前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)安全防范措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)安全防范措施范文第1篇

關(guān)鍵詞：無線網(wǎng)絡(luò) 安全 防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o線網(wǎng)絡(luò)信號(hào)和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí),因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

無線網(wǎng)絡(luò)安全防范措施范文第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);無線網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）03-0064-02

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會(huì)全面的步入信息化時(shí)代，并在一定程度提高了社會(huì)的發(fā)展。因特網(wǎng)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無線網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與無線通信技術(shù)的產(chǎn)物。與此同時(shí)，無線網(wǎng)絡(luò)的使用是利用無線電波代替雙絞線、同軸電纜等的設(shè)備以此來對數(shù)據(jù)進(jìn)行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過程中更加靈活，真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動(dòng)性，同時(shí)大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無線網(wǎng)絡(luò)發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對于社會(huì)的各種看法以及觀念，時(shí)時(shí)刻刻對人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變，使其越來越多的人們生活在無線網(wǎng)絡(luò)中。但是，在社會(huì)發(fā)展的今天，無線網(wǎng)絡(luò)由于具有很大的開放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無線網(wǎng)絡(luò)也存在著很大的安全問題。

1 高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時(shí)高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí)， 于高校的教師和學(xué)生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2 高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長，使無線網(wǎng)絡(luò)的開放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶非法訪問

縱觀當(dāng)下，無線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取，與此同時(shí)，無線網(wǎng)絡(luò)的三方用戶在對網(wǎng)絡(luò)進(jìn)行訪問時(shí)，無線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用，這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2 保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問，但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些較低級(jí)的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1 建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高校可以一方面可以提高系統(tǒng)的安全性，并且對網(wǎng)絡(luò)的管理進(jìn)行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡(luò)進(jìn)行定期的評估與維護(hù)。

3.2 禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無線路由器的位置，這樣將會(huì)給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動(dòng)來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開 “我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP- LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點(diǎn)擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對其選擇取消復(fù)選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3 使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡(luò)進(jìn)行訪問，以此使客戶在訪問時(shí)受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問本無線，這樣其他的機(jī)主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP- LINK"窗口，然后再單擊左邊欄中 “無線設(shè)置-無線MAC地址過濾”， 等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開 “無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機(jī)MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過濾的目的。

3.4 對數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫中，但也只是進(jìn)入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密，并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過數(shù)據(jù)庫加密來實(shí)現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時(shí)用SQLServer語句對數(shù)據(jù)進(jìn)行加密，一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4 結(jié) 語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1] 陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科 技信息，2008，（17）.

[2] 楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，

2014，（15）.

[3] 趙劍峰.高校無線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京：北京郵電大

無線網(wǎng)絡(luò)安全防范措施范文第3篇

關(guān)鍵詞：無線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o線網(wǎng)絡(luò)信號(hào)和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

一、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對無線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí),因?yàn)閷o線網(wǎng)絡(luò)的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作,并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對接,確保無線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

無線網(wǎng)絡(luò)安全防范措施范文第4篇

關(guān)鍵詞：信息技術(shù) 無線網(wǎng)絡(luò) 安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）01-0172-01

隨著網(wǎng)絡(luò)的普及和推廣，越來越多的用戶將家庭中帶有網(wǎng)絡(luò)功能的電子電器通過無線技術(shù)連接成局域網(wǎng)絡(luò)，并與外部Internet相連，構(gòu)成智能化、多功能的現(xiàn)代家居智能系統(tǒng)。由于用戶技術(shù)水平參差不齊，缺少安全意識(shí)，人們在享受家庭無線上網(wǎng)便利的同時(shí)也出現(xiàn)了各種各樣的問題。如何保護(hù)用戶個(gè)人隱私，防止網(wǎng)絡(luò)帶寬資源被他人竊用，家庭無線網(wǎng)絡(luò)的安全防護(hù)就顯得十分重要。

1 無線局域網(wǎng)概述

無線局域網(wǎng)（Wireless LocalArea Networks；WLAN）是利用無線射頻的技術(shù)，取代傳統(tǒng)的采用雙絞線為傳輸介質(zhì)的有線網(wǎng)絡(luò)。它具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性和移動(dòng)性，無需重新布線，允許用戶在任何時(shí)間、任何地點(diǎn)，使用支持無線上網(wǎng)的筆記本、PAD、智能手機(jī)訪問Internet。無線局域網(wǎng)已經(jīng)在家庭、學(xué)校、醫(yī)院和公司等不適合網(wǎng)絡(luò)布線的場合得到了廣泛的應(yīng)用。目前大多數(shù)家庭使用無線AP或無線路由器組建無線局域網(wǎng)，采用IEEE802.11n標(biāo)準(zhǔn)協(xié)議，理論傳輸速度最高達(dá)到600Mbit/s。[1]

2 家庭無線網(wǎng)絡(luò)存在的安全隱患

經(jīng)過對許多家庭無線網(wǎng)絡(luò)環(huán)境的分析，其面臨的威脅主要來自于以下五個(gè)方面：。

（1）信號(hào)干擾。目前家庭無線網(wǎng)絡(luò)使用的協(xié)議標(biāo)準(zhǔn)主要是IEEE 802.11g/n，這與家庭中使用的微波爐、藍(lán)牙、無繩電話工作于同一頻率2.4GHz，除此之外，還有來自于復(fù)印機(jī)、防盜裝置、等離子燈泡、附近無線AP或無線路由器等相近頻率信號(hào)的干擾。[2]

（2）非法接入。很多家庭在搭建無線網(wǎng)絡(luò)后，并未修改無線AP或無線路由器等設(shè)備的默認(rèn)出廠信息，如無線網(wǎng)絡(luò)的管理賬戶和Web頁面登陸地址，入侵者在搜索到附近的無線網(wǎng)絡(luò)信號(hào)后，只需嘗試使用常見的登陸用戶名、密碼（admin）和管理IP（192.168.X.1），就可以進(jìn)入無線設(shè)備管理Web頁面，獲取通過SSID、信道、加密。

（3）地址欺騙、會(huì)話攔截。入侵者利用IEEE 802.11無線標(biāo)準(zhǔn)協(xié)議接收數(shù)據(jù)幀時(shí)不進(jìn)行認(rèn)證這一缺陷，能輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址。此外，入侵者還通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在，并冒充一個(gè)AP進(jìn)一步獲取身份認(rèn)證信息。

（4）流量監(jiān)聽與數(shù)據(jù)加密。由于無線網(wǎng)絡(luò)信號(hào)借助于空氣介質(zhì)傳播，任何無線網(wǎng)絡(luò)分析儀都可以不受阻礙地截獲未經(jīng)加密的信息。

（5）阻塞攻擊與訪問控制。無線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)一樣，也會(huì)面臨蠕蟲病毒、拒絕服務(wù)（DoS）攻擊等威脅。

3 對策與建議

針對以上家庭無線網(wǎng)絡(luò)存在的安全隱患問題，必須對癥下藥，筆者建議從以下幾個(gè)方面著手解決：

（1）為避免信號(hào)干擾，部署無線網(wǎng)絡(luò)時(shí)，要根據(jù)家庭的實(shí)際環(huán)境，盡量將根據(jù)無線AP或無線路由器安放在無線上網(wǎng)區(qū)域的中心位置，同時(shí)也要遠(yuǎn)離微波爐、無繩電話、電視機(jī)等設(shè)備。

（2）修改無線AP或無線路由器出廠時(shí)的默認(rèn)用戶名、口令和管理IP地址。

（3）對無線網(wǎng)絡(luò)進(jìn)行加密。目前常見的安全加密類型有WEP、WPA、WPA2三種，建議使用WPA2，它使用AES作為加密算法，提供了一種安全性更高的加密標(biāo)準(zhǔn)-CCMP。[3]

（4）修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）可以防止他人搜索信號(hào)時(shí)看到家庭無線網(wǎng)絡(luò)名稱，但最好禁止SSID使用廣播。

（5）設(shè)置MAC地址過濾。在路由器、中繼器等路由設(shè)備中建立允許訪問通過的MAC列表規(guī)則，以此來防止非法設(shè)備主機(jī)接入網(wǎng)絡(luò)。

（6）為設(shè)備分配靜態(tài)IP。在無線路由器中取消DHCP服務(wù)功能，為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址，設(shè)定允許接入設(shè)備的IP地址列表，可以有效地防止非法入侵。[4]

（7）設(shè)置防Ping功能。Ping命令可以檢查網(wǎng)絡(luò)是否能夠連通，將家庭的無線路由器防Ping，可以降低被互聯(lián)網(wǎng)黑客發(fā)現(xiàn)的幾率，避免因受到拒絕服務(wù)攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。[5]

（8）啟用防火墻。為防止個(gè)人計(jì)算機(jī)受到非法使用者侵入，用戶電腦系統(tǒng)上一定要安裝網(wǎng)絡(luò)防火墻，實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離保護(hù)，根據(jù)記錄的可疑事件及時(shí)采取措施。

（9）網(wǎng)絡(luò)訪問控制?，F(xiàn)在很多無線AP或無線路由器都提供了網(wǎng)絡(luò)訪問控制功能，根據(jù)家庭需要，可以對不安全的IP、URL、MAC進(jìn)行訪問控制。

4 結(jié)語

技術(shù)總是不斷更新快速發(fā)展，黑客的攻擊手段也是不斷變化升級(jí)的，所以說絕對安全的網(wǎng)絡(luò)是不可能存在的，通過以上措施和手段只是對家庭無線上網(wǎng)用戶的安全起到一定的保障作用。家庭用戶還需加強(qiáng)學(xué)習(xí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，才能確保我們的家庭、社會(huì)更加和諧美好。

參考文獻(xiàn)

[1]張銳.家庭無線局域網(wǎng)的組建與安全設(shè)置[J].科技致富向?qū)В?012（14）.

[2]王元，王東，潘洪友.無線網(wǎng)絡(luò)安全威脅與防范措施綜述[J].中國無線電，2011（05）.

[3]王澤秀.無線局域網(wǎng)的安全機(jī)制及安全措施[J].中小企業(yè)管理與科技，2011（07）.

無線網(wǎng)絡(luò)安全防范措施范文第5篇

關(guān)鍵詞：安全；無線網(wǎng)絡(luò)；措施

信息化社會(huì)是當(dāng)前人類社會(huì)發(fā)展的新階段，而隨著信息技術(shù)的進(jìn)步，很多網(wǎng)絡(luò)覆蓋方式都向著無線網(wǎng)絡(luò)方向發(fā)展，通過無線網(wǎng)絡(luò)能夠更好的進(jìn)行資源共享以及信息的交流。信息的交流隨著無線網(wǎng)絡(luò)以及局域網(wǎng)的出現(xiàn)被大大提升，相比較有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)在使用過程中更加的便捷、自由，但由于無線網(wǎng)絡(luò)自身的特性，其安全隱患也相對較大。由于無線網(wǎng)絡(luò)的信號(hào)具有開放性，因而對傳輸介質(zhì)無線網(wǎng)絡(luò)很難有效的予以保護(hù)，在傳播過程中也極易為他人截獲，達(dá)到攻擊網(wǎng)絡(luò)的目的。所以，如何提高無線網(wǎng)絡(luò)設(shè)計(jì)的安全性成為了目前無線網(wǎng)絡(luò)發(fā)展的重要課題，通過在網(wǎng)絡(luò)以及組網(wǎng)設(shè)計(jì)的過程中提升網(wǎng)絡(luò)安全性，從而保證局域網(wǎng)以及無線網(wǎng)絡(luò)信號(hào)傳播質(zhì)量以及安全性。

1 常見安全隱患分析

在組織內(nèi)部以及企業(yè)中，將單個(gè)計(jì)算機(jī)終端通過無限通信技術(shù)予以連接的技術(shù)便是無線局域網(wǎng)技術(shù)，通過這種方式可以實(shí)現(xiàn)信息資源的共享，以此在組織內(nèi)部以及企業(yè)中進(jìn)行通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網(wǎng)絡(luò)來說，無限局域網(wǎng)則使用空間電磁波進(jìn)行信息的傳輸。相比較之下，無線網(wǎng)絡(luò)中電腦終端可以具有更高的移動(dòng)能力。另外無線網(wǎng)絡(luò)的安裝相對較為簡單，受到空間限制以及地理位置限制相對較小，這正是由于無線網(wǎng)絡(luò)信息傳播介質(zhì)的特性決定的，相應(yīng)的正是由于這一特性導(dǎo)致無線網(wǎng)絡(luò)安全性能相對較難控制，其無法同有線網(wǎng)絡(luò)一樣采用有線網(wǎng)絡(luò)安全機(jī)制予以保護(hù)，這也是當(dāng)前無線網(wǎng)絡(luò)安全技術(shù)的研發(fā)重點(diǎn)。

目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員對無線網(wǎng)絡(luò)的規(guī)劃建設(shè)主要需要解決兩方面問題，由于目前可以提高無線網(wǎng)絡(luò)安全性能的技術(shù)方案、技術(shù)標(biāo)準(zhǔn)較為繁雜，因而無法確定哪種方案更加有效。有線網(wǎng)絡(luò)的安全防范措施往往通過建立防火墻以及硬件設(shè)備等方式，但是將這種方式應(yīng)用在無線網(wǎng)絡(luò)中，網(wǎng)絡(luò)會(huì)輕而易舉的受到外部攻擊，這種入侵和攻擊是由于防線從內(nèi)部被攻破。因?yàn)橥ㄟ^無線網(wǎng)絡(luò)，攻擊、入侵者可以輕易的繞過硬件安全設(shè)備，從而從內(nèi)部攻破網(wǎng)絡(luò)防火墻。

主要的無線網(wǎng)絡(luò)威脅包括以下幾方面：首先，為數(shù)據(jù)的篡改以及截取。若攻擊者能夠通過無線網(wǎng)絡(luò)入侵到內(nèi)部網(wǎng)絡(luò)，那么對內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息便可以任意的截獲、偽造，通過偽造將兩個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行截獲、修改。其次，則可以竊聽網(wǎng)絡(luò)傳輸數(shù)據(jù)，導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏。另外還可以通過這種方式盜用一些身份。另外通過無線網(wǎng)絡(luò)還可以入侵到用戶手機(jī)竊取用戶信息，利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。

2 提高網(wǎng)絡(luò)安全性能措施

通過上術(shù)分析可以看出，企業(yè)以及組織內(nèi)部所使用無線網(wǎng)的安全核心便是“接入”。只有把好這一關(guān)才能有效提高無線網(wǎng)絡(luò)安全性能，常見的措施主要有兩種，即過濾MAC地址以及將SSID隱藏，下面便針對這兩種方式進(jìn)行有效分析。

2.1 過濾MAC地址

在有線網(wǎng)絡(luò)安全防范措施中，最為常見的便是過濾MAC地址。作為操作交換機(jī)的有效方式，該種方式也被應(yīng)用在無線網(wǎng)絡(luò)中。通過對無線網(wǎng)卡物理地址的制定，將MAC地質(zhì)通過控制器下發(fā)至AP，或者直接將MAC地質(zhì)存于無線控制器中。除此之外還可以直接在AP交換機(jī)中進(jìn)行有效設(shè)置。

2.2 將SSID隱藏

SSID（Service Set Identifier，服務(wù)標(biāo)識(shí)符）是用來區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成，無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會(huì)廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò)，即便他知道有一個(gè)無線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。

3 安全措施的選擇

在網(wǎng)絡(luò)的應(yīng)用中，安全同方便之間的矛盾是恒久的話題。網(wǎng)絡(luò)安全性越高則其方便性越差，反之網(wǎng)絡(luò)的方便必然會(huì)犧牲網(wǎng)絡(luò)的安全性能。而無線網(wǎng)絡(luò)的應(yīng)用初衷便是方便，因而其應(yīng)用必然要考慮方便性。所以在應(yīng)用過程中，人們必須權(quán)衡利弊，選擇有效的安全措施保證無線網(wǎng)絡(luò)信息傳遞的安全性。

在接入無線AP時(shí)采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全，這方面其意義重大。由于便捷是來訪用戶的關(guān)注焦點(diǎn)，因而在網(wǎng)絡(luò)安全性上的要求相對較低。由于Portal認(rèn)證方式無需進(jìn)行客戶端的安裝，這種強(qiáng)制認(rèn)證方式使得用戶在使用終端進(jìn)行訪問時(shí)可以直接進(jìn)入網(wǎng)絡(luò)。通過這種方式用戶能夠更加便捷、快速的使用網(wǎng)絡(luò)，但是安全性相對較弱。另外若資金允許，可以在無線網(wǎng)絡(luò)中設(shè)置入侵監(jiān)測裝置，以此對外來非法入侵進(jìn)行防雨，保證無線網(wǎng)絡(luò)的安全性能，通過這種方式能夠有效保證外來入侵在第一時(shí)間被發(fā)現(xiàn)。

最后無論何種安全技術(shù)，想要發(fā)揮作用首先必須被使用，所以最后的安全措施便是提高使用者的安全意識(shí)，只有使得每個(gè)使用者都具有安全意識(shí)才能從基礎(chǔ)上提高無線網(wǎng)絡(luò)安全性能。否則，非法入侵以及攻擊者可以在短時(shí)間內(nèi)攻破安全管理人員設(shè)置的各類措施，導(dǎo)致無線網(wǎng)絡(luò)保護(hù)措施形同虛設(shè)。

目前很多組織內(nèi)部以及企業(yè)都已經(jīng)開始使用無線網(wǎng)絡(luò)，雖然無線網(wǎng)絡(luò)的覆蓋使得組織內(nèi)部以及企業(yè)獲得了更多的辯解。但是由于對網(wǎng)絡(luò)建設(shè)安全性的忽視，很多局域無線網(wǎng)甚至都沒有考慮安全措施，這就導(dǎo)致整個(gè)網(wǎng)絡(luò)安全性較差，很容易受到外部的入侵以及攻擊。因而在使用中應(yīng)當(dāng)注意提高安全管理質(zhì)量，通過身份驗(yàn)證等方式，實(shí)現(xiàn)無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)直接對接，從而提高網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技，2008，37（6）：24-26.