公務員期刊網(wǎng) 精選范文 無線網(wǎng)絡安全措施范文

無線網(wǎng)絡安全措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡安全措施主題范文,僅供參考,歡迎閱讀并收藏。

無線網(wǎng)絡安全措施

第1篇:無線網(wǎng)絡安全措施范文

關(guān)鍵詞:無線網(wǎng)絡 安全 防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡都開始實現(xiàn)無線網(wǎng)絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡服務,但同時也由于無線網(wǎng)絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡。因此,如何在組網(wǎng)和網(wǎng)絡設計的時候為無線網(wǎng)絡信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡面臨的重大課題。

一、無線網(wǎng)絡的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

IT技術(shù)人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術(shù)人員可以通過部署防火墻硬件安全設備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網(wǎng)絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

二、常見的無線網(wǎng)絡安全措施

綜合上述針對無線網(wǎng)絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡安全性的最直接的舉措。目前的無線網(wǎng)絡安全措施基本都是在接入關(guān)對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

三、無線網(wǎng)絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設備進行主動防御,也是進一步加強無線網(wǎng)絡安全性的有效手段。

最后,任何的網(wǎng)絡安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡安全意識,才能真正實現(xiàn)無線網(wǎng)絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

[1]譚潤芳.無線網(wǎng)絡安全性探討[J].信息科技,2008,37(6):24-26.

第2篇:無線網(wǎng)絡安全措施范文

關(guān)鍵詞:無線網(wǎng)絡;IEEE802.11;安全;SSID

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)28-6843-02

On Wireless Network Security and Precaution Measures

HUANG Shi-ping

(Department of Modern Educational Technology, Nanjing Medical University, Nanjing 210029, China)

Abstract: Today as the wireless network technology is growing mature, it has been extensively applied in many areas. However, its security is also becoming an issue of concern as its rapid development. In this thesis, the current situation of wireless network has been briefly analyzed, and a number of security measures have been brought forth, for the purpose of a better secure and reliable wireless network.

Key words: wireless network; IEEE802.11; security; SSID

隨著信息技術(shù)的飛速發(fā)展,人們對Internet訪問的持續(xù)性、移動性和適應性等方面取得了很大的進展,加上無線網(wǎng)絡技術(shù)的日益成熟,以及筆記本的不斷普及,無線網(wǎng)絡已成為一種普及的網(wǎng)絡訪問方式,并已經(jīng)占據(jù)了主流地位。無線網(wǎng)絡具有安裝簡便、可移動性、開放性、高靈活性等特點,這些都為人們帶來了極大地方便,但也決定了無線網(wǎng)絡存在諸多安全隱患。如何有效的安全防范,發(fā)揮無線網(wǎng)絡的優(yōu)勢,讓使用無線網(wǎng)絡更安全可靠,已經(jīng)成為無線網(wǎng)絡發(fā)展的重要問題。

1 無線網(wǎng)絡的安全問題

1.1 無線網(wǎng)絡隱蔽性差

無線網(wǎng)絡是采用射頻技術(shù)進行網(wǎng)絡連接及傳順的開放式物理系統(tǒng),一般采用2.4-2.4835GHz頻道范圍內(nèi)傳輸信號[1],肉眼看不到信號傳輸過程,但只要擁有一臺具有無線網(wǎng)卡的電腦,黑客可能很容易登錄到無線網(wǎng)絡,對網(wǎng)絡發(fā)起攻擊而不需要任何物理方式的連接。

1.2 用戶的安全防范意識不強

現(xiàn)在很多無線網(wǎng)絡都沒有采取安全措施,尤其是家庭用戶,超過一半的無線網(wǎng)絡不使用加密功能。這樣就很容易被他人建立網(wǎng)絡連接,實現(xiàn)非法目的。

1.3 拒絕服務

攻擊者可能會以各種方式發(fā)出DOS攻擊,發(fā)出無線電干擾信號攻擊低層無線協(xié)議或向網(wǎng)絡發(fā)送大量的隨機數(shù)據(jù)而使網(wǎng)絡堵塞。

1.4 竊聽、截取網(wǎng)絡資源

攻擊者可將無線網(wǎng)卡設定成監(jiān)聽模式來對未使用加密認證的通信內(nèi)容進行監(jiān)聽,利用監(jiān)聽軟件將通信內(nèi)容以仿真終端機的形式展現(xiàn)出來[2]。攻擊者利用一些網(wǎng)絡軟件,如TCPDumpl等一些監(jiān)控軟件分析流量,推斷出WEP密鑰的明文信息。

1.5 WEP易被破解

利用互聯(lián)網(wǎng)上的軟件,能夠捕捉位于AP信號區(qū)域內(nèi)的數(shù)據(jù)包,收集到足夠的密鑰包,并進行分析。根據(jù)監(jiān)聽無線通信的速度、發(fā)射信號的主機數(shù)量,以及802.11幀沖突引起的IV重發(fā)數(shù)量,可以在短時間攻破WEP密鑰。

2 防范措施

2.1 更改無線路由器的默認設置

無線網(wǎng)絡中最重要的設備之一就是無線路由器。同一品牌設備出廠時用戶名、密碼、IP地址、SSID等默認值都是相同的,如果不修改這些默認的設置,那么入侵者則非常容易發(fā)現(xiàn)設備并進入管理界面,獲得網(wǎng)絡的全面信息和控制權(quán)限。因此,這是無線網(wǎng)絡安全設防的第一道關(guān)。

1)更改設備用戶名和密碼

默認情況下,出廠狀態(tài)下的無線路由器的用戶名和口令均為admin,ip地址為192.168.1.1,這些數(shù)值都會在說明書中有說明,用戶可以通過筆記本連至無線路由器,更改為較為復雜的數(shù)值。

2)隱藏SSID和禁用SSID廣播

SSID[3]是無線接入點的標識符,默認情況下啟用SSID廣播,無線網(wǎng)絡客戶端能夠搜索到相應的標識符,建立連接即可訪問網(wǎng)絡。為了安全起見,SSID名稱必須更改,同時禁用SSID廣播,這樣,只有知道SSID標識符的用戶,其自己手動創(chuàng)建對應的SSID標識,才可以進入網(wǎng)絡。如圖1所示。

3)禁止DHCP,縮小ip地址范圍

默認情況下無線路由器的DHCP是打開的,它會自動為每臺電腦分配IP地址,很容易就暴露了設備的ip地址,帶來安全隱患,因此,禁用DHCP,手動分配ip告之用戶很有必要。

4)MAC地址過濾

MAC地址過濾是事先在無線節(jié)點設備中正確導入合法的MAC地址列表,只有客戶端的用戶MAC地址與該地址列表中的內(nèi)容完全匹配時,AP才允許普通工作站與無線網(wǎng)絡進行通信,從而從根本上杜絕非法攻擊者使用無線網(wǎng)絡偷竊隱私信息。如圖2所示。

2.2 數(shù)據(jù)加密

1)WPA

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析,也幾乎無法計算出通用密鑰。

WPA使用802.1x標準彌補了WEP的另一個缺陷,它采用802.1x和一個加密協(xié)議EAPOL(Extensible Authentication Protocolover LAN),這個協(xié)議可以實現(xiàn)用戶到網(wǎng)絡的認證[4]。

2)WPA2

WPA2與WPA向后兼容,支持更高級的AES加密,能夠更好地解決無線網(wǎng)絡的安全問題。但是WPA2方式還不夠成熟,因為部分無線設備和大部分客戶端均不支持WPA2加密,可以通過微軟提供的WPA2補丁來解決。

3)802.11i

IEEE802.11標準對以前的安全協(xié)議進行改進,采用雙向認證機制,有效地消除了中間人攻擊。集中化認證管理和動態(tài)分配加密密鑰機制。解決了由于WEP使用RC4分配靜態(tài)密鑰帶來的隱患,防止非法用戶利用丟失的設備進行非法登錄。重新定義集中策略控制,一旦會話超時,將觸發(fā)重新認證和生成新的密鑰[5]。802.11i標準中主要包含加密技術(shù)TKIP(Temporal Key Integrity Protocol)和AES(Advanced Encryption Standard),以及認證協(xié)議802.1x。

2.3 建立無線虛擬專用網(wǎng)(VPN)

VPN即虛擬專用網(wǎng),是指在一個公共網(wǎng)絡平臺上通過隧道及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡安全性,vpn可以替代專線對等保密解決方案以及物理地址過濾解決方案。同時vpn還可以提供基于Radius的用戶認證及計費。極大增強了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié)束語

無線網(wǎng)絡安全越來越受到人們的重視,本文淺析了無線網(wǎng)絡存在的一些安全隱患,并探討了幾種安全防范措施。無線網(wǎng)絡安全技術(shù)的研究仍在繼續(xù),網(wǎng)絡應用范圍的不斷推廣,使人們對無線網(wǎng)絡依賴的程度增加,也對無線網(wǎng)絡信息安全提出了更高的要求。除了通過各種方法和技術(shù)手段之外,對于制定相應完善的管理及使用制度也是非常有必要的。

參考文獻:

[1] 譚潤芳,無線網(wǎng)絡安全性探討[J].信息科技,2008,37(6):24-26.

[2] 趙琴.淺談無線網(wǎng)絡的安全性研究[J].機械管理開發(fā),2008(1).

[3] 馬建峰,吳振強.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高等教育出版術(shù)社,2008.

第3篇:無線網(wǎng)絡安全措施范文

論文摘要:無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源,正在日益普及,尤其是在現(xiàn)代校園中的應用更是大勢所需,但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡的安全隱患,提出了相應的防范措施,并結(jié)合校園學習生活的特點,提出了在校園中的具體應用策略,望有助于相關(guān)人士的參考與借鑒。

1、常見的無線網(wǎng)絡安全措施

無線網(wǎng)絡受到安全威脅,主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好,因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施,憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性,經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中,或者在AP交換機端實行設置,或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID,即指用來區(qū)分不同網(wǎng)絡的標識符,其類似于網(wǎng)絡中的VLAN,計算機僅可和一個SSID網(wǎng)絡連接并通信,因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構(gòu)成,當無線終端接入無線網(wǎng)絡時須要有效的SIID,經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows XP系統(tǒng)自帶掃描功能,檢索附近的無線網(wǎng)絡資源、羅列出SSID信息。然而,為了網(wǎng)絡安全最好設置AP不廣播SSID,同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。

2、無線網(wǎng)絡安全措施的選擇

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關(guān)系,安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣,然而,科技的進步就是為了便捷我們的生活,因此,在對無線網(wǎng)絡進行設置時,需要兼顧安全性和便捷性這兩個主要方面,使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法,此外,SSID即使被隱藏,也會被攻擊者利用相關(guān)軟件探測到,所以無需進行隱藏SSID,增強接入便捷性,在接入時實行一次性輸入密碼完成設置任務。

與此同時,采用強制Portal+802.1X的認證方式,兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關(guān)注的是使用時的便捷性,對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御,是可以在一定程度上保障無線網(wǎng)絡安全性的。

其實,網(wǎng)絡安全技術(shù)是人類發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡使用者是安全防線的最后一關(guān),加強網(wǎng)絡使用者的安全意識,是保障無線網(wǎng)絡安全的根本。

3、校園無線網(wǎng)絡的應用

(1)在校園網(wǎng)絡建設中,無線網(wǎng)絡作為一種流程趨勢正在普及開來,同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下,主要用戶分為以下幾類人群,第一類為固定用戶群,包括機關(guān)辦公、機房電腦、教學樓、試驗室等眾多使用者;第二類是活動用戶群,主要包括教師的個人電腦和學生的自用電腦;第三類為臨時用戶群,特指在學術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群,便于無線網(wǎng)絡在接入Internet網(wǎng)絡時采取相應的安全策略,以保障整個校園無線網(wǎng)絡的安全性。

(2)校園無線網(wǎng)絡的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶群特點,制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址,限制非法用戶的訪問,網(wǎng)絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址,進行這種過濾策略保障無線網(wǎng)絡的安全運行;針對活動用戶群實行端口訪問控制,即連接工作站STA和訪問點AP,再利用802.1x認證AP服務,一旦認證許可,AP便為STA開通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件,并在訪問點內(nèi)置802.1x的認證,再作為Radius的客戶端把用戶的認證信息轉(zhuǎn)發(fā)至Radius服務器。802.1x不僅控制端口的訪問,還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡的VLAN,對無線客戶端進行全面隔離,僅可訪問AP所連接的固定網(wǎng)絡,進而增強接入Internet網(wǎng)絡的安全性;最后一類臨時用戶群,可以通過設置密碼限制訪問,無密碼者無法接入無線網(wǎng)絡,利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡,避免他人肆意進入無線網(wǎng)絡發(fā)生干擾,尤其適合于會議等臨時性場所的使用。

4、結(jié)語

建設校園無線網(wǎng)絡,可以為校園學習生活帶來極大的便捷性,但與此同時,其中也潛在著安全隱患,無線網(wǎng)絡技術(shù)需要不斷研究、完善,方可保證校園無線網(wǎng)絡的安全性、可靠性,實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。

無線網(wǎng)絡中的威脅無處不在,不法分子利用網(wǎng)絡技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學數(shù)據(jù),嚴重威脅著學校中重要資料的安全性。只有結(jié)合上述相應手段,才能有效控制非法用戶侵入校園無線網(wǎng)絡,維持校園無線網(wǎng)絡的純凈度,實現(xiàn)健康資源的共享。其實,無線網(wǎng)絡的安全防范措施還有很多,須要在科學技術(shù)的發(fā)展進步中,不斷分析,進行完善,以共同打造美好的校園網(wǎng)絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)(學術(shù)交流),2007(13).

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[J].計算機光盤軟件與應用,2010(1).

第4篇:無線網(wǎng)絡安全措施范文

關(guān)鍵詞:醫(yī)院無線網(wǎng)絡;安全建設;互聯(lián)網(wǎng)技術(shù)

現(xiàn)在,隨著網(wǎng)絡的不斷發(fā)達使得我們的生活產(chǎn)生了很大的改變,很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡的普遍,不僅極大程度上的豐富了我們的生活,而且也極大程度上推動了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡相比,無線網(wǎng)絡有著很多的優(yōu)勢,具有安裝方便、信號強等優(yōu)點,通過無線電波進行數(shù)據(jù)傳播,更加的快速有效。

但是,隨之也產(chǎn)生各種各樣安全問題,在無線網(wǎng)絡的安全建設中,還是存在著一定的安全威脅。所以,現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡,更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者,從而使醫(yī)療工作更加方便的進行。

1 無線網(wǎng)絡安全建設措施

1.1 概述

現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實施,無線醫(yī)療技術(shù)方面的應用十分活躍,無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術(shù)。但是,和其他的醫(yī)療體系發(fā)達的國家相比還是存在著很多的不足之處。所以,我們?nèi)绾渭涌斓钠占昂屯茝V這一項技術(shù)成為我們現(xiàn)在所面臨的重要問題,而且,在發(fā)展無線網(wǎng)絡的過程當中,排在第一位的還是安全問題,甚至還是一個社會道德與法律法規(guī)的問題。因此,我們要尋求一個相對合適的手段和采用一種獨特的技術(shù)來進行管理,通過無線網(wǎng)絡,利用高科技的設備,在醫(yī)院可以實現(xiàn)現(xiàn)代化的發(fā)展,實現(xiàn)一種高端的醫(yī)療服務,從而能夠提高病人對于本醫(yī)院的滿意程度,提升工作效率,美化病區(qū)環(huán)境。

網(wǎng)絡安全是現(xiàn)在很重要的一個部分,對于整個網(wǎng)絡體系來說,在具有標準的安全體系之外,還要有相對應的安全策略。安全建設措施主要體現(xiàn)在幾個方面,設備安全、連接安全、網(wǎng)絡本身的安全和管理層面的安全。無線網(wǎng)絡的組成由控制層、接入層和管理層三個方面。所以,我們要根據(jù)無線網(wǎng)絡的特點來制定特定的安全建設措施。

1.2 安全策略集中控制

所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面,來進行數(shù)據(jù)的傳遞,是一種固定的網(wǎng)絡構(gòu)架??刂浦饕袔讉€方面,登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡主要的管理員在主控制器上制定與之相匹配的安全策略,進而提升安全系數(shù)。

1.3 病毒入侵防護

在訪問網(wǎng)絡時,病毒是一個需要我們要阻攔的東西,在無線網(wǎng)絡訪問互聯(lián)網(wǎng)的時候,操作系統(tǒng)中可能就會出現(xiàn)病毒軟件。所以,在用戶認證之前,無線網(wǎng)絡的終端就應該制作出相應的防病毒定義碼對其進行檢查。若是檢查的結(jié)果并沒有通過,那么就應該考慮到禁止訪問互聯(lián)網(wǎng)。

在訪問網(wǎng)絡之后,可能會產(chǎn)生一些病毒性的網(wǎng)絡殘留,某些用戶很有可能沾染病毒的一些數(shù)據(jù),應該在防病毒設備上對其進行全面檢查。檢查的結(jié)果為通過時,就能夠允許通過,若是結(jié)果顯示的情況是不允許通過,那么則是要丟棄這些數(shù)據(jù),用來保證系統(tǒng)沒有被病毒入侵。

2 用實踐

2.1 無線網(wǎng)絡的設計與部署

無線網(wǎng)絡在設計的過程中,主要是以太網(wǎng)來進行連接的,無線AP和一些主要的接入點構(gòu)成了主要的無線網(wǎng)絡。通過POE交換機進行網(wǎng)絡交換,使用千兆以上的網(wǎng)鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網(wǎng)絡覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進行信號覆蓋。

2.2 非法電磁信號檢測

對于非法電磁信號的檢測主要是通過智能無線AP,那么現(xiàn)在主要有兩種方法來進行檢測:一種就是在一段時間內(nèi),通過AP自動進行掃描;第二種就是將AP設定成能夠持續(xù)監(jiān)視的模式來進行不斷的刷新掃描,進行檢測。選擇非法的電磁信號進行屏蔽,并且按照所需要的頻率進行掃描檢測,并且在周圍環(huán)境中進行信號的檢測。通過這樣的方式,自動識別并且檢測非法的電磁信號,用來避免造成網(wǎng)絡的系統(tǒng)崩潰。另外,在相對重點的區(qū)域更是要注重安全檢測,避免潛在的危險。

2.3 雙重認證鑒別

為了保障網(wǎng)絡的安全,需要對對接人的設備進行準入認證。通常包括幾個方法來進行認證,有Web和MAC認證兩個方面。兩個不同的方法也對應著不同的系統(tǒng)問題,系統(tǒng)操作的差異化也會導致結(jié)果的不同,所以,對于不同種類的移動終端Web存在著很多的局限性,可以采用MAC雙重鑒定方法來實現(xiàn)。在安裝了相應的證書之后,并且所對應的地址一致,之后能夠接入無線網(wǎng)絡。這種雙重認證鑒別的方式,能夠更加安全的進行身份識別,從而使醫(yī)院系統(tǒng)更加的安全。

3 結(jié)束語

綜上所述,很多醫(yī)院的實踐都證明了網(wǎng)絡安全的重要性,無線網(wǎng)絡的實施確實為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便,而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡的技術(shù),醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡所支持的。

隨著移動醫(yī)療設備在醫(yī)院的普及,會有包括無線網(wǎng)絡在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn),那么為了保證網(wǎng)絡的安全性,在新的網(wǎng)絡形式之下,我們要做到的就是保障無線網(wǎng)絡的安全問題,適應當下的安全形勢管理需要,讓無線網(wǎng)絡能夠更好的為人民服務。

參考文獻

[1]徐金建,孫震,王浩.基于“互聯(lián)網(wǎng)+”及無線應用安全問題探討[J].中國數(shù)字醫(yī)學,2015(07):98-100.

[2]楊眉,潘曉雷,彭仕機.醫(yī)院無線網(wǎng)絡安全建設措施及應用實踐[J].醫(yī)學信息學雜志,2015(02):41-44.

[3]自動化技術(shù)、計算機技術(shù)[J].中國無線電電子學文摘,2010(04):167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡的實施[J].醫(yī)療衛(wèi)生裝備,2010(01):61-63.

[5]朱俊.無線網(wǎng)絡安全問題及其防范措施[J].計算機與網(wǎng)絡,2013(21).

第5篇:無線網(wǎng)絡安全措施范文

【關(guān)鍵詞】 4G通信 無線網(wǎng)絡 安全通信

4G移動網(wǎng)絡系統(tǒng)融合了多種無線通信技術(shù),可提供高速率、干擾小的通信環(huán)境,由于4G網(wǎng)絡的無線傳播、開放性等特性,其安全通信是整個4G移動網(wǎng)絡系統(tǒng)的關(guān)鍵,結(jié)合當前4G移動網(wǎng)絡系統(tǒng)的安全現(xiàn)狀,積極采取有效的措施和策略,推動基于4G通信的無線網(wǎng)絡安全通信快速發(fā)展。

一、當前4G通信的無線網(wǎng)絡安全問題

4G無線網(wǎng)絡通信系統(tǒng)主要包括智能移動終端、無線接入網(wǎng)、無線核心網(wǎng)、IP主干網(wǎng)等部分[1],這幾部分的安全通信問題是造成4G通信系統(tǒng)安全問題的主要因素。4G無線網(wǎng)絡通信系統(tǒng)在管理、技術(shù)等方面都有了明顯改進,但是在通信系統(tǒng)運行中還存在一些影響因素。例如,無線網(wǎng)絡的鏈接安全問題,如果無線網(wǎng)絡通信系統(tǒng)在鏈接過程中發(fā)生中斷,會嚴重影響無線網(wǎng)絡的安全通信,導致用戶發(fā)送的重要數(shù)據(jù)信息中斷,甚至被網(wǎng)絡黑客惡意入侵,將一些攻擊性病毒植入無線網(wǎng)絡通信系統(tǒng),無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息很容易被篡改、刪除等。同時,4G無線網(wǎng)絡通信系統(tǒng)的移動終端和用戶之間的交互越來越頻繁,越來越多復雜,移動終端是無線應用和各種無線協(xié)議最主要的執(zhí)行者,這使得4G無線網(wǎng)絡通信系統(tǒng)面臨著很多不安全的因素。

二、基于4G的無線網(wǎng)絡安全通信策略

2.1做好安全防護

基于4G的無線網(wǎng)絡通信應充分考慮多種因素,如用戶可移動性、系統(tǒng)可擴展性、兼容性和安全效率等,做好安全防護,如建立多策略機制、可配置機制、可協(xié)商機制和混合策略機制,多策略機制是指結(jié)合不同應用場景采用不同安全防護措施,如首次登陸無線網(wǎng)絡和再次接入時必須要經(jīng)過驗證;可配置機制是指無線網(wǎng)絡通信系統(tǒng)的合法用戶江可根據(jù)自己的要求配置移動終端的安全防護選項;可協(xié)商機制是指無線網(wǎng)絡和移動終端可自行協(xié)商安全算法和安全協(xié)議;混合策略機制是指結(jié)合各種安全機制,如數(shù)字口令和生物密碼相結(jié)合、私鑰和公h相結(jié)合,以私鑰確保無線網(wǎng)絡通信系統(tǒng)切換過程的實時性,以公h提高通信系統(tǒng)的可擴展性。

2.2物理硬件防護

基于4G通信的無線網(wǎng)絡系統(tǒng)應加強物理硬件防護,減少可被入侵或者攻擊的物理接口,提升系統(tǒng)的集成度,適當增加電壓、電流檢測電路,避免物理攻擊,并且增加存儲保護、可信啟動和完整性檢驗等安全措施。

2.3優(yōu)化網(wǎng)絡設計

4G無線網(wǎng)絡通信系統(tǒng)應盡量減少系統(tǒng)數(shù)據(jù)傳輸?shù)臅r延和移動終端的任務量,減少無線網(wǎng)絡通信過程中每條信息數(shù)據(jù)長度和安全協(xié)議信息量,避免過長的信息數(shù)據(jù)或者信息量過大延誤系統(tǒng)通信,并且相關(guān)安全防護措施應透明化,明確無線網(wǎng)絡通信系統(tǒng)的安全協(xié)議和安全級別[2],便于用戶了解和有效識別。

2.4無線接入網(wǎng)的安全措施

1、安全傳輸。無線接入網(wǎng)和移動終端可加設置加密傳輸通道,結(jié)合基于4G通信的無線網(wǎng)絡系統(tǒng)的業(yè)務需求,在用戶側(cè)和無線接入網(wǎng)中自主設置通信方式,或者無線接入網(wǎng)可通過專用網(wǎng)絡進行邏輯隔離或者物理隔離。

2、安全接入。對無線接入網(wǎng)設置輔助安全設備或者有針對性地采取安全措施,實現(xiàn)基于4G通信的無線網(wǎng)絡系統(tǒng)的安全接入,避免非可信移動終端隨便接入無線網(wǎng)絡。

3、身份認證。無線接入網(wǎng)和移動終端之間構(gòu)建雙向身份認證機制,從無線接入網(wǎng)連接移動終端需要經(jīng)過數(shù)字認證,移動終端在接入無線接入網(wǎng)時,也應經(jīng)過高可靠性的載體。

4、訪問控制。對無線接入網(wǎng)采用端口訪問控制、物理地址過濾等技術(shù)措施[3],設置4G無線網(wǎng)絡通信系統(tǒng)的細度訪問控制。

5、安全數(shù)據(jù)過濾。安全數(shù)據(jù)過濾是無線接入網(wǎng)安全防護的重要手段,在多媒體、視頻等應用領(lǐng)域進行安全數(shù)據(jù)過濾,可有效防范網(wǎng)絡黑客惡意入侵或者非法數(shù)據(jù)占用無線接入網(wǎng),保護核心網(wǎng)絡和內(nèi)部系統(tǒng)。

6、統(tǒng)一審計和監(jiān)控。結(jié)合無線接入設備運行的實際情況和移動終端訪問行為,構(gòu)建統(tǒng)一的審計和監(jiān)控系統(tǒng),有效監(jiān)控移動終端的記錄異常操作、行為規(guī)律等,保障無線接入網(wǎng)的可靠性和高效性。

三、結(jié)束語

當前,4G通信技術(shù)的普及,為了提高無線網(wǎng)絡通信系統(tǒng)的安全性和穩(wěn)定性,必須重視基于4G通信的無線網(wǎng)絡安全通信策略的設計,結(jié)合當前存在的安全問題,有針對性的采取安全防護措施,推動基于4G通信的無線網(wǎng)絡安全通信快速發(fā)展。

參 考 文 獻

[1] 于增忠.初中美術(shù)多媒體教學存在的問題及解決方案[J]. 科普童話. 2014(29)

第6篇:無線網(wǎng)絡安全措施范文

隨著技術(shù)發(fā)展,無線網(wǎng)絡突破了原有的帶寬瓶頸,并且網(wǎng)絡穩(wěn)定性及安全性得到很大提高,商業(yè)銀行開始使用無線網(wǎng)絡部署自助設備,并使用無線網(wǎng)絡建設關(guān)鍵業(yè)務數(shù)據(jù)傳輸備份線路。

一、主要無線網(wǎng)絡技術(shù)

目前,國內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無線網(wǎng)絡。(1)3G(3rd-generation)。第三代移動通信技術(shù),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。我國3G有三種標準:CDMA2000(中國電信)、WCDMA(中國聯(lián)通)、TD-SCDMA(中國移動)。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來。采用擴頻技術(shù)和偽隨機碼技術(shù),具有非常好的抗干擾、安全通信、保密性的特性,是一種相對安全的無線通訊技術(shù)。(2)GPRS(General Packet Radio Service)。通用分組無線業(yè)務,它是GSM標準化組織(ETSI)制定的一套標準,以實現(xiàn)移動分組數(shù)據(jù)業(yè)務。GPRS網(wǎng)絡是一個傳輸承載平臺,提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實現(xiàn)是在GSM網(wǎng)絡上增加分組數(shù)據(jù)服務設備,并對GSM無線網(wǎng)絡設備進行升級,從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務。(3)WLAN(Wireless LAN)。無線連接局域網(wǎng),它使用無線電波作為數(shù)據(jù)傳送的媒介,傳送距離一般為幾十米。無線局域網(wǎng)的主干網(wǎng)絡通常使用電纜,無線局域網(wǎng)用戶通過一個或多個無線接取器(wireless access points,WAP)接入無線局域網(wǎng)。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。

二、商業(yè)銀行無線網(wǎng)絡組網(wǎng)基本原則

(1)安全性和可靠性。(2)靈活性和可擴展性。(3)可管理性。(4)兼容性和經(jīng)濟性。

三、商業(yè)銀行無線網(wǎng)絡組網(wǎng)設計

商業(yè)銀行在構(gòu)建無線網(wǎng)絡應用時,應重點關(guān)注無線網(wǎng)絡規(guī)劃設計、無線網(wǎng)絡安全控制及無線網(wǎng)絡安全管理三個方面。

(1)無線網(wǎng)絡規(guī)劃。目前,各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設銀行專用網(wǎng)絡,按照應用需求劃分不同的網(wǎng)絡分區(qū),并對不同網(wǎng)絡分區(qū)采取不同級別的安全控制措施。因此,商業(yè)銀行在構(gòu)建無線網(wǎng)絡的時候,要充分考慮原有網(wǎng)絡拓撲,單獨組建設無線網(wǎng)絡接入?yún)^(qū),在無線網(wǎng)絡接入?yún)^(qū)內(nèi),應部署交換機、路由器、認證設備、防火墻等設備,也可以根據(jù)無線網(wǎng)絡承載業(yè)務的類型、重要性,在交換機上部署不同的VLAN,加強不同VLAN間的訪問控制。

(2)無線網(wǎng)絡安全控制。無線網(wǎng)絡的特點決定了在使用無線網(wǎng)絡組網(wǎng)時,必需要重點考慮數(shù)據(jù)傳輸加密的問題,因此,商業(yè)銀行在使用無線網(wǎng)絡的時候,要采用IPsec VPN在末端用戶和銀行內(nèi)網(wǎng)之間進行數(shù)據(jù)加密,采用的算法應支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。無線網(wǎng)絡傳輸需保證無線網(wǎng)絡入戶的接入為經(jīng)過授權(quán)主的用戶或設備,因此,商業(yè)銀行在部署無線網(wǎng)絡時,應部署AAA認證服務器等認證系統(tǒng),對接入的各類IP終端設備進行接入認證授權(quán),確保終端設備接入的合法性。同時,商業(yè)銀行可以針對無線接入網(wǎng)絡,要求運營商對銀行業(yè)務所用SIM/UIM卡的IMSI號與業(yè)務終端(網(wǎng)絡終端)、用戶進行綁定,只允許綁定后的用戶通過認證后接入內(nèi)部網(wǎng)絡。商業(yè)銀行無線網(wǎng)絡邊界必需部署硬件防火墻,如接入的應用較為重要,則要在無線網(wǎng)絡邊外聯(lián)及內(nèi)部網(wǎng)絡之間分別部署不同品牌的防火墻,實現(xiàn)防火墻異構(gòu)。

(3)無線網(wǎng)絡安全管理。無線網(wǎng)線接入的靈活特點決定,無線網(wǎng)絡安全管理對保障網(wǎng)絡安全至關(guān)重要,商業(yè)銀行在使用無線網(wǎng)絡時應重點加強接入網(wǎng)絡設備和應用終端的管理,應統(tǒng)一配置、管理,配置必須嚴格、嚴密并統(tǒng)一標準,并要防止配置、用戶名、密碼等外泄,防止非法的撥號接入。此外,商業(yè)銀行還要加強對運營商SIM/UIM卡的管理,制定嚴密的SIM/UIM卡管理流程,保證SIM/UIM卡使用安全。

參考文獻

[1]計算機無線網(wǎng)絡組網(wǎng)技術(shù)及應用.曹衛(wèi)京《計算技術(shù)與自動化》2003第1期

[2]無線網(wǎng)絡的安全技術(shù)的探討.仇芒仙《電腦開發(fā)與應用》2007第4期

第7篇:無線網(wǎng)絡安全措施范文

【關(guān)鍵詞】 無線網(wǎng)絡 安全 防范 關(guān)鍵技術(shù)

現(xiàn)代技術(shù)的飛速發(fā)展促使越來越多的企業(yè)、組織等加快實現(xiàn)無線網(wǎng)絡的整體覆蓋。但是,在無線網(wǎng)絡的建設過程中,其安全問題沒有得到足夠的重視,導致信息泄露現(xiàn)象頻發(fā),嚴重阻礙了無線網(wǎng)絡信息技術(shù)的健康發(fā)展。

一、無線網(wǎng)絡的安全隱患

1.1易被人盜用網(wǎng)絡寬帶

目前,無線路由器組建或者是無限AP建設的無線網(wǎng)絡是我們最常見的[1]。于是非法入侵者只要是身在該無線網(wǎng)絡的覆蓋區(qū)域之內(nèi)就能夠輕易盜用無線網(wǎng)絡資源。而無線網(wǎng)絡寬帶的資源速度當然是有限的,一旦非法入侵者實施任何一項操作都將耗費一定的網(wǎng)絡資源,造成很大的資源浪費,嚴重時還將阻塞網(wǎng)絡。

1.2易被人竊取商業(yè)機密

很多企業(yè)為了方便日常辦公,紛紛安裝無線網(wǎng)絡,常常將一些客戶信息、合約資料等存儲在企業(yè)的無線網(wǎng)絡中,一旦非法入侵者盜用且登錄了該無線網(wǎng)絡,商業(yè)機密就面臨著嚴重的泄露威脅。加上企業(yè)的大多數(shù)員工目前還不具備一定水平的網(wǎng)絡安全知識,通常很隨意地設置電腦密碼,有的甚至不設密碼,更為商業(yè)機密的泄露增加了幾率。

1.3電腦安全被威脅

任何一臺上網(wǎng)的電腦都有可能被技術(shù)高超的黑客通過網(wǎng)絡控制,無線網(wǎng)絡也不例外,它的開放性更為黑客們攻擊并控制電腦提供了有效途徑,電腦中儲存的信息因此也沒有安全保障,甚至一夜之間電腦硬盤的信息很可能全部丟失。

二、保護無線網(wǎng)絡安全的關(guān)鍵技術(shù)

接入方便和開放性是無線網(wǎng)絡比較突出的特征,這也為無線網(wǎng)絡埋下了重大的安全隱患,同時,電磁波作為無線網(wǎng)絡的傳播介質(zhì),很容易就將各種物質(zhì)穿透,這又給解決無線網(wǎng)絡的安全問題加大了難度[2]。因此,解決無線網(wǎng)絡的安全問題是一項極具挑戰(zhàn)性的工作。筆者在這里主要提出了三個參考性的解決方案。

2.1嚴格控制接入

接入控制具體是指有效監(jiān)控、控制所有接入到某無線網(wǎng)絡的物理終端。這就對無線網(wǎng)絡的用戶提出了一些要求:在設置無線網(wǎng)絡時要設定有效的安全機制,嚴格驗證接入用戶的詳細身份信息;針對得到授權(quán)的接入對象,要設定相應的授權(quán)區(qū)域,設置可進行訪問的資源;對沒有得到授權(quán)就非法入侵的用戶一律拒絕訪問。對無線網(wǎng)絡實施接入控制最關(guān)鍵的地方就是要確保接入無線網(wǎng)絡的所有用戶都是得到授權(quán)的,這樣才可以嚴格禁止侵入其他的非法用戶,從而通過嚴格控制無線網(wǎng)絡的訪問用戶有效地保護信息安全、網(wǎng)絡安全。

2.2有效保護鏈路

鏈路安全的保護需要我們在設置無線網(wǎng)絡安全措施時有效提高等級。就目前的實際情況而言,我們應積極鼓勵無線網(wǎng)絡的用戶主動使用無線加密技術(shù),通過協(xié)議加密無線網(wǎng)絡上的所有信息,這一協(xié)議也是加密無線網(wǎng)絡信息的一個依據(jù)、標準。使用這種無線網(wǎng)絡信息的加密協(xié)議能夠成功阻止那些非法入侵的用戶修改甚至是盜取傳輸于無線網(wǎng)絡上的信息,有效保護整個無線網(wǎng)絡鏈路的安全性。與此同時,無線網(wǎng)絡跟有線網(wǎng)絡有一個明顯的區(qū)別――無線網(wǎng)絡擁有很好的移動性,能夠隨時移動,切換鏈路,并進行切斷、連入無線網(wǎng)絡等工作。在移動切換的進行過程中,我們也應當重視防護無線網(wǎng)絡的安全隱患,要針對無線鏈路開展相應的優(yōu)化工作,實時監(jiān)控沒有經(jīng)過授權(quán)就接入無線網(wǎng)絡的用戶接入點,并及時對它們實施禁用網(wǎng)絡的措施甚至是將它們清除。為了有效保護無線網(wǎng)絡鏈路的安全,我們還應當重視對無線網(wǎng)絡的服務地域進行設置,在確保網(wǎng)絡的整個覆蓋區(qū)域以內(nèi)的所有合法用戶能夠準確搜索到無線網(wǎng)絡信號的同時盡量避免泄露無線網(wǎng)絡信號,將存在于服務區(qū)域以外的一些安全隱患消除。

2.3積極防范數(shù)據(jù)安全

積極防范無線網(wǎng)絡上的數(shù)據(jù)安全也是其關(guān)鍵技術(shù)之一,具體是指通過禁用網(wǎng)絡動態(tài)主機的配置協(xié)議來完成安全控制。在禁用這一協(xié)議的同時還要針對無線網(wǎng)絡的設備實施IP地址、子網(wǎng)掩碼以及網(wǎng)關(guān)等一系列參數(shù)的破解,這樣一來,就能夠為無線網(wǎng)絡再增加一道嚴密的安全防線。同時還要嚴密監(jiān)控無線網(wǎng)絡的訪問列表,要求只有獲取授權(quán)的用戶才能夠訪問無線網(wǎng)絡,及時將沒有得到授權(quán)就非法訪問的用戶清除掉,防止不法分子破壞無線網(wǎng)絡的信息。在無心網(wǎng)絡實施數(shù)據(jù)傳輸?shù)沫h(huán)節(jié),還要隨時改變服務集的標識符,并禁止SSID廣播,這樣才能夠有效確保無線網(wǎng)絡上的每一個合法用戶的網(wǎng)絡接入點是獨立的,不受無線網(wǎng)絡傳輸設備的影響。

第8篇:無線網(wǎng)絡安全措施范文

關(guān)鍵詞:無線網(wǎng)絡;安全隱患;對策

無線網(wǎng)絡與有線網(wǎng)絡相比只是在傳輸方式上有所不同,所有常規(guī)有線網(wǎng)絡存在的安全威脅在無線網(wǎng)絡中也存在,因此無線網(wǎng)絡在加強常規(guī)網(wǎng)絡安全措施的同時,還必須對如下幾種無線網(wǎng)絡特有的安全隱患有所防范。

(1)信息重放:在沒有足夠的安全防范措施的情況下,是很容易受到利用非法AP(Access Point)進行的中間人欺騙攻擊。對于這種攻擊行為,即使采用了VPN(Virtual Private Network,虛擬專用網(wǎng)絡)等保護措施也難以避免。中間人攻擊將對授權(quán)客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改。

(2)WEP破解:現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序,能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,收集到足夠的WEP弱密鑰加密的數(shù)據(jù)包后進行分析,根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量,最快可以在兩個小時內(nèi)攻破WEP密鑰。

(3)網(wǎng)絡竊聽:大多數(shù)網(wǎng)絡通信都是以明文(非加密)格式出現(xiàn)的,這使得處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解(讀?。┩ㄐ?。由于入侵者無需將竊聽或分析設備物理地即可接入被竊聽的網(wǎng)絡,所以,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

(4)假冒攻擊:某個實體偽裝成另外一個實體訪問無線網(wǎng)絡。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡中,移動站與網(wǎng)絡控制中心及其它移動站之間不存在任何固定的物理鏈接,均通過無線信道傳輸其身份信息,當攻擊者截獲到一個合法用戶的身份信息時,可利用該用戶的身份侵入網(wǎng)絡。

(5)MAC地址欺騙:通過網(wǎng)絡竊聽工具獲取數(shù)據(jù),從而進一步獲得AP允許通信的靜態(tài)地址池,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡。

(6)拒絕服務:攻擊者可能對A P進行泛洪攻擊,使AP拒絕服務,這是一種后果最為嚴重的攻擊方式。

(7)服務后抵賴:服務后抵賴是指交易雙方中的一方在交易完成后否認其參與了此次交易。這種威脅在電子商務中常見。

在了解了無線網(wǎng)絡幾種常見的安全威脅后,我們在進行無線網(wǎng)絡的安全性設計時可以從以下幾個安全因素考慮,制定相關(guān)措施。

(1)身份認證:對于無線網(wǎng)絡的認證可以是基于設備的,通過共享的WEP密鑰來實現(xiàn)。也可以是基于用戶的,使用EAP來實現(xiàn)。無線EAP認證可以通過多種方式來實現(xiàn),比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。在無線網(wǎng)絡中,設備認證和用戶認證都應該實施,以確保最有效的網(wǎng)絡安全性。

(2)訪問控制:通過AAA服務器來實現(xiàn)無線網(wǎng)絡用戶的訪問控制。這種方式可以提供更好的可擴展性。服務器通過在802.1x的各安全端口上設置機器認證,只有當用戶成功通過802.1x規(guī)定端口的識別后才能進行端口訪問。此外還可以利用SSID和MAC地址過濾來提高無線網(wǎng)絡的安全性。

服務集標志符(SSID)是目前無線訪問點采用的識別字符串,該標志符一般由設備制造商設定。如果黑客得知了這種口令短語,即使沒經(jīng)授權(quán),也很容易使用這個無線服務。因此,對于無線訪問點來說,應該設置一個獨一無二且很難讓人猜中的SSID,并且禁止通過天線向外界廣播這個標志符。

每個無線工作站的網(wǎng)卡都有唯一的物理地址,可以維護一組允許的MAC 地址列表,實現(xiàn)物理地址過濾。雖然這種方式的可擴展性差,無法實現(xiàn)機器在不同AP 之間的漫游,并且MAC 地址在理論上也可以偽造,但是這種方式是阻止非法訪問無線網(wǎng)絡的一種理想方式,能有效保護網(wǎng)絡安全。

(3)完整性:通過使用WEP或TKIP,無線網(wǎng)絡提供數(shù)據(jù)包原始完整性。WEP使用40位鑰匙,采用RSA開發(fā)的RC4對稱加密算法,在鏈路層加密數(shù)據(jù)。WEP 也提供認證功能,當加密機制功能啟用,客戶端要嘗試連接上AP時,AP會發(fā)出一個Challenge Packet 給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準接入網(wǎng)絡。

(4)機密性:保證數(shù)據(jù)的機密性可以通過WEP、TKIP或VPN來實現(xiàn)。WEP提供了機密性,但是這種算法很容易被破解。而TKIP使用了更強的加密規(guī)則,可以提供更好的機密性。此外,也可以使用IPSec ESP來提供一個安全的VPN隧道。VPN是在現(xiàn)有網(wǎng)絡上組建的虛擬的、加密的網(wǎng)絡。主要采用4項安全保障技術(shù)來保證網(wǎng)絡安全,即隧道技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、身份認證技術(shù)。實現(xiàn)WLAN安全存取的層面和途徑有多種。而VPN的IPSec(Internet Protocol Security)協(xié)議是目前Internet通信中最完整的一種網(wǎng)絡安全技術(shù),利用它建立起來的隧道具有更好的安全性和可靠性。

(5)可用性:無線網(wǎng)絡有著與其它網(wǎng)絡相同的需要,即要求最少的停機時間。不管是由于DOS攻擊還是設備故障,無線基礎設施中的關(guān)鍵部分仍然要能夠提供無線客戶端的訪問,這就需要通過多個AP來實現(xiàn)漫游、負載均衡和熱備份。

第9篇:無線網(wǎng)絡安全措施范文

論文摘要:無線網(wǎng)絡相對于有線網(wǎng)絡更容易遭到攻擊,因為無線網(wǎng)絡通過無線電在特定頻率的范圍內(nèi)傳送信號,所有具有接收設備的人都能獲得該信號。提高無線網(wǎng)絡安全性能已成為不可忽視的問題??偨Y(jié)目前無線局域網(wǎng)遇到的主要威脅,及應對網(wǎng)絡威脅的安全技術(shù)和基本的防范措施。

0 引言

在信息時代的今天,無線網(wǎng)絡技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域,小則僅限個人空間,無線網(wǎng)絡已經(jīng)滲透到了人們生活中的方方面面。然而,伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展,應用的日益廣泛。無線網(wǎng)絡的安全也成為計算機通信技術(shù)領(lǐng)域中一個極為重要的課題。對于有線網(wǎng)絡,數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?,通常在物理鏈路遭到破壞的情況下,數(shù)據(jù)才有可能泄露;而無線局域網(wǎng)中,數(shù)據(jù)是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內(nèi),終端都可以接收到無線信號,因此無線局域網(wǎng)的安全問題顯得尤為突出。

1 無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡用戶偶然竊聽和提供與有線網(wǎng)絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞:

①整體設計:無線網(wǎng)絡不用保密措施會存在危險。WEP只是一個可選項:

②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數(shù)太短和初始化復位設計,容易出現(xiàn)重用現(xiàn)象,而被人破解密鑰。而RC4算法,頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環(huán)冗余校驗)只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改:

③密鑰管理:大多數(shù)都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:

④用戶操作:大多數(shù)用戶不會設置缺省選項,令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡,然而大多數(shù)無線網(wǎng)絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動方式入侵無線網(wǎng)絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡的網(wǎng)絡通信,通過分析無線數(shù)據(jù)包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視,監(jiān)視于集線器。

(4)竊取網(wǎng)絡資源

部分用戶從訪問鄰近無線網(wǎng)絡上網(wǎng),造成占用大量網(wǎng)絡帶寬,影響網(wǎng)絡正常使用。

(5)欺詐性接人點

在未經(jīng)許可的情況下設置接人點。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數(shù)據(jù)或攻擊計算機。

(7)服務和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量,吞噬AP的帶寬。如果發(fā)送廣播流量,就會同時阻塞多個AP。

(8)欺騙和非授權(quán)訪問

當連接網(wǎng)絡時只需把另一節(jié)點重新向AP進行身份驗證就能欺騙無線網(wǎng)身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議/網(wǎng)際協(xié)議1設計缺陷,只有通過靜態(tài)定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監(jiān)控對方已出現(xiàn)過的欺騙。(9)網(wǎng)絡接管與篡改

由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網(wǎng)上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。

(10)竊取網(wǎng)絡資源

因為任何人都可以購買AP.不經(jīng)過授權(quán)而連入網(wǎng)絡。部分用戶從訪問鄰近無線網(wǎng)絡上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設備或創(chuàng)建新的無線網(wǎng)絡為基礎,由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內(nèi)部網(wǎng)絡。

(12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)

拒絕服務攻擊指入侵者惡意占用主機或網(wǎng)絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機器上。

(14)偷竊用戶設備

由于MAC地址是唯一的,若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2 無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡存在許多安全隱患。多數(shù)情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術(shù)手段,而且養(yǎng)成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動態(tài)主機配置協(xié)議

手動設置IP地址、子網(wǎng)掩碼以及TCP/IP參數(shù)等。

(3)定期更換密鑰

(4)同時采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡與網(wǎng)絡接口,關(guān)閉無線網(wǎng)絡接口使用戶不會成為惡意攻擊的目標。

(6)提高用戶防范意識

了解被入侵后的跡象,及時處理。養(yǎng)成良好的上網(wǎng)習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。

(7)禁用或修改SNMP設置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡管理協(xié)議).網(wǎng)絡上一些設備行SNMP協(xié)議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01),將無線網(wǎng)卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設備才可以接入無線網(wǎng)絡,使用網(wǎng)絡資源。以實現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時才能連接。

(10)隱藏SSID

服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網(wǎng)絡的識別,用它來建立與接入點之間的連接。參數(shù)是被AP廣播出去,無線客戶端只有收到參數(shù)或者手動設定與AP相同的SSID才能連接到無線網(wǎng)絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個使用的移動設備和AP上配置密碼使用靜態(tài)非交換式密鑰,能有效防止一般數(shù)據(jù)獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發(fā)出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網(wǎng)絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網(wǎng)絡。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權(quán)用戶/設備通過接入端口訪問LAN/WLAN。協(xié)議對設備整體要求不高降低組網(wǎng)成本,使用擴展認證協(xié)議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協(xié)議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網(wǎng)絡上其他MAC地址以及一個更大的初始化向量合并,每節(jié)點都用不同的密鑰對數(shù)據(jù)進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協(xié)議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議,致力于徹底解決無線網(wǎng)絡的安全問題,包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP,以及認證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標準支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡建立虛擬私有網(wǎng)。當用戶使用一個VPN隧道時,數(shù)據(jù)通信保持加密狀態(tài)直到它到達VPN網(wǎng)關(guān),此網(wǎng)關(guān)為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案,直接安插有線網(wǎng)絡的高速鏈路中,并且訪問點完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標是在大型的分布式網(wǎng)絡上對訪問點的安全性和管理進行集中化。

3 結(jié)語

經(jīng)過10多年的發(fā)展,無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟,無線局域網(wǎng)將從小范圍應用進人主流應用。無線局域網(wǎng)安全技術(shù)對日后無線網(wǎng)絡是否能夠發(fā)展及其發(fā)展狀況產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù),就是對本論題繼續(xù)進行深入的研究,為無線網(wǎng)絡提供技術(shù)支撐,確保無線網(wǎng)絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。

參考文獻

[1]賴慶,無線網(wǎng)絡安全對策和技術(shù)[J].科技資訊,2006(19)

[2]趙琴。淺談無線網(wǎng)絡的安全性研究[J].機械管理開發(fā),2008(01)

[3]陳鶴,曹科,無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機械,2006(04)

[4]王秋華,章堅武,淺析無線網(wǎng)絡實施的安全措施[J].中國科技信息。2005(17)