前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)安全措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)安全措施范文第1篇

關(guān)鍵詞：無線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時候?yàn)闊o線網(wǎng)絡(luò)信號和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識,才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時,因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

無線網(wǎng)絡(luò)安全措施范文第2篇

本文在剖析了4G無線網(wǎng)絡(luò)所存在隱患及安全需要的根基上，找到了4G無線網(wǎng)絡(luò)的安全防護(hù)措施。

【關(guān)鍵詞】

4G無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)措施

前言

伴隨無線移動通信和計(jì)算機(jī)技術(shù)的持續(xù)融合，移動通信系統(tǒng)歷經(jīng)了1G、2G、3G的發(fā)展過程，并且現(xiàn)在正向著處處都有、網(wǎng)絡(luò)之間互連的協(xié)議化的下一代普遍使用的4G發(fā)展。作為對移動通信系統(tǒng)發(fā)展面臨的一個主要問題，無線網(wǎng)絡(luò)安全從來都是學(xué)術(shù)界研究和討論的重點(diǎn)及難點(diǎn)，并且越來越受到重視。面對各種無線通信技術(shù)和在不同協(xié)議上支持不同功能的網(wǎng)絡(luò)共同存在結(jié)合的情況下，4G的安全問題就變得更為繁瑣及關(guān)鍵。

14G無線網(wǎng)絡(luò)安全面臨的隱患及需要

1.14G無線網(wǎng)絡(luò)面對的狀況

作為一種多個無線網(wǎng)絡(luò)共同存在的通信方式，4G通信包含MT、無線接入網(wǎng)、CoreNetwork、網(wǎng)協(xié)BackboneInternet等4個方面。所以，其面對的安全隱患也是源于這四個部分，而且現(xiàn)在的無線網(wǎng)絡(luò)及因特網(wǎng)中存有的安全隱患都將存在于4G系統(tǒng)中。伴隨運(yùn)算及儲存能力的持續(xù)增加，MT作為全部無線協(xié)議的參加者及若干種無線使用的實(shí)施者，在每種無線通信系統(tǒng)中的所起的作用非常關(guān)鍵，它是銜接使用者與無線網(wǎng)絡(luò)的紐帶。然而隨著功能的持續(xù)提高所產(chǎn)生的安全隱患，將會讓MT變得更為薄弱。MT在4G系統(tǒng)中面對的安全隱患：①M(fèi)T運(yùn)行的環(huán)境面對的安全隱患。MT運(yùn)行的環(huán)境缺少整體性保障及考證體系，運(yùn)行過程中每個硬件單元的驅(qū)動程序極易被人為更改。MT內(nèi)部每個中央處理器和標(biāo)準(zhǔn)通信子系統(tǒng)之間的接口缺少加密保護(hù)，這種情況極易導(dǎo)致信息被偷聽或更改。現(xiàn)在使用的MT運(yùn)行環(huán)境缺少完整的權(quán)限限制，尤其是對于計(jì)算機(jī)硬件的回避不了的訪問限制，信息極易被非法瀏覽及盜取，無線終端喪失后產(chǎn)生了損失非常慘重；②MT運(yùn)用的OS不同，然而這些OS并不安全，存有非常多的缺陷；③MT未來將會運(yùn)用到無線領(lǐng)域，比如依靠無線網(wǎng)絡(luò)的商務(wù)活動、EMAIL等。這類運(yùn)用本來就有的安全隱患與對應(yīng)程序本身的缺陷將給運(yùn)算能力本就不強(qiáng)的無線終端造成更大的安全隱患。并且這些無線運(yùn)用也增加了MT傳染計(jì)算機(jī)病毒、木馬病毒的概率；④使用者對MT的裝備能力漸漸加強(qiáng)，不合理的裝配很可能會造成安全等級下降；⑤伴隨功能的提高，MT將被使用成為新的襲擊手段，用于侵入無線網(wǎng)絡(luò)及有線網(wǎng)絡(luò)。

1.24G無線網(wǎng)絡(luò)的安全需要

1.2.1域用戶的安全需要

①應(yīng)該清楚移動設(shè)備用戶的出身及社會地位并且劃分其擁有的權(quán)利范圍；②保證使用者了解移動設(shè)備與全球用戶識別卡的合法性質(zhì)；③應(yīng)該保證移動運(yùn)行環(huán)境、OS及系統(tǒng)軟件的整體性和其裝備信息的合法性；④在實(shí)施重要訊息交換前，應(yīng)當(dāng)保證當(dāng)前的運(yùn)行環(huán)境足夠安全可靠。

1.2.2安全的靈變性及可伸縮性

①使用者應(yīng)該了解瀏覽網(wǎng)絡(luò)的安全性；②符合條例的使用者可以按照自己的需要決定是不是選用特別規(guī)定的可靠性；③使用者可以與被瀏覽的網(wǎng)絡(luò)商討所選用的可靠等級、共同使用的計(jì)算方法和安全協(xié)議；④安全計(jì)劃應(yīng)當(dāng)擁有魯棒性及可伸縮性以應(yīng)付使用者及網(wǎng)絡(luò)設(shè)施數(shù)量的增加。

24G無線網(wǎng)絡(luò)的安全防護(hù)措施

因?yàn)闊o線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)的特點(diǎn)，在制定其安全規(guī)劃時應(yīng)該同時考量可靠性、效能、融合性、可伸縮性及使用者的可轉(zhuǎn)移性等五個特征。尤其是對于存有若干個無線網(wǎng)絡(luò)、構(gòu)造繁瑣的4G系統(tǒng)，這五個特征是驗(yàn)證其安全規(guī)劃的互相聯(lián)系、影響且不可分割的關(guān)鍵標(biāo)準(zhǔn)。

2.1安全措施

計(jì)算機(jī)硬件物理保護(hù)措施：加大移動運(yùn)行環(huán)境中單塊芯片上所容納的元件數(shù)目，減少容易被襲擊的計(jì)算機(jī)硬件接口；增強(qiáng)溫度、電流、電壓檢查測試電路，預(yù)防物理方式襲擊，需要時可以依據(jù)安全等級自動銷毀安全芯片與全球用戶識別卡中的信息。將運(yùn)行環(huán)境及OS增加牢固程度。

2.2效能措施

因?yàn)闊o線網(wǎng)絡(luò)受多種資源的約束，所指定的安全規(guī)劃倘若要在可以承受的時間內(nèi)供給希望的安全，需考量下效能措施。安全協(xié)議規(guī)定的交換的訊息盡可能的少，訊息的內(nèi)容應(yīng)盡可能簡潔。需要TM實(shí)施的工作應(yīng)盡可能的少，以降低時間間隔。協(xié)議要求要擁有顯著的對稱性不強(qiáng)的運(yùn)算能力，大的運(yùn)算責(zé)任應(yīng)當(dāng)在服務(wù)網(wǎng)絡(luò)段實(shí)施，進(jìn)而減少TM的擔(dān)當(dāng)。充足使用TM的閑暇時間實(shí)施預(yù)先運(yùn)算及預(yù)先評價。

2.3其他安全措施

融合性、可轉(zhuǎn)移性、可伸縮性是緊密相連的三個部分，在4G無線網(wǎng)絡(luò)中應(yīng)付這些方面的措施有三點(diǎn)：①商討措施：TM與無線網(wǎng)絡(luò)商討共同使用的計(jì)算方法及達(dá)成一致的文件；②可裝備措施：符合規(guī)定的使用在安全保證下裝備終端的安全選項(xiàng)；③混雜制措施：聯(lián)系不一樣的安全系統(tǒng)，實(shí)現(xiàn)優(yōu)勢互相補(bǔ)充，例如將PublicKey與PrivateKey體系相聯(lián)合，以及密碼與指紋相聯(lián)合。

3結(jié)束語

和有線網(wǎng)絡(luò)比較，無線網(wǎng)絡(luò)以其安設(shè)便捷、靈巧、經(jīng)濟(jì)的特點(diǎn)吸引了更多的使用者，擴(kuò)大了使用者的活動空間，然而這種靈活與方便也產(chǎn)生了新的挑戰(zhàn)及隱患。伴隨新科技的持續(xù)呈現(xiàn)，4G無線網(wǎng)絡(luò)的安全問題也會慢慢的得到更多的關(guān)注。

作者：張海 單位：沈陽市電信規(guī)劃設(shè)計(jì)院

參考文獻(xiàn)

無線網(wǎng)絡(luò)安全措施范文第3篇

關(guān)鍵詞：無線通信網(wǎng)絡(luò)主要技術(shù)系統(tǒng)優(yōu)化安全措施

通信網(wǎng)絡(luò)是由一定數(shù)量的節(jié)點(diǎn)和連接節(jié)點(diǎn)的傳輸鏈路有機(jī)地結(jié)合在一起,實(shí)現(xiàn)兩個或多個規(guī)定點(diǎn)間信息傳輸?shù)耐ㄐ朋w系。其功能就是要適應(yīng)用戶呼叫的需要,以用戶滿意的程度傳輸網(wǎng)內(nèi)任意兩個或多個用戶之間的信息。實(shí)際的通信網(wǎng)絡(luò)一般由終端設(shè)備、傳輸鏈路、交換設(shè)備以及通信協(xié)議四部分組成。通信網(wǎng)絡(luò)運(yùn)行實(shí)際上就是各種信息從終端設(shè)備出發(fā)經(jīng)過一系列處理和傳輸?shù)竭_(dá)目的設(shè)備的過程。也可以認(rèn)為通信網(wǎng)絡(luò)是對各種與通信有關(guān)的信息進(jìn)行處理和傳輸?shù)男畔⑻幚硐到y(tǒng)。隨著無線通信技術(shù)的迅猛發(fā)展,無線通信網(wǎng)絡(luò)變得越來越普遍。

1、無線通信網(wǎng)絡(luò)主要技術(shù)

1.1 無線自組網(wǎng)技術(shù)

無線自組網(wǎng)是無線通信和計(jì)算機(jī)網(wǎng)絡(luò)融合發(fā)展的產(chǎn)物，特點(diǎn)是網(wǎng)絡(luò)無中心、自組織、多跳傳輸，Ad Hoc網(wǎng)絡(luò)、無線傳感網(wǎng)和無線網(wǎng)狀網(wǎng)均屬于無線自組網(wǎng)范疇。Ad Hoc網(wǎng)絡(luò)是一種特殊的通信網(wǎng)絡(luò)，無需依賴預(yù)設(shè)的通信基礎(chǔ)設(shè)施就可以快速自動組網(wǎng)。它具有自組織、自愈合、無中心、多跳路由和高抗毀性等顯著特點(diǎn)，特別適合突發(fā)、臨時性的應(yīng)急通信場合。同時，針對實(shí)際應(yīng)用的需求，在Ad Hoc網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上衍生出了WSN和無線網(wǎng)狀網(wǎng)等其他無線自組網(wǎng)技術(shù)。WSN整合了Ad Hoc網(wǎng)絡(luò)技術(shù)、傳感器技術(shù)和分布式信息處理技術(shù)，是一種具有傳感功能的小型移動設(shè)備構(gòu)造的用于收集、傳播和處理傳感信息的Ad Hoc網(wǎng)絡(luò)。它可以有效監(jiān)控特定目標(biāo)區(qū)域，及時向相關(guān)用戶發(fā)出通告，并通過對收集的傳感信息加以處理來輔助行動決策。在WSN中，多個傳感節(jié)點(diǎn)協(xié)作運(yùn)行，并根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求選用合適的信息處理機(jī)制和路由協(xié)議來高效完成特定的信息監(jiān)測和傳輸任務(wù)。WMN也是Ad Hoc網(wǎng)絡(luò)在商業(yè)應(yīng)用領(lǐng)域的發(fā)展，采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)并利用了無線骨干路由器，具有高可靠性和強(qiáng)自愈能力。這些技術(shù)手段各有特色，但都具有網(wǎng)絡(luò)自組織和協(xié)同特征，非常適合組建應(yīng)急通信網(wǎng)絡(luò)來協(xié)調(diào)各類人員展開救援行動和應(yīng)對突發(fā)事件。

1.2 無線通信網(wǎng)絡(luò)安全中的密碼技術(shù)分析

無線通信網(wǎng)絡(luò)的安全密碼技術(shù)是從很大程度上提高了無限通信網(wǎng)絡(luò)的安全性，也是保障無線通信網(wǎng)絡(luò)安全的重要的安全技術(shù)之一。在無線通信應(yīng)用之前密碼分析者要獲得密文是非常困難的，更別說破譯密碼。因而無線通信的廣泛應(yīng)用也幫助了密碼分析的發(fā)展，從而推動了密碼技術(shù)的發(fā)展。從無線通信網(wǎng)絡(luò)安全中經(jīng)常用到的密碼技術(shù)包括用加密技術(shù)實(shí)現(xiàn)保密性，認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證性，完整性檢測技術(shù)實(shí)現(xiàn)完整性，數(shù)字簽名技術(shù)實(shí)現(xiàn)服務(wù)不可否認(rèn)性。

(1)加密技術(shù)。它是最基本的安全機(jī)制，利用加密技術(shù)把通信明文轉(zhuǎn)換為密文，只有知道解密密鑰者才能解讀，而對于不知解密密鑰者來講是雜亂無章、難以理解的。當(dāng)然，加密明文的過程也需要知道密鑰。當(dāng)加密密鑰和解密密鑰相同時，這種密碼算法稱為堆成密鑰密碼算法；而加密密鑰和解密密鑰不相同的密碼算法稱為非堆成密鑰密碼。對稱密鑰密碼系統(tǒng)要求保密通信雙方必須事先共享一個密鑰，因而人們也稱對稱密鑰密碼系統(tǒng)為單鑰密碼系統(tǒng)。在單鑰密碼系統(tǒng)中，只有知道共享秘密的通信雙方才能相互通信，這不僅限制了保密通信范圍，也帶來了密鑰管理問題，但因?yàn)槠淙菀讓?shí)現(xiàn)，所以幾乎所有的通信網(wǎng)絡(luò)都采用單鑰密碼算法來保護(hù)通信內(nèi)容。

(2)完整性檢測技術(shù)。它用于提供消息認(rèn)證的安全機(jī)制。從概念上來講，完整性檢測技術(shù)類似于數(shù)據(jù)通信中的校驗(yàn)位和循環(huán)校驗(yàn)。在數(shù)據(jù)通信中，發(fā)送方根據(jù)通信協(xié)議生成一個消息的校驗(yàn)位或循環(huán)校驗(yàn)和，并將它附著在消息之后一起傳給接收方。接收方在收到消息后重新計(jì)算校驗(yàn)位或循環(huán)校驗(yàn)和，并將其與接收到得校驗(yàn)位或循環(huán)校驗(yàn)。

2、無線通信網(wǎng)絡(luò)優(yōu)化的流程與方法

2.1 無線通信網(wǎng)絡(luò)優(yōu)化的現(xiàn)實(shí)意義

無線通信網(wǎng)絡(luò)是在通信網(wǎng)絡(luò)建設(shè)里至關(guān)重要的一個環(huán)節(jié)，尤其在建設(shè)初期，無線通信網(wǎng)絡(luò)優(yōu)化能給通信事業(yè)帶來更多的經(jīng)濟(jì)效益。無線通信網(wǎng)絡(luò)優(yōu)化流程主要為優(yōu)化準(zhǔn)備、數(shù)據(jù)采集、數(shù)據(jù)分析、實(shí)施優(yōu)化和最后的優(yōu)化評估。因?yàn)闊o線具有諸多的不確定因素，這些因素對無線通信網(wǎng)絡(luò)的影響很大，性能的優(yōu)劣往往成為決定用戶通信好壞的決定性因素。所以，在無線通信網(wǎng)絡(luò)比較脆弱和考慮不全的地方，就需要網(wǎng)絡(luò)優(yōu)化，如：無線電波傳播的不確定性、基礎(chǔ)設(shè)施的變化、話務(wù)需求、用戶對服務(wù)質(zhì)量要求增加等，這些都設(shè)計(jì)到無線通信網(wǎng)絡(luò)的優(yōu)化。當(dāng)網(wǎng)絡(luò)運(yùn)營商一旦發(fā)現(xiàn)網(wǎng)絡(luò)中存在問題，就必須進(jìn)行網(wǎng)絡(luò)優(yōu)化，如：覆蓋面不全、語音質(zhì)量差、接入問題、掉話、網(wǎng)絡(luò)擁塞、轉(zhuǎn)換成功率低等。

通過通信網(wǎng)絡(luò)的不斷優(yōu)化，網(wǎng)絡(luò)的可靠性與可用性更高，這在為人們提供更加全面和有效服務(wù)的同時，也能帶來更大的經(jīng)濟(jì)效益和社會效益。

2.2 無線網(wǎng)絡(luò)優(yōu)化的流程與方法

2.2.1 無線通信網(wǎng)絡(luò)數(shù)據(jù)的采集

數(shù)據(jù)采集是無線網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)，這些數(shù)據(jù)包括：基站物理數(shù)據(jù)、CDD（Cell Design Data）數(shù)據(jù)、路測（Driver Test）數(shù)據(jù)、CQT（Call Quali－ty Test）數(shù)據(jù)、OMC（Operation Maintenance Center）話務(wù)統(tǒng)計(jì)數(shù)據(jù)、用戶申告數(shù)據(jù)等。

數(shù)據(jù)采集的主要內(nèi)容有以下幾方面：(1)系統(tǒng)數(shù)據(jù)：包括基站工程參數(shù)、基站技術(shù)參數(shù)、天線參數(shù)、故障告警信息等；(2)路測：在道路或室內(nèi)，用專門的采集設(shè)備對移動臺在待機(jī)模式和連接模式下進(jìn)行信號測量和撥打，獲得包括實(shí)地場強(qiáng)數(shù)據(jù)、信令序列及下行鏈路的干擾情況等無線環(huán)境信息。路測數(shù)據(jù)能夠定性、定量、定位的檢測出網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀與規(guī)劃是否存在差異，同時也可確定網(wǎng)絡(luò)中是否存在干擾、盲區(qū)、小區(qū)孤島現(xiàn)象；(3)CQT測試：通常也叫做撥打測試，通過人工撥打電話并對通話的結(jié)果和主觀感受進(jìn)行記錄和統(tǒng)計(jì)的一種測試方法。測試主要用于測試一些重要場所的網(wǎng)絡(luò)覆蓋和通信質(zhì)量等情況；(4)OMC：在OMC設(shè)備采集全網(wǎng)的通信統(tǒng)計(jì)數(shù)據(jù)，它通常能反映出無線信道中上行信號的情況；(5)其他：包括各接口的信令儀表跟蹤測試數(shù)據(jù)等。

2.2.2 無線網(wǎng)絡(luò)性能分析

無線網(wǎng)絡(luò)通信故障主要有掉話、接入失敗、切換失敗、高誤幀率等幾種。覆蓋盲區(qū)、交換鏈路失敗、硬件故障、深度衰落、其他網(wǎng)絡(luò)干擾等是造成通信故障的主要原因。因此，對通信頻率規(guī)劃進(jìn)行細(xì)致的核查，查找干擾源，并進(jìn)行排除；避免資源分配不當(dāng)、覆蓋效果不佳等導(dǎo)致的切換失敗；同時，規(guī)避高誤幀率，即減少業(yè)務(wù)信道差、前向反向鏈路功控問題、導(dǎo)頻污染和信號差問題，以及覆蓋問題等。

2.2.3 優(yōu)化方案的實(shí)施與測試

對無線網(wǎng)絡(luò)中存在的故障現(xiàn)象分析之后，應(yīng)采用不同的優(yōu)化方案進(jìn)行優(yōu)化調(diào)整，主要包括覆蓋優(yōu)化、話務(wù)量優(yōu)化、設(shè)備優(yōu)化、干擾信號分析、硬件系統(tǒng)優(yōu)化、無線參數(shù)優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、鄰區(qū)優(yōu)化以及容量優(yōu)化等。優(yōu)化方案實(shí)施之后，需要重新進(jìn)行網(wǎng)絡(luò)測試，重點(diǎn)對無線網(wǎng)絡(luò)中的覆蓋、接入、切換、尋呼、干擾、容量、數(shù)據(jù)業(yè)務(wù)進(jìn)行測試。網(wǎng)絡(luò)優(yōu)化方案的實(shí)施與測試是一個不斷循環(huán)反復(fù)的過程，如此不斷循環(huán)，才能使通信網(wǎng)絡(luò)質(zhì)量不斷提高，保持最佳的運(yùn)行狀態(tài)。

3、加強(qiáng)無線通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析

3.1 通信終端安全防護(hù)技術(shù)研究

通信終端的安全防護(hù)，主要從如下幾方面進(jìn)行：(1)提高通信終端操作系統(tǒng)以及軟件的安全性。對通信終端的操作系統(tǒng)漏洞以及軟件漏洞要時刻關(guān)注并及時修補(bǔ)；(2)對通信終端進(jìn)行定期測試檢查。定期檢查通信終端的狀態(tài)，測試其有無被惡意篡改；(3)安裝通信終端安全衛(wèi)士軟件，對于終端的各項(xiàng)活動實(shí)時監(jiān)控，如果發(fā)數(shù)據(jù)異常應(yīng)及時進(jìn)行安全檢查；(4)安全I(xiàn)/O。這主要是為了避免其他軟件對于輸出或輸入的篡改行為，這可以保證通信終端進(jìn)出信息的及時與安全。

3.2 無線接入網(wǎng)訪問控制方案

針對于無線接入網(wǎng)絡(luò)的訪問，可以從如下幾方面采取措施：(1)身份認(rèn)證以及密鑰分配。利用“請求-響應(yīng)”的方式進(jìn)行鑒權(quán)，如果傳回的信息與之前的請求相同，則認(rèn)為是合法用戶，否則為非法用戶即拒絕用戶請求；(2)無線接口加密以及無線接口用戶識別。利用無線接口的控制非法訪問者，同時設(shè)置較安全的密碼，從而提高密碼的安全性；(3)利用可信賴網(wǎng)絡(luò)連接構(gòu)架。該構(gòu)架將對嘗試連接的通信終端進(jìn)行安全監(jiān)測，如果安全級別不達(dá)標(biāo)，則會被隔離，限制其無線接入；(4)遠(yuǎn)程平臺的測試。對于用戶所要求接入的網(wǎng)絡(luò)的遠(yuǎn)程平臺進(jìn)行安全測試，如果不符合標(biāo)準(zhǔn)，則不予允許其接入請求。

3.3 提高終端使用者的安全意識

通信終端使用者應(yīng)提高自身安全意識，避免終端受到攻擊，這應(yīng)從如下方面著手：(1)不隨意登錄安全系數(shù)低的網(wǎng)絡(luò)，同時拒絕陌生連接請求；(2)及時更新通信終端的軟件補(bǔ)丁。通信終端的使用者在使用無線通信網(wǎng)絡(luò)時，注意上述問題的話，無線通信網(wǎng)絡(luò)的安全性就會得到較大的提升。

4、結(jié)語

隨著科學(xué)技術(shù)的不斷發(fā)展，無線通信網(wǎng)絡(luò)只有不斷優(yōu)化，并持續(xù)做好安全防護(hù)工作，才能保障無線通信網(wǎng)絡(luò)的健康發(fā)展，才能確保其經(jīng)濟(jì)效益和社會效益的最大化。

參考文獻(xiàn)

無線網(wǎng)絡(luò)安全措施范文第4篇

關(guān)鍵詞 無線局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）72-0222-02

0 引言

無線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性，為人們提供了在任何時候、任何地點(diǎn)連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無線網(wǎng)絡(luò)的發(fā)展，移動終端設(shè)備逐漸升級換代，現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一，而且一些其他的終端設(shè)備如平板電腦等也隨著無線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展?，F(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中，辦公效率和流程簡化都得到了明顯改善。但是無線信號也有其弊端，而安全性的考慮則是首當(dāng)其沖。對于有線網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個重要障礙，在無線傳輸中安全性的問題更加嚴(yán)峻。由于無線網(wǎng)絡(luò)中信號傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的，而是通過空間進(jìn)行無線信號的輻射和接收，只要是處于該空間中的任何具備接收無線信號功能的設(shè)備均可以對該信號進(jìn)行接收，這就使得安全性成為一個重點(diǎn)考慮的問題。在現(xiàn)實(shí)生活中，一些稍微熟悉無線網(wǎng)絡(luò)攻擊技巧的用戶只需簡單的一些操作，就可以獲取在無線網(wǎng)絡(luò)中傳播的一些重要信息，如果不采取任何安全防范措施的話，無線網(wǎng)絡(luò)就會成為一個信息泄密的通道，所以研究無線網(wǎng)絡(luò)安全對于無線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價值。

1 無線局域網(wǎng)絡(luò)安全威脅

由于無線網(wǎng)絡(luò)具有很好的移動性，而且當(dāng)前無線網(wǎng)絡(luò)的速度不斷提升使得人們對于快速響應(yīng)的要求不斷得到滿足，再加上構(gòu)建無線網(wǎng)絡(luò)靈活簡單成本也低，使得無線網(wǎng)絡(luò)得到了廣泛應(yīng)用，如一些移動辦公環(huán)境，還有一些是無法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點(diǎn)可以滿足頻繁變換環(huán)境的要求，以及一些公共場所如校園、餐廳等，這些地方都可以看到無線網(wǎng)絡(luò)的蹤影，而且并不僅僅限于以上所列出的一些場所。從WLAN誕生之日起，安全性就成為困擾WLAN技術(shù)發(fā)展的一個重要課題，人們享受WLAN帶來便捷的同時也不得不為其中存在的安全隱患而擔(dān)憂。

由于無線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，使得信息在傳輸過程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個方面：其一為竊聽，所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設(shè)備所接收，也就是說在接收這一過程中不具有阻攔的作用，而且發(fā)送者和預(yù)期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設(shè)備也接收了，這就使得無線網(wǎng)絡(luò)無法檢測竊聽，這是與有線網(wǎng)絡(luò)不通的地方，有線網(wǎng)絡(luò)通過網(wǎng)線傳輸，在一定程度上是一個封閉的環(huán)境；其二為修改替換，在無線網(wǎng)絡(luò)中，信號較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自己的數(shù)據(jù)替代原來在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應(yīng)。

2 構(gòu)建安全無線局域網(wǎng)的措施分析

2.1 對無線設(shè)備進(jìn)行限制

密碼無論是對于有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都是極其重要的，密碼可以使得惡意的用戶無法連接到的節(jié)點(diǎn)上，從一開始就杜絕了惡意用戶入侵的可能性。在實(shí)際應(yīng)用中，由于一些設(shè)備如路由器等，其初始密碼都是固定的，都是出廠時統(tǒng)一設(shè)定的，所以用戶在實(shí)際使用中必須修改密碼，否則相當(dāng)于為惡意用戶敞開了大門，安全性就無從談起了。登陸本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺管理界面，使用初始的用戶名和密碼登陸，將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無線節(jié)點(diǎn)設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼，經(jīng)過加密限制的無線設(shè)備就會拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。

2.2 對無線網(wǎng)卡進(jìn)行限制

一般情況下，對于無線網(wǎng)卡不進(jìn)行設(shè)置，所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡(luò)，所以這是一種開放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò)，如學(xué)校、餐廳等場所，只要擁有無線信號接收設(shè)備都可以接入無線網(wǎng)絡(luò)，適合于對于接入設(shè)備信息未知的情況下，或者說對于安全不需要太高級別的情況下，所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對于一個企業(yè)則不同，安全性是一個需要考慮的重要因素，而且接入無線網(wǎng)絡(luò)的設(shè)備信息也是已知的，這種情況下就可以通過設(shè)置只有符合的無線網(wǎng)卡設(shè)備才允許接入。無線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都有一個唯一標(biāo)識符MAC地址來標(biāo)識自己的“身份”， MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識。對無線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無線路由器設(shè)備的后臺管理界面中正確設(shè)置好MAC地址過濾參數(shù)，從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡(luò)偷竊隱私信息。

2.3 對傳輸數(shù)據(jù)進(jìn)行限制

加密技術(shù)在無線網(wǎng)絡(luò)的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù)，這種加密技術(shù)能夠?qū)λ薪尤霟o線網(wǎng)絡(luò)的用戶進(jìn)行身份識別，并且對數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而，WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒有使用的，所以如果不進(jìn)行單獨(dú)設(shè)置的話，非法攻擊者就能輕松掃描到各類無線網(wǎng)絡(luò)信息，并且能將捕獲到的無線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時修改無線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù)，確保對無線上網(wǎng)信號進(jìn)行安全加密。

3 結(jié)論

無線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時，其安全問題也不容小覷，本文對無線網(wǎng)絡(luò)安全性問題表現(xiàn)的幾個方面進(jìn)行論述，并從幾個具體措施探討了如何確保無線局域網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]梁卓明，黃偉強(qiáng).無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011(8).

[2]田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011(5).

[3]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012(4).

無線網(wǎng)絡(luò)安全措施范文第5篇

關(guān)鍵詞：安全；無線網(wǎng)絡(luò)；措施

信息化社會是當(dāng)前人類社會發(fā)展的新階段，而隨著信息技術(shù)的進(jìn)步，很多網(wǎng)絡(luò)覆蓋方式都向著無線網(wǎng)絡(luò)方向發(fā)展，通過無線網(wǎng)絡(luò)能夠更好的進(jìn)行資源共享以及信息的交流。信息的交流隨著無線網(wǎng)絡(luò)以及局域網(wǎng)的出現(xiàn)被大大提升，相比較有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)在使用過程中更加的便捷、自由，但由于無線網(wǎng)絡(luò)自身的特性，其安全隱患也相對較大。由于無線網(wǎng)絡(luò)的信號具有開放性，因而對傳輸介質(zhì)無線網(wǎng)絡(luò)很難有效的予以保護(hù)，在傳播過程中也極易為他人截獲，達(dá)到攻擊網(wǎng)絡(luò)的目的。所以，如何提高無線網(wǎng)絡(luò)設(shè)計(jì)的安全性成為了目前無線網(wǎng)絡(luò)發(fā)展的重要課題，通過在網(wǎng)絡(luò)以及組網(wǎng)設(shè)計(jì)的過程中提升網(wǎng)絡(luò)安全性，從而保證局域網(wǎng)以及無線網(wǎng)絡(luò)信號傳播質(zhì)量以及安全性。

1 常見安全隱患分析

在組織內(nèi)部以及企業(yè)中，將單個計(jì)算機(jī)終端通過無限通信技術(shù)予以連接的技術(shù)便是無線局域網(wǎng)技術(shù)，通過這種方式可以實(shí)現(xiàn)信息資源的共享，以此在組織內(nèi)部以及企業(yè)中進(jìn)行通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網(wǎng)絡(luò)來說，無限局域網(wǎng)則使用空間電磁波進(jìn)行信息的傳輸。相比較之下，無線網(wǎng)絡(luò)中電腦終端可以具有更高的移動能力。另外無線網(wǎng)絡(luò)的安裝相對較為簡單，受到空間限制以及地理位置限制相對較小，這正是由于無線網(wǎng)絡(luò)信息傳播介質(zhì)的特性決定的，相應(yīng)的正是由于這一特性導(dǎo)致無線網(wǎng)絡(luò)安全性能相對較難控制，其無法同有線網(wǎng)絡(luò)一樣采用有線網(wǎng)絡(luò)安全機(jī)制予以保護(hù)，這也是當(dāng)前無線網(wǎng)絡(luò)安全技術(shù)的研發(fā)重點(diǎn)。

目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員對無線網(wǎng)絡(luò)的規(guī)劃建設(shè)主要需要解決兩方面問題，由于目前可以提高無線網(wǎng)絡(luò)安全性能的技術(shù)方案、技術(shù)標(biāo)準(zhǔn)較為繁雜，因而無法確定哪種方案更加有效。有線網(wǎng)絡(luò)的安全防范措施往往通過建立防火墻以及硬件設(shè)備等方式，但是將這種方式應(yīng)用在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)會輕而易舉的受到外部攻擊，這種入侵和攻擊是由于防線從內(nèi)部被攻破。因?yàn)橥ㄟ^無線網(wǎng)絡(luò)，攻擊、入侵者可以輕易的繞過硬件安全設(shè)備，從而從內(nèi)部攻破網(wǎng)絡(luò)防火墻。

主要的無線網(wǎng)絡(luò)威脅包括以下幾方面：首先，為數(shù)據(jù)的篡改以及截取。若攻擊者能夠通過無線網(wǎng)絡(luò)入侵到內(nèi)部網(wǎng)絡(luò)，那么對內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息便可以任意的截獲、偽造，通過偽造將兩個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行截獲、修改。其次，則可以竊聽網(wǎng)絡(luò)傳輸數(shù)據(jù)，導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網(wǎng)絡(luò)還可以入侵到用戶手機(jī)竊取用戶信息，利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。

2 提高網(wǎng)絡(luò)安全性能措施

通過上術(shù)分析可以看出，企業(yè)以及組織內(nèi)部所使用無線網(wǎng)的安全核心便是“接入”。只有把好這一關(guān)才能有效提高無線網(wǎng)絡(luò)安全性能，常見的措施主要有兩種，即過濾MAC地址以及將SSID隱藏，下面便針對這兩種方式進(jìn)行有效分析。

2.1 過濾MAC地址

在有線網(wǎng)絡(luò)安全防范措施中，最為常見的便是過濾MAC地址。作為操作交換機(jī)的有效方式，該種方式也被應(yīng)用在無線網(wǎng)絡(luò)中。通過對無線網(wǎng)卡物理地址的制定，將MAC地質(zhì)通過控制器下發(fā)至AP，或者直接將MAC地質(zhì)存于無線控制器中。除此之外還可以直接在AP交換機(jī)中進(jìn)行有效設(shè)置。

2.2 將SSID隱藏

SSID（Service Set Identifier，服務(wù)標(biāo)識符）是用來區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。一個SSID最多有32個字符構(gòu)成，無線終端接入無線網(wǎng)路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個實(shí)際存在的無線網(wǎng)絡(luò)，即便他知道有一個無線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

3 安全措施的選擇

在網(wǎng)絡(luò)的應(yīng)用中，安全同方便之間的矛盾是恒久的話題。網(wǎng)絡(luò)安全性越高則其方便性越差，反之網(wǎng)絡(luò)的方便必然會犧牲網(wǎng)絡(luò)的安全性能。而無線網(wǎng)絡(luò)的應(yīng)用初衷便是方便，因而其應(yīng)用必然要考慮方便性。所以在應(yīng)用過程中，人們必須權(quán)衡利弊，選擇有效的安全措施保證無線網(wǎng)絡(luò)信息傳遞的安全性。

在接入無線AP時采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全，這方面其意義重大。由于便捷是來訪用戶的關(guān)注焦點(diǎn)，因而在網(wǎng)絡(luò)安全性上的要求相對較低。由于Portal認(rèn)證方式無需進(jìn)行客戶端的安裝，這種強(qiáng)制認(rèn)證方式使得用戶在使用終端進(jìn)行訪問時可以直接進(jìn)入網(wǎng)絡(luò)。通過這種方式用戶能夠更加便捷、快速的使用網(wǎng)絡(luò)，但是安全性相對較弱。另外若資金允許，可以在無線網(wǎng)絡(luò)中設(shè)置入侵監(jiān)測裝置，以此對外來非法入侵進(jìn)行防雨，保證無線網(wǎng)絡(luò)的安全性能，通過這種方式能夠有效保證外來入侵在第一時間被發(fā)現(xiàn)。

最后無論何種安全技術(shù)，想要發(fā)揮作用首先必須被使用，所以最后的安全措施便是提高使用者的安全意識，只有使得每個使用者都具有安全意識才能從基礎(chǔ)上提高無線網(wǎng)絡(luò)安全性能。否則，非法入侵以及攻擊者可以在短時間內(nèi)攻破安全管理人員設(shè)置的各類措施，導(dǎo)致無線網(wǎng)絡(luò)保護(hù)措施形同虛設(shè)。

目前很多組織內(nèi)部以及企業(yè)都已經(jīng)開始使用無線網(wǎng)絡(luò)，雖然無線網(wǎng)絡(luò)的覆蓋使得組織內(nèi)部以及企業(yè)獲得了更多的辯解。但是由于對網(wǎng)絡(luò)建設(shè)安全性的忽視，很多局域無線網(wǎng)甚至都沒有考慮安全措施，這就導(dǎo)致整個網(wǎng)絡(luò)安全性較差，很容易受到外部的入侵以及攻擊。因而在使用中應(yīng)當(dāng)注意提高安全管理質(zhì)量，通過身份驗(yàn)證等方式，實(shí)現(xiàn)無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)直接對接，從而提高網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37（6）：24-26.