引導語:現在日常生活中,已經越來越離不開網絡的,網絡安全亦顯得尤為重要,那麼要怎樣寫一篇有關網絡安全重要性的論文呢?接下來是小編為你帶來收集整理的文章,歡迎閲讀!
摘要:當前,在公眾移動通信持續快速增長、移動通信網絡向3G全面演進的同時,WLAN、UWB、Zig—Bee、RFID等新的寬帶無線接入技術和短距離無線技術相繼湧現,並不斷走向成熟。無線網絡逐漸深入到各規模的企業中,通過無線方式傳輸數據使得企業內部網業務更加靈活的開展,不再侷限於網線與牆面的接插面板,而無線傳輸標準也在近日有了比較大的改進,但是無線網絡或多或少存在着一定的安全隱患問題,對於企業已經建立的無線網絡又該如何保證他的安全,讓我們的企業網絡更加安全。
關鍵詞:無線;網絡安全;解決策略
伴隨着無線網絡設備的價格不斷走低,以及操作上的越來越簡便,無線局域網網絡在最近幾年企業中得到了快速普及。為了方便進行資源共享、無線打印、移動辦公操作,只要耗費幾百元錢購買一台普通的無線路由器和一塊無線網卡設備,就可以快速地搭建好一個簡易的無線局域網網絡了。在這種情形下由於無線網絡的特點,使本地無線局域網就非常容易遭遇插入攻擊、欺詐性接入、無線通信的劫持和監視等非法攻擊。
1無線網絡安全產生因素
1.1安全機制不太健全
企業無線局域網大部分都採用了安全防範性能一般的WEP協議,來對無線上網信號進行加密傳輸,而沒有選用安全性能較高的WAP協議來保護無線信號的傳輸。普通上網用户即使採用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具輕鬆破解加密信號,從而非常容易地截取客户上網地址、網絡標識名稱、無線頻道信息、WEP密鑰內容等信息,有了這些信息在手,非法攻擊者就能方便地對本地無線局域網網絡進行偷竊隱私或其他非法入侵操作了。
此外,企業無線局域網幾乎都不支持系統日誌管理、入侵安全檢測等功能,可以這麼説企業無線局域網目前的安全機制還不太健全。
1.2無法進行物理隔離
企業無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那麼無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。
1.3用户安全意識不夠
企業無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防範作用。不過,一些不太熟悉無線網絡知識的用户為了能夠快速地實現移動辦公、資源共享等目的,往往會毫不猶豫地選用組網成本低廉、管理維護操作簡便的企業無線局域網,至於無線局域網的安全性能究竟如何,相信這些初級上網用户幾乎不會進行任何考慮。再加上這些不太熟悉無線網絡知識的初級用户,對網絡安全知識瞭解得更少了,這些用户在使用無線網絡的過程中很少有意識去進行一些安全設置操作。
1.4抗外界干擾能力差
無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋範圍會互相重疊,這樣會嚴重影響有效信號的`強弱,最終可能會影響無線局域網的信號傳輸穩定性;此外,無線上網信號在傳輸過程中,特別容易受到牆體之類的建築物的阻擋或干擾,這樣也會對無線局域網的穩定性造成一定的影響。對於那些企業的無線局域網來説,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。
2企業無線解決策略。
無線網絡的安全性與有線網絡相差無幾。在許多辦公室中,入侵者可以輕易地訪問並掛在有線網絡上,並不會產生什麼問題。遠程攻擊者可以通過後門獲得對網絡的訪問權。一般的方案可能是一個端到端的加密,並對所有的資源採用獨立的身份驗證,這種資源不對公眾開放。正因為無線網絡為攻擊者提供了許多進入並危害企業網絡的機會,所以也就有許多安全工具和技術可以幫助企業保護其網絡的安全性。
防火牆:所謂防火牆指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火牆對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。一個強健的防火牆可以有效地阻止入侵者通過無線設備進入企業網絡的企業。
安全標準:最早的安全標準WEP已經被證明是極端不安全的,並易於受到安全攻擊。而更新的規範,如WPA、WPA2及IEEE802。11是更加強健的安全工具。IEEE802。11和RADIUS鑑權通過使用IEEE802。11標準中規定的MAC層方法或使用RADIUS等高層方法可對與無線網絡相關的終端站進行鑑權。IEEE802。11標準支持MAC層鑑權業務的兩個子層:開放系統和共享密鑰。開放系統鑑權是設定鑑權服務,是終端站間彼此通信或終端站與接入點間通信的理想選擇。802。11共享密鑰鑑權容易受到攻擊,且不符合Wi—Fi標準。
WPA、WPA2及IEEE802。11i持內置的高級加密和身份驗證技術。WPA2和802。11都提供了對AES(高級加密標準)的支持,這項規範已為許多政府機構所採用。採用無線網絡的企業應當充分利用這兩種技術中的某一種。
漏洞掃描:許多攻擊者利用網絡掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
基於網絡的漏洞掃描。基於網絡的漏洞掃描器,就是通過網絡來掃描遠程計算機中TCP/IP不同端口的服務,然後將這些相關信息與系統的漏洞庫進行模式匹配,如果特徵匹配成功,則認為安全漏洞存在;或者通過模擬黑客的攻擊手法對目標主機進行攻擊,如果模擬攻擊成功,則認為安全漏洞存在。
基於主機的漏洞。主機漏洞掃描則通過在主機本地的代理程序對系統配置、註冊表、系統日誌、文件系統或數據庫活動進行監視掃描,蒐集他們的信息,然後與系統的漏洞庫進行比較,如果滿足匹配條件,則認為安全漏洞存在。比如,利用低版本的DNSBind漏洞,攻擊者能夠獲取root權限,侵入系統或者攻擊者能夠在遠程計算機中執行惡意代碼。使用基於網絡的漏洞掃描工具,能夠監測到這些低版本的DNSBind是否在運行。一般來説,基於網絡的漏洞掃描工具可以看作為一種漏洞信息收集工具,根據不同漏洞的特性,構造網絡數據包,發給網絡中的一個或多個目標服務器,以判斷某個特定的漏洞是否存在。
降低功率:使無線接入點保持封閉安全的第一步是正確放置天線,從而限制能夠到達天線有效範圍的信號量。天線的理想位置是目標覆蓋區域的中心,並使泄露到牆外的信號儘可能的少。同時,仔細地調整天線的位置也可有助於防止信號落於非法用户手中。不過,完全控制無線信號是幾乎不可能的,所以還需要同時採取其它一些措施來保證網絡安全。其中降低發射器的功率,從而減少設備的覆蓋範圍。這是一個限制非法用户訪問的實用方法。
用户管理:企業要教育僱員正確使用無線設備,要求僱員報告其檢測到或發現的任何不正常或可疑的活動。“科技以人為本”要加強所有僱員的安全防範意識,才能使企業無線網絡安全防護真正實施。當然,不能説這些保護方法是全面而深入的,因為無線網絡的弱點是動態的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網絡安全並不是一蹴而就的事情。
結束語:管理制度要與時俱進,而無線網絡安全技術也是如此,為了企業能夠更好的使用無線網絡,享受新無線標準帶來的高信號覆蓋,高速度傳輸等方面的樂趣,企業網絡管理員也應該實實在在的學會針對無線網絡的安全管理,讓企業網絡特別是無線傳輸更加安全,將病毒與黑客入侵阻擋在無線信號大門之外。
參考文獻
[1]《無線網絡技術導論》作者:汪濤主編出版社:清華大學出版社
[2]《計算機網絡與Internet教程[M]》。張堯學,王曉春,趙豔標,等。北京:清華大學出版社,2001。
[3]《細析無線局域網絡的安全機制》ZDNet網絡安全頻道作者:中國IT實驗室
[4]《思科網絡技術學院教程》作者:美國思科公司,美國思科網絡技術學院著人民郵電出版社ISBN7—115—12211—3
文萃咖
