無線網(wǎng)絡(luò)安全防范措施匯總十篇

時間：2023-10-19 10:31:50

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇無線網(wǎng)絡(luò)安全防范措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

無線網(wǎng)絡(luò)安全防范措施

篇（1）

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務,但同時也由于無線網(wǎng)絡(luò)本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計的時候為無線網(wǎng)絡(luò)信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡(luò)的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進行主動防御,也是進一步加強無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡(luò)安全意識,才能真正實現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時,因為對無線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

篇（2）

1高校無線網(wǎng)絡(luò)存在的問題

我國高校目前多數(shù)已經(jīng)基本實現(xiàn)了無線網(wǎng)絡(luò)的分布使用，校園內(nèi)也基本都已設(shè)立了無線網(wǎng)絡(luò)的分布點，讓無線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無線網(wǎng)絡(luò)需要花費的資金投入越來越大，這對于高校而言是一筆不小的金額，網(wǎng)絡(luò)系統(tǒng)的設(shè)計在高校資金占比重的指數(shù)越來越高，無線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立，并且無線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個提高與發(fā)展，高校需要將這二者充分的利用才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合，但是資金投入?yún)s成為目前棘手的一個問題。在網(wǎng)絡(luò)系統(tǒng)中進行資源硬件共享是在所難免的，但是這一過程也無法避免一些非法的用戶通過連接到無線網(wǎng)絡(luò)免費的使用這些信息資源，同時高校中學生的部分資料包括教師的一些教學資料信息也會被盜取，甚至用在不利之處，還有一些不法分子會盜取高校的一些考試信息，導致考試題型外泄影響高校正常教學工作開展。高校中有大量的信息資源，不管是個人的信息還是教學知識方面的信息，一旦被泄露都會為教學帶來很多不利影響。高校中使用無線網(wǎng)絡(luò)的人越來越多，學生或者教師都可以通過無線網(wǎng)絡(luò)的平臺去了解到一些校園中或者是院校外發(fā)生的事情，這讓無線網(wǎng)絡(luò)的用途變得越發(fā)廣泛，但是也導致無線網(wǎng)絡(luò)的危險指數(shù)不斷增加，許多人都可以通過非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯誤的數(shù)據(jù)，這樣一來網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯誤的信息，而正確的信息就會被隱藏。這些非法攻擊更改的信息對高校而言是巨大的損失，讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。

2高校無線網(wǎng)絡(luò)安全防范措施

2.1高校網(wǎng)絡(luò)安全防范措施

為了防止高校無線網(wǎng)絡(luò)系統(tǒng)不受破壞，需要設(shè)計一個更加完善的無線局域網(wǎng)系統(tǒng)，因為在無線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取，所以無線網(wǎng)絡(luò)系統(tǒng)需要進行加密以及認證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來，只有兩個設(shè)備同時具備802.11才能進行通信。其次高校無線網(wǎng)絡(luò)中需要增加適當?shù)臋z測系統(tǒng)，這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進行監(jiān)控，如今IDS就是這個途徑的檢測與監(jiān)控，它主要是通過檢測無線網(wǎng)絡(luò)的信號來辨別信號是否正常是否有非法侵入的信號存在，另外對數(shù)據(jù)包的分析也是檢測無線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無線路由器里面都會存在一個過濾地址被稱之為MAC，它可以將使用計算機的MAC地址進行加入和允許，這樣除了識別到的無線數(shù)據(jù)可以進入其他的都沒有權(quán)限進入，這種方法的原理是單一的，所以它的成效也存在不足之處，因為這樣一來有些非法分子會想辦法更改MAC的地址，所以說需要SSID來進一步加強對無線網(wǎng)絡(luò)的保護工作。

2.2活動用戶群

高校無線網(wǎng)絡(luò)使用端口進行訪問的技術(shù)是對無線網(wǎng)絡(luò)安全系數(shù)的一個鞏固，因為一旦STA與所需要訪問點即AP連接之后，需要802.1x的認證工作方可繼續(xù)進行，一旦認證這一過程順利的通過之后AP就可以將端口為STA打開，一旦這一過程認證失敗那么就無法識別無法打開。802.1x協(xié)議就是為了杜絕沒有經(jīng)過授權(quán)的高校無線網(wǎng)絡(luò)用戶的進入，允許經(jīng)過授權(quán)的用戶進入訪問WLAN，所以在高校無線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無線網(wǎng)絡(luò)連接的正常進行，而802.1x另外的一個作用就是保證系統(tǒng)認證和計費正常進行。在此基礎(chǔ)上實行AP的阻礙，這樣無線網(wǎng)絡(luò)的客戶端會被阻礙，如此一來就只能訪問連接AP的網(wǎng)絡(luò)，以確保無線網(wǎng)絡(luò)的安全性。

2.3高校數(shù)據(jù)庫加密

給高校數(shù)據(jù)庫進行加密是對無線網(wǎng)安全防范的進一步舉措，高校用戶在成功的進行身份驗證之后就可以進入數(shù)據(jù)庫，但是即便可以成功的進入數(shù)據(jù)庫也并不代表可以將內(nèi)部所有的信息進行查找，因為需要對數(shù)據(jù)庫進行進一步的加密工作，一些應當特別保密的資料數(shù)據(jù)等都需要進行特別的保護，也需要將它們與普通的數(shù)據(jù)進行區(qū)分對待，將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進行儲存是現(xiàn)在數(shù)據(jù)庫加密最常用的方法之一，通過不同的加密方法以及加密程序可以將數(shù)據(jù)庫中的信息進行不同程度的加密，對于賬號這些重要的資源信息就應當采取更為高級的加密措施。高校無線網(wǎng)絡(luò)接入點最常見的認證方式就是802.1X協(xié)議，對加密密鑰的要求也要做適當提高可以適當?shù)脑黾与y度，這樣非法用戶才不會輕易的解破。其實除了上述的方法之外高校還可以將發(fā)射的功率進行適當?shù)恼{(diào)整，這是從物理學的角度想出的辦法，將覆蓋無線網(wǎng)絡(luò)的范圍進行調(diào)控。

2.4劃分高校用戶群設(shè)定安全措施

如今在高校網(wǎng)絡(luò)大氛圍下，一般無線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點或者高校內(nèi)的計算機房，這些用戶都是固定的用戶群，這些地點都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r刻使用，其次還有一些流動性的用戶群，主要是高校內(nèi)學生的手機或者筆記本以及教師的電腦等等，由于用戶所在的地點不固定所以使用地點也就不固定，還有一類用戶，這類用戶是臨時使用，一般就是開會時或者有大型活動時才會使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進行加密保護，但是由于使用的用戶以及地點人群的不同，所以可以列出相應的安全防范措施，對于第一類固定的用戶群其實完全可以將MAC的地址進行固定限制，不允許非法用戶的訪問，讓非法用戶沒有訪問權(quán)限。無線網(wǎng)信息將IP地址進行統(tǒng)一，通過這種方法可以將非法的用戶進行剔除。對于第二類流動性的用戶可以讓他們進行端口訪問，將工作站即STA與訪問點即AP進行連接，連接成功后通過802.1X協(xié)議系統(tǒng)認證正確后才可以進行訪問，只要確保認證過程是正確的，那么AP便可以為STA提供端口，否則是沒有訪問權(quán)限的。這樣一來802.1X協(xié)議不僅有著端口訪問的決定權(quán)而且還可以將認證與計費進行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問的權(quán)限，用戶必須通過密碼的正確輸入才能有權(quán)限進入無線網(wǎng)絡(luò)，這樣可以保證無線網(wǎng)絡(luò)的安全性，也可以避免非法用戶對無線網(wǎng)絡(luò)的不正當使用。

3結(jié)束語

高校內(nèi)無線網(wǎng)絡(luò)的建立可以讓高校學生的學習和生活得到一定的改善，但是在無線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來了一定的隱患，在科技水平不斷改革創(chuàng)新中應當保證高校無線網(wǎng)絡(luò)的安全操作，同時實現(xiàn)資源信息的共享讓高校可以真正意義上的實現(xiàn)互聯(lián)網(wǎng)時代的教學。對于高校而言要想讓無線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性，高校無線網(wǎng)絡(luò)由于其自身存在的不足之處，應當從多方面多角度考慮無線網(wǎng)絡(luò)的安全性，這也是我國高校應當共同努力的方向。

作者:張樂單位:運城學院

引用：

篇（3）

1、常見的無線網(wǎng)絡(luò)安全措施

無線網(wǎng)絡(luò)受到安全威脅，主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設(shè)置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡(luò)的標識符，其類似于網(wǎng)絡(luò)中的VLAN，計算機僅可和一個SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務的標識。SSID最多由32個字符構(gòu)成，當無線終端接入無線網(wǎng)絡(luò)時須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。

2、無線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡(luò)進行設(shè)置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設(shè)置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。

其實，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強網(wǎng)絡(luò)使用者的安全意識，是保障無線網(wǎng)絡(luò)安全的根本。

3、校園無線網(wǎng)絡(luò)的應用

(1)在校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關(guān)辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時采取相應的安全策略，以保障整個校園無線網(wǎng)絡(luò)的安全性。

(2)校園無線網(wǎng)絡(luò)的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡(luò)的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內(nèi)置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉(zhuǎn)發(fā)至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡(luò)，進而增強接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4、結(jié)語

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結(jié)合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)，維持校園無線網(wǎng)絡(luò)的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學技術(shù)的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡(luò)學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)（學術(shù)交流)，2007(13).

篇（4）

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時刻、任何地點都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號等，導致數(shù)據(jù)信號易產(chǎn)生干擾，安全性無法保障，因此隨著無線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國各大高校隨著無線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護較復雜；（2）網(wǎng)絡(luò)設(shè)計費用較高，在不斷變更網(wǎng)絡(luò)設(shè)計過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網(wǎng)卡在兩臺不同的計算機之間進行網(wǎng)絡(luò)連接，實現(xiàn)數(shù)據(jù)傳輸。但是在接入點一定時，允許接入的計算機數(shù)量的增加會使得網(wǎng)絡(luò)數(shù)據(jù)存儲速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標準的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護計算機設(shè)備之間進行傳輸數(shù)據(jù)的加密方式，相對于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢之一，同時也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點。開放式的訪問導致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)服務質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時，較低級的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復較為簡單，進行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對計算機發(fā)送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網(wǎng)絡(luò)進行巨大損害的攻擊方式，AP服務為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對AP服務資源進行轉(zhuǎn)發(fā)，反復占用，消耗資源，使得AP無法對其他端進行服務發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過安全漏洞的特點分析提出以下優(yōu)化方案措施：首先針對WEP技術(shù)漏洞，人們研究出WPA（無線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對網(wǎng)絡(luò)用戶進行單獨授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發(fā)展時期的主流，WPA2的AES算法通過計數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)進行實時監(jiān)測。入侵檢測系統(tǒng)（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點以及用戶定義標準。

3.2 網(wǎng)絡(luò)安全制度措施

篇（5）

1.無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的應用

無線網(wǎng)絡(luò)包含3個層次，分別是網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層。無線網(wǎng)可以通過介質(zhì)進行傳導連接，傳遞信息，將數(shù)據(jù)傳導到任意端口，實現(xiàn)資源共享，可以提升信息的及時性。

現(xiàn)代企業(yè)的無線網(wǎng)應用根據(jù)不同的企業(yè)類型，不同的面積應用范圍不同。概括來說，企業(yè)的工作地區(qū)會設(shè)置無線網(wǎng)和監(jiān)控設(shè)施相聯(lián)合，監(jiān)控工作環(huán)境，隨時全方位地反映運作過程和進度，方便調(diào)度工作，還可以從一定程度上保護工作人員的財產(chǎn)安全。其次，通過無線網(wǎng)生產(chǎn)數(shù)據(jù)可以隨時交換，隨時通過大數(shù)據(jù)的分析掌控生產(chǎn)狀況。再者，工作人員的工作也可以通過無線網(wǎng)進行工作的銜接，領(lǐng)導層可以下達命令到下層，方便快捷。

移動辦公網(wǎng)絡(luò)：在開闊辦公環(huán)境中使用無線網(wǎng)絡(luò)系統(tǒng)，可以使業(yè)務人員、管理者等使用具有無線功能的計算機，無論是在辦公室、會議室、洽談室，甚至在茶水間都可通過無線網(wǎng)絡(luò)隨時查閱資料、獲取信息。

事實上，無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應用已經(jīng)深入到各行各業(yè)當中，應用范圍包括室內(nèi)場地和室外場地，像公司的辦公室、會議室；工廠的車間、倉庫；交易市場的大廳，休息室；公共場所的商場，校園里的地區(qū)，還有一些特殊場合也有無線網(wǎng)絡(luò)，例如油田、港口、碼頭、野外勘測實驗地等。以下幾個實例證明無線網(wǎng)絡(luò)己滲透到生活方方面面，無處不在。

首先，酒店的業(yè)務多樣決定了功能區(qū)的多樣性，有會議廳、餐廳、酒吧等不同的功能區(qū)，為了滿足現(xiàn)代消費者的需要，酒店都會部署無線網(wǎng)絡(luò)，將顧客與外界隨時聯(lián)系起來，更加容易地獲得需要的相關(guān)信息；另外，許多酒店都開通了網(wǎng)絡(luò)預訂的服務，此項服務需要與無線網(wǎng)絡(luò)融合進行酒店業(yè)務的推廣，提升酒店的競爭優(yōu)勢。

其次，醫(yī)療行業(yè)也離不開互聯(lián)網(wǎng)的應用。現(xiàn)代醫(yī)院的看診人員越來越多，傳統(tǒng)的服務不能滿足人流量增加的需要，醫(yī)院也采取了信息化的變革，而隨著醫(yī)院無線網(wǎng)絡(luò)的應用和信息化的加快，現(xiàn)在的醫(yī)院建立了計算機管理系統(tǒng)，病人可以通過機器自行存取醫(yī)療費，取化驗單等服務，病房里還建立了病人監(jiān)護設(shè)備，藥房里建立了藥品等信息管理系統(tǒng)，方便患者取藥，節(jié)約時間。無線網(wǎng)絡(luò)還可以使醫(yī)生、管理者和患者可以在服務端口隨時隨地存取信息，讓患者自由選擇時間，不必等護士醫(yī)生上班。

最后，如今的校園也覆蓋了無線網(wǎng)絡(luò)。作為當代學生，未來社會的建設(shè)者，自然要與時俱進，現(xiàn)代學生學習需要獲取最新信息和素材來輔助學習，自然希望能在校園內(nèi)隨時隨地可以上網(wǎng)，獲取信息。因此很多學校尤其是大學校園，不僅是室內(nèi)，還有室外都覆蓋了無線網(wǎng)絡(luò)，使空曠的校園隨處充滿信號，隨地隨時可以上網(wǎng)，實現(xiàn)學生隨時隨地獲取課件、訪問互聯(lián)網(wǎng)、聯(lián)系同學老師等需求。

2.企業(yè)無線網(wǎng)絡(luò)安全現(xiàn)狀

目前大多數(shù)企業(yè)沒有從整體上來規(guī)劃和設(shè)計無線網(wǎng)絡(luò)的安全防衛(wèi)應用，只是孤立地單方面應用某項安全措施或者技術(shù)，顯然這種方式是無法滿足企業(yè)對安全性的要求的，還會造成許多負面影響。這種做法使無線網(wǎng)絡(luò)的優(yōu)點無法充分發(fā)揮，資源的共享性減弱，工作效率降低，達到適得其反的結(jié)果。

大多數(shù)的企業(yè)采用的是Web技術(shù)，這是一種直接對數(shù)據(jù)進行加密的方式。它有一定的合理性，加密后的信號不容易被獲取，也不容易被破譯。但是缺點也很明顯。Web技術(shù)的密鑰是共享的，所以密鑰的安全性無法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強度太低，不能抵擋破譯的編程。并且，一般的企業(yè)如果沒有對AP進行設(shè)定，相當于訪問權(quán)限的設(shè)定，那么無線網(wǎng)絡(luò)對于很多用戶是無安全保障的，因為任意一個符合條件的網(wǎng)卡都可以隨意接入網(wǎng)絡(luò)。企業(yè)采用MAC進行地址的控制，雖然起到了一定作用，但是這種方法的缺點是管理麻煩，擴展能力弱，不適合企業(yè)的發(fā)展。

3.無線網(wǎng)絡(luò)的安全防范措施

雖然目前無線網(wǎng)的應用廣泛，也方便了現(xiàn)代企業(yè)的工作處理，但在保護公司的信息安全等方面的措施還有待完善，那么目前無線網(wǎng)絡(luò)存在哪些隱患又有哪些防護措施呢？

3.1安全隱患

無線網(wǎng)絡(luò)較之傳統(tǒng)的寬帶，它更具公開性。比如去商城游玩，可以享受里面的無線網(wǎng)；到某個公司附近，可以搜索到它的無線網(wǎng)，甚至可以用“萬能鑰匙”等APP進行破密。可以看出，無線網(wǎng)絡(luò)更具受攻性，加之現(xiàn)代企業(yè)的競爭加劇，更讓有心人想借無線網(wǎng)絡(luò)為突破口，伺機竊取一些信息。所以無線網(wǎng)絡(luò)存在的安全隱患限制了它的發(fā)展。

第一，網(wǎng)絡(luò)極易被發(fā)現(xiàn)。一般來說，無論是個人還是企業(yè)都不會公布自己的網(wǎng)絡(luò)IP，但是信息化的時代，一切都不是秘密。由于無線網(wǎng)絡(luò)自身的特殊性，傳導的范圍廣，信號強，很容易被發(fā)現(xiàn)，還可以通過探測工具，輕松而準確地探知到網(wǎng)絡(luò)，從而進行攻擊，增加了無線網(wǎng)絡(luò)的安全隱患。

第二，密碼被破解。很多用戶在使用無線網(wǎng)絡(luò)時，雖然設(shè)置了密碼，但是一般比較簡單，容易攻破，不利于保護隱私。而對于企業(yè)來說，密碼相對來說比較復雜，但是一般密碼無非是字母、符號和數(shù)字組成，雖然組合多樣，但是對于專業(yè)人員來說還是可以破譯的，所以危險還是存在，即使密碼設(shè)置得很長很復雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對比較多，結(jié)構(gòu)也比較復雜，因此對于無線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無線網(wǎng)絡(luò)管理的人員沒有依照相關(guān)的規(guī)定設(shè)置各個人員的訪問權(quán)限，就可能出現(xiàn)人員亂訪問的現(xiàn)象，不利于信息的安全保護，還會暴露地址。

第四，通信可能被竊聽和錄音。無線網(wǎng)的應用和介質(zhì)都可以加以利用，它的功能和轉(zhuǎn)發(fā)器有異曲同工之效，可以竊聽有關(guān)工作人員的通信內(nèi)容，從而竊取有利的信息，進行轉(zhuǎn)發(fā)輸送出去，還可以轉(zhuǎn)換信息，破壞信息的傳送。

3.2防范措施

第一，對公司的服務集標識設(shè)置保密措施。服務集標識是指SSID，它是一個口令和標志，區(qū)分不同地區(qū)的無線網(wǎng)絡(luò)，相當于公司的局域網(wǎng)的名稱。一個公司的無線網(wǎng)絡(luò)可以通過選擇SSID來選擇登陸，選擇不同登陸的無線網(wǎng)絡(luò)不同。因此一個公司的服務集標識越隱蔽，信息越難被挖掘。但是服務集標識具有低安全性，因此要對其設(shè)置保密措施，保護它的隱蔽性。還應要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護軟件。盡管公司對無線網(wǎng)會作相應的防護，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護措施。最簡單無非就是類似于計算機一樣，安裝防火墻和殺毒軟件來阻擋惡意插件，防止信息的泄露。還要注意，服務器的防火墻要定時進行更新，不然無法適應不斷變化的惡意插件，安全隱患加大。

第三，物理過濾。對于一些規(guī)模較小的企業(yè)來說，不適宜建立龐大的服務器防o系統(tǒng)。不僅企業(yè)的經(jīng)濟效益跟不上，還有可能造成機構(gòu)冗雜，不適宜企業(yè)的經(jīng)營等情況的出現(xiàn)。小規(guī)模企業(yè)要另辟蹊徑，尋找新的方法。物理過濾就是一個不錯的選擇。物理過濾主要是對地址進行過濾，就是將每一個允許的訪問者的地址都輸入到服務器中，由于小規(guī)模企業(yè)的人員不是很多，地址數(shù)量也不會龐大，一般的服務器都可以容納，不會增加新的經(jīng)濟負擔。再者，這樣隔絕了外來者的訪問以及地址不明的訪問者。但是這種方法對于使用者來說過于繁瑣且復雜，增加操作過程。

篇（6）

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學科研作出了巨大的貢獻。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個：

（1）．802.11b 協(xié)議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時代，兼容802.11b 協(xié)議。

（3）．藍牙：主要是應用在筆記本電腦中，目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密，保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無線設(shè)備自身的安全防范措施。

3 高校無線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應用了無線網(wǎng)絡(luò)建設(shè)，將來普及面更廣，無線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關(guān)辦公、機房電腦、教學樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學生自用電腦等用戶群。

（3）．臨時用戶群：學術(shù)交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個高校的無線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過濾策略，確保無線網(wǎng)絡(luò)的安全。

（2）．活動用戶群

1）端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當工作站STA 與訪問點AP 連接后，使用AP 的服務要經(jīng)過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內(nèi)嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius 服務器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統(tǒng)及計費。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，只能訪問AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時場所使用，比如會議等。

4 結(jié)束語

篇（7）

中圖分類號： G250 文獻標識碼： A

引言

隨著我國經(jīng)濟和科學技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧＞瓦B飛機上也漸漸開始提供無線Wifi接入服務，2014年7

月份時中國東方航空公司在部分京滬航線上率先試點開通Wifi服務，足以證明無線網(wǎng)絡(luò)對人們生活的重要性。在日常生活中人們已經(jīng)體會到了通信網(wǎng)絡(luò)所帶來的便捷性以及實用性，但是無線的網(wǎng)絡(luò)安全問題也變成了一直困擾人們的很大的一個問題。

1、無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)是近年來發(fā)展的網(wǎng)絡(luò)技術(shù),其主要技術(shù)核心分為Wifi、2G、3G、4G無線網(wǎng)絡(luò)。這些無線網(wǎng)絡(luò)中，Wifi實際上是一種區(qū)域性網(wǎng)絡(luò),其存在一定的局限性。例如,路由器或者無線接入點的接收端與發(fā)射端,網(wǎng)絡(luò)信號被發(fā)射到有限的空間中,在這個有限空間內(nèi),網(wǎng)絡(luò)用戶可以通過帶有無線網(wǎng)卡的計算機或者智能終端進行網(wǎng)絡(luò)搜索并連接到無線網(wǎng)絡(luò)中去。

2、無線網(wǎng)絡(luò)常見安全隱患

2.1、非法攻擊者竊聽

目前，非法攻擊者竊聽無線網(wǎng)絡(luò)數(shù)據(jù)成為了常見的安全隱患。非法竊聽與復制手機卡竊聽用戶隱私數(shù)據(jù)的方式基本相同。由于無線網(wǎng)絡(luò)環(huán)境具有獨特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對無線網(wǎng)絡(luò)采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無線網(wǎng)絡(luò)這種開放式數(shù)據(jù)傳輸?shù)闹匾卣鳎菀资艿椒欠ü艉蛺阂馄茐摹?/p>

2.2、非法接入并攻擊

無線網(wǎng)絡(luò)在無線終端接入前若無任何安全接入手段或者措施，如未設(shè)置密碼等。那么，無線終端都能接入到這個區(qū)域的無線Wifi中。隨著現(xiàn)代信息技術(shù)的日益普及，網(wǎng)絡(luò)黑客的攻擊目標主要是政府部門、情報部門、中央企業(yè)和網(wǎng)上銀行等，這些機構(gòu)中的重要數(shù)據(jù)信息與黑客個人經(jīng)濟利益密切相關(guān)。網(wǎng)絡(luò)黑客能夠穿過普通防病毒軟件和防火墻系統(tǒng)的攔截，同時，網(wǎng)絡(luò)黑客以計算機終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標，通過編寫應用程序?qū)崿F(xiàn)非法入侵，改變了直接入侵帶來的容易被發(fā)現(xiàn)的問題。總之，無線網(wǎng)絡(luò)的接入要求或者接入方式越簡單，給網(wǎng)絡(luò)本身帶來的風險將越高。

2.3、計算機病毒

計算機病毒不僅僅能通過有線網(wǎng)絡(luò)傳播，而無線網(wǎng)絡(luò)是傳輸介質(zhì)由雙絞線、光纖等變成了無線信號，同樣也可以傳播計算機病毒。無線網(wǎng)絡(luò)終端也會面臨計算機病毒的威脅。這些威脅包括：網(wǎng)絡(luò)蠕蟲病毒，它的傳播能力強、破壞力大，網(wǎng)絡(luò)木馬病毒可以實時控制感染的計算機終端，并采取遠程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計算機病毒的不斷變異和進化，很容易繞過殺毒軟件的防護層，實現(xiàn)對目標終端的病毒感染。同時，由于網(wǎng)絡(luò)交易應用日益普及，針對網(wǎng)上交易買賣的計算機病毒呈現(xiàn)出規(guī)模化發(fā)展趨勢。利用網(wǎng)絡(luò)病毒、木馬植入和垃圾郵件傳播實現(xiàn)的網(wǎng)絡(luò)攻擊事件越來越多，計算機病毒的入侵可以為非法者盜取用戶個人賬戶和密碼信息，以便從中獲取經(jīng)濟利益。

3、常見無線網(wǎng)絡(luò)安全措施分析

3.1、對網(wǎng)絡(luò)漏洞的掃描和修補進行強化

在通信網(wǎng)絡(luò)信息化程度不斷加大的今天，網(wǎng)絡(luò)的信息安全事件的發(fā)生率也在逐漸的提高。所以加強對于網(wǎng)絡(luò)漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網(wǎng)絡(luò)進行安全性掃描只是一種提高通信網(wǎng)絡(luò)信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網(wǎng)絡(luò)進行及時的修復，進而保證了通信網(wǎng)絡(luò)的信息安全。

3.2、對重要的信息進行再加密的處理

信息的加密處理本身就是一種增強信息安全的手段，能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網(wǎng)絡(luò)進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對網(wǎng)絡(luò)信息安全的應急措施

針對網(wǎng)絡(luò)信息安全建立合理及時的應急措施也是十分有必要的。這些將確保在遇到網(wǎng)絡(luò)信息安全問題的時候能及時有效的解決。現(xiàn)在針對通信網(wǎng)絡(luò)的信息安全問題要做到:預防第一。既要加強事前的預防，同時對于發(fā)生之后也要有相應的應對措施，這樣才能保證網(wǎng)絡(luò)信息的安全性。

3.4、無線終端聯(lián)網(wǎng)可追溯性措施

無線終端聯(lián)網(wǎng)及上網(wǎng)行為的可追溯性，也十分重要。無線終端接入和斷開無線Wifi非常便捷，一旦無線終端的上網(wǎng)行為不受審計或者約束，無論對網(wǎng)絡(luò)管理員還是整個互聯(lián)網(wǎng)都將是極大的威脅。因此，無論是網(wǎng)絡(luò)運營商、服務行業(yè)或者企事業(yè)單位，都將采用賬號、手機號碼或者具有相應審計功能的設(shè)備來解決這類問題。通過賬號和手機號碼的唯一性能準確的定位，而具有相應功能的設(shè)備如上網(wǎng)行為管理設(shè)備，則能記錄賬號、終端MAC地址、終端類型等詳細信息，甚至能記錄瀏覽過的網(wǎng)頁，功能相當齊全。

4、無線網(wǎng)絡(luò)安全措施應用

（1）目前，無線網(wǎng)絡(luò)采用的加密方式主要是WAP加密，因此對于密碼的設(shè)置一定要相當嚴謹，很多用戶和企業(yè)設(shè)置密碼時過分簡單，如12345678，有些單位為了便捷甚至不設(shè)置密碼，這顯然起不到安全防護的作用。而目前SSID隱藏似乎并不起到真正的安全防護作用，因為只要使用專用的軟件就能夠輕易地掃描到附近存在的SSID賬號。因此在對這個安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設(shè)置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設(shè)置得相對復雜些，這樣能夠阻擋住一部分沒有經(jīng)過授權(quán)的入侵者。

（2）在對無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認證的方式來提升無線網(wǎng)絡(luò)安全的防范能力，通過強制Portal認證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠瀏覽互聯(lián)網(wǎng)，這種方式顯然更加方便快捷，但相對來說安全屬性要差一點，因為數(shù)據(jù)在無線網(wǎng)絡(luò)中傳輸是不被加密的。而802.1x則相對Portal和WAP更加安全，因為802.1x是加密的。另外，如果企業(yè)對于安全等級防護要求比較高的，那么可以通過加裝專業(yè)的無線網(wǎng)絡(luò)入侵檢測的硬件設(shè)備來實現(xiàn)主動式防御，這種硬件設(shè)備融入了智能入侵檢測功能，從很大的程度上實現(xiàn)了主動的防御，有效地提升無線網(wǎng)絡(luò)的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網(wǎng)絡(luò)；另1種是指定的MAC地址能夠訪問網(wǎng)絡(luò)，未經(jīng)許可的MAC地址不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡(luò)，未注冊的MAC地址就不能夠訪問。但是這里也造成一個問題，那就是當企業(yè)有外來用戶需要連入無線網(wǎng)絡(luò)，此時就存在著必須要專業(yè)IT人員進行設(shè)置，否則連接不上的問題。這樣雖然降低了無線網(wǎng)絡(luò)使用的便捷性，但是從安全角度來說，還是相當有必要的。

結(jié)束語

無線網(wǎng)絡(luò)因為采用了開放式的媒介傳輸方式，其安全屬性本身就較弱，對于一些專業(yè)的入侵專家來說，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時間就能夠入侵到無線網(wǎng)絡(luò)。但是這并不意味著無線網(wǎng)絡(luò)安全防范措施不重要，必須要加強安全措施，再加上專業(yè)的安全管理是能夠有效提升無線網(wǎng)絡(luò)安全能力的。隨著技術(shù)的不斷發(fā)展，具有便捷性和安全性的無線網(wǎng)絡(luò)將成為承載信息傳遞的主要媒介平臺，為整個社會乃至全球提供優(yōu)質(zhì)可靠的數(shù)據(jù)、語音傳輸服務。

參考文獻

篇（8）

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網(wǎng)絡(luò)簡介

無線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進行網(wǎng)絡(luò)信息的傳遞與共享，根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網(wǎng)（WWAN，Wireless Wide Area Network）是通過衛(wèi)星進行數(shù)據(jù)通信，覆蓋范圍廣，典型技術(shù)有3G、4G傳輸速率較快。

無線城域網(wǎng)（WMAN，Wireless Metropolitan Area Network）主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區(qū)，代表技術(shù)有IEEE802.20標準、IEEE802.16標準體系。

無線局域網(wǎng)（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無線個域網(wǎng)（WPAN，Wireless Personal Area Network）一般指個人計算中無線設(shè)備間的網(wǎng)絡(luò)，傳輸距離一般為10 m，代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無線體域網(wǎng)（BAN，Body Area Network）主要是指體表或體內(nèi)傳感器間的無線通信，多應用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網(wǎng)絡(luò)安全現(xiàn)狀

無線網(wǎng)絡(luò)傳輸媒體的開放性，、網(wǎng)絡(luò)中應用終端的移動性、網(wǎng)絡(luò)拓撲的動態(tài)性等都增加了網(wǎng)絡(luò)安全風險。只要在特定無線電波范圍內(nèi)，通過適當?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言，由電信等ISP部署的較大無線網(wǎng)絡(luò)，其安全機制較為完善，而中小規(guī)模的無線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識、硬件設(shè)備投入等因素造成安全性較低，總之，無線網(wǎng)絡(luò)安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是運用射頻技術(shù)連接網(wǎng)絡(luò)，通過一定頻率范圍的無線電波傳輸數(shù)據(jù)，在信號范圍內(nèi)黑客可以憑借一臺接受設(shè)備，例如，配有無線網(wǎng)卡的計算機便可輕易登陸該無線網(wǎng)。

2.2 防范意識差

很多無線網(wǎng)絡(luò)用戶都未設(shè)置安全機制或設(shè)置較為簡易密碼，這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計算機通信的電子形式；監(jiān)聽是對未使用加密認證的通信內(nèi)容進行監(jiān)聽，并通過終端獲得內(nèi)容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進一步攻擊。

2.4 拒絕服務

這類攻擊中攻擊者惡意占用主機或網(wǎng)絡(luò)幾乎所有資源，或是攻擊無線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪問

無線網(wǎng)絡(luò)的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗證只是服務器對用戶進行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網(wǎng)絡(luò)。

3 無線網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無線網(wǎng)絡(luò)的所有的物理終端，例如，針對設(shè)備信號覆蓋范圍問題，須選擇合理的位置，限制可達無線基站范圍以內(nèi)的控制訪問量。

要求所有無線網(wǎng)絡(luò)用戶設(shè)置一個嚴格的身份驗證安全機制，建立用戶認證，對網(wǎng)絡(luò)中的設(shè)備定期進行密碼變換。也可利用直接序列擴頻技術(shù)（DSSS）加強硬件的抗干擾性，利用WEP和WPA加密技術(shù)，避免入侵。面對授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無線網(wǎng)絡(luò)時，要注意與內(nèi)部網(wǎng)絡(luò)的隔離，在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無線網(wǎng)絡(luò)被攻擊后的進一步的侵害。且由于無線網(wǎng)絡(luò)用戶的不確定性和移動性，需要對用戶之間的互訪進行隔離，使客戶端只能訪問AP接入的網(wǎng)絡(luò)，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對于無線網(wǎng)絡(luò)中的數(shù)據(jù)安全，首先鼓勵相關(guān)用戶積極使用無線加密協(xié)議對無線網(wǎng)絡(luò)中的信息進行加密，防止非法用戶對無線網(wǎng)中的信息進行篡改、截取等操作。再者，無線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動態(tài)主機配置協(xié)議的禁用，同時還要設(shè)置無線設(shè)備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要，或通過動態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動獲取。最后，無線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務集標識符，以保證用戶終端接入點和網(wǎng)絡(luò)設(shè)備之間的相對獨立，從而確保無線網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語

無線網(wǎng)絡(luò)進一步加強了人們?nèi)粘Ｉ钆c網(wǎng)絡(luò)之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟高速發(fā)展的大背景下，它具有極大的經(jīng)濟前景，當然也要對其技術(shù)背后的安全性問題有足夠認識，只有同時注意到它的優(yōu)勢與風險，才能更好發(fā)揮其潛力。

總之沒有絕對安全的網(wǎng)絡(luò)，只有足夠的安全防范意識，合適的防范措施，不斷改進的技術(shù)與管理才能真正保證無線網(wǎng)絡(luò)環(huán)境的安全。

參考文獻

[1] 朱建民.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學博士論文.

[2] 張麗.無線網(wǎng)絡(luò)安全的思考[J].科技創(chuàng)新論壇?硅谷，2012（6）.

篇（9）

一、無線網(wǎng)絡(luò)的安全隱患分析

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

二、常見的無線網(wǎng)絡(luò)安全措施

1.MAC地址過濾

2.隱藏SSID

三、無線網(wǎng)絡(luò)安全措施的選擇

參考文獻:

篇（10）

1無線網(wǎng)絡(luò)安全漏洞

1.1未經(jīng)授權(quán)用戶接入問題

相比于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的安全性較低，缺乏比較有效的物理防護，部分無線網(wǎng)絡(luò)的用戶甚至不具備安全防護的意識，導致未經(jīng)授權(quán)的用戶很容易搜索到該無線網(wǎng)絡(luò)，并私自連接。寬帶的網(wǎng)絡(luò)流量是固定的，當無線網(wǎng)絡(luò)中入侵了非授權(quán)用戶，就會對寬帶網(wǎng)絡(luò)的流量進行分流，大大降低用戶的網(wǎng)絡(luò)速度。部分未經(jīng)授權(quán)的用戶私自接入無線網(wǎng)絡(luò)后，對網(wǎng)絡(luò)的登錄信息和安全設(shè)置進行了修改，或者關(guān)閉了安全設(shè)置，導致原用戶無法登錄，給用戶造成一定的損失。

1.2數(shù)據(jù)泄露問題

除了安全性較高的商業(yè)無線網(wǎng)絡(luò)，家庭和公共的路由器一般都為無線AP，非法的入侵者獲取了原有的管理權(quán)限之后，控制用戶的無線AP，使用釣魚軟件或者其他非法軟件入侵原用戶的系統(tǒng)，對原用戶的數(shù)據(jù)和軟件進行非法掃描和惡意控制，盜取其中的數(shù)據(jù)，導致用戶的系統(tǒng)和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，侵犯原用戶的隱私，給用戶的正常生活帶來不便，對于商業(yè)用戶來說，公司機密的泄露極易導致重大利益損失。此外，不法分子通過監(jiān)聽和分析用戶的通訊來獲取聊天信息和通訊記錄，獲取不正當?shù)睦妗?/p>

1.3篡改無線數(shù)據(jù)信息

無線網(wǎng)絡(luò)的配置較為簡單，使用步驟較簡便，并且無線網(wǎng)絡(luò)的信號的傳播不需要線路的承載，各個信息傳播站、移動信號站之間沒有實物的連接，其媒介是開放的空間，不法分子會通過非法登錄或者是截取用戶的信息來攻擊和破解用戶的網(wǎng)絡(luò)安全防御系統(tǒng)，進入到用戶的系統(tǒng)后，冒充用戶的身份，進行不正當?shù)牟僮鳎瑏頌樽约褐\取利益，MAC過濾等手段就能夠達到以上的入侵目的。若此問題發(fā)生在資金流動性大或者是涉及到大金額的交易，例如銀行、大型企業(yè)、信貸公司等金融機構(gòu)，將會造成無法估計的財產(chǎn)損失。

1.4無線網(wǎng)絡(luò)的主機設(shè)備存在的問題

無線網(wǎng)絡(luò)的主機設(shè)備的安全性對無線網(wǎng)絡(luò)的安全具有重要影響，通常情況下，無線網(wǎng)絡(luò)中的主機是通過串聯(lián)的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機設(shè)備，那么這種無線病毒就會在瞬間傳入無線網(wǎng)絡(luò)之中，對網(wǎng)絡(luò)的使用者的信息和財產(chǎn)安全造成巨大的威脅。就目前而言，我國的市場上已經(jīng)存在多種專門針對無線網(wǎng)絡(luò)的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在漏洞時，會通過電腦主機設(shè)備瞬間侵入到眾多用戶的個人設(shè)備中，造成各種損失。產(chǎn)生以上問題的原因主要是無線網(wǎng)絡(luò)的獨特性，無線網(wǎng)絡(luò)具有較強的開放性，防御的邊界不固定，傳播的信號具有多方位的特點，黑客能夠從無線網(wǎng)絡(luò)的多個方位進行入侵，導致多個接入點的安全遭到破壞；此外，無線網(wǎng)絡(luò)終端的移動性較大，無線網(wǎng)絡(luò)終端能夠隨時隨地接入網(wǎng)絡(luò)，不受時間和空間的限制，甚至能夠跨較大的地域進行漫游，為黑客等入侵者提供了可乘之機；承載數(shù)據(jù)的電磁波在傳導的過程中會穿越多種物體，這些物體都可以對信息進行截取，破解器加密碼，非法獲取資源。

2無線網(wǎng)絡(luò)安全防御的具體措施

2.1對無線網(wǎng)絡(luò)的接入進行限制

無線網(wǎng)絡(luò)用戶可以通過對無線網(wǎng)絡(luò)的準入條件進行限制來阻礙未經(jīng)授權(quán)用戶的私自訪問。這種方式對于家庭無線網(wǎng)絡(luò)來說較為適用，由于家庭的無線網(wǎng)絡(luò)連接的計算機的數(shù)量較少，且網(wǎng)絡(luò)運行較穩(wěn)定，無線網(wǎng)絡(luò)的用戶可以對路由器進行設(shè)置，改變家庭無線網(wǎng)絡(luò)的MAC地址，即可達到控制未經(jīng)授權(quán)訪問的目的。2.2將無線網(wǎng)絡(luò)中的SSID廣播功能隱藏無線網(wǎng)絡(luò)用戶可以通過關(guān)閉廣播功能來限制非法分子截取通訊信息。當SSID廣播功能關(guān)閉之后，通訊信號就很難被發(fā)現(xiàn)，有效防止了不法分子通過截取信息來入侵正常用戶的系統(tǒng)，同樣地，此系統(tǒng)也最適用于家庭網(wǎng)絡(luò)。

2.3設(shè)置較高的安全標準

傳統(tǒng)的安全保準對于安全漏洞的檢驗不到位，WEP標準較低且不完善，不法分子可以通過漏洞對用戶的系統(tǒng)展開攻擊，從而給用戶帶來不必要的損失。設(shè)置安全標準時，用戶可以進行加密處理，一般情況下，不法分子無法破解安全密碼，即使能夠破解，此措施也在很大程度上加大了無線網(wǎng)絡(luò)的安全性，降低不法分子入侵的可能性。

2.4定期修改密碼

對無線網(wǎng)絡(luò)進行加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強度都能夠提高無線網(wǎng)絡(luò)的安全程度。首先，很多無線網(wǎng)絡(luò)用戶對于密碼設(shè)置的程序不了解，密保意識較弱，在獲取路由器的初始密碼之后，沒有進行及時修改，原始密碼一般較為簡單，破解的難度較小，不法分子很容易入侵到用戶的安全界面，對安全設(shè)置和登錄設(shè)置進行修改則會對用戶的下一次登錄帶來不便。只有定期修改密碼，并適當增加無線路由器的密碼強度才能夠保證無線網(wǎng)絡(luò)的安全。其次，網(wǎng)絡(luò)密碼的級別對于阻擋不法分子的入侵也具有重要影響。用戶通過對WPA進行加密來增強網(wǎng)絡(luò)的安全性，不法分子在破解WPA密碼時，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級得密碼，對于較為高級的強壯密碼，破解難度會大大增加，因此，強壯無線網(wǎng)絡(luò)的密碼對無線網(wǎng)絡(luò)的安全具有重要的意義。

2.5降低無線AP的功率

無線AP功率的大小與信號發(fā)射的范圍息息相關(guān)，很多無線網(wǎng)絡(luò)用戶本著實用方便的原則，選擇功率較大的無線AP，在信號傳播范圍變大的同時，信息被截取的可能性就越高。因此，為了提高無線網(wǎng)絡(luò)的安全性，用戶應該理性選擇無線AP的功率大小，在保證滿足網(wǎng)速需求的前提下，盡量減小無線AP的功率，不給不法分子創(chuàng)造可乘之機。

2.6其他的防御措施

除了以上的幾種方法之外，還可以采取以下措施來提高無線網(wǎng)絡(luò)的安全性：第一，對無線網(wǎng)絡(luò)的漏洞進行及時掃描，不法分子在入侵無線網(wǎng)絡(luò)之前，通常會對接入點進行掃描來查找漏洞，用戶自身也可以通過掃描的方式來找到漏洞，并對漏洞及時采取修補措施，確保無線網(wǎng)絡(luò)的安全。第二，加設(shè)網(wǎng)絡(luò)防火墻。防火墻能夠?qū)Σ环ǚ肿拥娜肭诌M行抵擋，從而提高無線網(wǎng)絡(luò)的安全性，保障信息不被竊取。此方法對于計算機運行和無線網(wǎng)絡(luò)的穩(wěn)定要求較低，適用于商業(yè)、家庭等多種用戶。第三，加大安全檢測的強度。無線網(wǎng)絡(luò)用戶可以通過登錄無線AP來查看接入無線網(wǎng)絡(luò)中的計算機的詳細信息，查找未經(jīng)授權(quán)的無線終端，若法發(fā)現(xiàn)陌生的終端對無線網(wǎng)絡(luò)進行訪問，可以通過禁止該終端的訪問來避免非法入侵。

3結(jié)束語

總之，無線網(wǎng)絡(luò)技術(shù)的發(fā)展突破了有線網(wǎng)絡(luò)的限制，使得網(wǎng)絡(luò)信息技術(shù)得到空前的發(fā)展，與此同時，安全漏洞的出現(xiàn)也給人們帶來了不便。要想充分發(fā)揮無線網(wǎng)絡(luò)的作用，保障用戶的信息安全，就必須明確安全漏洞的類型，采取適當?shù)姆婪洞胧﹣肀ＷC使用安全。

作者:江阿霞單位:鹽城市高級職業(yè)學校

引用：

[1]如何保護我們的無線網(wǎng)絡(luò)安全[J].計算機與網(wǎng)絡(luò)，2012.

[2]實現(xiàn)無線網(wǎng)絡(luò)安全的途徑和方法[J].計算機與網(wǎng)絡(luò)，2012.

[3]李懷佳.無線網(wǎng)絡(luò)安全防護技術(shù)研究[J].中國信息化，2013.

[4]謝峰，張廣文.無線網(wǎng)絡(luò)安全防護技術(shù)研究[J].福建電腦，2012.

上一篇: 案例教學的教學設(shè)計下一篇: 大學生的政治思想