局域網網絡安全措施范例6篇

前言：中文期刊網精心挑選了局域網網絡安全措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

局域網網絡安全措施范文1

【關鍵詞】網絡安全 局域網 無線網絡應用

自互聯網逐漸一體化以后，其極大的豐富了人們的生活。但是網絡是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網絡系統崩潰，使得用戶的信息被盜取。因此加強局域網以及無線網絡的網絡安全極為重要。

1 虛擬局域網和無線網絡的網絡安全的問題

1.1 網絡黑客的入侵是一個極大的網絡安全問題，在我國互聯網發展越來越快的今天，黑客的入侵也越來越猖獗

其主要攻擊計算機的軟件系統，利用木馬等程序進行攻擊，從而盜取戶主的個人信息。通常情況下，虛擬局域網以及無線網絡都是有相應的密碼進行保護的，但是很多黑客會直接侵入其網絡安全保護系統，，如果網絡安全防范系數過低，那么就很容易導致網絡安全問題的出現，使得戶主個人信息泄露，嚴重時甚至造成了財產損失和計算機系統癱瘓。

1.2 網絡病毒也是導致網絡安全的一個重要因素

通常情況下對計算機造成最大危害的就是病毒。其具有較強的頻繁性，能夠多次和重復的對計算機的系統進行入侵。在虛擬局域網和無線網絡在提供網絡共享的同時，也有利于病毒的傳播。近年來網絡病毒層出不窮，尤其蠕蟲病毒以及木馬病毒表現的尤為顯著。比較傳統的病毒入侵方式就是，用蠕蟲病毒讓計算機的網絡安全保護系統陷于癱瘓，然后使用木馬病毒進行個人信息的盜取。使得很多用戶的生活以及工作受到嚴重的影響。其二另一個影響網絡安全的因素是網絡安全認證出現漏洞。從而出現IP地址被盜用，賬號密碼泄露等在無線網絡的應用中也時有發生。

2 虛擬局域網的安全防護措施

2.1 使用VLAN技術能夠對虛擬局域網進行有效地防護

VLAN技術可以不受位置地域的影響，可以根據不同用戶的需求不同進行虛擬局域網的網絡分段，從而提高了網絡的靈活性以及擴張性。而利用VLAN技術可以有效的解決電視、廣播以及電信信號的相互干擾，從而使得網絡運行的更加流暢。提高了虛擬局域網運行的效率。其次VLAN在經過詳細的劃分后，在縮小其廣播域的同時還能降低網絡網絡廣播包所消耗寬帶占的比例，從而大幅度的提高了網絡運行的安全效率。在進行VLAN網絡層的實現時，要加強VLAN數據之間的傳輸。然后結合數據鏈路層進行網絡層設備之間的轉化，從而搭建安全可靠的網絡。

2.2 可以采用防火墻技術進行網絡安全的防護

對虛擬局域網的入口處進行防火墻的部署，主要是針對其外部做出的防御。防火墻還能對非授權訪問的網絡安全技術進行智能化的識別，從而提高其對網絡環境的進化功能。從而有效的保障互聯網內部網絡環境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對防火墻的外部進行網絡安全的防護，主要針對一些病毒的入侵，例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網絡黑客對網絡內部進行入侵，其預防措施主要是通過網絡進出通道對網絡環境進行限制，從而對外來的非法信息進行有效地抵御。因此外部防火墻是保證虛擬局域網安全的關鍵。其二就是內部防火墻的防護。內部防火墻主要是將局域網進行分段管理。可以對虛擬局域網進行分段保護，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護系統進行保護監督

入侵檢測系統IDS是一種較為常見的網絡監督系統，其主要作用是對網絡傳輸進行一定的監督。當局域網的網絡安全受到威脅時，其不僅可以提出警示還能進行主動防御，其有效的彌補了防火墻被動防御上的不足。如果說防火墻是門衛，那么IDS就是監視器可以有效地提高其網絡安全環境，防患于未然。

2.4 要加強數據庫的信息防護和保密工作

通常情況下為了工作的方便，人們很少對系統中的數據庫進行網絡安全的保護。而數據庫的信息可以以可讀的方式儲存在系統中。因此，要采取相應的方法進行數據庫信息的保密?？梢杂行У靥岣呔W絡安全。

3 無線網絡的安全防護措施

（1）要做好臨時密鑰完整性。在目前的很多無線網絡中都會使用WEP進行加密，而在加密過程中，要加強臨時密鑰的完整性，做好無線網絡的安全設置，網絡安全可以通過網絡的安全選項設置進行安全防護，此外，還可以采用有效的安全防護軟件進行網絡攻擊的組織等。防火墻是能夠有效阻止網絡攻擊的有效途徑，因此給自己的計算機安裝防火墻以及網絡防護軟件，也是有效阻止網絡攻擊的有效手段。尤其是對于無線網絡，更要加強其安全防護?，F在的系統都有一定的安全防護設置功能。其中防火墻就是最基本的安全設置，尤其是針對于網絡的安全設置。其可以從內外兩個方面進行防護。有效地保障無線網絡的安全。

（2）使用TKIP能夠增強無線網絡共享時的安全性，其能夠對網絡的IP以及個人的賬號信息進行加密保護。與其他的保密措施相比其有以下四個功能的保護：一是消息完整性的編碼；其二是IV次序機制；其三是密鑰的混合函數，其四是密鑰的重置機制。

（3）要加強WPAI方面的應用，其主要作用是對系統進行加密保護。WPAI采用國家密碼進行管理，進行精確的運算，實現了身份鑒別，實名認證以等多方面的訪問控制，不斷提高用戶在無線網絡傳輸過程中的效率。WAPI可以從根本上解決無線網絡數據傳輸的安全性。

4 結語

虛擬局域網以及網線網絡的安全運行關系著人們的正常生活以及工作。一旦網絡環境出現不安全因素，其必然會導致用戶信息泄露以及系統發生崩潰等多方面的危害。因此要做好網絡安全的預防以及防控。

參考文獻

[1]李培強、鄭鐵成，企業計算機安全運行的研究和解決[J].計算機光盤軟件與應用，2011（12）：33-34.

[2]韋容、申希兵、藍振師，淺談計算機網絡信息安全存在問題和對策[J].信息系統工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網和訪問控制列表實現機房訪問控制[J].寧德師范學院學報：自然科學版，2012（01）：54-56.

作者簡介

王航偉（1979-），男，陜西省戶縣人。工學學士學位。現為西北工業大學明德學院助理工程師，從事網絡管理和數據庫管理、移動通信核心網。

局域網網絡安全措施范文2

關鍵詞：局域網；安全；技術；問題

中圖分類號：TP393.02

局域網是指在較小范圍內利用通信介質將獨立的計算機連接起來，遵循一定的協議實現相互訪問，資源共享的計算機網絡。局域網具有很多的優點，如距離較短、速高率、延低時、出錯率低等等。隨著計算機技術和網絡技術的發展，目前很多企事業單位結合自身實際需求紛紛創建了多種多樣的專用業務網絡，這不僅加快了局域網的發展速度，同時還避免了內部敏感數據泄漏、丟失或破壞等。由此，基于局域網的優點，為了保證其的安全性，人們逐漸重視網絡安全技術問題。

1 目前局域網存在的安全問題

目前，Internet網暴露出很多的安全問題，黑客攻擊日益猖獗，黑客技術層出不盡如ARP欺騙攻擊、Dos襲擊，對防火墻的攻擊、木馬程序攻擊，后門攻擊等。局域網的黑客人侵主要分為兩種：一種是來自外部網絡黑客入侵，另一種是來自網內的黑客入侵。此外.還有計算機本身的安全漏洞問題，也是影響局域網安全性的重要因素。目前隨著網絡的普及，用戶經常發生自己的IP地址被盜用、IP地址沖突、帳號被盜等問題，這些問題嚴重困擾著計算機局域網絡的管理維護人員。計算機局域網存在的安全問題具體如下：

1.1 突發事件危害

局域網的突發事件主要包括突然斷電、電壓波動，自然災害損害網絡硬件及施工人員在施工時由于各種問題阻斷通信線路等，這些都會造成局域網內計算機網絡的癱瘓。

1.2 漏洞問題

影響局域網安全性的重要因素之一就是網路的漏洞問題。網絡漏洞使得眾多的計算機病毒侵入局域網內，破壞局域網的正常運行，導致系統癱瘓。

1.3 病毒

局域網訪問方式使得病毒很容易在局域網內進行傳播，并且危害性更大，相對于廣域網，其更容易獲取局域網內的信息。隨著局域網的應用逐漸廣泛，其網絡病毒的維護也隨著越來越嚴峻，特別是蠕蟲病毒，一旦該病毒發作，就會導致整個局域網系統的癱瘓。甚至會導致局域網內重要的數據和信息的丟失。

1.4 TCP/IP協議缺陷

TCP協議本身就有很多安全方面的漏洞，例如只授權給某個主機，而不是授權給特定的用戶，這樣很容易導致入侵者通過被授權的主機與服務器通信，進而攻擊系統。同時IP協議還存在一定的安全缺陷。如，IP地址可以利用軟件自行設置，攻擊者偽裝成源自一臺內部主機的一個外部地點傳送信息包，這些信息包中包含有內部系統的源IP地址，造成冒名他人，竊取網內的數據和信息的現象，從而導致了地址假冒和地址欺騙。

1.5 管理維護不到位

嚴密的局域網管理和維護措施是提高局域網安全性的保障，然而在實際管理過程中，很多的單位都忽略了對局域網的安全管理，例如管理體制不夠完善，網絡管理人員技術不到位、缺乏責任意識，缺乏安全管理觀念；即使管理制度健全，管理人員技術到位，但是沒有及時的更換、更新網絡設備，導致網絡安全措施不能發揮其應有的效用。

2 提高局域網安全技術的措施

2.1 建立防火墻

防火墻是一種將局域網內、外部網絡分開的設備，能有效的保障局域網內部信息安全，提高局域網網絡和信息安全性。防火墻的主要作用是限制被保護局域網中的內、外部之間信息的存取和信息傳遞，從而實現對局域網內部網絡系統的保護，保證其不受到外界不安全信息的影響。

2.2 入侵檢測系統

入侵檢測系統是指收集多種計算機系統及網絡系統中數據和信息，然后分析研究收集到的信息，掌握入侵特征的網絡安全系統。入侵檢測系統可以病毒等入侵攻擊系統之前，及時攔截入侵攻擊，通過報警與防護系統將入侵攻擊驅逐局域網內；并且在入侵攻擊發生的過程中，盡可能的降低入侵攻擊對系統造成的損失；在被入侵攻擊后，該系統還能及時的收集入并存儲入侵攻擊的數據和信息，從而提高局域網網絡系統的防范能力，防止同類攻擊的再次入侵。

2.3 數據備份

后臺數據庫是系統的核心，是實現系統內全部功能的支柱，對此，為了保證系統及重要數據的安全，可以將兩臺機器同時設為數據庫服務器（一主一備），操作系統針對用戶授予不同的權限。除此之外，還需要培養系統管理維護人員良好的系統安全管理習慣，如：定期修改管理員口令，杜絕采用規律的、易破解的密碼，定期對系統進行安全漏洞檢查等。

2.4 安裝殺毒軟件

增強局域網內全部用戶的防毒意識，設置合理的、統一的防毒策略。安裝有效的網絡殺毒軟件，并進行統一管理，定期查毒、殺毒，從而時刻防備病毒的入侵。

2.5 訪問權限控制

訪問權限控制是指嚴格控制合法用戶對存儲信息的文件或數據操作權限。這種權限主要包括對局域網內的信息數據的讀、寫、執行等。信息存儲訪問權限控制有效措施如：明確用戶的合法性，設置合法用戶對信息的訪問權限，定期檢查存儲信息的訪問權限和操作權限，一旦發現問題，要及時修改權限。

2.6 網絡安全制度

（1）定期排查網絡設備，以便及時發現和排除故障，保障局域網的網絡設備自身和網上信息的安全。

（2）組織管理維護人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高管理維護人員的網絡安全意識。

（3）對局域網內的用戶進行網絡安全教育和培訓，增強用戶的網絡安全意識。

（4）建立完善的報警響應系統，確保及時發現網絡破壞行為，以便最大程度的降低損失度。

3 結束語

綜上所述，解決局域網安全問題需要全方位、多層次的進行思考和研究，并對其進行不斷地改進和完善。網絡的安全問題僅靠技術手段并不能完全解決，需要人的默契配合。因此，保證局域網內部的網絡安全，一方面要不斷的更新的網絡安全技術，設計嚴謹的網絡安全策略，同時還要不斷提高網絡管理和維護人員安全意識和相關技術，從而充分發揮物力和人力資源，有效的保證局域網的網絡安全，保證系統的正常運行。

參考文獻：

[1]祝強.企業內部局域網安全技術的研究[J].中國科技縱橫，2011（5）：275.

[2]曾昌華.局域網安全技術的實現[J].信息安全與技術，2010（10）.

[3]王彥屏，李麗榮.局域網安全技術與病毒防護[J].電腦知識與技術，2007（17）：1303.

[4]鐘洪.淺談局域網安全技術[J].電腦知識與技術，2007（21）：697.

局域網網絡安全措施范文3

【 關鍵詞 】 企業局域網；安全控制；防范策略；系統安全

Enterprise LAN Security and Prevention

Yu Miao

(Ulanhot cigarette factory Ulanhot 137400）

【 Abstract 】 along with the computer network development and popularization of computer network brings huge resources, but also brings the problem of network security. This paper focuses on the enterprise LAN security measures, and the main factors affecting enterprise LAN security, enhance the awareness of prevention, guaranteed that the enterprise local area network information security, confidentiality, integrality and reliability.

【 Keywords 】 enterprise network; security control; prevention strategy; system security

1 企業局域網的現狀

隨著信息時代的發展，計算機網絡得到了廣泛應用，網絡的安全性已成為不同層次的用戶共同關心的問題。廣域網的安全防御體系相對而言建立的比較完善，而企業局域網的客戶端的安全威脅問題卻日益嚴重，且缺乏有效的安全管理手段。用戶通過局域網相連接的計算機自動進入企業的內部網絡，這樣可能給局域網造成安全隱患。

局域網的安全是一個系統工程，我們需要周密地設計和部署。它是一項長期的任務，需要我們建立完善的網絡安全制度、樹立牢固的安全意識的同時，建立一個綜合性的網絡安全防護系統。

目前，局域網絡安全隱患正是利用了網絡系統本身存在的安全弱點，而使系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2 企業局域網安全存在的威脅

2.1 欺騙性的軟件使數據安全性降低

局域網用戶可以實現資源共享與交互，而正是由于資源的共享性，會導致一些信息特別容易被改動，別有用心的人可能利用網絡的這一特性惡意修改重要信息，給用戶造成不必要的麻煩或損失。欺騙性軟件是對破壞系統正常運行的一類軟件的統稱。它既不屬于正規商業軟件，也不屬于真正意義上的病毒，它會造成電腦運行變慢、瀏覽器異常等現象，還可以造成數據泄密等嚴重事故。

同時由于用戶缺乏數據備份，因此會造成信息的丟失，而這些信息很可能是獨一無二的。它往往會在沒有經過用戶許可的情況下強行潛伏到系統中，且無法正常卸載和刪除，強行刪除后還會自動生成。這些欺騙性軟件通過大量發送欺騙性垃圾郵件，試圖引誘收信人給出諸如身份證號碼、手機號碼等敏感信息，有時甚至冒充一些大的知名網站來騙取用戶的重要信息。以往此類攻擊的冒名的多是大型或著名的網站，但由于大型網站反應比較迅速，而且所提供的安全功能不斷增強，所以這類軟件已越來越多地把目光對準了較小的網站。

2.2 計算機病毒

隨著信息化社會的發展，計算機病毒的威脅日益嚴重。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。

有些病毒像定時炸彈一樣，始作俑者事先設定好病毒的發作時間，定點發作。比如黑色星期五，這種病毒不到預定時間不會對用戶的電腦產生影響，一旦條件具備馬上就發作，對用戶的系統進行破壞，讓人防不勝防。一個編制精巧的計算機病毒程序，進入系統之后不會馬上發作，在磁盤或磁帶里呆上幾天，甚至幾年，一旦得到發作機會，就會快速繁殖、復制、傳播，并且給用戶造成危害。因此，計算機病毒的泛濫會造成計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難。

2.3 用戶安全意識不強

筆記本電腦在內外網之間頻繁切換使用的情況很普遍，許多用戶將在外網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，這樣很容易造成外網病毒在不經意情況下傳入企業局域內網，還可能導致內部重要信息的泄密。許多用戶使用U盤、MP3類似的移動存儲設備來傳遞數據，經常還未將外部數據經過必要的安全檢查程序，就將信息拷貝到內部局域網的電腦上，或者將內部數據帶出企業局域網，這給病毒的進入提供了可乘之機，同時增加了數據泄密的可能性。

局域網網絡安全措施范文4

關鍵詞 局域網；網絡；安全；網絡信息

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）22-0117-02

1 局域網中常見的安全威脅

對于網絡安全可以定義為通過保護網絡系統硬件、軟件和系統中的各種數據，以防止偶然或者故意的惡劣傷害行為導致網絡系統受到改動、泄露和破壞，只有網絡服務正常不間斷的運行才能促進安全。就其本質而言，網絡安全也被稱為是網絡信息安全。

1）計算機病毒及惡意代碼威脅。一些網絡使用者沒有及時安裝殺毒軟件以及進行系統補丁的安裝的習慣，或者不及時更新病毒庫，這些行為都會使得計算機網絡深受病毒侵略。而許多網絡寄生的軟件大都是抓住該缺陷來入侵計算機系統的。這些寄生的犯罪軟件在自己寄生的文件中注入新的代碼也可以修改磁盤上現有的軟件。近幾年來，犯罪軟件（Crime Software）逐漸增多，寄生軟件已隱后，成為犯罪軟件的助手。

2）由局域網內部帶來的安全威脅。內部管理員泄露傳播給他人以重要內部信息，這些重要的信息包括管理員口令以及網絡構造等；而有的員工則利用對服務器、部分程序、腳本以及系統的缺點等戲弄網絡，甚至破壞網絡。誤入系統數據庫亂刪或者泄露數據信息等都是危害局域網內部網絡安全的潛在隱患。

3）由互聯網帶來的安全威脅?；ヂ摼W和局域網是相互連接的關系。由于互聯網具有開放、自由和國際化的特點，所以局域網存在著很大的安全威脅。當局域網的內部或者外部缺乏安全保護措施時，互聯網對局域網的黑客攻擊是在所難免的。一些黑客可以根據系統的類別、IP地址、用戶名口令以及TCP端口號等主要信息進行操作，并通過帶有攻擊性的軟件實施攻擊。因為這些黑客具有嗅探程序測評、掃描網絡和計算機系統潛在的安全隱患的能力。部分黑客還能通過監聽方式獲取網絡使用者的用戶名和口令等信息，更冒充身份登錄網絡偷取數據。更有甚者以發送大型數據的方式攻擊網絡服務器，給網絡服務器帶來更大的壓力，終止網絡服務，造成癱瘓現象。

2 網絡安全的防護措施

2.1 防火墻

2.1.1 防火墻系統構造

1）雙重宿主主機體系結構。在雙重宿主主機的基礎上建立雙重宿主主機系統構造，包括至少兩個的網絡接口。所以該主機具有和網絡接口相關聯的路由器的功能，可以從某個網絡把IP數據包發送到其他網絡但是如果是防火墻系統構造的話則不能通過該方式發送。因此IP數據包的發送方式并不只是簡單的從外部發送到內部。外部和內部的兩個網絡之間不能相互聯系，但可以和雙重宿主主機聯系，只有通過雙重宿主主機的控制和過濾作用才能進行聯系和通信。

2）被屏蔽的主機系統構造。在雙重宿主機系統構造中，其防火墻并沒有用到路由器。只有在被屏蔽的主機系統構造中才用到路由器，該路由器具有隔離內部和外部網絡的作用。通過數據包的過濾功能能夠提供類似杜絕直接連接數據包而不通過服務器的作用。在該系統結構中，主要包括了互聯網的主機可以和內部網絡系統相連的堡壘主機。通過堡壘主機外部的網絡系統才能正常訪問內部系統。因此，保護堡壘主機的安全是最關鍵的措施。而對于數據包而言，它可以堡壘主機和外部空間相連，值得注意的是“可允許連接”是根據自身站點的安全方案而決定。

3）被屏蔽子網的系統構造。對于被屏蔽子網絡結構額外的安全層是被添加到被屏蔽主機的系統構造中的，也就是說內部和外部網絡的隔離對周邊添加網絡而言并不困難。作為子網絡系統構造中最簡易的方式，屏蔽路由器可以和周邊網絡相連接。內部網絡和外部網絡二者各有一個，所以在內部和外部網絡中自然而然的形成一個隔離的地方。因此只有順利通過兩個路由器才能阻止入侵者的攻擊，如果不幸仍然找到入侵也還有堡壘主機最后一個保障可以信賴。

2.1.2 防火墻的功能

1）數據包過濾功能。對于數據包過濾功能，可以理解為在網絡適當位置中根據體系內部設置的過濾規則對數據包進行有目的有選擇的通過，如果和數據包過濾規則不相符則該數據將從數據流中被淘汰，只有那些和過濾規則相符合的數據包才能受到相對的網絡接口的接納。數據包過濾功能是防火墻中最常見也是最常用的功能技術。運用該方法不但可以阻止主機和網絡內部相連，還能控制內部員工訪問任何站點，這是治理有害網絡的可行措施。OSI參考模型的傳輸部分和網絡層是數據包過濾型防火墻的工作平臺，過濾型防火墻具有對數據包來源、目標地址、端口號以及協議種類等判定以確定是否通過，只有和過濾條件相符的數據包才能受到相對網絡接口的接納，反之和過濾條件不相符的數據包則會被淘汰。

2）網絡地址轉換技術。網絡地址轉換可以定義為將IP地址轉換為臨時的、注冊的和外部的地址標準的一種方法。然而如果網絡用戶沒有將網絡中的全部計算機進行IP地址的注冊，將難以進行網絡地址轉換技術。在內部網絡的環境下使用安全網卡對外部網絡進行訪問時，系統將會通過外部源頭地址以及起步端口的映射來偽裝地址，使得它和外部相連，所以在一定程度上就對外部隱藏了真實的內部網絡地址。而在外部網絡如果使用不安全的網絡進行內部網絡訪問時，它不了解內部網絡的具體連接狀況，只依靠一個具有開放性的IP地址和端口進行訪問請求。防火墻判定該訪問是否符合安全條件可不可以接受主要是根據原本定義好的映射規則。而相對于用戶而言，網絡地址轉換的整個流程是沒有隱藏的，用戶只要正常操作而不用一直設置。

3）技術。在應用層時可以運用技術來促進防火墻功能的實現，而服務器的作用就是連接中裝內部網絡向外部網絡的申請。

內部用戶的服務要求要傾聽，在某個被連接的情況下，首先要驗證身份，同時根據安全措施確定中轉連接命令是否實施。如果要進行轉發，則服務器就會通過真正的服務器發送要求，而服務器的工作就是將服務器收到的客戶機的數據信息返回到內部網絡。

值得一提的是，通過作用，外部網絡可以訪問內部。在外部網要進行服務的情況下，服務器首先也要驗證用戶的身份，只有用戶合法才能將服務請求轉發到內部網絡中的一個主機中。整個過程來說，應用可以不停的監督用戶的操作，阻止和干涉用戶的非法操作，并且將其一一記錄下，而那些非法的語言也會遭到訪問拒絕。

2.2 入侵檢測系統

1）關于入侵檢測系統。入侵檢測主要是檢測用戶的行為、安全日志或者審計信息數據以及從別的網絡上獲取的信息。其主要目的是杜絕闖入系統的情況發生。入侵檢測的技術可以看作是對計算機系統安全的一種保障，是裝備用來發現和報告系統中存在的未經授權或者不正常情況的技術，也可以認為是檢測計算機網絡中違背安全措施的技術。入侵檢測的軟件和硬件是整個系統的主要組成部分。

2）入侵檢測原理。和其他檢測技術原理一樣，入侵檢測原理也是要在某組數據中檢測得出和某一特征相符的數據。因為，在攻擊的過程中，攻擊者會遺留下痕跡，通過這些混在系統運行中的痕跡，入侵檢測系統可以輕而易舉的發現并提出相應的警告提示。

入侵檢測技術的首要任務就是收集信息資料，其資料包括網絡、系統、用戶活動行為、數據等情況。這些信息都比如有日記文件、流量、不正常的目錄和改變的文件、不正常的程序等，是通過在不同網段的傳感器和不同的主機的來收集的。

第二步分析收集到的信息，將收集到的信息內容送到駐留在傳感器中的檢測引擎。一般通過一定模式來匹配、統計，完整的分析方式來分析。如果某個誤用模式被檢測到則會立即給控制臺發生相應的警告和提示。

參考文獻

[1]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社，2012：67-110.

[2]徐慶等.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風，2010.

[3]馬江濤.局域網安全及防范策略[J].同煤科技，2010.

[4]龐鐵明等.淺談網絡安全中的防火墻技術[J].電腦學習，2010.

局域網網絡安全措施范文5

關鍵詞：WLAN；網絡結構；AP；WEP

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)01-0025-02

On the WLAN Application in the Campus Network

CUI Long-wei, HU Jia-bao, QIN Feng-wei

(Computer Science and Technology, Wuhan University of Technology, Wuhan 430063, China)

Abstract: With the rapid of the wireless network communication technology and the increasingly complex network requirements,and the wireless campus network construction rise。This paper describes the characteristics of the campus network using wireless, network structure and security issues.

Key words: WLAN; network structure; AP; WEP

隨著筆記本電腦、PDA的普及,為了滿足學生及教師在教室、圖書館、體育館、實驗室等場所的上網需求，傳統的校園有線網絡不能人們的需要。隨著無線網絡技術的發展，利用無線網絡技術來擴充傳統校園有線網絡，可以滿足目前的需求。利用無線網絡技術組建無線校園網目前是各校建設校園網的發展趨勢。

1 無線局域網的介紹

WLAN（Wireless Local Area Network，無線局域網），也稱為無線Ethernet，它是一種計算機網絡與無線通信技術相結合的產物，它利用射頻技術來提供傳統有線局域的全部功能，是一種能支持較高速率，采用蜂窩或微蜂窩的自我管理的計算機局域網技術。WLAN的數據傳輸速率現在已經能夠達到11Mb/s，傳輸距離可遠至20km以上，它是對有線聯網方式的一種補充和擴展，從而使網絡的構建和終端的移動更加靈活，并且能更快速、方便的解決有線方式不易實現的網絡連通問題。

1.1 無線局域網的工作原理

無線局域網采用直序擴頻接入技術，使用戶可以在2.4GHz的ISM頻段上進行無線Internet連接。無線局域網絡的系統包括無線網絡接入管理系統、無線中心路由器、用戶端無線路由器。網絡接入管理系統可以為網絡運營商提供如用戶管理功能和網絡安全等方面的操作與維護支持；無線中心路由器同時提供多個無線接口，并采用扇區覆蓋方式，提供多用戶大容量的IP接入，它可以進行用戶驗證、訪問服務控制、動態IP地址分配等。同時，它比傳統的無線網絡接入設備增加了強大的IP組網和路由功能，提高了無線寬帶網絡的擴展性、傳輸速率以及安全性。

1.2 無線局域網的特點

無線局域網與有線局域網相比，具有很大的優勢。其具體優點如下：

1) 網絡安裝維護簡單方便：無需布線，只需安裝無線局域網卡，再將其配備的軟件安裝在個人電腦上，安裝瞬間即可完成。

2) 移動靈活：筆記本電腦，PDA等便攜式電子產品，只要在其覆蓋范圍內，可實現不同環境場所下隨時隨地上網，方便靈活。

3) 組網費用降低：筆記本電腦只需安裝無線網卡，無需布線，這樣可以解決布線費用，降低成本。

2 無線校園網的構建

2.1 無線校園網的網絡結構

無線校園網絡的組網方式有主要有：有固定基礎設施和無固定基礎設施。

1) 有固定基礎設施

固定基礎設施指預先建立的基站或接入點AP（access point），主要用于將無線客戶端接到現有的有線網絡，AP網絡節點用于橋接有線網絡和WLAN。在有固定基礎設施模式下，無線客戶端與其他無線客戶端及有線網絡主機之間的通信需要AP轉發，才能發送到目的端。有固定基礎設施網絡結構如圖1所示。

這種結構的弱點是抗毀性差，中心點的故障容易導致整個網絡癱瘓，并且中心站點的引入增加了網絡成本。在實際應用中，無線網往往與有線主干網絡結合起來使用。這時，中心站點充當無線網與有線主干網的轉接器。

2) 無固定基礎設施

沒有AP的WLAN也稱為自組網絡（ad hoc network）或對等網絡（peer to peer network），主要用于無線客戶端之間的通信，自組網絡最多容許9個無線客戶端。無固定基礎設施網絡結構如圖2所示。

這種結構的優點是網絡抗毀性好、建網容易、且費用較低。但當網中用戶數過多時，信道競爭成為限制網絡性能的要害。并且為了滿足任意兩個站點可直接通信，網絡中站點布局受環境限制較大。因此這種拓撲結構適用于用戶相對減少的工作群網絡規模。

2.2 無線校園網網絡設備組成

隨著學生中筆記本電腦的普及和現代化教學的普及，加上教室、圖書館、會議室等地方一般是不可能布設太多信息點的，目前的有線校園網沒有辦法使學生們在這些區域上網。采用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應用。

無線校園網絡主要采用無線路由器、無線接入點、無線網卡來進行組網。無線網絡與有線網絡連接，使得無線網絡用戶輕松訪問Internet。簡單的無線校園網絡結構如圖3所示。

3 無線校園網的安全性問題

無線局域網組要采用IEEE802.11有線等價保密協議WEP（Wired Equivalent Privacy）來解決其安全性問題，由于WEP在考慮安全性和易用性之間的均衡時，更多地考慮了易用性和加密算法的高效性，在WEP默認配置、加密、密鑰管理和服務設置標識等方面已經發現存在大量的漏洞，導致WLAN安全受到威脅。針對無線校園網中的安全問題，提高網絡安全性，應該采取相應的安全措施。

1) 設置安全口令：為無線的互聯網訪問設置一個口令至關重要，授權他們接入特定的資源，同時拒絕為未經授權的用戶提供接入。

2) 數據加密：重要數據在WLAN 上的傳輸可采用無線信道加密或終端加密（如AES無線信道加密技術），防止未經授權的用戶竊聽、插入或修改通過無線網絡傳輸的數據。

3) MAC地址過濾：無線MAC地址過濾功能通過MAC地址允許或拒絕無線客戶端接入無線網絡的接入權限，從而獲取較高的安全性。

在提高校園網絡安全的措施中，我們應該在不使用網絡時將其關閉，從而減少網絡攻擊的機會；通過設置防火墻，以保護內網的安全性，從而提高網絡的安全性。

4 結束語

無線局域網技術不斷發展，其優勢日益突出，WLAN與有線網絡相結合組建校園網是目前校園網絡組建的主要方法。選擇合適的無線校園網組網模式，優化校園網結構和校園網絡的復雜性，提高網絡安全。目前，大部分高校已經完成了校園無線網絡的組建。

參考文獻：

[1] 劉乃安.無線局域網（WLAN)：原理、技術與應用[M].西安:西安電子科技大學出版社,2004.

[2] 段水福, 歷曉華.無線局域網 (WLAN) 設計與實現[M].杭州:浙江大學出版社,2007.

局域網網絡安全措施范文6

關鍵詞:WLAN;安全威脅;預防對策

中圖分類號:F241.4文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

WLAN Security Threats and Countermeasures

Zhang Hongbo

(69029 People's Liberation Army Troops,Urumqi830013,China)

Abstract:With the continuous development of computer wireless network and popularization of the wireless network to meet the people realize the dream of mobile office,the user create a variety free sky,people can really appreciate the wonderful feeling of ubiquitous network.But the attendant problem of network security has become increasingly prominent,the article focuses on the status of wireless local area network WLAN security and defense measures.

Keywords:WLAN;Security threats;Preventive measures

WLAN(Wireless Local Area Network)已經成為一種比較成熟的技術,應用也越來越廣泛,是計算機有線網絡的一個必不可少的補充。WLAN的最大優點就是實現了網絡互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服線纜限制引起的不便性。但由于無線局域網應用是基于開放系統的,它具有更大的開放性,數據傳播范圍很難控制,因此無線局域網將面臨著更嚴峻的安全問題。

一、我國WLAN全發展概況

我國從2001年開始著手制定無線局域網安全標準,經過西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,并成為國家標準,于2003年12月執行。我國的密碼算法一般是不公開的,WAPI標準雖然是公開的,然而對其安全性的討論在學術界和工程界目前還沒有展開[1]。

增強的安全草案也是歷經兩年多時間定下了基本的安全框架。從這樣的發展過程中,我們能夠更加清楚地認識到無線局域網安全標準的方方面面,有利于無線局域網安全的研究[2][3]。

二、WLAN的安全現狀

隨著WLAN進一步發展,WLAN正逐漸從傳統意義上的局域網技術發展成為“公共無線局域網”,成為國際互聯網寬帶接入手段。無線局域網之間傳遞消息不依賴于物理布線,這無疑給用戶帶來了極大的方便,但同時也使得無線局域網比傳統局域網面臨更多的安全威脅。而無線網絡安全弊病主要有以下幾個方面的問題。

(一)安全機制不太健全

目前WLAN采用了安全防范性能一般的WEP協議,來對無線上網信號進行加密傳輸,而沒有選用安全性能較高的WAP協議來保護無線信號的傳輸。普通上網用戶即使采用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具輕松破解加密信號,從而非常容易地截取客戶上網地址、網絡標識名稱、無線頻道信息、WEP密鑰內容等信息,有了這些信息在手,非法攻擊者就能方便地對本地無線局域網網絡進行偷竊隱私或其他非法入侵操作了。另外,WLAN幾乎都不支持系統日志管理、入侵安全檢測等功能,可以這么說WLAN目前的安全機制還不太健全。

(二)無法進行物理隔離

WLAN從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么WLAN的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

WLAN往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。現在用戶一般都不太熟悉無線網絡知識,對網絡安全知識了解得更少了,在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

三、WLAN的安全措施

(一)采用無線加密協議防止未授權用戶

保護無線網絡安全的最基本手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。許多無線設備商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能利用無線嗅探器直接讀取數據。建議經常對WEP密鑰進行更換,有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意問題就是用于標識每個無線網絡的服務者身份(SSID),在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID?，F在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由,否則應該禁用SSID廣播,這樣可以減少無線網絡被發現的可能。

(二)靜態IP與MAC地址綁定

無線路由器或AP在分配IP地址時,通常是默認使用DHCP即動態IP地址分配,這對無線網絡來說是有安全隱患的,“不法”分子只要找到了無線網絡,很容易就可以通過DHCP而得到一個合法的IP地址,由此就進入了局域網絡中。因此,建議關閉DHCP服務,為家里的每臺電腦分配固定的靜態IP地址,然后再把這個IP地址與該電腦網卡的MAC地址進行綁定,這樣就能大大提升網絡的安全性?！安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了,因為還要驗證綁定的MAC地址,相當于兩重關卡。

(三)在客戶端和網絡之間部署雙向身份驗證

原始的802.11標準所缺少的另外一項重要功能是網絡和客戶端之間的雙向身份驗證。WPA和IEEE 802.11i添加了這項功能。這兩項協議都為客戶端和網絡之間的雙向身份驗證采用了IEEE 802.1X。

當然,防范手段還有更多種,但黑客總是會使用渾身解數來破壞你的無線網絡,所以勤檢查多防范才是上策。

參考文獻:

[1]馮錫生,朱榮.無線數據通信,1997

[2]倪震亞.現代計算機網絡教程.電子工業出版社,1999