浅析企业无线局域网安全问题及对策

成人高等教育

毕业论文（设计）

题目：浅析企业无线局域网安全问题及对策完成人：

专业：

年级层次：

指导教师：

完成时间：

河北科技师范学院继续教育学院制

论文正文格式样本

浅析企业无线局域网安全问题及对策

河北科技师范学院XX专业2012级王振华

摘要：随着计算机技术和信息技术日益进步，提高了人民生活水平的发展。互联网在人们的日常生活和工作中得到了普及。随着信息技术企业的发展趋势，网络建设是必不可少的。由于网络系统和大型局域网的复杂性，不仅提供全面的企业管理信息化，以及办公自动化和操作平台，而且还提供了多种服务，以确保及时，准确地传递和执行信息。

关键词：企业局域网；组建方法；安全措施

1.局域网的概述

1.1局域网的概念

局域网有功能上的概念和技术上的概念之分，前者是指连接的通信设备装置，设备之间的数据共享和传输中的一个部门或多个计算机；后者是指连接在一起以形成一个计算机的特定类型的传输媒体和网络适配器，同时受到网络操作系统监控的计算机系统。1

1.2局域网的特点

局域网可以在各个部门，打印机共享，应用程序共享和日常工作日程安排等功能，实现文件管理，局域网系统可以由两台计算机或者几万台计算机构成。由于局域网的范围有限，使得局域网络信息错误率也下降，具有比广域网高得多更高的传输速率，通常一个部门或单位使用起来，对信息的管理也非常方便。

1.3局域网和局域网组建的目标

局域网由多个相互连接的计算机到计算机组指的是在一定区域内，一般在几公里的半径。局域网可以实现文件管理，应用软件共享，打印机共享，群，电子邮件和传真通信服务中的工作日程安排等功能。并可以由在办公室组合物两台计算机可以由公司的组合物内组成的数千台计算机，它可以支持主机小型机，微计算机，终端和其他外围设备互连。2

1.4组建局域网的原则

1.4.1实用性原则

在网络建设中，网络应用和服务占了很大的比重，因为要实现在网络建设中的有效应用是最终的目标，是要实现网络设备应用和网络系统的设计，因此，在组建局域网时应考虑到网络系统的实用性。

1.4.2开放性原则

局域网是实现共享和传输信息而形成的，应具有良好的开放，使所述计算机整个局域网相关联。但网络系统开通后很容易带来一些安全问题的系统，因此，实现开放性局域网，就应该制定一个统一的标准，以保持网络系统的安全性。

1.4.3先进性原则

组建局域网应该采用先进、成熟的计算机网络技术，采用先进的操作系统和网络硬件设备和现代化的组建方案，使局域网很长一段时间才能确保它的实用性的发展。

1丛冠杰.无线局域网技术的现况及发展趋势[J].网络安全技术与应用.2015(01)

2薄磊.无线局域网技术在医疗中的应用探究[J].电子制作.2013(08)

2.局域网的组建方法

2.1多台电脑局域网的组建方法

如果计算机超过三个，那么我们就可以用它来建立一个LAN路由器。由于只有四个路由器交换机端口，因此，只有四台电脑适合路由器进行连接。这种方法仅需要用户打开路由器和输入IP地址和账户，以及在浏览器中的口令就能实现网络共享。通常IP地址：192.168.1.1，密码：admin。如果有更多的电脑需要进行局域网连接，可以让路由器相结合，建立一个局域网。3此方法使用的轮毂连接的用户的第一部分，然后再使用n + 1个5类双绞线或多个连接到路由器，这种方法只需要打开路由器，集线器可以很容易地连接网络共享。

2.2企业有线局域网的组建方法

无限和有线网络，前者更安全和方便，以及灵活性。它也有更多的灵活性和可操作性简单。此方法是通过网络接入点的有线或无线连接主要实现，从而实现共享网络。首先，要在面板将启动无线网络配置控制，并从高级对话框计算机连接到计算机。其中，无线网络不需要设置IP地址，就可以自动获取IP地址。如果你使用一台计算机作为网络连接的代理服务器，只需要接入网络，选择网络连接窗口，运行面向网络的安全性，和其他计算也面向网络安全运行，即设置到客户端，就能够实现网络的共享。

2.3企业无线局域网的组建方法

与有线网络相比较，无线网络更灵活、更方便、更安全、适应性更强、操作也更简单。要能无线上网，首先必须要有AP。AP的全称叫做Access Point，也就是接入点，借助于AP，既可以实现无线与有线的连接，也可以实现无线网络的Internet共享。可根据自己企业网络环境及经济承受能力，挑选适合自己的无线网络产品。

由于无线网络无需使用集线设备，因此，仅仅在每台台式机或笔记本电脑插上无线网卡，即可实现计算机之间的连接，构建成最简单的无线网络。其中一台计算机可以兼作文件服务器、打印服务器和代理服务器，并通过Modem或ADSL接入Internet。这样，只需使用诸如Windows 9x/Me、Windows 2000/XP等操作系统，就可以在服务器的覆盖范围内，不用使用任何电缆，在计算机之间共享资源和Internet连接了。在该方案中，台式计算机和笔记本电脑均使用无线网卡。

在首选访问点无线网络中，如果有可用网络，通常会首先尝试连接到访问点无线网络。4如果访问点网络不可用，则尝试连接到计算机到计算机无线网络。例如，如果工作时在访问点无线网络中使用笔记本电脑，然后将笔记本电脑带回家使用计算机到计算机企业网络，自动无线网络配置将会根据需要更改无线网络设置，这样无需用户作任何设置就可以直接连接到企业网络。无线网卡无需设置IP地址，只需采用默认的自动获取IP地址，即可实现计算机之间的连接。

3王月娥.无线局域网技术在图书馆网络的应用[J].河南图书馆学刊.2013(04)

4杨继家,张晓蕾,靳瑞勇.无线局域网技术在河北电视台的应用[J].硅谷.2013(11)

3.企业无线局域网中的常见问题及解决措施

企业无线局域网的组建有无线和有线两种方式，无线的比有线的安全系数高得多，但是随着信息的企业无线局域网传输是为了获取信息资源的不断增加，一些黑客的数量，采取了一系列的非法手段窃取信息资源诸如监视器用通信线路，病毒等。企业无线局域网被病毒隐藏的安全事故引起的，该病毒不仅可以隐藏文件中，你也可以繁殖和传播的计算机，造成整个企业无线局域网的损害。在这方面，企业无线局域网络的形成，可以购买一些先进的硬件并安装有效的安全防护装置，保障计算机信息安全。5

目前，利用计算机软件的用户大多是从网上下载的资源，很多软件的互联网，但缺乏稳定性和安全性上，甚至连保安都难以检测软件病毒。然而，许多当前的企业无线局域网的安全设置存在一些缺点和缺陷，它是由它自己的安全系统难以检测LAN安全性，导致不能保证企业无线局域网共享资源的可靠性。此外，大多数计算机系统和软件开发人员致力于计算机新技术的学习，而忽视了安全管理控制机制企业无线局域网的发展，从而阻碍了企业无线局域网的发展。在这方面，系统软件的选择，尽量通过认证的软件，选择安全性，软件一起，以防止病毒进入系统，导致安全系统无法得到保证。

4.企业无线局域网安全管理对策

4.1使用无线局域网的安全标准

2004年，IEEE的“i”课题组开发了一个统一的无线安全标准，其中部分已经被许多无线设备和软件供应商实现以减轻已知的802.11安全问题。原名为802.11i标准，这个标准现在被广泛成为WPA2，它代表了Wi-Fi保护访问版本2。WAP2取代了WPA，WPA是旧的、不安全的向后兼容现有无线基础设施的WEP标准的混合。WPA使用RC4加密，比WPA2中使用的AES加密更弱。6WAP2是目前无线网络最好的解决方案，并期望在可预见的未来继续如此。大多数支持WPA2的无线接入点具有的特征被称为Wi-Fi保护设置(WPS)，其中有一个允许攻击者获得WPA2密码的安全缺陷，使他或她未经授权而连接到网络。此功能应尽可能关闭以避免攻击。

4.2采用无线IPS和IDS

无线IPS使用无线传感器识别无线攻击。这些无线传感器通常使用与在接入点发现的相同Wi-Fi波段，这就是很多公司允许接入点的双重用途的原因，既可用于访问又可用于检测攻击。这些根据供应商的不同而不同。有许多混合方法。最常见的方法是，在没有人访问时暂停无线电台，并执行恶意接入点和攻击的无线空域快照。但是这种部分时间的无线入侵检测方法意味着你只能在无线电台处于检测模式时检测到攻击。对于一天中剩下的时间，无线攻击无法被检测到。这个问题促使一些厂商在访问接入点时使用次要的Wi-Fi电台以使一个电台被用于专职访问而另一个用于全职无线IPS。7

4.3采用蓝牙IPS

由于蓝牙也是一种无线技术，并且工作频率与802.11b和802.11g相同，一些无线IPS产品已经被设计为检测蓝牙。为什么你要检测到蓝牙?由于运行在一个与Wi-Fi共享的频率范围，蓝牙偶尔也会引起干扰问题，但蓝牙的攻击也出现了。8有些供应商已经将他们的无线IPS产品调整为也可以检测到蓝牙，使管理员可以检测到这些设备的存在，尤其是在秘密地点和交易大厅。由于通信范围的相对强度，位置也是蓝牙检测需要考虑的关键因素。如果无线IPS传感器超出范围，它只可能检测不到蓝牙设备。

5陈臻.从弱点相关性论网络安全性分析措施[J].无线互联科技.2012(09)

6谢超.浅谈无线局域网技术在图书馆中的应用以及安全[J].信息通信.2012(03)

7曾伯儒.无线局域网技术在职业院校中的应用[J].科技传播.2012(13)

8黄现军.无线局域网技术在医疗行业中的应用[J].医疗装备.2012(09)