導語：如何才能寫好一篇無線網(wǎng)絡安全防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡技術不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡技術不斷更新升級。無線網(wǎng)絡是現(xiàn)代網(wǎng)絡發(fā)展重要節(jié)點。這種無線網(wǎng)絡比起有限的網(wǎng)絡相對更加方便和快捷，只要知道相關的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內(nèi)，可以實現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關教學資源的網(wǎng)絡查詢，學生可以將自己上課不理解的教學內(nèi)容通過無線網(wǎng)絡與教師交流，和同學分享，無線網(wǎng)絡的使用打破了高校網(wǎng)絡使用的地域性，教師和學生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進行相關信息的查詢和網(wǎng)絡交流。無線網(wǎng)絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡建設的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學生和教師儲存在手機等介質中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡黑客通過運行大量的程序，進一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學生和教師在使用無線網(wǎng)的時候，相關的資源無法查詢。另外一個方面就是網(wǎng)絡黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性，加強對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡安全性的考慮，進一步實現(xiàn)對相關的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業(yè)人士進行定期的維護和保養(yǎng)，加大項目資金的投入力度，不斷更新升級無線網(wǎng)的安全設備和基礎元器件，這樣可以實現(xiàn)無線網(wǎng)的有效維護，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡建設的基本條件，學校需要設計相關的網(wǎng)絡運行維護的基本步驟和應急預案：

4.1突發(fā)事件響應

學校根據(jù)無線網(wǎng)網(wǎng)絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發(fā)事件有效應對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現(xiàn)相關事件的及時處理。

4.3問題反思歸檔

安全事件的發(fā)生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實施相關的應對措施，進一步防止問題的再次發(fā)生。將相關問題建立檔案留存，為今后優(yōu)化應急預案提供基礎材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡安全事件進行通報。按照相關的規(guī)定進行安全事件的有效梳理，進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監(jiān)控。對相關網(wǎng)絡的速度和流量進行定時的關注，將其速度和達到了流量數(shù)據(jù)進行認真記錄，這樣才能更好的實現(xiàn)對這一網(wǎng)絡流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡安全問題。

5結語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網(wǎng)絡的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網(wǎng)絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇2

【關鍵詞】無線網(wǎng)絡；安全；防范

互聯(lián)網(wǎng)技術的快速發(fā)展改變了人們的生活方式，并已經(jīng)成為人們工作、生活、學習中不可缺少的工具，無線網(wǎng)絡技術的推廣、普及，使互聯(lián)網(wǎng)技術突破了空間、地域的限制，推動了互聯(lián)網(wǎng)技術的進步。然而，由于高度的開放性，無線網(wǎng)絡存在著明顯的安全問題，并已經(jīng)成為眾多黑客進行網(wǎng)絡攻擊的主要目標。因此，加強無線網(wǎng)絡安全問題研究，對于預防網(wǎng)絡犯罪，保護網(wǎng)絡安全，有著極其重要的意義。

1無線網(wǎng)絡的分類

由于使用技術的不同，常見無線網(wǎng)絡類型主要包括CDMA、GPRS，以及人們最為熟悉的Wi-Fi。

1.1CDMA無線網(wǎng)絡技術

該技術最早由美國高通公司提出，其中，CDMA是碼分多址（Code-DivisionMultipleAccess）技術的簡寫，屬于無線擴頻通信技術的一種，其特點是頻譜利用率較高，雙向通話性能良好，安全性高，地址容量大，信號覆蓋范圍廣，具備較高的商業(yè)化潛力。

1.2GPRS無線網(wǎng)絡技術

作為第一代GSM移動通信技術的延續(xù)，GPRS（GeneralPacketRadioService）是基于分組無線技術的一種數(shù)據(jù)傳輸模式。該技術通過封包的模式進行數(shù)據(jù)傳輸，在費用計算方面，以數(shù)據(jù)傳輸量的多少來收取費用，盡管傳輸速率較慢，卻有著價格優(yōu)勢。

1.3Wi-Fi無線網(wǎng)絡技術

作為無線局域網(wǎng)技術的主要形式，Wi-Fi無線射頻頻段已經(jīng)逐步由2.4G向5G過渡，為保證無線網(wǎng)絡的安全性，用戶連接到Wi-Fi無線網(wǎng)絡需要提供密碼，目前，Wi-Fi已經(jīng)成為使用最為普遍的一種無線上網(wǎng)方式。盡管，無線網(wǎng)絡種類較多，然而，在以上三種常見的無線網(wǎng)絡中，以Wi-Fi的網(wǎng)絡安全問題最為突出，較高的開放性導致其成為眾多黑客攻擊的主要目標。

2無線網(wǎng)絡與有線網(wǎng)絡的安全性對比

在無線網(wǎng)絡使用安全方面，可以與有線網(wǎng)絡進行對比，從網(wǎng)絡的開放性、移動性、動態(tài)性、穩(wěn)定性四個方面進行介紹。

2.1無線網(wǎng)絡的開放性問題

黑客入侵有線網(wǎng)絡的前提是突破一系列的硬件防護措施，然而，在無線網(wǎng)絡中，入侵者所面對的防御體系較為脆弱，無線網(wǎng)絡的開放性使黑客能夠輕松進入，并極易遭到黑客的控制與監(jiān)聽。

2.2無線網(wǎng)絡的移動性問題

相比較來說，有線網(wǎng)絡受網(wǎng)線的制約，無法在較大空間范圍內(nèi)移動，在網(wǎng)絡管理方面難度較低。對于無線網(wǎng)絡來說，由于不受空間、地點的約束，能夠移動的范圍較大，為網(wǎng)絡管理增加了難度，也就存在較高的安全風險。

2.3無線網(wǎng)絡的動態(tài)性

在網(wǎng)絡拓撲方面，有線網(wǎng)絡的拓撲結構相對來說是固定的，在安全防范系統(tǒng)的設計方面較為簡單，有利于大規(guī)模、多層次網(wǎng)絡安防體系的布置。但是，無線網(wǎng)絡的拓撲結構則是動態(tài)的，在安全防御系統(tǒng)的設計方面有著較高的要求，在無線網(wǎng)絡安全系統(tǒng)設計方面需要大量投入。

2.4無線網(wǎng)絡信號傳輸?shù)牟环€(wěn)定性

有線網(wǎng)絡通過網(wǎng)線進行數(shù)據(jù)傳輸，因此，有線網(wǎng)絡的信號較為穩(wěn)定，相比較來說，無線網(wǎng)絡信號的傳輸受外界電磁環(huán)境、距離等因素的影響，導致信號質量下降，在此情況下，黑客入侵無線網(wǎng)絡的難度會大大降低。

3當前無線網(wǎng)絡所面臨的安全問題

根據(jù)2015年金山毒霸安全實驗室公布的一份關于無線網(wǎng)絡安全的報告可以看出，目前，無線網(wǎng)絡所面臨的安全問題主要包括以下幾種類型。（1）由于無線路由器的DNS設置被暴力篡改，導致用戶在瀏覽網(wǎng)頁過程中出現(xiàn)非法彈窗，或者是進入釣魚網(wǎng)站。（2）由于公共場所無線網(wǎng)絡的開放性，導致黑客對連接該無線網(wǎng)絡的用戶進行監(jiān)聽，用戶信息因此而泄漏。（3）無線網(wǎng)絡密碼設置過于簡單，黑客可以采用多種技術手段在短時間內(nèi)破解密碼，使網(wǎng)絡風險增加。（4）無線網(wǎng)絡的信號受外部電磁環(huán)境影響較大，不法分子可以利用信號干擾無線網(wǎng)絡的穩(wěn)定性，甚至影響無線路由器的正常工作。

4無線網(wǎng)絡安全的防范措施

盡管，無線網(wǎng)絡技術存在諸多安全風險，但是，通過加強以下五個方面的網(wǎng)絡安全防范措施，無線網(wǎng)絡存在的風險可以大大降低。

4.1對無線路由器的SSID進行設置

SSID（ServiceSetIdentifier）是無線路由器的名字，屬于服集標識，對于私人無線路由器的設置方面，因為開啟了SSID廣播功能，將在一定范圍內(nèi)廣播該無線網(wǎng)絡的名字，也就暴露了網(wǎng)絡位置，從而導致一定的安全風險存在。因此，為確保無線網(wǎng)絡的安全性，應當在SSID設置方面關閉其廣播功能，并對連接該無線網(wǎng)絡的移動終端進行設置，使其能夠自由訪問該網(wǎng)絡。除此之外，由于無線路由器廠商習慣性的命名方式，在SSID設置方面通常使用數(shù)字、字幕組合的形式，即便關閉了SSID廣播功能，黑客依然可以借助工具來尋找范圍內(nèi)的無線網(wǎng)絡?；诖祟惞ぞ叨酁閲夂诳烷_發(fā)設計，還無法識別中文名字命名的無線網(wǎng)絡，所以，將SSID修改成中文，能夠有效避免黑客通過此類工具攻擊、控制無線網(wǎng)絡。

4.2啟動無線路由器中的MAC地址過濾功能

所謂MAC地址，是指移動數(shù)字終端的硬件地址，該硬件地址具有唯一性，長度為48bit，為16進制排列的數(shù)字組合。在無線路由器設置中，啟動MAC地址過濾，可以有效防止非法MAC地址訪問。然而，基于MAC地址過濾技術的無線網(wǎng)絡安全防御策略依然存在漏洞，黑客能夠通過克隆MAC地址的方式接入無線網(wǎng)絡，因此，在采用MAC地址過濾方法的同時，還應與其它技術相配合，以提高無線網(wǎng)絡的安全性。

4.3更改無線路由器的初始帳號與密碼

無論是公共無線網(wǎng)絡，還是個人無線網(wǎng)絡，大多數(shù)人在設置無線網(wǎng)絡帳號、密碼時，為了圖方便，經(jīng)常默認無線路由器的出廠設置，甚至是不對無線路由器進行加密。這些無線路由器的帳號、密碼較為簡單，如不加以修改，他人可以輕松進入無線網(wǎng)絡系統(tǒng)，進而對網(wǎng)絡安全造成隱患。因此，在設置無線路由器的過程中，注意修改默認的無線網(wǎng)絡名稱，并盡量使用復雜的字母、數(shù)字、符號排列模式，提高無線互聯(lián)網(wǎng)的安全性。

4.4選擇正確的無線路網(wǎng)絡加密模式

提高無線網(wǎng)絡安全性的指標之一就是選擇相對應的加密模式，目前，無線路由器的主要加密方法有WEP技術、WPA技術和WPA2三種類型。其中，作為最早的無線網(wǎng)絡加密方式，WEP存在大量的安全漏洞，作為替代技術的WPA雖然采用了動態(tài)加密協(xié)議，卻依然則能夠通過詞典窮舉的方法進行破解，后期的WPA2加密方式則是在WPA的基礎上增加了AES加密技術，提高了無線網(wǎng)絡的安全性。

4.5關閉無線路由器的WPS功能

WPS技術是Wi-Fi的一種可選設置，啟用WPS設置，能夠簡化無線網(wǎng)絡配置過程中繁瑣的步驟，同樣也包括無線網(wǎng)絡加密設置。然而，當前WPS一件設置共更能所實用的字符串是隨機的，所以，黑客能夠利用軟件進行破解，從而進入無線路由器內(nèi)部進行管理。在這種情況下，應當關閉無線路由器的WPS一鍵設置功能，通過人工設置提高網(wǎng)絡的安全性。

4.6公共無線網(wǎng)絡應采用802.1x技術控制外部終端接入

所謂802.1x技術，是指端口訪問技術，采用該技術能夠對訪問網(wǎng)絡的所有移動終端進行管理，未經(jīng)授權的移動終端設備無法接入網(wǎng)絡。公共場所的無線網(wǎng)絡具有高度的開放性，因此，在外部移動設備接入網(wǎng)絡以后，需要通過認證才能訪問網(wǎng)絡，否則，無線網(wǎng)絡將禁止該移動設備訪問網(wǎng)絡。目前，大多數(shù)公共無線網(wǎng)絡均采用此類技術，盡管認真過程較為繁瑣，卻增加了公共無線網(wǎng)絡的安全性。

5關于移動終端無線上網(wǎng)安全的幾點建議

隨著移動終端的普及，通過移動終端訪問網(wǎng)絡已經(jīng)成為網(wǎng)絡發(fā)展的流行趨勢，因此，在關注基于無線路由器的無線網(wǎng)絡安全時，關于移動終端無線上網(wǎng)安全也應當提高警惕。

5.1謹慎接入公共無線網(wǎng)絡

為方便人們上網(wǎng)，一些大型商場、公共設施、娛樂場所均提供免費Wi-Fi服務，這些Wi-Fi中，也包括黑客在公共場所布置的無需密碼即可上網(wǎng)的無線網(wǎng)絡，當移動終端接入此類網(wǎng)絡后，相關信息均通過后臺被黑客獲取，存在較大安全隱患。因此，在使用移動終端連接公共無線網(wǎng)絡時，應提高警惕性，關閉移動終端的無線網(wǎng)絡自動接入功能，避免連接不明網(wǎng)絡，造成信息泄漏等網(wǎng)絡安全問題。

5.2安裝網(wǎng)絡安全防護軟件

移動終端因體積、能耗等問題，無法通過硬件進行網(wǎng)絡安全防護，在接入無線網(wǎng)絡時，必然面臨被黑客入侵等一系列危險。針對此類情況，國內(nèi)大型網(wǎng)絡運營公司均提供了免費防護軟件，如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛(wèi)士、金山的金山衛(wèi)士等，這些安全防護軟件不僅能夠對用戶連接的外部網(wǎng)絡進行甄別，還能夠實時監(jiān)控手機安全狀態(tài)，在必要時，對安全風險因素進行攔截，并提醒用戶，使無線網(wǎng)絡接入更加安全。

6總結

盡管，無線網(wǎng)絡技術的推廣、普及給我們的工作、學習和生活提供多種便利，但是，無線網(wǎng)絡安全問題卻在一定程度上增加了人們使用無線網(wǎng)絡的擔心。通過加強無線網(wǎng)絡安全管理，做好移動終端防護措施，避免接入不明無線網(wǎng)絡，均能降低無線網(wǎng)絡使用過程中的安全風險，才能使無線網(wǎng)絡更好的服務于社會。

參考文獻

[1]無線網(wǎng)絡加密技術詳解[J].計算機與網(wǎng)絡,2011(05).

[2]云中月.為無線網(wǎng)絡上好鎖:WEP、WPA無線加密對比[J].網(wǎng)絡與信息,2008(02).

[3]張敬,王偉.無線網(wǎng)絡中的安全風險與解決措施分析[J].網(wǎng)絡安全技術與應用,2015(08).

篇3

1高校無線網(wǎng)絡使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎上建設了無線網(wǎng)絡。以高校圖書館的無線網(wǎng)為例，當下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時高校圖書館內(nèi)部也開始建設了網(wǎng)絡化、數(shù)字化，如建立自己獨特的門戶網(wǎng)站、電子資源等。與此同時，于高校的教師和學生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機房，統(tǒng)統(tǒng)讓學生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機房數(shù)量，遠遠不能滿足教師和學生的需求，同時，要想再建設新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務。這樣館內(nèi)所能提供的網(wǎng)絡資源就無法被教師和學生充分利用，因此使高校的資源大量的浪費[1]。

2高校無線網(wǎng)絡安全問題

隨著用戶需求的增長,使無線網(wǎng)絡的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問

縱觀當下，無線網(wǎng)絡的開放性是嚴重阻礙無線網(wǎng)絡安全使用的重要原因之一。一般情況下，無限網(wǎng)絡開放式的訪問很容易導致網(wǎng)絡在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取,與此同時，無線網(wǎng)絡的三方用戶在對網(wǎng)絡進行訪問時，無線信道中的資源也被網(wǎng)絡資源進行了非法占用,這在一定程度上，使其他的用戶在進行網(wǎng)絡訪問時被受到阻礙作用，以至于網(wǎng)絡服務的質量同時也遭到一定的損害。

2.2保密協(xié)議易破解

無線網(wǎng)絡中的WEP是屬于網(wǎng)絡的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問,但是由于網(wǎng)絡技術的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下，WEP保密鑰的回復通常較為簡單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無線網(wǎng)絡安全的防范措施

3.1建立、健全網(wǎng)絡安全防范措施

安全的方法措施也就是要結合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環(huán)境里，有效的制定出能夠保護安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎上，并且被高校多數(shù)的教師與學生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網(wǎng)絡安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對網(wǎng)絡的管理進行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡進行定期的評估與維護。

3.2禁止SSID廣播

SSID廣播是無線網(wǎng)絡用于定位服務的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網(wǎng)絡帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎上，打開“TP-LINK”窗口，在單擊窗口左邊的“無線設置”，再點擊“無線網(wǎng)絡基本設置”的窗口，這樣就會出現(xiàn)“開啟SSID廣播”的復選框，然后對其選擇取消復選框中的“√”，最后單擊“保存”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網(wǎng)絡獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無線設置-無線MAC地址過濾”，等窗口出現(xiàn)網(wǎng)絡MAC地址過濾設置，然后再打開“無線網(wǎng)絡MAC地址過濾設置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡的主機MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4對數(shù)據(jù)進行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數(shù)據(jù)庫中,但也只是進入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時應及時的與普通數(shù)據(jù)區(qū)分加密,并運用密碼的形式進行儲存或傳輸。舉個例，數(shù)據(jù)庫SQLServer在加密的機制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據(jù)庫加密來實現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時用SQLServer語句對數(shù)據(jù)進行加密,一方面可以實現(xiàn)賬號在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進行儲存。

4結語

總而言之，無線網(wǎng)絡，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡技術的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學習環(huán)境，因此，無線網(wǎng)絡被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡的建設，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡技術的發(fā)展為高校提供了可靠的網(wǎng)絡環(huán)境。但同時伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡安全防范措施還有很多，但它必須緊跟時代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻：

[1]陳亨坦.淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用[J].中國科技信息,2008,(17).

[2]楊川.高校無線網(wǎng)絡安全問題及防范措施[J].計算機光盤軟件與應用,2014,(15).

篇4

【關鍵詞】WPASSID網(wǎng)絡安全MAC過濾

由于無線網(wǎng)的特殊性，開放性強，所以在使用過程中安全性較差。不法分子會對用戶的信息進行竊聽，對信息內(nèi)容進行有意的篡改，有些時候用戶會無法對無線網(wǎng)絡進行連接。所以，對于校園網(wǎng)來講安全控制是一項重要的工作，必須要采取相應的措施來提高無線網(wǎng)的安全性，保證學校內(nèi)的資料、信息等得到保護。

一、校園無線網(wǎng)存在的安全隱患

目前無線網(wǎng)絡被廣泛應用，不僅用在校園，也用在單位、娛樂等場所。無線網(wǎng)絡在進行數(shù)據(jù)的傳播時，主要利用空氣中的無線電波進行傳播，數(shù)據(jù)的發(fā)射有時候會到達預期之外的地方，這些設備對數(shù)據(jù)進行接收，就造成了數(shù)據(jù)的流失，從而不安全因素出現(xiàn)在無線網(wǎng)絡中。另外，外界信號可以對無線網(wǎng)絡信號進行干預，或者是對其進行阻礙與攻擊，在這一點上，無線網(wǎng)絡要比有線網(wǎng)路更容易擾。在進行攻擊過程中，各個電腦之間不需要被連接，只要對內(nèi)部網(wǎng)絡或者是無線路由器等連接終端進行攻擊，就可以進入到想要攻擊的網(wǎng)絡中，任意訪問攻擊電腦中的信息。無線網(wǎng)絡經(jīng)常出現(xiàn)的攻擊方式有會話以及圖片的攔截、流量的侵用、非法性的AP等。

二、校園無線網(wǎng)絡安全預防措施

第一，對MAC地址進行過濾。對于無線網(wǎng)絡來見，對MAC地址進行過濾，是一項有效的安全防范措施。通過此過濾功能，可以對地址允許的客戶以及要拒絕的客戶進行過濾，從而控制客戶接入網(wǎng)絡的權限。MAC地址作為一項標識來講是唯一的，無線網(wǎng)絡或者是無線網(wǎng)卡都有唯一的地址。要想獲得網(wǎng)卡的MAC地址，需要打開命令窗口，然后輸入all，此時會有大量的信息出現(xiàn)，其中會有一個物理地址，此地址便是MAC地址。但是通過MAC地址來對無線網(wǎng)絡進行安全維護時有一個缺點，需要對學校中每一個老師和學生進行MAC地址的或許，這是一項較為龐大的工程。因此，采取此種方式對無線網(wǎng)絡進行安全防護時，應該與其它方式共同使用。第二，使用WPA加密形式對無線網(wǎng)絡進行安全防護。WPA在使用過程中有兩個標準，一個是WPA，另一個是WPA2，作為一個專門保護無線網(wǎng)絡的安全系統(tǒng)，是經(jīng)過無數(shù)的保護系統(tǒng)經(jīng)驗而產(chǎn)生的。WPA2在使用上，支持的是高級加密的方式，安全上要遠高于WPA。以為內(nèi)WPA在使用過程中，網(wǎng)絡入侵者能夠在短時間內(nèi)破解此密碼，所以在投入使用時，通常不推薦。WPA2則能夠更好地保護無線網(wǎng)絡，使得入侵者無法進行輕易的入侵。第三，使用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)通常簡寫為IDS，它主要是對網(wǎng)絡傳輸?shù)倪^程進行防護，防止有入侵現(xiàn)象發(fā)生。一旦發(fā)現(xiàn)有入侵現(xiàn)象時，會立刻出現(xiàn)報警行為，并自動實施安全防護功能。它的優(yōu)點在于可以進行自主的安全防護工作，這是其它安全防護措施所不具備的。入侵檢測系統(tǒng)以軟件的形式進行工作，將無線網(wǎng)絡作為載體，對無線信號進行問題的查找。無論是對計算機進行何種的侵犯動作，此檢測系統(tǒng)都會自動的將其檢測出來。侵入檢測系統(tǒng)還可以對無線網(wǎng)絡的數(shù)據(jù)包進行檢測，看其是否有不正當操作在進行侵入。第四，加強無線網(wǎng)絡安全防護意識。對學校中的全體人員進行網(wǎng)絡安全意識的培訓，加強其安全意識。網(wǎng)絡管理人員應該對網(wǎng)絡知識不斷進行學習，了解相應的網(wǎng)路技術，并根據(jù)需要進行一定技術知識的培訓工作。學校對網(wǎng)絡管理人員進行聘用時，一定要對其進行崗前培訓，專業(yè)知識要過硬，保證校園中無線網(wǎng)絡的安全使用，一旦發(fā)生網(wǎng)絡安全入侵的現(xiàn)象，管理人員要有能力來解除入侵現(xiàn)象。

三、結束語

科學技術的發(fā)展，使得網(wǎng)絡技術快速發(fā)展起來，并逐漸成為人們生活中不可缺少的一部分。網(wǎng)絡的發(fā)展，使得安全問題成了人們所關注的問題，黑客入侵、不法分子對信息的偷盜等。對于高校來講，無線網(wǎng)絡的安全使用，更為重要，關系著學校資源以及重要信息的安全，有些信息被盜竊會造成嚴重的后果。所以，校園要加強無線網(wǎng)絡的安全控制問題。

參考文獻

篇5

無線網(wǎng)絡受攻擊分析

家庭無線網(wǎng)絡中經(jīng)常使用的設備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡的集線器或交換機。

無線網(wǎng)絡受攻擊的方式一般分為以下幾種：

竊聽　這是數(shù)據(jù)泄露最常見的一種方式，可導致機密數(shù)據(jù)泄露、未加保護的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問網(wǎng)絡，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸?shù)木W(wǎng)絡數(shù)據(jù)，并利用竊取的網(wǎng)絡數(shù)據(jù)進行非法攻擊。

偶然威脅　無線網(wǎng)絡具有自動連接功能，所以自動連接到無線網(wǎng)絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網(wǎng)絡的潛在入口點，那么這種威脅會讓無安全保護的無線網(wǎng)絡存在安全隱患。

DoS（拒絕服務）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務”的意思。從網(wǎng)絡攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡發(fā)送大量的隨機數(shù)據(jù)而使網(wǎng)絡堵塞，這樣將使得無線網(wǎng)絡處于癱瘓狀態(tài)，從而使合法用戶無法得到服務。

資源竊取　入侵者利用我們的無線網(wǎng)絡免費下載網(wǎng)絡資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務級別，還可能會帶來病毒和其他隱患。

無線網(wǎng)絡安全解決方法

針對以上無線網(wǎng)絡安全威脅，保障無線網(wǎng)絡安全有以下幾種方法：

使用加密　無線網(wǎng)絡中已經(jīng)存在幾種加密技術，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護能力。使用了該技術的無線局域網(wǎng)，所有客戶端與無線接入點的數(shù)據(jù)都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現(xiàn)在身份認證、加密機制和數(shù)據(jù)包檢查等方面，所以如果對數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設置MAC地址過濾　MAC地址用來定義網(wǎng)絡設備的位置，每塊網(wǎng)卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定，將連接到無線網(wǎng)絡中所有設備的無線網(wǎng)卡的MAC地址進行綁定，這樣無線設備收到每個數(shù)據(jù)包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數(shù)據(jù)傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡的可能性，也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。

修改SSID　 SSID（服務標識符）就是一個無線網(wǎng)絡的名稱，最多可以有32個字符。通常每個無線網(wǎng)絡都有一個SSID，無線客戶端加入該網(wǎng)絡的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設備默認的SSID進行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡帶來威脅。因此，我們可以將SSID設置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會掃描到該網(wǎng)絡的SSID，確保了無線網(wǎng)絡的安全。

篇6

關鍵詞：校園網(wǎng)絡； 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-3315（2013）04-104-001

隨著“校校通”工程的深入開展，許多學校都建立了校園網(wǎng)絡并投入使用，校園網(wǎng)的安全問題，直接影響著學校的教學活動。

一、校園網(wǎng)絡

1.網(wǎng)絡安全設施配備不夠

學校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，網(wǎng)絡安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡安全設施配備等等，使得校園網(wǎng)絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

2.網(wǎng)絡上傳播的病毒危害

網(wǎng)絡病毒和黑客軟件的結合，網(wǎng)絡病毒的爆發(fā)直接導致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡資源，造成網(wǎng)絡性能急劇下降，甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。

3.學校校園網(wǎng)絡上的用戶網(wǎng)絡信息安全意識淡薄、管理制度不完善

學校師生對網(wǎng)絡安全知識知道甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網(wǎng)絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡；學校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng)，使學校的網(wǎng)絡管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志，這些導致校園網(wǎng)形成很大的安全漏洞。

4.網(wǎng)絡設備管理不善造成的損壞

在校園網(wǎng)中，網(wǎng)絡設備分布在整個校園內(nèi)，如果這些設備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網(wǎng)絡設施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

5.黑客的攻擊與入侵

網(wǎng)絡中的黑客指的是網(wǎng)絡中的非法用戶。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

二、校園網(wǎng)絡的安全防范措施

1.教師、學生的網(wǎng)絡安全教育

要想營造一個安全的校園網(wǎng)絡環(huán)境，必須對使用者――教師和學生進行定期或者不定期的網(wǎng)絡安全相關知識的培訓和教育。通過這些培訓和教育，使得他們能夠了解到一些對網(wǎng)絡、計算機產(chǎn)生危害的行為，并能及時的改正這些行為。

2.計算機軟、硬件的安全措施

2.1網(wǎng)絡及數(shù)據(jù)的安全。（1）防火墻。防火墻通過控制和檢測網(wǎng)絡之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理，在網(wǎng)絡間建立一個安全網(wǎng)關，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應用服務系統(tǒng)的安全工作。（2）無線網(wǎng)絡密碼。無線網(wǎng)絡是一種開放性的網(wǎng)絡系統(tǒng)，如果該無線網(wǎng)絡沒有設置登陸密碼，任何人都可以通過它連接到該網(wǎng)絡內(nèi)，往往給一些別有用心的人以可乘之機，這明顯有著很大的安全隱患。因此任何一個無線網(wǎng)絡都應該設置一個比較安全的加密模式和一個比較復雜的密碼，以保證無線網(wǎng)絡的安全。（3）VLAN（虛擬局域網(wǎng)）技術。VLAN（虛擬局域網(wǎng)）技術的應用。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。（4）數(shù)據(jù)備份與恢復。數(shù)據(jù)備份應該是全方位，多層次的。備份數(shù)據(jù)應該做到定時、定期，并采用網(wǎng)絡、單機、刻盤等綜合、多元的方式進行備份。良好的備份和恢復機制，可以在系統(tǒng)崩潰或其他原因造成損失時，盡快的恢復數(shù)據(jù)和系統(tǒng)服務。（5）訪問與控制。授權控制不同用戶對信息資源的訪問權限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權限。對網(wǎng)絡的訪問與控制進行技術處理是維護系統(tǒng)安全的、保護系統(tǒng)資源的一項重要技術，也是對付黑客的關鍵一環(huán)。（6）校園網(wǎng)絡安全管理制度。要落實建立安全責任制度和工作章程，如軟件定期升級、安全系統(tǒng)定期巡查，有安全記錄和事件通報制度。制定嚴格的網(wǎng)絡安全規(guī)則，對進出網(wǎng)絡的信息進行嚴格限定，并建立突發(fā)事件應急處置方案，同時還應盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務的數(shù)量。

2.2服務器的安全設置。校園網(wǎng)中的服務器為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應將不必要的服務關閉，只向公眾提供他們所需的基本的服務和相應端口。此外事件日志的記錄、組策略的安全等等，都需要網(wǎng)絡管理員精心設置，才能保證服務器系統(tǒng)的安全。

2.3教師辦公用機和計算機房計算機的安全設置。相對于服務器來說，教師辦公用機和計算機房計算機的安全設置要簡單的多。首先，刪除系統(tǒng)的默認共享；其次，安裝殺毒軟件；再次，每臺機器的每個分區(qū)上，都應該建立一個autorun.inf文件夾，并設置為系統(tǒng)、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對于教師們的U盤和移動硬盤，也可以逐步幫他們建立起來；最后，對設置好的C盤做一個ghost鏡像，并用光盤、U盤、移動硬盤或者數(shù)據(jù)服務器進行備份，方便在系統(tǒng)崩潰時進行一鍵恢復。作為計算機房的計算機，由于是給學生用，除了以上的設置外，還應禁用USB接口，安裝護花使用或者綠壩這樣的健康軟件，且關閉網(wǎng)絡共享，用硬件還原卡保護重要的系統(tǒng)和數(shù)據(jù)分區(qū)。

3.校園網(wǎng)站網(wǎng)頁的安全

作用校園網(wǎng)站網(wǎng)頁，無論是購買還是網(wǎng)絡上下載的免費版本，都應該注意安全性。及時更新補丁或者下載更新的版本、網(wǎng)絡公司的后續(xù)服務、復雜的管理員帳戶和密碼、數(shù)據(jù)庫的加密設置以及防暴庫的設置，都必不可少，這樣才能完全營造一個安全的校園網(wǎng)絡環(huán)境。

三、結論

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的安全體系，提高校園網(wǎng)絡的安全防范能力。

參考文獻：

[1]王達.網(wǎng)管員必讀――網(wǎng)絡安全（第2版），電子工業(yè)出版社，2007

[2]王文壽，王珂.網(wǎng)管員必備寶典――網(wǎng)絡安全[M]清華大學出版社，2006

篇7

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡這一先進網(wǎng)絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網(wǎng)絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網(wǎng)絡在全球范圍內(nèi)的應用已經(jīng)成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網(wǎng)絡。無線校園網(wǎng)絡的快速發(fā)展與應用，對學校的教學模式、教學理念及教學管理產(chǎn)生了深遠的影響，也使學校教師、學生的學習、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時有36．2％的高校計劃建設無線校園網(wǎng)。針對突飛猛進的無線校園組網(wǎng)計劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術在計算機網(wǎng)絡中的應用，是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標準的無線網(wǎng)絡在空氣中傳播射頻信號，在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動化、個人化和多媒體應用提供了實現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡面臨的問題

隨著校園網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡應用不斷增加，網(wǎng)絡已經(jīng)成為老師和學生獲得信息的主要手段之一，校園網(wǎng)絡的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡應用開始部署，網(wǎng)絡變得前所未有的重要，細心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡容易出現(xiàn)以下問題：

（1）校內(nèi)公共網(wǎng)絡設施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經(jīng)施工完畢，若進行網(wǎng)絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網(wǎng)絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復雜、成本極高。而使用無線網(wǎng)絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡在校園中的發(fā)展趨勢。

三、無線網(wǎng)絡的特點與優(yōu)勢

1、移動性強。無線網(wǎng)絡擺脫了有線網(wǎng)絡的束縛，能夠使學習遠離教室，可以在網(wǎng)絡覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡完全支持自由移動，持續(xù)連接，實現(xiàn)移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數(shù)據(jù)速率，而標準802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達到54Mbps，充分滿足校園網(wǎng)用戶對網(wǎng)速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網(wǎng)絡組網(wǎng)靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網(wǎng)絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網(wǎng)絡低50％左右。

四、無線網(wǎng)絡存在的安全問題

在無線網(wǎng)絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在兩個小時內(nèi)攻破WEP密鑰。

3、網(wǎng)絡竊聽

一般說來，大多數(shù)網(wǎng)絡通信都是以明文（非加密）格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解（讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡的安全防范措施

為了保護無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權等方面予以改善，實現(xiàn)最基本的安全目的。

1、規(guī)劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外。部署了無線網(wǎng)絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網(wǎng)絡拓撲圖里。

2、使用WEP,啟用無線設備的安全能力。

保護無線網(wǎng)絡安全的最基礎手段是加密,通過簡單的設置AP和無線網(wǎng)卡等設備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對無線網(wǎng)絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡上的流量,因為利用無線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網(wǎng)絡的SSID,在部署無線網(wǎng)絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網(wǎng)絡被發(fā)現(xiàn)的可能。

3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101就是3Com設備的標識符。倘若黑客知道了這種口令短語，即使未經(jīng)授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網(wǎng)絡仍可使用，但不會出現(xiàn)在可用網(wǎng)絡列表上。

4、禁用DHCP。對無線網(wǎng)絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用SNMP獲得有關公司網(wǎng)絡的重要信息。

6、使用訪問列表。為了進一步保護無線網(wǎng)絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網(wǎng)絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報技術

[2]張俊平.無線網(wǎng)絡在校園建設網(wǎng)絡中的應用.學術研究

篇8

關鍵詞：地質資料；數(shù)字化；信息安全；防范措施

0引言

眾所周知，信息大爆炸時代早已來臨。隨著計算機網(wǎng)絡技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡信息系統(tǒng)的安全已引起世人的關注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質行業(yè)中地質資料的數(shù)字化管理技術和網(wǎng)絡信息共享建設仍處于初期階段，整體從業(yè)人員的信息安全意識較為淡薄，本文的意旨是在闡述地質資料數(shù)字化管理中存在的信息安全風險及防范措施的同時，呼吁廣大地質工作者在現(xiàn)今和以后的工作中提高信息安全防范意識，采取必要的安全手段，保證個人、單位、國家的地質資料數(shù)據(jù)和財產(chǎn)不受侵害。

1地質資料數(shù)字化管理信息安全風險分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識薄弱

目前地質資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《地質資料管理細則》實施，文件中詳細規(guī)定了國土資源類、測繪類、海洋及其他類的定密原則，并且在對地質資料的標志、入庫、借閱復制等方面也進行了詳細的說明。但這僅僅是對于屬于國家種類的地質資料，而對于可以一般秘密種類的地質資料保密方面國家還沒有出臺相應的政策法規(guī)標準，各地質資料編制單位的數(shù)字保管中還僅靠計算機保密管理制度，這種重視國家秘密，輕視一般秘密保護的地質資料的現(xiàn)象還比較嚴重。實際當中由于各單位或企業(yè)計算機硬件的配備數(shù)量有限、編制地質資料有部分是在野外作業(yè)中完成、參與編制地質資料的人員的信息安全防范意識薄弱等原因。雖然在配備計算機的部門和單位已經(jīng)建立了《計算機保密管理制度》，仍存在地質資料在非計算機上完成的情況，而非計算機在接入互聯(lián)網(wǎng)的同時，數(shù)據(jù)的存儲、處理、傳遞工作在無形當中就增加了安全風險。

1.2非計算機連接外部未知網(wǎng)絡

（1）頻繁更換非計算機的使用地點。由于地質行業(yè)的特殊性，有許多地質信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進行，計算機使用地點經(jīng)常更換，如果計算機在連接到了外界未知和不安全的無線或有線網(wǎng)絡的情況下，一旦遭受到網(wǎng)絡釣魚或入侵，就可能會存在數(shù)據(jù)泄密的風險。（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡。無線網(wǎng)絡雖然方便了筆記本電腦或移動終端的外部網(wǎng)絡訪問和通信，但在無線路由器上安全選項稍微設置不當，就有可能會引起第三方或不法分子的接入，從而導致連接到無線網(wǎng)絡中的任何一臺計算機都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計算機病毒等現(xiàn)象。

1.3源頭上計算機未采取基本的安全防范措施

（1）安全策略設置不嚴密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上網(wǎng)絡訪問控制權限和內(nèi)外網(wǎng)的隔離未采取嚴格的安全措施，導致網(wǎng)絡系統(tǒng)存在大量的安全盲點和誤區(qū)。（2）在或非計算機上未設置安全口令。計算機信息系統(tǒng)通過口令驗證用戶身份，區(qū)分和控制訪問權限。計算機口令設置如果達不到足夠長度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用戶進入計算機任意獲取信息。（3）操作系統(tǒng)的安全漏洞未及時修復。由于目前針對地質行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運行的，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動、強制關閉、等現(xiàn)象時有發(fā)生。基本系統(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時修復，必然會導致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡進行攻擊或盜竊數(shù)據(jù)。（4）未安裝計算機防毒軟件和防火墻設置不當導致計算機感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計算機系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動進行傳播，從而導致網(wǎng)絡流量大幅增加直到網(wǎng)絡癱瘓。木馬程序可以捕捉密碼和其它個人信息，使未授權遠程用戶能夠入侵網(wǎng)絡系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲數(shù)據(jù)。計算機在地質資料的存儲、傳遞過程中使用非移動存儲介質（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）查殺病毒不徹底，接收數(shù)據(jù)的主機就有可能感染病毒，進而在網(wǎng)絡中進行擴散。（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計算機上編制、整理、傳遞、發(fā)送地質資料的同時，有許多信息可能會通過網(wǎng)絡搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測安全通過的程序或軟件，計算機的數(shù)據(jù)保密性和完整性可能會受到侵害。

1.5重要地質數(shù)據(jù)未及時備份

對經(jīng)過處理的重要地質資料數(shù)據(jù)未建立安全備份機制，如果計算機在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2地質資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風險中的任何一個不經(jīng)意的細節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對有可能會引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應的地質資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當中應當建立起三項保密管理制度：和非計算機保密管理制度、移動存儲介質保密管理制度、計算機網(wǎng)絡信息保密管理制度。具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，結合實際，制定相應安全保密制度，各單位和企業(yè)與個人簽訂計算機信息網(wǎng)絡安全承諾書，確保信息網(wǎng)絡安全準則規(guī)定人人熟知。在實際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責任。目的是通過強化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動信息安全保密工作的長效機制。

2.2強化從業(yè)人員的計算機信息安全意識，定期做相關方面的培訓學習

定期對各單位和企業(yè)的所有員工開展信息安全、保密教育和計算機維護常識的培訓學習工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理貫徹落實到每個崗位，每位員工，每個細節(jié)，強化全體員工信息安全意識及水平，確保信息安全教育普及率百分之百，實現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡安全運行。

2.3運用信息安全技術手段杜絕安全隱患

（1）固定與非計算機的使用地點，盡量不隨意更換使用地點。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡。（3）對接入局域網(wǎng)和互聯(lián)網(wǎng)的非計算機上的網(wǎng)絡訪問控制權限和內(nèi)外網(wǎng)的隔離設置嚴格的安全策略。（4）設置BIOS開機口令、系統(tǒng)登錄口令、屏幕保護口令。根據(jù)有關保密要求，計算機口令設置要根據(jù)計算機所處理的信息的密級決定，處理絕密級信息的計算機，口令設置不能少于12個字符，最好采用一次性口令或生理特征鑒別方式；處理機密級信息的，口令長度不得少于10個字符，更換周期不得超過7天；處理秘密級信息的，至少要有8個字符以上的長度，更換周期不得超過30天。設置口令時，要采用大小寫英文字母、數(shù)字、特殊字符組合。個人使用的口令，要嚴格保密，不能讓他人知悉。非計算機也要設置復雜的口令。（5）及時修復操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運行。（6）安裝防毒軟件和木馬清查工具，每日升級最新病毒庫，并定期對計算機進行病毒查殺（如每天查殺一次），以及時清除病毒和木馬。（7）安裝防火墻并進行安全設置，封閉不必要的端口。（8）在使用移動存儲介質之前，必須進行病毒查殺，確保無病毒后再使用。（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對外部網(wǎng)絡的訪問。（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機制。為保證數(shù)據(jù)丟失后能重新找回，對重要數(shù)據(jù)要定期備份，定期復制副本以防止因存儲工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機等方式，并妥善保管。（11）使用信息自檢軟件定期對及非計算機進行自檢，發(fā)現(xiàn)存在安全問題后及時處理。

作者:白璐 單位:安徽省地球物理地球化學勘查技術院

參考文獻：

篇9

第一，無線網(wǎng)絡成本較低，安裝簡單。相比有限網(wǎng)絡來說，無線網(wǎng)絡的配置、組建以及維護相對簡單，而且組建工程無需大量布線和線路維護，從而很大程度地降低了成本。同時，無線通信的范圍不被地理環(huán)境束縛。第二，可移動性強。無線網(wǎng)絡是利用無線路由器的無線電波傳輸信號，任意具備相應接收設備的人，只要是在此信號的發(fā)射頻率有效的范圍內(nèi)，都能獲取此頻率的信號，從而使用目標網(wǎng)絡。此外無線網(wǎng)絡不受空間以及時間的限制。第三，擴展性強、使用靈活。沒有電纜線路的限制，工作站能夠隨意的添加和配置。

2計算機無線網(wǎng)絡存在的安全隱患

2.1在無線網(wǎng)絡具體應用中存在假冒攻擊的隱患。假冒攻擊是計算機無線網(wǎng)絡的應用中存在的一大安全隱患。假冒攻擊指的是某個實體假裝變成無線網(wǎng)絡供另一個實體進行訪問。假冒攻擊是用來對某個安全防線入侵最常用的方法，假冒攻擊會導致在無線線道中進行傳輸?shù)纳矸菪畔㈦S時遭遇竊聽的危險。

2.2在無線網(wǎng)絡具體應用中存在無線竊聽的隱患。由于人們所應用的計算機無線網(wǎng)絡中所有的通信內(nèi)容都是由無線信道傳送出去的，這便造成這樣一個現(xiàn)象，只要具有正確無線設備，所有具備相應設備的人都能從無線網(wǎng)絡的無線信道所傳送的信息中獲取自己所需的信息，因此導致無線網(wǎng)絡存在無線竊聽的隱患。所有的無線網(wǎng)絡相比，由于無線局域網(wǎng)是為全球統(tǒng)一公開的工業(yè)、醫(yī)療以及科學行業(yè)服務的，因此無線局域網(wǎng)中的通信內(nèi)容最容易被竊聽。雖然無線局域網(wǎng)所具有的通信設備的發(fā)射功率并不是很高，但無線局域網(wǎng)所具備的通信距離卻有限。

2.3在無線網(wǎng)絡具體應用中存在信息篡改的隱患。信息篡改是無線網(wǎng)絡應用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進行修改或刪除等行為，另外信息篡改者還會把篡改過的信息發(fā)送給原本該接收此信息的人。進行信息篡改只有兩個目的，一是惡意破壞合法用戶間的通信內(nèi)容，阻止合法用戶建立通信連接；二是攻擊者把自己篡改過的信息發(fā)送給原本的信息接收者，從而致使接收者受騙上當。

2.4在無線網(wǎng)絡具體應用中存在重傳攻擊的隱患。重傳攻擊指的是計算機無線網(wǎng)絡的攻擊者在竊聽到信息一段時間后才把竊聽到的信息發(fā)送給原本該接收此信息的人，重傳攻擊的主要目的是對曾經(jīng)的有效信息在失效的情況下加以利用，從而達到攻擊的目的。

2.5在無線網(wǎng)絡具體應用中存在非法用戶接入的隱患。所有的Windows操作系統(tǒng)大多具備自動查找無線網(wǎng)絡這個功能，因此對于那些安全級別低或是不設防的無線網(wǎng)絡，只要黑客或未授權用戶對無線網(wǎng)絡有個基本認識，就能利用最普通的攻擊或借助一些攻擊工具就能發(fā)現(xiàn)和接入到無線網(wǎng)絡。一旦有非法用戶接入網(wǎng)絡，不僅會占用其他合法用戶的帶寬，而且有些非法用戶還會惡意的更改無線網(wǎng)絡的路由器設置，從而造成合法用戶無法接入無線網(wǎng)絡的現(xiàn)象，更有甚者還會入侵他人電腦竊取合法用戶的相關信息。

2.6在無線網(wǎng)絡具體應用中存在非法接入點的隱患。由于無線局域網(wǎng)具有配置簡單和訪問簡便的特點，因此導致任何用戶的計算機都能利用自己的AP，不經(jīng)授權的接入網(wǎng)絡。譬如為了使用方便，有些企業(yè)員工常常會自己購買AP，不經(jīng)允許就接入無線網(wǎng)絡，這就是非法接入點，并且這些非法接入點只要是在無線信號覆蓋的范圍內(nèi)，都能進入或連接企業(yè)網(wǎng)絡，從而給企業(yè)帶來巨大的安全風險。

3計算機網(wǎng)絡網(wǎng)絡的安全防范措施

3.1修改無線網(wǎng)絡的默認設置。大部分無線網(wǎng)絡所具備的默認設置不僅沒發(fā)揮出它的最大的潛在性能，而且還沒有給予最大的安全保障，因此，用戶在使用無線網(wǎng)絡前首先必須對默認設置進行修改，從而保障網(wǎng)絡安全。（1）設置安全口令。對無線路由器默認的安全口令進行修改，千萬不要使用常見的或是太簡單的口令。（2）設置AP。很多AP或路由器在出廠時，通常數(shù)據(jù)的傳輸加密功能都是關閉的，因此用戶在使用前要先開啟數(shù)據(jù)的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶所使用的無線接入點具有SNMP支持，那么必須對它進行禁用或是修改默認的私有和公有的標識符。阻止黑客通過SNMP竊取用戶網(wǎng)絡的相關信息。（4）隱藏SSID。在設置無線路由器時，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶搜到。（5）禁用DHCP。在無線局域網(wǎng)中DHCP具有為每臺電腦自動分配IP地址的功能，用戶不需設置子網(wǎng)掩碼、IP地址和其他參數(shù)。假如DHCP功能被啟用，那么其他用戶能很方便的使用你的網(wǎng)絡。因此需要將DHCP功能禁用。（6）啟用MAC地址過濾。啟用它能夠非法的無線客戶端進入內(nèi)網(wǎng)或訪問AP。

3.2采用加密機制。在應用無線網(wǎng)絡時，必須采取加密的安全機制，因為只有通過加密技術，才能實現(xiàn)一些保密性業(yè)務的開展，因此計算機無線網(wǎng)絡最基本的安全機制便是加密技術。加密技術能確保非法用戶讀取數(shù)據(jù)，且保證數(shù)據(jù)在無線設備于接入點間的傳輸不被修改。其實加密跟密碼從本質意義上有些相似，它們都是把數(shù)據(jù)轉化成為必須是合法的接收者才看得懂的符號。加密技術要求接收方和發(fā)送方必須擁有密碼，才可解碼出傳輸?shù)臄?shù)據(jù)。無線網(wǎng)絡常用的數(shù)據(jù)加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認證機制。要想實現(xiàn)身份認證機制就得依靠身份認證技術，但是身份認證技術卻需要對通信雙方進行身份認證，只有這樣才能很好地避免出現(xiàn)身份假冒的現(xiàn)象。身份認證機制是確保信息安全的一個重要的途徑，也是其他安全機制的基礎，能有效的阻止非法用戶的訪問，這樣對未授權的用戶起到了一個屏蔽和預防的作用。

篇10

關鍵詞：無線網(wǎng)絡；安全；問題；探討

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 1-0000-01

Discussion on the Wireless Network Security Issue

Zhang Hongyi

(Second Artillery Corps Qingzhou Officer School,Qingzhou262500,China)

Abstract:The rapid development of modern science and technology,the popularity of wireless networks is also very fast.This comprehensive analysis of the security issues facing wireless networks proposed to reduce these security measures appropriate security threats,and further analysis the needs of wireless network security issue.

Keywords:Wireless networks;Security;Problem;Discussion

一、無線網(wǎng)絡介紹

我們知道，無線網(wǎng)絡比有線網(wǎng)絡為用戶提供了更大的便攜性和靈活性。其能夠通過無線接入點（AP）將客戶端聯(lián)接到網(wǎng)絡上，從而擺脫電纜的困擾。其接入點可以通過一個具有RJ-45接口的網(wǎng)絡適配器在有線網(wǎng)絡上進行聯(lián)接。無線網(wǎng)絡接入點的典型覆蓋范圍直徑大約為室外300米以內(nèi)，室內(nèi)100米以內(nèi)，便攜計算機等移動設備可以在其覆蓋范圍內(nèi)自由走動，把這些范圍連接起來可形成更大的覆蓋，可以使用戶在多個AP之間（一個建筑物內(nèi)或建筑物之間）移動。無線網(wǎng)絡客戶端之間還可以通過Ad hoc協(xié)議進行聯(lián)接和通訊，而無須經(jīng)過接入點AP。

近年來，計算機及通信科學發(fā)展突飛猛進，隨著有線網(wǎng)絡的快速發(fā)展和普及，無線網(wǎng)絡也在一定程度上得到了發(fā)展，其在技術上變得的越來越成熟，越來越便捷，在信息化變革中扮演了相當重要的角色，同時在國防中也得到了應用。尤其以無線局域網(wǎng)（WLAN）為代表的無線網(wǎng)絡技術得到了高速發(fā)展和應用。無線網(wǎng)絡作為有線網(wǎng)絡的補充和延伸，其安全問題不僅影響到用戶的自身，而且也隨之影響到與之相聯(lián)的有線網(wǎng)絡用戶。因此怎樣有效而又安全地使用無線網(wǎng)絡又將成為人們關注的又一熱點問題，無線網(wǎng)絡的安全問題必須引起足夠重視。

二、無線局域網(wǎng)安全狀況

無線局域網(wǎng)的數(shù)據(jù)傳輸是通過無線電波在空中廣播式發(fā)送的，因此，在無線網(wǎng)絡所覆蓋之內(nèi)的所有用戶都可以接收到數(shù)據(jù)的傳輸。如果要把無線網(wǎng)絡中傳輸?shù)臄?shù)據(jù)單一的傳輸給某個特定的用戶是不可能做到的。

對無線網(wǎng)絡的訪問控制在無線網(wǎng)絡的管理中是一個日漸困難的問題。無限制的隨意訪問意味著具有無線網(wǎng)卡的任何人都可以訪問網(wǎng)絡。另一方面，過分限制的訪問會喪失無線網(wǎng)路的種種優(yōu)勢。所有實施無線網(wǎng)絡的單位所面對的挑戰(zhàn)是，限制對無線基礎結構的訪問并隔絕入侵者，同時為用戶提供漫游的自由。

對于無線網(wǎng)絡所必須考慮的安全威脅有以下幾種：在使用無線網(wǎng)絡的同時尤其要注意無線網(wǎng)絡包含有線網(wǎng)絡的所有缺點；在無線網(wǎng)絡覆蓋內(nèi)的任何人員可以通過無線網(wǎng)絡，對網(wǎng)絡內(nèi)所發(fā)送的數(shù)據(jù)進行存取；在一般情況下大多數(shù)無線網(wǎng)絡使用者往往沒有信息加密的意識，這樣就導致用戶信息很易被竊取和竄改。另外，無線網(wǎng)絡的技術相對比較新，安全產(chǎn)品相對較少。

三、無線網(wǎng)絡的安全防范措施

（一）安裝設置防火墻使用無線網(wǎng)絡的同時設置防火墻是必要的。但是，有些用戶在設置防火墻的時候，由于種種原因，并沒有把無線系統(tǒng)接入點放置在防火墻之外，致使防火墻的作用形同虛設，留下了極大的安全隱患。針對這種情況，其防御對策很簡單，就是對防火墻的設置進行修改，把無線系統(tǒng)接人點放置在防火墻之外。

（二）加強無線網(wǎng)絡訪問控制對于無線網(wǎng)絡的訪問控制，一種極端而可靠的手段是對機房進行電磁屏蔽的方法嘗試阻止電磁波的泄漏，當然如果網(wǎng)絡訪問控制能夠足夠強大，能夠在很大一方面減少其存在的危險性。用戶可以把AP越過防火墻外置，同時盡可能的用VPN來連接到主網(wǎng)絡，對于用戶自身最好是選用最新型無線網(wǎng)絡產(chǎn)品。較新的無線網(wǎng)絡產(chǎn)品一般都可以定義用戶所使用的幀的類型，借助用戶所在的局域網(wǎng)數(shù)據(jù)庫，將前端無線網(wǎng)絡的認證轉換到后端來進行認證。

（三）使用密碼驗證提高網(wǎng)絡安全現(xiàn)階段無線局域網(wǎng)絡中加強認證最好的辦法就是使用加密方法來阻止未被認證的非法用戶存取數(shù)據(jù)。由于訪問網(wǎng)絡的權限一定是對要對用戶身份進行驗證，所以通過加密進行密碼驗證的方法保障網(wǎng)絡數(shù)據(jù)安全的重要前提。當無線網(wǎng)絡配置成功后，必須要對局域網(wǎng)用戶進行嚴格的認證以確保數(shù)據(jù)安全。同時還必須網(wǎng)絡管理員一定要定期對無線網(wǎng)絡的安全進行測試，以保證網(wǎng)絡設備的安全認證機制的完整性，保證設備的正常運行。

（四）對數(shù)據(jù)進行加密確保安全無線網(wǎng)絡的數(shù)據(jù)加密可以通過WEP的協(xié)議來進行。WEP的主要用途是來提供接入點的控制，用來阻止未授權的用戶對加密網(wǎng)絡進行訪問；WEP是通過加密的方式對數(shù)據(jù)進行保護，確保數(shù)據(jù)無法被非授權者盜用，同時還可以在一定程度上抱枕無線網(wǎng)絡數(shù)據(jù)不被惡意篡改。

WEP的加密方式都是使用靜態(tài)保密方式。所有無線網(wǎng)絡的終端方都必須使用相同的密碼進行驗證才能對網(wǎng)絡進行訪問。WEP同時也可以對用戶進行認證，當網(wǎng)絡中的加密功能被啟用后，當任何一個客戶端對AP進行訪問連接時，AP會自動向用戶發(fā)出一個名為Challenge Pocket的客戶端，客戶端再通過用戶所輸入的驗證進行認證對比，認證密碼正確后用戶才能得到許可對網(wǎng)絡資源進行存取。通過WEP的加密方式，可以使數(shù)據(jù)在無線傳輸前進行相應的編碼處理，繼而受用戶在接受之后通過反向處理獲取原數(shù)據(jù)，這種方式能夠確保數(shù)據(jù)安全即使被泄漏也不會暴露用戶的原始數(shù)據(jù)。

（五）定期對無線網(wǎng)絡進行檢測定位對于無線網(wǎng)絡的故障檢測要從預防開始著手，很多AP可以通過SNMP報告統(tǒng)計信息，但是這種方式所接收到的信息量是有限的，并不能從其根本預防無線網(wǎng)絡所存在的問題。要檢測無線網(wǎng)絡存在的問題，使用無線網(wǎng)路測試儀是比較好的方法，無線網(wǎng)絡測試儀可以如實的反映信號無限用戶的信號質量和網(wǎng)絡情況。同時還可以有效識別網(wǎng)絡的速率、幀的類型，幫助管理員確定故障所在。

（六）無線網(wǎng)絡與其他網(wǎng)絡隔離由于無線網(wǎng)絡在使用中非常容易被發(fā)現(xiàn)并受到攻擊，其防御性也很低。很多單位把無線網(wǎng)絡布置在其關鍵區(qū)域，作為無線網(wǎng)絡用戶的覆蓋接入方式。但是在布置時無線網(wǎng)絡時一定要將網(wǎng)絡核心安排到無線網(wǎng)絡的防護層之外，以確保網(wǎng)絡得以正常運行。

參考文獻：

[1]伍俊良.計算機網(wǎng)絡.清華大學出版社,2001.