【正文】 算法。它改變了密鑰生成方式，更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數(shù)據(jù)包偽造。WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能，WEP中的缺點得以解決。 數(shù)據(jù)的訪問控制 訪問控制的目標是防止任何資源（如計算資源、通信資源或信息資源）進行非授權(quán)的訪問，所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過認證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權(quán)，才能開始訪問權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過訪問控制機制來實現(xiàn)。 訪問控制也是一種安全機制，它通過訪問BSSID、MAC地址過濾、控制列表ACL等技術(shù)實現(xiàn)對用戶訪問網(wǎng)絡(luò)資源的限制。訪問控制可以基于下列屬性進行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型、用戶ID、用戶時長等。 其他安全性措施 許多安全問題都是由于AP沒有處在一個封閉的環(huán)境中造成的。所以，首先,應(yīng)注意合理放置AP的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。例如，將天線遠離窗戶附近，因為玻璃無法阻擋信號。最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號泄露到墻外，必要時要增加屏蔽設(shè)備來限制無線局域網(wǎng)的覆蓋范圍。其次，由于很多無線設(shè)備是放置在室外的，因此需要做好防盜、防風、防雨、防雷等措施，保障這些無線設(shè)備的物理安全。 綜合使用無線和有線策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議配合。制定結(jié)合有線和無線網(wǎng)絡(luò)安全策略，能夠最大限度提高安全水平。 為了保障無線局域網(wǎng)的安全，除了通過技術(shù)手段進行保障之外，制定完善的管理和使用制度也是很有必要的。 7 安全培訓(xùn)及制度建設(shè)從最基本的安全制度到最新的訪問控制、數(shù)據(jù)加密協(xié)議，各級組織的網(wǎng)絡(luò)技術(shù)主管部門都需要采用最高安全保護措施。采用的安全措施越多，其網(wǎng)絡(luò)相對就越安全，數(shù)據(jù)安全才能得到保障。各級組織的網(wǎng)絡(luò)技術(shù)人員可以讓辦公室中的每位網(wǎng)絡(luò)用戶負責安全性，將所有網(wǎng)絡(luò)用戶作為“安全代理”，明確每位員工都負有安全責任并分擔安全破壞費用。重要的是幫助員工了解不采取安全保護的危險性，特別需要向用戶演示如何檢查其電腦上的安全機制，并按需要激活這些機制，這樣可以更輕松地管理和控制網(wǎng)絡(luò)。制定安全制度，進行定期安全檢查。WLAN 實施是危險的，網(wǎng)絡(luò)技術(shù)人員應(yīng)該公布關(guān)于無線網(wǎng)絡(luò)安全的服務(wù)等級協(xié)議或政策，還應(yīng)指定政策負責人，積極定期檢查各級組織網(wǎng)絡(luò)上的欺騙性或未知接入點。此外，更改接入點上的缺省管理密碼和SSID，并實施動態(tài)密鑰（）或定期配置密鑰更新，這樣有助于最大限度地減少非法接入網(wǎng)絡(luò)的可能性。總 結(jié)無線局域網(wǎng)的便捷性和低成本等特點，更由于網(wǎng)路互聯(lián)的可移動性，使得應(yīng)用越來越來廣泛，是計算機有線網(wǎng)絡(luò)必不可少的補充，也是未來網(wǎng)絡(luò)互聯(lián)的方向，已經(jīng)成為一種比較成熟的技術(shù)。但其無線廣播的安全隱患成為制約其快速發(fā)展的瓶頸，局域網(wǎng)內(nèi)各個網(wǎng)絡(luò)節(jié)點的重要信息資源處于高風險的狀態(tài)，因此安全問題的研究成為網(wǎng)絡(luò)安全領(lǐng)域內(nèi)一個主要的發(fā)展方向。要保證WLAN的安全，需要從加密技術(shù)和密鑰管理技術(shù)兩方面來提供保障，使用加密技術(shù)可以保證WLAN傳輸信息的機密性，并能實現(xiàn)對無線網(wǎng)絡(luò)的訪問控制，密鑰管理技術(shù)為加密技術(shù)服務(wù)，保證密鑰生成、分發(fā)以及使用過程中不會被非法竊取，另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護工作提供了便利。參考文獻[1]李園,王燕鴻,張鉞偉,[J]., (5):9194.[2]王秋華,[J]., (17):18.[3][J]., (20):6.[4][J].,(26)：7981.[5][J]. , (1):2227.[6]趙偉艇:, 2007年21期.[7]王茂才等:, 2007年01期.[8]王玲等:, 2007年02期.[9]Jim Geier著，王群，[M].北京:人民郵電出版社，2O07。[10](美)Jim Metzler，Lynn DeNoia著，盧澤新，周榕等譯．第 三層交換[M]．北京：機械工業(yè)出版社．2006．[11]郎為民．下一代網(wǎng)絡(luò)技術(shù)原理與應(yīng)用，北京：機械工業(yè)出版社，2006[12]christia。Barne，林生，北京：機械工業(yè)出版社，2007[13].[14] [S].2004[15]宋宇波,[J].(9):6569[16]cyrus Peikari，seth Fogie．Maximum wireless security[M]．Pears0n Education．20O4，7．[17]Kaveh Pah1avan，PraShant ishnamurthy．Prirrip1es of wire1ess Networks：A unified Approach[MJf’earson Education．20O2].[18] for Port based Network AccessControl[s]2004.[19]EEE“.Remended Practice forMulti VendorAccessPoint Interoperability via an InterAccessPoint Protocol Across DistributionSys t em Suppor t ing IEEE ”,IEEE Draft 802,11f/D3,Jan 2002.[20]Sharma S,Zhu N,Chiueh IP handoff for infrastructuremode wirelessLANs[J].IEEEJournalonSelectedAreasinCommunication,2004,22(4):643652.致 謝 感謝我的導(dǎo)師葛蘇慧老師，她嚴謹細致、一絲不茍的作風一直是我工作、學習中的榜樣；循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪。您開朗的個性和寬容的態(tài)度，給我留下了很深的印象。希望老師能在今后的工作和生活中事事順利，身體健健康康！感謝在學校里曾經(jīng)教過我的每一位老師，是您們的悉心栽培使我們能夠順利畢業(yè)，希望各位老師家庭幸福，工作順利！感謝我的室友們我的同學們，從遙遠的家來到這個陌生的城市里，是你們和我共同維系著彼此之間兄弟般的感情，維系著寢室那份家的融洽。四年了，仿佛就在昨天。四年里，我們即使紅過臉，即使吵過嘴，也依舊能保持著一份最純真的友情，大家彼此坐下來可以認真的把過錯分析清楚。只是今后大家就難得再聚在一起吃頓飯了吧，沒關(guān)系，各奔前程，大家珍重。我們在一起的日子，我會記一輩子的！ 感謝我的爸爸媽媽，言樹之背，養(yǎng)育之恩，無以回報，您們永遠健康快樂是我最大的心愿！在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有多少可敬的師長、同學、朋友給了我很多的幫助和鼓勵，再一次無言的幫助，在這里請接受我誠摯的謝意！我將深深的為你們鞠上一恭！17