浅析企业无线局域网安全问题及对策

1、浙江大学远程教育学院本科毕业论文（设计） 一、绪论 成人高等教育毕 业 论 文（设 计）题 目：浅析企业无线局域网安全问题及对策 完 成 人：专 业：年级层次：指导教师：完成时间：河北科技师范学院继续教育学院制论文正文格式样本 浅析企业无线局域网安全问题及对策河北科技师范学院XX专业2012级 王振华摘要：随着计算机技术和信息技术日益进步，提高了人民生活水平的发展。互联网在人们的日常生活和工作中得到了普及。随着信息技术企业的发展趋势，网络建设是必不可少的。由于网络系统和大型局域网的复杂性，不仅提供全面的企业管理信息化，以及办公自动化和操作平台，而且还提供了多种服务，以确保及时，准确地传递和执行

2、信息。关键词：企业局域网；组建方法；安全措施1.局域网的概述1.1局域网的概念局域网有功能上的概念和技术上的概念之分，前者是指连接的通信设备装置，设备之间的数据共享和传输中的一个部门或多个计算机；后者是指连接在一起以形成一个计算机的特定类型的传输媒体和网络适配器，同时受到网络操作系统监控的计算机系统。 丛冠杰.HYPERLINK/kcms/detail/detail.aspx?filename=WLAQ201501110&dbcode=CJFQ&dbname=CJFD2015&v=t/kcms/detail/frame/_blank无线局域网技术的现况及发展趋势J.网络安全技术与应用.2015

3、(01)1.2局域网的特点局域网可以在各个部门，打印机共享，应用程序共享和日常工作日程安排等功能，实现文件管理，局域网系统可以由两台计算机或者几万台计算机构成。由于局域网的范围有限，使得局域网络信息错误率也下降，具有比广域网高得多更高的传输速率，通常一个部门或单位使用起来，对信息的管理也非常方便。1.3局域网和局域网组建的目标局域网由多个相互连接的计算机到计算机组指的是在一定区域内，一般在几公里的半径。局域网可以实现文件管理，应用软件共享，打印机共享，群，电子邮件和传真通信服务中的工作日程安排等功能。并可以由在办公室组合物两台计算机可以由公司的组合物内组成的数千台计算机，它可以支持主机小型机，

4、微计算机，终端和其他外围设备互连。 薄磊.HYPERLINK/kcms/detail/detail.aspx?filename=DZZZ201308148&dbcode=CJFQ&dbname=CJFD2013&v=t/kcms/detail/frame/_blank无线局域网技术在医疗中的应用探究J.电子制作.2013(08)1.4组建局域网的原则1.4.1实用性原则在网络建设中，网络应用和服务占了很大的比重，因为要实现在网络建设中的有效应用是最终的目标，是要实现网络设备应用和网络系统的设计，因此，在组建局域网时应考虑到网络系统的实用性。1.4.2开放性原则局域网是实现共享和传输信息而形成的

5、，应具有良好的开放，使所述计算机整个局域网相关联。但网络系统开通后很容易带来一些安全问题的系统，因此，实现开放性局域网，就应该制定一个统一的标准，以保持网络系统的安全性。1.4.3先进性原则组建局域网应该采用先进、成熟的计算机网络技术，采用先进的操作系统和网络硬件设备和现代化的组建方案，使局域网很长一段时间才能确保它的实用性的发展。浙江大学远程教育学院本科毕业论文（设计） 二、局域网的组建方法2.局域网的组建方法2.1多台电脑局域网的组建方法如果计算机超过三个，那么我们就可以用它来建立一个LAN路由器。由于只有四个路由器交换机端口，因此，只有四台电脑适合路由器进行连接。这种方法仅需要用户打开路

6、由器和输入IP地址和账户，以及在浏览器中的口令就能实现网络共享。通常IP地址：，密码：admin。如果有更多的电脑需要进行局域网连接，可以让路由器相结合，建立一个局域网。 王月娥.HYPERLINK/kcms/detail/detail.aspx?filename=HNTX201304037&dbcode=CJFQ&dbname=CJFD2013&v=t/kcms/detail/frame/_blank无线局域网技术在图书馆网络的应用J.河南图书馆学刊.2013(04)此方法使用的轮毂连接的用户的第一部分，然后再使用n + 1个5类双绞线或多个连接到路由器，这种方法只需要打开路由器，集线器可以

7、很容易地连接网络共享。2.2企业有线局域网的组建方法无限和有线网络，前者更安全和方便，以及灵活性。它也有更多的灵活性和可操作性简单。此方法是通过网络接入点的有线或无线连接主要实现，从而实现共享网络。首先，要在面板将启动无线网络配置控制，并从高级对话框计算机连接到计算机。其中，无线网络不需要设置IP地址，就可以自动获取IP地址。如果你使用一台计算机作为网络连接的代理服务器，只需要接入网络，选择网络连接窗口，运行面向网络的安全性，和其他计算也面向网络安全运行，即设置到客户端，就能够实现网络的共享。2.3企业无线局域网的组建方法与有线网络相比较，无线网络更灵活、更方便、更安全、适应性更强、操作也更简

8、单。要能无线上网，首先必须要有AP。AP的全称叫做Access Point，也就是接入点，借助于AP，既可以实现无线与有线的连接，也可以实现无线网络的Internet共享。可根据自己企业网络环境及经济承受能力，挑选适合自己的无线网络产品。由于无线网络无需使用集线设备，因此，仅仅在每台台式机或笔记本电脑插上无线网卡，即可实现计算机之间的连接，构建成最简单的无线网络。其中一台计算机可以兼作文件服务器、打印服务器和代理服务器，并通过Modem或ADSL接入Internet。这样，只需使用诸如Windows 9x/Me、Windows 2000/XP等操作系统，就可以在服务器的覆盖范围内，不用使用任何

9、电缆，在计算机之间共享资源和Internet连接了。在该方案中，台式计算机和笔记本电脑均使用无线网卡。在首选访问点无线网络中，如果有可用网络，通常会首先尝试连接到访问点无线网络。 杨继家,张晓蕾,靳瑞勇.HYPERLINK/kcms/detail/detail.aspx?filename=GGYT201311129&dbcode=CJFQ&dbname=CJFD2013&v=t/kcms/detail/frame/_blank无线局域网技术在河北电视台的应用J.硅谷.2013(11)如果访问点网络不可用，则尝试连接到计算机到计算机无线网络。例如，如果工作时在访问点无线网络中使用笔记本电脑，然后

10、将笔记本电脑带回家使用计算机到计算机企业网络，自动无线网络配置将会根据需要更改无线网络设置，这样无需用户作任何设置就可以直接连接到企业网络。无线网卡无需设置IP地址，只需采用默认的自动获取IP地址，即可实现计算机之间的连接。浙江大学远程教育学院本科毕业论文（设计） 五、完善企业无线局域网安全性的措施和有效途径3.企业无线局域网中的常见问题及解决措施企业无线局域网的组建有无线和有线两种方式，无线的比有线的安全系数高得多，但是随着信息的企业无线局域网传输是为了获取信息资源的不断增加，一些黑客的数量，采取了一系列的非法手段窃取信息资源诸如监视器用通信线路，病毒等。企业无线局域网被病毒隐藏的安全事故引

11、起的，该病毒不仅可以隐藏文件中，你也可以繁殖和传播的计算机，造成整个企业无线局域网的损害。在这方面，企业无线局域网络的形成，可以购买一些先进的硬件并安装有效的安全防护装置，保障计算机信息安全。 陈臻.HYPERLINK/kcms/detail/detail.aspx?filename=WXHK201209010&dbcode=CJFQ&dbname=CJFD2012&v=t/kcms/detail/frame/_blank从弱点相关性论网络安全性分析措施J.无线互联科技.2012(09)目前，利用计算机软件的用户大多是从网上下载的资源，很多软件的互联网，但缺乏稳定性和安全性上，甚至连保安都难以

12、检测软件病毒。然而，许多当前的企业无线局域网的安全设置存在一些缺点和缺陷，它是由它自己的安全系统难以检测LAN安全性，导致不能保证企业无线局域网共享资源的可靠性。此外，大多数计算机系统和软件开发人员致力于计算机新技术的学习，而忽视了安全管理控制机制企业无线局域网的发展，从而阻碍了企业无线局域网的发展。在这方面，系统软件的选择，尽量通过认证的软件，选择安全性，软件一起，以防止病毒进入系统，导致安全系统无法得到保证。4.企业无线局域网安全管理对策4.1使用无线局域网的安全标准2004年，IEEE的“i”课题组开发了一个统一的无线安全标准，其中部分已经被许多无线设备和软件供应商实现以减轻已知的802

13、.11安全问题。原名为802.11i标准，这个标准现在被广泛成为WPA2，它代表了Wi-Fi保护访问版本2。WAP2取代了WPA，WPA是旧的、不安全的向后兼容现有无线基础设施的WEP标准的混合。WPA使用RC4加密，比WPA2中使用的AES加密更弱。 谢超.HYPERLINK/kcms/detail/detail.aspx?filename=HBYD201203082&dbcode=CJFQ&dbname=CJFD2012&v=t/kcms/detail/frame/_blank浅谈无线局域网技术在图书馆中的应用以及安全J.信息通信.2012(03)WAP2是目前无线网络最好的解决方案，并期

14、望在可预见的未来继续如此。大多数支持WPA2的无线接入点具有的特征被称为Wi-Fi保护设置(WPS)，其中有一个允许攻击者获得WPA2密码的安全缺陷，使他或她未经授权而连接到网络。此功能应尽可能关闭以避免攻击。4.2采用无线IPS和IDS无线IPS使用无线传感器识别无线攻击。这些无线传感器通常使用与在接入点发现的相同Wi-Fi波段，这就是很多公司允许接入点的双重用途的原因，既可用于访问又可用于检测攻击。这些根据供应商的不同而不同。有许多混合方法。最常见的方法是，在没有人访问时暂停无线电台，并执行恶意接入点和攻击的无线空域快照。但是这种部分时间的无线入侵检测方法意味着你只能在无线电台处于检测模式

15、时检测到攻击。对于一天中剩下的时间，无线攻击无法被检测到。这个问题促使一些厂商在访问接入点时使用次要的Wi-Fi电台以使一个电台被用于专职访问而另一个用于全职无线IPS。 曾伯儒.HYPERLINK/kcms/detail/detail.aspx?filename=KJCB201213148&dbcode=CJFQ&dbname=CJFD2012&v=t/kcms/detail/frame/_blank无线局域网技术在职业院校中的应用J.科技传播.2012(13)4.3采用蓝牙IPS由于蓝牙也是一种无线技术，并且工作频率与802.11b和802.11g相同，一些无线IPS产品已经被设计为检测蓝

16、牙。为什么你要检测到蓝牙?由于运行在一个与Wi-Fi共享的频率范围，蓝牙偶尔也会引起干扰问题，但蓝牙的攻击也出现了。 黄现军.HYPERLINK/kcms/detail/detail.aspx?filename=YLZB201209009&dbcode=CJFQ&dbname=CJFD2012&v=t/kcms/detail/frame/_blank无线局域网技术在医疗行业中的应用J.医疗装备.2012(09)有些供应商已经将他们的无线IPS产品调整为也可以检测到蓝牙，使管理员可以检测到这些设备的存在，尤其是在秘密地点和交易大厅。由于通信范围的相对强度，位置也是蓝牙检测需要考虑的关键因素。如果

17、无线IPS传感器超出范围，它只可能检测不到蓝牙设备。4.4无线网络定位和安全网关无线网络加强的最后一点与无线网络在整个网络拓扑设计中的位置相关。由于无线网络的特点，无线网络不应该直接连接到有线局域网。相反，它们必须被视为不安全的公共网络连接，或在最宽松的安全方法中作为DMZ。将一个无线接入点直接插入局域网交换机是自找麻烦(虽然802.1x认证可以缓解这个问题)。一个具有良好状态和代理的防火墙能力的安全无线网关必须将无线网络与有线局域网分开。现今最常见的方法是拥有可以在局域网上任何地方连接的AP，但创建一个返回到控制器的加密隧道，并在接触局域网之前通过它传送所有流量。这个控制器将运行防火墙和入侵

18、检测/防御系统(IDS/IPS)的能力在它接触到到内部网络之前检查该流量。如果无线网络在该区域包括多个接入点和漫游用户访问，则“有线侧”的接入点必须被放在同一VLAN中，从剩下的有线网络中安全隔离。高端的专业无线网关集合了接入点、防火墙、VPN集中器、以及用户漫游支持能力。网关的安全对你的无线网络甚至是接入点自己的保护能力不应忽视。无线网关、接入点、以及网桥的大多数安全问题来源于不安全的设备管理实施，包括使用Telnet、TFTP、默认的SNMP团体字符串和默认的密码，以及允许从网络无线侧进行网关和接入点的远程管理。确保每个设备的安全被适当的审计，并且与更传统的在数据链路层以上工作的入侵检测系

19、统相呼应使用无线专用入侵检测系统。4.5提高企业无线局域网安全性的有效途径加强信息资源的企业无线局域网的可靠性。目前，企业无线局域网安全管理工作，对企业无线局域网的改革和完善，提高了信息的加密和身份验证信息的完整性是合理的企业无线局域网络的发展具有重要的现实意义。同时，企业无线局域网络管理是必要的，以提供一个独立的用户的密码，并加强系统加强在计算机中的密码的机密性。 赵博夫,殷肖川.HYPERLINK/kcms/detail/detail.aspx?filename=SJSJ201108010&dbcode=CJFQ&dbname=CJFD2011&v=t/kcms/detail/frame/

20、_blank多维网络攻击效果评估方法研究J.计算机工程与设计.2011(08)建立完善的企业无线局域网络管理系统。近年来，中国开始大力发展企业无线局域网络管理系统，企业无线局域网安全管理系统在中国的地位，互联网已成为越来越重要。目前，中国继续推行和加强新的网络安全管理体系，制定科学有效的安全管理系统已经在潮流的形式，这将有助于开展企业无线局域网管理，建立和完善本地区网络管理系统。4.6选择合理的企业无线局域网通信协议企业无线局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。 TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就

21、无法实现上网，任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来较麻烦的，如果要通过企业无线局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。 TCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在企业无线局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。此时安装NetBEUI协议就会解决这个问题。NetBEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装

22、后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，企业无线局域网的计算机最好也安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议3参考文献1丛冠杰.无线局域网技术的现况及发展趋势J.网络安全技术与应用.2015(01)2薄磊.无线局域网技术在医疗中的应用探究J.电子制作.2013(08)3王月娥.无线局域网技术在图书馆网络的应用J.河南图书馆学刊.2013(04)4杨继家,张晓蕾,靳瑞勇.无线局域网技术在河北电视台的应用J.硅谷.2013(11)5李鹏飞.浅谈无线局域网技术J.无线互联科技.2012(02)6汤颖.无线局域网技术的现状及发展趋势J.科技创新与应用.2012(14)7谢超.浅谈无线局域网技术在图书馆中的应用以及安全J.信息通信.2012(03)8罗振东.无线局域网技术与标准发展趋势J.电信网技术.2012(05)9曾伯儒.无线局域网技术在职业院校中的应用J.科技传播.2012(13)10黄现军.无线局域网技术在医疗行业中的应用J.医疗装备.2012(09)11陈臻.从弱点相关性论网络安全性分析措施J.无线互联科技.2012(09)12赵博夫,殷肖川.多维网络攻击效果评估方法研究J.计算机工程与设计.2011(08)13晏伟成.WLAN环境中的信息安全问题J.信息通信技术.2