前言:中文期刊网精心挑选了局域网网络安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
局域网网络安全措施范文1
自互联网逐渐一体化以后,其极大的丰富了人们的生活。但是网络是一把双刃剑,其在安全上容易受到一些黑客以及不法分子的入侵,从而使得网络系统崩溃,使得用户的信息被盗取。因此加强局域网以及无线网络的网络安全极为重要。
1 虚拟局域网和无线网络的网络安全的问题
1.1 网络黑客的入侵是一个极大的网络安全问题,在我国互联网发展越来越快的今天,黑客的入侵也越来越猖獗
其主要攻击计算机的软件系统,利用木马等程序进行攻击,从而盗取户主的个人信息。通常情况下,虚拟局域网以及无线网络都是有相应的密码进行保护的,但是很多黑客会直接侵入其网络安全保护系统,,如果网络安全防范系数过低,那么就很容易导致网络安全问题的出现,使得户主个人信息泄露,严重时甚至造成了财产损失和计算机系统瘫痪。
1.2 网络病毒也是导致网络安全的一个重要因素
通常情况下对计算机造成最大危害的就是病毒。其具有较强的频繁性,能够多次和重复的对计算机的系统进行入侵。在虚拟局域网和无线网络在提供网络共享的同时,也有利于病毒的传播。近年来网络病毒层出不穷,尤其蠕虫病毒以及木马病毒表现的尤为显著。比较传统的病毒入侵方式就是,用蠕虫病毒让计算机的网络安全保护系统陷于瘫痪,然后使用木马病毒进行个人信息的盗取。使得很多用户的生活以及工作受到严重的影响。其二另一个影响网络安全的因素是网络安全认证出现漏洞。从而出现IP地址被盗用,账号密码泄露等在无线网络的应用中也时有发生。
2 虚拟局域网的安全防护措施
2.1 使用VLAN技术能够对虚拟局域网进行有效地防护
VLAN技术可以不受位置地域的影响,可以根据不同用户的需求不同进行虚拟局域网的网络分段,从而提高了网络的灵活性以及扩张性。而利用VLAN技术可以有效的解决电视、广播以及电信信号的相互干扰,从而使得网络运行的更加流畅。提高了虚拟局域网运行的效率。其次VLAN在经过详细的划分后,在缩小其广播域的同时还能降低网络网络广播包所消耗宽带占的比例,从而大幅度的提高了网络运行的安全效率。在进行VLAN网络层的实现时,要加强VLAN数据之间的传输。然后结合数据链路层进行网络层设备之间的转化,从而搭建安全可靠的网络。
2.2 可以采用防火墙技术进行网络安全的防护
对虚拟局域网的入口处进行防火墙的部署,主要是针对其外部做出的防御。防火墙还能对非授权访问的网络安全技术进行智能化的识别,从而提高其对网络环境的进化功能。从而有效的保障互联网内部网络环境的安全。通常情况下,防火墙大致可以分为两种:其一是外部防火墙,其主要是针对防火墙的外部进行网络安全的防护,主要针对一些病毒的入侵,例如蠕虫病毒以及木马病毒。而且还能有效地防止网络黑客对网络内部进行入侵,其预防措施主要是通过网络进出通道对网络环境进行限制,从而对外来的非法信息进行有效地抵御。因此外部防火墙是保证虚拟局域网安全的关键。其二就是内部防火墙的防护。内部防火墙主要是将局域网进行分段管理。可以对虚拟局域网进行分段保护,从而使得外部攻击的损失受到限制。
2.3 使用入侵保护系统进行保护监督
入侵检测系统IDS是一种较为常见的网络监督系统,其主要作用是对网络传输进行一定的监督。当局域网的网络安全受到威胁时,其不仅可以提出警示还能进行主动防御,其有效的弥补了防火墙被动防御上的不足。如果说防火墙是门卫,那么IDS就是监视器可以有效地提高其网络安全环境,防患于未然。
2.4 要加强数据库的信息防护和保密工作
通常情况下为了工作的方便,人们很少对系统中的数据库进行网络安全的保护。而数据库的信息可以以可读的方式储存在系统中。因此,要采取相应的方法进行数据库信息的保密。可以有效地提高网络安全。
3 无线网络的安全防护措施
(1)要做好临时密钥完整性。在目前的很多无线网络中都会使用WEP进行加密,而在加密过程中,要加强临时密钥的完整性,做好无线网络的安全设置,网络安全可以通过网络的安全选项设置进行安全防护,此外,还可以采用有效的安全防护软件进行网络攻击的组织等。防火墙是能够有效阻止网络攻击的有效途径,因此给自己的计算机安装防火墙以及网络防护软件,也是有效阻止网络攻击的有效手段。尤其是对于无线网络,更要加强其安全防护。现在的系统都有一定的安全防护设置功能。其中防火墙就是最基本的安全设置,尤其是针对于网络的安全设置。其可以从内外两个方面进行防护。有效地保障无线网络的安全。
(2)使用TKIP能够增强无线网络共享时的安全性,其能够对网络的IP以及个人的账号信息进行加密保护。与其他的保密措施相比其有以下四个功能的保护:一是消息完整性的编码;其二是IV次序机制;其三是密钥的混合函数,其四是密钥的重置机制。
(3)要加强WPAI方面的应用,其主要作用是对系统进行加密保护。WPAI采用国家密码进行管理,进行精确的运算,实现了身份鉴别,实名认证以等多方面的访问控制,不断提高用户在无线网络传输过程中的效率。WAPI可以从根本上解决无线网络数据传输的安全性。
4 结语
虚拟局域网以及网线网络的安全运行关系着人们的正常生活以及工作。一旦网络环境出现不安全因素,其必然会导致用户信息泄露以及系统发生崩溃等多方面的危害。因此要做好网络安全的预防以及防控。
参考文献
[1]李培强、郑铁成,企业计算机安全运行的研究和解决[J].计算机光盘软件与应用,2011(12):33-34.
[2]韦容、申希兵、蓝振师,浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012(04):84-84.
[3]余苏毅,使用虚拟局域网和访问控制列表实现机房访问控制[J].宁德师范学院学报:自然科学版,2012(01):54-56.
作者简介
王航伟(1979-),男,陕西省户县人。工学学士学位。现为西北工业大学明德学院助理工程师,从事网络管理和数据库管理、移动通信核心网。
局域网网络安全措施范文2
关键词:局域网;安全;技术;问题
中图分类号:TP393.02
局域网是指在较小范围内利用通信介质将独立的计算机连接起来,遵循一定的协议实现相互访问,资源共享的计算机网络。局域网具有很多的优点,如距离较短、速高率、延低时、出错率低等等。随着计算机技术和网络技术的发展,目前很多企事业单位结合自身实际需求纷纷创建了多种多样的专用业务网络,这不仅加快了局域网的发展速度,同时还避免了内部敏感数据泄漏、丢失或破坏等。由此,基于局域网的优点,为了保证其的安全性,人们逐渐重视网络安全技术问题。
1 目前局域网存在的安全问题
目前,Internet网暴露出很多的安全问题,黑客攻击日益猖獗,黑客技术层出不尽如ARP欺骗攻击、Dos袭击,对防火墙的攻击、木马程序攻击,后门攻击等。局域网的黑客人侵主要分为两种:一种是来自外部网络黑客入侵,另一种是来自网内的黑客入侵。此外.还有计算机本身的安全漏洞问题,也是影响局域网安全性的重要因素。目前随着网络的普及,用户经常发生自己的IP地址被盗用、IP地址冲突、帐号被盗等问题,这些问题严重困扰着计算机局域网络的管理维护人员。计算机局域网存在的安全问题具体如下:
1.1 突发事件危害
局域网的突发事件主要包括突然断电、电压波动,自然灾害损害网络硬件及施工人员在施工时由于各种问题阻断通信线路等,这些都会造成局域网内计算机网络的瘫痪。
1.2 漏洞问题
影响局域网安全性的重要因素之一就是网路的漏洞问题。网络漏洞使得众多的计算机病毒侵入局域网内,破坏局域网的正常运行,导致系统瘫痪。
1.3 病毒
局域网访问方式使得病毒很容易在局域网内进行传播,并且危害性更大,相对于广域网,其更容易获取局域网内的信息。随着局域网的应用逐渐广泛,其网络病毒的维护也随着越来越严峻,特别是蠕虫病毒,一旦该病毒发作,就会导致整个局域网系统的瘫痪。甚至会导致局域网内重要的数据和信息的丢失。
1.4 TCP/IP协议缺陷
TCP协议本身就有很多安全方面的漏洞,例如只授权给某个主机,而不是授权给特定的用户,这样很容易导致入侵者通过被授权的主机与服务器通信,进而攻击系统。同时IP协议还存在一定的安全缺陷。如,IP地址可以利用软件自行设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,造成冒名他人,窃取网内的数据和信息的现象,从而导致了地址假冒和地址欺骗。
1.5 管理维护不到位
严密的局域网管理和维护措施是提高局域网安全性的保障,然而在实际管理过程中,很多的单位都忽略了对局域网的安全管理,例如管理体制不够完善,网络管理人员技术不到位、缺乏责任意识,缺乏安全管理观念;即使管理制度健全,管理人员技术到位,但是没有及时的更换、更新网络设备,导致网络安全措施不能发挥其应有的效用。
2 提高局域网安全技术的措施
2.1 建立防火墙
防火墙是一种将局域网内、外部网络分开的设备,能有效的保障局域网内部信息安全,提高局域网网络和信息安全性。防火墙的主要作用是限制被保护局域网中的内、外部之间信息的存取和信息传递,从而实现对局域网内部网络系统的保护,保证其不受到外界不安全信息的影响。
2.2 入侵检测系统
入侵检测系统是指收集多种计算机系统及网络系统中数据和信息,然后分析研究收集到的信息,掌握入侵特征的网络安全系统。入侵检测系统可以病毒等入侵攻击系统之前,及时拦截入侵攻击,通过报警与防护系统将入侵攻击驱逐局域网内;并且在入侵攻击发生的过程中,尽可能的降低入侵攻击对系统造成的损失;在被入侵攻击后,该系统还能及时的收集入并存储入侵攻击的数据和信息,从而提高局域网网络系统的防范能力,防止同类攻击的再次入侵。
2.3 数据备份
后台数据库是系统的核心,是实现系统内全部功能的支柱,对此,为了保证系统及重要数据的安全,可以将两台机器同时设为数据库服务器(一主一备),操作系统针对用户授予不同的权限。除此之外,还需要培养系统管理维护人员良好的系统安全管理习惯,如:定期修改管理员口令,杜绝采用规律的、易破解的密码,定期对系统进行安全漏洞检查等。
2.4 安装杀毒软件
增强局域网内全部用户的防毒意识,设置合理的、统一的防毒策略。安装有效的网络杀毒软件,并进行统一管理,定期查毒、杀毒,从而时刻防备病毒的入侵。
2.5 访问权限控制
访问权限控制是指严格控制合法用户对存储信息的文件或数据操作权限。这种权限主要包括对局域网内的信息数据的读、写、执行等。信息存储访问权限控制有效措施如:明确用户的合法性,设置合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限,一旦发现问题,要及时修改权限。
2.6 网络安全制度
(1)定期排查网络设备,以便及时发现和排除故障,保障局域网的网络设备自身和网上信息的安全。
(2)组织管理维护人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高管理维护人员的网络安全意识。
(3)对局域网内的用户进行网络安全教育和培训,增强用户的网络安全意识。
(4)建立完善的报警响应系统,确保及时发现网络破坏行为,以便最大程度的降低损失度。
3 结束语
综上所述,解决局域网安全问题需要全方位、多层次的进行思考和研究,并对其进行不断地改进和完善。网络的安全问题仅靠技术手段并不能完全解决,需要人的默契配合。因此,保证局域网内部的网络安全,一方面要不断的更新的网络安全技术,设计严谨的网络安全策略,同时还要不断提高网络管理和维护人员安全意识和相关技术,从而充分发挥物力和人力资源,有效的保证局域网的网络安全,保证系统的正常运行。
参考文献:
[1]祝强.企业内部局域网安全技术的研究[J].中国科技纵横,2011(5):275.
[2]曾昌华.局域网安全技术的实现[J].信息安全与技术,2010(10).
[3]王彦屏,李丽荣.局域网安全技术与病毒防护[J].电脑知识与技术,2007(17):1303.
[4]钟洪.浅谈局域网安全技术[J].电脑知识与技术,2007(21):697.
局域网网络安全措施范文3
【 关键词 】 企业局域网;安全控制;防范策略;系统安全
Enterprise LAN Security and Prevention
Yu Miao
(Ulanhot cigarette factory Ulanhot 137400)
【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.
【 Keywords 】 enterprise network; security control; prevention strategy; system security
1 企业局域网的现状
随着信息时代的发展,计算机网络得到了广泛应用,网络的安全性已成为不同层次的用户共同关心的问题。广域网的安全防御体系相对而言建立的比较完善,而企业局域网的客户端的安全威胁问题却日益严重,且缺乏有效的安全管理手段。用户通过局域网相连接的计算机自动进入企业的内部网络,这样可能给局域网造成安全隐患。
局域网的安全是一个系统工程,我们需要周密地设计和部署。它是一项长期的任务,需要我们建立完善的网络安全制度、树立牢固的安全意识的同时,建立一个综合性的网络安全防护系统。
目前,局域网络安全隐患正是利用了网络系统本身存在的安全弱点,而使系统在使用和管理过程的疏漏增加了安全问题的严重程度。
2 企业局域网安全存在的威胁
2.1 欺骗性的软件使数据安全性降低
局域网用户可以实现资源共享与交互,而正是由于资源的共享性,会导致一些信息特别容易被改动,别有用心的人可能利用网络的这一特性恶意修改重要信息,给用户造成不必要的麻烦或损失。欺骗性软件是对破坏系统正常运行的一类软件的统称。它既不属于正规商业软件,也不属于真正意义上的病毒,它会造成电脑运行变慢、浏览器异常等现象,还可以造成数据泄密等严重事故。
同时由于用户缺乏数据备份,因此会造成信息的丢失,而这些信息很可能是独一无二的。它往往会在没有经过用户许可的情况下强行潜伏到系统中,且无法正常卸载和删除,强行删除后还会自动生成。这些欺骗性软件通过大量发送欺骗性垃圾邮件,试图引诱收信人给出诸如身份证号码、手机号码等敏感信息,有时甚至冒充一些大的知名网站来骗取用户的重要信息。以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,所以这类软件已越来越多地把目光对准了较小的网站。
2.2 计算机病毒
随着信息化社会的发展,计算机病毒的威胁日益严重。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。
有些病毒像定时炸弹一样,始作俑者事先设定好病毒的发作时间,定点发作。比如黑色星期五,这种病毒不到预定时间不会对用户的电脑产生影响,一旦条件具备马上就发作,对用户的系统进行破坏,让人防不胜防。一个编制精巧的计算机病毒程序,进入系统之后不会马上发作,在磁盘或磁带里呆上几天,甚至几年,一旦得到发作机会,就会快速繁殖、复制、传播,并且给用户造成危害。因此,计算机病毒的泛滥会造成计算机资源的损失和破坏,不但会造成资源和财富的巨大浪费,而且有可能造成社会性的灾难。
2.3 用户安全意识不强
笔记本电脑在内外网之间频繁切换使用的情况很普遍,许多用户将在外网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,这样很容易造成外网病毒在不经意情况下传入企业局域内网,还可能导致内部重要信息的泄密。许多用户使用U盘、MP3类似的移动存储设备来传递数据,经常还未将外部数据经过必要的安全检查程序,就将信息拷贝到内部局域网的电脑上,或者将内部数据带出企业局域网,这给病毒的进入提供了可乘之机,同时增加了数据泄密的可能性。
局域网网络安全措施范文4
关键词 局域网;网络;安全;网络信息
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0117-02
1 局域网中常见的安全威胁
对于网络安全可以定义为通过保护网络系统硬件、软件和系统中的各种数据,以防止偶然或者故意的恶劣伤害行为导致网络系统受到改动、泄露和破坏,只有网络服务正常不间断的运行才能促进安全。就其本质而言,网络安全也被称为是网络信息安全。
1)计算机病毒及恶意代码威胁。一些网络使用者没有及时安装杀毒软件以及进行系统补丁的安装的习惯,或者不及时更新病毒库,这些行为都会使得计算机网络深受病毒侵略。而许多网络寄生的软件大都是抓住该缺陷来入侵计算机系统的。这些寄生的犯罪软件在自己寄生的文件中注入新的代码也可以修改磁盘上现有的软件。近几年来,犯罪软件(Crime Software)逐渐增多,寄生软件已隐后,成为犯罪软件的助手。
2)由局域网内部带来的安全威胁。内部管理员泄露传播给他人以重要内部信息,这些重要的信息包括管理员口令以及网络构造等;而有的员工则利用对服务器、部分程序、脚本以及系统的缺点等戏弄网络,甚至破坏网络。误入系统数据库乱删或者泄露数据信息等都是危害局域网内部网络安全的潜在隐患。
3)由互联网带来的安全威胁。互联网和局域网是相互连接的关系。由于互联网具有开放、自由和国际化的特点,所以局域网存在着很大的安全威胁。当局域网的内部或者外部缺乏安全保护措施时,互联网对局域网的黑客攻击是在所难免的。一些黑客可以根据系统的类别、IP地址、用户名口令以及TCP端口号等主要信息进行操作,并通过带有攻击性的软件实施攻击。因为这些黑客具有嗅探程序测评、扫描网络和计算机系统潜在的安全隐患的能力。部分黑客还能通过监听方式获取网络使用者的用户名和口令等信息,更冒充身份登录网络偷取数据。更有甚者以发送大型数据的方式攻击网络服务器,给网络服务器带来更大的压力,终止网络服务,造成瘫痪现象。
2 网络安全的防护措施
2.1 防火墙
2.1.1 防火墙系统构造
1)双重宿主主机体系结构。在双重宿主主机的基础上建立双重宿主主机系统构造,包括至少两个的网络接口。所以该主机具有和网络接口相关联的路由器的功能,可以从某个网络把IP数据包发送到其他网络但是如果是防火墙系统构造的话则不能通过该方式发送。因此IP数据包的发送方式并不只是简单的从外部发送到内部。外部和内部的两个网络之间不能相互联系,但可以和双重宿主主机联系,只有通过双重宿主主机的控制和过滤作用才能进行联系和通信。
2)被屏蔽的主机系统构造。在双重宿主机系统构造中,其防火墙并没有用到路由器。只有在被屏蔽的主机系统构造中才用到路由器,该路由器具有隔离内部和外部网络的作用。通过数据包的过滤功能能够提供类似杜绝直接连接数据包而不通过服务器的作用。在该系统结构中,主要包括了互联网的主机可以和内部网络系统相连的堡垒主机。通过堡垒主机外部的网络系统才能正常访问内部系统。因此,保护堡垒主机的安全是最关键的措施。而对于数据包而言,它可以堡垒主机和外部空间相连,值得注意的是“可允许连接”是根据自身站点的安全方案而决定。
3)被屏蔽子网的系统构造。对于被屏蔽子网络结构额外的安全层是被添加到被屏蔽主机的系统构造中的,也就是说内部和外部网络的隔离对周边添加网络而言并不困难。作为子网络系统构造中最简易的方式,屏蔽路由器可以和周边网络相连接。内部网络和外部网络二者各有一个,所以在内部和外部网络中自然而然的形成一个隔离的地方。因此只有顺利通过两个路由器才能阻止入侵者的攻击,如果不幸仍然找到入侵也还有堡垒主机最后一个保障可以信赖。
2.1.2 防火墙的功能
1)数据包过滤功能。对于数据包过滤功能,可以理解为在网络适当位置中根据体系内部设置的过滤规则对数据包进行有目的有选择的通过,如果和数据包过滤规则不相符则该数据将从数据流中被淘汰,只有那些和过滤规则相符合的数据包才能受到相对的网络接口的接纳。数据包过滤功能是防火墙中最常见也是最常用的功能技术。运用该方法不但可以阻止主机和网络内部相连,还能控制内部员工访问任何站点,这是治理有害网络的可行措施。OSI参考模型的传输部分和网络层是数据包过滤型防火墙的工作平台,过滤型防火墙具有对数据包来源、目标地址、端口号以及协议种类等判定以确定是否通过,只有和过滤条件相符的数据包才能受到相对网络接口的接纳,反之和过滤条件不相符的数据包则会被淘汰。
2)网络地址转换技术。网络地址转换可以定义为将IP地址转换为临时的、注册的和外部的地址标准的一种方法。然而如果网络用户没有将网络中的全部计算机进行IP地址的注册,将难以进行网络地址转换技术。在内部网络的环境下使用安全网卡对外部网络进行访问时,系统将会通过外部源头地址以及起步端口的映射来伪装地址,使得它和外部相连,所以在一定程度上就对外部隐藏了真实的内部网络地址。而在外部网络如果使用不安全的网络进行内部网络访问时,它不了解内部网络的具体连接状况,只依靠一个具有开放性的IP地址和端口进行访问请求。防火墙判定该访问是否符合安全条件可不可以接受主要是根据原本定义好的映射规则。而相对于用户而言,网络地址转换的整个流程是没有隐藏的,用户只要正常操作而不用一直设置。
3)技术。在应用层时可以运用技术来促进防火墙功能的实现,而服务器的作用就是连接中装内部网络向外部网络的申请。
内部用户的服务要求要倾听,在某个被连接的情况下,首先要验证身份,同时根据安全措施确定中转连接命令是否实施。如果要进行转发,则服务器就会通过真正的服务器发送要求,而服务器的工作就是将服务器收到的客户机的数据信息返回到内部网络。
值得一提的是,通过作用,外部网络可以访问内部。在外部网要进行服务的情况下,服务器首先也要验证用户的身份,只有用户合法才能将服务请求转发到内部网络中的一个主机中。整个过程来说,应用可以不停的监督用户的操作,阻止和干涉用户的非法操作,并且将其一一记录下,而那些非法的语言也会遭到访问拒绝。
2.2 入侵检测系统
1)关于入侵检测系统。入侵检测主要是检测用户的行为、安全日志或者审计信息数据以及从别的网络上获取的信息。其主要目的是杜绝闯入系统的情况发生。入侵检测的技术可以看作是对计算机系统安全的一种保障,是装备用来发现和报告系统中存在的未经授权或者不正常情况的技术,也可以认为是检测计算机网络中违背安全措施的技术。入侵检测的软件和硬件是整个系统的主要组成部分。
2)入侵检测原理。和其他检测技术原理一样,入侵检测原理也是要在某组数据中检测得出和某一特征相符的数据。因为,在攻击的过程中,攻击者会遗留下痕迹,通过这些混在系统运行中的痕迹,入侵检测系统可以轻而易举的发现并提出相应的警告提示。
入侵检测技术的首要任务就是收集信息资料,其资料包括网络、系统、用户活动行为、数据等情况。这些信息都比如有日记文件、流量、不正常的目录和改变的文件、不正常的程序等,是通过在不同网段的传感器和不同的主机的来收集的。
第二步分析收集到的信息,将收集到的信息内容送到驻留在传感器中的检测引擎。一般通过一定模式来匹配、统计,完整的分析方式来分析。如果某个误用模式被检测到则会立即给控制台发生相应的警告和提示。
参考文献
[1]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2012:67-110.
[2]徐庆等.深析阜新矿业集团局域网的安全控制与病毒防治策略[J].科技风,2010.
[3]马江涛.局域网安全及防范策略[J].同煤科技,2010.
[4]庞铁明等.浅谈网络安全中的防火墙技术[J].电脑学习,2010.
局域网网络安全措施范文5
关键词:WLAN;网络结构;AP;WEP
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)01-0025-02
On the WLAN Application in the Campus Network
CUI Long-wei, HU Jia-bao, QIN Feng-wei
(Computer Science and Technology, Wuhan University of Technology, Wuhan 430063, China)
Abstract: With the rapid of the wireless network communication technology and the increasingly complex network requirements,and the wireless campus network construction rise。This paper describes the characteristics of the campus network using wireless, network structure and security issues.
Key words: WLAN; network structure; AP; WEP
随着笔记本电脑、PDA的普及,为了满足学生及教师在教室、图书馆、体育馆、实验室等场所的上网需求,传统的校园有线网络不能人们的需要。随着无线网络技术的发展,利用无线网络技术来扩充传统校园有线网络,可以满足目前的需求。利用无线网络技术组建无线校园网目前是各校建设校园网的发展趋势。
1 无线局域网的介绍
WLAN(Wireless Local Area Network,无线局域网),也称为无线Ethernet,它是一种计算机网络与无线通信技术相结合的产物,它利用射频技术来提供传统有线局域的全部功能,是一种能支持较高速率,采用蜂窝或微蜂窝的自我管理的计算机局域网技术。WLAN的数据传输速率现在已经能够达到11Mb/s,传输距离可远至20km以上,它是对有线联网方式的一种补充和扩展,从而使网络的构建和终端的移动更加灵活,并且能更快速、方便的解决有线方式不易实现的网络连通问题。
1.1 无线局域网的工作原理
无线局域网采用直序扩频接入技术,使用户可以在2.4GHz的ISM频段上进行无线Internet连接。无线局域网络的系统包括无线网络接入管理系统、无线中心路由器、用户端无线路由器。网络接入管理系统可以为网络运营商提供如用户管理功能和网络安全等方面的操作与维护支持;无线中心路由器同时提供多个无线接口,并采用扇区覆盖方式,提供多用户大容量的IP接入,它可以进行用户验证、访问服务控制、动态IP地址分配等。同时,它比传统的无线网络接入设备增加了强大的IP组网和路由功能,提高了无线宽带网络的扩展性、传输速率以及安全性。
1.2 无线局域网的特点
无线局域网与有线局域网相比,具有很大的优势。其具体优点如下:
1) 网络安装维护简单方便:无需布线,只需安装无线局域网卡,再将其配备的软件安装在个人电脑上,安装瞬间即可完成。
2) 移动灵活:笔记本电脑,PDA等便携式电子产品,只要在其覆盖范围内,可实现不同环境场所下随时随地上网,方便灵活。
3) 组网费用降低:笔记本电脑只需安装无线网卡,无需布线,这样可以解决布线费用,降低成本。
2 无线校园网的构建
2.1 无线校园网的网络结构
无线校园网络的组网方式有主要有:有固定基础设施和无固定基础设施。
1) 有固定基础设施
固定基础设施指预先建立的基站或接入点AP(access point),主要用于将无线客户端接到现有的有线网络,AP网络节点用于桥接有线网络和WLAN。在有固定基础设施模式下,无线客户端与其他无线客户端及有线网络主机之间的通信需要AP转发,才能发送到目的端。有固定基础设施网络结构如图1所示。
这种结构的弱点是抗毁性差,中心点的故障容易导致整个网络瘫痪,并且中心站点的引入增加了网络成本。在实际应用中,无线网往往与有线主干网络结合起来使用。这时,中心站点充当无线网与有线主干网的转接器。
2) 无固定基础设施
没有AP的WLAN也称为自组网络(ad hoc network)或对等网络(peer to peer network),主要用于无线客户端之间的通信,自组网络最多容许9个无线客户端。无固定基础设施网络结构如图2所示。
这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数过多时,信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信,网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。
2.2 无线校园网网络设备组成
随着学生中笔记本电脑的普及和现代化教学的普及,加上教室、图书馆、会议室等地方一般是不可能布设太多信息点的,目前的有线校园网没有办法使学生们在这些区域上网。采用无线方式,在有限的信息点上连接无线接入器,就可以轻松从一个信息点扩展到成百上千个信息点的应用。
无线校园网络主要采用无线路由器、无线接入点、无线网卡来进行组网。无线网络与有线网络连接,使得无线网络用户轻松访问Internet。简单的无线校园网络结构如图3所示。
3 无线校园网的安全性问题
无线局域网组要采用IEEE802.11有线等价保密协议WEP(Wired Equivalent Privacy)来解决其安全性问题,由于WEP在考虑安全性和易用性之间的均衡时,更多地考虑了易用性和加密算法的高效性,在WEP默认配置、加密、密钥管理和服务设置标识等方面已经发现存在大量的漏洞,导致WLAN安全受到威胁。针对无线校园网中的安全问题,提高网络安全性,应该采取相应的安全措施。
1) 设置安全口令:为无线的互联网访问设置一个口令至关重要,授权他们接入特定的资源,同时拒绝为未经授权的用户提供接入。
2) 数据加密:重要数据在WLAN 上的传输可采用无线信道加密或终端加密(如AES无线信道加密技术),防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。
3) MAC地址过滤:无线MAC地址过滤功能通过MAC地址允许或拒绝无线客户端接入无线网络的接入权限,从而获取较高的安全性。
在提高校园网络安全的措施中,我们应该在不使用网络时将其关闭,从而减少网络攻击的机会;通过设置防火墙,以保护内网的安全性,从而提高网络的安全性。
4 结束语
无线局域网技术不断发展,其优势日益突出,WLAN与有线网络相结合组建校园网是目前校园网络组建的主要方法。选择合适的无线校园网组网模式,优化校园网结构和校园网络的复杂性,提高网络安全。目前,大部分高校已经完成了校园无线网络的组建。
参考文献:
[1] 刘乃安.无线局域网(WLAN):原理、技术与应用[M].西安:西安电子科技大学出版社,2004.
[2] 段水福, 历晓华.无线局域网 (WLAN) 设计与实现[M].杭州:浙江大学出版社,2007.
局域网网络安全措施范文6
关键词:WLAN;安全威胁;预防对策
中图分类号:F241.4文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
WLAN Security Threats and Countermeasures
Zhang Hongbo
(69029 People's Liberation Army Troops,Urumqi830013,China)
Abstract:With the continuous development of computer wireless network and popularization of the wireless network to meet the people realize the dream of mobile office,the user create a variety free sky,people can really appreciate the wonderful feeling of ubiquitous network.But the attendant problem of network security has become increasingly prominent,the article focuses on the status of wireless local area network WLAN security and defense measures.
Keywords:WLAN;Security threats;Preventive measures
WLAN(Wireless Local Area Network)已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
一、我国WLAN全发展概况
我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。我国的密码算法一般是不公开的,WAPI标准虽然是公开的,然而对其安全性的讨论在学术界和工程界目前还没有展开[1]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。从这样的发展过程中,我们能够更加清楚地认识到无线局域网安全标准的方方面面,有利于无线局域网安全的研究[2][3]。
二、WLAN的安全现状
随着WLAN进一步发展,WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段。无线局域网之间传递消息不依赖于物理布线,这无疑给用户带来了极大的方便,但同时也使得无线局域网比传统局域网面临更多的安全威胁。而无线网络安全弊病主要有以下几个方面的问题。
(一)安全机制不太健全
目前WLAN采用了安全防范性能一般的WEP协议,来对无线上网信号进行加密传输,而没有选用安全性能较高的WAP协议来保护无线信号的传输。普通上网用户即使采用了WEP加密协议、进行了WEP密钥设置,非法攻击者仍然能通过一些专业的攻击工具轻松破解加密信号,从而非常容易地截取客户上网地址、网络标识名称、无线频道信息、WEP密钥内容等信息,有了这些信息在手,非法攻击者就能方便地对本地无线局域网网络进行偷窃隐私或其他非法入侵操作了。另外,WLAN几乎都不支持系统日志管理、入侵安全检测等功能,可以这么说WLAN目前的安全机制还不太健全。
(二)无法进行物理隔离
WLAN从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么WLAN的各种隐私信息也会随时被偷偷窃取、访问。
(三)用户安全意识不够
WLAN往往只支持简单的地址绑定、地址过滤以及加密传输功能,这些基本安全功能在非法攻击者面前几乎没有多大防范作用。现在用户一般都不太熟悉无线网络知识,对网络安全知识了解得更少了,在使用无线网络的过程中很少有意识去进行一些安全设置操作。
三、WLAN的安全措施
(一)采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
(二)静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。
(三)在客户端和网络之间部署双向身份验证
原始的802.11标准所缺少的另外一项重要功能是网络和客户端之间的双向身份验证。WPA和IEEE 802.11i添加了这项功能。这两项协议都为客户端和网络之间的双向身份验证采用了IEEE 802.1X。
当然,防范手段还有更多种,但黑客总是会使用浑身解数来破坏你的无线网络,所以勤检查多防范才是上策。
参考文献:
[1]冯锡生,朱荣.无线数据通信,1997
[2]倪震亚.现代计算机网络教程.电子工业出版社,1999