turnitin查重免费入口
turnitin查重 > 政治 > 影响计算机局域网络安全的隐患初步探究

影响计算机局域网络安全的隐患初步探究

时间:2024-01-14 点赞:53784 浏览:111999 作者原创标记本站原创

本文是一篇计算机论文范文,关于计算机相关毕业论文模板,关于影响计算机局域网络安全的隐患初步探究相关在职毕业论文范文。适合计算机及计算机网络及信息化方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。

【摘 要】本文在简单介绍局域网及安全隐患负面影响相关问题的基础上,对无线局域网的安全隐患进行了讨论和分析,并以此为依据,提出针对性的解决办法.

【关 键 词】计算机局域网安全隐患应对策略

我们当前正处于一个信息技术、网络技术高速发展的信息社会,信息化办公系统的广泛应用极大的提升了日常工作的整体效率.作为内部信息传播和共享的重要途径,局域网的建设规模不断扩大,在信息化建设中的地位也得到日益凸显,但同时存在的局域网络安全问题,却给局域网建设的进一步进行带来了严重的阻碍.鉴于无线局域网的应用日趋普遍,所以本次研究从无线局域网入手,对影响计算机局域网络安全的各类隐患进行探究,并以此为依据,形成针对性的改进和应对建议.

一、无线局域网的安全隐患分析


无线局域网(WirelessLan,简称WLAN),采用无线电波作为网上传输媒介,无法像传统的有线局域网那样对网络资源的物理访问进行限制.同时,虽然有建筑材料和周围环境的限制,但是无线网络信号在绝大多数情况下依然可以传播到方位外区域,也就是说,网络覆盖范围内均可作为WLAN接入点,这就给入侵者窃听网络数据、攻击无线网络创造了更多的机会.不过为了实现这一目标,入侵者首先要做到的就是获取网络访问权限.另外,WLAN作为计算机网络的一类,必然符合相应的网络协议,所以如计算机病毒等网络威胁因素同样会对WLAN内的全部计算机形成乃至形成更多的威胁.综上所述,影响WLAN安全的隐患和威胁主要包括拒绝服务、置信攻击、截取、修改或窃听传输数据等.

二、无线局域网安全隐患的应对策略

(一)服务集标识符的改变以及SSID广播的禁止

作为无线接入的身份标识符,SSID的作用就是帮助建立用户和接入点直接的连接,该标识符由通信设备制造商设置,且不同厂家的缺省值不同,如果了解某单位无线局域网所使用的通信设备品牌,就可以轻易获取关于标识符的信息,从而无需经过授权即可享受无线服务.针对这一问题,我们可以为各个无线接入点设置相对复杂且唯一的SSID,如果条件允许,还可以禁止SSID的向外广播,这样一来,无线局域网就不会出现在可使用网络的名单中,非本单位人员也就无法通过常规方式接入无线局域网.

(二)静态IP与绑定MAC地址

无线路由器或AP在对IP地址进行分配时,大多默认采用DHCP即动态IP地址分配的方式,只需找到无线网络,就可以轻易借助DHCP获取合法IP地址并完成接入.所以,管理人员应将DHCP服务关闭,并为本单位的每一台电脑配置一个固定的IP地址,随后,完成IP地址与该PC网卡MAC地址的绑定,从而为局域网安全性的提升提供“双保险”.在这里,我们需要重点介绍一下企业网络中存在较为普遍的ARP病毒,在完成IP与MAC地址绑定后,每台主机都会在自己的ARP缓冲区建立一个包含IP、MAC地址对应关系的ARP列表,若源主机需要将一个数据包发送到目的主机,且自身ARP列表中没有与该IP地址对应的MAC地址,就会在本地网段发起一个ARP请求广播包,网络中其它主机在收到该请求后,会对其中的IP地址是否与自己相符进行检查,若相符,则先将发送端的IP与MAC地址添加到自身的ARP列表,并向源主机发送响应数据包.随后,源主机将响应数据包的IP和MAC地址存入自己的ARP列表,并开始数据传输.但是,当主机收到ARP应答包后,并不会对自己是否发送过相应的ARP请求进行验证,而是直接将应答包中的IP与MAC地址替换ARP列表中的原有信息,这一缺陷使得截取两主机间的数据通信成为可能.就以往的实践经验看,IP与MAC地址绑定并不能完全抵制ARP病毒攻击,所以对通信保密要求较高且经济条件允许的单位,最好还是使用多wan免疫路由器.另外,在存在多AP的情况下,位于中心点的AP连接的终端个数难免会高于周围AP,并引起负载不均衡的问题,对于此类问题,可以通过终端主控、AP主控负载均衡以及接入式、切换式负载均衡的办法加以解决,也可以选择市场上带有负载均衡的路由器产品加以解决.

(三)无线加密协议的应用

无线加密协议,简称WEP,是加密无线网络上流量的标准方式.为了实现产品的便捷安装,很多无线设备制造商在交付设备时,都将WEP功能进行了关闭处理.但当我们采用这种做法时,就可以借助无线嗅探器对相关数据进行直接读取,所以管理员应注意对WEP密钥进行定期更换,若条件允许,应启用独立认证服务自动完成WEP密钥的分配.就目前的实际情况来看,IEE802.11标准中的WEP安全解决方案的不安全性已经得到了广泛的证实,而当我们采用支持128位的WEP时,就会使的难度大幅提升,但即便如此,也要注意对WEP进行定期更改,从而更好的为无线局域网安全提供保障.另外,无线局域网传输数据的安全保护并不是仅有WEP,管理员也可以根据本单位的实际需求,选择SSH、VPN、IPSec等WEP的替代方法.

三、结语

除文中探讨的外来风险外,计算机局域网安全隐患更多的来自企事业单位的内部,所以还需制定包括定期配置管理、定期设备扫描和检查、禁止员工私自安装AP等安全制度.当然,安全隐患也会随着计算机局域网技术的发展而同步进步,所以在进行局域网组建时,应结合本单位的实际需求,选择最为合适的产品与安全技术.

相关论文

计算机网络安全的隐患防范技术

本文是一篇计算机网络论文范文,计算机网络相关硕士论文开题报告,关于计算机网络安全的隐患防范技术相关毕业论文模板范文。适合计算机网络及。

计算机软件安全漏洞检测技术探究

本文是一篇计算机软件论文范文,关于计算机软件相关本科毕业论文范文,关于计算机软件安全漏洞检测技术探究相关电大毕业论文范文。适合计算机。

对计算机软件安全检测技术的探究

本文是一篇计算机软件论文范文,计算机软件方面有关在职研究生毕业论文,关于对计算机软件安全检测技术的探究相关学年毕业论文范文。适合计算。

计算机网络安全防护措施的探究

本文是一篇计算机网络安全论文范文,计算机网络安全类有关学士学位论文,关于计算机网络安全防护措施的探究相关毕业论文格式范文。适合计算机。

计算机网络安全信息新技术探究

本文是一篇计算机论文范文,计算机有关在职研究生毕业论文,关于计算机网络安全信息新技术探究相关毕业论文格式范文。适合计算机及操作系统及。

计算机网络安全隐患解决

本文关于计算机网络及计算机网络安全及计算机方面的免费优秀学术论文范文,计算机网络类有关论文范文参考文献,与计算机网络安全隐患解决相。

计算机网络安全隐患其防范措施的

这是一篇关于计算机网络类毕业论文参考文献格式范文,与计算机网络安全隐患其防范措施的相关毕业论文格式范文。是计算机安全专业与计算机网。

计算机网络安全问题与探究

本论文是一篇关于计算机相关计算机论文格式,关于计算机网络安全问题与探究相关电大毕业论文范文。免费优秀的关于计算机及计算机网络及计算。

推荐栏目

热门阅读