浅析无线网络安全风险及防范技术
2017-01-06严子心
严子心
【摘要】 在信息技术科技革命的快速冲击下,互联网也获得相应机遇得到了迅猛的发展,与此同时的无线网络也开始广泛应用于人们的日常生活以及工作之中。网络可以说是一把双刃剑,好的一面在于它的灵活性、便利性和高效性,给人们的工作生活带来了极大的便利,而不好的一面在于网络安全风险也在呈现递增的趋势,有权威调查表明大约有超过50%的用户遭受或者正在遭受不同程度的入侵,会导致很多数据内容在传输的过程中丢失或者损坏,而机密文件如果遭遇泄漏后果将不可预计。本文先强调了应用无线网络安全防范技术的必要性,随后说明几点无线网络的安全隐患,最后更加深入的研究出几点安全防范措施,为无线网络的安全问题保驾护航。
【关键字】 无线网络 安全风险 防范技术
一、应用无线网络安全防范技术的必要性
在这个信息化的时代,我们每个人都在享受着互联网带给我们精神层次和物质层面的便利生活,无线网络具有开放性和适用性的特点,在进行使用时不仅要确保敏感信息的安全,还要及时清理垃圾信息,确保信息的正确性和有效性。无线网络安全威胁是一项十分重要的工作,需要专业人员时时的进行防护。
二、无线网络的主要安全威胁
1、防范入侵能力差。在智能手机、笔记本、台式电脑越来越普及的潮流中,无线网络也进入到千家万户。对于初次使用无线网络的家庭来说,大都不太熟悉操作过程,没有改变设备的出厂初始设置,其他范围内用户就会很容易自动连接到无线网络。而对于企业来讲,入侵者利用这种自动连接的性能,就会很容易的获取到企业全方面的网络信息,使得企业的内部资料随时都会处于泄漏的状态。
2、使用扫描工具扫描无线热点。无线热点的扫描方式一般采用全开式热点进行扫描,这种扫描方式对于条件的要求较低,并且使用的人数也是很多的,这就导致信息容易被某些人恶意的攻击,造成信息的泄漏丢失。
3、利用虚假无线设备进行攻击。不法分子常常利用虚假无线设备对自己需求的用户信息进行入侵窃取,假如用户不能提高警惕,识别出攻击者的手段,很容易被虚假设备散发的信息混淆视听,造成不同程度上的经济损失。
4、不能及时更新网络流量动态。使用无线网络的成员一般都十分固定,因此无线网络流量起伏不会发生太大的改变,同时带宽配额和网络管理和访问权限的设置也使得对本无线局域网中的数据访问不会有大的出入,我们要对网络流量及时的进行获取分析,一旦发生大范围的流量波动,就可能出现了网络入侵渗透事件。
三、无线网络安全防范技术
1、隐藏SSID。SSID也称为ESSID,是一个局域网的名称,主要用于区分不同的网络体系。当我们在终端接入SSID时,只有设置相同的SSID之间才可以进行通信,其它网络之间无法进行互通的功能。参数在设备缺省设定中是被 AP 无线接入点广播出去的,一旦广播被关掉,用户将无法找到SSID进而也就无法连接到无线网络。为此企业在使用无线网络时应当及时的关闭或者隐藏无线路由器的SSID广播,才能更好地保障企业网络的安全。
2、设置MAC地址白名单。MAC地址白名单是一种较为常见的安全技术措施,无论是在有线网络还是无线网络的环境中,我们都可以应用Mac地址过滤的方法进行网络安全的防护。主要的操作方法是将终端网卡的合法Mac地址录入到无线控制设备的白名单中,这样做可以拒绝那些没有存在白名单上的Mac地址,可以在一定程度上确保网络安全。
3、应用WPA和WPA2技术。在WEP的基础上我们应用WPA和WPA2技术对无线网络安全进行加密处理,这样可以创造更可靠、更严密的无线网络安全环境,同时我们还要加强对于非法入侵的防范措施的力度,定期修改WPA和WPA2的密钥,才可以给无线网络安全多加一层安全的外衣。
4、用户划分。我国的无线网络大致可分为以下四类:(1)个人及家庭用户:这类用户大都使用的是集成无线功能的宽带路由器,对网络安全不太关注,电脑数量不多。(2)中小企业用户:这类用户大都使用的是自己或者系统集成商搭建的网络,规模有大有小,网络安全状况也是参差不齐。(3)热点应用或公共场所:咖啡厅、快餐店、食堂等场所大都拥有公共网络,这种网络覆盖面积十分广泛,但是网络的利用率却是很低的(4)大型企业或者政府:企业或者政府出于构建城市形象等目的,由各大运营商部署大型无线网络,将城市打造成无线城市,这种网络的安全部署还是很周密的。
结束语:在互联网浪潮的推动下,无线网络将以迅雷不及掩耳之势普及到人们的生活工作之中,然而应运而生的还有各类的网络安全问题,任重而道远的安全监督工作需要我们共同努力完成,同时还要使用已经研发成功的安全保护措施对无线网络安全进行保驾护航,适当的补充已有经验的不足支出,共同维护好我们的无线网络安全,确保无线网络可以更快速、更准确、更安全的为我们所用。
参 考 文 献
[1]郭显,冯涛,袁占亭,等.由编码感知多跳无线网络安全路协议[J].通信学报,2012(6):133-141
[2]马青山.计算机网络安全中数据加密技术应用研究[J].电脑知识与技术,2012.