国计算机网络的安全性能大大降低，被认为是易窥视和易打击的玻璃网。由于缺乏自主技术，我国的网络处于被窃听干扰监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。二安全意识淡薄是网络安全的瓶颈目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人接触就忙着用于学习工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。与此同时，网络经营者和机构用户注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范积极应对的全民意识，更无法从根本上提高网络监测防护响应恢复和抗击能力。三运行管理机制的缺陷和不足制约了安全防范的力度运行管理是过程管理，是实现全网安全和动态安全的关键。有关信息安全的政策计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看，有以下几方面的缺陷和不足。网络安全管理方面人才匮乏由于互联网通信成本极低，分布式客户服务器和不同种类配置不断出新和发展。按理，由于技术应用的扩展，技术的管理也应同步扩展，但从事系统管理的人员却往往并不具备安全管理所需的技能资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平，都无法适应信息安全形势的需要。二安全措施不到位互联网越来越具有综合性和动态性特点，这同时也是互联网不安全因素的原因所在。然而，网络用户对此缺乏认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。配置不当或过时的操作系统邮件程序和内部网络都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时，许多用户的系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。三缺乏综合性的解决方案面对复杂的不断变化的互联网世界，大多数用户缺乏综合性的安全管理解决方案，稍有安全意识的用户越来越依赖银弹方案如防火墙和加密技术，但这些用户也就此产生了虚假的安全感，渐渐丧失警惕。实际上，次性使用种方案并不能保证系统劳永逸和高枕无忧，网络安全问题远远不是防毒软件和防火墙能够解决的，也不是大量标准安全产品简单碓砌就能解决的。近年来，国外的些互联网安全产品厂商及时应变，由防病毒软件供应商转变为企业安全解决方案的提供者，他们相继在我国推出多种全面的企业安全解决方案，包括风险评估和漏洞检测入侵检测防火墙和虚拟专用网防病毒和内容过滤解决方案，以及企业管理解决方案等整套综合性安全管理解决方案。四缺乏制度化的防范机制不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为尤其是非法操作都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时，政策法规难以适应网络发展的需要，信息立法还存在相当多的空白。个人隐私保护法数据库保护法数字媒体法数字签名认证法计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新时间短不留痕迹等特点，给侦破和审理网上犯罪案件带来极大困难。对解决我国网络安全问题的几点建议网络环境的复杂性多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在市信息安全工作会议上说信息安全是涉及我国经济发展社会发展和国家安全的重大问题。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全金融安全，同时也涉及国家的国防安全政治安全和文化安全。因此，可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。目前我国政府相关部门和有识之士都把网络监管提到新的高度，上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系，其核心是在技术处于弱势的情况下，用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来，我国信息安全工作能跟随信息化发展，上个新台阶。网络安全面临的挑战随着网络经济的迅猛发展，企业网络安全正遭受严峻的挑战病毒泛滥黑客入侵木马蠕虫拒绝服务攻击内部的误操作和资源滥用，以及各种灾难事故的发生，这些都时刻威胁着网络的业务运转和信息安全。年的蠕虫病毒大爆发恐怕令很多人至今都记忆忧新，在这场灾难中，全球企业遭受的损失超过了亿美元。虽然企业网络的安全已成为人们关注广播简单的来讲，就是你为你的无线网络所起的名字，不过由于同厂商的产品出厂时的都是样的，这样就给些非法的个人机会，通过初始的字符串来连接无线网络，这样你的无线网络就收到了非法的入侵，安全系数大大降低。所以关闭广播功能，还是很必要的。另外，关闭广播不会影响使用，只是在其他人的搜索信号菜单中会没有显示你的明。由于无法在信号搜索菜单中找到，所以可以有效避免非法用户入侵。四设置过滤启用了无线路由器的地址过滤功能后，只有地址在列表中的用户才能正常访问无线网络，其它的不在列表中的就无法连入网络了。但是要注意点，在过滤规则中定要选择仅允许已设地址列表中已生效的地址访问无线网络选项，要不无线路由器就会阻止所有用户连入网络。另外，如果在无线局域网中禁用了功能，那么建议你为每台使用无线服务的电脑都设置个固定的地址，然后将这些地址都输入地址允许列表中。这样就可以有效的保护无线网络的安全了。五设置加密传输技术出现之后，安全就成为始终伴随在无线这个词身边的影子，针对无线网络技术中涉及的安全认证加密协议的攻击和破解就层出不穷。目前，因特网上可能有数以百计，甚至以千计的文章介绍关于怎么攻击和破解，但有多少人能够真正地成功攻破的加密算法呢下面来给大家介绍些关于加密手段的知识，及时是菜鸟只要你按照步骤操作也可成功破解密钥的方法。当然最终的目的还是为了让用户做好安全设置对破解更好的进行防范。无线网络安全最初的保护者。相对于有线网络来说，通过无线局域网发送和接收数据更容易被窃听。设计个完善的无线局域网系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到和有线业务同样的安全等级。针对这个目标，标准中采用了有线对等保密协议来设置专门的安全机制，进行业务流的加密和节点的认证。他主要用于无线局域网中链路层信息数据的保密。采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。使用加密密钥也称为密钥加密网络上交换的每个数据包的数据部分。启用加密后，两个设备要进行通信，必须具有相同的加密密钥，并且均设置为使用加密。如果设置个设备使用加密而另个设备没有，则即使两个设备具有相同的加密密钥也无法通信。如图所示图加密过程支持位和位加密，对于位加密，加密密钥为个十六进制字符和或个字符对于位加密，加密密钥为个十六进制字符或个字符。位加密有时称为位加密位加密有时称为位加密。位加密不是标准技术，没有受到客户端设备的广泛支持。依赖通信双方共享的密钥来保护所传的加密数据帧。其数据的加密过程如下。计算校验和。对输入数据进行完整性校验和计算。把输入数据和计算得到的校验和组合起来得到新的加密数据，也称之为明文，明文作为下步加密过程的输入。加密。在这个过程中，将第步得到的数据明文采用算法加密。对明文的加密有两层含义明文数据的加密，保护未经认证的数据。将位的初始化向量和位的密钥连接进行校验和计算，得到位的数据。将这个位的数据输入到虚拟随机数产生器中，他对初始化向量和密钥的校验和计算值进行加密计算。经过校验和计算的明文和虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息，即密文。传输。将初始化向量和密文串接起来，得到要传输的加密数据帧，在无线链路上传输。如图所示图加密过程解密过程在安全机制中，加密数据帧的解密过程只是加密过程的简单取反。解密过程如下。恢复初始明文。重新产生密钥流，将其和接收到的密文信息进行异或运算，以恢复初始明文信息。检验校验和。接收方根据恢复的明文信息来检验校验和，将恢复的明文信息分离，重新计算校验和并检查他是否和接收到的校验和相匹配。这样能确保只有正确校验和的数据帧才会被接收方接受。如图所示。图解密过程破解密钥前的准备工作在以下的两部分内容内，笔者将逐步地向大家介绍关于怎样来破解的密钥的方法。这种方法并不必什么特别的硬件设备，仅仅只需两台只有台也可带有无线网卡的笔记本而已，整个攻击过程所使用的也只是些共享和免费软件，并不需什么相当专业的工具。看懂这篇文章和学会操作的读者，并不必你是名网络专家，不过要基本上熟悉些网络术语和基本的原理。最少，你应该知道怎样去另外台机器以测试网络是否畅通，并会打开个视窗系统的命令提示符窗口，知道输入相关命令和了解关于视窗系统网络属性窗口的相关内容。这就是基本的需求，要不然怎么可称之为菜鸟都可学会的方法呢。组建实验环境开始之前，本文作者的第步就是要组建个实验环境，你不可能拿别人的网络来玩你的破解吧，这样做既违反了法律也是种不道德的行为噢。搭建个实验环境下的无线网络平台，则无线是少不了的，另外，三台带有无线网卡的笔记本使用有无线网卡的台式机也能组成的简单网络就可满足需求了。组成的网络拓扑如下图所示。图组建个实验环境在图所示的网络中，无线的选用，本文作者使用的是个的产品，型号为，他在以后充当被攻击目标的角色，在以后就称他为目标。在所使用的三台机器中，台是作为被攻击目标的客户端机器，暂且称之为另外两台笔记本台执行主动攻击，促使网络流量的产生，以便足够多的数据包有比较短的时间内能够被捕捉到，称这台机器为剩下的那台笔记本就是用来嗅探并捕捉那些主动攻击产生的数据包了，则把他称为。当然，尽管整个的破解过程能在台笔记本上完成，但笔者并不推荐这种做法，用仅仅台笔记本，会使以后的工作变得非常麻烦，并且发现使用这种方法的话窃听程式可能会发生点小问题。在个使用率不高的中，使用主动攻击比被动探测的机会更大，他可在较短的时间内使产生更多的数据包从而加快破解的速度。在这个实验环境中定非得要使用笔记本不可，本文作者当然也能够使用桌面或桌面和笔记本混用，不过使用笔记本的话他的便携性更好，而且对目前的无线卡有更好的兼容性。所使用的无线网卡和芯片无关，只要是基于，任意厂家的产品都可满足需求。而和两台机器是使用的两块基于芯片的的无线网卡。尽管在以后的操作中中使用的非常多工具如都可支持相当多种类的无线网卡，但笔者还是建议使用基于芯片的网卡，因为这种芯片能够被本文作者在破解过程所要使用到的所有工具都支持。无线网卡般有外置天线和内置天线两种，如果所购买的无线网卡并没有内置天线的话，还必须自己再另购天线。不过外