论文部分内容阅读
随着通信市场竞争日益激烈,在拓宽语音业务的同时,更加注重加强数据业务的发展,加快业务转型,中国移动通信在我国移动通信大发展的进程中,始终发挥着主导作用,并在国际移动通信领域占有重要地位。在移动互联网发展日新月异的今天,推出了“4+1”网络协调发展战略,即GSM、TD-SCDMA、WLAN、TD-LTE +传输网络协调发展,而WLAN网络技术作为移动互联网发展的主力,目前受到极大地推崇。基于802.11b/g的WLAN接入技术能够提供54Mbps的带宽,基于802.11n可以将WLAN的传输速率由目前的54Mbps提高到300Mbps甚至高达600Mbps,并且支持局部地区的低速移动性,可满足用户使用笔记本电脑、PDA等现有移动设备的高速上网需求,为同时为WLAN局部移动用户使用宽带多媒体业务提供了可能,尤其是目前苹果公司Iphone、Ipad等先进电子设备的出现,更为WLAN业务的发展提供了广阔空间。WLAN网络作为无线通信技术与IP网络技术的结合,在网络设备上包括认证计费平台(RADIUS)、认证界面推送服务器(PORTAL)、CMNET、AC、AP、网桥、二层POE接入交换机、三层汇聚交换机等,网络拓扑结构相对有线用户更为复杂、同时,在业务方面涉及用户漫游,用户认证,计费和结算,业务更加多样化,因此网络安全风险更大。吉林移动现已实现电信级WLAN网络建设与运营,但在WLAN网络运营过程中出现了盗用用户账号密码,利用设备发送垃圾邮件、绕过认证计费免费上网等安全事件,这些事件的发生严重影响了用户使用WLAN网络感知,甚至造成网络带宽拥塞,设备性能瘫痪。面对这些问题,中国移动要想在WLAN网络运营市场竞争中处于领先地位,必须针对现有WLAN网络进行安全风险研究。通过不断加强防范措施使WLAN网络不仅可以保证各种业务运营安全,同时使网络运营资费更加合理透明,降低用户投诉、避免网络攻击、充分发挥网络作用。本文通过对吉林移动现有WLAN网络结构、安全风险进行研究和评估,从WLAN用户账号、密码被盗用;利用设备地址无认证(无计费)访问互联网、利用AC的DNS漏洞跳过Portal无认证访问互联网而造成的网络滥用;WLAN网络易被攻击造成设备被利用和不可用等四方面安全风险,发现WLAN网络中存在的安全问题,找出影响网络安全的原因。在充分收集和分析各种业务安全风险的基础上,根据吉林移动现阶段面临的安全风险现状,细致排查WLAN网络可能存在的安全隐患,研究WLAN网络安全防范过程中应用的交换机、路由器配置命令,确保WLAN网络安全。通过WLAN安全防范措施的应用,提高业务质量和服务质量,降低管理运营成本,降低了用户投诉,具有较大的经济价值和现实意义。