国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

淺談無線網(wǎng)絡(luò)安全防范措施

作者:劉琛  
評(píng)論: 更新日期:2016年01月20日

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成町以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過李間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)r電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?。同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩瑩Q句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接人方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代辦公的應(yīng)用更是大勢(shì)所需,對(duì)我技偵而言,尤其是在近些年辦案過程中,無線網(wǎng)絡(luò)傳輸?shù)膽?yīng)用尤為重要,
無線網(wǎng)絡(luò)的安全性成為應(yīng)用中的一大難題。下面就無線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施。
1、常見的無線網(wǎng)絡(luò)安全措施
  無線網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)?ldquo;接入關(guān)”這個(gè)環(huán)節(jié)沒有處理好,因此以下從兩方面著手來直接保障無線網(wǎng)絡(luò)的安全性。
  1.1 MAC地址過濾
  MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中,或者在AP交換機(jī)端實(shí)行設(shè)置,或者直接存儲(chǔ)于無線控制器中。
  1.2 隱藏SSID
  所謂SSID,即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,其類似于網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信,因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成,當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的SIID,經(jīng)匹配SSID后方可接入。通常無線AP會(huì)廣播SSID,從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能,檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID,同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID,避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱,即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。
  2、無線網(wǎng)絡(luò)安全措施的選擇
  網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的工作,因此,在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí),需要兼顧安全性和便捷性這兩個(gè)主要方面,使其均衡地發(fā)展使用。
  接入無線AP時(shí)選取WAP加密模式的方法,此外,SSID即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到,所以無需進(jìn)行隱藏SSID,增強(qiáng)接入便捷性,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
  與此同時(shí),采用強(qiáng)制Portal+802.1X的認(rèn)證方式,兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性,對(duì)其安全性沒有過高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件,用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御,是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。
  其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí),是保障無線網(wǎng)絡(luò)安全的根本。建設(shè)辦公無線網(wǎng)絡(luò),可以為辦公帶來極大的便捷性,但與此同時(shí),其中也潛在著安全隱患,無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證無網(wǎng)絡(luò)的安全性、可靠性,實(shí)現(xiàn)無線的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
  無線網(wǎng)絡(luò)中的威脅無處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取無線中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著 要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶侵入無線網(wǎng),維持無線網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享。其實(shí),無線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的無線網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
[1]譚潤芳.無線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37
(6):24—26.
[2]沈芳陽.基于IEEE 802.11系列標(biāo)準(zhǔn)的無線局域網(wǎng)安全性
研究[D].廣東工業(yè)大學(xué),2004.
[3]馬建峰,吳振強(qiáng).無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京:高
等教育出版社,2008.下載中心
 

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們