论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　(3)无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构，安全技术和方案容易实现。而在无线网络环境中，动态的、变化的拓扑结构，缺乏集中管理机制，使得安全技术更加复杂。

　　(4)无线网络传输信号的不稳定性带来无线通信网络的鲁棒性问题:有线网络的传输环境是确定的，信号质量稳定，而无线网络随着用户的移动其信道特性是变化的，会受到干扰、衰落、多径、多普勒频谱等多方面的影响，造成信号质量波动较大，甚至无法进行通信。因此，无线网络传输信道的不稳定性带来了无线通信网络的鲁棒性问题。

　　因此，有线网络中的安全措施不能对付基于这些新的应用而产生的攻击。无线网络的脆弱性是由于其媒体的开放性、终端的移动性、动态变化的网络拓扑结构、协作算法、缺乏集中监视和管理点以及没有明确的防线造成的。因此，在无线网络环境中，在设计实现一个完善的无线网络系统时，除了考虑在无线传输信道上提供完善的移动环境下的多业务服务平台外，还必须考虑其安全方案的设计，这包括用户接入控制设计、用户身份认证方案设计、用户证书管理系统的设计、密钥协商及密钥管理方案的设计等等。

　　三、无线网络的解决方案

　　从上述内容我们可知，无线网络技术依然存在着大量的不足和局限性，因此如何能够增强无线网络的安全，保障用户使用的信息不受到损害，让无线网络技术得到更加广泛的应用，保证无线网络应用的范围普及，本文主要介绍几种无线网络的安全技术。

　　1.WEP加密技术

　　IEEE802.11b、IEEE802.11a以及IEEE802.11g协议中都包含有一个可选安全组件，名为无线等效协议(WEP)，它可以对每一个企图访问无线网络的人的身份进行识别，同时对网络传输内容进行加密。尽管现有无线网络标准中的WEP技术遭到了批评，但如果能够正确使用WEP的全部功能，那么WEP仍提供了在一定程度上比较合理的安全措施。这意味着需要更加注重密钥管理、避免使用缺省选项，并确保在每个可能被攻击的位置上都进行了足够的加密。

　　2.MAC地址过滤

　　MAC地址是每块网卡固定的物理地址，它在网卡出厂时就已经设定。MAC地址过滤的策略就是使无线路由器只允许部分MAC地址的网络设备进行通讯，或者禁止那些黑名单中的MAC地址访问。MAC地址的过滤策略是无线通讯网络的一个基本的而且有用的措施，它唯一的不足是必须手动输入MAC地址过滤标准。

　　启用MAC地址过滤，无线路由器获取数据包后，就会对数据包进行分析。如果此数据包是从所禁止的MAC地址列表中发送而来的，那么无线路由器就会丢弃此数据包，不进行任何处理。因此对于恶意的主机，即使不断改变IP地址也没有用。

　　3.禁用SSID广播

　　SSID(ServiceSetIdentifier)是无线网络用于定位服务的一项功能，为了能够进行通讯，无线路由器和主机必须使用相同的SSID。在通讯过程中，无线路由器首先广播其SSID，任何在此接收范围内的主机都可以获得SSID，使用此SSID值对自身进行配置后就可以和无线路由器进行通讯。

　　总之，随着无线网络的应用的普及和发展，无线网络的技术将会越来越升级更换代，而无线网络中出现的安全问题、资源问题等会得到各种专家和学者的重视和研究，因此无线网络的网络安全技术将会得到更加广泛的应用和发展。