基于无线局域网的安全研究

【 摘 要 】 办公信息化、无纸化改造时期，无线局域网凭借其优越性能得到了推广应用，改变了传统办公模式的功能缺陷。无线局域网应用阶段易受到安全风险的干扰，导致网络运行速率降低而影响了正常的办公流程。本文分析了基于无线网的安全管理机制，为信息化、无线化办公创造更加安全可靠的作业环境。

【 关键词 】 无线局域网；办公；安全风险；应用

Security Research Based on Wireless LAN

Ni Hong-biao

（Jilin Police College JilinChangchun 130117）

【 Abstract 】 No paper transformation period of office information， wireless LAN， with its superior performance has been extended， changed the function defects of the traditional office mode. Interference of wireless local area network application vulnerable to security risks， reduce network operation rate and influence the normal work flow. This paper analyzes the safety management system based on wireless network， informatization， paperless office to create a more safe and reliable operating environment.

【 Keywords 】 wireless lan； office； security risks； application

1 引言

无线网为信息化、无纸化办公提供了虚拟化平台，日常办公数据借助互联网完成各项传输工作，保障了网络作业流程的规范化执行。随着办公处理数据量及处理难度的提高，无线局域网操作面临的安全风险越来越高，各类行业在利用无线网办公过程中要注重安全管理机制的实施。不仅要认识到无线局域网是办公自动化的必然趋势，也要对无线网办公潜在的安全风险采取措施，降低风险发生引起的各种危害。

2 无线局域网安全隐患分析

人类社会进入信息化时代，信息传输是人们日常生活中不可缺少的，借助网络平台实现了数据信息的最优化传输，保障了数据资源得到充分的利用。无线局域网是数据传输主要平台，其在特定区域内形成虚拟化网络，帮助用户解决实际操控中遇到的传输问题。当前，无线局域网已经在企业生产、商业办公、家庭通信等方面得到普及推广，如图1所示，充分说明了无线局域网的实用性价值。由于无线局域网在各个行业得到普及应用，用户开始关注无线网本身运行存在的相关问题，尤其是网络数据信号传输潜在的安全风险，这已成为所有无线网用户关注的焦点内容。

根据现有无线网使用情况，用户普遍反映网络操作存在着网速慢、数据卡、病毒多等问题，严重降低了无线网通信作业的总体效率。据此，笔者结合无线网潜在安全隐患及其成因，对无线网安全问题详细介绍。无线接入点（AP）作为无线网络传输接入点，其为用户提供网络端口时也容易受到安全隐患的威胁；无线局域网信号被占用易造成数据传输受阻，一些高端频率信号无法被设备感应，这就阻碍了无线网数据传输的安全性，同时给用户操作造成不便；对无线网执行加密处理方案，降低了网络运行期间的风险系数，但局域网所用加密方式也尤其漏洞隐患。

3 基于无线网的安全通信技术

为了摆脱早期人工作业的不足，办公自动化选用高端硬件配置，为人工智能化操控提供了可靠的依据，这些都是办公网络智能性的表现。无线网在办公自动化里发挥了重要作用，为办公人员搭建了广阔的网络服务平台，实现了办公数据的自动化传输。鉴于无线局网潜在的安全隐患，需增强通信网络的安全控制，拟定切实可行的通信传输方案。

（1）加密技术。数据加密是控制无线网安全的常用技术，对某个文件或数据库加密处理，避免非操作人员盗用数据或阻碍信号传输。办公自动化采用人工智能平台，由办公人员统一操作计算机网络，按照程序指令要求执行各项任务，从而提升了办公数据的处理效率。加密认证与密钥管理系统中，对访问对象提供加密认证环节，提高了局域网操作的安全性。

（2）连接技术。互联网应用于信息化办公操作，本质上是办公系统智能化改造的初始阶段，利用互联网实现操作技术的最优化利用，解决了传统办公网络运行的不足。安全连接技术要求用户输入网络密码，经过账号验证无误后才能执行操作，这种连接措施提高了局域网工作的安全系数。

4 无线网安全平台设计与实现

科学技术是推动行业发展的核心动力，依赖于高端科技应用改善了日常办公的作业效率，促进了无线局域网安全机制的建设应用。无线网验证采用密码方式操作，对验证字符逐一审查与检测。管理人员设定无线网密码之后，非用户人员不得进入内网操作，局域网共享资源也无法被载入应用，这种验证方法具有很强的实用性。

无线网安全平台设计与实现步骤。

4.1 终端的硬件设计

本文设计的终端由核心板和接口板组成，其硬件结构主要由处理器模块、数据通信接口模块和存储模块组成。核心板集成了Freescale的MPC8270处理器，128 MB SDRAM以及16 MB的Flash，为系统软件提供了足够的空间。底板上则集成了非常丰富的外设接口；另一块用于主动分析接口模块，实现数据的定制发送，调整网络性能。

4.2 软件设计的层次结构

用Tcl的C/C++接口将编写的低层网络通信函数扩展成命令；基于这些扩展命令，用Tcl脚本语言编写顶层接口模块；主控节点也可以利用这些扩展命令编写安全分析脚本。如图2所示为软件设计的层次结构模型。驱动程序是整个模型的要点，它向上层提供访问硬件层的接口。

网络操作命令支撑库为上层提供扩展命令的支持。Tcl的C/C++函数库有清晰的接口，本文通过接口自定义新的Tcl命令，这些命令与网络操作程序提供的C函数相关联，从而实现对Tcl的扩展，成为一个以最大程度符合用户需求的新工具。

4.3 主动分析接口模块

主控节点使用安全分析终端提供的底层网络操作命令编写各种网络攻击脚本。攻击脚本由主控节点分发到各个安全分析终端，由各安全分析终端并行地执行，以保证攻击的性能。本文设计实现了基于嵌入式处理器PowerPC和Linux操作系统的安全分析终端。通过与主控节点的主动和被动分析模块配合，能检测到被测目标是否存在安全漏洞，也能检测出WLAN中的MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击以及身份认证过程中的欺骗等安全问题，并采取相应的措施，成功地改善了网络性能。

4.4 系统监控模块

通过实现无线局域网传输安全化，能够减小因数据信号丢失造成的风险损失，并且从全局上监控网络的数据动态。图2中，数据加密设置了检测环节，对网络攻击、病毒感染等提供综合检测，提前发现无线网安全隐患以及时处理。完善了原有的无线局网作业平台，需注重网络病毒防御技术应用，对各种病毒执行查杀、扫描等处理流程，保障网络办公的安全状态。最常见的防毒技术，在办公电脑上安装杀毒软件，定期查杀即可。

5 结束语

计算机办公自动化是科技发展的必然趋势，借助办公网络可完成数据的自动化处理，促进企业等部门生产经营模式的优化转变。同时，无线局域网在普及应用过程中，也面临着一系列的安全风险，局域网安全失控对用户数据处理造成极大的危害，多数有用数据遭受恶意攻击而丢失，这些都是无线局域网安全风险的不良后果。针对无线局域网面临的安全隐患，需对局域网拟定安全控制技术方案，优化局域网内的运行环境，保障了局域网数据信号传输的安全性。

参考文献

[1] 陈志刚，李庆华，邓晓衡，黄国盛.无线自组网TCP定时器的分析与改进[J].高技术通讯，2010.06.

[2] 姚志强，蒲江，唐金艺.802.11无线局域网安全性分析[J].计算机安全，2006.04.

[3] 熊江.基于WEP协议的无线局域网安全性的改进思路[J].计算机科学，2006.12.

[4] 刘保菊，徐鹏飞.无线局域网安全问题研究[J].电脑知识与技术，2011.24.

项目基金：

吉林警察学院院级科研课题yjky201310。

作者简介：

倪红彪（1978-），男，汉族，吉林长春人，研究生硕士学位，吉林警察学院，讲师，多次参与省级、厅级科研项目，独立主持院级科研项目；主要研究方向和关注领域：计算机应用技术、网络技术。