无线网络安全防范措施汇总十篇

时间：2023-10-19 10:31:50

无线网络安全防范措施

无线网络安全防范措施篇（1）

随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。

2.隐藏SSID

SSID(Service Set Identifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。

此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。

最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。

参考文献:

无线网络安全防范措施篇（2）

一、无线网络的安全隐患分析

针对无线网络的主要安全威胁有如下一些:

二、常见的无线网络安全措施

1.MAC地址过滤

三、无线网络安全措施的选择

无线网络安全防范措施篇（3）

1引言

网络技术不断深入发展，现代化的网络技术不断更新升级。无线网络是现代网络发展重要节点。这种无线网络比起有限的网络相对更加方便和快捷，只要知道相关的无线网的账号和密码之后，在信号覆盖的区域之内，可以实现更好地上网需要，在高校里，教师和学生不论是笔记本还是智能手机的使用率都是普遍增加的。教师可以运用无线网进行相关教学资源的网络查询，学生可以将自己上课不理解的教学内容通过无线网络与教师交流，和同学分享，无线网络的使用打破了高校网络使用的地域性，教师和学生在无线网覆盖的区域内可以顺利进行相关信息的查询和网络交流。无线网络给我们生活学习带来方便和快捷的同时，也存在一定的安全问题。

2高校无线网存在的安全问题分析

目前，在很多高校里，无线网的覆盖率不断拓展，无线网络已经成为现代高校信息网络建设的主要手段。然而无线网由于只有一个账号和密码的防御措施，在安全性上有着很多隐患。具体隐患如下：

2.1部分师生的个人信息通过无线网络被人获取

电子信息档案是大数据时代的必然产物。在高校里，很多师生的手机或者笔记本里都存储着大量的个人的电子信息，例如，很多学生习惯将自己的身份证电子照片储存在手机之中，随时可以查阅调用，另外学生回家买的火车票，其购票信息中就有很多个人隐私，这些都是随着大数据时代的到来，学生教师将自己手机作为一个最终的信息存储介质，将自己的很多信息都存储在手机之中。当这些智能手机连接到无线网之后，由于无线网可能已经被一些别有用心的人所利用，通过无线网，将学生和教师储存在手机等介质中信息统统获取。

2.2无线网资源被侵占

由于无线网只需要掌握一个账户和一个密码，就可以占用这一无线网的资源。这些一来，无线网的资源很容易被其他人所占用，无线网的资源是有限的，一旦被其他人所占用，学校里的学生和教师占用相关资源的比例将大大减少。对相关资源的掌握就不能更加全面。造成这一问题的主要原因就是一些人将相关的账户和密码告诉了陌生人，还有就是一些网络黑客的恶意盗用，这些方式都可能造成无线网资源被侵占。

2.3无线网遭到攻击

无线网遭到攻击的含义有两个方面，一方面就是网络黑客通过运行大量的程序，进一步占用无线网的资源，这样一来，无线网的网速将大大降低，学生和教师在使用无线网的时候，相关的资源无法查询。另外一个方面就是网络黑客通过无线网攻击同样接入无线网的学生和教师的手机或者笔记本，对相关的手机或者笔记本进行攻击和控制。

3无线网安全防范对策

提高无线网的安全防范意识可以进一步提高无线网使用的安全性，加强对无线网的定期管理，优化无线网安全的硬件环境。这些都是实现无线网安全防范的有效手段和措施。

3.1提高无线网安全防范的意识

进一步加强对教师和学生无线网接入时的安全防范措施的教育，不断提高师生使用无线网络安全性的考虑，进一步实现对相关的无线网接入过程中需要注意的问题和事项进行讲解。让师生们知道，什么内容不可以接入无线网上的，什么内容是可以接入无线网上的。同时无线网的安全密钥不能告诉陌生人，这些都是使用无线网络安全防范的有效意识，只有增强了这一安全防范意识，才能实现无线网安全使用。

3.2优化无线网的安全硬件环境

无线网的维护需要有相关的服务器等基础设施，这些电子设备需要有专业人士进行定期的维护和保养，加大项目资金的投入力度，不断更新升级无线网的安全设备和基础元器件，这样可以实现无线网的有效维护，更好地保证其安全硬件环境。

4处置无线网络问题的基本步骤

根据高校数字化校园网络建设的基本条件，学校需要设计相关的网络运行维护的基本步骤和应急预案：

4.1突发事件响应

学校根据无线网网络安全问题设置了相关的安全事件的响应机制，更好地完成了相关的突发事件有效应对，根据安全事件的不同等级采用不同规格的响应预案，即相关的应急小组成员的组建，同时告知相关的后台运行公司，使其积极参取措施，进行相关问题的处理。

4.2问题的及时排除

针对不同等级安全网络事件，选择不同的处理方案，具有针对性地开展相关问题处理，不断实现相关事件的及时处理。

4.3问题反思归档

安全事件的发生给学校敲响了警钟，这就需要在问题处理之后，开展后期的问题反思和材料存档工作，认真梳理出现安全问题的人为原因，根据这一安全事件发生的基本规律，实施相关的应对措施，进一步防止问题的再次发生。将相关问题建立档案留存，为今后优化应急预案提供基础材料。实现安全管理报表的制定。首先就一定时间段发生的网络安全事件进行通报。按照相关的规定进行安全事件的有效梳理，进行危险等级、发生种类、次数等要素的梳理和分类，认真填写好相关的安全事件报表。将其进行相关因素的排序。其次，流量的报表监控。对相关网络的速度和流量进行定时的关注，将其速度和达到了流量数据进行认真记录，这样才能更好的实现对这一网络流量的有效记录，这样可以从流量上查找出可能出现的网络安全问题。

5结语

无线网是现代高校使用频率最高的一种网络接入形式。然而这种形式安全性存在的一定问题，需要从防范和处理两个层次进行网络的有效管理，更好地满足无线网的安全使用。

参考文献

[1]顾炜江,徐波,等.对校园网络信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

无线网络安全防范措施篇（4）

中图分类号：TP393.08

1 无线网络现状

从传统有线传输介质的网络数据通信到无线通信线路构成的网络，不仅使校园网保持稳定、高速的网络环境，还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性，使得无线网络变得更加多元化，提高移动办公能力，但是无线网络的传播介质一般采用红外线、射频信号等，导致数据信号易产生干扰，安全性无法保障，因此随着无线网络发展，需要综合众多环境因素提高对无线网络性能及安全的研究。

1.1 高校校园网络的特征

我国各大高校随着无线网络的普及，均建设了各自的无线网络体系，已然成为庞大校园网络的一大重要模块，但是建设数字化校园过程中诸多问题的出现，一定程度上阻碍了校园网络的发展，例如：（1）传统有线网络故障排除困难，随着校园格局的不断比那话，新建拓展网络电缆的安装与维护较复杂；（2）网络设计费用较高，在不断变更网络设计过程中使得网络体系构建的成本增加。但是，值得一提的是，无线网络的覆盖主要依托原有的有线网络体系，是对有线网络的拓展与延伸。因此，在目前校园网络的构建中，主要是无线网络与有线网络的充分结合、无缝连接。

1.2 无线网络协议与安全措施

网络协议，作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下：（1）802.11b协议。便携设备所采用的网络连接的标准方法之一，其运作模式分为点对点模式与基本模式，其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接，实现数据传输。但是在接入点一定时，允许接入的计算机数量的增加会使得网络数据存储速率降低，工作网络效率低下；（2）802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议，在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通，较常用调制技术：DSSS技术、PBCC技术、OFDM技术；（3）WEP保密协议。为保护计算机设备之间进行传输数据的加密方式，相对于802.11i协议，能防止部分基本的非法访问。

2 校园无线网络安全问题

校园属于知识信息量巨大的平台，其信息流动也是庞大的，校园的特殊性质就铸就了校园内师生对网络的依赖，随着互联网技术发展，数据共享的优势逐渐显露出来，在校园内每天都要接收新鲜事物，随着用户需求的增大，无线网络的开放性也随之增大，安全隐患不可避免。

校园无线网络安全隐患：

（1）用户非法访问。无线网络的开放性是其优势之一，同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取，拦截、篡改，三方用户访问网络资源同时也对无线信道资源进行了非法占用，损害了其他用户正常访问的权益，降低网络服务质量；（2）WEP加密协议破解。WEP作为叫基本的保密协议，虽然能够阻挡低程度的非法访问，但是在网络技术发展的同时，较低级的保密协议无法完全保障用户数据，WEP密钥的回复较为简单，进行少量数据收集、分析，就能够解密WEP密钥；（3）地址协议（ARP）攻击。第三方非法用户操作，通过网络监听截获并篡改信息，利用信息物理MAC地址，对计算机发送错误的伪ARP答文来欺骗主机，导致正确的信息无法到达目标主机出，形成ARP欺骗；（4）AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式，AP服务为数据发送提供资源，非法用户则通过不停对AP服务资源进行转发，反复占用，消耗资源，使得AP无法对其他端进行服务发送；（5）网络体系的攻击。在高程度的非法攻击面前，不仅仅针对用户端口服务信息的截取与篡改，高级攻击者通过各种安全漏洞，打破整个校园无线网络体系与有线网络体系的有机结合，阻碍校园网络与互联网的信息交互，甚至造成更严重的后果。

3 校园无线网络安全防范措施

3.1 网络安全防范措施

针对上述常见的无线网络的攻击形式，保障网络环境安全性，通过安全漏洞的特点分析提出以下优化方案措施：首先针对WEP技术漏洞，人们研究出WPA（无线网络安全接入）加密，兼容WEP包含的802.11协议，对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御，但是在第一代接入点上无法使用，属于后发展时期的主流，WPA2的AES算法通过计数器密码链协议，使得密钥无法被完整收集，破解难度成倍增长；其次，针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文，对MAC地址进行过滤，在无线路由器中都具有MAC地址过滤的功能，将计算机用户端设备MAC地址加入白名单，阻拦白名单以外所有的MAC地址，虽然方法比较单一，但是能够有效阻止APR欺骗的发生，但是统计MAC地址工作量巨大，切MAC地址是可变的，当非法用户获得合法MAC地址同样可以进行更改，MAC地址过滤方式还需要继续完善；最后，通过隐藏SSID来保护无线网络安全。通常无线网划分为子网，但是路由器端的子网ID相同，容易被攻击使用原来的ID字符串进入子网，一般建议更改SSID，或者隐藏网络列表。

另外，在无线网络中增加检测系统，对网络数据进行实时监测。入侵检测系统（IDS）就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析，检查网络接入点以及用户定义标准。

3.2 网络安全制度措施

在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境，采用默认设置进行操作，使得设备安全等级较低，及时网络自身防范机制严格，用户端的特殊性，使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件，提高客户端的安全性；建立相应的网络安全应对机制，一旦发生较严重的网络安全问题，正确处理方式时将损失最小化的最好方法，这需要网络管理员自身具有过硬的素质，另外，普及网络安全知识，进行网络安全相关讲座，是校园环境下的宣传优势，提高师生对网络安全的认识；定期维护网络服务器，网络管理员对重要资料的检查以备份，清理不需要的文件空出资源空间，保证服务器的稳定运行。

4 结束语

近年来，各大网络公司加快了普及校园无线网络体系的建设，在无线网络迅猛发展的同时，网络安全的课题再一次被摆在人们面前，网络安全问题从最初的技术问题随着在社会各个领域的渗透发展逐渐转变成为道德与法律共同约束的问题，因此纯粹的安全措施无法解决网络安全问题，需要通过社会各界达成共识综合治理。

参考文献：

[1]程海英.校园无线局域网的安全策略探讨[J].软件导刊，2010（03）.

无线网络安全防范措施篇（5）

1高校无线网络存在的问题

我国高校目前多数已经基本实现了无线网络的分布使用，校园内也基本都已设立了无线网络的分布点，让无线网络慢慢发展成为高校网络系统中的重要部分。目前无线网络需要花费的资金投入越来越大，这对于高校而言是一笔不小的金额，网络系统的设计在高校资金占比重的指数越来越高，无线网络的体系覆盖大多还是在有线网络的基础之上设立，并且无线网络也是有线网络的一个提高与发展，高校需要将这二者充分的利用才能实现网络系统的完美结合，但是资金投入却成为目前棘手的一个问题。在网络系统中进行资源硬件共享是在所难免的，但是这一过程也无法避免一些非法的用户通过连接到无线网络免费的使用这些信息资源，同时高校中学生的部分资料包括教师的一些教学资料信息也会被盗取，甚至用在不利之处，还有一些不法分子会盗取高校的一些考试信息，导致考试题型外泄影响高校正常教学工作开展。高校中有大量的信息资源，不管是个人的信息还是教学知识方面的信息，一旦被泄露都会为教学带来很多不利影响。高校中使用无线网络的人越来越多，学生或者教师都可以通过无线网络的平台去了解到一些校园中或者是院校外发生的事情，这让无线网络的用途变得越发广泛，但是也导致无线网络的危险指数不断增加，许多人都可以通过非法的手段将高校内的网络系统信息盗取或者更改甚至发送一些错误的数据，这样一来网络信息系统接收到的就是错误的信息，而正确的信息就会被隐藏。这些非法攻击更改的信息对高校而言是巨大的损失，让高校内的网络系统没办法与互联网正常的连接使得高校发展受到阻碍。

2高校无线网络安全防范措施

2.1高校网络安全防范措施

为了防止高校无线网络系统不受破坏，需要设计一个更加完善的无线局域网系统，因为在无线局域网传送的数据很容易被窃取，所以无线网络系统需要进行加密以及认证，WEP就采用了加密的原理，使用的加密的密钥802.11，这样一来，只有两个设备同时具备802.11才能进行通信。其次高校无线网络中需要增加适当的检测系统，这也是为了能够更好地将网络提供的数据进行监控，如今IDS就是这个途径的检测与监控，它主要是通过检测无线网络的信号来辨别信号是否正常是否有非法侵入的信号存在，另外对数据包的分析也是检测无线网络接入是否正常的重要方法。在高校无线路由器里面都会存在一个过滤地址被称之为MAC，它可以将使用计算机的MAC地址进行加入和允许，这样除了识别到的无线数据可以进入其他的都没有权限进入，这种方法的原理是单一的，所以它的成效也存在不足之处，因为这样一来有些非法分子会想办法更改MAC的地址，所以说需要SSID来进一步加强对无线网络的保护工作。

2.2活动用户群

高校无线网络使用端口进行访问的技术是对无线网络安全系数的一个巩固，因为一旦STA与所需要访问点即AP连接之后，需要802.1x的认证工作方可继续进行，一旦认证这一过程顺利的通过之后AP就可以将端口为STA打开，一旦这一过程认证失败那么就无法识别无法打开。802.1x协议就是为了杜绝没有经过授权的高校无线网络用户的进入，允许经过授权的用户进入访问WLAN，所以在高校无线网络工作站中必须安装802.1x协议客户端才可以保证无线网络连接的正常进行，而802.1x另外的一个作用就是保证系统认证和计费正常进行。在此基础上实行AP的阻碍，这样无线网络的客户端会被阻碍，如此一来就只能访问连接AP的网络，以确保无线网络的安全性。

2.3高校数据库加密

给高校数据库进行加密是对无线网安全防范的进一步举措，高校用户在成功的进行身份验证之后就可以进入数据库，但是即便可以成功的进入数据库也并不代表可以将内部所有的信息进行查找，因为需要对数据库进行进一步的加密工作，一些应当特别保密的资料数据等都需要进行特别的保护，也需要将它们与普通的数据进行区分对待，将这些需要特别保密的数据资料信息用密文的形式进行储存是现在数据库加密最常用的方法之一，通过不同的加密方法以及加密程序可以将数据库中的信息进行不同程度的加密，对于账号这些重要的资源信息就应当采取更为高级的加密措施。高校无线网络接入点最常见的认证方式就是802.1X协议，对加密密钥的要求也要做适当提高可以适当的增加难度，这样非法用户才不会轻易的解破。其实除了上述的方法之外高校还可以将发射的功率进行适当的调整，这是从物理学的角度想出的办法，将覆盖无线网络的范围进行调控。

2.4划分高校用户群设定安全措施

如今在高校网络大氛围下，一般无线网络的使用用户主要分布在办公地点或者高校内的计算机房，这些用户都是固定的用户群，这些地点都是使用互联网最多的地方而且几乎是时刻使用，其次还有一些流动性的用户群，主要是高校内学生的手机或者笔记本以及教师的电脑等等，由于用户所在的地点不固定所以使用地点也就不固定，还有一类用户，这类用户是临时使用，一般就是开会时或者有大型活动时才会使用。将这些用户群划分之后才可以按照他们的划分不同来选择合适的安全操作方案措施。高校内使用比较普遍的就是利用WEP进行加密保护，但是由于使用的用户以及地点人群的不同，所以可以列出相应的安全防范措施，对于第一类固定的用户群其实完全可以将MAC的地址进行固定限制，不允许非法用户的访问，让非法用户没有访问权限。无线网信息将IP地址进行统一，通过这种方法可以将非法的用户进行剔除。对于第二类流动性的用户可以让他们进行端口访问，将工作站即STA与访问点即AP进行连接，连接成功后通过802.1X协议系统认证正确后才可以进行访问，只要确保认证过程是正确的，那么AP便可以为STA提供端口，否则是没有访问权限的。这样一来802.1X协议不仅有着端口访问的决定权而且还可以将认证与计费进行一体化管理。最后一种用户群可以采用设置密码作为访问的权限，用户必须通过密码的正确输入才能有权限进入无线网络，这样可以保证无线网络的安全性，也可以避免非法用户对无线网络的不正当使用。

3结束语

高校内无线网络的建立可以让高校学生的学习和生活得到一定的改善，但是在无线网络不断发展的今天却也为高校发展带来了一定的隐患，在科技水平不断改革创新中应当保证高校无线网络的安全操作，同时实现资源信息的共享让高校可以真正意义上的实现互联网时代的教学。对于高校而言要想让无线网络可以正常使用必须要保证它的安全性，高校无线网络由于其自身存在的不足之处，应当从多方面多角度考虑无线网络的安全性，这也是我国高校应当共同努力的方向。

作者:张乐单位:运城学院

引用：

无线网络安全防范措施篇（6）

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 01-0000-01

随着无线网络技术的飞速发展和商业化普及,无线网络正在成为单位局域网络的重要组成部分。由于无线网络的微波信号在空气中进行数据信息传输的时候,受自然天气情况、建筑物障碍,以及与其他微波信号的相互干扰等原因都可以导致无线网络信号的中断、衰减,从而影响无线信号的稳定性,同时也影响者无线网络的安全性,所以建立安全、稳定的无线网络是各单位网络部门必须考虑的问题,而无线网络的安全性又是首要考虑的问题。

一、威胁无线网络安全的途径

(一)进行搜索攻击。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条件。

(二)网络接管与篡改。同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。

(三)窃取网络资源。有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。

(四)泄露威胁包括窃听、截取和监听。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信容。另外,还有其它一些威胁,如客户端对客户端的攻击、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。

二、安全防护对策

(一)使用各种最新的身份认证措施来防止未经授权用户的访问。无线信号都是在空气中传播的,那么也就难免会传播到其它一些不希望到达的地方,只要是在信号覆盖范围内,那非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。

(二)利用网卡MAC地址来防止非法AP的接入访问。每块无线网卡都拥有唯一的一个MAC地址,如果我们为AP设置一个基于MAC地址的Access Control(访问控制表),就可确保只有经过注册的设备才能进入网络。预防非法AP的接入访问,可以利用对AP的合法性验证以及定期的站点审查来防止。

(三)无线网络设备典型情况下都包括WEP或WPA加密。这两种加密形式都有助于保护网络,但WPA要比WEP更加健壮和安全。为了实施WPA或WEP,用户需要在无线网络的所有无线设备上都输入一个加密密钥,一般情况下,产品的用户手册都会包括一个如何配置加密密钥的详细指南。简言之,基本的安全要求用户至少考虑以下几个方面:互联网和本地网络之间有一个NAT防火墙;启用MAC地址过滤;启用了无线客户端的WPA或WEP加密吗。

(四)建议禁用DHCP和SNMP设置。从禁用DHCP对无线网络而言,这很有意义。如果采取这项措施,黑客不得不破译你的IP地址、子网掩码及其它所需的TCP/IP参数。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于SNMP设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用SNMP获得有关你方网络的重要信息。

(五)反病毒软件。反病毒软件的基本功能是相同的,但用户至少需要考虑以下几个方面:这种软件支持自动更新从而便于检测新病毒的时间;扫描病毒的速度如何;它可以扫描并清理即时通信程序的附件;它附带一个软件防火墙;病毒的清除要求用户的参与。

(六)软件防火墙。防火墙管理着通过这些端口的通信,它可以阻止,或放行,有时它会问用户是否希望准许一个将要打开的连接?多数防火墙包括一个通用的规则集,它准许用户设置准许什么、禁止什么类型的通信。

(七)硬件防火墙。许多路由器都内置了硬件防火墙。硬件防火墙利用其自己的处理器进行端口过滤和加密任务,这意味着几乎不太可能耗尽计算机中的资源,这也就给用户们更佳的总体性能。还有一些防火墙准许用户建立从互联网到LAN的VPN连接,这就使得用户即使在路途中也可以访问自己的计算机。

三、网路的服务与管理。

(一)无线疏于防范。在网络中,对于无线网络的管理更应该加强。虽然目前在无线安全保障机制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新颁布实施的802.11i无线网络安全标准等多种方式,但稍有一丝疏忽,整个网络就会受到致命的破坏。

(二)无线网络的管理被很多单位建设者认为可有可无。众所周知,在目前所出现的网络安全问题中,虽然病毒、DoS攻击日益猖獗,但80%以上的不安全因素来自于网络内部。在对有线网络的管理上,由于其自身的成熟技术和意识已日趋完善,而对于无线网络,存在着不经常使用,或只是使用很少的错误意识而忽视对其管理,这样就容易造成与有线网络脱节,从而引起管理中的失误,形成整个网络的不安全漏洞。因此,管理需要系统考虑。

总之,虽然无线网络自身技术中所存在的缺陷容易造成对其管理上的缺陷,但要想真正管理好无线网络其实并不难,除了加强有线网络自身的管理之外,从整个网络系统全面考虑网络的管理就足以使无线局域网更加稳定可靠地运行。采用类似于对有线网络的管理方式,通过监控整个无线局域网的运行状况,发现网络瓶颈和设备故障,方便配置WLAN设备,以及对网络资源进行合理分配即可实现对无线网络的全面管理。

无线网络安全防范措施篇（7）

1 引言

网络技术的飞速发展，为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗，而学校的科研资料等相关资料都非常重要，因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患，再结合高校

自身网络的特点，提出合理有效的安全防范措施，确保高校网络安全。

2 无线网通讯协议和安全措施

2.1 通讯协议

无线网络通讯协议主要有以下几个：

（1）．802.11b 协议：价格低廉、高开放性，支持A d H o c （点对点）和Infrastructure（基本结构）两种工作模式。

（2）．802.11g协议：传输速率高，可以达到54M传输速率，加强型的802.11g 产品已经步入无线百兆时代，兼容802.11b 协议。

（3）．蓝牙：主要是应用在笔记本电脑中，目前大部分无线网络产品都支持蓝牙。

（4）．WEP 协议：WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议，该协议通过对传输的数据加密，保证无线局域网中数据传输的安全性。

2.2 安全措施

无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络，则可以插入恶意计算机来截获、篡改两个客户端的通信。

无线网络覆盖的安全性对无线网络是最为关心的问题之一，网络覆盖区域内，难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施，目前常用的有M A C 地址访问限制，数据传输加密等方法。

（1）．AP 端的MAC 地址访问限制，拒绝未经过登记许可的无线客户端设备链接；

（2）．128 bits WEP 数据加密，确保数据传播途径中的安全；

（3）．无线设备自身的安全防范措施。

3 高校无线网安全措施

3.1 用户划分

高校网络建设中，已经应用了无线网络建设，将来普及面更广，无线用户数量众多。

从现有的网络环境和用户分析，可以划分成以下用户群：

（1）．固定用户群：机关办公、机房电脑、教学楼、实验室等用户群。

（2）．活动用户群：教师个人电脑、学生自用电脑等用户群。

（3）．临时用户群：学术交流会临时电脑用户群。

用户群的划分，有利于无线网络接入Internet 网采取不同的安全策略，确保整个高校的无线网络安全。

3.2 安全防范措施

高校无线网络的安全防范措施，除了WEP 数据加密协议外，应根据不同的用户群，采取不同的安全防范措施。

（1）．固定用户群

1）MAC 地址绑定，限制非法用户访问。这种策略适合高校固定用户群，网络信息中心可以统一分配IP，配置MAC 地址的过滤策略，确保无线网络的安全。

（2）．活动用户群

1）端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后，使用AP 的服务要经过802.1x 的认证。如果认证通过，AP 为STA 打开这个逻辑端口，否则禁止接入。802.1x 要求工作站安装802.1x客户端软件，访问点要内嵌802.1x 认证，同时还作为Radius 客户端，将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外，还提供基于用户的认证系统及计费。

2）A P 隔离。类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，只能访问AP 连接的固定网络，从而提供安全的I n t e r n e t 接入。

（3）．临时用户群

1）启用密码访问限制，非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用，比如会议等。

4 结束语

无线网络安全防范措施篇（8）

1.1病毒攻击

这是和传统的有限互联网一样，因为移动互联网仅仅是互联网使用媒介的不同，但是其所有的应用环境是一样的，病毒入侵依然是无线网络最大的安全威胁，而且病毒威胁还因为是无线网络，而变得更容易绕过现有的防护体系来攻击工作站，让用户防不胜防，而且目前病毒的入侵方式种类繁多，很多病毒都伪装成不同的可执行文件，甚至是图片，只要用户点击这些文件和图片，就会激发其中的病毒，导致计算机被病毒接管，成为一个名符其实的“肉鸡”。而且病毒种类的不同会给用户带来不一样的灾难，其中有些病毒比如蠕虫病毒，就能够通过不断的自我复制来让整个无线网络系统瘫痪，还有就是ARP病毒，同样能起到这样的作用。

1.2数据窃听

这是目前较为常见的安全隐患，就像上文中提到的通过复制手机卡等方式来窃听同一个手机号的数据信息，而且这种应用几乎已经泛滥成灾，这是利用了无线信号的广泛性和公开性原理。虽然现在无线信号也进行了不同程度的加密，但是解密技术也在不断的提升，所以这种开放式的数据传输，本身就容易受到攻击，导致严重的安全隐患。

1.3篡改传输数据

一旦病毒入侵到无线网络系统，就会利用网络系统中的工作站来伪造网关的信息来欺骗计算机主机，从而对相关目标主机进行数据修改，或者将某些输入密码和账号的信息导入到黑客指定的目标地址中，从而获得用户的机密信息。这种篡改往往是非常隐秘的，用户很难分辨，就类似现在互联网上广泛存在的钓鱼网站，通过利用用户的信任来让用户就范，从而谋取暴利。

2常见无线网络安全措施分析

2.1技术方面地方防范措施

无线网络安全防范措施主要还是以技术防范为主，安全管理措施为辅的，其中技术方面的防范主要从下面几个方面进行：

（1）对无线网络中的各个主机加装杀毒软件以及软件防火墙。虽然网络信号能够被窃取，但是想要入侵计算机，那还需要过计算机本身的防御系统这一关，因此提升个人计算机本身的健壮属性，将计算机操作系统的安全漏洞全部堵好，同时还要安装最新的杀毒软件，这样能够防范最新的病毒和黑客的攻击方式。

（2）进行MAC地址过滤。这是有线网络中常用的安全方法措施，防止一些计算机病毒伪装成主机信任的工作站来窃取相关的信息。现在这种方式也同样可以拿到无线网络环境中使用，因为无线AP以及无线路由器都有相关的MAC地址过滤功能，通过设置可以访问无线网络系统的MAC地址来杜绝其他的计算机连接到这个无线网络，同时也能够杜绝病毒切入到无线网络环境里。

（3）隐藏SSID。因为SSID是用来区分不同的无线网络信号，实际上就类似于有线网络中的VLAN，一种虚拟局域网。同一个SSID代表了同一个局域网，一旦连接到这个SSID网络就不能够和另一个SSID网络进行通信，所以SSID更多的是作为一个不同网络服务的标识。目前，无线网络的SSID最多有32个字符构成，无线网络终端必须要提供有效的SSID，才能够让无线网络用户通过无线网卡或者其他的设备比如智能手机扫描到SSID，然后连接到SSID，才能够最终接入到无线网络中。一般而言，无线AP和无线路由器会广播SSID，而现在各种计算机操作系统基本上都提供了自动搜索无线SSID的功能，这就进一步增大了无线网络安全问题。因此针对这个问题，可以通过设置长度相对较长的字符，同时对SSID字符进行隐藏，这样计算机操作系统就不能够直接扫描。因为SSID长度比较长，而且还是数字和字母的组合，这样用户就不容易猜解到这个SSID，当然现在很多无线网络设备也增设了无线网络访问密码，而且密码长度最长能够设置到64个，因此设置较为复杂的密码也是较为理想的安全防范措施。

2.2安全管理方面的措施

无线网络安全技术方面虽然重要，但是如果忽视对无线网络环境的安全管理，那也是很容易造成无线安全问题的泛滥，但是目前虽然不少企业也能够制定较为详细的安全管理细则，但是在执行过程中，往往会雷声大雨点小，造成安全漏洞实时产生。其中安全管理上的措施主要从规范计算机使用人员的安全习惯，比如要定期对计算机进行安全扫描，及时打好计算机操作系统的补丁，同时还要防止计算机使用人员访问一些不良网站，或者是搜索引擎标示出来的危险网站。对于莫名的电子邮件提高警惕，提升邮件系统的安全级别，过滤掉一些可疑的邮件病毒等，同时要加强IT人员对服务器的维护，定期进行全盘杀毒，对重要数据进行备份，从而降低无线网络系统崩溃后，数据丢失的危险。

3无线网络安全措施应用

无线网络的安全措施有很多，但是如果把每一个安全措施都使用到，安全管理都严格执行，那么无线网络的便捷性和易用性就会遭到严重的破坏，因此在实际使用的无线网络安全防护措施就必须要考虑到对使用人员的方便属性以及易用性，因此在对无线安全防护措施的应用方面就要均衡地考虑无线网络的安全性和方便性。

（1）目前，无线网络采用的加密模式主要是WAP加密模式，因此对于密码的设置一定要相当地严谨，很多用户和企业要么不设置WAP密码，要么设置的时候过分简单，12345678，是目前不少无线AP的常用设置，这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用，因为现在只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号，因此在对这个安全措施的使用上，应该充分考虑到用户使用的便捷性，将SSID字符设置为更容易理解的字符，这样方便用户的接入，而WAP密码则能够阻挡那些没有经过授权的入侵者。

（2）在对无线安全防范措施的选择上，可以采用Portal+802.1x这2种认证方式相结合的方式来提升无线网络安全的防范能力，通过强制Portal认证方法不需要用户额外安装客户端软件，用户只需要通过WEB浏览器就能够浏览互联网，这种方式显然更加方便快捷，但相对来说安全属性要差一点。不过如果企业对于安全防护要求非常严密，那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御，目前这种硬件设备价格相对较高，对于一般应用的企业来说，没有必要购买，但是对于特殊行业来说，则有必要购买。因为这种硬件设备融入了智能入侵检测功能，从很大的程度上实现了主动的防御，有效地提升无线网络的安全属性。

（3）在MAC地址过滤方面的使用，通常采用的方式有2种，1种是指定的MAC地址不能够访问无线网络；另1种是指定的MAC地址能够访问网络，没有在AP中设置的MAC地址就不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络，不在指定的MAC地址就不能够访问，但是这里也造成一个问题，那就是当企业有外来用户需要连入无线网络，此时就存在着连接不上的问题，需要专业的IT人员进行设置，当然现在很多企业也能够理解这一点，但是却或多或少地降低了无线网络使用的便捷性。

无线网络安全防范措施篇（9）

中图分类号：TP393.08 文献标志码：A文章编号：1673－291X（2011）26－0290－02

引言

随着信息技术的飞速发展，人们对网络通信的需求不断提高，希望不论在何时、何地、与何人均能进行数据、语音、图像等多种内容通信，并希望能实现主机在网络中自动漫游。无线局域网依靠其无法比拟的灵活性、可移动性和极强的可扩充性，使人们真正享受到简单、方便、快捷的链接。

WLAN是Wireless LAN的简称，即无线局域网。通俗地说，无线局域网就是在不采用有线传输介质，只利用无线电波，提供传统有线局域网的所有功能。网络所需要的基础设施不用埋藏在地下，布设在空中或隐藏在墙里，而网络却能够随着用户的移动来提供服务。

但当用户对WLAN的期望日益提高时，无线通信设备是在自由空间中进行传输，而不是像有线网络那样是在一定的物理线缆上进行传输，无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取，因而WLAN必须将安全问题摆在前所未有的重要位置。

一、WLAN的安全漏洞分析

IEEE802.1x认证协议的发明者，即Extreme Networks公司总裁VipinJain在接受媒体采访时表示：“说起无线网络，企业的IT经理人最担心两件事：第一，市面上的标准和安全解决方案太多，使用户不知听从哪一个好；第二，无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易，所以如何避免网络遭到入侵或攻击又成为了新的难题。”

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问。无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地区反复访问WLAN，窃听网络中的数据，在入侵者拥有了网络访问权以后，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至产生比普通网络更严重的后果。

进一步分析表明，WLAN安全性主要体现在访问控制和数据加密两方面。访问控制保证敏感数据只能由合法的授权用户进行访问，而数据加密则保证所发射的数据只能被所期望的用户接受和解密。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取后者修改传输数据、置信攻击、拒绝服务等等。

二、无线局域网的安全措施

第一，首先确定安全策略，定位WLAN在整个工作中的主要用途，涉及传输数据和人员、设备，然后具体规划AP（Access Point，无线访问接入）的物理位置、客户端的访问权限和控制模式等。

第二，从网络结构入手，采取网络隔离及网络认证措施。限制WLAN信号的范围，并将WLAN和重要的内部网络之间明确区分开来，在AP和内部网络之间采用防火墙进行安全隔离，必要时采用物理隔离手段，这样，即使WLAN出现了安全问题也不会立即导致内部网络的严重危机。

第三，设置严密的用户口令及认证措施，防止非法用户入侵。在无线网的站点上使用口令控制，当然没必要局限于无线网，诸如Novell NetWare和Microsoft NT等网络操作系统和服务器都提供了包括口令管理在内的内建多级安全服务，口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户包括移动用户，而移动用户倾向于把他们的笔记本电脑移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否正被合法的用户使用。

第四，设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。假如数据要求有极高的安全性，譬如说是商用网或军用网上的数据，那么可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上发送带局域网之前要用软件或硬件的方法惊醒加密，只有那些拥有正确密钥的站点才可以恢复、读取这些数据。如果需要全面的安全保障，加密是最好的方法，一些网络操作系统具有加密能力，基于每个用户或服务器、价位较低的第三方加密产品也可以胜任，并可为用户提供最好的性能、质量服务和技术支持。

第五，充分利用WLAN本身提供的安全特性进行安全保障。比如对于AP可以做以下工作：一是更改缺省的口令。一般设备出厂时的口令都非常简单，必须要更改。二是加密手段。尽管WEP（Wired Equivalent Privacy加密技术）已经被证明是比较脆弱的，但是采用加密方式比明文传播还是要安全一些。三是采用MAC地址的方式对客户端进行验证。在没有实施更加强壮的身份验证措施之前，这种反防范措施还是必要的。四是更改SSID（Service Set Identifier的缩写，意思是：服务集标识），并且配置AP不广播SSID。五是更改SNMP设置。这种防范措施是和有线网络设备相同的。

第六，采用WLAN专用入侵检测系统对网络进行监控，及时发现非法接入的AP以及假冒的客户端，并且对WLAN的安全状况进行实时的分析和监控。

第七，加强企业内部管理制度，解决来自公司内部员工的泄密破坏。采用的安全方法如下：采用端口访问技术（802.1x）进行控制，防治非授权的非法接入和访问；归于密度等级高的网络采用VPN进行连接；布置AP的时候要在公司办公区域以外进行检查，通过调节AP天线的角度和发射功率防止A拍的覆盖范围超出办公区域，同时要让保安人员在公司附近进行巡查，防止外部人员在公司附近接入网络；禁止员工私自安装AP，可通过笔记本配置无线网卡和无线扫描软件进行扫描；制定无线网络管理规定，规定员工不得把网络设置信息告诉公司外部人员，禁止设置P2P的Ad hoc网络结构；禁止用户计算机的某些操作系统对WLAN的自动连接功能，避免这些用户无意识地连接到未知WLAN中；在WLAN的客户端采用个人防火墙、防病毒软件等措施保障不受到针对客户端攻击行为的损害；跟踪无线网络技术，特别是安全技术（如802.1 1i规范了TKIP和AES），对网络管理人员进行知识培训。

三、结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，本文中分析了WLAN的不安全因素，并且针对这些不安全因素给出了解决的安全措施，能有效地防范截取、窃听或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。无线网络安全技术在很大程度上已经得到了改善，即使这样，要真正构建端到端的安全无线网络还是任重道远。

收稿日期：2011-06-10

作者简介：钟文涛（1989-），男，山东平度人，学生，从事网络工程研究。

参考文献：

[1] 陈伟，欧阳宏基.无线局域网安全技术研究[J].福建电脑，2009，（4）.

[2] 宋涛.无线局域网的安全措施[J].电信交换，2004，（3）.

无线网络安全防范措施篇（10）

现在，人们虽然都对网络安全问题有一定的了解，但是却只有部分人群真正认识网络安全威胁从何而来。许多人认为，企业的内部网络威胁主要是外界的网络攻击，但是实际上企业的内部网络安全威胁往往更大。

由于许多企业都对局域网和互联网实行各种信息共享，使得企业的内部网络往往在“众目睽睽之下”，虽然大多数企业都有采取各类防火墙来作为护盾，但是黑客的手段也随之提高，不时的出现各类网络入侵进和攻击。许多发达国家的企业在内部网络安全方面，投资相当之多，可见内部网络安全威胁，对于公司防范措施的选择上有着必要的关系。

一、内部网络存在的安全威胁

（一）交换机的安全隐患。交换机是每个企业网络中必然存在的设备，也正因为此设备的广泛使用，使得其在网络中，被攻击的次数最多。

（二） windows更新不及时。由于各个企业公司的网络电脑众多，所以很难保证将每台电脑都能及时对windows软件进行更新安装，这也就无形中增多了安全的漏洞，使得整个内部网络安全处于威胁当中。

（三）防病毒软件的更新。黑客的攻击手段，每天都在因为防病毒软件的日益完善，而不断提高，所以就需要企业的内部网络及时对防病毒软件进行更新，以便应对最新的网络病毒。

（四）USB的使用问题。USB设备的使用频繁度是惊人的，据相关统计，每个企业每天使用USB的频率是所有设备最多的，但是USB设备的特殊性，使得对它的安全防范过低。Win

dows系统的USB保护措施很少，大部分系统只能使用简单的启用和禁用USB来作为防范措施，这显然是不够的，所以很多黑客都把USB存储设备当成攻击和入侵的主要着手点。

（五）企业内部网络账号密码设置过于简单。许多企业的内部操作者，对于账号和密码设置的都非常简单，这样给入侵者带来极大的方便，可以说，使用这样的屏障如履薄冰。

（六）无线网络的使用。现在多数电脑都有无线访问功能，但是无线连接的同时，会对有线网络安全构成极大的威胁。

二、内部网络安全常见的防范技术

（一）安装防病毒软件和防火墙。安装防病毒软件和防火墙，能有效保护网络安全，但是并不能完全使得网络处于绝对安全之中。

（二）认证技术。认证可以对各种消息系统的安全起到重要作用，它是防止各类网络黑客入侵和攻击的有效技术。

（三）访问控制。访问控制的主要功能是，使得网络资源不会被非法访问，更不会被非法使用，对于访问控制的设置，可以根据网络环境自由选择。

（四）计算机取证技术。许多电脑本身有对黑客的入侵和攻击行为，会有计算机取证技术对其进行重建，以便于使用法律武器打击犯罪分子。但是现在相关法律还在不断完善当中。

三、内部网络安全防范的重要措施

（一）加强网络交换机的安全防范。首先要将VLAN ID在每个端口上都有设置，对不常使用的端口禁止使用。其次要通过合理设置，关闭每个终端端口的DTP。另外对限制用户的网访问设置为非授权用户。

（二）完善USB设备的安全管理。由于USB设备是最大的网络隐患之一，因此，要作出相应应对措施。

可以将每台电脑的USB接口封死。也可以利用相关软件，对每个终端电脑进行管理。另外内部网络安全系统软件，大多拥有控制接口的功能，可以加以利用，以便控制USB设备安全威胁。

（三）进行内部网络操作培训。可以定期对内部员工计算机的操作进行相关培训，减少失误带来的安全隐患。

（四）建立可靠的无线访问。对整个网络进行审查，将对工作没有任何用处的无线网络排除，使其处于防火墙之外。

（五）及时升级windows软件。Windows不时就会对漏洞进行维护，并对软件进行更新，所以，要让内部网络计算机及时升级更新微软相关软件，保障网络安全。

（六）使用正版杀毒软件。各类杀毒软件，都有破解版本出现，但是离正版软件有很大差距，所以要求企业购买比较知名的杀毒软件。并对软件的更新作出及时升级。

结语：网络安全防范措施，是从不断的日常工作经验中，积累总结而得出的，因此要根据企业的内部实际，采用适当的相关技术，来完善补充，才能真正起到保护内部网络安全的目的。

上一篇: 案例教学的教学设计下一篇: 大学生的政治思想