無線網絡安全問題研究的論文

無線網絡安全問題研究的論文

　　本文分析了無線網絡中存在的安全問題,闡述了無線網絡安全保障機制和無線網絡安全問題防護對策。以下是學習啦小編為大家整理到的無線網絡安全問題研究的論文，歡迎大家前來閱讀。

　　無線網絡安全問題研究的論文一：

　　有線網絡的發(fā)展和普及為人類社會帶來了巨大變革，為了更好的方便日常生活和工作，人們對于實現隨時隨地上網越來越渴求，由此，無線網絡應運而生，一經出現便迅速普及，極大的滿足了人們的日常上網需求。但如何安全有效的應用無線網絡又稱為人們新一輪關注的焦點。針對無線網絡安全問題采取應對措施，是當前急需解決的重要問題。

　　一、無線網絡安全問題

　　在無線網絡系統(tǒng)中，由于配置較為簡單，更多通入的虛擬網絡，由此也就導致其容易出現信息安全問題，而這必然會對無線網絡應用造成巨大影響。為了滿足無線網絡發(fā)展需求，首先要找出網絡運行中的安全問題。

　　(一)防火墻問題

　　在計算機網絡運行中，防火墻設置是必要的，而在無線網絡中設置防火墻也同樣重要，但是，在設置防火墻的過程中，由于粗心或者其他因素導致無線系統(tǒng)的接入點連在防火墻外面，由此導致防火墻等同虛設，不安全因素不斷入侵，嚴重影響到無線網絡使用。

　　(二)非授權用戶接入問題

　　相對于有線網絡來說，無線網絡的使用具有更大的危險性，這主要是由無線網絡的虛擬性決定的。在無線網絡的應用過程中，如果對于無線網絡系統(tǒng)設置的安全防護較低，或者是未設置安全防護措施，那這些用戶就屬于非授權用戶，要是利用攻擊工具對無線網絡進行攻擊，就會對無線局域網內的所有用戶造成入侵，從而造成嚴重后果。在此過程中，帶寬是一定的，其他用戶的非法入侵會導致無線局域網內部的流量被占用，降低此局域網內用戶的網絡流量，大大降低網絡速度，影響到這部分用戶對無線網絡的正常使用，嚴重的還會導致局域網內的合法用戶無法正常登陸，造成極大損失。

　　(三)數據安全問題

　　網線網絡表現出的最大一個優(yōu)點就是使用方便，這也是有線網絡無法比擬的，但也正是由于無線網絡使用中具有的配置簡單特點，使得無線網絡信號傳輸只能夠通過開放的形式進行傳送，如果非法用戶或者是惡意攻擊者破解無線網絡的傳輸密鑰，則會導致網絡信息傳輸出現失誤，接收方接收到錯誤的信息，從而給其帶來巨大的損失。在這個過程中，數據信息已經遭到嚴重破壞，而接收方和發(fā)送方卻并不知道信息遭到破壞，這樣不僅會導致信息接收失誤，同時還會導致傳送方于接收方出現矛盾，制約其之間的聯系。

　　(四)工作環(huán)境問題

　　無線網絡的發(fā)展與有線網絡發(fā)展有較大的不同，無線網絡設備不僅要求設備合理，同時還對溫度有一定的要求，通常情況下，無線網絡設備的溫度需要控制在0-40℃之間，濕度要控制在10-90℃之間，這樣才能夠保證無線網絡設備穩(wěn)定運行和正常工作。但是，一年四季的環(huán)境并非都能夠滿足無線網絡設備的工作需求，如夏天氣溫較高、冬季氣溫太低、雨天太過潮濕等，都會導致無線網絡設備不穩(wěn)定，如果無線網絡設備周圍存在微波設備，還會對無線網絡信號的傳輸造成嚴重影響。工作環(huán)境關乎無線網絡設備的正常運行，因此采取有效的應對措施具有重要意義。

　　二、無線網絡安全防護對策

　　針對無線網絡運行中的安全問題，采取有效的安全防護對策，不僅能夠滿足局域網內用戶的上網需求，同時還能夠進一步改進無線網絡設置，從而提升其可靠性。

　　(一)科學設置防火墻

　　在無線網絡應用過程中，防火墻設置非常重要，因此，必須將無線系統(tǒng)的接入端口設置在防火墻以內，確保防火墻能夠對通過無線網絡的所有數據信息進行篩選和檢驗，阻隔掉不良信息，避免網絡系統(tǒng)受到惡意攻擊，從而提升無線網絡系統(tǒng)的安全性和可靠性。

　　(二)加強用戶接入控制

　　非授權用戶對于局域網的入侵嚴重影響到局域網內合法用戶的正常使用，對此加強用戶接入控制至關重要。對于局域網內的用戶接入，應當制定嚴格的身份驗證機制，對于授權用戶可以訪問資源，如果未授權用戶，則要禁止訪問任何資源。對于鏈路安全要加強保護，無線網絡上要實施信息加密處理，未經授權的用戶不能夠讀取網絡傳輸數據，以確保鏈路的安全、可靠。對于不定時接入的網絡，要對數據信息進行篩查，確保其安全性高。尤其是對非授權接入點要立即清除相關操作，從而滿足局域網內用戶上網需求。

　　(三)加強數據防護

　　對于無線網絡中的數據安全防護，首先要對無線網絡動態(tài)主機的配置協(xié)議進行禁止處理，對于無線網絡設備要設置復雜的參數，如子網掩碼、IP地址等，最大限度的避免非法用戶對無線網絡的破解，從而加強無線網絡的安全防護。此外，還可以在無線網絡接入端口設置復雜性較高的SSID，以阻斷非授權用戶如前，并在傳輸過程中改變服務標識，實現各個接入點及無線網絡傳輸設備的相互獨立性，從而提升無線網絡安全性。

　　(四)保證工作環(huán)境的適宜性

　　無線網絡設備的運行環(huán)境對于局域網的穩(wěn)定性至關重要，因此，保證工作環(huán)境的適宜性就非常重要。在無線網絡的運行過程中，首先應當加強無線網絡設備的管理與控制，采取合理的措施調整設備工作環(huán)境中的溫度和濕度，將其控制在合理的范圍內，以保證無線網絡設備運行的穩(wěn)定性，確保局域網內授權用戶能夠正常上網。此外，在無線信號發(fā)送與接收的環(huán)境內，要盡量避免微波設備的安裝及工作，從而避免其對無線設備運行產生干擾，提升無線網絡設備運行可靠性。

　　三、結束語

　　在無線網絡運行的過程中，信息傳輸的安全問題一直是困擾用戶的重要因素，對此，采取有效措施加強無線網絡安全防護至關重要。在未來的發(fā)展過程中，應當加強對無線網絡安全問題進行分析，并采取行之有效的安全防護措施，確保無線網絡設備的穩(wěn)定運行，并確保無線網絡內只有授權用戶可以進行信息傳送，從而保障授權用戶信息的安全性和可靠性。

　　無線網絡安全問題研究的論文二：

　　引言：無線網絡是一個開放的架構，是與有線網絡的不同架構，開放式體系結構可以非常方便的進行交流，但在網絡的安全問題上也帶來了很大的風險，因此，本文設計了基于自我調節(jié)機制的新型無線網絡安全模型。它由三個模塊組成：檢測模塊、安全模型管理模塊和備份模塊，入侵檢測實驗中與傳統(tǒng)模型PPDR相比，本文設計的安全模型可以有效地攔截危險的數據。

　　一、概述

　　隨著無線網絡和智能移動設備的高速發(fā)展，它將為人們的生活帶來深刻的變革。與此同時對無線網絡應用的飛速發(fā)展，網絡安全是無線網絡的瓶頸。無線網絡的物理連接節(jié)點與有線網絡不同，它是在完全開放的環(huán)境中傳輸數據，任何人都可以通過一些特定的工具獲得通信數據，攻擊者可以假裝成一個有效的身份，訪問無線網絡，進行攻擊和竊取信息，因此無線網絡面臨比有線網絡更多的危險[1]。所以，無線網絡的安全模型研究是非常重要和必要的。

　　二、無線網絡簡介

　　(一)無線網絡概述

　　無線網絡是指不由任何種類的電纜連接的計算機網絡，人們可以使用此方法來連接家庭、企業(yè)、酒店和電信網絡的網絡設備。這種方法可以減少各種設備位置之間的電纜連接。無線網絡主要包括管理及實施使用無線電波。這種方法是在OSI七層網絡模型的物理層級發(fā)生的。目前有很多無線網絡標準，如802.11、802.11 b、802.11g、藍牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE，TD-LTE)等[2]。

　　(二)當前無線網絡安全模型

　　傳統(tǒng)的無線網絡安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點是：不能有效的反應動態(tài)網絡安全和無線網絡系統(tǒng)的魯棒性低。隨著無線網絡技術的高速發(fā)展，由于動態(tài)響應速度快，閉環(huán)控制安全系統(tǒng)變得越來越流行 ;其工作流關系圖如圖1。

　　目前有很多的閉環(huán)控制系統(tǒng)例如：PDR(保護、檢測和響應)模型，PPDR(策略，保護，檢測和響應)模型和APPDRR(分析，策略，保護，檢測和響應)模式。

　　三、無線網絡安全模型研究

　　(一)安全模型體系結構

　　由于無線網絡是動態(tài)的，所以安全模型也需要是動態(tài)的。模型不僅要保證在基本水平的無線網絡安全，模型也可以根據網絡系統(tǒng)的工作狀態(tài)自我調整，當前分布式的安全模型不能動態(tài)調整自身網絡工作狀態(tài)。因此，本文設計了的安全模型添加自適應模塊實現自我調節(jié)功能。本模塊動態(tài)調整安全模型之間的移動設備和無線網絡的連接節(jié)點，并保持安全模型及時更新，自我調節(jié)模塊是本文設計的安全模型中的主要成分，它的體系結構顯示圖2。

　　自我調節(jié)模塊包含了以下功能：

　　1.捕獲網絡包模塊：無線網絡不同于有線網絡，在無線網絡 中，有很多數據包副本，因此，捕獲網絡數據包，是自我調整安全模型的重要組成部分。

　　2.安全檢測：自我調節(jié)模塊，可檢查網絡包功能與危險的數據包，如果數據包是非常危險的，它會進入下一步病毒檢測處理包。

　　3.基于分析的安全模型調整：自調整模塊分析網絡輸入和輸出數據，挖掘數據功能，然后生成一個新的安全模式，使它更加匹配當前網絡狀態(tài)。

　　(二)安全模型管理

　　安全管理框架如圖3所示。

　　安全模型管理模塊由以下部分組成：

　　1.安全模型管理工具：它是無線網絡管理員的網絡接口，這些工具可以添加和刪除用戶信息，添加，更新，同步，和刪除整體的安全規(guī)則，搜索無線網絡的狀態(tài)和歷史記錄日志。

　　2.安全控制器：它是一個安全的工作站或代理服務器，為了調度交換機和傳遞下去的安全模型。如圖4所示，管理工具需要與生成的安全規(guī)則相結合，進入網絡安全規(guī)則模型執(zhí)行模塊，然后執(zhí)行聯合的安全策略，因為動態(tài)無線網絡和不同的子網絡的安全要求不同，整體安全規(guī)則可能成為網絡的瓶頸，所以，安全控制器就起到了重要作用。

　　(三)工作流的安全模型

　　為了提高無線網絡安全模型的效果，首先，設置管理工具的參數，然后進入安全模式解釋網絡安全規(guī)則，并分配到指定模型控制器，模型控制器與本地安全規(guī)則相結合生成新的安全模型，這些新的安全模型實現模塊組件發(fā)送的通信以保護無線網絡安全。

　　如果自我調節(jié)模塊發(fā)現攻擊無線網絡安全模型的組件，或攻擊整個安全系統(tǒng)的無線網絡，將自動記錄攻擊行為、目標主機、攻擊時間，然后在安全控制器記錄它們，通知用戶，危險攻擊信號和相關安全響應，最后，發(fā)送信息到安全模型，更新安全規(guī)則實現組件。如果這次襲擊來自內部網絡，實現組件的安全模型也可以隔離襲擊者，并向安全模型控制器通報，更新此網絡拓撲發(fā)生變化。

　　(四)群攻擊實驗

　　群攻擊軟件是一個基于代理模型的網絡攻擊軟件，我們用此軟件測試本文所設計的無線網絡安全模型自適應模塊，并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。

　　本測試主要是針對網絡入口處攻擊，我們創(chuàng)建一個名為ObserverSwarm類、然后調用該類，它將創(chuàng)建一個名為ModelSwarm的實例，調用ModelSwarm類后，將創(chuàng)建圖形用戶界面和控制面板，最后我們可以得到相關數據。在此模型中，我們設置網絡流從1到1000，并在每10個節(jié)點中選擇網絡樣本。因此，我們得到100網絡樣本，攻擊者和正常的網絡節(jié)點相結合。攻擊的第一次測試結果如表1。

　　四、結論

　　本文設計的新型無線網絡安全模型與自適應模塊可以對攻擊者在動態(tài)網絡中有效地響應，本測試結果對無線網絡安全模型的研究提供了重要依據。

　　無線網絡安全問題研究的論文三：

　　1 引言

　　因特網是計算機技術和網絡技術發(fā)展的產物，經給人們的工作與生活帶來了極大的方便;而無線網絡則是計算機技術、網絡技術以及無線通信技術三者相結合的產物。無線網絡的使用實現了網絡互聯的可移動性，加快了用戶對信息訪問的及時性、有效性，并克服了通訊過程中受線纜限制的不便性。所以，無線網絡在我國發(fā)展非常迅速，并且深刻的改變著人們的對信息的各種觀念，同時也改變著人們的傳統(tǒng)工作與生活方式。但是在為人們提供如此方便快捷服務的同時，由于無線網絡應用具有較大的開放性，數據信息傳播范圍的控制具有一定的難度，因此無線網絡將存在著非常嚴峻的安全問題。

　　2 無線網絡面臨的安全問題

　　無線網絡的數據信息，主要是通過電磁波在開放的空間進行全方位發(fā)射的，數據傳輸范圍的控制難度較大，對于一些越權存取數據以及竊聽信息的行為的設防具有一定的難度，所以只要在無線網絡信號覆蓋范圍之內，就有可能接收到無線網絡傳輸的數據信息。無線網絡所面臨的安全問題主要有如下幾方面：

　　2.1 非法攻擊者接入而導致的網絡安全問題

　　無線網絡的數據信息是通過電磁波進行全方位傳輸，而電磁波能夠穿越各類建筑物等遮擋物體，所以，在一個無線網絡所覆蓋的范圍內，授權客戶端或非授權客戶端均可以接收到無線網絡所傳輸的數據信息，因此如果數據信息在傳輸過程中沒有強大的安全防御措施，那么傳輸的數據會比較容易被攻擊者破壞、竊取以及篡改。另外，無線網絡所使用的網絡設備技術還不夠完善，安全漏洞不能及時進行修補，這便給非法入侵者帶來了可乘之機，這也是造成無線網絡安全問題的一個主要原因。

　　2.2 無線網絡的開放性而導致的網絡安全問題

　　無線網絡的數據信息是在開放的空間通過電磁波進行全方位傳輸的，所以無線網絡沒有固定的防御邊界，黑客很可能從各個方位對每個接入點進行攻擊。無線網絡的這種開放性給其自身帶來了非法信息竊取以及未授權信息服務等信息安全問題。

　　2.3 無線網絡終端移動性而導致的網絡安全問題

　　無線網絡終端不但能夠在較大范圍內自由移動，也可以跨越區(qū)域進行漫游，這表明移動接點不具備足夠的物理防范，所以數據信息很容易被攻擊者竊聽、破壞、竊取，同時攻擊者還可以在任何位置通過一些設備實施非法攻擊行為。

　　3 無線網絡安全性防范措施

　　從無線網絡的出現開始，網絡安全問題與他的靈活方便的優(yōu)勢就同時存在，網絡安全問題的防范措施制約和影響著無線網絡的在各個領域的應用與推廣，因此為了實現無線網絡中傳輸數據信息的安全性，需要從以下幾點進行防范：

　　3.1 設置高級別用戶登錄密碼

　　用戶的登錄密碼，稱之為無線網絡信息安全系統(tǒng)的最外層防線，用戶在登錄過程中，系統(tǒng)會自動檢查用戶的登錄名和密碼是否正確，只有合法的用戶才能夠進入網絡系統(tǒng)。所以這種登錄密碼的級別需要設置的高一些，這種密碼最好不要與其他人共用，并且密碼最好經常更換。

　　3.2 設置正確的網絡資源訪問權限

　　網絡資源訪問通常包括打印機、網絡通信設備等，這些是網絡用戶都有能夠使用的資源。訪問權限通常體現在用戶對網絡資源的可用與否。為此可以設置指定網絡資源屬性以及訪問權限，通過這種防護措施可以有效地控制網絡系統(tǒng)的安全可靠性。

　　3.3 確保啟用防火墻

　　防火墻是連接外部網絡與內部網絡之間的通道，是網絡安全的第一道防線。它是由軟件以及硬件設備相結合的一種網絡安全設備的總稱。內部網絡與外部網絡所交換的數據信息都需要經過防火墻這一通道，可以在通道內過濾掉外部網絡的非法用戶的入侵與攻擊行為，同時也能夠阻止內部網絡的用戶非法向外部網絡傳遞數據信息。

　　3.4 正確使用無線入侵檢測系統(tǒng)

　　無線入侵檢測系統(tǒng)是一種動態(tài)網絡安全防范措施，是網絡安全的第二道防線。設置在內部網絡的邊界上，用來監(jiān)視、分析用戶的上網活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警，還能加強策略，檢測MAC地址欺騙，找出偽裝WAP的無線上網用戶。

　　4 結束語

　　無線網絡存與有線網絡相比，雖然存在更多的安全問題，但近些年無線網絡在我國發(fā)展非常迅速，正在深刻的改變著人們的各種觀念，也改變著人們傳統(tǒng)的工作以及生活方式。在未來的幾年里，我國很可能建成世界上最大的無線網絡系統(tǒng)，如何安全應用這一巨大的無線網絡系統(tǒng)，是網絡技術人員以及網絡使用者的一個重要研究方向，這不僅是一個技術問題，也是一個信息安全管理問題，同時也是涉及到社會道德與法律法規(guī)相關問題。所以要解決無線網絡的安全問題，我們必須多種合理的防范措施進行綜合治理。