浅谈进行无线局域网安全防范主要途径.docVIP

浅谈进行无线局域网安全防范主要途径 　　摘 要 在当今时代，计算机技术飞速发展，同时，局域网的应用日益广泛，人们的日常工作、生活和学习都离不开局域网。与此同时，由于人们的工作方式与生活方式具备较强的移动性，因此，传统的有线局域网体现出其局限性，非常容易受到布线的限制，而无线局域网的产生和发展突破了这一瓶颈。然而，无线局域网在安全方面存在其自身的劣势，它的开放性导致未授权的用户能够非常容易地窃取传输数据，非法攻击者也会通过伪装合法身份进入无线局域网来窃取网络中的重要数据。由此看来，无线局域网的安全问题已经严重制约了无线局域网的进一步发展，进行无线局域网安全问题的研究就显得更加重要。 　　【关键词】无线局域网 安全防范 主要途径 　　在当前无线局域网飞速发展的新形势下，无线局域网的开放性导致其非常容易受到恶意攻击。无线局域网缺乏一个确定性的防御边界，攻击者非常有可能在任意的地点借助于移动设备来发起攻击，但是，在世界范围内对于一个特定的移动节点进行跟踪是非常不容易的。因此，必须切实做好无线局域网安全防范工作。接下来，本文将深入探索进行无线局域网安全防范的主要途径。 　　1 防火墙在无线局域网安全防范中的应用 　　在搭建安全的无线局域网环境的过程中，第一道安全防线就是防火墙。防火墙的组成部分包括软件和硬件，它能够实现在两个网络之间的接入控制。具体的接入控制措施是由防火墙的使用单位来进行确定的，通过这种方式，就能够实现网络之间的安全互联。从逻辑的角度来讲，防火墙是一个分离器、一个限制器、也是一个分析器，它能够对于互联网和内部网之间的所有行为进行科学有效的监控，切实保护好内部网络的安全。 　　防火墙在互连网络中的位置如图1所示： 　　具体来说，防火墙具备以下两个方面的功能：一方面是阻止，另外一方面就是允许。防火墙的主要任务就是将对内、对外的非法访问阻止掉，并且对于不安全数据的传递进行阻止。图1中的两个分组过滤路由器是标准的路由器，并且具备了检查分组数据的新功能，其中一个主要是用于对于进入内联网的分组进行检查，而另外一个主要是用于对于从内联网出来的分组进行检查，满足防火墙设定的规则的分组就能够安全通过，否则就将其丢弃。而网关则从应用的角度对于所有的分组进行检查。 　　2 VPN安全方案在无线局域网安全防范中的应用 　　VPN也就是虚拟专用网络，它的英文全称是Virtual Private Network。通过VPN安全方案在无线局域网安全防范中的应用，可以最大限度地确保数据在网络中进行传输的安全性，也能够最大限度地提升数据的完整性，能够避免数据在传输过程中被修改的现象的发生。由此看来，VPN技术的应用具有非常良好的安全效果。 　　通过VPN安全方案在无线局域网安全防范中的应用，能够加密两个点或两个网络之间的通信。具体来说，VPN一定要达到下面的几个条件： 　　1.1 能够实现数据分组的透明传输：对于在VPN上传输的分组以及支持VPN的公用网络上传输的分组，应该选择的协议，并且选择不同的寻址结构，从而能够最大限度地实现数据的透明传输。 　　1.2 能够保证无线局域网的安全性：一般来说，无线局域网都面临着各种各样的安全问题，而通过VPN技术就能够在一定程度上确保无线局域网的安全性。 　　1.3 能够提供可靠的服务质量保障。VPN必须按照用户的需求的不同而提供相对应的可靠的服务质量，能够确保无线局域网的服务的可靠性。 　　3 RADIUS安全方案在无线局域网安全防范中的应用 　　RADIUS （Remote Authentication Dial-In User Service），即远程身份验证拨入用户服务。RADIUS是一种协议，可以验证无线局域网内部的访问的安全性，同时可以进行授权和日志的记录。另外，借助于RADIUS，可以科学合理地控制用户对于无线局域网的访问情况。 　　具体来说，RADIUS能够实现以下几个方面的功能：第一，身份认证，通过相关的访问控制机制，对于访问无线局域网的用户的用户名和口令进行验证，只有通过认证的用户，才能够成功地访问无线局域网；第二，授权，授予访问无线局域网的用户相应的权限，以便其能够访问无线局域网中相应的资源；第三，日志记录，对于每一个远程和无线局域网链接都进行记录，主要包括用户名和链接持续时间。 　　RADIUS在能够实现用户身份验证功能的同时，又能够实现访问点身份验证，能够实现双向身份认证。通过这种方式，黑客就很难通过伪装访问点的方式来攻击无线局域网。 　　4 SSL安全套接字层安全方案在无线局域网安全防范中的应用 　　SSL即Secure Sockets Layer，就是安全套接字层，它是Netscape公司所设计出来的一种协议，可以实现对于计算机网络用户和服务器之间所传输的数据进行加密。在联络过程，计算