無(wú)線網(wǎng)絡(luò)論文核心期刊推薦《互聯(lián)網(wǎng)天地》是中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)刊，由工業(yè)和信息化部主管，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和人民郵電出版社聯(lián)合主辦，《互聯(lián)網(wǎng)天地》雜志社編輯出版。
　　摘要：無(wú)線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需，但是無(wú)線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過(guò)深入分析無(wú)線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，望有助于相關(guān)人士的參考與借鑒。

　　關(guān)鍵詞：無(wú)線網(wǎng)絡(luò),安全,防范措施,校園網(wǎng)絡(luò),應(yīng)用研究

　　1、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

　　無(wú)線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)?ldquo;接入關(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好，因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

　　1.1MAC地址過(guò)濾

　　MAC地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無(wú)線控制器中。

　　1.2隱藏SSID

　　所謂SSID，即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無(wú)線AP會(huì)廣播SSID，從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windowsXP系統(tǒng)自帶掃描功能，檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過(guò)輸入其全稱來(lái)接入此網(wǎng)絡(luò)的。

　　2、無(wú)線網(wǎng)絡(luò)安全措施的選擇

　　網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。

　　接入無(wú)線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無(wú)需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。

　　與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御，是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。

　　其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無(wú)線網(wǎng)絡(luò)安全的根本。

　　3、校園無(wú)線網(wǎng)絡(luò)的應(yīng)用

　　(1)在校園網(wǎng)絡(luò)建設(shè)中，無(wú)線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開(kāi)來(lái)，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類用戶群，便于無(wú)線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無(wú)線網(wǎng)絡(luò)的安全性。

　　(2)校園無(wú)線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定MAC地址，限制非法用戶的訪問(wèn)，網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配IP地址來(lái)配置MAC地址，進(jìn)行這種過(guò)濾策略保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問(wèn)控制，即連接工作站STA和訪問(wèn)點(diǎn)AP，再利用802.1x認(rèn)證AP服務(wù)，一旦認(rèn)證許可，AP便為STA開(kāi)通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證代理，再作為Radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪問(wèn)，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。

　　AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對(duì)無(wú)線客戶端進(jìn)行全面隔離，僅可訪問(wèn)AP所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過(guò)設(shè)置密碼限制訪問(wèn)，無(wú)密碼者無(wú)法接入無(wú)線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無(wú)線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無(wú)線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。

　　4、結(jié)語(yǔ)

　　建設(shè)校園無(wú)線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無(wú)線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

　　無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無(wú)線網(wǎng)絡(luò)，維持校園無(wú)線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。

　　參考文獻(xiàn)

　　[1]孔雪蓮.淺談無(wú)線局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流),2007(13).

　　[2]蘆艷芳,吳娜.淺談威脅無(wú)線網(wǎng)絡(luò)安全的途徑與防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010(1).

　　[3]王天意,孫云娟,徐媛媛.高校圖書(shū)館無(wú)線網(wǎng)絡(luò)組建及其安全防范與管理[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊,2009(10).

　　[4]李鶴.淺談無(wú)線網(wǎng)絡(luò)在高校中的應(yīng)用以及安全防范措施[J].中國(guó)科技博覽,2011(1).

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/21955.html