无线网络安全所面临的问题和前景**：***班级：软件班学号：************学院：数学与计算机科学学院2014年11月25日【摘要】随着人们对随时随地接入互联网或企业网路获取信息的需求逐渐增大，随着无线局域网技术和产品的成熟与发展，无线局域网将会得到越来越广泛的使用。

由于电信运营商的参与，无线局域网将逐步从面向高端商务人士向面向普通消费者发展。

无线局域网必将在社会的信息化进程中扮演重要的角色。

无线技术与网络技术的结合产生了所谓的无线网络，但是随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。

在我国，越来越多的学校开始在校园构建和铺设无线网络。

无线校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。

根据教育部的调查显示，目前我国15％的高校建有无线校园网，同时有36.2％的高校计划建设无线校园网。

针对突飞猛进的无线校园组网计划，有专家表示，无线校园是未来校园信息化的发展方向，越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,与传统的有线网络相比，在无线标准、安全机制、安全漏洞方面存在巨大的先天不足，因此存在更多的不安全因素。

【关键词】无线网络校园网安全通信手段和对比网络安全目录第一章论绪 (1)第二章无线网络的安全通信措施 (2)第三章（一）无线的安全保障 (2)（二）VPN与IPSec的作用 (3)（三）IPSec协议及其实施 (3)（四）一个实现无线通信加密的方法 (3)第三章关于无线校园网络的安全性探索 (4)（一）无线局域网以及分类 (4)（二）传统有线网络面临的问题 (4)（三）无线网络的特点与优势 (4)（四）网络存在的安全问题................................................................................５（五）无线网络的安全防范措施 (6)第四章学校无线网安全策略研究 (7)（一）引言 (7)（二）校园网无线网络安全现状 (8)（三）校园网无线网络安全解决方案 (8)第五章设计总结 (9)参考文献 (9)无线网络技术在校园网中的应用第一章绪论在今天，信息技术飞速发展，数字化时代已经来临，信息技术在教育中的重要性受到教育界人士的普遍关注和重视。

随着无线技术的不断成熟和普及，无线网络在全球范围内的应用已经成为一种趋势。

在我国，越来越多的学校开始在校园构建和铺设无线网络。

无线校园网络的快速发展与应用，对学校的教学模式、教学理念及教学管理产生了深远的影响，也使学校教师、学生的学习、生活方式产生了积极的变化。

随着高校信息化建设水平的不断提高，无线网络逐渐成为校园网解决方案的一个重要组成部分。

越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的。

第二章无线网络安全通信措施（一）WLAN的安全保障虽然目前广泛使用的跳频扩频技术可以让人难于截取，但也只是对普通人难而已，随着通信技术的飞速发展，相信很快就会普及起来。

IEEE802.11标准制定了如下3种方法来为WLAN的数据通信提供安全保障：1．使用802.11的服务群标识符SSID。

但是，在一个中等规模的WLAN上，即使每年只进行两次基本群标识符的人工修改，也足以证明这是一个低效的不可靠的安全措施。

2．使用设备的MAC地址来提供安全防范，显然这也是一个低水平的防护手段。

3．安全机制相比前两种效果要好得多，即WEP(Wired Equivalent Privacy)。

它是采用RC4算法来加密传输的网络分组，通过WEP协议来保护进入无线网的身份验证过程。

但从有线网连接到无线网是通过使用某些网络设备进行连接（即网络适配器验证，而不是利用网络资源进行加密的），还有其他的一些不可靠问题，人们在重要点的加密场合，都不使用WEP 安全协议。

二）VPN与IPSec的作用VPN首先是用于在Internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域，甚至在不同的国家。

VPN是一个加密了的隧道，在隧道中它对IP中的所有数据进行封装。

在VPN中最常用的两种隧道协议是，点对点隧道协议PPTP和第二层隧道化协议LTP，它们分别是由微软和Cisco公司开发的。

还有一种现在也在VPN中广泛使用的有隧道功能的协议即IPSec，它还是一个IETF建议IP层安全标准。

IPSec首先是作为IPv4的附加系统实现的，而IPv6则将该协议功能作为强制配置了。

（三）IPSec协议及其实施IPSec协议包括如下：验证头AH(Authentication)，封装安全载荷ESP(Encapsulation Security Payload)，Internet密钥交换IKE(Internet Key Exchange)，Internet安全关联和密钥管理协议ISAKMP(Internet Security Association and Key Management Protocol)及转码。

IPSec体系定义了主机和网关应该提供的各科能力，讨论了协议的语义，以及牵涉到IPSec协议同TCP/IP协议套件剩余部分如何进行沟通的问题。

封装安全载荷和验证头文档定义了协议、载荷头的格式以及它们提供的服务，还定义了包的处理规则。

转码方式定义了如何对数据进行转换，以保证其安全。

这些内容包括：算法、密钥大小、转码程序和算法专用信息。

IKE可以为IPSec协议生成密钥。

还有一个安全策略的问题，它决定了两个实体间是否能够通信，采取哪一种转码方式等。

IPSec的工作模式有如下2种：1．通道模式：这种模式特点是数据包的最终目的地不是安全终点。

路由器为自己转发的数据包提供安全服务时，也要选用通道模式。

在通道模式中，IPSec模块在一个正常的普通IP 数据包内封装了IPSec头，并增加了一个外部IP头。

2．传送模式：在传送模式中，AH和ESP保护的是传送头，在这种模式中，AH和ESP会拦截从传送层到网络层的数据包，并根据具体情况提供保护。

例如：A、B是两个已配置好的主机，它们之间流通的数据包均应予以加密。

在这种情况采用的是封装安全载荷(ESP)的传送模式。

若只是为了对传送层数据包进行验证，则应采用“验证头(AH)”传送模式。

IPSec可以在终端主机、网关/路由器或两者之间进行实施和配置。

（四）一个实现无线通信加密的方法在给出下面加密方案之前，首先确定加密的位置：综前所述，选择在TCP/IP协议的IP 层进行加密（当然也含了解密功能，下同）处理，可以达到既便利又满足尽可能与上下游平台无关性。

为了叙述方便，笔者定义一个抽象实体：加密模块，当它是一台PC或工控机时，它就是具备基本网络协议解析与转换功能的安全（加密）网关；当它是一个DSP或FPGA芯片时，它就是一个具备网络协议功能的加密芯片；当它是一个与操作系统内核集成的软件模块时，它就是一个加密模块。

至此，就形成如下加密方案的雏形：1．在无线网络的桥路器或是无线Hub与有线LAN间置一加密模块，这时可用一台功能强劲的PC或是工控机（方便户外携带使用），最好是双CPU的，具备强大的数学运算能力，实现网络层到链路层之间的功能和IP数据包的加解密功能。

2．Black Box：对FPGA(Field Programmable Gate Array)进行集群，初定为由3块FPGA 芯片构成，1块加密，1块解密，1块进行协议处理。

之所以要求集群，是基于这样一个事实：由独立的一块100－1000MIPS的FPGA芯片完成协议处理和加解密这样超强度的运算处理，缺乏可行性。

3．在购买第三方厂商的无线HUB及桥路器时，与厂商进行技术合作，要求他们在设备上提供FPGA的接口，逻辑上FPGA只完成IP包数据的加解密功能，不涉及协议处理（由厂商的软硬件平台完成）。

但这涉及知识产权归属的问题，对厂商来说，由他们来实现这一点是非常容易的。

第三章关于无线校园网络的安全性探索一、无线局域网以及分类无线局域网（Wireless Local Area Network，缩写为“WLAN”）是高速发展的现代无线通信技术在计算机网络中的应用，是计算机网络与无线通信技术相结合的产物。

不像传统以太网那样，基于802.1标准的无线网络在空气中传播射频信号，在信号范围内的无线客户端都可以接受到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。

1.无线个人网无线个人网WPAN)是在小范围内相互连接数个装置所形成的无线网络，通常是个人可及的范围内。

例如蓝牙连接耳机及膝上电脑，ZigBee也提供了无线个人网的应用平台。

蓝牙是一个开放性的、短距离无线通信技术标准。

该技术并不想成为另一种无线局域网（WLAN）技术，它面向的是移动设备间的小范围连接，因而本质上说它是一种代替线缆的技术。

它可以用来在较短距离内取代目前多种线缆连接方案，穿透墙壁等障碍，通过统一的短距离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。

蓝牙力图做到：必须像线缆一样安全；降到和线缆一样的成本；可以同时连接移动用户的众多设备，形成微微网（piconet）；支持不同微微网间的互连，形成scatternet；支持高速率；支持不同的数据类型；满足低功耗、致密性的要求，以便嵌入小型移动设备；最后，该技术必须具备全球通用性，以方便用户徜徉于世界的各个角落。

从专业角度看，蓝牙是一种无线接入技术。

从技术角度看，蓝牙是一项创新技术，它带来的产业是一个富有生机的产业，因此说蓝牙也是一个产业，它已被业界看成是整个移动通信领域的重要组成部分。

蓝牙不仅仅是一个芯片，而是一个网络，不远的将来，由蓝牙构成的无线个人网将无处不在。

它还是GPRS和３G的推动器。

[9]2.无线区域网无线区域网(Wireless Regional Area Network，简称WRAN)基于认知无线电技术，IEEE802.22定义了适用于WRAN系统的空中接口。

WRAN系统工作在47MHz～910MHz高频段/超高频段的电视频带内的，由于已经有用户(如电视用户) 占用了这个频段，因此802.22设备必须要探测出使用相同频率的系统以避免干扰。

3.无线城域网无线城域网是连接数个无线局域网的无线网络型式。

2003年1月，一项新的无线城域网标准IEEE 802.16a正式通过。

致力于此标准研究的组织是WiMax论坛——全球微波接入互操作性（Worldwide Interoperability for Microwave Access）组织。

作为一个非赢利性的产业团体，WiMax由Intel及其他众多领先的通信组件及设备公司共同创建。