下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
芻議如何進(jìn)步無(wú)線網(wǎng)絡(luò)平安性能摘要:隨著網(wǎng)絡(luò)技術(shù)的開展,當(dāng)前可用網(wǎng)絡(luò)逐步得到開展。文章針對(duì)當(dāng)前局域網(wǎng)以及無(wú)線網(wǎng)的建立狀態(tài)進(jìn)展了分析,主要討論了無(wú)線網(wǎng)絡(luò)平安性能相關(guān)問題,并相應(yīng)的提出了一些進(jìn)步無(wú)線網(wǎng)絡(luò)平安性能的措施,以此應(yīng)對(duì)實(shí)際應(yīng)用中的無(wú)線網(wǎng)絡(luò)平安隱患。關(guān)鍵詞:平安;無(wú)線網(wǎng)絡(luò);措施信息化社會(huì)是當(dāng)前人類社會(huì)開展的新階段,而隨著信息技術(shù)的進(jìn)步,很多網(wǎng)絡(luò)覆蓋方式都向著無(wú)線網(wǎng)絡(luò)方向開展,通過(guò)無(wú)線網(wǎng)絡(luò)可以更好的進(jìn)展資源共享以及信息的交流。信息的交流隨著無(wú)線網(wǎng)絡(luò)以及局域網(wǎng)的出現(xiàn)被大大提升,相比較有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)在使用過(guò)程中更加的便捷、自由,但由于無(wú)線網(wǎng)絡(luò)自身的特性,其平安隱患也相對(duì)較大。由于無(wú)線網(wǎng)絡(luò)的信號(hào)具有開放性,因此對(duì)傳輸介質(zhì)無(wú)線網(wǎng)絡(luò)很難有效的予以保護(hù),在傳播過(guò)程中也極易為別人截獲,到達(dá)攻擊網(wǎng)絡(luò)的目的。所以,如何進(jìn)步無(wú)線網(wǎng)絡(luò)設(shè)計(jì)的平安性成為了目前無(wú)線網(wǎng)絡(luò)開展的重要課題,通過(guò)在網(wǎng)絡(luò)以及組網(wǎng)設(shè)計(jì)的過(guò)程中提升網(wǎng)絡(luò)平安性,從而保證局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)信號(hào)傳播質(zhì)量以及平安性。1常見平安隱患分析在組織內(nèi)部以及企業(yè)中,將單個(gè)計(jì)算機(jī)終端通過(guò)無(wú)限通信技術(shù)予以連接的技術(shù)便是無(wú)線局域網(wǎng)技術(shù),通過(guò)這種方式可以實(shí)現(xiàn)信息資源的共享,以此在組織內(nèi)部以及企業(yè)中進(jìn)展通訊。不同于傳統(tǒng)的有線電纜作為信息傳播的網(wǎng)絡(luò)來(lái)說(shuō),無(wú)限局域網(wǎng)那么使用空間電磁波進(jìn)展信息的傳輸。相比較之下,無(wú)線網(wǎng)絡(luò)中電腦終端可以具有更高的挪動(dòng)才能。另外無(wú)線網(wǎng)絡(luò)的安裝相對(duì)較為簡(jiǎn)單,受到空間限制以及地理位置限制相對(duì)較小,這正是由于無(wú)線網(wǎng)絡(luò)信息傳播介質(zhì)的特性決定的,相應(yīng)的正是由于這一特性導(dǎo)致無(wú)線網(wǎng)絡(luò)平安性能相對(duì)較難控制,其無(wú)法同有線網(wǎng)絡(luò)一樣采用有線網(wǎng)絡(luò)平安機(jī)制予以保護(hù),這也是當(dāng)前無(wú)線網(wǎng)絡(luò)平安技術(shù)的研發(fā)重點(diǎn)。目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員對(duì)無(wú)線網(wǎng)絡(luò)的規(guī)劃建立主要需要解決兩方面問題,由于目前可以進(jìn)步無(wú)線網(wǎng)絡(luò)平安性能的技術(shù)方案、技術(shù)標(biāo)準(zhǔn)較為繁雜,因此無(wú)法確定哪種方案更加有效。有線網(wǎng)絡(luò)的平安防范措施往往通過(guò)建立防火墻以及硬件設(shè)備等方式,但是將這種方式應(yīng)用在無(wú)線網(wǎng)絡(luò)中,網(wǎng)絡(luò)會(huì)輕而易舉的受到外部攻擊,這種入侵和攻擊是由于防線從內(nèi)部被攻破。因?yàn)橥ㄟ^(guò)無(wú)線網(wǎng)絡(luò),攻擊、入侵者可以輕易的繞過(guò)硬件平安設(shè)備,從而從內(nèi)部攻破網(wǎng)絡(luò)防火墻。主要的無(wú)線網(wǎng)絡(luò)威脅包括以下幾方面:首先,為數(shù)據(jù)的篡改以及截取。假設(shè)攻擊者可以通過(guò)無(wú)線網(wǎng)絡(luò)入侵到內(nèi)部網(wǎng)絡(luò),那么對(duì)內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息便可以任意的截獲、偽造,通過(guò)偽造將兩個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)展截獲、修改。其次,那么可以竊聽網(wǎng)絡(luò)傳輸數(shù)據(jù),導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏。另外還可以通過(guò)這種方式盜用一些身份。另外通過(guò)無(wú)線網(wǎng)絡(luò)還可以入侵到用戶竊取用戶信息,利用這些信息攻擊其他數(shù)據(jù)、系統(tǒng)。2進(jìn)步網(wǎng)絡(luò)平安性能措施通過(guò)上術(shù)分析可以看出,企業(yè)以及組織內(nèi)部所使用無(wú)線網(wǎng)的平安核心便是“接入〞。只有把好這一關(guān)才能有效進(jìn)步無(wú)線網(wǎng)絡(luò)平安性能,常見的措施主要有兩種,即過(guò)濾MAC地址以及將SSID隱藏,下面便針對(duì)這兩種方式進(jìn)展有效分析。2.1過(guò)濾MAC地址在有線網(wǎng)絡(luò)平安防范措施中,最為常見的便是過(guò)濾MAC地址。作為操作交換機(jī)的有效方式,該種方式也被應(yīng)用在無(wú)線網(wǎng)絡(luò)中。通過(guò)對(duì)無(wú)線網(wǎng)卡物理地址的制定,將MAC地質(zhì)通過(guò)控制器下發(fā)至AP,或者直接將MAC地質(zhì)存于無(wú)線控制器中。除此之外還可以直接在AP交換機(jī)中進(jìn)展有效設(shè)置。2.2將SSID隱藏SSID〔ServiceSetIdentifier,效勞標(biāo)識(shí)符〕是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)展通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)效勞的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)播送SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)絡(luò)到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于平安考慮,可以設(shè)置AP不播送SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。3平安措施的選擇在網(wǎng)絡(luò)的應(yīng)用中,平安同方便之間的矛盾是恒久的話題。網(wǎng)絡(luò)平安性越高那么其方便性越差,反之網(wǎng)絡(luò)的方便必然會(huì)犧牲網(wǎng)絡(luò)的平安性能。而無(wú)線網(wǎng)絡(luò)的應(yīng)用初衷便是方便,因此其應(yīng)用必然要考慮方便性。所以在應(yīng)用過(guò)程中,人們必須權(quán)衡利弊,選擇有效的平安措施保證無(wú)線網(wǎng)絡(luò)信息傳遞的平安性。在接入無(wú)線AP時(shí)采用WAP加密形式,又因?yàn)椴还躍SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以進(jìn)步接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。使用強(qiáng)迫Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的平安,這方面其意義重大。由于便捷是來(lái)訪用戶的關(guān)注焦點(diǎn),因此在網(wǎng)絡(luò)平安性上的要求相對(duì)較低。由于Portal認(rèn)證方式無(wú)需進(jìn)展客戶端的安裝,這種強(qiáng)迫認(rèn)證方式使得用戶在使用終端進(jìn)展訪問時(shí)可以直接進(jìn)入網(wǎng)絡(luò)。通過(guò)這種方式用戶可以更加便捷、快速的使用網(wǎng)絡(luò),但是平安性相對(duì)較弱。另外假設(shè)資金允許,可以在無(wú)線網(wǎng)絡(luò)中設(shè)置入侵監(jiān)測(cè)裝置,以此對(duì)外來(lái)非法入侵進(jìn)展防雨,保證無(wú)線網(wǎng)絡(luò)的平安性能,通過(guò)這種方式可以有效保證外來(lái)入侵在第一時(shí)間被發(fā)現(xiàn)。最后無(wú)論何種平安技術(shù),想要發(fā)揮作用首先必須被使用,所以最后的平安措施便是進(jìn)步使用者的平安意識(shí),只有使得每個(gè)使用者都具有平安意識(shí)才能從根底上進(jìn)步無(wú)線網(wǎng)絡(luò)平安性能。否那么,非法入侵以及攻擊者可以在短時(shí)間內(nèi)攻破平安管理人員設(shè)置的各類措施,導(dǎo)致無(wú)線網(wǎng)絡(luò)保護(hù)措施形同虛設(shè)。目前很多組織內(nèi)部以及企業(yè)都已經(jīng)開始使用無(wú)線網(wǎng)絡(luò),雖然無(wú)線網(wǎng)絡(luò)的覆蓋使得組織內(nèi)部以及企業(yè)獲得了更多的辯白。但是由于對(duì)網(wǎng)絡(luò)建立平安性的無(wú)視,很多局域無(wú)線網(wǎng)甚至都沒有考慮平安措施,這就導(dǎo)致整個(gè)網(wǎng)絡(luò)平安性較差,很容易受到外部的入侵以及攻擊。因
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 工作總結(jié)之高中數(shù)學(xué)社團(tuán)活動(dòng)總結(jié)
- 電工電子技術(shù)(第3版) 課件 1.8.2 戴維南定理
- 銀行員工行為規(guī)范與紀(jì)律制度
- 《俞慧紅樓夢(mèng)》課件
- 《設(shè)計(jì)模板》課件
- 《銀行入職培訓(xùn)課件》課件
- 《放射性監(jiān)測(cè)》課件
- 《教育的構(gòu)成》課件
- 分式的性質(zhì)課件
- 2024屆高考語(yǔ)文一輪復(fù)習(xí)第2章小說(shuō)閱讀4第三節(jié)分析環(huán)境描寫-聚焦人物讀懂風(fēng)景課件
- 高中生物-《神經(jīng)調(diào)節(jié)-興奮的產(chǎn)生傳導(dǎo)和傳遞》教學(xué)設(shè)計(jì)學(xué)情分析教材分析課后反思
- 2023年03月安徽淮南高新區(qū)管委會(huì)公開招聘工作人員12人筆試參考題庫(kù)答案解析
- 混凝土配合比檢測(cè)報(bào)告
- 加強(qiáng)現(xiàn)代學(xué)校制度建設(shè)提升學(xué)校治理能力的實(shí)施方案
- 德語(yǔ)四級(jí)真題2023
- 入世后黑色家電的產(chǎn)業(yè)分析與企業(yè)對(duì)策
- 大學(xué)生朋輩心理輔導(dǎo)智慧樹知到答案章節(jié)測(cè)試2023年浙江大學(xué)
- 2023年社?;鸢踩窘逃龑W(xué)習(xí)研討會(huì)發(fā)言稿報(bào)告(4篇)
- 水鄉(xiāng)歌兒多音樂課教學(xué)反思
- 與中圖法22大類及二級(jí)類目對(duì)照表普通高等學(xué)校本科專業(yè)目錄
- GB 17269-2003鋁鎂粉加工粉塵防爆安全規(guī)程
評(píng)論
0/150
提交評(píng)論