无线网络安全防范措施实用13篇

无线网络安全防范措施篇1

前言

无线网络作为一种新兴的便捷性网络资源，已经逐渐得到普及，尤其是在办公场所。然而，在逐渐快速化的现代生活，网络的安全性问题已经成为了首要关注的问题，下面我们来讨论有关安全防范措施。

二、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

3.网络通信被窃听

网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的，因此通过观察、监听、分析数据流和数据流模式，就能够得到用户的网络通信信息。例如，A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获，并且在捕获软件中能够显示出来，同样可以捕获的还有MSN聊天记录等。

4.无线AP为他人控制

无线AP是指无线网络接入点，例如家庭中常用的无线路由器就是无线AP。无线AP为他人所控制就是无线路由器的管理权限为非授权的人员所获得。当无线网络盗取者盗取无线网络并接入后，就可以连接访问无线AP的管理界面，如果恰好用户使用的无线AP验证密码非常简单，比如使用的是默认密码，那么非授权用户即可登录进入无线AP的管理界面随意进行设置。

无线AP为他人所控制可能造成的后果很严重：一是盗用者在控制无线AP后，可以任意修改用户AP的参数，包括断开客户端连接；二是在无线路由器管理界面中，存放着用户ADSL的上网账号和口令(如图2所示)，通过密码查看软件可以很轻松地查看以星号或者点号显示的口令。

三、安全防范措施

1.隐藏计算机

要让自己的计算机隐身，技巧比较多，在这里我们向大家介绍一些常用的技巧。

（一）DOS命令法

对于处在局域网里的计算机，我们可以打开命令提示符窗口，然后在提示符下输入“net config server /hidden:yes”，这样即可实现隐身。

（二）取消共享法

打开本地无线连接的属性窗口，在“常规”标签中把“此连接使用下列项目”下的“Microsoft网络的文件和打印机共享”项选中，然后单击“卸载”按钮，将文件和打印共享服务卸载，同样可以起到隐身的作用。

（三）组策略法

对于Windows 2000/XP用户，还可以通过组策略来解决。运行“gpedit.msc”打开组策略，依次找到“计算机配置Windows设置安全设置本地策略用户权利指派”，在右侧窗口中找到“从网络访问这台计算机”，然后将其中所有的用户都删除即可。

（四）禁Ping法

对于Windows XP SP2用户，我们还可以使用防火墙来解决这个问题。黑客入侵，一般都会使用Ping命令判断主机是否在线。对此我们可以让他Ping不通。进入控制面板打开Windows防火墙，切换到“高级”标签，在“网络连接设置”中选中无线连接并单击“设置”按钮，将打开的窗口再切换到“ICMP”，把相关的传入和传出请求都禁止，这样再Ping时将无法判断主机是否在线。

2.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

3.隐藏SSID

一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

4.隐藏无线路由

很多用户为了方便客户机连接，一般都会启用SSID广播。事实上如果客户端比较固定，那么我们根本不需要，应该将其停止广播，使其处于隐身状态，避免处于信号覆盖范围内的非法计算机接入网络。

不同设备禁用SSID广播的技巧大体相同，只需要登录管理界面，然后找到SSID广播设置将其禁用即可。禁用SSID广播后，客户端需要连接时，只需要手工添加首先网络并输入SSID名称即可。

虽然说，上面的技巧并不能绝对保障无线网络的安全，但是将相应的设备隐藏起来，将可以阻止大部分非法侵入。

5.安全标准策略

WEP标准已经被证明是极为不安全的，特别容易受到安全攻击，WPA虽然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建议采用WPA加密方式。

6. 修改路由器密码策略

为了无线路由器的安全，应当修改路由器所使用的用户名和密码，不要使用默认的用户名和密码。例如很多路由器的默认用户名和密码都是“admin”，几乎成为众所周知的密码，也就毫无安全保障可言。

防火墙

对于企业用户，可以通过建立防火墙来提升无线网络的安全性，防火墙能够有效阻止入侵者通过无线设备进入网络。

8.定期安全检查

登录无线AP管理端，即可查看客户端列表，客户端列表中显示了接入的无线网络的计算机信息，包括计算机名称、MAC地址等。对于客户端数量较少的无线网络，能够排查出是否存在非授权访问的计算机。

9.降低无线AP功率策略

在无线网络中，无线AP(接入点)的发射功率越高，其辐射的距离和范围越大。当设备覆盖范围远远超出其正常使用范围时，用户的无线网络就有可能遭遇盗用。在能够满足用户对无线网速需要的前提下，应当尽量减少无线AP的功率，降低被他人非法访问的可能性。

四、结束语

无线网络的安全性问题在未来信息化时代中将会成为至关重要的问题之一，以上介绍的有关网络安全问题以及解决措施大致包含了所有情况，对于运行过程中出现的突况就需要进行进一步的研究与探讨。

参考文献：

无线网络安全防范措施篇2

一、无线网络的安全隐患分析

针对无线网络的主要安全威胁有如下一些:

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

2.隐藏SSID

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

无线网络安全防范措施篇3

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

无线网络安全防范措施篇4

1无线网络的分类

由于使用技术的不同，常见无线网络类型主要包括CDMA、GPRS，以及人们最为熟悉的Wi-Fi。

1.1CDMA无线网络技术

该技术最早由美国高通公司提出，其中，CDMA是码分多址（Code-DivisionMultipleAccess）技术的简写，属于无线扩频通信技术的一种，其特点是频谱利用率较高，双向通话性能良好，安全性高，地址容量大，信号覆盖范围广，具备较高的商业化潜力。

1.2GPRS无线网络技术

作为第一代GSM移动通信技术的延续，GPRS（GeneralPacketRadioService）是基于分组无线技术的一种数据传输模式。该技术通过封包的模式进行数据传输，在费用计算方面，以数据传输量的多少来收取费用，尽管传输速率较慢，却有着价格优势。

1.3Wi-Fi无线网络技术

作为无线局域网技术的主要形式，Wi-Fi无线射频频段已经逐步由2.4G向5G过渡，为保证无线网络的安全性，用户连接到Wi-Fi无线网络需要提供密码，目前，Wi-Fi已经成为使用最为普遍的一种无线上网方式。尽管，无线网络种类较多，然而，在以上三种常见的无线网络中，以Wi-Fi的网络安全问题最为突出，较高的开放性导致其成为众多黑客攻击的主要目标。

2无线网络与有线网络的安全性对比

在无线网络使用安全方面，可以与有线网络进行对比，从网络的开放性、移动性、动态性、稳定性四个方面进行介绍。

2.1无线网络的开放性问题

黑客入侵有线网络的前提是突破一系列的硬件防护措施，然而，在无线网络中，入侵者所面对的防御体系较为脆弱，无线网络的开放性使黑客能够轻松进入，并极易遭到黑客的控制与监听。

2.2无线网络的移动性问题

相比较来说，有线网络受网线的制约，无法在较大空间范围内移动，在网络管理方面难度较低。对于无线网络来说，由于不受空间、地点的约束，能够移动的范围较大，为网络管理增加了难度，也就存在较高的安全风险。

2.3无线网络的动态性

在网络拓扑方面，有线网络的拓扑结构相对来说是固定的，在安全防范系统的设计方面较为简单，有利于大规模、多层次网络安防体系的布置。但是，无线网络的拓扑结构则是动态的，在安全防御系统的设计方面有着较高的要求，在无线网络安全系统设计方面需要大量投入。

2.4无线网络信号传输的不稳定性

有线网络通过网线进行数据传输，因此，有线网络的信号较为稳定，相比较来说，无线网络信号的传输受外界电磁环境、距离等因素的影响，导致信号质量下降，在此情况下，黑客入侵无线网络的难度会大大降低。

3当前无线网络所面临的安全问题

根据2015年金山毒霸安全实验室公布的一份关于无线网络安全的报告可以看出，目前，无线网络所面临的安全问题主要包括以下几种类型。（1）由于无线路由器的DNS设置被暴力篡改，导致用户在浏览网页过程中出现非法弹窗，或者是进入钓鱼网站。（2）由于公共场所无线网络的开放性，导致黑客对连接该无线网络的用户进行监听，用户信息因此而泄漏。（3）无线网络密码设置过于简单，黑客可以采用多种技术手段在短时间内破解密码，使网络风险增加。（4）无线网络的信号受外部电磁环境影响较大，不法分子可以利用信号干扰无线网络的稳定性，甚至影响无线路由器的正常工作。

4无线网络安全的防范措施

尽管，无线网络技术存在诸多安全风险，但是，通过加强以下五个方面的网络安全防范措施，无线网络存在的风险可以大大降低。

4.1对无线路由器的SSID进行设置

SSID（ServiceSetIdentiﬁer）是无线路由器的名字，属于服集标识，对于私人无线路由器的设置方面，因为开启了SSID广播功能，将在一定范围内广播该无线网络的名字，也就暴露了网络位置，从而导致一定的安全风险存在。因此，为确保无线网络的安全性，应当在SSID设置方面关闭其广播功能，并对连接该无线网络的移动终端进行设置，使其能够自由访问该网络。除此之外，由于无线路由器厂商习惯性的命名方式，在SSID设置方面通常使用数字、字幕组合的形式，即便关闭了SSID广播功能，黑客依然可以借助工具来寻找范围内的无线网络。基于此类工具多为国外黑客开发设计，还无法识别中文名字命名的无线网络，所以，将SSID修改成中文，能够有效避免黑客通过此类工具攻击、控制无线网络。

4.2启动无线路由器中的MAC地址过滤功能

所谓MAC地址，是指移动数字终端的硬件地址，该硬件地址具有唯一性，长度为48bit，为16进制排列的数字组合。在无线路由器设置中，启动MAC地址过滤，可以有效防止非法MAC地址访问。然而，基于MAC地址过滤技术的无线网络安全防御策略依然存在漏洞，黑客能够通过克隆MAC地址的方式接入无线网络，因此，在采用MAC地址过滤方法的同时，还应与其它技术相配合，以提高无线网络的安全性。

4.3更改无线路由器的初始帐号与密码

无论是公共无线网络，还是个人无线网络，大多数人在设置无线网络帐号、密码时，为了图方便，经常默认无线路由器的出厂设置，甚至是不对无线路由器进行加密。这些无线路由器的帐号、密码较为简单，如不加以修改，他人可以轻松进入无线网络系统，进而对网络安全造成隐患。因此，在设置无线路由器的过程中，注意修改默认的无线网络名称，并尽量使用复杂的字母、数字、符号排列模式，提高无线互联网的安全性。

4.4选择正确的无线路网络加密模式

提高无线网络安全性的指标之一就是选择相对应的加密模式，目前，无线路由器的主要加密方法有WEP技术、WPA技术和WPA2三种类型。其中，作为最早的无线网络加密方式，WEP存在大量的安全漏洞，作为替代技术的WPA虽然采用了动态加密协议，却依然则能够通过词典穷举的方法进行破解，后期的WPA2加密方式则是在WPA的基础上增加了AES加密技术，提高了无线网络的安全性。

4.5关闭无线路由器的WPS功能

WPS技术是Wi-Fi的一种可选设置，启用WPS设置，能够简化无线网络配置过程中繁琐的步骤，同样也包括无线网络加密设置。然而，当前WPS一件设置共更能所实用的字符串是随机的，所以，黑客能够利用软件进行破解，从而进入无线路由器内部进行管理。在这种情况下，应当关闭无线路由器的WPS一键设置功能，通过人工设置提高网络的安全性。

4.6公共无线网络应采用802.1x技术控制外部终端接入

所谓802.1x技术，是指端口访问技术，采用该技术能够对访问网络的所有移动终端进行管理，未经授权的移动终端设备无法接入网络。公共场所的无线网络具有高度的开放性，因此，在外部移动设备接入网络以后，需要通过认证才能访问网络，否则，无线网络将禁止该移动设备访问网络。目前，大多数公共无线网络均采用此类技术，尽管认真过程较为繁琐，却增加了公共无线网络的安全性。

5关于移动终端无线上网安全的几点建议

随着移动终端的普及，通过移动终端访问网络已经成为网络发展的流行趋势，因此，在关注基于无线路由器的无线网络安全时，关于移动终端无线上网安全也应当提高警惕。

5.1谨慎接入公共无线网络

为方便人们上网，一些大型商场、公共设施、娱乐场所均提供免费Wi-Fi服务，这些Wi-Fi中，也包括黑客在公共场所布置的无需密码即可上网的无线网络，当移动终端接入此类网络后，相关信息均通过后台被黑客获取，存在较大安全隐患。因此，在使用移动终端连接公共无线网络时，应提高警惕性，关闭移动终端的无线网络自动接入功能，避免连接不明网络，造成信息泄漏等网络安全问题。

5.2安装网络安全防护软件

移动终端因体积、能耗等问题，无法通过硬件进行网络安全防护，在接入无线网络时，必然面临被黑客入侵等一系列危险。针对此类情况，国内大型网络运营公司均提供了免费防护软件，如腾讯的QQ安全管家、阿里巴巴的钱盾、360的安全卫士、金山的金山卫士等，这些安全防护软件不仅能够对用户连接的外部网络进行甄别，还能够实时监控手机安全状态，在必要时，对安全风险因素进行拦截，并提醒用户，使无线网络接入更加安全。

6总结

尽管，无线网络技术的推广、普及给我们的工作、学习和生活提供多种便利，但是，无线网络安全问题却在一定程度上增加了人们使用无线网络的担心。通过加强无线网络安全管理，做好移动终端防护措施，避免接入不明无线网络，均能降低无线网络使用过程中的安全风险，才能使无线网络更好的服务于社会。

参考文献

[1]无线网络加密技术详解[J].计算机与网络,2011(05).

[2]云中月.为无线网络上好锁:WEP、WPA无线加密对比[J].网络与信息,2008(02).

无线网络安全防范措施篇5

狭义的“无线网络”，即基于802.11/b/g/n标准的无线网络，由于其具有可移动性、安装简单、高灵活性和高扩展性，作为传统有限网络的延伸，在许多领域得到了广泛应用。由于无线局域网以电磁波作为主要传输介质，设备之间可以相互接收数据，如果无线局域网不采用适当的链接认证、数据加密机制，数据传输的风险就会加大。当然，无线网络发展起初，安全便是无线局域网系统的重要组成部分，客户端接入无线网络的过程为扫描、认证、关联、连接成功。无线网络安全性保证，需要从认证和加密2个安全机制来分析。认证机制用来对客户端无线接入身份进行验证，授权以后才可以使用网络资源；加密机制用来对无线局域网的数据传输进行加密，以保证无线网络数据的通信安全。

2链路认证机制分析

客户端（STA）获得足够的权限并拥有正确的密钥以后才能进行安全的、完整的、受保护的通信。链路认证即身份验证机制，认证通过即授权以后才能访问网络资源。无线局域网中，客户端同无线接入端进行802.11关联，首先必须进行接入认证。身份验证是客户端连接到无线网络的起点，任何一个STA试图连接网络之前，都必须进行802.11的身份验证进行身份确认。802.11标准定义了2种链路层的认证，即开放系统身份认证和共享密钥身份认证。开放系统身份认证不需要确认客户端任何信息，和AP没有交互身份信息，可以认为是空加密，目的是使双方都认为应该在后面使用更安全的加密方式。也可以认为，先关联后核对身份信息。如果认证类型设置为开放系统认证，则STA发送的第一个Authentication报文只要是开放系统就通过认证，接着就顺利完成关联。共享密钥身份认证是一种增强无线网络安全性的认证机制，其在WEP机制中得到应用。这种认证的前提是STA和AP都有配置静态的WEP密钥，认证的目的就是确认两者使用的密钥是否一致。共享密钥认证是通过4个认证帧的交互来完成的，STA首先发送一个认证报文（Authentication报文）给AP，然后AP会给STA回复一个挑战明文（Challenge包），接着STA使用密钥对这个明文进行加密并发送给AP，最后AP对其解密。如果解密成功且明文与最初给STA的字符串一致，则表示认证成功并回复，接着为STA打开逻辑端口，便可以使用无线接入点服务，否则不允许用户连接网络。目前常用的链路认证有PSK接入认证、EAP拓展认证。预共享密钥PSK是802.11i中定义的一种身份验证方式，以预共享密钥的方式对无线用户接入进行控制，并能动态产生密钥，以保证无线局域网用户的数据安全。该认证方式要求无线客户端和接入端配置相同的预共享密钥。如果密钥相同，则PSK接入认证成功，否则认证失败，一般应用于家庭或小型网络公司。EAP拓展认证协议主要运行于数据链路层，比如PPP、有线局域网，同样支持无线局域网，在IEEE802.11i进行了描述。该架构支持多路认证方法，具有灵活性，EAP允许使用后台认证服务器（BAS，BackendAuthenticationServer）。某些情况认证实体并不是真正处理身份认证，它仅仅将验证请求转发给后台认证服务器来处理。这种架构拓展了EAP的适用范围。AAA（认证、授权、计费）认证是基于EAP协议，属于BAS的一种具体形式，包括常用的RADIUS服务器等。如果没有后台验证服务器，EAP服务器功能就在验证请求实体中，无线网络一般是AP。

3无线加密方式对比

无线网络加密主要是对数据链路层（包含媒介访问控制、逻辑链路控制部分）进行加密，目前无线局域网涉及到的加密算法有有线等效加密（WEP）、暂时密钥集成协议（TKIP）和高级加密标准AES-CCMP。

3.1有线等效加密

有线等效加密是目前802.11无线加密的基础，是无线网络基础安全加密机制。其通过共享密钥来实现认证，认证机制简单，并且是单向认证，没有密钥管理、更新及分发机制。完全手工配置并不方便，所以用户往往不更改。802.11定义了2个WEP版本，WEP-40和WEP-104，分别支持64，128位加密，含24位初始化向量IV，因此无线设备上配置的共享密钥为40或104位，其还包括一个数据校验机制ICV，用来保护信息传输不被篡改。随着技术的不断发展，发现WEP存在许多密码学缺陷，基础缺陷是RC4加密算法以及短IV向量。另外，还发现其容易受到重传攻击。ICV也有弱点。虽然WEP协议通过高位WEP和动态WEP方式改进，但是有实验证明高位WEP虽然密码复杂程度高，但核心算法RC4已经公开，破解花费时间不是很长，根本无法保证数据的机密性、完整性和用户身份认证。动态WEP，指定期动态更新密钥，但由于是私有方案而非标准，无法从根本上解决WEP存在的问题。

3.2暂时密钥集成协议

暂时密钥集成协议是针对WEP加密算法漏洞而制定的一种临时解决方案，其核心是对WEP加密算法的改进。与WEP不同的是，TKIP针对不同客户端周期性动态产生新的密钥，避免密钥被盗用。并且TKIP密钥长度为128位，初始化向量IV增加为48位，降低了密钥冲突，提高了加密安全性。同时数据包增加信息完整码MIC（MessageIntegrityCode）校验，可防止伪装、分片、重放攻击功能等黑客攻击行为，为无线安全提供了强有力的保证。另外，如果使用TKIP加密，只要支持WEP加密就不需要进行硬件升级。

3.3高级加密标准AES-CCMP

基于计数器模式CBC-MAC协议的AES安全加密技术（AES-CCMP），是目前为止最高级的无线安全协议，加密使用128位AES算法（一种对称迭代数据加密技术）实现数据保密，使用CBC-MAC来保证数据的完整性和安全性。另外，通过数据包增加PN（PacketNumber）字段，使其具有防止回放、注入攻击的功能。这样就可提供全部4种安全服务，即认证、数据保密性、完整性和重发保护。AES加密算法是密码学中的高级加密标准，采用对称的区块加密技术，比WEP与TKIP加密核心算法RC4具有更高的加密性能，不仅安全性能更高，而且其采用最新技术，在无线网络传输速率上也要比TKIP快，快于TKIP及WEP的54Mbps的最大网络传输速度。

4WPA/WPA2安全分析

Wi-Fi网络安全存取技术（WPA）是在802.11i草案基础上制定的无线局域网安全技术系统，因WEP有严重的缺陷，WPA的目的就是替代传统的WEP加密认证。WPA主要使用TKIP加密算法，其核心加密算法还是RC4，不过其密钥与网络上设备MAC地址、初始化向量合并。这样每个节点都使用不同的密钥加密。WPA使用Michael算法取代WEP加密的CRC均支持。这样，WPA既可以通过外部Radius服务进行认证，也可以在网络中使用Radius协议自动更改分配密钥。WPA的核心内容是IEEE802.1x认证和TKIP加密。WPA含2个版本，即针对家庭及个人的WPA-PSK和针对企业的WPA-Enterprise。WPA2（无线保护接入V2）是经由Wi-Fi联盟验证过的IEEE802.11i标准的认证形式，即强健安全网络，它的出现并不是为了解决WPA的局限性。它支持AES高级加密算法，使用CCM（Counter-Mode/CBC-MAC）认证方式。这比TKIP更加强大和健壮，更进一步加强了无线局域网的安全和对用户信息的保护。最初，其与WPA的核心区别是定义了具有更高安全性的加密标准，不过现在两者都已经支持AES加密。同样，WPA2允许使用基于具有IEEE802.X功能的RADIUS服务器和预共享密钥（PSK）的验证模式。一般RADIUS服务器验证模式适用于企业，预共享密钥适用于个人验证。不过专业技术人员WPA/WPA2的4次握手过程仍然存在字典攻击的可能。近来，随着对无线安全的深入了解，黑客通过字典及PIN码破解就能攻破WPA2加密。

5无线网络安全防范措施

目前，大多数企事业单位及个人家庭Wi-Fi产品都支持WPA2，WPA2已经成为一种无线设备强制性标准。WPA2基本上可以满足部分企业和政府机构等需要导入AES的用户需求。具体来说，用户可以采取以下一些措施来降低无线网络的安全风险：①定期维护加密密码，不要使用默认用户名，组合使用字母、数字、特殊字符来设置密码，并要定期变更密码。②定期修改SSID或隐蔽SSID。选取AP的SSID时，不要使用公司或部门名称、接入点默认名称及测试用SSID，并定期更改无线路由器的SSID号。另建议用户关闭无线路由器的SSID广播功能。③必要时，关闭无线路由器的DHCP服务。DHCP服务会暴露用户网络的一些信息，无线客户端可以获得IP地址、子网掩码、网关等信息。这样，入侵者很轻易就可以使用无线路由器的资源，成为一个有隐患的漏洞。④充分利用路由器的安全功能，通过路由器提供安全设置功能对IP地址进行过滤、MAC地址绑定等，限制非法用户接入。⑤选择最新加密设置。目前大多数无线客户端、路由器及AP都已经全面支持WPA协议，WEP在当今基本失去安全意义，可以选择WPA/WPA2和WPA-PSK/WPA2-PSK这几种模式，同时建议采用AES加密算法。⑥采用802.1x身份验证。该认证用于以太网和无线局域网中的端口访问与控制。基于PPP协议定义的EAP扩展认证协议，可以采用MD5、公共密钥等更多认证机制，从而提供更高级别的安全。802.1x的客户端认证请求可以独立搭建Radius服务器进行认证，目前已经成为大中型企业、高校等无线网络强化的首选。

6结束语

无线局域网使用简单、操作安装方便，移动灵活性强，但同时面临着复杂的无线安全问题。网络技术管理人员应关注网络安全技术，提高安全防范意识，切不可对无线网络安全掉以轻心，同时采取合理的网络安全措施规避无线网络安全风险。

参考文献

［1］JoshuaWright.黑客大曝光：无线网络安全［M］.李瑞民，冯全红，沈鑫，译.北京：机械工业出版社，2011.

［2］杨哲，ZerOne无线安全团队.无线网络黑客攻防［M］.北京：中国铁道出版社，2011.

无线网络安全防范措施篇6

随着无线网络技术的飞速发展和商业化普及,无线网络正在成为单位局域网络的重要组成部分。由于无线网络的微波信号在空气中进行数据信息传输的时候,受自然天气情况、建筑物障碍,以及与其他微波信号的相互干扰等原因都可以导致无线网络信号的中断、衰减,从而影响无线信号的稳定性,同时也影响者无线网络的安全性,所以建立安全、稳定的无线网络是各单位网络部门必须考虑的问题,而无线网络的安全性又是首要考虑的问题。

一、威胁无线网络安全的途径

(一)进行搜索攻击。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条件。

(二)网络接管与篡改。同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。

(三)窃取网络资源。有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。

(四)泄露威胁包括窃听、截取和监听。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信容。另外,还有其它一些威胁,如客户端对客户端的攻击、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。

二、安全防护对策

(一)使用各种最新的身份认证措施来防止未经授权用户的访问。无线信号都是在空气中传播的,那么也就难免会传播到其它一些不希望到达的地方,只要是在信号覆盖范围内,那非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。

(二)利用网卡MAC地址来防止非法AP的接入访问。每块无线网卡都拥有唯一的一个MAC地址,如果我们为AP设置一个基于MAC地址的Access Control(访问控制表),就可确保只有经过注册的设备才能进入网络。预防非法AP的接入访问,可以利用对AP的合法性验证以及定期的站点审查来防止。

(三)无线网络设备典型情况下都包括WEP或WPA加密。这两种加密形式都有助于保护网络,但WPA要比WEP更加健壮和安全。为了实施WPA或WEP,用户需要在无线网络的所有无线设备上都输入一个加密密钥,一般情况下,产品的用户手册都会包括一个如何配置加密密钥的详细指南。简言之,基本的安全要求用户至少考虑以下几个方面:互联网和本地网络之间有一个NAT防火墙;启用MAC地址过滤;启用了无线客户端的WPA或WEP加密吗。

(四)建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。

(五)反病毒软件。反病毒软件的基本功能是相同的,但用户至少需要考虑以下几个方面:这种软件支持自动更新从而便于检测新病毒的时间;扫描病毒的速度如何;它可以扫描并清理即时通信程序的附件;它附带一个软件防火墙;病毒的清除要求用户的参与。

(六)软件防火墙。防火墙管理着通过这些端口的通信,它可以阻止,或放行,有时它会问用户是否希望准许一个将要打开的连接?多数防火墙包括一个通用的规则集,它准许用户设置准许什么、禁止什么类型的通信。

(七)硬件防火墙。许多路由器都内置了硬件防火墙。硬件防火墙利用其自己的处理器进行端口过滤和加密任务,这意味着几乎不太可能耗尽计算机中的资源,这也就给用户们更佳的总体性能。还有一些防火墙准许用户建立从互联网到LAN的VPN连接,这就使得用户即使在路途中也可以访问自己的计算机。

三、网路的服务与管理。

(一)无线疏于防范。在网络中,对于无线网络的管理更应该加强。虽然目前在无线安全保障机制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新颁布实施的802.11i无线网络安全标准等多种方式,但稍有一丝疏忽,整个网络就会受到致命的破坏。

(二)无线网络的管理被很多单位建设者认为可有可无。众所周知,在目前所出现的网络安全问题中,虽然病毒、DoS攻击日益猖獗,但80%以上的不安全因素来自于网络内部。在对有线网络的管理上,由于其自身的成熟技术和意识已日趋完善,而对于无线网络,存在着不经常使用,或只是使用很少的错误意识而忽视对其管理,这样就容易造成与有线网络脱节,从而引起管理中的失误,形成整个网络的不安全漏洞。因此,管理需要系统考虑。

总之,虽然无线网络自身技术中所存在的缺陷容易造成对其管理上的缺陷,但要想真正管理好无线网络其实并不难,除了加强有线网络自身的管理之外,从整个网络系统全面考虑网络的管理就足以使无线局域网更加稳定可靠地运行。采用类似于对有线网络的管理方式,通过监控整个无线局域网的运行状况,发现网络瓶颈和设备故障,方便配置WLAN设备,以及对网络资源进行合理分配即可实现对无线网络的全面管理。

无线网络安全防范措施篇7

无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。

1.1 MAC地址过滤

MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。

1.2 隐藏SSID

所谓SSID，即指用来区分不同网络的标识符，其类似于网络中的VLAN，计算机仅可和一个SSID网络连接并通信，因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成，当无线终端接入无线网络时须要有效的SIID，经匹配SSID后方可接入。通常无线AP会广播SSID，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能，检索附近的无线网络资源、罗列出SSID信息。然而，为了网络安全最好设置AP不广播SSID，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。

2、无线网络安全措施的选择

网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。

接入无线AP时选取WAP加密模式的方法，此外，SSID即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏SSID，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。

与此同时，采用强制Portal+802.1X的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。

其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。

3、校园无线网络的应用

(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入Internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。

(2)校园无线网络的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址，限制非法用户的访问，网络信息中心通过统一分配IP地址来配置MAC地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站STA和访问点AP，再利用802.1x认证AP服务，一旦认证许可，AP便为STA开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证，再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。

AP隔离措施近似于有线网络的VLAN，对无线客户端进行全面隔离，仅可访问AP所连接的固定网络，进而增强接入Internet网络的安全性；最后一类临时用户群，可以通过设置密码限制访问，无密码者无法接入无线网络，利用此手段保障授权用户安全稳定的使用无线网络，避免他人肆意进入无线网络发生干扰，尤其适合于会议等临时性场所的使用。

4、结语

建设校园无线网络，可以为校园学习生活带来极大的便捷性，但与此同时，其中也潜在着安全隐患，无线网络技术需要不断研究、完善，方可保证校园无线网络的安全性、可靠性，实现校园的现代化网络建设。

无线网络中的威胁无处不在，不法分子利用网络技术手段可以窃取校园中传输的重要数据，截取或篡改教学数据，严重威胁着学校中重要资料的安全性。只有结合上述相应手段，才能有效控制非法用户侵入校园无线网络，维持校园无线网络的纯净度，实现健康资源的共享。其实，无线网络的安全防范措施还有很多，须要在科学技术的发展进步中，不断分析，进行完善，以共同打造美好的校园网络学习生活为目标。

参考文献

[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[J].电脑知识与技术（学术交流)，2007(13).

无线网络安全防范措施篇8

一、4G无线通信网络安全隐患问题

在我国4G无线通信网络实际运行中，经常会出现一些安全隐患问题，难以提升网络系统的运行质量，无法保证其运行有效性，具体问题表现为以下几点：

第一，4G无线网络面临的现状。4G无线通信网络是很多无线网络连接在一起的通信方式，其中包括：MT、无线接入网等，可以有效促进人们通信的先进性。随着我国计算机系统技术发展与无线网络的使用，MT可以在无线协议的情况下，参与各类无线活动，能够提升无线通信系统的应用有效性，减少其中存在的各类衔接问题，并作为各类无线网络的连接纽带。但是，在其实际运行期间，还是存在一些安全隐患，主要因为MT系统的网络安全性较低。

第二，4G用户安全意识较为薄弱。在用户应用4G无线通信网络的时候，还没有树立正确的安全观念，不能根据现代化通信网络运行需求对其进行处理。一方面，用户还没有得到一定的使用权限，不能保证用户的合法性质。另一方面，在用户实际应用4G无线通信网络的时候，不能根据移踊肪郴蚴OS字体软件实际情况对装备信息进行调整，难以提升其工作可靠性[1]。

第三，4G无线通信网络的安全可伸缩性较低。在4G无线通信网络实际运行的过程中，经常会出现安全问题，难以提升其可伸缩性，也无法保证网络运行系统的安全性，难以增强其工作效果。

二、4G无线通信网络安全防护措施

在对4G无线网络进行安全防护处理的过程中，相关管理人员与技术人员必须要制定完善的管理方案，创新安全防护技术措施，保证可以满足现代化4G无线通信网络的安全防护需求，提升其运行安全性[2]。

2.1安全措施

在对4G网络进行安全维护的过程中，相关技术人员与管理人员必须要制定完善的安全制度，采取计算机软硬件保护措施开展相关工作，促进网络内部环境的优化性，减少容易被袭击的硬件接口。同时，相关技术人员还要加大对温度、电流与电压检查测试工作力度，利用物理预防方式开展相关工作，保证可以提升网络系统的安全性，增强网络系统运行有效性，发挥安全工作作用。

2.2科学应用效能方式

4G无线通信网络的运行，需要相关技术人员与管理人员科学应用效能方式，减少各类资源对无线网络的约束问题，制定完善的安全规划方案，保证可以提升无线网络系统的安全性与可靠性。同时，在交换安全协议的时候，必须要简化安全协议相关信息，保证可以提升其工作便利性与有效性。在应用MT系统的时候，要尽量较少系统的工作量，保证可以提升协议系统的运算能力，明确系统运算责任，并利用先进的管理技术对其进行约束。另外，还要对MT系统的运算功能进行预先评价处理，确保无线通信网络的安全性[3]。

2.3其他安全防护措施

技术人员在对4G无线通信网络进行安全防护的过程中，必须要科学应用各类安全措施，保证可以利用融合性与可移动性的防范措施对其进行防护处理，以此提升4G无线通信网络的安全性与可靠性。首先，技术人员需要共同商讨MT系统与无线网络的计算方式，在意见达成一致之后，要建设成为统一的文件，保证可以提升其安全性。其次，相关技术人员需要利用装备方式，根据相关规定对其进行安全监测，保证装备终端安全性，科学选择装配终端，以此提升4G无线通信网络的可靠性。最后，技术人员与管理人员需要科学应用混杂制措施，建设多元化的安全检测与防护系统，并利用先进的技术措施对系统安全性进行管理，同时，还可以对其进行优势补充处理，例如：技术人员将Publie与Private结合在一起，发挥二者的安全控制作用，再如：技术人员将密码安全系统与指纹安全系统结合在一起，以此提升用户信息的安全性，满足现代化4G无线通信网络安全防范需求，增强安全防范工作有效性，减少其中存在的各类问题。

三、结语

在4G无线通信网络实际运行的过程中，相关技术人员与管理人员必须要制定完善的管理制度，创新安全防护方案，保证可以提升网络系统的安全性与可靠性，为其发展奠定基础。

参考文献

无线网络安全防范措施篇9

引言

随着信息技术的飞速发展，人们对网络通信的需求不断提高，希望不论在何时、何地、与何人均能进行数据、语音、图像等多种内容通信，并希望能实现主机在网络中自动漫游。无线局域网依靠其无法比拟的灵活性、可移动性和极强的可扩充性，使人们真正享受到简单、方便、快捷的链接。

WLAN是Wireless LAN的简称，即无线局域网。通俗地说，无线局域网就是在不采用有线传输介质，只利用无线电波，提供传统有线局域网的所有功能。网络所需要的基础设施不用埋藏在地下，布设在空中或隐藏在墙里，而网络却能够随着用户的移动来提供服务。

但当用户对WLAN的期望日益提高时，无线通信设备是在自由空间中进行传输，而不是像有线网络那样是在一定的物理线缆上进行传输，无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取，因而WLAN必须将安全问题摆在前所未有的重要位置。

一、WLAN的安全漏洞分析

IEEE802.1x认证协议的发明者，即Extreme Networks公司总裁VipinJain在接受媒体采访时表示：“说起无线网络，企业的IT经理人最担心两件事：第一，市面上的标准和安全解决方案太多，使用户不知听从哪一个好；第二，无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易，所以如何避免网络遭到入侵或攻击又成为了新的难题。”

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问。无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地区反复访问WLAN，窃听网络中的数据，在入侵者拥有了网络访问权以后，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至产生比普通网络更严重的后果。

进一步分析表明，WLAN安全性主要体现在访问控制和数据加密两方面。访问控制保证敏感数据只能由合法的授权用户进行访问，而数据加密则保证所发射的数据只能被所期望的用户接受和解密。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取后者修改传输数据、置信攻击、拒绝服务等等。

二、无线局域网的安全措施

第一，首先确定安全策略，定位WLAN在整个工作中的主要用途，涉及传输数据和人员、设备，然后具体规划AP（Access Point，无线访问接入）的物理位置、客户端的访问权限和控制模式等。

第二，从网络结构入手，采取网络隔离及网络认证措施。限制WLAN信号的范围，并将WLAN和重要的内部网络之间明确区分开来，在AP和内部网络之间采用防火墙进行安全隔离，必要时采用物理隔离手段，这样，即使WLAN出现了安全问题也不会立即导致内部网络的严重危机。

第三，设置严密的用户口令及认证措施，防止非法用户入侵。在无线网的站点上使用口令控制，当然没必要局限于无线网，诸如Novell NetWare和Microsoft NT等网络操作系统和服务器都提供了包括口令管理在内的内建多级安全服务，口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户包括移动用户，而移动用户倾向于把他们的笔记本电脑移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否正被合法的用户使用。

第四，设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。假如数据要求有极高的安全性，譬如说是商用网或军用网上的数据，那么可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上发送带局域网之前要用软件或硬件的方法惊醒加密，只有那些拥有正确密钥的站点才可以恢复、读取这些数据。如果需要全面的安全保障，加密是最好的方法，一些网络操作系统具有加密能力，基于每个用户或服务器、价位较低的第三方加密产品也可以胜任，并可为用户提供最好的性能、质量服务和技术支持。

第五，充分利用WLAN本身提供的安全特性进行安全保障。比如对于AP可以做以下工作：一是更改缺省的口令。一般设备出厂时的口令都非常简单，必须要更改。二是加密手段。尽管WEP（Wired Equivalent Privacy加密技术）已经被证明是比较脆弱的，但是采用加密方式比明文传播还是要安全一些。三是采用MAC地址的方式对客户端进行验证。在没有实施更加强壮的身份验证措施之前，这种反防范措施还是必要的。四是更改SSID（Service Set Identifier的缩写，意思是：服务集标识），并且配置AP不广播SSID。五是更改SNMP设置。这种防范措施是和有线网络设备相同的。

第六，采用WLAN专用入侵检测系统对网络进行监控，及时发现非法接入的AP以及假冒的客户端，并且对WLAN的安全状况进行实时的分析和监控。

第七，加强企业内部管理制度，解决来自公司内部员工的泄密破坏。采用的安全方法如下：采用端口访问技术（802.1x）进行控制，防治非授权的非法接入和访问；归于密度等级高的网络采用VPN进行连接；布置AP的时候要在公司办公区域以外进行检查，通过调节AP天线的角度和发射功率防止A拍的覆盖范围超出办公区域，同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络；禁止员工私自安装AP，可通过笔记本配置无线网卡和无线扫描软件进行扫描；制定无线网络管理规定，规定员工不得把网络设置信息告诉公司外部人员，禁止设置P2P的Ad hoc网络结构；禁止用户计算机的某些操作系统对WLAN的自动连接功能，避免这些用户无意识地连接到未知WLAN中；在WLAN的客户端采用个人防火墙、防病毒软件等措施保障不受到针对客户端攻击行为的损害；跟踪无线网络技术，特别是安全技术（如802.1 1i规范了TKIP和AES），对网络管理人员进行知识培训。

三、结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，本文中分析了WLAN的不安全因素，并且针对这些不安全因素给出了解决的安全措施，能有效地防范截取、窃听或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。无线网络安全技术在很大程度上已经得到了改善，即使这样，要真正构建端到端的安全无线网络还是任重道远。

收稿日期：2011-06-10

作者简介：钟文涛（1989-），男，山东平度人，学生，从事网络工程研究。

参考文献：

[1] 陈伟，欧阳宏基.无线局域网安全技术研究[J].福建电脑，2009，（4）.

[2] 宋涛.无线局域网的安全措施[J].电信交换，2004，（3）.

无线网络安全防范措施篇10

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网，无线网络的构建增强了电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率，但同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题：首先，市面上的标准与安全解决方案太多，到底选什么好，无所适从;第二，如何避免网络遭到入侵或攻击?在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些：

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光，引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息，然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络，则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁，我们不难发现，把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防，常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段，因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中，或者直接存储在无线控制器中，或者在AP交换机端进行设置。

2.隐藏SSID

SSID(ServiceSetIdentifier，服务标识符)是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高，则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中，我们不能不考虑应用的方便性。因此，我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式，又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全，具有一定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件，用户直接使用Web浏览器认证后即可上网。采用此种方式，对来访用户来说简单、方便、快速，但安全性比较差。

此外，如果在资金可以保证的前提下，在无线网络中使用无线网络入侵检测设备进行主动防御，也是进一步加强无线网络安全性的有效手段。

最后，任何的网络安全技术都是在人的使用下发挥作用的，因此，最后一道防线就是使用者，只有每一个使用者加强无线网络安全意识，才能真正实现无线网络的安全。否则，黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在，不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时，因为对无线网络的安全不够重视，对局域网无线网络的安全考虑不及时，也造成了一定的影响和破坏。做好无线网络的安全管理工作，并完成全校无线网络的统一身份验证，是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性，提高企业的信息化的水平。

参考文献：

无线网络安全防范措施篇11

引言

随着我国经济和科学技术的快速发展，无线网络已经成为了人们日常生活中不可缺少的一部分。就连飞机上也渐渐开始提供无线Wifi接入服务，2014年7

月份时中国东方航空公司在部分京沪航线上率先试点开通Wifi服务，足以证明无线网络对人们生活的重要性。在日常生活中人们已经体会到了通信网络所带来的便捷性以及实用性，但是无线的网络安全问题也变成了一直困扰人们的很大的一个问题。

1、无线网络概述

无线网络是近年来发展的网络技术,其主要技术核心分为Wifi、2G、3G、4G无线网络。这些无线网络中，Wifi实际上是一种区域性网络,其存在一定的局限性。例如,路由器或者无线接入点的接收端与发射端,网络信号被发射到有限的空间中,在这个有限空间内,网络用户可以通过带有无线网卡的计算机或者智能终端进行网络搜索并连接到无线网络中去。

2、无线网络常见安全隐患

2.1、非法攻击者窃听

目前，非法攻击者窃听无线网络数据成为了常见的安全隐患。非法窃听与复制手机卡窃听用户隐私数据的方式基本相同。由于无线网络环境具有独特的开放性和广泛性，非法窃听正是利用了这一原理，即使对无线网络采取一定的加密措施，非法攻击者也可以利用解密软件轻松破译密码。因此，无线网络这种开放式数据传输的重要特征，更容易受到非法攻击和恶意破坏。

2.2、非法接入并攻击

无线网络在无线终端接入前若无任何安全接入手段或者措施，如未设置密码等。那么，无线终端都能接入到这个区域的无线Wifi中。随着现代信息技术的日益普及，网络黑客的攻击目标主要是政府部门、情报部门、中央企业和网上银行等，这些机构中的重要数据信息与黑客个人经济利益密切相关。网络黑客能够穿过普通防病毒软件和防火墙系统的拦截，同时，网络黑客以计算机终端作为窃取数据信息的载体，并将其作为入侵和攻击目标，通过编写应用程序实现非法入侵，改变了直接入侵带来的容易被发现的问题。总之，无线网络的接入要求或者接入方式越简单，给网络本身带来的风险将越高。

2.3、计算机病毒

计算机病毒不仅仅能通过有线网络传播，而无线网络是传输介质由双绞线、光纤等变成了无线信号，同样也可以传播计算机病毒。无线网络终端也会面临计算机病毒的威胁。这些威胁包括：网络蠕虫病毒，它的传播能力强、破坏力大，网络木马病毒可以实时控制感染的计算机终端，并采取远程控制窃取重要的数据信息。目前，虽然大多数杀毒软件都能起到一定的杀毒功能，但随着计算机病毒的不断变异和进化，很容易绕过杀毒软件的防护层，实现对目标终端的病毒感染。同时，由于网络交易应用日益普及，针对网上交易买卖的计算机病毒呈现出规模化发展趋势。利用网络病毒、木马植入和垃圾邮件传播实现的网络攻击事件越来越多，计算机病毒的入侵可以为非法者盗取用户个人账户和密码信息，以便从中获取经济利益。

3、常见无线网络安全措施分析

3.1、对网络漏洞的扫描和修补进行强化

在通信网络信息化程度不断加大的今天，网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复，进而保证了通信网络的信息安全。

3.2、对重要的信息进行再加密的处理

信息的加密处理本身就是一种增强信息安全的手段，能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。

3.3、建立针对网络信息安全的应急措施

针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些将确保在遇到网络信息安全问题的时候能及时有效的解决。现在针对通信网络的信息安全问题要做到:预防第一。既要加强事前的预防，同时对于发生之后也要有相应的应对措施，这样才能保证网络信息的安全性。

3.4、无线终端联网可追溯性措施

无线终端联网及上网行为的可追溯性，也十分重要。无线终端接入和断开无线Wifi非常便捷，一旦无线终端的上网行为不受审计或者约束，无论对网络管理员还是整个互联网都将是极大的威胁。因此，无论是网络运营商、服务行业或者企事业单位，都将采用账号、手机号码或者具有相应审计功能的设备来解决这类问题。通过账号和手机号码的唯一性能准确的定位，而具有相应功能的设备如上网行为管理设备，则能记录账号、终端MAC地址、终端类型等详细信息，甚至能记录浏览过的网页，功能相当齐全。

4、无线网络安全措施应用

（1）目前，无线网络采用的加密方式主要是WAP加密，因此对于密码的设置一定要相当严谨，很多用户和企业设置密码时过分简单，如12345678，有些单位为了便捷甚至不设置密码，这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用，因为只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号。因此在对这个安全措施的使用上，既要充分考虑到用户使用的便捷性，即将SSID字符设置为更容易理解的字符，这样方便用户的接入，而WAP密码则需要设置得相对复杂些，这样能够阻挡住一部分没有经过授权的入侵者。

（2）在对无线安全防范措施的选择上，可以采用Portal+802.1x这2种认证的方式来提升无线网络安全的防范能力，通过强制Portal认证方法不需要用户额外安装客户端软件，用户只需要通过WEB浏览器就能够浏览互联网，这种方式显然更加方便快捷，但相对来说安全属性要差一点，因为数据在无线网络中传输是不被加密的。而802.1x则相对Portal和WAP更加安全，因为802.1x是加密的。另外，如果企业对于安全等级防护要求比较高的，那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御，这种硬件设备融入了智能入侵检测功能，从很大的程度上实现了主动的防御，有效地提升无线网络的安全属性。

（3）在MAC地址过滤方面的使用，通常采用的方式有2种，1种是指定的MAC地址不能够访问无线网络；另1种是指定的MAC地址能够访问网络，未经许可的MAC地址不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络，未注册的MAC地址就不能够访问。但是这里也造成一个问题，那就是当企业有外来用户需要连入无线网络，此时就存在着必须要专业IT人员进行设置，否则连接不上的问题。这样虽然降低了无线网络使用的便捷性，但是从安全角度来说，还是相当有必要的。

结束语

无线网络因为采用了开放式的媒介传输方式，其安全属性本身就较弱，对于一些专业的入侵专家来说，现有的各种安全防范措施是很容易被攻破的，甚至仅仅需要几分钟的时间就能够入侵到无线网络。但是这并不意味着无线网络安全防范措施不重要，必须要加强安全措施，再加上专业的安全管理是能够有效提升无线网络安全能力的。随着技术的不断发展，具有便捷性和安全性的无线网络将成为承载信息传递的主要媒介平台，为整个社会乃至全球提供优质可靠的数据、语音传输服务。

参考文献

无线网络安全防范措施篇12

一、计算机网络的安全策略

网络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。

1.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击；验证访问者的身份和使用权限、防止用户越权操作；建立完备的安全管理制度，防止非法进入计算机系统等。

1.2访问控制策略

访问控制策略至少应该包括如下内容：（1）入网访问控制。入网访问控制为网络访问把第一道关。网络控制权限规范哪些用户和用户组可以访问哪些目录、子目录、文件和其它资源。（2）目录级安全控制。网络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。

1.3防火墙技术

防火墙技术主要包括有四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。防火墙在使用的过程中，应该考虑到几个方面的问题：首先要考虑的是防火墙不能够防病毒的攻击，虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题，如果延时太长，将无法支持实时服务要求。并且防火墙采用的滤波技术会降低网络的性能，如果购置高速路由器来改变网络的性能，那样会大大增加网络成本。再次是防火墙不能防止来自网络内部的攻击，也无法保护绕过防火墙的病毒攻击。

1.4访问控制技术

访问控制技术是对信息系统资源进行保护的重要措施，它设计的三个基本概念为：主体、客体和授权访问。访问控制技术的访问策略通常有三种：自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有：入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。

1.5数据加密技术

网络数据加密的三种技术为：链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密，在每一个节点对接收到的信息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。节点加密与链路加密不同，节点加密不允许消息在网络节点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有节点被损坏也不会使消息泄露。

二、网络安全技术防范措施

网络安全技术防范措施主要涉及常用的局域网安全技术防范措施和广域网安全技术防范措施。

2.1局域网安全技术防范措施

2.1.1网络分段

网络分段是控制网络广播风暴的一种基本方法，也是保证网络安全的一项重要措施，其目的就是将非法用户与网络资源相互隔离，从而防止可能的非法窥听。

2.1.2以交换式集线器代替共享式集线器

在对局域网的中心交换机进行网络分段的处理以后，以太网遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器，控制单播数据包只能在两个节点之间传送，从而防止非法窥听。

2.1.3VLAN的划分

在分布式网络环境下，应该以机构或部门的设置来划分VLAN。部门内部的所有用户节点和服务器都必须在各自的VLAN内，互相不受侵扰。VLAN内部的连接采用交换实现，而VLAN之间的连接则采用路由实现。

2.2广域网安全技术防范措施

由于广域网多数采用公网传输数据，信息在广域网上被截取的可能性要比局域网大得多。网络黑客只要利用一些简单的包检测工具软件，就可以很轻松地实施对通信数据包的截取和破译。广域网安全应该采用以下防范技术措施：（1）加密技术。加密型网络安全技术是指通过对网络数据的加密来保证网络安全的可靠性，而不依赖于网络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。（2）VPN技术。该技术是指所谓的虚拟加密隧道技术，是指将企业私网的数据加密封装后，通过虚拟的公网隧道进行传输。企业在VPN建网选型时，应该注意优选技术先进的VPN服务提供商和VPN设备。（3）身份认证技术。要特别注意处置从外部拨号网络访问总部内部网的用户。因为使用公共电话网通讯风险很大，必须严格身份认证。常用的身份认证技术有Cisco公司的TACACS+，行业标准RADIUS等。

2.3安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施，也涉及到国家对网络安全的防范监管机制及相关的法律问题，还涉及到网络安全当事者的职业道德和高技术与高感情的平衡问题。相对网络技术专业工作者来说，如果能够牢固树立正确的网络安全策略，在力所能及的范围之内，制定和实施经济有效的安全技术防范措施，并且能够经常评估和不断改进，相信计算机网络安全的局面将会永远是魔高一尺道高一丈。

参考文献

[1]严明.多媒体技术应用基础[M].武汉：华中科技大学出版社，2004.

[2]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001.

无线网络安全防范措施篇13

有线网络的发展和普及为人类社会带来了巨大变革，为了更好的方便日常生活和工作，人们对于实现随时随地上网越来越渴求，由此，无线网络应运而生，一经出现便迅速普及，极大的满足了人们的日常上网需求。但如何安全有效的应用无线网络又称为人们新一轮关注的焦点。针对无线网络安全问题采取应对措施，是当前急需解决的重要问题。

一、无线网络安全问题

在无线网络系统中，由于配置较为简单，更多通入的虚拟网络，由此也就导致其容易出现信息安全问题，而这必然会对无线网络应用造成巨大影响。为了满足无线网络发展需求，首先要找出网络运行中的安全问题。

（一）防火墙问题

在计算机网络运行中，防火墙设置是必要的，而在无线网络中设置防火墙也同样重要，但是，在设置防火墙的过程中，由于粗心或者其他因素导致无线系统的接入点连在防火墙外面，由此导致防火墙等同虚设，不安全因素不断入侵，严重影响到无线网络使用。

（二）非授权用户接入问题

相对于有线网络来说，无线网络的使用具有更大的危险性，这主要是由无线网络的虚拟性决定的。在无线网络的应用过程中，如果对于无线网络系统设置的安全防护较低，或者是未设置安全防护措施，那这些用户就属于非授权用户，要是利用攻击工具对无线网络进行攻击，就会对无线局域网内的所有用户造成入侵，从而造成严重后果。在此过程中，带宽是一定的，其他用户的非法入侵会导致无线局域网内部的流量被占用，降低此局域网内用户的网络流量，大大降低网络速度，影响到这部分用户对无线网络的正常使用，严重的还会导致局域网内的合法用户无法正常登陆，造成极大损失。

（三）数据安全问题

网线网络表现出的最大一个优点就是使用方便，这也是有线网络无法比拟的，但也正是由于无线网络使用中具有的配置简单特点，使得无线网络信号传输只能够通过开放的形式进行传送，如果非法用户或者是恶意攻击者破解无线网络的传输密钥，则会导致网络信息传输出现失误，接收方接收到错误的信息，从而给其带来巨大的损失。在这个过程中，数据信息已经遭到严重破坏，而接收方和发送方却并不知道信息遭到破坏，这样不仅会导致信息接收失误，同时还会导致传送方于接收方出现矛盾，制约其之间的联系。

（四）工作环境问题

无线网络的发展与有线网络发展有较大的不同，无线网络设备不仅要求设备合理，同时还对温度有一定的要求，通常情况下，无线网络设备的温度需要控制在0-40℃之间，湿度要控制在10-90℃之间，这样才能够保证无线网络设备稳定运行和正常工作。但是，一年四季的环境并非都能够满足无线网络设备的工作需求，如夏天气温较高、冬季气温太低、雨天太过潮湿等，都会导致无线网络设备不稳定，如果无线网络设备周围存在微波设备，还会对无线网络信号的传输造成严重影响。工作环境关乎无线网络设备的正常运行，因此采取有效的应对措施具有重要意义。

二、无线网络安全防护对策

针对无线网络运行中的安全问题，采取有效的安全防护对策，不仅能够满足局域网内用户的上网需求，同时还能够进一步改进无线网络设置，从而提升其可靠性。

（一）科学设置防火墙

在无线网络应用过程中，防火墙设置非常重要，因此，必须将无线系统的接入端口设置在防火墙以内，确保防火墙能够对通过无线网络的所有数据信息进行筛选和检验，阻隔掉不良信息，避免网络系统受到恶意攻击，从而提升无线网络系统的安全性和可靠性。

（二）加强用户接入控制

非授权用户对于局域网的入侵严重影响到局域网内合法用户的正常使用，对此加强用户接入控制至关重要。对于局域网内的用户接入，应当制定严格的身份验证机制，对于授权用户可以访问资源，如果未授权用户，则要禁止访问任何资源。对于链路安全要加强保护，无线网络上要实施信息加密处理，未经授权的用户不能够读取网络传输数据，以确保链路的安全、可靠。对于不定时接入的网络，要对数据信息进行筛查，确保其安全性高。尤其是对非授权接入点要立即清除相关操作，从而满足局域网内用户上网需求。

（三）加强数据防护

对于无线网络中的数据安全防护，首先要对无线网络动态主机的配置协议进行禁止处理，对于无线网络设备要设置复杂的参数，如子网掩码、IP地址等，最大限度的避免非法用户对无线网络的破解，从而加强无线网络的安全防护。此外，还可以在无线网络接入端口设置复杂性较高的SSID，以阻断非授权用户如前，并在传输过程中改变服务标识，实现各个接入点及无线网络传输设备的相互独立性，从而提升无线网络安全性。

（四）保证工作环境的适宜性

无线网络设备的运行环境对于局域网的稳定性至关重要，因此，保证工作环境的适宜性就非常重要。在无线网络的运行过程中，首先应当加强无线网络设备的管理与控制，采取合理的措施调整设备工作环境中的温度和湿度，将其控制在合理的范围内，以保证无线网络设备运行的稳定性，确保局域网内授权用户能够正常上网。此外，在无线信号发送与接收的环境内，要尽量避免微波设备的安装及工作，从而避免其对无线设备运行产生干扰，提升无线网络设备运行可靠性。

三、结束语

在无线网络运行的过程中，信息传输的安全问题一直是困扰用户的重要因素，对此，采取有效措施加强无线网络安全防护至关重要。在未来的发展过程中，应当加强对无线网络安全问题进行分析，并采取行之有效的安全防护措施，确保无线网络设备的稳定运行，并确保无线网络内只有授权用户可以进行信息传送，从而保障授权用户信息的安全性和可靠性。

参考文献：

[1]张爱香.无线网络的安全问题及其对策[J].硅谷，2011（04）.

[2]郑莹.无线网络安全方法与技术研究[J].硅谷，2011（07）.