1.毕业设计:(企业)局域网网络安全管理的设计与实现
《局域网的安全控制与病毒防治策略论文》:
摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,文章重点介绍了局域网安全控制与病毒防治的一些策略。
关键词:LAN;威胁;安全控制;病毒防治
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。
一、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
二、局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
……
不知道是你需要的吗?原文访问藏锋者网络安全:
2.关于校园局域网的毕业论文
以下为您提供范文一篇,你可以作为参考!!!希望会对你有所帮助!!!!
校园无线局域网接入、运营研究分析
摘 要:本文为校园网的扩充提供了有效的解决途径——无线局域网。阐述了无线局域网相对于有线局域网的优势,提出具体的接入和运营方案,可以作为“数字化校园”实现的技术和理论支持。
关键词:无线局域网、接入点、802.11b协议
Abstract: This paper provides a solution for the expansion of existing campus network—wireless LAN, and introduces the advantages of WLAN, supple the detailed solution of access and operation. The paper can also serve the technology and theory of “digital campus”.
Keyword: Wireless Local Area Network、Access Point、802.11b Protocol
目录:
1.引言
2.无线局域网简介
3.实施方案
4.运营管理
5.总结
参考文献:
[1] [美]Mark Ciampa,无线局域网设计与实现,科学出版社,2003年7月
[2] 任友俊 杨丽华,基于802.11的无线局域网及其设计探讨,曲靖师范学院学报,2002年11月
[3] 石军,无线局域网802.11b基带技术研究,浙江大学学报,2002年
[4] 郭峰等,校园网中的无线组网方案,电子科技,1996年4月
作者点评:
以上是对校园无线局域网接入和运运研究分析,希望以此为依托,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为基础,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。为我国高校的“数字化校园”建设提供理论和技术上的支持,促进我国高校向国际化纵深发展。。..以上内容均摘自
更多详细内容 请登录 刨文网 ”,这里的文章全部是往届高校毕业生发布的原创毕业论文,内容详细,符合自身的专业水平。
3.无线局域网的技术与安全论文,
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗?
对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。
实际上,无线局域网比大多数有线局域网的安全性更高。无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
4.我需要一份有关于网络安全管理的毕业论文,8000字,谁能帮我丫
对网络安全而言,领导重视更重要。
网络安全管理是一个动态的系统工程,关系到: 安全项目规划 应用需求分析 网络技术应用 安全策略制定 人员职责分工 安全等级评定 网络用户管理 安全审计评价 人员安全培训 安全规章制度建立 这些是对网络管理者提出的要求,仅靠技术人员的工作职能无法完成。 二、随需求确定安全管理策略 随着网络拓扑结构、网络应用以及网络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。
当然可以请有经验的安全专家或购买服务商的专业服务。 但是一个单位的网络安全服务建设不可能仅依靠公司提供的安全服务,因为商业行为与企业安全有本质差别,不是所有的网络都需要所有的安全技术,何况有些安全技术本身并不成熟,只有采取适当防护,重点突出的策略,才能有的放矢,不会盲目跟风。
不同的网络有不同的安全需求: 内部局域网和互联网接入有不同的要求; 涉密计算机的管理与非涉密计算机的管理不同; 不需实时在线的小型数据系统并不需要昂贵的NAS产品,活动硬盘即可; 应该遵照国家和本部门有关信息安全的技术标准和管理规范,针对本部门专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用的科学平衡。 就现阶段而言,网络安全最大的威胁不是来自外部,而是内部人员对网络安全知识的缺乏。
人是信息安全目标实现的主体,网络安全需要全体人员共同努力,避免出现“木桶效应”。 可以用网上攻击案例教育大家,使他们充分了解计算机网络存在的安全隐患,认识到网络安全人人有责,提高工作人员的安全保密意识和自我防范能力。
但出于资金考虑,一个单位愿意花几十万元购买安全产品,而往往不愿意让技术人员参加有偿培训,这是一个极大的误区。 网络安全是一门新兴的技术,即便是对计算机专业人员来说也是一个崭新的领域.如果技术人员对安全产品只有一知半解,就不能对产品正确配置,甚至根本配置错误,不但大的安全投入得不到保护,而且带来虚假的安全。
对于安全产品不能买回来一装了事,应该了解安全工具的局限性和双刃性以及错误的配置带来的问题。这要求技术人员不但要懂网络、懂安全,还要了解应用需求,了解网络协议、网络攻击手段,认清并处理网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、信任关系利用、端口攻击、未授权访问等多样化的攻击手段。
针对技术人员的培训包括:网络安全理论培训、安全技术培训、安全产品培训以及本部业务培训。 三、建立严格制度的文档 网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档; 机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理安全; 各类人员职责分工:根据职责分离和多人负责的原则,划分部门和人员职责。
包括对领导、网络管理员、安全保密员和网络用户职责进行分工; 安全保密规定:制定颁布本部门计算机网络安全保密管理规定; 网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略; 安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记; 口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度; 系统操作规程:对不同应用系统明确操作规程,规范网络行为; 应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应; 用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录; 安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见; 定期对系统运行、用户操作等进行安全评估,提交网络安全报告。 其它制度还有信息发布审批、设备安装维护管理规定、人员培训和应用系统等,以及全面建立计算机网络各类文档,堵塞安全管理漏洞。
5.求计算机信息管理毕业论文,最好是网络安全方面的,(参考文献10
《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2
Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》
人民邮电出版社 2005年4月
Cisco Networking Academy Program
《思科网络技术学院教程CCNP1高级路由(第二版)》
人民邮电出版社 2005年3月
Cisco Networking Academy Program
《思科网络技术学院教程CCNP 2远程接入(第二版)》
人民邮电出版社 2005年2月
圆网—无线局域网安全技术
学书期刊 信息化建设 3001年
随着网络的普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统。它不仅为现代教学、综合信息管理和办公自动化等一系列应用提供了基本的平台,而且能够提供多种应用服务,是信息能够及时、准确的传输到各个系统。而校园网工程建设中主要运用网络技术中的重要分支局域网技术组建管理的,因此本设计课题主要围绕校园局域网中的宿舍局域网组建过程中可能运用到的技术及实施方案为设计方向,为校园建设、安全提出理论性的依据。
关键字:校园网 网关 网络协议
这是我做的好的话给个分
6.求一份关于《局域安全设计》的论文 速求
计算机论文:局域网的应用安全及病毒防治 摘 要:计算机网络带来了无穷的资源, 但网络安全问题也显得尤为重要。
文章重点介绍了局域网的安全控制与病毒防治的一些策略。本文针对局域网的信息安全及防火墙安全技术的分类及其主要技术特征,如网络应用安全威胁分析主要体现在于网络上有众多的欺骗性软件,没有独立的服务器及用户的安全意识差等方面。
对于如何去控制安全及病毒防治则有一些具体的策略及实例。安全控制主要是对于人员的网络安全培训及网络入侵检测技术、属性安全控制等。
病毒防治需要定制针对性的防毒策略,如增加安全意识,挑选杀毒软件及安装操作系统补丁等。网络空间中也有各种各样的隐患。
为了防止病毒侵入局域网,而设计了防毒软件、防火墙、入侵监测技术等方法来预防网络病毒。因此我们必须时刻关注着计算机网络安全建设也是很重要的。
关键词:LAN; 信息安全; 病毒防治 目 录 概述 1一、局域网安全现状 2二、局域网安全威胁分析 3(一)、欺骗性的软件使数据安全性降低 3(二)、服务器区域没有进行独立防护 3(三)、计算机病毒及恶意代码的威胁 3(四)、局域网用户安全意识不强 4三、局域网安全控制与病毒防治策略 5(一)、加强人员的网络安全培训 5(二)、局域网安全控制策略 5(三)、病毒防治 7四、结束语 9致 谢 10参考文献 11 全文下载:/docs/123528/ 无线局域网技术分析与探讨 摘 要 本文论述了近年来发展迅速的无线局域网技术,详细阐述了无线局域网的发展、构成、体系标准等。所谓无线局域网(Wireless Local-Area Network,WLAN),即"最后一公里"、"最后一百米"固定─无线接入解决方案。
无线局域网是实现移动计算机网络的关键技术之一,它是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。无线局域网是计算机网络与无线通信技术相结合的产物。
从专业角度讲,无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并让通信的移动化、个性化和多媒体应用得以实现。 关 键 词:WLAN ;无线技术 ; 标准 Abstract This article discusses the recent rapid development of wireless LAN technology, described in detail the development of wireless local area network, structure, system standards. The so-called wireless local area network (Wireless Local-Area Network, WLAN), that "last mile", the "last 100 meters" ─ fixed wireless access solutions. For mobile wireless local area network is one of the key computer network, it is for mobile computer network in the mobile station physical layer and link layer functions, for the mobile computer network to provide the necessary physical interface network. Wireless LAN is a computer network and wireless communication technology combined with the product. From a professional point of view, wireless local area network using a wireless multiple access channels to support an effective method of communication between computers and mobile technology for communications, personalization and multimedia applications can be achieved. [Key Words]:WLAN; wireless technology; standards 目 录 第一章 全面解析无线局域网。
1 1.1无线局域网概述。
1 1.2无线局域网的组成。
1 1.3无线局域网的网络结构。
.2 1.4无线局域网的标准。
.3 1.5无线局域网应用分类。
..5 1.5.1 室外应用分类。
6 1.5.2 室内应用分类。
. 7 第二章 无线局域网特点、应用环境及实施要求。
.. 8 2.1无线局域网的特点。
8 2.2无线局域网特点应用的环境。
. 9 2.3无线局域网的要求。
.9 第三章 无线局域网安全风险。
..11 3.1 无线信道上传输的数据所面临的威胁。
11 3.2 无线局域网中主机面临的威胁。
..12 3.3无线局域网安全性。
..12 3.4无线局域网安全技术综合分析详解概述。
. 12 3.5常见的无线网络安全技术有以下几种:。
12 第四章 无线局域网的前景远瞻。
14 4.1 无线局域网发展现状。
14 4.1.1国际上无线局域网应用情况。
..14 4.1.2 中国无线局域网应用情况。
.15 4.2 制约无线局域网发展的因素。
15 4.3无线局域。
7.校园局域网组建毕业论文
校园网组建技术应用研究
———兼论陇南分校局域网建设
[摘要]陇南电大园区的网络环境只是一个校园网的缩影,在以三层交换机为核心的千兆网络中,采用VLAN
划分技术,进行虚拟网络划分,可保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性。
有利于电大园区网达到方便、平稳、快捷、高效的运行功能并节约成本。
[关键词]虚拟局域网技术;园区网;应用研究
目前新建立的校园网基本上都采用了性能先
进的千兆网技术,其核心交换机采用三层交换机,
它能很好地支持虚拟局域网(VLAN)技术。它打
破了地理环境的制约,在不改动网络物理连接的
情况下可以任意将工作站在工作组或子网之间移
动,工作站组成逻辑工作组或虚拟子网,既提高了
信息系统的运作性能,均衡网络数据流量,又合理
地利用了硬件及信息资源。这对校园网的管理和
保证校园网的高速可靠运行起到了非常重要的作
用。
一、虚拟网络技术
虚拟局域网(Virtual Local Area Network,
VLAN)技术是指处于不同物理位置的节点根据
需要组成不同的逻辑子网,即一个虚拟局域网就
是一个逻辑广播域,它可以覆盖多个网络设备。
虚拟局域网允许处于不同地理位置的网络用户加
入到一个逻辑子网中,通过对虚拟局域网的创建
可以控制广播风暴的产生,从而提高交换式网络
的整体性能和安全性。在校园网中应用虚拟局域
网技术可以方便校园网的管理、保证校园网的高
速可靠运行。
1.虚拟局域网的优势
虚拟局域网的使用能够方便地进行用户的增
加、删除、移动等工作,提高网络管理的效率。在
使用带宽、灵活性、性能等方面,虚拟局域网都显
示出很大优势。
(1)VLAN概念的引入,使交换机承担了网络
的分段工作,而不再使用路由器来完成。通过使
用VLAN,能够把原来一个物理的局域网划分成
很多个逻辑意义上的子网,而不必考虑具体的物
理位置,每一个VLAN都可以对应于一个逻辑单
位,如部门、车间等。VLAN的经典拓扑结构见图
1[1]。
图1 VLAN的网络分段
(2)广播流量被限制在软定义的边界内,提
高了网络的安全性。由于在相同VLAN内的主机
间传送的数据不会影响到其他VLAN上的主机,
因此减少了数据窃听的可能性,极大地增强了网
络的安全性。
(3)VLAN技术通过把网络分成逻辑上的不
同广播域,使网络上传送的包只在与位于同一个
VLAN的端口之间交换。这样就限制了某个局域
网只与同一个VLAN的其它局域网互相连,避免
浪费带宽,从而消除了传统的桥接/交换网络的固
有缺陷———包经常被传送到并不需要它的局域网
你好,我有相关论文资料(博士硕士论文、期刊论文等)可以对你提供相关帮助,需要的话请加我,7 6 1 3 9 9 4 5 7(扣扣),谢谢。
8.计算机网络安全毕业论文应该怎么写
一、顺理成章,依理定形 一般来说,文章采用的基本推理形式,决定着文章的内在结构形式。
例如,一篇文章主要是想探讨某一事物产生的原因,反映在结构上,必然有因果关系的两个部分。或者由结果推断原因,或者由原因推断结果,缺一不可。
又如,论述事物一般与个别的关系,或从个别到一般,或从一般到个别,或从个别到个别,反映在结构上,从个别到一般,总是要逐一分析个别事物的特征,然后归纳出一般事物的特性;从一般到个别,也必然一般结论在先,而后再触及个别事物的特征。如果违背了这一发展逻辑,其结构就会显得不合理。
比如,有的学生为了得出一个一般结论,只建立在一个事例的剖析上,如果没有充分理由证明这一事例本身具有普遍性,那么从中得出的一般结论是没有说服力的,论文的结构是不合理的。再如,在论述事物的对立统一关系时,总少不了正反、前后、表里、上下、质量等各对矛盾的两个方面的分析对比。
忽略一个方面,就会产生片面性。不少毕业论文也往往犯这一错误,比如《国有公路运输企业单车承包之我见》一文,针对社会上和企业内部对单车承包的各种否定看法,提出自己的见解,这虽然是可以的,但问题在于论文基本上完全肯定了这种承包方法,实际上这种承包方法既有其正面作用,也不可否认有它的反面作用,这已为实践的发展所证实。
片面地肯定某一方面,这种偏激的论述方式往往经受不住时间的考验。所以,理的发展,不能不遵循人类的思维规律。
违反了,理就不通,文就不顺。讲同样一个道理,比如,人类是在不断进步的,社论、文学评论、经济论文的外在形式,可以是完全不同的。
但在这个理论的内部结构上又是一致的。当然,我们这里讲的是基本形式,并不排斥与其它推理形式的结合与交替使用。
二、毕业论文要以意为主,首尾员一 意是文章的中心,是主脑,是统帅。要写好毕业论文,就要抓住中心。
这个中心的要求应当是简单明了的,能够一言以蔽之,可以达到以简治繁的目的。抓住这样的中心,紧扣不放,一线到底,中途不可转换论题,不可停滞,不可跳跃遗隙,这样就能使中心思想的发展具有连续性。
比如,论文《关于提高国有公路运输企业整体优势之我见》就紧紧围绕中心论点,论述了: 1.国有公路运输企业整体优势综述; 2.国有公路运输企业整体优势下降的现状; 3.国有公路运输企业整体优势下降的原因; 4.提高国有公路运输企业整体优势的途径。 可谓“以意为主,首尾贯一”,点滴不漏。
作为一篇论文,从思想的发展来说,要一层一层地讲,讲透了一层,再讲另一层意思。开头提出的问题,当中要有分析,结尾要有回答,做到前有呼,后有应。
比如论文《对发展和完善建筑市场的有关问题思考》,围绕发展和完善建筑市场这一中心论点,首先从理论和实践双重角度论述了发展和完善建筑市场的地位和作用,其次从深化体制改革和诸多因素共同作用的分析中探索了发展和完善建筑市场的条件和基础,从条件和基础的差距出发再探究发展和完善建筑市场的方向和过程,提出了建筑市场的长远发展方向和发展全过程;最后,对近期建筑市场的发展提出操作性很强的措施和对策。层层剖桥,前后呼应,成为一篇优秀论文。
虽然,作为一篇优秀论文,还须做到每层之间瞻前顾后,后面讲的与前面不要有矛盾,留在后面说的,也不要在前面一气说光。中心思想能够贯通始终,才能真正做到“文以传意”,不流其词,文章自然增色。
三、毕业论文要求层第有序,条理清晰 文章要有层次,有条理,这和材料的安排处理关系极大。材料之间的相互关系不同,处理方式也不同,不能错乱,错乱了,层次就不清楚,自然也不会有条理。
例如,平行关系。文章各部分材料之间,没有主从关系,在顺序上谁先谁后都可以,影响不大。
例如介绍利润率,有成本利润率,工资利润率,资金利润率等;介绍价格,有消费品价格、生产资料价格、服务价格、土地价格、住宅价格等等,不论先介绍哪一个都可以。 递进关系,有些材料之间的次序不可随意颠倒,递进关系就是这样,这些材料之间是一种一层比一层深入的关系,颠倒了就会造成逻辑混乱。
同样以上面的价格为例,如果要结合经济体制改革的进程来谈论它,那就应该先讲消费品价格,因为我们最早承认消费品是商品,其次应介绍生产资料价格,在党的十二届三中全会之后,我们抛弃了传统的“生产资料不是商品”的观点;接下去才介绍服务价格、土地价格、住宅价格,等等,这一类要素价格一直到1992年之后,我们才认识到必须主要由市场形成,以上这种表述,表明了我们认识的不断深化。递进关系处理得好,就能造成步步深入,道理犹如剥茧抽丝,愈转愈隽。
接续关系。前一部分与后一部分有直接的逻辑联系,层次虽分,道理末尽。
前一层有未尽之意有待后面续接,不可中断。比如按行进过程顺序安排论据,阐述某些事实,就比较多的采取这一种方式。
像在论述股份合作制经济的发展时,作者就往往从起缘、发展、完善这样一个行进过程来层层展开,显得层次清楚,有条有理。 对立关系。
文章论述的事理是对立统一体。为正反、表里、前后、。
9.无线局域网的技术与安全论文,
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。
WLAN就是解决有线网络以上问题而出现的, WLAN为Wireless LAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。
与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去,甚至开始进入家庭以及教育机构等领域。
无线局域网与传统有线局域网相比优势不言而喻,它可实现移动办公、架设与维护更容易等。Frost&Sullivan公司预测无线局域网络市场在2005年底将达到50亿美元。
在如此巨大的应用与市场面前,无线局域网络安全问题就显得尤为重要。人们不禁要问:通过电波进行数据传输的无线局域网的安全性有保障吗? 对于无线局域网的用户提出这样的疑问可以说不无根据,因为无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)的服务区域中,任何一个无线客户端都可以接收到此接入点的电磁波信号。
这样,非授权的客户端也能接收到数据信号。也就是说,由于采用电磁波来传输信号,非授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。
所以为了阻止这些非授权用户访问无线局域网络,从无线局域网应用的第一天开始便引入了相应的安全措施。 实际上,无线局域网比大多数有线局域网的安全性更高。
无线局域网技术早在第二次世界大战期间便出现了,它源自于军方应用。一直以来,安全性问题在无线局域网设备开发及解决方案设计时,都得到了充分的重视。
目前,无线局域网络产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞及破坏等问题。802.11标准主要应用三项安全技术来保障无线局域网数据传输的安全。
第一项为SSID(Service Set Identifier)技术。该技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络;第二项为MAC(Media Access Control)技术。
应用这项技术,可在无线局域网的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求;第三项为WEP(Wired Equivalent Privacy)加密技术。因为无线局域网络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
10.安全局域网的组建我要写一篇安全局域网的论文,有朋友有好的书籍、
网络何尝不是战场?特别是维护颇具规模的企业局域网的管理员们,这种感觉应该尤为明显。
来自内外的网络攻击,常常让大家有腹背受敌、疲于应付的感觉。要摆脱这种被动挨打的局面,应该主动出击、针锋相对构建集防御与反击为一体的企业局域网。
1、加强服务器安全 服务器是企业的数据重地,与企业的生产、业务等密切相关。 通常情况下,企业中的服务器往往不止一台甚至更多,它们是受到攻击最多的网络节点。
因此,服务器的安全是我们首先要确保的。而服务器的安全应该的多层次的,主要包括以下几个方面: (1)。
平台安全 首先要保证服务器系统平台的安全。在配置服务器时,尽量避免使用系统的默认配置,这些默认配置是为了方便普通用户使用的,但是很多黑客都熟悉默认配置的漏洞,能很方便地、从这里侵入系统。
所以当系统安装完毕后第一步就是要升级最新的补丁,然后更改系统的默认配置。要为用户建立详细的属性和权限,方便确认用户身份以及能访问修改的资料。
定期修改用户密码,这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略,就可以占用最小的资源,挡住大部分黑客。
(2)。服务器的独立 服务器最好能够做到专用,确保其独立性,尽量不要在一台服务器上部署多个服务,提供多个应用。
不过这样会造成服务器的浪费,有一个不错的方案是实施服务器的虚拟化,保证一台物理服务器上多个服务的独立。 (3)。
网络拓扑安全 还有一点特别重要,从网络拓扑上保证服务器的安全。尽量不要为重要的企业服务器提供公网IP,将其暴露在Internet中。
如果必须要这么做,一定要做好软硬件防护。比如在服务器的外围部署硬件防火墙或者类似ISA的软件防火墙,限制为授权的IP访问等等。
另外,内网中要实施网络分段。网络分段应该优先选择物理级别的分段,从物理层和数据链路层上将局域网分为若干网段,这样各网段相互之间无法进行直接通讯。
应该所这样比较容易实现,因为许多交换机都有一定的访问控制能力,可实现对网络的物理分段。此外,根据实际情况在某些节点上实施基于网络层的逻辑分段。
把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备的安全机制来控制子网间的访问。以上基于网络拓扑级别的安全措施,能够在很大程度上加强服务器的安全,将绝大多数的攻击行为拒之门外。
2、搭建病毒防御平台 除了服务器攻击之外,病毒木马也是局域网的大敌。 由于局域网客户端网络节点众多,这往往成了病毒木马泛滥的温床,因此搭建病毒防御平台势在必行。
在企业局域网中部署什么样的病毒监控平台,应该有一定的考量标准。一般来说,查杀是否彻底细致,界面是否友好方便,能否集中管理是决定一个杀毒软件好坏的关键。
所以建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据和服务器的安全性。 同时,在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
3、制定网络安全检测措施 做好局域网的安全,管理员有时候也要扮演攻击者的角色对于局域网进行安全检测。应该将其作为一种制度,并制定相应的网络安全检测措施予于贯彻执行。
因为解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。 面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。
建议大家掌握必要入侵检测技术,能够定期、主动地进行网络安全检测,这种检测不仅包括外部检测而且包括内部检测。能够掌握一种或者几种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。 4、应对典型的局域网攻击 在企业局域网中,诸如嗅探、IP盗用、DDOS攻击、后门攻击等有一定的典型性,网络安全也要抓典型、抓重点,做好防范类似攻击行为的措施。
以防范IP盗用为例,管理员可在路由器上捆绑IP和MAC地址,当某个口通过路由器访问Intemet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时经发现这个IP广播包的工作站返回一个警告信息。
再如防范来自内部的网络攻击,我们可。