无线网络论文防范措施论文（精品论文）

《无线网络论文防范措施论文（精品论文）》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、无线网络论文防范措施论文：对无线网络安全防范措施的几点思考摘要：结合当前无线网络和无线局域网建设的现状，分析了其安全隐患,探讨了当前各种无线网络安全机制解决方案的优劣，提出解决无线网络安全隐患的对策措施。关键词：无线网络；安全；防范措施一、针对无线网络的主要安全威胁1.数据窃听窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的it环境信息，然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商业信息。2.截取和篡改传输数据如果攻击

2、者能够连接到内部网络，则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。二、常见的无线网络安全措施1.mac地址过滤mac地址过滤在有线网络安全措施屮是一种常见的安全防范手段，因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址（mac地址）下发到各个ap中，或者直接存储在无线控制器中，或者在ap交换机端进行设置。2.隐藏ssidssid（servicesetidentifier,服务标识符）是用来区分不同的网络，其作用类似于有线网络中的vlan,计算机接入

3、某一个ssid的网络后就不能直接与另一个ssid的网络进行通信了，ssid经常被用来作为不同网络服务的标识。一个ssid最多有32个字符构成，无线终端接入无线网路时必须提供有效的slid,只有匹配的ssid才可接入。一般来说,无线ap会广播ssid,这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如windowsxp自带扫描功能,可以将能联系到的所有无线网络的ssid罗列出来。因此，出于安全考虑，可以设置ap不广播ssid,并将ssid的名字构造成一个不容易猜解的长字符串。这样，由于ssid被隐藏起来了，接入端就不能通过系

4、统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出ssid全名也是无法接入到这个网络中去的。三、无线网络安全措施的选择应用的方便性与安全性之间永远是一对矛盾。安全性越高，则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中，我们不能不考虑应用的方便性，因此，我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。在接入无线ap时采用wap加密模式，又因为不论ssid是否隐藏攻击者都能通过专用软件探测到ssid,因此不隐藏ssid,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就

5、可以不用输入接入密码了。使用强制portal+802.lx这两种认证方式相结合的方法能有效地解决无线网络的安全，具有一定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高。强制portal认证方式在用户端不需要安装额外的客户端软件，用户直接使用web浏览器认证后即可上网。采用此种方式，对来访用户来说简单、方便、快速，但安全性比较差。此外，如果在资金可以保证的前提下，在无线网络中使用无线网络入侵检测设备进行主动防御，也是进一步加强无线网络安全性的有效手段。