设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

无线局域网的网络安全性

文档类型：

Adobe Acrobat PDF 文档文档大小：20.26KB

无线局域网的网络安全性导言今天无线局域网的供货商遇到的最常见的问题是,网络安全性怎么样注意到本文所涉及的问题后,作为网络管理员来说关心安全问题是很明智的.不幸的是,心怀不满的雇员,黑客,病毒,工业间谍和其他形式的破坏在网络中并不少见.在本文中我们将探讨的是对于任何网络安全存在威胁的问题,它们和无线网相关的方面,以及提供用来战胜潜在威胁的方法.LAN安全性问题-无线网与有线网的比较人们往往在使用有线网时对安全性表示满意,而一旦使用无线方式传输就开始变得担心起来.他们担心的原因是有线网是在公司的楼内、就好象有线网具有内在的安全性一样.事实上,任何网络,包括有线网络,都易受大量安全风险和安全问题的困扰,其中包括:
1.来自网络用户的进攻;
2.未认证的用户获得存取权;
3.来自公司或工作组外部的等. 好的消息是有几种方法可以用未对付有线和无线局域网上的安全问题,事实上,无线网段上的一些内置的安全特性通常不为人所知,这意味着目前无线网比有线网具有更好的安全性.
一、站点控制显然,公司网络的最大的威胁来自公司自己.没有正确合适的安全措施,网络上任何一个已注册的用户都可以存取数据,现在或以前供职的带有不满情绪的职员已经知道读取,甚至修改有价值的公司数据文件.网络管理员,不管在他们的有线网上是否有无线网段,都需要有适当的安全保密产品、对用户安全级的正确设置,和随时审查安全程序的效力.
二、小心!来自合法授权用户的入侵另外一个让网络管理员担心的是不断增长的Internet使用.如果内部网的用户可以访问到外面的Internet,而且你事先没有防备,外面的用户也可以进入到你的网络.这种威胁不仅仅存在于Internet网,只要在你允许外界用户进入你网络的情况下,就可能产生不安全因素.比如,远程访问服务器允许在外出差的销售和市场人员通过拨号线来收取电子邮件;远程办公室通过拨号线连接公司内部网;通过在线站点将你的供货商和你的客户连接到你的网络,所有这些都将由于黑客,病毒和其他侵入者而使你的网络变得脆弱.有很多产品可以提供给网络管理员帮助他们保障网络的安全从而防止上述的威胁.大多数的网络操系统均采用了用户认证和授权、并且可以加入第三方产品而使网络安全性得到增强.防火墙产品提供包过滤,Proxy(代理)服务,和其它一些额外的保护.
三、来自间谍与偷听者的威胁也许有些人以为有线网络数据包是很难检测到的.事实上,有线网对于偷听者来说是非常脆弱的.现在市场上大多数的以太网卡都提供一种混淆模式,它带有蜕壳软件可以捕捉网络上的每一个包.如果网络管理员没有Sniffer或数据观察仪来检测网络的错误怎么办那么只要花费1000美元、任何人都可以买到FTP软件公司的LANWaich或AG集团的EtherPeek,并且在一台计算机上运行这些程序.它允许你读取,捕获和显示网络上包的类型.如果你认为有线网是在建筑物内、因此对于外界的偷听者来说是安全的请再想一想,以太网10Base-T电缆相当于一个引人注意的天线任何一个具有强烈动机和熟悉天线原理的人都可以在你的办公室附近来获得你有线以太网上的数据!数据加密是防止这类入侵的唯一防线.
WaveLAN的无线网络事实上,如下面所描述的,无线技术本身、特别是目前合适的局域网工具,提供一些固有的特性,也就是在无线网产品上附加的总体安全性.WaveLAN提供一系列的射频局域网产品设计用来为有线网用户提供无线服务.WaveLAN产品包括接人点WavePOINT-II,它相当于无线到有线的网桥或Hub(集线器);工作站和笔记本适配器(WaveLANISA和WaveLANPCMCIA等无线网卡),它们将桌面和移动用户通过WavePOINT-II连接到有线网络等.WaveLAN无线网技术的安全性由下面4级定义:
1,扩频,跳频无线传输技术本身使盗听者难以捕捉到有用的数据;
2,采取网络隔离及网络认证措施;
3,设置严密的用户口令及认证措施,防止非法用户入侵;
4,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容.
扩展频谱技术扩展频谱技术在50年前第一次被军方公开介绍、它用来进行保密传输.从一开始它就设计成抗噪音,干扰,阻塞和未授权检测.扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反、它将所有的能量集中到一个单一的频点.扩展濒谱的实现方式有多种、最常用的两种是直接序列和跳频序列.用户认证-口令控制我们推荐在无线网的站点上使用口令控制-当然未必要局限于无线网.诸如Novell NetWare和Microsoft NT等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务.口令应处于严格的控制之下并经常予以变更.由于无线局域网的用户要包括移动用户,而移动用户倾向于把他们的笔记本电脑移来移去,因此,严格的口令策略等于增加了一个安全级别、它有助于确认网站是否正被合法的用户使用.数据加密假如您的数据要求极高的安全性,譬如说是商用网或军用网上的数据,那么您可能需要采取一些特殊的措施.最后也是最高级别的安全措施就是在网络上整体使用加密产品.数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密.只有那些拥有正确密钥的站点才可以恢复、读取这些数据.如果需要全面的安全保障,加密是最好的方法.一些网络操作系统具有加密能力.基于每个用户或服务器,价位较低的第三方加密产品也可以胜任,象的NetCrypto或Captial Resour-ces Snare等加密产品能够确保唯有授权用户可以进入网络,读取数据,而每个用户只须为此支付大约50美元.鉴于第三方加密软件开发商致力于加密事务,并可为用户提供最好的性能,质量.服务和技术支持、WaveLAN赞成使用
第三方加密软件.其他无线网络方面的考虑无线局域网还有些其他好的安全特性.首先无线接人点会过滤那些对相关无线站点而言毫无用处的网络数据,这就意味着大部分有线网络数据根本不会以电波的形式发射出去;其次,无线网的节点和接入点有个与环境有关的转发范围限制,这个范围一般是几英尺.这使得者必须处于节点或接人点的附近.
最后,无线用户具有流动性,他们可能在一次上网时间内由一个接人点移动至另一个接人点、与之对应、他们进行网络通信所使用的跳频序列也会发生变化,这使得几乎毫无可能.
结论无论是否有无线网段,大多数的局域网都必须要有一定级别的安全措施.在内部好奇心.外部和电线面前、甚至有线网都显得很脆弱.没有人愿意冒险将局域网上的数据暴露于不速之客和恶意之前.而且、如果您的数据相当机密,比如是银行网和军用网上的数据,那么,为了确保机密,您必须采取特殊措施.我们希望您能从上述讨论中了解到保障您的整个网络安全的重要性,并且认识到您的局域网无线网段即或不能提供比有线段更多的保护,也至少和它相同

pdf文档的标签：局域网无线安全性网络

更多推荐标签：酷炫时代西外行政监督岗位任职资格颐和园观后感高污染高耗能公路工程造价博士中期地税减免申请室内装潢论文生命之迷比较行政学飞机优化设计评分表篮球艺术签名宝典第六次宿舍公务登记药理学多媒体网路指令美林基金公司幼儿珠算习题社会责任集成服务合同贷款请示客户关系论文护理学人才中介章程文言文圣经麦考利久期党纪党风租令合同范本