无线网络安全的解决方案研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇无线网络安全的解决方案研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:人们在享受无线网络带来的巨大便利时,并未对它本身存在的安全隐患给予足够的重视。本文从对无线网络在信息安全方面特点的介绍入手,对当前无线网络安全方面存在的问题进行了细致地分析,并提出了相应的解决办法。
关键词:无线网络 安全性 非法接入 信息泄露
在信息技术发展日新月异的大背景下,微型计算机不仅在高端科技领域被广泛使用,就算是在普通百姓人家也几乎成了必备品。加之随着我国各大计算机公司生产技术的不断成熟,以前只有那些都市白领才能使用的便携式笔记本计算机也逐渐走进了普通百姓的日常生活之中。在这种情况下,人们对无线网络的需求也就越来越普遍,但是一个忽视的问题是,人们在使用时往往只关注于它安装的简单与使用的便捷,对如何规避无线网络带来的安全问题却知之甚少。
一、无线网络在信息安全方面的特点
1.1 开放性
由于无线网络用户的分散性,使得无线网络必须具备比有线网络大得多的开放性,这使它非常容易被黑客所攻击。并且这种攻击是全方位的,从窃取用户隐私到破坏用户电脑数据几乎都可以做到。
1.2移动性
无线网络因为其比有线网络更加便捷的移动性而被人们广泛接受。但这同时也使对它进行安全管理具有了更大的难度。从移动范围来看,无线网络终端几乎可以实现无限制地漫游,这种情况表明移动节点并未获得安全的物理防护,更加容易产生安全隐患。同时,它的移动性也使入侵到无线网络内部的节点攻击肯能带来的危害性更大,也更加隐蔽。所以,它的移动性几乎可以说是一把“双刃剑”,不仅产生了严重的信息安全隐患,也使该移动无线网络体系的安全性大大降低。
1.3动态拓扑结构
因为在无线网络形成的信息环境中,主服务器、分工作站形成的拓扑结构是动态的且不断变化的。这使得管理员难以对其进行集中性的管理,从而安全技术实施的要求更高,加上无线网络中的决策多数是分散性的,导致难以协调其它节点进行集体协作。
二、无线网络在安全方面容易存在的问题
2.1容易被入侵
由于无线网是依靠空中传输来实现信号的传导,从而使辐射范围内的工作终端都可以接收到信号,进而实现同互联网的连接。这就给黑客的入侵提供了极大的便利。因为现阶段,我国大多数家庭用户在无线网络安全方面的知识几乎趋近于“零”,不仅对各自无线网络的加密不严,而且对于自己各种账户的保护意识也不强,使无线网成了不设防的“自由市场”。在该辐射范围内的接受终端都可以利用或简单或复杂的技术手段进入该网络而无需经过网络拥有者的授权。尤其是现在市面上流行的“万能蹭网器”等,非法进入用户只要购买一台这样的设备,就几乎可以进入任何安全性不高的个人或者企业无线网络,从而带来很大的安全隐患。
另外,如果用户所安装的无线网络设备生产技术不够先进,一些安全漏洞没有及时地更新补丁,从而为非法入侵打开方便之门,也会导致网络安全受到威胁。
2.2用户隐私遭到窃取
因为无线网络利用的载体是公共电磁波,这种电磁波具有比较强的穿透力,可以轻易地突破用户的居住限制,从而使辐射范围内的工作终端都可以接收到信号。其中不仅包括了允许用户,也包括了非允许用户。在被恶意的非允许用户进入后,轻者盗取用户数据流量,给用户的正常使用带来一定影响;重则通过AiroPeek或者TCPDump这种数据监控软件来窃取用户的隐私。
2.3 引起相关的法律问题
由于现阶段我国大部分用户在使用无线节点时,安全意识不强,通常只是对出厂的配置作简单的修改,其他绝大多数的功能几乎都维持原样,不仅WEP的开启是使用默认形式,就连登陆秘钥等关键部位也都是用默认配置,即几乎所用用户都熟知的“admin”形式。因此,非法进入这样的无线网络非常简单,那些非法用户肆意侵占用户的网络带宽,甚至可能以用户的ID进行各种违法宣传,以致法律问题的产生。
三、提升无线网络安全性的建议
3.1 对默认设置修改
在我国,大多数的网民都是属于初级的上网水平,让他们进行技术含量复杂的各种设置与软件安装显然是不现实的,因此对无限网络设备的默认配置进行修改就成为了一条提升无线网络性能的捷径。
对于无线网络设备的修改,首要的是对无线节点进行设置,我国的绝大多数无线设备在默认配置上都是关闭了数据传输加密功能的,这样可以提升数据传输的速度,达到厂家所宣传的最大理论传输值,用户在使用新购置的无线设备之前一定要对数据传输功能进行加密;第二,对于登陆口令也要进行修改,不要设置那些简单的123或者生日之类的纯数字密码;第三,用户购买的无线设备具有简单网络管理协议功能,那么一定要注意对它的各种标识符进行修改,减少黑客利用这种功能来窃取用户的隐私;第四,许多家庭及企业的无线网络管理者因为图省事或者限于自身能力,往往将发射装备设置为动态主机配置协议,这样可以由设备自行分配各接受用户的IP地址以及进行配套的TCP/IP参数设置,这样做大大减弱了无线网络的安全性。所以禁止动态主机配置协议对于保证无线网络安全而言来说极为重要的作用;第五要想加大对“蹭网者”的防御力度,就要对SSID广播进行隐藏或者禁止;第六,要将路由器的MAC地址过滤功能启动,从而防止网络连接被盗用,增加无线网络的安全性。
3.2加强信息防范
加强信息的防范控制,首先要做到的是确保无线接入点的安全,这项技术的关键是拒绝非法用户进入网络。要对进入网络的用户进行严格的身份查证,对合法用户也要设定访问的权限,严格禁止非法用户的进入等;其次要做到对链路安全的保护,要开启无线加密协议,以此来杜绝非法用户对网络传输数据的读取和更改,以此来保证链路的完整性。对非法接入链路的节点要实施严格的禁用;第三,放置发射设备的位置也能够对链路安全性产生很大的影响,应尽量将其放在在其服务范围中心,从而使想要上网的每一个接受装置都可以实现与互联网的沟通并防止信号的无谓扩散,还能够保证各接收端的接收质量。第四,要对各项参数诸如TCP/IP协议、网关掩码等进行相关的设置,增加防护的力度。定期对服务器的访问列表进行查看,保持列表的即时更新,以此来预防非法用户破坏无线网络的相关数据与设置。
3.3加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络。由于所有对于无线网络设备的访问都是以用户而非管理员的身份进行的,因此加强认证过程的加密性就成为了提升安全性的前提;与此同时,还可以利用VPN技术来保护网络的流量,因为严格的认证方式与认证策略都将对无线网络的安全保障提供巨大的作用。此外,还要养成定期测试无线网络的好习惯,以此来检验设备的安全认证是否生效,并检测网络的相关配置。
四、结束语
随着无线网络在人们生活中的逐渐普及,人们已经习惯了坐在沙发上或者躺在床上进行网络购物与支付电费、水费与银行账户查询等生活方式。但是在享受便利的同时,人们对于无线网络容易带来的安全隐患却并未产生清晰的认识。由于人们在无线网络设备维护与管理上意识和水平的不足,导致“蹭网器”等提供非法网络接入的设备大行其道。要想有效地防范非法用户的侵入,提升自己网络的安全性,进而保护自己的隐私,人们就一定要掌握一些关于无线网络设备的参数设置与管理办法,只有这样,才能根据实际情况制定出行之有效的防护方案。
参考文献:
[1]任伟.无线网络安全问题初探[J].信息网络安全.2012,(01):10
[2]张博,高松.无线网络安全技术分析[J].信息安全与技术.2013,(02):18
[3]吴延亮.无线网络安全技术研究[J].电子技术.2013,(06):25-26
[4]李建,蒋晓科,张宇飞.无线网络安全技术及对策 [J].2013,(01):15