首頁 >
				文章中心 >
				無線網絡安全論文
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          無線網絡安全論文
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇無線網絡安全論文范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          無線網絡安全論文
           
          無線網絡安全論文范文第1篇
           
           1.1個人及家庭用戶的無線網絡構建
           
           隨著移動互聯網的迅速發展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。
           
           1.2熱點應用的架構
           
           近年來,校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中,當圖書館需要召開會議時,可以讓相關會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時,還能節省大量的硬件成本,從而在保障會議質量的同時提升經濟效益。
           
           2、校園無線網絡安全管理中存在的問題分析
           
           正如上文中所論述的,隨著無線網絡技術的日益發展,構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性,相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢,在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢,已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時,無線網絡的安全性也面臨著重大的安全隱患,諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡(如CMCC),多會采用強制性的安全認證措施,同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡,上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示,校園網絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置,這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中,只需要黑客破解無線系統的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
           
           3、校園無線網絡的安全問題的優化路徑分析
           
           隨著筆記本電腦的迅速普及,網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生,由于自身的各種因素,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求,因此,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單,在無線網絡剛剛興起的時候,成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展,WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼,進而進入到無線網絡中,造成帶寬的盜用。實際上,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡,在整個無線網絡的構建中有著舉足輕重的作用。基于此,校園無線網絡可將WPA2算法作為密碼的基本算法,在密碼的設置中,也采用添加大量大小寫字母,添加特殊符號,增加密碼位數等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣,校園師生對于無線網絡的安全問題也存在一定的認知誤區,認為無線網絡沒有身份認證可以給自身帶來極大的方便,對于校園無線網絡中保存的重要資料,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時,可先暫時關閉用戶對資源的訪問權限。此時,校園無線網絡中的用戶接入的無線網絡服務器,也就是網絡準入策略,會開始對連入資源的用戶系統進行掃描,查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求,則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限,使其能夠繼續使用校園無線網絡。
           
           4、結束語
           
          無線網絡安全論文范文第2篇
           
           關鍵詞:無線網絡;數據安全;思考
           
           1無線網絡安全問題的表現
           
           1.1插入攻擊插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
           
           1.2漫游攻擊者攻擊者沒有必要在物理上位于企業建筑物內部,他們可以使用網絡掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving”;走在大街上或通過企業網站執行同樣的任務,這稱為“warwalking”。
           
           1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開已安裝的安全手段,創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業網絡的開放門戶。
           
           1.4雙面惡魔攻擊這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然后竊取個別網絡的數據或攻擊計算機。
           
           1.5竊取網絡資源有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
           
           1.6對無線通信的劫持和監視正如在有線網絡中一樣,劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴于集線器,所以很少見。
           
           2保障無線網絡安全的技術方法
           
           2.1隱藏SSIDSSID,即ServiceSetIdentifier的簡稱,讓無線客戶端對不同無線網絡的識別,類似我們的手機識別不同的移動運營商的機制。參數在設備缺省設定中是被AP無線接入點廣播出去的,客戶端只有收到這個參數或者手動設定與AP相同的SSID才能連接到無線網絡。而我們如果把這個廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡的。需要注意的是,如果黑客利用其他手段獲取相應參數,仍可接入目標網絡,因此,隱藏SSID適用于一般SOHO環境當作簡單口令安全方式。
           
           2.2MAC地址過濾顧名思義,這種方式就是通過對AP的設定,將指定的無線網卡的物理地址(MAC地址)輸入到AP中。而AP對收到的每個數據包都會做出判斷,只有符合設定標準的才能被轉發,否則將會被丟棄。這種方式比較麻煩,而且不能支持大量的移動客戶端。另外,如果黑客盜取合法的MAC地址信息,仍可以通過各種方法適用假冒的MAC地址登陸網絡,一般SOHO,小型企業工作室可以采用該安全手段。
           
           2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱,所有經過WIFI認證的設備都支持該安全協定。采用64位或128位加密密鑰的RC4加密算法,保證傳輸數據不會以明文方式被截獲。該方法需要在每套移動設備和AP上配置密碼,部署比較麻煩;使用靜態非交換式密鑰,安全性也受到了業界的質疑,但是它仍然可以阻擋一般的數據截獲攻擊,一般用于SOHO、中小型企業的安全加密。
           
           2.4AP隔離類似于有線網絡的VLAN,將所有的無線客戶端設備完全隔離,使之只能訪問AP連接的固定網絡。該方法用于對酒店和機場等公共熱點HotSpot的架設,讓接入的無線客戶端保持隔離,提供安全的Internet接入。
           
           2.5802.1x協議802.1x協議由IEEE定義,用于以太網和無線局域網中的端口訪問與控制。802.1x引入了PPP協議定義的擴展認證協議EAP。作為擴展認證協議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認證機制,從而提供更高級別的安全。
           
           2.6WPAWPA即Wi-Fiprotectedaccess的簡稱,下一代無線規格802.11i之前的過渡方案,也是該標準內的一小部分。WPA率先使用802.11i中的加密技術-TKIP(TemporalKeyIntegrityProtocol),這項技術可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協議,而且TKIP加密仍不能滿足高端企業和政府的加密需求,該方法多用于企業無線網絡部署。:
           
           2.7WPA2WPA2與WPA后向兼容,支持更高級的AES加密,能夠更好地解決無線
           
           網絡的安全問題。由于部分AP和大多數移動客戶端不支持此協議,盡管微軟已經提供最新的WPA2補丁,但是仍需要對客戶端逐一部署。該方法適用于企業、政府及SOHO用戶。
           
           2.802.11iIEEE正在開發的新一代的無線規格,致力于徹底解決無線網絡的安全問題,草案中包含加密技術AES(AdvancedEncryptionStandard)與TKIP,以及認證協議IEEE802.1x。盡管理論上講此協議可以徹底解決無線網絡安全問題,適用于所有企業網絡的無線部署,但是目前為止尚未有支持此協議的產品問世。
           
           3結語
           
          無線網絡安全論文范文第3篇
           
           關鍵詞:高校;無線;網絡;設計;安全
           
           中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
           
           Wireless Network Design and Security Issues of China's Colleges and Universities
           
           Chen Yiguo
           
           (Zhejiang International Studies University,College of Information,Hangzhou310012,China)
           
           Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
           
           Keywords:Colleges and Universities;Wireless;Network;Design;
           
           Security
           
           一、我國高校無線網絡設計中的組成要素
           
           (一)無線網卡。在高校網絡的設計當中,網絡的布線控制是技術中最為復雜的一點,也正是為了解決這一問題,無線網卡應運而生,它是一種通過將操作系統與無線產品的接口來創建一個網絡連接,主要用于短距離無線網絡設備之間的通訊,我們將它以網絡接口的不同類型來劃分,主要可分為三類,如表1所示:
           
           無線網卡 應用范圍
           
           PCMCIA卡 直接應用于終端設備
           
           PCI+PCMCIA卡 主要應用于臺式機器
           
           USB適配器 以上兩種類型皆可使用
           
           表1:無線網卡分類及其應用范圍
           
           (二)無線AP。在無線網絡的設計中,這是一項主要應用于無線交換機當中的核心技術,它借助于路由器的功能,能夠實現我國高校無線網絡中的internet共享,在使用中如果周圍的環境中仍存在著其他的無線網絡,應注意避免使用同樣的頻率段,防止沖突的發生。在進行連接時,應首先確保SSID號的設置保持與無線AP的一致性,保證能夠順利實現網絡的接入,無線AP的效用半徑通常取決于設備天線的置放方向與及增益情況。
           
           (三)無線路由器。無線路由器,作為目前高校無線網絡中的一個重要設備,主要是擔當著兩個或兩個以上的局域網之間的數據傳輸的介質角色,能夠完成網絡傳輸中的網絡層中繼或第三層中繼任務。
           
           二、安全防范措施的設計
           
           為了解決不斷增長的無線上網需求與及電腦數量極其有線的矛盾,更好的將校園網絡服務于全校師生,在經過了多方面全方位的分析之后,我們采用WLAN作為網絡接入點對當前的網絡進行重新改造,以SWL-900AP+為無線局域網橋連接器為主要接入設備,其中我們已經內置了TCP/IP的功能,這是一項可實現自動為使用用戶自動分配IP地址的,可實現在網絡覆蓋范圍內依據穩定的數據傳輸為用戶提供更高的安全級別的網絡。通常,由于實現無線通信的手段各式各樣,無線上網技術也主要是以GPRS技術與3G網絡為典型代表,直至目前為止,較廣泛普及的是802.11b的無線網絡標準,網絡吞吐速率為54Mbps,同時,隨著科技的發展也有了較快的提升。
           
           在進行高校無線網絡的設計時,不僅要考慮到WEP數據協議的加密問題以外,還應做好的工作有:(1)MAC地址的綁定,對非法用戶的訪問進行限制;(2)控制端口的訪問,進行AP隔離;(3)創建一個臨時用戶群組,限制費制定用戶的訪問,圖示1為高校網絡設計方案。
           
           圖示1:高校網絡設計方案
           
           四、我國高校無線網絡的設計完善措施
           
           (一)要明確構建目標。在進行高校無線網絡的設計時。明確構建的目標也就是要明確為什么要構建無線校園網絡:
           
           1.首先是由于傳統有線網絡布線工程量大,施工難度大、耗費時間較長等種種原因,使得無線網絡的運用已不僅僅只是為了引進新技術的問題,而是從節約控制成本與及工程量的有效措施。2.其次是由于高校無線網絡可實現教學的極大便捷性,促使教學資源的共享與整合利用,改變傳統教學中的理念方法,分享更多的教學資源。3.另外,傳統網絡節點明顯不足,無法滿足高校眾多師生的用網需求,炙手可熱的網絡接口成為目前的較大局限,有些學生自己購買了路由設備進行網絡連接,錯綜復雜的網線布置加強了公寓管理的難度,進行無線網絡的構建也是為了能夠更好的解決這一問題。
           
           (二)要結合有線網絡進行方案的設計二十世紀開始。我國各高校均已陸續進行了有線局域網的架設工作,校園內的網絡擴建進一步完善了我國高校的網絡基礎設施建設。已形成了相當的格局。而運用無線網絡能夠提供的服務類型多樣,如WEB網絡服務,FTP文件傳輸協議服務,Email郵件服務與及撥號服務服務等等。
           
           五、小結
           
           綜上所述,我國高校引用無線網絡來解決校園網絡中存在的一系列弊端,是現代化校園的一個明顯的特征,在高校的無線網絡建設中,仍然存在著必然存在的安全問題,嚴重阻礙了我國高校網絡的無線化進程。合理的進行方案設計,不僅能夠大大的加快我國科學教育與及信息化教育的進程速度,有效的控制非法用戶的入侵,同時,也為我國高校的建設水平提高創建了前提條件,有著十分積極的意義。
           
           參考文獻:
           
           [1]應海盛.無線局域網的安全隱患與對策思考[J].浙江海洋學院學報(自然科學版),2008,1
           
          無線網絡安全論文范文第4篇
           
           論文摘要:無線網絡相對于有線網絡更容易遭到攻擊,因為無線網絡通過無線電在特定頻率的范圍內傳送信號,所有具有接收設備的人都能獲得該信號。提高無線網絡安全性能已成為不可忽視的問題。總結目前無線局域網遇到的主要威脅,及應對網絡威脅的安全技術和基本的防范措施。
           
           0 引言
           
           在信息時代的今天,無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面。然而,伴隨著無線局域網技術的快速發展,應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此無線局域網的安全問題顯得尤為突出。
           
           1 無線局域網存在的常見安全問題
           
           無線局域網的傳輸介質的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:
           
           (1)WEP存在的漏洞
           
           IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞:
           
           ①整體設計:無線網絡不用保密措施會存在危險。WEP只是一個可選項:
           
           ②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象,而被人破解密鑰。而RC4算法,頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改:
           
           ③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
           
           ④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰。
           
           (2)執行搜索
           
           通過軟件搜索出無線網絡,然而大多數無線網絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
           
           (3)竊聽、截取和監聽
           
           以被動方式入侵無線網絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信,通過分析無線數據包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執行非授權命令。還有廣播包監視,監視于集線器。
           
           (4)竊取網絡資源
           
           部分用戶從訪問鄰近無線網絡上網,造成占用大量網絡帶寬,影響網絡正常使用。
           
           (5)欺詐性接人點
           
           在未經許可的情況下設置接人點。
           
           (6)雙面惡魔攻擊
           
           也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機。
           
           (7)服務和性能的限制
           
           無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP。
           
           (8)欺騙和非授權訪問
           
           當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
           
           由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。
           
           (10)竊取網絡資源
           
           因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。
           
           (11)插入攻擊
           
           插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內部網絡。
           
           (12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
           
           拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
           
           (13)惡意軟件
           
           攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。
           
           (14)偷竊用戶設備
           
           由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
           
           2 無線局域網安全問題的解決方法
           
           無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。
           
           (1)關閉非授權接入
           
           (2)禁用動態主機配置協議
           
           手動設置IP地址、子網掩碼以及TCP/IP參數等。
           
           (3)定期更換密鑰
           
           (4)同時采用不同的加密方式
           
           不同類型的加密可以在系統層面上提高安全的可靠性。
           
           (5)不使用情況下關閉無線網絡與網絡接口,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
           
           (6)提高用戶防范意識
           
           了解被入侵后的跡象,及時處理。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。
           
           (7)禁用或修改SNMP設置
           
           SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。
           
           (8)MAC地址過濾
           
           在AP內部建立一張MAC地址控制表(ACaeSS Contr01),將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡,使用網絡資源。以實現物理地址的訪問過濾。
           
           (9)SSID匹配
           
           只有SSID與AP的SSID相匹配時才能連接。
           
           (10)隱藏SSID
           
           服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別,用它來建立與接入點之間的連接。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。
           
           (11)WEP加密
           
           在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。
           
           (12)AP隔離
           
           類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網絡。
           
           (13)802.1x協議
           
           802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。
           
           (14)WPA
           
           WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并,每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。
           
           (15)802.11i
           
           正在開發的新一代的無線協議,致力于徹底解決無線網絡的安全問題,包含加密技術AESfAdvaneedEncryption Standard)與TKIP,以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
           
           (16)VPN
           
           VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時,數據通信保持加密狀態直到它到達VPN網關,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。
           
           (17)無線安全路由器
           
           無線路由器是基于硬件的安全解決方案,直接安插有線網絡的高速鏈路中,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。
           
           3 結語
           
           經過10多年的發展,無線局域網在技術上已經日漸成熟,無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術,就是對本論題繼續進行深入的研究,為無線網絡提供技術支撐,確保無線網絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。
           
           參考文獻
           
           [1]賴慶,無線網絡安全對策和技術[J].科技資訊,2006(19)
           
           [2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發,2008(01)
           
           [3]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械,2006(04)
           
           [4]王秋華,章堅武,淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)
           
          無線網絡安全論文范文第5篇
           
           關鍵詞:網絡安全 風險評估 方法
           
           1網絡安全風險概述
           
           1.1網絡安全風險
           
           網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
           
           1.2網絡安全的目標
           
           網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
           
           1.3風險評估指標
           
           在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
           
           2網絡安全風險評估的方法
           
           如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
           
           2.1網絡風險分析
           
           作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
           
           2.2風險評估
           
           在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
           
           2.3安全風險決策與監測
           
           在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
           
           3結語
           
           網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
           
           參考文獻
           
           [1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
           
           [2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
           
           [3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.