3.5 无线网络安全
要实现研究所人员外出时也能移动办公,就需要移动网络技术支持。因无线网络的传输介质是电波和光波,不是采用传统的物理介质,使维护其网络通信安全变得较为复杂。为保证该研究所的网路系统安全,特设计如下方案实现移动办公问题:
1、安全标准:最早的安全标准WEP已经被证明是极端不安全的,并易于受到安全攻击。而更新的规范,如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。
2、加密和身份验证:WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持,这项规范已为许多政府机构所采用。即在该研究所的无线网络接入点处部署一认证服务器。因Cisco PIX 525防火墙(硬件防火墙)集成了较强的身份功能,故本课程设计中通过配置该防火墙实现。
3、漏洞扫描:许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息,如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞,如可以找出一些不安全的接入点等。
4、传输数据安全:对传输的数据进行加密和数字签名处理,可在一定程度上实现无线网络传输过程中的数据安全问题。因Cisco PIX 525防火墙(硬件防火墙)集成了IPSec等安全协议和单向散列算法等数字签名算法,因此无需另外选购设备,只需合理配置该防火墙便能实现。
25
三.总结
本次过程设计的顺利完成首先要感谢黄保华老师对我们的严格要求,正是由于老师的严格要求,我才更加努力地争取高效的完成本次课程设计。感谢老师的辛勤教诲,由于老师在讲授课程中,会启迪我们怎样完成此次课程设计,黄保华老师的详细生动的讲解,,让我对当前的各种安全技术和原理都有较深的理解,这些扎实的理论基础才使得我们的本次课程设计能较圆满的完成。
通过本次课程设计我对各种安全机制有了更进一步的认识和见解,通过自己动手设计方案来实现满足一定安全需求的系统,不但加深了我对各种安全技术和方案的理解,也初步学会了构架安全系统,实现系统安全需求的一些方法,学会一些综合部署安全技术和产品的方法,使我对安全技术的理解从单个走向系统,这也为我们以后对构建安全系统的学习和研究都奠定了良好的基础,为即将毕业的我们找工作提供了一条新的道路。本次课程设计中也遇到了一些问题,在查看资料和同学交流讨论后都得到了解决,一定程度的加强了同学间的学习交流能力。
因种种原因,本次课程设计中出现了一些问题,主要如下:1.因没做个类似的安全网络规划的东西,不懂如何着手,通过网上查看一个中型公司的网络规划书后,对其有了一个大致的了解。2.因对本次课程设计的背景,即该研究所的具体要求的安全级别和对具体安全产品的一些如价格之类的参数不甚了解,在设计过程中肯能不能较好的平衡各种因素。
26