论文部分内容阅读
【摘 要】本文在简单介绍局域网及安全隐患负面影响相关问题的基础上,对无线局域网的安全隐患进行了讨论和分析,并以此为依据,提出针对性的解决办法。
【关键词】计算机局域网 安全隐患 应对策略
我们当前正处于一个信息技术、网络技术高速发展的信息社会,信息化办公系统的广泛应用极大的提升了日常工作的整体效率。作为内部信息传播和共享的重要途径,局域网的建设规模不断扩大,在信息化建设中的地位也得到日益凸顯,但同时存在的局域网络安全问题,却给局域网建设的进一步进行带来了严重的阻碍。鉴于无线局域网的应用日趋普遍,所以本次研究从无线局域网入手,对影响计算机局域网络安全的各类隐患进行探究,并以此为依据,形成针对性的改进和应对建议。
一、无线局域网的安全隐患分析
无线局域网(Wireless Lan,简称WLAN),采用无线电波作为网上传输媒介,无法像传统的有线局域网那样对网络资源的物理访问进行限制。同时,虽然有建筑材料和周围环境的限制,但是无线网络信号在绝大多数情况下依然可以传播到方位外区域,也就是说,网络覆盖范围内均可作为WLAN接入点,这就给入侵者窃听网络数据、攻击无线网络创造了更多的机会。不过为了实现这一目标,入侵者首先要做到的就是获取网络访问权限。另外,WLAN作为计算机网络的一类,必然符合相应的网络协议,所以如计算机病毒等网络威胁因素同样会对WLAN内的全部计算机形成乃至形成更多的威胁。综上所述,影响WLAN安全的隐患和威胁主要包括拒绝服务、置信攻击、截取、修改或窃听传输数据等。
二、无线局域网安全隐患的应对策略
(一)服务集标识符的改变以及SSID广播的禁止
作为无线接入的身份标识符,SSID的作用就是帮助建立用户和接入点直接的连接,该标识符由通信设备制造商设置,且不同厂家的缺省值不同,如果黑客了解某单位无线局域网所使用的通信设备品牌,就可以轻易获取关于标识符的信息,从而无需经过授权即可享受无线服务。针对这一问题,我们可以为各个无线接入点设置相对复杂且唯一的SSID,如果条件允许,还可以禁止SSID的向外广播,这样一来,无线局域网就不会出现在可使用网络的名单中,非本单位人员也就无法通过常规方式接入无线局域网。
(二)静态IP与绑定MAC地址
无线路由器或AP在对IP地址进行分配时,大多默认采用DHCP即动态IP地址分配的方式,黑客只需找到无线网络,就可以轻易借助DHCP获取合法IP地址并完成接入。所以,管理人员应将DHCP服务关闭,并为本单位的每一台电脑配置一个固定的IP地址,随后,完成IP地址与该PC网卡MAC地址的绑定,从而为局域网安全性的提升提供“双保险”。在这里,我们需要重点介绍一下企业网络中存在较为普遍的ARP病毒,在完成IP与MAC地址绑定后,每台主机都会在自己的ARP缓冲区建立一个包含IP、MAC地址对应关系的ARP列表,若源主机需要将一个数据包发送到目的主机,且自身ARP列表中没有与该IP地址对应的MAC地址,就会在本地网段发起一个ARP请求广播包,网络中其它主机在收到该请求后,会对其中的IP地址是否与自己相符进行检查,若相符,则先将发送端的IP与MAC地址添加到自身的ARP列表,并向源主机发送响应数据包。随后,源主机将响应数据包的IP和MAC地址存入自己的ARP列表,并开始数据传输。但是,当主机收到ARP应答包后,并不会对自己是否发送过相应的ARP请求进行验证,而是直接将应答包中的IP与MAC地址替换ARP列表中的原有信息,这一缺陷使得截取两主机间的数据通信成为可能。就以往的实践经验看,IP与MAC地址绑定并不能完全抵制ARP病毒攻击,所以对通信保密要求较高且经济条件允许的单位,最好还是使用多wan免疫路由器。另外,在存在多AP的情况下,位于中心点的AP连接的终端个数难免会高于周围AP,并引起负载不均衡的问题,对于此类问题,可以通过终端主控、AP主控负载均衡以及接入式、切换式负载均衡的办法加以解决,也可以选择市场上带有负载均衡的路由器产品加以解决。
(三)无线加密协议的应用
无线加密协议,简称WEP,是加密无线网络上流量的标准方式。为了实现产品的便捷安装,很多无线设备制造商在交付设备时,都将WEP功能进行了关闭处理。但当我们采用这种做法时,黑客就可以借助无线嗅探器对相关数据进行直接读取,所以管理员应注意对WEP密钥进行定期更换,若条件允许,应启用独立认证服务自动完成WEP密钥的分配。就目前的实际情况来看,IEE 802.11标准中的WEP安全解决方案的不安全性已经得到了广泛的证实,而当我们采用支持128位的WEP时,就会使黑客的破解难度大幅提升,但即便如此,也要注意对WEP进行定期更改,从而更好的为无线局域网安全提供保障。另外,无线局域网传输数据的安全保护并不是仅有WEP,管理员也可以根据本单位的实际需求,选择SSH、VPN、IPSec等WEP的替代方法。
三、结语
除文中探讨的外来风险外,计算机局域网安全隐患更多的来自企事业单位的内部,所以还需制定包括定期配置管理、定期设备扫描和检查、禁止员工私自安装AP等安全制度。当然,安全隐患也会随着计算机局域网技术的发展而同步进步,所以在进行局域网组建时,应结合本单位的实际需求,选择最为合适的产品与安全技术。
参考文献:
[1]陈桐.浅谈局域网存在的安全隐患及其防治策略[J].消费电子,2012,(07X):72-72.
[2]韦馨媛.浅谈局域网的安全管理[J].大众科技,2012,14(11):12-13.
作者简介:
田浩男,( 1993.3 ),男,汉族, 四川广元人 , 东北电力大学信息工程学院 2012级, 计算机科学与技术,本科,研究方向:计算机网络。
【关键词】计算机局域网 安全隐患 应对策略
我们当前正处于一个信息技术、网络技术高速发展的信息社会,信息化办公系统的广泛应用极大的提升了日常工作的整体效率。作为内部信息传播和共享的重要途径,局域网的建设规模不断扩大,在信息化建设中的地位也得到日益凸顯,但同时存在的局域网络安全问题,却给局域网建设的进一步进行带来了严重的阻碍。鉴于无线局域网的应用日趋普遍,所以本次研究从无线局域网入手,对影响计算机局域网络安全的各类隐患进行探究,并以此为依据,形成针对性的改进和应对建议。
一、无线局域网的安全隐患分析
无线局域网(Wireless Lan,简称WLAN),采用无线电波作为网上传输媒介,无法像传统的有线局域网那样对网络资源的物理访问进行限制。同时,虽然有建筑材料和周围环境的限制,但是无线网络信号在绝大多数情况下依然可以传播到方位外区域,也就是说,网络覆盖范围内均可作为WLAN接入点,这就给入侵者窃听网络数据、攻击无线网络创造了更多的机会。不过为了实现这一目标,入侵者首先要做到的就是获取网络访问权限。另外,WLAN作为计算机网络的一类,必然符合相应的网络协议,所以如计算机病毒等网络威胁因素同样会对WLAN内的全部计算机形成乃至形成更多的威胁。综上所述,影响WLAN安全的隐患和威胁主要包括拒绝服务、置信攻击、截取、修改或窃听传输数据等。
二、无线局域网安全隐患的应对策略
(一)服务集标识符的改变以及SSID广播的禁止
作为无线接入的身份标识符,SSID的作用就是帮助建立用户和接入点直接的连接,该标识符由通信设备制造商设置,且不同厂家的缺省值不同,如果黑客了解某单位无线局域网所使用的通信设备品牌,就可以轻易获取关于标识符的信息,从而无需经过授权即可享受无线服务。针对这一问题,我们可以为各个无线接入点设置相对复杂且唯一的SSID,如果条件允许,还可以禁止SSID的向外广播,这样一来,无线局域网就不会出现在可使用网络的名单中,非本单位人员也就无法通过常规方式接入无线局域网。
(二)静态IP与绑定MAC地址
无线路由器或AP在对IP地址进行分配时,大多默认采用DHCP即动态IP地址分配的方式,黑客只需找到无线网络,就可以轻易借助DHCP获取合法IP地址并完成接入。所以,管理人员应将DHCP服务关闭,并为本单位的每一台电脑配置一个固定的IP地址,随后,完成IP地址与该PC网卡MAC地址的绑定,从而为局域网安全性的提升提供“双保险”。在这里,我们需要重点介绍一下企业网络中存在较为普遍的ARP病毒,在完成IP与MAC地址绑定后,每台主机都会在自己的ARP缓冲区建立一个包含IP、MAC地址对应关系的ARP列表,若源主机需要将一个数据包发送到目的主机,且自身ARP列表中没有与该IP地址对应的MAC地址,就会在本地网段发起一个ARP请求广播包,网络中其它主机在收到该请求后,会对其中的IP地址是否与自己相符进行检查,若相符,则先将发送端的IP与MAC地址添加到自身的ARP列表,并向源主机发送响应数据包。随后,源主机将响应数据包的IP和MAC地址存入自己的ARP列表,并开始数据传输。但是,当主机收到ARP应答包后,并不会对自己是否发送过相应的ARP请求进行验证,而是直接将应答包中的IP与MAC地址替换ARP列表中的原有信息,这一缺陷使得截取两主机间的数据通信成为可能。就以往的实践经验看,IP与MAC地址绑定并不能完全抵制ARP病毒攻击,所以对通信保密要求较高且经济条件允许的单位,最好还是使用多wan免疫路由器。另外,在存在多AP的情况下,位于中心点的AP连接的终端个数难免会高于周围AP,并引起负载不均衡的问题,对于此类问题,可以通过终端主控、AP主控负载均衡以及接入式、切换式负载均衡的办法加以解决,也可以选择市场上带有负载均衡的路由器产品加以解决。
(三)无线加密协议的应用
无线加密协议,简称WEP,是加密无线网络上流量的标准方式。为了实现产品的便捷安装,很多无线设备制造商在交付设备时,都将WEP功能进行了关闭处理。但当我们采用这种做法时,黑客就可以借助无线嗅探器对相关数据进行直接读取,所以管理员应注意对WEP密钥进行定期更换,若条件允许,应启用独立认证服务自动完成WEP密钥的分配。就目前的实际情况来看,IEE 802.11标准中的WEP安全解决方案的不安全性已经得到了广泛的证实,而当我们采用支持128位的WEP时,就会使黑客的破解难度大幅提升,但即便如此,也要注意对WEP进行定期更改,从而更好的为无线局域网安全提供保障。另外,无线局域网传输数据的安全保护并不是仅有WEP,管理员也可以根据本单位的实际需求,选择SSH、VPN、IPSec等WEP的替代方法。
三、结语
除文中探讨的外来风险外,计算机局域网安全隐患更多的来自企事业单位的内部,所以还需制定包括定期配置管理、定期设备扫描和检查、禁止员工私自安装AP等安全制度。当然,安全隐患也会随着计算机局域网技术的发展而同步进步,所以在进行局域网组建时,应结合本单位的实际需求,选择最为合适的产品与安全技术。
参考文献:
[1]陈桐.浅谈局域网存在的安全隐患及其防治策略[J].消费电子,2012,(07X):72-72.
[2]韦馨媛.浅谈局域网的安全管理[J].大众科技,2012,14(11):12-13.
作者简介:
田浩男,( 1993.3 ),男,汉族, 四川广元人 , 东北电力大学信息工程学院 2012级, 计算机科学与技术,本科,研究方向:计算机网络。