資源描述:
《探析無(wú)線局域網(wǎng)中的安全措施畢業(yè)論文》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、探析無(wú)線局域網(wǎng)中的安全措施畢業(yè)論文摘要:由于在現(xiàn)在局域網(wǎng)建網(wǎng)的地域越來(lái)越復(fù)雜��,很多地方應(yīng)用了無(wú)線技術(shù)來(lái)建設(shè)局域網(wǎng)��,但是由于無(wú)線網(wǎng)絡(luò)應(yīng)用電磁波作為傳輸媒介�,因此安全問(wèn)題就顯得尤為突出�。本文通過(guò)對(duì)危害無(wú)線局域網(wǎng)的一些因素的敘述,給出了一些應(yīng)對(duì)的安全措施,以保證無(wú)線局域網(wǎng)能夠安全��,正常的運(yùn)行���。關(guān)鍵字:WLAN��,WEP��,SSID�����,DHCP��,安全措施1����、引言WLAN是WirelessLAN的簡(jiǎn)稱�,即無(wú)線局域網(wǎng)。所謂無(wú)線網(wǎng)絡(luò)���,顧名思義就是利用無(wú)線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò)��,由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜���,可以靈活機(jī)動(dòng)地應(yīng)付各種網(wǎng)絡(luò)環(huán)
2�����、境的設(shè)置變化�����。WIAN技術(shù)為用戶提供更好的移動(dòng)性�、靈活性和擴(kuò)展性�,在難以重新布線的區(qū)域提供快速而經(jīng)濟(jì)有效的局域網(wǎng)接入,無(wú)線網(wǎng)橋可用于為遠(yuǎn)程站點(diǎn)和用戶提供局域網(wǎng)接入�。但是,當(dāng)用戶對(duì)WLAN的期望日益升高時(shí)�,其安全問(wèn)題隨著應(yīng)用的深入表露無(wú)遺,并成為制約WLAN發(fā)展的主要瓶頸����。2、威脅無(wú)線局域網(wǎng)的因素首先應(yīng)該被考慮的問(wèn)題是���,由于WLAN是以無(wú)線電波作為上網(wǎng)的傳輸媒介����,因此無(wú)線網(wǎng)絡(luò)存在著難以限制網(wǎng)絡(luò)資源的物理訪問(wèn),無(wú)線網(wǎng)絡(luò)信號(hào)可以傳播到預(yù)期的方位以外的地域�,具體情況要根據(jù)建筑材料和環(huán)境而定�,這樣就使得在網(wǎng)絡(luò)覆蓋范圍內(nèi)都成為了WLAN的接入
3、點(diǎn)���,給入侵者有機(jī)可乘���,可以在預(yù)期范圍以外的地方訪問(wèn)WLAN,竊聽網(wǎng)絡(luò)中的數(shù)據(jù)����,有機(jī)會(huì)入侵WLAN應(yīng)用各種攻擊手段對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊,當(dāng)然是在入侵者擁有了網(wǎng)絡(luò)訪問(wèn)權(quán)以后�。其次,由于WLAN還是符合所有網(wǎng)絡(luò)協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)��,所以計(jì)算機(jī)病毒一類的網(wǎng)絡(luò)威脅因素同樣也威脅著所有WLAN內(nèi)的計(jì)算機(jī)��,甚至?xí)a(chǎn)生比普通網(wǎng)絡(luò)更加嚴(yán)重的后果����。因此,WLAN中存在的安全威脅因素主要是:竊聽����、截取或者修改傳輸數(shù)據(jù)��、置信攻擊�����、拒絕服務(wù)等等�。3.3靜態(tài)IP與MAC地址綁定無(wú)線路由器或AP在分配IP地址時(shí)��,通常是默認(rèn)使用DHCP即動(dòng)態(tài)IP地址分配���,這對(duì)無(wú)線網(wǎng)絡(luò)
4�����、來(lái)說(shuō)是有安全隱患的���,“不法”分子只要找到了無(wú)線網(wǎng)絡(luò),很容易就可以通過(guò)DHCP而得到一個(gè)合法的IP地址�����,由此就進(jìn)入了局域網(wǎng)絡(luò)中�����。因此,建議關(guān)閉DHCP服務(wù)���,為家里的每臺(tái)電腦分配固定的靜態(tài)IP地址,然后再把這個(gè)IP地址與該電腦網(wǎng)卡的MAC地址進(jìn)行綁定�,這樣就能大大提升網(wǎng)絡(luò)的安全性?!安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了��,因?yàn)檫€要驗(yàn)證綁定的MAC地址�,相當(dāng)于兩重關(guān)卡。設(shè)置方法如下:首先�,在無(wú)線路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”。然后激活“固定DHCP”功能�,把各電腦的“名稱”(即AC地址列表都是非常艱巨的管理任務(wù)。對(duì)于無(wú)
5����、線商用網(wǎng)絡(luò),基于VPN的解決方案是當(dāng)今AC地址過(guò)濾機(jī)制的最佳替代者�����。VPN方案已經(jīng)廣泛應(yīng)用于Inter遠(yuǎn)程用戶的安全接入。在遠(yuǎn)程用戶接入的應(yīng)用中����,VPN在不可信的網(wǎng)絡(luò)(Inter)上提供一條安全、專用的通道或者隧道�。各種隧道協(xié)議,包括點(diǎn)對(duì)點(diǎn)的隧道協(xié)議和第二層隧道協(xié)議都可以與標(biāo)準(zhǔn)的��、集中的認(rèn)證協(xié)議一起使用�����。同樣����,VPN技術(shù)可以應(yīng)用在無(wú)線的安全接入上,在這個(gè)應(yīng)用中���,不可信的網(wǎng)絡(luò)是無(wú)線網(wǎng)絡(luò)�����。AP可以被定義成無(wú)AC地址過(guò)濾接入不同����,VPN方案具有較強(qiáng)的擴(kuò)充、升級(jí)性能�,可應(yīng)用于大規(guī)模的無(wú)線網(wǎng)絡(luò)。(作文網(wǎng)zw.nseac.整理)3.5無(wú)線入侵
6�、檢測(cè)系統(tǒng)無(wú)線入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類似,但無(wú)線入侵檢測(cè)系統(tǒng)增加了無(wú)線局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性��。侵入竊密檢測(cè)軟件對(duì)于阻攔雙面惡魔攻擊來(lái)說(shuō)����,是必須采取的一種措施��。如今入侵檢測(cè)系統(tǒng)已用于無(wú)線局域網(wǎng)�����。來(lái)監(jiān)視分析用戶的活動(dòng)�����,判斷入侵事件的類型��,檢測(cè)非法的網(wǎng)絡(luò)行為�����,對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。無(wú)線入侵檢測(cè)系統(tǒng)不但能找出入侵者����,還能加強(qiáng)策略。通過(guò)使用強(qiáng)有力的策略���,會(huì)
