以下是學習啦小編為大家整理到的淺論無線網(wǎng)絡安全問題的論文，歡迎大家前來閱讀。

　淺論無線網(wǎng)絡安全問題的論文一：

1 引言

1.1 無線網(wǎng)絡簡介

無線網(wǎng)絡是以電磁波為信息交換介質進行網(wǎng)絡信息的傳遞與共享，根據(jù)網(wǎng)絡覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網(wǎng)(WWAN，Wireless Wide Area Network)是通過衛(wèi)星進行數(shù)據(jù)通信，覆蓋范圍廣，典型技術有3G、4G傳輸速率較快。

無線城域網(wǎng)(WMAN，Wireless Metropolitan Area Network)主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區(qū)，代表技術有IEEE802.20標準、IEEE802.16標準體系。

無線局域網(wǎng)(WLAN，Wireless Local Area Networks)覆蓋范圍較小，連接距離50～100m，代表技術有IEEE802.11系列和HomeRF技術。

無線個域網(wǎng)(WPAN，Wireless Personal Area Network)一般指個人計算中無線設備間的網(wǎng)絡，傳輸距離一般為10 m，代表技術有IEEE802.15、ZigBee和Bluetooth技術。

無線體域網(wǎng)(BAN，Body Area Network)主要是指體表或體內傳感器間的無線通信，多應用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網(wǎng)絡安全現(xiàn)狀

無線網(wǎng)絡傳輸媒體的開放性，、網(wǎng)絡中應用終端的移動性、網(wǎng)絡拓撲的動態(tài)性等都增加了網(wǎng)絡安全風險。只要在特定無線電波范圍內，通過適當?shù)脑O備即可捕獲網(wǎng)絡信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應用有線網(wǎng)絡中的成熟的安全方案和相關技術。一般而言，由電信等ISP部署的較大無線網(wǎng)絡，其安全機制較為完善，而中小規(guī)模的無線網(wǎng)絡則可能由于技術水平、安全意識、硬件設備投入等因素造成安全性較低，總之，無線網(wǎng)絡安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網(wǎng)絡安全問題

2.1 網(wǎng)絡隱蔽性差

無線網(wǎng)絡是運用射頻技術連接網(wǎng)絡，通過一定頻率范圍的無線電波傳輸數(shù)據(jù)，在信號范圍內黑客可以憑借一臺接受設備，例如，配有無線網(wǎng)卡的計算機便可輕易登陸該無線網(wǎng)。

2.2 防范意識差

很多無線網(wǎng)絡用戶都未設置安全機制或設置較為簡易密碼，這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式;監(jiān)聽是對未使用加密認證的通信內容進行監(jiān)聽，并通過終端獲得內容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來解除密鑰得到明文信息，來輔助進一步攻擊。

2.4 拒絕服務

這類攻擊中攻擊者惡意占用主機或網(wǎng)絡幾乎所有資源，或是攻擊無線網(wǎng)絡中的設備使其拒絕服務，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網(wǎng)絡。

2.5 非授權訪問

無線網(wǎng)絡的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的，故極易被解除用于加密的密鑰。此外，由于802.1x身份驗證只是服務器對用戶進行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網(wǎng)絡。

3 無線網(wǎng)絡安全解決方案

3.1 接入控制

合理控制所有接入無線網(wǎng)絡的所有的物理終端，例如，針對設備信號覆蓋范圍問題，須選擇合理的位置，限制可達無線基站范圍以內的控制訪問量。

要求所有無線網(wǎng)絡用戶設置一個嚴格的身份驗證安全機制，建立用戶認證，對網(wǎng)絡中的設備定期進行密碼變換。也可利用直接序列擴頻技術(DSSS)加強硬件的抗干擾性，利用WEP和WPA加密技術，避免入侵。面對授權用戶設置授權區(qū)域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構建企業(yè)、校園無線網(wǎng)絡時，要注意與內部網(wǎng)絡的隔離，在AP和內網(wǎng)之間設置防火墻、篩選器等設備避免無線網(wǎng)絡被攻擊后的進一步的侵害。且由于無線網(wǎng)絡用戶的不確定性和移動性，需要對用戶之間的互訪進行隔離，使客戶端只能訪問AP接入的網(wǎng)絡，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對于無線網(wǎng)絡中的數(shù)據(jù)安全，首先鼓勵相關用戶積極使用無線加密協(xié)議對無線網(wǎng)絡中的信息進行加密，防止非法用戶對無線網(wǎng)中的信息進行篡改、截取等操作。再者，無線網(wǎng)絡數(shù)據(jù)安全防范主要措施在于網(wǎng)絡動態(tài)主機配置協(xié)議的禁用，同時還要設置無線設備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關重要，或通過動態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動獲取。最后，無線網(wǎng)絡之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務集標識符，以保證用戶終端接入點和網(wǎng)絡設備之間的相對獨立，從而確保無線網(wǎng)絡數(shù)據(jù)的安全。

4 結語

無線網(wǎng)絡進一步加強了人們日常生活與網(wǎng)絡之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟高速發(fā)展的大背景下，它具有極大的經(jīng)濟前景，當然也要對其技術背后的安全性問題有足夠認識，只有同時注意到它的優(yōu)勢與風險，才能更好發(fā)揮其潛力。

總之沒有絕對安全的網(wǎng)絡，只有足夠的安全防范意識，合適的防范措施，不斷改進的技術與管理才能真正保證無線網(wǎng)絡環(huán)境的安全。

淺論無線網(wǎng)絡安全問題的論文二：

1 引言

隨著各種電子設備的不斷興起，傳統(tǒng)的有線網(wǎng)絡顯然已經(jīng)不能滿足人們的用網(wǎng)需求。與有線網(wǎng)絡相比，無線網(wǎng)絡的安裝快捷、使用方便、可移動性等特點，使得你在可在校園內任何時間、任何地點都能輕松上網(wǎng)，作為對有線網(wǎng)絡的補充，校園網(wǎng)肩負著學校的教學、科研等重要任務，一旦遭遇網(wǎng)絡安全問題，后果不堪設想。所以了解無線網(wǎng)絡的安全隱患，確保高校網(wǎng)絡安全問題顯得尤為重要。

2 高校無線網(wǎng)絡的安全問題

由于無線網(wǎng)絡的信號難以控制，因為無線網(wǎng)絡依靠的是邏輯鏈路而不是物理鏈路，只要是無線AP能廣播出信號的地方都有可能遭到入侵，通過非法手段獲取網(wǎng)絡訪問權限[1]。大學校園是人員相對密集的一個場所，和其他區(qū)域的無線網(wǎng)絡一樣，高校無線網(wǎng)絡存在以下幾點隱患。

2.1 非法用戶的接入

我們電腦現(xiàn)在所使用的操作系統(tǒng)，基本支持無線wifi的查找，一旦非法用戶或者黑客通過一般的攻擊接入無線網(wǎng)絡，勢必將占用合法用戶的網(wǎng)絡帶寬，從而降低了合法用戶的網(wǎng)絡體驗。

2.2 非法竊聽

校園無線網(wǎng)絡通信主要使用網(wǎng)絡通道完成數(shù)據(jù)的接收和發(fā)送，由于無線網(wǎng)絡的通信設備的信號發(fā)射頻率較低，而且信號傳輸?shù)木嚯x有限，非法入侵者借助一些高增益的無線設備就很容易竊聽到無線網(wǎng)絡通信設備中傳輸?shù)臄?shù)據(jù)信息，并在進行數(shù)據(jù)的惡意修改和轉發(fā)，從而影響無線網(wǎng)絡安全的穩(wěn)定運行。

2.3 Arp欺騙

非法用戶通過網(wǎng)絡竊聽等手段獲取網(wǎng)絡中合法站點的MAC地址，然后通過ARP欺騙，通過偽造MAC地址進行ARP欺騙，持續(xù)不斷地發(fā)送偽造的ARP信息，從而使網(wǎng)絡中產(chǎn)生大量的信息量，占用網(wǎng)絡帶寬，從而引起網(wǎng)絡堵塞[2]。

2.4 拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，如導致某些服務被暫停甚至死機都屬于拒絕服務攻擊。我們常用無線網(wǎng)絡的協(xié)議是IEEE802.11，但由于其本身的漏洞，非法入侵者可能利用這些漏洞對設備進行拒絕服務攻擊。易受攻擊的設備包括支持802.11、802.11b等無線標準的設備。

2.5 網(wǎng)絡管理者安全意識不強

目前各個高校大都在興建無線網(wǎng)絡，但校園無線網(wǎng)絡建設的水平缺參差不齊、提前規(guī)劃設計考慮不充分、在加之網(wǎng)絡管理人員安全意識不強，導致無線網(wǎng)絡安全性并不高。比如：很多無線站點都沒有考慮無線接入的安全問題;無線網(wǎng)絡接入認證存在缺陷;無線密鑰的認證等基本方法沒有完全普及等等各種問題，所以高校網(wǎng)絡管理者有必要更進一步完善無線的安全體系。

3 高校無線網(wǎng)絡安全應對措施

3.1 用戶劃分

高校無線用戶數(shù)量較多，我們可以根據(jù)不同網(wǎng)絡環(huán)境劃分用戶群。如教學區(qū)、實驗室、行政辦公人員這部分相對固定的劃分為固定用戶群[3]。可以采用電腦MAC地址綁定的形式或者分配固定的IP地址，從而保證無線網(wǎng)絡安全;此外對于位置不固定的用戶，如使用手機、筆記本電腦等手持設備的用戶，將其劃分為活動用戶。對于這類用戶，采用較為嚴格的登陸認證機制，從根本杜絕非法用戶的入侵。

3.2 提高無線網(wǎng)絡的認證機制

在使用校園無線網(wǎng)絡的用戶中，基本可以分為內網(wǎng)用戶和外網(wǎng)用戶。對于內網(wǎng)用戶如老師、學生，由于工作和學習需要可能需要隨時的接入無線網(wǎng)絡，對于這類用戶我們可以使用802.1x+Radius認證，在認證的過程中由隧道加密進行防護，這需要無線網(wǎng)絡的接入設備安裝有支持802.1x的客戶端。對于網(wǎng)絡用戶，只需要訪問internet而不需要訪問內網(wǎng)資源，我們可以采用web portal認證，當用戶接入無線網(wǎng)絡時會通過DHCP服務器分配合法地址，用戶打開網(wǎng)頁時，認證系統(tǒng)會自動推送認證界面。

3.3 采用技術增強安全性能

即虛擬專用網(wǎng)絡，是在公用網(wǎng)絡上利用隧道技術和加密技術建立起專用網(wǎng)絡，網(wǎng)關通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉換實現(xiàn)遠程訪問[4]。我們可以將高校無線網(wǎng)絡劃分成單獨的局域網(wǎng)，所有無線用戶在訪問校園網(wǎng)絡之前必須使用網(wǎng)關進行鑒定，客戶機到的數(shù)據(jù)包采用安全協(xié)議加密，這樣非法入侵者將無法解除專用網(wǎng)絡，從而保證我們的無線網(wǎng)絡更加安全。

3.4 使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(intrusion detection system，簡稱“IDS”)是一種對網(wǎng)絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡安全設備。它通常設置在內部網(wǎng)絡的邊界上，通過監(jiān)視、分析用戶的上網(wǎng)行為，判斷入侵時間的類型此外對于網(wǎng)絡使用過程流量異常報警，通過IDS可以有效地檢測網(wǎng)絡非法的接入和入侵，找出偽裝WAP的無線上網(wǎng)用戶

4 結語

無線網(wǎng)絡技術給高校帶來了便利，但同時也帶來了諸多安全隱患。由此無線網(wǎng)絡安全問題也不得不引起高校網(wǎng)絡管理者的重視，總的來說世界上并不存在絕對安全的網(wǎng)絡，只有增強安全防范意識，根據(jù)不同的用戶選擇相應的防范措施，才能不斷的改進我們的無線網(wǎng)絡安全，才能真正達到服務校園的目的。

淺論無線網(wǎng)絡安全問題的論文三：

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，計算機通信網(wǎng)絡從傳統(tǒng)的有線網(wǎng)絡發(fā)展至今天的無線網(wǎng)絡，而作為無線網(wǎng)絡的主要網(wǎng)絡之一的無線局域網(wǎng)WLAN(Wireless Local Area Network)被眾多家庭和企業(yè)用戶所認識，實現(xiàn)了人們移動辦公的夢想，由于無線網(wǎng)絡的用戶日益增多，覆蓋面越來越大，應用領域日趨廣泛，無線網(wǎng)絡的安全問題受到越來越多的關注。

1 無線局域網(wǎng)的概念及其特點

WLAN是利用無線通信技術在一定的局部范圍內建立網(wǎng)絡，是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物，它以無線傳輸介質(無線多址信道、微波、衛(wèi)星等)作為傳輸?shù)慕橘|，提供傳統(tǒng)有線局域網(wǎng)LAN(Local Area Network)的功能，能夠使用戶真正地實現(xiàn)隨時、隨地的寬帶網(wǎng)絡接入。

目前各團體、企事業(yè)單位、單個家庭廣泛地應用了WLAN技術來構建其辦公網(wǎng)絡，隨著互聯(lián)網(wǎng)技術的進一步的發(fā)展，WLAN正在逐漸從傳統(tǒng)意義上的局域網(wǎng)技術發(fā)展成為“公共無線局域網(wǎng)”，成為國際互聯(lián)網(wǎng)寬帶接入手段，實現(xiàn)“無論您在任何時間、任何地點都可以輕松上網(wǎng)”的功能。

無線局域網(wǎng)的特點主要有：

1.1 高移動性。無線網(wǎng)絡通過特定的無線電波來傳送信號，在有效的發(fā)射頻率范圍內，任何具有合適接收設備的人都可以捕獲該頻率的信號，進入目標網(wǎng)絡，因此，無線網(wǎng)絡不受時間、空間等環(huán)境條件的限制，網(wǎng)絡傳輸范圍廣。

1.2 相對于有線局域網(wǎng)，網(wǎng)絡安全性、靈活性、擴展能力強。(1)無線局域網(wǎng)的網(wǎng)絡安全性主要表現(xiàn)在無線網(wǎng)絡采取的是網(wǎng)絡隔離和網(wǎng)絡認證措施、設置了嚴密的用戶口令及認證措施，防止非法用戶入侵，同時，增加了第三方數(shù)據(jù)加密方案等加密機制。(2)無線網(wǎng)絡不受電纜的限制，可以任意增加和配置工作站，使用靈活;而且，它還可以在已有無線網(wǎng)絡的基礎上，增加AP(無線接入點)及相應的軟件設置就可以對現(xiàn)有的網(wǎng)絡進行有效的擴展，擴展能力是有限網(wǎng)絡不可比擬的。

1.3 建網(wǎng)容易，易安裝、低成本，管理方便。無線網(wǎng)絡組建、設置與維護比較容易，安裝簡便，一般計算機工作人員便可以勝任網(wǎng)絡管理的工作，而且，不需要大量的網(wǎng)絡工程布線和線路維護，大大降低了管理成本。

1.4 組網(wǎng)速度快、工程周期短。無線擴頻通信在數(shù)分鐘之內便可以組建起通信的鏈路，實現(xiàn)臨時、應急、抗災等特殊情況的網(wǎng)絡通信需求，與有線通信相比建網(wǎng)速度快、工程周期短。

2 無線局域網(wǎng)的安全現(xiàn)狀

無線網(wǎng)絡最大的優(yōu)點就是逐步使網(wǎng)絡從有形的設備網(wǎng)絡發(fā)展成無形的“無限連接”，而無線網(wǎng)絡固有的缺點是通信安全性不高，這個特性客觀地擺在了用戶的面前;在利用無線網(wǎng)絡傳遞信息時，信道上的安全威脅包括信息截取、網(wǎng)絡竊聽、WEP解除、假冒攻擊、信息干擾與篡改、服務后依賴、重傳攻擊等，無線網(wǎng)絡的安全問題成為當前無線網(wǎng)絡應用和研究的一個焦點問題，無線網(wǎng)絡的安全也成為了信息安全的新領域。

2.1 無線網(wǎng)絡安全問題主要表現(xiàn)。(1)WEP密鑰發(fā)布問題，802.11沒有規(guī)定密鑰如何進行分發(fā)，一般在工作中都是手工進行設置，并且長期固定使用4個可選的密鑰之一。(2)WEP服務集標識SSID和MAC地址過濾。(3)WEP加密機制天生的脆弱性

2.2 無線網(wǎng)絡安全的威脅主要表現(xiàn)。私接AP、不當設置的AP、客戶端不當連接、非法連接、直連網(wǎng)絡等方面。

2.3 無線網(wǎng)絡非法設備的威脅。無線網(wǎng)絡的非法設備通過AP與企業(yè)網(wǎng)絡連接會導致數(shù)據(jù)失竊、數(shù)據(jù)重路由、數(shù)據(jù)崩潰、身份模擬、DOS、病毒感染，以及其他類型在企業(yè)有線網(wǎng)絡中存在的網(wǎng)絡安全威脅。

2.4 無線網(wǎng)絡安全主要包括系統(tǒng)安全、網(wǎng)絡安全和應用安全等內容，同時需要遵循安全風險分析、安全結構設計和安全策略確定的基本實施規(guī)律。

3 無線局域網(wǎng)的應用

WLAN廣泛應用在生活社區(qū)、游樂園、旅館、機場車站等游玩領域，實現(xiàn)旅游休閑上網(wǎng)的功能;可以應用在政府辦公大樓、校園、企事業(yè)單位實現(xiàn)移動辦公，方便開會和學生上課等功能;可以應用在醫(yī)療、金融證券等方面，實現(xiàn)醫(yī)生在任何環(huán)境下對病人進行及時有效的網(wǎng)上診斷功能，實現(xiàn)金融證券室外網(wǎng)上交易的功能。同時，對于老式建筑、沙漠地區(qū)等難以布線的環(huán)境，對于展覽大樓、會議場所等頻繁變化的環(huán)境，對于需要臨時搭建寬帶接入點、流動工作站等情況，建立WLAN是理想的選擇。

3.1 銷售行業(yè)的應用。針對大型超市商品流通量大，日常工作數(shù)據(jù)變化多的特點，使用WLAN，可以在超市的接貨區(qū)、發(fā)貨區(qū)、貨架、倉庫、辦公室、財務室等任意區(qū)域，現(xiàn)場處理各類問題，及時得到各種數(shù)據(jù)，達到移動辦公、提高工作效率的效果。

3.2 物流行業(yè)的應用。隨著經(jīng)濟的高速發(fā)展和我國加入WTO，各個港口、儲存區(qū)對物流業(yè)務的數(shù)字化提出了極高的要求，物流運輸車輛、裝卸、裝箱機組等具體的工作狀況、物品統(tǒng)計，都需要及時地將數(shù)據(jù)錄入并傳送到網(wǎng)絡中心機房，因此，部署WLAN是物流業(yè)的一個基礎設施，也是物流現(xiàn)代化的一個必然趨勢。

3.3 電力行業(yè)的應用。WLAN可以對遠距離的電力變電站進行檢測和記錄，將變電站的運行和維護情況實時的傳送給電力中心機房，而且，可以實現(xiàn)遠程的遙控和遙調，將操作指令傳入到各個遠程變電站中，有助于將電力系統(tǒng)應用到普通家庭，完成有線網(wǎng)絡無法完成的工作。

3.4 服務行業(yè)的應用。由于WLAN的高移動、靈活便捷性的特點，廣泛應用在大中型酒店和賓館中，而且將會逐步應用在機場、車站等交通樞紐和移動著的交通運輸工具中，有利于節(jié)省人們的辦公時間。

3.5 教育行業(yè)的應用。WLAN已經(jīng)在廣泛應用于校園網(wǎng)絡中，成為學校網(wǎng)絡化教學的重要基礎設施，有利于實現(xiàn)教師與學生教學之間的互動，及時解決學生對理論知識的學習，方便學生隨時提交作業(yè)，對教師進行考評。

3.6 證券行業(yè)的應用。有了WLAN，用戶可以實時關注股市行情，進行時時交易，增強了股市的活躍度，搞活證券市場經(jīng)濟。

3.7 展廳的應用。鑒于WLAN的可移動性、可重組性、靈活性，在大中型的展覽廳內布置WLAN，方便服務商、參展商、客戶隨時接入互聯(lián)網(wǎng)，了解展廳的布局、場地使用情況和各個供應商的企業(yè)信息，更為客戶提供方便，提升展廳的盈利空間。

4 結束語

無線網(wǎng)絡的迅速發(fā)展，直接影響和改變著人們的生活和溝通方式，必將對人類歷史產(chǎn)生積極而深遠的影響，隨著新的安全理論和技術不斷的涌現(xiàn)，我們有信心從容面對眾多安全挑戰(zhàn)，無線接入的商機正在到來，無線網(wǎng)絡的明天將會更加光明。