前言：中文期刊網精心挑選了無線網絡安全論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

無線網絡安全論文范文1

Wi-Fi技術是上世紀末由Wi-Fi聯盟提出來的技術標準，屬于在辦公室和家庭中使用的短距離無線技術，主要應用于局域網中。除個別版本使用5GHz附近頻段外，Wi-Fi技術主要使用2.4GHz或5GHz附近頻段。當前應用的802.1la/b/g/n協議版本。Wi-Fi技術的定義其實只涉及數據鏈路層的MAC子層和物理層，上層協議和802.3的定義都遵守802.2。對于數據安全性，Wi-Fi技術中更多使用的是WEP或WPA加密方法來實現對網絡訪問的驗證和數據的加密，而這兩種加密方式都存在一定的安全風險，尤其是WEP協議。在WEP協議中，使用的RC4算法本身就有缺陷，同時協議沒有密鑰管理機制，缺少對數據包的身份認證。針對WEP的各種漏洞缺陷已經出現多種解密的工具，這些工具都能在攔截到足夠多的數據信息的前提下，很快解析出WEP的用戶密鑰，信息量越大，解密速度越快。雖然WPA和WPA2的加密技術有很大的提高，但是仍有一定的安全風險。在WPA協議的4次握手包中包含和密碼有聯系的信息，可以依靠這個信息來進行字典攻擊。在這里成功破解出信息，關鍵依賴良好的字典和運算速度。

2工業無線網絡安全隱患

雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設成本低、輻射更小等特點，但其本身在安全性方面存在缺陷，故采用Wi-Fi技術的工業無線網絡也面臨著不少安全威脅。

2.1容易被入侵

工業無線網絡的無線信號是廣播的狀態，即在特定范圍內的用戶都可以發現Wi-Fi信號的存在，任何惡意的入侵者都可以通過無線設備和破解工具對偵測AP并對無線網絡發起攻擊。Wi-Fi在對網絡訪問的驗證和數據傳輸方面也采用了加密方式，如WEP、WPA和WPA2協議等，但是入侵者仍然可以通過破解WEP/WPA/WPA2協議來入侵Wi-Fi網絡，一些無線網絡分析儀可以輕松破解Wi-Fi網絡的認證密碼，一些有目的的入侵者除了通過技術破解方式非法接入工業無線網絡之外，還有可能利用社會工程學的入侵手段進行接入，如入侵者向合法用戶套近乎或采取有償的方式獲得接入用戶名和密碼也能達到目的。

2.2有限帶寬容易被惡意攻擊占用和地址欺騙

入侵者在接入Wi-Fi網絡后發送大量的ping流量，或者向無線AP發送大量的服務請求，無線AP的消息均由入侵者接收，而真正的移動節點卻被拒絕服務，嚴重的可能會造成網絡癱瘓；入侵者同時發送廣播流量，就會同時阻塞多個AP；攻擊者在與無線網絡相同的無線信道內發送信號，而被攻擊的網絡就會通過CSMA/CA機制進行自動使用，這樣同樣會影響無線網絡的傳輸；惡意傳輸或下載較大的數據文件也會產生很大的網絡流量。這種情況在無線城區應用中較少見，入侵者惡意堵塞網絡，極有可能是要故意破壞生產環境，造成一定的損失。在工業生產中可用性應該是第一位的，對工業網絡安全來說，保證網絡的可用性也是第一位的。所以這種威脅對工業無線網絡來說威脅是比較大的。

2.3數據在傳輸的過程中很容易被截取

通過監聽無線通信，入侵者可從中還原出一些敏感信息；當工業無線網絡傳輸數據被截取后，入侵者甚至可能偽造某些指令給工業生產造成損失。

2.4偽造AP入侵者

可以自己購買AP并將AP的ID設置為正規的AP的SSID來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會誤接入到偽造AP中，無法正常工作。

2.5高級入侵

只要是入侵者采用合法或者非法手段接入無線城區，他就可以以此作為入侵其它系統的跳板，采用黑客手段攻擊其它系統或網絡，而他的行蹤則很難被追尋；或者通過劫持身份驗證會話、偽造認證服務器及驗證回復等步驟，攻擊者不但能夠獲取無線賬戶及密碼，遭遇到更深層面的欺詐等。

3結束語

無線網絡安全論文范文2

關鍵詞：網絡；無線傳感器；安全；研究

當前互聯網中，無線傳感器網絡組成形式主要為大量廉價、精密的節點組成的一種自組織網絡系統，這種網絡的主要功能是對被檢測區域內的參數進行監測和感知，并感知所在環境內的溫度、濕度以及紅外線等信息，在此基礎上利用無線傳輸功能將信息發送給檢測人員實施信息檢測，完整對整個區域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節點具有無線通信能力與微處理能力，所以無線傳感器的應用前景極為廣闊，具體表現在環境監測、軍事監測、智能建筑以及醫療等領域。

1無線傳感器網絡安全問題分析

徹底、有效解決網絡中所存在的節點認證、完整性、可用性等問題，此為無線傳感器網絡安全的一個關鍵目標，基于無線傳感器網絡特性，對其安全目標予以早期實現，往往不同于普通網絡，在對不同安全技術進行研究與移植過程中，應重視一下約束條件：①功能限制。部署節點結束后，通常不容易替換和充電。在這種情況下，低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。②相對有限的運行空間、存儲以及計算能力。從根本上說，傳感器節點用于運行、存儲代碼進空間極為有限，其CPU運算功能也無法和普通計算機相比[1]；③通信缺乏可靠性。基于無線信道通信存在不穩定特性。而且與節點也存在通信沖突的情況，所以在對安全算法進行設計過程中一定要對容錯問題予以選擇，對節點通信進行合理協調；④無線網絡系統存在漏洞。隨著近些年我國經濟的迅猛發展，使得無線互聯網逐漸提升了自身更新速度，無線互聯網應用與發展在目前呈現普及狀態，而且在實際應用期間通常受到技術缺陷的制約與影響，由此就直接損害到互聯網的可靠性與安全性。基于國內技術制約，很多技術必須從國外進購，這就很容易出現不可預知的安全患，主要表現為錯誤的操作方法導致病毒與隱性通道的出現，且能夠恢復密鑰密碼，對計算機無線網安全運行產生很大程度的影響[2]。

2攻擊方法與防御手段

傳感器網絡在未來互聯網中發揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信，及受到能源、計算以及內存等因素的限制，所以傳感器互聯網安全性能極為重要。對無線傳感器網絡進行部署，其規模必須在不同安全舉措中認真判斷與均衡。現階段，在互聯網協議棧不同層次內部，傳感器網絡所受攻擊與防御方法見表1。該章節主要分析與介紹代表性比較強的供給與防御方法。

3熱點安全技術研究

3.1有效發揮安全路由器技術的功能

無線互聯網中，應用主體互聯網優勢比較明顯，存在較多路由器種類。比方說，各個科室間有效連接無線網絡，還能實現實時監控流量等優點，這就對互聯網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提，無線互聯網還可以對外來未知信息進行有效阻斷，以將其安全作用充分發揮出來。

3.2對無線數據加密技術作用進行充分發揮

在實際應用期間，校園無線網絡必須對很多保密性資料進行傳輸，在實際傳輸期間，必須對病毒氣侵入進行有效防范，所以，在選擇無線互聯網環節，應該對加密技術進行選擇，以加密重要的資料，研究隱藏信息技術，采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外，在加密數據期間，數據信息收發主體還應該隱藏資料，保證其數據可靠性與安全性得以實現。

3.3對安全MAC協議合理應用

無線傳感器網絡的形成和發展與傳統網絡形式有一定的差異和區別，它有自身發展優勢和特點，比如傳統網絡形式一般是利用動態路由技術和移動網絡技術為客戶提供更好網絡的服務。隨著近些年無線通信技術與電子器件技術的迅猛發展，使多功能、低成本與低功耗的無線傳感器應用與開發變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言，僅僅考慮有效、公平應用信道是多數無線傳感器互聯網的通病，該現象極易攻擊到無線傳感器互聯網鏈路層，基于該現狀，無線傳感器網絡MAC安全體制可以對該問題進行有效解決，從而在很大程度上提升無線傳感器互聯網本身的安全性能，確保其能夠更高效的運行及應用[5]。

3.4不斷加強網絡安全管理力度

實際應用環節，首先應該不斷加強互聯網安全管理的思想教育，同時嚴格遵循該制度。因此應該選擇互聯網使用體制和控制方式，不斷提高技術維護人員的綜合素質，從而是無線互聯網實際安全應用水平得到不斷提升[6]。除此之外，為對其技術防御意識進行不斷提升，還必須培訓相關技術工作者，對其防范意識予以不斷提升；其次是應該對網絡信息安全人才進行全面培養，在對校園無線網絡進行應用過程中，安全運行互聯網非常關鍵[7]。所以，應該不斷提升無線互聯網技術工作者的技術能力，以此使互聯網信息安全運行得到不斷提升。

4結束語

無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術，比傳統網絡技術就有較多優勢，不但對使用主體內部資料的保存和傳輸帶來了方便，而且也大大提升了國內無線互聯網技術的迅猛發展。從目前使用情況來看，依舊存在問題，負面影響較大，特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征，也就是說，國家與國家間的競爭就是信息化的競爭，而無線網絡信息化可將我國信息實力直接反映與體現出來，若無線傳感網絡系統遭到破壞，那么就會導致一些機密文件與資料信息的泄露，引發不必要的經濟損失與人身安全，私自截獲或篡改互聯網機密信息，往往會造成互聯網系統出現癱瘓現象。因此，應該進一步強化無線傳感器互聯網信息安全性。

作者:楊波 單位:常州大學懷德學院

參考文獻：

[1]周賢偉,覃伯平.基于能量優化的無線傳感器網絡安全路由算法[J].電子學報,2007,35(1):54-57.

[2]羅常.基于RC5加密算法的無線傳感器網絡安全通信協議實現技術[J].電工程技術,2014(3):15-18.

[3]試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創新導報,2015(3):33-33.

[4]滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統,2015(2):150-153.

[5]劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,2014(10):99-100.

無線網絡安全論文范文3

【摘要】網絡金融安全問題是特定歷史發展階段的問題，是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題，也是輿論長期關注的焦點。文章首先探討網絡金融概念特點，繼而分析我國網絡金融安全現狀，最后提出改善我國網絡金融安全幾點對策。

【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全

是一項系統工程，涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

一、網絡金融概念特點

(一)概念

網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構，以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全，是指金融網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分，系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態，銀行由實體化向虛擬化發展，金融服務的時空界限不再明顯。與傳統金融相比，網絡金融具有以下一些特點：

無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。

4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。

5、信用性。電子貨幣和網絡金融的發展，使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規則的固化是網絡金融快速發展基石。

二、網絡金融安全現狀

網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部，取決于選擇的開發商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網站都存在安全隱患，其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患，主要表現在：

網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利，互聯網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制，建立在互聯網絡為基礎的金融網絡系統存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩定，被病毒入侵、被黑客攻擊，輕者數據毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統的，我國則高達60%以上。

3、交易系統缺陷。按照我國有關規定，金融機構的網上業務要達到三級安全標準，但目前大多數金融機構的安全狀況都未達到這一要求，其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯，數據資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網上支付和結算系統全球化，提高了信用風險程度。目前，我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式，出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。

5、協同機制缺乏。各銀行網絡系統各自為政，各行間信息隔絕，缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存，行業間數據資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案，在一定程度上影響著網絡金融的運行安全。

三、網絡金融安全對策

強化技術防范。網絡金融安全防范中，技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網絡信息安全產品，研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等，提高金融裝備國產化水平，夯實金融安全基礎。

3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍，提高金融執法人員素質，嚴厲懲治金融犯罪和違法、違規活動。從企業層面講，要通過不間斷的全員培訓培養教育，讓全體從業人員全面了解網絡技術安全缺陷，充分認識潛在的網絡安全隱患危害性，掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業人員素質，提高員工業務水平，盡可能減少操作失誤帶來的麻煩，保證網絡金融企業的經濟穩定運行和持續發展。

4、加強內部控制。網絡金融機構要參照相關的法規條例，制定各項安全管理制度，包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心，實現數據可追溯性。

5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構，要建立網絡金融風險預警機制，專人監控業務運行，加工處理數據，研究數據指標，制定網絡金融風險應急處理預案，發現指標逼近預警線，果斷采取風險防范措施以應對。

6、加強監管合作。面對網絡金融市場高度國際化，大部分金融交易依賴于電子網絡，網絡銀行資金日趨龐大和資金流動速度加快，但由于網絡技術發展存在先天性缺陷——技術漏洞，使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規范業務合作的程序，交換網絡監管措施，創造網絡金融活動的準則。

[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).

無線網絡安全論文范文4

【論文摘要】：越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。 根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（Wireless Local Area Network，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

隨著校園網絡規模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發現傳統有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們為了上網不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區，用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。

三、無線網絡的特點與優勢

1、移動性強。無線網絡擺脫了有線網絡的束縛，能夠使學習遠離教室，可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動，持續連接，實現移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數據速率，而標準802.11g無線網速提升五倍，其數據傳輸率將達到54Mbps，充分滿足校園網用戶對網速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網絡組網靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網絡低50％左右。

四、無線網絡存在的安全問題

在無線網絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、 信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

3、網絡竊聽

一般說來，大多數網絡通信都是以明文（非加密）格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解（讀取）通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

4、MAC地址欺騙

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

五、無線網絡的安全防范措施

為了保護無線網路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善，實現最基本的安全目的。

1、 規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網絡拓撲圖里。

2、 使用WEP,啟用無線設備的安全能力。

保護無線網絡安全的最基礎手段是加密,通過簡單的設置A P 和無線網卡等設備, 就可以啟用W E P加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP 加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙, 有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP 功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP 自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID 更換為自定義的S S I D 。現在的A P 大部分都支持屏蔽SSID 廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。

3、 變更SSID 及禁止SSID 廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101 就是3Com 設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。

4、 禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP 地址、子網掩碼及其它所需的TCP/IP 參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP 地址。

5、 禁用或改動SNMP 設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用S N M P 獲得有關公司網絡的重要信息。

6、 使用訪問列表。為了進一步保護無線網絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP) ，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網IEEE802.11.現代圖書情報技術

[2]張俊平.無線網絡在校園建設網絡中的應用.學術研究

無線網絡安全論文范文5

關鍵詞：高校校園網，無線局域網，無線基站AP

 

0引言

隨著現代多媒體技術的發展,以及筆記本電腦、掌上型、膝上型電腦等便攜式終端設備的廣泛使用,學校師生對無線上網需求越來越高，希望利用移動式、便攜式的上網設備實現數據通信、信息資源檢索、遠程教學、移動辦公、移動會議、移動學習等活動,校園無線局域網為之提供了可能。因此,組建校園無線局域網能更有效的促進高校現代化教學。

1高校有線局域網現狀及問題分析

近年來,信息技術的發展日新月異,正以不可抗拒的力量改變著人們的生產方式、生活方式,同時也正在影響并改變著學校的管理模式、教學模式乃至師生的學習方式，校園網(有線局域網)在教學、科研和管理上發揮了巨大的作用。但是,有線網絡也存在一定的局限性:

(1)網絡組建受布線的限制。在校園有線網絡建設、運行和維護的實踐過程中,由于眾多高校的校園網大多是通過光纖、網線連接起來的“有線網”,有線網絡在某些場合要受到布線的限制,例如:已裝修好的住宅、圖書館、校園中具有歷史意義怕受破壞的古跡及年久失修的歷史建筑不適合鉆孔布線,不便施工的報告廳、操場、展覽會館等。

(2)不方便移動辦公。諸如很多學校只在部分區域接入有線網絡,而無法顧及所有區域，有線網絡的接入點比較固定,網中的各節點不可移動，而且接口數量也有限,布線、改線工程量大,線路容易損壞等等。因此,移動設備接入網絡很不方便,移動辦公受到很大限制。免費論文，高校校園網。

(3)難以滿足日益變化發展的校園格局。現階段高校有一個顯著的特點就是建立分校區,校本部與分校區之間的網絡傳輸媒介主要依賴銅纜或光纜構成有線局域網。當要把相離較遠的節點連接起來時,架設專用通信線路的布線施工難度大、費用高、耗時長,因此，對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞。

2無線局域網概述

無線局域網是無線通信技術與網絡技術相結合的產物。從專業角度講,無線局域網就是通過無線信道來實現網絡設備之間的通信,并實現通信的移動化、個性化和寬帶化。通俗地講,無線局域網就是在不采用網線的情況下, 提供以太網互聯功能。無線網絡設備特點：

(1)無線網卡:無線局域網中無線網卡是操作系統與無線產品之間的接口,用來創建透明的網絡連接，其作用與有線網卡類似。無線網卡按照其接口類型的不同,主要有三種:PCMCIA無線網卡(適用于筆記本電腦,支持熱插拔)、PCI無線網卡(適用于臺式機)和USB無線網卡(適用于筆記本電腦和臺式機,支持熱插拔)，它們都用于短距離無線網絡設備之間的通信。

(2)無線基站AP(Access Point):無線接入AP 是一個無線子網的基站，它在無線局域網和有線網絡之間接收、緩沖、存儲和傳輸數據,是支持一組無線用戶入網的設備。免費論文，高校校園網。AP作為無線子網中的核心設備是必不可少的,同時也是WLAN 和LAN 之間的橋接設備，WLAN工作站也可漫游(Roaming)在不同的AP之間，無線訪問接入AP通常通過以太網線連接到有線網絡上,并通過天線與無線設備進行通信，其作用半徑取決于天線的方向和增益（若不加外接天線, AP的覆蓋范圍理論上在視野所及之處約230m，但若在半開放性空間,或有間隔的區域,則約20～30m左右，由于微波是直線傳播,所以微波都是小角度穿透幾面墻體, 墻體將減弱信號, 如果墻體為鋼筋混凝土,信號則會更弱。所以在實際情況下，尤其在室外還需要加上外接增益天線,使傳輸距離到達更遠、信號更強）。

(3)無線路由器(Wireless Router):無線路由器是典型的網絡層設備,是兩個局域網之間傳輸數據包的中介系統,負責完成網絡層中繼或第三層中繼任務。近年來,為了提高無線通信的能力和效率,不少無線路由設備整合了交換機和防火墻的功能。

(4)校園無線局域網可提供常規的Web服務、ftp服務、E-mail服務、撥號服務、服務、圖書館電子借閱等多種服務,還可以根據各高校特點,開通國際著名電子期刊瀏覽、移動辦公系統、移動BBS討論系統、移動答疑系統、移動新聞系統、移動教室管理系統、MIS等多種服務。學校應該進一步完善無線局域網軟硬件的建設,以此來進一步推進數字化校園建設。

3校園無線網絡終端配置

3.1無線接入器的配置

網絡的物理連接就是一根網線接入AP作為信息的入口,在無線上網的計算機上安裝好無線網卡,通過AP 和無線網卡之間的無線電信號接受信息,網絡物理連接后就是具體參數的設置,也就是無線網絡終端配置的關鍵。這主要涉及兩個方面:

(1)首先要設置一臺能配置AP參數的計算機,將一根網線一頭接入AP ,而將另一頭接入用于配置AP參數的計算機,同時還要保證這臺計算機的IP地址和需要設置的AP在同一網段,以保證直接通信;

(2)進入Web 配置界面后會看到AP的運行狀態、無線設置、TCP/IP設置、流量統計、軟件升級、保存加載設置和修改密碼等選項,因此只需要對TCP/IP的IP 地址、子網掩碼、默認網關和DHCP客戶端等參數進行設置,這些參數基本和有線網絡的設置一樣。若考慮到網絡安全性,就要在無線設置中選擇安全設置,使用WEP加密模式可以阻止無線網絡所有非經授權的訪問，AP經過這一序列設置后,就可把信號源的網線接入AP。

3.2無線網卡的配置

在安裝無線網卡的計算機或筆記本電腦上安裝好驅動程序后,就會出現和普通網卡一樣的網絡屬性，如果其網絡屬性和有線網絡狀況下不一樣,就可能是驅動程序安裝不正確造成的,就要檢查驅動程序是否正確，無線網卡的配置與當前網絡的參數和AP的DHCP 配置有關,即當AP的DHCP 設為Disabled時,無線網卡的IP地址、子網掩碼、默認網關和DNS都必須作相應設置。如AP設置為192.168.1.1,則無線網卡的IP 地址就為192.168.1.x（x為2-254 之間一個地址,但不能和網絡中已經分配的地址重復),子網掩碼就為255.255.255.0,默認網關就為192.168.1.1,DNS設置就為222.172.200.x(學校的DNS服務器)。

4校園無線局域網的構建

4.1無線校園網構建方法

一是閥值法。通過調整AP的閥值設置,控制AP接入覆蓋范圍,從而在相同覆蓋面積條件下,通過增加AP數量,提高系統容量;

二是頻率復用。學校人群主要由管理人員、教師、科研人員和大量學生構成,以上人群工作和學習主要分布在以下區域:教學樓、圖書館、辦公樓、實驗研究樓、學生宿舍、運動場以及校內各類休閑活動場地(草坪、廣場等)。因此,在同一覆蓋范圍內的多個AP利用802.11g協議規定的13個可用信道中相互干擾最小信道進行設計,客戶端無線網卡根據各AP信號強度,選擇不同信道工作,從而提高系統容量。

4.2室內無線網

室內：指原先沒有安裝有線網絡的教室、會議室、臨時移動辦公室等。

設備的選擇:室內AP(WST-330)、全向天線、吸頂天線。免費論文，高校校園網。在室內部署WLAN的第一步是要確定AP的數量和位置，也就是要將多個AP形成的各自的無線信號覆蓋區域進行交叉覆蓋,各覆蓋區域之間無縫連接。所有AP通過雙絞線與有線骨干網絡相連,形成以有線網絡為基礎,無線覆蓋為延伸的大面積服務區域，所有無線終端通過就近的AP接入網絡,訪問整個網絡資源。免費論文，高校校園網。覆蓋區的間隙會導致在這些區域內無法連通，技術人員可以通過地點調查來確定AP的位置和數量。地點調查可以權衡實際環境（如教室的面積等）和用戶需求,考慮到教學環境對網絡帶寬、網絡速度的要求, 這包括覆蓋頻率、信道使用和吞吐量需求等。多個AP通過線纜連接在有線網絡上,使無線終端能夠訪問網絡的各個部分。免費論文，高校校園網。

通常情況下,一個AP最多可以支持多達80臺計算機的接入,數量為20～30臺時工作站的工作狀態最佳,AP的典型室內覆蓋范圍是30～100m,根據教室和會議廳的大小,可配置1個或多個無線接入器。針對不同區域無線校園網覆蓋方案有所不同:

①教學樓主要為教室,是學生和教師主要活動場所。教室的結構是完整的整體空間,在每個教室根據面積和容納人數設置一個或多個AP,從而使信號覆蓋教室各角落。

②圖書館內多為寬敞、高大空間,適于無線局域網實現網絡的覆蓋,使用設備少,覆蓋率高,可根據室內面積和估計容量布置AP。

③辦公樓、實驗研究樓和宿舍樓通常是在走廊放置若干AP,讓無線信號覆蓋各房間;也可通過室外無線覆蓋法,在樓外架設AP和增益天線,透過窗戶讓網絡覆蓋各宿舍,相對而言通過室外構建網絡成本較低,且可以兼顧宿舍周邊地帶無線上網需要。免費論文，高校校園網。室內拓撲結構如圖1所示：

 

圖1 室內WLAN拓撲結構

4.3室外無線網

室外：指校園操場及其他室外公共場所等。

設備的選擇:高功率無線AP(WST-400)、無線全向天線、無線定向天線。全向天線:在所有水平方位上信號的發射和接收都相等。定向天線:在一個方向上發射和接收大部分的信號。室外考慮因素與教室、會議室不同,在校園區室外配置無線接入點要復雜一些,要把各自成一個局域網而又有一定距離的各棟樓房連接起來。在網絡的每一端接入AP,并在距離遠或信號弱的地方同時外接高增益天線,就可以實現有效距離內兩個網段之間的互連。例如:在圖書館樓頂架設一個全向室外天線和一個室外定向天線。全向天線覆蓋校園各教學樓和操場;在教學樓上架設定向天線,將信號傳遞給理學樓A;理學樓A上也要架設定向天線,將信號傳遞給理學樓B;在理學樓B上架設全向天線可以將無線信號覆蓋草坪, 同時也可以將信號傳遞給理學樓C。其他實驗樓、體教樓依此類推。具體操作時,要根據實際情況(如各棟樓之間的實際距離以及障礙物等)來考慮選擇設備(如設備型號、是否要加用全向、定向天線, 以及增減設備數量等)。在樓房上架設無線網絡設備還需加裝避雷器、防潮箱等輔助設備,以防止無線網絡設備的損壞。

針對校園湖、體育場以及各類休閑區域一般多為室外空曠地帶,可使用室外型AP配合功率放大器和大功率天線,以取得大面積網絡覆蓋。由于目前802.11g無線局域網自身的局限性,建筑的布局和結構基本決定了每個AP的覆蓋范圍。因此,在進行無線網絡規劃時,必須先對每個建筑物進行詳細的信號強度測試,同時根據在AP間無線覆蓋縫隙最小的條件下,盡量擴大AP間距的設計原則定位每個AP的位置。室外網絡拓撲結構如圖2所示：

 

圖2 室外網絡拓撲結構

4.4校園無線局域網安全設計

在安全方面,由于無線局域網中數據是以廣播的形式傳播的,容易被非法用戶截獲,給無線局域網用戶帶來損失。因此,就必須使用無線加密功能,對傳輸的數據進行加密。在無線局域網安全設計上,WLAN 技術提供了與有線網絡等價的標準——專用(WEP)安全體系結構,并提供了128位的加密密鑰。Cisco1100或1240系列無線AP采用了基于IEEE802.11g標準的集中安全體系結構。這種新安全體系結構利用Cisco Secure Access Control Server 2000 EAP型RADIUS(遠程授權撥號接入用戶服務)服務器軟件,提供與網絡登錄集成的集中用戶認證，用戶提供學校授權的用戶名和密碼后,客戶機將通過AP與放置于網絡中心的RADIUS服務器交互確認信息，RADIUS 服務器對客戶機進行認證后,將密鑰發送給AP，借助這種基于標準的集中管理體系結構,無線網絡安全才能夠得到保證,并且可以滿足不同等級信息安全的要求。

5結束語

校園無線局域網具有靈活性、低成本、移動方便、易安裝等特點,隨著無線技術的快速發展，無線局域網在技術上已經日漸成熟,應用日趨廣泛,無線網絡雖然還不能完全脫離有線網絡,但無線網絡已經成功服務于某些高校,以它的高速傳輸能力和靈活性日益發揮重要的作用,但無線局域網也存在數據可靠性、安全性、網絡傳輸距離有限等問題,大學校園應大力進行校園無線局域網技術研究和實用化工作,有效彌補校園有線網絡的不足,應用無線局域網技術最大限度地擴展延伸校園有線網絡。

參考文獻

[1]黎連夜.網絡綜合布線系統與施工[J].機械工業出版社,2003(1):42-44.

[2]呂興軍.高校無線局域網的規劃與設計[J].徐州工程學院學報,2007(12):10-12.

[3]賈青,劉乃安.無線局域網中AP互通性的研究[J].電力系統通信,2005(4):16-17.

[4]王友貴,張春梅.無線局域網技術在校園中的應用[J].安慶師范學院學報(自然科學版),2003(1):17-19.

[5]王傳喜.無線局域網技術在校園網中的應用[J].中國教育網絡,2006(3):63-64.

[6]王執毅.校園無線局域網的建設[J].理工科研,2007(1):24-36.

[7]榮曼生,郭兆宏.校園無線網絡的構建及其在教學中的應用[J].中國電化教育,2005(10):56-69.

[8]湯金松,安寶生.無線網絡在教育系統中應用分析[J].中國遠程教育,2003(19):60-62.

[9]阮潔珊,沈芳陽,韓貴來,林志,周曉冬,黃永泰.無線局域網技術及其安全機制分析[J].計算機與現代化,2004(3):21-23.

無線網絡安全論文范文6

【關鍵詞】無線局域網；通信安全；安全措施

1.引言

近年來，無線局域網（WLAN）的市場、應用和服務快速發展，規模不斷擴大，但是由于WLAN無線信號的開放性和IEEE 802.11協議自身固有的脆弱性，出現了大量針對WLAN的攻擊手段，非法用戶在能夠接收到無線信號的任何地方都可以發起對WLAN的攻擊，基于WLAN的安全漏洞進行網絡攻擊事件不斷增多，導致WLAN的安全無法得到保障，禁止使用WLAN的企業和組織也在逐漸增多，WLAN的安全問題也正變得越來越突出。

2.無線局域網的安全機制

網絡通信的目標是數據能在傳輸信道中安全可靠地到達目的主機，并只有目標用戶能接收和理解。WLAN安全通信需求主要體現在身份驗證機制、數據加密機制、信息完整性認證機制、密鑰管理機制等方面。

（1）身份驗證機制

為了防止未授權的無線用戶在無線網絡覆蓋范圍內非法登錄，WLAN首先需要身份驗證機制來限制非法連接。身份驗證主要是實現無線用戶終端與無線訪問點（Access Point，AP）相互驗證身份，只有當雙方均成功通過驗證后，無線用戶終端才能連接網絡。

（2）數據加密機制

為保證傳輸的數據只被合法用戶接收和讀取，應采用足夠強度的加密算法對傳輸數據進行加密，合法用戶接收數據后使用密鑰解密才能讀取正確的明文信息。網絡攻擊者既使截獲了密文，但由于沒有密鑰也無法解密成明文，從而保證了信息的安全。

（3）信息完整性驗證機制

WLAN的數據信息在傳輸過程中有可能丟失或被惡意修改后轉發，為保證合法用戶得到正確、完整的信息，因此需要對接收到的數據進行完整性及正確性的驗證，即信息完整性驗證。

（4）密鑰管理機制

密鑰是數據加密和解密的根本，需要合理的密鑰管理機制來保證系統的安全。根據WLAN通信特點，應從密鑰生成、分配、失效、更新等全過程合理設計，避免密鑰重用并盡量減少網絡開銷。

3.無線局域網存在的安全隱患

盡管無線局域網是隨著計算機網絡技術和現代通信技術的發展而產生的新興技術，但是其在應用中還是存在著一定的安全隱患，主要表現在以下幾個方面：

（1）無線局域網傳輸介質比較脆弱。在過去的有線局域網中，一般采取的是無源集線器和銅線作為傳輸媒介，它們在安全上玩玩收到一定的安全設備或者安全人員的保護，很難遭受到攻擊者的攻擊，在數據傳輸上具有較強的安全性，而無線局域網所使用的傳輸媒介是空氣，受大氣等物理條件的干擾較大，同時也比較容易收到攻擊者的攻擊，如電磁干擾等等，使其數據傳輸安全性得不到保障。

（2）有線等效保密協議（WEP）并不能有效保護無線局域網加密傳輸的進行，其并不存在完整的全面的訪問控制盒認證校驗功能。可是，無線局域網都是在WEP的基礎上建立起來的，如果WEP受到了嚴重影響甚至發生了破壞，那么無線局域網的安全性將無法得到保障。

（3）IPse。在安全上比較脆弱。IPseC是IETFIPse。工作組所設計的，在IPse-curitx的基礎上發展起來的，其主要目標就是利用一定安全機制，為網絡提供身份認證、訪問控制、數據完整性和機密性等安全服務，以實現IP數據傳播的可靠性和安全性。但是，IPSeC并不是專門為無線局域網所設計的，其將至對網絡層及以上層次的協議提供保護，而對無線局域網中數據鏈路層卻并不提供。

4.解決無線局域網通信安全問題的有效途徑

（1）通過VPN實現無線網絡通信安全

自從對網絡安全概念有了一定了解以來，人們一直都將VPN作為無線安全的一種解決方式。在這種保護方式中，將無線網絡當作Internet一樣對待。在VPN方案中，所有的無線通信都被封在了防火墻的后面。每一個用戶都對應一個VPN用戶，使用VPN連接無線網絡。這種安全方式阻止了外來設備進入無線網絡。但這種方式也并不是萬無一失。合法進入網絡時需要用戶啟動并獲得一個IP地址。一旦每個用戶都有了一個IP地址，用戶就可以開始網絡通信了。非法進入用戶的過程是差不多的，只是不能通過認證進入網絡中。由于攻擊者也有一個給定的IP地址，所以就沒有什么辦法來阻止它和同一個防火墻內的用戶進行通信了。通過這種通信，攻擊者也可以侵入一個合法用戶，并借此進入網絡中。

（2）通過IEEE802.1x協議實現無線網絡安全

IEEE802.1x最初是用來規范有線網絡安全接口，但后來發現對于無線網絡更為合適。IEEE802.1x協議屬于MAC層的安全協議，該協議只允許被授權用戶等級上的安全操作。通過IEEE802.1x協議，當一個設備想要接入某個中心點的時候，則該中心點設備就要求請求設備提供一組證書，接入用戶所提供的數字證書將被中心設備提交給服務器進行認證。這臺服務器被稱為遠程撥號用戶認證服務器（RADIUS），該服務器通常是被用來實現對撥號用戶進行認證的。整個過程被包含在IEEE802.1x的標準擴展認證協議EAP中。EAP是一種認證方式集合，可以讓開發者以各種方式生成他們自己的證書發放方式，EAP是IEEE802.1x最主要的安全功能。

（3）通過WAP協議實現無線網絡安全

從本質來講，WEP加密方式本身并沒有問題，問題出在密鑰的傳遞過程中，密鑰本身容易被截獲。為了解決這個問題，WPA作為目前事實上的行業標準，改變了傳統密鑰的傳遞方式。WPA利用TKIP協議來傳遞密鑰，在密鑰管理上采用了類似于RSA的公鑰/私鑰的非行分類描述。

1）設備物理安全風險分析。設備的物理安全是整個網絡系統安全的前提，物理安全的風險主要有：

①雷擊等環境事故造成設備的硬件損傷。

②斷電、電壓不穩等原因造成設備非正常重啟，造成斷網。

③硬件設備老化、器件故障造成系統崩潰或各種網絡傳輸異常現象。

2）網絡基本功能安全風險分析。

網絡的基本功能就是網絡設備最基本的二層轉發、三層轉發及其相關的協議的安全運轉。二層轉發相關協議一般包括ARP、DHCP、STP、Dot1x等。三層轉發的相關協議一般包括路由協議、組播路由協議等。

（4）網絡應用功能安全風險分析

網絡搭建好后會在上面運行很多應用，比如Web服務、FTP服務、SMTP服務等。針對這些服務器有多種網絡攻擊，比如Dos攻擊。同時，網絡上充斥這各種病毒，一個PC染毒就會迅速的傳染到整個網絡中，病毒傳播將大量占用網絡帶寬，同時對PC造成極大威脅。占用PC資源，竊取個人資料和各種重要密碼，甚至對硬件造成破壞。當前網絡中P2P應用越來越多，BT、電驢等等工具被大量使用，這些應用雖然不像病毒一樣對網絡進行惡意侵害，但其大量消耗共享網絡帶寬，也使很多正常的網絡應用受到影響。

（5）網絡安全聯動的需求

網絡本身是動態的，所以網絡的安全程度也是動態變化的。各種安全事件如果完全讓網管員去處理，那無疑是一個巨大的工作量，而且這樣很可能由于反應不及時，使網絡安全威脅最終造成嚴重惡果。如果能讓網管員制定一些策略原則，相關網絡設備之間在此原則下進行自動聯動，快速的處理發現的安全威脅，這樣將更加保障網絡的安全運行。

5.結束語

綜上所述，隨著通信技術和互聯網技術的發展，無線局域網也得到了蓬勃發展和廣泛應用。但是在無線局域網快速發展的同時，其還存在的一定的安全問題。因此必須加強無線局域網安全機制的建立，提升其身份驗證技術、數據加密技術、信息完整性驗證技術和密鑰管理技術。促使無線局域網能安全穩定可靠的發展下去，使數據傳輸環境和諧可靠。總之，加強無線局域網通信安全機制的建設已經迫在眉睫，無線局域網安全機制的建設也就等于現代社會互聯網社區的安全秩序建設。

參考文獻

[1]蘭昆，周安民，岳亮.無線局域網的通信安全研究[J].信息安全與通信保密，2005（2）.

[2]褚麗莉.無線局域網安全分析[J].通信技術，2009，42 （07）：34-36.

[3]張雙斌.淺談無線局域網通信安全及其防范對策[J].計算機安全，2008（08）：82-85.

[4]鮮永菊.入侵檢測[M].西安：西安電子科技大學出版社，2009.

[5]石志國，薛為民，尹浩.計算機網絡安全教程（修訂本）[M].北京：清華大學出版社，北京交通大學出版社，2007.

[6]劉遠生，辛一.計算機網絡安全（第二版）[M].北京：清華大學出版社，2009.

[7]王軍號.基于IEEE 802.11標準的無線局域網安全策略研究[J].貴州大學學報：自然科學版，2009，26（6）：88-90.

[8]張軍.無線局域網信息安全問題探析[J].重慶科技學院學報：社會科學版，2009，11（3）：119-121.

[9]吳越，曹秀英，胡愛群.無線局域網安全技術研究[J].電信科學，2012（0）.

[10]黃煒.探討無線局域網安全性[J].計算機時代，201l（ll）.