校園無線網路安全防護研究的論文
校園網路相關管理部門應該建立標準化流程來應對校園的無線網安全突發狀況,校園無線網路的管理者可以根據流程的規定,實時檢測校園的無線網路訊號狀況、工作狀態與資訊傳輸狀況,快速處理無線網路資訊保安問題。同時對無線網路應急預案進行及時補充更新,保證安全防護機制的可靠性。以下是小編為大家整理到的,歡迎大家前來閱讀。
一:
就目前而言,無線網路也就是傳統的有線網路延伸,無線網路主要的優勢就是擴充套件能力較強、可移動、靈活性較高與安裝簡單等,實現了校園內隨時隨地上網。但是校園中無線網路逐漸實現全覆蓋的情況下,許多潛在的網路安全問題漸漸顯現,為確保校園的無線網路安全,需要從網路管理與網路技術方面兩個方面加強投入和管理,盡力營造一個高效、潔淨與安全的無線網路應用環境。
1 關於校園的無線網特點
1.1 具有較好的寬頻
對於校園的無線網路來說,其比較適用於大量多向或是雙向多媒體資料資訊的傳輸,就速度而言,單單是標準為802.11b無線傳輸技術就能夠提供11Mbps的傳輸速度,也就證明無線網路基本達到校園使用者在網速方面的要求。
1.2 不需要佈線
就校園無線網路而言,老師與學生能夠在任何一個無線網路的覆蓋區域進行上網,可以對學校圖書館資料進行檢索,或者是檢視作業與教案,這在一定程度上使得校園的網路資源利用率得以提高,同時方便了學生與老師的生活、學習與工作。
1.3 安裝比較方便
安裝無線網路的過程比較簡單,不需要架管穿線、破牆與掘地,通常情況下,只要安裝適當的AP接入點裝置即可,這樣就能構建覆蓋整個地區或者是建築物的網路。如果網路出現故障,也不需要去尋找可能出現故障的線路,只需要檢視訊號接收端與傳送端的情況。
1.4 網路維護的成本不高
同有線網路佈線投資和維護成本比起來,校園無線網路能夠讓原本單個資訊點一起接入多個使用者的裝置,這在物力與人力資源方面都使得學校開銷與投入大大降低。雖然無線網路搭建過程初期成本投入比較高,但是在後期的維護比較方便,且維護的成本與有線網路比起來降低了許多。
1.5 可擴充套件性與靈活性比較強
通常有線網路內部的網路裝置安放位置經常會因為網路的資訊點具體位置而受到影響,而在校園無線網路則較為靈活,只要校園區域被無線網的訊號覆蓋,不管在該區域的哪一點上都可以順利接入無線網路。此外,因為無線網路的技術包含中繼組網、對等與中心等模式,網路搭建者可以按照實際需要靈活的進行組網模式選擇。
2 關於校園的無線網安全問題
2.1 網路的監聽
因為無線網路的開放訪問特點,許多無線網路的資料通訊基本是以規定格式呈現,這就使得非法使用者比較容易的對合法使用者實行監聽,在監聽過程中破解通訊密碼,乘機接入校園使用者網路,從而惡意的篡改使用者資料。
2.2 資訊的重放
從目前的校園無線網路來看,無線網路如果沒有充足的安全預防措施,一些非法使用者則比較容易利用AP實施中間人的攻擊與欺騙,即便採用了的保護措施,非法侵入也在所難免,其可以對AP或者是授權的客戶端實行雙重的欺騙,從而篡改與竊取網路資料資訊。
2.3 公話攔截與地址欺騙
在無線網路的環境中,部分非法使用者可以通過竊聽與監視等方式盜取使用者IP地址或者是MAC地址詳細資訊,然後使用獲取的資訊實行會話攔截、網路行騙與網路攻擊等,使得合法使用者切身資料安全利益受到損害。
2.4 一些非法使用者的侵入
因為無線網路的特性就是易獲取與公開性,因此這種比較方便開放式的訪問,容易給部分非法使用者可以擅自的對校園網路資源進行利用,其後果就是既佔用無線通道的資源,使得寬頻成本增加,在一定程度上還導致合法使用者服務的服務質量減弱,同時一些非法使用者可能違反相關服務的條款,以及不遵守相關法律規範,進而可能造成學校牽涉各種各樣的法律問題。
2.5 無線的加密金鑰易破解
當下無線網際網路具有許多較為容易攻擊的特性,其中,無線加密金鑰可以通過定向捕捉AP訊號中的網路資料包,然後使用暴力破解方式破解WEP的密匙,也就是按照監聽的無線通訊速度以及網路訊號來對密匙進行破解。
2.6 服務會被拒絕
這也是當前無線網中一種比較嚴重的網路攻擊手段,其中主要包含兩類情況,一類是攻擊者氾濫攻擊AP,造成AP出現拒絕服務的情況。另一類是有針對性的攻擊某一個節點,使其不斷的轉發資料包,直到資源耗盡無法工作,通常就是資源耗盡的攻擊。兩種方式比起來,前者比較嚴重[1]。
3 關於校園的無線網路中安全防護的對策
3.1 需要建設校園的無線網路技術防護對策
3.1.1 使用加密的技術
其中加密技術中的一種有效方式就是WPA加密的技術,而WPA主要是為解決網路中WEP的安全性不足所研發的新型加密方式,然後使用TKIP的演算法動態來形成一百二十八位的密碼,提高無線網路的安全性。其中WPA主要包含校驗資料的完整性、資料認證與加密三個部分,是較為完善的安全管理方案。但是使用WPA的加密簡訊資料包還是會被破解,進而產生WPA2加密技術。其中WPA2通過CCMP 來取代WAP中TKIP的技術,也是當下安全性較高的一項加密技術,只是該技術不太支援老舊網絡卡。因此校園的無線網建議使用WPA與WPA2相結合的加密技術,為更好的防護校園無線網路,還需要實時更換密匙。
3.1.2 使用入侵的檢測技術
使用檢測入侵技術能夠及時控制網路、採集資料與傳輸資訊等,以及及時找出網路故障的主要原因,這樣可以確保校園的無線網路正常執行,預防一些非法使用者竊取與篡改重要資料資訊。特別是在教學過程中,許多老師通過無線網路來傳輸教學資料,為了確保學生可以更好參與教學活動,就需要對非法入侵進行嚴格檢測。其中可以通過路由查詢,以及實時追蹤等。 3.1.3 接入使用者認證的機制
1***關於Web的認證。這個認證方式就是給使用者分配地址,當用戶開啟某一個網頁瀏覽器對網站進行訪問的過程中,相關的認證系統就會在頁面顯示出來,使用者輸***令與使用者名稱稱後就可以進入網站。例如學校官方網站,都是獨立的認證網頁,校園通過專業人士建立了自己的認證系統,學生訪問校園網站時就需要輸入相關名稱與口令,才可以進行訪問與查詢資料。而且Web的認證沒有客戶端的軟體,這在一定程度上使得維護的工作量大大降低。
2***分類的認證方式。校園網的使用者一般包含兩類,首先是校內的使用者,其次是來訪的使用者。校園老師與學生就是校內的使用者,為使學習與工作可以得到滿足,要儘可能使校園使用者隨時隨地可以上網,也就是訪問學校資源與因特網,使得老師教學資料與學生具體學習資源可以安全傳輸,且這種訪問對安全性的要求比較高,因此主要利用802.1x的方式來認證。其中來訪使用者主要包含來校培訓、交流與參觀集體,這類使用者在安全性方面沒有較高要求,只要可以快速接入因特網就行,因此一般通過DHCP加強制的Portal方式來連線校園的無線網[2]。
3.2 建立校園中無線網路的安全防護管理策略
3.2.1 構建校園中無線網路的安全防護應對機制
校園網路相關管理部門應該建立標準化流程來應對校園的無線網安全突發狀況,校園無線網路的管理者可以根據流程的規定,實時檢測校園的無線網路訊號狀況、工作狀態與資訊傳輸狀況,快速處理無線網路資訊保安問題。同時對無線網路應急預案進行及時補充更新,保證安全防護機制的可靠性。
3.2.2 構建可靠安全的無線網路的管理機制
通常需要對校園的無線網路進行規範化管理,而規範過程中既需要結合相關法律、法規,還要建立完善的管理制度,促進校園的無線網路安全使用與執行。同時學校需要增設具備決策權的部門或者是機構來管理無線網路,使得校園的無線網路可以安全可靠的為教學活動做貢獻。
綜上所述,校園的無線網路對於教學活動至關重要,尤其在當下計算機網路廣泛使用,校園無線網路已經與師生學習、工作息息相關,因此,校園的無線網路安全防護,是當前校園安全建設的重要任務,也是教學活動順利進行的有效保障。
二:
1 引言
隨著無線網路技術的不斷髮展和提高,無線網路在各個中職學校迅速發展,通過一系列的合作和優惠活動,使更多學生加入到無線網路的行列中,大大增加了學校對無線網路的需求量,但這也勢必增加了對無線網路的容量和質量的要求。如何給廣大師生一個更快更好更便宜好用的無線網路,這就是我們網路優化人員的責任和義務。因此,提出一個在現有裝置基礎上,增加網路資源容量,優化網路質量的方案是迫在眉睫的,也是至關重要的。下面就校園內的無線網路進行具體分析。
2 校園內無線網路特性
2.1 校園覆蓋特性
當今校園都有具體規劃,一般分為教學區和住宿區,而且戶外一般多綠化,植被覆蓋率高,這就使得戶外無線網路的使用較為通暢,並沒有大的問題。但在地下室,樓梯或者地下停車場等密閉或者地下空間,無線網路的表現就極為不佳,主要因為這些區域訊號難以抵達,訊號難以穿越多面牆體,加上校園地面植被覆蓋率極高,導致訊號的損耗也是極其巨大。因此,要解決這些地域無線網路的優化問題,需要通過在室內增加分佈系統來解決,掃除這些訊號盲區。此外,校園樓房密度大,建築間距小,造就一些高深度區域,類似一個通天地下室,使得其網路覆蓋差,有較大的干擾和訊號擁擠等。因此這類區域也是無線網路優化的重點。
2.2 校園網路業務特性
校園內無線網路使用者主體為學生,因其特有的生活規律和生活特點,造就了校園無線網路的幾個特性,主要有以下3點:
***1***學生經常用手機無線流量進行網路查詢等,造就了學校無線網路流量的巨大需求。
***2***根據其生活特點,造成話務量遷移現象,白天話務量主要集中在教學區,而晚上則主要集中在住宿區。
***3***根據學生空閒時間特點,造就了話務量集中問題,話務量一般集中在晚上19點以後,尤其是21點到23點之間,話務量增量巨大,成為校園內一天話務的高峰階段。這些特點使得校園內無線網路有時候極其順暢,而有時候又極其滯慢,在低峰階段很少或無人使用,而在高峰階段出現堵塞,擁擠等現象。
以上3點為當今校園無線網路的主要特性和存在的問題,針對這些特性和問題進行具體的研究和分析,並在現有設施的基礎上,對其進行合理的規劃和優化,是校園無線網路優化的重點和難點。
3 校園無線網路優化方案設計
根據校園的無線網路特性,將其類似為高深度密集覆蓋場景,針對一般的高深度密集覆蓋場景,通常的解決方案都是實施小區內外的一體化解決方案,因此,對於校園無線網路,也要進行一體化解決方案。在學校原有的無線設施的基礎上,增加無線通訊裝置,以“多天線共區域,增而不減”為原則,而且對增加的裝置和原有的設施進行調整,對其天線方向角和下傾角進行適當的調整,並適當的增加某些區域天線的高度,更換高增益的天線,同時不減少原有裝置,避免訊號外洩,提高利用率,以達到更加高的無線網路覆蓋率和無線網路質量,解決某些區域無法覆蓋或者訊號差的問題。對於某些面積不大的校園進行整體合併,教學區和住宿區統一管理,合併為同一小區,利用多跟天線進行無死角覆蓋,實現教學區和住宿區資源間的互補和利用。對於宿舍樓的無線網路優化,大多數宿舍樓對無線網路的需求量巨大,是校園無線網路優化的又一重點解決問題,因此,對宿舍樓實施室內WLAN資料量分流處理。以下為校園無線網路優化的具體措施
3.1 信源選擇
結合現在中職學校校區面積大的特點和分散式建站BBU+RRU***基帶處理單元和射頻拉遠模組,二者之間通過光纖連線可以很好地解決大型場館的室內覆蓋。***的優勢,來解決宿舍樓的高覆蓋,高流量大信源功率的問題,並且利用多RRU的建設特點來增加和擴大單小區覆蓋能力。
3.2 小區的劃分
根據上述分析的校園無線網路特性,可以將校園大致劃分為3個區域:教學區,住宿區和公共區,當然,具體的學校還要有具體的劃分。簡單的劃分之後,就是對各個小區之間進行合理的覆蓋,並且設定合理的切換區,此為小區間建設的重點,不僅能提高小區間裝置利用率,而且還能避免訊號的洩露。
3.3 封閉區域和樓層深處訊號難以抵達區域的處理
對這些戶外訊號難以抵達的區域,想要徹底解決其訊號無法覆蓋的問題必須進行戶內系統分佈處理,通過室內的裝置進行間接訊號傳輸來達到訊號覆蓋的目的。
3.4 室外天線等裝置的安裝方案
在進行***和天線等裝置的安裝前,首先對其周圍建築進行樓宇訊號測試,並且根據不同***的機械特性,無線引數和網路引數進行合理的利用,建立優秀的室外天饋系統,在必要的時候,還可以對***的各種引數進行調整,以減少切換頻率,提高使用者通話質量。在進行室外裝置的安裝中,要對舊裝置進行合理的利用,避免重複覆蓋,降低效率,並且利舊的過程中降低使用者對電磁輻射的擔憂。在對新安裝的裝置,可以進行適當的美化處理,這樣不僅可以美化環境而且減少使用者對裝置影響健康的問題的憂慮。對於天線型號的選擇,要根據不同型號天線的水平波瓣寬度和垂直波瓣寬度的不同,加上對具體情況的分析,選擇具體的天線型號。對於天線下傾角和方向角的選擇,大致根據以下原則:對於高層建築,堅持從上往下,使天線的方位角處於從上往下打的狀態,尤其是向樓的最底層打,這樣不僅覆蓋地層並且對高層也進行了覆蓋。對於中低層建築,採用旁瓣覆蓋,然後從校園選擇合適的樓宇建設***以覆蓋整個校園外圍。
4 案例分析與驗證
4.1 具體案例分析 我校校園佔地面積約18.2萬平方米。如圖1所示,我校建在郊區外,植被覆蓋率極高,有眾多樓房,且有明顯的住宿區和教學區之分。
我校校園附近設有3個巨集***,且每個***相隔距離相對較近,平均200-400米,但是在對此校進行GSM無線網路測試後發現,雖然我校***多且密,但是效果並不是很好,大多數室內訊號很差或者根本不能覆蓋,地下,電梯等封閉區域更是沒有訊號覆蓋,屬於無線網路覆蓋的盲區。校園某些高樓例如宿舍樓之間也屬於無訊號覆蓋地帶。而且據學生們反應,每到晚上網路就會變得相當差,訊號干擾嚴重,有時候訊號擁擠甚至沒有流量。在對其進行的校園網路調查統計報告分析後瞭解到該校話務主要分佈在每週工作日的晚上,尤其是晚上19點到23點之間,而在白天話務量相對較少,雙休日的話務量則相對較少,而長假期的話務量更是大幅減少。而且我校也有業務遷移現象存在,白天教學區話務量較高,而晚上話務量主要集中在住宿區。對於我校的室內外訊號分析覆蓋如圖二所示,室外訊號強度低於-90dBm的地方相對較少,主要存在於高樓層例如宿舍樓之間的深谷地帶,而室內訊號則不容樂觀,有較多的室內訊號達不到-90dBm的標準,尤其是地下室或者植被覆蓋較好的地帶。
4.2 優化方案分析及驗證
在對我校進行分析後發現其主要問題存在於室內訊號覆蓋不足,室外某些地段訊號不好,某些時段網路擁擠等。首先,對於室內訊號覆蓋不足,需要採取2種方案來進行解決。建立室外燈杆天線增加室內無線網路覆蓋率或者建立室內網路系統進行更徹底的覆蓋,尤其是地下室等某些室外訊號無法到達的封閉區域,更是隻能用此方法解決。對於室外網路覆蓋,在3個***無法覆蓋的地點設定天線,尤其是在高層建築上,如圖書館,不僅能增加圖書館網路覆蓋率,而且通過調整其下傾角使其訊號自上往下打直至地面,還可以消除此深溝區域的訊號無覆蓋問題,在裝置安裝的問題上要注意裝置的美化,儘量降低學生對裝置安全性的擔憂,並且還能美化校園,達到一舉多得的目的。在對校園的整體建設上,要注意室內室外裝置的相輔相成,提高裝置的利用率,從而達到校園無線網路優化的目的。
5 結語
本文通過對校園無線網路的特性分析進而引出對校園實際問題的分析並提出各種解決方案,並在最後舉出實際案例和解決方案旨在提高我校的無線網路覆蓋率和覆蓋質量,為我校無線網路的優化提出一些有用的建議。
三:
無線區域網,在我們的日常生活中對它的稱呼更多的是WLAN。這裡所說的無線網路,指的是利用無線電波作為資訊的傳輸媒介從而形成的資訊網路。在實際的運用中,由於相關的WLAN產品不需要使用通訊電纜,所以,它可以靈活的應對網路環境的各種設定變化。無線區域網所具有的技術優勢主要是可以為使用者提供更好地擴充套件性、靈活性以及移動性;使用無線區域網可以在無法進行重新佈線的區域中為使用者提供經濟有效的、快速的區域網的接入;另外,它還可以為使用者或是遠端的站點提供區域網的接入。然而,在使用者對於無線區域網的期望開始越來越高的時候,無線區域網的安全問題也開始成為制約其發展的主要問題。
1 無線區域網的安全性威脅
在實際的工作過程中,由於無線區域網是通過無線電波來實現空中的資料傳輸,因此,在資料發射機能夠覆蓋到的區域中幾乎每一個使用無線區域網的使用者都可以接觸到這些被傳輸的資料。另一方面來說,若是想將由無線區域網所發射的資料資訊僅僅傳送給某一目標接受者是無法實現的。在這裡,防火牆對這種經由無線電波而實現的網路通訊是無法起作用的,所有人在這一視距範圍中都能夠截獲資料或是插入自己有目的設定的資料,從而盜取企業的機密或是對其進行一定的破壞。和有線網路相比較來說,無線區域網很難使用隔離等物理性的手段來實現網路對於安全的要求,所以保護無線區域網的在安全問題上的難度要遠遠高於有線網路。於此,企業中的IT經理人擔心的有兩點,一是現階段市場上了安全解決方案與標準太多,使用者不知道應該選用哪一種,一是如何避免網路受到攻擊或是入侵。無線網路是一個可以實現共享的媒介,他不會被建築物的實體界限限制住,所以,如果有人想要入侵無線區域網可以說是十分容易的,這對於正獲得高速發展的計算機網路來講是一個十分重大的安全隱患。在實際的工作過程中,對於無線區域網來講,所有的有線的、常規的網路中所存在的安全隱患以及威脅它都存在,與此同時,無線區域網也有其自身的各種安全威脅。例如,圖謀不軌的外部人員可以經由無線網路繞過公司的防火牆,對公司的內部網路進行無授權的存取;另外,經由無線網路所傳輸的資訊通常是沒有加密的,或是加密不強,容易被人竊取、篡改以及插入。無線網路還容易被拒絕服務干擾與攻擊,與無線網路的安全相關的產品較少等等。
2 解決無線網路安全問題的相關辦法
2.1 使用MAC進行過濾
這種方法就是通過對AP進行一定的設定,把指定的相關無線網絡卡中的實體地址全部輸入到AP中,相應的,AP對於自身所收到的所有的資料包都會做出相應的判斷,只有那些能夠符合相應的設定標準的資訊才能夠被轉發,相反則會被求其。使用MAC過濾技術可以說是為系統中的前門再添一把鎖,在其中設定的障礙越多,就越能夠讓黑客知難而退。這種處理方法比較繁瑣,無法支援數量較多的移動客戶端,這一系統還要求AP中的各個MAC列表要做到隨時的更新,它的可擴充套件性較差,很難實現同一機器在不同的AP之間的漫遊。此外,如果黑客想要盜取那些合法的MAC的地址資訊,還能夠通過使的用其他的方法來假冒MAC的地址來登陸網路,這一方法適用於一般的小型企業或是工作室。
2.2 避免物理訪問
在實際的工作過程中,由於無線網路中的節點是無線訊號以及有線訊號之間實現轉換的一種樞紐,它在無線網路的節點中屬於天線位置,它的存在不但可以決定無線網路中通訊訊號的強弱、訊號的傳輸速度,還可以對無線網路中的具體的通訊安全產生影響,所以,將無線網路的節點放在一個比較合適的位置上是十分有必要的。需要注意的是,在安放天線前,要在事先明確無線網路節點的具體通訊訊號所能夠覆蓋的範圍,並依據範圍的大小,把天線放在其他的使用者無法接觸到的地方。另外一種方法是通過房屋所具有的電磁遮蔽功能來預防電磁波出現洩露的情況,同時,使用者也可以應用定向天線,對訊號的具體方向進行限制,對自身所在的地區進行保護,避免受到其他的電磁干擾。使用這些方法可以對使用者的電子裝置以及無線網路進行相應的保護,然而在實際的實施過程中也具有一定的風險。
2.3 對SSID進行修改
SSID指的是服務識別符號,它的主要作用是對不同的網路進行區分,其中的字元數最多可以達到32個,無線網絡卡如果設定了不一樣的SSID,就能夠進入到不同的網路中去,通常情況下SSID是經由AP被廣播出來的,使用者可以通過XP中的掃描功能對當前區域中的SSID進行檢視。另外,考慮到安全問題,可以不對SSID進行廣播,遇到這樣的情況使用者可以通過對SSID進行手工設定後才可以進入到相應的網路中去,也就是說,SSID是一個區域網的具體名稱,只有那些具有相同SSID值的電腦才能夠實現互相之間的通訊。簡單來講,SSID就是網路使用者為自己的無線網路設定的代號。
2.4 使用有線等效加密***WEP***
這一方法是IEEE802.11這一標準在最初所使用的安全協議,對於這一安全協議的認證機制是對那些由客戶機所使用的硬體來實行單向的認證,這種方法所使用的開放式的系統認證方法和共享式的金鑰認證演算法的相關認證較為簡便,十分容易進行偽造。然而,在現階段中IEEE802.11系統標準內的WEP解決方案可以在15分內就被攻破。這一系統已在實際的應用中被廣大的使用者證明不安全性較高。所以,為了對WEP進行安全配置,可以使用以下的辦法: ***1***使用被允許使用的最高安全性。若是使用者所使用的裝置所支援的WEP是128位,那麼,在實際應用中就使用128位。想要破解128位的金鑰是一件十分困難的工作,使用這一方法可以使安全性得到一定的保障。如果使用者無法對WEP金鑰進行更改,還可以使用128位策略,在之後的使用過程中對金鑰進性定期的修改,具體的更改週期可以以無線網路流量的具體繁忙程度為依據。
***2***使用動態的WEP金鑰,針對安全問題,一部分無線網路裝置的供應商找到了他們可以提供的與動態的WEP金鑰相類似的解決方案,使用者在進行部署之前,要對這類解決方案進行一定的評估,需要注意的是,如果使用動態的WEP金鑰就可以為使用者提供更強的安全保障,並還能將部分已知存在的WEP漏洞解決掉,但如果想要使用,使用者就需要購買可以提供這一服務的訪問點,並要確保自身所使用的機器能夠支援相應的客戶端。
***3***使用者還可以在條件允許的情況下使用MIC。在現階段中,IEEE正在開發相應的系統,修復WEP中存在的問題,使其可以增加資料的保密性,確保訊息的完整性。另外,在實際的使用過程中不要對WEP完全依賴。還可以使用SSH或是等方法來代替,不要僅僅使用WEP來對資料進行保護。
2.5 使用WPA
在2002年,IEEE推出了能夠對WEP進行改進的方案即WAP,它使802.11所具有的安全性得到了一定的增強。在2003年的2月,WIFI聯盟通過了對於WAP的認證,於同年8月開始對WAP的標準進行強制的執行。WAP可以在通訊的過程中對WEP金鑰進行不斷的變更,但這一方法中也存在一定的漏洞,黑客只要能夠監聽到一定數量的資料包,使用功能更強大的計算裝置也同樣能夠破解網路。
2.6
若是將之前的安全措施都看做是阻止黑客進入網路的門鎖,例如MAC地址所具有的過濾功能、SSID的變化以及會發生動態變化的WEP金鑰,從另一角度講,就可以把***虛擬網***看成是能夠對網路後門進行保護的關鍵。與WEP相比較,具有更高的網路安全性,可以支援網路尖端以及使用者之間的安全隧道的連線。虛擬網指的是在公共的IP網路平臺上使用一定的加密技術以及隧道來對專用資料所具有的網路安全性進行保障。虛擬網不在802.11的標準定義中,但是使用者在使用過程中能夠利用來對無線網路中所具有的不安全因素進行抵抗,在發現靜態的WEP存在的漏洞時,虛擬網是能夠通過WLAN來確保資料傳輸安全的有效方法。虛擬網適用於對不友好網路上的被傳輸的通訊流的實際安全進行保護,無論使用者是在無線熱點上進行連線還是經由家庭寬頻進行連線。然而,虛擬網沒有用在對內部網路的通訊安全進行保護上,所以,對於大部分的組織來講,使用比較麻煩,他能夠為使用者提供的功能不多,IT部門對它的維護工作太複雜、成本太高。
使用虛擬網對WLAN進行保護也具有一定的優點,大部分的組織已經部署了針對的解決方案,所以大部分的IT員工以及使用者都對這種解決方案比較熟悉,虛擬網的資料保護工作經常對使用的軟體進行加密,這樣的加密使得升級以及更改演算法比對機器的硬體的加密工作要容易得多。
使用虛擬網來替代內在的WLAN也存在一定的缺點,缺少針對使用者的透明性,虛擬網的客戶端在工作過程中通常會要求使用者要手動啟動和虛擬網伺服器之間的連線。所以,這種連線不會具有與有線WLAN連線相類似的透明性。這是由於只有使用者才可以啟動虛擬網的連線,因此,已登出的或是空閒的計算機是無法連線到虛擬網上的。由此一來,使用者只有在遠端登陸後才能夠對計算機進行監視或是管理,或是對檔案進行漫遊配置等。另外,如果計算機從休眠或是待機模式中恢復過來後,並不會重新建立起虛擬網的連線,這時需要使用者進行手動的執行。虛擬網隧道內的資料雖然受到了一定的保護,但虛擬網卻不能對WLAN提供保護,網路的入侵者仍然能夠連線到WLAN,並能夠嘗試供給或是探測與其進行連線的各種裝置。
2.7 協議×802.1
這種技術也是可以使無線區域網的網路安全性得到增強的一種解決方案,在AP與無線工作站進行關聯後,AP的工作是否能夠得到使用也與這一技術的認證結果有很大的關係。如果通過了認證,那麼,AP就可以為使用者將這一邏輯埠開啟,如果無法通過認證,就不允許使用者上網。這一埠除了為使用者提供相應的埠訪問控制能力以外,還能夠為使用者提供相應的認證系統以及計費,十分適合用在無線接入的相關解決方案中。
2.8 無線入侵檢測系統
這一系統與傳統的對入侵情況進行檢測的系統相類似。但是,在實際的工作過程中這一檢測系統加入了對於無線區域網的相關檢測以及對於破壞系統進行反應的有關特性。對於對雙面惡魔的攻擊進行阻攔來講,入侵竊密檢測軟體是一項必須採取的措施。在現階段,入侵檢測系統已經在無線區域網中得到了應用。它主要用於對使用者的活動進行監視與分析、對入侵事件的具體型別進行判斷、對非法的網路行為進行檢查以及對出現異常的網路流量情況提出警報。
3 結束語
隨著科學技術的發展,未來的網路應用一定會以無線為主,所以,使無線區域網的絕對安全得到保證是每一個無線網路使用者的願望,使用者需要一個相對穩定的平臺來保證自身的工作可以得到順利進行,無論是個人還是企業,甚至是政府以及國防單位都會關注這一問題,所以,只有將無線網路的安全問題解決,人們才能夠放心工作,從而使自身的工作效率得到提高。在現代社會中,為了使人們可以更加便捷地進行工作,使政府與企業的辦事效率能夠得到提高,就必須要使無線網路的安全問題得到完善。