I 一 缝 地…………………………一 元线网络安全问题韧探 国网吉林省电力有限公司长春供电公司 孙玉千 【摘要】进入新世纪以来,我国的网络技术得到了飞速的发展,无线网作为有线网的延伸给人们移动设备上网带来非常大的方便。但是我们在享受无线网络带来便利的同 时必须注意到无线网络的弊端,例如无线网络的安全性能就远不如有线网络安全,也就是说无线网络的可控性远不如有线网络。本文笔者从无线网络发展的特点、无线网 络存在的安全性问题以及对应的策略进行了探讨,供各位无线网络用户以及相关技术人员参考,以共同提高我国的无线网络运行的安全性。 【关键词】无线网络;安全问题;解决策略 1.引言 近些年来,我国的无线网络技术得到了快 速的发展,无线网络相对于有线网络在成本以 及方便性方面有着非常大的优势,这也是当代 企业青睐无线网络的重要原因。现代的无线网 电磁波,这就导致信号在传输的过程当中容易 受到外界干扰,这就对于无线网络的安全维护 工作的技术性带来更高的挑战。 总之,无线网络在安全性方面相对于有线 网络是比较差的,其安全管理工作以及相关技 络,据我们调查发现这中无线病毒给无线网络 造成的伤害是巨大的,特别是电脑系统存在一 些高危漏洞时更加巨人。 5.针对当前无线网络出现的问题应采取的 相关策略 几乎覆盖到每一个企事业单位,例如:高速铁 路全覆盖的无线网络给旅客在长途旅行当中网 上冲浪带来非常大便利;相关的服务行业可以 利用无线网络实现随时随地的记账登记服务, 这在很大程度上提高了整个服务行业的服务质 量等等。从社会整体上来看,无线网络的时代 已经慢慢的渗入到人们的日常生活当中,给人 们的生活带翻天覆地的变化,但是,我们在享 受无线网络给人们生活带来很大便利的同时, 也必须认识到无线网络中存在的对用户非常重 要的安全问题,下面从无线网络的特点、无线 网络存在的安全问题以及相应的解决策略做出 简要的探析。 2.无线网络的特点 无线网络相对于有线网络有着非常大的优 势,其特点简述如下: 2.1无线网络可移动性更好 无线网络传递网络信号是通过发射无线电 波实现的,只要人们在无线网络发射设备的有 效射程之内都可以通过相应的接受设备,进入 相应的网络之内。在很大程度上摆脱了传统网 络空间和时间方面的限制。 2.2无线网络设备安装简易、成本低廉 众所周知,有线网络的安装是非常复杂 的,整个过程必须布置大量的网线以及网线接 头,有线网络后期的维护费用也是比较大的。 相对有线网络,无线网络省去了大量的布线工 作,仅仅需要一个无线网络发射设备,这就在 很多方面也减少了后期网络维护的难度以及布 置整个网络的成本费用。此外整个网络通信范 围也摆脱了地理环境带来的限制。 2.3网络使用更加灵便且扩展性能强 由于无线网络不受网线电缆的约束,这就 给无线网络工作站的配置和增加带来非常大随 意性。大大增加了人们对于整个无线网络使用 的范围,同时也提升了整个网络的使用率。 3.无线网络安全特点 无线网络在安全方面的特点也是无线网络 区别于有线网络的重要方面。 3.1首先,在开放性方面无线网络要远 远大于有线网络,这就造成整个无线网络容易 收到外界干扰以及恶意的攻击的可能性大幅度 增加。这在很大程度上就增加了整个无线网络 安全工作维护的难易程度,其维护措施的可行 性在没有专业人员指导的情况下是比较难的, 尤其是无线网络当中的物理终端其自由行性也 比较大,这就对资源端的安全管理工作带来难 度,如果自由端的管理不到位且非法侵入的是 某一个接入口,那么造成的损失非常巨大的。 3.2即使有一整套完备的安全管理方案, 在具体的实施过程中也是有非常大难度的,因 为整个无线网络维护方案相对于有线网络维护 方案是比较分散的,整个实施过程也具有非常 大的依赖性。此外,由于无线网络信号是一种 124一电早世界 术措施的实施也是比较困难的。 4.无线网络安全方面存在的相关问题 随着我国网络工程的快速发展,无线网络 的进一步普及,其安全性问题在无线网络的使 用当中越来越突出,造成的损失也越来越大。 从表面看来无线网络的问题是多种多样的,但 是从无线网络的技术本质来讲,其安全问题可 以分为以下几类,现简述如下: 4.1无线网络中的非法盗窃听问题 由于在整个无线I列络当中,其全部的网 络信息是通过无线电波完成的,如果在无线电 波的传播过程当中,一些不法分子利用相关的 网络技术装备,盗窃听无线网络的无线电波信 号,并通过相关的设备予以显示,这在很大程 度上就会造成企事业单位以及个人的相关信息 泄露,如果出现一些重要信息的泄露带来的后 果更是非常严重的。 4.2无线网络的假冒、冒充攻击问题 无线网络的假冒攻击问题就是一些不法 分子冒充成一个假装的实体对无线网络进行 访问,这是无线网络收到不法攻击最常见的方 法。因为在整个无线网络当中其通讯设备的移 动信号站、网络信息控制中心以及移动信号站 与其他设备之间没有任何的实物链接,移动信 号站只能通过无线网络中的无线电波进行传 播,不法分子常常利用无线电波在传播的过程 当中窃听到一个无线网络合法用户的详细信 息,不法分子接收到这些真实详细信息之后就 可以利用这些真实的信息对整个无线网络开始 攻击。 4.3无线网络当中的信息篡改问题 无线网络当中的信息篡改问题就是指一些 不法单位或者个人利用上述得到的真实信息进 入无线网络内部,然后将用户的真实信息进行 篡改,然后将篡改后的数据传输到无线网络的 接受端,这样会造成两方面的破坏,首先,由 于真实的用户信息被篡改这就造成当真实的用 户使用自己真实的信息登录无线网络时出现信 息错误的问题,导致真实的用户无法访问无线 网络,第二就是由于无线网络的接收端接收到 不法分子篡改的用户信息,使得接收端将篡改 后的信息数据信以为真这就对整个无线网络系 统的安全都会造成很大的威胁,如果上述过程 出现在银行等金融机构当中带来的经济损失将 是非常巨大的。 4.4无线网络当中主机设备存在的安全问 题 无线网络当中的主机设备一般情况下是 由多台的主机串联而成的,不法分子对于无线 网络主机的攻击一般以电子病毒的形式进行攻 击,除了人们有一定了解的有线网络病毒以 外,目前市场上出现一种专门针对无线网络的 病毒,这种无线网络病毒就是在无线网络和互 联网络链接时无线病毒就会瞬时侵入无线网 无线网络从诞生到现在,其方便性和安全 隐患就~直存在,无线网络的安全问题也在很 大程度上影响着无线网络的进一步发展,为了 使无线网络更好的为人们服务我们应做好以下 几点: 5.1禁ILSSID的相应广播 无线网络发射装置一般都提供ssID广 播服务,这在一定程度上就使无线发射装置 位置暴漏,带来一定的安全隐患,其修改方 法为,打开计算机,在相应地址栏中输入 162.1681.1(0.I)再输入相应的个人用户名及 用户密码,然后将TPLINK的无线网络基本设置 设置如图l所示: 趔趔 :=:=== =: j 目 凝 ’10 …‘■ 嘞强 ∞ C々 一 C|1m ?枷 * 鼍 … 趣 尊 嗍 图1 TPLINK的无线网络基本设置图 5.2设置更高级的用户名以及用户密码 无线网络设置的用户名以及用户密码是整 个无线网络抵抗外界侵入的第一道防线,设置 更高级别的用户名和用户密码能够增加不法分 子破解的难度,增加无线网络的安全性。 5.3设置恰当的无线网络监视参数 用户设置恰当的无线网络监视参数能够在 保证整个无线网络运行状态以及实现动态监控 方面有着非常大的作用,无线网络监视参数包 括:网络故障点定位、ip盗窃者捕抓、限制无 线网络进入范围等。 5.4对无线网络传输的相关数据进行加密 设置 无线网络用户在利用无线网络进行资料 传输时,最好对传输的数据进行一定的加密设 置,整个文档的秘钥应增加到256位,这对于 保证整个无线网络传输数据的安全性有着很大 的帮助。即使不法分子盗取了相关的技术文件 也无法正常使用。 6.结束语 随着我国的进一步发展,无线网络的覆盖 了一定会大幅度增加,同时不法分子侵入无线 网络的机会也大幅度增加,我们作为网络安全 的技术人员,一定要认识到现实的严峻性,努 力钻研,己全面保证我国无线网络的安全。 参考文献 【1】闰韬.物联网隐私保护及密钥管理机制中若干关键技 术研究LD】.北京邮电大学,2012. [2]陈涛.无线网络的物理层安全问题研究[D].华南理工 大学,20]3 [3】张淑娴.基于Emulab架构的无线网络安全模拟技术的 研究p].北京邮电大学,2013. …………………………一圆终 地一一 J 校园内网的规划的设计 北京中医药大学东方学院廊坊东方职业技术学院黄磊 贾 颂 周 方王亚娟 【摘要】Internet ̄诞生在信息技术领域成为了一个新的起点,它所起的作用、所产生的影响是独一无二的。我国在计算机网络建设方面起步比较晚,但是发展迅速,国 家正逐步加大在信息领域的投入。本文介绍了如何组建校园网,组建校园网所需的软硬件,软硬件的调试以及其它组建校园网所必须的相关知识和要点。设计详细说明了 组建校园网的方方面面,从硬件到软件都有充分的阐述。 【关键词】UnixWINDOWS2000;校园局域网;需求分析;DNSI1S StarView 1.概况 发展的需要。 计算网络的分类: 随着计算机和计算机技术的发展,人们从 不角度对计算机网络进行研究。并使之在各个 领域得到广泛的应用。什么是计算机网络?我 们说: 在协议控制下由一台或多台计算机、 若干台终端设备、数据传输设备,以及用于终 端和计算机之间或者若干台计算机之间数据流 动的通信控制处理机等所组成的系统的集合。 在日常生活中,一般按规模的大小进行分 类:局域网、区域网(城域网)和广域网,广 域网又分为企业网和全球网。 (1)局域网 局域网(Local Area Network,LAN)是 计算机通信的一种形式。它是由一组相互联系 的具有通信能力的个人计算机组成,一般运用 于有限距离内的计算机之间进行数据和信息的 传递。有限距离通常是指在1O公里范围内的大 楼或紧邻的大楼之间的计算机传递信息。 (2)区域网 要求比局域网高,这样才能有效的覆盖更 大的地域范围,不论网点设在何处,都能保证 信息共享。 (3)广域网 广域网MAN(Wide Area Netword)是一个 非常庞大的网络。它可以把众多的区域网和局 域网连接起来,甚至把全球的区域网和局域网 连接起来。在广域网的功能和作用的影响下, 广域网有派生出企业网和全球网。 2.校园网的特点及实用 2.1校园网特点 校园网大都属于中小型系统,以园区局域 网为主,一个基本的校园网具有以下的特点: 信息结构多样化一一校园网应用分为电子 教学(多媒体教室、电子图书馆等)、办公管 理和远程通讯(远程教学、互联网接入)三大 部分内容:电子教学包含大量多媒体信息,办 公管理以数据库为主,远程通讯则多为WWW方 式,因此数据成分复杂,不同类型数据对网络 传输有不同的质量需求。 安全可靠一一校园网中同样有大量关于教 学和档案管理的重要数据,不论是被损坏、丢 失还是被窃取,都将带来极大的损失; 操作 方便,易于管理一一校园网面向不同知识层次 的教师、学生和办公人员,应用和管理应简便 易行,界面友好,不宜太过专业化。 经济实用一一学校对网络建设的投入有 限,因此要求建成的网络应经济实用,具备很 高的性能价格比。 2.2校园网需求分析 具备经济实用性、可扩容性和可发展性。 ☆实用性:是校园网设计的第一原则,系 统设计既要适应当前业务需求,又要适应今后 f41沈士根.基于博弈论的无线传感器网络安全若干关键 问题研究p].东华大学,2013. [5】彭清泉.无线网络中密钥管理与认证方法及技术研究 p1l西安电子科技大学,2010. ☆可靠性:对工作站、服务器、交换机及 其他主要相关设备在厂家、品牌、服务等方面 进行充分调研、论证、选择,确保硬件设备的 基本品质。 ☆开放性:校园网的设计即要考虑当前的 实际需要,也要对今后的设备、技术更新和用 户新的要求实现开放提高系统的适应能力,延 长系统的生存期。 2.3校园网系统高可靠性 网络要求具有高可靠性、高稳定性和足够 的冗余,提供拓扑结构及设备的冗余和备份。 为了防止局部故障引起整个网络系统的瘫痪, 要避免网络出项单点失效的情形。在网络的骨 干上要提供备份链路和冗余路由。再网络设备 上要提供冗余配置,设备在出现故障时以热插 拔的方式在最短的时间内进行修复,把故障对 网络系统的影响减少到最小,避免由于故障而 造成用户的损失。 3.网络建设方案 3.i网络总体设计和设备选型 核心层:核心层配置设备承担的任务主 要是通过核心层设备与汇聚层间信息的交流、 分发与管理,因此核心层设备是整个网络的中 心枢纽,应具有强大的交换能力,保证不会发 生信息拥塞;强大的安全防护能力,保证不会 因单点故障而影响整个系统的正常运行;有 效的故障恢复能力,保证任何一种单点故障都 能在短时间内迅速予以恢复。高性能核心层即 宽带IP网络的骨干层,它支持多种业务的oos/ COS、VPN和基于光纤的G位以太网,其骨干传 输速率可支持到Oc一192。核心层具有全光化、 高性能和多业务支持等特点;网络收集层具备 对多种技术、多种业务的接入功能,由业务网 关(语音网关、信令网关和传真网关等)和边 缘层组成,边缘层支持FR/ATM/IP/TDM。 3.2现代教育中心 现代教育中心。电子教学通过计算机网络 这种先进的技术手段,实施多媒体、交互式、 内容丰富、形象生动的教学。电子教学包含大 量多媒体信息。因此,在校园网上传输的信息 主要是音频、视频、数据相结合的信号。而音 频和视频信号是网络中对带宽要求最严的数据 信号,而且音频信号和视频信号突发性很大, 当网络规模比较大,网络用户比较多,网络中 的多个用户同时发起音频、视频信号和其它各 种数据信号的传输时,往往会对网络带宽带来 压力,使网络带宽不堪负荷,严重时会导致阻 塞,使网络通信停顿。 3.3网络接入层设计 安全保障: STAR一¥2100系列交换机具有高安全特性, 有效防御病毒和网络攻击,控制用户非法接 I 6】欧阳熹.基于节点信誉的无线传感器网络安全关键技 术研究p】.北京邮电大学,2013. 【71袁枫无线网络面临的安全问题及其侦查检测方法[1] 计算机光盘软件与应用,2012,14:1 50. 入; STAR—S2IO0系列交换机可提供多种安全 机制,如专家级ACL功能(可以对MAC地址+IP 地址+VLAN号+传输端口号十协议类型+时 间ACL的任意组合)可以防止红色代码病毒、 冲击波病毒:端口和MAC、IP绑定可以控制 Synflood攻击;支持IGMP源端口检查,有效控 制非法组播源,提高多媒体组播业务的正常运 行证。种种安全策略的实施保证了数字图书馆 全网的稳定、安全运行。 3.4网络核心层的设计 主干可以升级至万兆。万兆以太网采用了 IEEE802.3以太网媒体访问控制(MAC)协议、 IEEE802.3以太网帧格式,以及IEEE802.3帧的 最大和最小尺寸。万兆以太网是以太网在速度 和距离方面的进步,采用全双工技术,不需要 应用低速的、半双工的CSMA/CD协议。在其他 方面,万兆以太网保留了初期以太网模型的精 髓,因而可以和现有以太网环境无缝融合,支 持客户已有应用 4总结 21世纪,使得在现代教育中,现代信息技 术的运用将使学校成为一个以办公自动化、计 算机辅助教学、现代计算机校园文化为核心的 新型学校。多媒体教学伴随着计算机的发展已 经成为教学、培训的趋势。随着素质教育工程 在的我国各地学校的深入深入实施,现代信息 技术为学校管理与教学提供了这方面的优势。 校园网的建设是以现代网络技术为依托,能够 覆盖全校主要楼宇的校园主干网络,它将学 校的各个电脑、工作站、终端设备连接成为局 域网,同时可在网上获取INTERNET上的教育资 源。校园网在信息时代的应用将为提高学校管 理水平、工作效率、教学质量作出贡献。 参考文献 【1]Andrew sTanenbaum著.计算机网络【M].清华大学出 版社,1998 『2_谭珂,全惠民局域网组建与管理实手册[M1中国青年 出版社,2003. [3_胡存生等著.局域网:组网技术与维护管理[M1.电子工 业出版社,2004. 『4】山东省目照市委党校现代科技教研室浅析高校校园 网的设计与规划 电脑知识与技术,2004,12:95. [5]Don Slice,Russ White著.网络核心技术内幕——专业 IP网络规划与设计 棚.北京希望电子出版社,2000. [6】远望图书部局域网一点通——从入门到精通(第一 版)『M].人民交通出版社,2003. 王宝智,连顺国著.局域网设计与组网实用教程IM1清 华大学出版社,2004 [8】刘正勇.校园网——系统集成技术与应用(第一版) 【 北京:清华大学出版社,2010 【9】雷震甲.网络工程师教程(第一版)【M]北京:清华大学 出版社,2004. 【8】唐静.无线传感器网络安全问题研究一密钥管理方案 研究 南京邮电大学,2011. 啦早世界一125—