前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线网络安全措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
本文在剖析了4G无线网络所存在隐患及安全需要的根基上,找到了4G无线网络的安全防护措施。
【关键词】
4G无线网络;网络安全;防护措施
前言
伴随无线移动通信和计算机技术的持续融合,移动通信系统历经了1G、2G、3G的发展过程,并且现在正向着处处都有、网络之间互连的协议化的下一代普遍使用的4G发展。作为对移动通信系统发展面临的一个主要问题,无线网络安全从来都是学术界研究和讨论的重点及难点,并且越来越受到重视。面对各种无线通信技术和在不同协议上支持不同功能的网络共同存在结合的情况下,4G的安全问题就变得更为繁琐及关键。
14G无线网络安全面临的隐患及需要
1.14G无线网络面对的状况
作为一种多个无线网络共同存在的通信方式,4G通信包含MT、无线接入网、CoreNetwork、网协BackboneInternet等4个方面。所以,其面对的安全隐患也是源于这四个部分,而且现在的无线网络及因特网中存有的安全隐患都将存在于4G系统中。伴随运算及储存能力的持续增加,MT作为全部无线协议的参加者及若干种无线使用的实施者,在每种无线通信系统中的所起的作用非常关键,它是衔接使用者与无线网络的纽带。然而随着功能的持续提高所产生的安全隐患,将会让MT变得更为薄弱。MT在4G系统中面对的安全隐患:①MT运行的环境面对的安全隐患。MT运行的环境缺少整体性保障及考证体系,运行过程中每个硬件单元的驱动程序极易被人为更改。MT内部每个中央处理器和标准通信子系统之间的接口缺少加密保护,这种情况极易导致信息被偷听或更改。现在使用的MT运行环境缺少完整的权限限制,尤其是对于计算机硬件的回避不了的访问限制,信息极易被非法浏览及盗取,无线终端丧失后产生了损失非常惨重;②MT运用的OS不同,然而这些OS并不安全,存有非常多的缺陷;③MT未来将会运用到无线领域,比如依靠无线网络的商务活动、EMAIL等。这类运用本来就有的安全隐患与对应程序本身的缺陷将给运算能力本就不强的无线终端造成更大的安全隐患。并且这些无线运用也增加了MT传染计算机病毒、木马病毒的概率;④使用者对MT的装备能力渐渐加强,不合理的装配很可能会造成安全等级下降;⑤伴随功能的提高,MT将被使用成为新的袭击手段,用于侵入无线网络及有线网络。
1.24G无线网络的安全需要
1.2.1域用户的安全需要
①应该清楚移动设备用户的出身及社会地位并且划分其拥有的权利范围;②保证使用者了解移动设备与全球用户识别卡的合法性质;③应该保证移动运行环境、OS及系统软件的整体性和其装备信息的合法性;④在实施重要讯息交换前,应当保证当前的运行环境足够安全可靠。
1.2.2安全的灵变性及可伸缩性
①使用者应该了解浏览网络的安全性;②符合条例的使用者可以按照自己的需要决定是不是选用特别规定的可靠性;③使用者可以与被浏览的网络商讨所选用的可靠等级、共同使用的计算方法和安全协议;④安全计划应当拥有鲁棒性及可伸缩性以应付使用者及网络设施数量的增加。
24G无线网络的安全防护措施
因为无线网络不同于有线网络的特点,在制定其安全规划时应该同时考量可靠性、效能、融合性、可伸缩性及使用者的可转移性等五个特征。尤其是对于存有若干个无线网络、构造繁琐的4G系统,这五个特征是验证其安全规划的互相联系、影响且不可分割的关键标准。
2.1安全措施
计算机硬件物理保护措施:加大移动运行环境中单块芯片上所容纳的元件数目,减少容易被袭击的计算机硬件接口;增强温度、电流、电压检查测试电路,预防物理方式袭击,需要时可以依据安全等级自动销毁安全芯片与全球用户识别卡中的信息。将运行环境及OS增加牢固程度。
2.2效能措施
因为无线网络受多种资源的约束,所指定的安全规划倘若要在可以承受的时间内供给希望的安全,需考量下效能措施。安全协议规定的交换的讯息尽可能的少,讯息的内容应尽可能简洁。需要TM实施的工作应尽可能的少,以降低时间间隔。协议要求要拥有显著的对称性不强的运算能力,大的运算责任应当在服务网络段实施,进而减少TM的担当。充足使用TM的闲暇时间实施预先运算及预先评价。
2.3其他安全措施
融合性、可转移性、可伸缩性是紧密相连的三个部分,在4G无线网络中应付这些方面的措施有三点:①商讨措施:TM与无线网络商讨共同使用的计算方法及达成一致的文件;②可装备措施:符合规定的使用在安全保证下装备终端的安全选项;③混杂制措施:联系不一样的安全系统,实现优势互相补充,例如将PublicKey与PrivateKey体系相联合,以及密码与指纹相联合。
3结束语
和有线网络比较,无线网络以其安设便捷、灵巧、经济的特点吸引了更多的使用者,扩大了使用者的活动空间,然而这种灵活与方便也产生了新的挑战及隐患。伴随新科技的持续呈现,4G无线网络的安全问题也会慢慢的得到更多的关注。
作者:张海 单位:沈阳市电信规划设计院
参考文献
关键词:无线通信网络主要技术系统优化安全措施
通信网络是由一定数量的节点和连接节点的传输链路有机地结合在一起,实现两个或多个规定点间信息传输的通信体系。其功能就是要适应用户呼叫的需要,以用户满意的程度传输网内任意两个或多个用户之间的信息。实际的通信网络一般由终端设备、传输链路、交换设备以及通信协议四部分组成。通信网络运行实际上就是各种信息从终端设备出发经过一系列处理和传输到达目的设备的过程。也可以认为通信网络是对各种与通信有关的信息进行处理和传输的信息处理系统。随着无线通信技术的迅猛发展,无线通信网络变得越来越普遍。
1、无线通信网络主要技术
1.1 无线自组网技术
无线自组网是无线通信和计算机网络融合发展的产物,特点是网络无中心、自组织、多跳传输,Ad Hoc网络、无线传感网和无线网状网均属于无线自组网范畴。Ad Hoc网络是一种特殊的通信网络,无需依赖预设的通信基础设施就可以快速自动组网。它具有自组织、自愈合、无中心、多跳路由和高抗毁性等显著特点,特别适合突发、临时性的应急通信场合。同时,针对实际应用的需求,在Ad Hoc网络技术的基础上衍生出了WSN和无线网状网等其他无线自组网技术。WSN整合了Ad Hoc网络技术、传感器技术和分布式信息处理技术,是一种具有传感功能的小型移动设备构造的用于收集、传播和处理传感信息的Ad Hoc网络。它可以有效监控特定目标区域,及时向相关用户发出通告,并通过对收集的传感信息加以处理来辅助行动决策。在WSN中,多个传感节点协作运行,并根据网络规模和应用需求选用合适的信息处理机制和路由协议来高效完成特定的信息监测和传输任务。WMN也是Ad Hoc网络在商业应用领域的发展,采用网状拓扑结构并利用了无线骨干路由器,具有高可靠性和强自愈能力。这些技术手段各有特色,但都具有网络自组织和协同特征,非常适合组建应急通信网络来协调各类人员展开救援行动和应对突发事件。
1.2 无线通信网络安全中的密码技术分析
无线通信网络的安全密码技术是从很大程度上提高了无限通信网络的安全性,也是保障无线通信网络安全的重要的安全技术之一。在无线通信应用之前密码分析者要获得密文是非常困难的,更别说破译密码。因而无线通信的广泛应用也帮助了密码分析的发展,从而推动了密码技术的发展。从无线通信网络安全中经常用到的密码技术包括用加密技术实现保密性,认证技术实现身份认证性,完整性检测技术实现完整性,数字签名技术实现服务不可否认性。
(1)加密技术。它是最基本的安全机制,利用加密技术把通信明文转换为密文,只有知道解密密钥者才能解读,而对于不知解密密钥者来讲是杂乱无章、难以理解的。当然,加密明文的过程也需要知道密钥。当加密密钥和解密密钥相同时,这种密码算法称为堆成密钥密码算法;而加密密钥和解密密钥不相同的密码算法称为非堆成密钥密码。对称密钥密码系统要求保密通信双方必须事先共享一个密钥,因而人们也称对称密钥密码系统为单钥密码系统。在单钥密码系统中,只有知道共享秘密的通信双方才能相互通信,这不仅限制了保密通信范围,也带来了密钥管理问题,但因为其容易实现,所以几乎所有的通信网络都采用单钥密码算法来保护通信内容。
(2)完整性检测技术。它用于提供消息认证的安全机制。从概念上来讲,完整性检测技术类似于数据通信中的校验位和循环校验。在数据通信中,发送方根据通信协议生成一个消息的校验位或循环校验和,并将它附着在消息之后一起传给接收方。接收方在收到消息后重新计算校验位或循环校验和,并将其与接收到得校验位或循环校验。
2、无线通信网络优化的流程与方法
2.1 无线通信网络优化的现实意义
无线通信网络是在通信网络建设里至关重要的一个环节,尤其在建设初期,无线通信网络优化能给通信事业带来更多的经济效益。无线通信网络优化流程主要为优化准备、数据采集、数据分析、实施优化和最后的优化评估。因为无线具有诸多的不确定因素,这些因素对无线通信网络的影响很大,性能的优劣往往成为决定用户通信好坏的决定性因素。所以,在无线通信网络比较脆弱和考虑不全的地方,就需要网络优化,如:无线电波传播的不确定性、基础设施的变化、话务需求、用户对服务质量要求增加等,这些都设计到无线通信网络的优化。当网络运营商一旦发现网络中存在问题,就必须进行网络优化,如:覆盖面不全、语音质量差、接入问题、掉话、网络拥塞、转换成功率低等。
通过通信网络的不断优化,网络的可靠性与可用性更高,这在为人们提供更加全面和有效服务的同时,也能带来更大的经济效益和社会效益。
2.2 无线网络优化的流程与方法
2.2.1 无线通信网络数据的采集
数据采集是无线网络优化的基础,这些数据包括:基站物理数据、CDD(Cell Design Data)数据、路测(Driver Test)数据、CQT(Call Quali-ty Test)数据、OMC(Operation Maintenance Center)话务统计数据、用户申告数据等。
数据采集的主要内容有以下几方面:(1)系统数据:包括基站工程参数、基站技术参数、天线参数、故障告警信息等;(2)路测:在道路或室内,用专门的采集设备对移动台在待机模式和连接模式下进行信号测量和拨打,获得包括实地场强数据、信令序列及下行链路的干扰情况等无线环境信息。路测数据能够定性、定量、定位的检测出网络的运行现状与规划是否存在差异,同时也可确定网络中是否存在干扰、盲区、小区孤岛现象;(3)CQT测试:通常也叫做拨打测试,通过人工拨打电话并对通话的结果和主观感受进行记录和统计的一种测试方法。测试主要用于测试一些重要场所的网络覆盖和通信质量等情况;(4)OMC:在OMC设备采集全网的通信统计数据,它通常能反映出无线信道中上行信号的情况;(5)其他:包括各接口的信令仪表跟踪测试数据等。
2.2.2 无线网络性能分析
无线网络通信故障主要有掉话、接入失败、切换失败、高误帧率等几种。覆盖盲区、交换链路失败、硬件故障、深度衰落、其他网络干扰等是造成通信故障的主要原因。因此,对通信频率规划进行细致的核查,查找干扰源,并进行排除;避免资源分配不当、覆盖效果不佳等导致的切换失败;同时,规避高误帧率,即减少业务信道差、前向反向链路功控问题、导频污染和信号差问题,以及覆盖问题等。
2.2.3 优化方案的实施与测试
对无线网络中存在的故障现象分析之后,应采用不同的优化方案进行优化调整,主要包括覆盖优化、话务量优化、设备优化、干扰信号分析、硬件系统优化、无线参数优化、网络结构优化、邻区优化以及容量优化等。优化方案实施之后,需要重新进行网络测试,重点对无线网络中的覆盖、接入、切换、寻呼、干扰、容量、数据业务进行测试。网络优化方案的实施与测试是一个不断循环反复的过程,如此不断循环,才能使通信网络质量不断提高,保持最佳的运行状态。
3、加强无线通信网络安全的关键技术分析
3.1 通信终端安全防护技术研究
通信终端的安全防护,主要从如下几方面进行:(1)提高通信终端操作系统以及软件的安全性。对通信终端的操作系统漏洞以及软件漏洞要时刻关注并及时修补;(2)对通信终端进行定期测试检查。定期检查通信终端的状态,测试其有无被恶意篡改;(3)安装通信终端安全卫士软件,对于终端的各项活动实时监控,如果发数据异常应及时进行安全检查;(4)安全I/O。这主要是为了避免其他软件对于输出或输入的篡改行为,这可以保证通信终端进出信息的及时与安全。
3.2 无线接入网访问控制方案
针对于无线接入网络的访问,可以从如下几方面采取措施:(1)身份认证以及密钥分配。利用“请求-响应”的方式进行鉴权,如果传回的信息与之前的请求相同,则认为是合法用户,否则为非法用户即拒绝用户请求;(2)无线接口加密以及无线接口用户识别。利用无线接口的控制非法访问者,同时设置较安全的密码,从而提高密码的安全性;(3)利用可信赖网络连接构架。该构架将对尝试连接的通信终端进行安全监测,如果安全级别不达标,则会被隔离,限制其无线接入;(4)远程平台的测试。对于用户所要求接入的网络的远程平台进行安全测试,如果不符合标准,则不予允许其接入请求。
3.3 提高终端使用者的安全意识
通信终端使用者应提高自身安全意识,避免终端受到攻击,这应从如下方面着手:(1)不随意登录安全系数低的网络,同时拒绝陌生连接请求;(2)及时更新通信终端的软件补丁。通信终端的使用者在使用无线通信网络时,注意上述问题的话,无线通信网络的安全性就会得到较大的提升。
4、结语
随着科学技术的不断发展,无线通信网络只有不断优化,并持续做好安全防护工作,才能保障无线通信网络的健康发展,才能确保其经济效益和社会效益的最大化。
参考文献
关键词 无线局域网;网络安全;防范措施
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)72-0222-02
0 引言
无线局域网相比于有线网络而言具有更大的灵活性和便利性,为人们提供了在任何时候、任何地点连入互联网进行通信的可能性。而且伴随着无线网络的发展,移动终端设备逐渐升级换代,现在主流移动终端基本将wifi功能作为必备功能之一,而且一些其他的终端设备如平板电脑等也随着无线网络速度的提升得到了迅速发展。现在也有一些大中型企业也将无线网络引入到企业内部网络中,办公效率和流程简化都得到了明显改善。但是无线信号也有其弊端,而安全性的考虑则是首当其冲。对于有线网络而言,网络安全也一直是困扰其发展的一个重要障碍,在无线传输中安全性的问题更加严峻。由于无线网络中信号传播的媒介不再是有形的传输设备如网线之类的,而是通过空间进行无线信号的辐射和接收,只要是处于该空间中的任何具备接收无线信号功能的设备均可以对该信号进行接收,这就使得安全性成为一个重点考虑的问题。在现实生活中,一些稍微熟悉无线网络攻击技巧的用户只需简单的一些操作,就可以获取在无线网络中传播的一些重要信息,如果不采取任何安全防范措施的话,无线网络就会成为一个信息泄密的通道,所以研究无线网络安全对于无线网络的构建和进一步发展都具有重要的应用意义和价值。
1 无线局域网络安全威胁
由于无线网络具有很好的移动性,而且当前无线网络的速度不断提升使得人们对于快速响应的要求不断得到满足,再加上构建无线网络灵活简单成本也低,使得无线网络得到了广泛应用,如一些移动办公环境,还有一些是无法布线的环境,而组网灵活的优点可以满足频繁变换环境的要求,以及一些公共场所如校园、餐厅等,这些地方都可以看到无线网络的踪影,而且并不仅仅限于以上所列出的一些场所。从WLAN诞生之日起,安全性就成为困扰WLAN技术发展的一个重要课题,人们享受WLAN带来便捷的同时也不得不为其中存在的安全隐患而担忧。
由于无线网络传输介质的特殊性,使得信息在传输过程中相比于有线网络而言具有更多的不确定性,其受到的安全威胁主要可以分为如下几个方面:其一为窃听,所发出的信息可以被任何一部能够接收无线信号的终端设备所接收,也就是说在接收这一过程中不具有阻拦的作用,而且发送者和预期的接收者无法获悉信息在空间传播时是否被某个其它的终端设备也接收了,这就使得无线网络无法检测窃听,这是与有线网络不通的地方,有线网络通过网线传输,在一定程度上是一个封闭的环境;其二为修改替换,在无线网络中,信号较强节点可以屏蔽较弱节点,用自己的数据替代原来在网络中传播的数据,也有的能够替代其它阶段做出响应。
2 构建安全无线局域网的措施分析
2.1 对无线设备进行限制
密码无论是对于有线网络还是无线网络都是极其重要的,密码可以使得恶意的用户无法连接到的节点上,从一开始就杜绝了恶意用户入侵的可能性。在实际应用中,由于一些设备如路由器等,其初始密码都是固定的,都是出厂时统一设定的,所以用户在实际使用中必须修改密码,否则相当于为恶意用户敞开了大门,安全性就无从谈起了。登陆本地无线节点设备的后台管理界面,使用初始的用户名和密码登陆,将复杂的由数字和字母共同组成的一串字符作为密码,字母中最好包括大小写,这样就能有效限制非法用户随意使用无线节点设备的目的了。这种密码设置类似于操作系统的登陆密码,经过加密限制的无线设备就会拒绝非法攻击者随意偷窃本地无线网络中的隐私内容了。
2.2 对无线网卡进行限制
一般情况下,对于无线网卡不进行设置,所以所有的能够接收无线的信号只要有登陆系统的密码即都可以使用无线网络,所以这是一种开放的环境。这种一般应用于公共区域的网络,如学校、餐厅等场所,只要拥有无线信号接收设备都可以接入无线网络,适合于对于接入设备信息未知的情况下,或者说对于安全不需要太高级别的情况下,所以这些网络一般都不设置密码。但是对于一个企业则不同,安全性是一个需要考虑的重要因素,而且接入无线网络的设备信息也是已知的,这种情况下就可以通过设置只有符合的无线网卡设备才允许接入。无线网卡设备与有线网卡设备一样,都有一个唯一标识符MAC地址来标识自己的“身份”, MAC地址是网卡设备的唯一标识。对无线网卡进行限制,其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数,从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。
2.3 对传输数据进行限制
加密技术在无线网络的安全中也具有重要作用,一般常使用的数据加密方式采用的是WEP加密技术,这种加密技术能够对所有接入无线网络的用户进行身份识别,并且对数据内容直接进行加密限制。然而,WEP加密技术在默认状态下是没有使用的,所以如果不进行单独设置的话,非法攻击者就能轻松扫描到各类无线网络信息,并且能将捕获到的无线数据内容轻松破解掉,所以必须及时修改无线节点设备的数据加密参数,确保对无线上网信号进行安全加密。
3 结论
无线网络是发挥巨大便利性的同时,其安全问题也不容小觑,本文对无线网络安全性问题表现的几个方面进行论述,并从几个具体措施探讨了如何确保无线局域网络的安全性。
参考文献
[1]梁卓明,黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用,2011(8).
[2]田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用,2011(5).
[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012(4).
关键词:安全;无线网络;措施
信息化社会是当前人类社会发展的新阶段,而随着信息技术的进步,很多网络覆盖方式都向着无线网络方向发展,通过无线网络能够更好的进行资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升,相比较有线网络,无线网络在使用过程中更加的便捷、自由,但由于无线网络自身的特性,其安全隐患也相对较大。由于无线网络的信号具有开放性,因而对传输介质无线网络很难有效的予以保护,在传播过程中也极易为他人截获,达到攻击网络的目的。所以,如何提高无线网络设计的安全性成为了目前无线网络发展的重要课题,通过在网络以及组网设计的过程中提升网络安全性,从而保证局域网以及无线网络信号传播质量以及安全性。
1 常见安全隐患分析
在组织内部以及企业中,将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术,通过这种方式可以实现信息资源的共享,以此在组织内部以及企业中进行通讯。不同于传统的有线电缆作为信息传播的网络来说,无限局域网则使用空间电磁波进行信息的传输。相比较之下,无线网络中电脑终端可以具有更高的移动能力。另外无线网络的安装相对较为简单,受到空间限制以及地理位置限制相对较小,这正是由于无线网络信息传播介质的特性决定的,相应的正是由于这一特性导致无线网络安全性能相对较难控制,其无法同有线网络一样采用有线网络安全机制予以保护,这也是当前无线网络安全技术的研发重点。
目前计算机网络技术人员对无线网络的规划建设主要需要解决两方面问题,由于目前可以提高无线网络安全性能的技术方案、技术标准较为繁杂,因而无法确定哪种方案更加有效。有线网络的安全防范措施往往通过建立防火墙以及硬件设备等方式,但是将这种方式应用在无线网络中,网络会轻而易举的受到外部攻击,这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络,攻击、入侵者可以轻易的绕过硬件安全设备,从而从内部攻破网络防火墙。
主要的无线网络威胁包括以下几方面:首先,为数据的篡改以及截取。若攻击者能够通过无线网络入侵到内部网络,那么对内部网络中的数据信息便可以任意的截获、伪造,通过伪造将两个网络之间传输的数据进行截获、修改。其次,则可以窃听网络传输数据,导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户手机窃取用户信息,利用这些信息攻击其他数据、系统。
2 提高网络安全性能措施
通过上术分析可以看出,企业以及组织内部所使用无线网的安全核心便是“接入”。只有把好这一关才能有效提高无线网络安全性能,常见的措施主要有两种,即过滤MAC地址以及将SSID隐藏,下面便针对这两种方式进行有效分析。
2.1 过滤MAC地址
在有线网络安全防范措施中,最为常见的便是过滤MAC地址。作为操作交换机的有效方式,该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定,将MAC地质通过控制器下发至AP,或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进行有效设置。
2.2 将SSID隐藏
SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
3 安全措施的选择
在网络的应用中,安全同方便之间的矛盾是恒久的话题。网络安全性越高则其方便性越差,反之网络的方便必然会牺牲网络的安全性能。而无线网络的应用初衷便是方便,因而其应用必然要考虑方便性。所以在应用过程中,人们必须权衡利弊,选择有效的安全措施保证无线网络信息传递的安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,这方面其意义重大。由于便捷是来访用户的关注焦点,因而在网络安全性上的要求相对较低。由于Portal认证方式无需进行客户端的安装,这种强制认证方式使得用户在使用终端进行访问时可以直接进入网络。通过这种方式用户能够更加便捷、快速的使用网络,但是安全性相对较弱。另外若资金允许,可以在无线网络中设置入侵监测装置,以此对外来非法入侵进行防雨,保证无线网络的安全性能,通过这种方式能够有效保证外来入侵在第一时间被发现。
最后无论何种安全技术,想要发挥作用首先必须被使用,所以最后的安全措施便是提高使用者的安全意识,只有使得每个使用者都具有安全意识才能从基础上提高无线网络安全性能。否则,非法入侵以及攻击者可以在短时间内攻破安全管理人员设置的各类措施,导致无线网络保护措施形同虚设。
目前很多组织内部以及企业都已经开始使用无线网络,虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩解。但是由于对网络建设安全性的忽视,很多局域无线网甚至都没有考虑安全措施,这就导致整个网络安全性较差,很容易受到外部的入侵以及攻击。因而在使用中应当注意提高安全管理质量,通过身份验证等方式,实现无线网络同有线网络直接对接,从而提高网络安全性。
参考文献
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.