特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)技術(shù)>

淺論無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文

時(shí)間: 曉斌668 分享

以下是學(xué)習(xí)啦小編為大家整理到的淺論無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文,歡迎大家前來(lái)閱讀。

 淺論無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文一:

1 引言

1.1 無(wú)線網(wǎng)絡(luò)簡(jiǎn)介

無(wú)線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享,根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。

無(wú)線廣域網(wǎng)(WWAN,Wireless Wide Area Network)是通過(guò)衛(wèi)星進(jìn)行數(shù)據(jù)通信,覆蓋范圍廣,典型技術(shù)有3G、4G傳輸速率較快。

無(wú)線城域網(wǎng)(WMAN,Wireless Metropolitan Area Network)主要是移動(dòng)電話或車載裝置移動(dòng)通信,覆蓋城市大部分地區(qū),代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。

無(wú)線局域網(wǎng)(WLAN,Wireless Local Area Networks)覆蓋范圍較小,連接距離50~100m,代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無(wú)線個(gè)域網(wǎng)(WPAN,Wireless Personal Area Network)一般指?jìng)€(gè)人計(jì)算中無(wú)線設(shè)備間的網(wǎng)絡(luò),傳輸距離一般為10 m,代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無(wú)線體域網(wǎng)(BAN,Body Area Network)主要是指體表或體內(nèi)傳感器間的無(wú)線通信,多應(yīng)用于醫(yī)療、軍事方面,傳輸距離約為2m。

1.2 無(wú)線網(wǎng)絡(luò)安全現(xiàn)狀

無(wú)線網(wǎng)絡(luò)傳輸媒體的開(kāi)放性,、網(wǎng)絡(luò)中應(yīng)用終端的移動(dòng)性、網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要在特定無(wú)線電波范圍內(nèi),通過(guò)適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號(hào),從而輕易傳播病毒或間諜軟件,且由于無(wú)線終端的計(jì)算和存儲(chǔ)有限,故不能直接應(yīng)用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言,由電信等ISP部署的較大無(wú)線網(wǎng)絡(luò),其安全機(jī)制較為完善,而中小規(guī)模的無(wú)線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識(shí)、硬件設(shè)備投入等因素造成安全性較低,總之,無(wú)線網(wǎng)絡(luò)安全性能差,安全管理難度大,且管理措施實(shí)施困難。

2 無(wú)線網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)隱蔽性差

無(wú)線網(wǎng)絡(luò)是運(yùn)用射頻技術(shù)連接網(wǎng)絡(luò),通過(guò)一定頻率范圍的無(wú)線電波傳輸數(shù)據(jù),在信號(hào)范圍內(nèi)黑客可以憑借一臺(tái)接受設(shè)備,例如,配有無(wú)線網(wǎng)卡的計(jì)算機(jī)便可輕易登陸該無(wú)線網(wǎng)。

2.2 防范意識(shí)差

很多無(wú)線網(wǎng)絡(luò)用戶都未設(shè)置安全機(jī)制或設(shè)置較為簡(jiǎn)易密碼,這一現(xiàn)象多見(jiàn)家庭用戶。這就為他人非法侵入提供了條件,埋下重大安全隱患。

2.3 竊聽(tīng)、截取和監(jiān)聽(tīng)

所謂竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式;監(jiān)聽(tīng)是對(duì)未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽(tīng),并通過(guò)終端獲得內(nèi)容,或通過(guò)工具軟件監(jiān)聽(tīng)、截取并分析通信信息,來(lái)解除密鑰得到明文信息,來(lái)輔助進(jìn)一步攻擊。

2.4 拒絕服務(wù)

這類攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源,或是攻擊無(wú)線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù),再或是利用同頻信號(hào)干擾無(wú)線信道工作,從而造成用戶無(wú)法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪問(wèn)

無(wú)線網(wǎng)絡(luò)的開(kāi)放身份驗(yàn)證只需提供SSID或正確WEP密鑰即可,容易受黑客攻擊。而共享機(jī)密身份驗(yàn)證的“口令-響應(yīng)”過(guò)程則是通過(guò)明文傳送的,故極易被解除用于加密的密鑰。此外,由于802.1x身份驗(yàn)證只是服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證,故容易遭到“中間人”竊取驗(yàn)證信息從而非法訪問(wèn)網(wǎng)絡(luò)。

3 無(wú)線網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無(wú)線網(wǎng)絡(luò)的所有的物理終端,例如,針對(duì)設(shè)備信號(hào)覆蓋范圍問(wèn)題,須選擇合理的位置,限制可達(dá)無(wú)線基站范圍以內(nèi)的控制訪問(wèn)量。

要求所有無(wú)線網(wǎng)絡(luò)用戶設(shè)置一個(gè)嚴(yán)格的身份驗(yàn)證安全機(jī)制,建立用戶認(rèn)證,對(duì)網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)(DSSS)加強(qiáng)硬件的抗干擾性,利用WEP和WPA加密技術(shù),避免入侵。面對(duì)授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問(wèn)的資源,對(duì)于非法入侵者一律拒絕訪問(wèn)。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無(wú)線網(wǎng)絡(luò)時(shí),要注意與內(nèi)部網(wǎng)絡(luò)的隔離,在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無(wú)線網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無(wú)線網(wǎng)絡(luò)用戶的不確定性和移動(dòng)性,需要對(duì)用戶之間的互訪進(jìn)行隔離,使客戶端只能訪問(wèn)AP接入的網(wǎng)絡(luò),保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對(duì)于無(wú)線網(wǎng)絡(luò)中的數(shù)據(jù)安全,首先鼓勵(lì)相關(guān)用戶積極使用無(wú)線加密協(xié)議對(duì)無(wú)線網(wǎng)絡(luò)中的信息進(jìn)行加密,防止非法用戶對(duì)無(wú)線網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者,無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用,同時(shí)還要設(shè)置無(wú)線設(shè)備的MAC地址過(guò)濾功能,有效控制無(wú)線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要,或通過(guò)動(dòng)態(tài)分配減輕繁瑣的管理工作,或通過(guò)靜態(tài)地址控制IP,防止入侵者自動(dòng)獲取。最后,無(wú)線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識(shí)符,以保證用戶終端接入點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的相對(duì)獨(dú)立,從而確保無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘I钆c網(wǎng)絡(luò)之間的聯(lián)系,極大地便捷和豐富了人們的生活,尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下,它具有極大的經(jīng)濟(jì)前景,當(dāng)然也要對(duì)其技術(shù)背后的安全性問(wèn)題有足夠認(rèn)識(shí),只有同時(shí)注意到它的優(yōu)勢(shì)與風(fēng)險(xiǎn),才能更好發(fā)揮其潛力。

總之沒(méi)有絕對(duì)安全的網(wǎng)絡(luò),只有足夠的安全防范意識(shí),合適的防范措施,不斷改進(jìn)的技術(shù)與管理才能真正保證無(wú)線網(wǎng)絡(luò)環(huán)境的安全。

淺論無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文二:

1 引言

隨著各種電子設(shè)備的不斷興起,傳統(tǒng)的有線網(wǎng)絡(luò)顯然已經(jīng)不能滿足人們的用網(wǎng)需求。與有線網(wǎng)絡(luò)相比,無(wú)線網(wǎng)絡(luò)的安裝快捷、使用方便、可移動(dòng)性等特點(diǎn),使得你在可在校園內(nèi)任何時(shí)間、任何地點(diǎn)都能輕松上網(wǎng),作為對(duì)有線網(wǎng)絡(luò)的補(bǔ)充,校園網(wǎng)肩負(fù)著學(xué)校的教學(xué)、科研等重要任務(wù),一旦遭遇網(wǎng)絡(luò)安全問(wèn)題,后果不堪設(shè)想。所以了解無(wú)線網(wǎng)絡(luò)的安全隱患,確保高校網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。

2 高校無(wú)線網(wǎng)絡(luò)的安全問(wèn)題

由于無(wú)線網(wǎng)絡(luò)的信號(hào)難以控制,因?yàn)闊o(wú)線網(wǎng)絡(luò)依靠的是邏輯鏈路而不是物理鏈路,只要是無(wú)線AP能廣播出信號(hào)的地方都有可能遭到入侵,通過(guò)非法手段獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限[1]。大學(xué)校園是人員相對(duì)密集的一個(gè)場(chǎng)所,和其他區(qū)域的無(wú)線網(wǎng)絡(luò)一樣,高校無(wú)線網(wǎng)絡(luò)存在以下幾點(diǎn)隱患。

2.1 非法用戶的接入

我們電腦現(xiàn)在所使用的操作系統(tǒng),基本支持無(wú)線wifi的查找,一旦非法用戶或者黑客通過(guò)一般的攻擊接入無(wú)線網(wǎng)絡(luò),勢(shì)必將占用合法用戶的網(wǎng)絡(luò)帶寬,從而降低了合法用戶的網(wǎng)絡(luò)體驗(yàn)。

2.2 非法竊聽(tīng)

校園無(wú)線網(wǎng)絡(luò)通信主要使用網(wǎng)絡(luò)通道完成數(shù)據(jù)的接收和發(fā)送,由于無(wú)線網(wǎng)絡(luò)的通信設(shè)備的信號(hào)發(fā)射頻率較低,而且信號(hào)傳輸?shù)木嚯x有限,非法入侵者借助一些高增益的無(wú)線設(shè)備就很容易竊聽(tīng)到無(wú)線網(wǎng)絡(luò)通信設(shè)備中傳輸?shù)臄?shù)據(jù)信息,并在進(jìn)行數(shù)據(jù)的惡意修改和轉(zhuǎn)發(fā),從而影響無(wú)線網(wǎng)絡(luò)安全的穩(wěn)定運(yùn)行。

2.3 Arp欺騙

非法用戶通過(guò)網(wǎng)絡(luò)竊聽(tīng)等手段獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址,然后通過(guò)ARP欺騙,通過(guò)偽造MAC地址進(jìn)行ARP欺騙,持續(xù)不斷地發(fā)送偽造的ARP信息,從而使網(wǎng)絡(luò)中產(chǎn)生大量的信息量,占用網(wǎng)絡(luò)帶寬,從而引起網(wǎng)絡(luò)堵塞[2]。

2.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),如導(dǎo)致某些服務(wù)被暫停甚至死機(jī)都屬于拒絕服務(wù)攻擊。我們常用無(wú)線網(wǎng)絡(luò)的協(xié)議是IEEE802.11,但由于其本身的漏洞,非法入侵者可能利用這些漏洞對(duì)設(shè)備進(jìn)行拒絕服務(wù)攻擊。易受攻擊的設(shè)備包括支持802.11、802.11b等無(wú)線標(biāo)準(zhǔn)的設(shè)備。

2.5 網(wǎng)絡(luò)管理者安全意識(shí)不強(qiáng)

目前各個(gè)高校大都在興建無(wú)線網(wǎng)絡(luò),但校園無(wú)線網(wǎng)絡(luò)建設(shè)的水平缺參差不齊、提前規(guī)劃設(shè)計(jì)考慮不充分、在加之網(wǎng)絡(luò)管理人員安全意識(shí)不強(qiáng),導(dǎo)致無(wú)線網(wǎng)絡(luò)安全性并不高。比如:很多無(wú)線站點(diǎn)都沒(méi)有考慮無(wú)線接入的安全問(wèn)題;無(wú)線網(wǎng)絡(luò)接入認(rèn)證存在缺陷;無(wú)線密鑰的認(rèn)證等基本方法沒(méi)有完全普及等等各種問(wèn)題,所以高校網(wǎng)絡(luò)管理者有必要更進(jìn)一步完善無(wú)線的安全體系。

3 高校無(wú)線網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1 用戶劃分

高校無(wú)線用戶數(shù)量較多,我們可以根據(jù)不同網(wǎng)絡(luò)環(huán)境劃分用戶群。如教學(xué)區(qū)、實(shí)驗(yàn)室、行政辦公人員這部分相對(duì)固定的劃分為固定用戶群[3]。可以采用電腦MAC地址綁定的形式或者分配固定的IP地址,從而保證無(wú)線網(wǎng)絡(luò)安全;此外對(duì)于位置不固定的用戶,如使用手機(jī)、筆記本電腦等手持設(shè)備的用戶,將其劃分為活動(dòng)用戶。對(duì)于這類用戶,采用較為嚴(yán)格的登陸認(rèn)證機(jī)制,從根本杜絕非法用戶的入侵。

3.2 提高無(wú)線網(wǎng)絡(luò)的認(rèn)證機(jī)制

在使用校園無(wú)線網(wǎng)絡(luò)的用戶中,基本可以分為內(nèi)網(wǎng)用戶和外網(wǎng)用戶。對(duì)于內(nèi)網(wǎng)用戶如老師、學(xué)生,由于工作和學(xué)習(xí)需要可能需要隨時(shí)的接入無(wú)線網(wǎng)絡(luò),對(duì)于這類用戶我們可以使用802.1x+Radius認(rèn)證,在認(rèn)證的過(guò)程中由隧道加密進(jìn)行防護(hù),這需要無(wú)線網(wǎng)絡(luò)的接入設(shè)備安裝有支持802.1x的客戶端。對(duì)于網(wǎng)絡(luò)用戶,只需要訪問(wèn)internet而不需要訪問(wèn)內(nèi)網(wǎng)資源,我們可以采用web portal認(rèn)證,當(dāng)用戶接入無(wú)線網(wǎng)絡(luò)時(shí)會(huì)通過(guò)DHCP服務(wù)器分配合法地址,用戶打開(kāi)網(wǎng)頁(yè)時(shí),認(rèn)證系統(tǒng)會(huì)自動(dòng)推送認(rèn)證界面。

3.3 采用技術(shù)增強(qiáng)安全性能

即虛擬專用網(wǎng)絡(luò),是在公用網(wǎng)絡(luò)上利用隧道技術(shù)和加密技術(shù)建立起專用網(wǎng)絡(luò),網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)[4]。我們可以將高校無(wú)線網(wǎng)絡(luò)劃分成單獨(dú)的局域網(wǎng),所有無(wú)線用戶在訪問(wèn)校園網(wǎng)絡(luò)之前必須使用網(wǎng)關(guān)進(jìn)行鑒定,客戶機(jī)到的數(shù)據(jù)包采用安全協(xié)議加密,這樣非法入侵者將無(wú)法解除專用網(wǎng)絡(luò),從而保證我們的無(wú)線網(wǎng)絡(luò)更加安全。

3.4 使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(intrusion detection system,簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它通常設(shè)置在內(nèi)部網(wǎng)絡(luò)的邊界上,通過(guò)監(jiān)視、分析用戶的上網(wǎng)行為,判斷入侵時(shí)間的類型此外對(duì)于網(wǎng)絡(luò)使用過(guò)程流量異常報(bào)警,通過(guò)IDS可以有效地檢測(cè)網(wǎng)絡(luò)非法的接入和入侵,找出偽裝WAP的無(wú)線上網(wǎng)用戶

4 結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)技術(shù)給高校帶來(lái)了便利,但同時(shí)也帶來(lái)了諸多安全隱患。由此無(wú)線網(wǎng)絡(luò)安全問(wèn)題也不得不引起高校網(wǎng)絡(luò)管理者的重視,總的來(lái)說(shuō)世界上并不存在絕對(duì)安全的網(wǎng)絡(luò),只有增強(qiáng)安全防范意識(shí),根據(jù)不同的用戶選擇相應(yīng)的防范措施,才能不斷的改進(jìn)我們的無(wú)線網(wǎng)絡(luò)安全,才能真正達(dá)到服務(wù)校園的目的。

淺論無(wú)線網(wǎng)絡(luò)安全問(wèn)題的論文三:

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計(jì)算機(jī)通信網(wǎng)絡(luò)從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展至今天的無(wú)線網(wǎng)絡(luò),而作為無(wú)線網(wǎng)絡(luò)的主要網(wǎng)絡(luò)之一的無(wú)線局域網(wǎng)WLAN(Wireless Local Area Network)被眾多家庭和企業(yè)用戶所認(rèn)識(shí),實(shí)現(xiàn)了人們移動(dòng)辦公的夢(mèng)想,由于無(wú)線網(wǎng)絡(luò)的用戶日益增多,覆蓋面越來(lái)越大,應(yīng)用領(lǐng)域日趨廣泛,無(wú)線網(wǎng)絡(luò)的安全問(wèn)題受到越來(lái)越多的關(guān)注。

1 無(wú)線局域網(wǎng)的概念及其特點(diǎn)

WLAN是利用無(wú)線通信技術(shù)在一定的局部范圍內(nèi)建立網(wǎng)絡(luò),是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它以無(wú)線傳輸介質(zhì)(無(wú)線多址信道、微波、衛(wèi)星等)作為傳輸?shù)慕橘|(zhì),提供傳統(tǒng)有線局域網(wǎng)LAN(Local Area Network)的功能,能夠使用戶真正地實(shí)現(xiàn)隨時(shí)、隨地的寬帶網(wǎng)絡(luò)接入。

目前各團(tuán)體、企事業(yè)單位、單個(gè)家庭廣泛地應(yīng)用了WLAN技術(shù)來(lái)構(gòu)建其辦公網(wǎng)絡(luò),隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步的發(fā)展,WLAN正在逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”,成為國(guó)際互聯(lián)網(wǎng)寬帶接入手段,實(shí)現(xiàn)“無(wú)論您在任何時(shí)間、任何地點(diǎn)都可以輕松上網(wǎng)”的功能。

無(wú)線局域網(wǎng)的特點(diǎn)主要有:

1.1 高移動(dòng)性。無(wú)線網(wǎng)絡(luò)通過(guò)特定的無(wú)線電波來(lái)傳送信號(hào),在有效的發(fā)射頻率范圍內(nèi),任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號(hào),進(jìn)入目標(biāo)網(wǎng)絡(luò),因此,無(wú)線網(wǎng)絡(luò)不受時(shí)間、空間等環(huán)境條件的限制,網(wǎng)絡(luò)傳輸范圍廣。

1.2 相對(duì)于有線局域網(wǎng),網(wǎng)絡(luò)安全性、靈活性、擴(kuò)展能力強(qiáng)。(1)無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全性主要表現(xiàn)在無(wú)線網(wǎng)絡(luò)采取的是網(wǎng)絡(luò)隔離和網(wǎng)絡(luò)認(rèn)證措施、設(shè)置了嚴(yán)密的用戶口令及認(rèn)證措施,防止非法用戶入侵,同時(shí),增加了第三方數(shù)據(jù)加密方案等加密機(jī)制。(2)無(wú)線網(wǎng)絡(luò)不受電纜的限制,可以任意增加和配置工作站,使用靈活;而且,它還可以在已有無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上,增加AP(無(wú)線接入點(diǎn))及相應(yīng)的軟件設(shè)置就可以對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行有效的擴(kuò)展,擴(kuò)展能力是有限網(wǎng)絡(luò)不可比擬的。

1.3 建網(wǎng)容易,易安裝、低成本,管理方便。無(wú)線網(wǎng)絡(luò)組建、設(shè)置與維護(hù)比較容易,安裝簡(jiǎn)便,一般計(jì)算機(jī)工作人員便可以勝任網(wǎng)絡(luò)管理的工作,而且,不需要大量的網(wǎng)絡(luò)工程布線和線路維護(hù),大大降低了管理成本。

1.4 組網(wǎng)速度快、工程周期短。無(wú)線擴(kuò)頻通信在數(shù)分鐘之內(nèi)便可以組建起通信的鏈路,實(shí)現(xiàn)臨時(shí)、應(yīng)急、抗災(zāi)等特殊情況的網(wǎng)絡(luò)通信需求,與有線通信相比建網(wǎng)速度快、工程周期短。

2 無(wú)線局域網(wǎng)的安全現(xiàn)狀

無(wú)線網(wǎng)絡(luò)最大的優(yōu)點(diǎn)就是逐步使網(wǎng)絡(luò)從有形的設(shè)備網(wǎng)絡(luò)發(fā)展成無(wú)形的“無(wú)限連接”,而無(wú)線網(wǎng)絡(luò)固有的缺點(diǎn)是通信安全性不高,這個(gè)特性客觀地?cái)[在了用戶的面前;在利用無(wú)線網(wǎng)絡(luò)傳遞信息時(shí),信道上的安全威脅包括信息截取、網(wǎng)絡(luò)竊聽(tīng)、WEP解除、假冒攻擊、信息干擾與篡改、服務(wù)后依賴、重傳攻擊等,無(wú)線網(wǎng)絡(luò)的安全問(wèn)題成為當(dāng)前無(wú)線網(wǎng)絡(luò)應(yīng)用和研究的一個(gè)焦點(diǎn)問(wèn)題,無(wú)線網(wǎng)絡(luò)的安全也成為了信息安全的新領(lǐng)域。

2.1 無(wú)線網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)。(1)WEP密鑰發(fā)布問(wèn)題,802.11沒(méi)有規(guī)定密鑰如何進(jìn)行分發(fā),一般在工作中都是手工進(jìn)行設(shè)置,并且長(zhǎng)期固定使用4個(gè)可選的密鑰之一。(2)WEP服務(wù)集標(biāo)識(shí)SSID和MAC地址過(guò)濾。(3)WEP加密機(jī)制天生的脆弱性

2.2 無(wú)線網(wǎng)絡(luò)安全的威脅主要表現(xiàn)。私接AP、不當(dāng)設(shè)置的AP、客戶端不當(dāng)連接、非法連接、直連網(wǎng)絡(luò)等方面。

2.3 無(wú)線網(wǎng)絡(luò)非法設(shè)備的威脅。無(wú)線網(wǎng)絡(luò)的非法設(shè)備通過(guò)AP與企業(yè)網(wǎng)絡(luò)連接會(huì)導(dǎo)致數(shù)據(jù)失竊、數(shù)據(jù)重路由、數(shù)據(jù)崩潰、身份模擬、DOS、病毒感染,以及其他類型在企業(yè)有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅。

2.4 無(wú)線網(wǎng)絡(luò)安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等內(nèi)容,同時(shí)需要遵循安全風(fēng)險(xiǎn)分析、安全結(jié)構(gòu)設(shè)計(jì)和安全策略確定的基本實(shí)施規(guī)律。

3 無(wú)線局域網(wǎng)的應(yīng)用

WLAN廣泛應(yīng)用在生活社區(qū)、游樂(lè)園、旅館、機(jī)場(chǎng)車站等游玩領(lǐng)域,實(shí)現(xiàn)旅游休閑上網(wǎng)的功能;可以應(yīng)用在政府辦公大樓、校園、企事業(yè)單位實(shí)現(xiàn)移動(dòng)辦公,方便開(kāi)會(huì)和學(xué)生上課等功能;可以應(yīng)用在醫(yī)療、金融證券等方面,實(shí)現(xiàn)醫(yī)生在任何環(huán)境下對(duì)病人進(jìn)行及時(shí)有效的網(wǎng)上診斷功能,實(shí)現(xiàn)金融證券室外網(wǎng)上交易的功能。同時(shí),對(duì)于老式建筑、沙漠地區(qū)等難以布線的環(huán)境,對(duì)于展覽大樓、會(huì)議場(chǎng)所等頻繁變化的環(huán)境,對(duì)于需要臨時(shí)搭建寬帶接入點(diǎn)、流動(dòng)工作站等情況,建立WLAN是理想的選擇。

3.1 銷售行業(yè)的應(yīng)用。針對(duì)大型超市商品流通量大,日常工作數(shù)據(jù)變化多的特點(diǎn),使用WLAN,可以在超市的接貨區(qū)、發(fā)貨區(qū)、貨架、倉(cāng)庫(kù)、辦公室、財(cái)務(wù)室等任意區(qū)域,現(xiàn)場(chǎng)處理各類問(wèn)題,及時(shí)得到各種數(shù)據(jù),達(dá)到移動(dòng)辦公、提高工作效率的效果。

3.2 物流行業(yè)的應(yīng)用。隨著經(jīng)濟(jì)的高速發(fā)展和我國(guó)加入WTO,各個(gè)港口、儲(chǔ)存區(qū)對(duì)物流業(yè)務(wù)的數(shù)字化提出了極高的要求,物流運(yùn)輸車輛、裝卸、裝箱機(jī)組等具體的工作狀況、物品統(tǒng)計(jì),都需要及時(shí)地將數(shù)據(jù)錄入并傳送到網(wǎng)絡(luò)中心機(jī)房,因此,部署WLAN是物流業(yè)的一個(gè)基礎(chǔ)設(shè)施,也是物流現(xiàn)代化的一個(gè)必然趨勢(shì)。

3.3 電力行業(yè)的應(yīng)用。WLAN可以對(duì)遠(yuǎn)距離的電力變電站進(jìn)行檢測(cè)和記錄,將變電站的運(yùn)行和維護(hù)情況實(shí)時(shí)的傳送給電力中心機(jī)房,而且,可以實(shí)現(xiàn)遠(yuǎn)程的遙控和遙調(diào),將操作指令傳入到各個(gè)遠(yuǎn)程變電站中,有助于將電力系統(tǒng)應(yīng)用到普通家庭,完成有線網(wǎng)絡(luò)無(wú)法完成的工作。

3.4 服務(wù)行業(yè)的應(yīng)用。由于WLAN的高移動(dòng)、靈活便捷性的特點(diǎn),廣泛應(yīng)用在大中型酒店和賓館中,而且將會(huì)逐步應(yīng)用在機(jī)場(chǎng)、車站等交通樞紐和移動(dòng)著的交通運(yùn)輸工具中,有利于節(jié)省人們的辦公時(shí)間。

3.5 教育行業(yè)的應(yīng)用。WLAN已經(jīng)在廣泛應(yīng)用于校園網(wǎng)絡(luò)中,成為學(xué)校網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)設(shè)施,有利于實(shí)現(xiàn)教師與學(xué)生教學(xué)之間的互動(dòng),及時(shí)解決學(xué)生對(duì)理論知識(shí)的學(xué)習(xí),方便學(xué)生隨時(shí)提交作業(yè),對(duì)教師進(jìn)行考評(píng)。

3.6 證券行業(yè)的應(yīng)用。有了WLAN,用戶可以實(shí)時(shí)關(guān)注股市行情,進(jìn)行時(shí)時(shí)交易,增強(qiáng)了股市的活躍度,搞活證券市場(chǎng)經(jīng)濟(jì)。

3.7 展廳的應(yīng)用。鑒于WLAN的可移動(dòng)性、可重組性、靈活性,在大中型的展覽廳內(nèi)布置WLAN,方便服務(wù)商、參展商、客戶隨時(shí)接入互聯(lián)網(wǎng),了解展廳的布局、場(chǎng)地使用情況和各個(gè)供應(yīng)商的企業(yè)信息,更為客戶提供方便,提升展廳的盈利空間。

4 結(jié)束語(yǔ)

無(wú)線網(wǎng)絡(luò)的迅速發(fā)展,直接影響和改變著人們的生活和溝通方式,必將對(duì)人類歷史產(chǎn)生積極而深遠(yuǎn)的影響,隨著新的安全理論和技術(shù)不斷的涌現(xiàn),我們有信心從容面對(duì)眾多安全挑戰(zhàn),無(wú)線接入的商機(jī)正在到來(lái),無(wú)線網(wǎng)絡(luò)的明天將會(huì)更加光明。

427649