警惕無線網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全注意哪些方面?)

1.網(wǎng)絡(luò)安全注意哪些方面?

企業(yè)網(wǎng)絡(luò)安全需要注意很多問題，非常需要企業(yè)IT運(yùn)維者日日夜夜維護(hù)，不能在租用了高防服務(wù)器或者是打開防火墻之后做甩手掌柜以為高枕無憂了。

雖然說高防以及防火墻特別的重要，但是企業(yè)網(wǎng)絡(luò)安全的日常維護(hù)是更加重要的。下面是2020新的一年，企業(yè)網(wǎng)絡(luò)安全需要注意的事項(xiàng)。

1、勿以己小而不為翻譯過來就是企業(yè)管理者不要以為自家企業(yè)規(guī)模不大就覺得不會(huì)出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。小諾在一則國家網(wǎng)絡(luò)安全報(bào)告中了解到，2019年全年，超過一半的中小型企業(yè)遭受了網(wǎng)絡(luò)攻擊，在這一部分的中小型企業(yè)中，估計(jì)有60%的企業(yè)在網(wǎng)絡(luò)攻擊后僅僅堅(jiān)持了六個(gè)月就關(guān)門大吉了。

小諾建議企業(yè)IT管理者最好開始將部分資金用于主動(dòng)安全措施，甚至是提高原計(jì)劃投資資金金額，以獲得更好的網(wǎng)絡(luò)安全防范措施。2、保障網(wǎng)站數(shù)據(jù)庫安全企業(yè)網(wǎng)站的服務(wù)器大部分是由云服務(wù)商提供安全防護(hù)的，另一方面，由于企業(yè)網(wǎng)站的很多數(shù)據(jù)信息是存放在數(shù)據(jù)庫當(dāng)中的，所以企業(yè)IT管理者應(yīng)該確認(rèn)企業(yè)網(wǎng)站的數(shù)據(jù)庫已受到SQL注入保護(hù)，刪除任何不相關(guān)的數(shù)據(jù)，不要插入來歷不明的數(shù)據(jù)庫信息，或點(diǎn)擊相關(guān)鏈接。

當(dāng)然除了對(duì)數(shù)據(jù)庫進(jìn)行定期安全檢查的同時(shí)，也不要忘記對(duì)整個(gè)服務(wù)器環(huán)境進(jìn)行定期的檢測和維護(hù)哦。3、數(shù)據(jù)備份習(xí)慣好數(shù)據(jù)備份主要是應(yīng)對(duì)突發(fā)情況的一種手段，主要包括硬件故障、機(jī)房突發(fā)情況以及黑客攻擊等，這都會(huì)引發(fā)企業(yè)數(shù)據(jù)信息的丟失。

因此，企業(yè)IT部門做好數(shù)據(jù)信息備份就非常重要了，需要做好定期備份數(shù)據(jù)信息的規(guī)劃，以及完善和后續(xù)相應(yīng)的檢查遺漏手段。4、面對(duì)數(shù)據(jù)泄露做好后續(xù)應(yīng)對(duì)措施建立完善的數(shù)據(jù)信息泄露后續(xù)應(yīng)對(duì)措施可以幫助企業(yè)IT運(yùn)維人員快速將企業(yè)IT業(yè)務(wù)恢復(fù)，還可以解決網(wǎng)絡(luò)犯罪，數(shù)據(jù)丟失和服務(wù)中斷之類的問題，這些問題可能會(huì)破壞日常業(yè)務(wù)運(yùn)營，給企業(yè)帶來高昂的成本。

5、企業(yè)內(nèi)部做好安全管理企業(yè)員工錯(cuò)誤用網(wǎng)行為是企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。企業(yè)IT管理者應(yīng)做好員工網(wǎng)絡(luò)安全培訓(xùn)工作，教會(huì)企業(yè)員工如何保護(hù)公司免受網(wǎng)絡(luò)攻擊，以及掌握正確的用網(wǎng)習(xí)慣。

2.網(wǎng)絡(luò)安全八大注意事項(xiàng)是什么?

網(wǎng)絡(luò)安全八大注意事項(xiàng)：（1）用殺毒軟件保護(hù)電腦，及時(shí)更新軟件一定要確保電腦安裝了殺毒軟件。

殺毒軟件可以保護(hù)電腦，使用戶不用擔(dān)心受到病毒的侵害。但是，新病毒每天都會(huì)出現(xiàn)，所以一定要保證有規(guī)律地、頻繁地升級(jí)殺毒軟件。

（2）不要打開不明來源的郵件如果不知道郵件是誰發(fā)的，那就一定要小心這封郵件以及郵件攜帶的附件。 要是收到了可疑的郵件，最好的處理辦法是直接把整個(gè)郵件刪除，包括其中的任何附件。

即使知道是誰發(fā)來的郵件，對(duì)看起來有點(diǎn)奇怪的或者是預(yù)料之外收到的郵件，也要提高警惕。賽。

（3）使用比較復(fù)雜的密碼密碼只有在難以破解的時(shí)候才能阻擋非用戶入侵。不要讓別人知道密碼，也不要在一個(gè)以上的地方使用相同的密碼注意一個(gè)密碼至少包含8位，并定期更改，最要緊的是別把密碼告訴任何人。

（4）使用防火墻防火墻在電腦和外部環(huán)境之間建立了防御層。防火墻過濾來自互聯(lián)網(wǎng)的未授權(quán)進(jìn)入或者具有潛在威脅的數(shù)據(jù)，同時(shí)允許其他合法的數(shù)據(jù)被電腦接收。

（5）不要讓陌生用戶連接到計(jì)算機(jī)上開放的操作系統(tǒng)可以允許其他電腦連接到目標(biāo)電腦硬盤上進(jìn)行文件共享。 如果沒有加以足夠的重視，可能導(dǎo)致電腦遭受病毒感染，或者資料丟失。

如非必要，不要打開文件共孚。（6）不使用互聯(lián)網(wǎng)的時(shí)候及時(shí)斷開連接如果不需要保持時(shí)時(shí)與網(wǎng)絡(luò)相連，應(yīng)該切斷網(wǎng)絡(luò)，否則有人可能會(huì)趁機(jī)連接到用戶的電腦上，造成安全隱患。

（7）備份電腦數(shù)據(jù)數(shù)據(jù)備份對(duì)電腦使用者來說是很重要的。 少量數(shù)據(jù)可以備份在軟盤或者移動(dòng)硬盤中，海量數(shù)據(jù)則可以備份在CD中。

如果可以連接到網(wǎng)絡(luò)上，可以暫時(shí)把數(shù)據(jù)保存在另一臺(tái)電腦上。（8）定期下載安全更新補(bǔ)丁有些人通過操作系統(tǒng)或者程序漏洞惡意攻擊他人電腦。

軟件公司或者經(jīng)銷商發(fā)現(xiàn)這些漏洞以后，會(huì)在他們的網(wǎng)站上發(fā)布針對(duì)這個(gè)漏洞創(chuàng)建的程序補(bǔ)丁。 一定要及時(shí)下載并安裝這些補(bǔ)丁。

（9）安裝網(wǎng)絡(luò)服務(wù)要注意設(shè)置權(quán)限有的用戶在本機(jī)上安裝了HTTP、FTP或SMTP等網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)器一定要設(shè)置好相應(yīng)的權(quán)限，如果權(quán)限設(shè)置不當(dāng)?，很可能被別有用心的人利用，從而造成不必要的損失。另外，提供網(wǎng)絡(luò)服務(wù)的軟件也要常常打上最新補(bǔ)丁，以免有人通過其漏洞控制本機(jī)。

3.如何防范危險(xiǎn)的wifi?

我們就來看看公共wifi使用注意事項(xiàng)。

1、盡量不要使用公共wifi熱點(diǎn)。 在公共地方的wifi熱點(diǎn)，容易被黑客偽裝，偽裝成官方的wifi熱點(diǎn)，一般市民難以區(qū)分。

連接上這些偽裝的公共wifi后，黑客會(huì)竊取用戶的私密信息，或者植入后門，盜取銀行卡密碼等相關(guān)信息。 免費(fèi)的，未必就是安全的。

2、手機(jī)、平板電腦關(guān)閉自動(dòng)連接wifi功能。 自動(dòng)連接公共wifi這個(gè)功能，容易接入偽裝的wifi熱點(diǎn)，造成數(shù)據(jù)被盜。

為了設(shè)備的安全，請(qǐng)關(guān)閉這個(gè)耗電不討好的功能。 3、安裝安全防護(hù)軟件。

一般在連接陌生網(wǎng)絡(luò)前后，都會(huì)用安全的防護(hù)軟件進(jìn)行一次殺毒，另外，在使用軟件的過程，可以開啟安全軟件的網(wǎng)絡(luò)保護(hù)和隱私保護(hù)功能，對(duì)網(wǎng)頁和其他軟件的行為進(jìn)行檢測，并更新安全軟件，防止黑客侵入。 注意不要裸奔。

4、公共wifi下不要進(jìn)行私密操作。 如果實(shí)在需要連接到公共wifi熱點(diǎn)下，請(qǐng)不要進(jìn)行銀行卡付款，或者網(wǎng)上購物等私密操作，可以去看網(wǎng)頁，微信微博，如果是需要重新鍵入密碼的，請(qǐng)不要在公共wifi下操作。

5、警惕釣魚網(wǎng)站。 對(duì)于公共的wifi熱點(diǎn)，黑客經(jīng)常利用的是偽裝成正規(guī)銀行網(wǎng)頁或者支付的頁面，誤導(dǎo)用戶登錄，騙取用戶名和密碼。

如上一條所說的，請(qǐng)不要公共網(wǎng)絡(luò)進(jìn)行私密操作，特殊的情況可以切換到手機(jī)的GPRS或者3G網(wǎng)絡(luò)，流量使用不會(huì)太多，但最安全。

4.無線網(wǎng)絡(luò)有哪些安全隱患?

安全問題一直是我們討論的熱點(diǎn)問題，那么通過無線網(wǎng)絡(luò)安全隱患的剖析，我們能夠了解一下潛在的一些安全隱患。

下面就來看看具體內(nèi)容吧。為了方便企業(yè)日常辦公的需要，不少企業(yè)都部署了無線網(wǎng)絡(luò)。

在有線網(wǎng)絡(luò)時(shí)代，要想登錄企業(yè)無線網(wǎng)絡(luò)，必須將網(wǎng)線插在企業(yè)網(wǎng)絡(luò)的交換機(jī)中；部署了無線網(wǎng)絡(luò)之后，只要在無線網(wǎng)絡(luò)的覆蓋范圍之內(nèi)，用戶就可以登錄企業(yè)網(wǎng)絡(luò)。 不妨大膽的設(shè)想一下，攻擊者手持裝有無線網(wǎng)卡的筆記本，在企業(yè)辦公室外面就可以輕松暢游企業(yè)網(wǎng)絡(luò)，無意之中，企業(yè)無線網(wǎng)絡(luò)成為了泄密之門，為此，無線網(wǎng)絡(luò)安全必須引起高度重視。

無線網(wǎng)絡(luò)安全隱患知多少？ 誠然，無線網(wǎng)絡(luò)的出現(xiàn)，極大方便了企業(yè)的日常辦公。 以往，企業(yè)員工頻繁穿梭于各個(gè)會(huì)議室，經(jīng)?？嘤跊]有足夠的網(wǎng)絡(luò)接口，無線網(wǎng)絡(luò)的出現(xiàn)，企業(yè)員工可以在企業(yè)的每個(gè)角落登錄網(wǎng)絡(luò)。

由于無線網(wǎng)絡(luò)是借助空氣作為傳輸介質(zhì)的的一種組網(wǎng)模式，具有一定的開放性，無線網(wǎng)絡(luò)也有一定的安全隱患。 在無線網(wǎng)絡(luò)的實(shí)際應(yīng)用中，安全隱患主要體現(xiàn)在以下幾個(gè)方面： 1。

網(wǎng)絡(luò)帶寬被盜用 很多企業(yè)使用無線路由器或者是無線AP組建無線網(wǎng)絡(luò)，非法接入者只要在企業(yè)無線網(wǎng)絡(luò)的覆蓋范圍之內(nèi)就可以盜用企業(yè)的帶寬資源。就這樣，企業(yè)網(wǎng)絡(luò)的帶寬被非法接入者白白盜用。

如果非法接入者沒事兒玩一下視頻聊天，P2P下載這樣耗費(fèi)帶寬的互聯(lián)網(wǎng)應(yīng)用，企業(yè)網(wǎng)絡(luò)將會(huì)出現(xiàn)擁塞的現(xiàn)象。 2。

企業(yè)商業(yè)機(jī)密外泄 企業(yè)網(wǎng)絡(luò)中通常會(huì)存放著企業(yè)的一些商業(yè)合同及客戶資料，入侵者一旦成功登錄無線網(wǎng)絡(luò)，企業(yè)的商業(yè)機(jī)密將會(huì)受到威脅。由于很多企業(yè)員工電腦安全意識(shí)的缺乏，電腦的口令通常為空，或者非常簡單，這種情況之下，入侵者登錄了企業(yè)網(wǎng)絡(luò)之后，企業(yè)的商業(yè)機(jī)密豈不是暴露于入侵者的面前？對(duì)于企業(yè)的資料，入侵者可以隨意復(fù)制、刪除或更改，屆時(shí)，企業(yè)的正常運(yùn)營也會(huì)受到影響。

3。危及企業(yè)電腦安全 時(shí)下，一些技術(shù)高超的“黑客”們可以通過互聯(lián)網(wǎng)控制企業(yè)網(wǎng)絡(luò)的電腦，無線網(wǎng)絡(luò)自然也不例外。

開放式的無線網(wǎng)絡(luò)，為黑客入侵企業(yè)網(wǎng)絡(luò)制造了便利條件。一旦黑客登錄了企業(yè)網(wǎng)絡(luò)，企業(yè)的電腦將會(huì)被黑客玩弄于股掌之間，一夜之間，企業(yè)電腦的硬盤被格式化絕不是危言聳聽。

5.對(duì)于網(wǎng)絡(luò)安全隱患應(yīng)該注意什么

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)信息安全，包括靜態(tài)的信息存儲(chǔ)安全和信息傳輸安全。 進(jìn)入21世紀(jì)以來，信息安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲(chǔ)、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保對(duì)合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。

信息的保密性、完整性、可用性 、可控性就成了關(guān)鍵因素。 Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。

為了解決這些安全問題，各種安全機(jī)制、策略和工具被開發(fā)和應(yīng)用。但是，即便是在這樣的情況下，網(wǎng)絡(luò)的安全依舊存在很大的隱患。

企業(yè)網(wǎng)絡(luò)的主要安全隱患 隨著企業(yè)的信息化熱潮快速興起，由于企業(yè)信息化投入不足、缺乏高水平的軟硬件專業(yè)人才、以及企業(yè)員工安全意識(shí)淡薄等多種原因，網(wǎng)絡(luò)安全也成了中小企業(yè)必須重視并加以有效防范的問題。病毒、間諜軟件、垃圾郵件……這些無一不是企業(yè)信息主管的心頭之患。

1.安全機(jī)制 每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，細(xì)致外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。

但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往無能為力，很難發(fā)覺和防范。 2.安全工具 安全工具的使用受到人為因素的影響。

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理員和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。 3.安全漏洞和系統(tǒng)后門 操作系統(tǒng)和應(yīng)用軟件中通常都會(huì)存在一些BUG，別有心計(jì)的員工或客戶都可能利用這些漏洞想企業(yè)網(wǎng)絡(luò)發(fā)起進(jìn)攻，導(dǎo)致某個(gè)程序或網(wǎng)絡(luò)喪失功能。

有甚者會(huì)盜竊機(jī)密數(shù)據(jù)，直接威脅企業(yè)網(wǎng)絡(luò)和企業(yè)數(shù)據(jù)的安全。即便是安全工具也會(huì)存在這樣的問題。

幾乎每天都有新的BUG被發(fā)現(xiàn)和公布，程序員在修改已知BUG的同時(shí)還可能產(chǎn)生新的BUG。系統(tǒng)BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，也無據(jù)可查。

現(xiàn)有的軟件和工具BUG的攻擊幾乎無法主動(dòng)防范。 系統(tǒng)后門是傳統(tǒng)安全工具難于考慮到的地方。

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以經(jīng)過防火墻而不被察覺。第2頁：網(wǎng)絡(luò)安全探討（二）4.病毒、蠕蟲、木馬和間諜軟件 這些是目前網(wǎng)絡(luò)最容易遇到的安全問題。

病毒是可執(zhí)行代碼，它們可以破壞計(jì)算機(jī)系統(tǒng)，通常偽裝成合法附件通過電子郵件發(fā)送，有的還通過即時(shí)信息網(wǎng)絡(luò)發(fā)送。 蠕蟲與病毒類似，但比病毒更為普遍，蠕蟲經(jīng)常利用受感染系統(tǒng)的文件傳輸功能自動(dòng)進(jìn)行傳播，從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加。

木馬程序程序可以捕捉密碼和其它個(gè)人信息，使未授權(quán)遠(yuǎn)程用戶能夠訪問安裝了特洛伊木馬的系統(tǒng)。 間諜軟件則是惡意病毒代碼，它們可以監(jiān)控系統(tǒng)性能，并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

5.拒絕服務(wù)攻擊 盡管企業(yè)在不斷的強(qiáng)化網(wǎng)絡(luò)的安全性，但黑客的攻擊手段也在更新。拒絕服務(wù)就是在這種情況下誕生的。

這類攻擊會(huì)向服務(wù)器發(fā)出大量偽造請(qǐng)求，造成服務(wù)器超載，不能為合法用戶提供服務(wù)。這類攻擊也是目前比較常用的攻擊手段。

6.誤用和濫用 在很多時(shí)候，企業(yè)的員工都會(huì)因?yàn)槟承┎唤?jīng)意的行為對(duì)企業(yè)的信息資產(chǎn)造成破壞。尤其是在中小企業(yè)中，企業(yè)員工的信息安全意識(shí)是相對(duì)落后的。

而企業(yè)管理層在大部分情況下也不能很好的對(duì)企業(yè)信息資產(chǎn)做出鑒別。從更高的層次來分析，中小企業(yè)尚無法將信息安全的理念融入到企業(yè)的整體經(jīng)營理念中，這導(dǎo)致了企業(yè)的信息管理中存在著大量的安全盲點(diǎn)和誤區(qū)。

網(wǎng)絡(luò)安全體系的探討 1.防火墻 防火墻是企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全衛(wèi)士，防火墻的主要目的是攔截不需要的流量，如準(zhǔn)備感染帶有特定弱點(diǎn)的計(jì)算機(jī)的蠕蟲；另外很多硬件防火墻都提供其它服務(wù)，如電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點(diǎn)選項(xiàng)等等。 在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)的安全性。

在一定意義上，所有主系統(tǒng)必須通力協(xié)作來實(shí)現(xiàn)均勻一致的高級(jí)安全性。子網(wǎng)越大，把所有主系統(tǒng)保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時(shí)有發(fā)生。

防火墻有助于提高主系統(tǒng)總體安全性。 防火墻的基本思想——不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問通過某一點(diǎn)，并且保護(hù)這一點(diǎn)，并盡可能地對(duì)外界屏蔽保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。

防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。防火墻可以從通信協(xié)議的各個(gè)層次以及應(yīng)用中獲取、存儲(chǔ)并管理相關(guān)的信息，以便實(shí)施系統(tǒng)的訪問安全決策控制。

防火墻的技術(shù)已經(jīng)經(jīng)歷了三個(gè)階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。第3頁：網(wǎng)絡(luò)安全探討（三）2.網(wǎng)絡(luò)病毒的防范 在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散加快，僅用單機(jī)版殺毒軟件已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位殺毒產(chǎn)品。

如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。所以最好使。

6.如何防止危險(xiǎn)的wifi,公共wifi注意事項(xiàng)

在公共場合使用免費(fèi)wifi的時(shí)候，盡量不要登錄自己的賬號(hào)和輸入個(gè)人信息，當(dāng)發(fā)現(xiàn)自己的賬號(hào)，已經(jīng)登陸之后，選擇退出或注銷：

如何防止危險(xiǎn)公眾免費(fèi)wifi

如何防止危險(xiǎn)公眾免費(fèi)wifi

盡量瀏覽一些不需要登錄的新聞或咨詢類網(wǎng)站，對(duì)于個(gè)人信息和瀏覽內(nèi)容的話，一定要保證，所使用的wifi是安全的（可信任的，非免費(fèi)的，公眾服務(wù)人員的）：

如何防止危險(xiǎn)公眾免費(fèi)wifi

如何防止危險(xiǎn)公眾免費(fèi)wifi

如何防止危險(xiǎn)公眾免費(fèi)wifi

在進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬和付款的時(shí)候，一定要把自己的wifi開關(guān)給關(guān)閉，然后使用自己的運(yùn)營商流量包來支付。這樣雖然消耗一點(diǎn)點(diǎn)流量，但卻可以保證資金的安全：

如何防止危險(xiǎn)公眾免費(fèi)wifi

4

對(duì)于家庭的路由器來說，要修改自己的初始路由器密碼，然后當(dāng)發(fā)現(xiàn)自己的wifi網(wǎng)速變慢的時(shí)候，修改你的wifi密碼，然后，重啟，重登陸：

7.無線網(wǎng)絡(luò)存在哪些安全問題,該如何解決

目前，IEEE802.16還是存在幾大安全隱患。

首先，WiMAX只能提供了單向認(rèn)證而沒有提供雙向認(rèn)證；其次密鑰質(zhì)量不高；再次密鑰產(chǎn)生漏洞；最后，WiMAX存在管理協(xié)商漏洞，管理幀協(xié)商交互過程的安全性不夠。針對(duì)以上問題，需要對(duì)IEEE802.16的認(rèn)證體系和數(shù)據(jù)加密過程進(jìn)行安全改進(jìn)，現(xiàn)在比較多的解決方案是改單向認(rèn)證為雙向認(rèn)證，同時(shí)結(jié)合增強(qiáng)EAP體系來提高整個(gè)系統(tǒng)的認(rèn)證強(qiáng)度。

另外在數(shù)據(jù)加密方面，采用AES-CCM算法和更優(yōu)的密鑰產(chǎn)生分發(fā)算法可以得到比較好的效果。 IEEE802.16e是以IEEE802.16-2004為基礎(chǔ)制定的移動(dòng)城域網(wǎng)標(biāo)準(zhǔn)，將面臨更為復(fù)雜的應(yīng)用場景和更加多樣化的終端設(shè)備。

因此，IEEE802.16e中的安全需求與IEEE802.16-2004中截然不同。為區(qū)別兩種不同安全需求下的安全機(jī)制，IEEE802.16e定義了私有子層的概念。

私有子層為移動(dòng)站（MS）提供安全的寬帶無線接入功能。 在IEEE802.16e中提出了雙向認(rèn)證概念，它需要為BS也頒發(fā)數(shù)字證書，主要包括BS認(rèn)證SS實(shí)體、SS認(rèn)證BS實(shí)體、BS提供SS一個(gè)AK和BS提供SS授權(quán)的SAIDs四個(gè)步驟。

比起單向認(rèn)證過程，雙向認(rèn)證過程主要增加了SS對(duì)BS的證書的鑒別，在協(xié)議中的Nonce為一個(gè)隨機(jī)數(shù)，用來保證BS消息的新鮮性。但是雙向認(rèn)證仍允許單向認(rèn)證存在，并且增加了系統(tǒng)代價(jià)和實(shí)現(xiàn)復(fù)雜度，新廠商加入時(shí)會(huì)引起所有廠商的信任列表更新。

這些都是有待進(jìn)一步改進(jìn)的地方。 要想真正保證WiMAX的安全性，還必須擴(kuò)大加密子層，對(duì)管理信息進(jìn)行加密；規(guī)范授權(quán)SA；規(guī)范隨機(jī)數(shù)發(fā)生器；改善密鑰管理；實(shí)現(xiàn)包括WLAN、WAPI等的無線多網(wǎng)互通安全機(jī)制報(bào)告，最后還要考慮與2G,3G系統(tǒng)共用AAA體系的過程。

WiMAX在標(biāo)準(zhǔn)制定中已經(jīng)將SS接入控制的安全性需求放在了重要的位置上，一些最新的認(rèn)證和密鑰管理技術(shù)被引入標(biāo)準(zhǔn)。然而，這些安全接入控制技術(shù)在實(shí)際操作中如何合理使用，是否存在其它安全問題，是否符合網(wǎng)絡(luò)部署地區(qū)實(shí)際情況等等問題仍然有待進(jìn)一步的研究。

國外的廠家一般根據(jù)標(biāo)準(zhǔn)的要求和WiMAX論壇的要求進(jìn)行制定自己產(chǎn)品和解決方案的安全方案，在芯片層面增加了安全的部件來實(shí)現(xiàn)傳輸數(shù)據(jù)的安全，另外也在應(yīng)用層面上支持802.1x,RADIUS等認(rèn)證機(jī)制來提高整個(gè)運(yùn)營系統(tǒng)的認(rèn)證安全。國內(nèi)的廠家研究一般側(cè)重于增強(qiáng)認(rèn)證體系的引入，如EAP,EAP-SIM,EAP-AKA等認(rèn)證技術(shù)，強(qiáng)調(diào)與2G,3G網(wǎng)絡(luò)的統(tǒng)一安全認(rèn)證結(jié)合過程。