導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇無(wú)線網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全威脅；安全技術(shù)；安全措施

無(wú)線網(wǎng)絡(luò)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，然而，這種自由同時(shí)也帶來(lái)了安全性問(wèn)題。無(wú)線網(wǎng)絡(luò)存在哪些安全威脅?采取什么安全對(duì)策?我們對(duì)上述問(wèn)題作一簡(jiǎn)要論述。

1無(wú)線網(wǎng)絡(luò)存在的安全威脅

無(wú)線網(wǎng)絡(luò)一般受到的攻擊可分為兩類(lèi)：一類(lèi)是關(guān)于網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；另一類(lèi)是基于無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。對(duì)于第一類(lèi)攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生。可見(jiàn)，無(wú)線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

1.1有線等價(jià)保密機(jī)制的弱點(diǎn)

IEEE(InstituteofElectricalandElectronicsEngineers，電氣與電子工程師學(xué)會(huì))制定的802.11標(biāo)準(zhǔn)中，引入WEP(WiredEquivalentPrivacy，有線保密)機(jī)制，目的是提供與有線網(wǎng)絡(luò)中功能等效的安全措施，防止出現(xiàn)無(wú)線網(wǎng)絡(luò)用戶偶然竊聽(tīng)的情況出現(xiàn)。然而，WEP最終還是被發(fā)現(xiàn)了存在許多的弱點(diǎn)。

(1)加密算法過(guò)于簡(jiǎn)單。WEP中的IV(InitializationVector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，常常出現(xiàn)重復(fù)使用現(xiàn)象，易于被他人破解密鑰。而對(duì)用于進(jìn)行流加密的RC4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。此外，用于對(duì)明文進(jìn)行完整性校驗(yàn)的CRC(CyclicRedundancyCheck，循環(huán)冗余校驗(yàn))只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也不是安全的校驗(yàn)碼。

(2)密鑰管理復(fù)雜。802.11標(biāo)準(zhǔn)指出，WEP使用的密鑰需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的部署者可以通過(guò)外部管理系統(tǒng)控制方式減少I(mǎi)V的沖突數(shù)量，使無(wú)線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過(guò)程非常復(fù)雜，且需要手工進(jìn)行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對(duì)破解密鑰的難度大大減少。

(3)用戶安全意識(shí)不強(qiáng)。許多用戶安全意識(shí)淡薄，沒(méi)有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱的，經(jīng)不起黑客的攻擊。

1.2進(jìn)行搜索攻擊

進(jìn)行搜索也是攻擊無(wú)線網(wǎng)絡(luò)的一種方法，現(xiàn)在有很多針對(duì)無(wú)線網(wǎng)絡(luò)識(shí)別與攻擊的技術(shù)和軟件。NetStumbler軟件是第一個(gè)被廣泛用來(lái)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的軟件。很多無(wú)線網(wǎng)絡(luò)是不使用加密功能的，或即使加密功能是處于活動(dòng)狀態(tài)，如果沒(méi)有關(guān)閉AP(wirelessAccessPoint，無(wú)線基站)廣播信息功能，AP廣播信息中仍然包括許多可以用來(lái)推斷出WEP密鑰的明文信息，如網(wǎng)絡(luò)名稱、SSID(SecureSetIdentifier，安全集標(biāo)識(shí)符)等可給黑客提供入侵的條件。

1.3信息泄露威脅

泄露威脅包括竊聽(tīng)、截取和監(jiān)聽(tīng)。竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式，它是以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如AiroPeek和TCPDump來(lái)監(jiān)聽(tīng)和分析通信量，從而識(shí)別出可以破解的信息。

1.4無(wú)線網(wǎng)絡(luò)身份驗(yàn)證欺騙

欺騙這種攻擊手段是通過(guò)騙過(guò)網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來(lái)自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過(guò)同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡(jiǎn)單的方法是重新定義無(wú)線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

由于TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議)的設(shè)計(jì)原因，幾乎無(wú)法防止MAC/IP地址欺騙。只有通過(guò)靜態(tài)定義MAC地址表才能防止這種類(lèi)型的攻擊。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān)，這種方案很少被采用。只有通過(guò)智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過(guò)的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候，簡(jiǎn)單地通過(guò)讓另外一個(gè)節(jié)點(diǎn)重新向AP提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無(wú)線網(wǎng)身份驗(yàn)證。

1.5網(wǎng)絡(luò)接管與篡改

同樣因?yàn)門(mén)CP/IP設(shè)計(jì)的原因，某些欺騙技術(shù)可供攻擊者接管為無(wú)線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個(gè)AP，那么所有來(lái)自無(wú)線網(wǎng)的通信量都會(huì)傳到攻擊者的機(jī)器上，包括其他用戶試圖訪問(wèn)合法網(wǎng)絡(luò)主機(jī)時(shí)需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網(wǎng)或無(wú)線網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)，而且這種攻擊通常不會(huì)引起用戶的懷疑，用戶通常是在毫無(wú)防范的情況下輸人自己的身份驗(yàn)證信息，甚至在接到許多SSL錯(cuò)誤或其他密鑰錯(cuò)誤的通知之后，仍像是看待自己機(jī)器上的錯(cuò)誤一樣看待它們，這讓攻擊者可以繼續(xù)接管連接，而不容易被別人發(fā)現(xiàn)。

1.6拒絕服務(wù)攻擊

無(wú)線信號(hào)傳輸?shù)奶匦院蛯ｉT(mén)使用擴(kuò)頻技術(shù)，使得無(wú)線網(wǎng)絡(luò)特別容易受到DoS(DenialofService，拒絕服務(wù))攻擊的威脅。拒絕服務(wù)是指攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無(wú)法獲得這些資源。黑客要造成這類(lèi)的攻擊：①通過(guò)讓不同的設(shè)備使用相同的頻率，從而造成無(wú)線頻譜內(nèi)出現(xiàn)沖突；②攻擊者發(fā)送大量非法(或合法)的身份驗(yàn)證請(qǐng)求；③如果攻擊者接管AP，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡兀敲此械木W(wǎng)絡(luò)用戶都將無(wú)法使用網(wǎng)絡(luò)。無(wú)線攻擊者可以利用高性能的方向性天線，從很遠(yuǎn)的地方攻擊無(wú)線網(wǎng)。已經(jīng)獲得有線網(wǎng)訪問(wèn)權(quán)的攻擊者，可以通過(guò)發(fā)送多達(dá)無(wú)線AP無(wú)法處理的通信量進(jìn)行攻擊。

1.7用戶設(shè)備安全威脅

由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶分配是一個(gè)靜態(tài)密鑰，因此只要得到了一塊無(wú)線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個(gè)無(wú)線網(wǎng)使用的合法MAC地址。也就是說(shuō)，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID及密鑰。

2無(wú)線網(wǎng)絡(luò)采用的安全技術(shù)

采用安全技術(shù)是消除無(wú)線網(wǎng)絡(luò)安全威脅的一種有效對(duì)策。無(wú)線網(wǎng)絡(luò)的安全技術(shù)主要有七種。

2.1擴(kuò)展頻譜技術(shù)

擴(kuò)頻技術(shù)是用來(lái)進(jìn)行數(shù)據(jù)保密傳輸，提供通訊安全的一種技術(shù)。擴(kuò)展頻譜發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。

一些無(wú)線局域網(wǎng)產(chǎn)品在ISM波段為2.4～2.483GHz范圍內(nèi)傳輸信號(hào)，在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道，無(wú)線信號(hào)被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上(例如通道1、18、47、22……)。無(wú)線電波每秒鐘變換頻率許多次，將無(wú)線信號(hào)按順序發(fā)送到每一個(gè)通道上，并在每一通道上停留固定的時(shí)間，在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每一通道上停留的時(shí)間和跳頻圖案，系統(tǒng)外的站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無(wú)線網(wǎng)絡(luò)之間沒(méi)有相互干擾，因而不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他用戶截獲。

2.2用戶密碼驗(yàn)證

為了安全，用戶可以在無(wú)線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與WindowsNT提供的密碼管理功能類(lèi)似。由于無(wú)線網(wǎng)絡(luò)支持使用筆記本或其他移動(dòng)設(shè)備的漫游用戶，所以嚴(yán)格的密碼策略等于增加一個(gè)安全級(jí)別，這有助于確保工作站只被授權(quán)用戶使用。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的核心是借助于硬件或軟件，在數(shù)據(jù)包被發(fā)送之前就加密，只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。此技術(shù)常用在對(duì)數(shù)據(jù)的安全性要求較高的系統(tǒng)中，例如商業(yè)用或軍用的網(wǎng)絡(luò)，能有效地起到保密作用。

此外，如果要求整體的安全保障，比較好的解決辦法也是加密。這種解決方案通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無(wú)線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，由制造商提供，另外還可選擇低價(jià)格的第三方產(chǎn)品，為用戶提供最好的性能、服務(wù)質(zhì)量和技術(shù)支持。

2.4WEP配置

WEP是IEEE802.11b協(xié)議中最基本的無(wú)線安全加密措施，其主要用途包括提供接入控制及防止未授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)；對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者竊聽(tīng)；防止數(shù)據(jù)被攻擊者中途惡意篡改或偽造。此外，WEP還提供認(rèn)證功能。2.5防止入侵者訪問(wèn)網(wǎng)絡(luò)資源

這是用一個(gè)驗(yàn)證算法來(lái)實(shí)現(xiàn)的。在這種算法中，適配器需要證明自己知道當(dāng)前的密鑰。這和有線網(wǎng)絡(luò)的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個(gè)前提。

2.6端口訪問(wèn)控制技術(shù)

端口訪問(wèn)控制技術(shù)(802.1x)是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為用戶打開(kāi)這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問(wèn)控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公司的無(wú)線接入解決方案。

2.7使用VPN技術(shù)

VPN(VirtualPrivateNetwork，虛擬專用網(wǎng))是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標(biāo)準(zhǔn)定義；但是用戶可以借助VPN來(lái)抵抗無(wú)線網(wǎng)絡(luò)的不安全因素，同時(shí)還可以提供基于RADIUS的用戶認(rèn)證以及計(jì)費(fèi)。因此，在合適的位置使用VPN服務(wù)是一種能確保安全的遠(yuǎn)程訪問(wèn)方法。

3無(wú)線網(wǎng)絡(luò)采取的安全措施

要排除無(wú)線網(wǎng)絡(luò)的安全威脅，另一種對(duì)策是采取如下八項(xiàng)安全措施。

3.1網(wǎng)絡(luò)整體安全分析

網(wǎng)絡(luò)整體安全分析是要對(duì)網(wǎng)絡(luò)可能存的安全威脅進(jìn)行全面分析。當(dāng)確定有潛在入侵威脅時(shí)，要納入網(wǎng)絡(luò)的規(guī)劃計(jì)劃，及時(shí)采取措施，排除無(wú)線網(wǎng)絡(luò)的安全威脅。

3.2網(wǎng)絡(luò)設(shè)計(jì)和結(jié)構(gòu)部署

選擇比較有安全保證的產(chǎn)品來(lái)部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件，同時(shí)還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值；把基站看作RAS(RemoteAccessServer，遠(yuǎn)程訪問(wèn)服務(wù)器)；指定專用于無(wú)線網(wǎng)絡(luò)的IP協(xié)議；在AP上使用速度最快的、能夠支持的安全功能；考慮天線對(duì)授權(quán)用戶和入侵者的影響；在網(wǎng)絡(luò)上，針對(duì)全部用戶使用一致的授權(quán)規(guī)則；在不會(huì)被輕易損壞的位置部署硬件。

3.3啟用WEP機(jī)制

要正確全面使用WEP機(jī)制來(lái)實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能，必須做到五點(diǎn)。一是通過(guò)在每幀中加入一個(gè)校驗(yàn)和的做法來(lái)保證數(shù)據(jù)的完整性，防止有的攻擊在數(shù)據(jù)流中插入已知文本來(lái)試圖破解密鑰流；二是必須在每個(gè)客戶端和每個(gè)AP上實(shí)現(xiàn)WEP才能起作用；三是不使用預(yù)先定義的WEP密鑰，避免使用缺省選項(xiàng)；四是密鑰由用戶來(lái)設(shè)定，并且能夠經(jīng)常更改；五是要使用最堅(jiān)固的WEP版本，并與標(biāo)準(zhǔn)的最新更新版本保持同步。

3.4MAC地址過(guò)濾

MAC(MediaAccessController，物理地址)過(guò)濾可以降低大量攻擊威脅，對(duì)于較大規(guī)模的無(wú)線網(wǎng)絡(luò)也是非常可行的選項(xiàng)。一是把MAC過(guò)濾器作為第一層保護(hù)措施；二是應(yīng)該記錄無(wú)線網(wǎng)絡(luò)上使用的每個(gè)MAC地址，并配置在AP上，只允許這些地址訪問(wèn)網(wǎng)絡(luò)，阻止非信任的MAC訪問(wèn)網(wǎng)絡(luò)；三是可以使用日志記錄產(chǎn)生的錯(cuò)誤，并定期檢查，判斷是否有人企圖突破安全措施。

3.5進(jìn)行協(xié)議過(guò)濾

協(xié)議過(guò)濾是一種降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的方式，在協(xié)議過(guò)濾器上設(shè)置正確適當(dāng)?shù)膮f(xié)議過(guò)濾會(huì)給無(wú)線網(wǎng)絡(luò)提供一種安全保障。過(guò)濾協(xié)議是個(gè)相當(dāng)有效的方法，能夠限制那些企圖通過(guò)SNMP(SimpleNetworkManagementProtocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)訪問(wèn)無(wú)線設(shè)備來(lái)修改配置的網(wǎng)絡(luò)用戶，還可以防止使用較大的ICMP協(xié)議(InternetControlMessageProtocol，網(wǎng)際控制報(bào)文協(xié)議)數(shù)據(jù)包和其他會(huì)用作拒絕服務(wù)攻擊的協(xié)議。

3.6屏蔽SSID廣播

盡管可以很輕易地捕獲RF(RadioFrequency，無(wú)線頻率)通信，但是通過(guò)防止SSID從AP向外界廣播，就可以克服這個(gè)缺點(diǎn)。封閉整個(gè)網(wǎng)絡(luò)，避免隨時(shí)可能發(fā)生的無(wú)效連接。把必要的客戶端配置信息安全地分發(fā)給無(wú)線網(wǎng)絡(luò)用戶。

3.7有效管理IP分配方式

分配IP地址有靜態(tài)地址和動(dòng)態(tài)地址兩種方式，判斷無(wú)線網(wǎng)絡(luò)使用哪一個(gè)分配IP的方法最適合自己的機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)的安全至關(guān)重要。靜態(tài)地址可以避免黑客自動(dòng)獲得IP地址，限制在網(wǎng)絡(luò)上傳遞對(duì)設(shè)備的第三層的訪問(wèn)；而動(dòng)態(tài)地址可以簡(jiǎn)化WLAN的使用，可以降低那些繁重的管理工作。

3.8加強(qiáng)員工管理

加強(qiáng)單位內(nèi)部員工的管理，禁止員工私自安裝AP；規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴單位外部人員；禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)；加強(qiáng)員工的學(xué)習(xí)和技術(shù)培訓(xùn)，特別是對(duì)網(wǎng)絡(luò)管理人員的業(yè)務(wù)培訓(xùn)。

此外，在布置AP的時(shí)候要在單位辦公區(qū)域以外進(jìn)行檢查，通過(guò)調(diào)節(jié)AP天線的角度和發(fā)射功率防止AP的覆蓋范圍超出辦公區(qū)域，同時(shí)要加強(qiáng)對(duì)單位附近的巡查工作，防止外部人員在單位附近接入網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]鐘章隊(duì).無(wú)線局域網(wǎng)[M].北京：科學(xué)出版社，2004.

篇2

1 無(wú)線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無(wú)線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無(wú)線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長(zhǎng)度的局限性，使得無(wú)線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無(wú)線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，安全性無(wú)法保障，因此隨著無(wú)線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對(duì)無(wú)線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國(guó)各大高校隨著無(wú)線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無(wú)線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過(guò)程中諸多問(wèn)題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無(wú)線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無(wú)縫連接。

1.2 無(wú)線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式，其中點(diǎn)對(duì)點(diǎn)模式主要通過(guò)無(wú)線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無(wú)線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對(duì)于802.11i協(xié)議，能防止部分基本的非法訪問(wèn)。

2 校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來(lái)，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無(wú)線網(wǎng)絡(luò)的開(kāi)放性也隨之增大，安全隱患不可避免。

校園無(wú)線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問(wèn)。無(wú)線網(wǎng)絡(luò)的開(kāi)放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開(kāi)放式的訪問(wèn)導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問(wèn)網(wǎng)絡(luò)資源同時(shí)也對(duì)無(wú)線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問(wèn)的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問(wèn)，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無(wú)法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來(lái)欺騙主機(jī)，導(dǎo)致正確的信息無(wú)法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過(guò)不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無(wú)法對(duì)其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過(guò)各種安全漏洞，打破整個(gè)校園無(wú)線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無(wú)線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對(duì)上述常見(jiàn)的無(wú)線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過(guò)安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對(duì)WEP技術(shù)漏洞，人們研究出WPA（無(wú)線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問(wèn)。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御，但是在第一代接入點(diǎn)上無(wú)法使用，屬于后發(fā)展時(shí)期的主流，WPA2的AES算法通過(guò)計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無(wú)法被完整收集，破解難度成倍增長(zhǎng)；其次，針對(duì)物理MAC地址進(jìn)行過(guò)濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對(duì)MAC地址進(jìn)行過(guò)濾，在無(wú)線路由器中都具有MAC地址過(guò)濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過(guò)濾方式還需要繼續(xù)完善；最后，通過(guò)隱藏SSID來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)安全。通常無(wú)線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來(lái)的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無(wú)線網(wǎng)絡(luò)中增加檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)（IDS）就是通過(guò)檢測(cè)無(wú)線信號(hào)來(lái)判別欺詐信號(hào)入侵。通過(guò)對(duì)數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中，用戶自身應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無(wú)線網(wǎng)絡(luò)設(shè)置時(shí)無(wú)法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備安全等級(jí)較低，及時(shí)網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無(wú)法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的安全性；建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，正確處理方式時(shí)將損失最小化的最好方法，這需要網(wǎng)絡(luò)管理員自身具有過(guò)硬的素質(zhì)，另外，普及網(wǎng)絡(luò)安全知識(shí)，進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢(shì)，提高師生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)；定期維護(hù)網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理員對(duì)重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務(wù)器的穩(wěn)定運(yùn)行。

篇3

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)安全性研究電磁波

從上個(gè)世紀(jì)90年代以來(lái)，移動(dòng)通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域，它們直接影響了億萬(wàn)人的生活，移動(dòng)通信使人們可以任何時(shí)間、任何地點(diǎn)和任何人進(jìn)行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動(dòng)通信和Internet結(jié)合起來(lái)，達(dá)到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無(wú)線網(wǎng)絡(luò)解決了這個(gè)問(wèn)題。無(wú)線網(wǎng)絡(luò)和個(gè)人通信網(wǎng)(PCN)代表了21世紀(jì)通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語(yǔ)音/數(shù)據(jù)通信，而無(wú)線網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信，同時(shí)為未來(lái)多媒體應(yīng)用(語(yǔ)音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計(jì)算機(jī)無(wú)線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補(bǔ)充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來(lái)的，使聯(lián)網(wǎng)的計(jì)算機(jī)可以自由移動(dòng)，能快速、方便的解決以有線方式不易實(shí)現(xiàn)的信道聯(lián)接問(wèn)題。然而，由于無(wú)線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，因此與有線網(wǎng)絡(luò)不同，輔以專業(yè)設(shè)備，任何人都有條件竊聽(tīng)或干擾信息，因此在無(wú)線網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計(jì)算機(jī)無(wú)線通信手段有無(wú)線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無(wú)線通訊媒介各有特點(diǎn)和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實(shí)際應(yīng)用。

短波或超短波：類(lèi)似電臺(tái)或是電視臺(tái)廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計(jì)算機(jī)通信，但速率慢，保密性差，沒(méi)有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺(tái)或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門(mén)申請(qǐng)。這使之不具備無(wú)線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機(jī)作為計(jì)算機(jī)網(wǎng)的通信信道，因其頻率很高，故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點(diǎn)彼此可視，但其一定的穿透能力和可以控制的波角對(duì)通信是極有幫助的。

綜合比較前述各種無(wú)線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ拧Ｋ哂袀鬏敂?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強(qiáng)，不會(huì)與其他無(wú)線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開(kāi)介紹，它用來(lái)進(jìn)行保密傳輸。從一開(kāi)始它就設(shè)計(jì)成抗噪聲，干擾、阻塞和未授權(quán)檢測(cè)。擴(kuò)展頻儲(chǔ)發(fā)送器用一個(gè)非常弱的功率信號(hào)在一個(gè)很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個(gè)單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無(wú)線網(wǎng)技術(shù)的安全性有以下4級(jí)定義：第一級(jí)，擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)本身使盜聽(tīng)者難以捉到有用的數(shù)據(jù)。第二級(jí)，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級(jí)，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。第四級(jí)，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。

無(wú)線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級(jí)安全服務(wù)。口令應(yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級(jí)別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。無(wú)線局域網(wǎng)還有些其他好的安全性。首先無(wú)線接入點(diǎn)會(huì)過(guò)濾掉那些對(duì)相關(guān)無(wú)線站點(diǎn)而言毫無(wú)用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會(huì)以電波的形式發(fā)射出去；其次，無(wú)線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個(gè)與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個(gè)范圍一般是很小。這使得竊聽(tīng)者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無(wú)線用戶具有流動(dòng)性，可能在一次上網(wǎng)時(shí)間內(nèi)由一個(gè)接入點(diǎn)移動(dòng)至另一個(gè)接入點(diǎn)，與之對(duì)應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會(huì)發(fā)生變化，這使得竊聽(tīng)?zhēng)缀鯚o(wú)可能。無(wú)論是否有無(wú)線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級(jí)別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽(tīng)面前，甚至有線網(wǎng)都顯得很脆弱。沒(méi)有人愿意冒險(xiǎn)將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，必須采取特殊措施。

常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無(wú)線工作站必需出示正確的SSD才能訪問(wèn)AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆担挥捎谝话闱闆r下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無(wú)線工作站在任何AP范圍內(nèi)，客戶端都會(huì)自動(dòng)連接到AP，這將跳過(guò)SSID安全功能。

二、物理地址(MAC)過(guò)濾

每個(gè)無(wú)線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。物理地址過(guò)濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時(shí)更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對(duì)等保密(WEP)

在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過(guò)加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個(gè)用戶丟失鑰匙將使整個(gè)網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類(lèi)似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另外一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

五、端口訪問(wèn)控制技術(shù)(802.1x)

該技術(shù)也是用于無(wú)線網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站STA與無(wú)線訪問(wèn)點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為STA打開(kāi)這個(gè)邏輯端口，否則不允許用戶上網(wǎng)802.1x。

篇4

關(guān)鍵詞：醫(yī)院無(wú)線網(wǎng)絡(luò)；安全建設(shè)；互聯(lián)網(wǎng)技術(shù)

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無(wú)線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動(dòng)了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無(wú)線網(wǎng)絡(luò)有著很多的優(yōu)勢(shì)，具有安裝方便、信號(hào)強(qiáng)等優(yōu)點(diǎn)，通過(guò)無(wú)線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問(wèn)題，在無(wú)線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問(wèn)題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無(wú)線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來(lái)就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無(wú)線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國(guó)很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無(wú)線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無(wú)論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國(guó)家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問(wèn)題，而且，在發(fā)展無(wú)線網(wǎng)絡(luò)的過(guò)程當(dāng)中，排在第一位的還是安全問(wèn)題，甚至還是一個(gè)社會(huì)道德與法律法規(guī)的問(wèn)題。因此，我們要尋求一個(gè)相對(duì)合適的手段和采用一種獨(dú)特的技術(shù)來(lái)進(jìn)行管理，通過(guò)無(wú)線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對(duì)于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個(gè)部分，對(duì)于整個(gè)網(wǎng)絡(luò)體系來(lái)說(shuō)，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對(duì)應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個(gè)方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無(wú)線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個(gè)方面。所以，我們要根據(jù)無(wú)線網(wǎng)絡(luò)的特點(diǎn)來(lái)制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來(lái)進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架。控制主要有幾個(gè)方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對(duì)策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問(wèn)網(wǎng)絡(luò)時(shí)，病毒是一個(gè)需要我們要阻攔的東西，在無(wú)線網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的時(shí)候，操作系統(tǒng)中可能就會(huì)出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無(wú)線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對(duì)其進(jìn)行檢查。若是檢查的結(jié)果并沒(méi)有通過(guò)，那么就應(yīng)該考慮到禁止訪問(wèn)互聯(lián)網(wǎng)。在訪問(wèn)網(wǎng)絡(luò)之后，可能會(huì)產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對(duì)其進(jìn)行全面檢查。檢查的結(jié)果為通過(guò)時(shí)，就能夠允許通過(guò)，若是結(jié)果顯示的情況是不允許通過(guò)，那么則是要丟棄這些數(shù)據(jù)，用來(lái)保證系統(tǒng)沒(méi)有被病毒入侵。

2應(yīng)用實(shí)踐

2.1無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)與部署無(wú)線網(wǎng)絡(luò)在設(shè)計(jì)的過(guò)程中，主要是以太網(wǎng)來(lái)進(jìn)行連接的，無(wú)線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無(wú)線網(wǎng)絡(luò)。通過(guò)POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過(guò)固定的分配器和一些必要的天線進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。相對(duì)來(lái)說(shuō)比較大的室內(nèi)則是通過(guò)放裝的形式進(jìn)行信號(hào)覆蓋。2.2非法電磁信號(hào)檢測(cè)對(duì)于非法電磁信號(hào)的檢測(cè)主要是通過(guò)智能無(wú)線AP，那么現(xiàn)在主要有兩種方法來(lái)進(jìn)行檢測(cè)：一種就是在一段時(shí)間內(nèi)，通過(guò)AP自動(dòng)進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來(lái)進(jìn)行不斷的刷新掃描，進(jìn)行檢測(cè)。選擇非法的電磁信號(hào)進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測(cè)，并且在周?chē)h(huán)境中進(jìn)行信號(hào)的檢測(cè)。通過(guò)這樣的方式，自動(dòng)識(shí)別并且檢測(cè)非法的電磁信號(hào)，用來(lái)避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對(duì)重點(diǎn)的區(qū)域更是要注重安全檢測(cè)，避免潛在的危險(xiǎn)。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對(duì)對(duì)接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個(gè)方法來(lái)進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個(gè)方面。兩個(gè)不同的方法也對(duì)應(yīng)著不同的系統(tǒng)問(wèn)題，系統(tǒng)操作的差異化也會(huì)導(dǎo)致結(jié)果的不同，所以，對(duì)于不同種類(lèi)的移動(dòng)終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來(lái)實(shí)現(xiàn)。在安裝了相應(yīng)的證書(shū)之后，并且所對(duì)應(yīng)的地址一致，之后能夠接入無(wú)線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識(shí)別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語(yǔ)

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無(wú)線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來(lái)就醫(yī)的人員帶來(lái)了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過(guò)無(wú)線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無(wú)線網(wǎng)絡(luò)所支持的。隨著移動(dòng)醫(yī)療設(shè)備在醫(yī)院的普及，會(huì)有包括無(wú)線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，適應(yīng)當(dāng)下的安全形勢(shì)管理需要，讓無(wú)線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無(wú)線應(yīng)用安全問(wèn)題探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無(wú)線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國(guó)無(wú)線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無(wú)線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無(wú)線網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（21）.

[6]李林，劉毅，楊駿.無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）.

篇5

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開(kāi)始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái),就是無(wú)線介質(zhì)信號(hào)由于其傳播的開(kāi)放性設(shè)計(jì),使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽(tīng)。竊聽(tīng)網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見(jiàn)的安全措施有以下各種。

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類(lèi)似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

篇6

無(wú)線網(wǎng)絡(luò)受攻擊分析

家庭無(wú)線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無(wú)線網(wǎng)卡、無(wú)線AP（Access Point）和無(wú)線路由器。無(wú)線AP用于信號(hào)放大及無(wú)線網(wǎng)與有線網(wǎng)的通信，其作用類(lèi)似于有線網(wǎng)絡(luò)的集線器或交換機(jī)。

無(wú)線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽(tīng)　這是數(shù)據(jù)泄露最常見(jiàn)的一種方式，可導(dǎo)致機(jī)密數(shù)據(jù)泄露、未加保護(hù)的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問(wèn)網(wǎng)絡(luò)，則他（她） 可以使用惡意計(jì)算機(jī)來(lái)截取和修改兩個(gè)合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法攻擊。

偶然威脅　無(wú)線網(wǎng)絡(luò)具有自動(dòng)連接功能，所以自動(dòng)連接到無(wú)線網(wǎng)絡(luò)的設(shè)備被默認(rèn)為合法用戶。但是往往這些合法用戶會(huì)無(wú)意間造成更真實(shí)的威脅。例如訪問(wèn)者的計(jì)算機(jī)是病毒侵入網(wǎng)絡(luò)的潛在入口點(diǎn)，那么這種威脅會(huì)讓無(wú)安全保護(hù)的無(wú)線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來(lái)看，DoS攻擊算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過(guò)向無(wú)線網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無(wú)線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無(wú)法得到服務(wù)。

資源竊取　入侵者利用我們的無(wú)線網(wǎng)絡(luò)免費(fèi)下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會(huì)降低合法用戶的可用服務(wù)級(jí)別，還可能會(huì)帶來(lái)病毒和其他隱患。

無(wú)線網(wǎng)絡(luò)安全解決方法

針對(duì)以上無(wú)線網(wǎng)絡(luò)安全威脅，保障無(wú)線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密　無(wú)線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無(wú)線局域網(wǎng)，所有客戶端與無(wú)線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰長(zhǎng)度越長(zhǎng)，入侵者就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供較好的安全保護(hù)。

WPA，即WiFi保護(hù)訪問(wèn)。在安全防護(hù)上WPA比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過(guò)濾　MAC地址用來(lái)定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個(gè)全球唯一的MAC地址，形象地說(shuō)，MAC地址就如同我們身份證上的號(hào)碼。通過(guò)無(wú)線設(shè)備如無(wú)線路由器的設(shè)定，將連接到無(wú)線網(wǎng)絡(luò)中所有設(shè)備的無(wú)線網(wǎng)卡的MAC地址進(jìn)行綁定，這樣無(wú)線設(shè)備收到每個(gè)數(shù)據(jù)包時(shí)會(huì)對(duì)客戶端的MAC地址進(jìn)行判斷，這樣沒(méi)有綁定的MAC地址將無(wú)法進(jìn)行數(shù)據(jù)傳輸。MAC過(guò)濾技術(shù)防止了一些ARP病毒篡改MAC地址來(lái)入侵無(wú)線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過(guò)無(wú)線設(shè)備的某種漏洞入侵。

修改SSID　 SSID（服務(wù)標(biāo)識(shí)符）就是一個(gè)無(wú)線網(wǎng)絡(luò)的名稱，最多可以有32個(gè)字符。通常每個(gè)無(wú)線網(wǎng)絡(luò)都有一個(gè)SSID，無(wú)線客戶端加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門(mén)外”。值得注意的是，同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，如果我們使用設(shè)備默認(rèn)的SSID進(jìn)行廣播，一些非法用戶可以利用初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。因此，我們可以將SSID設(shè)置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會(huì)掃描到該網(wǎng)絡(luò)的SSID，確保了無(wú)線網(wǎng)絡(luò)的安全。

篇7

[關(guān)鍵詞]無(wú)線網(wǎng)絡(luò)安全威脅無(wú)線局域網(wǎng)

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1120075-01

伴隨著低檔無(wú)線網(wǎng)絡(luò)設(shè)備的價(jià)格不斷走低,操作日益簡(jiǎn)便,低檔無(wú)線局域網(wǎng)絡(luò)在近幾年得到了迅速普及。不過(guò),隨著低檔無(wú)線局域網(wǎng)絡(luò)的普及,也給用戶單位的信息安全帶來(lái)不小的威脅。在這種情形下,我們?cè)撊绾尾拍芑獾蜋n無(wú)線網(wǎng)絡(luò)的安全威脅,享受組網(wǎng)的快捷、便利呢?

一、低檔無(wú)線網(wǎng)絡(luò)的安全缺陷

以無(wú)線方式連接到小區(qū)寬帶網(wǎng)絡(luò),并通過(guò)寬帶網(wǎng)絡(luò)進(jìn)行共享訪問(wèn)Internet的組網(wǎng)環(huán)境下,我們只需要先通過(guò)普通雙絞線將低檔無(wú)線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起,然后對(duì)無(wú)線路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置,就能上網(wǎng)訪問(wèn)了。然而低檔無(wú)線路由器的信號(hào)覆蓋范圍最遠(yuǎn)可達(dá)300米左右,如果不采取安全措施進(jìn)行防范的話,那么處于300米范圍之內(nèi)安裝了無(wú)線網(wǎng)卡設(shè)備的普通計(jì)算機(jī)都能自動(dòng)加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中,這樣一來(lái)本地?zé)o線局域網(wǎng)就容易遭受非法攻擊。

目前來(lái)看,低檔無(wú)線局域網(wǎng)存在下面一些安全缺陷:

(一)安全機(jī)制不夠健全

低檔無(wú)線局域網(wǎng)大都采用了安全防范性能一般的WEP協(xié)議,普通用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過(guò)一些專業(yè)的攻擊工具破解加密信號(hào),從而輕易截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)、無(wú)線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息,非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)絡(luò)進(jìn)行非法入侵操作了。

此外,低檔無(wú)線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能,安全機(jī)制不夠健全。

(二)無(wú)法進(jìn)行物理隔離

低檔無(wú)線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無(wú)線網(wǎng)絡(luò)訪問(wèn)也無(wú)法進(jìn)行任何有效的物理隔離,各種有意的、無(wú)意的非法攻擊隨時(shí)存在,那么無(wú)線局域網(wǎng)中的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問(wèn)。

(三)用戶安全意識(shí)不夠

低檔無(wú)線局域網(wǎng)往往只支持簡(jiǎn)單的地址綁定、地址過(guò)濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒(méi)有多大防范作用。再加上用戶不熟悉無(wú)線網(wǎng)絡(luò)技術(shù),對(duì)網(wǎng)絡(luò)安全知識(shí)了解甚少,在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。

(四)抗外界干擾能力差

無(wú)線局域網(wǎng)在工作的過(guò)程中,往往會(huì)選用一個(gè)特定的工作頻段,在相同的工作頻段內(nèi)無(wú)線網(wǎng)絡(luò)過(guò)多時(shí),信號(hào)覆蓋范圍會(huì)互相重疊,嚴(yán)重影響有效信號(hào)的強(qiáng)弱,最終會(huì)影響無(wú)線局域網(wǎng)的信號(hào)傳輸穩(wěn)定性;此外,無(wú)線上網(wǎng)信號(hào)在傳輸過(guò)程中,特別容易受到墻體之類(lèi)的建筑物的阻擋或干擾,這樣也會(huì)對(duì)無(wú)線局域網(wǎng)的穩(wěn)定性造成一定的影響。對(duì)于那些低檔的無(wú)線局域網(wǎng)來(lái)說(shuō),它的抗外界干擾能力就更差了,顯然這樣的無(wú)線局域網(wǎng)是無(wú)法滿足高質(zhì)量網(wǎng)絡(luò)訪問(wèn)應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

(一)造成隱私信息外泄

有時(shí)上網(wǎng)用戶為了方便工作,會(huì)在不經(jīng)意間將單位的重要隱私信息或核心工作信息通過(guò)移動(dòng)設(shè)備掛上無(wú)線局域網(wǎng)網(wǎng)絡(luò)中,這樣無(wú)形之中就容易發(fā)生重要隱私信息外泄的危險(xiǎn),嚴(yán)重的時(shí)候能夠給單位或個(gè)人造成巨大的經(jīng)濟(jì)損失。

(二)降低內(nèi)網(wǎng)安全能力

單位無(wú)線局域網(wǎng)附近有時(shí)還會(huì)存在一些家用無(wú)線局域網(wǎng)或者其他單位的無(wú)線局域網(wǎng),在這種情形下,單位中任何一臺(tái)安裝了無(wú)線網(wǎng)卡設(shè)備的筆記本電腦都有可能自動(dòng)連接到其他單位的無(wú)線局域網(wǎng)中,如此一來(lái)就容易發(fā)生這個(gè)單位的無(wú)線局域網(wǎng)與其他單位的無(wú)線局域網(wǎng)直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無(wú)線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象,這些現(xiàn)象會(huì)降低單位內(nèi)網(wǎng)安全防范能力,給單位造成嚴(yán)重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素,選用一些價(jià)格低廉、質(zhì)量低劣的無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)升級(jí)、信息點(diǎn)的延伸,由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會(huì)天然暴露在外界,無(wú)線網(wǎng)絡(luò)訪問(wèn)無(wú)法做到有效的物理隔離,那樣一來(lái)單位的信息系統(tǒng)安全將會(huì)隨時(shí)受到危及。

三、化解無(wú)線網(wǎng)絡(luò)安全威脅

雖然低檔無(wú)線局域網(wǎng)容易給我們帶來(lái)各種意想不到的安全威脅,不過(guò)對(duì)于那些對(duì)安全性要求不是很高的小規(guī)模單位來(lái)說(shuō),仍然可以選用低檔的無(wú)線局域網(wǎng),前提是通過(guò)制定有效的安防措施將低檔次無(wú)線局域網(wǎng)的安全威脅降到最低限度,讓小規(guī)模單位用戶也能享受組網(wǎng)便利。

(一)做好企業(yè)無(wú)線網(wǎng)絡(luò)的安全狀態(tài)檢查

我們應(yīng)該定期對(duì)單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進(jìn)行詳細(xì)檢查,并做好檢查記錄。同時(shí),還應(yīng)該加大力度對(duì)單位無(wú)線局域網(wǎng)附近區(qū)域的無(wú)線網(wǎng)絡(luò)工作環(huán)境進(jìn)行動(dòng)態(tài)監(jiān)測(cè),對(duì)單位的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行評(píng)估以及審計(jì);此外,對(duì)于涉及到處于單位核心信息以及進(jìn)行重要網(wǎng)絡(luò)應(yīng)用的工作場(chǎng)所,應(yīng)該采取電磁屏蔽等手段,來(lái)阻止非法網(wǎng)絡(luò)入侵或攻擊。

(二)重視對(duì)使用者安全防范意識(shí)的培養(yǎng)

單位負(fù)責(zé)人必須準(zhǔn)備相應(yīng)的網(wǎng)絡(luò)安全資料,在單位定期開(kāi)展無(wú)線上網(wǎng)安全知識(shí)的宣傳、培訓(xùn),以強(qiáng)化每一位無(wú)線上網(wǎng)用戶的安全防范意識(shí),同時(shí)有針對(duì)性地進(jìn)行網(wǎng)絡(luò)安全專項(xiàng)整治工作,保證單位所有員工都能在思想上高度重視無(wú)線網(wǎng)絡(luò)安全工作。

(三)制定嚴(yán)格的無(wú)線網(wǎng)絡(luò)管理規(guī)章制度

單位負(fù)責(zé)人要對(duì)無(wú)線網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定,對(duì)無(wú)線上網(wǎng)用戶進(jìn)行合理管理,統(tǒng)一規(guī)范無(wú)線網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置,明確上網(wǎng)用戶的使用范圍和訪問(wèn)權(quán)限;例如,禁止保存有重要單位信息的筆記本電腦連接到無(wú)線局域網(wǎng)中,禁止隨意在無(wú)線局域網(wǎng)中進(jìn)行共享訪問(wèn)等。

相信在認(rèn)識(shí)到低檔無(wú)線局域網(wǎng)存在的種種安全威脅后,我們只要采取有效的安全措施進(jìn)行防范,還是能夠保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行,讓低檔無(wú)線局域網(wǎng)也能很好地為我們提供服務(wù)。

參考文獻(xiàn):

篇8

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)；信息安全；電腦技術(shù)；安全策略

【中圖分類(lèi)號(hào)】TN711.4

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0007-01

1 引言

隨著無(wú)線網(wǎng)絡(luò)技術(shù)的出現(xiàn)，為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式，使我們擺脫了網(wǎng)線的束縛，更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通信的人類(lèi)通信終極夢(mèng)想又進(jìn)了一步。但是由于無(wú)線網(wǎng)絡(luò)是采用公共的電磁波作為載體，電磁波能夠穿過(guò)天花板、玻璃、樓層和墻等物體，因此在一個(gè)無(wú)線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中，任何一個(gè)無(wú)線客戶端都可以接收到此接入點(diǎn)的電磁波信號(hào)，這樣就可能包括一些惡意用戶也能接收到該無(wú)線網(wǎng)絡(luò)信號(hào)，因此數(shù)據(jù)安全成為了無(wú)線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問(wèn)題。

2 無(wú)線網(wǎng)絡(luò)的安全隱患

當(dāng)前在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中現(xiàn)面臨兩大問(wèn)題：

（1）網(wǎng)絡(luò)劫持

網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī)，使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會(huì)自動(dòng)連接到偽裝機(jī)器上。典型的無(wú)線網(wǎng)絡(luò)劫持就是使用欺騙性AP。他們會(huì)通過(guò)構(gòu)建一個(gè)信號(hào)強(qiáng)度好的AP，使得無(wú)線用戶忽視通常的AP而連接到欺騙性AP上，這樣網(wǎng)絡(luò)黑客就會(huì)接收到來(lái)自其他合法用戶的驗(yàn)證請(qǐng)求和信息后，就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。

（2）嗅探

這是一種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的電子竊聽(tīng)。通過(guò)使用這種工具，網(wǎng)絡(luò)黑客能夠察看到無(wú)線網(wǎng)絡(luò)的所有通信。要想使無(wú)線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn)，必須關(guān)閉用于網(wǎng)絡(luò)識(shí)別的廣播以及任何未經(jīng)授權(quán)用戶訪問(wèn)資格。然而關(guān)閉廣播意味著無(wú)線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn)，因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

3 無(wú)線網(wǎng)絡(luò)主要信息安全技術(shù)

（1）擴(kuò)頻技術(shù)

該技術(shù)是軍方為了使用無(wú)線通訊安全而首先提出的。它從一開(kāi)始就被設(shè)計(jì)成為駐留在噪聲中，是一直擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來(lái)實(shí)現(xiàn)傳輸。一些無(wú)線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4～2.4835GHz范圍內(nèi)傳輸信號(hào)，在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道，無(wú)線信號(hào)是被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上。我們知道無(wú)線電波每秒鐘變換頻率次數(shù)是很多的，現(xiàn)將無(wú)線信號(hào)按順序發(fā)送到每一個(gè)通道上，并且在每一通道上停留固定的時(shí)間，在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問(wèn)和跳頻圖案，系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無(wú)線網(wǎng)絡(luò)之間沒(méi)有相互干擾，也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

（2）用戶驗(yàn)證

即采用密碼控制，在無(wú)線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類(lèi)似。由于無(wú)線網(wǎng)絡(luò)支持使用筆記本或其它移動(dòng)設(shè)備的漫游用戶，所以精確的密碼策略可以增加一個(gè)安全級(jí)別，這樣就可以確保該無(wú)線網(wǎng)絡(luò)只被授權(quán)人使用。

（3）數(shù)據(jù)加密

對(duì)數(shù)據(jù)的安全要求極高的系統(tǒng)，例如金融或軍隊(duì)的網(wǎng)絡(luò)，需要一些特別的安全措施，這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件，在數(shù)據(jù)包被發(fā)送之前給予加密，那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。

如果要求整體的安全性，數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無(wú)線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，由制造商提供，另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。

（4）WEP加密配置

WEP加密配置是確保經(jīng)過(guò)授權(quán)的無(wú)線網(wǎng)絡(luò)用戶不被竊聽(tīng)的驗(yàn)證算法，是IEEE協(xié)會(huì)為了解決無(wú)線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

（5）防止入侵者訪問(wèn)網(wǎng)絡(luò)資源

這是用一個(gè)驗(yàn)證算法來(lái)實(shí)現(xiàn)的。在這種算法中，適配器需要證明自己知道當(dāng)前的密鑰。這和有線LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個(gè)前提。

4 改進(jìn)方法及措施

（1）正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

在網(wǎng)絡(luò)配置中，要確保無(wú)線接入點(diǎn)放置在防火墻范圍之外。

（2）利用MAC阻止黑客攻擊

利用基于MAC地址的訪問(wèn)控制表，確保只有經(jīng)過(guò)注冊(cè)的用戶端才能進(jìn)入網(wǎng)絡(luò)。MAC過(guò)濾技術(shù)就如同給系統(tǒng)的前門(mén)再加一把鎖，設(shè)置的障礙越多，越會(huì)使黑客知難而退，不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

（3）WEP協(xié)議的重要性

WEP是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，WEP可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類(lèi)似有線傳輸?shù)谋Ｗo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后，應(yīng)該立即更改WEP密鑰的缺省值。

最理想的方式是WEP的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變。這樣，黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會(huì)話和用戶的WEP密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范。

（4）簡(jiǎn)化網(wǎng)絡(luò)安全管理：集成無(wú)線和有線網(wǎng)絡(luò)安全策略

無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過(guò)有線還是無(wú)線方式進(jìn)入網(wǎng)絡(luò)時(shí)，都需要采用集成化的單一用戶ID和密碼。

篇9

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；特點(diǎn)；安全威脅；防范措施

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

Wireless Network Security Study

Liu Min1, Shi Weili2

(1. Guangxi Vocational&Technical Institute of Industry, Nanning 530001, China; 2.Guangxi Zhuang Autonomous Region Radiation Environmental Supervision and Management Station, Nanning 530022, China)

Abstract: With the rapid development of wireless network technology, wireless network technology has been gradually widely used in people's normal life, production, but it is worth noting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. This article during the basis of analysis in the wireless network and other related concepts, the current wireless network security issues, the question of the appropriate measures to resolve.

Keywords: Wireless networks; Characteristics; Security threats; Precautions

自從20世紀(jì)90年代以來(lái)，互聯(lián)網(wǎng)和移動(dòng)通信是信息產(chǎn)業(yè)發(fā)展最快的兩個(gè)領(lǐng)域，它們直接影響了億萬(wàn)人的生活，互聯(lián)網(wǎng)能夠使人們獲取各種各樣想要知道的信息，移動(dòng)通信則使人們可以任何時(shí)間、任何地點(diǎn)和任何人進(jìn)行聯(lián)絡(luò)。無(wú)線網(wǎng)絡(luò)能夠?qū)⒒ヂ?lián)網(wǎng)和移動(dòng)通信很好的結(jié)合起來(lái)，使得人們可以在任何時(shí)間和任何地點(diǎn)同任何人進(jìn)行聯(lián)網(wǎng)。你可以想象這樣的情形嗎？校園里學(xué)生帶著他們的筆記本電腦校園里漫步時(shí)，坐在草坪上討論問(wèn)題時(shí)或則在咖啡廳里靜靜的學(xué)習(xí)時(shí)，都能夠從圖書(shū)館中獲得他們想要知道的信息，而這些正是無(wú)限網(wǎng)絡(luò)讓它們變成了現(xiàn)實(shí)。

一、無(wú)線通信的類(lèi)型

計(jì)算機(jī)無(wú)線方式通信使用的無(wú)線電波（短波，微波或FM）和光波（紅外，激光）。這些無(wú)線通訊媒體有自己的特點(diǎn)和適用性。

（一）紅外和激光：易受天氣，沒(méi)有穿透力，在實(shí)踐中難以適用。

（二）短波或超短波：類(lèi)似廣播電視，使用載波的振幅，頻率或相位調(diào)制，通信距離可以達(dá)到幾十公里，長(zhǎng)期使用電腦通信，但幅度速度慢，安全性差，有沒(méi)有一個(gè)單一性別的溝通。和窄范圍的通信，都與其他無(wú)線電或電器設(shè)備的干擾，可靠性差，易受他人干擾。和通道的擁擠，和樂(lè)隊(duì)需要專門(mén)申請(qǐng)。這樣沒(méi)有無(wú)線網(wǎng)絡(luò)的基本要求。

（三）微波爐：微波收入，作為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通信信道的頭發(fā)烘干機(jī)，因?yàn)樗母哳l率，它可以實(shí)現(xiàn)高速數(shù)據(jù)傳輸速率，受天氣影響非常小。這種高頻通信兩個(gè)彼此可視化，但一定的滲透和控制波通信的角度是非常有用的。

二、無(wú)線網(wǎng)絡(luò)的特點(diǎn)

（一）移動(dòng)性強(qiáng)。無(wú)線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，只要在有無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋的地區(qū)則可以在該地區(qū)內(nèi)任何位置訪問(wèn)互聯(lián)網(wǎng)，并且支持自由移動(dòng)和持續(xù)連接，能夠完美的解決移動(dòng)辦公問(wèn)題。

（二）高速帶寬。隨著無(wú)限網(wǎng)絡(luò)的發(fā)展，用戶對(duì)速率傳輸率要求越來(lái)越高，IEEE802.11g無(wú)限局域網(wǎng)實(shí)現(xiàn)的物理層關(guān)鍵調(diào)制技術(shù)隨著WLAN技術(shù)應(yīng)用日益廣泛，其最高傳輸率為54Mbps，很好的滿足了用戶的需求。

（三）維護(hù)成本低。雖然無(wú)限網(wǎng)絡(luò)搭建的初期投入的成本會(huì)比較高，但對(duì)于后期來(lái)說(shuō)，維護(hù)則相對(duì)的方便，運(yùn)行的費(fèi)用也相比有線網(wǎng)絡(luò)大約低50%左右。

三、無(wú)線網(wǎng)絡(luò)的安全威脅

因無(wú)線網(wǎng)絡(luò)的出現(xiàn)，使信息交流的速度和質(zhì)量有了提高，有助于為許多用戶提供方便快捷的網(wǎng)絡(luò)服務(wù)。具體來(lái)說(shuō)，無(wú)線媒介由于開(kāi)放式設(shè)計(jì)的蔓延，以信號(hào)在傳輸過(guò)程中信號(hào)的傳輸介質(zhì)，以實(shí)施有效的保護(hù)，這使得傳輸信號(hào)盡可能不被他人截獲不法分子在網(wǎng)絡(luò)上的攻擊的漏洞，造成了很多困難。另一個(gè)由于無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)，無(wú)線終端移動(dòng)性和動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及無(wú)線終端的計(jì)算能力和存儲(chǔ)能力的限制，開(kāi)放性，使得一些安全方案和技術(shù)在有線網(wǎng)絡(luò)環(huán)境可以不適用于直接無(wú)線網(wǎng)絡(luò)，而且還安全計(jì)劃的實(shí)施，增加了許多限制。因此，如何在網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)信號(hào)有效的安全機(jī)制，已成為當(dāng)前無(wú)線網(wǎng)絡(luò)的主要問(wèn)題。

無(wú)線網(wǎng)絡(luò)的基本原則是連接一臺(tái)計(jì)算機(jī)終端，以形成資源共享系統(tǒng)，可以連接到對(duì)方和通信，無(wú)線通信技術(shù)。不同的無(wú)線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)的特點(diǎn)是通過(guò)空間的電磁波，以取代傳統(tǒng)的電纜來(lái)實(shí)現(xiàn)傳輸?shù)男畔⒑吐?lián)系。

在無(wú)線網(wǎng)絡(luò)的規(guī)劃和建設(shè)工作人員面臨著兩大問(wèn)題：首先，以市場(chǎng)為標(biāo)準(zhǔn)的安全解決方案，最終選擇什么是好的，第二，如何避免網(wǎng)絡(luò)已被破壞或攻擊？有線網(wǎng)絡(luò)的階段，技術(shù)人員可以創(chuàng)建一個(gè)防止外部的攻擊，通過(guò)防火墻的硬件安全設(shè)備的部署防線，然而，“考慮到的防線往往是從內(nèi)部突破”。無(wú)線網(wǎng)絡(luò)接入和方便的特點(diǎn)，在現(xiàn)有的有線網(wǎng)絡(luò)部署成本，并防止設(shè)備很容易繞過(guò)無(wú)用的“馬其諾防線”。

無(wú)線網(wǎng)絡(luò)的主要安全威脅如下：

1.數(shù)據(jù)竊聽(tīng)。竊聽(tīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)流量可能導(dǎo)致機(jī)密和敏感數(shù)據(jù)泄漏，無(wú)保護(hù)的接觸到用戶的憑據(jù)，導(dǎo)致身份盜竊。它還允許有經(jīng)驗(yàn)的入侵者的移動(dòng)電話用戶，IT環(huán)境中，然后使用此信息來(lái)攻擊對(duì)方是沒(méi)有漏洞的系統(tǒng)或數(shù)據(jù)。社會(huì)工程攻擊，甚至攻擊的供應(yīng)商范圍。

2.攔截和篡改的數(shù)據(jù)傳輸。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，他可以使用一個(gè)惡意計(jì)算機(jī)攔截或修改法律方面的劍鍛造網(wǎng)關(guān)和其他渠道的網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸。

3.信息重放。在沒(méi)有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊，及時(shí)采用了VPN等保護(hù)措施也很難防范這樣的攻擊。

4.MAC地址欺騙。通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP答應(yīng)通信的靜態(tài)地址池，這樣不法之徒就能通過(guò)MAC地址偽裝等手段合理的接入網(wǎng)絡(luò)中。

5.拒絕服務(wù)。為了使得AP拒絕服務(wù)，攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，而這種攻擊是最為嚴(yán)重的，另外還可以選擇對(duì)移動(dòng)的節(jié)點(diǎn)進(jìn)行攻擊，讓移動(dòng)節(jié)點(diǎn)提供服務(wù)或則幫忙轉(zhuǎn)發(fā)數(shù)據(jù)包，使得該節(jié)點(diǎn)能源耗盡而不能正常工作，這樣的攻擊也成為能源耗盡攻擊。

四、無(wú)限網(wǎng)絡(luò)的安全防范措施

我們從以上的幾個(gè)對(duì)無(wú)限網(wǎng)絡(luò)的安全危險(xiǎn)看出，如何保護(hù)好“接入關(guān)”是確保無(wú)線網(wǎng)絡(luò)安全性非常直接的舉措，目前對(duì)無(wú)限網(wǎng)絡(luò)安全措施的方法都是對(duì)接入關(guān)對(duì)入侵者進(jìn)行防范，那么最常見(jiàn)的幾種措施有以下幾種：

（一）MAC地址過(guò)濾。在有線網(wǎng)絡(luò)的保安措施，MAC地址過(guò)濾是一個(gè)非常普遍的安全手段，因此它的操作與在有線網(wǎng)絡(luò)的開(kāi)關(guān)操作是一致的。通過(guò)無(wú)線控制器的AP運(yùn)輸向前將指定的無(wú)線網(wǎng)卡的物理地址（MAC地址），或直接保存在無(wú)線控制器或AP的交換機(jī)端設(shè)置。

（二）規(guī)劃天線的放置，掌控信號(hào)的覆蓋范圍。要部署無(wú)線的封閉方位點(diǎn)，首先就是要找到合理放置天線的位置，使得能夠限制信號(hào)在覆蓋區(qū)外的傳輸距離，最好就是選擇在覆蓋區(qū)的中心放置，這樣比較能有效減少信號(hào)的外泄至墻外。

（三）端口訪問(wèn)控制技術(shù)。使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

（四）連線對(duì)等保密(WEP)，啟用無(wú)線設(shè)備的安全能力。保護(hù)無(wú)線網(wǎng)絡(luò)安全最基礎(chǔ)的方法就是加密，我們可以通過(guò)設(shè)置AP及網(wǎng)卡等設(shè)備，就可以啟用加密，雖然WEP加密存在著一些漏洞并且也比較脆弱，但對(duì)于非法入侵者來(lái)說(shuō)也設(shè)置了不笑的障礙，在鏈路層采用RC4對(duì)稱加密技術(shù)，鑰匙長(zhǎng)40位，從而防止非授權(quán)用戶的監(jiān)聽(tīng)以及非法用戶的訪問(wèn)。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。

隨著無(wú)線應(yīng)用的普及，其安裝方便，使用，高速的接入速度，贏得了用戶的青睞連續(xù)訪問(wèn)可移動(dòng)的無(wú)線網(wǎng)絡(luò)。但仍然是一個(gè)主要的關(guān)注，我們應(yīng)該始終現(xiàn)在和未來(lái)的無(wú)線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的入侵防御安全。事實(shí)上，根據(jù)不同的安全需求，透徹的分析，不同層次的無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)所固有的物理特性，采取適當(dāng)措施保護(hù)，可用于無(wú)線網(wǎng)絡(luò)的安全性是完全可行的。

參考文獻(xiàn)：

[1]飛.無(wú)線你的無(wú)限-淺談無(wú)限網(wǎng)絡(luò)技術(shù)[J].電腦知識(shí)與技術(shù)

[2]壽建琪.淺談無(wú)線網(wǎng)絡(luò)技術(shù)與無(wú)線圖書(shū)館[J].圖書(shū)館工作與研究,2005年03期

篇10

【關(guān)鍵詞】4G通信技術(shù)；無(wú)線網(wǎng)絡(luò)；安全防護(hù)；探討

14G網(wǎng)絡(luò)特點(diǎn)解構(gòu)

4G網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比，集中了多個(gè)網(wǎng)絡(luò)，屬于全I(xiàn)P網(wǎng)絡(luò)，而且無(wú)線系統(tǒng)、衛(wèi)星系統(tǒng)、藍(lán)牙以及2G和3G等都能夠連接其中，進(jìn)而同無(wú)線通信網(wǎng)絡(luò)相互連接。與此同時(shí)，4G網(wǎng)絡(luò)具有極為明顯的靈活性，且擴(kuò)展性理想，具有較強(qiáng)的兼容性。而且，4G網(wǎng)絡(luò)還能夠同其他的網(wǎng)絡(luò)互聯(lián)，不斷拓展自身規(guī)模。其中，網(wǎng)絡(luò)接口所采用的是開(kāi)放式，不僅可以互聯(lián)，還能夠互通[1]。在此基礎(chǔ)上，4G網(wǎng)絡(luò)用戶能夠突破時(shí)間與地點(diǎn)的約束和限制對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行使用，并且全面覆蓋。

24G無(wú)線網(wǎng)絡(luò)通信的安全問(wèn)題研究

無(wú)線核心網(wǎng)、智能移動(dòng)終端以及IP骨干網(wǎng)等都是組成4G系統(tǒng)的重要部分。在系統(tǒng)實(shí)際運(yùn)行的過(guò)程中，4G網(wǎng)絡(luò)同樣面臨一定的威脅，具體表現(xiàn)在以下幾個(gè)方面：①無(wú)線網(wǎng)絡(luò)鏈路的安全問(wèn)題以及黑客竊聽(tīng)并篡改信息數(shù)據(jù)的問(wèn)題；②網(wǎng)絡(luò)實(shí)體存在冒充身份的問(wèn)題；③互聯(lián)網(wǎng)網(wǎng)路的攻擊問(wèn)題等等。在此基礎(chǔ)上，應(yīng)4G移動(dòng)終端功能不斷豐富，且用戶之間的交互也較為密集，所以，伴隨出現(xiàn)的威脅也更多。相對(duì)于計(jì)算機(jī)和無(wú)線網(wǎng)絡(luò)通信技術(shù)的發(fā)展，病毒量增加且危險(xiǎn)系數(shù)隨之提高，導(dǎo)致用戶信息數(shù)據(jù)的內(nèi)容和通信始終處于不安全的通信環(huán)境當(dāng)中。在這種情況下，通信安全與維護(hù)工作人員所面對(duì)的信息通信安全問(wèn)題也更多。

3有效解決4G無(wú)線網(wǎng)絡(luò)通信安全問(wèn)題的途徑

為保證4G網(wǎng)絡(luò)安全，應(yīng)當(dāng)注意以下幾點(diǎn)內(nèi)容：①移動(dòng)終端任務(wù)量的精簡(jiǎn)，盡可能規(guī)避計(jì)算所消耗的時(shí)延。②安全協(xié)議中的任務(wù)量應(yīng)盡可能簡(jiǎn)化，同時(shí)將數(shù)據(jù)的長(zhǎng)度減小，進(jìn)一步增強(qiáng)通信速率。③在對(duì)網(wǎng)址進(jìn)行訪問(wèn)以前，用戶需要有效地辨別安全級(jí)別以及安全協(xié)議[2]。④保證安全防護(hù)方案的前瞻性，進(jìn)而與用戶增長(zhǎng)的需求相適應(yīng)。對(duì)于無(wú)線網(wǎng)絡(luò)通信安全而言，則應(yīng)當(dāng)通過(guò)兩種方式進(jìn)行解決：①移動(dòng)終端；②無(wú)線接入網(wǎng)。在移動(dòng)終端方面，可以細(xì)化成兩種措施：①重視物理硬件設(shè)計(jì)的重要性。其中，應(yīng)實(shí)現(xiàn)物理硬件集成度的全面提升，同時(shí)還應(yīng)當(dāng)降低容易受到攻擊的物理接口數(shù)量。另外，對(duì)電流與電壓檢測(cè)系統(tǒng)進(jìn)行適當(dāng)?shù)卦鲈O(shè)，強(qiáng)化其存儲(chǔ)保護(hù)以及完整性檢驗(yàn)等多項(xiàng)功能。如果物理硬件發(fā)生改變，將難以正常地運(yùn)行。②全面強(qiáng)化操作系統(tǒng)。實(shí)際采用的操作系統(tǒng)應(yīng)當(dāng)優(yōu)質(zhì)且可靠，能夠滿足遠(yuǎn)程鹽城與混合式訪問(wèn)控制等安全要求。只有這樣才能夠?qū)τ脩舻臒o(wú)線通信安全予以全面保護(hù)。在無(wú)線接入網(wǎng)方面，所采取的安全措施則包括以下幾種：①接入應(yīng)安全。對(duì)無(wú)線接入網(wǎng)安全策略與輔助安全設(shè)備進(jìn)行合理地運(yùn)用，進(jìn)而保證接入無(wú)線網(wǎng)的安全性。如果不可靠移動(dòng)終端與無(wú)線網(wǎng)連接，則應(yīng)當(dāng)通過(guò)特定安全策略的使用，確保其他的用戶所使用的網(wǎng)絡(luò)是安全的。②傳輸應(yīng)安全。對(duì)于網(wǎng)絡(luò)傳輸通道，必須要采取加密處理方法，并充分考慮用戶自身需求，在無(wú)線接入網(wǎng)以及用戶側(cè)方面的需求，合理地設(shè)置出相應(yīng)的數(shù)據(jù)傳輸方式。如果情況特殊，那么無(wú)線接入網(wǎng)則應(yīng)當(dāng)通過(guò)專用網(wǎng)絡(luò)來(lái)達(dá)到物理隔離的目的。③采取雙向身份的認(rèn)證方式。對(duì)于移動(dòng)終端以及無(wú)線接入網(wǎng)來(lái)講，都應(yīng)當(dāng)將數(shù)字證書(shū)作為基礎(chǔ)實(shí)現(xiàn)雙向身份認(rèn)證。隨后，才能夠鏈接并傳輸數(shù)據(jù)信息[3]。④?chē)?yán)格篩選安全數(shù)據(jù)信息。對(duì)于非法數(shù)據(jù)進(jìn)行嚴(yán)格地篩選并過(guò)濾，對(duì)無(wú)線通信系統(tǒng)內(nèi)部的系統(tǒng)以及核心網(wǎng)進(jìn)行保護(hù)，以免搶占無(wú)線而與網(wǎng)絡(luò)資源相連，對(duì)用戶網(wǎng)絡(luò)使用安全帶來(lái)嚴(yán)重的負(fù)面影響。⑤積極采取審計(jì)與監(jiān)控措施。針對(duì)設(shè)備接入無(wú)線網(wǎng)絡(luò)的情況，應(yīng)當(dāng)采用統(tǒng)一審計(jì)與監(jiān)控的系統(tǒng)，為無(wú)線接入網(wǎng)運(yùn)行的安全性與可靠性提供有力的保障。

4結(jié)束語(yǔ)

綜上所述，在現(xiàn)代社會(huì)中，無(wú)線網(wǎng)絡(luò)技術(shù)在日常生活與工作中的重要性逐漸突顯出來(lái)。由于其自身不可比擬的優(yōu)勢(shì)，與用戶個(gè)性化需求相適應(yīng)，所以無(wú)線網(wǎng)絡(luò)通信用戶的數(shù)量也隨之增加。然而，4G無(wú)線網(wǎng)絡(luò)通信技術(shù)的應(yīng)用存在諸多安全問(wèn)題，一定程度上影響了網(wǎng)絡(luò)安全效果。為此，必須要正確認(rèn)知其中存在的問(wèn)題，并且采取具有可行性的措施，避免黑客攻擊亦或是病毒的入侵，為用戶網(wǎng)絡(luò)通信營(yíng)造更為安全的環(huán)境，推動(dòng)4G通信技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]李煒鍵，孫飛.基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù)，2014，12（1）：127~131.

[2]董中亮.基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全防護(hù)探究[J].大科技，2015（7）：274~275.