返回
重庆科创职业学院资料库网络管理与维护第9章

重庆科创职业学院资料库网络管理与维护第9章

ID:38767361

大小:504.81 KB

页数:12页

时间:2019-06-19

重庆科创职业学院资料库网络管理与维护第9章_第1页
重庆科创职业学院资料库网络管理与维护第9章_第2页
重庆科创职业学院资料库网络管理与维护第9章_第3页
重庆科创职业学院资料库网络管理与维护第9章_第4页
重庆科创职业学院资料库网络管理与维护第9章_第5页
资源描述:

《重庆科创职业学院资料库网络管理与维护第9章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章无线网络安全本章要点无线网络的相关概念组建无线网络的设备无线网络遭受攻击的方式无线网络安全性防御措施29.1无线网络概述9.1.1概念及分类目前主流应用的无线网络分为GPRS手机无线网络和无线局域网两种方式。GPRS手机上网方式是目前真正意义上的一种无线网络,它是一种借助移动电话网络接入Internet的无线上网方式,因此只要城市开通了GPRS上网业务,在任何一个角落都可以通过笔记本电脑来上网。无线局域网是计算机网络与无线通信技术相结合的产物。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器

2、、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。39.1.1概念及分类红外线局域网采用小于1μm波长的红外线作为传输介质,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,因而其使用不受无线电管理部门的限制。无线电波局域网采用无线电波作为无线局域网的传输介质是目前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。扩频方式通信,特别是直接序列扩频调制方法,因其发射功率低于自然背景噪声,因而具有很强的抗干扰、抗噪声、抗衰落能力。目前比较流行的有802.11标准(包括802.11a、802.11b及802.11g等标准)、蓝牙

3、(Bluetooth)标准以及HomeRF(家庭网络)标准等。49.1.2设备1.无线网卡接收信号的无线网卡是必不可少的部件,目前主要分为MINI-PCI、PC卡和USB三种规格,前两种规格在笔记本电脑中应用比较广泛。2.无线接入点无线接入点(Wireless Access Point,简称AP),AP所起的作用就是给无线网卡提供网络信号。3.手持设备手持设备也称为“个人数字助理”(PersonalDataAssistant,PDA),它们正在快速地普及。59.1.3无线网络安全威胁1.无线频率安全基础设计分析2.无线局域网的安全防护应考虑的防范点和措

4、施(1)未经授权用户的接入。(2)网上邻居的攻击。(3)非法用户截取无线链路中的数据。(4)非法AP的接入。(5)内部未经授权的跨部门使用。其相应措施如下所示。(1)使用各种先进的身份认证措施,防止未经授权用户的接入。(2)利用MAC阻止未经授权的接入。(3)使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。(4)利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。(5)利用ESSID、MAC限制防止未经授权的跨部门使用。69.2无线攻击9.2.1方法与过程对无线网络安全攻击一般采用工具,因特网上有很多免费

5、的工具。方法和过程如下。1.找到无线网络1)NetworkStumblera.k.aNetStumbler2)Kismet2.连上找到的无线网络1)Airsnort2)CowPatty3)ASLeap3.抓取无线网上的信息79.2.2空中传播的病毒计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。蠕虫病毒是

6、另一种能自行复制和经由网络扩散的程序。89.2.2空中传播的病毒从2001年开始,具有自我繁殖能力的蠕虫病毒,除了在不断地寻找新方式进攻计算机系统之外,也不忘跨“界”进攻移动掌上装置,例如PDA、手机等。从目前移动通信设备的发展情况来看,随着2.5G、3G甚至4G手机的普及,今后的手机将会实现目前个人电脑所具备的大部分功能,用户可以通过手机收发电子邮件、上网冲浪、玩无线游戏、传送或下载大量资料等。99.3防御WLAN无线局域网采用电磁波作为载体,只要是在其发射的电磁波所覆盖范围内的无线网卡都可接入无线局域网。非法用户或非指定用户进入您所设立的无线局域网

7、共享宽带,在网上下载一些资料只是小事,但如果其想窃取你保存在硬盘上的重要资料、银行卡密码,或者窃听、干扰用户的聊天,这些则会给用户带来很大的损失。109.3.1基于访问点的安全措施1.更改无线路由的默认密码2.合理放置无线设备的位置3.MAC地址过滤4.禁用DHCP和SNMP设置5.修改SSID(服务区标识符)6.禁用SSID广播7.使用WEP加密8.AP隔离119.3.2第三方安全方法1.通过防火墙解决安全问题SOHOTZW整合无线安全、防火墙及虚拟私人网络(VPN)技术成为一独特且简单易实现的解决方案,提供中小企业网络(SME)无线传输的方便性及高

8、效性,并以IPSec加密协议在无线局域网络产生VPN信道强化使用安全。2.通过VPN增强无线网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。