無線網(wǎng)絡安全問題研究的論文

　　本文分析了無線網(wǎng)絡中存在的安全問題,闡述了無線網(wǎng)絡安全保障機制和無線網(wǎng)絡安全問題防護對策。以下是學習啦小編為大家整理到的無線網(wǎng)絡安全問題研究的論文，歡迎大家前來閱讀。

　　無線網(wǎng)絡安全問題研究的論文一：

　　有線網(wǎng)絡的發(fā)展和普及為人類社會帶來了巨大變革，為了更好的方便日常生活和工作，人們對于實現(xiàn)隨時隨地上網(wǎng)越來越渴求，由此，無線網(wǎng)絡應運而生，一經(jīng)出現(xiàn)便迅速普及，極大的滿足了人們的日常上網(wǎng)需求。但如何安全有效的應用無線網(wǎng)絡又稱為人們新一輪關注的焦點。針對無線網(wǎng)絡安全問題采取應對措施，是當前急需解決的重要問題。

　　一、無線網(wǎng)絡安全問題

　　在無線網(wǎng)絡系統(tǒng)中，由于配置較為簡單，更多通入的虛擬網(wǎng)絡，由此也就導致其容易出現(xiàn)信息安全問題，而這必然會對無線網(wǎng)絡應用造成巨大影響。為了滿足無線網(wǎng)絡發(fā)展需求，首先要找出網(wǎng)絡運行中的安全問題。

　　(一)防火墻問題

　　在計算機網(wǎng)絡運行中，防火墻設置是必要的，而在無線網(wǎng)絡中設置防火墻也同樣重要，但是，在設置防火墻的過程中，由于粗心或者其他因素導致無線系統(tǒng)的接入點連在防火墻外面，由此導致防火墻等同虛設，不安全因素不斷入侵，嚴重影響到無線網(wǎng)絡使用。

　　(二)非授權用戶接入問題

　　相對于有線網(wǎng)絡來說，無線網(wǎng)絡的使用具有更大的危險性，這主要是由無線網(wǎng)絡的虛擬性決定的。在無線網(wǎng)絡的應用過程中，如果對于無線網(wǎng)絡系統(tǒng)設置的安全防護較低，或者是未設置安全防護措施，那這些用戶就屬于非授權用戶，要是利用攻擊工具對無線網(wǎng)絡進行攻擊，就會對無線局域網(wǎng)內(nèi)的所有用戶造成入侵，從而造成嚴重后果。在此過程中，帶寬是一定的，其他用戶的非法入侵會導致無線局域網(wǎng)內(nèi)部的流量被占用，降低此局域網(wǎng)內(nèi)用戶的網(wǎng)絡流量，大大降低網(wǎng)絡速度，影響到這部分用戶對無線網(wǎng)絡的正常使用，嚴重的還會導致局域網(wǎng)內(nèi)的合法用戶無法正常登陸，造成極大損失。

　　(三)數(shù)據(jù)安全問題

　　網(wǎng)線網(wǎng)絡表現(xiàn)出的最大一個優(yōu)點就是使用方便，這也是有線網(wǎng)絡無法比擬的，但也正是由于無線網(wǎng)絡使用中具有的配置簡單特點，使得無線網(wǎng)絡信號傳輸只能夠通過開放的形式進行傳送，如果非法用戶或者是惡意攻擊者破解無線網(wǎng)絡的傳輸密鑰，則會導致網(wǎng)絡信息傳輸出現(xiàn)失誤，接收方接收到錯誤的信息，從而給其帶來巨大的損失。在這個過程中，數(shù)據(jù)信息已經(jīng)遭到嚴重破壞，而接收方和發(fā)送方卻并不知道信息遭到破壞，這樣不僅會導致信息接收失誤，同時還會導致傳送方于接收方出現(xiàn)矛盾，制約其之間的聯(lián)系。

　　(四)工作環(huán)境問題

　　無線網(wǎng)絡的發(fā)展與有線網(wǎng)絡發(fā)展有較大的不同，無線網(wǎng)絡設備不僅要求設備合理，同時還對溫度有一定的要求，通常情況下，無線網(wǎng)絡設備的溫度需要控制在0-40℃之間，濕度要控制在10-90℃之間，這樣才能夠保證無線網(wǎng)絡設備穩(wěn)定運行和正常工作。但是，一年四季的環(huán)境并非都能夠滿足無線網(wǎng)絡設備的工作需求，如夏天氣溫較高、冬季氣溫太低、雨天太過潮濕等，都會導致無線網(wǎng)絡設備不穩(wěn)定，如果無線網(wǎng)絡設備周圍存在微波設備，還會對無線網(wǎng)絡信號的傳輸造成嚴重影響。工作環(huán)境關乎無線網(wǎng)絡設備的正常運行，因此采取有效的應對措施具有重要意義。

　　二、無線網(wǎng)絡安全防護對策

　　針對無線網(wǎng)絡運行中的安全問題，采取有效的安全防護對策，不僅能夠滿足局域網(wǎng)內(nèi)用戶的上網(wǎng)需求，同時還能夠進一步改進無線網(wǎng)絡設置，從而提升其可靠性。

　　(一)科學設置防火墻

　　在無線網(wǎng)絡應用過程中，防火墻設置非常重要，因此，必須將無線系統(tǒng)的接入端口設置在防火墻以內(nèi)，確保防火墻能夠對通過無線網(wǎng)絡的所有數(shù)據(jù)信息進行篩選和檢驗，阻隔掉不良信息，避免網(wǎng)絡系統(tǒng)受到惡意攻擊，從而提升無線網(wǎng)絡系統(tǒng)的安全性和可靠性。

　　(二)加強用戶接入控制

　　非授權用戶對于局域網(wǎng)的入侵嚴重影響到局域網(wǎng)內(nèi)合法用戶的正常使用，對此加強用戶接入控制至關重要。對于局域網(wǎng)內(nèi)的用戶接入，應當制定嚴格的身份驗證機制，對于授權用戶可以訪問資源，如果未授權用戶，則要禁止訪問任何資源。對于鏈路安全要加強保護，無線網(wǎng)絡上要實施信息加密處理，未經(jīng)授權的用戶不能夠讀取網(wǎng)絡傳輸數(shù)據(jù)，以確保鏈路的安全、可靠。對于不定時接入的網(wǎng)絡，要對數(shù)據(jù)信息進行篩查，確保其安全性高。尤其是對非授權接入點要立即清除相關操作，從而滿足局域網(wǎng)內(nèi)用戶上網(wǎng)需求。

　　(三)加強數(shù)據(jù)防護

　　對于無線網(wǎng)絡中的數(shù)據(jù)安全防護，首先要對無線網(wǎng)絡動態(tài)主機的配置協(xié)議進行禁止處理，對于無線網(wǎng)絡設備要設置復雜的參數(shù)，如子網(wǎng)掩碼、IP地址等，最大限度的避免非法用戶對無線網(wǎng)絡的破解，從而加強無線網(wǎng)絡的安全防護。此外，還可以在無線網(wǎng)絡接入端口設置復雜性較高的SSID，以阻斷非授權用戶如前，并在傳輸過程中改變服務標識，實現(xiàn)各個接入點及無線網(wǎng)絡傳輸設備的相互獨立性，從而提升無線網(wǎng)絡安全性。

　　(四)保證工作環(huán)境的適宜性

　　無線網(wǎng)絡設備的運行環(huán)境對于局域網(wǎng)的穩(wěn)定性至關重要，因此，保證工作環(huán)境的適宜性就非常重要。在無線網(wǎng)絡的運行過程中，首先應當加強無線網(wǎng)絡設備的管理與控制，采取合理的措施調(diào)整設備工作環(huán)境中的溫度和濕度，將其控制在合理的范圍內(nèi)，以保證無線網(wǎng)絡設備運行的穩(wěn)定性，確保局域網(wǎng)內(nèi)授權用戶能夠正常上網(wǎng)。此外，在無線信號發(fā)送與接收的環(huán)境內(nèi)，要盡量避免微波設備的安裝及工作，從而避免其對無線設備運行產(chǎn)生干擾，提升無線網(wǎng)絡設備運行可靠性。

　　三、結束語

　　在無線網(wǎng)絡運行的過程中，信息傳輸?shù)陌踩珕栴}一直是困擾用戶的重要因素，對此，采取有效措施加強無線網(wǎng)絡安全防護至關重要。在未來的發(fā)展過程中，應當加強對無線網(wǎng)絡安全問題進行分析，并采取行之有效的安全防護措施，確保無線網(wǎng)絡設備的穩(wěn)定運行，并確保無線網(wǎng)絡內(nèi)只有授權用戶可以進行信息傳送，從而保障授權用戶信息的安全性和可靠性。

　　無線網(wǎng)絡安全問題研究的論文二：

　　引言：無線網(wǎng)絡是一個開放的架構，是與有線網(wǎng)絡的不同架構，開放式體系結構可以非常方便的進行交流，但在網(wǎng)絡的安全問題上也帶來了很大的風險，因此，本文設計了基于自我調(diào)節(jié)機制的新型無線網(wǎng)絡安全模型。它由三個模塊組成：檢測模塊、安全模型管理模塊和備份模塊，入侵檢測實驗中與傳統(tǒng)模型PPDR相比，本文設計的安全模型可以有效地攔截危險的數(shù)據(jù)。

　　一、概述

　　隨著無線網(wǎng)絡和智能移動設備的高速發(fā)展，它將為人們的生活帶來深刻的變革。與此同時對無線網(wǎng)絡應用的飛速發(fā)展，網(wǎng)絡安全是無線網(wǎng)絡的瓶頸。無線網(wǎng)絡的物理連接節(jié)點與有線網(wǎng)絡不同，它是在完全開放的環(huán)境中傳輸數(shù)據(jù)，任何人都可以通過一些特定的工具獲得通信數(shù)據(jù)，攻擊者可以假裝成一個有效的身份，訪問無線網(wǎng)絡，進行攻擊和竊取信息，因此無線網(wǎng)絡面臨比有線網(wǎng)絡更多的危險[1]。所以，無線網(wǎng)絡的安全模型研究是非常重要和必要的。

　　二、無線網(wǎng)絡簡介

　　(一)無線網(wǎng)絡概述

　　無線網(wǎng)絡是指不由任何種類的電纜連接的計算機網(wǎng)絡，人們可以使用此方法來連接家庭、企業(yè)、酒店和電信網(wǎng)絡的網(wǎng)絡設備。這種方法可以減少各種設備位置之間的電纜連接。無線網(wǎng)絡主要包括管理及實施使用無線電波。這種方法是在OSI七層網(wǎng)絡模型的物理層級發(fā)生的。目前有很多無線網(wǎng)絡標準，如802.11、802.11 b、802.11g、藍牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE，TD-LTE)等[2]。

　　(二)當前無線網(wǎng)絡安全模型

　　傳統(tǒng)的無線網(wǎng)絡安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點是：不能有效的反應動態(tài)網(wǎng)絡安全和無線網(wǎng)絡系統(tǒng)的魯棒性低。隨著無線網(wǎng)絡技術的高速發(fā)展，由于動態(tài)響應速度快，閉環(huán)控制安全系統(tǒng)變得越來越流行 ;其工作流關系圖如圖1。

　　目前有很多的閉環(huán)控制系統(tǒng)例如：PDR(保護、檢測和響應)模型，PPDR(策略，保護，檢測和響應)模型和APPDRR(分析，策略，保護，檢測和響應)模式。

　　三、無線網(wǎng)絡安全模型研究

　　(一)安全模型體系結構

　　由于無線網(wǎng)絡是動態(tài)的，所以安全模型也需要是動態(tài)的。模型不僅要保證在基本水平的無線網(wǎng)絡安全，模型也可以根據(jù)網(wǎng)絡系統(tǒng)的工作狀態(tài)自我調(diào)整，當前分布式的安全模型不能動態(tài)調(diào)整自身網(wǎng)絡工作狀態(tài)。因此，本文設計了的安全模型添加自適應模塊實現(xiàn)自我調(diào)節(jié)功能。本模塊動態(tài)調(diào)整安全模型之間的移動設備和無線網(wǎng)絡的連接節(jié)點，并保持安全模型及時更新，自我調(diào)節(jié)模塊是本文設計的安全模型中的主要成分，它的體系結構顯示圖2。

　　自我調(diào)節(jié)模塊包含了以下功能：

　　1.捕獲網(wǎng)絡包模塊：無線網(wǎng)絡不同于有線網(wǎng)絡，在無線網(wǎng)絡 中，有很多數(shù)據(jù)包副本，因此，捕獲網(wǎng)絡數(shù)據(jù)包，是自我調(diào)整安全模型的重要組成部分。

　　2.安全檢測：自我調(diào)節(jié)模塊，可檢查網(wǎng)絡包功能與危險的數(shù)據(jù)包，如果數(shù)據(jù)包是非常危險的，它會進入下一步病毒檢測處理包。

　　3.基于分析的安全模型調(diào)整：自調(diào)整模塊分析網(wǎng)絡輸入和輸出數(shù)據(jù)，挖掘數(shù)據(jù)功能，然后生成一個新的安全模式，使它更加匹配當前網(wǎng)絡狀態(tài)。

　　(二)安全模型管理

　　安全管理框架如圖3所示。

　　安全模型管理模塊由以下部分組成：

　　1.安全模型管理工具：它是無線網(wǎng)絡管理員的網(wǎng)絡接口，這些工具可以添加和刪除用戶信息，添加，更新，同步，和刪除整體的安全規(guī)則，搜索無線網(wǎng)絡的狀態(tài)和歷史記錄日志。

　　2.安全控制器：它是一個安全的工作站或代理服務器，為了調(diào)度交換機和傳遞下去的安全模型。如圖4所示，管理工具需要與生成的安全規(guī)則相結合，進入網(wǎng)絡安全規(guī)則模型執(zhí)行模塊，然后執(zhí)行聯(lián)合的安全策略，因為動態(tài)無線網(wǎng)絡和不同的子網(wǎng)絡的安全要求不同，整體安全規(guī)則可能成為網(wǎng)絡的瓶頸，所以，安全控制器就起到了重要作用。

　　(三)工作流的安全模型

　　為了提高無線網(wǎng)絡安全模型的效果，首先，設置管理工具的參數(shù)，然后進入安全模式解釋網(wǎng)絡安全規(guī)則，并分配到指定模型控制器，模型控制器與本地安全規(guī)則相結合生成新的安全模型，這些新的安全模型實現(xiàn)模塊組件發(fā)送的通信以保護無線網(wǎng)絡安全。

　　如果自我調(diào)節(jié)模塊發(fā)現(xiàn)攻擊無線網(wǎng)絡安全模型的組件，或攻擊整個安全系統(tǒng)的無線網(wǎng)絡，將自動記錄攻擊行為、目標主機、攻擊時間，然后在安全控制器記錄它們，通知用戶，危險攻擊信號和相關安全響應，最后，發(fā)送信息到安全模型，更新安全規(guī)則實現(xiàn)組件。如果這次襲擊來自內(nèi)部網(wǎng)絡，實現(xiàn)組件的安全模型也可以隔離襲擊者，并向安全模型控制器通報，更新此網(wǎng)絡拓撲發(fā)生變化。

　　(四)群攻擊實驗

　　群攻擊軟件是一個基于代理模型的網(wǎng)絡攻擊軟件，我們用此軟件測試本文所設計的無線網(wǎng)絡安全模型自適應模塊，并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。

　　本測試主要是針對網(wǎng)絡入口處攻擊，我們創(chuàng)建一個名為ObserverSwarm類、然后調(diào)用該類，它將創(chuàng)建一個名為ModelSwarm的實例，調(diào)用ModelSwarm類后，將創(chuàng)建圖形用戶界面和控制面板，最后我們可以得到相關數(shù)據(jù)。在此模型中，我們設置網(wǎng)絡流從1到1000，并在每10個節(jié)點中選擇網(wǎng)絡樣本。因此，我們得到100網(wǎng)絡樣本，攻擊者和正常的網(wǎng)絡節(jié)點相結合。攻擊的第一次測試結果如表1。

　　四、結論

　　本文設計的新型無線網(wǎng)絡安全模型與自適應模塊可以對攻擊者在動態(tài)網(wǎng)絡中有效地響應，本測試結果對無線網(wǎng)絡安全模型的研究提供了重要依據(jù)。

　　無線網(wǎng)絡安全問題研究的論文三：

　　1 引言

　　因特網(wǎng)是計算機技術和網(wǎng)絡技術發(fā)展的產(chǎn)物，經(jīng)給人們的工作與生活帶來了極大的方便;而無線網(wǎng)絡則是計算機技術、網(wǎng)絡技術以及無線通信技術三者相結合的產(chǎn)物。無線網(wǎng)絡的使用實現(xiàn)了網(wǎng)絡互聯(lián)的可移動性，加快了用戶對信息訪問的及時性、有效性，并克服了通訊過程中受線纜限制的不便性。所以，無線網(wǎng)絡在我國發(fā)展非常迅速，并且深刻的改變著人們的對信息的各種觀念，同時也改變著人們的傳統(tǒng)工作與生活方式。但是在為人們提供如此方便快捷服務的同時，由于無線網(wǎng)絡應用具有較大的開放性，數(shù)據(jù)信息傳播范圍的控制具有一定的難度，因此無線網(wǎng)絡將存在著非常嚴峻的安全問題。

　　2 無線網(wǎng)絡面臨的安全問題

　　無線網(wǎng)絡的數(shù)據(jù)信息，主要是通過電磁波在開放的空間進行全方位發(fā)射的，數(shù)據(jù)傳輸范圍的控制難度較大，對于一些越權存取數(shù)據(jù)以及竊聽信息的行為的設防具有一定的難度，所以只要在無線網(wǎng)絡信號覆蓋范圍之內(nèi)，就有可能接收到無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息。無線網(wǎng)絡所面臨的安全問題主要有如下幾方面：

　　2.1 非法攻擊者接入而導致的網(wǎng)絡安全問題

　　無線網(wǎng)絡的數(shù)據(jù)信息是通過電磁波進行全方位傳輸，而電磁波能夠穿越各類建筑物等遮擋物體，所以，在一個無線網(wǎng)絡所覆蓋的范圍內(nèi)，授權客戶端或非授權客戶端均可以接收到無線網(wǎng)絡所傳輸?shù)臄?shù)據(jù)信息，因此如果數(shù)據(jù)信息在傳輸過程中沒有強大的安全防御措施，那么傳輸?shù)臄?shù)據(jù)會比較容易被攻擊者破壞、竊取以及篡改。另外，無線網(wǎng)絡所使用的網(wǎng)絡設備技術還不夠完善，安全漏洞不能及時進行修補，這便給非法入侵者帶來了可乘之機，這也是造成無線網(wǎng)絡安全問題的一個主要原因。

　　2.2 無線網(wǎng)絡的開放性而導致的網(wǎng)絡安全問題

　　無線網(wǎng)絡的數(shù)據(jù)信息是在開放的空間通過電磁波進行全方位傳輸?shù)?，所以無線網(wǎng)絡沒有固定的防御邊界，黑客很可能從各個方位對每個接入點進行攻擊。無線網(wǎng)絡的這種開放性給其自身帶來了非法信息竊取以及未授權信息服務等信息安全問題。

　　2.3 無線網(wǎng)絡終端移動性而導致的網(wǎng)絡安全問題

　　無線網(wǎng)絡終端不但能夠在較大范圍內(nèi)自由移動，也可以跨越區(qū)域進行漫游，這表明移動接點不具備足夠的物理防范，所以數(shù)據(jù)信息很容易被攻擊者竊聽、破壞、竊取，同時攻擊者還可以在任何位置通過一些設備實施非法攻擊行為。

　　3 無線網(wǎng)絡安全性防范措施

　　從無線網(wǎng)絡的出現(xiàn)開始，網(wǎng)絡安全問題與他的靈活方便的優(yōu)勢就同時存在，網(wǎng)絡安全問題的防范措施制約和影響著無線網(wǎng)絡的在各個領域的應用與推廣，因此為了實現(xiàn)無線網(wǎng)絡中傳輸數(shù)據(jù)信息的安全性，需要從以下幾點進行防范：

　　3.1 設置高級別用戶登錄密碼

　　用戶的登錄密碼，稱之為無線網(wǎng)絡信息安全系統(tǒng)的最外層防線，用戶在登錄過程中，系統(tǒng)會自動檢查用戶的登錄名和密碼是否正確，只有合法的用戶才能夠進入網(wǎng)絡系統(tǒng)。所以這種登錄密碼的級別需要設置的高一些，這種密碼最好不要與其他人共用，并且密碼最好經(jīng)常更換。

　　3.2 設置正確的網(wǎng)絡資源訪問權限

　　網(wǎng)絡資源訪問通常包括打印機、網(wǎng)絡通信設備等，這些是網(wǎng)絡用戶都有能夠使用的資源。訪問權限通常體現(xiàn)在用戶對網(wǎng)絡資源的可用與否。為此可以設置指定網(wǎng)絡資源屬性以及訪問權限，通過這種防護措施可以有效地控制網(wǎng)絡系統(tǒng)的安全可靠性。

　　3.3 確保啟用防火墻

　　防火墻是連接外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間的通道，是網(wǎng)絡安全的第一道防線。它是由軟件以及硬件設備相結合的一種網(wǎng)絡安全設備的總稱。內(nèi)部網(wǎng)絡與外部網(wǎng)絡所交換的數(shù)據(jù)信息都需要經(jīng)過防火墻這一通道，可以在通道內(nèi)過濾掉外部網(wǎng)絡的非法用戶的入侵與攻擊行為，同時也能夠阻止內(nèi)部網(wǎng)絡的用戶非法向外部網(wǎng)絡傳遞數(shù)據(jù)信息。

　　3.4 正確使用無線入侵檢測系統(tǒng)

　　無線入侵檢測系統(tǒng)是一種動態(tài)網(wǎng)絡安全防范措施，是網(wǎng)絡安全的第二道防線。設置在內(nèi)部網(wǎng)絡的邊界上，用來監(jiān)視、分析用戶的上網(wǎng)活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡行為，對異常的網(wǎng)絡流量進行報警，還能加強策略，檢測MAC地址欺騙，找出偽裝WAP的無線上網(wǎng)用戶。

　　4 結束語

　　無線網(wǎng)絡存與有線網(wǎng)絡相比，雖然存在更多的安全問題，但近些年無線網(wǎng)絡在我國發(fā)展非常迅速，正在深刻的改變著人們的各種觀念，也改變著人們傳統(tǒng)的工作以及生活方式。在未來的幾年里，我國很可能建成世界上最大的無線網(wǎng)絡系統(tǒng)，如何安全應用這一巨大的無線網(wǎng)絡系統(tǒng)，是網(wǎng)絡技術人員以及網(wǎng)絡使用者的一個重要研究方向，這不僅是一個技術問題，也是一個信息安全管理問題，同時也是涉及到社會道德與法律法規(guī)相關問題。所以要解決無線網(wǎng)絡的安全問題，我們必須多種合理的防范措施進行綜合治理。