無(wú)線網(wǎng)絡(luò)安全防范措施匯總十篇

時(shí)間：2023-10-19 10:31:50

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇無(wú)線網(wǎng)絡(luò)安全防范措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

無(wú)線網(wǎng)絡(luò)安全防范措施

篇（1）

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開(kāi)始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái),就是無(wú)線介質(zhì)信號(hào)由于其傳播的開(kāi)放性設(shè)計(jì),使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽(tīng)。竊聽(tīng)網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見(jiàn)的安全措施有以下各種。

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

篇（2）

1高校無(wú)線網(wǎng)絡(luò)存在的問(wèn)題

我國(guó)高校目前多數(shù)已經(jīng)基本實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的分布使用，校園內(nèi)也基本都已設(shè)立了無(wú)線網(wǎng)絡(luò)的分布點(diǎn)，讓無(wú)線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無(wú)線網(wǎng)絡(luò)需要花費(fèi)的資金投入越來(lái)越大，這對(duì)于高校而言是一筆不小的金額，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在高校資金占比重的指數(shù)越來(lái)越高，無(wú)線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立，并且無(wú)線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個(gè)提高與發(fā)展，高校需要將這二者充分的利用才能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合，但是資金投入?yún)s成為目前棘手的一個(gè)問(wèn)題。在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行資源硬件共享是在所難免的，但是這一過(guò)程也無(wú)法避免一些非法的用戶通過(guò)連接到無(wú)線網(wǎng)絡(luò)免費(fèi)的使用這些信息資源，同時(shí)高校中學(xué)生的部分資料包括教師的一些教學(xué)資料信息也會(huì)被盜取，甚至用在不利之處，還有一些不法分子會(huì)盜取高校的一些考試信息，導(dǎo)致考試題型外泄影響高校正常教學(xué)工作開(kāi)展。高校中有大量的信息資源，不管是個(gè)人的信息還是教學(xué)知識(shí)方面的信息，一旦被泄露都會(huì)為教學(xué)帶來(lái)很多不利影響。高校中使用無(wú)線網(wǎng)絡(luò)的人越來(lái)越多，學(xué)生或者教師都可以通過(guò)無(wú)線網(wǎng)絡(luò)的平臺(tái)去了解到一些校園中或者是院校外發(fā)生的事情，這讓無(wú)線網(wǎng)絡(luò)的用途變得越發(fā)廣泛，但是也導(dǎo)致無(wú)線網(wǎng)絡(luò)的危險(xiǎn)指數(shù)不斷增加，許多人都可以通過(guò)非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯(cuò)誤的數(shù)據(jù)，這樣一來(lái)網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯(cuò)誤的信息，而正確的信息就會(huì)被隱藏。這些非法攻擊更改的信息對(duì)高校而言是巨大的損失，讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒(méi)辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。

2高校無(wú)線網(wǎng)絡(luò)安全防范措施

2.1高校網(wǎng)絡(luò)安全防范措施

為了防止高校無(wú)線網(wǎng)絡(luò)系統(tǒng)不受破壞，需要設(shè)計(jì)一個(gè)更加完善的無(wú)線局域網(wǎng)系統(tǒng)，因?yàn)樵跓o(wú)線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取，所以無(wú)線網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行加密以及認(rèn)證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來(lái)，只有兩個(gè)設(shè)備同時(shí)具備802.11才能進(jìn)行通信。其次高校無(wú)線網(wǎng)絡(luò)中需要增加適當(dāng)?shù)臋z測(cè)系統(tǒng)，這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進(jìn)行監(jiān)控，如今IDS就是這個(gè)途徑的檢測(cè)與監(jiān)控，它主要是通過(guò)檢測(cè)無(wú)線網(wǎng)絡(luò)的信號(hào)來(lái)辨別信號(hào)是否正常是否有非法侵入的信號(hào)存在，另外對(duì)數(shù)據(jù)包的分析也是檢測(cè)無(wú)線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無(wú)線路由器里面都會(huì)存在一個(gè)過(guò)濾地址被稱之為MAC，它可以將使用計(jì)算機(jī)的MAC地址進(jìn)行加入和允許，這樣除了識(shí)別到的無(wú)線數(shù)據(jù)可以進(jìn)入其他的都沒(méi)有權(quán)限進(jìn)入，這種方法的原理是單一的，所以它的成效也存在不足之處，因?yàn)檫@樣一來(lái)有些非法分子會(huì)想辦法更改MAC的地址，所以說(shuō)需要SSID來(lái)進(jìn)一步加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的保護(hù)工作。

2.2活動(dòng)用戶群

高校無(wú)線網(wǎng)絡(luò)使用端口進(jìn)行訪問(wèn)的技術(shù)是對(duì)無(wú)線網(wǎng)絡(luò)安全系數(shù)的一個(gè)鞏固，因?yàn)橐坏㏒TA與所需要訪問(wèn)點(diǎn)即AP連接之后，需要802.1x的認(rèn)證工作方可繼續(xù)進(jìn)行，一旦認(rèn)證這一過(guò)程順利的通過(guò)之后AP就可以將端口為STA打開(kāi)，一旦這一過(guò)程認(rèn)證失敗那么就無(wú)法識(shí)別無(wú)法打開(kāi)。802.1x協(xié)議就是為了杜絕沒(méi)有經(jīng)過(guò)授權(quán)的高校無(wú)線網(wǎng)絡(luò)用戶的進(jìn)入，允許經(jīng)過(guò)授權(quán)的用戶進(jìn)入訪問(wèn)WLAN，所以在高校無(wú)線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無(wú)線網(wǎng)絡(luò)連接的正常進(jìn)行，而802.1x另外的一個(gè)作用就是保證系統(tǒng)認(rèn)證和計(jì)費(fèi)正常進(jìn)行。在此基礎(chǔ)上實(shí)行AP的阻礙，這樣無(wú)線網(wǎng)絡(luò)的客戶端會(huì)被阻礙，如此一來(lái)就只能訪問(wèn)連接AP的網(wǎng)絡(luò)，以確保無(wú)線網(wǎng)絡(luò)的安全性。

2.3高校數(shù)據(jù)庫(kù)加密

給高校數(shù)據(jù)庫(kù)進(jìn)行加密是對(duì)無(wú)線網(wǎng)安全防范的進(jìn)一步舉措，高校用戶在成功的進(jìn)行身份驗(yàn)證之后就可以進(jìn)入數(shù)據(jù)庫(kù)，但是即便可以成功的進(jìn)入數(shù)據(jù)庫(kù)也并不代表可以將內(nèi)部所有的信息進(jìn)行查找，因?yàn)樾枰獙?duì)數(shù)據(jù)庫(kù)進(jìn)行進(jìn)一步的加密工作，一些應(yīng)當(dāng)特別保密的資料數(shù)據(jù)等都需要進(jìn)行特別的保護(hù)，也需要將它們與普通的數(shù)據(jù)進(jìn)行區(qū)分對(duì)待，將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進(jìn)行儲(chǔ)存是現(xiàn)在數(shù)據(jù)庫(kù)加密最常用的方法之一，通過(guò)不同的加密方法以及加密程序可以將數(shù)據(jù)庫(kù)中的信息進(jìn)行不同程度的加密，對(duì)于賬號(hào)這些重要的資源信息就應(yīng)當(dāng)采取更為高級(jí)的加密措施。高校無(wú)線網(wǎng)絡(luò)接入點(diǎn)最常見(jiàn)的認(rèn)證方式就是802.1X協(xié)議，對(duì)加密密鑰的要求也要做適當(dāng)提高可以適當(dāng)?shù)脑黾与y度，這樣非法用戶才不會(huì)輕易的解破。其實(shí)除了上述的方法之外高校還可以將發(fā)射的功率進(jìn)行適當(dāng)?shù)恼{(diào)整，這是從物理學(xué)的角度想出的辦法，將覆蓋無(wú)線網(wǎng)絡(luò)的范圍進(jìn)行調(diào)控。

2.4劃分高校用戶群設(shè)定安全措施

如今在高校網(wǎng)絡(luò)大氛圍下，一般無(wú)線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點(diǎn)或者高校內(nèi)的計(jì)算機(jī)房，這些用戶都是固定的用戶群，這些地點(diǎn)都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r(shí)刻使用，其次還有一些流動(dòng)性的用戶群，主要是高校內(nèi)學(xué)生的手機(jī)或者筆記本以及教師的電腦等等，由于用戶所在的地點(diǎn)不固定所以使用地點(diǎn)也就不固定，還有一類用戶，這類用戶是臨時(shí)使用，一般就是開(kāi)會(huì)時(shí)或者有大型活動(dòng)時(shí)才會(huì)使用。將這些用戶群劃分之后才可以按照他們的劃分不同來(lái)選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進(jìn)行加密保護(hù)，但是由于使用的用戶以及地點(diǎn)人群的不同，所以可以列出相應(yīng)的安全防范措施，對(duì)于第一類固定的用戶群其實(shí)完全可以將MAC的地址進(jìn)行固定限制，不允許非法用戶的訪問(wèn)，讓非法用戶沒(méi)有訪問(wèn)權(quán)限。無(wú)線網(wǎng)信息將IP地址進(jìn)行統(tǒng)一，通過(guò)這種方法可以將非法的用戶進(jìn)行剔除。對(duì)于第二類流動(dòng)性的用戶可以讓他們進(jìn)行端口訪問(wèn)，將工作站即STA與訪問(wèn)點(diǎn)即AP進(jìn)行連接，連接成功后通過(guò)802.1X協(xié)議系統(tǒng)認(rèn)證正確后才可以進(jìn)行訪問(wèn)，只要確保認(rèn)證過(guò)程是正確的，那么AP便可以為STA提供端口，否則是沒(méi)有訪問(wèn)權(quán)限的。這樣一來(lái)802.1X協(xié)議不僅有著端口訪問(wèn)的決定權(quán)而且還可以將認(rèn)證與計(jì)費(fèi)進(jìn)行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問(wèn)的權(quán)限，用戶必須通過(guò)密碼的正確輸入才能有權(quán)限進(jìn)入無(wú)線網(wǎng)絡(luò)，這樣可以保證無(wú)線網(wǎng)絡(luò)的安全性，也可以避免非法用戶對(duì)無(wú)線網(wǎng)絡(luò)的不正當(dāng)使用。

3結(jié)束語(yǔ)

高校內(nèi)無(wú)線網(wǎng)絡(luò)的建立可以讓高校學(xué)生的學(xué)習(xí)和生活得到一定的改善，但是在無(wú)線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來(lái)了一定的隱患，在科技水平不斷改革創(chuàng)新中應(yīng)當(dāng)保證高校無(wú)線網(wǎng)絡(luò)的安全操作，同時(shí)實(shí)現(xiàn)資源信息的共享讓高校可以真正意義上的實(shí)現(xiàn)互聯(lián)網(wǎng)時(shí)代的教學(xué)。對(duì)于高校而言要想讓無(wú)線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性，高校無(wú)線網(wǎng)絡(luò)由于其自身存在的不足之處，應(yīng)當(dāng)從多方面多角度考慮無(wú)線網(wǎng)絡(luò)的安全性，這也是我國(guó)高校應(yīng)當(dāng)共同努力的方向。

作者:張樂(lè) 單位:運(yùn)城學(xué)院

引用：

篇（3）

1、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

無(wú)線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好，因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1 MAC地址過(guò)濾

MAC地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無(wú)線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無(wú)線AP會(huì)廣播SSID，從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過(guò)輸入其全稱來(lái)接入此網(wǎng)絡(luò)的。

2、無(wú)線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。

接入無(wú)線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無(wú)需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。

與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御，是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無(wú)線網(wǎng)絡(luò)安全的根本。

3、校園無(wú)線網(wǎng)絡(luò)的應(yīng)用

(1)在校園網(wǎng)絡(luò)建設(shè)中，無(wú)線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開(kāi)來(lái)，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類用戶群，便于無(wú)線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無(wú)線網(wǎng)絡(luò)的安全性。

(2)校園無(wú)線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定MAC地址，限制非法用戶的訪問(wèn)，網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配IP地址來(lái)配置MAC地址，進(jìn)行這種過(guò)濾策略保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問(wèn)控制，即連接工作站STA和訪問(wèn)點(diǎn)AP，再利用802.1x認(rèn)證AP服務(wù)，一旦認(rèn)證許可，AP便為STA開(kāi)通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為Radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪問(wèn)，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。

AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對(duì)無(wú)線客戶端進(jìn)行全面隔離，僅可訪問(wèn)AP所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過(guò)設(shè)置密碼限制訪問(wèn)，無(wú)密碼者無(wú)法接入無(wú)線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無(wú)線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無(wú)線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。

4、結(jié)語(yǔ)

建設(shè)校園無(wú)線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無(wú)線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無(wú)線網(wǎng)絡(luò)，維持校園無(wú)線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。

參考文獻(xiàn)

[1]孔雪蓮.淺談無(wú)線局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流)，2007(13).

篇（4）

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無(wú)線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時(shí)刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無(wú)線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長(zhǎng)度的局限性，使得無(wú)線網(wǎng)絡(luò)變得更加多元化，提高移動(dòng)辦公能力，但是無(wú)線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號(hào)等，導(dǎo)致數(shù)據(jù)信號(hào)易產(chǎn)生干擾，安全性無(wú)法保障，因此隨著無(wú)線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對(duì)無(wú)線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國(guó)各大高校隨著無(wú)線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無(wú)線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過(guò)程中諸多問(wèn)題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計(jì)費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無(wú)線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對(duì)有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無(wú)縫連接。

1.2 無(wú)線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對(duì)點(diǎn)模式與基本模式，其中點(diǎn)對(duì)點(diǎn)模式主要通過(guò)無(wú)線網(wǎng)卡在兩臺(tái)不同的計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時(shí)，允許接入的計(jì)算機(jī)數(shù)量的增加會(huì)使得網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無(wú)線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計(jì)算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對(duì)于802.11i協(xié)議，能防止部分基本的非法訪問(wèn)。

2 校園無(wú)線網(wǎng)絡(luò)安全問(wèn)題

校園屬于知識(shí)信息量巨大的平臺(tái)，其信息流動(dòng)也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對(duì)網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢(shì)逐漸顯露出來(lái)，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無(wú)線網(wǎng)絡(luò)的開(kāi)放性也隨之增大，安全隱患不可避免。

校園無(wú)線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問(wèn)。無(wú)線網(wǎng)絡(luò)的開(kāi)放性是其優(yōu)勢(shì)之一，同時(shí)也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開(kāi)放式的訪問(wèn)導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問(wèn)網(wǎng)絡(luò)資源同時(shí)也對(duì)無(wú)線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問(wèn)的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問(wèn)，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，較低級(jí)的保密協(xié)議無(wú)法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡(jiǎn)單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)截獲并篡改信息，利用信息物理MAC地址，對(duì)計(jì)算機(jī)發(fā)送錯(cuò)誤的偽ARP答文來(lái)欺騙主機(jī)，導(dǎo)致正確的信息無(wú)法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對(duì)網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過(guò)不停對(duì)AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無(wú)法對(duì)其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對(duì)用戶端口服務(wù)信息的截取與篡改，高級(jí)攻擊者通過(guò)各種安全漏洞，打破整個(gè)校園無(wú)線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無(wú)線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對(duì)上述常見(jiàn)的無(wú)線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過(guò)安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對(duì)WEP技術(shù)漏洞，人們研究出WPA（無(wú)線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對(duì)網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問(wèn)。為兼容性較差的WPA2雖然能提供更高級(jí)別的防御，但是在第一代接入點(diǎn)上無(wú)法使用，屬于后發(fā)展時(shí)期的主流，WPA2的AES算法通過(guò)計(jì)數(shù)器密碼鏈協(xié)議，使得密鑰無(wú)法被完整收集，破解難度成倍增長(zhǎng)；其次，針對(duì)物理MAC地址進(jìn)行過(guò)濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對(duì)MAC地址進(jìn)行過(guò)濾，在無(wú)線路由器中都具有MAC地址過(guò)濾的功能，將計(jì)算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計(jì)MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過(guò)濾方式還需要繼續(xù)完善；最后，通過(guò)隱藏SSID來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)安全。通常無(wú)線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來(lái)的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無(wú)線網(wǎng)絡(luò)中增加檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)（IDS）就是通過(guò)檢測(cè)無(wú)線信號(hào)來(lái)判別欺詐信號(hào)入侵。通過(guò)對(duì)數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

篇（5）

1.無(wú)線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的應(yīng)用

無(wú)線網(wǎng)絡(luò)包含3個(gè)層次，分別是網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層。無(wú)線網(wǎng)可以通過(guò)介質(zhì)進(jìn)行傳導(dǎo)連接，傳遞信息，將數(shù)據(jù)傳導(dǎo)到任意端口，實(shí)現(xiàn)資源共享，可以提升信息的及時(shí)性。

現(xiàn)代企業(yè)的無(wú)線網(wǎng)應(yīng)用根據(jù)不同的企業(yè)類型，不同的面積應(yīng)用范圍不同。概括來(lái)說(shuō)，企業(yè)的工作地區(qū)會(huì)設(shè)置無(wú)線網(wǎng)和監(jiān)控設(shè)施相聯(lián)合，監(jiān)控工作環(huán)境，隨時(shí)全方位地反映運(yùn)作過(guò)程和進(jìn)度，方便調(diào)度工作，還可以從一定程度上保護(hù)工作人員的財(cái)產(chǎn)安全。其次，通過(guò)無(wú)線網(wǎng)生產(chǎn)數(shù)據(jù)可以隨時(shí)交換，隨時(shí)通過(guò)大數(shù)據(jù)的分析掌控生產(chǎn)狀況。再者，工作人員的工作也可以通過(guò)無(wú)線網(wǎng)進(jìn)行工作的銜接，領(lǐng)導(dǎo)層可以下達(dá)命令到下層，方便快捷。

移動(dòng)辦公網(wǎng)絡(luò)：在開(kāi)闊辦公環(huán)境中使用無(wú)線網(wǎng)絡(luò)系統(tǒng)，可以使業(yè)務(wù)人員、管理者等使用具有無(wú)線功能的計(jì)算機(jī)，無(wú)論是在辦公室、會(huì)議室、洽談室，甚至在茶水間都可通過(guò)無(wú)線網(wǎng)絡(luò)隨時(shí)查閱資料、獲取信息。

事實(shí)上，無(wú)線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用已經(jīng)深入到各行各業(yè)當(dāng)中，應(yīng)用范圍包括室內(nèi)場(chǎng)地和室外場(chǎng)地，像公司的辦公室、會(huì)議室；工廠的車間、倉(cāng)庫(kù)；交易市場(chǎng)的大廳，休息室；公共場(chǎng)所的商場(chǎng)，校園里的地區(qū)，還有一些特殊場(chǎng)合也有無(wú)線網(wǎng)絡(luò)，例如油田、港口、碼頭、野外勘測(cè)實(shí)驗(yàn)地等。以下幾個(gè)實(shí)例證明無(wú)線網(wǎng)絡(luò)己滲透到生活方方面面，無(wú)處不在。

首先，酒店的業(yè)務(wù)多樣決定了功能區(qū)的多樣性，有會(huì)議廳、餐廳、酒吧等不同的功能區(qū)，為了滿足現(xiàn)代消費(fèi)者的需要，酒店都會(huì)部署無(wú)線網(wǎng)絡(luò)，將顧客與外界隨時(shí)聯(lián)系起來(lái)，更加容易地獲得需要的相關(guān)信息；另外，許多酒店都開(kāi)通了網(wǎng)絡(luò)預(yù)訂的服務(wù)，此項(xiàng)服務(wù)需要與無(wú)線網(wǎng)絡(luò)融合進(jìn)行酒店業(yè)務(wù)的推廣，提升酒店的競(jìng)爭(zhēng)優(yōu)勢(shì)。

其次，醫(yī)療行業(yè)也離不開(kāi)互聯(lián)網(wǎng)的應(yīng)用。現(xiàn)代醫(yī)院的看診人員越來(lái)越多，傳統(tǒng)的服務(wù)不能滿足人流量增加的需要，醫(yī)院也采取了信息化的變革，而隨著醫(yī)院無(wú)線網(wǎng)絡(luò)的應(yīng)用和信息化的加快，現(xiàn)在的醫(yī)院建立了計(jì)算機(jī)管理系統(tǒng)，病人可以通過(guò)機(jī)器自行存取醫(yī)療費(fèi)，取化驗(yàn)單等服務(wù)，病房里還建立了病人監(jiān)護(hù)設(shè)備，藥房里建立了藥品等信息管理系統(tǒng)，方便患者取藥，節(jié)約時(shí)間。無(wú)線網(wǎng)絡(luò)還可以使醫(yī)生、管理者和患者可以在服務(wù)端口隨時(shí)隨地存取信息，讓患者自由選擇時(shí)間，不必等護(hù)士醫(yī)生上班。

最后，如今的校園也覆蓋了無(wú)線網(wǎng)絡(luò)。作為當(dāng)代學(xué)生，未來(lái)社會(huì)的建設(shè)者，自然要與時(shí)俱進(jìn)，現(xiàn)代學(xué)生學(xué)習(xí)需要獲取最新信息和素材來(lái)輔助學(xué)習(xí)，自然希望能在校園內(nèi)隨時(shí)隨地可以上網(wǎng)，獲取信息。因此很多學(xué)校尤其是大學(xué)校園，不僅是室內(nèi)，還有室外都覆蓋了無(wú)線網(wǎng)絡(luò)，使空曠的校園隨處充滿信號(hào)，隨地隨時(shí)可以上網(wǎng)，實(shí)現(xiàn)學(xué)生隨時(shí)隨地獲取課件、訪問(wèn)互聯(lián)網(wǎng)、聯(lián)系同學(xué)老師等需求。

2.企業(yè)無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

目前大多數(shù)企業(yè)沒(méi)有從整體上來(lái)規(guī)劃和設(shè)計(jì)無(wú)線網(wǎng)絡(luò)的安全防衛(wèi)應(yīng)用，只是孤立地單方面應(yīng)用某項(xiàng)安全措施或者技術(shù)，顯然這種方式是無(wú)法滿足企業(yè)對(duì)安全性的要求的，還會(huì)造成許多負(fù)面影響。這種做法使無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)無(wú)法充分發(fā)揮，資源的共享性減弱，工作效率降低，達(dá)到適得其反的結(jié)果。

大多數(shù)的企業(yè)采用的是Web技術(shù)，這是一種直接對(duì)數(shù)據(jù)進(jìn)行加密的方式。它有一定的合理性，加密后的信號(hào)不容易被獲取，也不容易被破譯。但是缺點(diǎn)也很明顯。Web技術(shù)的密鑰是共享的，所以密鑰的安全性無(wú)法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強(qiáng)度太低，不能抵擋破譯的編程。并且，一般的企業(yè)如果沒(méi)有對(duì)AP進(jìn)行設(shè)定，相當(dāng)于訪問(wèn)權(quán)限的設(shè)定，那么無(wú)線網(wǎng)絡(luò)對(duì)于很多用戶是無(wú)安全保障的，因?yàn)槿我庖粋€(gè)符合條件的網(wǎng)卡都可以隨意接入網(wǎng)絡(luò)。企業(yè)采用MAC進(jìn)行地址的控制，雖然起到了一定作用，但是這種方法的缺點(diǎn)是管理麻煩，擴(kuò)展能力弱，不適合企業(yè)的發(fā)展。

3.無(wú)線網(wǎng)絡(luò)的安全防范措施

雖然目前無(wú)線網(wǎng)的應(yīng)用廣泛，也方便了現(xiàn)代企業(yè)的工作處理，但在保護(hù)公司的信息安全等方面的措施還有待完善，那么目前無(wú)線網(wǎng)絡(luò)存在哪些隱患又有哪些防護(hù)措施呢？

3.1安全隱患

無(wú)線網(wǎng)絡(luò)較之傳統(tǒng)的寬帶，它更具公開(kāi)性。比如去商城游玩，可以享受里面的無(wú)線網(wǎng)；到某個(gè)公司附近，可以搜索到它的無(wú)線網(wǎng)，甚至可以用“萬(wàn)能鑰匙”等APP進(jìn)行破密。可以看出，無(wú)線網(wǎng)絡(luò)更具受攻性，加之現(xiàn)代企業(yè)的競(jìng)爭(zhēng)加劇，更讓有心人想借無(wú)線網(wǎng)絡(luò)為突破口，伺機(jī)竊取一些信息。所以無(wú)線網(wǎng)絡(luò)存在的安全隱患限制了它的發(fā)展。

第一，網(wǎng)絡(luò)極易被發(fā)現(xiàn)。一般來(lái)說(shuō)，無(wú)論是個(gè)人還是企業(yè)都不會(huì)公布自己的網(wǎng)絡(luò)IP，但是信息化的時(shí)代，一切都不是秘密。由于無(wú)線網(wǎng)絡(luò)自身的特殊性，傳導(dǎo)的范圍廣，信號(hào)強(qiáng)，很容易被發(fā)現(xiàn)，還可以通過(guò)探測(cè)工具，輕松而準(zhǔn)確地探知到網(wǎng)絡(luò)，從而進(jìn)行攻擊，增加了無(wú)線網(wǎng)絡(luò)的安全隱患。

第二，密碼被破解。很多用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)，雖然設(shè)置了密碼，但是一般比較簡(jiǎn)單，容易攻破，不利于保護(hù)隱私。而對(duì)于企業(yè)來(lái)說(shuō)，密碼相對(duì)來(lái)說(shuō)比較復(fù)雜，但是一般密碼無(wú)非是字母、符號(hào)和數(shù)字組成，雖然組合多樣，但是對(duì)于專業(yè)人員來(lái)說(shuō)還是可以破譯的，所以危險(xiǎn)還是存在，即使密碼設(shè)置得很長(zhǎng)很復(fù)雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對(duì)比較多，結(jié)構(gòu)也比較復(fù)雜，因此對(duì)于無(wú)線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無(wú)線網(wǎng)絡(luò)管理的人員沒(méi)有依照相關(guān)的規(guī)定設(shè)置各個(gè)人員的訪問(wèn)權(quán)限，就可能出現(xiàn)人員亂訪問(wèn)的現(xiàn)象，不利于信息的安全保護(hù)，還會(huì)暴露地址。

第四，通信可能被竊聽(tīng)和錄音。無(wú)線網(wǎng)的應(yīng)用和介質(zhì)都可以加以利用，它的功能和轉(zhuǎn)發(fā)器有異曲同工之效，可以竊聽(tīng)有關(guān)工作人員的通信內(nèi)容，從而竊取有利的信息，進(jìn)行轉(zhuǎn)發(fā)輸送出去，還可以轉(zhuǎn)換信息，破壞信息的傳送。

3.2防范措施

第一，對(duì)公司的服務(wù)集標(biāo)識(shí)設(shè)置保密措施。服務(wù)集標(biāo)識(shí)是指SSID，它是一個(gè)口令和標(biāo)志，區(qū)分不同地區(qū)的無(wú)線網(wǎng)絡(luò)，相當(dāng)于公司的局域網(wǎng)的名稱。一個(gè)公司的無(wú)線網(wǎng)絡(luò)可以通過(guò)選擇SSID來(lái)選擇登陸，選擇不同登陸的無(wú)線網(wǎng)絡(luò)不同。因此一個(gè)公司的服務(wù)集標(biāo)識(shí)越隱蔽，信息越難被挖掘。但是服務(wù)集標(biāo)識(shí)具有低安全性，因此要對(duì)其設(shè)置保密措施，保護(hù)它的隱蔽性。還應(yīng)要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護(hù)軟件。盡管公司對(duì)無(wú)線網(wǎng)會(huì)作相應(yīng)的防護(hù)，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護(hù)措施。最簡(jiǎn)單無(wú)非就是類似于計(jì)算機(jī)一樣，安裝防火墻和殺毒軟件來(lái)阻擋惡意插件，防止信息的泄露。還要注意，服務(wù)器的防火墻要定時(shí)進(jìn)行更新，不然無(wú)法適應(yīng)不斷變化的惡意插件，安全隱患加大。

第三，物理過(guò)濾。對(duì)于一些規(guī)模較小的企業(yè)來(lái)說(shuō)，不適宜建立龐大的服務(wù)器防o系統(tǒng)。不僅企業(yè)的經(jīng)濟(jì)效益跟不上，還有可能造成機(jī)構(gòu)冗雜，不適宜企業(yè)的經(jīng)營(yíng)等情況的出現(xiàn)。小規(guī)模企業(yè)要另辟蹊徑，尋找新的方法。物理過(guò)濾就是一個(gè)不錯(cuò)的選擇。物理過(guò)濾主要是對(duì)地址進(jìn)行過(guò)濾，就是將每一個(gè)允許的訪問(wèn)者的地址都輸入到服務(wù)器中，由于小規(guī)模企業(yè)的人員不是很多，地址數(shù)量也不會(huì)龐大，一般的服務(wù)器都可以容納，不會(huì)增加新的經(jīng)濟(jì)負(fù)擔(dān)。再者，這樣隔絕了外來(lái)者的訪問(wèn)以及地址不明的訪問(wèn)者。但是這種方法對(duì)于使用者來(lái)說(shuō)過(guò)于繁瑣且復(fù)雜，增加操作過(guò)程。

篇（6）

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問(wèn)題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無(wú)線網(wǎng)絡(luò)。了解無(wú)線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點(diǎn)，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無(wú)線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無(wú)線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè)：

（1）．802.11b 協(xié)議：價(jià)格低廉、高開(kāi)放性，支持A d H o c （點(diǎn)對(duì)點(diǎn)）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達(dá)到54M傳輸速率，加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無(wú)線百兆時(shí)代，兼容802.11b 協(xié)議。

（3）．藍(lán)牙：主要是應(yīng)用在筆記本電腦中，目前大部分無(wú)線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)加密，保證無(wú)線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無(wú)線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問(wèn)網(wǎng)絡(luò)，則可以插入惡意計(jì)算機(jī)來(lái)截獲、篡改兩個(gè)客戶端的通信。

無(wú)線網(wǎng)絡(luò)覆蓋的安全性對(duì)無(wú)線網(wǎng)絡(luò)是最為關(guān)心的問(wèn)題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無(wú)線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問(wèn)限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問(wèn)限制，拒絕未經(jīng)過(guò)登記許可的無(wú)線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無(wú)線設(shè)備自身的安全防范措施。

3 高校無(wú)線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無(wú)線網(wǎng)絡(luò)建設(shè)，將來(lái)普及面更廣，無(wú)線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶群。

（2）．活動(dòng)用戶群：教師個(gè)人電腦、學(xué)生自用電腦等用戶群。

（3）．臨時(shí)用戶群：學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群。

用戶群的劃分，有利于無(wú)線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個(gè)高校的無(wú)線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無(wú)線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問(wèn)。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過(guò)濾策略，確保無(wú)線網(wǎng)絡(luò)的安全。

（2）．活動(dòng)用戶群

1）端口訪問(wèn)控制技術(shù)。該技術(shù)是無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問(wèn)點(diǎn)AP 連接后，使用AP 的服務(wù)要經(jīng)過(guò)802.1x 的認(rèn)證。如果認(rèn)證通過(guò)，AP 為STA 打開(kāi)這個(gè)邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問(wèn)點(diǎn)要內(nèi)嵌802.1x 認(rèn)證，同時(shí)還作為Radius 客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問(wèn)控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶端設(shè)備完全隔離，只能訪問(wèn)AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時(shí)用戶群

1）啟用密碼訪問(wèn)限制，非密碼用戶不能訪問(wèn)無(wú)線網(wǎng)。此方法可以確保授權(quán)用戶能訪問(wèn)網(wǎng)絡(luò)。特別適合臨時(shí)場(chǎng)所使用，比如會(huì)議等。

4 結(jié)束語(yǔ)

篇（7）

中圖分類號(hào)： G250 文獻(xiàn)標(biāo)識(shí)碼： A

引言

隨著我國(guó)經(jīng)濟(jì)和科學(xué)技術(shù)的快速發(fā)展，無(wú)線網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧＞瓦B飛機(jī)上也漸漸開(kāi)始提供無(wú)線Wifi接入服務(wù)，2014年7

月份時(shí)中國(guó)東方航空公司在部分京滬航線上率先試點(diǎn)開(kāi)通Wifi服務(wù)，足以證明無(wú)線網(wǎng)絡(luò)對(duì)人們生活的重要性。在日常生活中人們已經(jīng)體會(huì)到了通信網(wǎng)絡(luò)所帶來(lái)的便捷性以及實(shí)用性，但是無(wú)線的網(wǎng)絡(luò)安全問(wèn)題也變成了一直困擾人們的很大的一個(gè)問(wèn)題。

1、無(wú)線網(wǎng)絡(luò)概述

無(wú)線網(wǎng)絡(luò)是近年來(lái)發(fā)展的網(wǎng)絡(luò)技術(shù),其主要技術(shù)核心分為Wifi、2G、3G、4G無(wú)線網(wǎng)絡(luò)。這些無(wú)線網(wǎng)絡(luò)中，Wifi實(shí)際上是一種區(qū)域性網(wǎng)絡(luò),其存在一定的局限性。例如,路由器或者無(wú)線接入點(diǎn)的接收端與發(fā)射端,網(wǎng)絡(luò)信號(hào)被發(fā)射到有限的空間中,在這個(gè)有限空間內(nèi),網(wǎng)絡(luò)用戶可以通過(guò)帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)或者智能終端進(jìn)行網(wǎng)絡(luò)搜索并連接到無(wú)線網(wǎng)絡(luò)中去。

2、無(wú)線網(wǎng)絡(luò)常見(jiàn)安全隱患

2.1、非法攻擊者竊聽(tīng)

目前，非法攻擊者竊聽(tīng)無(wú)線網(wǎng)絡(luò)數(shù)據(jù)成為了常見(jiàn)的安全隱患。非法竊聽(tīng)與復(fù)制手機(jī)卡竊聽(tīng)用戶隱私數(shù)據(jù)的方式基本相同。由于無(wú)線網(wǎng)絡(luò)環(huán)境具有獨(dú)特的開(kāi)放性和廣泛性，非法竊聽(tīng)正是利用了這一原理，即使對(duì)無(wú)線網(wǎng)絡(luò)采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無(wú)線網(wǎng)絡(luò)這種開(kāi)放式數(shù)據(jù)傳輸?shù)闹匾卣鳎菀资艿椒欠ü艉蛺阂馄茐摹?/p>

2.2、非法接入并攻擊

無(wú)線網(wǎng)絡(luò)在無(wú)線終端接入前若無(wú)任何安全接入手段或者措施，如未設(shè)置密碼等。那么，無(wú)線終端都能接入到這個(gè)區(qū)域的無(wú)線Wifi中。隨著現(xiàn)代信息技術(shù)的日益普及，網(wǎng)絡(luò)黑客的攻擊目標(biāo)主要是政府部門(mén)、情報(bào)部門(mén)、中央企業(yè)和網(wǎng)上銀行等，這些機(jī)構(gòu)中的重要數(shù)據(jù)信息與黑客個(gè)人經(jīng)濟(jì)利益密切相關(guān)。網(wǎng)絡(luò)黑客能夠穿過(guò)普通防病毒軟件和防火墻系統(tǒng)的攔截，同時(shí)，網(wǎng)絡(luò)黑客以計(jì)算機(jī)終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標(biāo)，通過(guò)編寫(xiě)應(yīng)用程序?qū)崿F(xiàn)非法入侵，改變了直接入侵帶來(lái)的容易被發(fā)現(xiàn)的問(wèn)題。總之，無(wú)線網(wǎng)絡(luò)的接入要求或者接入方式越簡(jiǎn)單，給網(wǎng)絡(luò)本身帶來(lái)的風(fēng)險(xiǎn)將越高。

2.3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不僅僅能通過(guò)有線網(wǎng)絡(luò)傳播，而無(wú)線網(wǎng)絡(luò)是傳輸介質(zhì)由雙絞線、光纖等變成了無(wú)線信號(hào)，同樣也可以傳播計(jì)算機(jī)病毒。無(wú)線網(wǎng)絡(luò)終端也會(huì)面臨計(jì)算機(jī)病毒的威脅。這些威脅包括：網(wǎng)絡(luò)蠕蟲(chóng)病毒，它的傳播能力強(qiáng)、破壞力大，網(wǎng)絡(luò)木馬病毒可以實(shí)時(shí)控制感染的計(jì)算機(jī)終端，并采取遠(yuǎn)程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計(jì)算機(jī)病毒的不斷變異和進(jìn)化，很容易繞過(guò)殺毒軟件的防護(hù)層，實(shí)現(xiàn)對(duì)目標(biāo)終端的病毒感染。同時(shí)，由于網(wǎng)絡(luò)交易應(yīng)用日益普及，針對(duì)網(wǎng)上交易買(mǎi)賣的計(jì)算機(jī)病毒呈現(xiàn)出規(guī)模化發(fā)展趨勢(shì)。利用網(wǎng)絡(luò)病毒、木馬植入和垃圾郵件傳播實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊事件越來(lái)越多，計(jì)算機(jī)病毒的入侵可以為非法者盜取用戶個(gè)人賬戶和密碼信息，以便從中獲取經(jīng)濟(jì)利益。

3、常見(jiàn)無(wú)線網(wǎng)絡(luò)安全措施分析

3.1、對(duì)網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)進(jìn)行強(qiáng)化

在通信網(wǎng)絡(luò)信息化程度不斷加大的今天，網(wǎng)絡(luò)的信息安全事件的發(fā)生率也在逐漸的提高。所以加強(qiáng)對(duì)于網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)對(duì)于防止惡意攻擊者的攻擊有很好的效果。對(duì)網(wǎng)絡(luò)進(jìn)行安全性掃描只是一種提高通信網(wǎng)絡(luò)信息安全的一種重要的措施。并且還可以針對(duì)掃描出來(lái)的漏洞下載合適的補(bǔ)丁對(duì)網(wǎng)絡(luò)進(jìn)行及時(shí)的修復(fù)，進(jìn)而保證了通信網(wǎng)絡(luò)的信息安全。

3.2、對(duì)重要的信息進(jìn)行再加密的處理

信息的加密處理本身就是一種增強(qiáng)信息安全的手段，能夠有效的防止用戶個(gè)人信息的泄露。所以企業(yè)在對(duì)網(wǎng)絡(luò)進(jìn)行掃描和修補(bǔ)的同時(shí)也對(duì)重要的信息進(jìn)行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對(duì)網(wǎng)絡(luò)信息安全的應(yīng)急措施

針對(duì)網(wǎng)絡(luò)信息安全建立合理及時(shí)的應(yīng)急措施也是十分有必要的。這些將確保在遇到網(wǎng)絡(luò)信息安全問(wèn)題的時(shí)候能及時(shí)有效的解決。現(xiàn)在針對(duì)通信網(wǎng)絡(luò)的信息安全問(wèn)題要做到:預(yù)防第一。既要加強(qiáng)事前的預(yù)防，同時(shí)對(duì)于發(fā)生之后也要有相應(yīng)的應(yīng)對(duì)措施，這樣才能保證網(wǎng)絡(luò)信息的安全性。

3.4、無(wú)線終端聯(lián)網(wǎng)可追溯性措施

無(wú)線終端聯(lián)網(wǎng)及上網(wǎng)行為的可追溯性，也十分重要。無(wú)線終端接入和斷開(kāi)無(wú)線Wifi非常便捷，一旦無(wú)線終端的上網(wǎng)行為不受審計(jì)或者約束，無(wú)論對(duì)網(wǎng)絡(luò)管理員還是整個(gè)互聯(lián)網(wǎng)都將是極大的威脅。因此，無(wú)論是網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)行業(yè)或者企事業(yè)單位，都將采用賬號(hào)、手機(jī)號(hào)碼或者具有相應(yīng)審計(jì)功能的設(shè)備來(lái)解決這類問(wèn)題。通過(guò)賬號(hào)和手機(jī)號(hào)碼的唯一性能準(zhǔn)確的定位，而具有相應(yīng)功能的設(shè)備如上網(wǎng)行為管理設(shè)備，則能記錄賬號(hào)、終端MAC地址、終端類型等詳細(xì)信息，甚至能記錄瀏覽過(guò)的網(wǎng)頁(yè)，功能相當(dāng)齊全。

4、無(wú)線網(wǎng)絡(luò)安全措施應(yīng)用

（1）目前，無(wú)線網(wǎng)絡(luò)采用的加密方式主要是WAP加密，因此對(duì)于密碼的設(shè)置一定要相當(dāng)嚴(yán)謹(jǐn)，很多用戶和企業(yè)設(shè)置密碼時(shí)過(guò)分簡(jiǎn)單，如12345678，有些單位為了便捷甚至不設(shè)置密碼，這顯然起不到安全防護(hù)的作用。而目前SSID隱藏似乎并不起到真正的安全防護(hù)作用，因?yàn)橹灰褂脤Ｓ玫能浖湍軌蜉p易地掃描到附近存在的SSID賬號(hào)。因此在對(duì)這個(gè)安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設(shè)置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設(shè)置得相對(duì)復(fù)雜些，這樣能夠阻擋住一部分沒(méi)有經(jīng)過(guò)授權(quán)的入侵者。

（2）在對(duì)無(wú)線安全防范措施的選擇上，可以采用Portal+802.1x這2種認(rèn)證的方式來(lái)提升無(wú)線網(wǎng)絡(luò)安全的防范能力，通過(guò)強(qiáng)制Portal認(rèn)證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過(guò)WEB瀏覽器就能夠?yàn)g覽互聯(lián)網(wǎng)，這種方式顯然更加方便快捷，但相對(duì)來(lái)說(shuō)安全屬性要差一點(diǎn)，因?yàn)閿?shù)據(jù)在無(wú)線網(wǎng)絡(luò)中傳輸是不被加密的。而802.1x則相對(duì)Portal和WAP更加安全，因?yàn)?02.1x是加密的。另外，如果企業(yè)對(duì)于安全等級(jí)防護(hù)要求比較高的，那么可以通過(guò)加裝專業(yè)的無(wú)線網(wǎng)絡(luò)入侵檢測(cè)的硬件設(shè)備來(lái)實(shí)現(xiàn)主動(dòng)式防御，這種硬件設(shè)備融入了智能入侵檢測(cè)功能，從很大的程度上實(shí)現(xiàn)了主動(dòng)的防御，有效地提升無(wú)線網(wǎng)絡(luò)的安全屬性。

（3）在MAC地址過(guò)濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問(wèn)無(wú)線網(wǎng)絡(luò)；另1種是指定的MAC地址能夠訪問(wèn)網(wǎng)絡(luò)，未經(jīng)許可的MAC地址不能夠訪問(wèn)。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問(wèn)網(wǎng)絡(luò)，未注冊(cè)的MAC地址就不能夠訪問(wèn)。但是這里也造成一個(gè)問(wèn)題，那就是當(dāng)企業(yè)有外來(lái)用戶需要連入無(wú)線網(wǎng)絡(luò)，此時(shí)就存在著必須要專業(yè)IT人員進(jìn)行設(shè)置，否則連接不上的問(wèn)題。這樣雖然降低了無(wú)線網(wǎng)絡(luò)使用的便捷性，但是從安全角度來(lái)說(shuō)，還是相當(dāng)有必要的。

結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)因?yàn)椴捎昧碎_(kāi)放式的媒介傳輸方式，其安全屬性本身就較弱，對(duì)于一些專業(yè)的入侵專家來(lái)說(shuō)，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時(shí)間就能夠入侵到無(wú)線網(wǎng)絡(luò)。但是這并不意味著無(wú)線網(wǎng)絡(luò)安全防范措施不重要，必須要加強(qiáng)安全措施，再加上專業(yè)的安全管理是能夠有效提升無(wú)線網(wǎng)絡(luò)安全能力的。隨著技術(shù)的不斷發(fā)展，具有便捷性和安全性的無(wú)線網(wǎng)絡(luò)將成為承載信息傳遞的主要媒介平臺(tái)，為整個(gè)社會(huì)乃至全球提供優(yōu)質(zhì)可靠的數(shù)據(jù)、語(yǔ)音傳輸服務(wù)。

參考文獻(xiàn)

篇（8）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介

無(wú)線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享，根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。

無(wú)線廣域網(wǎng)（WWAN，Wireless Wide Area Network）是通過(guò)衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍廣，典型技術(shù)有3G、4G傳輸速率較快。

無(wú)線城域網(wǎng)（WMAN，Wireless Metropolitan Area Network）主要是移動(dòng)電話或車載裝置移動(dòng)通信，覆蓋城市大部分地區(qū)，代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。

無(wú)線局域網(wǎng)（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無(wú)線個(gè)域網(wǎng)（WPAN，Wireless Personal Area Network）一般指?jìng)€(gè)人計(jì)算中無(wú)線設(shè)備間的網(wǎng)絡(luò)，傳輸距離一般為10 m，代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無(wú)線體域網(wǎng)（BAN，Body Area Network）主要是指體表或體內(nèi)傳感器間的無(wú)線通信，多應(yīng)用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

無(wú)線網(wǎng)絡(luò)傳輸媒體的開(kāi)放性，、網(wǎng)絡(luò)中應(yīng)用終端的移動(dòng)性、網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要在特定無(wú)線電波范圍內(nèi)，通過(guò)適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號(hào)，從而輕易傳播病毒或間諜軟件，且由于無(wú)線終端的計(jì)算和存儲(chǔ)有限，故不能直接應(yīng)用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言，由電信等ISP部署的較大無(wú)線網(wǎng)絡(luò)，其安全機(jī)制較為完善，而中小規(guī)模的無(wú)線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識(shí)、硬件設(shè)備投入等因素造成安全性較低，總之，無(wú)線網(wǎng)絡(luò)安全性能差，安全管理難度大，且管理措施實(shí)施困難。

2 無(wú)線網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)隱蔽性差

無(wú)線網(wǎng)絡(luò)是運(yùn)用射頻技術(shù)連接網(wǎng)絡(luò)，通過(guò)一定頻率范圍的無(wú)線電波傳輸數(shù)據(jù)，在信號(hào)范圍內(nèi)黑客可以憑借一臺(tái)接受設(shè)備，例如，配有無(wú)線網(wǎng)卡的計(jì)算機(jī)便可輕易登陸該無(wú)線網(wǎng)。

2.2 防范意識(shí)差

很多無(wú)線網(wǎng)絡(luò)用戶都未設(shè)置安全機(jī)制或設(shè)置較為簡(jiǎn)易密碼，這一現(xiàn)象多見(jiàn)家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽(tīng)、截取和監(jiān)聽(tīng)

所謂竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式；監(jiān)聽(tīng)是對(duì)未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽(tīng)，并通過(guò)終端獲得內(nèi)容，或通過(guò)工具軟件監(jiān)聽(tīng)、截取并分析通信信息，來(lái)破解密鑰得到明文信息，來(lái)輔助進(jìn)一步攻擊。

2.4 拒絕服務(wù)

這類攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源，或是攻擊無(wú)線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù)，再或是利用同頻信號(hào)干擾無(wú)線信道工作，從而造成用戶無(wú)法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪問(wèn)

無(wú)線網(wǎng)絡(luò)的開(kāi)放身份驗(yàn)證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機(jī)密身份驗(yàn)證的“口令-響應(yīng)”過(guò)程則是通過(guò)明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗(yàn)證只是服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證，故容易遭到“中間人”竊取驗(yàn)證信息從而非法訪問(wèn)網(wǎng)絡(luò)。

3 無(wú)線網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無(wú)線網(wǎng)絡(luò)的所有的物理終端，例如，針對(duì)設(shè)備信號(hào)覆蓋范圍問(wèn)題，須選擇合理的位置，限制可達(dá)無(wú)線基站范圍以內(nèi)的控制訪問(wèn)量。

要求所有無(wú)線網(wǎng)絡(luò)用戶設(shè)置一個(gè)嚴(yán)格的身份驗(yàn)證安全機(jī)制，建立用戶認(rèn)證，對(duì)網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)（DSSS）加強(qiáng)硬件的抗干擾性，利用WEP和WPA加密技術(shù)，避免入侵。面對(duì)授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問(wèn)的資源，對(duì)于非法入侵者一律拒絕訪問(wèn)。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無(wú)線網(wǎng)絡(luò)時(shí)，要注意與內(nèi)部網(wǎng)絡(luò)的隔離，在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無(wú)線網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無(wú)線網(wǎng)絡(luò)用戶的不確定性和移動(dòng)性，需要對(duì)用戶之間的互訪進(jìn)行隔離，使客戶端只能訪問(wèn)AP接入的網(wǎng)絡(luò)，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對(duì)于無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)安全，首先鼓勵(lì)相關(guān)用戶積極使用無(wú)線加密協(xié)議對(duì)無(wú)線網(wǎng)絡(luò)中的信息進(jìn)行加密，防止非法用戶對(duì)無(wú)線網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者，無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用，同時(shí)還要設(shè)置無(wú)線設(shè)備的MAC地址過(guò)濾功能，有效控制無(wú)線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要，或通過(guò)動(dòng)態(tài)分配減輕繁瑣的管理工作，或通過(guò)靜態(tài)地址控制IP，防止入侵者自動(dòng)獲取。最后，無(wú)線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識(shí)符，以保證用戶終端接入點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的相對(duì)獨(dú)立，從而確保無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘Ｉ钆c網(wǎng)絡(luò)之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下，它具有極大的經(jīng)濟(jì)前景，當(dāng)然也要對(duì)其技術(shù)背后的安全性問(wèn)題有足夠認(rèn)識(shí)，只有同時(shí)注意到它的優(yōu)勢(shì)與風(fēng)險(xiǎn)，才能更好發(fā)揮其潛力。

總之沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，只有足夠的安全防范意識(shí)，合適的防范措施，不斷改進(jìn)的技術(shù)與管理才能真正保證無(wú)線網(wǎng)絡(luò)環(huán)境的安全。

參考文獻(xiàn)

[1] 朱建民.無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學(xué)博士論文.

[2] 張麗.無(wú)線網(wǎng)絡(luò)安全的思考[J].科技創(chuàng)新論壇?硅谷，2012（6）.

篇（9）

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

1.MAC地址過(guò)濾

2.隱藏SSID

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

參考文獻(xiàn):

篇（10）

1無(wú)線網(wǎng)絡(luò)安全漏洞

1.1未經(jīng)授權(quán)用戶接入問(wèn)題

相比于有線網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)的安全性較低，缺乏比較有效的物理防護(hù)，部分無(wú)線網(wǎng)絡(luò)的用戶甚至不具備安全防護(hù)的意識(shí)，導(dǎo)致未經(jīng)授權(quán)的用戶很容易搜索到該無(wú)線網(wǎng)絡(luò)，并私自連接。寬帶的網(wǎng)絡(luò)流量是固定的，當(dāng)無(wú)線網(wǎng)絡(luò)中入侵了非授權(quán)用戶，就會(huì)對(duì)寬帶網(wǎng)絡(luò)的流量進(jìn)行分流，大大降低用戶的網(wǎng)絡(luò)速度。部分未經(jīng)授權(quán)的用戶私自接入無(wú)線網(wǎng)絡(luò)后，對(duì)網(wǎng)絡(luò)的登錄信息和安全設(shè)置進(jìn)行了修改，或者關(guān)閉了安全設(shè)置，導(dǎo)致原用戶無(wú)法登錄，給用戶造成一定的損失。

1.2數(shù)據(jù)泄露問(wèn)題

除了安全性較高的商業(yè)無(wú)線網(wǎng)絡(luò)，家庭和公共的路由器一般都為無(wú)線AP，非法的入侵者獲取了原有的管理權(quán)限之后，控制用戶的無(wú)線AP，使用釣魚(yú)軟件或者其他非法軟件入侵原用戶的系統(tǒng)，對(duì)原用戶的數(shù)據(jù)和軟件進(jìn)行非法掃描和惡意控制，盜取其中的數(shù)據(jù)，導(dǎo)致用戶的系統(tǒng)和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來(lái)，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，侵犯原用戶的隱私，給用戶的正常生活帶來(lái)不便，對(duì)于商業(yè)用戶來(lái)說(shuō)，公司機(jī)密的泄露極易導(dǎo)致重大利益損失。此外，不法分子通過(guò)監(jiān)聽(tīng)和分析用戶的通訊來(lái)獲取聊天信息和通訊記錄，獲取不正當(dāng)?shù)睦妗?/p>

1.3篡改無(wú)線數(shù)據(jù)信息

無(wú)線網(wǎng)絡(luò)的配置較為簡(jiǎn)單，使用步驟較簡(jiǎn)便，并且無(wú)線網(wǎng)絡(luò)的信號(hào)的傳播不需要線路的承載，各個(gè)信息傳播站、移動(dòng)信號(hào)站之間沒(méi)有實(shí)物的連接，其媒介是開(kāi)放的空間，不法分子會(huì)通過(guò)非法登錄或者是截取用戶的信息來(lái)攻擊和破解用戶的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)入到用戶的系統(tǒng)后，冒充用戶的身份，進(jìn)行不正當(dāng)?shù)牟僮鳎瑏?lái)為自己謀取利益，MAC過(guò)濾等手段就能夠達(dá)到以上的入侵目的。若此問(wèn)題發(fā)生在資金流動(dòng)性大或者是涉及到大金額的交易，例如銀行、大型企業(yè)、信貸公司等金融機(jī)構(gòu)，將會(huì)造成無(wú)法估計(jì)的財(cái)產(chǎn)損失。

1.4無(wú)線網(wǎng)絡(luò)的主機(jī)設(shè)備存在的問(wèn)題

無(wú)線網(wǎng)絡(luò)的主機(jī)設(shè)備的安全性對(duì)無(wú)線網(wǎng)絡(luò)的安全具有重要影響，通常情況下，無(wú)線網(wǎng)絡(luò)中的主機(jī)是通過(guò)串聯(lián)的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機(jī)設(shè)備，那么這種無(wú)線病毒就會(huì)在瞬間傳入無(wú)線網(wǎng)絡(luò)之中，對(duì)網(wǎng)絡(luò)的使用者的信息和財(cái)產(chǎn)安全造成巨大的威脅。就目前而言，我國(guó)的市場(chǎng)上已經(jīng)存在多種專門(mén)針對(duì)無(wú)線網(wǎng)絡(luò)的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在漏洞時(shí)，會(huì)通過(guò)電腦主機(jī)設(shè)備瞬間侵入到眾多用戶的個(gè)人設(shè)備中，造成各種損失。產(chǎn)生以上問(wèn)題的原因主要是無(wú)線網(wǎng)絡(luò)的獨(dú)特性，無(wú)線網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，防御的邊界不固定，傳播的信號(hào)具有多方位的特點(diǎn)，黑客能夠從無(wú)線網(wǎng)絡(luò)的多個(gè)方位進(jìn)行入侵，導(dǎo)致多個(gè)接入點(diǎn)的安全遭到破壞；此外，無(wú)線網(wǎng)絡(luò)終端的移動(dòng)性較大，無(wú)線網(wǎng)絡(luò)終端能夠隨時(shí)隨地接入網(wǎng)絡(luò)，不受時(shí)間和空間的限制，甚至能夠跨較大的地域進(jìn)行漫游，為黑客等入侵者提供了可乘之機(jī)；承載數(shù)據(jù)的電磁波在傳導(dǎo)的過(guò)程中會(huì)穿越多種物體，這些物體都可以對(duì)信息進(jìn)行截取，破解器加密碼，非法獲取資源。

2無(wú)線網(wǎng)絡(luò)安全防御的具體措施

2.1對(duì)無(wú)線網(wǎng)絡(luò)的接入進(jìn)行限制

無(wú)線網(wǎng)絡(luò)用戶可以通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的準(zhǔn)入條件進(jìn)行限制來(lái)阻礙未經(jīng)授權(quán)用戶的私自訪問(wèn)。這種方式對(duì)于家庭無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)較為適用，由于家庭的無(wú)線網(wǎng)絡(luò)連接的計(jì)算機(jī)的數(shù)量較少，且網(wǎng)絡(luò)運(yùn)行較穩(wěn)定，無(wú)線網(wǎng)絡(luò)的用戶可以對(duì)路由器進(jìn)行設(shè)置，改變家庭無(wú)線網(wǎng)絡(luò)的MAC地址，即可達(dá)到控制未經(jīng)授權(quán)訪問(wèn)的目的。2.2將無(wú)線網(wǎng)絡(luò)中的SSID廣播功能隱藏?zé)o線網(wǎng)絡(luò)用戶可以通過(guò)關(guān)閉廣播功能來(lái)限制非法分子截取通訊信息。當(dāng)SSID廣播功能關(guān)閉之后，通訊信號(hào)就很難被發(fā)現(xiàn)，有效防止了不法分子通過(guò)截取信息來(lái)入侵正常用戶的系統(tǒng)，同樣地，此系統(tǒng)也最適用于家庭網(wǎng)絡(luò)。

2.3設(shè)置較高的安全標(biāo)準(zhǔn)

傳統(tǒng)的安全保準(zhǔn)對(duì)于安全漏洞的檢驗(yàn)不到位，WEP標(biāo)準(zhǔn)較低且不完善，不法分子可以通過(guò)漏洞對(duì)用戶的系統(tǒng)展開(kāi)攻擊，從而給用戶帶來(lái)不必要的損失。設(shè)置安全標(biāo)準(zhǔn)時(shí)，用戶可以進(jìn)行加密處理，一般情況下，不法分子無(wú)法破解安全密碼，即使能夠破解，此措施也在很大程度上加大了無(wú)線網(wǎng)絡(luò)的安全性，降低不法分子入侵的可能性。

2.4定期修改密碼

對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強(qiáng)度都能夠提高無(wú)線網(wǎng)絡(luò)的安全程度。首先，很多無(wú)線網(wǎng)絡(luò)用戶對(duì)于密碼設(shè)置的程序不了解，密保意識(shí)較弱，在獲取路由器的初始密碼之后，沒(méi)有進(jìn)行及時(shí)修改，原始密碼一般較為簡(jiǎn)單，破解的難度較小，不法分子很容易入侵到用戶的安全界面，對(duì)安全設(shè)置和登錄設(shè)置進(jìn)行修改則會(huì)對(duì)用戶的下一次登錄帶來(lái)不便。只有定期修改密碼，并適當(dāng)增加無(wú)線路由器的密碼強(qiáng)度才能夠保證無(wú)線網(wǎng)絡(luò)的安全。其次，網(wǎng)絡(luò)密碼的級(jí)別對(duì)于阻擋不法分子的入侵也具有重要影響。用戶通過(guò)對(duì)WPA進(jìn)行加密來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性，不法分子在破解WPA密碼時(shí)，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級(jí)得密碼，對(duì)于較為高級(jí)的強(qiáng)壯密碼，破解難度會(huì)大大增加，因此，強(qiáng)壯無(wú)線網(wǎng)絡(luò)的密碼對(duì)無(wú)線網(wǎng)絡(luò)的安全具有重要的意義。

2.5降低無(wú)線AP的功率

無(wú)線AP功率的大小與信號(hào)發(fā)射的范圍息息相關(guān)，很多無(wú)線網(wǎng)絡(luò)用戶本著實(shí)用方便的原則，選擇功率較大的無(wú)線AP，在信號(hào)傳播范圍變大的同時(shí)，信息被截取的可能性就越高。因此，為了提高無(wú)線網(wǎng)絡(luò)的安全性，用戶應(yīng)該理性選擇無(wú)線AP的功率大小，在保證滿足網(wǎng)速需求的前提下，盡量減小無(wú)線AP的功率，不給不法分子創(chuàng)造可乘之機(jī)。

2.6其他的防御措施

除了以上的幾種方法之外，還可以采取以下措施來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性：第一，對(duì)無(wú)線網(wǎng)絡(luò)的漏洞進(jìn)行及時(shí)掃描，不法分子在入侵無(wú)線網(wǎng)絡(luò)之前，通常會(huì)對(duì)接入點(diǎn)進(jìn)行掃描來(lái)查找漏洞，用戶自身也可以通過(guò)掃描的方式來(lái)找到漏洞，并對(duì)漏洞及時(shí)采取修補(bǔ)措施，確保無(wú)線網(wǎng)絡(luò)的安全。第二，加設(shè)網(wǎng)絡(luò)防火墻。防火墻能夠?qū)Σ环ǚ肿拥娜肭诌M(jìn)行抵擋，從而提高無(wú)線網(wǎng)絡(luò)的安全性，保障信息不被竊取。此方法對(duì)于計(jì)算機(jī)運(yùn)行和無(wú)線網(wǎng)絡(luò)的穩(wěn)定要求較低，適用于商業(yè)、家庭等多種用戶。第三，加大安全檢測(cè)的強(qiáng)度。無(wú)線網(wǎng)絡(luò)用戶可以通過(guò)登錄無(wú)線AP來(lái)查看接入無(wú)線網(wǎng)絡(luò)中的計(jì)算機(jī)的詳細(xì)信息，查找未經(jīng)授權(quán)的無(wú)線終端，若法發(fā)現(xiàn)陌生的終端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)，可以通過(guò)禁止該終端的訪問(wèn)來(lái)避免非法入侵。

3結(jié)束語(yǔ)

總之，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展突破了有線網(wǎng)絡(luò)的限制，使得網(wǎng)絡(luò)信息技術(shù)得到空前的發(fā)展，與此同時(shí)，安全漏洞的出現(xiàn)也給人們帶來(lái)了不便。要想充分發(fā)揮無(wú)線網(wǎng)絡(luò)的作用，保障用戶的信息安全，就必須明確安全漏洞的類型，采取適當(dāng)?shù)姆婪洞胧﹣?lái)保證使用安全。

作者:江阿霞單位:鹽城市高級(jí)職業(yè)學(xué)校

引用：

[1]如何保護(hù)我們的無(wú)線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

[2]實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全的途徑和方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

[3]李懷佳.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].中國(guó)信息化，2013.

[4]謝峰，張廣文.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].福建電腦，2012.

上一篇: 案例教學(xué)的教學(xué)設(shè)計(jì) 下一篇: 大學(xué)生的政治思想