首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 软件水平考试 > 复习资料 > 其它资料 > 正文

网络技术:如何解决企业无线网络稳行与安全问题

来源:考试吧Exam8.com) 2010-7-22 12:01:38 考试吧:中国教育培训第一门户 模拟考场
网络技术:如何解决企业无线网络稳行与安全问题

  企业无线网络为何不安全

  由于无线网络的接入根本不需要网线的连接,因此,一个黑客拿取一个蹭网器,就能增加网络信号并连接到企业内网中,然后通过各种手法技巧渗入到全网,从而可以控制整个企业的内部局域网,下面总结出了企业无线网络的漏洞所在。

  无线网络暴露性强,相对于有线网络来说无线网络只是依靠电波来传送与接收,只要恶意用户拥有一定的无线网络知识,那么企业无线网络的安全性就成问题。入侵者可以通过高灵敏的接收设备来进行破坏与入侵。

  默认的无线局域网完全没有一点安全性可言,几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式的形成,黑客完全可以通过其默认的口令进入无线网络中。

  一旦接入企业无线局域网,黑客通过简单的方法即可获得此网中站点的MAC地址,然后利用这些MAC伪装地址进行更进一步的欺骗攻击。当然黑客还可以利用截获会话帧的方式发现AP中存在的认证缺陷,从而进行定位攻击。

  由于无线局域网的不安全性,很多企业仅将该网络布置于休息娱乐中心。而不将其利用到企业的核心交换地带。其实只要做好安全策略,企业无线局域网也能固若金汤。

  企业无线局域网安全设置实战

  大型企业网络一直以来就是黑客的眼中之肉,为了保证其无线网络的正常运行,身为某大型企业的网络管理员老张对其无线网络作了如下步骤的调整与策略设置。

  更改AP缺省用户名的密码:因为很多无线路由器的默认地址和用户名以及密码都是admin,如果不更改用户名密码的话,黑客或恶意有户很容易就连接到了企业无线网络中,因此这时老张将密码重新做了难度与位数的修改。

  禁止AP中的SSID广播:由于目前的无线网络设置都采用开放式折WEP加密,以至于随时都能被人搜索到SSID标识。此时老张就想到关闭 SSID的广播(注:如企业确需开启SSID,那么可以尽量将名称取得陌生点,这达让黑客无法轻松破解的目的。)而WEP自身的只提供了40位、64位和 128位长度的密钥机制。

  绑定网内的MAC地址:为了防止计算机随意出入内网与互联网之间,不被当下流行的ARP病毒的袭击,老张将企业无线网内的计算机都进行了绑定 MAC操作。步骤如下:点击开始菜单中的运行—在“运行”窗口里输入cmd,点击确定,在打开的命令窗口里输入ipconfig/all”命令并回车,此时得到当前计算机的MAC地址(Physical Address项即是MAC地址)。随后老张在AP的管界面中将所得的MAC地址填入到允许访问AP的MAC地址列表中,而不在许可列表中的MAC地址不被AP接受。

  注重问题:以上是老张对企业无线网络的安全设置。然而企业要面对复杂的无线网络威胁,还需要针对自已的企业网络环境进行更多的安全管理,例如:LAN架设AP的认证、SSID和WEP密钥和管放等等。

  企业无线网络稳定之要素

  虽然企业无线网络省却了布线的烦恼与线路问题带来的网路不通问题,但由于各种外在因素的干扰无线局域网的稳定问题也成了企业关注的目标。企业无线局域在网络运行上最大的问题就是掉线问题,下面为大家总结下企管老张的经验之谈:

  目前导致企业无线网络掉线的最大原因在于:空调、蓝牙、电子遥控器等设备干扰造成的,其电子频率跟无线网络wifi频段很容易发生冲突。因此首先要注意企业无线网络的周围环境。尽量将无线设备摆放在空旷地带,这样有利于减少信号传输障碍提高网络接收灵敏度。对于无线信道的选择,注意不要相互之间有冲突。(这里为了避免麻烦,可以在其间将其设为不常用的无线信道。)

  对于排除了上述原因的网络掉线不稳定问题,则需要从设备的驱动问题上进行查找。如果企业整体无线网络运行良好,而单独的机器出现网络不稳定现象进,则问题必然出现在单台机器上。首先用替换法检测无线网卡的运行性能,在确定正常的情况下,只需要检查下无线网卡的驱动(可以直接重装驱动)。

  最后要注重的就是设备的IP静态与动态分配问题,动态指的是随机分配的,而静态的安全性则更高。通常设置方法如下:进入无线路由器的Web管理页面,在DHCP服务设置区域将其中的地址池参数设置成除静态地址之外的一段IP地址,这样就排除了静态与动态IP之间的无线网络冲突问题。

  企业无线局域网安全注意问题

  做为一个合格的企管人员,虽然安全策略做的到位,但也要注意事后的各项安全问题的检查,以便即时尽早的发现安全问题。这里总结了几条:

  要经常检查AP里的用户名和密码以及MAC地址,并检查加密方式,以防止被人恶意修改。

  检测各台主机的防火墙设置以及杀毒软件的性能。以防止机器中毒并被下马,从而导至数据经过无线局域网泄密问题的发生。

  而对于企业的管理层来说,上级部门针对企业连入网络的计算机用户应建立一套安全机制,规定无线网络的注意事项,确保企业全体员工都必须清楚各项规定,并严格予以执行。只有这样在企管与员工的层层协互之下才能将企业的无线网络安全进行到底。

文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。