無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文
無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文
本文分析了無(wú)線網(wǎng)絡(luò)中存在的安全問(wèn)題,闡述了無(wú)線網(wǎng)絡(luò)安全保障機(jī)制和無(wú)線網(wǎng)絡(luò)安全問(wèn)題防護(hù)對(duì)策。以下是學(xué)習(xí)啦小編為大家整理到的無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文,歡迎大家前來(lái)閱讀。
無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文一:
有線網(wǎng)絡(luò)的發(fā)展和普及為人類社會(huì)帶來(lái)了巨大變革,為了更好的方便日常生活和工作,人們對(duì)于實(shí)現(xiàn)隨時(shí)隨地上網(wǎng)越來(lái)越渴求,由此,無(wú)線網(wǎng)絡(luò)應(yīng)運(yùn)而生,一經(jīng)出現(xiàn)便迅速普及,極大的滿足了人們的日常上網(wǎng)需求。但如何安全有效的應(yīng)用無(wú)線網(wǎng)絡(luò)又稱為人們新一輪關(guān)注的焦點(diǎn)。針對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題采取應(yīng)對(duì)措施,是當(dāng)前急需解決的重要問(wèn)題。
一、無(wú)線網(wǎng)絡(luò)安全問(wèn)題
在無(wú)線網(wǎng)絡(luò)系統(tǒng)中,由于配置較為簡(jiǎn)單,更多通入的虛擬網(wǎng)絡(luò),由此也就導(dǎo)致其容易出現(xiàn)信息安全問(wèn)題,而這必然會(huì)對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用造成巨大影響。為了滿足無(wú)線網(wǎng)絡(luò)發(fā)展需求,首先要找出網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題。
(一)防火墻問(wèn)題
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,防火墻設(shè)置是必要的,而在無(wú)線網(wǎng)絡(luò)中設(shè)置防火墻也同樣重要,但是,在設(shè)置防火墻的過(guò)程中,由于粗心或者其他因素導(dǎo)致無(wú)線系統(tǒng)的接入點(diǎn)連在防火墻外面,由此導(dǎo)致防火墻等同虛設(shè),不安全因素不斷入侵,嚴(yán)重影響到無(wú)線網(wǎng)絡(luò)使用。
(二)非授權(quán)用戶接入問(wèn)題
相對(duì)于有線網(wǎng)絡(luò)來(lái)說(shuō),無(wú)線網(wǎng)絡(luò)的使用具有更大的危險(xiǎn)性,這主要是由無(wú)線網(wǎng)絡(luò)的虛擬性決定的。在無(wú)線網(wǎng)絡(luò)的應(yīng)用過(guò)程中,如果對(duì)于無(wú)線網(wǎng)絡(luò)系統(tǒng)設(shè)置的安全防護(hù)較低,或者是未設(shè)置安全防護(hù)措施,那這些用戶就屬于非授權(quán)用戶,要是利用攻擊工具對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊,就會(huì)對(duì)無(wú)線局域網(wǎng)內(nèi)的所有用戶造成入侵,從而造成嚴(yán)重后果。在此過(guò)程中,帶寬是一定的,其他用戶的非法入侵會(huì)導(dǎo)致無(wú)線局域網(wǎng)內(nèi)部的流量被占用,降低此局域網(wǎng)內(nèi)用戶的網(wǎng)絡(luò)流量,大大降低網(wǎng)絡(luò)速度,影響到這部分用戶對(duì)無(wú)線網(wǎng)絡(luò)的正常使用,嚴(yán)重的還會(huì)導(dǎo)致局域網(wǎng)內(nèi)的合法用戶無(wú)法正常登陸,造成極大損失。
(三)數(shù)據(jù)安全問(wèn)題
網(wǎng)線網(wǎng)絡(luò)表現(xiàn)出的最大一個(gè)優(yōu)點(diǎn)就是使用方便,這也是有線網(wǎng)絡(luò)無(wú)法比擬的,但也正是由于無(wú)線網(wǎng)絡(luò)使用中具有的配置簡(jiǎn)單特點(diǎn),使得無(wú)線網(wǎng)絡(luò)信號(hào)傳輸只能夠通過(guò)開放的形式進(jìn)行傳送,如果非法用戶或者是惡意攻擊者破解無(wú)線網(wǎng)絡(luò)的傳輸密鑰,則會(huì)導(dǎo)致網(wǎng)絡(luò)信息傳輸出現(xiàn)失誤,接收方接收到錯(cuò)誤的信息,從而給其帶來(lái)巨大的損失。在這個(gè)過(guò)程中,數(shù)據(jù)信息已經(jīng)遭到嚴(yán)重破壞,而接收方和發(fā)送方卻并不知道信息遭到破壞,這樣不僅會(huì)導(dǎo)致信息接收失誤,同時(shí)還會(huì)導(dǎo)致傳送方于接收方出現(xiàn)矛盾,制約其之間的聯(lián)系。
(四)工作環(huán)境問(wèn)題
無(wú)線網(wǎng)絡(luò)的發(fā)展與有線網(wǎng)絡(luò)發(fā)展有較大的不同,無(wú)線網(wǎng)絡(luò)設(shè)備不僅要求設(shè)備合理,同時(shí)還對(duì)溫度有一定的要求,通常情況下,無(wú)線網(wǎng)絡(luò)設(shè)備的溫度需要控制在0-40℃之間,濕度要控制在10-90℃之間,這樣才能夠保證無(wú)線網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行和正常工作。但是,一年四季的環(huán)境并非都能夠滿足無(wú)線網(wǎng)絡(luò)設(shè)備的工作需求,如夏天氣溫較高、冬季氣溫太低、雨天太過(guò)潮濕等,都會(huì)導(dǎo)致無(wú)線網(wǎng)絡(luò)設(shè)備不穩(wěn)定,如果無(wú)線網(wǎng)絡(luò)設(shè)備周圍存在微波設(shè)備,還會(huì)對(duì)無(wú)線網(wǎng)絡(luò)信號(hào)的傳輸造成嚴(yán)重影響。工作環(huán)境關(guān)乎無(wú)線網(wǎng)絡(luò)設(shè)備的正常運(yùn)行,因此采取有效的應(yīng)對(duì)措施具有重要意義。
二、無(wú)線網(wǎng)絡(luò)安全防護(hù)對(duì)策
針對(duì)無(wú)線網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題,采取有效的安全防護(hù)對(duì)策,不僅能夠滿足局域網(wǎng)內(nèi)用戶的上網(wǎng)需求,同時(shí)還能夠進(jìn)一步改進(jìn)無(wú)線網(wǎng)絡(luò)設(shè)置,從而提升其可靠性。
(一)科學(xué)設(shè)置防火墻
在無(wú)線網(wǎng)絡(luò)應(yīng)用過(guò)程中,防火墻設(shè)置非常重要,因此,必須將無(wú)線系統(tǒng)的接入端口設(shè)置在防火墻以內(nèi),確保防火墻能夠?qū)νㄟ^(guò)無(wú)線網(wǎng)絡(luò)的所有數(shù)據(jù)信息進(jìn)行篩選和檢驗(yàn),阻隔掉不良信息,避免網(wǎng)絡(luò)系統(tǒng)受到惡意攻擊,從而提升無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
(二)加強(qiáng)用戶接入控制
非授權(quán)用戶對(duì)于局域網(wǎng)的入侵嚴(yán)重影響到局域網(wǎng)內(nèi)合法用戶的正常使用,對(duì)此加強(qiáng)用戶接入控制至關(guān)重要。對(duì)于局域網(wǎng)內(nèi)的用戶接入,應(yīng)當(dāng)制定嚴(yán)格的身份驗(yàn)證機(jī)制,對(duì)于授權(quán)用戶可以訪問(wèn)資源,如果未授權(quán)用戶,則要禁止訪問(wèn)任何資源。對(duì)于鏈路安全要加強(qiáng)保護(hù),無(wú)線網(wǎng)絡(luò)上要實(shí)施信息加密處理,未經(jīng)授權(quán)的用戶不能夠讀取網(wǎng)絡(luò)傳輸數(shù)據(jù),以確保鏈路的安全、可靠。對(duì)于不定時(shí)接入的網(wǎng)絡(luò),要對(duì)數(shù)據(jù)信息進(jìn)行篩查,確保其安全性高。尤其是對(duì)非授權(quán)接入點(diǎn)要立即清除相關(guān)操作,從而滿足局域網(wǎng)內(nèi)用戶上網(wǎng)需求。
(三)加強(qiáng)數(shù)據(jù)防護(hù)
對(duì)于無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)安全防護(hù),首先要對(duì)無(wú)線網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)的配置協(xié)議進(jìn)行禁止處理,對(duì)于無(wú)線網(wǎng)絡(luò)設(shè)備要設(shè)置復(fù)雜的參數(shù),如子網(wǎng)掩碼、IP地址等,最大限度的避免非法用戶對(duì)無(wú)線網(wǎng)絡(luò)的破解,從而加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全防護(hù)。此外,還可以在無(wú)線網(wǎng)絡(luò)接入端口設(shè)置復(fù)雜性較高的SSID,以阻斷非授權(quán)用戶如前,并在傳輸過(guò)程中改變服務(wù)標(biāo)識(shí),實(shí)現(xiàn)各個(gè)接入點(diǎn)及無(wú)線網(wǎng)絡(luò)傳輸設(shè)備的相互獨(dú)立性,從而提升無(wú)線網(wǎng)絡(luò)安全性。
(四)保證工作環(huán)境的適宜性
無(wú)線網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境對(duì)于局域網(wǎng)的穩(wěn)定性至關(guān)重要,因此,保證工作環(huán)境的適宜性就非常重要。在無(wú)線網(wǎng)絡(luò)的運(yùn)行過(guò)程中,首先應(yīng)當(dāng)加強(qiáng)無(wú)線網(wǎng)絡(luò)設(shè)備的管理與控制,采取合理的措施調(diào)整設(shè)備工作環(huán)境中的溫度和濕度,將其控制在合理的范圍內(nèi),以保證無(wú)線網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性,確保局域網(wǎng)內(nèi)授權(quán)用戶能夠正常上網(wǎng)。此外,在無(wú)線信號(hào)發(fā)送與接收的環(huán)境內(nèi),要盡量避免微波設(shè)備的安裝及工作,從而避免其對(duì)無(wú)線設(shè)備運(yùn)行產(chǎn)生干擾,提升無(wú)線網(wǎng)絡(luò)設(shè)備運(yùn)行可靠性。
三、結(jié)束語(yǔ)
在無(wú)線網(wǎng)絡(luò)運(yùn)行的過(guò)程中,信息傳輸?shù)陌踩珕?wèn)題一直是困擾用戶的重要因素,對(duì)此,采取有效措施加強(qiáng)無(wú)線網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。在未來(lái)的發(fā)展過(guò)程中,應(yīng)當(dāng)加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析,并采取行之有效的安全防護(hù)措施,確保無(wú)線網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行,并確保無(wú)線網(wǎng)絡(luò)內(nèi)只有授權(quán)用戶可以進(jìn)行信息傳送,從而保障授權(quán)用戶信息的安全性和可靠性。
無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文二:
引言:無(wú)線網(wǎng)絡(luò)是一個(gè)開放的架構(gòu),是與有線網(wǎng)絡(luò)的不同架構(gòu),開放式體系結(jié)構(gòu)可以非常方便的進(jìn)行交流,但在網(wǎng)絡(luò)的安全問(wèn)題上也帶來(lái)了很大的風(fēng)險(xiǎn),因此,本文設(shè)計(jì)了基于自我調(diào)節(jié)機(jī)制的新型無(wú)線網(wǎng)絡(luò)安全模型。它由三個(gè)模塊組成:檢測(cè)模塊、安全模型管理模塊和備份模塊,入侵檢測(cè)實(shí)驗(yàn)中與傳統(tǒng)模型PPDR相比,本文設(shè)計(jì)的安全模型可以有效地?cái)r截危險(xiǎn)的數(shù)據(jù)。
一、概述
隨著無(wú)線網(wǎng)絡(luò)和智能移動(dòng)設(shè)備的高速發(fā)展,它將為人們的生活帶來(lái)深刻的變革。與此同時(shí)對(duì)無(wú)線網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,網(wǎng)絡(luò)安全是無(wú)線網(wǎng)絡(luò)的瓶頸。無(wú)線網(wǎng)絡(luò)的物理連接節(jié)點(diǎn)與有線網(wǎng)絡(luò)不同,它是在完全開放的環(huán)境中傳輸數(shù)據(jù),任何人都可以通過(guò)一些特定的工具獲得通信數(shù)據(jù),攻擊者可以假裝成一個(gè)有效的身份,訪問(wèn)無(wú)線網(wǎng)絡(luò),進(jìn)行攻擊和竊取信息,因此無(wú)線網(wǎng)絡(luò)面臨比有線網(wǎng)絡(luò)更多的危險(xiǎn)[1]。所以,無(wú)線網(wǎng)絡(luò)的安全模型研究是非常重要和必要的。
二、無(wú)線網(wǎng)絡(luò)簡(jiǎn)介
(一)無(wú)線網(wǎng)絡(luò)概述
無(wú)線網(wǎng)絡(luò)是指不由任何種類的電纜連接的計(jì)算機(jī)網(wǎng)絡(luò),人們可以使用此方法來(lái)連接家庭、企業(yè)、酒店和電信網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備。這種方法可以減少各種設(shè)備位置之間的電纜連接。無(wú)線網(wǎng)絡(luò)主要包括管理及實(shí)施使用無(wú)線電波。這種方法是在OSI七層網(wǎng)絡(luò)模型的物理層級(jí)發(fā)生的。目前有很多無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn),如802.11、802.11 b、802.11g、藍(lán)牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)當(dāng)前無(wú)線網(wǎng)絡(luò)安全模型
傳統(tǒng)的無(wú)線網(wǎng)絡(luò)安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點(diǎn)是:不能有效的反應(yīng)動(dòng)態(tài)網(wǎng)絡(luò)安全和無(wú)線網(wǎng)絡(luò)系統(tǒng)的魯棒性低。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的高速發(fā)展,由于動(dòng)態(tài)響應(yīng)速度快,閉環(huán)控制安全系統(tǒng)變得越來(lái)越流行 ;其工作流關(guān)系圖如圖1。
目前有很多的閉環(huán)控制系統(tǒng)例如:PDR(保護(hù)、檢測(cè)和響應(yīng))模型,PPDR(策略,保護(hù),檢測(cè)和響應(yīng))模型和APPDRR(分析,策略,保護(hù),檢測(cè)和響應(yīng))模式。
三、無(wú)線網(wǎng)絡(luò)安全模型研究
(一)安全模型體系結(jié)構(gòu)
由于無(wú)線網(wǎng)絡(luò)是動(dòng)態(tài)的,所以安全模型也需要是動(dòng)態(tài)的。模型不僅要保證在基本水平的無(wú)線網(wǎng)絡(luò)安全,模型也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)自我調(diào)整,當(dāng)前分布式的安全模型不能動(dòng)態(tài)調(diào)整自身網(wǎng)絡(luò)工作狀態(tài)。因此,本文設(shè)計(jì)了的安全模型添加自適應(yīng)模塊實(shí)現(xiàn)自我調(diào)節(jié)功能。本模塊動(dòng)態(tài)調(diào)整安全模型之間的移動(dòng)設(shè)備和無(wú)線網(wǎng)絡(luò)的連接節(jié)點(diǎn),并保持安全模型及時(shí)更新,自我調(diào)節(jié)模塊是本文設(shè)計(jì)的安全模型中的主要成分,它的體系結(jié)構(gòu)顯示圖2。
自我調(diào)節(jié)模塊包含了以下功能:
1.捕獲網(wǎng)絡(luò)包模塊:無(wú)線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò),在無(wú)線網(wǎng)絡(luò) 中,有很多數(shù)據(jù)包副本,因此,捕獲網(wǎng)絡(luò)數(shù)據(jù)包,是自我調(diào)整安全模型的重要組成部分。
2.安全檢測(cè):自我調(diào)節(jié)模塊,可檢查網(wǎng)絡(luò)包功能與危險(xiǎn)的數(shù)據(jù)包,如果數(shù)據(jù)包是非常危險(xiǎn)的,它會(huì)進(jìn)入下一步病毒檢測(cè)處理包。
3.基于分析的安全模型調(diào)整:自調(diào)整模塊分析網(wǎng)絡(luò)輸入和輸出數(shù)據(jù),挖掘數(shù)據(jù)功能,然后生成一個(gè)新的安全模式,使它更加匹配當(dāng)前網(wǎng)絡(luò)狀態(tài)。
(二)安全模型管理
安全管理框架如圖3所示。
安全模型管理模塊由以下部分組成:
1.安全模型管理工具:它是無(wú)線網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)接口,這些工具可以添加和刪除用戶信息,添加,更新,同步,和刪除整體的安全規(guī)則,搜索無(wú)線網(wǎng)絡(luò)的狀態(tài)和歷史記錄日志。
2.安全控制器:它是一個(gè)安全的工作站或代理服務(wù)器,為了調(diào)度交換機(jī)和傳遞下去的安全模型。如圖4所示,管理工具需要與生成的安全規(guī)則相結(jié)合,進(jìn)入網(wǎng)絡(luò)安全規(guī)則模型執(zhí)行模塊,然后執(zhí)行聯(lián)合的安全策略,因?yàn)閯?dòng)態(tài)無(wú)線網(wǎng)絡(luò)和不同的子網(wǎng)絡(luò)的安全要求不同,整體安全規(guī)則可能成為網(wǎng)絡(luò)的瓶頸,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
為了提高無(wú)線網(wǎng)絡(luò)安全模型的效果,首先,設(shè)置管理工具的參數(shù),然后進(jìn)入安全模式解釋網(wǎng)絡(luò)安全規(guī)則,并分配到指定模型控制器,模型控制器與本地安全規(guī)則相結(jié)合生成新的安全模型,這些新的安全模型實(shí)現(xiàn)模塊組件發(fā)送的通信以保護(hù)無(wú)線網(wǎng)絡(luò)安全。
如果自我調(diào)節(jié)模塊發(fā)現(xiàn)攻擊無(wú)線網(wǎng)絡(luò)安全模型的組件,或攻擊整個(gè)安全系統(tǒng)的無(wú)線網(wǎng)絡(luò),將自動(dòng)記錄攻擊行為、目標(biāo)主機(jī)、攻擊時(shí)間,然后在安全控制器記錄它們,通知用戶,危險(xiǎn)攻擊信號(hào)和相關(guān)安全響應(yīng),最后,發(fā)送信息到安全模型,更新安全規(guī)則實(shí)現(xiàn)組件。如果這次襲擊來(lái)自內(nèi)部網(wǎng)絡(luò),實(shí)現(xiàn)組件的安全模型也可以隔離襲擊者,并向安全模型控制器通報(bào),更新此網(wǎng)絡(luò)拓?fù)浒l(fā)生變化。
(四)群攻擊實(shí)驗(yàn)
群攻擊軟件是一個(gè)基于代理模型的網(wǎng)絡(luò)攻擊軟件,我們用此軟件測(cè)試本文所設(shè)計(jì)的無(wú)線網(wǎng)絡(luò)安全模型自適應(yīng)模塊,并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。
本測(cè)試主要是針對(duì)網(wǎng)絡(luò)入口處攻擊,我們創(chuàng)建一個(gè)名為ObserverSwarm類、然后調(diào)用該類,它將創(chuàng)建一個(gè)名為ModelSwarm的實(shí)例,調(diào)用ModelSwarm類后,將創(chuàng)建圖形用戶界面和控制面板,最后我們可以得到相關(guān)數(shù)據(jù)。在此模型中,我們?cè)O(shè)置網(wǎng)絡(luò)流從1到1000,并在每10個(gè)節(jié)點(diǎn)中選擇網(wǎng)絡(luò)樣本。因此,我們得到100網(wǎng)絡(luò)樣本,攻擊者和正常的網(wǎng)絡(luò)節(jié)點(diǎn)相結(jié)合。攻擊的第一次測(cè)試結(jié)果如表1。
四、結(jié)論
本文設(shè)計(jì)的新型無(wú)線網(wǎng)絡(luò)安全模型與自適應(yīng)模塊可以對(duì)攻擊者在動(dòng)態(tài)網(wǎng)絡(luò)中有效地響應(yīng),本測(cè)試結(jié)果對(duì)無(wú)線網(wǎng)絡(luò)安全模型的研究提供了重要依據(jù)。
無(wú)線網(wǎng)絡(luò)安全問(wèn)題研究的論文三:
1 引言
因特網(wǎng)是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物,經(jīng)給人們的工作與生活帶來(lái)了極大的方便;而無(wú)線網(wǎng)絡(luò)則是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及無(wú)線通信技術(shù)三者相結(jié)合的產(chǎn)物。無(wú)線網(wǎng)絡(luò)的使用實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的可移動(dòng)性,加快了用戶對(duì)信息訪問(wèn)的及時(shí)性、有效性,并克服了通訊過(guò)程中受線纜限制的不便性。所以,無(wú)線網(wǎng)絡(luò)在我國(guó)發(fā)展非常迅速,并且深刻的改變著人們的對(duì)信息的各種觀念,同時(shí)也改變著人們的傳統(tǒng)工作與生活方式。但是在為人們提供如此方便快捷服務(wù)的同時(shí),由于無(wú)線網(wǎng)絡(luò)應(yīng)用具有較大的開放性,數(shù)據(jù)信息傳播范圍的控制具有一定的難度,因此無(wú)線網(wǎng)絡(luò)將存在著非常嚴(yán)峻的安全問(wèn)題。
2 無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題
無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息,主要是通過(guò)電磁波在開放的空間進(jìn)行全方位發(fā)射的,數(shù)據(jù)傳輸范圍的控制難度較大,對(duì)于一些越權(quán)存取數(shù)據(jù)以及竊聽信息的行為的設(shè)防具有一定的難度,所以只要在無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍之內(nèi),就有可能接收到無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息。無(wú)線網(wǎng)絡(luò)所面臨的安全問(wèn)題主要有如下幾方面:
2.1 非法攻擊者接入而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息是通過(guò)電磁波進(jìn)行全方位傳輸,而電磁波能夠穿越各類建筑物等遮擋物體,所以,在一個(gè)無(wú)線網(wǎng)絡(luò)所覆蓋的范圍內(nèi),授權(quán)客戶端或非授權(quán)客戶端均可以接收到無(wú)線網(wǎng)絡(luò)所傳輸?shù)臄?shù)據(jù)信息,因此如果數(shù)據(jù)信息在傳輸過(guò)程中沒(méi)有強(qiáng)大的安全防御措施,那么傳輸?shù)臄?shù)據(jù)會(huì)比較容易被攻擊者破壞、竊取以及篡改。另外,無(wú)線網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)設(shè)備技術(shù)還不夠完善,安全漏洞不能及時(shí)進(jìn)行修補(bǔ),這便給非法入侵者帶來(lái)了可乘之機(jī),這也是造成無(wú)線網(wǎng)絡(luò)安全問(wèn)題的一個(gè)主要原因。
2.2 無(wú)線網(wǎng)絡(luò)的開放性而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)信息是在開放的空間通過(guò)電磁波進(jìn)行全方位傳輸?shù)?,所以無(wú)線網(wǎng)絡(luò)沒(méi)有固定的防御邊界,黑客很可能從各個(gè)方位對(duì)每個(gè)接入點(diǎn)進(jìn)行攻擊。無(wú)線網(wǎng)絡(luò)的這種開放性給其自身帶來(lái)了非法信息竊取以及未授權(quán)信息服務(wù)等信息安全問(wèn)題。
2.3 無(wú)線網(wǎng)絡(luò)終端移動(dòng)性而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題
無(wú)線網(wǎng)絡(luò)終端不但能夠在較大范圍內(nèi)自由移動(dòng),也可以跨越區(qū)域進(jìn)行漫游,這表明移動(dòng)接點(diǎn)不具備足夠的物理防范,所以數(shù)據(jù)信息很容易被攻擊者竊聽、破壞、竊取,同時(shí)攻擊者還可以在任何位置通過(guò)一些設(shè)備實(shí)施非法攻擊行為。
3 無(wú)線網(wǎng)絡(luò)安全性防范措施
從無(wú)線網(wǎng)絡(luò)的出現(xiàn)開始,網(wǎng)絡(luò)安全問(wèn)題與他的靈活方便的優(yōu)勢(shì)就同時(shí)存在,網(wǎng)絡(luò)安全問(wèn)題的防范措施制約和影響著無(wú)線網(wǎng)絡(luò)的在各個(gè)領(lǐng)域的應(yīng)用與推廣,因此為了實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)中傳輸數(shù)據(jù)信息的安全性,需要從以下幾點(diǎn)進(jìn)行防范:
3.1 設(shè)置高級(jí)別用戶登錄密碼
用戶的登錄密碼,稱之為無(wú)線網(wǎng)絡(luò)信息安全系統(tǒng)的最外層防線,用戶在登錄過(guò)程中,系統(tǒng)會(huì)自動(dòng)檢查用戶的登錄名和密碼是否正確,只有合法的用戶才能夠進(jìn)入網(wǎng)絡(luò)系統(tǒng)。所以這種登錄密碼的級(jí)別需要設(shè)置的高一些,這種密碼最好不要與其他人共用,并且密碼最好經(jīng)常更換。
3.2 設(shè)置正確的網(wǎng)絡(luò)資源訪問(wèn)權(quán)限
網(wǎng)絡(luò)資源訪問(wèn)通常包括打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等,這些是網(wǎng)絡(luò)用戶都有能夠使用的資源。訪問(wèn)權(quán)限通常體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用與否。為此可以設(shè)置指定網(wǎng)絡(luò)資源屬性以及訪問(wèn)權(quán)限,通過(guò)這種防護(hù)措施可以有效地控制網(wǎng)絡(luò)系統(tǒng)的安全可靠性。
3.3 確保啟用防火墻
防火墻是連接外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的通道,是網(wǎng)絡(luò)安全的第一道防線。它是由軟件以及硬件設(shè)備相結(jié)合的一種網(wǎng)絡(luò)安全設(shè)備的總稱。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)所交換的數(shù)據(jù)信息都需要經(jīng)過(guò)防火墻這一通道,可以在通道內(nèi)過(guò)濾掉外部網(wǎng)絡(luò)的非法用戶的入侵與攻擊行為,同時(shí)也能夠阻止內(nèi)部網(wǎng)絡(luò)的用戶非法向外部網(wǎng)絡(luò)傳遞數(shù)據(jù)信息。
3.4 正確使用無(wú)線入侵檢測(cè)系統(tǒng)
無(wú)線入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)網(wǎng)絡(luò)安全防范措施,是網(wǎng)絡(luò)安全的第二道防線。設(shè)置在內(nèi)部網(wǎng)絡(luò)的邊界上,用來(lái)監(jiān)視、分析用戶的上網(wǎng)活動(dòng),判斷入侵事件的類型,檢測(cè)非法的網(wǎng)絡(luò)行為,對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警,還能加強(qiáng)策略,檢測(cè)MAC地址欺騙,找出偽裝WAP的無(wú)線上網(wǎng)用戶。
4 結(jié)束語(yǔ)
無(wú)線網(wǎng)絡(luò)存與有線網(wǎng)絡(luò)相比,雖然存在更多的安全問(wèn)題,但近些年無(wú)線網(wǎng)絡(luò)在我國(guó)發(fā)展非常迅速,正在深刻的改變著人們的各種觀念,也改變著人們傳統(tǒng)的工作以及生活方式。在未來(lái)的幾年里,我國(guó)很可能建成世界上最大的無(wú)線網(wǎng)絡(luò)系統(tǒng),如何安全應(yīng)用這一巨大的無(wú)線網(wǎng)絡(luò)系統(tǒng),是網(wǎng)絡(luò)技術(shù)人員以及網(wǎng)絡(luò)使用者的一個(gè)重要研究方向,這不僅是一個(gè)技術(shù)問(wèn)題,也是一個(gè)信息安全管理問(wèn)題,同時(shí)也是涉及到社會(huì)道德與法律法規(guī)相關(guān)問(wèn)題。所以要解決無(wú)線網(wǎng)絡(luò)的安全問(wèn)題,我們必須多種合理的防范措施進(jìn)行綜合治理。