无线局域网安全策略方案设计
更新时间:2023-07-28 21:36:01 阅读量: 实用文档 文档下载
墨|蕊_—1丽。竺生—J耻
无线局域网安全策略方案设计
赵祖应
邓平
昆明
(云南爱因森软件职业学院651701)
摘要随着网络的发展,无线局域网(WLAN)正越来越流行。当然,无线局域网有严重的安全问题,无线攻击,有时称为“路过攻击”,不用在受物理设备的限制,也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击,障碍较少,更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样,无线局域网的安伞成厂网络管理员的最核心的任务。关键词无线网络安全威胁安全策略策略设计中图分类号TP393.17;TN915.08
文献标识码
B
文章编号100710-5466
Design
on
the
WirelessLANSecurityStrategyScenario
ZhaoZhuying
DengPing
Kunming
(YunnanEinsunSoftwareCoHege651701)
AbstractWiththedevelopmentofWirelessLocalAreaNetwork(WLAN)isincreasinglypopular.Ofcourse,WLAN
haveserioussecurityiSsLles,wirelessattacks,sometimesreferredtoas”passingattack”withoutrestrietions
on
physical
devicesinthesubiect.donothavetofindwaystocircumventnetworkperimetersecurity.Attackerlaunchesattacksin-sidethenetwork,fewerbarriers,moresuccessful.WLANavailabletothetionsattackersintrudedcurityhas
a
user’S
freedom
can
be
a
networkoforganiza-
shortcut.AttackersoftenchooseWLANtaskoftheadministrator.
as
thetarget。becauselikerouters,WLANnetworkse—
become
the
core
KeywordsWirelessnetworkSecuritythreaten
SecuritystrategyStrategydesign
一、无线网络威胁
无线局域网是企业办公的常规布局之一,但是,无线网络为了能够使用户发现尤线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。这对无线网络的安伞,提出了巨大的挑战。其中常见的安全威胁包括:
1、插入方式攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游者攻击
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“Wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“Warwalking”o
3、接入点欺诈性
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了,避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、网络资源窃取
有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
二、WLAN的安全策略
无线嗍络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,我们可以采取一些措施,保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地保证无线局域网的安全。针对无线局域网的安全问题,现在已经有了针对性的解决方案,包括管理策略、操作策略和技术策略、无线网络隔离策略、边界防护策略、防病毒防攻击策略、复杂密码策略等方式。
1、管理策略
用以加强无线网络安令性的管理策略应该从一个全面的安全策略来考虑。安伞的管理策略是规范和实现操作策略和技术策略等其他安全策略的基础。一个W1AN安全策略应该做到以下几个方面。在企业中确定可能使用WLAN的用户;确定是否有必要访问Intemet;记录可能安装按入点AP和其他无线设备的人;对无线接入点AP位置和物理安全加以限制;描述无线连接上可能传输的信息类列:描述允许无线设备工作的条件;为接入点AP确定标准的安全配置;描述无线设各位用上的一些限制,如位置等:描述任何接入设备的软硬件配置;制定报告无线
万方数据
办公自动化杂志
41.
窿k生——竺盟:丽r—1墨司
设备丢失及其他安全事件的制度;制定使用加密及其他安全软件的制度;确定安全评估的范围和次数。另外一条管理策略是确保所有核心雇员在无线技术使用方面,都接受良好的培训,网络管理员要充分认识到WLAN和无线设备所引起的安全风险,要确保安全策略的确实施,清楚对攻击事件应该采取的措施。最周,最为重要的策略是培训用户。
2、操作策略
加强物理安全,确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制,例如照片识别、读卡机或生物特征识别等,这些方法能够将非法入侵设备的风险降到最低。在WLAN中,决定接人点AP的放置位置时,必须考察AP的工作范围。如果AP的工作范围超过了办公大楼,那么这种范围的超出将产生—个安全威胁。位置勘测工具可以测量和增强AP覆盖范嗣的安全性。虽然给信号覆盖范围可以为wL
A
方,防止被非法篡改或物理破坏。也不能将天线放在窗户附近,因为玻璃无法阻挡信号的传输。为此,我们将天线放在需要覆盖的区域中心的最高处,以便能够限制信号在覆盖区以外的传输距离。减少信号泄露到区域外的机会。
6、防病毒防攻击策略
我们一方面在三层交换机上设置防病毒策略,另一方面在计算机上安装个人防病毒软件和个人防火墙软件。防病毒软件我们使用Panda网络版。个人防火墙使用江民防火墙、瑞星个人防火墙、天网个人防火墙等。
7、复杂密码策略
AP的登陆密码、个人常用密码都采用复杂密码并经常更改,增加了黑客的破译难度。
N提供一
三、总结
无线局域网的安全,只是注意以上的策略是不能完全保证无线网络的安全,在无线网络的配置中,还要注意设计和配置一些安全措施,如修改管理员密码和用户、升级wifi加密、修改默认的系统ID、静态IP与MAC地址绑定、采用无线加密协议防止未授权用户、VPN技术、无线入侵检测系统、采用身份验证和授权、漏洞扫描、设置附加的第三方数据加密方案、加强企业内部管理、限制内外文件共享、禁止DMZ和远程管理等的方法来加强WLAN的安全性。 一参考文献
些有利条件,但这并不能视为~种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法,用户完全可以防止攻击者进行窃听。
3、技术策略
技术策略包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统(IDS)以及加密等措施。硬件解决方案包括智能卡、虚拟专用网(VPN)、公钥基础设施(PKI)和生物特征识别等。
4、无线网隔离策略
如果网络用户较多,可以有线局域网和WLAN隔离,中间用防火墙和三层交换机相连。这样可以把重要的服务器放到有线局域网中加以保护。在防火墙上设置相应策略,阻止有线网络用户向WLAN发送二层数据包,防止从无线网以外发起的攻击。在三层交换机七为WLAN中的计算机设置MAC与IP的绑定,对防止网卡盗用有很大的作用。
5、边界防护策略
合理放置AP天线的位置。将AP隐藏在不容易被发现的地(上接第38页)为200AH。
(3)高频开关电源的配置
根据交换机设备提供的用电负荷及电源供电要求,按N+I冗余方式确定高频开关电源的整流模块配置,故配置一套4 10A的高频开关电源系统。
【l】陈晓红.无线局域网的安全问题和解决方案唧.科技资讯.
[2】2【美]CiscoSystem公司无线局域网基础【M】.人民邮电出版社2001-4—1.
【3】孙韬,张云.无线局域网技术及其安全策略初探明.科技信息2009年lO期.作者简介
赵祖应,男,1979年,云南昆明人,讲师,网络信息安伞研究。邓平,男,1977年,云南昆明人,讲师、上程师,网络信息安全研究。
温度:最佳10℃~25℃
相对湿度:最佳20%~70%极限15%~80%绝对湿度:最佳6—18GH20/M极限2-25GH20/M
为使机房达到以上的温度和湿度要求,本r程拟在机房配置1.5匹分体柜式空调一台,具有湿度调节功能,能在大温差条件下,仍能正常运转,能24小时不间断常年开机,工作稳定可靠。以满足通信设备对温度和湿度要求。
’’
五、机房安装环境条件
根据中国电信集团河南省电信公司《关于贯彻落实“新建通信机房防火规范(摘录)”的意见》,对机房要求如下。
1、机房的地面要求
机房不铺设防静电地板,走线采用上走线方式。2、机房的防尘要求
机房顶棚、墙、门、窗、地面应不脱落,不易起尘,不易积灰,并能防止沙尘侵入,机房内应无爆炸、导电、导磁性及腐蚀性尘埃。要求房顶不漏雨,不掉灰,装饰材料应用非燃烧材料或难燃材料,门、窗为铝合金加密封条,窗户最好双层。
3、机房放置物品要求
机房内无腐蚀金属和破坏绝缘的气体,机房内禁止吸烟。4、机房空调
通信设备是一种高精度微电子设备,它对工作环境的温度、湿度、清清度有较高的要求,要求如下:
六、结束语
通过上述通讯传输及接入、计算机网络、电源、机房等各系统的规划和设计,实现了集团公司办公网络的拓展,保i|E了集团公司驻郑办公网络与黄委网络的有效联通,为整个集团公司新时期的发展奠定了良好基础。 贸参考文献
f1J1(美)KennethD.Reed著.陈斌,李冰,吴娟等译.网络设计fMl.北京:电子工业出版社.作者简介
张燕(1973一)女工程师负责网络管理、电子政务设计开发高建民(1962.)男下程师负责网络、电子政务规划李继承(1976.)男工程师负责网络、电子政务规划徐莉(1977。)女工程师负责嘲络设计与管理
42‘
万方数据办公自动化杂志
无线局域网安全策略方案设计
作者:作者单位:刊名:英文刊名:年,卷(期):
赵祖应, 邓平, Zhao Zhuying, Deng Ping云南爱因森软件职业学院,昆明,651701办公自动化(综合版)OFFICE AUTOMATION2010(7)
参考文献(3条)
1.孙韬;张云 无线局域网技术及其安全策略初探[期刊论文]-科技信息 2009(10)2.Cisco System公司无线局 域网基础 20013.陈晓红 无线局域网的安全问题和解决方案
本文链接:/Periodical_bangzdh201007016.aspx
正在阅读:
无线局域网安全策略方案设计07-28
版高考地理大一轮复习第二部分第一单元人口与地理环境课时跟踪检04-17
句子训练四 怎样把句子写灵活03-28
六年级英语,总复习大全04-27
省内铁路公路相互配合协议04-17
点击查看潘元松 博客- 中华语文网—中华语文教育第一门户12-02
无故旷课检讨书02-16
2017年上半年河北省小学《教育教学知识与能力》:班级授课制模拟03-08
电影长津湖个人观后感八篇04-04
《时代广场的蟋蟀》复习试题(答案)06-02
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 方案设计
- 局域网
- 策略
- 无线
- 安全
- 银屑病调理小偏方
- 5第五节 原发性肝癌病人的护理
- 最完整的硕士研究生考试复试——英语面试之自我介绍_英语口语
- 施耐德PLC初学者指南ST指令
- 2015-2016学年高中地理 第四单元 探究区域开发与整治单元活动课时训练(含解析)鲁教版必修3
- 2011年名师透析新GRE写作
- 企业长期筹资方法及其应用
- IPO股份支付会计处理及涉税问题探讨总结
- 新概念英语第三册课文(全60课)
- 西方文论读书笔记
- 100以内加减法练习题(3500道)
- 2016年三峡大学法学院859行政法学考研必备复习题库及答案
- 《旅游资源的分类与特性》学案
- 004.阳光人寿附加阳光人生提前给付重大疾病保险费率表
- Y系列电机轴承及轴直径表
- Excel表格制作必学秘技
- 安全检测与监控技术
- 某集团基于数据仓库的企业管理信息分析决策系统
- 2014年重庆公务员考试申论热点:禁烟令
- 1.应届毕业生参加招聘会注意事项