2、操作策略
加强物理安全,确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制,例如照片识别、读卡机或生物特征识别等,这些方法能够将非法入侵设备的风险降到最低。在WLAN中,决定接人点AP的放置位置时,必须考察AP的工作范围。如果AP的工作范围超过了办公大楼,那么这种范围的超出将产生—个安全威胁。位置勘测工具可以测量和增强AP覆盖范嗣的安全性。虽然给信号覆盖范围可以为wL
A
方,防止被非法篡改或物理破坏。也不能将天线放在窗户附近,因为玻璃无法阻挡信号的传输。为此,我们将天线放在需要覆盖的区域中心的最高处,以便能够限制信号在覆盖区以外的传输距离。减少信号泄露到区域外的机会。
6、防病毒防攻击策略
我们一方面在三层交换机上设置防病毒策略,另一方面在计算机上安装个人防病毒软件和个人防火墙软件。防病毒软件我们使用Panda网络版。个人防火墙使用江民防火墙、瑞星个人防火墙、天网个人防火墙等。
7、复杂密码策略
AP的登陆密码、个人常用密码都采用复杂密码并经常更改,增加了黑客的破译难度。
N提供一
三、总结
无线局域网的安全,只是注意以上的策略是不能完全保证无线网络的安全,在无线网络的配置中,还要注意设计和配置一些安全措施,如修改管理员密码和用户、升级wifi加密、修改默认的系统ID、静态IP与MAC地址绑定、采用无线加密协议防止未授权用户、VPN技术、无线入侵检测系统、采用身份验证和授权、漏洞扫描、设置附加的第三方数据加密方案、加强企业内部管理、限制内外文件共享、禁止DMZ和远程管理等的方法来加强WLAN的安全性。 一参考文献
些有利条件,但这并不能视为~种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法,用户完全可以防止攻击者进行窃听。
3、技术策略
技术策略包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统(IDS)以及加密等措施。硬件解决方案包括智能卡、虚拟专用网(VPN)、公钥基础设施(PKI)和生物特征识别等。
4、无线网隔离策略
如果网络用户较多,可以有线局域网和WLAN隔离,中间用防火墙和三层交换机相连。这样可以把重要的服务器放到有线局域网中加以保护。在防火墙上设置相应策略,阻止有线网络用户向WLAN发送二层数据包,防止从无线网以外发起的攻击。在三层交换机七为WLAN中的计算机设置MAC与IP的绑定,对防止网卡盗用有很大的作用。
5、边界防护策略
合理放置AP天线的位置。将AP隐藏在不容易被发现的地(上接第38页)为200AH。
(3)高频开关电源的配置
根据交换机设备提供的用电负荷及电源供电要求,按N+I冗余方式确定高频开关电源的整流模块配置,故配置一套4 10A的高频开关电源系统。
【l】陈晓红.无线局域网的安全问题和解决方案唧.科技资讯.
[2】2【美]CiscoSystem公司无线局域网基础【M】.人民邮电出版社2001-4—1.
【3】孙韬,张云.无线局域网技术及其安全策略初探明.科技信息2009年lO期.作者简介
赵祖应,男,1979年,云南昆明人,讲师,网络信息安伞研究。邓平,男,1977年,云南昆明人,讲师、上程师,网络信息安全研究。
温度:最佳10℃~25℃
相对湿度:最佳20%~70%极限15%~80%绝对湿度:最佳6—18GH20/M极限2-25GH20/M
为使机房达到以上的温度和湿度要求,本r程拟在机房配置1.5匹分体柜式空调一台,具有湿度调节功能,能在大温差条件下,仍能正常运转,能24小时不间断常年开机,工作稳定可靠。以满足通信设备对温度和湿度要求。
’’
五、机房安装环境条件
根据中国电信集团河南省电信公司《关于贯彻落实“新建通信机房防火规范(摘录)”的意见》,对机房要求如下。
1、机房的地面要求
机房不铺设防静电地板,走线采用上走线方式。2、机房的防尘要求
机房顶棚、墙、门、窗、地面应不脱落,不易起尘,不易积灰,并能防止沙尘侵入,机房内应无爆炸、导电、导磁性及腐蚀性尘埃。要求房顶不漏雨,不掉灰,装饰材料应用非燃烧材料或难燃材料,门、窗为铝合金加密封条,窗户最好双层。
3、机房放置物品要求
机房内无腐蚀金属和破坏绝缘的气体,机房内禁止吸烟。4、机房空调
通信设备是一种高精度微电子设备,它对工作环境的温度、湿度、清清度有较高的要求,要求如下:
六、结束语
通过上述通讯传输及接入、计算机网络、电源、机房等各系统的规划和设计,实现了集团公司办公网络的拓展,保i|E了集团公司驻郑办公网络与黄委网络的有效联通,为整个集团公司新时期的发展奠定了良好基础。 贸参考文献
f1J1(美)KennethD.Reed著.陈斌,李冰,吴娟等译.网络设计fMl.北京:电子工业出版社.作者简介
张燕(1973一)女工程师负责网络管理、电子政务设计开发高建民(1962.)男下程师负责网络、电子政务规划李继承(1976.)男工程师负责网络、电子政务规划徐莉(1977。)女工程师负责嘲络设计与管理
42‘
万方数据办公自动化杂志
无线局域网安全策略方案设计
作者:作者单位:刊名:英文刊名:年,卷(期):
赵祖应, 邓平, Zhao Zhuying, Deng Ping云南爱因森软件职业学院,昆明,651701办公自动化(综合版)OFFICE AUTOMATION2010(7)
参考文献(3条)
1.孙韬;张云 无线局域网技术及其安全策略初探[期刊论文]-科技信息 2009(10)2.Cisco System公司无线局 域网基础 20013.陈晓红 无线局域网的安全问题和解决方案
本文链接:/Periodical_bangzdh201007016.aspx