刍议如何提高无线网络安全性能

刍议如何进步无线网络平安性能摘要：随着网络技术的开展，当前可用网络逐步得到开展。文章针对当前局域网以及无线网的建立状态进展了分析，主要讨论了无线网络平安性能相关问题，并相应的提出了一些进步无线网络平安性能的措施，以此应对实际应用中的无线网络平安隐患。关键词：平安；无线网络；措施信息化社会是当前人类社会开展的新阶段，而随着信息技术的进步，很多网络覆盖方式都向着无线网络方向开展，通过无线网络可以更好的进展资源共享以及信息的交流。信息的交流随着无线网络以及局域网的出现被大大提升，相比较有线网络，无线网络在使用过程中更加的便捷、自由，但由于无线网络自身的特性，其平安隐患也相对较大。由于无线网络的信号具有开放性，因此对传输介质无线网络很难有效的予以保护，在传播过程中也极易为别人截获，到达攻击网络的目的。所以，如何进步无线网络设计的平安性成为了目前无线网络开展的重要课题，通过在网络以及组网设计的过程中提升网络平安性，从而保证局域网以及无线网络信号传播质量以及平安性。1常见平安隐患分析在组织内部以及企业中，将单个计算机终端通过无限通信技术予以连接的技术便是无线局域网技术，通过这种方式可以实现信息资源的共享，以此在组织内部以及企业中进展通讯。不同于传统的有线电缆作为信息传播的网络来说，无限局域网那么使用空间电磁波进展信息的传输。相比较之下，无线网络中电脑终端可以具有更高的挪动才能。另外无线网络的安装相对较为简单，受到空间限制以及地理位置限制相对较小，这正是由于无线网络信息传播介质的特性决定的，相应的正是由于这一特性导致无线网络平安性能相对较难控制，其无法同有线网络一样采用有线网络平安机制予以保护，这也是当前无线网络平安技术的研发重点。目前计算机网络技术人员对无线网络的规划建立主要需要解决两方面问题，由于目前可以进步无线网络平安性能的技术方案、技术标准较为繁杂，因此无法确定哪种方案更加有效。有线网络的平安防范措施往往通过建立防火墙以及硬件设备等方式，但是将这种方式应用在无线网络中，网络会轻而易举的受到外部攻击，这种入侵和攻击是由于防线从内部被攻破。因为通过无线网络，攻击、入侵者可以轻易的绕过硬件平安设备，从而从内部攻破网络防火墙。主要的无线网络威胁包括以下几方面：首先，为数据的篡改以及截取。假设攻击者可以通过无线网络入侵到内部网络，那么对内部网络中的数据信息便可以任意的截获、伪造，通过伪造将两个网络之间传输的数据进展截获、修改。其次，那么可以窃听网络传输数据，导致一些机密数据的泄漏。另外还可以通过这种方式盗用一些身份。另外通过无线网络还可以入侵到用户窃取用户信息，利用这些信息攻击其他数据、系统。2进步网络平安性能措施通过上术分析可以看出，企业以及组织内部所使用无线网的平安核心便是“接入〞。只有把好这一关才能有效进步无线网络平安性能，常见的措施主要有两种，即过滤MAC地址以及将SSID隐藏，下面便针对这两种方式进展有效分析。2.1过滤MAC地址在有线网络平安防范措施中，最为常见的便是过滤MAC地址。作为操作交换机的有效方式，该种方式也被应用在无线网络中。通过对无线网卡物理地址的制定，将MAC地质通过控制器下发至AP，或者直接将MAC地质存于无线控制器中。除此之外还可以直接在AP交换机中进展有效设置。2.2将SSID隐藏SSID〔ServiceSetIdentifier，效劳标识符〕是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进展通信了，SSID经常被用来作为不同网络效劳的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会播送SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联络到的所有无线网络的SSID罗列出来。因此，出于平安考虑，可以设置AP不播送SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。3平安措施的选择在网络的应用中，平安同方便之间的矛盾是恒久的话题。网络平安性越高那么其方便性越差，反之网络的方便必然会牺牲网络的平安性能。而无线网络的应用初衷便是方便，因此其应用必然要考虑方便性。所以在应用过程中，人们必须权衡利弊，选择有效的平安措施保证无线网络信息传递的平安性。在接入无线AP时采用WAP加密形式，又因为不管SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以进步接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。使用强迫Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的平安，这方面其意义重大。由于便捷是来访用户的关注焦点，因此在网络平安性上的要求相对较低。由于Portal认证方式无需进展客户端的安装，这种强迫认证方式使得用户在使用终端进展访问时可以直接进入网络。通过这种方式用户可以更加便捷、快速的使用网络，但是平安性相对较弱。另外假设资金允许，可以在无线网络中设置入侵监测装置，以此对外来非法入侵进展防雨，保证无线网络的平安性能，通过这种方式可以有效保证外来入侵在第一时间被发现。最后无论何种平安技术，想要发挥作用首先必须被使用，所以最后的平安措施便是进步使用者的平安意识，只有使得每个使用者都具有平安意识才能从根底上进步无线网络平安性能。否那么，非法入侵以及攻击者可以在短时间内攻破平安管理人员设置的各类措施，导致无线网络保护措施形同虚设。目前很多组织内部以及企业都已经开始使用无线网络，虽然无线网络的覆盖使得组织内部以及企业获得了更多的辩白。但是由于对网络建立平安性的无视，很多局域无线网甚至都没有考虑平安措施，这就导致整个网络平安性较差，很容易受到外部的入侵以及攻击。因