導(dǎo)語：如何才能寫好一篇無線網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡(luò)技術(shù)不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)不斷更新升級(jí)。無線網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)發(fā)展重要節(jié)點(diǎn)。這種無線網(wǎng)絡(luò)比起有限的網(wǎng)絡(luò)相對(duì)更加方便和快捷，只要知道相關(guān)的無線網(wǎng)的賬號(hào)和密碼之后，在信號(hào)覆蓋的區(qū)域之內(nèi)，可以實(shí)現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學(xué)生不論是筆記本還是智能手機(jī)的使用率都是普遍增加的。教師可以運(yùn)用無線網(wǎng)進(jìn)行相關(guān)教學(xué)資源的網(wǎng)絡(luò)查詢，學(xué)生可以將自己上課不理解的教學(xué)內(nèi)容通過無線網(wǎng)絡(luò)與教師交流，和同學(xué)分享，無線網(wǎng)絡(luò)的使用打破了高校網(wǎng)絡(luò)使用的地域性，教師和學(xué)生在無線網(wǎng)覆蓋的區(qū)域內(nèi)可以順利進(jìn)行相關(guān)信息的查詢和網(wǎng)絡(luò)交流。無線網(wǎng)絡(luò)給我們生活學(xué)習(xí)帶來方便和快捷的同時(shí)，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡(luò)建設(shè)的主要手段。然而無線網(wǎng)由于只有一個(gè)賬號(hào)和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個(gè)人信息通過無線網(wǎng)絡(luò)被人獲取

電子信息檔案是大數(shù)據(jù)時(shí)代的必然產(chǎn)物。在高校里，很多師生的手機(jī)或者筆記本里都存儲(chǔ)著大量的個(gè)人的電子信息，例如，很多學(xué)生習(xí)慣將自己的身份證電子照片儲(chǔ)存在手機(jī)之中，隨時(shí)可以查閱調(diào)用，另外學(xué)生回家買的火車票，其購票信息中就有很多個(gè)人隱私，這些都是隨著大數(shù)據(jù)時(shí)代的到來，學(xué)生教師將自己手機(jī)作為一個(gè)最終的信息存儲(chǔ)介質(zhì)，將自己的很多信息都存儲(chǔ)在手機(jī)之中。當(dāng)這些智能手機(jī)連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學(xué)生和教師儲(chǔ)存在手機(jī)等介質(zhì)中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個(gè)賬戶和一個(gè)密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學(xué)校里的學(xué)生和教師占用相關(guān)資源的比例將大大減少。對(duì)相關(guān)資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關(guān)的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡(luò)黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個(gè)方面，一方面就是網(wǎng)絡(luò)黑客通過運(yùn)行大量的程序，進(jìn)一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學(xué)生和教師在使用無線網(wǎng)的時(shí)候，相關(guān)的資源無法查詢。另外一個(gè)方面就是網(wǎng)絡(luò)黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學(xué)生和教師的手機(jī)或者筆記本，對(duì)相關(guān)的手機(jī)或者筆記本進(jìn)行攻擊和控制。

3無線網(wǎng)安全防范對(duì)策

提高無線網(wǎng)的安全防范意識(shí)可以進(jìn)一步提高無線網(wǎng)使用的安全性，加強(qiáng)對(duì)無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實(shí)現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識(shí)

進(jìn)一步加強(qiáng)對(duì)教師和學(xué)生無線網(wǎng)接入時(shí)的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡(luò)安全性的考慮，進(jìn)一步實(shí)現(xiàn)對(duì)相關(guān)的無線網(wǎng)接入過程中需要注意的問題和事項(xiàng)進(jìn)行講解。讓師生們知道，什么內(nèi)容不可以接入無線網(wǎng)上的，什么內(nèi)容是可以接入無線網(wǎng)上的。同時(shí)無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡(luò)安全防范的有效意識(shí)，只有增強(qiáng)了這一安全防范意識(shí)，才能實(shí)現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護(hù)需要有相關(guān)的服務(wù)器等基礎(chǔ)設(shè)施，這些電子設(shè)備需要有專業(yè)人士進(jìn)行定期的維護(hù)和保養(yǎng)，加大項(xiàng)目資金的投入力度，不斷更新升級(jí)無線網(wǎng)的安全設(shè)備和基礎(chǔ)元器件，這樣可以實(shí)現(xiàn)無線網(wǎng)的有效維護(hù)，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡(luò)問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)的基本條件，學(xué)校需要設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)運(yùn)行維護(hù)的基本步驟和應(yīng)急預(yù)案：

4.1突發(fā)事件響應(yīng)

學(xué)校根據(jù)無線網(wǎng)網(wǎng)絡(luò)安全問題設(shè)置了相關(guān)的安全事件的響應(yīng)機(jī)制，更好地完成了相關(guān)的突發(fā)事件有效應(yīng)對(duì)，根據(jù)安全事件的不同等級(jí)采用不同規(guī)格的響應(yīng)預(yù)案，即相關(guān)的應(yīng)急小組成員的組建，同時(shí)告知相關(guān)的后臺(tái)運(yùn)行公司，使其積極參取措施，進(jìn)行相關(guān)問題的處理。

4.2問題的及時(shí)排除

針對(duì)不同等級(jí)安全網(wǎng)絡(luò)事件，選擇不同的處理方案，具有針對(duì)性地開展相關(guān)問題處理，不斷實(shí)現(xiàn)相關(guān)事件的及時(shí)處理。

4.3問題反思?xì)w檔

安全事件的發(fā)生給學(xué)校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認(rèn)真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實(shí)施相關(guān)的應(yīng)對(duì)措施，進(jìn)一步防止問題的再次發(fā)生。將相關(guān)問題建立檔案留存，為今后優(yōu)化應(yīng)急預(yù)案提供基礎(chǔ)材料。實(shí)現(xiàn)安全管理報(bào)表的制定。首先就一定時(shí)間段發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。按照相關(guān)的規(guī)定進(jìn)行安全事件的有效梳理，進(jìn)行危險(xiǎn)等級(jí)、發(fā)生種類、次數(shù)等要素的梳理和分類，認(rèn)真填寫好相關(guān)的安全事件報(bào)表。將其進(jìn)行相關(guān)因素的排序。其次，流量的報(bào)表監(jiān)控。對(duì)相關(guān)網(wǎng)絡(luò)的速度和流量進(jìn)行定時(shí)的關(guān)注，將其速度和達(dá)到了流量數(shù)據(jù)進(jìn)行認(rèn)真記錄，這樣才能更好的實(shí)現(xiàn)對(duì)這一網(wǎng)絡(luò)流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡(luò)安全問題。

5結(jié)語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡(luò)接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個(gè)層次進(jìn)行網(wǎng)絡(luò)的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻(xiàn)

[1]顧煒江,徐波,等.對(duì)校園網(wǎng)絡(luò)信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧?yán)倮?基于ABC篩選法的校園網(wǎng)絡(luò)安全量化指標(biāo)體系的建立與評(píng)價(jià)[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

篇2

【關(guān)鍵詞】無線網(wǎng)絡(luò)；安全；防范

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展改變了人們的生活方式，并已經(jīng)成為人們工作、生活、學(xué)習(xí)中不可缺少的工具，無線網(wǎng)絡(luò)技術(shù)的推廣、普及，使互聯(lián)網(wǎng)技術(shù)突破了空間、地域的限制，推動(dòng)了互聯(lián)網(wǎng)技術(shù)的進(jìn)步。然而，由于高度的開放性，無線網(wǎng)絡(luò)存在著明顯的安全問題，并已經(jīng)成為眾多黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。因此，加強(qiáng)無線網(wǎng)絡(luò)安全問題研究，對(duì)于預(yù)防網(wǎng)絡(luò)犯罪，保護(hù)網(wǎng)絡(luò)安全，有著極其重要的意義。

1無線網(wǎng)絡(luò)的分類

由于使用技術(shù)的不同，常見無線網(wǎng)絡(luò)類型主要包括CDMA、GPRS，以及人們最為熟悉的Wi-Fi。

1.1CDMA無線網(wǎng)絡(luò)技術(shù)

該技術(shù)最早由美國高通公司提出，其中，CDMA是碼分多址（Code-DivisionMultipleAccess）技術(shù)的簡寫，屬于無線擴(kuò)頻通信技術(shù)的一種，其特點(diǎn)是頻譜利用率較高，雙向通話性能良好，安全性高，地址容量大，信號(hào)覆蓋范圍廣，具備較高的商業(yè)化潛力。

1.2GPRS無線網(wǎng)絡(luò)技術(shù)

作為第一代GSM移動(dòng)通信技術(shù)的延續(xù)，GPRS（GeneralPacketRadioService）是基于分組無線技術(shù)的一種數(shù)據(jù)傳輸模式。該技術(shù)通過封包的模式進(jìn)行數(shù)據(jù)傳輸，在費(fèi)用計(jì)算方面，以數(shù)據(jù)傳輸量的多少來收取費(fèi)用，盡管傳輸速率較慢，卻有著價(jià)格優(yōu)勢(shì)。

1.3Wi-Fi無線網(wǎng)絡(luò)技術(shù)

作為無線局域網(wǎng)技術(shù)的主要形式，Wi-Fi無線射頻頻段已經(jīng)逐步由2.4G向5G過渡，為保證無線網(wǎng)絡(luò)的安全性，用戶連接到Wi-Fi無線網(wǎng)絡(luò)需要提供密碼，目前，Wi-Fi已經(jīng)成為使用最為普遍的一種無線上網(wǎng)方式。盡管，無線網(wǎng)絡(luò)種類較多，然而，在以上三種常見的無線網(wǎng)絡(luò)中，以Wi-Fi的網(wǎng)絡(luò)安全問題最為突出，較高的開放性導(dǎo)致其成為眾多黑客攻擊的主要目標(biāo)。

2無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的安全性對(duì)比

在無線網(wǎng)絡(luò)使用安全方面，可以與有線網(wǎng)絡(luò)進(jìn)行對(duì)比，從網(wǎng)絡(luò)的開放性、移動(dòng)性、動(dòng)態(tài)性、穩(wěn)定性四個(gè)方面進(jìn)行介紹。

2.1無線網(wǎng)絡(luò)的開放性問題

黑客入侵有線網(wǎng)絡(luò)的前提是突破一系列的硬件防護(hù)措施，然而，在無線網(wǎng)絡(luò)中，入侵者所面對(duì)的防御體系較為脆弱，無線網(wǎng)絡(luò)的開放性使黑客能夠輕松進(jìn)入，并極易遭到黑客的控制與監(jiān)聽。

2.2無線網(wǎng)絡(luò)的移動(dòng)性問題

相比較來說，有線網(wǎng)絡(luò)受網(wǎng)線的制約，無法在較大空間范圍內(nèi)移動(dòng)，在網(wǎng)絡(luò)管理方面難度較低。對(duì)于無線網(wǎng)絡(luò)來說，由于不受空間、地點(diǎn)的約束，能夠移動(dòng)的范圍較大，為網(wǎng)絡(luò)管理增加了難度，也就存在較高的安全風(fēng)險(xiǎn)。

2.3無線網(wǎng)絡(luò)的動(dòng)態(tài)性

在網(wǎng)絡(luò)拓?fù)浞矫?，有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相對(duì)來說是固定的，在安全防范系統(tǒng)的設(shè)計(jì)方面較為簡單，有利于大規(guī)模、多層次網(wǎng)絡(luò)安防體系的布置。但是，無線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)則是動(dòng)態(tài)的，在安全防御系統(tǒng)的設(shè)計(jì)方面有著較高的要求，在無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方面需要大量投入。

2.4無線網(wǎng)絡(luò)信號(hào)傳輸?shù)牟环€(wěn)定性

有線網(wǎng)絡(luò)通過網(wǎng)線進(jìn)行數(shù)據(jù)傳輸，因此，有線網(wǎng)絡(luò)的信號(hào)較為穩(wěn)定，相比較來說，無線網(wǎng)絡(luò)信號(hào)的傳輸受外界電磁環(huán)境、距離等因素的影響，導(dǎo)致信號(hào)質(zhì)量下降，在此情況下，黑客入侵無線網(wǎng)絡(luò)的難度會(huì)大大降低。

3當(dāng)前無線網(wǎng)絡(luò)所面臨的安全問題

根據(jù)2015年金山毒霸安全實(shí)驗(yàn)室公布的一份關(guān)于無線網(wǎng)絡(luò)安全的報(bào)告可以看出，目前，無線網(wǎng)絡(luò)所面臨的安全問題主要包括以下幾種類型。（1）由于無線路由器的DNS設(shè)置被暴力篡改，導(dǎo)致用戶在瀏覽網(wǎng)頁過程中出現(xiàn)非法彈窗，或者是進(jìn)入釣魚網(wǎng)站。（2）由于公共場(chǎng)所無線網(wǎng)絡(luò)的開放性，導(dǎo)致黑客對(duì)連接該無線網(wǎng)絡(luò)的用戶進(jìn)行監(jiān)聽，用戶信息因此而泄漏。（3）無線網(wǎng)絡(luò)密碼設(shè)置過于簡單，黑客可以采用多種技術(shù)手段在短時(shí)間內(nèi)破解密碼，使網(wǎng)絡(luò)風(fēng)險(xiǎn)增加。（4）無線網(wǎng)絡(luò)的信號(hào)受外部電磁環(huán)境影響較大，不法分子可以利用信號(hào)干擾無線網(wǎng)絡(luò)的穩(wěn)定性，甚至影響無線路由器的正常工作。

4無線網(wǎng)絡(luò)安全的防范措施

盡管，無線網(wǎng)絡(luò)技術(shù)存在諸多安全風(fēng)險(xiǎn)，但是，通過加強(qiáng)以下五個(gè)方面的網(wǎng)絡(luò)安全防范措施，無線網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)可以大大降低。

4.1對(duì)無線路由器的SSID進(jìn)行設(shè)置

SSID（ServiceSetIdentifier）是無線路由器的名字，屬于服集標(biāo)識(shí)，對(duì)于私人無線路由器的設(shè)置方面，因?yàn)殚_啟了SSID廣播功能，將在一定范圍內(nèi)廣播該無線網(wǎng)絡(luò)的名字，也就暴露了網(wǎng)絡(luò)位置，從而導(dǎo)致一定的安全風(fēng)險(xiǎn)存在。因此，為確保無線網(wǎng)絡(luò)的安全性，應(yīng)當(dāng)在SSID設(shè)置方面關(guān)閉其廣播功能，并對(duì)連接該無線網(wǎng)絡(luò)的移動(dòng)終端進(jìn)行設(shè)置，使其能夠自由訪問該網(wǎng)絡(luò)。除此之外，由于無線路由器廠商習(xí)慣性的命名方式，在SSID設(shè)置方面通常使用數(shù)字、字幕組合的形式，即便關(guān)閉了SSID廣播功能，黑客依然可以借助工具來尋找范圍內(nèi)的無線網(wǎng)絡(luò)。基于此類工具多為國外黑客開發(fā)設(shè)計(jì)，還無法識(shí)別中文名字命名的無線網(wǎng)絡(luò)，所以，將SSID修改成中文，能夠有效避免黑客通過此類工具攻擊、控制無線網(wǎng)絡(luò)。

4.2啟動(dòng)無線路由器中的MAC地址過濾功能

所謂MAC地址，是指移動(dòng)數(shù)字終端的硬件地址，該硬件地址具有唯一性，長度為48bit，為16進(jìn)制排列的數(shù)字組合。在無線路由器設(shè)置中，啟動(dòng)MAC地址過濾，可以有效防止非法MAC地址訪問。然而，基于MAC地址過濾技術(shù)的無線網(wǎng)絡(luò)安全防御策略依然存在漏洞，黑客能夠通過克隆MAC地址的方式接入無線網(wǎng)絡(luò)，因此，在采用MAC地址過濾方法的同時(shí)，還應(yīng)與其它技術(shù)相配合，以提高無線網(wǎng)絡(luò)的安全性。

4.3更改無線路由器的初始帳號(hào)與密碼

無論是公共無線網(wǎng)絡(luò)，還是個(gè)人無線網(wǎng)絡(luò)，大多數(shù)人在設(shè)置無線網(wǎng)絡(luò)帳號(hào)、密碼時(shí)，為了圖方便，經(jīng)常默認(rèn)無線路由器的出廠設(shè)置，甚至是不對(duì)無線路由器進(jìn)行加密。這些無線路由器的帳號(hào)、密碼較為簡單，如不加以修改，他人可以輕松進(jìn)入無線網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對(duì)網(wǎng)絡(luò)安全造成隱患。因此，在設(shè)置無線路由器的過程中，注意修改默認(rèn)的無線網(wǎng)絡(luò)名稱，并盡量使用復(fù)雜的字母、數(shù)字、符號(hào)排列模式，提高無線互聯(lián)網(wǎng)的安全性。

4.4選擇正確的無線路網(wǎng)絡(luò)加密模式

提高無線網(wǎng)絡(luò)安全性的指標(biāo)之一就是選擇相對(duì)應(yīng)的加密模式，目前，無線路由器的主要加密方法有WEP技術(shù)、WPA技術(shù)和WPA2三種類型。其中，作為最早的無線網(wǎng)絡(luò)加密方式，WEP存在大量的安全漏洞，作為替代技術(shù)的WPA雖然采用了動(dòng)態(tài)加密協(xié)議，卻依然則能夠通過詞典窮舉的方法進(jìn)行破解，后期的WPA2加密方式則是在WPA的基礎(chǔ)上增加了AES加密技術(shù)，提高了無線網(wǎng)絡(luò)的安全性。

4.5關(guān)閉無線路由器的WPS功能

WPS技術(shù)是Wi-Fi的一種可選設(shè)置，啟用WPS設(shè)置，能夠簡化無線網(wǎng)絡(luò)配置過程中繁瑣的步驟，同樣也包括無線網(wǎng)絡(luò)加密設(shè)置。然而，當(dāng)前WPS一件設(shè)置共更能所實(shí)用的字符串是隨機(jī)的，所以，黑客能夠利用軟件進(jìn)行破解，從而進(jìn)入無線路由器內(nèi)部進(jìn)行管理。在這種情況下，應(yīng)當(dāng)關(guān)閉無線路由器的WPS一鍵設(shè)置功能，通過人工設(shè)置提高網(wǎng)絡(luò)的安全性。

4.6公共無線網(wǎng)絡(luò)應(yīng)采用802.1x技術(shù)控制外部終端接入

所謂802.1x技術(shù)，是指端口訪問技術(shù)，采用該技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的所有移動(dòng)終端進(jìn)行管理，未經(jīng)授權(quán)的移動(dòng)終端設(shè)備無法接入網(wǎng)絡(luò)。公共場(chǎng)所的無線網(wǎng)絡(luò)具有高度的開放性，因此，在外部移動(dòng)設(shè)備接入網(wǎng)絡(luò)以后，需要通過認(rèn)證才能訪問網(wǎng)絡(luò)，否則，無線網(wǎng)絡(luò)將禁止該移動(dòng)設(shè)備訪問網(wǎng)絡(luò)。目前，大多數(shù)公共無線網(wǎng)絡(luò)均采用此類技術(shù)，盡管認(rèn)真過程較為繁瑣，卻增加了公共無線網(wǎng)絡(luò)的安全性。

5關(guān)于移動(dòng)終端無線上網(wǎng)安全的幾點(diǎn)建議

隨著移動(dòng)終端的普及，通過移動(dòng)終端訪問網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)發(fā)展的流行趨勢(shì)，因此，在關(guān)注基于無線路由器的無線網(wǎng)絡(luò)安全時(shí)，關(guān)于移動(dòng)終端無線上網(wǎng)安全也應(yīng)當(dāng)提高警惕。

5.1謹(jǐn)慎接入公共無線網(wǎng)絡(luò)

為方便人們上網(wǎng)，一些大型商場(chǎng)、公共設(shè)施、娛樂場(chǎng)所均提供免費(fèi)Wi-Fi服務(wù)，這些Wi-Fi中，也包括黑客在公共場(chǎng)所布置的無需密碼即可上網(wǎng)的無線網(wǎng)絡(luò)，當(dāng)移動(dòng)終端接入此類網(wǎng)絡(luò)后，相關(guān)信息均通過后臺(tái)被黑客獲取，存在較大安全隱患。因此，在使用移動(dòng)終端連接公共無線網(wǎng)絡(luò)時(shí)，應(yīng)提高警惕性，關(guān)閉移動(dòng)終端的無線網(wǎng)絡(luò)自動(dòng)接入功能，避免連接不明網(wǎng)絡(luò)，造成信息泄漏等網(wǎng)絡(luò)安全問題。

5.2安裝網(wǎng)絡(luò)安全防護(hù)軟件

移動(dòng)終端因體積、能耗等問題，無法通過硬件進(jìn)行網(wǎng)絡(luò)安全防護(hù)，在接入無線網(wǎng)絡(luò)時(shí)，必然面臨被黑客入侵等一系列危險(xiǎn)。針對(duì)此類情況，國內(nèi)大型網(wǎng)絡(luò)運(yùn)營公司均提供了免費(fèi)防護(hù)軟件，如騰訊的QQ安全管家、阿里巴巴的錢盾、360的安全衛(wèi)士、金山的金山衛(wèi)士等，這些安全防護(hù)軟件不僅能夠?qū)τ脩暨B接的外部網(wǎng)絡(luò)進(jìn)行甄別，還能夠?qū)崟r(shí)監(jiān)控手機(jī)安全狀態(tài)，在必要時(shí)，對(duì)安全風(fēng)險(xiǎn)因素進(jìn)行攔截，并提醒用戶，使無線網(wǎng)絡(luò)接入更加安全。

6總結(jié)

盡管，無線網(wǎng)絡(luò)技術(shù)的推廣、普及給我們的工作、學(xué)習(xí)和生活提供多種便利，但是，無線網(wǎng)絡(luò)安全問題卻在一定程度上增加了人們使用無線網(wǎng)絡(luò)的擔(dān)心。通過加強(qiáng)無線網(wǎng)絡(luò)安全管理，做好移動(dòng)終端防護(hù)措施，避免接入不明無線網(wǎng)絡(luò)，均能降低無線網(wǎng)絡(luò)使用過程中的安全風(fēng)險(xiǎn)，才能使無線網(wǎng)絡(luò)更好的服務(wù)于社會(huì)。

參考文獻(xiàn)

[1]無線網(wǎng)絡(luò)加密技術(shù)詳解[J].計(jì)算機(jī)與網(wǎng)絡(luò),2011(05).

[2]云中月.為無線網(wǎng)絡(luò)上好鎖:WEP、WPA無線加密對(duì)比[J].網(wǎng)絡(luò)與信息,2008(02).

[3]張敬,王偉.無線網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與解決措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(08).

篇3

1高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時(shí)高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí)，于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長,使無線網(wǎng)絡(luò)的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問

縱觀當(dāng)下，無線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取,與此同時(shí)，無線網(wǎng)絡(luò)的三方用戶在對(duì)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，無線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用,這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問,但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級(jí)的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對(duì)其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高校可以一方面可以提高系統(tǒng)的安全性，并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長期的監(jiān)管，建立完善的終端管理制度，對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。

3.2禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無線路由器的位置，這樣將會(huì)給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動(dòng)來修改SSID，并對(duì)其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP-LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點(diǎn)擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對(duì)其選擇取消復(fù)選框中的“√”，最后單擊“保存”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對(duì)無線網(wǎng)絡(luò)進(jìn)行訪問，以此使客戶在訪問時(shí)受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問本無線，這樣其他的機(jī)主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無線設(shè)置-無線MAC地址過濾”，等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開“無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機(jī)MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過濾的目的。

3.4對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫中,但也只是進(jìn)入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫加密的作用。這就要求，在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密,并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據(jù)庫加密來實(shí)現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時(shí)用SQLServer語句對(duì)數(shù)據(jù)進(jìn)行加密,一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4結(jié)語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息,2008,(17).

[2]楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(15).

篇4

【關(guān)鍵詞】WPASSID網(wǎng)絡(luò)安全MAC過濾

由于無線網(wǎng)的特殊性，開放性強(qiáng)，所以在使用過程中安全性較差。不法分子會(huì)對(duì)用戶的信息進(jìn)行竊聽，對(duì)信息內(nèi)容進(jìn)行有意的篡改，有些時(shí)候用戶會(huì)無法對(duì)無線網(wǎng)絡(luò)進(jìn)行連接。所以，對(duì)于校園網(wǎng)來講安全控制是一項(xiàng)重要的工作，必須要采取相應(yīng)的措施來提高無線網(wǎng)的安全性，保證學(xué)校內(nèi)的資料、信息等得到保護(hù)。

一、校園無線網(wǎng)存在的安全隱患

目前無線網(wǎng)絡(luò)被廣泛應(yīng)用，不僅用在校園，也用在單位、娛樂等場(chǎng)所。無線網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)的傳播時(shí)，主要利用空氣中的無線電波進(jìn)行傳播，數(shù)據(jù)的發(fā)射有時(shí)候會(huì)到達(dá)預(yù)期之外的地方，這些設(shè)備對(duì)數(shù)據(jù)進(jìn)行接收，就造成了數(shù)據(jù)的流失，從而不安全因素出現(xiàn)在無線網(wǎng)絡(luò)中。另外，外界信號(hào)可以對(duì)無線網(wǎng)絡(luò)信號(hào)進(jìn)行干預(yù)，或者是對(duì)其進(jìn)行阻礙與攻擊，在這一點(diǎn)上，無線網(wǎng)絡(luò)要比有線網(wǎng)路更容易擾。在進(jìn)行攻擊過程中，各個(gè)電腦之間不需要被連接，只要對(duì)內(nèi)部網(wǎng)絡(luò)或者是無線路由器等連接終端進(jìn)行攻擊，就可以進(jìn)入到想要攻擊的網(wǎng)絡(luò)中，任意訪問攻擊電腦中的信息。無線網(wǎng)絡(luò)經(jīng)常出現(xiàn)的攻擊方式有會(huì)話以及圖片的攔截、流量的侵用、非法性的AP等。

二、校園無線網(wǎng)絡(luò)安全預(yù)防措施

第一，對(duì)MAC地址進(jìn)行過濾。對(duì)于無線網(wǎng)絡(luò)來見，對(duì)MAC地址進(jìn)行過濾，是一項(xiàng)有效的安全防范措施。通過此過濾功能，可以對(duì)地址允許的客戶以及要拒絕的客戶進(jìn)行過濾，從而控制客戶接入網(wǎng)絡(luò)的權(quán)限。MAC地址作為一項(xiàng)標(biāo)識(shí)來講是唯一的，無線網(wǎng)絡(luò)或者是無線網(wǎng)卡都有唯一的地址。要想獲得網(wǎng)卡的MAC地址，需要打開命令窗口，然后輸入all，此時(shí)會(huì)有大量的信息出現(xiàn)，其中會(huì)有一個(gè)物理地址，此地址便是MAC地址。但是通過MAC地址來對(duì)無線網(wǎng)絡(luò)進(jìn)行安全維護(hù)時(shí)有一個(gè)缺點(diǎn)，需要對(duì)學(xué)校中每一個(gè)老師和學(xué)生進(jìn)行MAC地址的或許，這是一項(xiàng)較為龐大的工程。因此，采取此種方式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí)，應(yīng)該與其它方式共同使用。第二，使用WPA加密形式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。WPA在使用過程中有兩個(gè)標(biāo)準(zhǔn)，一個(gè)是WPA，另一個(gè)是WPA2，作為一個(gè)專門保護(hù)無線網(wǎng)絡(luò)的安全系統(tǒng)，是經(jīng)過無數(shù)的保護(hù)系統(tǒng)經(jīng)驗(yàn)而產(chǎn)生的。WPA2在使用上，支持的是高級(jí)加密的方式，安全上要遠(yuǎn)高于WPA。以為內(nèi)WPA在使用過程中，網(wǎng)絡(luò)入侵者能夠在短時(shí)間內(nèi)破解此密碼，所以在投入使用時(shí)，通常不推薦。WPA2則能夠更好地保護(hù)無線網(wǎng)絡(luò)，使得入侵者無法進(jìn)行輕易的入侵。第三，使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通常簡寫為IDS，它主要是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^程進(jìn)行防護(hù)，防止有入侵現(xiàn)象發(fā)生。一旦發(fā)現(xiàn)有入侵現(xiàn)象時(shí)，會(huì)立刻出現(xiàn)報(bào)警行為，并自動(dòng)實(shí)施安全防護(hù)功能。它的優(yōu)點(diǎn)在于可以進(jìn)行自主的安全防護(hù)工作，這是其它安全防護(hù)措施所不具備的。入侵檢測(cè)系統(tǒng)以軟件的形式進(jìn)行工作，將無線網(wǎng)絡(luò)作為載體，對(duì)無線信號(hào)進(jìn)行問題的查找。無論是對(duì)計(jì)算機(jī)進(jìn)行何種的侵犯動(dòng)作，此檢測(cè)系統(tǒng)都會(huì)自動(dòng)的將其檢測(cè)出來。侵入檢測(cè)系統(tǒng)還可以對(duì)無線網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)，看其是否有不正當(dāng)操作在進(jìn)行侵入。第四，加強(qiáng)無線網(wǎng)絡(luò)安全防護(hù)意識(shí)。對(duì)學(xué)校中的全體人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，加強(qiáng)其安全意識(shí)。網(wǎng)絡(luò)管理人員應(yīng)該對(duì)網(wǎng)絡(luò)知識(shí)不斷進(jìn)行學(xué)習(xí)，了解相應(yīng)的網(wǎng)路技術(shù)，并根據(jù)需要進(jìn)行一定技術(shù)知識(shí)的培訓(xùn)工作。學(xué)校對(duì)網(wǎng)絡(luò)管理人員進(jìn)行聘用時(shí)，一定要對(duì)其進(jìn)行崗前培訓(xùn)，專業(yè)知識(shí)要過硬，保證校園中無線網(wǎng)絡(luò)的安全使用，一旦發(fā)生網(wǎng)絡(luò)安全入侵的現(xiàn)象，管理人員要有能力來解除入侵現(xiàn)象。

三、結(jié)束語

科學(xué)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)技術(shù)快速發(fā)展起來，并逐漸成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)的發(fā)展，使得安全問題成了人們所關(guān)注的問題，黑客入侵、不法分子對(duì)信息的偷盜等。對(duì)于高校來講，無線網(wǎng)絡(luò)的安全使用，更為重要，關(guān)系著學(xué)校資源以及重要信息的安全，有些信息被盜竊會(huì)造成嚴(yán)重的后果。所以，校園要加強(qiáng)無線網(wǎng)絡(luò)的安全控制問題。

參考文獻(xiàn)

篇5

無線網(wǎng)絡(luò)受攻擊分析

家庭無線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號(hào)放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡(luò)的集線器或交換機(jī)。

無線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽　這是數(shù)據(jù)泄露最常見的一種方式，可導(dǎo)致機(jī)密數(shù)據(jù)泄露、未加保護(hù)的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問網(wǎng)絡(luò)，則他（她） 可以使用惡意計(jì)算機(jī)來截取和修改兩個(gè)合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法攻擊。

偶然威脅　無線網(wǎng)絡(luò)具有自動(dòng)連接功能，所以自動(dòng)連接到無線網(wǎng)絡(luò)的設(shè)備被默認(rèn)為合法用戶。但是往往這些合法用戶會(huì)無意間造成更真實(shí)的威脅。例如訪問者的計(jì)算機(jī)是病毒侵入網(wǎng)絡(luò)的潛在入口點(diǎn)，那么這種威脅會(huì)讓無安全保護(hù)的無線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進(jìn)攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無法得到服務(wù)。

資源竊取　入侵者利用我們的無線網(wǎng)絡(luò)免費(fèi)下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會(huì)降低合法用戶的可用服務(wù)級(jí)別，還可能會(huì)帶來病毒和其他隱患。

無線網(wǎng)絡(luò)安全解決方法

針對(duì)以上無線網(wǎng)絡(luò)安全威脅，保障無線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密　無線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰長度越長，入侵者就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供較好的安全保護(hù)。

WPA，即WiFi保護(hù)訪問。在安全防護(hù)上WPA比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過濾　MAC地址用來定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個(gè)全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號(hào)碼。通過無線設(shè)備如無線路由器的設(shè)定，將連接到無線網(wǎng)絡(luò)中所有設(shè)備的無線網(wǎng)卡的MAC地址進(jìn)行綁定，這樣無線設(shè)備收到每個(gè)數(shù)據(jù)包時(shí)會(huì)對(duì)客戶端的MAC地址進(jìn)行判斷，這樣沒有綁定的MAC地址將無法進(jìn)行數(shù)據(jù)傳輸。MAC過濾技術(shù)防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過無線設(shè)備的某種漏洞入侵。

修改SSID　 SSID（服務(wù)標(biāo)識(shí)符）就是一個(gè)無線網(wǎng)絡(luò)的名稱，最多可以有32個(gè)字符。通常每個(gè)無線網(wǎng)絡(luò)都有一個(gè)SSID，無線客戶端加入該網(wǎng)絡(luò)的時(shí)候需要有一個(gè)相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設(shè)備默認(rèn)的SSID進(jìn)行廣播，一些非法用戶可以利用初始化字符串來連接無線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無線網(wǎng)絡(luò)帶來威脅。因此，我們可以將SSID設(shè)置為“禁止SSID廣播”方式，這樣客戶端系統(tǒng)不會(huì)掃描到該網(wǎng)絡(luò)的SSID，確保了無線網(wǎng)絡(luò)的安全。

篇6

關(guān)鍵詞：校園網(wǎng)絡(luò)； 安全管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315（2013）04-104-001

隨著“校校通”工程的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動(dòng)。

一、校園網(wǎng)絡(luò)

1.網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等，使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.網(wǎng)絡(luò)上傳播的病毒危害

網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時(shí)還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。

3.學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)知道甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi)，如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng)，那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會(huì)造成校園網(wǎng)局部或全部癱瘓。

5.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個(gè)安全問題。

二、校園網(wǎng)絡(luò)的安全防范措施

1.教師、學(xué)生的網(wǎng)絡(luò)安全教育

要想營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境，必須對(duì)使用者――教師和學(xué)生進(jìn)行定期或者不定期的網(wǎng)絡(luò)安全相關(guān)知識(shí)的培訓(xùn)和教育。通過這些培訓(xùn)和教育，使得他們能夠了解到一些對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)產(chǎn)生危害的行為，并能及時(shí)的改正這些行為。

2.計(jì)算機(jī)軟、硬件的安全措施

2.1網(wǎng)絡(luò)及數(shù)據(jù)的安全。（1）防火墻。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，能最大限度地防止惡意或非法訪問存在，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（2）無線網(wǎng)絡(luò)密碼。無線網(wǎng)絡(luò)是一種開放性的網(wǎng)絡(luò)系統(tǒng)，如果該無線網(wǎng)絡(luò)沒有設(shè)置登陸密碼，任何人都可以通過它連接到該網(wǎng)絡(luò)內(nèi)，往往給一些別有用心的人以可乘之機(jī)，這明顯有著很大的安全隱患。因此任何一個(gè)無線網(wǎng)絡(luò)都應(yīng)該設(shè)置一個(gè)比較安全的加密模式和一個(gè)比較復(fù)雜的密碼，以保證無線網(wǎng)絡(luò)的安全。（3）VLAN（虛擬局域網(wǎng)）技術(shù)。VLAN（虛擬局域網(wǎng)）技術(shù)的應(yīng)用。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。（4）數(shù)據(jù)備份與恢復(fù)。數(shù)據(jù)備份應(yīng)該是全方位，多層次的。備份數(shù)據(jù)應(yīng)該做到定時(shí)、定期，并采用網(wǎng)絡(luò)、單機(jī)、刻盤等綜合、多元的方式進(jìn)行備份。良好的備份和恢復(fù)機(jī)制，可以在系統(tǒng)崩潰或其他原因造成損失時(shí)，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（5）訪問與控制。授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即那些用戶可以訪問那些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)安全的、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵一環(huán)。（6）校園網(wǎng)絡(luò)安全管理制度。要落實(shí)建立安全責(zé)任制度和工作章程，如軟件定期升級(jí)、安全系統(tǒng)定期巡查，有安全記錄和事件通報(bào)制度。制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格限定，并建立突發(fā)事件應(yīng)急處置方案，同時(shí)還應(yīng)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。

2.2服務(wù)器的安全設(shè)置。校園網(wǎng)中的服務(wù)器為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供他們所需的基本的服務(wù)和相應(yīng)端口。此外事件日志的記錄、組策略的安全等等，都需要網(wǎng)絡(luò)管理員精心設(shè)置，才能保證服務(wù)器系統(tǒng)的安全。

2.3教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的安全設(shè)置。相對(duì)于服務(wù)器來說，教師辦公用機(jī)和計(jì)算機(jī)房計(jì)算機(jī)的安全設(shè)置要簡單的多。首先，刪除系統(tǒng)的默認(rèn)共享；其次，安裝殺毒軟件；再次，每臺(tái)機(jī)器的每個(gè)分區(qū)上，都應(yīng)該建立一個(gè)autorun.inf文件夾，并設(shè)置為系統(tǒng)、只讀、隱藏屬性，可以防范一些autorun病毒的傳播，對(duì)于教師們的U盤和移動(dòng)硬盤，也可以逐步幫他們建立起來；最后，對(duì)設(shè)置好的C盤做一個(gè)ghost鏡像，并用光盤、U盤、移動(dòng)硬盤或者數(shù)據(jù)服務(wù)器進(jìn)行備份，方便在系統(tǒng)崩潰時(shí)進(jìn)行一鍵恢復(fù)。作為計(jì)算機(jī)房的計(jì)算機(jī)，由于是給學(xué)生用，除了以上的設(shè)置外，還應(yīng)禁用USB接口，安裝護(hù)花使用或者綠壩這樣的健康軟件，且關(guān)閉網(wǎng)絡(luò)共享，用硬件還原卡保護(hù)重要的系統(tǒng)和數(shù)據(jù)分區(qū)。

3.校園網(wǎng)站網(wǎng)頁的安全

作用校園網(wǎng)站網(wǎng)頁，無論是購買還是網(wǎng)絡(luò)上下載的免費(fèi)版本，都應(yīng)該注意安全性。及時(shí)更新補(bǔ)丁或者下載更新的版本、網(wǎng)絡(luò)公司的后續(xù)服務(wù)、復(fù)雜的管理員帳戶和密碼、數(shù)據(jù)庫的加密設(shè)置以及防暴庫的設(shè)置，都必不可少，這樣才能完全營造一個(gè)安全的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

[1]王達(dá).網(wǎng)管員必讀――網(wǎng)絡(luò)安全（第2版），電子工業(yè)出版社，2007

[2]王文壽，王珂.網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]清華大學(xué)出版社，2006

篇7

【論文摘要】：越來越多高校采用無線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對(duì)無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。

隨著無線技術(shù)的不斷成熟和普及，無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)。在我國，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示，目前我國15．1％的高校建有無線校園網(wǎng)，同時(shí)有36．2％的高校計(jì)劃建設(shè)無線校園網(wǎng)。針對(duì)突飛猛進(jìn)的無線校園組網(wǎng)計(jì)劃，有專家表示，無線校園是未來校園信息化的發(fā)展方向。

一、何謂無線局域網(wǎng)

無線局域網(wǎng)（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣，基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)，在信號(hào)范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)，為通信的移動(dòng)化、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。

二、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題

隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要，細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題：

（1）校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限，而且使用頻繁，人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波；

（2）計(jì)算機(jī)設(shè)備較多，其中，筆記本數(shù)目也在逐步增加。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會(huì)極不方便；

（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時(shí)的位置不是很固定，導(dǎo)致信息點(diǎn)的放置也不能確定，這樣，構(gòu)建一個(gè)有線局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便；

（4）高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。而使用無線網(wǎng)絡(luò)，無論是在教學(xué)樓、辦公樓、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)。

三、無線網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)

1、移動(dòng)性強(qiáng)。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動(dòng)，持續(xù)連接，實(shí)現(xiàn)移動(dòng)辦公。

2、帶寬很寬，適合進(jìn)行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率，而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍，其數(shù)據(jù)傳輸率將達(dá)到54Mbps，充分滿足校園網(wǎng)用戶對(duì)網(wǎng)速的要求．

3、有較高的安全性和較強(qiáng)的靈活性

由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無線擴(kuò)展頻譜技術(shù)，使得其高度安全可靠；無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)容易。

4、維護(hù)成本低，無線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些，但后期維護(hù)方便，維護(hù)成本比有線網(wǎng)絡(luò)低50％左右。

四、無線網(wǎng)絡(luò)存在的安全問題

在無線網(wǎng)絡(luò)的實(shí)際使用中，有可能遇到的威脅主要包括以下幾個(gè)方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。

2、WEP破解

現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量，最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰。

3、網(wǎng)絡(luò)竊聽

一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）格式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解（讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

4、MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。

5、拒絕服務(wù)

攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。

五、無線網(wǎng)絡(luò)的安全防范措施

為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅，用戶主要應(yīng)該在提高使用的安全性、達(dá)成通信數(shù)據(jù)的保密性、完整性、使用者驗(yàn)證及授權(quán)等方面予以改善，實(shí)現(xiàn)最基本的安全目的。

1、規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍。要部署封閉的無線訪問點(diǎn),第一步就是合理放置訪問點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況，并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里。

2、使用WEP,啟用無線設(shè)備的安全能力。

保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因?yàn)槔脽o線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰。另外一個(gè)必須注意的問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID?，F(xiàn)在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應(yīng)該禁用SSID廣播，這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

3、變更SSID及禁止SSID廣播。服務(wù)集標(biāo)識(shí)符(SSID)是無線訪問點(diǎn)使用的識(shí)別字符串，客戶端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符使用默認(rèn)短語，如101就是3Com設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很容易使用無線服務(wù)。對(duì)于部署的每個(gè)無線訪問點(diǎn)而言，要選擇獨(dú)一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標(biāo)識(shí)符。這樣網(wǎng)絡(luò)仍可使用，但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上。

4、禁用DHCP。對(duì)無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施，黑客不得不破譯用戶的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用公司的訪問點(diǎn)，他仍需要弄清楚IP地址。

5、禁用或改動(dòng)SNMP設(shè)置。如果公司的訪問點(diǎn)支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施，黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息。

6、使用訪問列表。為了進(jìn)一步保護(hù)無線網(wǎng)絡(luò)，應(yīng)使用訪問列表，如果可能的話。不是所有的無線訪問點(diǎn)都支持這項(xiàng)特性，但如果公司實(shí)施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機(jī)器連接到訪問點(diǎn)。支持這項(xiàng)特性的訪問點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問題。

參考文獻(xiàn):

[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報(bào)技術(shù)

[2]張俊平.無線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究

篇8

關(guān)鍵詞：地質(zhì)資料；數(shù)字化；信息安全；防范措施

0引言

眾所周知，信息大爆炸時(shí)代早已來臨。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。隨著全球安全事件的逐年增多，確保網(wǎng)絡(luò)信息系統(tǒng)的安全已引起世人的關(guān)注，信息安全在各行各業(yè)都受到了前所未有的重視。目前在我國地質(zhì)行業(yè)中地質(zhì)資料的數(shù)字化管理技術(shù)和網(wǎng)絡(luò)信息共享建設(shè)仍處于初期階段，整體從業(yè)人員的信息安全意識(shí)較為淡薄，本文的意旨是在闡述地質(zhì)資料數(shù)字化管理中存在的信息安全風(fēng)險(xiǎn)及防范措施的同時(shí)，呼吁廣大地質(zhì)工作者在現(xiàn)今和以后的工作中提高信息安全防范意識(shí)，采取必要的安全手段，保證個(gè)人、單位、國家的地質(zhì)資料數(shù)據(jù)和財(cái)產(chǎn)不受侵害。

1地質(zhì)資料數(shù)字化管理信息安全風(fēng)險(xiǎn)分析

1.1安全保密管理制度不健全，管理人員信息安全防范意識(shí)薄弱

目前地質(zhì)資料的安全保密管理方面主要依照國土資源部于2008年印發(fā)的《地質(zhì)資料管理細(xì)則》實(shí)施，文件中詳細(xì)規(guī)定了國土資源類、測(cè)繪類、海洋及其他類的定密原則，并且在對(duì)地質(zhì)資料的標(biāo)志、入庫、借閱復(fù)制等方面也進(jìn)行了詳細(xì)的說明。但這僅僅是對(duì)于屬于國家種類的地質(zhì)資料，而對(duì)于可以一般秘密種類的地質(zhì)資料保密方面國家還沒有出臺(tái)相應(yīng)的政策法規(guī)標(biāo)準(zhǔn)，各地質(zhì)資料編制單位的數(shù)字保管中還僅靠計(jì)算機(jī)保密管理制度，這種重視國家秘密，輕視一般秘密保護(hù)的地質(zhì)資料的現(xiàn)象還比較嚴(yán)重。實(shí)際當(dāng)中由于各單位或企業(yè)計(jì)算機(jī)硬件的配備數(shù)量有限、編制地質(zhì)資料有部分是在野外作業(yè)中完成、參與編制地質(zhì)資料的人員的信息安全防范意識(shí)薄弱等原因。雖然在配備計(jì)算機(jī)的部門和單位已經(jīng)建立了《計(jì)算機(jī)保密管理制度》，仍存在地質(zhì)資料在非計(jì)算機(jī)上完成的情況，而非計(jì)算機(jī)在接入互聯(lián)網(wǎng)的同時(shí)，數(shù)據(jù)的存儲(chǔ)、處理、傳遞工作在無形當(dāng)中就增加了安全風(fēng)險(xiǎn)。

1.2非計(jì)算機(jī)連接外部未知網(wǎng)絡(luò)

（1）頻繁更換非計(jì)算機(jī)的使用地點(diǎn)。由于地質(zhì)行業(yè)的特殊性，有許多地質(zhì)信息收集、數(shù)據(jù)處理工作都是在異地、野外、礦山上進(jìn)行，計(jì)算機(jī)使用地點(diǎn)經(jīng)常更換，如果計(jì)算機(jī)在連接到了外界未知和不安全的無線或有線網(wǎng)絡(luò)的情況下，一旦遭受到網(wǎng)絡(luò)釣魚或入侵，就可能會(huì)存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。（2）在單位或企業(yè)內(nèi)部頻繁使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)雖然方便了筆記本電腦或移動(dòng)終端的外部網(wǎng)絡(luò)訪問和通信，但在無線路由器上安全選項(xiàng)稍微設(shè)置不當(dāng)，就有可能會(huì)引起第三方或不法分子的接入，從而導(dǎo)致連接到無線網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)都可能引發(fā)信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)丟失、計(jì)算機(jī)病毒等現(xiàn)象。

1.3源頭上計(jì)算機(jī)未采取基本的安全防范措施

（1）安全策略設(shè)置不嚴(yán)密。在單位或企業(yè)內(nèi)部，接入局域網(wǎng)和互聯(lián)網(wǎng)的非計(jì)算機(jī)上網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離未采取嚴(yán)格的安全措施，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在大量的安全盲點(diǎn)和誤區(qū)。（2）在或非計(jì)算機(jī)上未設(shè)置安全口令。計(jì)算機(jī)信息系統(tǒng)通過口令驗(yàn)證用戶身份，區(qū)分和控制訪問權(quán)限。計(jì)算機(jī)口令設(shè)置如果達(dá)不到足夠長度，非常容易被破解?？诹钜坏┍黄平猓平庹呔涂梢悦俺浜戏ㄓ脩暨M(jìn)入計(jì)算機(jī)任意獲取信息。（3）操作系統(tǒng)的安全漏洞未及時(shí)修復(fù)。由于目前針對(duì)地質(zhì)行業(yè)的數(shù)據(jù)信息處理軟件大都是在微軟公司開發(fā)的Windows操作系統(tǒng)環(huán)境下運(yùn)行的，Windows操作系統(tǒng)雖然操作簡單，但系統(tǒng)漏洞多，穩(wěn)定性、安全性差，重新啟動(dòng)、強(qiáng)制關(guān)閉、等現(xiàn)象時(shí)有發(fā)生?；鞠到y(tǒng)環(huán)境的不穩(wěn)定，加之系統(tǒng)安全漏洞未及時(shí)修復(fù)，必然會(huì)導(dǎo)致一些不法分子利用系統(tǒng)安全漏洞通過網(wǎng)絡(luò)進(jìn)行攻擊或盜竊數(shù)據(jù)。（4）未安裝計(jì)算機(jī)防毒軟件和防火墻設(shè)置不當(dāng)導(dǎo)致計(jì)算機(jī)感染病毒、蠕蟲或被植入木馬和間諜軟件。病毒是可執(zhí)行代碼，可破壞計(jì)算機(jī)系統(tǒng)。蠕蟲比病毒更為普遍，利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加直到網(wǎng)絡(luò)癱瘓。木馬程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶能夠入侵網(wǎng)絡(luò)系統(tǒng)。間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

1.4接收不安全的外部數(shù)據(jù)

（1）頻繁接收外部存儲(chǔ)數(shù)據(jù)。計(jì)算機(jī)在地質(zhì)資料的存儲(chǔ)、傳遞過程中使用非移動(dòng)存儲(chǔ)介質(zhì)（包括硬盤、移動(dòng)硬盤、軟盤、U盤、光盤及各種存儲(chǔ)卡）查殺病毒不徹底，接收數(shù)據(jù)的主機(jī)就有可能感染病毒，進(jìn)而在網(wǎng)絡(luò)中進(jìn)行擴(kuò)散。（2）頻繁通過互聯(lián)網(wǎng)下載或上傳數(shù)據(jù)。由于互聯(lián)網(wǎng)上很多程序、軟件都存在不安全性，甚至包含病毒、木馬或間諜軟件，在非計(jì)算機(jī)上編制、整理、傳遞、發(fā)送地質(zhì)資料的同時(shí)，有許多信息可能會(huì)通過網(wǎng)絡(luò)搜索下載或上傳，但如果下載到了未經(jīng)殺毒軟件檢測(cè)安全通過的程序或軟件，計(jì)算機(jī)的數(shù)據(jù)保密性和完整性可能會(huì)受到侵害。

1.5重要地質(zhì)數(shù)據(jù)未及時(shí)備份

對(duì)經(jīng)過處理的重要地質(zhì)資料數(shù)據(jù)未建立安全備份機(jī)制，如果計(jì)算機(jī)在未備份數(shù)據(jù)之前出現(xiàn)了感染病毒或系統(tǒng)崩潰的情況，就會(huì)出現(xiàn)數(shù)據(jù)丟失，造成的損失不可估量。

2地質(zhì)資料數(shù)字化管理中的信息安全防范措施

以上描述到的涉及信息安全風(fēng)險(xiǎn)中的任何一個(gè)不經(jīng)意的細(xì)節(jié)都可能造成信息泄漏、數(shù)據(jù)篡改、系統(tǒng)崩潰等不良后果，因此針對(duì)有可能會(huì)引發(fā)信息安全隱患的環(huán)節(jié)需要做好以下防范措施：

2.1建立并完善相應(yīng)的地質(zhì)資料數(shù)字化保密管理制度

首先在各單位或企業(yè)內(nèi)部當(dāng)中應(yīng)當(dāng)建立起三項(xiàng)保密管理制度：和非計(jì)算機(jī)保密管理制度、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度、計(jì)算機(jī)網(wǎng)絡(luò)信息保密管理制度。具體制度內(nèi)容可以根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，結(jié)合實(shí)際，制定相應(yīng)安全保密制度，各單位和企業(yè)與個(gè)人簽訂計(jì)算機(jī)信息網(wǎng)絡(luò)安全承諾書，確保信息網(wǎng)絡(luò)安全準(zhǔn)則規(guī)定人人熟知。在實(shí)際生產(chǎn)工作中，如出現(xiàn)違反規(guī)章制度的人或事，將視情節(jié)輕重追究責(zé)任。目的是通過強(qiáng)化制度的剛性約束力，形成以制度規(guī)范人，以制度約束人，建立和推動(dòng)信息安全保密工作的長效機(jī)制。

2.2強(qiáng)化從業(yè)人員的計(jì)算機(jī)信息安全意識(shí)，定期做相關(guān)方面的培訓(xùn)學(xué)習(xí)

定期對(duì)各單位和企業(yè)的所有員工開展信息安全、保密教育和計(jì)算機(jī)維護(hù)常識(shí)的培訓(xùn)學(xué)習(xí)工作，并且通過網(wǎng)站、發(fā)文等多種方式加大違規(guī)外聯(lián)（違反規(guī)定接入外部互聯(lián)網(wǎng)）宣傳力度，將違規(guī)外聯(lián)事件的嚴(yán)重性、危害性和工作機(jī)理貫徹落實(shí)到每個(gè)崗位，每位員工，每個(gè)細(xì)節(jié)，強(qiáng)化全體員工信息安全意識(shí)及水平，確保信息安全教育普及率百分之百，實(shí)現(xiàn)全員重視、全員掌握，努力提升信息安全防范水平，確保單位和企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行。

2.3運(yùn)用信息安全技術(shù)手段杜絕安全隱患

（1）固定與非計(jì)算機(jī)的使用地點(diǎn)，盡量不隨意更換使用地點(diǎn)。（2）無論在單位內(nèi)部或是在野外生產(chǎn)基地都不得使用無線網(wǎng)絡(luò)。（3）對(duì)接入局域網(wǎng)和互聯(lián)網(wǎng)的非計(jì)算機(jī)上的網(wǎng)絡(luò)訪問控制權(quán)限和內(nèi)外網(wǎng)的隔離設(shè)置嚴(yán)格的安全策略。（4）設(shè)置BIOS開機(jī)口令、系統(tǒng)登錄口令、屏幕保護(hù)口令。根據(jù)有關(guān)保密要求，計(jì)算機(jī)口令設(shè)置要根據(jù)計(jì)算機(jī)所處理的信息的密級(jí)決定，處理絕密級(jí)信息的計(jì)算機(jī)，口令設(shè)置不能少于12個(gè)字符，最好采用一次性口令或生理特征鑒別方式；處理機(jī)密級(jí)信息的，口令長度不得少于10個(gè)字符，更換周期不得超過7天；處理秘密級(jí)信息的，至少要有8個(gè)字符以上的長度，更換周期不得超過30天。設(shè)置口令時(shí)，要采用大小寫英文字母、數(shù)字、特殊字符組合。個(gè)人使用的口令，要嚴(yán)格保密，不能讓他人知悉。非計(jì)算機(jī)也要設(shè)置復(fù)雜的口令。（5）及時(shí)修復(fù)操作系統(tǒng)的安全漏洞，確保系統(tǒng)無漏洞安全運(yùn)行。（6）安裝防毒軟件和木馬清查工具，每日升級(jí)最新病毒庫，并定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺（如每天查殺一次），以及時(shí)清除病毒和木馬。（7）安裝防火墻并進(jìn)行安全設(shè)置，封閉不必要的端口。（8）在使用移動(dòng)存儲(chǔ)介質(zhì)之前，必須進(jìn)行病毒查殺，確保無病毒后再使用。（9）未經(jīng)允許不得接入外部互聯(lián)網(wǎng)，限制對(duì)外部網(wǎng)絡(luò)的訪問。（10）建立有效的數(shù)據(jù)備份和數(shù)據(jù)歸檔機(jī)制。為保證數(shù)據(jù)丟失后能重新找回，對(duì)重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲(chǔ)工具損壞造成的數(shù)據(jù)丟失。備份工具可采用光盤、硬盤、數(shù)據(jù)備份一體機(jī)等方式，并妥善保管。（11）使用信息自檢軟件定期對(duì)及非計(jì)算機(jī)進(jìn)行自檢，發(fā)現(xiàn)存在安全問題后及時(shí)處理。

作者:白璐 單位:安徽省地球物理地球化學(xué)勘查技術(shù)院

參考文獻(xiàn)：

篇9

第一，無線網(wǎng)絡(luò)成本較低，安裝簡單。相比有限網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的配置、組建以及維護(hù)相對(duì)簡單，而且組建工程無需大量布線和線路維護(hù)，從而很大程度地降低了成本。同時(shí)，無線通信的范圍不被地理環(huán)境束縛。第二，可移動(dòng)性強(qiáng)。無線網(wǎng)絡(luò)是利用無線路由器的無線電波傳輸信號(hào)，任意具備相應(yīng)接收設(shè)備的人，只要是在此信號(hào)的發(fā)射頻率有效的范圍內(nèi)，都能獲取此頻率的信號(hào)，從而使用目標(biāo)網(wǎng)絡(luò)。此外無線網(wǎng)絡(luò)不受空間以及時(shí)間的限制。第三，擴(kuò)展性強(qiáng)、使用靈活。沒有電纜線路的限制，工作站能夠隨意的添加和配置。

2計(jì)算機(jī)無線網(wǎng)絡(luò)存在的安全隱患

2.1在無線網(wǎng)絡(luò)具體應(yīng)用中存在假冒攻擊的隱患。假冒攻擊是計(jì)算機(jī)無線網(wǎng)絡(luò)的應(yīng)用中存在的一大安全隱患。假冒攻擊指的是某個(gè)實(shí)體假裝變成無線網(wǎng)絡(luò)供另一個(gè)實(shí)體進(jìn)行訪問。假冒攻擊是用來對(duì)某個(gè)安全防線入侵最常用的方法，假冒攻擊會(huì)導(dǎo)致在無線線道中進(jìn)行傳輸?shù)纳矸菪畔㈦S時(shí)遭遇竊聽的危險(xiǎn)。

2.2在無線網(wǎng)絡(luò)具體應(yīng)用中存在無線竊聽的隱患。由于人們所應(yīng)用的計(jì)算機(jī)無線網(wǎng)絡(luò)中所有的通信內(nèi)容都是由無線信道傳送出去的，這便造成這樣一個(gè)現(xiàn)象，只要具有正確無線設(shè)備，所有具備相應(yīng)設(shè)備的人都能從無線網(wǎng)絡(luò)的無線信道所傳送的信息中獲取自己所需的信息，因此導(dǎo)致無線網(wǎng)絡(luò)存在無線竊聽的隱患。所有的無線網(wǎng)絡(luò)相比，由于無線局域網(wǎng)是為全球統(tǒng)一公開的工業(yè)、醫(yī)療以及科學(xué)行業(yè)服務(wù)的，因此無線局域網(wǎng)中的通信內(nèi)容最容易被竊聽。雖然無線局域網(wǎng)所具有的通信設(shè)備的發(fā)射功率并不是很高，但無線局域網(wǎng)所具備的通信距離卻有限。

2.3在無線網(wǎng)絡(luò)具體應(yīng)用中存在信息篡改的隱患。信息篡改是無線網(wǎng)絡(luò)應(yīng)用中最主要的安全隱患。所謂信息篡改則指的是攻擊者把自己所竊聽到全部信息或部分信息進(jìn)行修改或刪除等行為，另外信息篡改者還會(huì)把篡改過的信息發(fā)送給原本該接收此信息的人。進(jìn)行信息篡改只有兩個(gè)目的，一是惡意破壞合法用戶間的通信內(nèi)容，阻止合法用戶建立通信連接；二是攻擊者把自己篡改過的信息發(fā)送給原本的信息接收者，從而致使接收者受騙上當(dāng)。

2.4在無線網(wǎng)絡(luò)具體應(yīng)用中存在重傳攻擊的隱患。重傳攻擊指的是計(jì)算機(jī)無線網(wǎng)絡(luò)的攻擊者在竊聽到信息一段時(shí)間后才把竊聽到的信息發(fā)送給原本該接收此信息的人，重傳攻擊的主要目的是對(duì)曾經(jīng)的有效信息在失效的情況下加以利用，從而達(dá)到攻擊的目的。

2.5在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法用戶接入的隱患。所有的Windows操作系統(tǒng)大多具備自動(dòng)查找無線網(wǎng)絡(luò)這個(gè)功能，因此對(duì)于那些安全級(jí)別低或是不設(shè)防的無線網(wǎng)絡(luò)，只要黑客或未授權(quán)用戶對(duì)無線網(wǎng)絡(luò)有個(gè)基本認(rèn)識(shí)，就能利用最普通的攻擊或借助一些攻擊工具就能發(fā)現(xiàn)和接入到無線網(wǎng)絡(luò)。一旦有非法用戶接入網(wǎng)絡(luò)，不僅會(huì)占用其他合法用戶的帶寬，而且有些非法用戶還會(huì)惡意的更改無線網(wǎng)絡(luò)的路由器設(shè)置，從而造成合法用戶無法接入無線網(wǎng)絡(luò)的現(xiàn)象，更有甚者還會(huì)入侵他人電腦竊取合法用戶的相關(guān)信息。

2.6在無線網(wǎng)絡(luò)具體應(yīng)用中存在非法接入點(diǎn)的隱患。由于無線局域網(wǎng)具有配置簡單和訪問簡便的特點(diǎn)，因此導(dǎo)致任何用戶的計(jì)算機(jī)都能利用自己的AP，不經(jīng)授權(quán)的接入網(wǎng)絡(luò)。譬如為了使用方便，有些企業(yè)員工常常會(huì)自己購買AP，不經(jīng)允許就接入無線網(wǎng)絡(luò)，這就是非法接入點(diǎn)，并且這些非法接入點(diǎn)只要是在無線信號(hào)覆蓋的范圍內(nèi)，都能進(jìn)入或連接企業(yè)網(wǎng)絡(luò)，從而給企業(yè)帶來巨大的安全風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)的安全防范措施

3.1修改無線網(wǎng)絡(luò)的默認(rèn)設(shè)置。大部分無線網(wǎng)絡(luò)所具備的默認(rèn)設(shè)置不僅沒發(fā)揮出它的最大的潛在性能，而且還沒有給予最大的安全保障，因此，用戶在使用無線網(wǎng)絡(luò)前首先必須對(duì)默認(rèn)設(shè)置進(jìn)行修改，從而保障網(wǎng)絡(luò)安全。（1）設(shè)置安全口令。對(duì)無線路由器默認(rèn)的安全口令進(jìn)行修改，千萬不要使用常見的或是太簡單的口令。（2）設(shè)置AP。很多AP或路由器在出廠時(shí)，通常數(shù)據(jù)的傳輸加密功能都是關(guān)閉的，因此用戶在使用前要先開啟數(shù)據(jù)的傳輸加密功能。（3）修改或是禁用SNMP。假如用戶所使用的無線接入點(diǎn)具有SNMP支持，那么必須對(duì)它進(jìn)行禁用或是修改默認(rèn)的私有和公有的標(biāo)識(shí)符。阻止黑客通過SNMP竊取用戶網(wǎng)絡(luò)的相關(guān)信息。（4）隱藏SSID。在設(shè)置無線路由器時(shí)，選用“禁止SSID廣播”或“隱藏SSID”，這樣能避免被非法用戶搜到。（5）禁用DHCP。在無線局域網(wǎng)中DHCP具有為每臺(tái)電腦自動(dòng)分配IP地址的功能，用戶不需設(shè)置子網(wǎng)掩碼、IP地址和其他參數(shù)。假如DHCP功能被啟用，那么其他用戶能很方便的使用你的網(wǎng)絡(luò)。因此需要將DHCP功能禁用。（6）啟用MAC地址過濾。啟用它能夠非法的無線客戶端進(jìn)入內(nèi)網(wǎng)或訪問AP。

3.2采用加密機(jī)制。在應(yīng)用無線網(wǎng)絡(luò)時(shí)，必須采取加密的安全機(jī)制，因?yàn)橹挥型ㄟ^加密技術(shù)，才能實(shí)現(xiàn)一些保密性業(yè)務(wù)的開展，因此計(jì)算機(jī)無線網(wǎng)絡(luò)最基本的安全機(jī)制便是加密技術(shù)。加密技術(shù)能確保非法用戶讀取數(shù)據(jù)，且保證數(shù)據(jù)在無線設(shè)備于接入點(diǎn)間的傳輸不被修改。其實(shí)加密跟密碼從本質(zhì)意義上有些相似，它們都是把數(shù)據(jù)轉(zhuǎn)化成為必須是合法的接收者才看得懂的符號(hào)。加密技術(shù)要求接收方和發(fā)送方必須擁有密碼，才可解碼出傳輸?shù)臄?shù)據(jù)。無線網(wǎng)絡(luò)常用的數(shù)據(jù)加密方式有WEP、WPA以及WPA2這幾種。

3.3采用身份認(rèn)證機(jī)制。要想實(shí)現(xiàn)身份認(rèn)證機(jī)制就得依靠身份認(rèn)證技術(shù)，但是身份認(rèn)證技術(shù)卻需要對(duì)通信雙方進(jìn)行身份認(rèn)證，只有這樣才能很好地避免出現(xiàn)身份假冒的現(xiàn)象。身份認(rèn)證機(jī)制是確保信息安全的一個(gè)重要的途徑，也是其他安全機(jī)制的基礎(chǔ)，能有效的阻止非法用戶的訪問，這樣對(duì)未授權(quán)的用戶起到了一個(gè)屏蔽和預(yù)防的作用。

篇10

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；問題；探討

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 1-0000-01

Discussion on the Wireless Network Security Issue

Zhang Hongyi

(Second Artillery Corps Qingzhou Officer School,Qingzhou262500,China)

Abstract:The rapid development of modern science and technology,the popularity of wireless networks is also very fast.This comprehensive analysis of the security issues facing wireless networks proposed to reduce these security measures appropriate security threats,and further analysis the needs of wireless network security issue.

Keywords:Wireless networks;Security;Problem;Discussion

一、無線網(wǎng)絡(luò)介紹

我們知道，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)為用戶提供了更大的便攜性和靈活性。其能夠通過無線接入點(diǎn)（AP）將客戶端聯(lián)接到網(wǎng)絡(luò)上，從而擺脫電纜的困擾。其接入點(diǎn)可以通過一個(gè)具有RJ-45接口的網(wǎng)絡(luò)適配器在有線網(wǎng)絡(luò)上進(jìn)行聯(lián)接。無線網(wǎng)絡(luò)接入點(diǎn)的典型覆蓋范圍直徑大約為室外300米以內(nèi)，室內(nèi)100米以內(nèi)，便攜計(jì)算機(jī)等移動(dòng)設(shè)備可以在其覆蓋范圍內(nèi)自由走動(dòng)，把這些范圍連接起來可形成更大的覆蓋，可以使用戶在多個(gè)AP之間（一個(gè)建筑物內(nèi)或建筑物之間）移動(dòng)。無線網(wǎng)絡(luò)客戶端之間還可以通過Ad hoc協(xié)議進(jìn)行聯(lián)接和通訊，而無須經(jīng)過接入點(diǎn)AP。

近年來，計(jì)算機(jī)及通信科學(xué)發(fā)展突飛猛進(jìn)，隨著有線網(wǎng)絡(luò)的快速發(fā)展和普及，無線網(wǎng)絡(luò)也在一定程度上得到了發(fā)展，其在技術(shù)上變得的越來越成熟，越來越便捷，在信息化變革中扮演了相當(dāng)重要的角色，同時(shí)在國防中也得到了應(yīng)用。尤其以無線局域網(wǎng)（WLAN）為代表的無線網(wǎng)絡(luò)技術(shù)得到了高速發(fā)展和應(yīng)用。無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充和延伸，其安全問題不僅影響到用戶的自身，而且也隨之影響到與之相聯(lián)的有線網(wǎng)絡(luò)用戶。因此怎樣有效而又安全地使用無線網(wǎng)絡(luò)又將成為人們關(guān)注的又一熱點(diǎn)問題，無線網(wǎng)絡(luò)的安全問題必須引起足夠重視。

二、無線局域網(wǎng)安全狀況

無線局域網(wǎng)的數(shù)據(jù)傳輸是通過無線電波在空中廣播式發(fā)送的，因此，在無線網(wǎng)絡(luò)所覆蓋之內(nèi)的所有用戶都可以接收到數(shù)據(jù)的傳輸。如果要把無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)單一的傳輸給某個(gè)特定的用戶是不可能做到的。

對(duì)無線網(wǎng)絡(luò)的訪問控制在無線網(wǎng)絡(luò)的管理中是一個(gè)日漸困難的問題。無限制的隨意訪問意味著具有無線網(wǎng)卡的任何人都可以訪問網(wǎng)絡(luò)。另一方面，過分限制的訪問會(huì)喪失無線網(wǎng)路的種種優(yōu)勢(shì)。所有實(shí)施無線網(wǎng)絡(luò)的單位所面對(duì)的挑戰(zhàn)是，限制對(duì)無線基礎(chǔ)結(jié)構(gòu)的訪問并隔絕入侵者，同時(shí)為用戶提供漫游的自由。

對(duì)于無線網(wǎng)絡(luò)所必須考慮的安全威脅有以下幾種：在使用無線網(wǎng)絡(luò)的同時(shí)尤其要注意無線網(wǎng)絡(luò)包含有線網(wǎng)絡(luò)的所有缺點(diǎn)；在無線網(wǎng)絡(luò)覆蓋內(nèi)的任何人員可以通過無線網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)內(nèi)所發(fā)送的數(shù)據(jù)進(jìn)行存??；在一般情況下大多數(shù)無線網(wǎng)絡(luò)使用者往往沒有信息加密的意識(shí)，這樣就導(dǎo)致用戶信息很易被竊取和竄改。另外，無線網(wǎng)絡(luò)的技術(shù)相對(duì)比較新，安全產(chǎn)品相對(duì)較少。

三、無線網(wǎng)絡(luò)的安全防范措施

（一）安裝設(shè)置防火墻使用無線網(wǎng)絡(luò)的同時(shí)設(shè)置防火墻是必要的。但是，有些用戶在設(shè)置防火墻的時(shí)候，由于種種原因，并沒有把無線系統(tǒng)接入點(diǎn)放置在防火墻之外，致使防火墻的作用形同虛設(shè)，留下了極大的安全隱患。針對(duì)這種情況，其防御對(duì)策很簡單，就是對(duì)防火墻的設(shè)置進(jìn)行修改，把無線系統(tǒng)接人點(diǎn)放置在防火墻之外。

（二）加強(qiáng)無線網(wǎng)絡(luò)訪問控制對(duì)于無線網(wǎng)絡(luò)的訪問控制，一種極端而可靠的手段是對(duì)機(jī)房進(jìn)行電磁屏蔽的方法嘗試阻止電磁波的泄漏，當(dāng)然如果網(wǎng)絡(luò)訪問控制能夠足夠強(qiáng)大，能夠在很大一方面減少其存在的危險(xiǎn)性。用戶可以把AP越過防火墻外置，同時(shí)盡可能的用VPN來連接到主網(wǎng)絡(luò)，對(duì)于用戶自身最好是選用最新型無線網(wǎng)絡(luò)產(chǎn)品。較新的無線網(wǎng)絡(luò)產(chǎn)品一般都可以定義用戶所使用的幀的類型，借助用戶所在的局域網(wǎng)數(shù)據(jù)庫，將前端無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端來進(jìn)行認(rèn)證。

（三）使用密碼驗(yàn)證提高網(wǎng)絡(luò)安全現(xiàn)階段無線局域網(wǎng)絡(luò)中加強(qiáng)認(rèn)證最好的辦法就是使用加密方法來阻止未被認(rèn)證的非法用戶存取數(shù)據(jù)。由于訪問網(wǎng)絡(luò)的權(quán)限一定是對(duì)要對(duì)用戶身份進(jìn)行驗(yàn)證，所以通過加密進(jìn)行密碼驗(yàn)證的方法保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要前提。當(dāng)無線網(wǎng)絡(luò)配置成功后，必須要對(duì)局域網(wǎng)用戶進(jìn)行嚴(yán)格的認(rèn)證以確保數(shù)據(jù)安全。同時(shí)還必須網(wǎng)絡(luò)管理員一定要定期對(duì)無線網(wǎng)絡(luò)的安全進(jìn)行測(cè)試，以保證網(wǎng)絡(luò)設(shè)備的安全認(rèn)證機(jī)制的完整性，保證設(shè)備的正常運(yùn)行。

（四）對(duì)數(shù)據(jù)進(jìn)行加密確保安全無線網(wǎng)絡(luò)的數(shù)據(jù)加密可以通過WEP的協(xié)議來進(jìn)行。WEP的主要用途是來提供接入點(diǎn)的控制，用來阻止未授權(quán)的用戶對(duì)加密網(wǎng)絡(luò)進(jìn)行訪問；WEP是通過加密的方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)，確保數(shù)據(jù)無法被非授權(quán)者盜用，同時(shí)還可以在一定程度上抱枕無線網(wǎng)絡(luò)數(shù)據(jù)不被惡意篡改。

WEP的加密方式都是使用靜態(tài)保密方式。所有無線網(wǎng)絡(luò)的終端方都必須使用相同的密碼進(jìn)行驗(yàn)證才能對(duì)網(wǎng)絡(luò)進(jìn)行訪問。WEP同時(shí)也可以對(duì)用戶進(jìn)行認(rèn)證，當(dāng)網(wǎng)絡(luò)中的加密功能被啟用后，當(dāng)任何一個(gè)客戶端對(duì)AP進(jìn)行訪問連接時(shí)，AP會(huì)自動(dòng)向用戶發(fā)出一個(gè)名為Challenge Pocket的客戶端，客戶端再通過用戶所輸入的驗(yàn)證進(jìn)行認(rèn)證對(duì)比，認(rèn)證密碼正確后用戶才能得到許可對(duì)網(wǎng)絡(luò)資源進(jìn)行存取。通過WEP的加密方式，可以使數(shù)據(jù)在無線傳輸前進(jìn)行相應(yīng)的編碼處理，繼而受用戶在接受之后通過反向處理獲取原數(shù)據(jù)，這種方式能夠確保數(shù)據(jù)安全即使被泄漏也不會(huì)暴露用戶的原始數(shù)據(jù)。

（五）定期對(duì)無線網(wǎng)絡(luò)進(jìn)行檢測(cè)定位對(duì)于無線網(wǎng)絡(luò)的故障檢測(cè)要從預(yù)防開始著手，很多AP可以通過SNMP報(bào)告統(tǒng)計(jì)信息，但是這種方式所接收到的信息量是有限的，并不能從其根本預(yù)防無線網(wǎng)絡(luò)所存在的問題。要檢測(cè)無線網(wǎng)絡(luò)存在的問題，使用無線網(wǎng)路測(cè)試儀是比較好的方法，無線網(wǎng)絡(luò)測(cè)試儀可以如實(shí)的反映信號(hào)無限用戶的信號(hào)質(zhì)量和網(wǎng)絡(luò)情況。同時(shí)還可以有效識(shí)別網(wǎng)絡(luò)的速率、幀的類型，幫助管理員確定故障所在。

（六）無線網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離由于無線網(wǎng)絡(luò)在使用中非常容易被發(fā)現(xiàn)并受到攻擊，其防御性也很低。很多單位把無線網(wǎng)絡(luò)布置在其關(guān)鍵區(qū)域，作為無線網(wǎng)絡(luò)用戶的覆蓋接入方式。但是在布置時(shí)無線網(wǎng)絡(luò)時(shí)一定要將網(wǎng)絡(luò)核心安排到無線網(wǎng)絡(luò)的防護(hù)層之外，以確保網(wǎng)絡(luò)得以正常運(yùn)行。

參考文獻(xiàn)：

[1]伍俊良.計(jì)算機(jī)網(wǎng)絡(luò).清華大學(xué)出版社,2001.