊，同時，對于那些帶有某種特定資源的系統所遭受攻擊的概率會進行計算。這樣的話，就能夠提前布設相關的陷阱，從而有可能成功的將入侵者帶入到一個受控環境中，降低正常系統受到攻擊的概率和損失的程度。具體來講依據國家保密標準BMB20-2007《涉及國家秘密的信息系統分級保護管理規范》進行規定。

　　3 結束語

　　我們要對網絡的虛擬化現狀有所了解，在網絡極大的拓寬了人們的社會交往的基礎上，也成為了一個社會性的存在。但是其本身也有異化的一個方面。網絡文化的自由程度極其高，這就是異化的一個重要體現。人們社會在本質上是真實體現的，在這個過程中人本身的感性力量發揮了重要的作用。但是文明的基礎永遠不是網絡的虛擬存在，而是人本身的個性張揚所帶來的生命力量。

　　參考文獻：

　　[1]樊夢.網絡文化建設視角下的網絡安全管理探析[J].網絡安全技術與應用，2012(03).

　　[2]魏友蘇.議網絡文化發展問題與管理思路[J].東南大學學報(哲學社會科學版)，2008(S1).

　　[3]陳垠亭.加強校園網絡文化建設主動占領網絡思想政治教育新陣地[J].河南教育(高校版)，2007(11).

　　[4]王淑慧，劉麗萍.網絡文化安全對信息化教育系統的重要性分析[J].信息與電腦(理論版)，2011(04).

　　[5]姚偉鈞.彭桂芳，構建網絡文化安全的理論思考[J].華中師范大學學報(人文社會科學版)，2010(03).

　　[6]張懷萍.關于和諧社會建設中網絡文化安全的思考[J].四川省干部函授學院學報.2010(02).

　　網絡安全論文投稿篇2

　　淺論無線網絡安全

　　摘 要 無線通信技術的發展使得無線網絡在個人生活中普及起來，同時使得人們對無線網絡安全技術提出了更嚴格的要求。本文詳細討論了無線網絡的特點，并對無線網絡的安全機制進行了分析，同時對無線組網提出了一些技術解決方案。

　　關鍵詞 無線網絡 安全機制 IEEE802.11 WAPI

　　1 無線網絡安全概述

　　計算機網絡安全是指利用網絡管理控制技術措施，保證在一個網絡環境里，信息數據的機密性、完整性及可使用性受到保護。無線網絡是一種利用無線電波在自由空間的傳播實現終端間通信的網絡。隨著無線網絡在各領域的廣泛應用和不斷發展，無線網絡的安全問題受到人們的普遍關注。無線網絡其信號的輻射四周使得面臨著較大的安全風險;由于無線終端在性能上不足使得某些加密算法無法適用于無線環境;不同類型和用途的無線網絡對其對安全性及其實現的相關技術有著不同的要求。由于無線網絡的結構不穩定性，許多在有線網絡中實施很好的安全方案和技術并不能直接用于無線網絡，同時由于無線網絡環境具有復雜性和不穩定性，使得實現安全目標有一定的困難。

　　2 無線網絡的安全特性

　　無線網絡的應用解決了終端的移動通信問題，它具有安裝便捷，網絡結構動態變化靈活，不需要鋪設線纜具有一定經濟性，同時提供無線覆蓋范圍內的漫游等優勢。無線網絡的開放性帶來兩個安全問題一是接入控制，二是數據加密。無線網絡在信息安全方面表現在以下幾個方面：

　　(1) 無線網絡的開放性使得網絡更容易受到惡意攻擊;在無線通信中，任何處于信號傳播范圍內的接收設備都能接收到發射裝置所發射的電磁波信號，容易受到從被動竊聽到主動干擾的各種攻擊。在有線網絡中，有固定的拓撲結構，并且具有確定的邊界，攻擊者必須通過物理接入網絡或經過幾道防線，如路由器或網關和防火墻，才能進入內部網絡中。在固定的位置通過接入端口的管理控制能夠有效阻斷惡意攻擊者。

　　(2)無線網絡通信存在魯棒性問題。在路由方面，普遍采用多路徑路由方式，數據沿著多條路徑同時傳輸時雖然在一定程度上提高了數據傳輸的可靠性，對一些擾動因素的變化比如節點失效等具有一定的魯棒性。有線網絡的傳輸信號穩定;無線信號傳輸信道特性是變化的，會受到衰落、干擾、多徑、多普勒頻移等許多方面的影響，信號波動很大，甚至無法通信。

　　(3)無線網絡安全方案部署困難。在有固定邊界的有線網絡中，通常拓撲結構固定，安全技術方案部署容易。無線網絡環境中動態變化的拓撲結構，缺乏一定的集中管理機制，安全部署較為復雜。在無線網絡中網絡安全必須依賴所有節點的共同參與和協作。

　　(4)無線網絡在安全管理方面具有一定難度。有線網絡的用戶終端過普通線纜與接入設備之間相連，并固定在一定范圍內，容易管理。而無線終端在大范圍內移動，可以跨區域漫游。惡意攻擊者在任何位置實施攻擊，要想確定并跟蹤一個特定的移動節點很難;無線網絡移動終端的管理由于其移動性而帶來了新的安全管理問題。

　　3 無線網絡安全機制

　　無線網絡存在眾多的安全隱患和安全漏洞，其不得不采取一定的安全機制，一般采用加密認證機制，其中常見加密方式有WEP加密、WPA加密，認證包括IEEE802.1X驗證等、以及IEEE80211I標準、WPAI等。

　　傳統意義上無線網絡使用的安全機制主要包括SSID和MAC兩種。SSID(Service Set Identifier)即服務設置標識，也稱ESSID，表示的是無線AP或無線路由器的標識字符，無線客戶端只有輸入正確的SSID才能訪問該無線AP或無線路由器。通過SSID技術可以區分不同的無線局域網。它相當于一個簡單的口令，保證無線局域網的安全。MAC即媒體訪問控制，一般稱為物理地址過濾。通過MAC技術可以在無線局域網中為無線AP或無線路由器設置一個許可接入的用戶的MAC地址表，如果接入的無線網卡的MAC地址不在該列表中，無線AP或無線路由器將拒絕其接入，以實現物理地址過濾，并保證無線局域網的安全，在無線局域網中，MAC地址過濾屬于硬件認證，而不是用戶認證。

　　隨著無線局域網IEEE802.11標準的風行，IEEE802.11系列標準采用的安全技術也被大家所熟知，其中主要包括用戶認證、加密等幾種技術。在無線網絡環境中，要保證網絡的安全，必須對用戶的身份進行驗證。IEEE802.11系列標準中，對用戶進行認證的技術包括3中;開放系統認證(Open System Authentication)該認證是IEEE802.11默認認證，也是最簡單的認證算法，即不認證，允許任何用戶接入到無線網絡中去，實際上根本沒有提供對數據的保護。封閉系統認證(Closed System Authentication)，該認證與開放系統認證相反，通過網絡設置可以保證無線網絡的安全，例如，關閉SSID廣播等。

　　共享密鑰認證(Shared Key Authentication)，該認證是基于wep的共享密鑰認證，它事先假定一個站點通過一個獨立于802.11網絡的安全信道，已經接收到目標站點的一個WEP加密的認證幀，然后該站點將該幀通過WEP加密向目標站點發送。目標站點接收到之后，利用相同的WEP密鑰進行解密，然后進行認證。在早期IEEE802.11標準中，主要使用的加密技術就是WEP(Wired Equivalent Protocol，有線等效協議)。WEP屬于IEEE802.11b標準的一部分，它是一種對稱加密加密盒解密的密鑰以及算法相同，采用RC4加密算法，24位初始化向量。在一定程度上通過WEP加密可以保證傳輸的數據的安全性，由于其是對稱加密算法加密強度不大，隨著機器性能的提升容易破解。為了彌補無線局域網自身存在的缺陷，IEEE標準委員會正式批準了新一代的IEEE 802.11i標準即WI-FI，它結合認證和加密，在認證方面采用IEEE802.1X認證，而在數據加密方面，提出了TKIP、CCMP和WRAP三種加密機制。

　　由于802.11i并不是WLAN的終極，針對其不完善之處，例如缺少對WLAN設備身份的安全認證，我國在無線局域網國家標準中提出了安全等級更高的WAPI;WPAI由WAI和WPI兩個部分組成， WAPI采用了基于公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，通過數字證書和傳輸數據的加解密，實現設備的身份鑒別、訪問控制和用戶信息的加密保護。WAPI安全系統采用公鑰密碼技術，鑒權服務器AS負責證書的頒發、驗證與吊銷等，無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書，作為自己的數字身份憑證。當無線客戶端登錄至無線接入點AP時，在訪問網絡之前必須通過鑒別服務器AS對雙方進行身份驗證。根據驗證的結果，持有合法證書的移動終端才能接入持有合法證書的無線接入點AP。

　　4 結論

　　無線攻擊從單純的WEP及WPA連接密碼破解外，還有無線D.O.S、無線欺騙/偽造基站攻擊、無線設備溢出、數據攔截與還原、認證體系攻擊等等。除此之外，還有針對藍牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術。在組建無線網絡的時候，千萬要牢記網絡的不安全因素，要對設備進行一定的安全配置，同時個人移動端接入時也要考慮自身的安全性?？紤]網絡的安全時不僅要采用一定的加密認證等機制，而且還需要采用入侵檢測、防火墻等技術的配合來共同保障，因此部署無線局域網的安全需要從多層次來考慮，利用各種技術來實現。

　　參考文獻

　　[1] 胡愛群等.無線通信網絡的安全問題及對策[M].電信科學，2003.12.

　　[2] 王昌達等.無線組網技術中的安全問題[M].計算機科學，2006.7.

　　[3] 汪濤.無線局域網安全機制研究[M].信息安全與通信保密，2005.4.