網(wǎng)絡(luò)安全重要性論文

網(wǎng)絡(luò)安全重要性論文摘要：隨著公眾移動通信的迅猛發(fā)展和移動通信網(wǎng)絡(luò)向3G的全面演進(jìn)，WLAN、UWB、Zig-Bee、RFID等新興的寬帶無線接入技術(shù)和短距離無線技術(shù)不斷涌現(xiàn)并逐漸成熟。無線網(wǎng)絡(luò)正逐漸滲透進(jìn)各個規(guī)模的企業(yè)，通過無線方式傳輸數(shù)據(jù)使得企業(yè)內(nèi)部網(wǎng)業(yè)務(wù)更加靈活地開展，不再受限于網(wǎng)線和墻面插座。然而，無線傳輸標(biāo)準(zhǔn)雖有顯著改進(jìn)，但無線網(wǎng)絡(luò)的安全隱患問題依然存在。對于企業(yè)已建立的無線網(wǎng)絡(luò)，如何確保其安全，使企業(yè)網(wǎng)絡(luò)更加穩(wěn)固，成為亟待解決的問題。關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；解決方案隨著無線網(wǎng)絡(luò)設(shè)備價(jià)格的持續(xù)下降和操作的日益簡化，無線局域網(wǎng)在企業(yè)中得到了迅速的普及。企業(yè)為了實(shí)現(xiàn)資源共享、無線打印、移動辦公等操作，只需投入幾百元購買無線路由器和無線網(wǎng)卡，即可快速搭建一個簡易的無線局域網(wǎng)。然而，由于無線網(wǎng)絡(luò)的特性，本地?zé)o線局域網(wǎng)極易遭受插入攻擊、欺詐性接入、無線通信的劫持和監(jiān)視等非法攻擊。1.無線網(wǎng)絡(luò)安全產(chǎn)生因素1.1安全機(jī)制不夠完善大多數(shù)企業(yè)無線局域網(wǎng)采用的安全防范性能一般的WEP協(xié)議來加密傳輸無線信號，而非選用安全性能更高的WAP協(xié)議。即使上網(wǎng)用戶采用了WEP加密協(xié)議并設(shè)置了WEP密鑰，非法攻擊者仍能通過專業(yè)工具破解加密信號，輕易截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識名稱、無線頻道信息、WEP密鑰等內(nèi)容，進(jìn)而對本地?zé)o線局域網(wǎng)進(jìn)行偷竊隱私或其他非法入侵操作。此外，企業(yè)無線局域網(wǎng)幾乎不支持系統(tǒng)日志管理、入侵安全檢測等功能，可以說其安全機(jī)制尚不完善。1.2物理隔離不可行企業(yè)無線局域網(wǎng)一旦建成，便直接暴露在外界，無線網(wǎng)絡(luò)訪問無法進(jìn)行有效的物理隔離，各種有意的、無意的非法攻擊隨時(shí)存在，無線局域網(wǎng)中的隱私信息也隨時(shí)可能被竊取。1.3用戶安全意識不足企業(yè)無線局域網(wǎng)僅支持簡單的地址綁定、地址過濾和加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎無防范作用。然而，對無線網(wǎng)絡(luò)知識了解不深的用戶為了快速實(shí)現(xiàn)移動辦公、資源共享等目的，往往會選擇組網(wǎng)成本低廉、操作簡便的企業(yè)無線局域網(wǎng)，而忽視其安全性能。這些初級用戶對網(wǎng)絡(luò)安全知識了解甚少，使用無線網(wǎng)絡(luò)時(shí)很少有意識進(jìn)行安全設(shè)置。1.4抗干擾能力弱無線局域網(wǎng)在工作中常選用特定的工作頻段，當(dāng)同一頻段內(nèi)無線網(wǎng)絡(luò)過多時(shí)，信號覆蓋范圍會互相重疊，影響信號強(qiáng)弱和傳輸穩(wěn)定性。此外，無線上網(wǎng)信號易受建筑物阻擋或干擾，影響無線局域網(wǎng)的穩(wěn)定性。企業(yè)無線局域網(wǎng)的抗干擾能力更弱，顯然無法滿足高質(zhì)量網(wǎng)絡(luò)訪問的要求。2.企業(yè)無線解決方案無線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相當(dāng)。在許多辦公室中，入侵者可以輕易訪問并接入有線網(wǎng)絡(luò)，遠(yuǎn)程攻擊者可通過后門獲得網(wǎng)絡(luò)訪問權(quán)。一般方案包括端到端加密和獨(dú)立身份驗(yàn)證，這些資源不對公眾開放。由于無線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會，因此有許多安全工具和技術(shù)幫助企業(yè)保護(hù)網(wǎng)絡(luò)安全性。防火墻：防火墻是由軟件和硬件設(shè)備組合而成的保護(hù)屏障，位于內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾攻擊，關(guān)閉不使用的端口，禁止特定端口的流出通信，封鎖特洛伊木馬，禁止來自特殊站點(diǎn)的訪問，防止不明入侵者的通信。防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線才能接觸目標(biāo)計(jì)算機(jī)。安全標(biāo)準(zhǔn)：最早的安全標(biāo)準(zhǔn)WEP已被證明極不安全，易受攻擊。更新的規(guī)范如WPA、WPA2及IEEE802.11提供了更強(qiáng)大的安全工具。IEEE802.11和RADIUS鑒權(quán)通過MAC層方法或RADIUS等高層方法對與無線網(wǎng)絡(luò)相關(guān)的終端站進(jìn)行鑒權(quán)。WPA、WPA2及IEEE802.11i支持高級加密和身份驗(yàn)證技術(shù)，WPA2和802.11提供對AES（高級加密標(biāo)準(zhǔn)）的支持，已被許多政府機(jī)構(gòu)采用。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)充分利用這些技術(shù)。漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷發(fā)送探查鄰近接入點(diǎn)的消息，企業(yè)可利用同樣方法找出無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如不安全的接入點(diǎn)?；诰W(wǎng)絡(luò)的漏洞掃描：通過網(wǎng)絡(luò)掃描遠(yuǎn)程計(jì)算機(jī)中TCP/IP不同端口的服務(wù)，將信息與系統(tǒng)漏洞庫進(jìn)行模式匹配，如果特征匹配成功，則認(rèn)為安全漏洞存在；或模擬黑客攻擊手法對目標(biāo)主機(jī)進(jìn)行攻擊，如果模擬攻擊成功，則認(rèn)為安全漏洞存在?；谥鳈C(jī)的漏洞掃描：通過在主機(jī)本地的代理程序?qū)ο到y(tǒng)配置、注冊表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫活動進(jìn)行監(jiān)視掃描，搜集信息，與系統(tǒng)漏洞庫進(jìn)行比較，如果滿足匹配條件，則認(rèn)為安全漏洞存在。降低功率：正確放置天線，限制能夠到達(dá)天線有效范圍的信號量，理想位置是目標(biāo)覆蓋區(qū)域的中心，減少泄露到墻外的信號。同時(shí)，調(diào)整天線位置可防止信號落入非法用戶手中。降低發(fā)射器功率，減少設(shè)備覆蓋范圍，是限制非法用戶訪問的實(shí)用方法。用戶管理：企業(yè)應(yīng)教育雇員正確使用無線設(shè)備，要求雇員報(bào)告檢測到或發(fā)現(xiàn)的任何不正?；蚩梢苫顒?。加強(qiáng)所有雇員的安全防范意識，使企業(yè)無線網(wǎng)絡(luò)安全防護(hù)真正實(shí)施。無線網(wǎng)絡(luò)安全并非一蹴而就，無線路由器的安全配置也是重要方面。結(jié)語：隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)應(yīng)不斷更新管理制度和無線網(wǎng)絡(luò)安全技術(shù)，以確保企業(yè)能夠更好地使用無線網(wǎng)絡(luò)，享受新無線標(biāo)準(zhǔn)帶來的高信號覆蓋、高速度傳輸?shù)葍?yōu)勢。企業(yè)網(wǎng)絡(luò)管理員應(yīng)學(xué)會針對無線網(wǎng)絡(luò)的安全管理，確保企業(yè)網(wǎng)絡(luò)特別是無線傳輸更加安全，將病毒與黑客入侵阻擋在無線信號大門之外。參考文獻(xiàn)[1]汪濤主編，《無線網(wǎng)絡(luò)技術(shù)導(dǎo)論》，清華大學(xué)出版社[2]張堯?qū)W，王曉春，趙艷標(biāo)等，《計(jì)算機(jī)網(wǎng)絡(luò)與Interne