摘要:无线局域网络在传播介质上具有公开性,因此,它与有线网络所受到的威胁一致,都会面对针对TCP/IP协议漏洞攻击的威胁,同时由于无线局域网络的特殊性,在802.11协议标准中还存在特殊的威胁,因此对其安全性造成了较为严峻的考验,需要对供电企业无线局域网络进行安全性分析,并对检测系统进行有效管理。本文主要介绍无线局域网络(Wlan)基本的定义,针对无线局域网络安全技术研究,同时介绍了无线局域网络存在的安全隐患,并就某供电公司关于无线局域网络应用的现状进行了研究,有针对性地阐述如何构建安全的企业无线局域网,提出了自己的建议和看法,供相关人员参考。
关键词:无线局域网; 供电企业; 安全性; TCP/IP协议;
1 前言
随着现代信息技术的飞速发展,在人们的生产和生活中,无线局域网络主要在空气中对数据进行接收和发送,这种无线局域网络能够较为灵活的应对周围环境的变化,使得网络传输的数据具有可移动性,相较于有线传输方式来说,能够较好地改变有线网连通限制的问题,极大地方便了人们之间的数据连接。供电企业经过十几年的信息化发展,针对企业内部的信息化安全工作采用了较为有效的措施,在企业内部,无线局域网络一般是作为有线网络建设的补充,同时它能够为企业移动办公提供快捷的入口。
2 无线局域网的组成
典型的无线局域网主要有以下几个部分组成:
2.1 工作站
工作站主要是指与无线媒介相连接的部分,它主要包含MAC实体。与有线网络相比,工作站也经常被称为网络适配器或者是接口卡,工作站在通信前后,需要进行身份认证,在传输数据前,也需要进行加密,主要防止数据泄露。
2.2 基本服务集
基本服务集是无线局域网络的基本组成部分,它能够提供所覆盖的区域,将区域内部的服务集合看成一个椭圆,在其范围内,成员工作站能够在相互之间进行数据传输。基本服务机有三种形式,第一种是集中控制方式,这种控制方式每一个单元有一个中心站进行控制;第二种是分布对等式,这种方式是可以在两个终端之间直接进行通信,不需要中心站点的连接;第三是两种连接方式的结合方式,这种被称为扩展服务组。
2.3 分布系统
分布系统主要连接不同的服务器,不同的基本服务器之间的工作站之间联通必须通过分布系统来实现。
2.4 网络接入点
网络接入的访问点也是一个工作站,这种工作站除了具有基本的工作站性质之外,还能够通过分发服务来提供分布系统的服务。
2.5 扩展服务组
扩展服务组主要通过网络接入点和分布系统将多个基本“服务集”之间进行连接,从而实现基本服务集与工作站点相互通信。
3 无线局域网的特点
与有线局域网相比,无线局域网具有以下几种比较鲜明的特点:第一,无线局域网在安装上更为便捷。有线网络要提前进行布线设计,并且要有端口才能上网;第二,无线局域网络使用较为灵活,在局域网环境下,网络设备只需要打开相应的接收装置,就能够连接到无线局域网中,不像有线局域网受到网线以及接口的限制;第三,经济上较为节约,无线局域网由于省去了布线工程,因此覆盖范围内只要增加接入点,即可以达到扩展的要求,大大节约了工程投资;第四,很容易进行扩展。无线局域网由于自身灵活的配置方式,用户可以根据自身需要来选择特定的连接,因此很容易进行调整。
4 无线局域网络存在的安全隐患以及应对的措施
4.1 无线区域网络的安全性分析
由于无线局域网络在传输介质上具有特殊性,因此使得信息在传输的过程中,可能会遭到泄露,影响信息使用安全,主要表现在以下几个方面内容:
第一,可能会存在窃听。无线局域网络可能被黑客窃听,信息的发送与接收者无法检测是否信息已经泄露;第二,修改数据,在无线局域网络中,较强的节点能够屏蔽较弱的节点,可能将自己的数据替换,甚至会对于其他节点产生反应;第三,信任的传递,如果无线局域网作为公司的网络一部分,可能对于网络攻击者提供一个不需要物理接口就可以直接进行攻击的途径;第四,对于基础结构的攻击。基础结构的攻击是基于系统中的漏洞,比如说错误的配置,硬件故障等,但是这种攻击很难进行防护;第五,拒绝服务,对于无线局域网络存在一种拒绝服务的攻击,网络服务器攻击者能够发送无线局域网络相同的频率,这种频率可以作为干扰的信号,影响无线网络的正常运行,用户在这种情况下无法登录到无线局域网中,影响整个办公效率的提高。
4.2 供电企业无线局域网安全应用实践
对于某供电公司结合自身业务的需要,现在需要构建安全的无线局域网络,作为有限网络的补充,形成终端办公的解决方案。在实际管理中,可以利用集中可管理构架无线局域网络来解决无线覆盖的安全性问题。整个供电公司的办公无线局域网络架构主要有几个部分组成:中心化集中认证服务器,无线服务器,室内接入点以及认证的网络方案,为了保证整个过程中的安全通信,需要制定有针对性的安全保障措施。下面主要谈以下几点:
第一,对于服务隐藏标识技术。服务器标识符能够将无线局域网络分为几个不同的身份进行验证,每一个独立的直网络都需要一个身份验证,因此只有通过身份验证的用户,才能够进入无线局域网络中,防止窃听者未经授权侵入本网络。同时对于资源访问权限进行区别,对于相邻的接入点划分标志,无线用户接入必须设定服务隐藏标识才能够进行站点之间的通信。如果尝试连接到无线网络系统,必须提供服务及标识隐藏,这是一种能够标识网络的字符串,但这只是简单的安全保护措施,因为信息泄密者能够从明文中较为轻易地窃取。
第二,对于物理地址进行过滤。每一个无线工作站都有唯一的物理地址,对于媒体访问控制技术可以使得每一个局域网对应一个许可联络的访问控制地址,如果不再访问控制地址中的清单用户,将会拒绝其介入。这种物理地址过滤技术只适用于小型的覆盖范围,并且它在网络上为明码传送的模式,很容易被信息盗取者侵入企业或者是组织内部窃取较为机密的资料。部分无线局域网络可以通过软件来改写媒体访问的地址,通过编程将想要访问的地址写入内部,就可以冒充合法的媒体访问地址。媒体访问控制属于硬件的控制,并不是用户上的认证。
第三,保护接入技术。保护接入技术是继承了物理过滤的原理,它主要的原理是通过通用的“密匙”配合电脑分组信息的编号,分别生成不同的密码。然后对“密匙”进行加密处理,通过这种加密处理使得所有的客户端分享信息交换数据由不同的“密匙”组成。保护接入技术还能够防止数据在传输中被篡改,增加了数据的认证功能,能够有效解决“密匙”管理上存在的缺陷。
第四,端口的访问技术。端口访问技术主要用于端口的访问与控制,可用于局域网中的授权和认证,这种控制技术引入了扩展认证协议,采用了更多的认证机制,从而提高了安全等级。
5 结束语
网络信息已经成为供电企业进行电力生产以及业务应用的重要平台,承载内部办公的主要用途,因此已经成为供电企业管理中不可或缺的一环,无线区域网络作为有线网络的重要补充和扩展,通信方式具有便捷性,但是应该更加关注其安全性问题,通过设置相应的保护措施,加强无线局域网中的安全性,构建安全保障系统,才能够真正做到无线局域网的应用安全,提高办公效率。
参考文献
[1]许国祥.无线局域网安全技术研究与改进[D].战略支援部队信息工程大学,2018.
[2]鲁晓帆,曹菲菲.无线局域网信息传输安全保护方法仿真[J].计算机仿真,2018,35(05):262-265.
[3]刘科枫.无线局域网的攻击工具的比较与分析[J].电子技术与软件工程,2018(08):204-205.
[4]高莺,张琦,陈黎洁,刘宏杰.列控-安全信息传输系统可靠性及安全性的形式化分析[J].北京交通大学学报,2018,42(02):61-68.
5G时代的到来,带来的不仅仅是通信速度的提高和应用种类的增加,接入设备多样化使得传统的网络攻击也由利用应用、协议的攻击方式逐渐向利用设备的CPU、内存等硬件漏洞的攻击方式转变,这对用户来说不单要在项目规划部署实施阶段进行安全分析,在设备选型时就需要...
在网络安全维护中应用计算机无线网络安全技术,能够有效防止恶意攻击及用户隐私信息被泄露。...
本文针对轨道交通车-地通信无线局域网技术应用的优缺点,以及技术方案设计进行阐述,指出无线局域网技术还将在轨道交通车-地通信中具有应用价值。...
在无线局域网的应用中,信息的泄露和被恶意窃取对生活、生产的影响都十分恶劣,因此必须要重视无线局域网的安全问题,使用一定的安全措施来维护无线网络的安全。...
无线局域网技术在战术组网中的应用是军事通信设备改进和发展的重要内容之一,本文通过对概念、应用优势和无线局域网的实际应用三部分进行探讨,对这一技术在战术组网中的应用进行简要探析,帮助解决技术应用过程中出现的实际问题。...
通过在交换机中配置DHCP Snooping后,已解决了局域网内伪造DHCP服务器攻击的问题。...
介绍了无线局域网技术标准,分析了无线局域网方案规划设计原则、规划步骤,探讨了组网方式,提出了一个组网方案。...
企业在发展的过程当中应用无线局域网技术不仅能够实现对整个生产过程的全面有效监督,另外也能够加强各个环节的有效衔接,提高工作效能.为了保证无线局域网技术在企业中应用更加安全,应该采取一些安全保护举措,具体而言一方面要设置访问上的限制,要进行数...
本文对无线局域网络在校园网中的应用展开分析,并对其作用进行研究,旨在为无线网络在校园中网络的发展和应用提供借鉴。...
文章在明确盗用无线局域网络不同方式的基础之上,基于盗用无线局域网络的不同目的以及所产生的不同结果,对盗用行为的民事责任和刑事责任进行分析,探究其在法律适用中存在的问题,为营造安全的网络环境提供法律依据。...