首頁 >
				文章中心 >
				無線網絡安全措施
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          無線網絡安全措施
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇無線網絡安全措施范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          無線網絡安全措施范文第1篇
           
           關鍵詞:無線網絡安全防范措施
           
           隨著信息化技術的飛速發(fā)展,很多網絡都開始實現(xiàn)無線網絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網絡和無線局域網的出現(xiàn)大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。
           
           一、無線網絡的安全隱患分析
           
           無線局域網的基本原理就是在企業(yè)或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網區(qū)別于有線局域網的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網絡的安全保護措施難度原因大于有線網絡。
           
           IT技術人員在規(guī)劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
           
           針對無線網絡的主要安全威脅有如下一些:
           
           1.數(shù)據(jù)竊聽。竊聽網絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
           
           2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W絡數(shù)據(jù)。
           
           二、常見的無線網絡安全措施
           
           綜合上述針對無線網絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關”是我們保障企業(yè)無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。
           
           1.MAC地址過濾
           
           MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
           
           2.隱藏SSID
           
           SSID(ServiceSetIdentifier,服務標識符)是用來區(qū)分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
           
           三、無線網絡安全措施的選擇
           
           應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
           
           在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
           
           使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
           
           此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。
           
           最后,任何的網絡安全技術都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現(xiàn)無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。
           
           現(xiàn)在,不少企業(yè)和組織都已經實現(xiàn)了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統(tǒng)一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現(xiàn)有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業(yè)的信息化的水平。
           
           參考文獻:
           
           [1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.
           
          無線網絡安全措施范文第2篇
           
           本文在剖析了4G無線網絡所存在隱患及安全需要的根基上,找到了4G無線網絡的安全防護措施。
           
           【關鍵詞】
           
           4G無線網絡;網絡安全;防護措施
           
           前言
           
           伴隨無線移動通信和計算機技術的持續(xù)融合,移動通信系統(tǒng)歷經了1G、2G、3G的發(fā)展過程,并且現(xiàn)在正向著處處都有、網絡之間互連的協(xié)議化的下一代普遍使用的4G發(fā)展。作為對移動通信系統(tǒng)發(fā)展面臨的一個主要問題,無線網絡安全從來都是學術界研究和討論的重點及難點,并且越來越受到重視。面對各種無線通信技術和在不同協(xié)議上支持不同功能的網絡共同存在結合的情況下,4G的安全問題就變得更為繁瑣及關鍵。
           
           14G無線網絡安全面臨的隱患及需要
           
           1.14G無線網絡面對的狀況
           
           作為一種多個無線網絡共同存在的通信方式,4G通信包含MT、無線接入網、CoreNetwork、網協(xié)BackboneInternet等4個方面。所以,其面對的安全隱患也是源于這四個部分,而且現(xiàn)在的無線網絡及因特網中存有的安全隱患都將存在于4G系統(tǒng)中。伴隨運算及儲存能力的持續(xù)增加,MT作為全部無線協(xié)議的參加者及若干種無線使用的實施者,在每種無線通信系統(tǒng)中的所起的作用非常關鍵,它是銜接使用者與無線網絡的紐帶。然而隨著功能的持續(xù)提高所產生的安全隱患,將會讓MT變得更為薄弱。MT在4G系統(tǒng)中面對的安全隱患:①MT運行的環(huán)境面對的安全隱患。MT運行的環(huán)境缺少整體性保障及考證體系,運行過程中每個硬件單元的驅動程序極易被人為更改。MT內部每個中央處理器和標準通信子系統(tǒng)之間的接口缺少加密保護,這種情況極易導致信息被偷聽或更改。現(xiàn)在使用的MT運行環(huán)境缺少完整的權限限制,尤其是對于計算機硬件的回避不了的訪問限制,信息極易被非法瀏覽及盜取,無線終端喪失后產生了損失非常慘重;②MT運用的OS不同,然而這些OS并不安全,存有非常多的缺陷;③MT未來將會運用到無線領域,比如依靠無線網絡的商務活動、EMAIL等。這類運用本來就有的安全隱患與對應程序本身的缺陷將給運算能力本就不強的無線終端造成更大的安全隱患。并且這些無線運用也增加了MT傳染計算機病毒、木馬病毒的概率;④使用者對MT的裝備能力漸漸加強,不合理的裝配很可能會造成安全等級下降;⑤伴隨功能的提高,MT將被使用成為新的襲擊手段,用于侵入無線網絡及有線網絡。
           
           1.24G無線網絡的安全需要
           
           1.2.1域用戶的安全需要
           
           ①應該清楚移動設備用戶的出身及社會地位并且劃分其擁有的權利范圍;②保證使用者了解移動設備與全球用戶識別卡的合法性質;③應該保證移動運行環(huán)境、OS及系統(tǒng)軟件的整體性和其裝備信息的合法性;④在實施重要訊息交換前,應當保證當前的運行環(huán)境足夠安全可靠。
           
           1.2.2安全的靈變性及可伸縮性
           
           ①使用者應該了解瀏覽網絡的安全性;②符合條例的使用者可以按照自己的需要決定是不是選用特別規(guī)定的可靠性;③使用者可以與被瀏覽的網絡商討所選用的可靠等級、共同使用的計算方法和安全協(xié)議;④安全計劃應當擁有魯棒性及可伸縮性以應付使用者及網絡設施數(shù)量的增加。
           
           24G無線網絡的安全防護措施
           
           因為無線網絡不同于有線網絡的特點,在制定其安全規(guī)劃時應該同時考量可靠性、效能、融合性、可伸縮性及使用者的可轉移性等五個特征。尤其是對于存有若干個無線網絡、構造繁瑣的4G系統(tǒng),這五個特征是驗證其安全規(guī)劃的互相聯(lián)系、影響且不可分割的關鍵標準。
           
           2.1安全措施
           
           計算機硬件物理保護措施:加大移動運行環(huán)境中單塊芯片上所容納的元件數(shù)目,減少容易被襲擊的計算機硬件接口;增強溫度、電流、電壓檢查測試電路,預防物理方式襲擊,需要時可以依據(jù)安全等級自動銷毀安全芯片與全球用戶識別卡中的信息。將運行環(huán)境及OS增加牢固程度。
           
           2.2效能措施
           
           因為無線網絡受多種資源的約束,所指定的安全規(guī)劃倘若要在可以承受的時間內供給希望的安全,需考量下效能措施。安全協(xié)議規(guī)定的交換的訊息盡可能的少,訊息的內容應盡可能簡潔。需要TM實施的工作應盡可能的少,以降低時間間隔。協(xié)議要求要擁有顯著的對稱性不強的運算能力,大的運算責任應當在服務網絡段實施,進而減少TM的擔當。充足使用TM的閑暇時間實施預先運算及預先評價。
           
           2.3其他安全措施
           
           融合性、可轉移性、可伸縮性是緊密相連的三個部分,在4G無線網絡中應付這些方面的措施有三點:①商討措施:TM與無線網絡商討共同使用的計算方法及達成一致的文件;②可裝備措施:符合規(guī)定的使用在安全保證下裝備終端的安全選項;③混雜制措施:聯(lián)系不一樣的安全系統(tǒng),實現(xiàn)優(yōu)勢互相補充,例如將PublicKey與PrivateKey體系相聯(lián)合,以及密碼與指紋相聯(lián)合。
           
           3結束語
           
           和有線網絡比較,無線網絡以其安設便捷、靈巧、經濟的特點吸引了更多的使用者,擴大了使用者的活動空間,然而這種靈活與方便也產生了新的挑戰(zhàn)及隱患。伴隨新科技的持續(xù)呈現(xiàn),4G無線網絡的安全問題也會慢慢的得到更多的關注。
           
           作者:張海 單位:沈陽市電信規(guī)劃設計院
           
           參考文獻
           
          無線網絡安全措施范文第3篇
           
           關鍵詞:無線通信網絡主要技術系統(tǒng)優(yōu)化安全措施
           
           通信網絡是由一定數(shù)量的節(jié)點和連接節(jié)點的傳輸鏈路有機地結合在一起,實現(xiàn)兩個或多個規(guī)定點間信息傳輸?shù)耐ㄐ朋w系。其功能就是要適應用戶呼叫的需要,以用戶滿意的程度傳輸網內任意兩個或多個用戶之間的信息。實際的通信網絡一般由終端設備、傳輸鏈路、交換設備以及通信協(xié)議四部分組成。通信網絡運行實際上就是各種信息從終端設備出發(fā)經過一系列處理和傳輸?shù)竭_目的設備的過程。也可以認為通信網絡是對各種與通信有關的信息進行處理和傳輸?shù)男畔⑻幚硐到y(tǒng)。隨著無線通信技術的迅猛發(fā)展,無線通信網絡變得越來越普遍。
           
           1、無線通信網絡主要技術
           
           1.1 無線自組網技術
           
           無線自組網是無線通信和計算機網絡融合發(fā)展的產物,特點是網絡無中心、自組織、多跳傳輸,Ad Hoc網絡、無線傳感網和無線網狀網均屬于無線自組網范疇。Ad Hoc網絡是一種特殊的通信網絡,無需依賴預設的通信基礎設施就可以快速自動組網。它具有自組織、自愈合、無中心、多跳路由和高抗毀性等顯著特點,特別適合突發(fā)、臨時性的應急通信場合。同時,針對實際應用的需求,在Ad Hoc網絡技術的基礎上衍生出了WSN和無線網狀網等其他無線自組網技術。WSN整合了Ad Hoc網絡技術、傳感器技術和分布式信息處理技術,是一種具有傳感功能的小型移動設備構造的用于收集、傳播和處理傳感信息的Ad Hoc網絡。它可以有效監(jiān)控特定目標區(qū)域,及時向相關用戶發(fā)出通告,并通過對收集的傳感信息加以處理來輔助行動決策。在WSN中,多個傳感節(jié)點協(xié)作運行,并根據(jù)網絡規(guī)模和應用需求選用合適的信息處理機制和路由協(xié)議來高效完成特定的信息監(jiān)測和傳輸任務。WMN也是Ad Hoc網絡在商業(yè)應用領域的發(fā)展,采用網狀拓撲結構并利用了無線骨干路由器,具有高可靠性和強自愈能力。這些技術手段各有特色,但都具有網絡自組織和協(xié)同特征,非常適合組建應急通信網絡來協(xié)調各類人員展開救援行動和應對突發(fā)事件。
           
           1.2 無線通信網絡安全中的密碼技術分析
           
           無線通信網絡的安全密碼技術是從很大程度上提高了無限通信網絡的安全性,也是保障無線通信網絡安全的重要的安全技術之一。在無線通信應用之前密碼分析者要獲得密文是非常困難的,更別說破譯密碼。因而無線通信的廣泛應用也幫助了密碼分析的發(fā)展,從而推動了密碼技術的發(fā)展。從無線通信網絡安全中經常用到的密碼技術包括用加密技術實現(xiàn)保密性,認證技術實現(xiàn)身份認證性,完整性檢測技術實現(xiàn)完整性,數(shù)字簽名技術實現(xiàn)服務不可否認性。
           
           (1)加密技術。它是最基本的安全機制,利用加密技術把通信明文轉換為密文,只有知道解密密鑰者才能解讀,而對于不知解密密鑰者來講是雜亂無章、難以理解的。當然,加密明文的過程也需要知道密鑰。當加密密鑰和解密密鑰相同時,這種密碼算法稱為堆成密鑰密碼算法;而加密密鑰和解密密鑰不相同的密碼算法稱為非堆成密鑰密碼。對稱密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個密鑰,因而人們也稱對稱密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中,只有知道共享秘密的通信雙方才能相互通信,這不僅限制了保密通信范圍,也帶來了密鑰管理問題,但因為其容易實現(xiàn),所以幾乎所有的通信網絡都采用單鑰密碼算法來保護通信內容。
           
           (2)完整性檢測技術。它用于提供消息認證的安全機制。從概念上來講,完整性檢測技術類似于數(shù)據(jù)通信中的校驗位和循環(huán)校驗。在數(shù)據(jù)通信中,發(fā)送方根據(jù)通信協(xié)議生成一個消息的校驗位或循環(huán)校驗和,并將它附著在消息之后一起傳給接收方。接收方在收到消息后重新計算校驗位或循環(huán)校驗和,并將其與接收到得校驗位或循環(huán)校驗。
           
           2、無線通信網絡優(yōu)化的流程與方法
           
           2.1 無線通信網絡優(yōu)化的現(xiàn)實意義
           
           無線通信網絡是在通信網絡建設里至關重要的一個環(huán)節(jié),尤其在建設初期,無線通信網絡優(yōu)化能給通信事業(yè)帶來更多的經濟效益。無線通信網絡優(yōu)化流程主要為優(yōu)化準備、數(shù)據(jù)采集、數(shù)據(jù)分析、實施優(yōu)化和最后的優(yōu)化評估。因為無線具有諸多的不確定因素,這些因素對無線通信網絡的影響很大,性能的優(yōu)劣往往成為決定用戶通信好壞的決定性因素。所以,在無線通信網絡比較脆弱和考慮不全的地方,就需要網絡優(yōu)化,如:無線電波傳播的不確定性、基礎設施的變化、話務需求、用戶對服務質量要求增加等,這些都設計到無線通信網絡的優(yōu)化。當網絡運營商一旦發(fā)現(xiàn)網絡中存在問題,就必須進行網絡優(yōu)化,如:覆蓋面不全、語音質量差、接入問題、掉話、網絡擁塞、轉換成功率低等。
           
           通過通信網絡的不斷優(yōu)化,網絡的可靠性與可用性更高,這在為人們提供更加全面和有效服務的同時,也能帶來更大的經濟效益和社會效益。
           
           2.2 無線網絡優(yōu)化的流程與方法
           
           2.2.1 無線通信網絡數(shù)據(jù)的采集
           
           數(shù)據(jù)采集是無線網絡優(yōu)化的基礎,這些數(shù)據(jù)包括:基站物理數(shù)據(jù)、CDD(Cell Design Data)數(shù)據(jù)、路測(Driver Test)數(shù)據(jù)、CQT(Call Quali-ty Test)數(shù)據(jù)、OMC(Operation Maintenance Center)話務統(tǒng)計數(shù)據(jù)、用戶申告數(shù)據(jù)等。
           
           數(shù)據(jù)采集的主要內容有以下幾方面:(1)系統(tǒng)數(shù)據(jù):包括基站工程參數(shù)、基站技術參數(shù)、天線參數(shù)、故障告警信息等;(2)路測:在道路或室內,用專門的采集設備對移動臺在待機模式和連接模式下進行信號測量和撥打,獲得包括實地場強數(shù)據(jù)、信令序列及下行鏈路的干擾情況等無線環(huán)境信息。路測數(shù)據(jù)能夠定性、定量、定位的檢測出網絡的運行現(xiàn)狀與規(guī)劃是否存在差異,同時也可確定網絡中是否存在干擾、盲區(qū)、小區(qū)孤島現(xiàn)象;(3)CQT測試:通常也叫做撥打測試,通過人工撥打電話并對通話的結果和主觀感受進行記錄和統(tǒng)計的一種測試方法。測試主要用于測試一些重要場所的網絡覆蓋和通信質量等情況;(4)OMC:在OMC設備采集全網的通信統(tǒng)計數(shù)據(jù),它通常能反映出無線信道中上行信號的情況;(5)其他:包括各接口的信令儀表跟蹤測試數(shù)據(jù)等。
           
           2.2.2 無線網絡性能分析
           
           無線網絡通信故障主要有掉話、接入失敗、切換失敗、高誤幀率等幾種。覆蓋盲區(qū)、交換鏈路失敗、硬件故障、深度衰落、其他網絡干擾等是造成通信故障的主要原因。因此,對通信頻率規(guī)劃進行細致的核查,查找干擾源,并進行排除;避免資源分配不當、覆蓋效果不佳等導致的切換失??;同時,規(guī)避高誤幀率,即減少業(yè)務信道差、前向反向鏈路功控問題、導頻污染和信號差問題,以及覆蓋問題等。
           
           2.2.3 優(yōu)化方案的實施與測試
           
           對無線網絡中存在的故障現(xiàn)象分析之后,應采用不同的優(yōu)化方案進行優(yōu)化調整,主要包括覆蓋優(yōu)化、話務量優(yōu)化、設備優(yōu)化、干擾信號分析、硬件系統(tǒng)優(yōu)化、無線參數(shù)優(yōu)化、網絡結構優(yōu)化、鄰區(qū)優(yōu)化以及容量優(yōu)化等。優(yōu)化方案實施之后,需要重新進行網絡測試,重點對無線網絡中的覆蓋、接入、切換、尋呼、干擾、容量、數(shù)據(jù)業(yè)務進行測試。網絡優(yōu)化方案的實施與測試是一個不斷循環(huán)反復的過程,如此不斷循環(huán),才能使通信網絡質量不斷提高,保持最佳的運行狀態(tài)。
           
           3、加強無線通信網絡安全的關鍵技術分析
           
           3.1 通信終端安全防護技術研究
           
           通信終端的安全防護,主要從如下幾方面進行:(1)提高通信終端操作系統(tǒng)以及軟件的安全性。對通信終端的操作系統(tǒng)漏洞以及軟件漏洞要時刻關注并及時修補;(2)對通信終端進行定期測試檢查。定期檢查通信終端的狀態(tài),測試其有無被惡意篡改;(3)安裝通信終端安全衛(wèi)士軟件,對于終端的各項活動實時監(jiān)控,如果發(fā)數(shù)據(jù)異常應及時進行安全檢查;(4)安全I/O。這主要是為了避免其他軟件對于輸出或輸入的篡改行為,這可以保證通信終端進出信息的及時與安全。
           
           3.2 無線接入網訪問控制方案
           
           針對于無線接入網絡的訪問,可以從如下幾方面采取措施:(1)身份認證以及密鑰分配。利用“請求-響應”的方式進行鑒權,如果傳回的信息與之前的請求相同,則認為是合法用戶,否則為非法用戶即拒絕用戶請求;(2)無線接口加密以及無線接口用戶識別。利用無線接口的控制非法訪問者,同時設置較安全的密碼,從而提高密碼的安全性;(3)利用可信賴網絡連接構架。該構架將對嘗試連接的通信終端進行安全監(jiān)測,如果安全級別不達標,則會被隔離,限制其無線接入;(4)遠程平臺的測試。對于用戶所要求接入的網絡的遠程平臺進行安全測試,如果不符合標準,則不予允許其接入請求。
           
           3.3 提高終端使用者的安全意識
           
           通信終端使用者應提高自身安全意識,避免終端受到攻擊,這應從如下方面著手:(1)不隨意登錄安全系數(shù)低的網絡,同時拒絕陌生連接請求;(2)及時更新通信終端的軟件補丁。通信終端的使用者在使用無線通信網絡時,注意上述問題的話,無線通信網絡的安全性就會得到較大的提升。
           
           4、結語
           
           隨著科學技術的不斷發(fā)展,無線通信網絡只有不斷優(yōu)化,并持續(xù)做好安全防護工作,才能保障無線通信網絡的健康發(fā)展,才能確保其經濟效益和社會效益的最大化。
           
           參考文獻
           
          無線網絡安全措施范文第4篇
           
           關鍵詞 無線局域網;網絡安全;防范措施
           
           中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)72-0222-02
           
           0 引言
           
           無線局域網相比于有線網絡而言具有更大的靈活性和便利性,為人們提供了在任何時候、任何地點連入互聯(lián)網進行通信的可能性。而且伴隨著無線網絡的發(fā)展,移動終端設備逐漸升級換代,現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一,而且一些其他的終端設備如平板電腦等也隨著無線網絡速度的提升得到了迅速發(fā)展?,F(xiàn)在也有一些大中型企業(yè)也將無線網絡引入到企業(yè)內部網絡中,辦公效率和流程簡化都得到了明顯改善。但是無線信號也有其弊端,而安全性的考慮則是首當其沖。對于有線網絡而言,網絡安全也一直是困擾其發(fā)展的一個重要障礙,在無線傳輸中安全性的問題更加嚴峻。由于無線網絡中信號傳播的媒介不再是有形的傳輸設備如網線之類的,而是通過空間進行無線信號的輻射和接收,只要是處于該空間中的任何具備接收無線信號功能的設備均可以對該信號進行接收,這就使得安全性成為一個重點考慮的問題。在現(xiàn)實生活中,一些稍微熟悉無線網絡攻擊技巧的用戶只需簡單的一些操作,就可以獲取在無線網絡中傳播的一些重要信息,如果不采取任何安全防范措施的話,無線網絡就會成為一個信息泄密的通道,所以研究無線網絡安全對于無線網絡的構建和進一步發(fā)展都具有重要的應用意義和價值。
           
           1 無線局域網絡安全威脅
           
           由于無線網絡具有很好的移動性,而且當前無線網絡的速度不斷提升使得人們對于快速響應的要求不斷得到滿足,再加上構建無線網絡靈活簡單成本也低,使得無線網絡得到了廣泛應用,如一些移動辦公環(huán)境,還有一些是無法布線的環(huán)境,而組網靈活的優(yōu)點可以滿足頻繁變換環(huán)境的要求,以及一些公共場所如校園、餐廳等,這些地方都可以看到無線網絡的蹤影,而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起,安全性就成為困擾WLAN技術發(fā)展的一個重要課題,人們享受WLAN帶來便捷的同時也不得不為其中存在的安全隱患而擔憂。
           
           由于無線網絡傳輸介質的特殊性,使得信息在傳輸過程中相比于有線網絡而言具有更多的不確定性,其受到的安全威脅主要可以分為如下幾個方面:其一為竊聽,所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設備所接收,也就是說在接收這一過程中不具有阻攔的作用,而且發(fā)送者和預期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設備也接收了,這就使得無線網絡無法檢測竊聽,這是與有線網絡不通的地方,有線網絡通過網線傳輸,在一定程度上是一個封閉的環(huán)境;其二為修改替換,在無線網絡中,信號較強節(jié)點可以屏蔽較弱節(jié)點,用自己的數(shù)據(jù)替代原來在網絡中傳播的數(shù)據(jù),也有的能夠替代其它階段做出響應。
           
           2 構建安全無線局域網的措施分析
           
           2.1 對無線設備進行限制
           
           密碼無論是對于有線網絡還是無線網絡都是極其重要的,密碼可以使得惡意的用戶無法連接到的節(jié)點上,從一開始就杜絕了惡意用戶入侵的可能性。在實際應用中,由于一些設備如路由器等,其初始密碼都是固定的,都是出廠時統(tǒng)一設定的,所以用戶在實際使用中必須修改密碼,否則相當于為惡意用戶敞開了大門,安全性就無從談起了。登陸本地無線節(jié)點設備的后臺管理界面,使用初始的用戶名和密碼登陸,將復雜的由數(shù)字和字母共同組成的一串字符作為密碼,字母中最好包括大小寫,這樣就能有效限制非法用戶隨意使用無線節(jié)點設備的目的了。這種密碼設置類似于操作系統(tǒng)的登陸密碼,經過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網絡中的隱私內容了。
           
           2.2 對無線網卡進行限制
           
           一般情況下,對于無線網卡不進行設置,所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網絡,所以這是一種開放的環(huán)境。這種一般應用于公共區(qū)域的網絡,如學校、餐廳等場所,只要擁有無線信號接收設備都可以接入無線網絡,適合于對于接入設備信息未知的情況下,或者說對于安全不需要太高級別的情況下,所以這些網絡一般都不設置密碼。但是對于一個企業(yè)則不同,安全性是一個需要考慮的重要因素,而且接入無線網絡的設備信息也是已知的,這種情況下就可以通過設置只有符合的無線網卡設備才允許接入。無線網卡設備與有線網卡設備一樣,都有一個唯一標識符MAC地址來標識自己的“身份”, MAC地址是網卡設備的唯一標識。對無線網卡進行限制,其實就是在無線路由器設備的后臺管理界面中正確設置好MAC地址過濾參數(shù),從而從根本上拒絕非法攻擊者使用無線網絡偷竊隱私信息。
           
           2.3 對傳輸數(shù)據(jù)進行限制
           
           加密技術在無線網絡的安全中也具有重要作用,一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術,這種加密技術能夠對所有接入無線網絡的用戶進行身份識別,并且對數(shù)據(jù)內容直接進行加密限制。然而,WEP加密技術在默認狀態(tài)下是沒有使用的,所以如果不進行單獨設置的話,非法攻擊者就能輕松掃描到各類無線網絡信息,并且能將捕獲到的無線數(shù)據(jù)內容輕松破解掉,所以必須及時修改無線節(jié)點設備的數(shù)據(jù)加密參數(shù),確保對無線上網信號進行安全加密。
           
           3 結論
           
           無線網絡是發(fā)揮巨大便利性的同時,其安全問題也不容小覷,本文對無線網絡安全性問題表現(xiàn)的幾個方面進行論述,并從幾個具體措施探討了如何確保無線局域網絡的安全性。
           
           參考文獻
           
           [1]梁卓明,黃偉強.無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].數(shù)字技術與應用,2011(8).
           
           [2]田永民.基于無線網絡WLAN安全機制分析[J].數(shù)字技術與應用,2011(5).
           
           [3]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012(4).
           
          無線網絡安全措施范文第5篇
           
           關鍵詞:安全;無線網絡;措施
           
           信息化社會是當前人類社會發(fā)展的新階段,而隨著信息技術的進步,很多網絡覆蓋方式都向著無線網絡方向發(fā)展,通過無線網絡能夠更好的進行資源共享以及信息的交流。信息的交流隨著無線網絡以及局域網的出現(xiàn)被大大提升,相比較有線網絡,無線網絡在使用過程中更加的便捷、自由,但由于無線網絡自身的特性,其安全隱患也相對較大。由于無線網絡的信號具有開放性,因而對傳輸介質無線網絡很難有效的予以保護,在傳播過程中也極易為他人截獲,達到攻擊網絡的目的。所以,如何提高無線網絡設計的安全性成為了目前無線網絡發(fā)展的重要課題,通過在網絡以及組網設計的過程中提升網絡安全性,從而保證局域網以及無線網絡信號傳播質量以及安全性。
           
           1 常見安全隱患分析
           
           在組織內部以及企業(yè)中,將單個計算機終端通過無限通信技術予以連接的技術便是無線局域網技術,通過這種方式可以實現(xiàn)信息資源的共享,以此在組織內部以及企業(yè)中進行通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網絡來說,無限局域網則使用空間電磁波進行信息的傳輸。相比較之下,無線網絡中電腦終端可以具有更高的移動能力。另外無線網絡的安裝相對較為簡單,受到空間限制以及地理位置限制相對較小,這正是由于無線網絡信息傳播介質的特性決定的,相應的正是由于這一特性導致無線網絡安全性能相對較難控制,其無法同有線網絡一樣采用有線網絡安全機制予以保護,這也是當前無線網絡安全技術的研發(fā)重點。
           
           目前計算機網絡技術人員對無線網絡的規(guī)劃建設主要需要解決兩方面問題,由于目前可以提高無線網絡安全性能的技術方案、技術標準較為繁雜,因而無法確定哪種方案更加有效。有線網絡的安全防范措施往往通過建立防火墻以及硬件設備等方式,但是將這種方式應用在無線網絡中,網絡會輕而易舉的受到外部攻擊,這種入侵和攻擊是由于防線從內部被攻破。因為通過無線網絡,攻擊、入侵者可以輕易的繞過硬件安全設備,從而從內部攻破網絡防火墻。
           
           主要的無線網絡威脅包括以下幾方面:首先,為數(shù)據(jù)的篡改以及截取。若攻擊者能夠通過無線網絡入侵到內部網絡,那么對內部網絡中的數(shù)據(jù)信息便可以任意的截獲、偽造,通過偽造將兩個網絡之間傳輸?shù)臄?shù)據(jù)進行截獲、修改。其次,則可以竊聽網絡傳輸數(shù)據(jù),導致一些機密數(shù)據(jù)的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網絡還可以入侵到用戶手機竊取用戶信息,利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。
           
           2 提高網絡安全性能措施
           
           通過上術分析可以看出,企業(yè)以及組織內部所使用無線網的安全核心便是“接入”。只有把好這一關才能有效提高無線網絡安全性能,常見的措施主要有兩種,即過濾MAC地址以及將SSID隱藏,下面便針對這兩種方式進行有效分析。
           
           2.1 過濾MAC地址
           
           在有線網絡安全防范措施中,最為常見的便是過濾MAC地址。作為操作交換機的有效方式,該種方式也被應用在無線網絡中。通過對無線網卡物理地址的制定,將MAC地質通過控制器下發(fā)至AP,或者直接將MAC地質存于無線控制器中。除此之外還可以直接在AP交換機中進行有效設置。
           
           2.2 將SSID隱藏
           
           SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
           
           3 安全措施的選擇
           
           在網絡的應用中,安全同方便之間的矛盾是恒久的話題。網絡安全性越高則其方便性越差,反之網絡的方便必然會犧牲網絡的安全性能。而無線網絡的應用初衷便是方便,因而其應用必然要考慮方便性。所以在應用過程中,人們必須權衡利弊,選擇有效的安全措施保證無線網絡信息傳遞的安全性。
           
           在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
           
           使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,這方面其意義重大。由于便捷是來訪用戶的關注焦點,因而在網絡安全性上的要求相對較低。由于Portal認證方式無需進行客戶端的安裝,這種強制認證方式使得用戶在使用終端進行訪問時可以直接進入網絡。通過這種方式用戶能夠更加便捷、快速的使用網絡,但是安全性相對較弱。另外若資金允許,可以在無線網絡中設置入侵監(jiān)測裝置,以此對外來非法入侵進行防雨,保證無線網絡的安全性能,通過這種方式能夠有效保證外來入侵在第一時間被發(fā)現(xiàn)。
           
           最后無論何種安全技術,想要發(fā)揮作用首先必須被使用,所以最后的安全措施便是提高使用者的安全意識,只有使得每個使用者都具有安全意識才能從基礎上提高無線網絡安全性能。否則,非法入侵以及攻擊者可以在短時間內攻破安全管理人員設置的各類措施,導致無線網絡保護措施形同虛設。
           
           目前很多組織內部以及企業(yè)都已經開始使用無線網絡,雖然無線網絡的覆蓋使得組織內部以及企業(yè)獲得了更多的辯解。但是由于對網絡建設安全性的忽視,很多局域無線網甚至都沒有考慮安全措施,這就導致整個網絡安全性較差,很容易受到外部的入侵以及攻擊。因而在使用中應當注意提高安全管理質量,通過身份驗證等方式,實現(xiàn)無線網絡同有線網絡直接對接,從而提高網絡安全性。
           
           參考文獻
           
           [1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.