校園無線網(wǎng)絡安全防護研究的論文

　　校園網(wǎng)絡相關管理部門應該建立標準化流程來應對校園的無線網(wǎng)安全突發(fā)狀況，校園無線網(wǎng)絡的管理者可以根據(jù)流程的規(guī)定，實時檢測校園的無線網(wǎng)絡信號狀況、工作狀態(tài)與信息傳輸狀況，快速處理無線網(wǎng)絡信息安全問題。同時對無線網(wǎng)絡應急預案進行及時補充更新，保證安全防護機制的可靠性。以下是學習啦小編為大家整理到的校園無線網(wǎng)絡安全防護研究的論文，歡迎大家前來閱讀。

　　校園無線網(wǎng)絡安全防護研究的論文一：

　　就目前而言，無線網(wǎng)絡也就是傳統(tǒng)的有線網(wǎng)絡延伸，無線網(wǎng)絡主要的優(yōu)勢就是擴展能力較強、可移動、靈活性較高與安裝簡單等，實現(xiàn)了校園內(nèi)隨時隨地上網(wǎng)。但是校園中無線網(wǎng)絡逐漸實現(xiàn)全覆蓋的情況下，許多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)，為確保校園的無線網(wǎng)絡安全，需要從網(wǎng)絡管理與網(wǎng)絡技術(shù)方面兩個方面加強投入和管理，盡力營造一個高效、潔凈與安全的無線網(wǎng)絡應用環(huán)境。

　　1 關于校園的無線網(wǎng)特點

　　1.1 具有較好的寬帶

　　對于校園的無線網(wǎng)絡來說，其比較適用于大量多向或是雙向多媒體數(shù)據(jù)信息的傳輸，就速度而言，單單是標準為802.11b無線傳輸技術(shù)就能夠提供11Mbps的傳輸速度，也就證明無線網(wǎng)絡基本達到校園用戶在網(wǎng)速方面的要求。

　　1.2 不需要布線

　　就校園無線網(wǎng)絡而言，老師與學生能夠在任何一個無線網(wǎng)絡的覆蓋區(qū)域進行上網(wǎng)，可以對學校圖書館資料進行檢索，或者是查看作業(yè)與教案，這在一定程度上使得校園的網(wǎng)絡資源利用率得以提高，同時方便了學生與老師的生活、學習與工作。

　　1.3 安裝比較方便

　　安裝無線網(wǎng)絡的過程比較簡單，不需要架管穿線、破墻與掘地，通常情況下，只要安裝適當?shù)腁P接入點設備即可，這樣就能構(gòu)建覆蓋整個地區(qū)或者是建筑物的網(wǎng)絡。如果網(wǎng)絡出現(xiàn)故障，也不需要去尋找可能出現(xiàn)故障的線路，只需要查看信號接收端與發(fā)送端的情況。

　　1.4 網(wǎng)絡維護的成本不高

　　同有線網(wǎng)絡布線投資和維護成本比起來，校園無線網(wǎng)絡能夠讓原本單個信息點一起接入多個用戶的設備，這在物力與人力資源方面都使得學校開銷與投入大大降低。雖然無線網(wǎng)絡搭建過程初期成本投入比較高，但是在后期的維護比較方便，且維護的成本與有線網(wǎng)絡比起來降低了許多。

　　1.5 可擴展性與靈活性比較強

　　通常有線網(wǎng)絡內(nèi)部的網(wǎng)絡設備安放位置經(jīng)常會因為網(wǎng)絡的信息點具體位置而受到影響，而在校園無線網(wǎng)絡則較為靈活，只要校園區(qū)域被無線網(wǎng)的信號覆蓋，不管在該區(qū)域的哪一點上都可以順利接入無線網(wǎng)絡。此外，因為無線網(wǎng)絡的技術(shù)包含中繼組網(wǎng)、對等與中心等模式，網(wǎng)絡搭建者可以按照實際需要靈活的進行組網(wǎng)模式選擇。

　　2 關于校園的無線網(wǎng)安全問題

　　2.1 網(wǎng)絡的監(jiān)聽

　　因為無線網(wǎng)絡的開放訪問特點，許多無線網(wǎng)絡的數(shù)據(jù)通信基本是以規(guī)定格式呈現(xiàn)，這就使得非法用戶比較容易的對合法用戶實行監(jiān)聽，在監(jiān)聽過程中破解通信密碼，乘機接入校園用戶網(wǎng)絡，從而惡意的篡改用戶數(shù)據(jù)。

　　2.2 信息的重放

　　從目前的校園無線網(wǎng)絡來看，無線網(wǎng)絡如果沒有充足的安全預防措施，一些非法用戶則比較容易利用AP實施中間人的攻擊與欺騙，即便采用了的保護措施，非法侵入也在所難免，其可以對AP或者是授權(quán)的客戶端實行雙重的欺騙，從而篡改與竊取網(wǎng)絡數(shù)據(jù)信息。

　　2.3 公話攔截與地址欺騙

　　在無線網(wǎng)絡的環(huán)境中，部分非法用戶可以通過竊聽與監(jiān)視等方式盜取用戶IP地址或者是MAC地址詳細信息，然后使用獲取的信息實行會話攔截、網(wǎng)絡行騙與網(wǎng)絡攻擊等，使得合法用戶切身數(shù)據(jù)安全利益受到損害。

　　2.4 一些非法用戶的侵入

　　因為無線網(wǎng)絡的特性就是易獲取與公開性，因此這種比較方便開放式的訪問，容易給部分非法用戶可以擅自的對校園網(wǎng)絡資源進行利用，其后果就是既占用無線信道的資源，使得寬帶成本增加，在一定程度上還導致合法用戶服務的服務質(zhì)量減弱，同時一些非法用戶可能違反相關服務的條款，以及不遵守相關法律規(guī)范，進而可能造成學校牽涉各種各樣的法律問題。

　　2.5 無線的加密密鑰易破解

　　當下無線互聯(lián)網(wǎng)具有許多較為容易攻擊的特性，其中，無線加密密鑰可以通過定向捕捉AP信號中的網(wǎng)絡數(shù)據(jù)包，然后使用暴力破解方式破解WEP的密匙，也就是按照監(jiān)聽的無線通信速度以及網(wǎng)絡信號來對密匙進行破解。

　　2.6 服務會被拒絕

　　這也是當前無線網(wǎng)中一種比較嚴重的網(wǎng)絡攻擊手段，其中主要包含兩類情況，一類是攻擊者泛濫攻擊AP，造成AP出現(xiàn)拒絕服務的情況。另一類是有針對性的攻擊某一個節(jié)點，使其不斷的轉(zhuǎn)發(fā)數(shù)據(jù)包，直到資源耗盡無法工作，通常就是資源耗盡的攻擊。兩種方式比起來，前者比較嚴重[1]。

　　3 關于校園的無線網(wǎng)絡中安全防護的對策

　　3.1 需要建設校園的無線網(wǎng)絡技術(shù)防護對策

　　3.1.1 使用加密的技術(shù)

　　其中加密技術(shù)中的一種有效方式就是WPA加密的技術(shù)，而WPA主要是為解決網(wǎng)路中WEP的安全性不足所研發(fā)的新型加密方式，然后使用TKIP的算法動態(tài)來形成一百二十八位的密碼，提高無線網(wǎng)絡的安全性。其中WPA主要包含校驗數(shù)據(jù)的完整性、數(shù)據(jù)認證與加密三個部分，是較為完善的安全管理方案。但是使用WPA的加密短信數(shù)據(jù)包還是會被破解，進而產(chǎn)生WPA2加密技術(shù)。其中WPA2通過CCMP 來取代WAP中TKIP的技術(shù)，也是當下安全性較高的一項加密技術(shù)，只是該技術(shù)不太支持老舊網(wǎng)卡。因此校園的無線網(wǎng)建議使用WPA與WPA2相結(jié)合的加密技術(shù)，為更好的防護校園無線網(wǎng)絡，還需要實時更換密匙。

　　3.1.2 使用入侵的檢測技術(shù)

　　使用檢測入侵技術(shù)能夠及時控制網(wǎng)絡、采集數(shù)據(jù)與傳輸信息等，以及及時找出網(wǎng)絡故障的主要原因，這樣可以確保校園的無線網(wǎng)絡正常運行，預防一些非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是在教學過程中，許多老師通過無線網(wǎng)絡來傳輸教學資料，為了確保學生可以更好參與教學活動，就需要對非法入侵進行嚴格檢測。其中可以通過路由查詢，以及實時追蹤等。 　　3.1.3 接入用戶認證的機制

　　1)關于Web的認證。這個認證方式就是給使用者分配地址，當用戶打開某一個網(wǎng)頁瀏覽器對網(wǎng)站進行訪問的過程中，相關的認證系統(tǒng)就會在頁面顯示出來，用戶輸入口令與用戶名稱后就可以進入網(wǎng)站。例如學校官方網(wǎng)站，都是獨立的認證網(wǎng)頁，校園通過專業(yè)人士創(chuàng)建了自己的認證系統(tǒng)，學生訪問校園網(wǎng)站時就需要輸入相關名稱與口令，才可以進行訪問與查找資料。而且Web的認證沒有客戶端的軟件，這在一定程度上使得維護的工作量大大降低。

　　2)分類的認證方式。校園網(wǎng)的用戶一般包含兩類，首先是校內(nèi)的用戶，其次是來訪的用戶。校園老師與學生就是校內(nèi)的用戶，為使學習與工作可以得到滿足，要盡可能使校園用戶隨時隨地可以上網(wǎng)，也就是訪問學校資源與因特網(wǎng)，使得老師教學資料與學生具體學習資源可以安全傳輸，且這種訪問對安全性的要求比較高，因此主要利用802.1x的方式來認證。其中來訪用戶主要包含來校培訓、交流與參觀集體，這類用戶在安全性方面沒有較高要求，只要可以快速接入因特網(wǎng)就行，因此一般通過DHCP加強制的Portal方式來連接校園的無線網(wǎng)[2]。

　　3.2 建立校園中無線網(wǎng)絡的安全防護管理策略

　　3.2.1 構(gòu)建校園中無線網(wǎng)絡的安全防護應對機制

　　校園網(wǎng)絡相關管理部門應該建立標準化流程來應對校園的無線網(wǎng)安全突發(fā)狀況，校園無線網(wǎng)絡的管理者可以根據(jù)流程的規(guī)定，實時檢測校園的無線網(wǎng)絡信號狀況、工作狀態(tài)與信息傳輸狀況，快速處理無線網(wǎng)絡信息安全問題。同時對無線網(wǎng)絡應急預案進行及時補充更新，保證安全防護機制的可靠性。

　　3.2.2 構(gòu)建可靠安全的無線網(wǎng)絡的管理機制

　　通常需要對校園的無線網(wǎng)絡進行規(guī)范化管理，而規(guī)范過程中既需要結(jié)合相關法律、法規(guī)，還要建立完善的管理制度，促進校園的無線網(wǎng)絡安全使用與運行。同時學校需要增設具備決策權(quán)的部門或者是機構(gòu)來管理無線網(wǎng)絡，使得校園的無線網(wǎng)絡可以安全可靠的為教學活動做貢獻。

　　綜上所述，校園的無線網(wǎng)絡對于教學活動至關重要，尤其在當下計算機網(wǎng)絡廣泛使用，校園無線網(wǎng)絡已經(jīng)與師生學習、工作息息相關，因此，校園的無線網(wǎng)絡安全防護，是當前校園安全建設的重要任務，也是教學活動順利進行的有效保障。

　　校園無線網(wǎng)絡安全防護研究的論文二：

　　1 引言

　　隨著無線網(wǎng)絡技術(shù)的不斷發(fā)展和提高，無線網(wǎng)絡在各個中職學校迅速發(fā)展，通過一系列的合作和優(yōu)惠活動，使更多學生加入到無線網(wǎng)絡的行列中，大大增加了學校對無線網(wǎng)絡的需求量，但這也勢必增加了對無線網(wǎng)絡的容量和質(zhì)量的要求。如何給廣大師生一個更快更好更便宜好用的無線網(wǎng)絡，這就是我們網(wǎng)絡優(yōu)化人員的責任和義務。因此，提出一個在現(xiàn)有設備基礎上，增加網(wǎng)絡資源容量，優(yōu)化網(wǎng)絡質(zhì)量的方案是迫在眉睫的，也是至關重要的。下面就校園內(nèi)的無線網(wǎng)絡進行具體分析。

　　2 校園內(nèi)無線網(wǎng)絡特性

　　2.1 校園覆蓋特性

　　當今校園都有具體規(guī)劃，一般分為教學區(qū)和住宿區(qū)，而且戶外一般多綠化，植被覆蓋率高，這就使得戶外無線網(wǎng)絡的使用較為通暢，并沒有大的問題。但在地下室，樓梯或者地下停車場等密閉或者地下空間，無線網(wǎng)絡的表現(xiàn)就極為不佳，主要因為這些區(qū)域信號難以抵達，信號難以穿越多面墻體，加上校園地面植被覆蓋率極高，導致信號的損耗也是極其巨大。因此，要解決這些地域無線網(wǎng)絡的優(yōu)化問題，需要通過在室內(nèi)增加分布系統(tǒng)來解決，掃除這些信號盲區(qū)。此外，校園樓房密度大，建筑間距小，造就一些高深度區(qū)域，類似一個通天地下室，使得其網(wǎng)絡覆蓋差，有較大的干擾和信號擁擠等。因此這類區(qū)域也是無線網(wǎng)絡優(yōu)化的重點。

　　2.2 校園網(wǎng)絡業(yè)務特性

　　校園內(nèi)無線網(wǎng)絡用戶主體為學生，因其特有的生活規(guī)律和生活特點，造就了校園無線網(wǎng)絡的幾個特性，主要有以下3點：

　　(1)學生經(jīng)常用手機無線流量進行網(wǎng)絡查詢等，造就了學校無線網(wǎng)絡流量的巨大需求。

　　(2)根據(jù)其生活特點，造成話務量遷移現(xiàn)象，白天話務量主要集中在教學區(qū)，而晚上則主要集中在住宿區(qū)。

　　(3)根據(jù)學生空閑時間特點，造就了話務量集中問題，話務量一般集中在晚上19點以后，尤其是21點到23點之間，話務量增量巨大，成為校園內(nèi)一天話務的高峰階段。這些特點使得校園內(nèi)無線網(wǎng)絡有時候極其順暢，而有時候又極其滯慢，在低峰階段很少或無人使用，而在高峰階段出現(xiàn)堵塞，擁擠等現(xiàn)象。

　　以上3點為當今校園無線網(wǎng)絡的主要特性和存在的問題，針對這些特性和問題進行具體的研究和分析，并在現(xiàn)有設施的基礎上，對其進行合理的規(guī)劃和優(yōu)化，是校園無線網(wǎng)絡優(yōu)化的重點和難點。

　　3 校園無線網(wǎng)絡優(yōu)化方案設計

　　根據(jù)校園的無線網(wǎng)絡特性，將其類似為高深度密集覆蓋場景，針對一般的高深度密集覆蓋場景，通常的解決方案都是實施小區(qū)內(nèi)外的一體化解決方案，因此，對于校園無線網(wǎng)絡，也要進行一體化解決方案。在學校原有的無線設施的基礎上，增加無線通訊設備，以“多天線共區(qū)域，增而不減”為原則，而且對增加的設備和原有的設施進行調(diào)整，對其天線方向角和下傾角進行適當?shù)恼{(diào)整，并適當?shù)脑黾幽承﹨^(qū)域天線的高度，更換高增益的天線，同時不減少原有設備，避免信號外泄，提高利用率，以達到更加高的無線網(wǎng)絡覆蓋率和無線網(wǎng)絡質(zhì)量，解決某些區(qū)域無法覆蓋或者信號差的問題。對于某些面積不大的校園進行整體合并，教學區(qū)和住宿區(qū)統(tǒng)一管理，合并為同一小區(qū)，利用多跟天線進行無死角覆蓋，實現(xiàn)教學區(qū)和住宿區(qū)資源間的互補和利用。對于宿舍樓的無線網(wǎng)絡優(yōu)化，大多數(shù)宿舍樓對無線網(wǎng)絡的需求量巨大，是校園無線網(wǎng)絡優(yōu)化的又一重點解決問題，因此，對宿舍樓實施室內(nèi)WLAN數(shù)據(jù)量分流處理。以下為校園無線網(wǎng)絡優(yōu)化的具體措施

　　3.1 信源選擇

　　結(jié)合現(xiàn)在中職學校校區(qū)面積大的特點和分布式建站BBU+RRU(基帶處理單元和射頻拉遠模塊，二者之間通過光纖連接可以很好地解決大型場館的室內(nèi)覆蓋。)的優(yōu)勢，來解決宿舍樓的高覆蓋，高流量大信源功率的問題，并且利用多RRU的建設特點來增加和擴大單小區(qū)覆蓋能力。

　　3.2 小區(qū)的劃分

　　根據(jù)上述分析的校園無線網(wǎng)絡特性，可以將校園大致劃分為3個區(qū)域：教學區(qū)，住宿區(qū)和公共區(qū)，當然，具體的學校還要有具體的劃分。簡單的劃分之后，就是對各個小區(qū)之間進行合理的覆蓋，并且設置合理的切換區(qū)，此為小區(qū)間建設的重點，不僅能提高小區(qū)間設備利用率，而且還能避免信號的泄露。

　　3.3 封閉區(qū)域和樓層深處信號難以抵達區(qū)域的處理

　　對這些戶外信號難以抵達的區(qū)域，想要徹底解決其信號無法覆蓋的問題必須進行戶內(nèi)系統(tǒng)分布處理，通過室內(nèi)的設備進行間接信號傳輸來達到信號覆蓋的目的。

　　3.4 室外天線等設備的安裝方案

　　在進行基站和天線等設備的安裝前，首先對其周圍建筑進行樓宇信號測試，并且根據(jù)不同基站的機械特性，無線參數(shù)和網(wǎng)絡參數(shù)進行合理的利用，建立優(yōu)秀的室外天饋系統(tǒng)，在必要的時候，還可以對基站的各種參數(shù)進行調(diào)整，以減少切換頻率，提高用戶通話質(zhì)量。在進行室外設備的安裝中，要對舊設備進行合理的利用，避免重復覆蓋，降低效率，并且利舊的過程中降低用戶對電磁輻射的擔憂。在對新安裝的設備，可以進行適當?shù)拿阑幚?，這樣不僅可以美化環(huán)境而且減少用戶對設備影響健康的問題的憂慮。對于天線型號的選擇，要根據(jù)不同型號天線的水平波瓣寬度和垂直波瓣寬度的不同，加上對具體情況的分析，選擇具體的天線型號。對于天線下傾角和方向角的選擇，大致根據(jù)以下原則：對于高層建筑，堅持從上往下，使天線的方位角處于從上往下打的狀態(tài)，尤其是向樓的最底層打，這樣不僅覆蓋地層并且對高層也進行了覆蓋。對于中低層建筑，采用旁瓣覆蓋，然后從校園選擇合適的樓宇建設基站以覆蓋整個校園外圍。

　　4 案例分析與驗證

　　4.1 具體案例分析 　　我校校園占地面積約18.2萬平方米。如圖1所示，我校建在郊區(qū)外，植被覆蓋率極高，有眾多樓房，且有明顯的住宿區(qū)和教學區(qū)之分。

　　我校校園附近設有3個宏基站，且每個基站相隔距離相對較近，平均200-400米，但是在對此校進行GSM無線網(wǎng)路測試后發(fā)現(xiàn)，雖然我?；径嗲颐?，但是效果并不是很好，大多數(shù)室內(nèi)信號很差或者根本不能覆蓋，地下，電梯等封閉區(qū)域更是沒有信號覆蓋，屬于無線網(wǎng)絡覆蓋的盲區(qū)。校園某些高樓例如宿舍樓之間也屬于無信號覆蓋地帶。而且據(jù)學生們反應，每到晚上網(wǎng)絡就會變得相當差，信號干擾嚴重，有時候信號擁擠甚至沒有流量。在對其進行的校園網(wǎng)絡調(diào)查統(tǒng)計報告分析后了解到該校話務主要分布在每周工作日的晚上，尤其是晚上19點到23點之間，而在白天話務量相對較少，雙休日的話務量則相對較少，而長假期的話務量更是大幅減少。而且我校也有業(yè)務遷移現(xiàn)象存在，白天教學區(qū)話務量較高，而晚上話務量主要集中在住宿區(qū)。對于我校的室內(nèi)外信號分析覆蓋如圖二所示，室外信號強度低于-90dBm的地方相對較少，主要存在于高樓層例如宿舍樓之間的深谷地帶，而室內(nèi)信號則不容樂觀，有較多的室內(nèi)信號達不到-90dBm的標準，尤其是地下室或者植被覆蓋較好的地帶。

　　4.2 優(yōu)化方案分析及驗證

　　在對我校進行分析后發(fā)現(xiàn)其主要問題存在于室內(nèi)信號覆蓋不足，室外某些地段信號不好，某些時段網(wǎng)絡擁擠等。首先，對于室內(nèi)信號覆蓋不足，需要采取2種方案來進行解決。建立室外燈桿天線增加室內(nèi)無線網(wǎng)絡覆蓋率或者建立室內(nèi)網(wǎng)絡系統(tǒng)進行更徹底的覆蓋，尤其是地下室等某些室外信號無法到達的封閉區(qū)域，更是只能用此方法解決。對于室外網(wǎng)絡覆蓋，在3個基站無法覆蓋的地點設置天線，尤其是在高層建筑上，如圖書館，不僅能增加圖書館網(wǎng)絡覆蓋率，而且通過調(diào)整其下傾角使其信號自上往下打直至地面，還可以消除此深溝區(qū)域的信號無覆蓋問題，在設備安裝的問題上要注意設備的美化，盡量降低學生對設備安全性的擔憂，并且還能美化校園，達到一舉多得的目的。在對校園的整體建設上，要注意室內(nèi)室外設備的相輔相成，提高設備的利用率，從而達到校園無線網(wǎng)絡優(yōu)化的目的。

　　5 結(jié)語

　　本文通過對校園無線網(wǎng)絡的特性分析進而引出對校園實際問題的分析并提出各種解決方案，并在最后舉出實際案例和解決方案旨在提高我校的無線網(wǎng)絡覆蓋率和覆蓋質(zhì)量，為我校無線網(wǎng)絡的優(yōu)化提出一些有用的建議。

　　校園無線網(wǎng)絡安全防護研究的論文三：

　　無線局域網(wǎng)，在我們的日常生活中對它的稱呼更多的是WLAN。這里所說的無線網(wǎng)絡，指的是利用無線電波作為信息的傳輸媒介從而形成的信息網(wǎng)絡。在實際的運用中，由于相關的WLAN產(chǎn)品不需要使用通信電纜，所以，它可以靈活的應對網(wǎng)絡環(huán)境的各種設置變化。無線局域網(wǎng)所具有的技術(shù)優(yōu)勢主要是可以為用戶提供更好地擴展性、靈活性以及移動性;使用無線局域網(wǎng)可以在無法進行重新布線的區(qū)域中為用戶提供經(jīng)濟有效的、快速的局域網(wǎng)的接入;另外，它還可以為用戶或是遠程的站點提供局域網(wǎng)的接入。然而，在用戶對于無線局域網(wǎng)的期望開始越來越高的時候，無線局域網(wǎng)的安全問題也開始成為制約其發(fā)展的主要問題。

　　1 無線局域網(wǎng)的安全性威脅

　　在實際的工作過程中，由于無線局域網(wǎng)是通過無線電波來實現(xiàn)空中的數(shù)據(jù)傳輸，因此，在數(shù)據(jù)發(fā)射機能夠覆蓋到的區(qū)域中幾乎每一個使用無線局域網(wǎng)的用戶都可以接觸到這些被傳輸?shù)臄?shù)據(jù)。另一方面來說，若是想將由無線局域網(wǎng)所發(fā)射的數(shù)據(jù)信息僅僅傳送給某一目標接受者是無法實現(xiàn)的。在這里，防火墻對這種經(jīng)由無線電波而實現(xiàn)的網(wǎng)絡通信是無法起作用的，所有人在這一視距范圍中都能夠截獲數(shù)據(jù)或是插入自己有目的設置的數(shù)據(jù)，從而盜取企業(yè)的機密或是對其進行一定的破壞。和有線網(wǎng)絡相比較來說，無線局域網(wǎng)很難使用隔離等物理性的手段來實現(xiàn)網(wǎng)絡對于安全的要求，所以保護無線局域網(wǎng)的在安全問題上的難度要遠遠高于有線網(wǎng)絡。于此，企業(yè)中的IT經(jīng)理人擔心的有兩點，一是現(xiàn)階段市場上了安全解決方案與標準太多，用戶不知道應該選用哪一種，一是如何避免網(wǎng)絡受到攻擊或是入侵。無線網(wǎng)絡是一個可以實現(xiàn)共享的媒介，他不會被建筑物的實體界限限制住，所以，如果有人想要入侵無線局域網(wǎng)可以說是十分容易的，這對于正獲得高速發(fā)展的計算機網(wǎng)絡來講是一個十分重大的安全隱患。在實際的工作過程中，對于無線局域網(wǎng)來講，所有的有線的、常規(guī)的網(wǎng)絡中所存在的安全隱患以及威脅它都存在，與此同時，無線局域網(wǎng)也有其自身的各種安全威脅。例如，圖謀不軌的外部人員可以經(jīng)由無線網(wǎng)絡繞過公司的防火墻，對公司的內(nèi)部網(wǎng)絡進行無授權(quán)的存取;另外，經(jīng)由無線網(wǎng)絡所傳輸?shù)男畔⑼ǔＪ菦]有加密的，或是加密不強，容易被人竊取、篡改以及插入。無線網(wǎng)絡還容易被拒絕服務干擾與攻擊，與無線網(wǎng)絡的安全相關的產(chǎn)品較少等等。

　　2 解決無線網(wǎng)絡安全問題的相關辦法

　　2.1 使用MAC進行過濾

　　這種方法就是通過對AP進行一定的設定，把指定的相關無線網(wǎng)卡中的物理地址全部輸入到AP中，相應的，AP對于自身所收到的所有的數(shù)據(jù)包都會做出相應的判斷，只有那些能夠符合相應的設定標準的信息才能夠被轉(zhuǎn)發(fā)，相反則會被求其。使用MAC過濾技術(shù)可以說是為系統(tǒng)中的前門再添一把鎖，在其中設置的障礙越多，就越能夠讓黑客知難而退。這種處理方法比較繁瑣，無法支持數(shù)量較多的移動客戶端，這一系統(tǒng)還要求AP中的各個MAC列表要做到隨時的更新，它的可擴展性較差，很難實現(xiàn)同一機器在不同的AP之間的漫游。此外，如果黑客想要盜取那些合法的MAC的地址信息，還能夠通過使的用其他的方法來假冒MAC的地址來登陸網(wǎng)絡，這一方法適用于一般的小型企業(yè)或是工作室。

　　2.2 避免物理訪問

　　在實際的工作過程中，由于無線網(wǎng)絡中的節(jié)點是無線信號以及有線信號之間實現(xiàn)轉(zhuǎn)換的一種樞紐，它在無線網(wǎng)絡的節(jié)點中屬于天線位置，它的存在不但可以決定無線網(wǎng)絡中通信信號的強弱、信號的傳輸速度，還可以對無線網(wǎng)絡中的具體的通信安全產(chǎn)生影響，所以，將無線網(wǎng)絡的節(jié)點放在一個比較合適的位置上是十分有必要的。需要注意的是，在安放天線前，要在事先明確無線網(wǎng)絡節(jié)點的具體通信信號所能夠覆蓋的范圍，并依據(jù)范圍的大小，把天線放在其他的用戶無法接觸到的地方。另外一種方法是通過房屋所具有的電磁屏蔽功能來預防電磁波出現(xiàn)泄露的情況，同時，用戶也可以應用定向天線，對信號的具體方向進行限制，對自身所在的地區(qū)進行保護，避免受到其他的電磁干擾。使用這些方法可以對用戶的電子設備以及無線網(wǎng)絡進行相應的保護，然而在實際的實施過程中也具有一定的風險。

　　2.3 對SSID進行修改

　　SSID指的是服務標識符，它的主要作用是對不同的網(wǎng)絡進行區(qū)分，其中的字符數(shù)最多可以達到32個，無線網(wǎng)卡如果設置了不一樣的SSID，就能夠進入到不同的網(wǎng)絡中去，通常情況下SSID是經(jīng)由AP被廣播出來的，用戶可以通過XP中的掃描功能對當前區(qū)域中的SSID進行查看。另外，考慮到安全問題，可以不對SSID進行廣播，遇到這樣的情況用戶可以通過對SSID進行手工設置后才可以進入到相應的網(wǎng)絡中去，也就是說，SSID是一個局域網(wǎng)的具體名稱，只有那些具有相同SSID值的電腦才能夠?qū)崿F(xiàn)互相之間的通信。簡單來講，SSID就是網(wǎng)絡用戶為自己的無線網(wǎng)絡設置的代號。

　　2.4 使用有線等效加密(WEP)

　　這一方法是IEEE802.11這一標準在最初所使用的安全協(xié)議，對于這一安全協(xié)議的認證機制是對那些由客戶機所使用的硬件來實行單向的認證，這種方法所使用的開放式的系統(tǒng)認證方法和共享式的密鑰認證算法的相關認證較為簡便，十分容易進行偽造。然而，在現(xiàn)階段中IEEE802.11系統(tǒng)標準內(nèi)的WEP解決方案可以在15分內(nèi)就被攻破。這一系統(tǒng)已在實際的應用中被廣大的用戶證明不安全性較高。所以，為了對WEP進行安全配置，可以使用以下的辦法： 　　(1)使用被允許使用的最高安全性。若是用戶所使用的設備所支持的WEP是128位，那么，在實際應用中就使用128位。想要破解128位的密鑰是一件十分困難的工作，使用這一方法可以使安全性得到一定的保障。如果用戶無法對WEP密鑰進行更改，還可以使用128位策略，在之后的使用過程中對密鑰進性定期的修改，具體的更改周期可以以無線網(wǎng)絡流量的具體繁忙程度為依據(jù)。

　　(2)使用動態(tài)的WEP密鑰，針對安全問題，一部分無線網(wǎng)絡設備的供應商找到了他們可以提供的與動態(tài)的WEP密鑰相類似的解決方案，用戶在進行部署之前，要對這類解決方案進行一定的評估，需要注意的是，如果使用動態(tài)的WEP密鑰就可以為用戶提供更強的安全保障，并還能將部分已知存在的WEP漏洞解決掉，但如果想要使用，用戶就需要購買可以提供這一服務的訪問點，并要確保自身所使用的機器能夠支持相應的客戶端。

　　(3)用戶還可以在條件允許的情況下使用MIC。在現(xiàn)階段中，IEEE正在開發(fā)相應的系統(tǒng)，修復WEP中存在的問題，使其可以增加數(shù)據(jù)的保密性，確保消息的完整性。另外，在實際的使用過程中不要對WEP完全依賴。還可以使用SSH或是等方法來代替，不要僅僅使用WEP來對數(shù)據(jù)進行保護。

　　2.5 使用WPA

　　在2002年，IEEE推出了能夠?qū)EP進行改進的方案即WAP，它使802.11所具有的安全性得到了一定的增強。在2003年的2月，WIFI聯(lián)盟通過了對于WAP的認證，于同年8月開始對WAP的標準進行強制的執(zhí)行。WAP可以在通信的過程中對WEP密鑰進行不斷的變更，但這一方法中也存在一定的漏洞，黑客只要能夠監(jiān)聽到一定數(shù)量的數(shù)據(jù)包，使用功能更強大的計算設備也同樣能夠破解網(wǎng)絡。

　　2.6

　　若是將之前的安全措施都看做是阻止黑客進入網(wǎng)絡的門鎖，例如MAC地址所具有的過濾功能、SSID的變化以及會發(fā)生動態(tài)變化的WEP密鑰，從另一角度講，就可以把(虛擬網(wǎng))看成是能夠?qū)W(wǎng)絡后門進行保護的關鍵。與WEP相比較，具有更高的網(wǎng)絡安全性，可以支持網(wǎng)絡尖端以及用戶之間的安全隧道的連接。虛擬網(wǎng)指的是在公共的IP網(wǎng)絡平臺上使用一定的加密技術(shù)以及隧道來對專用數(shù)據(jù)所具有的網(wǎng)絡安全性進行保障。虛擬網(wǎng)不在802.11的標準定義中，但是用戶在使用過程中能夠利用來對無線網(wǎng)絡中所具有的不安全因素進行抵抗，在發(fā)現(xiàn)靜態(tài)的WEP存在的漏洞時，虛擬網(wǎng)是能夠通過WLAN來確保數(shù)據(jù)傳輸安全的有效方法。虛擬網(wǎng)適用于對不友好網(wǎng)絡上的被傳輸?shù)耐ㄐ帕鞯膶嶋H安全進行保護，無論用戶是在無線熱點上進行連接還是經(jīng)由家庭寬帶進行連接。然而，虛擬網(wǎng)沒有用在對內(nèi)部網(wǎng)絡的通信安全進行保護上，所以，對于大部分的組織來講，使用比較麻煩，他能夠為用戶提供的功能不多，IT部門對它的維護工作太復雜、成本太高。

　　使用虛擬網(wǎng)對WLAN進行保護也具有一定的優(yōu)點，大部分的組織已經(jīng)部署了針對的解決方案，所以大部分的IT員工以及用戶都對這種解決方案比較熟悉，虛擬網(wǎng)的數(shù)據(jù)保護工作經(jīng)常對使用的軟件進行加密，這樣的加密使得升級以及更改算法比對機器的硬件的加密工作要容易得多。

　　使用虛擬網(wǎng)來替代內(nèi)在的WLAN也存在一定的缺點，缺少針對用戶的透明性，虛擬網(wǎng)的客戶端在工作過程中通常會要求用戶要手動啟動和虛擬網(wǎng)服務器之間的連接。所以，這種連接不會具有與有線WLAN連接相類似的透明性。這是由于只有用戶才可以啟動虛擬網(wǎng)的連接，因此，已注銷的或是空閑的計算機是無法連接到虛擬網(wǎng)上的。由此一來，用戶只有在遠程登陸后才能夠?qū)τ嬎銠C進行監(jiān)視或是管理，或是對文件進行漫游配置等。另外，如果計算機從休眠或是待機模式中恢復過來后，并不會重新建立起虛擬網(wǎng)的連接，這時需要用戶進行手動的執(zhí)行。虛擬網(wǎng)隧道內(nèi)的數(shù)據(jù)雖然受到了一定的保護，但虛擬網(wǎng)卻不能對WLAN提供保護，網(wǎng)絡的入侵者仍然能夠連接到WLAN，并能夠嘗試供給或是探測與其進行連接的各種設備。

　　2.7 協(xié)議×802.1

　　這種技術(shù)也是可以使無線局域網(wǎng)的網(wǎng)絡安全性得到增強的一種解決方案，在AP與無線工作站進行關聯(lián)后，AP的工作是否能夠得到使用也與這一技術(shù)的認證結(jié)果有很大的關系。如果通過了認證，那么，AP就可以為用戶將這一邏輯端口打開，如果無法通過認證，就不允許用戶上網(wǎng)。這一端口除了為用戶提供相應的端口訪問控制能力以外，還能夠為用戶提供相應的認證系統(tǒng)以及計費，十分適合用在無線接入的相關解決方案中。

　　2.8 無線入侵檢測系統(tǒng)

　　這一系統(tǒng)與傳統(tǒng)的對入侵情況進行檢測的系統(tǒng)相類似。但是，在實際的工作過程中這一檢測系統(tǒng)加入了對于無線局域網(wǎng)的相關檢測以及對于破壞系統(tǒng)進行反應的有關特性。對于對雙面惡魔的攻擊進行阻攔來講，入侵竊密檢測軟件是一項必須采取的措施。在現(xiàn)階段，入侵檢測系統(tǒng)已經(jīng)在無線局域網(wǎng)中得到了應用。它主要用于對用戶的活動進行監(jiān)視與分析、對入侵事件的具體類型進行判斷、對非法的網(wǎng)絡行為進行檢查以及對出現(xiàn)異常的網(wǎng)絡流量情況提出警報。

　　3 結(jié)束語

　　隨著科學技術(shù)的發(fā)展，未來的網(wǎng)絡應用一定會以無線為主，所以，使無線局域網(wǎng)的絕對安全得到保證是每一個無線網(wǎng)絡用戶的愿望，用戶需要一個相對穩(wěn)定的平臺來保證自身的工作可以得到順利進行，無論是個人還是企業(yè)，甚至是政府以及國防單位都會關注這一問題，所以，只有將無線網(wǎng)絡的安全問題解決，人們才能夠放心工作，從而使自身的工作效率得到提高。在現(xiàn)代社會中，為了使人們可以更加便捷地進行工作，使政府與企業(yè)的辦事效率能夠得到提高，就必須要使無線網(wǎng)絡的安全問題得到完善。