無線網絡安全防范措施匯總十篇

時間：2023-10-19 10:31:50

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇無線網絡安全防范措施范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

無線網絡安全防范措施

篇（1）

隨著信息化技術的飛速發展,很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些:

1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅,我們不難發現,把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。

最后,任何的網絡安全技術都是在人的使用下發揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業的信息化的水平。

參考文獻:

篇（2）

1高校無線網絡存在的問題

我國高校目前多數已經基本實現了無線網絡的分布使用，校園內也基本都已設立了無線網絡的分布點，讓無線網絡慢慢發展成為高校網絡系統中的重要部分。目前無線網絡需要花費的資金投入越來越大，這對于高校而言是一筆不小的金額，網絡系統的設計在高校資金占比重的指數越來越高，無線網絡的體系覆蓋大多還是在有線網絡的基礎之上設立，并且無線網絡也是有線網絡的一個提高與發展，高校需要將這二者充分的利用才能實現網絡系統的完美結合，但是資金投入卻成為目前棘手的一個問題。在網絡系統中進行資源硬件共享是在所難免的，但是這一過程也無法避免一些非法的用戶通過連接到無線網絡免費的使用這些信息資源，同時高校中學生的部分資料包括教師的一些教學資料信息也會被盜取，甚至用在不利之處，還有一些不法分子會盜取高校的一些考試信息，導致考試題型外泄影響高校正常教學工作開展。高校中有大量的信息資源，不管是個人的信息還是教學知識方面的信息，一旦被泄露都會為教學帶來很多不利影響。高校中使用無線網絡的人越來越多，學生或者教師都可以通過無線網絡的平臺去了解到一些校園中或者是院校外發生的事情，這讓無線網絡的用途變得越發廣泛，但是也導致無線網絡的危險指數不斷增加，許多人都可以通過非法的手段將高校內的網絡系統信息盜取或者更改甚至發送一些錯誤的數據，這樣一來網絡信息系統接收到的就是錯誤的信息，而正確的信息就會被隱藏。這些非法攻擊更改的信息對高校而言是巨大的損失，讓高校內的網絡系統沒辦法與互聯網正常的連接使得高校發展受到阻礙。

2高校無線網絡安全防范措施

2.1高校網絡安全防范措施

為了防止高校無線網絡系統不受破壞，需要設計一個更加完善的無線局域網系統，因為在無線局域網傳送的數據很容易被竊取，所以無線網絡系統需要進行加密以及認證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來，只有兩個設備同時具備802.11才能進行通信。其次高校無線網絡中需要增加適當的檢測系統，這也是為了能夠更好地將網絡提供的數據進行監控，如今IDS就是這個途徑的檢測與監控，它主要是通過檢測無線網絡的信號來辨別信號是否正常是否有非法侵入的信號存在，另外對數據包的分析也是檢測無線網絡接入是否正常的重要方法。在高校無線路由器里面都會存在一個過濾地址被稱之為MAC，它可以將使用計算機的MAC地址進行加入和允許，這樣除了識別到的無線數據可以進入其他的都沒有權限進入，這種方法的原理是單一的，所以它的成效也存在不足之處，因為這樣一來有些非法分子會想辦法更改MAC的地址，所以說需要SSID來進一步加強對無線網絡的保護工作。

2.2活動用戶群

高校無線網絡使用端口進行訪問的技術是對無線網絡安全系數的一個鞏固，因為一旦STA與所需要訪問點即AP連接之后，需要802.1x的認證工作方可繼續進行，一旦認證這一過程順利的通過之后AP就可以將端口為STA打開，一旦這一過程認證失敗那么就無法識別無法打開。802.1x協議就是為了杜絕沒有經過授權的高校無線網絡用戶的進入，允許經過授權的用戶進入訪問WLAN，所以在高校無線網絡工作站中必須安裝802.1x協議客戶端才可以保證無線網絡連接的正常進行，而802.1x另外的一個作用就是保證系統認證和計費正常進行。在此基礎上實行AP的阻礙，這樣無線網絡的客戶端會被阻礙，如此一來就只能訪問連接AP的網絡，以確保無線網絡的安全性。

2.3高校數據庫加密

給高校數據庫進行加密是對無線網安全防范的進一步舉措，高校用戶在成功的進行身份驗證之后就可以進入數據庫，但是即便可以成功的進入數據庫也并不代表可以將內部所有的信息進行查找，因為需要對數據庫進行進一步的加密工作，一些應當特別保密的資料數據等都需要進行特別的保護，也需要將它們與普通的數據進行區分對待，將這些需要特別保密的數據資料信息用密文的形式進行儲存是現在數據庫加密最常用的方法之一，通過不同的加密方法以及加密程序可以將數據庫中的信息進行不同程度的加密，對于賬號這些重要的資源信息就應當采取更為高級的加密措施。高校無線網絡接入點最常見的認證方式就是802.1X協議，對加密密鑰的要求也要做適當提高可以適當的增加難度，這樣非法用戶才不會輕易的解破。其實除了上述的方法之外高校還可以將發射的功率進行適當的調整，這是從物理學的角度想出的辦法，將覆蓋無線網絡的范圍進行調控。

2.4劃分高校用戶群設定安全措施

如今在高校網絡大氛圍下，一般無線網絡的使用用戶主要分布在辦公地點或者高校內的計算機房，這些用戶都是固定的用戶群，這些地點都是使用互聯網最多的地方而且幾乎是時刻使用，其次還有一些流動性的用戶群，主要是高校內學生的手機或者筆記本以及教師的電腦等等，由于用戶所在的地點不固定所以使用地點也就不固定，還有一類用戶，這類用戶是臨時使用，一般就是開會時或者有大型活動時才會使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內使用比較普遍的就是利用WEP進行加密保護，但是由于使用的用戶以及地點人群的不同，所以可以列出相應的安全防范措施，對于第一類固定的用戶群其實完全可以將MAC的地址進行固定限制，不允許非法用戶的訪問，讓非法用戶沒有訪問權限。無線網信息將IP地址進行統一，通過這種方法可以將非法的用戶進行剔除。對于第二類流動性的用戶可以讓他們進行端口訪問，將工作站即STA與訪問點即AP進行連接，連接成功后通過802.1X協議系統認證正確后才可以進行訪問，只要確保認證過程是正確的，那么AP便可以為STA提供端口，否則是沒有訪問權限的。這樣一來802.1X協議不僅有著端口訪問的決定權而且還可以將認證與計費進行一體化管理。最后一種用戶群可以采用設置密碼作為訪問的權限，用戶必須通過密碼的正確輸入才能有權限進入無線網絡，這樣可以保證無線網絡的安全性，也可以避免非法用戶對無線網絡的不正當使用。

3結束語

高校內無線網絡的建立可以讓高校學生的學習和生活得到一定的改善，但是在無線網絡不斷發展的今天卻也為高校發展帶來了一定的隱患，在科技水平不斷改革創新中應當保證高校無線網絡的安全操作，同時實現資源信息的共享讓高校可以真正意義上的實現互聯網時代的教學。對于高校而言要想讓無線網絡可以正常使用必須要保證它的安全性，高校無線網絡由于其自身存在的不足之處，應當從多方面多角度考慮無線網絡的安全性，這也是我國高校應當共同努力的方向。

作者:張樂單位:運城學院

引用：

篇（3）

1、常見的無線網絡安全措施

無線網絡受到安全威脅，主要是因為“接入關”這個環節沒有處理好，因此以下從兩方面著手來直接保障企業網線網絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡MAC地址下發至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區分不同網絡的標識符，其類似于網絡中的VLAN，計算機僅可和一個SSID網絡連接并通信，因此SSID就被定為區別不同網絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網絡時須要有效的SIID，經匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows XP系統自帶掃描功能，檢索附近的無線網絡資源、羅列出SSID信息。然而，為了網絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。

2、無線網絡安全措施的選擇

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。

其實，網絡安全技術是人類發明的，并依靠人的使用而發揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。

3、校園無線網絡的應用

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入Internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。

(2)校園無線網絡的安全措施除了進行WEP數據加密協議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網絡信息中心通過統一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統及其計費功能。

AP隔離措施近似于有線網絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網絡，進而增強接入Internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩定的使用無線網絡，避免他人肆意進入無線網絡發生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證校園無線網絡的安全性、可靠性，實現校園的現代化網絡建設。

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取校園中傳輸的重要數據，截取或篡改教學數據，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網絡，維持校園無線網絡的純凈度，實現健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發展進步中，不斷分析，進行完善，以共同打造美好的校園網絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

篇（4）

從傳統有線傳輸介質的網絡數據通信到無線通信線路構成的網絡，不僅使校園網保持穩定、高速的網絡環境，還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規避了網絡線路長度的局限性，使得無線網絡變得更加多元化，提高移動辦公能力，但是無線網絡的傳播介質一般采用紅外線、射頻信號等，導致數據信號易產生干擾，安全性無法保障，因此隨著無線網絡發展，需要綜合眾多環境因素提高對無線網絡性能及安全的研究。

1.1 高校校園網絡的特征

我國各大高校隨著無線網絡的普及，均建設了各自的無線網絡體系，已然成為龐大校園網絡的一大重要模塊，但是建設數字化校園過程中諸多問題的出現，一定程度上阻礙了校園網絡的發展，例如：（1）傳統有線網絡故障排除困難，隨著校園格局的不斷比那話，新建拓展網絡電纜的安裝與維護較復雜；（2）網絡設計費用較高，在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是，值得一提的是，無線網絡的覆蓋主要依托原有的有線網絡體系，是對有線網絡的拓展與延伸。因此，在目前校園網絡的構建中，主要是無線網絡與有線網絡的充分結合、無縫連接。

1.2 無線網絡協議與安全措施

網絡協議，作為互聯網數據傳輸基礎、實用的手段。無線網絡的數據傳輸協議一般采用以下：（1）802.11b協議。便攜設備所采用的網絡連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接，實現數據傳輸。但是在接入點一定時，允許接入的計算機數量的增加會使得網絡數據存儲速率降低，工作網絡效率低下；（2）802.11g協議。根據網絡物理層定義新標準的802.11工作組得到的802.11g協議，在添加調制技術提高數據傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通，較常用調制技術：DSSS技術、PBCC技術、OFDM技術；（3）WEP保密協議。為保護計算機設備之間進行傳輸數據的加密方式，相對于802.11i協議，能防止部分基本的非法訪問。

2 校園無線網絡安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質就鑄就了校園內師生對網絡的依賴，隨著互聯網技術發展，數據共享的優勢逐漸顯露出來，在校園內每天都要接收新鮮事物，隨著用戶需求的增大，無線網絡的開放性也隨之增大，安全隱患不可避免。

校園無線網絡安全隱患：

（1）用戶非法訪問。無線網絡的開放性是其優勢之一，同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權益，降低網絡服務質量；（2）WEP加密協議破解。WEP作為叫基本的保密協議，雖然能夠阻擋低程度的非法訪問，但是在網絡技術發展的同時，較低級的保密協議無法完全保障用戶數據，WEP密鑰的回復較為簡單，進行少量數據收集、分析，就能夠解密WEP密鑰；（3）地址協議（ARP）攻擊。第三方非法用戶操作，通過網絡監聽截獲并篡改信息，利用信息物理MAC地址，對計算機發送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式，AP服務為數據發送提供資源，非法用戶則通過不停對AP服務資源進行轉發，反復占用，消耗資源，使得AP無法對其他端進行服務發送；（5）網絡體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網絡體系與有線網絡體系的有機結合，阻礙校園網絡與互聯網的信息交互，甚至造成更嚴重的后果。

3 校園無線網絡安全防范措施

3.1 網絡安全防范措施

針對上述常見的無線網絡的攻擊形式，保障網絡環境安全性，通過安全漏洞的特點分析提出以下優化方案措施：首先針對WEP技術漏洞，人們研究出WPA（無線網絡安全接入）加密，兼容WEP包含的802.11協議，對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發展時期的主流，WPA2的AES算法通過計數器密碼鏈協議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發生，但是統計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續完善；最后，通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網，但是路由器端的子網ID相同，容易被攻擊使用原來的ID字符串進入子網，一般建議更改SSID，或者隱藏網絡列表。

另外，在無線網絡中增加檢測系統，對網絡數據進行實時監測。入侵檢測系統（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數據包充分分析，檢查網絡接入點以及用戶定義標準。

3.2 網絡安全制度措施

篇（5）

1.無線網絡在現代企業的應用

無線網絡包含3個層次，分別是網絡層、數據層、物理層。無線網可以通過介質進行傳導連接，傳遞信息，將數據傳導到任意端口，實現資源共享，可以提升信息的及時性。

現代企業的無線網應用根據不同的企業類型，不同的面積應用范圍不同。概括來說，企業的工作地區會設置無線網和監控設施相聯合，監控工作環境，隨時全方位地反映運作過程和進度，方便調度工作，還可以從一定程度上保護工作人員的財產安全。其次，通過無線網生產數據可以隨時交換，隨時通過大數據的分析掌控生產狀況。再者，工作人員的工作也可以通過無線網進行工作的銜接，領導層可以下達命令到下層，方便快捷。

移動辦公網絡：在開闊辦公環境中使用無線網絡系統，可以使業務人員、管理者等使用具有無線功能的計算機，無論是在辦公室、會議室、洽談室，甚至在茶水間都可通過無線網絡隨時查閱資料、獲取信息。

事實上，無線網絡在現代企業中的應用已經深入到各行各業當中，應用范圍包括室內場地和室外場地，像公司的辦公室、會議室；工廠的車間、倉庫；交易市場的大廳，休息室；公共場所的商場，校園里的地區，還有一些特殊場合也有無線網絡，例如油田、港口、碼頭、野外勘測實驗地等。以下幾個實例證明無線網絡己滲透到生活方方面面，無處不在。

首先，酒店的業務多樣決定了功能區的多樣性，有會議廳、餐廳、酒吧等不同的功能區，為了滿足現代消費者的需要，酒店都會部署無線網絡，將顧客與外界隨時聯系起來，更加容易地獲得需要的相關信息；另外，許多酒店都開通了網絡預訂的服務，此項服務需要與無線網絡融合進行酒店業務的推廣，提升酒店的競爭優勢。

其次，醫療行業也離不開互聯網的應用。現代醫院的看診人員越來越多，傳統的服務不能滿足人流量增加的需要，醫院也采取了信息化的變革，而隨著醫院無線網絡的應用和信息化的加快，現在的醫院建立了計算機管理系統，病人可以通過機器自行存取醫療費，取化驗單等服務，病房里還建立了病人監護設備，藥房里建立了藥品等信息管理系統，方便患者取藥，節約時間。無線網絡還可以使醫生、管理者和患者可以在服務端口隨時隨地存取信息，讓患者自由選擇時間，不必等護士醫生上班。

最后，如今的校園也覆蓋了無線網絡。作為當代學生，未來社會的建設者，自然要與時俱進，現代學生學習需要獲取最新信息和素材來輔助學習，自然希望能在校園內隨時隨地可以上網，獲取信息。因此很多學校尤其是大學校園，不僅是室內，還有室外都覆蓋了無線網絡，使空曠的校園隨處充滿信號，隨地隨時可以上網，實現學生隨時隨地獲取課件、訪問互聯網、聯系同學老師等需求。

2.企業無線網絡安全現狀

目前大多數企業沒有從整體上來規劃和設計無線網絡的安全防衛應用，只是孤立地單方面應用某項安全措施或者技術，顯然這種方式是無法滿足企業對安全性的要求的，還會造成許多負面影響。這種做法使無線網絡的優點無法充分發揮，資源的共享性減弱，工作效率降低，達到適得其反的結果。

大多數的企業采用的是Web技術，這是一種直接對數據進行加密的方式。它有一定的合理性，加密后的信號不容易被獲取，也不容易被破譯。但是缺點也很明顯。Web技術的密鑰是共享的，所以密鑰的安全性無法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強度太低，不能抵擋破譯的編程。并且，一般的企業如果沒有對AP進行設定，相當于訪問權限的設定，那么無線網絡對于很多用戶是無安全保障的，因為任意一個符合條件的網卡都可以隨意接入網絡。企業采用MAC進行地址的控制，雖然起到了一定作用，但是這種方法的缺點是管理麻煩，擴展能力弱，不適合企業的發展。

3.無線網絡的安全防范措施

雖然目前無線網的應用廣泛，也方便了現代企業的工作處理，但在保護公司的信息安全等方面的措施還有待完善，那么目前無線網絡存在哪些隱患又有哪些防護措施呢？

3.1安全隱患

無線網絡較之傳統的寬帶，它更具公開性。比如去商城游玩，可以享受里面的無線網；到某個公司附近，可以搜索到它的無線網，甚至可以用“萬能鑰匙”等APP進行破密。可以看出，無線網絡更具受攻性，加之現代企業的競爭加劇，更讓有心人想借無線網絡為突破口，伺機竊取一些信息。所以無線網絡存在的安全隱患限制了它的發展。

第一，網絡極易被發現。一般來說，無論是個人還是企業都不會公布自己的網絡IP，但是信息化的時代，一切都不是秘密。由于無線網絡自身的特殊性，傳導的范圍廣，信號強，很容易被發現，還可以通過探測工具，輕松而準確地探知到網絡，從而進行攻擊，增加了無線網絡的安全隱患。

第二，密碼被破解。很多用戶在使用無線網絡時，雖然設置了密碼，但是一般比較簡單，容易攻破，不利于保護隱私。而對于企業來說，密碼相對來說比較復雜，但是一般密碼無非是字母、符號和數字組成，雖然組合多樣，但是對于專業人員來說還是可以破譯的，所以危險還是存在，即使密碼設置得很長很復雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對比較多，結構也比較復雜，因此對于無線網絡的權限設置很重要。如果無線網絡管理的人員沒有依照相關的規定設置各個人員的訪問權限，就可能出現人員亂訪問的現象，不利于信息的安全保護，還會暴露地址。

第四，通信可能被竊聽和錄音。無線網的應用和介質都可以加以利用，它的功能和轉發器有異曲同工之效，可以竊聽有關工作人員的通信內容，從而竊取有利的信息，進行轉發輸送出去，還可以轉換信息，破壞信息的傳送。

3.2防范措施

第一，對公司的服務集標識設置保密措施。服務集標識是指SSID，它是一個口令和標志，區分不同地區的無線網絡，相當于公司的局域網的名稱。一個公司的無線網絡可以通過選擇SSID來選擇登陸，選擇不同登陸的無線網絡不同。因此一個公司的服務集標識越隱蔽，信息越難被挖掘。但是服務集標識具有低安全性，因此要對其設置保密措施，保護它的隱蔽性。還應要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護軟件。盡管公司對無線網會作相應的防護，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護措施。最簡單無非就是類似于計算機一樣，安裝防火墻和殺毒軟件來阻擋惡意插件，防止信息的泄露。還要注意，服務器的防火墻要定時進行更新，不然無法適應不斷變化的惡意插件，安全隱患加大。

第三，物理過濾。對于一些規模較小的企業來說，不適宜建立龐大的服務器防o系統。不僅企業的經濟效益跟不上，還有可能造成機構冗雜，不適宜企業的經營等情況的出現。小規模企業要另辟蹊徑，尋找新的方法。物理過濾就是一個不錯的選擇。物理過濾主要是對地址進行過濾，就是將每一個允許的訪問者的地址都輸入到服務器中，由于小規模企業的人員不是很多，地址數量也不會龐大，一般的服務器都可以容納，不會增加新的經濟負擔。再者，這樣隔絕了外來者的訪問以及地址不明的訪問者。但是這種方法對于使用者來說過于繁瑣且復雜，增加操作過程。

篇（6）

1 引言

網絡技術的飛速發展，為教學科研作出了巨大的貢獻。但是網絡安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學校的科研資料等相關資料都非常重要，因此網絡安全尤其重要。當前許多企事業單位都已經采用了無線網絡。了解無線網安全隱患，再結合高校

自身網絡的特點，提出合理有效的安全防范措施，確保高校網絡安全。

2 無線網通訊協議和安全措施

2.1 通訊協議

無線網絡通訊協議主要有以下幾個：

（1）．802.11b 協議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結構）兩種工作模式。

（2）．802.11g協議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產品已經步入無線百兆時代，兼容802.11b 協議。

（3）．藍牙：主要是應用在筆記本電腦中，目前大部分無線網絡產品都支持藍牙。

（4）．WEP 協議：WEP 協議為了保證802.11b協議數據傳輸的安全性而制訂的安全協議，該協議通過對傳輸的數據加密，保證無線局域網中數據傳輸的安全性。

2.2 安全措施

無線網絡中主要存在的威脅是截獲或修改傳輸數據。如果攻擊者可以訪問網絡，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網絡覆蓋的安全性對無線網絡是最為關心的問題之一，網絡覆蓋區域內，難免有非法用戶接入無線網絡。現在所有W L A N 產品均實現了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數據傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經過登記許可的無線客戶端設備鏈接；

（2）．128 bits WEP 數據加密，確保數據傳播途徑中的安全；

（3）．無線設備自身的安全防范措施。

3 高校無線網安全措施

3.1 用戶劃分

高校網絡建設中，已經應用了無線網絡建設，將來普及面更廣，無線用戶數量眾多。

從現有的網絡環境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關辦公、機房電腦、教學樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學生自用電腦等用戶群。

（3）．臨時用戶群：學術交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網絡接入Internet 網采取不同的安全策略，確保整個高校的無線網絡安全。

3.2 安全防范措施

高校無線網絡的安全防范措施，除了WEP 數據加密協議外，應根據不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網絡信息中心可以統一分配IP，配置MAC 地址的過濾策略，確保無線網絡的安全。

（2）．活動用戶群

1）端口訪問控制技術。該技術是無線局域網的一種增強性網絡安全解決方案。當工作站STA 與訪問點AP 連接后，使用AP 的服務要經過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉發給Radius 服務器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統及計費。

2）A P 隔離。類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，只能訪問AP 連接的固定網絡，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網。此方法可以確保授權用戶能訪問網絡。特別適合臨時場所使用，比如會議等。

4 結束語

篇（7）

中圖分類號： G250 文獻標識碼： A

引言

隨著我國經濟和科學技術的快速發展，無線網絡已經成為了人們日常生活中不可缺少的一部分。就連飛機上也漸漸開始提供無線Wifi接入服務，2014年7

月份時中國東方航空公司在部分京滬航線上率先試點開通Wifi服務，足以證明無線網絡對人們生活的重要性。在日常生活中人們已經體會到了通信網絡所帶來的便捷性以及實用性，但是無線的網絡安全問題也變成了一直困擾人們的很大的一個問題。

1、無線網絡概述

無線網絡是近年來發展的網絡技術,其主要技術核心分為Wifi、2G、3G、4G無線網絡。這些無線網絡中，Wifi實際上是一種區域性網絡,其存在一定的局限性。例如,路由器或者無線接入點的接收端與發射端,網絡信號被發射到有限的空間中,在這個有限空間內,網絡用戶可以通過帶有無線網卡的計算機或者智能終端進行網絡搜索并連接到無線網絡中去。

2、無線網絡常見安全隱患

2.1、非法攻擊者竊聽

目前，非法攻擊者竊聽無線網絡數據成為了常見的安全隱患。非法竊聽與復制手機卡竊聽用戶隱私數據的方式基本相同。由于無線網絡環境具有獨特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對無線網絡采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無線網絡這種開放式數據傳輸的重要特征，更容易受到非法攻擊和惡意破壞。

2.2、非法接入并攻擊

無線網絡在無線終端接入前若無任何安全接入手段或者措施，如未設置密碼等。那么，無線終端都能接入到這個區域的無線Wifi中。隨著現代信息技術的日益普及，網絡黑客的攻擊目標主要是政府部門、情報部門、中央企業和網上銀行等，這些機構中的重要數據信息與黑客個人經濟利益密切相關。網絡黑客能夠穿過普通防病毒軟件和防火墻系統的攔截，同時，網絡黑客以計算機終端作為竊取數據信息的載體，并將其作為入侵和攻擊目標，通過編寫應用程序實現非法入侵，改變了直接入侵帶來的容易被發現的問題。總之，無線網絡的接入要求或者接入方式越簡單，給網絡本身帶來的風險將越高。

2.3、計算機病毒

計算機病毒不僅僅能通過有線網絡傳播，而無線網絡是傳輸介質由雙絞線、光纖等變成了無線信號，同樣也可以傳播計算機病毒。無線網絡終端也會面臨計算機病毒的威脅。這些威脅包括：網絡蠕蟲病毒，它的傳播能力強、破壞力大，網絡木馬病毒可以實時控制感染的計算機終端，并采取遠程控制竊取重要的數據信息。目前，雖然大多數殺毒軟件都能起到一定的殺毒功能，但隨著計算機病毒的不斷變異和進化，很容易繞過殺毒軟件的防護層，實現對目標終端的病毒感染。同時，由于網絡交易應用日益普及，針對網上交易買賣的計算機病毒呈現出規模化發展趨勢。利用網絡病毒、木馬植入和垃圾郵件傳播實現的網絡攻擊事件越來越多，計算機病毒的入侵可以為非法者盜取用戶個人賬戶和密碼信息，以便從中獲取經濟利益。

3、常見無線網絡安全措施分析

3.1、對網絡漏洞的掃描和修補進行強化

在通信網絡信息化程度不斷加大的今天，網絡的信息安全事件的發生率也在逐漸的提高。所以加強對于網絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網絡進行安全性掃描只是一種提高通信網絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網絡進行及時的修復，進而保證了通信網絡的信息安全。

3.2、對重要的信息進行再加密的處理

信息的加密處理本身就是一種增強信息安全的手段，能夠有效的防止用戶個人信息的泄露。所以企業在對網絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對網絡信息安全的應急措施

針對網絡信息安全建立合理及時的應急措施也是十分有必要的。這些將確保在遇到網絡信息安全問題的時候能及時有效的解決。現在針對通信網絡的信息安全問題要做到:預防第一。既要加強事前的預防，同時對于發生之后也要有相應的應對措施，這樣才能保證網絡信息的安全性。

3.4、無線終端聯網可追溯性措施

無線終端聯網及上網行為的可追溯性，也十分重要。無線終端接入和斷開無線Wifi非常便捷，一旦無線終端的上網行為不受審計或者約束，無論對網絡管理員還是整個互聯網都將是極大的威脅。因此，無論是網絡運營商、服務行業或者企事業單位，都將采用賬號、手機號碼或者具有相應審計功能的設備來解決這類問題。通過賬號和手機號碼的唯一性能準確的定位，而具有相應功能的設備如上網行為管理設備，則能記錄賬號、終端MAC地址、終端類型等詳細信息，甚至能記錄瀏覽過的網頁，功能相當齊全。

4、無線網絡安全措施應用

（1）目前，無線網絡采用的加密方式主要是WAP加密，因此對于密碼的設置一定要相當嚴謹，很多用戶和企業設置密碼時過分簡單，如12345678，有些單位為了便捷甚至不設置密碼，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號。因此在對這個安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設置得相對復雜些，這樣能夠阻擋住一部分沒有經過授權的入侵者。

（2）在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證的方式來提升無線網絡安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯網，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點，因為數據在無線網絡中傳輸是不被加密的。而802.1x則相對Portal和WAP更加安全，因為802.1x是加密的。另外，如果企業對于安全等級防護要求比較高的，那么可以通過加裝專業的無線網絡入侵檢測的硬件設備來實現主動式防御，這種硬件設備融入了智能入侵檢測功能，從很大的程度上實現了主動的防御，有效地提升無線網絡的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網絡；另1種是指定的MAC地址能夠訪問網絡，未經許可的MAC地址不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網絡，未注冊的MAC地址就不能夠訪問。但是這里也造成一個問題，那就是當企業有外來用戶需要連入無線網絡，此時就存在著必須要專業IT人員進行設置，否則連接不上的問題。這樣雖然降低了無線網絡使用的便捷性，但是從安全角度來說，還是相當有必要的。

結束語

無線網絡因為采用了開放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業的入侵專家來說，現有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時間就能夠入侵到無線網絡。但是這并不意味著無線網絡安全防范措施不重要，必須要加強安全措施，再加上專業的安全管理是能夠有效提升無線網絡安全能力的。隨著技術的不斷發展，具有便捷性和安全性的無線網絡將成為承載信息傳遞的主要媒介平臺，為整個社會乃至全球提供優質可靠的數據、語音傳輸服務。

參考文獻

篇（8）

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網絡簡介

無線網絡是以電磁波為信息交換介質進行網絡信息的傳遞與共享，根據網絡覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網（WWAN，Wireless Wide Area Network）是通過衛星進行數據通信，覆蓋范圍廣，典型技術有3G、4G傳輸速率較快。

無線城域網（WMAN，Wireless Metropolitan Area Network）主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區，代表技術有IEEE802.20標準、IEEE802.16標準體系。

無線局域網（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術有IEEE802.11系列和HomeRF技術。

無線個域網（WPAN，Wireless Personal Area Network）一般指個人計算中無線設備間的網絡，傳輸距離一般為10 m，代表技術有IEEE802.15、ZigBee和Bluetooth技術。

無線體域網（BAN，Body Area Network）主要是指體表或體內傳感器間的無線通信，多應用于醫療、軍事方面，傳輸距離約為2m。

1.2 無線網絡安全現狀

無線網絡傳輸媒體的開放性，、網絡中應用終端的移動性、網絡拓撲的動態性等都增加了網絡安全風險。只要在特定無線電波范圍內，通過適當的設備即可捕獲網絡信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應用有線網絡中的成熟的安全方案和相關技術。一般而言，由電信等ISP部署的較大無線網絡，其安全機制較為完善，而中小規模的無線網絡則可能由于技術水平、安全意識、硬件設備投入等因素造成安全性較低，總之，無線網絡安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網絡安全問題

2.1 網絡隱蔽性差

無線網絡是運用射頻技術連接網絡，通過一定頻率范圍的無線電波傳輸數據，在信號范圍內黑客可以憑借一臺接受設備，例如，配有無線網卡的計算機便可輕易登陸該無線網。

2.2 防范意識差

很多無線網絡用戶都未設置安全機制或設置較為簡易密碼，這一現象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監聽

所謂竊聽是指偷聽流經網絡的計算機通信的電子形式；監聽是對未使用加密認證的通信內容進行監聽，并通過終端獲得內容，或通過工具軟件監聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進一步攻擊。

2.4 拒絕服務

這類攻擊中攻擊者惡意占用主機或網絡幾乎所有資源，或是攻擊無線網絡中的設備使其拒絕服務，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網絡。

2.5 非授權訪問

無線網絡的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗證只是服務器對用戶進行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網絡。

3 無線網絡安全解決方案

3.1 接入控制

合理控制所有接入無線網絡的所有的物理終端，例如，針對設備信號覆蓋范圍問題，須選擇合理的位置，限制可達無線基站范圍以內的控制訪問量。

要求所有無線網絡用戶設置一個嚴格的身份驗證安全機制，建立用戶認證，對網絡中的設備定期進行密碼變換。也可利用直接序列擴頻技術（DSSS）加強硬件的抗干擾性，利用WEP和WPA加密技術，避免入侵。面對授權用戶設置授權區域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構建企業、校園無線網絡時，要注意與內部網絡的隔離，在AP和內網之間設置防火墻、篩選器等設備避免無線網絡被攻擊后的進一步的侵害。且由于無線網絡用戶的不確定性和移動性，需要對用戶之間的互訪進行隔離，使客戶端只能訪問AP接入的網絡，保證各方之間的安全接入。

3.3 數據安全

對于無線網絡中的數據安全，首先鼓勵相關用戶積極使用無線加密協議對無線網絡中的信息進行加密，防止非法用戶對無線網中的信息進行篡改、截取等操作。再者，無線網絡數據安全防范主要措施在于網絡動態主機配置協議的禁用，同時還要設置無線設備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關重要，或通過動態分配減輕繁瑣的管理工作，或通過靜態地址控制IP，防止入侵者自動獲取。最后，無線網絡之間的數據傳輸中要禁止SSID廣播并改變服務集標識符，以保證用戶終端接入點和網絡設備之間的相對獨立，從而確保無線網絡數據的安全。

4 結語

無線網絡進一步加強了人們日常生活與網絡之間的聯系，極大地便捷和豐富了人們的生活，尤其在電商經濟高速發展的大背景下，它具有極大的經濟前景，當然也要對其技術背后的安全性問題有足夠認識，只有同時注意到它的優勢與風險，才能更好發揮其潛力。

總之沒有絕對安全的網絡，只有足夠的安全防范意識，合適的防范措施，不斷改進的技術與管理才能真正保證無線網絡環境的安全。

參考文獻

[1] 朱建民.無線網絡安全方法與技術研究[D].西安電子科技大學博士論文.

[2] 張麗.無線網絡安全的思考[J].科技創新論壇?硅谷，2012（6）.

篇（9）

一、無線網絡的安全隱患分析

針對無線網絡的主要安全威脅有如下一些:

二、常見的無線網絡安全措施

1.MAC地址過濾

2.隱藏SSID

三、無線網絡安全措施的選擇

此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。

參考文獻:

篇（10）

1無線網絡安全漏洞

1.1未經授權用戶接入問題

相比于有線網絡來說，無線網絡的安全性較低，缺乏比較有效的物理防護，部分無線網絡的用戶甚至不具備安全防護的意識，導致未經授權的用戶很容易搜索到該無線網絡，并私自連接。寬帶的網絡流量是固定的，當無線網絡中入侵了非授權用戶，就會對寬帶網絡的流量進行分流，大大降低用戶的網絡速度。部分未經授權的用戶私自接入無線網絡后，對網絡的登錄信息和安全設置進行了修改，或者關閉了安全設置，導致原用戶無法登錄，給用戶造成一定的損失。

1.2數據泄露問題

除了安全性較高的商業無線網絡，家庭和公共的路由器一般都為無線AP，非法的入侵者獲取了原有的管理權限之后，控制用戶的無線AP，使用釣魚軟件或者其他非法軟件入侵原用戶的系統，對原用戶的數據和軟件進行非法掃描和惡意控制，盜取其中的數據，導致用戶的系統和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，侵犯原用戶的隱私，給用戶的正常生活帶來不便，對于商業用戶來說，公司機密的泄露極易導致重大利益損失。此外，不法分子通過監聽和分析用戶的通訊來獲取聊天信息和通訊記錄，獲取不正當的利益。

1.3篡改無線數據信息

無線網絡的配置較為簡單，使用步驟較簡便，并且無線網絡的信號的傳播不需要線路的承載，各個信息傳播站、移動信號站之間沒有實物的連接，其媒介是開放的空間，不法分子會通過非法登錄或者是截取用戶的信息來攻擊和破解用戶的網絡安全防御系統，進入到用戶的系統后，冒充用戶的身份，進行不正當的操作，來為自己謀取利益，MAC過濾等手段就能夠達到以上的入侵目的。若此問題發生在資金流動性大或者是涉及到大金額的交易，例如銀行、大型企業、信貸公司等金融機構，將會造成無法估計的財產損失。

1.4無線網絡的主機設備存在的問題

無線網絡的主機設備的安全性對無線網絡的安全具有重要影響，通常情況下，無線網絡中的主機是通過串聯的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機設備，那么這種無線病毒就會在瞬間傳入無線網絡之中，對網絡的使用者的信息和財產安全造成巨大的威脅。就目前而言，我國的市場上已經存在多種專門針對無線網絡的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在漏洞時，會通過電腦主機設備瞬間侵入到眾多用戶的個人設備中，造成各種損失。產生以上問題的原因主要是無線網絡的獨特性，無線網絡具有較強的開放性，防御的邊界不固定，傳播的信號具有多方位的特點，黑客能夠從無線網絡的多個方位進行入侵，導致多個接入點的安全遭到破壞；此外，無線網絡終端的移動性較大，無線網絡終端能夠隨時隨地接入網絡，不受時間和空間的限制，甚至能夠跨較大的地域進行漫游，為黑客等入侵者提供了可乘之機；承載數據的電磁波在傳導的過程中會穿越多種物體，這些物體都可以對信息進行截取，破解器加密碼，非法獲取資源。

2無線網絡安全防御的具體措施

2.1對無線網絡的接入進行限制

無線網絡用戶可以通過對無線網絡的準入條件進行限制來阻礙未經授權用戶的私自訪問。這種方式對于家庭無線網絡來說較為適用，由于家庭的無線網絡連接的計算機的數量較少，且網絡運行較穩定，無線網絡的用戶可以對路由器進行設置，改變家庭無線網絡的MAC地址，即可達到控制未經授權訪問的目的。2.2將無線網絡中的SSID廣播功能隱藏無線網絡用戶可以通過關閉廣播功能來限制非法分子截取通訊信息。當SSID廣播功能關閉之后，通訊信號就很難被發現，有效防止了不法分子通過截取信息來入侵正常用戶的系統，同樣地，此系統也最適用于家庭網絡。

2.3設置較高的安全標準

傳統的安全保準對于安全漏洞的檢驗不到位，WEP標準較低且不完善，不法分子可以通過漏洞對用戶的系統展開攻擊，從而給用戶帶來不必要的損失。設置安全標準時，用戶可以進行加密處理，一般情況下，不法分子無法破解安全密碼，即使能夠破解，此措施也在很大程度上加大了無線網絡的安全性，降低不法分子入侵的可能性。

2.4定期修改密碼

對無線網絡進行加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強度都能夠提高無線網絡的安全程度。首先，很多無線網絡用戶對于密碼設置的程序不了解，密保意識較弱，在獲取路由器的初始密碼之后，沒有進行及時修改，原始密碼一般較為簡單，破解的難度較小，不法分子很容易入侵到用戶的安全界面，對安全設置和登錄設置進行修改則會對用戶的下一次登錄帶來不便。只有定期修改密碼，并適當增加無線路由器的密碼強度才能夠保證無線網絡的安全。其次，網絡密碼的級別對于阻擋不法分子的入侵也具有重要影響。用戶通過對WPA進行加密來增強網絡的安全性，不法分子在破解WPA密碼時，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級得密碼，對于較為高級的強壯密碼，破解難度會大大增加，因此，強壯無線網絡的密碼對無線網絡的安全具有重要的意義。

2.5降低無線AP的功率

無線AP功率的大小與信號發射的范圍息息相關，很多無線網絡用戶本著實用方便的原則，選擇功率較大的無線AP，在信號傳播范圍變大的同時，信息被截取的可能性就越高。因此，為了提高無線網絡的安全性，用戶應該理性選擇無線AP的功率大小，在保證滿足網速需求的前提下，盡量減小無線AP的功率，不給不法分子創造可乘之機。

2.6其他的防御措施

除了以上的幾種方法之外，還可以采取以下措施來提高無線網絡的安全性：第一，對無線網絡的漏洞進行及時掃描，不法分子在入侵無線網絡之前，通常會對接入點進行掃描來查找漏洞，用戶自身也可以通過掃描的方式來找到漏洞，并對漏洞及時采取修補措施，確保無線網絡的安全。第二，加設網絡防火墻。防火墻能夠對不法分子的入侵進行抵擋，從而提高無線網絡的安全性，保障信息不被竊取。此方法對于計算機運行和無線網絡的穩定要求較低，適用于商業、家庭等多種用戶。第三，加大安全檢測的強度。無線網絡用戶可以通過登錄無線AP來查看接入無線網絡中的計算機的詳細信息，查找未經授權的無線終端，若法發現陌生的終端對無線網絡進行訪問，可以通過禁止該終端的訪問來避免非法入侵。

3結束語

總之，無線網絡技術的發展突破了有線網絡的限制，使得網絡信息技術得到空前的發展，與此同時，安全漏洞的出現也給人們帶來了不便。要想充分發揮無線網絡的作用，保障用戶的信息安全，就必須明確安全漏洞的類型，采取適當的防范措施來保證使用安全。

作者:江阿霞單位:鹽城市高級職業學校

引用：

[1]如何保護我們的無線網絡安全[J].計算機與網絡，2012.

[2]實現無線網絡安全的途徑和方法[J].計算機與網絡，2012.

[3]李懷佳.無線網絡安全防護技術研究[J].中國信息化，2013.

[4]謝峰，張廣文.無線網絡安全防護技術研究[J].福建電腦，2012.

上一篇: 案例教學的教學設計下一篇: 大學生的政治思想