无线网络安全措施分析论文

随着笔记本电脑、掌上电脑、智能手机、网络电视等移动终端设备的不断普及，具有便捷的移动性、设备成本低、信号稳定等特点的无线网络越来越被家庭和小型企业用户所接受。用户通过配有无线网卡的设备就可以在无线路由器覆盖的范围内随时随地上网了。今天小编为大家精心挑选了关于《无线网络安全措施分析论文(精选3篇)》，仅供参考，大家一起来看看吧。

无线网络安全措施分析论文 篇1：

银行无线网络组网及安全研究

【摘要】随着无线通信技术的快速发展，无线网络的安全性和可靠性不断提高，国内商业银行开始使用3G、GPRS等无线网络，将自助设备部署在高档社区、社区小型商业设施及距离较远的村庄内，使用无线网络进行线路备份也成为商业银行主要选择。本文通过对主要无线技术的分析，提出商业银行组建无线网络的基本原则及安全措施。

随着技术发展，无线网络突破了原有的带宽瓶颈，并且网络稳定性及安全性得到很大提高，商业银行开始使用无线网络部署自助设备，并使用无线网络建设关键业务数据传输备份线路。

一、主要无线网络技术

目前，国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。（1）3G（3rd-generation）。第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准：CDMA2000（中国电信）、WCDMA（中国联通）、TD-SCDMA（中国移动）。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术，具有非常好的抗干扰、安全通信、保密性的特性，是一种相对安全的无线通讯技术。（2）GPRS（General Packet Radio Service）。通用分组无线业务，它是GSM标准化组织（ETSI）制定的一套标准，以实现移动分组数据业务。GPRS网络是一个传输承载平台，提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备，并对GSM无线网络设备进行升级，从而利用现有的GSM无线覆盖提供分组数据业务。（3）WLAN（Wireless LAN）。无线连接局域网，它使用无线电波作为数据传送的媒介，传送距离一般为几十米。无线局域网的主干网络通常使用电缆，无线局域网用户通过一个或多个无线接取器（wireless access points，WAP）接入无线局域网。无线局域网最通用的标准是IEEE定义的802.11系列标准。

二、商业银行无线网络组网基本原则

（1）安全性和可靠性。（2）灵活性和可扩展性。（3）可管理性。（4）兼容性和经济性。

三、商业银行无线网络组网设计

商业银行在构建无线网络应用时，应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。

（1）无线网络规划。目前，各商业银行大都采用传统的数据专线方式组建设银行专用网络，按照应用需求划分不同的网络分区，并对不同网络分区采取不同级别的安全控制措施。因此，商业银行在构建无线网络的时候，要充分考虑原有网络拓扑，单独组建设无线网络接入区，在无线网络接入区内，应部署交换机、路由器、认证设备、防火墙等设备，也可以根据无线网络承载业务的类型、重要性，在交换机上部署不同的VLAN，加强不同VLAN间的访问控制。

（2）无线网络安全控制。无线网络的特点决定了在使用无线网络组网时，必需要重点考虑数据传输加密的问题，因此，商业银行在使用无线网络的时候，要采用IPsec VPN在末端用户和银行内网之间进行数据加密，采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备，因此，商业银行在部署无线网络时，应部署AAA认证服务器等认证系统，对接入的各类IP终端设备进行接入认证授权，确保终端设备接入的合法性。同时，商业银行可以针对无线接入网络，要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端（网络终端）、用户进行绑定，只允许绑定后的用户通过认证后接入内部网络。商业银行无线网络边界必需部署硬件防火墙，如接入的应用较为重要，则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙，实现防火墙异构。

（3）无线网络安全管理。无线网线接入的灵活特点决定，无线网络安全管理对保障网络安全至关重要，商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理，应统一配置、管理，配置必须严格、严密并统一标准，并要防止配置、用户名、密码等外泄，防止非法的拨号接入。此外，商业银行还要加强对运营商SIM/UIM卡的管理，制定严密的SIM/UIM卡管理流程，保证SIM/UIM卡使用安全。

参考文献

[1]计算机无线网络组网技术及应用.曹卫京《计算技术与自动化》2003第1期

[2]无线网络的安全技术的探讨.仇芒仙《电脑开发与应用》2007第4期

[3]无线网络的安全问题及防御分析.马鹏《人类工效学》2008第2期

[4]无线网络的构建和安全策略研究.许高建《计算机技术与发展》2007第7期

作者：田雷年

无线网络安全措施分析论文 篇2：

切断无线网络背后的“黑手”

随着笔记本电脑、掌上电脑、智能手机、网络电视等移动终端设备的不断普及，具有便捷的移动性、设备成本低、信号稳定等特点的无线网络越来越被家庭和小型企业用户所接受。用户通过配有无线网卡的设备就可以在无线路由器覆盖的范围内随时随地上网了。可是当用户在享受无线网络带来的快乐的同时，也许一些不法分子正从背后潜入我们的网络中，窃取信息、下载资源、盗取账号、篡改资料，这样既影响了无线网络的速度，也给用户数据安全带来隐患。那么如何防范无线网络背后的“黑手”呢？通过本文我们一起来了解一下无线网络的漏洞及其安全解决方法。

无线网络受攻击分析

家庭无线网络中经常使用的设备主要有三种：无线网卡、无线AP（Access Point）和无线路由器。无线AP用于信号放大及无线网与有线网的通信，其作用类似于有线网络的集线器或交换机。

无线网络受攻击的方式一般分为以下几种：

窃听　这是数据泄露最常见的一种方式，可导致机密数据泄露、未加保护的用户凭据曝光以及身份被盗用。

截取和修改传输数据　如果攻击者能够访问网络，则他（她） 可以使用恶意计算机来截取和修改两个合法用户之间传输的网络数据，并利用窃取的网络数据进行非法攻击。

偶然威胁　无线网络具有自动连接功能，所以自动连接到无线网络的设备被默认为合法用户。但是往往这些合法用户会无意间造成更真实的威胁。例如访问者的计算机是病毒侵入网络的潜在入口点，那么这种威胁会让无安全保护的无线网络存在安全隐患。

DoS（拒绝服务）攻击　DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS攻击算是一种很简单但又很有效的进攻方式。DoS攻击的方式有很多种，最基本的DoS攻击就是通过向无线网络发送大量的随机数据而使网络堵塞，这样将使得无线网络处于瘫痪状态，从而使合法用户无法得到服务。

资源窃取　入侵者利用我们的无线网络免费下载网络资源。这样虽不像其他威胁那么有破坏力，但是会降低合法用户的可用服务级别，还可能会带来病毒和其他隐患。

无线网络安全解决方法

针对以上无线网络安全威胁，保障无线网络安全有以下几种方法：

使用加密　无线网络中已经存在几种加密技术，最常使用的是WEP和WPA两种加密方式。WEP，即为有线等效加密，用于提供等同于有线局域网的保护能力。使用了该技术的无线局域网，所有客户端与无线接入点的数据都会以一个共享的密钥进行加密，密钥长度越长，入侵者就需要更多的时间去进行破解，因此能够提供较好的安全保护。

WPA，即WiFi保护访问。在安全防护上WPA比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，所以如果对数据安全性有很高要求，那么选用WPA加密方式更稳妥。

设置MAC地址过滤　MAC地址用来定义网络设备的位置，每块网卡都有一个全球唯一的MAC地址，形象地说，MAC地址就如同我们身份证上的号码。通过无线设备如无线路由器的设定，将连接到无线网络中所有设备的无线网卡的MAC地址进行绑定，这样无线设备收到每个数据包时会对客户端的MAC地址进行判断，这样没有绑定的MAC地址将无法进行数据传输。MAC过滤技术防止了一些ARP病毒篡改MAC地址来入侵无线网络的可能性，也有效地阻止了一些非法用户通过无线设备的某种漏洞入侵。

修改SSID　 SSID（服务标识符）就是一个无线网络的名称，最多可以有32个字符。通常每个无线网络都有一个SSID，无线客户端加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。值得注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，如果我们使用设备默认的SSID进行广播，一些非法用户可以利用初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。因此，我们可以将SSID设置为“禁止SSID广播”方式，这样客户端系统不会扫描到该网络的SSID，确保了无线网络的安全。

加强电脑防护　 你可以检查电脑是否安装了最新的防病毒软件，是否打上了最新的补丁，是否安装并启用了客户端防火墙软件。这些措施可以阻止基于恶意软件的攻击，从而保护无线网络的安全。

以上我们对无线网络的相关漏洞和安全防范措施进行了剖析，任何一种安全措施都不是万能的。在实际中，我们应该将多种安全措施综合使用，这样才能确保我们的无线网络更为安全。

【责任编辑】赵新宇

作者：小武

无线网络安全措施分析论文 篇3：

WIFI无线网络技术及安全问题研究

摘要：随着各种新兴信息技术的飞速发展，与日俱增的各种终端应用也推进了无线网络技术的发展。无线网络作为一种新的生产要素，改变了人们的认知网络的方式，它具有灵活性高、安装方便、机动性强、开放性好等特点。同时它也有很多安全问题。该文将从解析无线网络技术的基础上，对无线网络存在的不足之处以及安全威胁、无线网络安全问题解决方案等几个方面来论述。

关键词：WIFI无线网络；安全威胁；网络安全问题

在当今社会生活中每个人都有的一个必不可少的需求就是网络，随着科学的发展以及技术的进步，依托网络而产生的各种移动终端应用实现了爆炸性的增长，而这些应用的运行离不开网络连接，在这种情况下，无线网络技术突飞猛进。在这种背景下WIFI技术也得到了极大的发展。WIFI 的优点非常突出，它可以不受物理条件的限制，所以在一般环境下使用非常方便快捷。WIFI的发展带动了很多的无线需求，相对于4G网络，WIFI 在牺牲移动性的基础上，但是它具有较强的成本以及带宽的优势。目前，各界对WIFI 网络给予的关注度也在持续上升，这也促进了WIFI的推广以及它在技术层面上的不断创新与进步。WIFI 模块已经成为每个智能终端的标准配置，WIFI 网络也成为移动互联网的重要载体。现如今，WIFI无线网络正在进行跨越式的发展，也会在无线网络中占据主导地位。同时WIFI技术也有着许多的不足，面对着许多的安全威胁，需要我们继续深入的研究并解决。

1 WIFI 无线网络现状分析

1.1 WIFI 技术

WIFI（Wireless Fidelity）是一种容许不同的电子设备连接到同一个无线局域网（WLAN）的技术，一般会使用2.4G UHF或是5G SHF ISM 的射频频段。一般的电子设备连接到无线局域网可以直接连接，也可以使用密码登录，使所有的设备都可以在WIFI 覆盖的范围内连接上。WIFI 是一个无线网络通信技术的品牌，由 WIFI 联盟所持有。使用IEEE 802.11系列协议的局域网也被称为无线保真。同时，WIFI 是可以直接等同于无线互联网（WIFI 是无线局域网的一个非常重要的组成部分）。WIFI的特点就是使用无线的方法连接设备，这就使各个移动终端在搭建网络时更加方便。

1.2 WIFI 技术的特点

1）信号的覆盖范围广

基于蓝牙技术的正常无线电波覆盖的范围非常小。其半徑约为15米，但是WIFI 的覆盖半径可以达到300米，基本能够满足日常生活中各种情况下终端设备的网络需求，实用性很高。

2）组网灵活

在硬件上需要组建网络时，无线网络比有线网络更加的方便快捷，并且不需要占用过多的物理空间，而且市场上几乎所有的设备都支持WIFI 技术，这使得无线网络的应用场景十分广泛。在基本的服务层面上各个品牌之间的接入点 AP 可以实现互操作，在各个客户网络接口之间也可以实现互操作。无线局域网也在不断的发展规划中，当用户群体逐渐扩大时，它能够根据用户群体的具体需求而改变规划，当用户数量增加时，就可以只添加一些AP设备，并不需要重新规划，所以它非常的方便。

3）相关业务可集成性

因为从结构上来看WIFI技术和以太网是完全一致的，是以它可以集成到现有的无线宽带网络，也可以使用现有的网络服务，并将其应用到无线局域网中。使用这样的方式，我们可以使用现有的有线网络接入到资源中，并能够快速部署相关的无线局域网络，从而实现完全覆盖。

4）完全开放的频率使用段

无线局域网使用的是ISM频段，ISM频段是全球范围开放的频率使用段，使用这个频段使用户端不需要任何许可就可以自由使用ISM频段上的任何服务，非常的方便快捷。

5）不需要布线

WIFI无线网络不需要布线，而且不受硬件条件的影响，组建无线网络非常的方便，而且还节约了组建网络的成本。所以它的应用场合非常广泛，具有非常广阔的市场前景。

1.3 WIFI 技术的不足

WIFI无线网络技术相比有线网络，还是有一些不足之处：

1）采用无线网络技术时，使用无线网络连接，通信双方都需要建立网络连接。使用有线网络时不需要，只要连接网络线路就可以，比无线网络更加方便。

2）采用无线网络技术时，使用无线网络的通信双方使用的通信方式是半双工的通信方式。而使用有线网络则是全双工的通信方式。

3）采用无线网络技术时，网络层以下非常容易出错，所以帧会有一定的重传概率。而连接有线网络时出错概率非常小，并且有线网络不需要在网络层有如此复杂的机制，使之相对无线网络来说更加安全。

4）采用无线网络技术时，传输数据需要在无线网络中进行，所以很容易被抓包，相对于有线网络来说会有一定的安全隐患。

5）采用无线网络技术时，因为需要接收并发送无线信号，所以设备会产生很大的功耗，会加重用电量，给设备带来一定的负担，而有线网络并没有这方面的问题。

6）无线网络的吞吐量并不高，与有线网络的差距较大，虽然这个问题已经在逐渐解决，但是与有线网络相比还是有着不小的差距。

2 WIFI 无线网络的安全问题与对策

2.1 WIFI 网络的安全威胁

1）信息重放

无线网络在运行时，会经常受到一些欺骗性的网络攻击。这种攻击方法会对合法的AP与授权客户进行双重欺骗。最终会达到篡改信息的目的。解决这种问题的方法是运用基于应用层的加密认证或者是通过双向认证。

2）网络窃听

由于无线网络传输介质的特性，使无线网络会完全暴露在非法窃听者的面前。但是无线网络并不能使用传统网络使用的方式来防止窃听，传统方式可以使用物理隔绝的手段而无线网络并不能。所以使用无线网络会时常被窃听。由于网络通信一般会使用明文的方式来进行，但是大多数的网卡都支持一种模式，而这种模式被叫做混杂模式。这种模式能够捕捉网络上的每一个数据包，使用户在无线网络的环境下通信会受到监控和破解。

3）假冒合法网络和AP

一些非授权的用户部署假冒AP的相关设备用以吸引合法用户访问，例如伪装成登录页面来使用户输入合法口令，还有另外一种伪装成DNS或DHCP服务器重定向用户通信数据到其他网络中，这是一种威胁最大的攻击方式，但是成本也是最高的。

2.2 WIFI 网络的安全问题解决方案

为了保障WIFI 无线局域网的安全性，可以参考以下几个安全方案：

1）严格控制用户接入

当不明用户接入无线网络时，无线网络应该马上验证用户是否有授权。并且根据授权来决定接入相应的资源，以此来提供严格的接入控制机制。

2）加密和校验技术

我们要采取严格的加密和校验的技术，以此来确保网络连接的安全性与保密性，防止没有经过授权的用户窃听、插入和修改相关的使用无线网络来传输的数据。

3）防止DoS攻击

防止拒绝服务（DOS）攻击是保障用户正常的访问无线网络，防止没有经过授权的非法用户使用一个访问点的所有能够使用的带宽。根据上面的安全目标对无线网络采取一定的安全措施。我们可以通过使用 SSID的访问控制，来改变每个AP设备出厂时的默认SSID。如果不是特殊需要可以屏蔽SSID广播，这样可以把相关的网络安全威胁降低，对无线网络起到了一定的保护作用。在这个基础上，我们还应该考虑加入一些入侵检测系统 （IDS），把入侵检测系统放置在与无线AP 相同的网段中，这样就可以掌握无线网络中经常发生的活动，从而防止拒绝服务攻击，减轻它的威胁。

4）定期进行站点审查

无线网络需要定期地进行站点审查，以此来保证安全性。同时应该持续的检测物理站点，这样可以增加发现非法配置站点的几率。

5）链路保护

我们需要在无线网络安全的相关设置上提高等级以此来保护链路的安全。比如就目前来说，无线网络用户应该使用无线加密协议来对无线网络上的信息进行加密，该协议是对无线网络信息加密的一个标准。通过采用无线加密协议能够非常完善的阻止一些非法授权的用户对无线网络上传输的信息进行盗取、修改的操作，可以非常完善的保护无线网络整个链路的安全。 此外由于无线网络的移动性很好，它能够随时的移动进行切换，可以同时进行着无线网络的切断和连接。 所以我们需要在移动切换的同时对无线网络进行相应的防护。应该对无线链路进行有针对性地优化。同时，我们应该对于无线网络上那些没有经过相应授权的接入点进行实时的监控， 而且还要迅速的对那些没有经过授权的接入点进行清除操作或者仅用网络的操作。对于无线网络链路的保护，我们还应该注意到无线网络服务的相关地域设置，要做到既能够保证无线网络覆盖区域内的任何一个合法授权用户都能够连接到无线网络信号，还要做到尽可能地避免无线网络信号覆盖到服务区域的外面造成的一些安全隐患，所以无线网络的地域设置是非常关键的。

6）数据安全防范

在无线网络上进行数据传输并不安全，需要進行相应安全方面的防范。防范的办法主要是通过禁用网络动态主机配置协议。在禁用网络动态主机配置协议的基础上，我们还需要对无线网络设备进行诸如网关、IP 地址以及子网掩码等一系列参数的破解。并且监控相应的访问列表。使用无线接入点设置无线网络中的访问列表，只允许通过授权的用户对无线网络进行访问。通过定期清除没有经过授权的用户或者一些非法用户来保障访问列表的安全。

7）运用 VPN （ Virtual Private Network ） 技术

VPN是一种在现有网络的基础上构建虚拟加密网络的技术，用户可以使用这种技术来规避网络的风险。VPN主要由隧道技术。密钥管理技术。访问控制技术和身份认证技术组成。VPN运用 IPsec （Internet Protocol Security） 协议来构建隧道，充分保障了其安全性。虽然采用VPN技术会增加网络的负载量，但它也有其特有的安全优势。

3 结束语

伴随着信息技术的不断进步与发展，WIFI的相关问题也受到了广泛的重视。WIFI 技术作为无线网络技术家族中的重要成员，已经实现了快速发展。WIFI的应用场合也越来越广泛，前景十分广阔。虽然目前 WIFI 网络安全已经获得了足够的重视，但是还是有着许多新问题，需要我们在该领域持续投入精力来进行更深入的研究。

参考文献：

[1] 刘华. 无线网络安全问题研究[J]. 电脑知识与技术， 2015（3）.

[2] 360互联网安全中心. 2013年第三季度家用无线路由器安全报告[R]. 北京： 360互联网安全中心， 2013.

[3] 池水明， 孙斌. 无线网络安全风险及防范技术刍议[J]. 信息网络安全， 2012（3）.

[4] 盛仲飙. WIFI无线网络技术及安全性研究[J]. 电子设计工程，2012（16）.

作者：廉佳奇