无线网络安全维护策略论文

关键词：浅谈图书馆无线技术

[摘要]校园无线网络对学校以及师生的成长和发展起着越来越重要的作用。但由于网络管理技术上的不足、师生网络安全意识不强、非法用户的恶意侵入等因素的影响，校园无线网络安全还存在诸多问题。今天小编为大家推荐《无线网络安全维护策略论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

无线网络安全维护策略论文篇1：

浅谈wifi时代图书馆网络安全

关键词：wifi安全；无线网络安全；图书馆

摘要：伴随网络技术的迅猛发展 wifi技术也迎来了空前的发展机遇。图书馆等公共场所在利用wifi技术为广大读者提供更优质服务的同时如何消除读者及图书馆的网络安全隐患成为目前亟需解决的问题。文章针对读者在使用无线网络中存在的安全隐患问题进行分析并针对一些常见的wifi安全隐患提出几点具体的解决办法。

1wifi的安全隐患

1.1wifi盲点

正如大家所知 wifi信号通过无线路由器发出。但是对于整个图书馆来说 wifi覆盖不可能由一个无线路由器完成无线信号通过数十个无线路由连接起来覆盖整个图书馆。那么信号在路由器之间穿梭就要从一个“门”进入另一个“门”。一般情况下路由器自身的“安全防范意识”比较强不容易受到外界病毒、代码、序号的攻击。但是这对于路由器之间的间隙却成为第一大安全隐患。入侵者往往利用这一漏洞把这些散布出去的信号收集起来采用信号放大器等工具加以整合、放大最终对信号源发起攻击。

1.2恶意访问源

入侵者通过设置恶意访问源的方式获取访问者信息。入侵者通过设置免费wifi 并在信号中加入隐性代码从而对接入的设备进行攻击获取接收设备的个人信息。一般情况下用户在使用无线设备之前一般会忽视设备安全设置。同时许多用户将wifi设置为自动连接这也是很危险的一旦被连接上恶意访问源用户的个人信息就将暴露无遗甚至造成更严重的损失。因此针对此类安全隐患最好的预防办法是：检查自己的无线设备将wifi连接设成手动连接并且谨慎使用未知wifi。

1.3恶意访问点

如果图书馆的wifi网络设置为开放式访问那么入侵者就可以在不经过任何授权的情况下擅自占用、浪费宝贵的网络资源降低其他用户的网速。不仅如此入侵者还会利用图书馆提供的网络进行非法操作甚至可能引起法律纠纷。目前许多图书馆等公共服务场所的免费wifi设置密码、限制上网人数、限制上网时间的原因也在于此。解决此类问题最好的办法莫过于实行实名制但是由于人员流动较大、一些技术手段跟不上以及硬件条件有限等原因暂时还無法实现真正意义上的实名。

1.4地址欺骗和会话拦截

无线网络环境中入侵者可以更容易地获取网络内其他合法站点的MAC地址进而通过获取的MAC地址对站点进行恶意攻击。此外入侵者还可以通过合法用户的身份进入网络并且获取网内合法用户的鉴别身份信息通过会话拦截进行网络入侵。

以上是比较常见的wifi安全隐患对图书馆等公共场所的无线网络服务产生了很大影响。其实 wifi安全隐患的危害还不止于此。因为无线网络是有线网的延伸部分一旦入侵者进入无线网络 整个网络就会暴露在入侵者面前。那么 图书馆核心服务器的安全也就无从谈起了。

2wifi的主要安全措施

通过以上讨论不难看出加强无线网络安全防护对于整个网络服务至关重要以下几种方案可以在很大程度上预防安全隐患提高无线网络的安全性。

2.1开启MAC过滤及IP-MAC绑定

每个无线客户端都有一个属于自己的唯一识别码（48位物理地址）可以在接入的核心交换机上建立MAC地址列表对使用者的MAC进行绑定。这样既可以有效地预防非法闯入同时也实现了实名认证督促用户文明上网规避法律纠纷。另外 MAC地址在理论上可以伪造所以其授权认证级别较低。虽然这种方法不能彻底消除非法闯入但是在一定程度上增加了闯入的难度加强了网络的安全性抵挡了一部分技术水平不高的攻击。

2.2尽量使用HTTPS协议

网络传输协议主要有两种分别是HTTP协议（HyperText Transfer Protocol 超文本传输协议）和HTTPS协议（HyperText Transfer Protocol over Secure Socket Layer）。HTTP协议是当前网络使用最为广泛的协议它支持所有的www文件。但是通过HTTP协议访问网站存在被盗取个人信息的隐患。简单来讲 HTTPS协议就是HTTP协议的安全版是以安全为主要目标的HTTP通道。所以在一些保密性较强的通讯（如支付交易、银行账号登录等）中有必要使用HTTPS协议保障通信安全。

2.3防止钓鱼wifi

所谓钓鱼wifi 是指黑客为入侵无线终端、盗取使用者个人重要信息而提前架设的一个恶意无线热点。当使用者使用此wifi后恶意终端就会在后台对使用者设备进行数据交互从而在用户不知情的情况下盗取信息如果用户恰好用此无线网络登录银行账号或者支付平台那么用户的账户信息很可能被黑客盗取。避免此类问题最好的办法是关闭手机自动登录wifi功能谨慎使用未知网络。

2.4降低密码破解概率

一方面采用可靠的协议进行加密。建议不要使用WEP或WPA加密这两种加密方式相对比较落后加密级别较低较短时间内就可能被破译。建议使用加密级别较高的WPA2对网络进行加密。WPA2（WPA第二版）是wifi联盟对采用IEEE802.11i安全增强功能的产品的认证计划也就是说 WPA2是基于WPA的一种新的加密方式。另一方面采用较复杂的密码。有人为了方便记忆设置的wifi密码非常简单如简单的数字（12345678）、电话号码。这样的密码设置得非常不合理很容易被入侵者猜出。所以这样的密码就形同虚设即使用再先进的密码安全协议也无法保障网络的安全。因此密码要设置得尽量复杂不容易被猜出。较复杂的密码最好同时包含：数字、大小写字母以及特殊字符。另外定期更换密码也是加强网络安全的有效措施。

2.5无线网同核心网络隔离

防御的安全性取决于最弱的地方。无线网域就是整个网络安全性最薄弱的环节。一旦攻击者入侵无线网域那么整个网络就暴露在攻击者面前。所以要将核心网络（如核心服务器等）同无线网络隔离开。这样即使攻击者侵入无线网络 也可以将损失减少到最小程度。比较常见的做法是：将无线网布置在核心网络防火墙之外接入访问核心网络采用VPN方式。

白亮亮：浅谈wifi时代图书馆网络安全2.6网络检测

局域无线网络一般由数个或者是数十个无线路由器搭建而成。所以当出现性能故障的时候定位问题源并非易事。目前比较好的方法是使用无线网络测试仪它能迅速准确地反映当前位置信号的质量和网络健康情况。测试仪能够有效地识别网络速率、帧的类别进而帮助进行网络故障定位从问题源入手对症下药迅速解决问题。

目前情况下在网络正常使用的时候很少有人进行主动维护。为了确实保障使用者的安全应该在入侵者使用网络之前通过天线实时搜索未经授权的网络。这样的频繁检测可以将非法站点扼杀在摇篮里。但是这种做法的缺点在于需要花费过多的精力和时间并且设备移动性较差。为此笔者认为比较可行且有效的方法是选择一款小型的手持式检测设备管理人员可以随时用该便携检测设备进行全方位的检测不留安全死角。

2.7有效处理安全危机

當我们在图书馆等公共场所通过手机等移动终端使用免费无线网络的时候会突然弹出一些不正常的页面。这种页面危险性很高很可能是钓鱼网站或者是隐藏木马的非法网站。此时最简单有效的做法是：不要点击页面并立即关闭无线网络。如果条件允许应重启手机等移动终端。如果此时已经用该网络登录网上银行等页面应及时在安全网络环境中更改密码。如果不幸因此造成经济损失切莫忍气吞声应该立即报警以便彻底净化该网络环境减少他人的经济损失。

2.8无线用户自身的安全策略

以上是从wifi信号源的角度提供了一些加强网络安全的措施。其实 wifi使用者的安全策略对于整合网络的安全同样重要。以下介绍两个需要引起使用者重视的问题：①在公共场合尽量不要使用未知的无线信号。如果不慎接入不良网络很可能造成个人信息的泄漏甚至造成经济损失。②开启设备自带的防火墙或者手动加载第三方安全软件。为自己的设备设置安全策略可以有效预防非法入侵者对自己的设备进行非法访问。

3结语

如今 无线网络遍布生活中的每个角落也成为我们生活、工作、学习、娱乐中不可或缺的工具人们使用的无线设备也逐渐多元化、智能化。无线网络已经成为图书馆为读者提供服务中必不可少的一个环节 图书馆有责任、义务完善软硬件条件更好地净化网络环境。当然安全防护工作也决不能缺少每一位使用无线网络人员的参与。总之只有共同努力我们的网络才会更安全我们才能够更好地享受无线网络带给我们的便捷。

参考文献：

[1]任伟.无线网络安全[M].北京：电子工业出版社 2011.

[2]少侠.玩转黑客攻防从入门到精通[M].北京：清华大学出版社 2015.

[3]韩韦.wifi及其安全性研究[J].无线互联科技 2013（1）.

[4]李占国.wifi技术的应用与安全[J].科技风 2012（18）.

[5]高建华.无线局域网中wifi安全技术研究[J].计算机安全 2013（4）.

（编校：崔萌）

作者：白亮亮

无线网络安全维护策略论文篇2：

校园无线网络安全存在的问题及应对策略探析

[摘要] 校园无线网络对学校以及师生的成长和发展起着越来越重要的作用。但由于网络管理技术上的不足、师生网络安全意识不强、非法用户的恶意侵入等因素的影响，校园无线网络安全还存在诸多问题。首先分析了校园无线网络安全存在的问题，并在基础上探讨了应对的策略，以期能对校园无线网络安全的建设提供一些建议。

[关键词] 校园无线网络;安全;问题;策略

[

随着网络信息化的迅速发展，网络的使用逐步由有线网络过渡到无线网络。建构覆盖面广、安全而迅捷的无线网络也成为很多公共场所的重要需求，学校校园更是如此。随着学生拥有的笔记本电脑和智能手机越来越多，他们对建构校园无线网络的愿望也越来越迫切。同时，无线网络的建构，不仅有利于方便学生及时浏览重要讯息、下载重要学习资料、方便师生和学生之间的互动，而且对教学和管理也带来了重大变革。一方面无线网络的覆盖有利于加快推动教师在教学过程中使用现代多媒体教学手段，并且有利于教师更为快捷地运用和及时分享最新网络资料;另一方面，无线网络的覆盖也使得学校管理驶入信息化的快车道，在教学、安全、后勤管理等方面发挥越来越重要的作用。但同时我们也要清醒地看到校园无线网络给学校带来诸多便利的同时，也存在很多安全隐患，需要我们注意防范。

一、校园无线网络安全存在的问题

校园无线网络的安全问题主要涉及的是接入安全和信息传输安全。由于无线网络在使用过程中片面追求覆盖面和普及速度，致使对网络安全的加密技术以及使用者的安全意识缺乏有效的监管，使得无线网络存在一定的安全隐患。主要表现在以下几个方面：

（一）病毒隐患影响接入安全

病毒一直是网络安全的主要杀手。随着网络信息化的发展，病毒不仅变得更具隐蔽性，而且也越来越具有杀伤力。它们广泛存在于我们使用的笔记本电脑、智能手机以及其他移动终端设备中。在无线网络中，由于信息和资料的传递不受空间限制，对于病毒的传播也就不容易监控。因此，当我们在接入无线网络的过程中，如果我们的移动设备潜藏了某些病毒，那么他们一旦被激活将会迅速传播，严重影响校园无线网络安全，对学校的网络平台和储存的信息给予严重冲击，甚至会使学校无线网络运行瘫痪。

（二）信息传输容易被截取和泄密

和病毒传播会超越物理空间界定一样，使用无线网络在传输信息的过程中也存在较大的安全隐患。在以往的有线网络中，其物理空间被限定在一定的范围内，计算机或网络管理人员对信息的传递能够很好地给予监控。但在无线网络状态下，由于缺少了一定的物理空间限制，而且资料是通过无线通信的方式传递的，导致信息数据包很容易就可以被截获和破译，从而导致信息被泄密。

（三）易遭受黑客或其他非法用户入侵

校园无线网络服务的人群比较多、相对也比较开放。很多别有用心的人群，（比如黑客等）也可能会借机闯入网络并进行一些非法活动。出现黑客或其他非法人员入侵的时候，管理员一般也很难进行有效的管理并将其拒绝。黑客或其他非法用户入侵校园无线网络后，不仅会造成无线网络的访问压力，而且会盗取校园内部人员的账号，窃取有价值的信息，也可以对校园重要资讯进行窃听、篡改以及转发，给学校师生财产和个人隐私等带来严重伤害。有些非法用户利用MAC地址欺骗，他们在对用户进行窃听或窃取有效资料的基础上，获取网络中合法站点的MAC地址，然后通过ARP欺骗，利用这些合法的MAC地址进行欺骗攻击。更严重时，非法用户可以冒充AP进入网络，获得真实的认证信息，以合法用户的身份进行一系列违法活动。由此采取适当措施有效地阻止非法用户的入侵是维护校园网络安全极为重要的问题。

（四）AP地址易受攻击，致使其拒绝服务

攻击AP地址，并让其停止服务，也是无线网络存在的重大安全隐患。非法入侵者如果攻击AP地址成功，将会导致AP产生错误的判断，严重情况下将会停止继续服务。非法入侵者一般会对AP地址采取泛洪式攻击或对某个节点进行攻击两种方式。可以说每一种攻击方式对校园无线网络的安全都是致命的。轻者会对校园部分局域网造成破坏，严重的将会使整个校园网瘫痪。

（五）管理者和用户网络安全意识不强

校园无线网络之所以有很多安全隐患，一方面是由于网络管理者对无线网络的安全没有引起足够的重视，另一方面是由于无线网络的用户缺乏网络安全意识，无意中对无线网络进行了破坏。

1.一般而言校园网络是相对比较纯洁的网络，使用者也主要是学生和教师。由此学校在建设无线网络的过程中可能对无线网络的安全认识不足，致使很多的无线接入点都没有考虑到无线接入的安全问题。MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及，大多学校都没有引进高级的认证协议，从而使得学校的安全体系未能有效地建构起来。

2.校园无线网络的用户主要是教师和学生，他们一般都比较缺乏专业的计算机网络安全知识，大多对无线网络技术和智能电脑和手机的系统不是太熟悉，而且有的时候为了方便，他们对网络或个人终端的密码设置过于简单，从而为黑客或非法用户入侵带来一定的便利。

二、维护校园无线网络安全的应对策略

针对校园无线网络安全存在的诸多隐患，笔者认为应主要从引进先进的网络安全管理技术、加强对非法用户的监控、提高广大师生的网络安全意识等几个方面来进行应对。具体策略主要有以下几点：

（一）学校应对校园无线网络安全给予充分重视

校园无线网络安全不仅事关学校教学和管理的安全，而且也事关学校师生财产和个人隐私等安全。因此学校应给予校园无线网络安全充分的重视。一方面加大对校园无线网络安全设施的投入，组建较为完善的安全体系;另一方面，聘请专业人员对校园无线网络进行管理和维护，对于学校比较重要的资料和信息要及时加密和备份，避免被非法人员入侵造成不应有的损失。

（二）使用隐藏SSID和无线入侵检测技术保障无线网络安全

校园无线网络之所以容易被攻击，主要是因为缺乏有效的认证、对非法用户不能进行有效的拦截。因此，从技术上对校园无线网络加以改进是有效应对安全隐患的重要举措。

1.校园无线网络可以引入SSID技术。SSID技术可以把一个整体的无线局域网划分为若干个需用不同身份验证的子网络，这样在进入无线网络使用子网络的过程中需要进行身份验证，由此可以防止一些未经授权的用户使用无线网络。但是AP地址为方便终端使用无线网络，会自动广播SSID，这在一定程度上也对无线网络的安全有较大影响。为此，可以通过设置隐藏SSID并禁止AP，在一定程度上就会使得非法入侵用户因不知晓SSID的全名而使得入侵失败。

2.积极引用无线入侵检测技术。引用无线入侵检测技术能使网络管理人员及时发现入侵者的踪迹并给予跟踪和监控，也可以对非法入侵者的网络行为进行分析，从而有针对性地实施破解方案，及时将可能发生的危险扼杀在摇篮中。

（三）加强对网络病毒的查杀和防御

学校可以在网络安全中心安装一个强大的杀毒软件，定期对整体网络进行查杀，及时发现可能出现的可疑病毒，最大限度地杜绝病毒攻击。同时也及时提醒学生和教师在使用移动设备的过程中经常和及时查杀相关病毒，尽可能使移动设备远离病毒，从而保障校园网络的安全。另外，充分利用防火墙技术有效隔绝来自网络外部的病毒和不良信息以保证网络环境的纯洁。

（四）提高广大师生的网络安全意识

提高广大师生的网络安全意识是保障校园无线网络安全的重要途径。学校可以通过培训或专业人士的解答和演示，让师生知晓哪些不当操作会对校园无线网络造成威胁、安全隐患产生后应如何防范等，从而提高大家维护校园无线网络安全的意识和自觉性。

总之，维护学校无线网络安全是一个系统的工程，它不仅需要技术上的支持，也需要学校师生的配合。只有大家都尽力投入到维护校园无线网络安全的行动中，才能真正实现校园网络平稳、安全地运行。

参考文献：

张惠平.浅谈高校校园网络安全分析及防护策略[J].中国公共安全（学术版），2008（Z1）.

作者：焦计划

无线网络安全维护策略论文篇3：

无线网络的安全问题及应对措施研究

【摘要】网络病毒和非法的攻击很容易就可以通过无线网络入侵各人计算机本地用户窃取网络信息。目前最常见的网络安全问题有无线钓鱼攻击、窃听无线用户信息、盗用无线网络。产生这些网络安全问题的原因有很多，其中最重要的原因就是用户安全问题十分的淡薄，直接经济价值遭到破解、无线网的工作方式特点。为了加强网络安全就要采取有利的策略。

【关键词】策略;安全;无线网络

1.引言

无线网络与有线网络相比可以随时通过无线信号接入到无线网中，更加的快捷方便，而且不会受到网线接头的限制。客户端如3G手机和笔记本电脑等设备发展越来越快，因此在无线网络的使用上更加的广泛。而在目前无线网络发展越来越迅速的同时，网络安全隐患一直是一个值得关注的话题。

2.无线网络存在的安全问题

网络通信被窃听、无线网络被盗用、无线AP遭遇控制、遭遇无线钓鱼攻击是安全问题的四个表现层面。

网络通信被窃听：当用户进行网络操作时，会窃取大量的网络信息。网络上所传输的数据大多都是以明文的操作方式进行的，所以用户的网络通信信息完全可以通过数据流模式、分析数据流、监听和观察的方式被不法分子窃取。

无线网络被盗用：俗称的“蹭网”就是盗用无线网络现象。这种现象很严重的影响到了正常用户的使用。一是黑客在进行黑客行为时盗用了无线网对网络安全带来危害，同样会受到牵连的就是正常用户;二是正常用户因无线网被盗用就会加大网络入侵和攻击的可能性;三是上网服务费用按网络流量收费就会给正常用户带来经济损失;四是正常用户在访问网络时速度会减慢。

无线AP为他人控制：当无线网络被盗用之后，就可以直接操作无线网络接入点，即无线AP，可以随意的设置正常用户的管理界面。这样将对正常用户造成十分严重的后果：（1）图2所示是路由器中的上网口令和上网账号，可以很轻易的得到此路由器的信息;（2）盗用者可以随时断开网络连接，修改AP参数。

遭遇无线钓鱼攻击：接入无线“钓鱼”网络点时用户的网络安全问题就会受到攻击，这就是遭遇无线钓鱼攻击。用户接入到由攻击者所建立的无线网络接入点时，系统就会受到攻击、入侵和扫描，很多的计算机就会被控制，机密文件会被木马感染，盗取等安全问题。

3.无线网络安全的薄弱环节

造成无线网络安全问题的原因有很多种。其中最薄弱的环节包括用户安全意识淡薄、由无线网络所产生的直接经济利益、无线网络的工作方式。

3.1 无线网络用户安全意识淡薄

在调查中显示，很多使用无线路由器的人有40%的用户使用默认密码。而有30%的用户根本没有密码保护。因此很多网络都是敝开用的，任一无线终端都可以接入到网络中，从而就会给网络带来不安全的因素;无线网络被攻击的方式多样。研究无线网络的攻击已经十分的深入，方式也很多，因为这与用户的经济利益有直接的关系，表1就是各种攻击无线网的软件。所以在无线网络安全的防范工作上还没有进展。

无线网络工作方式。无线网络的薄弱环节有加密方式、SSID广播和信号传输方式。

（1）无线网络的加密方式

无线网络的加密方式有WPA2加密方式、WPA加密方式、WEP加密方式，这是根据加密技术的发展过程划分的。WEP加密方式可以在短时间内100%被破解，安全度较高的WPA2和WPA也有可能被破解。

（2）无线网络使用的SSID广播

自身的广播信息通过SSID广播传输给外界。因为SSID的广播靠自身的信号发出信息，所以周围的网卡都能搜索到也能看到网络信号。

（3）无线网络的信号传输方式

电磁波是无线网络传输信息的介质，它与有线网络传输信息的可监控性、可视性和固定性恰恰相反，它是不可视的并且向四周发散的网络介质。人为不能控制它所发散的区域和范围，所以这个网络信号可以让任何人都接收到。

3.2 入侵者破解无线网络的方法

如今网络技术越来越发达，所以对于破解WPA密码和WEP密码的流程和方法也有很多种方式。

（1）破解WEP加密的无线网络

破解原理：图1所示就是破解WEP加密无线网的流程。通过工具软件探寻无线网络，得到WEP数据包;数据包收集的足够多，就可以计算分析统计通信包里的密码碎片;最后组合排列密码，就可以获取正确的无线密码。

图1 破解WEP密码流程图