前言:中文期刊網(wǎng)精心挑選了局域網(wǎng)網(wǎng)絡(luò)安全措施范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
局域網(wǎng)網(wǎng)絡(luò)安全措施范文1
【關(guān)鍵詞】網(wǎng)絡(luò)安全 局域網(wǎng) 無(wú)線網(wǎng)絡(luò)應(yīng)用
自互聯(lián)網(wǎng)逐漸一體化以后,其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍,其在安全上容易受到一些黑客以及不法分子的入侵,從而使得網(wǎng)絡(luò)系統(tǒng)崩潰,使得用戶的信息被盜取。因此加強(qiáng)局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。
1 虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問(wèn)題
1.1 網(wǎng)絡(luò)黑客的入侵是一個(gè)極大的網(wǎng)絡(luò)安全問(wèn)題,在我國(guó)互聯(lián)網(wǎng)發(fā)展越來(lái)越快的今天,黑客的入侵也越來(lái)越猖獗
其主要攻擊計(jì)算機(jī)的軟件系統(tǒng),利用木馬等程序進(jìn)行攻擊,從而盜取戶主的個(gè)人信息。通常情況下,虛擬局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)都是有相應(yīng)的密碼進(jìn)行保護(hù)的,但是很多黑客會(huì)直接侵入其網(wǎng)絡(luò)安全保護(hù)系統(tǒng),,如果網(wǎng)絡(luò)安全防范系數(shù)過(guò)低,那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),使得戶主個(gè)人信息泄露,嚴(yán)重時(shí)甚至造成了財(cái)產(chǎn)損失和計(jì)算機(jī)系統(tǒng)癱瘓。
1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要因素
通常情況下對(duì)計(jì)算機(jī)造成最大危害的就是病毒。其具有較強(qiáng)的頻繁性,能夠多次和重復(fù)的對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行入侵。在虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時(shí),也有利于病毒的傳播。近年來(lái)網(wǎng)絡(luò)病毒層出不窮,尤其蠕蟲病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是,用蠕蟲病毒讓計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)陷于癱瘓,然后使用木馬病毒進(jìn)行個(gè)人信息的盜取。使得很多用戶的生活以及工作受到嚴(yán)重的影響。其二另一個(gè)影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認(rèn)證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用,賬號(hào)密碼泄露等在無(wú)線網(wǎng)絡(luò)的應(yīng)用中也時(shí)有發(fā)生。
2 虛擬局域網(wǎng)的安全防護(hù)措施
2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進(jìn)行有效地防護(hù)
VLAN技術(shù)可以不受位置地域的影響,可以根據(jù)不同用戶的需求不同進(jìn)行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段,從而提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號(hào)的相互干擾,從而使得網(wǎng)絡(luò)運(yùn)行的更加流暢。提高了虛擬局域網(wǎng)運(yùn)行的效率。其次VLAN在經(jīng)過(guò)詳細(xì)的劃分后,在縮小其廣播域的同時(shí)還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例,從而大幅度的提高了網(wǎng)絡(luò)運(yùn)行的安全效率。在進(jìn)行VLAN網(wǎng)絡(luò)層的實(shí)現(xiàn)時(shí),要加強(qiáng)VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化,從而搭建安全可靠的網(wǎng)絡(luò)。
2.2 可以采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全的防護(hù)
對(duì)虛擬局域網(wǎng)的入口處進(jìn)行防火墻的部署,主要是針對(duì)其外部做出的防御。防火墻還能對(duì)非授權(quán)訪問(wèn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行智能化的識(shí)別,從而提高其對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下,防火墻大致可以分為兩種:其一是外部防火墻,其主要是針對(duì)防火墻的外部進(jìn)行網(wǎng)絡(luò)安全的防護(hù),主要針對(duì)一些病毒的入侵,例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵,其預(yù)防措施主要是通過(guò)網(wǎng)絡(luò)進(jìn)出通道對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制,從而對(duì)外來(lái)的非法信息進(jìn)行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護(hù)。內(nèi)部防火墻主要是將局域網(wǎng)進(jìn)行分段管理。可以對(duì)虛擬局域網(wǎng)進(jìn)行分段保護(hù),從而使得外部攻擊的損失受到限制。
2.3 使用入侵保護(hù)系統(tǒng)進(jìn)行保護(hù)監(jiān)督
入侵檢測(cè)系統(tǒng)IDS是一種較為常見(jiàn)的網(wǎng)絡(luò)監(jiān)督系統(tǒng),其主要作用是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行一定的監(jiān)督。當(dāng)局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時(shí),其不僅可以提出警示還能進(jìn)行主動(dòng)防御,其有效的彌補(bǔ)了防火墻被動(dòng)防御上的不足。如果說(shuō)防火墻是門衛(wèi),那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境,防患于未然。
2.4 要加強(qiáng)數(shù)據(jù)庫(kù)的信息防護(hù)和保密工作
通常情況下為了工作的方便,人們很少對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)。而數(shù)據(jù)庫(kù)的信息可以以可讀的方式儲(chǔ)存在系統(tǒng)中。因此,要采取相應(yīng)的方法進(jìn)行數(shù)據(jù)庫(kù)信息的保密。可以有效地提高網(wǎng)絡(luò)安全。
3 無(wú)線網(wǎng)絡(luò)的安全防護(hù)措施
(1)要做好臨時(shí)密鑰完整性。在目前的很多無(wú)線網(wǎng)絡(luò)中都會(huì)使用WEP進(jìn)行加密,而在加密過(guò)程中,要加強(qiáng)臨時(shí)密鑰的完整性,做好無(wú)線網(wǎng)絡(luò)的安全設(shè)置,網(wǎng)絡(luò)安全可以通過(guò)網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù),此外,還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑,因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件,也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無(wú)線網(wǎng)絡(luò),更要加強(qiáng)其安全防護(hù)。現(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置,尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個(gè)方面進(jìn)行防護(hù)。有效地保障無(wú)線網(wǎng)絡(luò)的安全。
(2)使用TKIP能夠增強(qiáng)無(wú)線網(wǎng)絡(luò)共享時(shí)的安全性,其能夠?qū)W(wǎng)絡(luò)的IP以及個(gè)人的賬號(hào)信息進(jìn)行加密保護(hù)。與其他的保密措施相比其有以下四個(gè)功能的保護(hù):一是消息完整性的編碼;其二是IV次序機(jī)制;其三是密鑰的混合函數(shù),其四是密鑰的重置機(jī)制。
(3)要加強(qiáng)WPAI方面的應(yīng)用,其主要作用是對(duì)系統(tǒng)進(jìn)行加密保護(hù)。WPAI采用國(guó)家密碼進(jìn)行管理,進(jìn)行精確的運(yùn)算,實(shí)現(xiàn)了身份鑒別,實(shí)名認(rèn)證以等多方面的訪問(wèn)控制,不斷提高用戶在無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中的效率。WAPI可以從根本上解決無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>
4 結(jié)語(yǔ)
虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素,其必然會(huì)導(dǎo)致用戶信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。
參考文獻(xiàn)
[1]李培強(qiáng)、鄭鐵成,企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(12):33-34.
[2]韋容、申希兵、藍(lán)振師,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程,2012(04):84-84.
[3]余蘇毅,使用虛擬局域網(wǎng)和訪問(wèn)控制列表實(shí)現(xiàn)機(jī)房訪問(wèn)控制[J].寧德師范學(xué)院學(xué)報(bào):自然科學(xué)版,2012(01):54-56.
作者簡(jiǎn)介
王航偉(1979-),男,陜西省戶縣人。工學(xué)學(xué)士學(xué)位。現(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師,從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫(kù)管理、移動(dòng)通信核心網(wǎng)。
局域網(wǎng)網(wǎng)絡(luò)安全措施范文2
關(guān)鍵詞:局域網(wǎng);安全;技術(shù);問(wèn)題
中圖分類號(hào):TP393.02
局域網(wǎng)是指在較小范圍內(nèi)利用通信介質(zhì)將獨(dú)立的計(jì)算機(jī)連接起來(lái),遵循一定的協(xié)議實(shí)現(xiàn)相互訪問(wèn),資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)具有很多的優(yōu)點(diǎn),如距離較短、速高率、延低時(shí)、出錯(cuò)率低等等。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,目前很多企事業(yè)單位結(jié)合自身實(shí)際需求紛紛創(chuàng)建了多種多樣的專用業(yè)務(wù)網(wǎng)絡(luò),這不僅加快了局域網(wǎng)的發(fā)展速度,同時(shí)還避免了內(nèi)部敏感數(shù)據(jù)泄漏、丟失或破壞等。由此,基于局域網(wǎng)的優(yōu)點(diǎn),為了保證其的安全性,人們逐漸重視網(wǎng)絡(luò)安全技術(shù)問(wèn)題。
1 目前局域網(wǎng)存在的安全問(wèn)題
目前,Internet網(wǎng)暴露出很多的安全問(wèn)題,黑客攻擊日益猖獗,黑客技術(shù)層出不盡如ARP欺騙攻擊、Dos襲擊,對(duì)防火墻的攻擊、木馬程序攻擊,后門攻擊等。局域網(wǎng)的黑客人侵主要分為兩種:一種是來(lái)自外部網(wǎng)絡(luò)黑客入侵,另一種是來(lái)自網(wǎng)內(nèi)的黑客入侵。此外.還有計(jì)算機(jī)本身的安全漏洞問(wèn)題,也是影響局域網(wǎng)安全性的重要因素。目前隨著網(wǎng)絡(luò)的普及,用戶經(jīng)常發(fā)生自己的IP地址被盜用、IP地址沖突、帳號(hào)被盜等問(wèn)題,這些問(wèn)題嚴(yán)重困擾著計(jì)算機(jī)局域網(wǎng)絡(luò)的管理維護(hù)人員。計(jì)算機(jī)局域網(wǎng)存在的安全問(wèn)題具體如下:
1.1 突發(fā)事件危害
局域網(wǎng)的突發(fā)事件主要包括突然斷電、電壓波動(dòng),自然災(zāi)害損害網(wǎng)絡(luò)硬件及施工人員在施工時(shí)由于各種問(wèn)題阻斷通信線路等,這些都會(huì)造成局域網(wǎng)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。
1.2 漏洞問(wèn)題
影響局域網(wǎng)安全性的重要因素之一就是網(wǎng)路的漏洞問(wèn)題。網(wǎng)絡(luò)漏洞使得眾多的計(jì)算機(jī)病毒侵入局域網(wǎng)內(nèi),破壞局域網(wǎng)的正常運(yùn)行,導(dǎo)致系統(tǒng)癱瘓。
1.3 病毒
局域網(wǎng)訪問(wèn)方式使得病毒很容易在局域網(wǎng)內(nèi)進(jìn)行傳播,并且危害性更大,相對(duì)于廣域網(wǎng),其更容易獲取局域網(wǎng)內(nèi)的信息。隨著局域網(wǎng)的應(yīng)用逐漸廣泛,其網(wǎng)絡(luò)病毒的維護(hù)也隨著越來(lái)越嚴(yán)峻,特別是蠕蟲病毒,一旦該病毒發(fā)作,就會(huì)導(dǎo)致整個(gè)局域網(wǎng)系統(tǒng)的癱瘓。甚至?xí)?dǎo)致局域網(wǎng)內(nèi)重要的數(shù)據(jù)和信息的丟失。
1.4 TCP/IP協(xié)議缺陷
TCP協(xié)議本身就有很多安全方面的漏洞,例如只授權(quán)給某個(gè)主機(jī),而不是授權(quán)給特定的用戶,這樣很容易導(dǎo)致入侵者通過(guò)被授權(quán)的主機(jī)與服務(wù)器通信,進(jìn)而攻擊系統(tǒng)。同時(shí)IP協(xié)議還存在一定的安全缺陷。如,IP地址可以利用軟件自行設(shè)置,攻擊者偽裝成源自一臺(tái)內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包,這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址,造成冒名他人,竊取網(wǎng)內(nèi)的數(shù)據(jù)和信息的現(xiàn)象,從而導(dǎo)致了地址假冒和地址欺騙。
1.5 管理維護(hù)不到位
嚴(yán)密的局域網(wǎng)管理和維護(hù)措施是提高局域網(wǎng)安全性的保障,然而在實(shí)際管理過(guò)程中,很多的單位都忽略了對(duì)局域網(wǎng)的安全管理,例如管理體制不夠完善,網(wǎng)絡(luò)管理人員技術(shù)不到位、缺乏責(zé)任意識(shí),缺乏安全管理觀念;即使管理制度健全,管理人員技術(shù)到位,但是沒(méi)有及時(shí)的更換、更新網(wǎng)絡(luò)設(shè)備,導(dǎo)致網(wǎng)絡(luò)安全措施不能發(fā)揮其應(yīng)有的效用。
2 提高局域網(wǎng)安全技術(shù)的措施
2.1 建立防火墻
防火墻是一種將局域網(wǎng)內(nèi)、外部網(wǎng)絡(luò)分開(kāi)的設(shè)備,能有效的保障局域網(wǎng)內(nèi)部信息安全,提高局域網(wǎng)網(wǎng)絡(luò)和信息安全性。防火墻的主要作用是限制被保護(hù)局域網(wǎng)中的內(nèi)、外部之間信息的存取和信息傳遞,從而實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的保護(hù),保證其不受到外界不安全信息的影響。
2.2 入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)是指收集多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)和信息,然后分析研究收集到的信息,掌握入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)可以病毒等入侵攻擊系統(tǒng)之前,及時(shí)攔截入侵攻擊,通過(guò)報(bào)警與防護(hù)系統(tǒng)將入侵攻擊驅(qū)逐局域網(wǎng)內(nèi);并且在入侵攻擊發(fā)生的過(guò)程中,盡可能的降低入侵攻擊對(duì)系統(tǒng)造成的損失;在被入侵攻擊后,該系統(tǒng)還能及時(shí)的收集入并存儲(chǔ)入侵攻擊的數(shù)據(jù)和信息,從而提高局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)的防范能力,防止同類攻擊的再次入侵。
2.3 數(shù)據(jù)備份
后臺(tái)數(shù)據(jù)庫(kù)是系統(tǒng)的核心,是實(shí)現(xiàn)系統(tǒng)內(nèi)全部功能的支柱,對(duì)此,為了保證系統(tǒng)及重要數(shù)據(jù)的安全,可以將兩臺(tái)機(jī)器同時(shí)設(shè)為數(shù)據(jù)庫(kù)服務(wù)器(一主一備),操作系統(tǒng)針對(duì)用戶授予不同的權(quán)限。除此之外,還需要培養(yǎng)系統(tǒng)管理維護(hù)人員良好的系統(tǒng)安全管理習(xí)慣,如:定期修改管理員口令,杜絕采用規(guī)律的、易破解的密碼,定期對(duì)系統(tǒng)進(jìn)行安全漏洞檢查等。
2.4 安裝殺毒軟件
增強(qiáng)局域網(wǎng)內(nèi)全部用戶的防毒意識(shí),設(shè)置合理的、統(tǒng)一的防毒策略。安裝有效的網(wǎng)絡(luò)殺毒軟件,并進(jìn)行統(tǒng)一管理,定期查毒、殺毒,從而時(shí)刻防備病毒的入侵。
2.5 訪問(wèn)權(quán)限控制
訪問(wèn)權(quán)限控制是指嚴(yán)格控制合法用戶對(duì)存儲(chǔ)信息的文件或數(shù)據(jù)操作權(quán)限。這種權(quán)限主要包括對(duì)局域網(wǎng)內(nèi)的信息數(shù)據(jù)的讀、寫、執(zhí)行等。信息存儲(chǔ)訪問(wèn)權(quán)限控制有效措施如:明確用戶的合法性,設(shè)置合法用戶對(duì)信息的訪問(wèn)權(quán)限,定期檢查存儲(chǔ)信息的訪問(wèn)權(quán)限和操作權(quán)限,一旦發(fā)現(xiàn)問(wèn)題,要及時(shí)修改權(quán)限。
2.6 網(wǎng)絡(luò)安全制度
(1)定期排查網(wǎng)絡(luò)設(shè)備,以便及時(shí)發(fā)現(xiàn)和排除故障,保障局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。
(2)組織管理維護(hù)人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高管理維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。
(3)對(duì)局域網(wǎng)內(nèi)的用戶進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn),增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。
(4)建立完善的報(bào)警響應(yīng)系統(tǒng),確保及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)破壞行為,以便最大程度的降低損失度。
3 結(jié)束語(yǔ)
綜上所述,解決局域網(wǎng)安全問(wèn)題需要全方位、多層次的進(jìn)行思考和研究,并對(duì)其進(jìn)行不斷地改進(jìn)和完善。網(wǎng)絡(luò)的安全問(wèn)題僅靠技術(shù)手段并不能完全解決,需要人的默契配合。因此,保證局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全,一方面要不斷的更新的網(wǎng)絡(luò)安全技術(shù),設(shè)計(jì)嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全策略,同時(shí)還要不斷提高網(wǎng)絡(luò)管理和維護(hù)人員安全意識(shí)和相關(guān)技術(shù),從而充分發(fā)揮物力和人力資源,有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全,保證系統(tǒng)的正常運(yùn)行。
參考文獻(xiàn):
[1]祝強(qiáng).企業(yè)內(nèi)部局域網(wǎng)安全技術(shù)的研究[J].中國(guó)科技縱橫,2011(5):275.
[2]曾昌華.局域網(wǎng)安全技術(shù)的實(shí)現(xiàn)[J].信息安全與技術(shù),2010(10).
[3]王彥屏,李麗榮.局域網(wǎng)安全技術(shù)與病毒防護(hù)[J].電腦知識(shí)與技術(shù),2007(17):1303.
[4]鐘洪.淺談局域網(wǎng)安全技術(shù)[J].電腦知識(shí)與技術(shù),2007(21):697.
局域網(wǎng)網(wǎng)絡(luò)安全措施范文3
【 關(guān)鍵詞 】 企業(yè)局域網(wǎng);安全控制;防范策略;系統(tǒng)安全
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企業(yè)局域網(wǎng)的現(xiàn)狀
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用,網(wǎng)絡(luò)的安全性已成為不同層次的用戶共同關(guān)心的問(wèn)題。廣域網(wǎng)的安全防御體系相對(duì)而言建立的比較完善,而企業(yè)局域網(wǎng)的客戶端的安全威脅問(wèn)題卻日益嚴(yán)重,且缺乏有效的安全管理手段。用戶通過(guò)局域網(wǎng)相連接的計(jì)算機(jī)自動(dòng)進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò),這樣可能給局域網(wǎng)造成安全隱患。
局域網(wǎng)的安全是一個(gè)系統(tǒng)工程,我們需要周密地設(shè)計(jì)和部署。它是一項(xiàng)長(zhǎng)期的任務(wù),需要我們建立完善的網(wǎng)絡(luò)安全制度、樹立牢固的安全意識(shí)的同時(shí),建立一個(gè)綜合性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。
目前,局域網(wǎng)絡(luò)安全隱患正是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而使系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。
2 企業(yè)局域網(wǎng)安全存在的威脅
2.1 欺騙性的軟件使數(shù)據(jù)安全性降低
局域網(wǎng)用戶可以實(shí)現(xiàn)資源共享與交互,而正是由于資源的共享性,會(huì)導(dǎo)致一些信息特別容易被改動(dòng),別有用心的人可能利用網(wǎng)絡(luò)的這一特性惡意修改重要信息,給用戶造成不必要的麻煩或損失。欺騙性軟件是對(duì)破壞系統(tǒng)正常運(yùn)行的一類軟件的統(tǒng)稱。它既不屬于正規(guī)商業(yè)軟件,也不屬于真正意義上的病毒,它會(huì)造成電腦運(yùn)行變慢、瀏覽器異常等現(xiàn)象,還可以造成數(shù)據(jù)泄密等嚴(yán)重事故。
同時(shí)由于用戶缺乏數(shù)據(jù)備份,因此會(huì)造成信息的丟失,而這些信息很可能是獨(dú)一無(wú)二的。它往往會(huì)在沒(méi)有經(jīng)過(guò)用戶許可的情況下強(qiáng)行潛伏到系統(tǒng)中,且無(wú)法正常卸載和刪除,強(qiáng)行刪除后還會(huì)自動(dòng)生成。這些欺騙性軟件通過(guò)大量發(fā)送欺騙性垃圾郵件,試圖引誘收信人給出諸如身份證號(hào)碼、手機(jī)號(hào)碼等敏感信息,有時(shí)甚至冒充一些大的知名網(wǎng)站來(lái)騙取用戶的重要信息。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強(qiáng),所以這類軟件已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。
2.2 計(jì)算機(jī)病毒
隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。
有些病毒像定時(shí)炸彈一樣,始作俑者事先設(shè)定好病毒的發(fā)作時(shí)間,定點(diǎn)發(fā)作。比如黑色星期五,這種病毒不到預(yù)定時(shí)間不會(huì)對(duì)用戶的電腦產(chǎn)生影響,一旦條件具備馬上就發(fā)作,對(duì)用戶的系統(tǒng)進(jìn)行破壞,讓人防不勝防。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后不會(huì)馬上發(fā)作,在磁盤或磁帶里呆上幾天,甚至幾年,一旦得到發(fā)作機(jī)會(huì),就會(huì)快速繁殖、復(fù)制、傳播,并且給用戶造成危害。因此,計(jì)算機(jī)病毒的泛濫會(huì)造成計(jì)算機(jī)資源的損失和破壞,不但會(huì)造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成社會(huì)性的災(zāi)難。
2.3 用戶安全意識(shí)不強(qiáng)
筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用的情況很普遍,許多用戶將在外網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,這樣很容易造成外網(wǎng)病毒在不經(jīng)意情況下傳入企業(yè)局域內(nèi)網(wǎng),還可能導(dǎo)致內(nèi)部重要信息的泄密。許多用戶使用U盤、MP3類似的移動(dòng)存儲(chǔ)設(shè)備來(lái)傳遞數(shù)據(jù),經(jīng)常還未將外部數(shù)據(jù)經(jīng)過(guò)必要的安全檢查程序,就將信息拷貝到內(nèi)部局域網(wǎng)的電腦上,或者將內(nèi)部數(shù)據(jù)帶出企業(yè)局域網(wǎng),這給病毒的進(jìn)入提供了可乘之機(jī),同時(shí)增加了數(shù)據(jù)泄密的可能性。
局域網(wǎng)網(wǎng)絡(luò)安全措施范文4
關(guān)鍵詞 局域網(wǎng);網(wǎng)絡(luò);安全;網(wǎng)絡(luò)信息
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)22-0117-02
1 局域網(wǎng)中常見(jiàn)的安全威脅
對(duì)于網(wǎng)絡(luò)安全可以定義為通過(guò)保護(hù)網(wǎng)絡(luò)系統(tǒng)硬件、軟件和系統(tǒng)中的各種數(shù)據(jù),以防止偶然或者故意的惡劣傷害行為導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到改動(dòng)、泄露和破壞,只有網(wǎng)絡(luò)服務(wù)正常不間斷的運(yùn)行才能促進(jìn)安全。就其本質(zhì)而言,網(wǎng)絡(luò)安全也被稱為是網(wǎng)絡(luò)信息安全。
1)計(jì)算機(jī)病毒及惡意代碼威脅。一些網(wǎng)絡(luò)使用者沒(méi)有及時(shí)安裝殺毒軟件以及進(jìn)行系統(tǒng)補(bǔ)丁的安裝的習(xí)慣,或者不及時(shí)更新病毒庫(kù),這些行為都會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)深受病毒侵略。而許多網(wǎng)絡(luò)寄生的軟件大都是抓住該缺陷來(lái)入侵計(jì)算機(jī)系統(tǒng)的。這些寄生的犯罪軟件在自己寄生的文件中注入新的代碼也可以修改磁盤上現(xiàn)有的軟件。近幾年來(lái),犯罪軟件(Crime Software)逐漸增多,寄生軟件已隱后,成為犯罪軟件的助手。
2)由局域網(wǎng)內(nèi)部帶來(lái)的安全威脅。內(nèi)部管理員泄露傳播給他人以重要內(nèi)部信息,這些重要的信息包括管理員口令以及網(wǎng)絡(luò)構(gòu)造等;而有的員工則利用對(duì)服務(wù)器、部分程序、腳本以及系統(tǒng)的缺點(diǎn)等戲弄網(wǎng)絡(luò),甚至破壞網(wǎng)絡(luò)。誤入系統(tǒng)數(shù)據(jù)庫(kù)亂刪或者泄露數(shù)據(jù)信息等都是危害局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全的潛在隱患。
3)由互聯(lián)網(wǎng)帶來(lái)的安全威脅。互聯(lián)網(wǎng)和局域網(wǎng)是相互連接的關(guān)系。由于互聯(lián)網(wǎng)具有開(kāi)放、自由和國(guó)際化的特點(diǎn),所以局域網(wǎng)存在著很大的安全威脅。當(dāng)局域網(wǎng)的內(nèi)部或者外部缺乏安全保護(hù)措施時(shí),互聯(lián)網(wǎng)對(duì)局域網(wǎng)的黑客攻擊是在所難免的。一些黑客可以根據(jù)系統(tǒng)的類別、IP地址、用戶名口令以及TCP端口號(hào)等主要信息進(jìn)行操作,并通過(guò)帶有攻擊性的軟件實(shí)施攻擊。因?yàn)檫@些黑客具有嗅探程序測(cè)評(píng)、掃描網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)潛在的安全隱患的能力。部分黑客還能通過(guò)監(jiān)聽(tīng)方式獲取網(wǎng)絡(luò)使用者的用戶名和口令等信息,更冒充身份登錄網(wǎng)絡(luò)偷取數(shù)據(jù)。更有甚者以發(fā)送大型數(shù)據(jù)的方式攻擊網(wǎng)絡(luò)服務(wù)器,給網(wǎng)絡(luò)服務(wù)器帶來(lái)更大的壓力,終止網(wǎng)絡(luò)服務(wù),造成癱瘓現(xiàn)象。
2 網(wǎng)絡(luò)安全的防護(hù)措施
2.1 防火墻
2.1.1 防火墻系統(tǒng)構(gòu)造
1)雙重宿主主機(jī)體系結(jié)構(gòu)。在雙重宿主主機(jī)的基礎(chǔ)上建立雙重宿主主機(jī)系統(tǒng)構(gòu)造,包括至少兩個(gè)的網(wǎng)絡(luò)接口。所以該主機(jī)具有和網(wǎng)絡(luò)接口相關(guān)聯(lián)的路由器的功能,可以從某個(gè)網(wǎng)絡(luò)把IP數(shù)據(jù)包發(fā)送到其他網(wǎng)絡(luò)但是如果是防火墻系統(tǒng)構(gòu)造的話則不能通過(guò)該方式發(fā)送。因此IP數(shù)據(jù)包的發(fā)送方式并不只是簡(jiǎn)單的從外部發(fā)送到內(nèi)部。外部和內(nèi)部的兩個(gè)網(wǎng)絡(luò)之間不能相互聯(lián)系,但可以和雙重宿主主機(jī)聯(lián)系,只有通過(guò)雙重宿主主機(jī)的控制和過(guò)濾作用才能進(jìn)行聯(lián)系和通信。
2)被屏蔽的主機(jī)系統(tǒng)構(gòu)造。在雙重宿主機(jī)系統(tǒng)構(gòu)造中,其防火墻并沒(méi)有用到路由器。只有在被屏蔽的主機(jī)系統(tǒng)構(gòu)造中才用到路由器,該路由器具有隔離內(nèi)部和外部網(wǎng)絡(luò)的作用。通過(guò)數(shù)據(jù)包的過(guò)濾功能能夠提供類似杜絕直接連接數(shù)據(jù)包而不通過(guò)服務(wù)器的作用。在該系統(tǒng)結(jié)構(gòu)中,主要包括了互聯(lián)網(wǎng)的主機(jī)可以和內(nèi)部網(wǎng)絡(luò)系統(tǒng)相連的堡壘主機(jī)。通過(guò)堡壘主機(jī)外部的網(wǎng)絡(luò)系統(tǒng)才能正常訪問(wèn)內(nèi)部系統(tǒng)。因此,保護(hù)堡壘主機(jī)的安全是最關(guān)鍵的措施。而對(duì)于數(shù)據(jù)包而言,它可以堡壘主機(jī)和外部空間相連,值得注意的是“可允許連接”是根據(jù)自身站點(diǎn)的安全方案而決定。
3)被屏蔽子網(wǎng)的系統(tǒng)構(gòu)造。對(duì)于被屏蔽子網(wǎng)絡(luò)結(jié)構(gòu)額外的安全層是被添加到被屏蔽主機(jī)的系統(tǒng)構(gòu)造中的,也就是說(shuō)內(nèi)部和外部網(wǎng)絡(luò)的隔離對(duì)周邊添加網(wǎng)絡(luò)而言并不困難。作為子網(wǎng)絡(luò)系統(tǒng)構(gòu)造中最簡(jiǎn)易的方式,屏蔽路由器可以和周邊網(wǎng)絡(luò)相連接。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)二者各有一個(gè),所以在內(nèi)部和外部網(wǎng)絡(luò)中自然而然的形成一個(gè)隔離的地方。因此只有順利通過(guò)兩個(gè)路由器才能阻止入侵者的攻擊,如果不幸仍然找到入侵也還有堡壘主機(jī)最后一個(gè)保障可以信賴。
2.1.2 防火墻的功能
1)數(shù)據(jù)包過(guò)濾功能。對(duì)于數(shù)據(jù)包過(guò)濾功能,可以理解為在網(wǎng)絡(luò)適當(dāng)位置中根據(jù)體系內(nèi)部設(shè)置的過(guò)濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行有目的有選擇的通過(guò),如果和數(shù)據(jù)包過(guò)濾規(guī)則不相符則該數(shù)據(jù)將從數(shù)據(jù)流中被淘汰,只有那些和過(guò)濾規(guī)則相符合的數(shù)據(jù)包才能受到相對(duì)的網(wǎng)絡(luò)接口的接納。數(shù)據(jù)包過(guò)濾功能是防火墻中最常見(jiàn)也是最常用的功能技術(shù)。運(yùn)用該方法不但可以阻止主機(jī)和網(wǎng)絡(luò)內(nèi)部相連,還能控制內(nèi)部員工訪問(wèn)任何站點(diǎn),這是治理有害網(wǎng)絡(luò)的可行措施。OSI參考模型的傳輸部分和網(wǎng)絡(luò)層是數(shù)據(jù)包過(guò)濾型防火墻的工作平臺(tái),過(guò)濾型防火墻具有對(duì)數(shù)據(jù)包來(lái)源、目標(biāo)地址、端口號(hào)以及協(xié)議種類等判定以確定是否通過(guò),只有和過(guò)濾條件相符的數(shù)據(jù)包才能受到相對(duì)網(wǎng)絡(luò)接口的接納,反之和過(guò)濾條件不相符的數(shù)據(jù)包則會(huì)被淘汰。
2)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換可以定義為將IP地址轉(zhuǎn)換為臨時(shí)的、注冊(cè)的和外部的地址標(biāo)準(zhǔn)的一種方法。然而如果網(wǎng)絡(luò)用戶沒(méi)有將網(wǎng)絡(luò)中的全部計(jì)算機(jī)進(jìn)行IP地址的注冊(cè),將難以進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。在內(nèi)部網(wǎng)絡(luò)的環(huán)境下使用安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),系統(tǒng)將會(huì)通過(guò)外部源頭地址以及起步端口的映射來(lái)偽裝地址,使得它和外部相連,所以在一定程度上就對(duì)外部隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。而在外部網(wǎng)絡(luò)如果使用不安全的網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí),它不了解內(nèi)部網(wǎng)絡(luò)的具體連接狀況,只依靠一個(gè)具有開(kāi)放性的IP地址和端口進(jìn)行訪問(wèn)請(qǐng)求。防火墻判定該訪問(wèn)是否符合安全條件可不可以接受主要是根據(jù)原本定義好的映射規(guī)則。而相對(duì)于用戶而言,網(wǎng)絡(luò)地址轉(zhuǎn)換的整個(gè)流程是沒(méi)有隱藏的,用戶只要正常操作而不用一直設(shè)置。
3)技術(shù)。在應(yīng)用層時(shí)可以運(yùn)用技術(shù)來(lái)促進(jìn)防火墻功能的實(shí)現(xiàn),而服務(wù)器的作用就是連接中裝內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)的申請(qǐng)。
內(nèi)部用戶的服務(wù)要求要傾聽(tīng),在某個(gè)被連接的情況下,首先要驗(yàn)證身份,同時(shí)根據(jù)安全措施確定中轉(zhuǎn)連接命令是否實(shí)施。如果要進(jìn)行轉(zhuǎn)發(fā),則服務(wù)器就會(huì)通過(guò)真正的服務(wù)器發(fā)送要求,而服務(wù)器的工作就是將服務(wù)器收到的客戶機(jī)的數(shù)據(jù)信息返回到內(nèi)部網(wǎng)絡(luò)。
值得一提的是,通過(guò)作用,外部網(wǎng)絡(luò)可以訪問(wèn)內(nèi)部。在外部網(wǎng)要進(jìn)行服務(wù)的情況下,服務(wù)器首先也要驗(yàn)證用戶的身份,只有用戶合法才能將服務(wù)請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)中的一個(gè)主機(jī)中。整個(gè)過(guò)程來(lái)說(shuō),應(yīng)用可以不停的監(jiān)督用戶的操作,阻止和干涉用戶的非法操作,并且將其一一記錄下,而那些非法的語(yǔ)言也會(huì)遭到訪問(wèn)拒絕。
2.2 入侵檢測(cè)系統(tǒng)
1)關(guān)于入侵檢測(cè)系統(tǒng)。入侵檢測(cè)主要是檢測(cè)用戶的行為、安全日志或者審計(jì)信息數(shù)據(jù)以及從別的網(wǎng)絡(luò)上獲取的信息。其主要目的是杜絕闖入系統(tǒng)的情況發(fā)生。入侵檢測(cè)的技術(shù)可以看作是對(duì)計(jì)算機(jī)系統(tǒng)安全的一種保障,是裝備用來(lái)發(fā)現(xiàn)和報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)或者不正常情況的技術(shù),也可以認(rèn)為是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全措施的技術(shù)。入侵檢測(cè)的軟件和硬件是整個(gè)系統(tǒng)的主要組成部分。
2)入侵檢測(cè)原理。和其他檢測(cè)技術(shù)原理一樣,入侵檢測(cè)原理也是要在某組數(shù)據(jù)中檢測(cè)得出和某一特征相符的數(shù)據(jù)。因?yàn)椋诠舻倪^(guò)程中,攻擊者會(huì)遺留下痕跡,通過(guò)這些混在系統(tǒng)運(yùn)行中的痕跡,入侵檢測(cè)系統(tǒng)可以輕而易舉的發(fā)現(xiàn)并提出相應(yīng)的警告提示。
入侵檢測(cè)技術(shù)的首要任務(wù)就是收集信息資料,其資料包括網(wǎng)絡(luò)、系統(tǒng)、用戶活動(dòng)行為、數(shù)據(jù)等情況。這些信息都比如有日記文件、流量、不正常的目錄和改變的文件、不正常的程序等,是通過(guò)在不同網(wǎng)段的傳感器和不同的主機(jī)的來(lái)收集的。
第二步分析收集到的信息,將收集到的信息內(nèi)容送到駐留在傳感器中的檢測(cè)引擎。一般通過(guò)一定模式來(lái)匹配、統(tǒng)計(jì),完整的分析方式來(lái)分析。如果某個(gè)誤用模式被檢測(cè)到則會(huì)立即給控制臺(tái)發(fā)生相應(yīng)的警告和提示。
參考文獻(xiàn)
[1]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2012:67-110.
[2]徐慶等.深析阜新礦業(yè)集團(tuán)局域網(wǎng)的安全控制與病毒防治策略[J].科技風(fēng),2010.
[3]馬江濤.局域網(wǎng)安全及防范策略[J].同煤科技,2010.
[4]龐鐵明等.淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].電腦學(xué)習(xí),2010.
局域網(wǎng)網(wǎng)絡(luò)安全措施范文5
關(guān)鍵詞:WLAN;網(wǎng)絡(luò)結(jié)構(gòu);AP;WEP
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)01-0025-02
On the WLAN Application in the Campus Network
CUI Long-wei, HU Jia-bao, QIN Feng-wei
(Computer Science and Technology, Wuhan University of Technology, Wuhan 430063, China)
Abstract: With the rapid of the wireless network communication technology and the increasingly complex network requirements,and the wireless campus network construction rise。This paper describes the characteristics of the campus network using wireless, network structure and security issues.
Key words: WLAN; network structure; AP; WEP
隨著筆記本電腦、PDA的普及,為了滿足學(xué)生及教師在教室、圖書館、體育館、實(shí)驗(yàn)室等場(chǎng)所的上網(wǎng)需求,傳統(tǒng)的校園有線網(wǎng)絡(luò)不能人們的需要。隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,利用無(wú)線網(wǎng)絡(luò)技術(shù)來(lái)擴(kuò)充傳統(tǒng)校園有線網(wǎng)絡(luò),可以滿足目前的需求。利用無(wú)線網(wǎng)絡(luò)技術(shù)組建無(wú)線校園網(wǎng)目前是各校建設(shè)校園網(wǎng)的發(fā)展趨勢(shì)。
1 無(wú)線局域網(wǎng)的介紹
WLAN(Wireless Local Area Network,無(wú)線局域網(wǎng)),也稱為無(wú)線Ethernet,它是一種計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它利用射頻技術(shù)來(lái)提供傳統(tǒng)有線局域的全部功能,是一種能支持較高速率,采用蜂窩或微蜂窩的自我管理的計(jì)算機(jī)局域網(wǎng)技術(shù)。WLAN的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到11Mb/s,傳輸距離可遠(yuǎn)至20km以上,它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展,從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活,并且能更快速、方便的解決有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)連通問(wèn)題。
1.1 無(wú)線局域網(wǎng)的工作原理
無(wú)線局域網(wǎng)采用直序擴(kuò)頻接入技術(shù),使用戶可以在2.4GHz的ISM頻段上進(jìn)行無(wú)線Internet連接。無(wú)線局域網(wǎng)絡(luò)的系統(tǒng)包括無(wú)線網(wǎng)絡(luò)接入管理系統(tǒng)、無(wú)線中心路由器、用戶端無(wú)線路由器。網(wǎng)絡(luò)接入管理系統(tǒng)可以為網(wǎng)絡(luò)運(yùn)營(yíng)商提供如用戶管理功能和網(wǎng)絡(luò)安全等方面的操作與維護(hù)支持;無(wú)線中心路由器同時(shí)提供多個(gè)無(wú)線接口,并采用扇區(qū)覆蓋方式,提供多用戶大容量的IP接入,它可以進(jìn)行用戶驗(yàn)證、訪問(wèn)服務(wù)控制、動(dòng)態(tài)IP地址分配等。同時(shí),它比傳統(tǒng)的無(wú)線網(wǎng)絡(luò)接入設(shè)備增加了強(qiáng)大的IP組網(wǎng)和路由功能,提高了無(wú)線寬帶網(wǎng)絡(luò)的擴(kuò)展性、傳輸速率以及安全性。
1.2 無(wú)線局域網(wǎng)的特點(diǎn)
無(wú)線局域網(wǎng)與有線局域網(wǎng)相比,具有很大的優(yōu)勢(shì)。其具體優(yōu)點(diǎn)如下:
1) 網(wǎng)絡(luò)安裝維護(hù)簡(jiǎn)單方便:無(wú)需布線,只需安裝無(wú)線局域網(wǎng)卡,再將其配備的軟件安裝在個(gè)人電腦上,安裝瞬間即可完成。
2) 移動(dòng)靈活:筆記本電腦,PDA等便攜式電子產(chǎn)品,只要在其覆蓋范圍內(nèi),可實(shí)現(xiàn)不同環(huán)境場(chǎng)所下隨時(shí)隨地上網(wǎng),方便靈活。
3) 組網(wǎng)費(fèi)用降低:筆記本電腦只需安裝無(wú)線網(wǎng)卡,無(wú)需布線,這樣可以解決布線費(fèi)用,降低成本。
2 無(wú)線校園網(wǎng)的構(gòu)建
2.1 無(wú)線校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)
無(wú)線校園網(wǎng)絡(luò)的組網(wǎng)方式有主要有:有固定基礎(chǔ)設(shè)施和無(wú)固定基礎(chǔ)設(shè)施。
1) 有固定基礎(chǔ)設(shè)施
固定基礎(chǔ)設(shè)施指預(yù)先建立的基站或接入點(diǎn)AP(access point),主要用于將無(wú)線客戶端接到現(xiàn)有的有線網(wǎng)絡(luò),AP網(wǎng)絡(luò)節(jié)點(diǎn)用于橋接有線網(wǎng)絡(luò)和WLAN。在有固定基礎(chǔ)設(shè)施模式下,無(wú)線客戶端與其他無(wú)線客戶端及有線網(wǎng)絡(luò)主機(jī)之間的通信需要AP轉(zhuǎn)發(fā),才能發(fā)送到目的端。有固定基礎(chǔ)設(shè)施網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
這種結(jié)構(gòu)的弱點(diǎn)是抗毀性差,中心點(diǎn)的故障容易導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,并且中心站點(diǎn)的引入增加了網(wǎng)絡(luò)成本。在實(shí)際應(yīng)用中,無(wú)線網(wǎng)往往與有線主干網(wǎng)絡(luò)結(jié)合起來(lái)使用。這時(shí),中心站點(diǎn)充當(dāng)無(wú)線網(wǎng)與有線主干網(wǎng)的轉(zhuǎn)接器。
2) 無(wú)固定基礎(chǔ)設(shè)施
沒(méi)有AP的WLAN也稱為自組網(wǎng)絡(luò)(ad hoc network)或?qū)Φ染W(wǎng)絡(luò)(peer to peer network),主要用于無(wú)線客戶端之間的通信,自組網(wǎng)絡(luò)最多容許9個(gè)無(wú)線客戶端。無(wú)固定基礎(chǔ)設(shè)施網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。
這種結(jié)構(gòu)的優(yōu)點(diǎn)是網(wǎng)絡(luò)抗毀性好、建網(wǎng)容易、且費(fèi)用較低。但當(dāng)網(wǎng)中用戶數(shù)過(guò)多時(shí),信道競(jìng)爭(zhēng)成為限制網(wǎng)絡(luò)性能的要害。并且為了滿足任意兩個(gè)站點(diǎn)可直接通信,網(wǎng)絡(luò)中站點(diǎn)布局受環(huán)境限制較大。因此這種拓?fù)浣Y(jié)構(gòu)適用于用戶相對(duì)減少的工作群網(wǎng)絡(luò)規(guī)模。
2.2 無(wú)線校園網(wǎng)網(wǎng)絡(luò)設(shè)備組成
隨著學(xué)生中筆記本電腦的普及和現(xiàn)代化教學(xué)的普及,加上教室、圖書館、會(huì)議室等地方一般是不可能布設(shè)太多信息點(diǎn)的,目前的有線校園網(wǎng)沒(méi)有辦法使學(xué)生們?cè)谶@些區(qū)域上網(wǎng)。采用無(wú)線方式,在有限的信息點(diǎn)上連接無(wú)線接入器,就可以輕松從一個(gè)信息點(diǎn)擴(kuò)展到成百上千個(gè)信息點(diǎn)的應(yīng)用。
無(wú)線校園網(wǎng)絡(luò)主要采用無(wú)線路由器、無(wú)線接入點(diǎn)、無(wú)線網(wǎng)卡來(lái)進(jìn)行組網(wǎng)。無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)連接,使得無(wú)線網(wǎng)絡(luò)用戶輕松訪問(wèn)Internet。簡(jiǎn)單的無(wú)線校園網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。
3 無(wú)線校園網(wǎng)的安全性問(wèn)題
無(wú)線局域網(wǎng)組要采用IEEE802.11有線等價(jià)保密協(xié)議WEP(Wired Equivalent Privacy)來(lái)解決其安全性問(wèn)題,由于WEP在考慮安全性和易用性之間的均衡時(shí),更多地考慮了易用性和加密算法的高效性,在WEP默認(rèn)配置、加密、密鑰管理和服務(wù)設(shè)置標(biāo)識(shí)等方面已經(jīng)發(fā)現(xiàn)存在大量的漏洞,導(dǎo)致WLAN安全受到威脅。針對(duì)無(wú)線校園網(wǎng)中的安全問(wèn)題,提高網(wǎng)絡(luò)安全性,應(yīng)該采取相應(yīng)的安全措施。
1) 設(shè)置安全口令:為無(wú)線的互聯(lián)網(wǎng)訪問(wèn)設(shè)置一個(gè)口令至關(guān)重要,授權(quán)他們接入特定的資源,同時(shí)拒絕為未經(jīng)授權(quán)的用戶提供接入。
2) 數(shù)據(jù)加密:重要數(shù)據(jù)在WLAN 上的傳輸可采用無(wú)線信道加密或終端加密(如AES無(wú)線信道加密技術(shù)),防止未經(jīng)授權(quán)的用戶竊聽(tīng)、插入或修改通過(guò)無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。
3) MAC地址過(guò)濾:無(wú)線MAC地址過(guò)濾功能通過(guò)MAC地址允許或拒絕無(wú)線客戶端接入無(wú)線網(wǎng)絡(luò)的接入權(quán)限,從而獲取較高的安全性。
在提高校園網(wǎng)絡(luò)安全的措施中,我們應(yīng)該在不使用網(wǎng)絡(luò)時(shí)將其關(guān)閉,從而減少網(wǎng)絡(luò)攻擊的機(jī)會(huì);通過(guò)設(shè)置防火墻,以保護(hù)內(nèi)網(wǎng)的安全性,從而提高網(wǎng)絡(luò)的安全性。
4 結(jié)束語(yǔ)
無(wú)線局域網(wǎng)技術(shù)不斷發(fā)展,其優(yōu)勢(shì)日益突出,WLAN與有線網(wǎng)絡(luò)相結(jié)合組建校園網(wǎng)是目前校園網(wǎng)絡(luò)組建的主要方法。選擇合適的無(wú)線校園網(wǎng)組網(wǎng)模式,優(yōu)化校園網(wǎng)結(jié)構(gòu)和校園網(wǎng)絡(luò)的復(fù)雜性,提高網(wǎng)絡(luò)安全。目前,大部分高校已經(jīng)完成了校園無(wú)線網(wǎng)絡(luò)的組建。
參考文獻(xiàn):
[1] 劉乃安.無(wú)線局域網(wǎng)(WLAN):原理、技術(shù)與應(yīng)用[M].西安:西安電子科技大學(xué)出版社,2004.
[2] 段水福, 歷曉華.無(wú)線局域網(wǎng) (WLAN) 設(shè)計(jì)與實(shí)現(xiàn)[M].杭州:浙江大學(xué)出版社,2007.
局域網(wǎng)網(wǎng)絡(luò)安全措施范文6
關(guān)鍵詞:WLAN;安全威脅;預(yù)防對(duì)策
中圖分類號(hào):F241.4文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01
WLAN Security Threats and Countermeasures
Zhang Hongbo
(69029 People's Liberation Army Troops,Urumqi830013,China)
Abstract:With the continuous development of computer wireless network and popularization of the wireless network to meet the people realize the dream of mobile office,the user create a variety free sky,people can really appreciate the wonderful feeling of ubiquitous network.But the attendant problem of network security has become increasingly prominent,the article focuses on the status of wireless local area network WLAN security and defense measures.
Keywords:WLAN;Security threats;Preventive measures
WLAN(Wireless Local Area Network)已經(jīng)成為一種比較成熟的技術(shù),應(yīng)用也越來(lái)越廣泛,是計(jì)算機(jī)有線網(wǎng)絡(luò)的一個(gè)必不可少的補(bǔ)充。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性,它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性,還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用是基于開(kāi)放系統(tǒng)的,它具有更大的開(kāi)放性,數(shù)據(jù)傳播范圍很難控制,因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。
一、我國(guó)WLAN全發(fā)展概況
我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān),歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,并成為國(guó)家標(biāo)準(zhǔn),于2003年12月執(zhí)行。我國(guó)的密碼算法一般是不公開(kāi)的,WAPI標(biāo)準(zhǔn)雖然是公開(kāi)的,然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)[1]。
增強(qiáng)的安全草案也是歷經(jīng)兩年多時(shí)間定下了基本的安全框架。從這樣的發(fā)展過(guò)程中,我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面,有利于無(wú)線局域網(wǎng)安全的研究[2][3]。
二、WLAN的安全現(xiàn)狀
隨著WLAN進(jìn)一步發(fā)展,WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”,成為國(guó)際互聯(lián)網(wǎng)寬帶接入手段。無(wú)線局域網(wǎng)之間傳遞消息不依賴于物理布線,這無(wú)疑給用戶帶來(lái)了極大的方便,但同時(shí)也使得無(wú)線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。而無(wú)線網(wǎng)絡(luò)安全弊病主要有以下幾個(gè)方面的問(wèn)題。
(一)安全機(jī)制不太健全
目前WLAN采用了安全防范性能一般的WEP協(xié)議,來(lái)對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行加密傳輸,而沒(méi)有選用安全性能較高的WAP協(xié)議來(lái)保護(hù)無(wú)線信號(hào)的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過(guò)一些專業(yè)的攻擊工具輕松破解加密信號(hào),從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識(shí)名稱、無(wú)線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息在手,非法攻擊者就能方便地對(duì)本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。另外,WLAN幾乎都不支持系統(tǒng)日志管理、入侵安全檢測(cè)等功能,可以這么說(shuō)WLAN目前的安全機(jī)制還不太健全。
(二)無(wú)法進(jìn)行物理隔離
WLAN從組建成功的那一刻,就直接暴露在外界,無(wú)線網(wǎng)絡(luò)訪問(wèn)也無(wú)法進(jìn)行任何有效的物理隔離,各種有意的、無(wú)意的非法攻擊隨時(shí)存在,那么WLAN的各種隱私信息也會(huì)隨時(shí)被偷偷竊取、訪問(wèn)。
(三)用戶安全意識(shí)不夠
WLAN往往只支持簡(jiǎn)單的地址綁定、地址過(guò)濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒(méi)有多大防范作用。現(xiàn)在用戶一般都不太熟悉無(wú)線網(wǎng)絡(luò)知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)了解得更少了,在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中很少有意識(shí)去進(jìn)行一些安全設(shè)置操作。
三、WLAN的安全措施
(一)采用無(wú)線加密協(xié)議防止未授權(quán)用戶
保護(hù)無(wú)線網(wǎng)絡(luò)安全的最基本手段是加密,通過(guò)簡(jiǎn)單的設(shè)置AP和無(wú)線網(wǎng)卡等設(shè)備,就可以啟用WEP加密。無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法。許多無(wú)線設(shè)備商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能利用無(wú)線嗅探器直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰。另外一個(gè)必須注意問(wèn)題就是用于標(biāo)識(shí)每個(gè)無(wú)線網(wǎng)絡(luò)的服務(wù)者身份(SSID),在部署無(wú)線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應(yīng)該禁用SSID廣播,這樣可以減少無(wú)線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。
(二)靜態(tài)IP與MAC地址綁定
無(wú)線路由器或AP在分配IP地址時(shí),通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配,這對(duì)無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)是有安全隱患的,“不法”分子只要找到了無(wú)線網(wǎng)絡(luò),很容易就可以通過(guò)DHCP而得到一個(gè)合法的IP地址,由此就進(jìn)入了局域網(wǎng)絡(luò)中。因此,建議關(guān)閉DHCP服務(wù),為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址,然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定,這樣就能大大提升網(wǎng)絡(luò)的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因?yàn)檫€要驗(yàn)證綁定的MAC地址,相當(dāng)于兩重關(guān)卡。
(三)在客戶端和網(wǎng)絡(luò)之間部署雙向身份驗(yàn)證
原始的802.11標(biāo)準(zhǔn)所缺少的另外一項(xiàng)重要功能是網(wǎng)絡(luò)和客戶端之間的雙向身份驗(yàn)證。WPA和IEEE 802.11i添加了這項(xiàng)功能。這兩項(xiàng)協(xié)議都為客戶端和網(wǎng)絡(luò)之間的雙向身份驗(yàn)證采用了IEEE 802.1X。
當(dāng)然,防范手段還有更多種,但黑客總是會(huì)使用渾身解數(shù)來(lái)破壞你的無(wú)線網(wǎng)絡(luò),所以勤檢查多防范才是上策。
參考文獻(xiàn):
[1]馮錫生,朱榮.無(wú)線數(shù)據(jù)通信,1997
[2]倪震亞.現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)教程.電子工業(yè)出版社,1999