在线观看日本中文字幕,99热精品久久,四虎最新永久免费网址

引論：我們?yōu)槟砹?3篇無(wú)線網(wǎng)絡(luò)安全防范措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

無(wú)線網(wǎng)絡(luò)安全防范措施

篇1

前言

無(wú)線網(wǎng)絡(luò)作為一種新興的便捷性網(wǎng)絡(luò)資源，已經(jīng)逐漸得到普及，尤其是在辦公場(chǎng)所。然而，在逐漸快速化的現(xiàn)代生活，網(wǎng)絡(luò)的安全性問(wèn)題已經(jīng)成為了首要關(guān)注的問(wèn)題，下面我們來(lái)討論有關(guān)安全防范措施。

二、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽(tīng)。竊聽(tīng)網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

3.網(wǎng)絡(luò)通信被竊聽(tīng)

網(wǎng)絡(luò)通信被竊聽(tīng)是指用戶在使用網(wǎng)絡(luò)過(guò)程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計(jì)算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?，因此通過(guò)觀察、監(jiān)聽(tīng)、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如，A計(jì)算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計(jì)算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來(lái)，同樣可以捕獲的還有MSN聊天記錄等。

4.無(wú)線AP為他人控制

無(wú)線AP是指無(wú)線網(wǎng)絡(luò)接入點(diǎn)，例如家庭中常用的無(wú)線路由器就是無(wú)線AP。無(wú)線AP為他人所控制就是無(wú)線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無(wú)線網(wǎng)絡(luò)盜取者盜取無(wú)線網(wǎng)絡(luò)并接入后，就可以連接訪問(wèn)無(wú)線AP的管理界面，如果恰好用戶使用的無(wú)線AP驗(yàn)證密碼非常簡(jiǎn)單，比如使用的是默認(rèn)密碼，那么非授權(quán)用戶即可登錄進(jìn)入無(wú)線AP的管理界面隨意進(jìn)行設(shè)置。

無(wú)線AP為他人所控制可能造成的后果很?chē)?yán)重：一是盜用者在控制無(wú)線AP后，可以任意修改用戶AP的參數(shù)，包括斷開(kāi)客戶端連接；二是在無(wú)線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號(hào)和口令(如圖2所示)，通過(guò)密碼查看軟件可以很輕松地查看以星號(hào)或者點(diǎn)號(hào)顯示的口令。

三、安全防范措施

1.隱藏計(jì)算機(jī)

要讓自己的計(jì)算機(jī)隱身，技巧比較多，在這里我們向大家介紹一些常用的技巧。

（一）DOS命令法

對(duì)于處在局域網(wǎng)里的計(jì)算機(jī)，我們可以打開(kāi)命令提示符窗口，然后在提示符下輸入“net config server /hidden:yes”，這樣即可實(shí)現(xiàn)隱身。

（二）取消共享法

打開(kāi)本地?zé)o線連接的屬性窗口，在“常規(guī)”標(biāo)簽中把“此連接使用下列項(xiàng)目”下的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)選中，然后單擊“卸載”按鈕，將文件和打印共享服務(wù)卸載，同樣可以起到隱身的作用。

（三）組策略法

對(duì)于Windows 2000/XP用戶，還可以通過(guò)組策略來(lái)解決。運(yùn)行“gpedit.msc”打開(kāi)組策略，依次找到“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)利指派”，在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”，然后將其中所有的用戶都刪除即可。

（四）禁Ping法

對(duì)于Windows XP SP2用戶，我們還可以使用防火墻來(lái)解決這個(gè)問(wèn)題。黑客入侵，一般都會(huì)使用Ping命令判斷主機(jī)是否在線。對(duì)此我們可以讓他Ping不通。進(jìn)入控制面板打開(kāi)Windows防火墻，切換到“高級(jí)”標(biāo)簽，在“網(wǎng)絡(luò)連接設(shè)置”中選中無(wú)線連接并單擊“設(shè)置”按鈕，將打開(kāi)的窗口再切換到“ICMP”，把相關(guān)的傳入和傳出請(qǐng)求都禁止，這樣再Ping時(shí)將無(wú)法判斷主機(jī)是否在線。

2.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

3.隱藏SSID

一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

4.隱藏?zé)o線路由

很多用戶為了方便客戶機(jī)連接，一般都會(huì)啟用SSID廣播。事實(shí)上如果客戶端比較固定，那么我們根本不需要，應(yīng)該將其停止廣播，使其處于隱身狀態(tài)，避免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。

不同設(shè)備禁用SSID廣播的技巧大體相同，只需要登錄管理界面，然后找到SSID廣播設(shè)置將其禁用即可。禁用SSID廣播后，客戶端需要連接時(shí)，只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱即可。

雖然說(shuō)，上面的技巧并不能絕對(duì)保障無(wú)線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來(lái)，將可以阻止大部分非法侵入。

5.安全標(biāo)準(zhǔn)策略

WEP標(biāo)準(zhǔn)已經(jīng)被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

6. 修改路由器密碼策略

為了無(wú)線路由器的安全，應(yīng)當(dāng)修改路由器所使用的用戶名和密碼，不要使用默認(rèn)的用戶名和密碼。例如很多路由器的默認(rèn)用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無(wú)安全保障可言。

防火墻

對(duì)于企業(yè)用戶，可以通過(guò)建立防火墻來(lái)提升無(wú)線網(wǎng)絡(luò)的安全性，防火墻能夠有效阻止入侵者通過(guò)無(wú)線設(shè)備進(jìn)入網(wǎng)絡(luò)。

8.定期安全檢查

登錄無(wú)線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無(wú)線網(wǎng)絡(luò)的計(jì)算機(jī)信息，包括計(jì)算機(jī)名稱、MAC地址等。對(duì)于客戶端數(shù)量較少的無(wú)線網(wǎng)絡(luò)，能夠排查出是否存在非授權(quán)訪問(wèn)的計(jì)算機(jī)。

9.降低無(wú)線AP功率策略

在無(wú)線網(wǎng)絡(luò)中，無(wú)線AP(接入點(diǎn))的發(fā)射功率越高，其輻射的距離和范圍越大。當(dāng)設(shè)備覆蓋范圍遠(yuǎn)遠(yuǎn)超出其正常使用范圍時(shí)，用戶的無(wú)線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對(duì)無(wú)線網(wǎng)速需要的前提下，應(yīng)當(dāng)盡量減少無(wú)線AP的功率，降低被他人非法訪問(wèn)的可能性。

四、結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題在未來(lái)信息化時(shí)代中將會(huì)成為至關(guān)重要的問(wèn)題之一，以上介紹的有關(guān)網(wǎng)絡(luò)安全問(wèn)題以及解決措施大致包含了所有情況，對(duì)于運(yùn)行過(guò)程中出現(xiàn)的突況就需要進(jìn)行進(jìn)一步的研究與探討。

參考文獻(xiàn)：

篇2

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見(jiàn)的安全措施有以下各種。

1.MAC地址過(guò)濾

2.隱藏SSID

SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

篇3

無(wú)線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好，因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1 MAC地址過(guò)濾

MAC地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無(wú)線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無(wú)線AP會(huì)廣播SSID，從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過(guò)輸入其全稱來(lái)接入此網(wǎng)絡(luò)的。

2、無(wú)線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。

接入無(wú)線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無(wú)需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。

與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御，是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無(wú)線網(wǎng)絡(luò)安全的根本。

3、校園無(wú)線網(wǎng)絡(luò)的應(yīng)用

(1)在校園網(wǎng)絡(luò)建設(shè)中，無(wú)線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開(kāi)來(lái)，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類用戶群，便于無(wú)線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無(wú)線網(wǎng)絡(luò)的安全性。

(2)校園無(wú)線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定MAC地址，限制非法用戶的訪問(wèn)，網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配IP地址來(lái)配置MAC地址，進(jìn)行這種過(guò)濾策略保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問(wèn)控制，即連接工作站STA和訪問(wèn)點(diǎn)AP，再利用802.1x認(rèn)證AP服務(wù)，一旦認(rèn)證許可，AP便為STA開(kāi)通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為Radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪問(wèn)，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。

AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對(duì)無(wú)線客戶端進(jìn)行全面隔離，僅可訪問(wèn)AP所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過(guò)設(shè)置密碼限制訪問(wèn)，無(wú)密碼者無(wú)法接入無(wú)線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無(wú)線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無(wú)線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。

4、結(jié)語(yǔ)

建設(shè)校園無(wú)線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無(wú)線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無(wú)線網(wǎng)絡(luò)，維持校園無(wú)線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。

參考文獻(xiàn)

[1]孔雪蓮.淺談無(wú)線局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流)，2007(13).

篇4

0 引言

無(wú)線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性，為人們提供了在任何時(shí)候、任何地點(diǎn)連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，移動(dòng)終端設(shè)備逐漸升級(jí)換代，現(xiàn)在主流移動(dòng)終端基本將wifi功能作為必備功能之一，而且一些其他的終端設(shè)備如平板電腦等也隨著無(wú)線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展?，F(xiàn)在也有一些大中型企業(yè)也將無(wú)線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中，辦公效率和流程簡(jiǎn)化都得到了明顯改善。但是無(wú)線信號(hào)也有其弊端，而安全性的考慮則是首當(dāng)其沖。對(duì)于有線網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個(gè)重要障礙，在無(wú)線傳輸中安全性的問(wèn)題更加嚴(yán)峻。由于無(wú)線網(wǎng)絡(luò)中信號(hào)傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的，而是通過(guò)空間進(jìn)行無(wú)線信號(hào)的輻射和接收，只要是處于該空間中的任何具備接收無(wú)線信號(hào)功能的設(shè)備均可以對(duì)該信號(hào)進(jìn)行接收，這就使得安全性成為一個(gè)重點(diǎn)考慮的問(wèn)題。在現(xiàn)實(shí)生活中，一些稍微熟悉無(wú)線網(wǎng)絡(luò)攻擊技巧的用戶只需簡(jiǎn)單的一些操作，就可以獲取在無(wú)線網(wǎng)絡(luò)中傳播的一些重要信息，如果不采取任何安全防范措施的話，無(wú)線網(wǎng)絡(luò)就會(huì)成為一個(gè)信息泄密的通道，所以研究無(wú)線網(wǎng)絡(luò)安全對(duì)于無(wú)線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價(jià)值。

1 無(wú)線局域網(wǎng)絡(luò)安全威脅

由于無(wú)線網(wǎng)絡(luò)具有很好的移動(dòng)性，而且當(dāng)前無(wú)線網(wǎng)絡(luò)的速度不斷提升使得人們對(duì)于快速響應(yīng)的要求不斷得到滿足，再加上構(gòu)建無(wú)線網(wǎng)絡(luò)靈活簡(jiǎn)單成本也低，使得無(wú)線網(wǎng)絡(luò)得到了廣泛應(yīng)用，如一些移動(dòng)辦公環(huán)境，還有一些是無(wú)法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點(diǎn)可以滿足頻繁變換環(huán)境的要求，以及一些公共場(chǎng)所如校園、餐廳等，這些地方都可以看到無(wú)線網(wǎng)絡(luò)的蹤影，而且并不僅僅限于以上所列出的一些場(chǎng)所。從WLAN誕生之日起，安全性就成為困擾WLAN技術(shù)發(fā)展的一個(gè)重要課題，人們享受WLAN帶來(lái)便捷的同時(shí)也不得不為其中存在的安全隱患而擔(dān)憂。

由于無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，使得信息在傳輸過(guò)程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個(gè)方面：其一為竊聽(tīng)，所發(fā)出的信息可以被任何一部能夠接收無(wú)線信號(hào)的終端設(shè)備所接收，也就是說(shuō)在接收這一過(guò)程中不具有阻攔的作用，而且發(fā)送者和預(yù)期的接收者無(wú)法獲悉信息在空間傳播時(shí)是否被某個(gè)其它的終端設(shè)備也接收了，這就使得無(wú)線網(wǎng)絡(luò)無(wú)法檢測(cè)竊聽(tīng)，這是與有線網(wǎng)絡(luò)不通的地方，有線網(wǎng)絡(luò)通過(guò)網(wǎng)線傳輸，在一定程度上是一個(gè)封閉的環(huán)境；其二為修改替換，在無(wú)線網(wǎng)絡(luò)中，信號(hào)較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自己的數(shù)據(jù)替代原來(lái)在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應(yīng)。

2 構(gòu)建安全無(wú)線局域網(wǎng)的措施分析

2.1 對(duì)無(wú)線設(shè)備進(jìn)行限制

密碼無(wú)論是對(duì)于有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)都是極其重要的，密碼可以使得惡意的用戶無(wú)法連接到的節(jié)點(diǎn)上，從一開(kāi)始就杜絕了惡意用戶入侵的可能性。在實(shí)際應(yīng)用中，由于一些設(shè)備如路由器等，其初始密碼都是固定的，都是出廠時(shí)統(tǒng)一設(shè)定的，所以用戶在實(shí)際使用中必須修改密碼，否則相當(dāng)于為惡意用戶敞開(kāi)了大門(mén)，安全性就無(wú)從談起了。登陸本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面，使用初始的用戶名和密碼登陸，將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫(xiě)，這樣就能有效限制非法用戶隨意使用無(wú)線節(jié)點(diǎn)設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼，經(jīng)過(guò)加密限制的無(wú)線設(shè)備就會(huì)拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。

2.2 對(duì)無(wú)線網(wǎng)卡進(jìn)行限制

一般情況下，對(duì)于無(wú)線網(wǎng)卡不進(jìn)行設(shè)置，所以所有的能夠接收無(wú)線的信號(hào)只要有登陸系統(tǒng)的密碼即都可以使用無(wú)線網(wǎng)絡(luò)，所以這是一種開(kāi)放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò)，如學(xué)校、餐廳等場(chǎng)所，只要擁有無(wú)線信號(hào)接收設(shè)備都可以接入無(wú)線網(wǎng)絡(luò)，適合于對(duì)于接入設(shè)備信息未知的情況下，或者說(shuō)對(duì)于安全不需要太高級(jí)別的情況下，所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對(duì)于一個(gè)企業(yè)則不同，安全性是一個(gè)需要考慮的重要因素，而且接入無(wú)線網(wǎng)絡(luò)的設(shè)備信息也是已知的，這種情況下就可以通過(guò)設(shè)置只有符合的無(wú)線網(wǎng)卡設(shè)備才允許接入。無(wú)線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都有一個(gè)唯一標(biāo)識(shí)符MAC地址來(lái)標(biāo)識(shí)自己的“身份”， MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。對(duì)無(wú)線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無(wú)線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過(guò)濾參數(shù)，從而從根本上拒絕非法攻擊者使用無(wú)線網(wǎng)絡(luò)偷竊隱私信息。

2.3 對(duì)傳輸數(shù)據(jù)進(jìn)行限制

加密技術(shù)在無(wú)線網(wǎng)絡(luò)的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù)，這種加密技術(shù)能夠?qū)λ薪尤霟o(wú)線網(wǎng)絡(luò)的用戶進(jìn)行身份識(shí)別，并且對(duì)數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而，WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒(méi)有使用的，所以如果不進(jìn)行單獨(dú)設(shè)置的話，非法攻擊者就能輕松掃描到各類無(wú)線網(wǎng)絡(luò)信息，并且能將捕獲到的無(wú)線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時(shí)修改無(wú)線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù)，確保對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行安全加密。

3 結(jié)論

無(wú)線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問(wèn)題也不容小覷，本文對(duì)無(wú)線網(wǎng)絡(luò)安全性問(wèn)題表現(xiàn)的幾個(gè)方面進(jìn)行論述，并從幾個(gè)具體措施探討了如何確保無(wú)線局域網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]梁卓明，黃偉強(qiáng).無(wú)線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011(8).

[2]田永民.基于無(wú)線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011(5).

篇5

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會(huì)全面的步入信息化時(shí)代，并在一定程度提高了社會(huì)的發(fā)展。因特網(wǎng)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無(wú)線網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與無(wú)線通信技術(shù)的產(chǎn)物。與此同時(shí)，無(wú)線網(wǎng)絡(luò)的使用是利用無(wú)線電波代替雙絞線、同軸電纜等的設(shè)備以此來(lái)對(duì)數(shù)據(jù)進(jìn)行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過(guò)程中更加靈活，真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動(dòng)性，同時(shí)大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無(wú)線網(wǎng)絡(luò)發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對(duì)于社會(huì)的各種看法以及觀念，時(shí)時(shí)刻刻對(duì)人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變，使其越來(lái)越多的人們生活在無(wú)線網(wǎng)絡(luò)中。但是，在社會(huì)發(fā)展的今天，無(wú)線網(wǎng)絡(luò)由于具有很大的開(kāi)放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無(wú)線網(wǎng)絡(luò)也存在著很大的安全問(wèn)題。

1 高校無(wú)線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來(lái)，由于國(guó)內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無(wú)線網(wǎng)絡(luò)。以高校圖書(shū)館的無(wú)線網(wǎng)為例，當(dāng)下，各大高校的圖書(shū)館也都紛紛普及了無(wú)線網(wǎng)的使用，同時(shí)高校圖書(shū)館內(nèi)部也開(kāi)始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門(mén)戶網(wǎng)站、電子資源等。與此同時(shí)，于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來(lái)越大，因此，高校圖書(shū)館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無(wú)法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無(wú)法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2 高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題

隨著用戶需求的增長(zhǎng)，使無(wú)線網(wǎng)絡(luò)的開(kāi)放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶非法訪問(wèn)

縱觀當(dāng)下，無(wú)線網(wǎng)絡(luò)的開(kāi)放性是嚴(yán)重阻礙無(wú)線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無(wú)限網(wǎng)絡(luò)開(kāi)放式的訪問(wèn)很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中，信息易被第三方攔截或者獲取，與此同時(shí)，無(wú)線網(wǎng)絡(luò)的三方用戶在對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，無(wú)線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用，這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2 保密協(xié)議易破解

無(wú)線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問(wèn)，但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些較低級(jí)的保密協(xié)議依然無(wú)法使用戶的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復(fù)通常較為簡(jiǎn)單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無(wú)線網(wǎng)絡(luò)安全的防范措施

3.1 建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問(wèn)題。由于無(wú)線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對(duì)其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長(zhǎng)期的監(jiān)管，建立完善的終端管理制度，對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。

3.2 禁止SSID廣播

SSID廣播是無(wú)線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無(wú)線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無(wú)線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無(wú)線路由器的位置，這樣將會(huì)給無(wú)線網(wǎng)絡(luò)帶來(lái)安全問(wèn)題。而想要提高高校無(wú)線網(wǎng)的安全性，最好的辦法使通過(guò)手動(dòng)來(lái)修改SSID，并對(duì)其選擇禁用。其修改的具體方法是：首先打開(kāi) “我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開(kāi)“TP- LINK”窗口，在單擊窗口左邊的“無(wú)線設(shè)置”，再點(diǎn)擊“無(wú)線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開(kāi)啟SSID廣播”的復(fù)選框，然后對(duì)其選擇取消復(fù)選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3 使用無(wú)線MAC地址過(guò)濾

目前，由于無(wú)線MAC地址有過(guò)濾的功能，因此可以通過(guò)MAC地址在一定程度上，允許或拒絕無(wú)線客戶端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)，以此使客戶在訪問(wèn)時(shí)受到一定的阻礙作用，從而讓無(wú)線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問(wèn)本無(wú)線，這樣其他的機(jī)主均不可以訪問(wèn)本無(wú)線，其主要的設(shè)置方法為：用3.2中的方法打開(kāi)"TP- LINK"窗口，然后再單擊左邊欄中 “無(wú)線設(shè)置-無(wú)線MAC地址過(guò)濾”，等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置，然后再打開(kāi) “無(wú)線網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置”窗口，并單擊過(guò)濾中的“允許生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問(wèn)本無(wú)線網(wǎng)絡(luò)的主機(jī)MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過(guò)濾的目的。

3.4 對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫(kù)加密，毫無(wú)疑問(wèn)就是為數(shù)據(jù)庫(kù)SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫(kù)中，但也只是進(jìn)入數(shù)據(jù)庫(kù)中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫(kù)加密的作用。這就要求，在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密，并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫(kù)SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過(guò)數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布與安全管理，同時(shí)用SQLServer語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行加密，一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4 結(jié) 語(yǔ)

總而言之，無(wú)線網(wǎng)絡(luò)，在目前存在很多的安全問(wèn)題，但是由于近幾年來(lái)，我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無(wú)線網(wǎng)絡(luò)被越來(lái)越多的人使用。而在今天，由于高校無(wú)線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來(lái)了更多的方便，但它也存在著一些安全隱患。如，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無(wú)線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1] 陳亨坦.淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)科技信息，2008，（17）.

[2] 楊川.高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，

2014，（15）.

篇6

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問(wèn)題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無(wú)線網(wǎng)絡(luò)。了解無(wú)線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點(diǎn)，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無(wú)線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無(wú)線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè)：

（1）．802.11b 協(xié)議：價(jià)格低廉、高開(kāi)放性，支持A d H o c （點(diǎn)對(duì)點(diǎn)）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達(dá)到54M傳輸速率，加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無(wú)線百兆時(shí)代，兼容802.11b 協(xié)議。

（3）．藍(lán)牙：主要是應(yīng)用在筆記本電腦中，目前大部分無(wú)線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)加密，保證無(wú)線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無(wú)線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問(wèn)網(wǎng)絡(luò)，則可以插入惡意計(jì)算機(jī)來(lái)截獲、篡改兩個(gè)客戶端的通信。

無(wú)線網(wǎng)絡(luò)覆蓋的安全性對(duì)無(wú)線網(wǎng)絡(luò)是最為關(guān)心的問(wèn)題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無(wú)線網(wǎng)絡(luò)?，F(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問(wèn)限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問(wèn)限制，拒絕未經(jīng)過(guò)登記許可的無(wú)線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無(wú)線設(shè)備自身的安全防范措施。

3 高校無(wú)線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無(wú)線網(wǎng)絡(luò)建設(shè)，將來(lái)普及面更廣，無(wú)線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶群。

（2）．活動(dòng)用戶群：教師個(gè)人電腦、學(xué)生自用電腦等用戶群。

（3）．臨時(shí)用戶群：學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群。

用戶群的劃分，有利于無(wú)線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個(gè)高校的無(wú)線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無(wú)線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問(wèn)。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過(guò)濾策略，確保無(wú)線網(wǎng)絡(luò)的安全。

（2）．活動(dòng)用戶群

1）端口訪問(wèn)控制技術(shù)。該技術(shù)是無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問(wèn)點(diǎn)AP 連接后，使用AP 的服務(wù)要經(jīng)過(guò)802.1x 的認(rèn)證。如果認(rèn)證通過(guò)，AP 為STA 打開(kāi)這個(gè)邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問(wèn)點(diǎn)要內(nèi)嵌802.1x 認(rèn)證，同時(shí)還作為Radius 客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問(wèn)控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶端設(shè)備完全隔離，只能訪問(wèn)AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時(shí)用戶群

1）啟用密碼訪問(wèn)限制，非密碼用戶不能訪問(wèn)無(wú)線網(wǎng)。此方法可以確保授權(quán)用戶能訪問(wèn)網(wǎng)絡(luò)。特別適合臨時(shí)場(chǎng)所使用，比如會(huì)議等。

4 結(jié)束語(yǔ)

篇7

近年來(lái)隨著無(wú)線技術(shù)的發(fā)展和普及，無(wú)線網(wǎng)絡(luò)作為一種新興技術(shù)，無(wú)線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們休閑娛樂(lè)，甚至工作和學(xué)習(xí)的常規(guī)渠道之一。人們已漸漸習(xí)慣于隨時(shí)隨地通過(guò)無(wú)線網(wǎng)絡(luò)分享照片，微博，使用微信，網(wǎng)上支付，收發(fā)郵件和即時(shí)通訊等。越來(lái)越多的個(gè)人隱私甚至商業(yè)機(jī)密信息通過(guò)無(wú)線網(wǎng)絡(luò)傳輸，人們更多關(guān)注的是無(wú)線網(wǎng)絡(luò)應(yīng)用的便捷性，卻忽略了其潛在的安全風(fēng)險(xiǎn)。無(wú)線網(wǎng)絡(luò)的威脅和攻擊常常發(fā)生在我們身邊，例如2012年山東聊城發(fā)生的網(wǎng)銀“被”轉(zhuǎn)賬事件就給人們敲響了警鐘。無(wú)線網(wǎng)絡(luò)安全并非杞人憂天，而是當(dāng)務(wù)之急。本文將對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，并針對(duì)這些問(wèn)題提供相應(yīng)的防范措施。

1 無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題

無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳送主要是通過(guò)無(wú)線電波在空中進(jìn)行傳輸。由于無(wú)線網(wǎng)絡(luò)的信號(hào)在開(kāi)放空間中傳送，那么只要有合適的無(wú)線客戶端設(shè)備，在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)絡(luò)的信號(hào)。由于這樣的傳導(dǎo)性，導(dǎo)致無(wú)線網(wǎng)絡(luò)存在著很大的安全隱患問(wèn)題，這些突出的問(wèn)題主要表現(xiàn)在以下幾個(gè)方面。

1.1 無(wú)線網(wǎng)絡(luò)被盜用

無(wú)線網(wǎng)絡(luò)被盜用是指用戶的無(wú)線網(wǎng)絡(luò)被非授權(quán)用戶的電腦接入，這種行為也稱為蹭網(wǎng)。對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)置了很低安全防護(hù)或是沒(méi)有設(shè)置安全防護(hù)的用戶，非授權(quán)用戶利用攻擊工具就能很容易搜索到并入侵這類用戶的無(wú)線網(wǎng)絡(luò)，從而造成很?chē)?yán)重的后果。非授權(quán)用戶的入侵會(huì)造成很大損失，由于網(wǎng)絡(luò)帶寬資源是一定的，非法用戶的入侵會(huì)造成網(wǎng)絡(luò)流量被使用，網(wǎng)速變慢。更有甚者，某些非授權(quán)用戶會(huì)對(duì)安全級(jí)別設(shè)置低的無(wú)線網(wǎng)絡(luò)進(jìn)行非法篡改，導(dǎo)致該無(wú)線網(wǎng)絡(luò)內(nèi)的合法用戶無(wú)法正常登錄，造成不必要的損失。

1.2 加密方式簡(jiǎn)單易破解

無(wú)線網(wǎng)絡(luò)中很多用戶采用了安全防范性能一般的WEP協(xié)議，它是所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密設(shè)置了WEP密鑰，對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密傳輸。由于WEP使用的是靜態(tài)的密鑰，很容易被黑客破解。而且在互聯(lián)網(wǎng)上可以搜索到很多的“無(wú)線蹭網(wǎng)”秘笈，破解密碼最快只需幾分鐘。非法攻擊者通過(guò)下載“無(wú)線蹭網(wǎng)器”軟件，就可以輕松破解無(wú)線路由密碼，從而非常容易地截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、WEP密鑰內(nèi)容等信息，然后很方便地對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作。

1.3 數(shù)據(jù)安全問(wèn)題

基于無(wú)線網(wǎng)的信號(hào)是在開(kāi)放的空間傳送的，通過(guò)獲取無(wú)線網(wǎng)的信號(hào)，非法用戶或是惡意攻擊者有可能會(huì)執(zhí)行如下操作：一是通過(guò)破解了普通無(wú)線網(wǎng)絡(luò)安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過(guò)濾等就可以以合法設(shè)備的身份進(jìn)入無(wú)線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。二是對(duì)傳輸信息進(jìn)行竊聽(tīng)、截取和破壞。竊聽(tīng)以被動(dòng)和無(wú)法覺(jué)察的方式人侵檢測(cè)設(shè)備，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Ethereal和TCPDump來(lái)監(jiān)聽(tīng)和分析通信量，從而可以識(shí)別出破壞的信息。

2 無(wú)線網(wǎng)絡(luò)安全防范措施

對(duì)于無(wú)線網(wǎng)絡(luò)的存在安全問(wèn)題，我們已經(jīng)進(jìn)行了初步的分析和了解，我們接下來(lái)針對(duì)這些安全隱患問(wèn)題找到相應(yīng)的解決方法和防范措施，從而降低網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)率。

2.1 安裝防火墻

對(duì)于網(wǎng)絡(luò)用戶，可以通過(guò)安裝防火墻來(lái)提升無(wú)線網(wǎng)絡(luò)的安全性，同時(shí)也可以減少黑客攻擊和病毒的入侵，還起著安全保護(hù)作用，但是有些用戶對(duì)設(shè)置防火墻的意識(shí)不高，并沒(méi)有把系統(tǒng)介入點(diǎn)直接的放置在防火墻外，這樣就需要及時(shí)地對(duì)防火墻的設(shè)置進(jìn)行修改，并把無(wú)線系統(tǒng)接人點(diǎn)設(shè)置在防火墻之外。

2.2 更改默認(rèn)設(shè)置

在設(shè)置無(wú)線路由器的過(guò)程中，有很多用戶總是對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)設(shè)置，雖然默認(rèn)設(shè)置可以給用戶帶來(lái)一定的方便性，但是長(zhǎng)時(shí)間的使用存在一定的安全隱患。由于很多路由器默認(rèn)的用戶名和密碼都是“admin”，這個(gè)密碼已經(jīng)是眾所周知，毫無(wú)安全保障。對(duì)此，建議用戶在設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該修改其默認(rèn)設(shè)置，達(dá)到安全目的。幾種有效的設(shè)置方法推薦給大家就是設(shè)置AP、設(shè)置較長(zhǎng)的安全口令、修改SNMP設(shè)置、隱藏SSID、MAC地址過(guò)濾等等幾種方式。對(duì)于設(shè)置安全口令一項(xiàng)來(lái)講，要定時(shí)更改設(shè)置的密碼，保證密碼的安全性。

2.3 采用WPA2加密方式

目前無(wú)線網(wǎng)絡(luò)采用的加密技術(shù)主要有三種方式，一是WEP（Wired Equivalent Privacy）加密、二是WPA（Wi-Fi Protected Access）加密、三是WPA2（Wi-Fi Protected Access 2）加密。WEP加密方式是使用了一種稱為RC4 PRNG的算法。所有客戶端和無(wú)線接入點(diǎn)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰越長(zhǎng)，就越安全。WEP的缺點(diǎn)是使用靜態(tài)的密鑰，安全性不夠強(qiáng)，比較容易破解。WPA加密方式是WEP的升級(jí)版，在安全性上有了很大的改進(jìn)，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面。WPA的優(yōu)點(diǎn)是使用了動(dòng)態(tài)的密鑰，不容易破解。缺點(diǎn)是完整的WPA設(shè)置過(guò)程比較復(fù)雜，一般用戶很難設(shè)置。WPA2是目前比較強(qiáng)的加密技術(shù)。使用更安全的加密技術(shù)AES（Advanced Encryption Standard），因此比WPA更難被破解、更安全。WPA2的設(shè)置方式如圖1所示。

圖1 WPA2設(shè)置

2.4 設(shè)置強(qiáng)度密碼和定期更改密碼

有些用戶對(duì)無(wú)線網(wǎng)絡(luò)設(shè)置訪問(wèn)時(shí)不需要密碼或者比較簡(jiǎn)單密碼，比如“12345678”這樣簡(jiǎn)單的密碼，很容易遭到別人的盜用。建議無(wú)線網(wǎng)絡(luò)用戶設(shè)置密碼要用高等級(jí)的，不能隨便設(shè)置一些簡(jiǎn)單的數(shù)字。這樣可以提高訪問(wèn)網(wǎng)絡(luò)安全性。加密以后可以阻止沒(méi)有進(jìn)行身份驗(yàn)證的非法用戶隨意的進(jìn)入，并能將黑客隔離在外，保證了數(shù)據(jù)的安全性。另外用戶在不使用無(wú)線網(wǎng)絡(luò)時(shí)，建議關(guān)閉無(wú)線路由器，定期更改密碼等方法，來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性。

3 總結(jié)

無(wú)線網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，針對(duì)無(wú)線網(wǎng)絡(luò)的安全威脅也日益嚴(yán)重。雖然無(wú)線網(wǎng)絡(luò)存在某些安全問(wèn)題，但是只要我們加強(qiáng)安全意識(shí)并靈活應(yīng)用文中所提出的安全措施，就能夠提高無(wú)線網(wǎng)絡(luò)安全性，減少遭遇攻擊和威脅的可能，從而最大限度地避免由此帶來(lái)的各種損失。

參考文獻(xiàn)：

[1]林曉.網(wǎng)絡(luò)與信息讓網(wǎng)絡(luò)暢通無(wú)阻，確保無(wú)線網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2010，11.

[2]楊哲.無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M].北京：電子工業(yè)出版社，2011，1.

篇8

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

1.MAC地址過(guò)濾

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

參考文獻(xiàn):

篇9

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

1.MAC地址過(guò)濾

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

參考文獻(xiàn):

篇10

一、4G無(wú)線通信網(wǎng)絡(luò)安全隱患問(wèn)題

在我國(guó)4G無(wú)線通信網(wǎng)絡(luò)實(shí)際運(yùn)行中，經(jīng)常會(huì)出現(xiàn)一些安全隱患問(wèn)題，難以提升網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，無(wú)法保證其運(yùn)行有效性，具體問(wèn)題表現(xiàn)為以下幾點(diǎn)：第一，4G無(wú)線網(wǎng)絡(luò)面臨的現(xiàn)狀。4G無(wú)線通信網(wǎng)絡(luò)是很多無(wú)線網(wǎng)絡(luò)連接在一起的通信方式，其中包括：MT、無(wú)線接入網(wǎng)等，可以有效促進(jìn)人們通信的先進(jìn)性。隨著我國(guó)計(jì)算機(jī)系統(tǒng)技術(shù)發(fā)展與無(wú)線網(wǎng)絡(luò)的使用，MT可以在無(wú)線協(xié)議的情況下，參與各類無(wú)線活動(dòng)，能夠提升無(wú)線通信系統(tǒng)的應(yīng)用有效性，減少其中存在的各類銜接問(wèn)題，并作為各類無(wú)線網(wǎng)絡(luò)的連接紐帶。但是，在其實(shí)際運(yùn)行期間，還是存在一些安全隱患，主要因?yàn)镸T系統(tǒng)的網(wǎng)絡(luò)安全性較低。第二，4G用戶安全意識(shí)較為薄弱。在用戶應(yīng)用4G無(wú)線通信網(wǎng)絡(luò)的時(shí)候，還沒(méi)有樹(shù)立正確的安全觀念，不能根據(jù)現(xiàn)代化通信網(wǎng)絡(luò)運(yùn)行需求對(duì)其進(jìn)行處理。一方面，用戶還沒(méi)有得到一定的使用權(quán)限，不能保證用戶的合法性質(zhì)。另一方面，在用戶實(shí)際應(yīng)用4G無(wú)線通信網(wǎng)絡(luò)的時(shí)候，不能根據(jù)移動(dòng)環(huán)境或是OS字體軟件實(shí)際情況對(duì)裝備信息進(jìn)行調(diào)整，難以提升其工作可靠性[1]。第三，4G無(wú)線通信網(wǎng)絡(luò)的安全可伸縮性較低。在4G無(wú)線通信網(wǎng)絡(luò)實(shí)際運(yùn)行的過(guò)程中，經(jīng)常會(huì)出現(xiàn)安全問(wèn)題，難以提升其可伸縮性，也無(wú)法保證網(wǎng)絡(luò)運(yùn)行系統(tǒng)的安全性，難以增強(qiáng)其工作效果。

二、4G無(wú)線通信網(wǎng)絡(luò)安全防護(hù)措施

在對(duì)4G無(wú)線網(wǎng)絡(luò)進(jìn)行安全防護(hù)處理的過(guò)程中，相關(guān)管理人員與技術(shù)人員必須要制定完善的管理方案，創(chuàng)新安全防護(hù)技術(shù)措施，保證可以滿足現(xiàn)代化4G無(wú)線通信網(wǎng)絡(luò)的安全防護(hù)需求，提升其運(yùn)行安全性[2]。

2.1安全措施

在對(duì)4G網(wǎng)絡(luò)進(jìn)行安全維護(hù)的過(guò)程中，相關(guān)技術(shù)人員與管理人員必須要制定完善的安全制度，采取計(jì)算機(jī)軟硬件保護(hù)措施開(kāi)展相關(guān)工作，促進(jìn)網(wǎng)絡(luò)內(nèi)部環(huán)境的優(yōu)化性，減少容易被襲擊的硬件接口。同時(shí)，相關(guān)技術(shù)人員還要加大對(duì)溫度、電流與電壓檢查測(cè)試工作力度，利用物理預(yù)防方式開(kāi)展相關(guān)工作，保證可以提升網(wǎng)絡(luò)系統(tǒng)的安全性，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行有效性，發(fā)揮安全工作作用。

2.2科學(xué)應(yīng)用效能方式

4G無(wú)線通信網(wǎng)絡(luò)的運(yùn)行，需要相關(guān)技術(shù)人員與管理人員科學(xué)應(yīng)用效能方式，減少各類資源對(duì)無(wú)線網(wǎng)絡(luò)的約束問(wèn)題，制定完善的安全規(guī)劃方案，保證可以提升無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性。同時(shí)，在交換安全協(xié)議的時(shí)候，必須要簡(jiǎn)化安全協(xié)議相關(guān)信息，保證可以提升其工作便利性與有效性。在應(yīng)用MT系統(tǒng)的時(shí)候，要盡量較少系統(tǒng)的工作量，保證可以提升協(xié)議系統(tǒng)的運(yùn)算能力，明確系統(tǒng)運(yùn)算責(zé)任，并利用先進(jìn)的管理技術(shù)對(duì)其進(jìn)行約束。另外，還要對(duì)MT系統(tǒng)的運(yùn)算功能進(jìn)行預(yù)先評(píng)價(jià)處理，確保無(wú)線通信網(wǎng)絡(luò)的安全性[3]。

2.3其他安全防護(hù)措施

技術(shù)人員在對(duì)4G無(wú)線通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)的過(guò)程中，必須要科學(xué)應(yīng)用各類安全措施，保證可以利用融合性與可移動(dòng)性的防范措施對(duì)其進(jìn)行防護(hù)處理，以此提升4G無(wú)線通信網(wǎng)絡(luò)的安全性與可靠性。首先，技術(shù)人員需要共同商討MT系統(tǒng)與無(wú)線網(wǎng)絡(luò)的計(jì)算方式，在意見(jiàn)達(dá)成一致之后，要建設(shè)成為統(tǒng)一的文件，保證可以提升其安全性。其次，相關(guān)技術(shù)人員需要利用裝備方式，根據(jù)相關(guān)規(guī)定對(duì)其進(jìn)行安全監(jiān)測(cè)，保證裝備終端安全性，科學(xué)選擇裝配終端，以此提升4G無(wú)線通信網(wǎng)絡(luò)的可靠性。最后，技術(shù)人員與管理人員需要科學(xué)應(yīng)用混雜制措施，建設(shè)多元化的安全檢測(cè)與防護(hù)系統(tǒng)，并利用先進(jìn)的技術(shù)措施對(duì)系統(tǒng)安全性進(jìn)行管理，同時(shí)，還可以對(duì)其進(jìn)行優(yōu)勢(shì)補(bǔ)充處理，例如：技術(shù)人員將Publie與Private結(jié)合在一起，發(fā)揮二者的安全控制作用，再如：技術(shù)人員將密碼安全系統(tǒng)與指紋安全系統(tǒng)結(jié)合在一起，以此提升用戶信息的安全性，滿足現(xiàn)代化4G無(wú)線通信網(wǎng)絡(luò)安全防范需求，增強(qiáng)安全防范工作有效性，減少其中存在的各類問(wèn)題。

三、結(jié)語(yǔ)

在4G無(wú)線通信網(wǎng)絡(luò)實(shí)際運(yùn)行的過(guò)程中，相關(guān)技術(shù)人員與管理人員必須要制定完善的管理制度，創(chuàng)新安全防護(hù)方案，保證可以提升網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性，為其發(fā)展奠定基礎(chǔ)。

作者:邵強(qiáng) 范磊單位:廣州杰賽科技股份有限公司通信規(guī)劃設(shè)計(jì)院

參考文獻(xiàn)

篇11

隨著網(wǎng)絡(luò)的普及和推廣，越來(lái)越多的用戶將家庭中帶有網(wǎng)絡(luò)功能的電子電器通過(guò)無(wú)線技術(shù)連接成局域網(wǎng)絡(luò)，并與外部Internet相連，構(gòu)成智能化、多功能的現(xiàn)代家居智能系統(tǒng)。由于用戶技術(shù)水平參差不齊，缺少安全意識(shí)，人們?cè)谙硎芗彝o(wú)線上網(wǎng)便利的同時(shí)也出現(xiàn)了各種各樣的問(wèn)題。如何保護(hù)用戶個(gè)人隱私，防止網(wǎng)絡(luò)帶寬資源被他人竊用，家庭無(wú)線網(wǎng)絡(luò)的安全防護(hù)就顯得十分重要。

1 無(wú)線局域網(wǎng)概述

無(wú)線局域網(wǎng)（Wireless LocalArea Networks；WLAN）是利用無(wú)線射頻的技術(shù)，取代傳統(tǒng)的采用雙絞線為傳輸介質(zhì)的有線網(wǎng)絡(luò)。它具有傳統(tǒng)局域網(wǎng)無(wú)法比擬的靈活性和移動(dòng)性，無(wú)需重新布線，允許用戶在任何時(shí)間、任何地點(diǎn)，使用支持無(wú)線上網(wǎng)的筆記本、PAD、智能手機(jī)訪問(wèn)Internet。無(wú)線局域網(wǎng)已經(jīng)在家庭、學(xué)校、醫(yī)院和公司等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛的應(yīng)用。目前大多數(shù)家庭使用無(wú)線AP或無(wú)線路由器組建無(wú)線局域網(wǎng)，采用IEEE802.11n標(biāo)準(zhǔn)協(xié)議，理論傳輸速度最高達(dá)到600Mbit/s。[1]

2 家庭無(wú)線網(wǎng)絡(luò)存在的安全隱患

經(jīng)過(guò)對(duì)許多家庭無(wú)線網(wǎng)絡(luò)環(huán)境的分析，其面臨的威脅主要來(lái)自于以下五個(gè)方面：。

（1）信號(hào)干擾。目前家庭無(wú)線網(wǎng)絡(luò)使用的協(xié)議標(biāo)準(zhǔn)主要是IEEE 802.11g/n，這與家庭中使用的微波爐、藍(lán)牙、無(wú)繩電話工作于同一頻率2.4GHz，除此之外，還有來(lái)自于復(fù)印機(jī)、防盜裝置、等離子燈泡、附近無(wú)線AP或無(wú)線路由器等相近頻率信號(hào)的干擾。[2]

（2）非法接入。很多家庭在搭建無(wú)線網(wǎng)絡(luò)后，并未修改無(wú)線AP或無(wú)線路由器等設(shè)備的默認(rèn)出廠信息，如無(wú)線網(wǎng)絡(luò)的管理賬戶和Web頁(yè)面登陸地址，入侵者在搜索到附近的無(wú)線網(wǎng)絡(luò)信號(hào)后，只需嘗試使用常見(jiàn)的登陸用戶名、密碼（admin）和管理IP（192.168.X.1），就可以進(jìn)入無(wú)線設(shè)備管理Web頁(yè)面，獲取通過(guò)SSID、信道、加密。

（3）地址欺騙、會(huì)話攔截。入侵者利用IEEE 802.11無(wú)線標(biāo)準(zhǔn)協(xié)議接收數(shù)據(jù)幀時(shí)不進(jìn)行認(rèn)證這一缺陷，能輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址。此外，入侵者還通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在，并冒充一個(gè)AP進(jìn)一步獲取身份認(rèn)證信息。

（4）流量監(jiān)聽(tīng)與數(shù)據(jù)加密。由于無(wú)線網(wǎng)絡(luò)信號(hào)借助于空氣介質(zhì)傳播，任何無(wú)線網(wǎng)絡(luò)分析儀都可以不受阻礙地截獲未經(jīng)加密的信息。

（5）阻塞攻擊與訪問(wèn)控制。無(wú)線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)一樣，也會(huì)面臨蠕蟲(chóng)病毒、拒絕服務(wù)（DoS）攻擊等威脅。

3 對(duì)策與建議

針對(duì)以上家庭無(wú)線網(wǎng)絡(luò)存在的安全隱患問(wèn)題，必須對(duì)癥下藥，筆者建議從以下幾個(gè)方面著手解決：

（1）為避免信號(hào)干擾，部署無(wú)線網(wǎng)絡(luò)時(shí)，要根據(jù)家庭的實(shí)際環(huán)境，盡量將根據(jù)無(wú)線AP或無(wú)線路由器安放在無(wú)線上網(wǎng)區(qū)域的中心位置，同時(shí)也要遠(yuǎn)離微波爐、無(wú)繩電話、電視機(jī)等設(shè)備。

（2）修改無(wú)線AP或無(wú)線路由器出廠時(shí)的默認(rèn)用戶名、口令和管理IP地址。

（3）對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密。目前常見(jiàn)的安全加密類型有WEP、WPA、WPA2三種，建議使用WPA2，它使用AES作為加密算法，提供了一種安全性更高的加密標(biāo)準(zhǔn)-CCMP。[3]

（4）修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）可以防止他人搜索信號(hào)時(shí)看到家庭無(wú)線網(wǎng)絡(luò)名稱，但最好禁止SSID使用廣播。

（5）設(shè)置MAC地址過(guò)濾。在路由器、中繼器等路由設(shè)備中建立允許訪問(wèn)通過(guò)的MAC列表規(guī)則，以此來(lái)防止非法設(shè)備主機(jī)接入網(wǎng)絡(luò)。

（6）為設(shè)備分配靜態(tài)IP。在無(wú)線路由器中取消DHCP服務(wù)功能，為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，設(shè)定允許接入設(shè)備的IP地址列表，可以有效地防止非法入侵。[4]

（7）設(shè)置防Ping功能。Ping命令可以檢查網(wǎng)絡(luò)是否能夠連通，將家庭的無(wú)線路由器防Ping，可以降低被互聯(lián)網(wǎng)黑客發(fā)現(xiàn)的幾率，避免因受到拒絕服務(wù)攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。[5]

（8）啟用防火墻。為防止個(gè)人計(jì)算機(jī)受到非法使用者侵入，用戶電腦系統(tǒng)上一定要安裝網(wǎng)絡(luò)防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離保護(hù)，根據(jù)記錄的可疑事件及時(shí)采取措施。

（9）網(wǎng)絡(luò)訪問(wèn)控制?，F(xiàn)在很多無(wú)線AP或無(wú)線路由器都提供了網(wǎng)絡(luò)訪問(wèn)控制功能，根據(jù)家庭需要，可以對(duì)不安全的IP、URL、MAC進(jìn)行訪問(wèn)控制。

4 結(jié)語(yǔ)

技術(shù)總是不斷更新快速發(fā)展，黑客的攻擊手段也是不斷變化升級(jí)的，所以說(shuō)絕對(duì)安全的網(wǎng)絡(luò)是不可能存在的，通過(guò)以上措施和手段只是對(duì)家庭無(wú)線上網(wǎng)用戶的安全起到一定的保障作用。家庭用戶還需加強(qiáng)學(xué)習(xí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，才能確保我們的家庭、社會(huì)更加和諧美好。

參考文獻(xiàn)

[1]張銳.家庭無(wú)線局域網(wǎng)的組建與安全設(shè)置[J].科技致富向?qū)В?012（14）.

[2]王元，王東，潘洪友.無(wú)線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國(guó)無(wú)線電，2011（05）.

篇12

現(xiàn)在，互聯(lián)網(wǎng)以成為人們不可或缺的重要工具和載體，更多的用戶正在擺脫傳統(tǒng)的有線上網(wǎng)方式，轉(zhuǎn)而應(yīng)用各類無(wú)線終端來(lái)獲取信息或互動(dòng)服務(wù)。近幾年，越來(lái)越多的無(wú)線訪問(wèn)接入點(diǎn)更加普及，各類無(wú)線路由器正在單位或家庭發(fā)揮著重要的作用，無(wú)線網(wǎng)絡(luò)的接入給人們帶來(lái)了更多便利，但是無(wú)線網(wǎng)絡(luò)也存在許多不安全因素。基于此，下面就無(wú)線網(wǎng)絡(luò)安全所面臨的問(wèn)題進(jìn)行探討。

筆記本大都具備無(wú)線網(wǎng)絡(luò)模塊，辦公及家庭環(huán)境中的無(wú)線網(wǎng)絡(luò)需求正進(jìn)一步增加。人們都希望借助筆記本或手機(jī)隨時(shí)接入互聯(lián)網(wǎng)，所以，無(wú)線網(wǎng)絡(luò)得到了廣泛的普及。無(wú)線網(wǎng)絡(luò)普遍采用公共電磁波式的發(fā)送方式，與早期的交換機(jī)有類似指出，接入網(wǎng)絡(luò)的用戶都會(huì)在該無(wú)線局域網(wǎng)中獲取或竊取信息。借助專用的抓包工具，進(jìn)行處理后，可以借機(jī)免費(fèi)上網(wǎng)甚至進(jìn)入網(wǎng)內(nèi)的服務(wù)器。幾年前，wpa的加密方式已經(jīng)被破解了。近期，有些分布式解密破解工具，正在試圖實(shí)現(xiàn)對(duì)wpa無(wú)線網(wǎng)絡(luò)密鑰的破解。軟件功能的日益強(qiáng)大，使得無(wú)線網(wǎng)絡(luò)受到較大威脅。

1 無(wú)線網(wǎng)絡(luò)的常見(jiàn)類型

依據(jù)網(wǎng)絡(luò)傳授速率、輻射范圍和應(yīng)用放馬的不同，無(wú)線網(wǎng)絡(luò)主要包括無(wú)線廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)和個(gè)域網(wǎng)等。

1.1 Wireless Wide AreaNetwork即為無(wú)線廣域網(wǎng)，是借助通訊衛(wèi)星傳輸數(shù)據(jù)的網(wǎng)絡(luò)，覆蓋范圍非常大。常見(jiàn)技術(shù)有3G、4G網(wǎng)絡(luò)，傳輸速率可以達(dá)到2MB/S以上。因?yàn)?G更趨于成熟化，許多國(guó)際上組織逐步發(fā)展傳輸速率更高、更為靈活的4G網(wǎng)絡(luò)。

1.2 Wireless Metropolitan AreaNetwork即為無(wú)線城域網(wǎng)，是指通過(guò)移動(dòng)電話或者車(chē)在設(shè)備實(shí)現(xiàn)數(shù)據(jù)通訊的方式，通常能覆蓋一個(gè)城市。

1.3 Wireless Local Area Network即為無(wú)限局域網(wǎng)，其覆蓋范圍相對(duì)較小。數(shù)據(jù)傳輸在11M到56MB/S之間。有效傳輸距離再100M以內(nèi)。傳統(tǒng)技術(shù)是IEEE802.11和HomeRF無(wú)線標(biāo)準(zhǔn)。IEEE802.11涵蓋802.11b/a/g的無(wú)限網(wǎng)絡(luò)表彰，可以支持校園網(wǎng)或辦公網(wǎng)的數(shù)據(jù)傳輸。

1.4 Wireless Personal Area Network即為無(wú)線個(gè)域網(wǎng)，一般是個(gè)人筆記本中的無(wú)線模塊間的網(wǎng)絡(luò)。傳輸距離在十幾米之內(nèi)，常見(jiàn)保證是IEEE 802.15、藍(lán)牙等，傳輸速率可以達(dá)到0Mb/s。藍(lán)牙的工作頻段為2.4GHz，成本低，短距離傳輸數(shù)據(jù)較為方便，支持多達(dá)7個(gè)無(wú)線設(shè)備。IEEE802.15也支持Wireless Sensor Networks范圍內(nèi)的無(wú)線節(jié)點(diǎn)的通訊。

1.5 Wireless Body Area Network即為無(wú)線體域網(wǎng)，主要應(yīng)用于醫(yī)療、娛樂(lè)和軍事范圍內(nèi)的無(wú)線環(huán)境，可以在人體體表或體內(nèi)嵌入的傳感器上實(shí)現(xiàn)無(wú)線通訊。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies傳輸距離短，這是無(wú)線域網(wǎng)的主要特征之一。

2 現(xiàn)實(shí)中無(wú)線局域網(wǎng)面臨的安全隱患

無(wú)線網(wǎng)在開(kāi)放的空間在傳輸數(shù)據(jù)，因此，只要具備恰當(dāng)?shù)臒o(wú)線終端，即可在信號(hào)可及的范圍內(nèi)接入無(wú)線網(wǎng)絡(luò)。也正因?yàn)槿绱?，無(wú)線網(wǎng)絡(luò)存在以下安全隱患：

2.1 非法用戶接入的隱患。視窗系統(tǒng)集成了自搜索無(wú)線信號(hào)的模塊，只要對(duì)于此有常規(guī)的知識(shí)，對(duì)于安全等級(jí)較低或沒(méi)有安全設(shè)置的網(wǎng)絡(luò)，非法用戶即可輕易進(jìn)入該無(wú)線網(wǎng)絡(luò)。接入后，非法用戶可以擠占合法用戶的帶寬，甚至修改路由器的設(shè)置，造成正常用戶無(wú)法接入，甚至造成用戶的信息被非法用戶竊取。

2.2 非法接入點(diǎn)的安全隱患。無(wú)線局域網(wǎng)訪問(wèn)簡(jiǎn)單、設(shè)置方便，普通人都可以自行購(gòu)買(mǎi)無(wú)線接入點(diǎn)，繞過(guò)授權(quán)而進(jìn)入網(wǎng)絡(luò)。用戶在應(yīng)用方便的目的的驅(qū)使下，自行安裝Access Point，非法進(jìn)入無(wú)線網(wǎng)，在該Access Point范圍內(nèi)的任何人都能進(jìn)入無(wú)線網(wǎng)，這就對(duì)網(wǎng)絡(luò)造成了極大的隱患。

2.3 數(shù)據(jù)安全隱患。無(wú)線信號(hào)通過(guò)開(kāi)放性空間傳遞，非法用戶獲取無(wú)線網(wǎng)絡(luò)信號(hào)后，可能會(huì)進(jìn)行以下不安全設(shè)置：一是破解無(wú)線網(wǎng)絡(luò)安全規(guī)則，顯示Service Set Identifier，突破wpa加密，取消mac過(guò)濾，造成門(mén)戶大開(kāi)。二是竊取傳輸數(shù)據(jù)。非法用戶可以借助Ethereal等網(wǎng)絡(luò)工具偵聽(tīng)通信數(shù)據(jù)，進(jìn)而破壞信息的傳遞等。

3 無(wú)線網(wǎng)絡(luò)安全技術(shù)措施

為了消減無(wú)線網(wǎng)絡(luò)中的安全隱患，許多安全技術(shù)也逐步應(yīng)用起來(lái)，比如過(guò)濾物理地址、匹配SSID、控制訪問(wèn)端口等。此類技術(shù)都依據(jù)網(wǎng)絡(luò)的認(rèn)證性、完整性等核心要素進(jìn)行防護(hù)。其他還有密鑰管理等機(jī)制，來(lái)擴(kuò)展安全措施。

3.1 無(wú)線網(wǎng)絡(luò)匿名身份雙向認(rèn)證。無(wú)線網(wǎng)絡(luò)通訊雙方通訊之前要進(jìn)行幾名身份雙向認(rèn)證，F(xiàn)A和MIN是通訊的雙方，MIN對(duì)FA的認(rèn)證是通過(guò)MIN對(duì)HA的認(rèn)證和HA對(duì)FA的認(rèn)證來(lái)構(gòu)成。依托公鑰協(xié)議實(shí)現(xiàn)HA和FA的雙向認(rèn)證，時(shí)間戳記和簽名以HA對(duì)MIN臨時(shí)身份的對(duì)應(yīng)協(xié)定來(lái)認(rèn)證MIN的有效身份。以雙線程的特性實(shí)現(xiàn)認(rèn)證。

3.2 引入會(huì)話密鑰的有效及時(shí)性。FA和MIN的會(huì)話密鑰E都是上次會(huì)話階段MIN選定的隨機(jī)值ram憑借Ek=H 3（bi-1||ki-1）測(cè)試得出，每次通訊時(shí)密鑰都不一樣，凸顯每密一換，也依次確保會(huì)話密鑰的有效及時(shí)性。

3.3 過(guò)濾物理地址。每個(gè)網(wǎng)卡的物理地址都是唯一的，可以在路由器中設(shè)置多個(gè)允許訪問(wèn)的物理地址表，實(shí)現(xiàn)物理地址的過(guò)濾。該方法適合于接入點(diǎn)不多的情況，而且非法用戶也可以修改物理地址來(lái)達(dá)到入侵無(wú)線網(wǎng)絡(luò)的效果，所以，過(guò)濾物理地址并非安全有效的防范措施。

3.4 服務(wù)區(qū)標(biāo)識(shí)符（SSID）匹配。可以借助服務(wù)區(qū)標(biāo)識(shí)符設(shè)置，對(duì)用戶群體進(jìn)行分組，避免漫游方面的安全隱患。因?yàn)榭蛻舳艘c接入熱點(diǎn)的服務(wù)區(qū)標(biāo)識(shí)符相同，才可以接入。另外可以隱藏access point和服務(wù)區(qū)標(biāo)識(shí)符來(lái)實(shí)現(xiàn)保密。所以服務(wù)區(qū)標(biāo)識(shí)符加上密碼認(rèn)證的方式，可以實(shí)現(xiàn)安全防護(hù)。

3.5 端口訪問(wèn)控制技術(shù)。該技術(shù)依據(jù)端口訪問(wèn)控制管理協(xié)議機(jī)制，在物理層和物理地址層控制接入設(shè)備，關(guān)聯(lián)無(wú)線訪問(wèn)點(diǎn)和工作站后，如果802.1x認(rèn)證通過(guò)，就可以為熱點(diǎn)放開(kāi)這個(gè)端口，如果沒(méi)有通過(guò)，就不授權(quán)訪問(wèn)。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，所帶來(lái)的安全隱患也層出不窮。要不斷研究并應(yīng)用新型的安全防范措施，才能保障網(wǎng)絡(luò)的安全和訪問(wèn)的暢通。

參考文獻(xiàn)：

[1]李林，劉毅，楊駿.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）：147-150.

[2]樊昕.淺談鄉(xiāng)村網(wǎng)絡(luò)發(fā)展新趨勢(shì)[J].農(nóng)家之友（理論版），2008（05）：3.

[3]池水明，孫斌.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議[J].信息網(wǎng)絡(luò)安全，2012（03）：25-27.

篇13

Tobacco Enterprise WLAN Security Building

Lai Rijun

(Fujian tobacco company,Longyan City Company,Longyan364000,China)

Abstract:With the increased popularity of notebook computers,PDAs, iPad and other mobile terminals and mobile office needs,the wireless network in the tobacco industry,cigarette logistics,tobacco production and acquisition,mobile office,and other fields has been widely used and development of wireless network security is bound to become an important part of the tobacco industry of network security This article describes the conceptual and technical standard of the wireless LAN,analyze security threats facing tobacco companies WLAN WLAN may use encryption, authentication,VPN,wireless intrusion detection,integrated security and security technology,and focuses on wired and wireless security integration is the development trend of the tobacco enterprise WLAN security.

Keywords:Tobacco;Enterprises;Network

隨著記本電腦、PDA、IPAD等移動(dòng)終端的普及和移動(dòng)辦公需求的增加，無(wú)線網(wǎng)絡(luò)正以其安裝便捷、使用靈活、經(jīng)濟(jì)解決、易于擴(kuò)展等有線網(wǎng)絡(luò)無(wú)法比擬的優(yōu)點(diǎn)在煙草行業(yè)卷煙物流、煙葉生產(chǎn)收購(gòu)、移動(dòng)辦公等領(lǐng)域得到廣泛應(yīng)用與發(fā)展，無(wú)線網(wǎng)絡(luò)的安全也勢(shì)必成為煙草行業(yè)網(wǎng)絡(luò)安全的一個(gè)重要部分。WLAN應(yīng)用當(dāng)前存在的一個(gè)突出問(wèn)題是：多數(shù)情況下，無(wú)線網(wǎng)絡(luò)作為獨(dú)立的網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)（主要指有線網(wǎng)）分開(kāi)管理。這就導(dǎo)致了無(wú)線網(wǎng)需要單獨(dú)的管理系統(tǒng)和安全策略，使其管理成本居高不下。此外，現(xiàn)有的無(wú)線安全技術(shù)基本上都是針對(duì)物理層和鏈路層安全問(wèn)題而設(shè)計(jì)的，而對(duì)于網(wǎng)絡(luò)層到應(yīng)用層的攻擊往往力不從心。隨著無(wú)線網(wǎng)絡(luò)在煙草企業(yè)大規(guī)模部署，如何將無(wú)線安全技術(shù)和現(xiàn)有成熟的有線安全技術(shù)有機(jī)地結(jié)合起來(lái)形成一套一體化的安全系統(tǒng)已經(jīng)成為煙草企業(yè)網(wǎng)絡(luò)建設(shè)的焦點(diǎn)。從網(wǎng)絡(luò)發(fā)展來(lái)看，有線和無(wú)線網(wǎng)絡(luò)融合是未來(lái)煙草企業(yè)網(wǎng)絡(luò)建設(shè)發(fā)展的趨勢(shì)，無(wú)線網(wǎng)絡(luò)安全也會(huì)從原有的單純強(qiáng)調(diào)無(wú)線網(wǎng)絡(luò)內(nèi)的安全逐漸演化為關(guān)注有線無(wú)線一體化安全。

一、無(wú)線局域網(wǎng)概述

（一）無(wú)線局域網(wǎng)的定義

無(wú)線局域網(wǎng)（Wireless Local Area Network,WLAN）是基于802.11b/g/n標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)，通常由無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)（AccessPiont,，AP）或無(wú)線路由器、站點(diǎn)（Station）和有關(guān)設(shè)備組成。Station是網(wǎng)絡(luò)最基本的組成部分，通常為無(wú)線客戶端，及筆記本電腦、PDA、IPAD等移動(dòng)終端。SSID（Service SetIdentifier）,通常由AP或者無(wú)線路由器廣播出來(lái)，用于區(qū)別其他無(wú)線網(wǎng)絡(luò)，是無(wú)線局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID值的移動(dòng)終端才能互相通信。

（二）無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)

IEEE作為WLAN標(biāo)準(zhǔn)的權(quán)威制定組織，從1991年開(kāi)始對(duì)WLAN 技術(shù)進(jìn)行研究，迄今為止，已經(jīng)制定了一系列標(biāo)準(zhǔn)，稱為802.11系列標(biāo)準(zhǔn)。從1997年IEEE802.11第一個(gè)版本，到1999年了兩個(gè)補(bǔ)充版本IEEE802.11a和IEEE802.11b，到當(dāng)今的802.11n標(biāo)準(zhǔn)，這些不斷的更新也就能從中看出在局域網(wǎng)方面的不斷的發(fā)展與進(jìn)步，同時(shí)也在說(shuō)明著局域網(wǎng)技術(shù)的不斷的成熟。

二、無(wú)線局域網(wǎng)的安全威脅

（一）開(kāi)放的無(wú)線網(wǎng)絡(luò)資源入侵容易

眾所周知，當(dāng)前在建立局域網(wǎng)的時(shí)候，是要求其接入點(diǎn)一定要容易的辨別，所以必須具有一些比較突出的特點(diǎn)來(lái)進(jìn)行相關(guān)的差別。這樣做的唯一的目的是為那些合法的用戶提供方便，但是，也正是因?yàn)檫@樣，也就給了不法分子也就是入侵者提供了條件。利用那少量的信息，那些入侵者可能就會(huì)進(jìn)入局域網(wǎng)，來(lái)設(shè)置一些權(quán)限，給局域網(wǎng)造成了不便?，F(xiàn)階段的很多用戶的計(jì)算機(jī)上都有共享性的文件或者是文件夾，這樣一來(lái)，入侵者同樣可以利用這一點(diǎn)，能夠在企業(yè)局域網(wǎng)中進(jìn)行肆意操作，破壞文件、種植木馬等惡意行為。

（二）嗅探及截獲敏感信息，信息容易泄漏

無(wú)線局域網(wǎng)可以說(shuō)是一個(gè)虛構(gòu)的東西，因?yàn)樗强床灰?jiàn)，摸不到的，不能給他一個(gè)詳細(xì)的物理定義。但是，當(dāng)你的電腦也是這個(gè)局域網(wǎng)的一部分的時(shí)候，你就會(huì)發(fā)現(xiàn)，其實(shí)局域網(wǎng)是非常的不安全的，局域網(wǎng)中的信息是非常容易就可以被他人所知道的。下面就介紹一個(gè)比較普遍的入侵者的作案手段，首先，入侵者要在局域網(wǎng)中獲取數(shù)據(jù)，當(dāng)然，這個(gè)數(shù)據(jù)里面就包含了用戶的賬號(hào)和密碼等等，然后入侵者利用得到的這些信息來(lái)進(jìn)行一定的破壞活動(dòng)，而且還能實(shí)現(xiàn)對(duì)用戶進(jìn)行竊聽(tīng)的目的。在竊聽(tīng)的同時(shí)，一些狡猾的入侵者還有可能進(jìn)行一定的偽裝，讓用戶以為是合法人員，這就給入侵者獲取合法用戶的各類賬號(hào)及密碼等信息創(chuàng)造了條件，進(jìn)行惡意、違法操作，然后通過(guò)欺騙幀改變ARP表，進(jìn)行地址欺騙攻擊，使局域網(wǎng)內(nèi)合法用戶不能正常工作，實(shí)現(xiàn)冒充合法用戶竊取局域網(wǎng)內(nèi)資源。

（三）拒絕服務(wù)攻擊，易受干擾

由于目前802.1lb協(xié)議規(guī)定的WLAN工作在2.4G的ISM頻段的開(kāi)放性，也就是說(shuō)不存在使用的權(quán)限，所以在這個(gè)波段內(nèi)，就會(huì)存在大量的電子設(shè)備的信號(hào)，就會(huì)導(dǎo)致這些信號(hào)之間存在比較嚴(yán)重的干擾作用，所以就會(huì)出現(xiàn)信號(hào)不好，或者是出現(xiàn)信號(hào)中斷的等幾個(gè)比較常見(jiàn)的現(xiàn)象。在這種條件下，你會(huì)發(fā)現(xiàn)，如果有一個(gè)入侵者在這個(gè)波段內(nèi)進(jìn)行一定的干擾的話，想要調(diào)查出是什么人所為的話，基本上是不可能的事情。所以，這樣的條件下，就會(huì)使入侵者變得十分的猖狂，可以說(shuō)是想干什么就干什么，把網(wǎng)絡(luò)資源耗盡，隨意的破壞們這樣的例子已經(jīng)太多了，可以說(shuō)是屢見(jiàn)不鮮了。

三、構(gòu)建安全的WLAN

（一）合理規(guī)劃WLAN建設(shè)

企業(yè)構(gòu)建安全的WLAN應(yīng)當(dāng)在企業(yè)建設(shè)網(wǎng)絡(luò)體系之初就認(rèn)真考察、調(diào)研WLAN的主要用途，明確管理傳輸何種數(shù)據(jù)、服務(wù)多大規(guī)模、多大人群的網(wǎng)絡(luò)，以及要有何等規(guī)模的設(shè)備等情況。然后根據(jù)企業(yè)的實(shí)際需求規(guī)劃AP的物理位置、客戶端的訪問(wèn)權(quán)限和控制模式等。煙草企業(yè)網(wǎng)絡(luò)建設(shè)者可以通過(guò)AP的架構(gòu)將無(wú)線AP納入整個(gè)網(wǎng)絡(luò)體系架構(gòu)中，各個(gè)AP使用POE供電，通過(guò)無(wú)線管理器統(tǒng)一管理所有的AP。網(wǎng)管人員進(jìn)行管理維護(hù)需要對(duì)AP進(jìn)行關(guān)電重啟只需對(duì)POE交換機(jī)進(jìn)行操作即可輕松實(shí)現(xiàn)。只有精心設(shè)計(jì)安全的WLAN，在WLAN中傳輸?shù)臄?shù)據(jù)才能獲得基本的安全保證。

（二）設(shè)置WLAN的安全特性

WLAN中采用加密和認(rèn)證手段能使無(wú)線業(yè)務(wù)達(dá)到有線業(yè)務(wù)同樣的安全等級(jí)。一般采用WEP（有線對(duì)等保密）協(xié)議設(shè)置專門(mén)的網(wǎng)絡(luò)安全機(jī)制來(lái)加密和認(rèn)證業(yè)務(wù)數(shù)據(jù)的傳輸過(guò)程。理論上WEP能防止未經(jīng)授權(quán)的用戶存取無(wú)線網(wǎng)絡(luò)，用于保護(hù)網(wǎng)絡(luò)的秘密性，但WEP用來(lái)產(chǎn)生密碼的方式很快就被發(fā)現(xiàn)有可預(yù)測(cè)性，入侵者可以很容易的截取和破解密鑰。

為了防范WEP的弱點(diǎn)，Wi-Fi聯(lián)盟建立了WPA，WPA是基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，大大增強(qiáng)WLAN的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平。WPA防止數(shù)據(jù)中途被篡改，只有授權(quán)的用戶才能訪問(wèn)WLAN。WPA2是WPA的第二個(gè)版本，WPA-PSK(TKIP)和WPA2-PSK(AES)等加密模式，這些加密技術(shù)對(duì)所載資料的完整性提供巨大的改進(jìn)技術(shù)。

（三）建立虛擬專用網(wǎng)絡(luò)（VPN）

VPN是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，只要具有IP連通性，就可以建立VPN。當(dāng)WLAN中的用戶使用VPN時(shí)，在到達(dá)VPN網(wǎng)關(guān)之前，傳輸數(shù)據(jù)是經(jīng)過(guò)加密的。VPN技術(shù)在不可信的網(wǎng)絡(luò)上提供一條安全、專用的通道或者隧道，改進(jìn)了WLAN的安全。雖然AP可以被定義為無(wú)WEP機(jī)制的開(kāi)放式接入，但無(wú)線接入網(wǎng)絡(luò)被從VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來(lái)。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)證和加密，與WEP機(jī)制和MAC地址過(guò)濾接入不同，VPN方案可擴(kuò)充、可升級(jí)，可應(yīng)用于大規(guī)模的WLAN。VPN比WEP協(xié)議更高層的網(wǎng)絡(luò)安全性，可以為WLAN提供三級(jí)安全保障，即用戶認(rèn)證保障、加密保障和數(shù)據(jù)認(rèn)證保障。VPN可以加密從計(jì)算機(jī)到VPN網(wǎng)關(guān)的整個(gè)鏈路，在計(jì)算機(jī)到無(wú)線AP之間的無(wú)線局域網(wǎng)部分也是被加密的，其中用戶認(rèn)證環(huán)節(jié)只有被成功授權(quán)的用戶才有資格進(jìn)行網(wǎng)絡(luò)的連接和訪問(wèn)。引入無(wú)線入侵檢測(cè)系統(tǒng)，檢測(cè)MAC地址欺騙，找到偽裝WAP的無(wú)線上網(wǎng)用戶，加強(qiáng)WLAN的安全。無(wú)線入侵檢測(cè)系統(tǒng)主要提供了非法AP檢測(cè)、白名單功能、黑名單功能、無(wú)線協(xié)議攻擊防御等功能。

（四）構(gòu)建有線無(wú)線一體化安全防御

煙草企業(yè)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。隨著有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的不斷融合，基于統(tǒng)一的安全架構(gòu)越來(lái)越受到青睞，能很好的融合無(wú)線鏈路層和有線網(wǎng)絡(luò)四到七層的安全防御，使無(wú)線安全和有線安全智能聯(lián)動(dòng)起來(lái)，真正實(shí)現(xiàn)一體化、立體式的智能安全防御網(wǎng)絡(luò)。有線無(wú)線一體化安全方案主要包含以下幾個(gè)特點(diǎn)：1.有線、無(wú)線網(wǎng)絡(luò)構(gòu)建一套安全體系架構(gòu)；2.有線、無(wú)線網(wǎng)絡(luò)共用一套端點(diǎn)準(zhǔn)入方案；3.有線、無(wú)線用戶接入控制管理統(tǒng)一。

1.有線、無(wú)線網(wǎng)絡(luò)一體化安全架構(gòu)

現(xiàn)階段，把有線和無(wú)線連接到一塊的工具就是插卡，仔細(xì)的說(shuō)就是利用安全業(yè)務(wù)插卡，把安全的業(yè)務(wù)和有線與無(wú)線的任務(wù)集于一身。而且這種裝置還具有防火墻的作用，可以說(shuō)是一個(gè)功能比較全面的一個(gè)工具。利用這個(gè)工具可以詳細(xì)的檢測(cè)出有線和無(wú)線接入層的協(xié)議情況，從而真正意義上的把有線與無(wú)線集合在一起。而且所用的平臺(tái)也是比較的先進(jìn)的，一般采用的是電信的平臺(tái)，大家都知道，電信級(jí)別的平臺(tái)都是多核的，所以利用多核來(lái)處理時(shí)就顯得比較的輕松，而且準(zhǔn)確度也比較的高，處理問(wèn)題的時(shí)候也比較的全面，所以利用這種一體化的構(gòu)造時(shí)，會(huì)大大的增加辦事效率。

2.有線、無(wú)線網(wǎng)絡(luò)一體化端點(diǎn)準(zhǔn)入方案

在大型企業(yè)網(wǎng)絡(luò)中，新的網(wǎng)絡(luò)安全威脅層出不窮，高危病毒蠕蟲(chóng)無(wú)孔不入，它的危害性和對(duì)互聯(lián)網(wǎng)的破壞能力也有著很大方面的增強(qiáng)，這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)非常大的挑戰(zhàn)，而且可以說(shuō)很多的企業(yè)在這方面已經(jīng)是損失慘重的了，而且這個(gè)局域網(wǎng)的安全是關(guān)系到每臺(tái)電腦的，如果其中的一臺(tái)電腦出現(xiàn)問(wèn)題，那么這個(gè)網(wǎng)絡(luò)就會(huì)陷入不安全的狀態(tài)。端點(diǎn)接入控制方案可以解決上述問(wèn)題，如目前煙草企業(yè)使用的北信源內(nèi)網(wǎng)安全桌面管理系統(tǒng)等，它可以檢查接入用戶是否滿足安全策略的要求，包括病毒軟件是否安裝、病毒庫(kù)是否升級(jí)、必要的系統(tǒng)補(bǔ)丁是否安裝等。

有線、無(wú)線網(wǎng)絡(luò)一體化端點(diǎn)準(zhǔn)入方案通過(guò)對(duì)接入有線、無(wú)線網(wǎng)絡(luò)的用戶們要讓他們加入到企業(yè)的安全策略中，這個(gè)過(guò)度，可以是強(qiáng)制性的。而且，在使用時(shí)，對(duì)每一個(gè)入網(wǎng)用戶進(jìn)行身份認(rèn)證，并基于用戶身份及安全狀態(tài)為其劃分相應(yīng)的權(quán)限，只有這樣，才能加強(qiáng)用戶和局域網(wǎng)的防御能力。而且這樣一來(lái)，對(duì)管理者也起到了提高效率和節(jié)約資源的效果。

3.有線、無(wú)線網(wǎng)絡(luò)接入控制統(tǒng)一管理

在早期時(shí)候的無(wú)線網(wǎng)絡(luò)僅僅是無(wú)限網(wǎng)絡(luò)而已，不像現(xiàn)階段的無(wú)線網(wǎng)絡(luò)還包括著建設(shè)與管理，以前的無(wú)線和有線根本是扯不再一起的。所以，在那種情況下，網(wǎng)絡(luò)的維護(hù)者的任務(wù)就比較的艱巨了。因?yàn)樗芾韮蓚€(gè)系統(tǒng)，有線和無(wú)線，而且兩種系統(tǒng)可以說(shuō)是完全的不同的，不只是網(wǎng)絡(luò)維護(hù)者比較麻煩，其實(shí)用戶也是比較麻煩的，因?yàn)閮蓚€(gè)系統(tǒng)就需要兩個(gè)賬號(hào)。引入一體化端點(diǎn)準(zhǔn)入解決方案后，可以在有線和無(wú)線之間進(jìn)行解決，使得有線和無(wú)線擁有共同的系統(tǒng)來(lái)進(jìn)行控制，即減輕了網(wǎng)絡(luò)維護(hù)者的工作量，用戶也不用再使用兩個(gè)賬號(hào)，也大大的節(jié)約的管理上的資源。

四、結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)正以其覆蓋范圍廣、擴(kuò)容性強(qiáng)及組網(wǎng)靈活等優(yōu)點(diǎn)被越來(lái)越廣泛的應(yīng)用到煙草行業(yè)，無(wú)線網(wǎng)絡(luò)的應(yīng)用發(fā)展使得其自身的網(wǎng)絡(luò)安全問(wèn)題日益突出，只有不斷發(fā)展和完善新的防范技術(shù)、應(yīng)用完善的安全策略，才能確保無(wú)線網(wǎng)絡(luò)的安全。除此之外安全與管理是兩個(gè)需要同等重視的問(wèn)題，而且是互相影響互相推動(dòng)的。構(gòu)建安全的WLAN，還應(yīng)通過(guò)制定嚴(yán)格的安全管理規(guī)范和制度來(lái)約束企業(yè)員工的行為，比如，規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員，禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)置員工的使用權(quán)限，禁止員工私自安裝AP等。對(duì)企業(yè)員工進(jìn)行知識(shí)培訓(xùn)，普及無(wú)線網(wǎng)絡(luò)的安全知識(shí)，加深員工的安全意識(shí)，明白違規(guī)使用無(wú)線網(wǎng)絡(luò)的危害性。企業(yè)員工的安全意識(shí)加完善的安全防范技術(shù)才能使煙草企業(yè)有線、無(wú)線網(wǎng)絡(luò)達(dá)到一體化安全的目的。

參考文獻(xiàn)：

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

無(wú)線網(wǎng)絡(luò)安全防范措施實(shí)用13篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8

篇9

篇10

篇11

篇12

篇13

相關(guān)精選

相關(guān)文章

相關(guān)期刊

無(wú)線電