無(wú)線網(wǎng)絡(luò)安全漏洞及防范策略論文

時(shí)間：2023-05-02 06:37:38 論文范文我要投稿

相關(guān)推薦

　　0引言

無(wú)線網(wǎng)絡(luò)安全漏洞及防范策略論文

　　隨著我國(guó)經(jīng)濟(jì)和社會(huì)的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)取得了巨大的進(jìn)步，無(wú)線網(wǎng)絡(luò)的成本較低，操作便捷，在多個(gè)領(lǐng)域內(nèi)得到了應(yīng)用，為人們的生產(chǎn)和生活帶來(lái)了便利，使得網(wǎng)絡(luò)技術(shù)更上一層樓。經(jīng)過(guò)一段時(shí)間的發(fā)展和進(jìn)步，無(wú)線網(wǎng)絡(luò)的弊端也逐漸顯露出來(lái)，給人們的信息安全帶來(lái)隱患。因此，在享受無(wú)線網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，還需要加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)安全漏洞的研究，采取有效的措施進(jìn)行安全防范，才能夠真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的價(jià)值。

　　1無(wú)線網(wǎng)絡(luò)安全漏洞

　　1.1未經(jīng)授權(quán)用戶接入問(wèn)題

　　相比于有線網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)的安全性較低，缺乏比較有效的物理防護(hù)，部分無(wú)線網(wǎng)絡(luò)的用戶甚至不具備安全防護(hù)的意識(shí)，導(dǎo)致未經(jīng)授權(quán)的用戶很容易搜索到該無(wú)線網(wǎng)絡(luò)，并私自連接。寬帶的網(wǎng)絡(luò)流量是固定的，當(dāng)無(wú)線網(wǎng)絡(luò)中入侵了非授權(quán)用戶，就會(huì)對(duì)寬帶網(wǎng)絡(luò)的流量進(jìn)行分流，大大降低用戶的網(wǎng)絡(luò)速度。部分未經(jīng)授權(quán)的用戶私自接入無(wú)線網(wǎng)絡(luò)后，對(duì)網(wǎng)絡(luò)的登錄信息和安全設(shè)置進(jìn)行了修改，或者關(guān)閉了安全設(shè)置，導(dǎo)致原用戶無(wú)法登錄，給用戶造成一定的損失。

　　1.2數(shù)據(jù)泄露問(wèn)題

　　除了安全性較高的商業(yè)無(wú)線網(wǎng)絡(luò)，家庭和公共的路由器一般都為無(wú)線AP，非法的入侵者獲取了原有的管理權(quán)限之后，控制用戶的無(wú)線AP，使用釣魚軟件或者其他非法軟件入侵原用戶的系統(tǒng)，對(duì)原用戶的數(shù)據(jù)和軟件進(jìn)行非法掃描和惡意控制，盜取其中的數(shù)據(jù)，導(dǎo)致用戶的系統(tǒng)和軟件遭受木馬病毒的攻擊，使得其中的重要信息泄露出來(lái)，例如，用戶的淘寶賬戶、支付寶賬戶、QQ、微博、微信等密碼、郵箱和炒股賬戶的信息，侵犯原用戶的隱私，給用戶的正常生活帶來(lái)不便，對(duì)于商業(yè)用戶來(lái)說(shuō)，公司機(jī)密的泄露極易導(dǎo)致重大利益損失。此外，不法分子通過(guò)監(jiān)聽和分析用戶的通訊來(lái)獲取聊天信息和通訊記錄，獲取不正當(dāng)?shù)睦妗?/p>

　　1.3篡改無(wú)線數(shù)據(jù)信息

　　無(wú)線網(wǎng)絡(luò)的配置較為簡(jiǎn)單，使用步驟較簡(jiǎn)便，并且無(wú)線網(wǎng)絡(luò)的信號(hào)的傳播不需要線路的承載，各個(gè)信息傳播站、移動(dòng)信號(hào)站之間沒有實(shí)物的連接，其媒介是開放的空間，不法分子會(huì)通過(guò)非法登錄或者是截取用戶的信息來(lái)攻擊和破解用戶的網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)入到用戶的系統(tǒng)后，冒充用戶的身份，進(jìn)行不正當(dāng)?shù)牟僮鳎瑏?lái)為自己謀取利益，MAC過(guò)濾等手段就能夠達(dá)到以上的入侵目的。若此問(wèn)題發(fā)生在資金流動(dòng)性大或者是涉及到大金額的交易，例如銀行、大型企業(yè)、信貸公司等金融機(jī)構(gòu)，將會(huì)造成無(wú)法估計(jì)的財(cái)產(chǎn)損失。

　　1.4無(wú)線網(wǎng)絡(luò)的主機(jī)設(shè)備存在的問(wèn)題

　　無(wú)線網(wǎng)絡(luò)的主機(jī)設(shè)備的安全性對(duì)無(wú)線網(wǎng)絡(luò)的安全具有重要影響，通常情況下，無(wú)線網(wǎng)絡(luò)中的主機(jī)是通過(guò)串聯(lián)的形式連接在一起的，一旦有不法分子利用病毒的方式攻擊主機(jī)設(shè)備，那么這種無(wú)線病毒就會(huì)在瞬間傳入無(wú)線網(wǎng)絡(luò)之中，對(duì)網(wǎng)絡(luò)的使用者的信息和財(cái)產(chǎn)安全造成巨大的威脅。就目前而言，我國(guó)的市場(chǎng)上已經(jīng)存在多種專門針對(duì)無(wú)線網(wǎng)絡(luò)的病毒，這種病毒不受傳播載體的限制，傳播的速度很快，造成的影響也較大，在電腦存在漏洞時(shí)，會(huì)通過(guò)電腦主機(jī)設(shè)備瞬間侵入到眾多用戶的個(gè)人設(shè)備中，造成各種損失。產(chǎn)生以上問(wèn)題的原因主要是無(wú)線網(wǎng)絡(luò)的獨(dú)特性，無(wú)線網(wǎng)絡(luò)具有較強(qiáng)的開放性，防御的邊界不固定，傳播的信號(hào)具有多方位的特點(diǎn)，*客能夠從無(wú)線網(wǎng)絡(luò)的多個(gè)方位進(jìn)行入侵，導(dǎo)致多個(gè)接入點(diǎn)的安全遭到破壞；此外，無(wú)線網(wǎng)絡(luò)終端的移動(dòng)性較大，無(wú)線網(wǎng)絡(luò)終端能夠隨時(shí)隨地接入網(wǎng)絡(luò)，不受時(shí)間和空間的限制，甚至能夠跨較大的地域進(jìn)行漫游，為*客等入侵者提供了可乘之機(jī)；承載數(shù)據(jù)的電磁波在傳導(dǎo)的過(guò)程中會(huì)穿越多種物體，這些物體都可以對(duì)信息進(jìn)行截取，破解器加密碼，非法獲取資源。

　　2無(wú)線網(wǎng)絡(luò)安全防御的具體措施

　　2.1對(duì)無(wú)線網(wǎng)絡(luò)的接入進(jìn)行限制

　　無(wú)線網(wǎng)絡(luò)用戶可以通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的準(zhǔn)入條件進(jìn)行限制來(lái)阻礙未經(jīng)授權(quán)用戶的私自訪問(wèn)。這種方式對(duì)于家庭無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)較為適用，由于家庭的無(wú)線網(wǎng)絡(luò)連接的計(jì)算機(jī)的數(shù)量較少，且網(wǎng)絡(luò)運(yùn)行較穩(wěn)定，無(wú)線網(wǎng)絡(luò)的用戶可以對(duì)路由器進(jìn)行設(shè)置，改變家庭無(wú)線網(wǎng)絡(luò)的MAC地址，即可達(dá)到控制未經(jīng)授權(quán)訪問(wèn)的目的。2.2將無(wú)線網(wǎng)絡(luò)中的SSID廣播功能隱藏?zé)o線網(wǎng)絡(luò)用戶可以通過(guò)關(guān)閉廣播功能來(lái)限制非法分子截取通訊信息。當(dāng)SSID廣播功能關(guān)閉之后，通訊信號(hào)就很難被發(fā)現(xiàn)，有效防止了不法分子通過(guò)截取信息來(lái)入侵正常用戶的系統(tǒng)，同樣地，此系統(tǒng)也最適用于家庭網(wǎng)絡(luò)。

　　2.3設(shè)置較高的安全標(biāo)準(zhǔn)

　　傳統(tǒng)的安全保準(zhǔn)對(duì)于安全漏洞的檢驗(yàn)不到位，WEP標(biāo)準(zhǔn)較低且不完善，不法分子可以通過(guò)漏洞對(duì)用戶的系統(tǒng)展開攻擊，從而給用戶帶來(lái)不必要的損失。設(shè)置安全標(biāo)準(zhǔn)時(shí)，用戶可以進(jìn)行加密處理，一般情況下，不法分子無(wú)法破解安全密碼，即使能夠破解，此措施也在很大程度上加大了無(wú)線網(wǎng)絡(luò)的安全性，降低不法分子入侵的可能性。

　　2.4定期修改密碼

　　對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密處理是阻擋非法入侵的重要手段，定期修改密碼、加大密碼的強(qiáng)度都能夠提高無(wú)線網(wǎng)絡(luò)的安全程度。首先，很多無(wú)線網(wǎng)絡(luò)用戶對(duì)于密碼設(shè)置的程序不了解，密保意識(shí)較弱，在獲取路由器的初始密碼之后，沒有進(jìn)行及時(shí)修改，原始密碼一般較為簡(jiǎn)單，破解的難度較小，不法分子很容易入侵到用戶的安全界面，對(duì)安全設(shè)置和登錄設(shè)置進(jìn)行修改則會(huì)對(duì)用戶的下一次登錄帶來(lái)不便。只有定期修改密碼，并適當(dāng)增加無(wú)線路由器的密碼強(qiáng)度才能夠保證無(wú)線網(wǎng)絡(luò)的安全。其次，網(wǎng)絡(luò)密碼的級(jí)別對(duì)于阻擋不法分子的入侵也具有重要影響。用戶通過(guò)對(duì)WPA進(jìn)行加密來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性，不法分子在破解WPA密碼時(shí)，通常采用的是暴力破解方式。字典工具的暴力破解只能破解較為低級(jí)得密碼，對(duì)于較為高級(jí)的強(qiáng)壯密碼，破解難度會(huì)大大增加，因此，強(qiáng)壯無(wú)線網(wǎng)絡(luò)的密碼對(duì)無(wú)線網(wǎng)絡(luò)的安全具有重要的意義。

　　2.5降低無(wú)線AP的功率

　　無(wú)線AP功率的大小與信號(hào)發(fā)射的范圍息息相關(guān)，很多無(wú)線網(wǎng)絡(luò)用戶本著實(shí)用方便的原則，選擇功率較大的無(wú)線AP，在信號(hào)傳播范圍變大的同時(shí)，信息被截取的可能性就越高。因此，為了提高無(wú)線網(wǎng)絡(luò)的安全性，用戶應(yīng)該理性選擇無(wú)線AP的功率大小，在保證滿足網(wǎng)速需求的前提下，盡量減小無(wú)線AP的功率，不給不法分子創(chuàng)造可乘之機(jī)。

　　2.6其他的防御措施

　　除了以上的幾種方法之外，還可以采取以下措施來(lái)提高無(wú)線網(wǎng)絡(luò)的安全性：第一，對(duì)無(wú)線網(wǎng)絡(luò)的漏洞進(jìn)行及時(shí)掃描，不法分子在入侵無(wú)線網(wǎng)絡(luò)之前，通常會(huì)對(duì)接入點(diǎn)進(jìn)行掃描來(lái)查找漏洞，用戶自身也可以通過(guò)掃描的方式來(lái)找到漏洞，并對(duì)漏洞及時(shí)采取修補(bǔ)措施，確保無(wú)線網(wǎng)絡(luò)的安全。第二，加設(shè)網(wǎng)絡(luò)防火墻。防火墻能夠?qū)Σ环ǚ肿拥娜肭诌M(jìn)行抵擋，從而提高無(wú)線網(wǎng)絡(luò)的安全性，保障信息不被竊取。此方法對(duì)于計(jì)算機(jī)運(yùn)行和無(wú)線網(wǎng)絡(luò)的穩(wěn)定要求較低，適用于商業(yè)、家庭等多種用戶。第三，加大安全檢測(cè)的強(qiáng)度。無(wú)線網(wǎng)絡(luò)用戶可以通過(guò)登錄無(wú)線AP來(lái)查看接入無(wú)線網(wǎng)絡(luò)中的計(jì)算機(jī)的詳細(xì)信息，查找未經(jīng)授權(quán)的無(wú)線終端，若法發(fā)現(xiàn)陌生的終端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)，可以通過(guò)禁止該終端的訪問(wèn)來(lái)避免非法入侵。

　　3結(jié)束語(yǔ)

　　總之，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展突破了有線網(wǎng)絡(luò)的限制，使得網(wǎng)絡(luò)信息技術(shù)得到空前的發(fā)展，與此同時(shí)，安全漏洞的出現(xiàn)也給人們帶來(lái)了不便。要想充分發(fā)揮無(wú)線網(wǎng)絡(luò)的作用，保障用戶的信息安全，就必須明確安全漏洞的類型，采取適當(dāng)?shù)姆婪洞胧﹣?lái)保證使用安全。

　　引用：

　　[1]如何保護(hù)我們的無(wú)線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

　　[2]實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)安全的途徑和方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

　　[3]李懷佳.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].中國(guó)信息化，2013.

　　[4]謝峰，張廣文.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].福建電腦，2012.

　　[5]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2011.

　　[6]楊菲.現(xiàn)階段網(wǎng)絡(luò)安全漏洞分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.

　　[7]甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測(cè)試，2014.

【無(wú)線網(wǎng)絡(luò)安全漏洞及防范策略論文】相關(guān)文章：

國(guó)際貿(mào)易中存在的風(fēng)險(xiǎn)及防范控制策略論文04-29

企業(yè)會(huì)計(jì)信息失真與防范策略論文04-28

財(cái)務(wù)會(huì)計(jì)核算風(fēng)險(xiǎn)與防范策略論文04-28