導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全威脅；安全技術(shù)；安全措施

無線網(wǎng)絡(luò)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，然而，這種自由同時也帶來了安全性問題。無線網(wǎng)絡(luò)存在哪些安全威脅?采取什么安全對策?我們對上述問題作一簡要論述。

1無線網(wǎng)絡(luò)存在的安全威脅

無線網(wǎng)絡(luò)一般受到的攻擊可分為兩類：一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；另一類是基于無線通信網(wǎng)絡(luò)設(shè)計、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。對于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會發(fā)生。可見，無線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

1.1有線等價保密機(jī)制的弱點(diǎn)

IEEE(InstituteofElectricalandElectronicsEngineers，電氣與電子工程師學(xué)會)制定的802.11標(biāo)準(zhǔn)中，引入WEP(WiredEquivalentPrivacy，有線保密)機(jī)制，目的是提供與有線網(wǎng)絡(luò)中功能等效的安全措施，防止出現(xiàn)無線網(wǎng)絡(luò)用戶偶然竊聽的情況出現(xiàn)。然而，WEP最終還是被發(fā)現(xiàn)了存在許多的弱點(diǎn)。

(1)加密算法過于簡單。WEP中的IV(InitializationVector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計，常常出現(xiàn)重復(fù)使用現(xiàn)象，易于被他人破解密鑰。而對用于進(jìn)行流加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。此外，用于對明文進(jìn)行完整性校驗(yàn)的CRC(CyclicRedundancyCheck，循環(huán)冗余校驗(yàn))只能確保數(shù)據(jù)正確傳輸，并不能保證其是否被修改，因而也不是安全的校驗(yàn)碼。

(2)密鑰管理復(fù)雜。802.11標(biāo)準(zhǔn)指出，WEP使用的密鑰需要接受一個外部密鑰管理系統(tǒng)的控制。網(wǎng)絡(luò)的部署者可以通過外部管理系統(tǒng)控制方式減少IV的沖突數(shù)量，使無線網(wǎng)絡(luò)難以被攻破。但由于這種方式的過程非常復(fù)雜，且需要手工進(jìn)行操作，所以很多網(wǎng)絡(luò)的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。

(3)用戶安全意識不強(qiáng)。許多用戶安全意識淡薄，沒有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡單或脆弱的，經(jīng)不起黑客的攻擊。

1.2進(jìn)行搜索攻擊

進(jìn)行搜索也是攻擊無線網(wǎng)絡(luò)的一種方法，現(xiàn)在有很多針對無線網(wǎng)絡(luò)識別與攻擊的技術(shù)和軟件。NetStumbler軟件是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的，或即使加密功能是處于活動狀態(tài)，如果沒有關(guān)閉AP(wirelessAccessPoint，無線基站)廣播信息功能，AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網(wǎng)絡(luò)名稱、SSID(SecureSetIdentifier，安全集標(biāo)識符)等可給黑客提供入侵的條件。

1.3信息泄露威脅

泄露威脅包括竊聽、截取和監(jiān)聽。竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計算機(jī)通信的電子形式，它是以被動和無法覺察的方式入侵檢測設(shè)備的。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如AiroPeek和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破解的信息。

1.4無線網(wǎng)絡(luò)身份驗(yàn)證欺騙

欺騙這種攻擊手段是通過騙過網(wǎng)絡(luò)設(shè)備，使得它們錯誤地認(rèn)為來自它們的連接是網(wǎng)絡(luò)中一個合法的和經(jīng)過同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡單的方法是重新定義無線網(wǎng)絡(luò)或網(wǎng)卡的MAC地址。

由于TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議)的設(shè)計原因，幾乎無法防止MAC/IP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān)，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時候，簡單地通過讓另外一個節(jié)點(diǎn)重新向AP提交身份驗(yàn)證請求就可以很容易地欺騙無線網(wǎng)身份驗(yàn)證。

1.5網(wǎng)絡(luò)接管與篡改

同樣因?yàn)門CP/IP設(shè)計的原因，某些欺騙技術(shù)可供攻擊者接管為無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個AP，那么所有來自無線網(wǎng)的通信量都會傳到攻擊者的機(jī)器上，包括其他用戶試圖訪問合法網(wǎng)絡(luò)主機(jī)時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網(wǎng)或無線網(wǎng)進(jìn)行遠(yuǎn)程訪問，而且這種攻擊通常不會引起用戶的懷疑，用戶通常是在毫無防范的情況下輸人自己的身份驗(yàn)證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后，仍像是看待自己機(jī)器上的錯誤一樣看待它們，這讓攻擊者可以繼續(xù)接管連接，而不容易被別人發(fā)現(xiàn)。

1.6拒絕服務(wù)攻擊

無線信號傳輸?shù)奶匦院蛯ｉT使用擴(kuò)頻技術(shù)，使得無線網(wǎng)絡(luò)特別容易受到DoS(DenialofService，拒絕服務(wù))攻擊的威脅。拒絕服務(wù)是指攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些資源。黑客要造成這類的攻擊：①通過讓不同的設(shè)備使用相同的頻率，從而造成無線頻譜內(nèi)出現(xiàn)沖突；②攻擊者發(fā)送大量非法(或合法)的身份驗(yàn)證請求；③如果攻擊者接管AP，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡?，那么所有的網(wǎng)絡(luò)用戶都將無法使用網(wǎng)絡(luò)。無線攻擊者可以利用高性能的方向性天線，從很遠(yuǎn)的地方攻擊無線網(wǎng)。已經(jīng)獲得有線網(wǎng)訪問權(quán)的攻擊者，可以通過發(fā)送多達(dá)無線AP無法處理的通信量進(jìn)行攻擊。

1.7用戶設(shè)備安全威脅

由于IEEE802.11標(biāo)準(zhǔn)規(guī)定WEP加密給用戶分配是一個靜態(tài)密鑰，因此只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID及密鑰。

2無線網(wǎng)絡(luò)采用的安全技術(shù)

采用安全技術(shù)是消除無線網(wǎng)絡(luò)安全威脅的一種有效對策。無線網(wǎng)絡(luò)的安全技術(shù)主要有七種。

2.1擴(kuò)展頻譜技術(shù)

擴(kuò)頻技術(shù)是用來進(jìn)行數(shù)據(jù)保密傳輸，提供通訊安全的一種技術(shù)。擴(kuò)展頻譜發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點(diǎn)。

一些無線局域網(wǎng)產(chǎn)品在ISM波段為2.4～2.483GHz范圍內(nèi)傳輸信號，在這個范圍內(nèi)可以得到79個隔離的不同通道，無線信號被發(fā)送到成為隨機(jī)序列排列的每一個通道上(例如通道1、18、47、22……)。無線電波每秒鐘變換頻率許多次，將無線信號按順序發(fā)送到每一個通道上，并在每一通道上停留固定的時間，在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每一通道上停留的時間和跳頻圖案，系統(tǒng)外的站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數(shù)量可以使相鄰的不相交的幾個無線網(wǎng)絡(luò)之間沒有相互干擾，因而不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他用戶截獲。

2.2用戶密碼驗(yàn)證

為了安全，用戶可以在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與WindowsNT提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其他移動設(shè)備的漫游用戶，所以嚴(yán)格的密碼策略等于增加一個安全級別，這有助于確保工作站只被授權(quán)用戶使用。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的核心是借助于硬件或軟件，在數(shù)據(jù)包被發(fā)送之前就加密，只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。此技術(shù)常用在對數(shù)據(jù)的安全性要求較高的系統(tǒng)中，例如商業(yè)用或軍用的網(wǎng)絡(luò)，能有效地起到保密作用。

此外，如果要求整體的安全保障，比較好的解決辦法也是加密。這種解決方案通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，由制造商提供，另外還可選擇低價格的第三方產(chǎn)品，為用戶提供最好的性能、服務(wù)質(zhì)量和技術(shù)支持。

2.4WEP配置

WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施，其主要用途包括提供接入控制及防止未授權(quán)用戶訪問網(wǎng)絡(luò)；對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者竊聽；防止數(shù)據(jù)被攻擊者中途惡意篡改或偽造。此外，WEP還提供認(rèn)證功能。2.5防止入侵者訪問網(wǎng)絡(luò)資源

這是用一個驗(yàn)證算法來實(shí)現(xiàn)的。在這種算法中，適配器需要證明自己知道當(dāng)前的密鑰。這和有線網(wǎng)絡(luò)的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個前提。

2.6端口訪問控制技術(shù)

端口訪問控制技術(shù)(802.1x)是用于無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計費(fèi)，特別適合于公司的無線接入解決方案。

2.7使用VPN技術(shù)

VPN(VirtualPrivateNetwork，虛擬專用網(wǎng))是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標(biāo)準(zhǔn)定義；但是用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于RADIUS的用戶認(rèn)證以及計費(fèi)。因此，在合適的位置使用VPN服務(wù)是一種能確保安全的遠(yuǎn)程訪問方法。

3無線網(wǎng)絡(luò)采取的安全措施

要排除無線網(wǎng)絡(luò)的安全威脅，另一種對策是采取如下八項(xiàng)安全措施。

3.1網(wǎng)絡(luò)整體安全分析

網(wǎng)絡(luò)整體安全分析是要對網(wǎng)絡(luò)可能存的安全威脅進(jìn)行全面分析。當(dāng)確定有潛在入侵威脅時，要納入網(wǎng)絡(luò)的規(guī)劃計劃，及時采取措施，排除無線網(wǎng)絡(luò)的安全威脅。

3.2網(wǎng)絡(luò)設(shè)計和結(jié)構(gòu)部署

選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件，同時還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值；把基站看作RAS(RemoteAccessServer，遠(yuǎn)程訪問服務(wù)器)；指定專用于無線網(wǎng)絡(luò)的IP協(xié)議；在AP上使用速度最快的、能夠支持的安全功能；考慮天線對授權(quán)用戶和入侵者的影響；在網(wǎng)絡(luò)上，針對全部用戶使用一致的授權(quán)規(guī)則；在不會被輕易損壞的位置部署硬件。

3.3啟用WEP機(jī)制

要正確全面使用WEP機(jī)制來實(shí)現(xiàn)保密目標(biāo)與共享密鑰認(rèn)證功能，必須做到五點(diǎn)。一是通過在每幀中加入一個校驗(yàn)和的做法來保證數(shù)據(jù)的完整性，防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流；二是必須在每個客戶端和每個AP上實(shí)現(xiàn)WEP才能起作用；三是不使用預(yù)先定義的WEP密鑰，避免使用缺省選項(xiàng)；四是密鑰由用戶來設(shè)定，并且能夠經(jīng)常更改；五是要使用最堅(jiān)固的WEP版本，并與標(biāo)準(zhǔn)的最新更新版本保持同步。

3.4MAC地址過濾

MAC(MediaAccessController，物理地址)過濾可以降低大量攻擊威脅，對于較大規(guī)模的無線網(wǎng)絡(luò)也是非?？尚械倪x項(xiàng)。一是把MAC過濾器作為第一層保護(hù)措施；二是應(yīng)該記錄無線網(wǎng)絡(luò)上使用的每個MAC地址，并配置在AP上，只允許這些地址訪問網(wǎng)絡(luò)，阻止非信任的MAC訪問網(wǎng)絡(luò)；三是可以使用日志記錄產(chǎn)生的錯誤，并定期檢查，判斷是否有人企圖突破安全措施。

3.5進(jìn)行協(xié)議過濾

協(xié)議過濾是一種降低網(wǎng)絡(luò)安全風(fēng)險的方式，在協(xié)議過濾器上設(shè)置正確適當(dāng)?shù)膮f(xié)議過濾會給無線網(wǎng)絡(luò)提供一種安全保障。過濾協(xié)議是個相當(dāng)有效的方法，能夠限制那些企圖通過SNMP(SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議)訪問無線設(shè)備來修改配置的網(wǎng)絡(luò)用戶，還可以防止使用較大的ICMP協(xié)議(InternetControlMessageProtocol，網(wǎng)際控制報文協(xié)議)數(shù)據(jù)包和其他會用作拒絕服務(wù)攻擊的協(xié)議。

3.6屏蔽SSID廣播

盡管可以很輕易地捕獲RF(RadioFrequency，無線頻率)通信，但是通過防止SSID從AP向外界廣播，就可以克服這個缺點(diǎn)。封閉整個網(wǎng)絡(luò)，避免隨時可能發(fā)生的無效連接。把必要的客戶端配置信息安全地分發(fā)給無線網(wǎng)絡(luò)用戶。

3.7有效管理IP分配方式

分配IP地址有靜態(tài)地址和動態(tài)地址兩種方式，判斷無線網(wǎng)絡(luò)使用哪一個分配IP的方法最適合自己的機(jī)構(gòu)，對網(wǎng)絡(luò)的安全至關(guān)重要。靜態(tài)地址可以避免黑客自動獲得IP地址，限制在網(wǎng)絡(luò)上傳遞對設(shè)備的第三層的訪問；而動態(tài)地址可以簡化WLAN的使用，可以降低那些繁重的管理工作。

3.8加強(qiáng)員工管理

加強(qiáng)單位內(nèi)部員工的管理，禁止員工私自安裝AP；規(guī)定員工不得把網(wǎng)絡(luò)設(shè)置信息告訴單位外部人員；禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)；加強(qiáng)員工的學(xué)習(xí)和技術(shù)培訓(xùn)，特別是對網(wǎng)絡(luò)管理人員的業(yè)務(wù)培訓(xùn)。

此外，在布置AP的時候要在單位辦公區(qū)域以外進(jìn)行檢查，通過調(diào)節(jié)AP天線的角度和發(fā)射功率防止AP的覆蓋范圍超出辦公區(qū)域，同時要加強(qiáng)對單位附近的巡查工作，防止外部人員在單位附近接入網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]鐘章隊(duì).無線局域網(wǎng)[M].北京：科學(xué)出版社，2004.

篇2

1 無線網(wǎng)絡(luò)現(xiàn)狀

從傳統(tǒng)有線傳輸介質(zhì)的網(wǎng)絡(luò)數(shù)據(jù)通信到無線通信線路構(gòu)成的網(wǎng)絡(luò)，不僅使校園網(wǎng)保持穩(wěn)定、高速的網(wǎng)絡(luò)環(huán)境，還提供了任何時刻、任何地點(diǎn)都能享受到網(wǎng)絡(luò)的便捷。無線網(wǎng)絡(luò)規(guī)避了網(wǎng)絡(luò)線路長度的局限性，使得無線網(wǎng)絡(luò)變得更加多元化，提高移動辦公能力，但是無線網(wǎng)絡(luò)的傳播介質(zhì)一般采用紅外線、射頻信號等，導(dǎo)致數(shù)據(jù)信號易產(chǎn)生干擾，安全性無法保障，因此隨著無線網(wǎng)絡(luò)發(fā)展，需要綜合眾多環(huán)境因素提高對無線網(wǎng)絡(luò)性能及安全的研究。

1.1 高校校園網(wǎng)絡(luò)的特征

我國各大高校隨著無線網(wǎng)絡(luò)的普及，均建設(shè)了各自的無線網(wǎng)絡(luò)體系，已然成為龐大校園網(wǎng)絡(luò)的一大重要模塊，但是建設(shè)數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展，例如：（1）傳統(tǒng)有線網(wǎng)絡(luò)故障排除困難，隨著校園格局的不斷比那話，新建拓展網(wǎng)絡(luò)電纜的安裝與維護(hù)較復(fù)雜；（2）網(wǎng)絡(luò)設(shè)計費(fèi)用較高，在不斷變更網(wǎng)絡(luò)設(shè)計過程中使得網(wǎng)絡(luò)體系構(gòu)建的成本增加。但是，值得一提的是，無線網(wǎng)絡(luò)的覆蓋主要依托原有的有線網(wǎng)絡(luò)體系，是對有線網(wǎng)絡(luò)的拓展與延伸。因此，在目前校園網(wǎng)絡(luò)的構(gòu)建中，主要是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的充分結(jié)合、無縫連接。

1.2 無線網(wǎng)絡(luò)協(xié)議與安全措施

網(wǎng)絡(luò)協(xié)議，作為互聯(lián)網(wǎng)數(shù)據(jù)傳輸基礎(chǔ)、實(shí)用的手段。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設(shè)備所采用的網(wǎng)絡(luò)連接的標(biāo)準(zhǔn)方法之一，其運(yùn)作模式分為點(diǎn)對點(diǎn)模式與基本模式，其中點(diǎn)對點(diǎn)模式主要通過無線網(wǎng)卡在兩臺不同的計算機(jī)之間進(jìn)行網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)傳輸。但是在接入點(diǎn)一定時，允許接入的計算機(jī)數(shù)量的增加會使得網(wǎng)絡(luò)數(shù)據(jù)存儲速率降低，工作網(wǎng)絡(luò)效率低下；（2）802.11g協(xié)議。根據(jù)網(wǎng)絡(luò)物理層定義新標(biāo)準(zhǔn)的802.11工作組得到的802.11g協(xié)議，在添加調(diào)制技術(shù)提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網(wǎng)絡(luò)相互連通，較常用調(diào)制技術(shù)：DSSS技術(shù)、PBCC技術(shù)、OFDM技術(shù)；（3）WEP保密協(xié)議。為保護(hù)計算機(jī)設(shè)備之間進(jìn)行傳輸數(shù)據(jù)的加密方式，相對于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網(wǎng)絡(luò)安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質(zhì)就鑄就了校園內(nèi)師生對網(wǎng)絡(luò)的依賴，隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，數(shù)據(jù)共享的優(yōu)勢逐漸顯露出來，在校園內(nèi)每天都要接收新鮮事物，隨著用戶需求的增大，無線網(wǎng)絡(luò)的開放性也隨之增大，安全隱患不可避免。

校園無線網(wǎng)絡(luò)安全隱患：

（1）用戶非法訪問。無線網(wǎng)絡(luò)的開放性是其優(yōu)勢之一，同時也是其最容易收到網(wǎng)絡(luò)非法攻擊的一點(diǎn)。開放式的訪問導(dǎo)致網(wǎng)絡(luò)傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網(wǎng)絡(luò)資源同時也對無線信道資源進(jìn)行了非法占用，損害了其他用戶正常訪問的權(quán)益，降低網(wǎng)絡(luò)服務(wù)質(zhì)量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網(wǎng)絡(luò)技術(shù)發(fā)展的同時，較低級的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復(fù)較為簡單，進(jìn)行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網(wǎng)絡(luò)監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對計算機(jī)發(fā)送錯誤的偽ARP答文來欺騙主機(jī)，導(dǎo)致正確的信息無法到達(dá)目標(biāo)主機(jī)出，形成ARP欺騙；（4）AP服務(wù)攻擊。AP端攻擊是對網(wǎng)絡(luò)進(jìn)行巨大損害的攻擊方式，AP服務(wù)為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對AP服務(wù)資源進(jìn)行轉(zhuǎn)發(fā)，反復(fù)占用，消耗資源，使得AP無法對其他端進(jìn)行服務(wù)發(fā)送；（5）網(wǎng)絡(luò)體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務(wù)信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網(wǎng)絡(luò)體系與有線網(wǎng)絡(luò)體系的有機(jī)結(jié)合，阻礙校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)的信息交互，甚至造成更嚴(yán)重的后果。

3 校園無線網(wǎng)絡(luò)安全防范措施

3.1 網(wǎng)絡(luò)安全防范措施

針對上述常見的無線網(wǎng)絡(luò)的攻擊形式，保障網(wǎng)絡(luò)環(huán)境安全性，通過安全漏洞的特點(diǎn)分析提出以下優(yōu)化方案措施：首先針對WEP技術(shù)漏洞，人們研究出WPA（無線網(wǎng)絡(luò)安全接入）加密，兼容WEP包含的802.11協(xié)議，對網(wǎng)絡(luò)用戶進(jìn)行單獨(dú)授權(quán)并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點(diǎn)上無法使用，屬于后發(fā)展時期的主流，WPA2的AES算法通過計數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進(jìn)行過濾。為了防止MAC地址截獲產(chǎn)生的偽答文，對MAC地址進(jìn)行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機(jī)用戶端設(shè)備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計MAC地址工作量巨大，切MAC地址是可變的，當(dāng)非法用戶獲得合法MAC地址同樣可以進(jìn)行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護(hù)無線網(wǎng)絡(luò)安全。通常無線網(wǎng)劃分為子網(wǎng)，但是路由器端的子網(wǎng)ID相同，容易被攻擊使用原來的ID字符串進(jìn)入子網(wǎng)，一般建議更改SSID，或者隱藏網(wǎng)絡(luò)列表。

另外，在無線網(wǎng)絡(luò)中增加檢測系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時監(jiān)測。入侵檢測系統(tǒng)（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數(shù)據(jù)包充分分析，檢查網(wǎng)絡(luò)接入點(diǎn)以及用戶定義標(biāo)準(zhǔn)。

3.2 網(wǎng)絡(luò)安全制度措施

在網(wǎng)絡(luò)安全的防范中，用戶自身應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全的維護(hù)。不少用戶使用設(shè)備進(jìn)行無線網(wǎng)絡(luò)設(shè)置時無法全面考慮網(wǎng)絡(luò)環(huán)境，采用默認(rèn)設(shè)置進(jìn)行操作，使得設(shè)備安全等級較低，及時網(wǎng)絡(luò)自身防范機(jī)制嚴(yán)格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網(wǎng)絡(luò)防火墻軟件，提高客戶端的安全性；建立相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對機(jī)制，一旦發(fā)生較嚴(yán)重的網(wǎng)絡(luò)安全問題，正確處理方式時將損失最小化的最好方法，這需要網(wǎng)絡(luò)管理員自身具有過硬的素質(zhì)，另外，普及網(wǎng)絡(luò)安全知識，進(jìn)行網(wǎng)絡(luò)安全相關(guān)講座，是校園環(huán)境下的宣傳優(yōu)勢，提高師生對網(wǎng)絡(luò)安全的認(rèn)識；定期維護(hù)網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務(wù)器的穩(wěn)定運(yùn)行。

篇3

【關(guān)鍵詞】無線網(wǎng)絡(luò)安全性研究電磁波

從上個世紀(jì)90年代以來，移動通信和Internet是信息產(chǎn)業(yè)發(fā)展最快的兩個領(lǐng)域，它們直接影響了億萬人的生活，移動通信使人們可以任何時間、任何地點(diǎn)和任何人進(jìn)行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動通信和Internet結(jié)合起來，達(dá)到可以任何人、任何地方都能聯(lián)網(wǎng)呢?無線網(wǎng)絡(luò)解決了這個問題。無線網(wǎng)絡(luò)和個人通信網(wǎng)(PCN)代表了21世紀(jì)通信網(wǎng)絡(luò)技術(shù)的發(fā)展方向。PCN主要用于支持速率小于56bit/s的語音/數(shù)據(jù)通信，而無線網(wǎng)絡(luò)主要用于傳輸速率大于1Mbit/s的局域網(wǎng)和室內(nèi)數(shù)據(jù)通信，同時為未來多媒體應(yīng)用(語音、數(shù)據(jù)和圖像)提供了一種潛在的手段。計算機(jī)無線聯(lián)網(wǎng)方式是有線聯(lián)網(wǎng)方式的一種補(bǔ)充，它是在有線網(wǎng)的基礎(chǔ)上發(fā)展起來的，使聯(lián)網(wǎng)的計算機(jī)可以自由移動，能快速、方便的解決以有線方式不易實(shí)現(xiàn)的信道聯(lián)接問題。然而，由于無線網(wǎng)絡(luò)采用空間傳播的電磁波作為信息的載體，因此與有線網(wǎng)絡(luò)不同，輔以專業(yè)設(shè)備，任何人都有條件竊聽或干擾信息，因此在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是至關(guān)重要的。

目前常用的計算機(jī)無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點(diǎn)和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實(shí)際應(yīng)用。

短波或超短波：類似電臺或是電視臺廣播，采用調(diào)幅、調(diào)頻或調(diào)相的載波，通信距離可到數(shù)十公里，早已用于計算機(jī)通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺或電氣設(shè)備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯(lián)網(wǎng)的基本要求。

微波：以微波收、發(fā)機(jī)作為計算機(jī)網(wǎng)的通信信道，因其頻率很高，故可以實(shí)現(xiàn)高的數(shù)據(jù)傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點(diǎn)彼此可視，但其一定的穿透能力和可以控制的波角對通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發(fā)展?jié)摿Φ氖遣捎梦⒉ㄍㄐ?。它具有傳輸?shù)據(jù)率高(可達(dá)11Mbit/s)，發(fā)射功率小(只有100～250mw)保密性好，抗干擾能力很強(qiáng)，不會與其他無線電設(shè)備或用戶互相發(fā)生干擾的特點(diǎn)。

擴(kuò)展頻譜技術(shù)在50年前第一次被軍方公開介紹，它用來進(jìn)行保密傳輸。從一開始它就設(shè)計成抗噪聲，干擾、阻塞和未授權(quán)檢測。擴(kuò)展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內(nèi)發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點(diǎn)。擴(kuò)展頻譜的實(shí)現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網(wǎng)技術(shù)的安全性有以下4級定義：第一級，擴(kuò)頻、跳頻無線傳輸技術(shù)本身使盜聽者難以捉到有用的數(shù)據(jù)。第二級，采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施。第三級，設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵。第四級，設(shè)置附加的第三方數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容。

無線網(wǎng)的站點(diǎn)上應(yīng)使用口令控制，如NovellNetWare和MicrosoftNT等網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)器提供了包括口令管理在內(nèi)的內(nèi)建多級安全服務(wù)?？诹顟?yīng)處于嚴(yán)格的控制之下并經(jīng)常變更。假如用戶的數(shù)據(jù)要求更高的安全性，要采用最高級別的網(wǎng)絡(luò)整體加密技術(shù)，數(shù)據(jù)包中的數(shù)據(jù)發(fā)送到局域網(wǎng)之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點(diǎn)才可以恢復(fù)，讀取這些數(shù)據(jù)。無線局域網(wǎng)還有些其他好的安全性。首先無線接入點(diǎn)會過濾掉那些對相關(guān)無線站點(diǎn)而言毫無用處的網(wǎng)絡(luò)數(shù)據(jù)，這就意味著大部分有線網(wǎng)絡(luò)數(shù)據(jù)根本不會以電波的形式發(fā)射出去；其次，無線網(wǎng)的節(jié)點(diǎn)和接入點(diǎn)有個與環(huán)境有關(guān)的轉(zhuǎn)發(fā)范圍限制，這個范圍一般是很小。這使得竊聽者必須處于節(jié)點(diǎn)或接入點(diǎn)附近。最后，無線用戶具有流動性，可能在一次上網(wǎng)時間內(nèi)由一個接入點(diǎn)移動至另一個接入點(diǎn)，與之對應(yīng)，進(jìn)行網(wǎng)絡(luò)通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎無可能。無論是否有無線網(wǎng)段，大多數(shù)的局域網(wǎng)都必須要有一定級別的安全措施。在內(nèi)部好奇心、外部入侵和電線竊聽面前，甚至有線網(wǎng)都顯得很脆弱。沒有人愿意冒險將局域網(wǎng)上的數(shù)據(jù)暴露于不速之客和惡意入侵之前。而且，如果用戶的數(shù)據(jù)相當(dāng)機(jī)密，比如是銀行網(wǎng)和軍用網(wǎng)上的數(shù)據(jù)，那么，為了確保機(jī)密，必須采取特殊措施。

常見的無線網(wǎng)絡(luò)安全加密措施可以采用為以下幾種。

一、服務(wù)區(qū)標(biāo)示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認(rèn)為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序?qū)⑾陆担挥捎谝话闱闆r下，用戶自己配置客戶端系統(tǒng)，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內(nèi)，客戶端都會自動連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個無線工作站網(wǎng)卡都由唯一的物理地址標(biāo)示，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴(kuò)展能力很差，因此只適合于小型網(wǎng)絡(luò)規(guī)模。

三、連線對等保密(WEP)

在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網(wǎng)絡(luò)的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全；40位鑰匙在今天很容易破解；鑰匙是靜態(tài)的，并且要手工維護(hù)，擴(kuò)展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術(shù)與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網(wǎng)絡(luò)(VPN)

虛擬專用網(wǎng)絡(luò)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)以及運(yùn)營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認(rèn)證以及計費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)性網(wǎng)絡(luò)解決方案。

五、端口訪問控制技術(shù)(802.1x)

該技術(shù)也是用于無線網(wǎng)絡(luò)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點(diǎn)AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網(wǎng)802.1x。

篇4

關(guān)鍵詞：醫(yī)院無線網(wǎng)絡(luò)；安全建設(shè)；互聯(lián)網(wǎng)技術(shù)

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強(qiáng)等優(yōu)點(diǎn)，通過無線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規(guī)的問題。因此，我們要尋求一個相對合適的手段和采用一種獨(dú)特的技術(shù)來進(jìn)行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個部分，對于整個網(wǎng)絡(luò)體系來說，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架。控制主要有幾個方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問網(wǎng)絡(luò)時，病毒是一個需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對其進(jìn)行全面檢查。檢查的結(jié)果為通過時，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應(yīng)用實(shí)踐

2.1無線網(wǎng)絡(luò)的設(shè)計與部署無線網(wǎng)絡(luò)在設(shè)計的過程中，主要是以太網(wǎng)來進(jìn)行連接的，無線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進(jìn)行檢測：一種就是在一段時間內(nèi)，通過AP自動進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描，進(jìn)行檢測。選擇非法的電磁信號進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測，并且在周圍環(huán)境中進(jìn)行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點(diǎn)的區(qū)域更是要注重安全檢測，避免潛在的危險。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個方法來進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個方面。兩個不同的方法也對應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會導(dǎo)致結(jié)果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實(shí)現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動醫(yī)療設(shè)備在醫(yī)院的普及，會有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動化技術(shù)、計算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計算機(jī)與網(wǎng)絡(luò)，2013（21）.

[6]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風(fēng)險評估方法的應(yīng)用研究[J].計算機(jī)仿真，2011（09）.

篇5

關(guān)鍵詞：無線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計的時候?yàn)闊o線網(wǎng)絡(luò)信號和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識,才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時,因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

篇6

無線網(wǎng)絡(luò)受攻擊分析

家庭無線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡(luò)的集線器或交換機(jī)。

無線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽　這是數(shù)據(jù)泄露最常見的一種方式，可導(dǎo)致機(jī)密數(shù)據(jù)泄露、未加保護(hù)的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問網(wǎng)絡(luò)，則他（她） 可以使用惡意計算機(jī)來截取和修改兩個合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法攻擊。

偶然威脅　無線網(wǎng)絡(luò)具有自動連接功能，所以自動連接到無線網(wǎng)絡(luò)的設(shè)備被默認(rèn)為合法用戶。但是往往這些合法用戶會無意間造成更真實(shí)的威脅。例如訪問者的計算機(jī)是病毒侵入網(wǎng)絡(luò)的潛在入口點(diǎn)，那么這種威脅會讓無安全保護(hù)的無線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進(jìn)攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無法得到服務(wù)。

資源竊取　入侵者利用我們的無線網(wǎng)絡(luò)免費(fèi)下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務(wù)級別，還可能會帶來病毒和其他隱患。

無線網(wǎng)絡(luò)安全解決方法

針對以上無線網(wǎng)絡(luò)安全威脅，保障無線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密　無線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會以一個共享的密鑰進(jìn)行加密，密鑰長度越長，入侵者就需要更多的時間去進(jìn)行破解，因此能夠提供較好的安全保護(hù)。

WPA，即WiFi保護(hù)訪問。在安全防護(hù)上WPA比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，所以如果對數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過濾　MAC地址用來定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設(shè)備如無線路由器的設(shè)定，將連接到無線網(wǎng)絡(luò)中所有設(shè)備的無線網(wǎng)卡的MAC地址進(jìn)行綁定，這樣無線設(shè)備收到每個數(shù)據(jù)包時會對客戶端的MAC地址進(jìn)行判斷，這樣沒有綁定的MAC地址將無法進(jìn)行數(shù)據(jù)傳輸。MAC過濾技術(shù)防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過無線設(shè)備的某種漏洞入侵。

修改SSID　 SSID（服務(wù)標(biāo)識符）就是一個無線網(wǎng)絡(luò)的名稱，最多可以有32個字符。通常每個無線網(wǎng)絡(luò)都有一個SSID，無線客戶端加入該網(wǎng)絡(luò)的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設(shè)備默認(rèn)的SSID進(jìn)行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，我們可以將SSID設(shè)置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會掃描到該網(wǎng)絡(luò)的SSID，確保了無線網(wǎng)絡(luò)的安全。

篇7

[關(guān)鍵詞]無線網(wǎng)絡(luò)安全威脅無線局域網(wǎng)

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網(wǎng)絡(luò)設(shè)備的價格不斷走低,操作日益簡便,低檔無線局域網(wǎng)絡(luò)在近幾年得到了迅速普及。不過,隨著低檔無線局域網(wǎng)絡(luò)的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網(wǎng)絡(luò)的安全威脅,享受組網(wǎng)的快捷、便利呢?

一、低檔無線網(wǎng)絡(luò)的安全缺陷

以無線方式連接到小區(qū)寬帶網(wǎng)絡(luò),并通過寬帶網(wǎng)絡(luò)進(jìn)行共享訪問Internet的組網(wǎng)環(huán)境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區(qū)寬帶網(wǎng)絡(luò)的交換端口連接在一起,然后對無線路由器的連接端口參數(shù)進(jìn)行合適的設(shè)置,就能上網(wǎng)訪問了。然而低檔無線路由器的信號覆蓋范圍最遠(yuǎn)可達(dá)300米左右,如果不采取安全措施進(jìn)行防范的話,那么處于300米范圍之內(nèi)安裝了無線網(wǎng)卡設(shè)備的普通計算機(jī)都能自動加入本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)中,這樣一來本地?zé)o線局域網(wǎng)就容易遭受非法攻擊。

目前來看,低檔無線局域網(wǎng)存在下面一些安全缺陷:

(一)安全機(jī)制不夠健全

低檔無線局域網(wǎng)大都采用了安全防范性能一般的WEP協(xié)議,普通用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具破解加密信號,從而輕易截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識、無線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息,非法攻擊者就能方便地對本地?zé)o線局域網(wǎng)絡(luò)進(jìn)行非法入侵操作了。

此外,低檔無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,安全機(jī)制不夠健全。

(二)無法進(jìn)行物理隔離

低檔無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網(wǎng)絡(luò)技術(shù),對網(wǎng)絡(luò)安全知識了解甚少,在使用無線網(wǎng)絡(luò)的過程中很少有意識去進(jìn)行一些安全設(shè)置操作。

(四)抗外界干擾能力差

無線局域網(wǎng)在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時,信號覆蓋范圍會互相重疊,嚴(yán)重影響有效信號的強(qiáng)弱,最終會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性;此外,無線上網(wǎng)信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些低檔的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

二、組網(wǎng)便利下的安全威脅

(一)造成隱私信息外泄

有時上網(wǎng)用戶為了方便工作,會在不經(jīng)意間將單位的重要隱私信息或核心工作信息通過移動設(shè)備掛上無線局域網(wǎng)網(wǎng)絡(luò)中,這樣無形之中就容易發(fā)生重要隱私信息外泄的危險,嚴(yán)重的時候能夠給單位或個人造成巨大的經(jīng)濟(jì)損失。

(二)降低內(nèi)網(wǎng)安全能力

單位無線局域網(wǎng)附近有時還會存在一些家用無線局域網(wǎng)或者其他單位的無線局域網(wǎng),在這種情形下,單位中任何一臺安裝了無線網(wǎng)卡設(shè)備的筆記本電腦都有可能自動連接到其他單位的無線局域網(wǎng)中,如此一來就容易發(fā)生這個單位的無線局域網(wǎng)與其他單位的無線局域網(wǎng)直接互聯(lián)的現(xiàn)象,甚至可能出現(xiàn)單位無線局域網(wǎng)直接與Internet網(wǎng)絡(luò)互聯(lián)的現(xiàn)象,這些現(xiàn)象會降低單位內(nèi)網(wǎng)安全防范能力,給單位造成嚴(yán)重的安全后果。

(三)危及信息系統(tǒng)安全

一些規(guī)模較小的單位很可能出于技術(shù)、成本等因素,選用一些價格低廉、質(zhì)量低劣的無線網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)升級、信息點(diǎn)的延伸,由這些網(wǎng)絡(luò)設(shè)備搭建而成的網(wǎng)絡(luò)將會天然暴露在外界,無線網(wǎng)絡(luò)訪問無法做到有效的物理隔離,那樣一來單位的信息系統(tǒng)安全將會隨時受到危及。

三、化解無線網(wǎng)絡(luò)安全威脅

雖然低檔無線局域網(wǎng)容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規(guī)模單位來說,仍然可以選用低檔的無線局域網(wǎng),前提是通過制定有效的安防措施將低檔次無線局域網(wǎng)的安全威脅降到最低限度,讓小規(guī)模單位用戶也能享受組網(wǎng)便利。

(一)做好企業(yè)無線網(wǎng)絡(luò)的安全狀態(tài)檢查

我們應(yīng)該定期對單位的內(nèi)網(wǎng)、外網(wǎng)使用情況以及核心網(wǎng)絡(luò)設(shè)備的工作狀態(tài)進(jìn)行詳細(xì)檢查,并做好檢查記錄。同時,還應(yīng)該加大力度對單位無線局域網(wǎng)附近區(qū)域的無線網(wǎng)絡(luò)工作環(huán)境進(jìn)行動態(tài)監(jiān)測,對單位的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行評估以及審計;此外,對于涉及到處于單位核心信息以及進(jìn)行重要網(wǎng)絡(luò)應(yīng)用的工作場所,應(yīng)該采取電磁屏蔽等手段,來阻止非法網(wǎng)絡(luò)入侵或攻擊。

(二)重視對使用者安全防范意識的培養(yǎng)

單位負(fù)責(zé)人必須準(zhǔn)備相應(yīng)的網(wǎng)絡(luò)安全資料,在單位定期開展無線上網(wǎng)安全知識的宣傳、培訓(xùn),以強(qiáng)化每一位無線上網(wǎng)用戶的安全防范意識,同時有針對性地進(jìn)行網(wǎng)絡(luò)安全專項(xiàng)整治工作,保證單位所有員工都能在思想上高度重視無線網(wǎng)絡(luò)安全工作。

(三)制定嚴(yán)格的無線網(wǎng)絡(luò)管理規(guī)章制度

單位負(fù)責(zé)人要對無線網(wǎng)絡(luò)設(shè)備的使用做出合理的規(guī)定,對無線上網(wǎng)用戶進(jìn)行合理管理,統(tǒng)一規(guī)范無線網(wǎng)絡(luò)設(shè)備的工作模式以及安全設(shè)置,明確上網(wǎng)用戶的使用范圍和訪問權(quán)限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網(wǎng)中,禁止隨意在無線局域網(wǎng)中進(jìn)行共享訪問等。

相信在認(rèn)識到低檔無線局域網(wǎng)存在的種種安全威脅后,我們只要采取有效的安全措施進(jìn)行防范,還是能夠保障無線網(wǎng)絡(luò)的安全運(yùn)行,讓低檔無線局域網(wǎng)也能很好地為我們提供服務(wù)。

參考文獻(xiàn):

篇8

【關(guān)鍵詞】無線網(wǎng)絡(luò)；信息安全；電腦技術(shù)；安全策略

【中圖分類號】TN711.4

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672-5158（2012）12-0007-01

1 引言

隨著無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)，為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式，使我們擺脫了網(wǎng)線的束縛，更使我們距離隨時隨地與任何人進(jìn)行任何內(nèi)容通信的人類通信終極夢想又進(jìn)了一步。但是由于無線網(wǎng)絡(luò)是采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層和墻等物體，因此在一個無線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中，任何一個無線客戶端都可以接收到此接入點(diǎn)的電磁波信號，這樣就可能包括一些惡意用戶也能接收到該無線網(wǎng)絡(luò)信號，因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問題。

2 無線網(wǎng)絡(luò)的安全隱患

當(dāng)前在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面臨兩大問題：

（1）網(wǎng)絡(luò)劫持

網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī)，使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會自動連接到偽裝機(jī)器上。典型的無線網(wǎng)絡(luò)劫持就是使用欺騙性AP。他們會通過構(gòu)建一個信號強(qiáng)度好的AP，使得無線用戶忽視通常的AP而連接到欺騙性AP上，這樣網(wǎng)絡(luò)黑客就會接收到來自其他合法用戶的驗(yàn)證請求和信息后，就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。

（2）嗅探

這是一種針對計算機(jī)網(wǎng)絡(luò)通信的電子竊聽。通過使用這種工具，網(wǎng)絡(luò)黑客能夠察看到無線網(wǎng)絡(luò)的所有通信。要想使無線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn)，必須關(guān)閉用于網(wǎng)絡(luò)識別的廣播以及任何未經(jīng)授權(quán)用戶訪問資格。然而關(guān)閉廣播意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn)，因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

3 無線網(wǎng)絡(luò)主要信息安全技術(shù)

（1）擴(kuò)頻技術(shù)

該技術(shù)是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設(shè)計成為駐留在噪聲中，是一直擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來實(shí)現(xiàn)傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4～2.4835GHz范圍內(nèi)傳輸信號，在這個范圍內(nèi)可以得到79個隔離的不同通道，無線信號是被發(fā)送到成為隨機(jī)序列排列的每一個通道上。我們知道無線電波每秒鐘變換頻率次數(shù)是很多的，現(xiàn)將無線信號按順序發(fā)送到每一個通道上，并且在每一通道上停留固定的時間，在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時問和跳頻圖案，系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數(shù)量可以使相鄰的不相交的幾個無線網(wǎng)絡(luò)之間沒有相互干擾，也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

（2）用戶驗(yàn)證

即采用密碼控制，在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其它移動設(shè)備的漫游用戶，所以精確的密碼策略可以增加一個安全級別，這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人使用。

（3）數(shù)據(jù)加密

對數(shù)據(jù)的安全要求極高的系統(tǒng)，例如金融或軍隊(duì)的網(wǎng)絡(luò)，需要一些特別的安全措施，這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件，在數(shù)據(jù)包被發(fā)送之前給予加密，那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。

如果要求整體的安全性，數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，由制造商提供，另外我們還可以選擇低價格的第三方產(chǎn)品。

（4）WEP加密配置

WEP加密配置是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊聽的驗(yàn)證算法，是IEEE協(xié)會為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

（5）防止入侵者訪問網(wǎng)絡(luò)資源

這是用一個驗(yàn)證算法來實(shí)現(xiàn)的。在這種算法中，適配器需要證明自己知道當(dāng)前的密鑰。這和有線LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個前提。

4 改進(jìn)方法及措施

（1）正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

在網(wǎng)絡(luò)配置中，要確保無線接入點(diǎn)放置在防火墻范圍之外。

（2）利用MAC阻止黑客攻擊

利用基于MAC地址的訪問控制表，確保只有經(jīng)過注冊的用戶端才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會使黑客知難而退，不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

（3）WEP協(xié)議的重要性

WEP是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo(hù)。在簡便的安裝和啟動之后，應(yīng)該立即更改WEP密鑰的缺省值。

最理想的方式是WEP的密鑰能夠在用戶登錄后進(jìn)行動態(tài)改變。這樣，黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?；跁捄陀脩舻腤EP密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范。

（4）簡化網(wǎng)絡(luò)安全管理：集成無線和有線網(wǎng)絡(luò)安全策略

無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時，都需要采用集成化的單一用戶ID和密碼。

篇9

關(guān)鍵詞：無線網(wǎng)絡(luò)；特點(diǎn)；安全威脅；防范措施

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 03-0000-02

Wireless Network Security Study

Liu Min1, Shi Weili2

(1. Guangxi Vocational&Technical Institute of Industry, Nanning 530001, China; 2.Guangxi Zhuang Autonomous Region Radiation Environmental Supervision and Management Station, Nanning 530022, China)

Abstract: With the rapid development of wireless network technology, wireless network technology has been gradually widely used in people's normal life, production, but it is worth noting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. This article during the basis of analysis in the wireless network and other related concepts, the current wireless network security issues, the question of the appropriate measures to resolve.

Keywords: Wireless networks; Characteristics; Security threats; Precautions

自從20世紀(jì)90年代以來，互聯(lián)網(wǎng)和移動通信是信息產(chǎn)業(yè)發(fā)展最快的兩個領(lǐng)域，它們直接影響了億萬人的生活，互聯(lián)網(wǎng)能夠使人們獲取各種各樣想要知道的信息，移動通信則使人們可以任何時間、任何地點(diǎn)和任何人進(jìn)行聯(lián)絡(luò)。無線網(wǎng)絡(luò)能夠?qū)⒒ヂ?lián)網(wǎng)和移動通信很好的結(jié)合起來，使得人們可以在任何時間和任何地點(diǎn)同任何人進(jìn)行聯(lián)網(wǎng)。你可以想象這樣的情形嗎？校園里學(xué)生帶著他們的筆記本電腦校園里漫步時，坐在草坪上討論問題時或則在咖啡廳里靜靜的學(xué)習(xí)時，都能夠從圖書館中獲得他們想要知道的信息，而這些正是無限網(wǎng)絡(luò)讓它們變成了現(xiàn)實(shí)。

一、無線通信的類型

計算機(jī)無線方式通信使用的無線電波（短波，微波或FM）和光波（紅外，激光）。這些無線通訊媒體有自己的特點(diǎn)和適用性。

（一）紅外和激光：易受天氣，沒有穿透力，在實(shí)踐中難以適用。

（二）短波或超短波：類似廣播電視，使用載波的振幅，頻率或相位調(diào)制，通信距離可以達(dá)到幾十公里，長期使用電腦通信，但幅度速度慢，安全性差，有沒有一個單一性別的溝通。和窄范圍的通信，都與其他無線電或電器設(shè)備的干擾，可靠性差，易受他人干擾。和通道的擁擠，和樂隊(duì)需要專門申請。這樣沒有無線網(wǎng)絡(luò)的基本要求。

（三）微波爐：微波收入，作為一個計算機(jī)網(wǎng)絡(luò)通信信道的頭發(fā)烘干機(jī)，因?yàn)樗母哳l率，它可以實(shí)現(xiàn)高速數(shù)據(jù)傳輸速率，受天氣影響非常小。這種高頻通信兩個彼此可視化，但一定的滲透和控制波通信的角度是非常有用的。

二、無線網(wǎng)絡(luò)的特點(diǎn)

（一）移動性強(qiáng)。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，只要在有無線網(wǎng)絡(luò)信號覆蓋的地區(qū)則可以在該地區(qū)內(nèi)任何位置訪問互聯(lián)網(wǎng)，并且支持自由移動和持續(xù)連接，能夠完美的解決移動辦公問題。

（二）高速帶寬。隨著無限網(wǎng)絡(luò)的發(fā)展，用戶對速率傳輸率要求越來越高，IEEE802.11g無限局域網(wǎng)實(shí)現(xiàn)的物理層關(guān)鍵調(diào)制技術(shù)隨著WLAN技術(shù)應(yīng)用日益廣泛，其最高傳輸率為54Mbps，很好的滿足了用戶的需求。

（三）維護(hù)成本低。雖然無限網(wǎng)絡(luò)搭建的初期投入的成本會比較高，但對于后期來說，維護(hù)則相對的方便，運(yùn)行的費(fèi)用也相比有線網(wǎng)絡(luò)大約低50%左右。

三、無線網(wǎng)絡(luò)的安全威脅

因無線網(wǎng)絡(luò)的出現(xiàn)，使信息交流的速度和質(zhì)量有了提高，有助于為許多用戶提供方便快捷的網(wǎng)絡(luò)服務(wù)。具體來說，無線媒介由于開放式設(shè)計的蔓延，以信號在傳輸過程中信號的傳輸介質(zhì)，以實(shí)施有效的保護(hù)，這使得傳輸信號盡可能不被他人截獲不法分子在網(wǎng)絡(luò)上的攻擊的漏洞，造成了很多困難。另一個由于無線網(wǎng)絡(luò)的傳輸介質(zhì)，無線終端移動性和動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以及無線終端的計算能力和存儲能力的限制，開放性，使得一些安全方案和技術(shù)在有線網(wǎng)絡(luò)環(huán)境可以不適用于直接無線網(wǎng)絡(luò)，而且還安全計劃的實(shí)施，增加了許多限制。因此，如何在網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)計的無線網(wǎng)絡(luò)信號有效的安全機(jī)制，已成為當(dāng)前無線網(wǎng)絡(luò)的主要問題。

無線網(wǎng)絡(luò)的基本原則是連接一臺計算機(jī)終端，以形成資源共享系統(tǒng)，可以連接到對方和通信，無線通信技術(shù)。不同的無線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)的特點(diǎn)是通過空間的電磁波，以取代傳統(tǒng)的電纜來實(shí)現(xiàn)傳輸?shù)男畔⒑吐?lián)系。

在無線網(wǎng)絡(luò)的規(guī)劃和建設(shè)工作人員面臨著兩大問題：首先，以市場為標(biāo)準(zhǔn)的安全解決方案，最終選擇什么是好的，第二，如何避免網(wǎng)絡(luò)已被破壞或攻擊？有線網(wǎng)絡(luò)的階段，技術(shù)人員可以創(chuàng)建一個防止外部的攻擊，通過防火墻的硬件安全設(shè)備的部署防線，然而，“考慮到的防線往往是從內(nèi)部突破”。無線網(wǎng)絡(luò)接入和方便的特點(diǎn)，在現(xiàn)有的有線網(wǎng)絡(luò)部署成本，并防止設(shè)備很容易繞過無用的“馬其諾防線”。

無線網(wǎng)絡(luò)的主要安全威脅如下：

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)對網(wǎng)絡(luò)流量可能導(dǎo)致機(jī)密和敏感數(shù)據(jù)泄漏，無保護(hù)的接觸到用戶的憑據(jù)，導(dǎo)致身份盜竊。它還允許有經(jīng)驗(yàn)的入侵者的移動電話用戶，IT環(huán)境中，然后使用此信息來攻擊對方是沒有漏洞的系統(tǒng)或數(shù)據(jù)。社會工程攻擊，甚至攻擊的供應(yīng)商范圍。

2.攔截和篡改的數(shù)據(jù)傳輸。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，他可以使用一個惡意計算機(jī)攔截或修改法律方面的劍鍛造網(wǎng)關(guān)和其他渠道的網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸。

3.信息重放。在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊，及時采用了VPN等保護(hù)措施也很難防范這樣的攻擊。

4.MAC地址欺騙。通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP答應(yīng)通信的靜態(tài)地址池，這樣不法之徒就能通過MAC地址偽裝等手段合理的接入網(wǎng)絡(luò)中。

5.拒絕服務(wù)。為了使得AP拒絕服務(wù)，攻擊者可能對AP進(jìn)行泛洪攻擊，而這種攻擊是最為嚴(yán)重的，另外還可以選擇對移動的節(jié)點(diǎn)進(jìn)行攻擊，讓移動節(jié)點(diǎn)提供服務(wù)或則幫忙轉(zhuǎn)發(fā)數(shù)據(jù)包，使得該節(jié)點(diǎn)能源耗盡而不能正常工作，這樣的攻擊也成為能源耗盡攻擊。

四、無限網(wǎng)絡(luò)的安全防范措施

我們從以上的幾個對無限網(wǎng)絡(luò)的安全危險看出，如何保護(hù)好“接入關(guān)”是確保無線網(wǎng)絡(luò)安全性非常直接的舉措，目前對無限網(wǎng)絡(luò)安全措施的方法都是對接入關(guān)對入侵者進(jìn)行防范，那么最常見的幾種措施有以下幾種：

（一）MAC地址過濾。在有線網(wǎng)絡(luò)的保安措施，MAC地址過濾是一個非常普遍的安全手段，因此它的操作與在有線網(wǎng)絡(luò)的開關(guān)操作是一致的。通過無線控制器的AP運(yùn)輸向前將指定的無線網(wǎng)卡的物理地址（MAC地址），或直接保存在無線控制器或AP的交換機(jī)端設(shè)置。

（二）規(guī)劃天線的放置，掌控信號的覆蓋范圍。要部署無線的封閉方位點(diǎn)，首先就是要找到合理放置天線的位置，使得能夠限制信號在覆蓋區(qū)外的傳輸距離，最好就是選擇在覆蓋區(qū)的中心放置，這樣比較能有效減少信號的外泄至墻外。

（三）端口訪問控制技術(shù)。使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

（四）連線對等保密(WEP)，啟用無線設(shè)備的安全能力。保護(hù)無線網(wǎng)絡(luò)安全最基礎(chǔ)的方法就是加密，我們可以通過設(shè)置AP及網(wǎng)卡等設(shè)備，就可以啟用加密，雖然WEP加密存在著一些漏洞并且也比較脆弱，但對于非法入侵者來說也設(shè)置了不笑的障礙，在鏈路層采用RC4對稱加密技術(shù)，鑰匙長40位，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。

隨著無線應(yīng)用的普及，其安裝方便，使用，高速的接入速度，贏得了用戶的青睞連續(xù)訪問可移動的無線網(wǎng)絡(luò)。但仍然是一個主要的關(guān)注，我們應(yīng)該始終現(xiàn)在和未來的無線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的入侵防御安全。事實(shí)上，根據(jù)不同的安全需求，透徹的分析，不同層次的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)所固有的物理特性，采取適當(dāng)措施保護(hù)，可用于無線網(wǎng)絡(luò)的安全性是完全可行的。

參考文獻(xiàn)：

[1]飛.無線你的無限-淺談無限網(wǎng)絡(luò)技術(shù)[J].電腦知識與技術(shù)

[2]壽建琪.淺談無線網(wǎng)絡(luò)技術(shù)與無線圖書館[J].圖書館工作與研究,2005年03期

篇10

【關(guān)鍵詞】4G通信技術(shù)；無線網(wǎng)絡(luò)；安全防護(hù)；探討

14G網(wǎng)絡(luò)特點(diǎn)解構(gòu)

4G網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)相比，集中了多個網(wǎng)絡(luò)，屬于全I(xiàn)P網(wǎng)絡(luò)，而且無線系統(tǒng)、衛(wèi)星系統(tǒng)、藍(lán)牙以及2G和3G等都能夠連接其中，進(jìn)而同無線通信網(wǎng)絡(luò)相互連接。與此同時，4G網(wǎng)絡(luò)具有極為明顯的靈活性，且擴(kuò)展性理想，具有較強(qiáng)的兼容性。而且，4G網(wǎng)絡(luò)還能夠同其他的網(wǎng)絡(luò)互聯(lián)，不斷拓展自身規(guī)模。其中，網(wǎng)絡(luò)接口所采用的是開放式，不僅可以互聯(lián)，還能夠互通[1]。在此基礎(chǔ)上，4G網(wǎng)絡(luò)用戶能夠突破時間與地點(diǎn)的約束和限制對無線網(wǎng)絡(luò)進(jìn)行使用，并且全面覆蓋。

24G無線網(wǎng)絡(luò)通信的安全問題研究

無線核心網(wǎng)、智能移動終端以及IP骨干網(wǎng)等都是組成4G系統(tǒng)的重要部分。在系統(tǒng)實(shí)際運(yùn)行的過程中，4G網(wǎng)絡(luò)同樣面臨一定的威脅，具體表現(xiàn)在以下幾個方面：①無線網(wǎng)絡(luò)鏈路的安全問題以及黑客竊聽并篡改信息數(shù)據(jù)的問題；②網(wǎng)絡(luò)實(shí)體存在冒充身份的問題；③互聯(lián)網(wǎng)網(wǎng)路的攻擊問題等等。在此基礎(chǔ)上，應(yīng)4G移動終端功能不斷豐富，且用戶之間的交互也較為密集，所以，伴隨出現(xiàn)的威脅也更多。相對于計算機(jī)和無線網(wǎng)絡(luò)通信技術(shù)的發(fā)展，病毒量增加且危險系數(shù)隨之提高，導(dǎo)致用戶信息數(shù)據(jù)的內(nèi)容和通信始終處于不安全的通信環(huán)境當(dāng)中。在這種情況下，通信安全與維護(hù)工作人員所面對的信息通信安全問題也更多。

3有效解決4G無線網(wǎng)絡(luò)通信安全問題的途徑

為保證4G網(wǎng)絡(luò)安全，應(yīng)當(dāng)注意以下幾點(diǎn)內(nèi)容：①移動終端任務(wù)量的精簡，盡可能規(guī)避計算所消耗的時延。②安全協(xié)議中的任務(wù)量應(yīng)盡可能簡化，同時將數(shù)據(jù)的長度減小，進(jìn)一步增強(qiáng)通信速率。③在對網(wǎng)址進(jìn)行訪問以前，用戶需要有效地辨別安全級別以及安全協(xié)議[2]。④保證安全防護(hù)方案的前瞻性，進(jìn)而與用戶增長的需求相適應(yīng)。對于無線網(wǎng)絡(luò)通信安全而言，則應(yīng)當(dāng)通過兩種方式進(jìn)行解決：①移動終端；②無線接入網(wǎng)。在移動終端方面，可以細(xì)化成兩種措施：①重視物理硬件設(shè)計的重要性。其中，應(yīng)實(shí)現(xiàn)物理硬件集成度的全面提升，同時還應(yīng)當(dāng)降低容易受到攻擊的物理接口數(shù)量。另外，對電流與電壓檢測系統(tǒng)進(jìn)行適當(dāng)?shù)卦鲈O(shè)，強(qiáng)化其存儲保護(hù)以及完整性檢驗(yàn)等多項(xiàng)功能。如果物理硬件發(fā)生改變，將難以正常地運(yùn)行。②全面強(qiáng)化操作系統(tǒng)。實(shí)際采用的操作系統(tǒng)應(yīng)當(dāng)優(yōu)質(zhì)且可靠，能夠滿足遠(yuǎn)程鹽城與混合式訪問控制等安全要求。只有這樣才能夠?qū)τ脩舻臒o線通信安全予以全面保護(hù)。在無線接入網(wǎng)方面，所采取的安全措施則包括以下幾種：①接入應(yīng)安全。對無線接入網(wǎng)安全策略與輔助安全設(shè)備進(jìn)行合理地運(yùn)用，進(jìn)而保證接入無線網(wǎng)的安全性。如果不可靠移動終端與無線網(wǎng)連接，則應(yīng)當(dāng)通過特定安全策略的使用，確保其他的用戶所使用的網(wǎng)絡(luò)是安全的。②傳輸應(yīng)安全。對于網(wǎng)絡(luò)傳輸通道，必須要采取加密處理方法，并充分考慮用戶自身需求，在無線接入網(wǎng)以及用戶側(cè)方面的需求，合理地設(shè)置出相應(yīng)的數(shù)據(jù)傳輸方式。如果情況特殊，那么無線接入網(wǎng)則應(yīng)當(dāng)通過專用網(wǎng)絡(luò)來達(dá)到物理隔離的目的。③采取雙向身份的認(rèn)證方式。對于移動終端以及無線接入網(wǎng)來講，都應(yīng)當(dāng)將數(shù)字證書作為基礎(chǔ)實(shí)現(xiàn)雙向身份認(rèn)證。隨后，才能夠鏈接并傳輸數(shù)據(jù)信息[3]。④嚴(yán)格篩選安全數(shù)據(jù)信息。對于非法數(shù)據(jù)進(jìn)行嚴(yán)格地篩選并過濾，對無線通信系統(tǒng)內(nèi)部的系統(tǒng)以及核心網(wǎng)進(jìn)行保護(hù)，以免搶占無線而與網(wǎng)絡(luò)資源相連，對用戶網(wǎng)絡(luò)使用安全帶來嚴(yán)重的負(fù)面影響。⑤積極采取審計與監(jiān)控措施。針對設(shè)備接入無線網(wǎng)絡(luò)的情況，應(yīng)當(dāng)采用統(tǒng)一審計與監(jiān)控的系統(tǒng)，為無線接入網(wǎng)運(yùn)行的安全性與可靠性提供有力的保障。

4結(jié)束語

綜上所述，在現(xiàn)代社會中，無線網(wǎng)絡(luò)技術(shù)在日常生活與工作中的重要性逐漸突顯出來。由于其自身不可比擬的優(yōu)勢，與用戶個性化需求相適應(yīng)，所以無線網(wǎng)絡(luò)通信用戶的數(shù)量也隨之增加。然而，4G無線網(wǎng)絡(luò)通信技術(shù)的應(yīng)用存在諸多安全問題，一定程度上影響了網(wǎng)絡(luò)安全效果。為此，必須要正確認(rèn)知其中存在的問題，并且采取具有可行性的措施，避免黑客攻擊亦或是病毒的入侵，為用戶網(wǎng)絡(luò)通信營造更為安全的環(huán)境，推動4G通信技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]李煒鍵，孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù)，2014，12（1）：127~131.

[2]董中亮.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全防護(hù)探究[J].大科技，2015（7）：274~275.