◆高 萌

（国家图书馆 北京 100081）

0 引言

信息技术的不断发展为无线网络的进一步发展提供了有利的条件，在新技术、新应用的带动下，无线网络已深入到社会、生活的方方面面。在图书馆的网络体系中，无线网络也越来越受到读者的喜爱，它使上网和资源访问更加便捷高效，大幅地提升了读者的使用体验和便利性，但在这个过程中，无线网络的安全性也不容忽视，由于无线网络安全机制的不健全，使得无线网络存在着多方面不稳定因素，也极大地降低了无线网络的使用效率和质量，因此，基于无线网络的特性来进行网络安全构建，就显得非常有必要，这对于进一步完善无线网络体系、改善读者的上网体验和提升读者的满意度有着积极的意义。

1 无线网络概述

无线网络是在有线网络的基础上逐步发展起来的，最初人们是通过物理连接的方式，使不同的线缆相互连通，以某种共同接受的协议相互之间实现自由的通信，随着对网络应用要求的提升，人们又通过改进物理连接的介质来提高网络使用速度和稳定性，如光纤网络等。在物理组网的过程中，人们逐渐发现，这种方式极大地受到时间、空间以及材质的限制，并且需要花费的成本也相当高，而通过组建无线网络则能够有效地规避这些不利因素。

无线网络本质也属于一种局域网的范畴，它以无线电磁波的形式，由发射单元发出，接收单元接收信号，并对信号进行解析，从而实现网络的连接， 因此无线网络的建设不需要过多的硬件设备，当前国际无线网络大多是根据 IEEE802.11的协议标准，其射频的电磁波波段是ISM频段中的2.4GHz和5GHz。在上述协议标准之上，无线局域网的连接协议种类丰富，其中应用最为广泛的则是WiFi，即无线保真技术，这种协议能够满足不同设备间的连接需求，从而消除了不同设备间差异因素的影响。

2 无线网络常见安全问题

2.1 非法连接

非法连接是一种网络攻击行为，是未经许可通过物理连接的方式，来接入到如路由器、交线机或无线AP端口等网络设备上，并通过接入的设备来访问网络。这种物理性的非法连接，由于是将接入设备直接与网络设备进行连接，因此，不需要输入网络本身已设定的密码，就可以直接进行网络的访问。

2.2 非法入侵

非法入侵通过无线网络的方式来连接到网络中，即不再通过物理线缆的方式来接入到网络设备的端口上，入侵者只需要在无线网络的覆盖范围内，通过相应的探测和接收设备来接入到无线网络对应的信道，再通过信息技术对无线网络的密码进行破解，从而获得该无线网络访问的密码。

2.3 用户非法访问

因为在无线网络的辐射范围内，使用者只需要拥有WiFi的接收设备，就可以探测到该无线网络，进而可以实现对网络的访问，这与有线网络的连接有着本质上的不同。有线网络是需要设备通过与网络端口相连接的方式，才能够实现对网络的访问，也就是说，有线网络的端口决定了接入和访问网络的权限。

2.4 WEP加密协议被破解

WEP是无线网络安全中级别最低的安全保密协议，随着网络信息化技术的发展，WEP的加密协议无法满足网络安全的需要，攻击者通过网络攻击软件可以在很短的时间内就获得网络的密码。

2.5 网络侦听

无线局域网进行信号的传输是基于一定的协议进行的，因此，无论是发射设备还是接收设备都必须按照这个协议才能实现相互之间的信息连通，对于攻击者来说，只需要在无线网络的覆盖范围内，通过相应的高增益天线的接收设备就可以实现对网络传输中的数据包进行获取，在进行解析后，就可以获知数据包的全部信息。

2.6 网络欺骗攻击

当前进行网络欺骗攻击，主要是通过地址协议ARP或者MAC地址欺骗来实现的。前者是通过相应的软件来生成IP地址和MAC地址，从而形成数量庞大的ARP数据包，来实现接入网络或使目标网络因数据包流量过大而产生堵车的现象；后者是攻击者通过非法入侵无线网络后，探测出无线网络合法的MAC地址，并通过这个合法的MAC地址使自己成为无线网络的合法用户，进而达到接入无网络，实现正常访问的目的。

3 无线网络防范策略

3.1 用户访问权限控制

用户访问权限控制是通过设定一定的网络访问规则来提高网络整体的安全性，即对访问的用户进行相应的设定，来防范无线网络遭到攻击。具体的方式是根据无线局域网的访问特性，实现MAC地址与IP地址的捆绑，对每一个用户的网络接入设备的独有的MAC地址来设定与之对应的IP地址，绑定后的地址即使攻击者能够通过入侵实现进入无线网络，也无法获取网络中相关的信息或资源。

3.2 无线加密技术

通过无线加密技术对网络数据的传输进行加密，从而实现无线网络安全的提升，这是由于攻击者能够通过中间人或网络嗅探等方式来获取传输中的数据。随着网络信息技术的成熟发展，目前无线加密技术也得到了快速的发展，当前通行的无线加密技术主要有WPA2-PSK、TKIP、CCMP等，此外，还可以借助3DES算法、VPN等进一步提高无线网络的安全性。

3.3 安全路由技术及硬件防火墙

一方面，在硬件上可以通过更高级别的芯片来对路由器的安全进行防护，通过加密技术来增加安全等级；另一方面，则可以在软件上进行全方位的保护，如进行防火墙保护，从硬件和软件两方面来着手，可以更好地维护无线网络的安全。可以通过内外网的设置，来防止非法用户的连接和访问，也可以设置访问权限等，提前设定网络使用规则，对数据进行必要的过滤。

3.4 身份认证技术

通过身份验证，可以很好地保护无线网络安全，防止非法用户连接访问。当前，对于无线网络的身份验证主要有IEEE802.1x和Portal两种。前者的成本比较低，对设备的要求不高，很容易实现，但其要求连接到该网络的设备安装客户端认证软件，这对于网络使用者来说则相对麻烦；而后者不需要安装客户端认证软件，对于读者而言在使用上会更加方便，但是对服务器设备的要求会很高，相对的成本也比较大。使用者可以根据实际情况和需求来进行选择。

3.5 隐藏SSID

SSID广播可以让无线客户端快速搜索到无线信号，但是也存在一定的安全隐患。为了更好地给予无线网络以保护，对于较为固定的无线网络使用群体，可以根据实际情况隐藏部分SSID，这样一来，固有的设备可以自动的搜索和连接，但是新增的无线客户端则需要手动的输入SSID，这种方式可以在一定程度上减少非法入侵，让无线网络使用更加安全。

4 结语

无线网络技术的不断发展进步改善了人们生活的方方面面，图书馆无线网络信号的覆盖，使读者们更加便利快捷地查询相关数字资源，受到了读者们的好评。然而，也有不少图书馆只是覆盖了无线网信号，却忽视了网络安全建设问题，导致无线网络安全受到了威胁，读者的个人信息存在泄露风险。所以，在建设无线网络的同时，应该要通过科技手段来提高网络安全等级，让读者和员工在使用无线网络的同时得到必要的网络安全保障。