前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡安全防范措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡安全防范措施范文第1篇

關鍵詞：無線網(wǎng)絡 安全 防范措施

隨著信息化技術的飛速發(fā)展,很多網(wǎng)絡都開始實現(xiàn)無線網(wǎng)絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡服務,但同時也由于無線網(wǎng)絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡。因此,如何在組網(wǎng)和網(wǎng)絡設計的時候為無線網(wǎng)絡信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡面臨的重大課題。

一、無線網(wǎng)絡的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

IT技術人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術人員可以通過部署防火墻硬件安全設備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網(wǎng)絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

二、常見的無線網(wǎng)絡安全措施

綜合上述針對無線網(wǎng)絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關”是我們保障企業(yè)無線網(wǎng)絡安全性的最直接的舉措。目前的無線網(wǎng)絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

三、無線網(wǎng)絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設備進行主動防御,也是進一步加強無線網(wǎng)絡安全性的有效手段。

最后,任何的網(wǎng)絡安全技術都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡安全意識,才能真正實現(xiàn)無線網(wǎng)絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技,2008,37(6):24-26.

無線網(wǎng)絡安全防范措施范文第2篇

關鍵詞：計算機網(wǎng)絡;無線網(wǎng)絡;網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2016）03-0064-02

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會全面的步入信息化時代，并在一定程度提高了社會的發(fā)展。因特網(wǎng)是計算機技術與網(wǎng)絡技術共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無線網(wǎng)絡是計算機技術與無線通信技術的產(chǎn)物。與此同時，無線網(wǎng)絡的使用是利用無線電波代替雙絞線、同軸電纜等的設備以此來對數(shù)據(jù)進行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過程中更加靈活，真正意義上的實現(xiàn)了網(wǎng)絡互聯(lián)的移動性，同時大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無線網(wǎng)絡發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對于社會的各種看法以及觀念，時時刻刻對人們的傳統(tǒng)工作、學習和生活方式進行著改變，使其越來越多的人們生活在無線網(wǎng)絡中。但是，在社會發(fā)展的今天，無線網(wǎng)絡由于具有很大的開放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無線網(wǎng)絡也存在著很大的安全問題。

1 高校無線網(wǎng)絡使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎上建設了無線網(wǎng)絡。以高校圖書館的無線網(wǎng)為例，當下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時高校圖書館內(nèi)部也開始建設了網(wǎng)絡化、數(shù)字化，如建立自己獨特的門戶網(wǎng)站、電子資源等。與此同時， 于高校的教師和學生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機房，統(tǒng)統(tǒng)讓學生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機房數(shù)量，遠遠不能滿足教師和學生的需求，同時，要想再建設新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務。這樣館內(nèi)所能提供的網(wǎng)絡資源就無法被教師和學生充分利用，因此使高校的資源大量的浪費[1]。

2 高校無線網(wǎng)絡安全問題

隨著用戶需求的增長，使無線網(wǎng)絡的開放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶非法訪問

縱觀當下，無線網(wǎng)絡的開放性是嚴重阻礙無線網(wǎng)絡安全使用的重要原因之一。一般情況下，無限網(wǎng)絡開放式的訪問很容易導致網(wǎng)絡在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取，與此同時，無線網(wǎng)絡的三方用戶在對網(wǎng)絡進行訪問時，無線信道中的資源也被網(wǎng)絡資源進行了非法占用，這在一定程度上，使其他的用戶在進行網(wǎng)絡訪問時被受到阻礙作用，以至于網(wǎng)絡服務的質(zhì)量同時也遭到一定的損害。

2.2 保密協(xié)議易破解

無線網(wǎng)絡中的WEP是屬于網(wǎng)絡的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問，但是由于網(wǎng)絡技術的不斷發(fā)展，一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復通常較為簡單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無線網(wǎng)絡安全的防范措施

3.1 建立、健全網(wǎng)絡安全防范措施

安全的方法措施也就是要結(jié)合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環(huán)境里，有效的制定出能夠保護安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎上，并且被高校多數(shù)的教師與學生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網(wǎng)絡安全防范措施，例如，高校可以一方面可以提高系統(tǒng)的安全性，并且對網(wǎng)絡的管理進行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡進行定期的評估與維護。

3.2 禁止SSID廣播

SSID廣播是無線網(wǎng)絡用于定位服務的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網(wǎng)絡帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開 “我的電腦”，在地址欄中輸入自己設定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎上，打開“TP- LINK”窗口，在單擊窗口左邊的“無線設置”，再點擊“無線網(wǎng)絡基本設置”的窗口，這樣就會出現(xiàn)“開啟SSID廣播”的復選框，然后對其選擇取消復選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3 使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網(wǎng)絡獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設置方法為：用3.2中的方法打開"TP- LINK"窗口，然后再單擊左邊欄中 “無線設置-無線MAC地址過濾”， 等窗口出現(xiàn)網(wǎng)絡MAC地址過濾設置，然后再打開 “無線網(wǎng)絡MAC地址過濾設置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡的主機MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4 對數(shù)據(jù)進行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數(shù)據(jù)庫中，但也只是進入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時應及時的與普通數(shù)據(jù)區(qū)分加密，并運用密碼的形式進行儲存或傳輸。舉個例，數(shù)據(jù)庫SQLServer在加密的機制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過數(shù)據(jù)庫加密來實現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時用SQLServer語句對數(shù)據(jù)進行加密，一方面可以實現(xiàn)賬號在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進行儲存。

4 結(jié) 語

總而言之，無線網(wǎng)絡，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡技術的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學習環(huán)境，因此，無線網(wǎng)絡被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡的建設，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡技術的發(fā)展為高校提供了可靠的網(wǎng)絡環(huán)境。但同時伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡安全防范措施還有很多，但它必須緊跟時代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻：

[1] 陳亨坦.淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用[J].中國科 技信息，2008，（17）.

[2] 楊川.高校無線網(wǎng)絡安全問題及防范措施[J].計算機光盤軟件與應用，

2014，（15）.

[3] 趙劍峰.高校無線校園網(wǎng)方案設計及工程實踐[D].北京：北京郵電大

無線網(wǎng)絡安全防范措施范文第3篇

關鍵詞：無線網(wǎng)絡安全防范措施

隨著信息化技術的飛速發(fā)展,很多網(wǎng)絡都開始實現(xiàn)無線網(wǎng)絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡服務,但同時也由于無線網(wǎng)絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡。因此,如何在組網(wǎng)和網(wǎng)絡設計的時候為無線網(wǎng)絡信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡面臨的重大課題。

一、無線網(wǎng)絡的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

IT技術人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術人員可以通過部署防火墻硬件安全設備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網(wǎng)絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

二、常見的無線網(wǎng)絡安全措施

綜合上述針對無線網(wǎng)絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關”是我們保障企業(yè)無線網(wǎng)絡安全性的最直接的舉措。目前的無線網(wǎng)絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

三、無線網(wǎng)絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設備進行主動防御,也是進一步加強無線網(wǎng)絡安全性的有效手段。

最后,任何的網(wǎng)絡安全技術都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡安全意識,才能真正實現(xiàn)無線網(wǎng)絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技,2008,37(6):24-26.

無線網(wǎng)絡安全防范措施范文第4篇

關鍵詞：信息技術 無線網(wǎng)絡 安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）01-0172-01

隨著網(wǎng)絡的普及和推廣，越來越多的用戶將家庭中帶有網(wǎng)絡功能的電子電器通過無線技術連接成局域網(wǎng)絡，并與外部Internet相連，構(gòu)成智能化、多功能的現(xiàn)代家居智能系統(tǒng)。由于用戶技術水平參差不齊，缺少安全意識，人們在享受家庭無線上網(wǎng)便利的同時也出現(xiàn)了各種各樣的問題。如何保護用戶個人隱私，防止網(wǎng)絡帶寬資源被他人竊用，家庭無線網(wǎng)絡的安全防護就顯得十分重要。

1 無線局域網(wǎng)概述

無線局域網(wǎng)（Wireless LocalArea Networks；WLAN）是利用無線射頻的技術，取代傳統(tǒng)的采用雙絞線為傳輸介質(zhì)的有線網(wǎng)絡。它具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性和移動性，無需重新布線，允許用戶在任何時間、任何地點，使用支持無線上網(wǎng)的筆記本、PAD、智能手機訪問Internet。無線局域網(wǎng)已經(jīng)在家庭、學校、醫(yī)院和公司等不適合網(wǎng)絡布線的場合得到了廣泛的應用。目前大多數(shù)家庭使用無線AP或無線路由器組建無線局域網(wǎng)，采用IEEE802.11n標準協(xié)議，理論傳輸速度最高達到600Mbit/s。[1]

2 家庭無線網(wǎng)絡存在的安全隱患

經(jīng)過對許多家庭無線網(wǎng)絡環(huán)境的分析，其面臨的威脅主要來自于以下五個方面：。

（1）信號干擾。目前家庭無線網(wǎng)絡使用的協(xié)議標準主要是IEEE 802.11g/n，這與家庭中使用的微波爐、藍牙、無繩電話工作于同一頻率2.4GHz，除此之外，還有來自于復印機、防盜裝置、等離子燈泡、附近無線AP或無線路由器等相近頻率信號的干擾。[2]

（2）非法接入。很多家庭在搭建無線網(wǎng)絡后，并未修改無線AP或無線路由器等設備的默認出廠信息，如無線網(wǎng)絡的管理賬戶和Web頁面登陸地址，入侵者在搜索到附近的無線網(wǎng)絡信號后，只需嘗試使用常見的登陸用戶名、密碼（admin）和管理IP（192.168.X.1），就可以進入無線設備管理Web頁面，獲取通過SSID、信道、加密。

（3）地址欺騙、會話攔截。入侵者利用IEEE 802.11無線標準協(xié)議接收數(shù)據(jù)幀時不進行認證這一缺陷，能輕易獲得網(wǎng)絡中站點的MAC地址。此外，入侵者還通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在，并冒充一個AP進一步獲取身份認證信息。

（4）流量監(jiān)聽與數(shù)據(jù)加密。由于無線網(wǎng)絡信號借助于空氣介質(zhì)傳播，任何無線網(wǎng)絡分析儀都可以不受阻礙地截獲未經(jīng)加密的信息。

（5）阻塞攻擊與訪問控制。無線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)一樣，也會面臨蠕蟲病毒、拒絕服務（DoS）攻擊等威脅。

3 對策與建議

針對以上家庭無線網(wǎng)絡存在的安全隱患問題，必須對癥下藥，筆者建議從以下幾個方面著手解決：

（1）為避免信號干擾，部署無線網(wǎng)絡時，要根據(jù)家庭的實際環(huán)境，盡量將根據(jù)無線AP或無線路由器安放在無線上網(wǎng)區(qū)域的中心位置，同時也要遠離微波爐、無繩電話、電視機等設備。

（2）修改無線AP或無線路由器出廠時的默認用戶名、口令和管理IP地址。

（3）對無線網(wǎng)絡進行加密。目前常見的安全加密類型有WEP、WPA、WPA2三種，建議使用WPA2，它使用AES作為加密算法，提供了一種安全性更高的加密標準-CCMP。[3]

（4）修改默認的服務區(qū)標識符（SSID）可以防止他人搜索信號時看到家庭無線網(wǎng)絡名稱，但最好禁止SSID使用廣播。

（5）設置MAC地址過濾。在路由器、中繼器等路由設備中建立允許訪問通過的MAC列表規(guī)則，以此來防止非法設備主機接入網(wǎng)絡。

（6）為設備分配靜態(tài)IP。在無線路由器中取消DHCP服務功能，為網(wǎng)絡成員設備分配固定的IP地址，設定允許接入設備的IP地址列表，可以有效地防止非法入侵。[4]

（7）設置防Ping功能。Ping命令可以檢查網(wǎng)絡是否能夠連通，將家庭的無線路由器防Ping，可以降低被互聯(lián)網(wǎng)黑客發(fā)現(xiàn)的幾率，避免因受到拒絕服務攻擊導致網(wǎng)絡癱瘓。[5]

（8）啟用防火墻。為防止個人計算機受到非法使用者侵入，用戶電腦系統(tǒng)上一定要安裝網(wǎng)絡防火墻，實現(xiàn)內(nèi)外網(wǎng)的隔離保護，根據(jù)記錄的可疑事件及時采取措施。

（9）網(wǎng)絡訪問控制。現(xiàn)在很多無線AP或無線路由器都提供了網(wǎng)絡訪問控制功能，根據(jù)家庭需要，可以對不安全的IP、URL、MAC進行訪問控制。

4 結(jié)語

技術總是不斷更新快速發(fā)展，黑客的攻擊手段也是不斷變化升級的，所以說絕對安全的網(wǎng)絡是不可能存在的，通過以上措施和手段只是對家庭無線上網(wǎng)用戶的安全起到一定的保障作用。家庭用戶還需加強學習，增強網(wǎng)絡安全意識，才能確保我們的家庭、社會更加和諧美好。

參考文獻

[1]張銳.家庭無線局域網(wǎng)的組建與安全設置[J].科技致富向?qū)В?012（14）.

[2]王元，王東，潘洪友.無線網(wǎng)絡安全威脅與防范措施綜述[J].中國無線電，2011（05）.

[3]王澤秀.無線局域網(wǎng)的安全機制及安全措施[J].中小企業(yè)管理與科技，2011（07）.

無線網(wǎng)絡安全防范措施范文第5篇

關鍵詞：安全；無線網(wǎng)絡；措施

信息化社會是當前人類社會發(fā)展的新階段，而隨著信息技術的進步，很多網(wǎng)絡覆蓋方式都向著無線網(wǎng)絡方向發(fā)展，通過無線網(wǎng)絡能夠更好的進行資源共享以及信息的交流。信息的交流隨著無線網(wǎng)絡以及局域網(wǎng)的出現(xiàn)被大大提升，相比較有線網(wǎng)絡，無線網(wǎng)絡在使用過程中更加的便捷、自由，但由于無線網(wǎng)絡自身的特性，其安全隱患也相對較大。由于無線網(wǎng)絡的信號具有開放性，因而對傳輸介質(zhì)無線網(wǎng)絡很難有效的予以保護，在傳播過程中也極易為他人截獲，達到攻擊網(wǎng)絡的目的。所以，如何提高無線網(wǎng)絡設計的安全性成為了目前無線網(wǎng)絡發(fā)展的重要課題，通過在網(wǎng)絡以及組網(wǎng)設計的過程中提升網(wǎng)絡安全性，從而保證局域網(wǎng)以及無線網(wǎng)絡信號傳播質(zhì)量以及安全性。

1 常見安全隱患分析

在組織內(nèi)部以及企業(yè)中，將單個計算機終端通過無限通信技術予以連接的技術便是無線局域網(wǎng)技術，通過這種方式可以實現(xiàn)信息資源的共享，以此在組織內(nèi)部以及企業(yè)中進行通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網(wǎng)絡來說，無限局域網(wǎng)則使用空間電磁波進行信息的傳輸。相比較之下，無線網(wǎng)絡中電腦終端可以具有更高的移動能力。另外無線網(wǎng)絡的安裝相對較為簡單，受到空間限制以及地理位置限制相對較小，這正是由于無線網(wǎng)絡信息傳播介質(zhì)的特性決定的，相應的正是由于這一特性導致無線網(wǎng)絡安全性能相對較難控制，其無法同有線網(wǎng)絡一樣采用有線網(wǎng)絡安全機制予以保護，這也是當前無線網(wǎng)絡安全技術的研發(fā)重點。

目前計算機網(wǎng)絡技術人員對無線網(wǎng)絡的規(guī)劃建設主要需要解決兩方面問題，由于目前可以提高無線網(wǎng)絡安全性能的技術方案、技術標準較為繁雜，因而無法確定哪種方案更加有效。有線網(wǎng)絡的安全防范措施往往通過建立防火墻以及硬件設備等方式，但是將這種方式應用在無線網(wǎng)絡中，網(wǎng)絡會輕而易舉的受到外部攻擊，這種入侵和攻擊是由于防線從內(nèi)部被攻破。因為通過無線網(wǎng)絡，攻擊、入侵者可以輕易的繞過硬件安全設備，從而從內(nèi)部攻破網(wǎng)絡防火墻。

主要的無線網(wǎng)絡威脅包括以下幾方面：首先，為數(shù)據(jù)的篡改以及截取。若攻擊者能夠通過無線網(wǎng)絡入侵到內(nèi)部網(wǎng)絡，那么對內(nèi)部網(wǎng)絡中的數(shù)據(jù)信息便可以任意的截獲、偽造，通過偽造將兩個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)進行截獲、修改。其次，則可以竊聽網(wǎng)絡傳輸數(shù)據(jù)，導致一些機密數(shù)據(jù)的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網(wǎng)絡還可以入侵到用戶手機竊取用戶信息，利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。

2 提高網(wǎng)絡安全性能措施

通過上術分析可以看出，企業(yè)以及組織內(nèi)部所使用無線網(wǎng)的安全核心便是“接入”。只有把好這一關才能有效提高無線網(wǎng)絡安全性能，常見的措施主要有兩種，即過濾MAC地址以及將SSID隱藏，下面便針對這兩種方式進行有效分析。

2.1 過濾MAC地址

在有線網(wǎng)絡安全防范措施中，最為常見的便是過濾MAC地址。作為操作交換機的有效方式，該種方式也被應用在無線網(wǎng)絡中。通過對無線網(wǎng)卡物理地址的制定，將MAC地質(zhì)通過控制器下發(fā)至AP，或者直接將MAC地質(zhì)存于無線控制器中。除此之外還可以直接在AP交換機中進行有效設置。

2.2 將SSID隱藏

SSID（Service Set Identifier，服務標識符）是用來區(qū)分不同的網(wǎng)絡，其作用類似于有線網(wǎng)絡中的VLAN，計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成，無線終端接入無線網(wǎng)路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此，出于安全考慮，可以設置AP不廣播SSID，并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡，即便他知道有一個無線網(wǎng)絡存在，但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

3 安全措施的選擇

在網(wǎng)絡的應用中，安全同方便之間的矛盾是恒久的話題。網(wǎng)絡安全性越高則其方便性越差，反之網(wǎng)絡的方便必然會犧牲網(wǎng)絡的安全性能。而無線網(wǎng)絡的應用初衷便是方便，因而其應用必然要考慮方便性。所以在應用過程中，人們必須權衡利弊，選擇有效的安全措施保證無線網(wǎng)絡信息傳遞的安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全，這方面其意義重大。由于便捷是來訪用戶的關注焦點，因而在網(wǎng)絡安全性上的要求相對較低。由于Portal認證方式無需進行客戶端的安裝，這種強制認證方式使得用戶在使用終端進行訪問時可以直接進入網(wǎng)絡。通過這種方式用戶能夠更加便捷、快速的使用網(wǎng)絡，但是安全性相對較弱。另外若資金允許，可以在無線網(wǎng)絡中設置入侵監(jiān)測裝置，以此對外來非法入侵進行防雨，保證無線網(wǎng)絡的安全性能，通過這種方式能夠有效保證外來入侵在第一時間被發(fā)現(xiàn)。

最后無論何種安全技術，想要發(fā)揮作用首先必須被使用，所以最后的安全措施便是提高使用者的安全意識，只有使得每個使用者都具有安全意識才能從基礎上提高無線網(wǎng)絡安全性能。否則，非法入侵以及攻擊者可以在短時間內(nèi)攻破安全管理人員設置的各類措施，導致無線網(wǎng)絡保護措施形同虛設。

目前很多組織內(nèi)部以及企業(yè)都已經(jīng)開始使用無線網(wǎng)絡，雖然無線網(wǎng)絡的覆蓋使得組織內(nèi)部以及企業(yè)獲得了更多的辯解。但是由于對網(wǎng)絡建設安全性的忽視，很多局域無線網(wǎng)甚至都沒有考慮安全措施，這就導致整個網(wǎng)絡安全性較差，很容易受到外部的入侵以及攻擊。因而在使用中應當注意提高安全管理質(zhì)量，通過身份驗證等方式，實現(xiàn)無線網(wǎng)絡同有線網(wǎng)絡直接對接，從而提高網(wǎng)絡安全性。

參考文獻

[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技，2008，37（6）：24-26.