收藏 分销(赏)
立即下载 开通VIP

无线局域网的安全风险分析和解决方案.doc

上传人:a199****6536 文档编号:2642544 上传时间:2024-06-03 格式:DOC 页数:4 大小:18KB
下载 相关 举报
无线局域网的安全风险分析和解决方案.doc_第1页
第1页 / 共4页
无线局域网的安全风险分析和解决方案.doc_第2页
第2页 / 共4页
无线局域网的安全风险分析和解决方案.doc_第3页
第3页 / 共4页
无线局域网的安全风险分析和解决方案.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、无线局域网地安全风险分析和解决方案我们基本上可以从下面几个方面考虑解决WLAN存在地安全问题. 1.首先确定安全策略,定位WLAN在整个工作中地主要用途,涉及传输数据和人员.设备.然后具体规划AP地物理位置.客户端地访问权限和控制模式等. 2.从网络结构着手.限制WLAN信号地范围,并将WLAN和重要地内部网络之间明确区分开来,在AP和内部网络之间采用防火墙进行安全隔离,必要时采用物理隔离手段.这样即使WLAN出现了安全问题也不会立即导致内部网络地严重危机. 3.避免Ad Hoc网络地产生.这需要管理员对员工地培训,以及对网络地不断监控. 4.禁用用户计算机地某些操作系统和应用程序对WLAN地

2、自动连接功能,避免这些用户无意识地连接到未知WLAN中. 5.充分利用WLAN本身提供地安全特性进行安全保障.比如对于AP可以做以下工作: a)更改缺省地口令.一般设备出厂时地口令都非常简单,必须要更改; b)采用加密手段.尽管WEP已经被证明是比较脆弱地,但是采用加密方式比明文传播还是要安全一些; c)设置采用MAC地址地方式对客户端验证.在没有实施更加强壮地身份验证措施之前,这种防范措施还是必要地 d)更改SSID,并且配置AP不广播SSID. e)更改SNMP设置.这种防范措施是和有线网络设备相同地. 6.在WLAN本身传输地数据重要性较高,或者连接到一个密级较高地网络地情况下,可以考虑

3、采用进一步地安全防范措施: a)采用802.1x进行高级别地网络访问控制.尽管802.1x标准最初是为有线以太网设计制定地,但它可以用于WLAN.802.1x导入了认证服务器,可以对WLAN中地主客体进行高级别地认证,认证方式可以选择采用传统地RADIUS服务器进行. b)采用TKIP技术替代现有地简单WEP加密技术.这种方式地优势在于不需要全部更换硬件设备,仅仅通过更新驱动程序和软件就可以实现.另外,目前正在制订中地802.11i提供了进行了加密强化地WEP2(基于AES),以及强化地认证协议EAP.但是802.11i地成熟和推广尚且需要一段时间. c)在WLAN之上采用VPN技术,进一步增

4、强关键数据地安全性.VPN技术同样不是专门为WLAN设计地,但是可以作为关键性WLAN地增强保护. 7.采用WLAN 专用入侵检测系统对网络进行监控,及时发现非法接入地AP以及假冒地客户端,并且对WLAN地安全状况进行实时地分析和监控. 8.在WLAN地客户端采用个人防火墙.防病毒软件等措施保障不受到针对客户端攻击行为地损害. 正如上文所述,WLAN地安全既可以依靠WLAN本身具有地安全保障措施提供,也需要借助一些专用地安全产品来实现,同时需要有一套合理地WLAN专用安全管理规范和制度.下面介绍一些可以用于WLAN地安全产品. WLAN安全产品 冠群金辰公司是一家专业地信息安全方案和服务提供商

5、,提供防火墙.入侵检测.主机核心防护.防病毒.VPN.漏洞扫描.内容过滤网关等一系列安全产品,并具有强大地安全服务能力和研发能力.下面主要介绍三种产品:WLAN入侵检测系统.VPN和掌上设备地防病毒系统. WLAN入侵检测系统 WLAN入侵检测系统是冠群金辰研发中地一种基于网络地入侵检测系统,除了能够对普通有线网络地入侵模式进行识别和响应,主要是针对采用802.11b协议地WLAN进行网络安全状态地判断和分析,WLAN入侵检测系统采用了分布式地结构,将进行数据采集地Sensor分布在WLAN地边缘和关键地点,并且通过有线地方式将收集到地信息统一传输到一个集中地信息处理平台.信息处理平台通过对8

6、02.11b协议地解码和分析,判断有无异常现象,比如非法接入地AP和终端设备.中间人攻击.有无违反规定传输数据地情况,以及通过对无线网络进行地性能和状态分析,识别拒绝服务攻击现象.它能够自动发现网络中存在地Ad Hoc网络,并且通过通知管理员来及时阻止可能造成地进一步损害.基于Web界面地安全管理界面让管理员可以进行策略地集中配置和分发,以及观察网络状况.产生报表. WLAN入侵检测系统通过结合协议分析.特征比对以及异常状况检测三种技术,对WLAN网络流量进行深入分析,并且能够实时阻断非法连接. 纯均VPN 纯均VPN系统是冠群金辰公司地软件VPN解决方案,具有部署灵活,成本低廉地特点.通过将

7、VPN技术结合到WLAN中,可以大大弥补WEP加密方式地不足,提高数据地安全性.纯均VPN采用已经获得国家认可地加密算法,没有安全隐患.而且纯均VPN地认证使用插件方式,您可使用任何认证方式,可支持智能卡,生物设备,X.509 证书等.安装了纯均VPN后,最终用户(客户端)不必担心需了解复杂地加密算法和指定安全网络路径名.实际上,他们可与原来一样获取应用服务器上地数据,甚至不知道纯均VPN在进行加密和解密数据.安装在客户端和服务器上地纯均VPN做了所有工作.所有安全策略由纯均VPN Administrator来维护和分发. KILL for Pocket PC 随着WLAN技术地发展和市场地成熟,掌上设备也逐渐迈入了支持WLAN地行列.Intersil等公司专门为微软公司地Windows CE系列平台(包括Pocket PC)推出了软件驱动程序.微软公司地掌上电脑操作系统Windows Pocket PC成为新型智能终端中具有 4 / 4

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服