无线网络安全技术的论文三篇 .pdfVIP

无线网络安全技术的论文三篇

文章首先介绍了无线广域网、无线城域网、无线局域网、无线个

域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、

移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较了

无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线

网络安全问题的一般思路。以下是店铺为大家整理到的无线网络安全

技术的论文，欢迎大家前来阅读。

无线网络安全技术的论文一：

随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆

盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的

出现大大提升了信息交换的速度和质量，为很多的用户提供了便捷和

子偶的网络服务，但同时也由于无线网络本身的特点造成了安全上的

隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使

得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信

号有可能被他人截获，被不法之徒利用其漏洞来攻击网络。因此，如

何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的

安全保护机制就成为了当前无线网络面临的重大课题。

1无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技

术来连接单个的计算机终端，以此来组成可以相互连接和通讯的资源

共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波

来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域

网，无线网络的构建增强了电脑终端的移动能力，同时它安装简单，

不受地理位置和空间的限制大大提高了信息传输的效率，但同时，也

正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网

络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施

难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题：首先，市面

上的标准与安全解决方案太多，到底选什么好，无所适从;第二，如何

避免网络遭到入侵或攻击?在有线网络阶段，技术人员可以通过部署防

火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼顾的

防线往往从内部被攻破”。由于无线网络具有接入方便的特点，使得

我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚

设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些：

(1)数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护

的用户凭据曝光，引发身份盗用。它还允许有经验的入侵者手机有关

用户的IT环境信息，然后利用这些信息攻击其他情况下不易遭到攻击

的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信

息。

(2)截取和篡改传输数据。如果攻击者能够连接到内部网络，则他

可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方

之剑正常传输的网络数据。

2常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁，我们不难发现，把好

“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的

无线网络安全措施基本都是在接入关对入侵者设防，常见的安全措施

有以下各种。

2.1MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段，

因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线

控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中，

或者直接存储在无线控制器中，或者在AP交换机端进行设置。

2.2隐藏SSID

SSID(ServiceSetIdentifier，服务标识符)是用来区分不同的网络，

其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后

就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为

不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接

入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般

来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近

存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以

将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，

可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的

长字符串。这样，由于SSID被隐藏起来了，接入端就不能通