无线网络安全问题研究的论文

无线网络安全问题研究的论文

　　本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。以下是学习啦小编为大家整理到的无线网络安全问题研究的论文，欢迎大家前来阅读。

　　无线网络安全问题研究的论文一：

　　有线网络的发展和普及为人类社会带来了巨大变革，为了更好的方便日常生活和工作，人们对于实现随时随地上网越来越渴求，由此，无线网络应运而生，一经出现便迅速普及，极大的满足了人们的日常上网需求。但如何安全有效的应用无线网络又称为人们新一轮关注的焦点。针对无线网络安全问题采取应对措施，是当前急需解决的重要问题。

　　一、无线网络安全问题

　　在无线网络系统中，由于配置较为简单，更多通入的虚拟网络，由此也就导致其容易出现信息安全问题，而这必然会对无线网络应用造成巨大影响。为了满足无线网络发展需求，首先要找出网络运行中的安全问题。

　　(一)防火墙问题

　　在计算机网络运行中，防火墙设置是必要的，而在无线网络中设置防火墙也同样重要，但是，在设置防火墙的过程中，由于粗心或者其他因素导致无线系统的接入点连在防火墙外面，由此导致防火墙等同虚设，不安全因素不断入侵，严重影响到无线网络使用。

　　(二)非授权用户接入问题

　　相对于有线网络来说，无线网络的使用具有更大的危险性，这主要是由无线网络的虚拟性决定的。在无线网络的应用过程中，如果对于无线网络系统设置的安全防护较低，或者是未设置安全防护措施，那这些用户就属于非授权用户，要是利用攻击工具对无线网络进行攻击，就会对无线局域网内的所有用户造成入侵，从而造成严重后果。在此过程中，带宽是一定的，其他用户的非法入侵会导致无线局域网内部的流量被占用，降低此局域网内用户的网络流量，大大降低网络速度，影响到这部分用户对无线网络的正常使用，严重的还会导致局域网内的合法用户无法正常登陆，造成极大损失。

　　(三)数据安全问题

　　网线网络表现出的最大一个优点就是使用方便，这也是有线网络无法比拟的，但也正是由于无线网络使用中具有的配置简单特点，使得无线网络信号传输只能够通过开放的形式进行传送，如果非法用户或者是恶意攻击者破解无线网络的传输密钥，则会导致网络信息传输出现失误，接收方接收到错误的信息，从而给其带来巨大的损失。在这个过程中，数据信息已经遭到严重破坏，而接收方和发送方却并不知道信息遭到破坏，这样不仅会导致信息接收失误，同时还会导致传送方于接收方出现矛盾，制约其之间的联系。

　　(四)工作环境问题

　　无线网络的发展与有线网络发展有较大的不同，无线网络设备不仅要求设备合理，同时还对温度有一定的要求，通常情况下，无线网络设备的温度需要控制在0-40℃之间，湿度要控制在10-90℃之间，这样才能够保证无线网络设备稳定运行和正常工作。但是，一年四季的环境并非都能够满足无线网络设备的工作需求，如夏天气温较高、冬季气温太低、雨天太过潮湿等，都会导致无线网络设备不稳定，如果无线网络设备周围存在微波设备，还会对无线网络信号的传输造成严重影响。工作环境关乎无线网络设备的正常运行，因此采取有效的应对措施具有重要意义。

　　二、无线网络安全防护对策

　　针对无线网络运行中的安全问题，采取有效的安全防护对策，不仅能够满足局域网内用户的上网需求，同时还能够进一步改进无线网络设置，从而提升其可靠性。

　　(一)科学设置防火墙

　　在无线网络应用过程中，防火墙设置非常重要，因此，必须将无线系统的接入端口设置在防火墙以内，确保防火墙能够对通过无线网络的所有数据信息进行筛选和检验，阻隔掉不良信息，避免网络系统受到恶意攻击，从而提升无线网络系统的安全性和可靠性。

　　(二)加强用户接入控制

　　非授权用户对于局域网的入侵严重影响到局域网内合法用户的正常使用，对此加强用户接入控制至关重要。对于局域网内的用户接入，应当制定严格的身份验证机制，对于授权用户可以访问资源，如果未授权用户，则要禁止访问任何资源。对于链路安全要加强保护，无线网络上要实施信息加密处理，未经授权的用户不能够读取网络传输数据，以确保链路的安全、可靠。对于不定时接入的网络，要对数据信息进行筛查，确保其安全性高。尤其是对非授权接入点要立即清除相关操作，从而满足局域网内用户上网需求。

　　(三)加强数据防护

　　对于无线网络中的数据安全防护，首先要对无线网络动态主机的配置协议进行禁止处理，对于无线网络设备要设置复杂的参数，如子网掩码、IP地址等，最大限度的避免非法用户对无线网络的破解，从而加强无线网络的安全防护。此外，还可以在无线网络接入端口设置复杂性较高的SSID，以阻断非授权用户如前，并在传输过程中改变服务标识，实现各个接入点及无线网络传输设备的相互独立性，从而提升无线网络安全性。

　　(四)保证工作环境的适宜性

　　无线网络设备的运行环境对于局域网的稳定性至关重要，因此，保证工作环境的适宜性就非常重要。在无线网络的运行过程中，首先应当加强无线网络设备的管理与控制，采取合理的措施调整设备工作环境中的温度和湿度，将其控制在合理的范围内，以保证无线网络设备运行的稳定性，确保局域网内授权用户能够正常上网。此外，在无线信号发送与接收的环境内，要尽量避免微波设备的安装及工作，从而避免其对无线设备运行产生干扰，提升无线网络设备运行可靠性。

　　三、结束语

　　在无线网络运行的过程中，信息传输的安全问题一直是困扰用户的重要因素，对此，采取有效措施加强无线网络安全防护至关重要。在未来的发展过程中，应当加强对无线网络安全问题进行分析，并采取行之有效的安全防护措施，确保无线网络设备的稳定运行，并确保无线网络内只有授权用户可以进行信息传送，从而保障授权用户信息的安全性和可靠性。

　　无线网络安全问题研究的论文二：

　　引言：无线网络是一个开放的架构，是与有线网络的不同架构，开放式体系结构可以非常方便的进行交流，但在网络的安全问题上也带来了很大的风险，因此，本文设计了基于自我调节机制的新型无线网络安全模型。它由三个模块组成：检测模块、安全模型管理模块和备份模块，入侵检测实验中与传统模型PPDR相比，本文设计的安全模型可以有效地拦截危险的数据。

　　一、概述

　　随着无线网络和智能移动设备的高速发展，它将为人们的生活带来深刻的变革。与此同时对无线网络应用的飞速发展，网络安全是无线网络的瓶颈。无线网络的物理连接节点与有线网络不同，它是在完全开放的环境中传输数据，任何人都可以通过一些特定的工具获得通信数据，攻击者可以假装成一个有效的身份，访问无线网络，进行攻击和窃取信息，因此无线网络面临比有线网络更多的危险[1]。所以，无线网络的安全模型研究是非常重要和必要的。

　　二、无线网络简介

　　(一)无线网络概述

　　无线网络是指不由任何种类的电缆连接的计算机网络，人们可以使用此方法来连接家庭、企业、酒店和电信网络的网络设备。这种方法可以减少各种设备位置之间的电缆连接。无线网络主要包括管理及实施使用无线电波。这种方法是在OSI七层网络模型的物理层级发生的。目前有很多无线网络标准，如802.11、802.11 b、802.11g、蓝牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE，TD-LTE)等[2]。

　　(二)当前无线网络安全模型

　　传统的无线网络安全模型基于静态和开环控制系统。这种方法的缺点是：不能有效的反应动态网络安全和无线网络系统的鲁棒性低。随着无线网络技术的高速发展，由于动态响应速度快，闭环控制安全系统变得越来越流行 ;其工作流关系图如图1。

　　目前有很多的闭环控制系统例如：PDR(保护、检测和响应)模型，PPDR(策略，保护，检测和响应)模型和APPDRR(分析，策略，保护，检测和响应)模式。

　　三、无线网络安全模型研究

　　(一)安全模型体系结构

　　由于无线网络是动态的，所以安全模型也需要是动态的。模型不仅要保证在基本水平的无线网络安全，模型也可以根据网络系统的工作状态自我调整，当前分布式的安全模型不能动态调整自身网络工作状态。因此，本文设计了的安全模型添加自适应模块实现自我调节功能。本模块动态调整安全模型之间的移动设备和无线网络的连接节点，并保持安全模型及时更新，自我调节模块是本文设计的安全模型中的主要成分，它的体系结构显示图2。

　　自我调节模块包含了以下功能：

　　1.捕获网络包模块：无线网络不同于有线网络，在无线网络 中，有很多数据包副本，因此，捕获网络数据包，是自我调整安全模型的重要组成部分。

　　2.安全检测：自我调节模块，可检查网络包功能与危险的数据包，如果数据包是非常危险的，它会进入下一步病毒检测处理包。

　　3.基于分析的安全模型调整：自调整模块分析网络输入和输出数据，挖掘数据功能，然后生成一个新的安全模式，使它更加匹配当前网络状态。

　　(二)安全模型管理

　　安全管理框架如图3所示。

　　安全模型管理模块由以下部分组成：

　　1.安全模型管理工具：它是无线网络管理员的网络接口，这些工具可以添加和删除用户信息，添加，更新，同步，和删除整体的安全规则，搜索无线网络的状态和历史记录日志。

　　2.安全控制器：它是一个安全的工作站或代理服务器，为了调度交换机和传递下去的安全模型。如图4所示，管理工具需要与生成的安全规则相结合，进入网络安全规则模型执行模块，然后执行联合的安全策略，因为动态无线网络和不同的子网络的安全要求不同，整体安全规则可能成为网络的瓶颈，所以，安全控制器就起到了重要作用。

　　(三)工作流的安全模型

　　为了提高无线网络安全模型的效果，首先，设置管理工具的参数，然后进入安全模式解释网络安全规则，并分配到指定模型控制器，模型控制器与本地安全规则相结合生成新的安全模型，这些新的安全模型实现模块组件发送的通信以保护无线网络安全。

　　如果自我调节模块发现攻击无线网络安全模型的组件，或攻击整个安全系统的无线网络，将自动记录攻击行为、目标主机、攻击时间，然后在安全控制器记录它们，通知用户，危险攻击信号和相关安全响应，最后，发送信息到安全模型，更新安全规则实现组件。如果这次袭击来自内部网络，实现组件的安全模型也可以隔离袭击者，并向安全模型控制器通报，更新此网络拓扑发生变化。

　　(四)群攻击实验

　　群攻击软件是一个基于代理模型的网络攻击软件，我们用此软件测试本文所设计的无线网络安全模型自适应模块，并与传统的PPDR模型比较。群攻击软件模型框架如图5所示。

　　本测试主要是针对网络入口处攻击，我们创建一个名为ObserverSwarm类、然后调用该类，它将创建一个名为ModelSwarm的实例，调用ModelSwarm类后，将创建图形用户界面和控制面板，最后我们可以得到相关数据。在此模型中，我们设置网络流从1到1000，并在每10个节点中选择网络样本。因此，我们得到100网络样本，攻击者和正常的网络节点相结合。攻击的第一次测试结果如表1。

　　四、结论

　　本文设计的新型无线网络安全模型与自适应模块可以对攻击者在动态网络中有效地响应，本测试结果对无线网络安全模型的研究提供了重要依据。

　　无线网络安全问题研究的论文三：

　　1 引言

　　因特网是计算机技术和网络技术发展的产物，经给人们的工作与生活带来了极大的方便;而无线网络则是计算机技术、网络技术以及无线通信技术三者相结合的产物。无线网络的使用实现了网络互联的可移动性，加快了用户对信息访问的及时性、有效性，并克服了通讯过程中受线缆限制的不便性。所以，无线网络在我国发展非常迅速，并且深刻的改变着人们的对信息的各种观念，同时也改变着人们的传统工作与生活方式。但是在为人们提供如此方便快捷服务的同时，由于无线网络应用具有较大的开放性，数据信息传播范围的控制具有一定的难度，因此无线网络将存在着非常严峻的安全问题。

　　2 无线网络面临的安全问题

　　无线网络的数据信息，主要是通过电磁波在开放的空间进行全方位发射的，数据传输范围的控制难度较大，对于一些越权存取数据以及窃听信息的行为的设防具有一定的难度，所以只要在无线网络信号覆盖范围之内，就有可能接收到无线网络传输的数据信息。无线网络所面临的安全问题主要有如下几方面：

　　2.1 非法攻击者接入而导致的网络安全问题

　　无线网络的数据信息是通过电磁波进行全方位传输，而电磁波能够穿越各类建筑物等遮挡物体，所以，在一个无线网络所覆盖的范围内，授权客户端或非授权客户端均可以接收到无线网络所传输的数据信息，因此如果数据信息在传输过程中没有强大的安全防御措施，那么传输的数据会比较容易被攻击者破坏、窃取以及篡改。另外，无线网络所使用的网络设备技术还不够完善，安全漏洞不能及时进行修补，这便给非法入侵者带来了可乘之机，这也是造成无线网络安全问题的一个主要原因。

　　2.2 无线网络的开放性而导致的网络安全问题

　　无线网络的数据信息是在开放的空间通过电磁波进行全方位传输的，所以无线网络没有固定的防御边界，黑客很可能从各个方位对每个接入点进行攻击。无线网络的这种开放性给其自身带来了非法信息窃取以及未授权信息服务等信息安全问题。

　　2.3 无线网络终端移动性而导致的网络安全问题

　　无线网络终端不但能够在较大范围内自由移动，也可以跨越区域进行漫游，这表明移动接点不具备足够的物理防范，所以数据信息很容易被攻击者窃听、破坏、窃取，同时攻击者还可以在任何位置通过一些设备实施非法攻击行为。

　　3 无线网络安全性防范措施

　　从无线网络的出现开始，网络安全问题与他的灵活方便的优势就同时存在，网络安全问题的防范措施制约和影响着无线网络的在各个领域的应用与推广，因此为了实现无线网络中传输数据信息的安全性，需要从以下几点进行防范：

　　3.1 设置高级别用户登录密码

　　用户的登录密码，称之为无线网络信息安全系统的最外层防线，用户在登录过程中，系统会自动检查用户的登录名和密码是否正确，只有合法的用户才能够进入网络系统。所以这种登录密码的级别需要设置的高一些，这种密码最好不要与其他人共用，并且密码最好经常更换。

　　3.2 设置正确的网络资源访问权限

　　网络资源访问通常包括打印机、网络通信设备等，这些是网络用户都有能够使用的资源。访问权限通常体现在用户对网络资源的可用与否。为此可以设置指定网络资源属性以及访问权限，通过这种防护措施可以有效地控制网络系统的安全可靠性。

　　3.3 确保启用防火墙

　　防火墙是连接外部网络与内部网络之间的通道，是网络安全的第一道防线。它是由软件以及硬件设备相结合的一种网络安全设备的总称。内部网络与外部网络所交换的数据信息都需要经过防火墙这一通道，可以在通道内过滤掉外部网络的非法用户的入侵与攻击行为，同时也能够阻止内部网络的用户非法向外部网络传递数据信息。

　　3.4 正确使用无线入侵检测系统

　　无线入侵检测系统是一种动态网络安全防范措施，是网络安全的第二道防线。设置在内部网络的边界上，用来监视、分析用户的上网活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警，还能加强策略，检测MAC地址欺骗，找出伪装WAP的无线上网用户。

　　4 结束语

　　无线网络存与有线网络相比，虽然存在更多的安全问题，但近些年无线网络在我国发展非常迅速，正在深刻的改变着人们的各种观念，也改变着人们传统的工作以及生活方式。在未来的几年里，我国很可能建成世界上最大的无线网络系统，如何安全应用这一巨大的无线网络系统，是网络技术人员以及网络使用者的一个重要研究方向，这不仅是一个技术问题，也是一个信息安全管理问题，同时也是涉及到社会道德与法律法规相关问题。所以要解决无线网络的安全问题，我们必须多种合理的防范措施进行综合治理。