关于无线网络安全技术研究的论文
网络安全课题研究论文(五篇):中职校园无线网络安全分析、企业网络安全管理系统开发建设…
网络安全课题研究论文(五篇)内容提要:1、中职校园无线网络安全分析2、企业网络安全管理系统开发建设3、网络安全管理系统设计思考4、计算机网络安全防范策略(9篇)5、医院网络安全管理思考(3篇)全文总字数:20549 字篇一:中职校园无线网络安全分析中职校园无线网络安全分析摘要:校园网是校园学习和生活的重要组成部分,校园网络的应用使中职学校的信息化水平得到提高,有助于教育发展。
但是在校园无线网络逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,针对这些问题,对中职校园无线网络安全进行了分析和探讨。
关键词:中职学校;无线网络;网络安全1中职校园无线网络现状1.1无线网络概况无线局域网(WirelessLocalAreaNetworks)也就是WLAN,是传统的有线网络延伸,它是一个巨大的、资源共享的信息载体,由无线技术将计算机、电子通信设备等相连。
是一种相当便利的数据传输系统,取代传统的双绞铜线(Coaxial),利用射频(RadioFrequency;RF)技术,构成局域网络。
无线局域网是有线局域网的补充和延伸,无线局域网络的发展使通信的移动化和个性化成为了可能。
1.2无线网络在中职校园中的应用必要性1.2.1现代化教学的需要在中职校园中使用无线网络,是实现现代化教学的需要。
在当前的学校教学中,信息技术资源的使用受到很大的重视。
学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。
老师们在教学过程中使用网络,加入一些动画、音频、视频、网页等文件,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
1.2.2学习专业课程的需要在中职校园中使用无线网络,是学生学习专业课程的需要。
中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网络的使用受到限制,无法做到老师与学生的互动教学。
无线网络安全问题研究的论文
无线网络安全问题研究的论文一:有线网络的发展和普及为人类社会带来了巨大变革,为了更好的方便日常生活和工作,人们对于实现随时随地上网越来越渴求,由此,无线网络应运而生,一经出现便迅速普及,极大的满足了人们的日常上网需求。
但如何安全有效的应用无线网络又称为人们新一轮关注的焦点。
针对无线网络安全问题采取应对措施,是当前急需解决的重要问题。
一、无线网络安全问题在无线网络系统中,由于配置较为简单,更多通入的虚拟网络,由此也就导致其容易出现信息安全问题,而这必然会对无线网络应用造成巨大影响。
为了满足无线网络发展需求,首先要找出网络运行中的安全问题。
一防火墙问题在计算机网络运行中,防火墙设置是必要的,而在无线网络中设置防火墙也同样重要,但是,在设置防火墙的过程中,由于粗心或者其他因素导致无线系统的接入点连在防火墙外面,由此导致防火墙等同虚设,不安全因素不断入侵,严重影响到无线网络使用。
二非授权用户接入问题相对于有线网络来说,无线网络的使用具有更大的危险性,这主要是由无线网络的虚拟性决定的。
在无线网络的应用过程中,如果对于无线网络系统设置的安全防护较低,或者是未设置安全防护措施,那这些用户就属于非授权用户,要是利用攻击工具对无线网络进行攻击,就会对无线局域网内的所有用户造成入侵,从而造成严重后果。
在此过程中,带宽是一定的,其他用户的非法入侵会导致无线局域网内部的流量被占用,降低此局域网内用户的网络流量,大大降低网络速度,影响到这部分用户对无线网络的正常使用,严重的还会导致局域网内的合法用户无法正常登陆,造成极大损失。
三数据安全问题网线网络表现出的最大一个优点就是使用方便,这也是有线网络无法比拟的,但也正是由于无线网络使用中具有的配置简单特点,使得无线网络信号传输只能够通过开放的形式进行传送,如果非法用户或者是恶意攻击者破解无线网络的传输密钥,则会导致网络信息传输出现失误,接收方接收到错误的信息,从而给其带来巨大的损失。
无线网络安全的论文
无线网络安全的论文无线网络安全的论文现在无线网络已经普及广泛了,但是无线网络的安全性是怎样的呢?接下来由小编为大家整理了无线网络安全的论文,欢迎大家阅读!1Wi-Fi技术本身的缺陷Wi-Fi技术是上世纪末由Wi-Fi联盟提出来的技术标准,属于在办公室和家庭中使用的短距离无线技术,主要应用于局域网中。
除个别版本使用5GHz附近频段外,Wi-Fi技术主要使用2.4GHz或5GHz附近频段。
当前应用的802.1la/b/g/n协议版本。
Wi-Fi技术的定义其实只涉及数据链路层的MAC子层和物理层,上层协议和802.3的定义都遵守802.2。
对于数据安全性,Wi-Fi技术中更多使用的是WEP或WPA加密方法来实现对网络访问的验证和数据的'加密,而这两种加密方式都存在一定的安全风险,尤其是WEP协议。
在WEP协议中,使用的RC4算法本身就有缺陷,同时协议没有密钥管理机制,缺少对数据包的身份认证。
针对WEP的各种漏洞缺陷已经出现多种解密的工具,这些工具都能在拦截到足够多的数据信息的前提下,很快解析出WEP 的用户密钥,信息量越大,解密速度越快。
虽然WPA和WPA2的加密技术有很大的提高,但是仍有一定的安全风险。
在WPA协议的4次握手包中包含和密码有联系的信息,可以依靠这个信息来进行字典攻击。
在这里成功破解出信息,关键依赖良好的字典和运算速度。
2工业无线网络安全隐患虽然Wi-Fi具有传输速度高、覆盖范围广、建设成本低、辐射更小等特点,但其本身在安全性方面存在缺陷,故采用Wi-Fi技术的工业无线网络也面临着不少安全威胁。
2.1容易被入侵工业无线网络的无线信号是广播的状态,即在特定范围内的用户都可以发现Wi-Fi信号的存在,任何恶意的入侵者都可以通过无线设备和破解工具对侦测AP并对无线网络发起攻击。
Wi-Fi在对网络访问的验证和数据传输方面也采用了加密方式,如WEP、WPA和WPA2协议等,但是入侵者仍然可以通过破解WEP/WPA/WPA2协议来入侵Wi-Fi网络,一些无线网络分析仪可以轻松破解Wi-Fi网络的认证密码,一些有目的的入侵者除了通过技术破解方式非法接入工业无线网络之外,还有可能利用社会工程学的入侵手段进行接入,如入侵者向合法用户套近乎或采取有偿的方式获得接入用户名和密码也能达到目的。
论文题目:基于WIFI无线网络信息安全研究
论文题目:基于WIFI无线网络信息安全研究WIFI无线网络的特点随着互联网的飞速发展,WIFI无线网络已经成为了区域性无线互联网访问的重要方式。
WIFI无线网络具有访问网络速度快、费用低廉等优势,深受消费者青睐。
近年来,各类家用无线路由器也逐渐进入普通家庭,无线网络的方便与高效使其得到迅速普及。
然而,随着WIFI无线网络应用的广泛普及,安全问题也随之而来。
其中包括WIFI钓鱼陷阱、WIFI接入点被掉包、黑客攻击、攻击家用路由器等。
本文将探讨基于WIFI技术下的无线网络面临的安全问题以及常见的几种安全技术。
WIFI无线网络环境下的信息安全问题2.1 WIFI钓鱼陷阱许多商家为了招揽客户,会提供WIFI接入服务。
黑客会提供一个名字与商家类似的免费WIFI接入点,吸引网民接入。
一旦连接到黑客设定的WIFI热点,你上网的所有数据包都会经过黑客设备转发。
这些信息都可以被截留下来分析,一些没有加密的通信就可以直接被查看。
黑客可以知道你上网买了什么东西,在朋友图看了什么图片和视频,还可以冒用你的身份去发微博,查看你和朋友聊天的私信。
2.2 WIFI接入点被掉换攻击者可以创建一个和正常WiFi名称完全一样的接入点。
你的手机会自动连接到攻击者创建的WiFi热点。
在你完全没有察觉的情况下,又一次掉落陷阱。
存在的问题WEP技术是一种较为薄弱的加密方式,存在被黑客破解的风险。
因此,网络提供者应该尽可能避免使用WEP加密方式,而选择更为安全的加密方式。
3.2 使用WPA/WPA2加密方式WPA/WPA2是一种更为安全的加密方式,能够提供更高的安全性,防止黑客破解。
网络提供者应该尽可能使用WPA/WPA2加密方式来保护无线网络的安全。
3.3 定期更改密码网络提供者应该定期更改无线网络密码,以防止黑客利用长时间未更改的密码进行攻击。
同时,密码应该足够复杂,以增加黑客的难度。
3.4 禁止不明设备接入网络提供者可以通过MAC地址过滤的方式,禁止不明设备接入无线网络,防止黑客利用未授权的设备进行攻击。
网络安全技术论文优秀8篇
网络安全技术论文优秀8篇1引言随着无线网络技术的出现,为用户提供了一种崭新的接入互联网的方式,使我们摆脱了网线的束缚,更使我们距离随时随地与任何人进行任何内容通信的人类通信终极梦想又进了一步。
但是由于无线网络是采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层和墙等物体,因此在一个无线网络接入点所在的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到该无线网络信号,因此数据安全成为了无线网络技术当下迫切要解决的问题。
2无线网络的安全隐患当前在规划和建设无线网络中现面临两大问题:(1)网络劫持网络劫持指的是网络黑客将自己的主机伪装成默认网关或者特定主机,使得所有试图进入网络或者连接到被网络黑客顶替的机器上的用户都会自动连接到伪装机器上。
典型的无线网络劫持就是使用欺骗性AP。
他们会通过构建一个信号强度好的AP,使得无线用户忽视通常的AP而连接到欺骗性AP上,这样网络黑客就会接收到来自其他合法用户的验证请求和信息后,就可以将自己伪装成为合法用户并进入目标网络。
(2)嗅探这是一种针对计算机网络通信的电子窃听。
通过使用这种工具,网络黑客能够察看到无线网络的所有通信。
要想使无线网络不被该工具发现,必须关闭用于网络识别的广播以及任何未经授权用户访问资格。
然而关闭广播意味着无线网络不能被正常用户端发现,因此要使用户免受该工具攻击的唯一方法就是尽可能使用加密。
3无线网络主要信息安全技术(1)扩频技术该技术是军方为了使用无线通讯安全而首先提出的。
它从一开始就被设计成为驻留在噪声中,是一直被干扰和越权接收的。
扩频技术是将非常低的能量在一系列的频率范围中发送。
通常我们使用直序扩频技术和跳频扩频技术来实现传输。
一些无线网络产品在ISM波段的2.4~2.4835GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号是被发送到成为随机序列排列的每一个通道上。
校园或者家庭的无线网络安全的论文
校园或者家庭的无线网络安全的论文推荐文章cisco防火墙asa 热度:ciscoasa5520的基本配置热度:八方法巧妙排除网络连接故障热度:计算机网络安全隐患及防范的论文热度:计算机网络安全漏洞防范措施的论文热度:根据校园网络的发展趋势,论述了无线网络技术的优点,给出了建设无线校园网的具体架构方案,无线校园网络的管理方案,解决校园无线网安全的技术方案。
指出了搭建无线网络可以充分提高网络的利用,提高学校教育信息化应用的深度和广度。
以下是店铺为大家整理到的校园或者家庭的无线网络安全的论文,欢迎大家前来阅读。
校园或者家庭的无线网络安全的论文一:由于无线网的特殊性,开放性强,所以在使用过程中安全性较差。
不法分子会对用户的信息进行窃听,对信息内容进行有意的篡改,有些时候用户会无法对无线网络进行连接。
所以,对于校园网来讲安全控制是一项重要的工作,必须要采取相应的措施来提高无线网的安全性,保证学校内的资料、信息等得到保护。
一、校园无线网存在的安全隐患目前无线网络被广泛应用,不仅用在校园,也用在单位、娱乐等场所。
无线网络在进行数据的传播时,主要利用空气中的无线电波进行传播,数据的发射有时候会到达预期之外的地方,这些设备对数据进行接收,就造成了数据的流失,从而不安全因素出现在无线网络中。
另外,外界信号可以对无线网络信号进行干预,或者是对其进行阻碍与攻击,在这一点上,无线网络要比有线网路更容易被干扰。
在进行攻击过程中,各个电脑之间不需要被连接,只要对内部网络或者是无线路由器等连接终端进行攻击,就可以进入到想要攻击的网络中,任意访问攻击电脑中的信息。
无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施第一,对MAC地址进行过滤。
对于无线网络来见,对MAC地址进行过滤,是一项有效的安全防范措施。
通过此过滤功能,可以对地址允许的客户以及要拒绝的客户进行过滤,从而控制客户接入网络的权限。
浅谈计算机无线网络安全的论文3篇
浅谈计算机无线网络安全的论文3篇可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。
这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。
这使网络的安全风险很大。
以下是店铺为大家整理到的浅谈计算机无线网络安全的论文,欢迎大家前来阅读。
浅谈计算机无线网络安全的论文一:1 无线网络存在的安全问题无线网络安全问题是当前无线网络中的重点问题,由于无线网的信号在开放空间中传送,所以只要有合适的无线客户端设备,在合适的信号覆盖范围之内就可以接收无线网的信号。
由于这样的传导性,致使无线网络存在着很大的问题,这些问题也备受人们的关注。
无线网络的安全问题主要有以下几点。
1.1用户非法接入当前根据调查可以看出,现在对于Windows操作系统大多都是用户在电脑上设置自动查找网络,这种设置率处于百分之八十以上,对于这种自动查找的功能,很多黑客都能够进入,只要有一点基本的网络常识就能对无线网络进行肆意的攻击和迫害。
一旦进入非法用户,他们就会毫不客气的占用合法用户的网络带宽,设置会改掉路由器的设置,致使用户很难正常的登录。
尤其是对于一些企业,恶意的黑客会侵犯企业网络,盗取重要的企业资料,给企业带来很大的损失。
1.2连接问题对于无线局域网很容易进行访问以及相应的配置都比较简单的特性,可以使任何一个人的计算机都能通过自己购买的AP来肆意的无授权而进行联网,而有些用户员工为了使用方便,很多人都会自己去买AP,然后就会不经过允许来介入无线网络。
这就是最常见的非法接入,由于是非法的,所以任意人员都能很容易进入。
这使网络的安全风险很大。
1.3 数据安全问题基于无线网络的信号处于开放空间的传送状态,所以在获取信号的时候容易被非法用户侵袭,所以数据安全状态就引起了关注。
通过了解知道数据问题出现的原因有几种。
非法用户解除了无限网络的安全设置,导致设置被盗用或者冒用,他们基本上上用SSID隐藏、WEP 加密、WPA加密、MAC过滤等进入了无限网络。
无线网络技术研究的论文3篇
无线网络技术研究的论文3篇推荐文章浅谈计算机无线网络安全的论文3篇热度:浅谈网络技术的论文3篇热度:网络技术应用论文3篇1000字热度:无线网络优化技术的论文3篇热度:保密知识培训心得体会总结范文3篇热度:以下是店铺为大家整理到的关于无线网络技术研究的论文,欢迎大家前来阅读。
关于无线网络技术研究的论文一:1.引言随着Internet的迅速崛起,城域网中IP数据业务量日益增多,宽带城域网必须满足对各种不同类型的IP业务的承载,这使得以满足语音业务而设计的传统光传送网显得力不从心。
DWDM的出现使光网络发展有了质的飞跃,DWDM利用现有的光缆资源,提高了通信的容量,使光传送网具有极强的可扩容性,可以直接承载大颗粒业务,从而简化了网络结构,但受技术本身的限制,IP over DWDM只是光网络发展的一个过渡形式。
OTN技术又一次为传输网的发展带来了新的机遇,OTN的组网能力较强,不仅可提供与DWDM同样的大容量带宽,还可以为光网络提供灵活的管理维护功能,但是OTN也有自身的缺陷,主要有因手动配置业务而导致出错率较高,资源利用率较低和网管系统复杂等问题。
在这种情况下,智能光网络技术(ASON)的概念被提出并被广泛关注。
2.光纤通信的发展自从20世纪70年代光纤通信系统在美国实验室不断实验到最后现场实验成功以来,光纤通信显示出了其功能的优越性和强大的竞争力,而且光纤取代了电缆,光纤作为一种优质的传输介质,它具有高带宽、低损耗的特点,这种优势使得光纤在网络中物理传输层的作用不可小觑[4]。
通信技术的飞速发展对光纤通信系统的利用更是起了推动作用,由于光纤通信具有的一系列特点,使得光网络被全世界各家运营商广泛应用。
光纤通信已经经历了多次的更新换代,从准同步数字体系PDH发展到同步数字体系SDH,又从SDH发展到密集型波分复用DWDM,由点对点的DWDM发展成光传送网OTN,现在又向新一代的智能光网络构建。
这样,提高网络资源利用率、提高网络可靠性、提高网络升级扩容能力、降低建设和维护成本、提供了多厂商环境下端到端电路配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于无线网络安全技术研究的论文因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。
具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。
以下是小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。
关于无线网络安全技术研究的论文一:自从20世纪90年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。
无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何时间和任何地点同任何人进行联网。
你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。
一、无线通信的类型计算机无线方式通信使用的无线电波(短波,微波或FM)和光波(红外,激光)。
这些无线通讯媒体有自己的特点和适用性。
(一)红外和激光:易受天气,没有穿透力,在实践中难以适用。
(二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。
和窄范围的通信,都与其他无线电或电器设备的干扰,可靠性差,易受他人干扰。
和通道的拥挤,和乐队需要专门申请。
这样没有无线网络的基本要求。
(三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。
这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。
二、无线网络的特点(一)移动性强。
无线网络摆脱了有线网络的束缚,只要在有无线网络信号覆盖的地区则可以在该地区内任何位置访问互联网,并且支持自由移动和持续连接,能够完美的解决移动办公问题。
(二)高速带宽。
随着无限网络的发展,用户对速率传输率要求越来越高,IEEE802.11g无限局域网实现的物理层关键调制技术随着WLAN技术应用日益广泛,其最高传输率为54Mbps,很好的满足了用户的需求。
(三)维护成本低。
虽然无限网络搭建的初期投入的成本会比较高,但对于后期来说,维护则相对的方便,运行的费用也相比有线网络大约低50%左右。
三、无线网络的安全威胁因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。
具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。
另一个由于无线网络的传输介质,无线终端移动性和动态的网络拓扑结构,以及无线终端的计算能力和存储能力的限制,开放性,使得一些安全方案和技术在有线网络环境可以不适用于直接无线网络,而且还安全计划的实施,增加了许多限制。
因此,如何在网络和网络设计的无线网络信号有效的安全机制,已成为当前无线网络的主要问题。
无线网络的基本原则是连接一台计算机终端,以形成资源共享系统,可以连接到对方和通信,无线通信技术。
不同的无线网络,有线网络的特点是通过空间的电磁波,以取代传统的电缆来实现传输的信息和联系。
在无线网络的规划和建设工作人员面临着两大问题:首先,以市场为标准的安全解决方案,最终选择什么是好的,第二,如何避免网络已被破坏或攻击?有线网络的阶段,技术人员可以创建一个防止外部的攻击,通过防火墙的硬件安全设备的部署防线,然而,“考虑到的防线往往是从内部突破”。
无线网络接入和方便的特点,在现有的有线网络部署成本,并防止设备很容易绕过无用的“马其诺防线”。
无线网络的主要安全威胁如下:1.数据窃听。
窃听网络对网络流量可能导致机密和敏感数据泄漏,无保护的接触到用户的凭据,导致身份盗窃。
它还允许有经验的入侵者的移动电话用户,IT环境中,然后使用此信息来攻击对方是没有漏洞的系统或数据。
社会工程攻击,甚至攻击的供应商范围。
2.拦截和篡改的数据传输。
如果攻击者能够连接到内部网络,他可以使用一个恶意计算机拦截或修改法律方面的剑锻造网关和其他渠道的网络数据的正常传输。
3.信息重放。
在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击,及时采用了等保护措施也很难防范这样的攻击。
4.MAC地址欺骗。
通过网络窃听工具获取数据,从而进一步获得AP答应通信的静态地址池,这样不法之徒就能通过MAC地址伪装等手段合理的接入网络中。
5.拒绝服务。
为了使得AP拒绝服务,攻击者可能对AP进行泛洪攻击,而这种攻击是最为严重的,另外还可以选择对移动的节点进行攻击,让移动节点提供服务或则帮忙转发数据包,使得该节点能源耗尽而不能正常工作,这样的攻击也成为能源耗尽攻击。
四、无限网络的安全防范措施我们从以上的几个对无限网络的安全危险看出,如何保护好“接入关”是确保无线网络安全性非常直接的举措,目前对无限网络安全措施的方法都是对接入关对入侵者进行防范,那么最常见的几种措施有以下几种:(一)MAC地址过滤。
在有线网络的保安措施,MAC地址过滤是一个非常普遍的安全手段,因此它的操作与在有线网络的开关操作是一致的。
通过无线控制器的AP运输向前将指定的无线网卡的物理地址(MAC地址),或直接保存在无线控制器或AP的交换机端设置。
(二)规划天线的放置,掌控信号的覆盖范围。
要部署无线的封闭方位点,首先就是要找到合理放置天线的位置,使得能够限制信号在覆盖区外的传输距离,最好就是选择在覆盖区的中心放置,这样比较能有效减少信号的外泄至墙外。
(三)端口访问控制技术。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。
来访用户所关心的是方便和快捷,对安全性的要求不高。
强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。
采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
(四)连线对等保密(WEP),启用无线设备的安全能力。
保护无线网络安全最基础的方法就是加密,我们可以通过设置AP及网卡等设备,就可以启用加密,虽然WEP加密存在着一些漏洞并且也比较脆弱,但对于非法入侵者来说也设置了不笑的障碍,在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。
用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。
随着无线应用的普及,其安装方便,使用,高速的接入速度,赢得了用户的青睐连续访问可移动的无线网络。
但仍然是一个主要的关注,我们应该始终现在和未来的无线网络和无线网络的入侵防御安全。
事实上,根据不同的安全需求,透彻的分析,不同层次的无线网络的网络结构所固有的物理特性,采取适当措施保护,可用于无线网络的安全性是完全可行的。
关于无线网络安全技术研究的论文二:一、校园网无线网络安全现状在无线网络技术相对成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择。
这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。
但在使用无线网络的同时,无线接入的安全性也面临严峻的考验。
目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。
基于MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用MAC地址列表来限制网络中的用户访问。
实施MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。
②共享密钥认证。
共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。
如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
③802.1x认证。
802.1x协议称为基于端口的访问控制协议,它是个第二层协议,需要通过802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起DHCP请求获得IP以及获得对网络的访问。
从目前情况来看,不少校园网的无线接入点都没有很好地考虑无线接入的安全问题,如基于MAC地址的认证或共享密钥认证没有设置,更不用说像802.1 x这样相对来说比较难设置的认证方法了。
如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。
试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
二、校园网无线网络安全解决方案校园网内无线网络建成后,怎样才能有效地保障无线网络的安全。
前面提到的基于MAC地址的认证存在两个问题:一是数据管理的问题,要维护MAC数据库;二是MAC可嗅探,也可修改。
如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥。
802.1x 定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。
整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。
申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。
申请者用这个密钥就可以与AP进行通信。
虽然802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和WAPI都参考了802.1x的机制。
802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。
最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。
Microsoft为多种使用802.1x的身份验证协议提供了本地支持。
在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。
建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft 质询握手身份验证协议版本2(MSCHAPv2)。
该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。
在校园网内,主要分成两类不同的用户:一类是校内用户;另一类是来访用户。
校内用户主要是学校的师生,由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。