前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇無線網(wǎng)絡(luò)安全論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

無線網(wǎng)絡(luò)安全論文范文第1篇

1.1個(gè)人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建

隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺(tái)或者更多臺(tái)電腦，往往會(huì)采用含無線功能的路由器使得除了作為主機(jī)的機(jī)器需要通過網(wǎng)線進(jìn)行網(wǎng)絡(luò)傳輸以外，其余電腦乃至于手機(jī)等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺(tái)筆記本電腦，往往會(huì)購買一個(gè)無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。

1.2熱點(diǎn)應(yīng)用的架構(gòu)

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點(diǎn)應(yīng)用的服務(wù)，這些無線網(wǎng)絡(luò)多是由商家自身搭建，往往會(huì)給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中，當(dāng)圖書館需要召開會(huì)議時(shí)，可以讓相關(guān)會(huì)議人員接入同一WIFI熱點(diǎn)，在保障高速率傳輸速率的同時(shí)，還能節(jié)省大量的硬件成本，從而在保障會(huì)議質(zhì)量的同時(shí)提升經(jīng)濟(jì)效益。

2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展，構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強(qiáng)調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡(luò)具有易擴(kuò)容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨(dú)厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點(diǎn)都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時(shí)，無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無線網(wǎng)絡(luò)的安全級(jí)別與網(wǎng)絡(luò)部署者及用戶的安全意識(shí)息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)（如CMCC），多會(huì)采用強(qiáng)制性的安全認(rèn)證措施，同時(shí)網(wǎng)絡(luò)內(nèi)部的防火墻也往往會(huì)布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)，上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點(diǎn)應(yīng)用，多是由管理者自行架構(gòu)，但由于管理者的安全意識(shí)和技術(shù)水平存在差異，這樣架構(gòu)的熱點(diǎn)無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡(luò)中60%的熱點(diǎn)應(yīng)用的無線接入點(diǎn)都存在安全隱患，部分熱點(diǎn)應(yīng)用的無線接入點(diǎn)甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置，這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個(gè)無線網(wǎng)絡(luò)中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時(shí)刻連入到熱點(diǎn)中的用戶的資料，進(jìn)而對(duì)其造成威脅。而也正是由于部署者和使用者安全意識(shí)淡薄，使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。

3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個(gè)信息交流更為迫切的公共場所中，無論是校園中的教師還是學(xué)生，由于自身的各種因素，往往更是對(duì)隨時(shí)隨地能夠進(jìn)行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個(gè)背景條件下，傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求，因此，無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強(qiáng)校園無線網(wǎng)絡(luò)密碼保護(hù)WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡(luò)剛剛興起的時(shí)候，成為了保護(hù)無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件，甚至是一個(gè)簡單的手機(jī)APP應(yīng)用，就可以利用窮舉法得出WEP加密模式的密碼，進(jìn)而進(jìn)入到無線網(wǎng)絡(luò)中，造成帶寬的盜用。實(shí)際上，無線網(wǎng)絡(luò)中的連接密碼作為保護(hù)無線網(wǎng)絡(luò)安全的重要關(guān)卡，在整個(gè)無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用?；诖?，校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法，在密碼的設(shè)置中，也采用添加大量大小寫字母，添加特殊符號(hào)，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認(rèn)證保護(hù)校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣，校園師生對(duì)于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū)，認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便，對(duì)于校園無線網(wǎng)絡(luò)中保存的重要資料，相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗(yàn)證的方式，同時(shí)為訪問資料的用戶提供動(dòng)態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗(yàn)證機(jī)制，以確保訪問資料的用戶輸入賬號(hào)密碼不會(huì)被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時(shí)，可先暫時(shí)關(guān)閉用戶對(duì)資源的訪問權(quán)限。此時(shí)，校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器，也就是網(wǎng)絡(luò)準(zhǔn)入策略，會(huì)開始對(duì)連入資源的用戶系統(tǒng)進(jìn)行掃描，查看用戶是否符介準(zhǔn)入策略的要求。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求，則會(huì)重新分配一個(gè)校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對(duì)資源的訪問權(quán)限，使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。

4、結(jié)束語

無線網(wǎng)絡(luò)安全論文范文第2篇

關(guān)鍵詞：無線網(wǎng)絡(luò)；數(shù)據(jù)安全；思考

1無線網(wǎng)絡(luò)安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查。可對(duì)接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入口令。如果沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具?？梢栽谝苿?dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無線網(wǎng)絡(luò)，這種活動(dòng)稱為“wardriving”；走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。

1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個(gè)無保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。

1.4雙面惡魔攻擊這種攻擊有時(shí)也被稱為“無線釣魚”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。

1.5竊取網(wǎng)絡(luò)資源有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件，或下載盜版內(nèi)容，這會(huì)產(chǎn)生一些法律問題。

1.6對(duì)無線通信的劫持和監(jiān)視正如在有線網(wǎng)絡(luò)中一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶，并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。

2保障無線網(wǎng)絡(luò)安全的技術(shù)方法

2.1隱藏SSIDSSID，即ServiceSetIdentifier的簡稱，讓無線客戶端對(duì)不同無線網(wǎng)絡(luò)的識(shí)別，類似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點(diǎn)廣播出去的，客戶端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而我們?nèi)绻堰@個(gè)廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)的。需要注意的是，如果黑客利用其他手段獲取相應(yīng)參數(shù)，仍可接入目標(biāo)網(wǎng)絡(luò)，因此，隱藏SSID適用于一般SOHO環(huán)境當(dāng)作簡單口令安全方式。

2.2MAC地址過濾顧名思義，這種方式就是通過對(duì)AP的設(shè)定，將指定的無線網(wǎng)卡的物理地址（MAC地址）輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。這種方式比較麻煩，而且不能支持大量的移動(dòng)客戶端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò)，一般SOHO，小型企業(yè)工作室可以采用該安全手段。

2.3WEP加密WEP是WiredEquivalentPrivacy的簡稱，所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲。該方法需要在每套移動(dòng)設(shè)備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質(zhì)疑，但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊，一般用于SOHO、中小型企業(yè)的安全加密。

2.4AP隔離類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)。該方法用于對(duì)酒店和機(jī)場等公共熱點(diǎn)HotSpot的架設(shè)，讓接入的無線客戶端保持隔離，提供安全的Internet接入。

2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義，用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議，EAP可以采用MD5，一次性口令，智能卡，公共密鑰等等更多的認(rèn)證機(jī)制，從而提供更高級(jí)別的安全。

2.6WPAWPA即Wi-Fiprotectedaccess的簡稱，下一代無線規(guī)格802.11i之前的過渡方案，也是該標(biāo)準(zhǔn)內(nèi)的一小部分。WPA率先使用802.11i中的加密技術(shù)-TKIP（TemporalKeyIntegrityProtocol），這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議，而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求，該方法多用于企業(yè)無線網(wǎng)絡(luò)部署。:

2.7WPA2WPA2與WPA后向兼容，支持更高級(jí)的AES加密，能夠更好地解決無線

網(wǎng)絡(luò)的安全問題。由于部分AP和大多數(shù)移動(dòng)客戶端不支持此協(xié)議，盡管微軟已經(jīng)提供最新的WPA2補(bǔ)丁，但是仍需要對(duì)客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。

2.802.11iIEEE正在開發(fā)的新一代的無線規(guī)格，致力于徹底解決無線網(wǎng)絡(luò)的安全問題，草案中包含加密技術(shù)AES（AdvancedEncryptionStandard）與TKIP，以及認(rèn)證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無線網(wǎng)絡(luò)安全問題，適用于所有企業(yè)網(wǎng)絡(luò)的無線部署，但是目前為止尚未有支持此協(xié)議的產(chǎn)品問世。

3結(jié)語

無線網(wǎng)絡(luò)安全論文范文第3篇

關(guān)鍵詞：高校；無線；網(wǎng)絡(luò)；設(shè)計(jì)；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 13-0000-01

Wireless Network Design and Security Issues of China's Colleges and Universities

Chen Yiguo

(Zhejiang International Studies University,College of Information,Hangzhou310012,China)

Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.

Keywords:Colleges and Universities;Wireless;Network;Design;

Security

一、我國高校無線網(wǎng)絡(luò)設(shè)計(jì)中的組成要素

（一）無線網(wǎng)卡。在高校網(wǎng)絡(luò)的設(shè)計(jì)當(dāng)中，網(wǎng)絡(luò)的布線控制是技術(shù)中最為復(fù)雜的一點(diǎn)，也正是為了解決這一問題，無線網(wǎng)卡應(yīng)運(yùn)而生，它是一種通過將操作系統(tǒng)與無線產(chǎn)品的接口來創(chuàng)建一個(gè)網(wǎng)絡(luò)連接，主要用于短距離無線網(wǎng)絡(luò)設(shè)備之間的通訊，我們將它以網(wǎng)絡(luò)接口的不同類型來劃分，主要可分為三類，如表1所示：

無線網(wǎng)卡 應(yīng)用范圍

PCMCIA卡 直接應(yīng)用于終端設(shè)備

PCI+PCMCIA卡 主要應(yīng)用于臺(tái)式機(jī)器

USB適配器 以上兩種類型皆可使用

表1：無線網(wǎng)卡分類及其應(yīng)用范圍

（二）無線AP。在無線網(wǎng)絡(luò)的設(shè)計(jì)中，這是一項(xiàng)主要應(yīng)用于無線交換機(jī)當(dāng)中的核心技術(shù)，它借助于路由器的功能，能夠?qū)崿F(xiàn)我國高校無線網(wǎng)絡(luò)中的internet共享，在使用中如果周圍的環(huán)境中仍存在著其他的無線網(wǎng)絡(luò)，應(yīng)注意避免使用同樣的頻率段，防止沖突的發(fā)生。在進(jìn)行連接時(shí)，應(yīng)首先確保SSID號(hào)的設(shè)置保持與無線AP的一致性，保證能夠順利實(shí)現(xiàn)網(wǎng)絡(luò)的接入，無線AP的效用半徑通常取決于設(shè)備天線的置放方向與及增益情況。

（三）無線路由器。無線路由器，作為目前高校無線網(wǎng)絡(luò)中的一個(gè)重要設(shè)備，主要是擔(dān)當(dāng)著兩個(gè)或兩個(gè)以上的局域網(wǎng)之間的數(shù)據(jù)傳輸?shù)慕橘|(zhì)角色，能夠完成網(wǎng)絡(luò)傳輸中的網(wǎng)絡(luò)層中繼或第三層中繼任務(wù)。

二、安全防范措施的設(shè)計(jì)

為了解決不斷增長的無線上網(wǎng)需求與及電腦數(shù)量極其有線的矛盾，更好的將校園網(wǎng)絡(luò)服務(wù)于全校師生，在經(jīng)過了多方面全方位的分析之后，我們采用WLAN作為網(wǎng)絡(luò)接入點(diǎn)對(duì)當(dāng)前的網(wǎng)絡(luò)進(jìn)行重新改造，以SWL-900AP+為無線局域網(wǎng)橋連接器為主要接入設(shè)備，其中我們已經(jīng)內(nèi)置了TCP/IP的功能，這是一項(xiàng)可實(shí)現(xiàn)自動(dòng)為使用用戶自動(dòng)分配IP地址的，可實(shí)現(xiàn)在網(wǎng)絡(luò)覆蓋范圍內(nèi)依據(jù)穩(wěn)定的數(shù)據(jù)傳輸為用戶提供更高的安全級(jí)別的網(wǎng)絡(luò)。通常，由于實(shí)現(xiàn)無線通信的手段各式各樣，無線上網(wǎng)技術(shù)也主要是以GPRS技術(shù)與3G網(wǎng)絡(luò)為典型代表，直至目前為止，較廣泛普及的是802.11b的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，網(wǎng)絡(luò)吞吐速率為54Mbps，同時(shí)，隨著科技的發(fā)展也有了較快的提升。

在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)，不僅要考慮到WEP數(shù)據(jù)協(xié)議的加密問題以外，還應(yīng)做好的工作有：（1）MAC地址的綁定，對(duì)非法用戶的訪問進(jìn)行限制；（2）控制端口的訪問，進(jìn)行AP隔離；（3）創(chuàng)建一個(gè)臨時(shí)用戶群組，限制費(fèi)制定用戶的訪問，圖示1為高校網(wǎng)絡(luò)設(shè)計(jì)方案。

圖示1：高校網(wǎng)絡(luò)設(shè)計(jì)方案

四、我國高校無線網(wǎng)絡(luò)的設(shè)計(jì)完善措施

（一）要明確構(gòu)建目標(biāo)。在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)。明確構(gòu)建的目標(biāo)也就是要明確為什么要構(gòu)建無線校園網(wǎng)絡(luò)：

1.首先是由于傳統(tǒng)有線網(wǎng)絡(luò)布線工程量大，施工難度大、耗費(fèi)時(shí)間較長等種種原因，使得無線網(wǎng)絡(luò)的運(yùn)用已不僅僅只是為了引進(jìn)新技術(shù)的問題，而是從節(jié)約控制成本與及工程量的有效措施。2.其次是由于高校無線網(wǎng)絡(luò)可實(shí)現(xiàn)教學(xué)的極大便捷性，促使教學(xué)資源的共享與整合利用，改變傳統(tǒng)教學(xué)中的理念方法，分享更多的教學(xué)資源。3.另外，傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)明顯不足，無法滿足高校眾多師生的用網(wǎng)需求，炙手可熱的網(wǎng)絡(luò)接口成為目前的較大局限，有些學(xué)生自己購買了路由設(shè)備進(jìn)行網(wǎng)絡(luò)連接，錯(cuò)綜復(fù)雜的網(wǎng)線布置加強(qiáng)了公寓管理的難度，進(jìn)行無線網(wǎng)絡(luò)的構(gòu)建也是為了能夠更好的解決這一問題。

（二）要結(jié)合有線網(wǎng)絡(luò)進(jìn)行方案的設(shè)計(jì)二十世紀(jì)開始。我國各高校均已陸續(xù)進(jìn)行了有線局域網(wǎng)的架設(shè)工作，校園內(nèi)的網(wǎng)絡(luò)擴(kuò)建進(jìn)一步完善了我國高校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。已形成了相當(dāng)?shù)母窬帧６\(yùn)用無線網(wǎng)絡(luò)能夠提供的服務(wù)類型多樣，如WEB網(wǎng)絡(luò)服務(wù)，F(xiàn)TP文件傳輸協(xié)議服務(wù)，Email郵件服務(wù)與及撥號(hào)服務(wù)服務(wù)等等。

五、小結(jié)

綜上所述，我國高校引用無線網(wǎng)絡(luò)來解決校園網(wǎng)絡(luò)中存在的一系列弊端，是現(xiàn)代化校園的一個(gè)明顯的特征，在高校的無線網(wǎng)絡(luò)建設(shè)中，仍然存在著必然存在的安全問題，嚴(yán)重阻礙了我國高校網(wǎng)絡(luò)的無線化進(jìn)程。合理的進(jìn)行方案設(shè)計(jì)，不僅能夠大大的加快我國科學(xué)教育與及信息化教育的進(jìn)程速度，有效的控制非法用戶的入侵，同時(shí)，也為我國高校的建設(shè)水平提高創(chuàng)建了前提條件，有著十分積極的意義。

參考文獻(xiàn)：

[1]應(yīng)海盛.無線局域網(wǎng)的安全隱患與對(duì)策思考[J].浙江海洋學(xué)院學(xué)報(bào)(自然科學(xué)版),2008,1

無線網(wǎng)絡(luò)安全論文范文第4篇

論文摘要：無線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)更容易遭到攻擊，因?yàn)闊o線網(wǎng)絡(luò)通過無線電在特定頻率的范圍內(nèi)傳送信號(hào)，所有具有接收設(shè)備的人都能獲得該信號(hào)。提高無線網(wǎng)絡(luò)安全性能已成為不可忽視的問題?？偨Y(jié)目前無線局域網(wǎng)遇到的主要威脅，及應(yīng)對(duì)網(wǎng)絡(luò)威脅的安全技術(shù)和基本的防范措施。

0　引言

在信息時(shí)代的今天，無線網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異。從早期利用AX.25傳輸網(wǎng)絡(luò)資料，到如今的802.11、802.15、802.16／20等無線標(biāo)準(zhǔn)，無線技術(shù)總是不斷地給人們帶來驚喜。大則跨廣闊的地理區(qū)域，小則僅限個(gè)人空間，無線網(wǎng)絡(luò)已經(jīng)滲透到了人們生活中的方方面面。然而，伴隨著無線局域網(wǎng)技術(shù)的快速發(fā)展，應(yīng)用的日益廣泛。無線網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)通信技術(shù)領(lǐng)域中一個(gè)極為重要的課題。對(duì)于有線網(wǎng)絡(luò)，數(shù)據(jù)通過電纜傳輸?shù)教囟ǖ哪康牡?，通常在物理鏈路遭到破壞的情況下，數(shù)據(jù)才有可能泄露；而無線局域網(wǎng)中，數(shù)據(jù)是在空中傳播，只要在無線接入點(diǎn)(AP)覆蓋的范圍內(nèi)，終端都可以接收到無線信號(hào)，因此無線局域網(wǎng)的安全問題顯得尤為突出。

1　無線局域網(wǎng)存在的常見安全問題

無線局域網(wǎng)的傳輸介質(zhì)的特殊性，使得信息在傳輸過程中具有更多的不確定性，更容易受到攻擊，面臨的主要安全問題如下：

(1)WEP存在的漏洞

IEEE為了防止無線網(wǎng)絡(luò)用戶偶然竊聽和提供與有線網(wǎng)絡(luò)中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發(fā)現(xiàn)了不少漏洞：

①整體設(shè)計(jì)：無線網(wǎng)絡(luò)不用保密措施會(huì)存在危險(xiǎn)。WEP只是一個(gè)可選項(xiàng)：

②加密算法：WEP中的IvfInitialization Vector，初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，容易出現(xiàn)重用現(xiàn)象，而被人破解密鑰。而RC4算法，頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)。另外CRC fCyclic Redun-daⅡcv Check，循環(huán)冗余校驗(yàn))只保證數(shù)據(jù)正確傳輸。并不保證其數(shù)據(jù)未被修改：

③密鑰管理：大多數(shù)都使用缺省的WEP密鑰，從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突，但是過程非常復(fù)雜而且需要手工操作，而另外一些高級(jí)解決方案需要額外資源造成費(fèi)昂貴：

④用戶操作：大多數(shù)用戶不會(huì)設(shè)置缺省選項(xiàng)，令黑客容易猜出密鑰。

(2)執(zhí)行搜索

通過軟件搜索出無線網(wǎng)絡(luò)，然而大多數(shù)無線網(wǎng)絡(luò)不加密，容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。

(3)竊聽、截取和監(jiān)聽

以被動(dòng)方式入侵無線網(wǎng)絡(luò)設(shè)備，一旦獲取明文信息就可以進(jìn)行入侵。也可通過軟件監(jiān)聽和分析通信量。劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信，通過分析無線數(shù)據(jù)包來獲取用戶名和口令，從而冒充合法用戶，劫持用戶會(huì)話和執(zhí)行非授權(quán)命令。還有廣播包監(jiān)視，監(jiān)視于集線器。

(4)竊取網(wǎng)絡(luò)資源

部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)，造成占用大量網(wǎng)絡(luò)帶寬，影響網(wǎng)絡(luò)正常使用。

(5)欺詐性接人點(diǎn)

在未經(jīng)許可的情況下設(shè)置接人點(diǎn)。

(6)雙面惡魔攻擊

也被稱作“無線釣魚”。以鄰近網(wǎng)絡(luò)名隱藏的欺詐接人點(diǎn)，用戶一旦進(jìn)入錯(cuò)誤接入點(diǎn)，然后竊取數(shù)據(jù)或攻擊計(jì)算機(jī)。

(7)服務(wù)和性能的限制

無線局域網(wǎng)的傳輸帶寬有限。如果攻擊者快速用以太網(wǎng)發(fā)送大量的ping流量，吞噬AP的帶寬。如果發(fā)送廣播流量，就會(huì)同時(shí)阻塞多個(gè)AP。

(8)欺騙和非授權(quán)訪問

當(dāng)連接網(wǎng)絡(luò)時(shí)只需把另一節(jié)點(diǎn)重新向AP進(jìn)行身份驗(yàn)證就能欺騙無線網(wǎng)身份驗(yàn)證。由于TPC／IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協(xié)議／網(wǎng)際協(xié)議1設(shè)計(jì)缺陷，只有通過靜態(tài)定義的MAC地址才能有效防止MAC／IP欺騙。但由于負(fù)擔(dān)過重，一般通過智能事件記錄和監(jiān)控對(duì)方已出現(xiàn)過的欺騙。(9)網(wǎng)絡(luò)接管與篡改

由于TCP／IP設(shè)計(jì)缺陷，如果入侵者接管了AP，那么所有信息都會(huì)通過無線網(wǎng)上傳到入侵者的計(jì)算機(jī)上。其中包括使用密碼和個(gè)人信息等。

(10)竊取網(wǎng)絡(luò)資源

因?yàn)槿魏稳硕伎梢再徺IAP.不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。部分用戶從訪問鄰近無線網(wǎng)絡(luò)上網(wǎng)。

(11)插入攻擊

插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，由于往往沒有經(jīng)過安全過程或安全檢查。如果客戶端接入時(shí)沒有口令，入侵者就可以通過啟用一個(gè)無線客戶端與接人點(diǎn)通信，就能連接到內(nèi)部網(wǎng)絡(luò)。

(12)拒絕服務(wù)攻擊DoSlfDenial of Service，拒絕服務(wù))

拒絕服務(wù)攻擊指入侵者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴(kuò)頻技術(shù)造成。

(13)惡意軟件

攻擊者通過特定的應(yīng)用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。

(14)偷竊用戶設(shè)備

由于MAC地址是唯一的，若攻擊者獲得無線網(wǎng)網(wǎng)卡就擁有合法MAC地址。

2　無線局域網(wǎng)安全問題的解決方法

無線網(wǎng)絡(luò)存在許多安全隱患。多數(shù)情況下是用戶使用不當(dāng)而造成安全隱患，除了用有效手段來防止攻擊外，也要加強(qiáng)用戶的防范意識(shí)和強(qiáng)化安全技術(shù)手段，而且養(yǎng)成良好的使用習(xí)慣，使入侵者無機(jī)可乘。解決安全問題方法有很多，以下介紹一些常見方法。

(1)關(guān)閉非授權(quán)接入

(2)禁用動(dòng)態(tài)主機(jī)配置協(xié)議

手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及TCP／IP參數(shù)等。

(3)定期更換密鑰

(4)同時(shí)采用不同的加密方式

不同類型的加密可以在系統(tǒng)層面上提高安全的可靠性。

(5)不使用情況下關(guān)閉無線網(wǎng)絡(luò)與網(wǎng)絡(luò)接口，關(guān)閉無線網(wǎng)絡(luò)接口使用戶不會(huì)成為惡意攻擊的目標(biāo)。

(6)提高用戶防范意識(shí)

了解被入侵后的跡象，及時(shí)處理。養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝必要的殺毒軟件與防火墻，并及時(shí)更新，定期查殺。

(7)禁用或修改SNMP設(shè)置

SNMP(simple Network Management ProtoeolI簡單網(wǎng)絡(luò)管理協(xié)議).網(wǎng)絡(luò)上一些設(shè)備行SNMP協(xié)議，但是許多是不必要的，而由于SNMP都采用了默認(rèn)的通信字符串，安全機(jī)制比較脆弱，通信不加密，容易被入侵者獲取信息。

(8)MAC地址過濾

在AP內(nèi)部建立一張MAC地址控制表(ACaeSS Contr01)，將無線網(wǎng)卡的MAC地址輸入AP中，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會(huì)被拒絕連接。通過MAC地址限制可以確保只有經(jīng)過注冊的終端設(shè)備才可以接入無線網(wǎng)絡(luò)，使用網(wǎng)絡(luò)資源。以實(shí)現(xiàn)物理地址的訪問過濾。

(9)SSID匹配

只有SSID與AP的SSID相匹配時(shí)才能連接。

(10)隱藏SSID

服務(wù)集標(biāo)識(shí)符SSID(Service Set Identifier)是無線客戶端對(duì)不同網(wǎng)絡(luò)的識(shí)別，用它來建立與接入點(diǎn)之間的連接。參數(shù)是被AP廣播出去，無線客戶端只有收到參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無線網(wǎng)絡(luò)。而把廣播禁止，一般的漫游用戶在無法找到SSID的情況下是無法連接到網(wǎng)絡(luò)。隱藏SSID能大大降低威脅。

(11)WEP加密

在每個(gè)使用的移動(dòng)設(shè)備和AP上配置密碼使用靜態(tài)非交換式密鑰，能有效防止一般數(shù)據(jù)獲取攻擊。當(dāng)加密機(jī)制功能啟用時(shí)，客戶端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。盡量設(shè)置一個(gè)高強(qiáng)度的WEP密鑰，使得暴力破解成為不可能情況。

(12)AP隔離

類似于VLAN。將所有的無線客戶端設(shè)備完全隔離，只能訪問AP連接的固定網(wǎng)絡(luò)。

(13)802.1x協(xié)議

802.1x協(xié)議基于Client／Server的訪問控制和認(rèn)證，被稱為端口級(jí)的訪問控制，可限制未授權(quán)用戶／設(shè)備通過接入端口訪問LAN／WLAN。協(xié)議對(duì)設(shè)備整體要求不高降低組網(wǎng)成本，使用擴(kuò)展認(rèn)證協(xié)議EAP。802.1x的客戶端認(rèn)證請求也通過Radius服務(wù)器進(jìn)行認(rèn)證，但費(fèi)用高。

(14)WPA

WPA(Wi-Fi Protected Access)使用802.11i中的加密技術(shù)TKIPfremporal Key Integrity Protocoll暫時(shí)密鑰完整性協(xié)議，是IEEE 802，11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰，使用密鑰與網(wǎng)絡(luò)上其他MAC地址以及一個(gè)更大的初始化向量合并，每節(jié)點(diǎn)都用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能，并加強(qiáng)了用戶認(rèn)證功能，而且對(duì)802.1x和EAP(擴(kuò)展認(rèn)證協(xié)議)支持。和802.1x協(xié)議一樣WPA可以通過外部Radius服務(wù)器對(duì)無線用戶進(jìn)行認(rèn)證，也使用Radius協(xié)議自動(dòng)更改和分配密鑰。但并不是所有的設(shè)備都支持WAP，而且使用時(shí)只要對(duì)設(shè)備進(jìn)行升級(jí)以支持WPA。另外WPA兼容IEEE 802.1。

(15)802.11i

正在開發(fā)的新一代的無線協(xié)議，致力于徹底解決無線網(wǎng)絡(luò)的安全問題，包含加密技術(shù)AESfAdvaneedEncryption Standard)與TKIP，以及認(rèn)證協(xié)議IEEE 802.1x。IEEE 802.11i將為無線局域網(wǎng)的安全提供可信的標(biāo)準(zhǔn)支持。

(16)VPN

VPN虛擬專用網(wǎng)(Virtual Private Network)核心是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。當(dāng)用戶使用一個(gè)VPN隧道時(shí)，數(shù)據(jù)通信保持加密狀態(tài)直到它到達(dá)VPN網(wǎng)關(guān)，此網(wǎng)關(guān)為AP，整個(gè)傳輸過程都是加密的。VPN連接可以借助于多種憑證進(jìn)行管理，例如口令、證書、智能卡等。

(17)無線安全路由器

無線路由器是基于硬件的安全解決方案，直接安插有線網(wǎng)絡(luò)的高速鏈路中，并且訪問點(diǎn)完成數(shù)據(jù)包轉(zhuǎn)換。這種路由器的目標(biāo)是在大型的分布式網(wǎng)絡(luò)上對(duì)訪問點(diǎn)的安全性和管理進(jìn)行集中化。

3　結(jié)語

經(jīng)過10多年的發(fā)展，無線局域網(wǎng)在技術(shù)上已經(jīng)日漸成熟，無線局域網(wǎng)將從小范圍應(yīng)用進(jìn)人主流應(yīng)用。無線局域網(wǎng)安全技術(shù)對(duì)日后無線網(wǎng)絡(luò)是否能夠發(fā)展及其發(fā)展?fàn)顩r產(chǎn)生極大的影響。因此必須繼續(xù)研究無線局域網(wǎng)安全技術(shù)，就是對(duì)本論題繼續(xù)進(jìn)行深入的研究，為無線網(wǎng)絡(luò)提供技術(shù)支撐，確保無線網(wǎng)絡(luò)的安全性，為社會(huì)更加繁榮、先進(jìn)和進(jìn)步提供最基本的條件，具有極其深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]賴慶，無線網(wǎng)絡(luò)安全對(duì)策和技術(shù)[J].科技資訊，2006(19)

[2]趙琴。淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā)，2008(01)

[3]陳鶴，曹科，無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械，2006(04)

[4]王秋華，章堅(jiān)武，淺析無線網(wǎng)絡(luò)實(shí)施的安全措施[J].中國科技信息。2005(17)

無線網(wǎng)絡(luò)安全論文范文第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)評(píng)估 方法

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)

在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法

如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險(xiǎn)評(píng)估

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。

2.3安全風(fēng)險(xiǎn)決策與監(jiān)測

在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.