进行无线局域网安全防范的主要途径的创新
【关键词】无线局域网 安全防范 主要途径
在当前无线局域网飞速发展的新形势下,无线局域网的开放性导致其非常容易受到恶意攻击。无线局域网缺乏一个确定性的防御边界,攻击者非常有可能在任意的地点借助于移动设备来发起攻击,但是,在世界范围内对于一个特定的移动节点进行跟踪是非常不容易的。因此,必须切实做好无线局域网安全防范工作。接下来,本文将深入探索进行无线局域网安全防范的主要途径。
1 防火墙在无线局域网安全防范中的应用
在搭建安全的无线局域网环境的过程中,第一道安全防线就是防火墙。防火墙的组成部分包括软件和硬件,它能够实现在两个网络之间的接入控制。具体的接入控制措施是由防火墙的使用单位来进行确定的,通过这种方式,就能够实现网络之间的安全互联。从逻辑的角度来讲,防火墙是一个分离器、一个限制器、也是一个分析器,它能够对于互联网和内部网之间的所有行为进行科学有效的监控,切实保护好内部网络的安全。
防火墙在互连网络中的位置如图1所示:
具体来说,防火墙具备以下两个方面的功能:一方面是阻止,另外一方面就是允许。防火墙的主要任务就是将对内、对外的非法访问阻止掉,并且对于不安全数据的传递进行阻止。图1中的两个分组过滤路由器是标准的路由器,并且具备了检查分组数据的新功能,其中一个主要是用于对于进入内联网的分组进行检查,而另外一个主要是用于对于从内联网出来的分组进行检查,满足防火墙设定的规则的分组就能够安全通过,否则就将其丢弃。而网关则从应用的角度对于所有的分组进行检查。
2 VPN安全方案在无线局域网安全防范中的应用
VPN也就是虚拟专用网络,它的英文全称是Virtual Private Network。通过VPN安全方案在无线局域网安全防范中的应用,可以最大限度地确保数据在网络中进行传输的安全性,也能够最大限度地提升数据的完整性,能够避免数据在传输过程中被修改的现象的发生。由此看来,VPN技术的应用具有非常良好的安全效果。
通过VPN安全方案在无线局域网安全防范中的应用,能够加密两个点或两个网络之间的通信。具体来说,VPN一定要达到下面的几个条件:
1.1 能够实现数据分组的透明传输:对于在VPN上传输的分组以及支持VPN的公用网络上传输的分组,应该选择的协议,并且选择不同的寻址结构,从而能够最大限度地实现数据的透明传输。
1.2 能够保证无线局域网的安全性:一般来说,无线局域网都面临着各种各样的安全问题,而通过VPN技术就能够在一定程度上确保无线局域网的安全性。
1.3 能够提供可靠的服务质量保障。VPN必须按照用户的需求的不同而提供相对应的可靠的服务质量,能够确保无线局域网的服务的可靠性。
3 RADIUS安全方案在无线局域网安全防范中的应用
RADIUS (Remote Authentication Dial-In User Service),即远程身份验证拨入用户服务。RADIUS是一种协议,可以验证无线局域网内部的访问的安全性,同时可以进行授权和日志的记录。另外,借助于RADIUS,可以科学合理地控制用户对于无线局域网的访问情况。
具体来说,RADIUS能够实现以下几个方面的功能:第一,身份认证,通过相关的访问控制机制,对于访问无线局域网的用户的用户名和口令进行验证,只有通过认证的用户,才能够成功地访问无线局域网;第二,授权,授予访问无线局域网的用户相应的权限,以便其能够访问无线局域网中相应的资源;第三,日志记录,对于每一个远程和无线局域网链接都进行记录,主要包括用户名和链接持续时间。
RADIUS在能够实现用户身份验证功能的同时,又能够实现访问点身份验证,能够实现双向身份认证。通过这种方式,黑客就很难通过伪装访问点的方式来攻击无线局域网。
4 SSL安全套接字层安全方案在无线局域网安全防范中的应用
SSL即Secure Sockets Layer,就是安全套接字层,它是Netscape公司所设计出来的一种协议,可以实现对于计算机网络用户和服务器之间所传输的数据进行加密。在联络过程,计算机网络用户和服务器对于将要选择的加密算法(如DES或RSA)、密钥及客户与服务器之间的鉴别进行协商,在实现联络之后,对于传输的全部数据,都可以通过在联络过程所协商得到的会话密钥来进行加密。
对于SSL层所处于的层次,应该将其看成是位于应用层和运输层之间。在发送方,SSL层可以将应用层的数据接收到,同时对其采取加密措施,与此同时,对于加密的数据进行传输,使其到达运输层。在接收方,SSL能够在运输层进行数据的读取,同时对其采取解密措施,并且对于解密之后的数据传输至应用层。
5 入侵检测系统(IDS)在无线局域网安全防范中的应用
入侵检测系统可以科学有效地检测到潜伏在计算机网络或计算机系统中的各种各样的问题,从而能够发现其中所潜在的各种各样的安全威胁,同时,积极地给予适当的安全响应。在现阶段,对无线局域网的入侵检测仍然停留在试验时期,因为无线局域网与传统的有线局域网之间存在着很大的差异,这使得传统的有线局域网的入侵检测技术不能在无线局域网中得到直接的应用。
6 结束语
综上所述,本文深入探索了进行无线局域网安全防范的主要途径。希望通过本文的研究,能够起到抛砖引玉的作用,引起更多的专家和学者对于进行无线局域网安全防范的主要途径方面的研究,从而更好地保障无线局域网的安全。
参考文献
, 2010 .
. Proceedings of 2006 the IET International
Conference on Wireless Mobile & Multimedia Networks[C], 2006 .
. 2001, (7) :180-188 .
.http://.1998.