无线网络安全措施探讨论文

【文章摘要】笔者结合当前无线网络和无线局域网建设的现状，分析了其安全隐患，探讨了当前各种无线网络安全机制解决方案的优劣，提出解决无线网络安全隐患的对策措施。今天小编为大家精心挑选了关于《无线网络安全措施探讨论文(精选3篇)》，仅供参考，大家一起来看看吧。

无线网络安全措施探讨论文 篇1：

医院无线网络安全建设措施

摘要：随着无线网络技术的不断发展与成熟，它强大的灵活性和很好的扩容性，受到各大医院的青睐并迅速地应用起来，当前很多医院均实现了无线网络覆盖，给医护工作人员和患者使用网络带来了方便，但同时也带来了安全隐患。该文针对WLAN在医院信息系统中存在的安全威胁，提出了一些无线网络安全防护措施。

关键词：WLAN;安全威胁;安全防护措施

1 引言

由于无线网络技术的成熟发展和普及应用，无线网络也受到各大医院的青睐，广泛应用在医院信息化建设当中。无线局域网（WLAN）具有移动方便，应用灵活，节约经济，易于扩展的优点，成为医院有線网络的一个有利补充。实现随时随地对医院各种医疗数据的查询和录入，主要应用有医生利用平板电脑在病人旁边就可以查询其病历，为其下医嘱等，还有护士移动护理、移动输液，病人使用手机挂号、支付和病人标识码识别等方面，充分发挥医院信息系统的职能，提高医疗质量和工作效率。无线网络给医护人员和病人提供方便的同时，存在着很多安全隐患，因此在组建无线网络时，要制定好相应的安全措施也保障医疗数据能够安全传输。

2 无线网络的安全隐患

有线网络具有的安全隐患同样出现在无线网络中，而且由于无线网络特有的一些特性，致使其安全威胁更加严重;比如外部人员可以通过无线网络绕过防火墙，对专用网络进行非法访问;对未加密的无线网络信息进行窃取、篡改;无线网络容易受到DoS攻击和干扰;医院工作人员可以利用无线网卡以端对端的模式与外部人员直连。由于无线网络的传输介质和移动设备具有特殊性，攻击起来更容易，比如移动节点、AP等都有可能是攻击对象或攻击者。

WLAN所面临的信息安全主要有几类：（1）网络监听;（2）AP中间人欺骗;（3）WEP破解;（4）MAC地址欺骗;（5）非法接入。

3 无线网络的安全防护措施

3.1 安全策略集中控制

所谓安全策略集中控制是将所有的安全策略都集中在统一的控制器上面，来进行数据的传递，是一种固定的网络构架。组建智能无线交换网络架构，将全部的安全策略都集中在无线控制器上统一发布和控制，主要包括用户身份验证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等有几个方面。网络管理员在无线控制器上统一安全策略集中配置，安全策略配置，这样可以防止无线网络信息被盗引起的安全信息外泄。

3.2 病毒入侵防护

首先为无线终端进行准入检查，只要其安装指定的防病毒软件、系统补丁就能做准入检查，进行用户的身份认证。其次对无线终端发出的数据进行检查，设置相应的策略，对所有数据进行全面的防病毒检查，检查若通过则传输，否则将数据丢弃，从而实现对无线网络终端的病毒防护。

3.3 接入点零配置

在由传统无线接入点组建的网络中，非法用户是通过窃取接入点的信息来获得入网密码近而入侵到网络中。智能无线接入点在无线网络控制器的控制下，接入点本身不保存任何数据，而是将全部的数据存储到无线网络控制器上，这样实现无线接入点零配置，大大提高了无线网络的安全性，减少了非法用户窃取无线网络信息的可能性，本地接入工作量也得到了的简化。

3.4 非法入侵检测

无线网络是利用无线电射频信道进行工作，有易于访问和配置简单有特点，任何人都能通过自己的AP 不经过授权连入网络给网络带来安全隐患，造成数据不安全和非法占用网络带宽等问题。因此做好无线网络的入侵防护非常重要。在医院无线局域网中，安装和配置 WIPS（无线入侵防御系统），能够监测无线范围内未授权的接入，并能自动将威胁阻止。

3.5 无线认证与 CA 证书对接

无线认证与 Windows CA 证书对接，只有终端安装了CA 下发的合法数字证书，才能进行认证接入网络，如果无证书或者证书错误则无法接入。终端认证实现依靠 CA 证书认证，不需要输入 802.1x 的用户名密码。如果CA 服务器出现故障，只要客户终端有合法证书，就可确保正常入网，无须认证。这样保证在 CA 服务器出现异常时依旧正常使用，不会造成严重的网络故障。

3.6 安全准入控制

无线网络要具有安全准入控制能力。首先是身份认证，对无线网络的身份进行行为授权，通过绑定用户的硬盘ID和身份的授权，实现与无线网络安全设备的联动，拒绝未授权用户的访问。其次是设置安全策略，为无线网络设定统一的安全策略，全面保障终端合规、安全、受控。最后是终端管理，部署自动化补丁检查，及时修复终端漏洞，主动消除安全缺口。系统自动收集终端软、硬件资产信息，跟踪资产变更，实现资产管理 IT 化，保障信息资产可控可管。

3.7 医院无线网络制度管理制度

因为无线网络具有开放灵活的特性，所以医院要制定严格的使用规范和管理制度。作为医院无线网络的使用者，首先要参加安全技术培训，严格使用认证账号和密码;其次不能将用来工作的无线终端用来游戏娱乐;第三严格追究非正常使用无线终端的人的责任，有错必纠。作为医院网络的管理者，应加强对用户的网络安全教育，时刻对无线网络进行监控并做好日志;更要学习掌握新的无线网络知识，来改进医院无线网络。最后，制定无线网络故障的应急处理预案。

最近几年移动医疗信息化发展如火如荼，各种移动医疗信息系统相继上线。智慧医疗是未来医院发展方向，而这一切都要依托安全的无线网络系统作为基础平台。通过无线网络，利用移动终端，在医院随时随地都可以查询病人信息，提高了医护人员的工作效率，拉近了医患之间的距离，充分发挥了医院信息系统的职能。医院移动医疗信息系统的正常运行离不开无线网络的安全保障。医院在建设无线网络时，应综合考虑采用多种安全技术，来全面做好安全防护，保障医院网络安全可靠高效地运行。

参考文献：

[1] 郭宇.医院无线网络安全建设措施及应用实践研究[J].科技创新与应用，2017（4）：92.

[2] 杨眉，潘晓雷，彭仕机.医院无线网络安全建设措施及应用实践[J].医学信息学杂志，2015，36（2）：41-44.

[3] 仲晓伟，王建强.医院无线网络安全防护的探讨[J].医疗卫生装备，2013，34（5）：45-47.

[4] 陈炎.无线网络安全在医院信息系统中的应用[J].网络安全技术与应用，2016（11）：144，146.

[5] 郑唯实.浅谈医院无线网络的安全管理[J].科技创新导报，2014，11（1）：188.

[6] 李功靖.浅谈医院无线网络安全建设[J] 中国数字医学，2014（11）.

【通联编辑：代影】

作者：赵凤行 才璐

无线网络安全措施探讨论文 篇2：

无线网络安全防范措施探讨

【文章摘要】

笔者结合当前无线网络和无线局域网建设的现状，分析了其安全隐患，探讨了当前各种无线网络安全机制解决方案的优劣，提出解决无线网络安全隐患的对策措施。

【关键词】

无线网络；安全；防范措施

随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量，为很多的用户提供了便捷和子偶的网络服务，但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获，被不法之徒利用其漏洞来攻击网络。因此，如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

1 无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有線局域网，无线网络的构建增强了电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率，但同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题：首先，市面上的标准与安全解决方案太多，到底选什么好，无所适从；第二，如何避免网络遭到入侵或攻击？在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些：

（1）数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光，引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息，然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

（2）截取和篡改传输数据。如果攻击者能够连接到内部网络，则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

2 常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁，我们不难发现，把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防，常见的安全措施有以下各种。

2.1 MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段，因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址（MAC地址）下发到各个AP中，或者直接存储在无线控制器中，或者在AP交换机端进行设置。

2.2 隐藏SSID

SSID（Service Set Identifier，服务标识符）是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。

3 无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高，则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中，我们不能不考虑应用的方便性。因此，我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式，又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全，具有一定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件，用户直接使用Web浏览器认证后即可上网。采用此种方式，对来访用户来说简单、方便、快速，但安全性比较差。

此外，如果在资金可以保证的前提下，在无线网络中使用无线网络入侵检测设备进行主动防御，也是进一步加强无线网络安全性的有效手段。

最后，任何的网络安全技术都是在人的使用下发挥作用的，因此，最后一道防线就是使用者，只有每一个使用者加强无线网络安全意识，才能真正实现无线网络的安全。否则，黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在，不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时，因为对无线网络的安全不够重视，对局域网无线网络的安全考虑不及时，也造成了一定的影响和破坏。做好无线网络的安全管理工作，并完成全校无线网络的统一身份验证，是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性，提高企业的信息化的水平。

【参考文献】

[1]谭润芳.无线网络安全性探讨[J].信息科技，2008，37（6）：24-26.

[2]沈芳阳.基于IEEE 802.11系列标准的无线局域网安全性研究[D].广东工业大学，2004.

[3]马建峰，吴振强.无线局域网安全体系结构[M].北京：高等教育出版社，2008.

【作者简介】

陈军（1970年8月—），男，福建福清人，同济大学软件学院硕士研究生。

作者：陈 军

无线网络安全措施探讨论文 篇3：

高校无线网络安全问题及防范措施

摘 要：在信息技术发展日新月异的今天，移动信息设备在人们的生活之中得到广泛的普及，因此无线网络（WLAN）随着移动信息设备的壮大而得到飞速发展。在教育、企业、医疗、军事、旅游等领域无线网络的出现在一定程度上提高了人们工作效率，方便了人们生活。随着移动设备的发展，平板电脑、笔记本电脑、手机成为高校师生普遍有用的移动设备，因此为了满足人们在教室、会议室、图书馆等各个场所上网需求，简化网络线路铺设，构建无线网络。在高校中无线网络技术的发展，伴随着校园网的信息数据通信的建设飞速发展。与此同时，无线网络的发展同时带来了互联网网络数据通信安全问题，作为网络的通病，如何在校园网络中解决该问题，作者在本文中将针对校园无线网络特点进行综合分析提出防范措施。

关键词：校园无线网络；安全问题；综合分析；防范措施

1 无线网络现状

从传统有线传输介质的网络数据通信到无线通信线路构成的网络，不仅使校园网保持稳定、高速的网络环境，还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性，使得无线网络变得更加多元化，提高移动办公能力，但是无线网络的传播介质一般采用红外线、射频信号等，导致数据信号易产生干扰，安全性无法保障，因此随着无线网络发展，需要综合众多环境因素提高对无线网络性能及安全的研究。

1.1 高校校园网络的特征

我国各大高校随着无线网络的普及，均建设了各自的无线网络体系，已然成为庞大校园网络的一大重要模块，但是建设数字化校园过程中诸多问题的出现，一定程度上阻碍了校园网络的发展，例如：（1）传统有线网络故障排除困难，随着校园格局的不断比那话，新建拓展网络电缆的安装与维护较复杂；（2）网络设计费用较高，在不断变更网络设计过程中使得网络体系构建的成本增加。但是，值得一提的是，无线网络的覆盖主要依托原有的有线网络体系，是对有线网络的拓展与延伸。因此，在目前校园网络的构建中，主要是无线网络与有线网络的充分结合、无缝连接。

1.2 无线网络协议与安全措施

网络协议，作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下：（1）802.11b协议。便携设备所采用的网络连接的标准方法之一，其运作模式分为点对点模式与基本模式，其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接，实现数据传输。但是在接入点一定时，允许接入的计算机数量的增加会使得网络数据存储速率降低，工作网络效率低下；（2）802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议，在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通，较常用调制技术：DSSS技术、PBCC技术、OFDM技术；（3）WEP保密协议。为保护计算机设备之间进行传输数据的加密方式，相对于802.11i协议，能防止部分基本的非法访问。

2 校园无线网络安全问题

校园属于知识信息量巨大的平台，其信息流动也是庞大的，校园的特殊性质就铸就了校园内师生对网络的依赖，随着互联网技术发展，数据共享的优势逐渐显露出来，在校园内每天都要接收新鲜事物，随着用户需求的增大，无线网络的开放性也随之增大，安全隐患不可避免。

校园无线网络安全隐患：

（1）用户非法访问。无线网络的开放性是其优势之一，同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取，拦截、篡改，三方用户访问网络资源同时也对无线信道资源进行了非法占用，损害了其他用户正常访问的权益，降低网络服务质量；（2）WEP加密协议破解。WEP作为叫基本的保密协议，虽然能够阻挡低程度的非法访问，但是在网络技术发展的同时，较低级的保密协议无法完全保障用户数据，WEP密钥的回复较为简单，进行少量数据收集、分析，就能够解密WEP密钥；（3）地址协议（ARP）攻击。第三方非法用户操作，通过网络监听截获并篡改信息，利用信息物理MAC地址，对计算机发送错误的伪ARP答文来欺骗主机，导致正确的信息无法到达目标主机出，形成ARP欺骗；（4）AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式，AP服务为数据发送提供资源，非法用户则通过不停对AP服务资源进行转发，反复占用，消耗资源，使得AP无法对其他端进行服务发送；（5）网络体系的攻击。在高程度的非法攻击面前，不仅仅针对用户端口服务信息的截取与篡改，高级攻击者通过各种安全漏洞，打破整个校园无线网络体系与有线网络体系的有机结合，阻碍校园网络与互联网的信息交互，甚至造成更严重的后果。

3 校园无线网络安全防范措施

3.1 网络安全防范措施

針对上述常见的无线网络的攻击形式，保障网络环境安全性，通过安全漏洞的特点分析提出以下优化方案措施：首先针对WEP技术漏洞，人们研究出WPA（无线网络安全接入）加密，兼容WEP包含的802.11协议，对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御，但是在第一代接入点上无法使用，属于后发展时期的主流，WPA2的AES算法通过计数器密码链协议，使得密钥无法被完整收集，破解难度成倍增长；其次，针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文，对MAC地址进行过滤，在无线路由器中都具有MAC地址过滤的功能，将计算机用户端设备MAC地址加入白名单，阻拦白名单以外所有的MAC地址，虽然方法比较单一，但是能够有效阻止APR欺骗的发生，但是统计MAC地址工作量巨大，切MAC地址是可变的，当非法用户获得合法MAC地址同样可以进行更改，MAC地址过滤方式还需要继续完善；最后，通过隐藏SSID来保护无线网络安全。通常无线网划分为子网，但是路由器端的子网ID相同，容易被攻击使用原来的ID字符串进入子网，一般建议更改SSID，或者隐藏网络列表。

另外，在无线网络中增加检测系统，对网络数据进行实时监测。入侵检测系统（IDS）就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析，检查网络接入点以及用户定义标准。

3.2 网络安全制度措施

在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境，采用默认设置进行操作，使得设备安全等级较低，及时网络自身防范机制严格，用户端的特殊性，使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件，提高客户端的安全性；建立相应的网络安全应对机制，一旦发生较严重的网络安全问题，正确处理方式时将损失最小化的最好方法，这需要网络管理员自身具有过硬的素质，另外，普及网络安全知识，进行网络安全相关讲座，是校园环境下的宣传优势，提高师生对网络安全的认识；定期维护网络服务器，网络管理员对重要资料的检查以备份，清理不需要的文件空出资源空间，保证服务器的稳定运行。

4 结束语

近年来，各大网络公司加快了普及校园无线网络体系的建设，在无线网络迅猛发展的同时，网络安全的课题再一次被摆在人们面前，网络安全问题从最初的技术问题随着在社会各个领域的渗透发展逐渐转变成为道德与法律共同约束的问题，因此纯粹的安全措施无法解决网络安全问题，需要通过社会各界达成共识综合治理。

参考文献：

[1]程海英.校园无线局域网的安全策略探讨[J].软件导刊，2010（03）.

[2]马建峰，吴振强.无线局域网安全体系结构[M].北京：高等教育出版社，2008.

[3]王亮，贾乃强.浅析校园网中无线网络的应用[J].信息系统工程，2011（04）.

作者单位：西藏大学 财经学院，拉萨 850000

作者：杨川