網(wǎng)絡(luò)安全重要性論文摘要：隨著公眾移動(dòng)通信的迅猛發(fā)展和移動(dòng)通信網(wǎng)絡(luò)向3G的全面演進(jìn)，WLAN、UWB、Zig-Bee、RFID等新興的寬帶無(wú)線接入技術(shù)和短距離無(wú)線技術(shù)不斷涌現(xiàn)并逐漸成熟。無(wú)線網(wǎng)絡(luò)正逐漸滲透進(jìn)各個(gè)規(guī)模的企業(yè)，通過無(wú)線方式傳輸數(shù)據(jù)使得企業(yè)內(nèi)部網(wǎng)業(yè)務(wù)更加靈活地開展，不再受限于網(wǎng)線和墻面插座。然而，無(wú)線傳輸標(biāo)準(zhǔn)雖有顯著改進(jìn)，但無(wú)線網(wǎng)絡(luò)的安全隱患問題依然存在。對(duì)于企業(yè)已建立的無(wú)線網(wǎng)絡(luò)，如何確保其安全，使企業(yè)網(wǎng)絡(luò)更加穩(wěn)固，成為亟待解決的問題。關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；解決方案隨著無(wú)線網(wǎng)絡(luò)設(shè)備價(jià)格的持續(xù)下降和操作的日益簡(jiǎn)化，無(wú)線局域網(wǎng)在企業(yè)中得到了迅速的普及。企業(yè)為了實(shí)現(xiàn)資源共享、無(wú)線打印、移動(dòng)辦公等操作，只需投入幾百元購(gòu)買無(wú)線路由器和無(wú)線網(wǎng)卡，即可快速搭建一個(gè)簡(jiǎn)易的無(wú)線局域網(wǎng)。然而，由于無(wú)線網(wǎng)絡(luò)的特性，本地?zé)o線局域網(wǎng)極易遭受插入攻擊、欺詐性接入、無(wú)線通信的劫持和監(jiān)視等非法攻擊。1.無(wú)線網(wǎng)絡(luò)安全產(chǎn)生因素1.1安全機(jī)制不夠完善大多數(shù)企業(yè)無(wú)線局域網(wǎng)采用的安全防范性能一般的WEP協(xié)議來(lái)加密傳輸無(wú)線信號(hào)，而非選用安全性能更高的WAP協(xié)議。即使上網(wǎng)用戶采用了WEP加密協(xié)議并設(shè)置了WEP密鑰，非法攻擊者仍能通過專業(yè)工具破解加密信號(hào)，輕易截取上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無(wú)線頻道信息、WEP密鑰等內(nèi)容，進(jìn)而對(duì)本地?zé)o線局域網(wǎng)進(jìn)行偷竊隱私或其他非法入侵操作。此外，企業(yè)無(wú)線局域網(wǎng)幾乎不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能，可以說(shuō)其安全機(jī)制尚不完善。1.2物理隔離不可行企業(yè)無(wú)線局域網(wǎng)一旦建成，便直接暴露在外界，無(wú)線網(wǎng)絡(luò)訪問無(wú)法進(jìn)行有效的物理隔離，各種有意的、無(wú)意的非法攻擊隨時(shí)存在，無(wú)線局域網(wǎng)中的隱私信息也隨時(shí)可能被竊取。1.3用戶安全意識(shí)不足企業(yè)無(wú)線局域網(wǎng)僅支持簡(jiǎn)單的地址綁定、地址過濾和加密傳輸功能，這些基本安全功能在非法攻擊者面前幾乎無(wú)防范作用。然而，對(duì)無(wú)線網(wǎng)絡(luò)知識(shí)了解不深的用戶為了快速實(shí)現(xiàn)移動(dòng)辦公、資源共享等目的，往往會(huì)選擇組網(wǎng)成本低廉、操作簡(jiǎn)便的企業(yè)無(wú)線局域網(wǎng)，而忽視其安全性能。這些初級(jí)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)了解甚少，使用無(wú)線網(wǎng)絡(luò)時(shí)很少有意識(shí)進(jìn)行安全設(shè)置。1.4抗干擾能力弱無(wú)線局域網(wǎng)在工作中常選用特定的工作頻段，當(dāng)同一頻段內(nèi)無(wú)線網(wǎng)絡(luò)過多時(shí)，信號(hào)覆蓋范圍會(huì)互相重疊，影響信號(hào)強(qiáng)弱和傳輸穩(wěn)定性。此外，無(wú)線上網(wǎng)信號(hào)易受建筑物阻擋或干擾，影響無(wú)線局域網(wǎng)的穩(wěn)定性。企業(yè)無(wú)線局域網(wǎng)的抗干擾能力更弱，顯然無(wú)法滿足高質(zhì)量網(wǎng)絡(luò)訪問的要求。2.企業(yè)無(wú)線解決方案無(wú)線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相當(dāng)。在許多辦公室中，入侵者可以輕易訪問并接入有線網(wǎng)絡(luò)，遠(yuǎn)程攻擊者可通過后門獲得網(wǎng)絡(luò)訪問權(quán)。一般方案包括端到端加密和獨(dú)立身份驗(yàn)證，這些資源不對(duì)公眾開放。由于無(wú)線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)，因此有許多安全工具和技術(shù)幫助企業(yè)保護(hù)網(wǎng)絡(luò)安全性。防火墻：防火墻是由軟件和硬件設(shè)備組合而成的保護(hù)屏障，位于內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾攻擊，關(guān)閉不使用的端口，禁止特定端口的流出通信，封鎖特洛伊木馬，禁止來(lái)自特殊站點(diǎn)的訪問，防止不明入侵者的通信。防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線才能接觸目標(biāo)計(jì)算機(jī)。安全標(biāo)準(zhǔn)：最早的安全標(biāo)準(zhǔn)WEP已被證明極不安全，易受攻擊。更新的規(guī)范如WPA、WPA2及IEEE802.11提供了更強(qiáng)大的安全工具。IEEE802.11和RADIUS鑒權(quán)通過MAC層方法或RADIUS等高層方法對(duì)與無(wú)線網(wǎng)絡(luò)相關(guān)的終端站進(jìn)行鑒權(quán)。WPA、WPA2及IEEE802.11i支持高級(jí)加密和身份驗(yàn)證技術(shù)，WPA2和802.11提供對(duì)AES（高級(jí)加密標(biāo)準(zhǔn)）的支持，已被許多政府機(jī)構(gòu)采用。采用無(wú)線網(wǎng)絡(luò)的企業(yè)應(yīng)充分利用這些技術(shù)。漏洞掃描：許多攻擊者利用網(wǎng)絡(luò)掃描器不斷發(fā)送探查鄰近接入點(diǎn)的消息，企業(yè)可利用同樣方法找出無(wú)線網(wǎng)絡(luò)中可被攻擊者利用的漏洞，如不安全的接入點(diǎn)。基于網(wǎng)絡(luò)的漏洞掃描：通過網(wǎng)絡(luò)掃描遠(yuǎn)程計(jì)算機(jī)中TCP/IP不同端口的服務(wù)，將信息與系統(tǒng)漏洞庫(kù)進(jìn)行模式匹配，如果特征匹配成功，則認(rèn)為安全漏洞存在；或模擬黑客攻擊手法對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，如果模擬攻擊成功，則認(rèn)為安全漏洞存在。基于主機(jī)的漏洞掃描：通過在主機(jī)本地的代理程序?qū)ο到y(tǒng)配置、注冊(cè)表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行監(jiān)視掃描，搜集信息，與系統(tǒng)漏洞庫(kù)進(jìn)行比較，如果滿足匹配條件，則認(rèn)為安全漏洞存在。降低功率：正確放置天線，限制能夠到達(dá)天線有效范圍的信號(hào)量，理想位置是目標(biāo)覆蓋區(qū)域的中心，減少泄露到墻外的信號(hào)。同時(shí)，調(diào)整天線位置可防止信號(hào)落入非法用戶手中。降低發(fā)射器功率，減少設(shè)備覆蓋范圍，是限制非法用戶訪問的實(shí)用方法。用戶管理：企業(yè)應(yīng)教育雇員正確使用無(wú)線設(shè)備，要求雇員報(bào)告檢測(cè)到或發(fā)現(xiàn)的任何不正常或可疑活動(dòng)。加強(qiáng)所有雇員的安全防范意識(shí)，使企業(yè)無(wú)線網(wǎng)絡(luò)安全防護(hù)真正實(shí)施。無(wú)線網(wǎng)絡(luò)安全并非一蹴而就，無(wú)線路由器的安全配置也是重要方面。結(jié)語(yǔ)：隨著無(wú)線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)應(yīng)不斷更新管理制度和無(wú)線網(wǎng)絡(luò)安全技術(shù)，以確保企業(yè)能夠更好地使用無(wú)線網(wǎng)絡(luò)，享受新無(wú)線標(biāo)準(zhǔn)帶來(lái)的高信號(hào)覆蓋、高速度傳輸?shù)葍?yōu)勢(shì)。企業(yè)網(wǎng)絡(luò)管理員應(yīng)學(xué)會(huì)針對(duì)無(wú)線網(wǎng)絡(luò)的安全管理，確保企業(yè)網(wǎng)絡(luò)特別是無(wú)線傳輸更加安全，將病毒與黑客入侵阻擋在無(wú)線信號(hào)大門之外。參考文獻(xiàn)[1]汪濤主編，《無(wú)線網(wǎng)絡(luò)技術(shù)導(dǎo)論》，清華大學(xué)出版社[2]張堯?qū)W，王曉春，趙艷標(biāo)等，《計(jì)算機(jī)網(wǎng)絡(luò)與Interne