計算機網(wǎng)絡(luò)搭建及安全防范技術(shù)要點研究

iii目錄TOC\o"1-3"\h\u231531緒論 248561.1研究背景 2166281.2研究目的和意義 3214321.3研究現(xiàn)狀 368962無線局域網(wǎng)的基礎(chǔ)知識 414552.1無線局域網(wǎng)概述 419012.1.1教師的數(shù)學閱讀意識低 4293642.1.2無線局域網(wǎng)的優(yōu)點 4317602.1.3無線局域網(wǎng)的缺點 5267112.2無線局域網(wǎng)的傳輸介質(zhì) 532332.3無線局域網(wǎng)的常用設(shè)備 59522.3.1無線網(wǎng)卡 526952.3.2無線網(wǎng)關(guān)/無線路由器 6322182.4無線局域網(wǎng)的組建 6146062.4.1硬件準備 66623無線局域網(wǎng)的搭建和安全防范技術(shù) 7175393.1WLAN技術(shù)及組網(wǎng)設(shè)備 7131463.1.1WLAN技術(shù)簡介 7226393.1.2WLAN施工設(shè)備 897483.2無線局域網(wǎng)組網(wǎng) 844513.3無線局域網(wǎng)中主要的安全防范技術(shù) 8291644無線局域網(wǎng)安全防范措施 10192964.1建立更安全的網(wǎng)絡(luò)構(gòu)架 10262484.2無線接入點的安全措施 1152344.3無線終端安全措施 11273274.4無線局域網(wǎng)的管理 12279455結(jié)論 129643參考文獻 133541致謝 151緒論1.1研究背景伴隨著信息技術(shù)的不斷進展，人們對于網(wǎng)絡(luò)技術(shù)方面的需求也在隨之增加，并且希望能夠與任何人之間建立通信數(shù)據(jù)以及圖片方面的交流，而不是只是通過一些有限的傳輸介質(zhì)來進行傳輸，我們應(yīng)該發(fā)揮無限局域網(wǎng)的作用，能夠解決在目前情況下所發(fā)生的各項網(wǎng)絡(luò)問題。1.2研究目的和意義傳統(tǒng)的有線網(wǎng)絡(luò)存在諸如建設(shè)成本高，周期長以及在移動辦公中安裝困難的問題。無線局域網(wǎng)（WLAN）通過成本比較低的特點，能夠快速的進行構(gòu)建，同樣也具有非常強的保護性能，能夠再強大的抗干擾能力之下來進行發(fā)展，經(jīng)過近十年的五險實驗，網(wǎng)絡(luò)探索之后，中國公司已經(jīng)開始構(gòu)建了無限局域網(wǎng)的建設(shè)，必須進行有效的拓展和補充工作，能夠積極改善網(wǎng)絡(luò)并且促進整體信息技術(shù)的建設(shè)，能夠在進行發(fā)展的過程當中進行提高質(zhì)量水平和維護，能夠使其具有一定的成本效益能力。近年來，解決方案和技術(shù)應(yīng)用為大眾提供了靈活，穩(wěn)定，安全和可擴展的移動設(shè)備。用于教學，辦公和學習的無線局域網(wǎng)環(huán)境。本文希望為以后的無線局域網(wǎng)的建設(shè)和應(yīng)用提供參考。1.3研究現(xiàn)狀在創(chuàng)建數(shù)字社交場所時，網(wǎng)絡(luò)硬件平臺是所有度假租賃的基礎(chǔ)。如今，在大多數(shù)大學中，大學圖書館的網(wǎng)絡(luò)體系結(jié)構(gòu)都采用有線網(wǎng)絡(luò)的形式，該有線網(wǎng)絡(luò)通過校園網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。為了滿足圖書館中教師和學生的在線需求，圖書館中安裝了有線網(wǎng)絡(luò)連接點和可訪問互聯(lián)網(wǎng)的電子閱讀室。隨著中國無線局域網(wǎng)技術(shù)的飛速發(fā)展以及具有WiFi功能的移動終端（如筆記本，智能手機）的普及，大多數(shù)閱讀器都具備了連鎖條件。圖書館逐漸傾向于使用這種格式?！敖栝喴惑w化”圖書館的建筑空間增加，閱讀和休閑區(qū)的布局變得更加合理，但是，圖書館提供的有線網(wǎng)絡(luò)訪問點的數(shù)量和位置是有限，并且在某些區(qū)域是固定的，有線網(wǎng)絡(luò)訪問點無法訪問所有地區(qū)，不能滿足讀者的需求。為了減輕過多的互聯(lián)網(wǎng)訪問需求和有局限的有線網(wǎng)絡(luò)的覆蓋范圍之間的沖突，并提高網(wǎng)絡(luò)資源和空間的利用率，無線訪問已成為一種趨勢。圖書館數(shù)字結(jié)構(gòu)中的關(guān)鍵點。在傳統(tǒng)的有線網(wǎng)絡(luò)的基礎(chǔ)上，添加了一個關(guān)聯(lián)的無線局域網(wǎng)，其中有線網(wǎng)絡(luò)是主要的，無線局域網(wǎng)是附加的。這樣的三維網(wǎng)絡(luò)環(huán)境的創(chuàng)建可以有效地提高圖書館信息的綜合服務(wù)水平。2無線局域網(wǎng)的基礎(chǔ)知識2.1無線局域網(wǎng)概述2.1.1教師的數(shù)學閱讀意識低無線局域網(wǎng)（WLAN）就是指的是能夠有各種的無線信道，從而組成的一個網(wǎng)絡(luò)系統(tǒng)，他不是原來的那種有線傳輸介質(zhì)，無線局域網(wǎng)就是通過使用無線設(shè)備來進行工作的，同樣比傳統(tǒng)的模式更加高效，更加快速，更加安全等。它是一種靈活的方式，是一種新技術(shù)?？梢酝ㄟ^無線技術(shù)來收發(fā)數(shù)據(jù)，從而減少一些有線的連接等。所以說，通過采用無線網(wǎng)絡(luò)系統(tǒng)，就可以更加大都保護計算機系統(tǒng)的作用，也可以讓設(shè)備實現(xiàn)自由安排的操作，在現(xiàn)代化社會中，中國市場上所有的無線網(wǎng)技術(shù)多應(yīng)用于公共服務(wù)，或者是企業(yè)內(nèi)部的工作中，應(yīng)用領(lǐng)域特別廣泛，同樣伴隨著更多高校的建設(shè)，在校園網(wǎng)中也發(fā)展快速。尤其是在高等教育和科研機構(gòu)對于無線網(wǎng)需求越來越多的背景之下，就為無線網(wǎng)能夠更加利用創(chuàng)造了更廣闊的空間，比如說電磁波就應(yīng)用了無線網(wǎng)的技術(shù)，從而提高了它的傳輸效率以及其變得更加方便。與傳統(tǒng)的有線網(wǎng)絡(luò)模式相比，無線網(wǎng)絡(luò)具有安裝簡單，使用方便等優(yōu)點。2.1.2無線局域網(wǎng)的優(yōu)點我們這里所指的移動性能就是指的無線局域網(wǎng)當中所具有的一個優(yōu)勢特點，也就是能夠通過自身來實現(xiàn)網(wǎng)絡(luò)的移動性，并且，在成本方面比較低，能夠進行快速的運作。2.1.3無線局域網(wǎng)的缺點無線局域網(wǎng)在發(fā)展的過程當中具有著射頻干擾以及安全性方面的問題，我們應(yīng)該從中找到一起幫所存在的缺點來進行改善。2.2無線局域網(wǎng)的傳輸介質(zhì)計算機無線通信的傳輸方式有兩種：（1）無線電波。（2）光波，即激光和紅外線。但是實際上，無線局域網(wǎng)中有兩種主要的數(shù)據(jù)傳輸方式：紅外（IR）和無線電波。擴頻技術(shù)通常用于無線電波的傳輸。它將無線電波的傳輸頻譜限制為一定的帶寬，并且傳輸功率限制為1W。DSSS和FHSS是無線LAN數(shù)據(jù)傳輸?shù)膬煞N主要形式。目前，新一代無線局域網(wǎng)（如802.11a/g）采用OFDM模式，帶寬利用率更高。如果使用微波來指定無線傳輸方法，并使用射頻來代表其他通用的無線傳輸方法，則無線通信可以分為三種主要形式：紅外，無線電和微波。2.3無線局域網(wǎng)的常用設(shè)備在校園無線網(wǎng)當中，比較常用的設(shè)備包括路由器，無線控制器，無線接入點，天線還有無線網(wǎng)橋等等。2.3.1無線網(wǎng)卡無線卡就是通過對無線電波進行接收，從而達成相關(guān)的協(xié)議，包括為11Mbps（802.l1b），22Mbps（802.11superb），54Mbps（802.l1g/802.lla），108Mbps（802.11superg），125Mbps（802.11high-g），300Mbps（802.lin）。SD/CF接口無線網(wǎng)卡：SD/CF接口無線網(wǎng)卡的特點是SD/CF卡就說就帶銀行出卡的功能，同樣在使用設(shè)備中的領(lǐng)域中變得非常的廣泛，同樣一個適用于很多具備sd/cf接口的設(shè)備。比如說我們?nèi)粘Ｊ褂玫囊恍┰O(shè)備，手機，電腦等等。內(nèi)置無線網(wǎng)卡：根據(jù)標準時分mini-pc接口，內(nèi)置無線網(wǎng)卡有兩種主要類型：mini-pci接口和pci-e。從第三代Centrino開始，它用于Intel855和915系統(tǒng)芯片組以及現(xiàn)代SIS和ATI芯片組，即Intel945系統(tǒng)和Intel965系統(tǒng)作為PCI-E接口，后者作為接口。2.3.2無線網(wǎng)關(guān)/無線路由器網(wǎng)關(guān)指的就是在一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)之間所存在的接口，可以進行轉(zhuǎn)換，從而可以使得網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的連接變得更加方便。從而可以直接的訪問外部的網(wǎng)絡(luò)，可以實現(xiàn)各個用戶進行通用的互聯(lián)網(wǎng)的硬件。路由器的作用就是通過局域網(wǎng)與廣域網(wǎng)來進行連接，通過路由器來轉(zhuǎn)發(fā)數(shù)據(jù)，從而選擇低的順序進行發(fā)送，而無線路由器就是一種對AP和路由器功能提前集合的一個設(shè)備，并且可以通過它能夠在各種覆蓋領(lǐng)域中對分子罔進行劃分，從而傳輸?shù)浇K端來完成正常的訪問工作。無線路由器就是可以對這些計算機網(wǎng)絡(luò)中的協(xié)議進行過濾及傳播。網(wǎng)關(guān)就是在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的一個接口，路由器就是設(shè)備，所以在路由器的功能上。包含著不同的接口。在目前這個社會中，無限局域網(wǎng)的產(chǎn)品發(fā)展速度非?？?，能夠被集成到一個新的設(shè)備中，所以說它具有路由器功能的設(shè)備可以叫做網(wǎng)關(guān)，也可以叫做防火墻的，這些都是非常方便去使用的一些設(shè)備，同樣也非常受歡迎。2.4無線局域網(wǎng)的組建2.4.1硬件準備在組建無線局域網(wǎng)的過程當中，除了每一臺計算機都能夠獨立運作之外，還需要購買無線路由器以及網(wǎng)卡等，從而做好各項接口的分類工作，能夠?qū)崿F(xiàn)實現(xiàn)使用的基本操作，按接口種類分,無線網(wǎng)卡分PCMCIA、PCI和USB接口無線網(wǎng)卡。其中,PCMCIA無線網(wǎng)卡主要針對筆記本電腦,PCI接口無線網(wǎng)卡主要用于臺式機,可以直接插在臺式機主板的PCI插槽中,而USB接口無線網(wǎng)卡既可以用于筆記本電腦,又可以用于臺式機,可以實現(xiàn)即插即用,根據(jù)你的網(wǎng)絡(luò)環(huán)境選擇合適的無線網(wǎng)卡。圖3.1網(wǎng)絡(luò)搭建拓撲圖3無線局域網(wǎng)的搭建和安全防范技術(shù)3.1WLAN技術(shù)及組網(wǎng)設(shè)備3.1.1WLAN技術(shù)簡介WLAN來自英語“無線局域網(wǎng)”，允許用戶實現(xiàn)狀態(tài)“攜帶方便”的理念。當前，基于WiFi標準的無線局域網(wǎng)（WLAN）是無線局域網(wǎng)的流行形式。所有類型的智能移動終端基本上都可以訪問WiFi互聯(lián)網(wǎng)。無線局域網(wǎng)（WLAN）技術(shù)的應(yīng)用是數(shù)字圖書館發(fā)展的新趨勢。它具有隨時隨地訪問圖書館信息的特點，并為讀者提供特殊而高質(zhì)量的服務(wù)。3.1.2WLAN施工設(shè)備無線接入點（AP）。AP的作用就是對有線網(wǎng)絡(luò)以及無線網(wǎng)絡(luò)之間進行連接，它的主要功能就是將這些客戶端相連接在一起，然后用WLAN對以太網(wǎng)進行連接，從而增加在天線的方向以及增益值，對于母親來說，很多無線的訪問點都不知道知識，比如說多用戶的訪問，一技術(shù)的加密，或者是在無線局域網(wǎng)的管理之類的一些功能，他的室內(nèi)覆蓋范圍非常大，同樣也是由于在每個接入點中，它的覆蓋范圍都受到了一定的限制，比如說移動電話可以在基站上進行漫游，但是無線的客戶端最后實現(xiàn)漫游的操作。無線天線。這是一種信號的增益器，并且能夠在獲得中英的信號之中解決，由于無線局域網(wǎng)傳輸過程當中所造成的各項問題，并且能夠保持傳輸距離和發(fā)射強度成正比的關(guān)系。無線網(wǎng)卡指的是終端的無線局域網(wǎng)設(shè)備，能夠通過這些設(shè)備來進行基本的連接工作，并且也可以與有線網(wǎng)絡(luò)當中的以太網(wǎng)卡進行一系列的比較工作。3.2無線局域網(wǎng)組網(wǎng)隨著應(yīng)用程序模型和用戶需求的不斷改進，無線局域網(wǎng)的技術(shù)架構(gòu)也隨著用戶對無線需求的不斷增長而發(fā)展，并且能夠根據(jù)各個客戶的對流量進行分類，能夠把需要控制的數(shù)據(jù)流量可以留線交換基金行對應(yīng)的檢查，其余的最后留下有線的網(wǎng)絡(luò)，能夠?qū)ζ渥龅耐耆珔^(qū)分，消除瓶頸問題，使得無線局域網(wǎng)能夠迅速發(fā)展。3.3無線局域網(wǎng)中主要的安全防范技術(shù)經(jīng)過業(yè)界多年的努力，當前在無線局域網(wǎng)中使用了一些更有效的安全技術(shù)，其中最受歡迎的是以下技術(shù)：服務(wù)集標識符（SSID）：服務(wù)集標識符等效于局域網(wǎng)的簡單符號或密碼。它在無線接入點AP（AcressPoint）上設(shè)置。為了連接到AP，無線站必須具有與AP相同的SSID。無線站可以選擇要連接的網(wǎng)絡(luò)。從安全角度來看，ssid提供了較低的安全級別身份驗證。物理地址過濾（MAC）：在小型網(wǎng)絡(luò)中，注冊允許訪問無線AP工作站的每個網(wǎng)卡的物理地址，并將其設(shè)置為允許訪問的過濾條件。未在AP中注冊的網(wǎng)卡無法訪問AP。WEP：WEP是Wfired等效privapp（802.11b標準中定義的無線局域網(wǎng)（WLAN）安全協(xié)議）的縮寫。WEP用于提供與WEP目標有線LAN相同級別的安全性。通過對無線電波中的數(shù)據(jù)以及端到端傳輸進行加密，這是一種安全措施，因為不需要連接到無線局域網(wǎng)中的物理網(wǎng)絡(luò)，因此IEEE選擇了獨特的加密技術(shù)和加密技術(shù)。數(shù)據(jù)鏈路層的RC1對稱性僅當用戶的加密密鑰與AP的密鑰相同時，才能訪問網(wǎng)絡(luò)資源，從而防止未經(jīng)授權(quán)的用戶進行非法的用戶身份驗證和訪問。端口訪問控制技術(shù)（802.1X）：802.1X協(xié)議是在服務(wù)器訪問控制下來進行身份驗證的，可以給一些沒有進行授權(quán)的工作站進行限制，比如說802.1X就是通過驗證用戶設(shè)備之間的連接來延續(xù)它能夠在交換機端口發(fā)送消息，正常的數(shù)據(jù)就可以通過以太網(wǎng)的端口來進行發(fā)送，這個就是高級網(wǎng)絡(luò)安全解決方案的一種方法，也就是以下所講的各種無線技術(shù)的使用帶來的安全措施。圖4.1安全防范拓撲圖4無線局域網(wǎng)安全防范措施4.1建立更安全的網(wǎng)絡(luò)構(gòu)架網(wǎng)絡(luò)體系結(jié)構(gòu)在無線局域網(wǎng)的安全性中起著決定性的作用。隨著人們越來越關(guān)注無線局域網(wǎng)的安全性，許多新技術(shù)被集成到無線局域網(wǎng)中。在這里，我們僅列舉端口訪問技術(shù)和VPN技術(shù)相結(jié)合的典型示例。（1）使用端口訪問技術(shù)（802.1X）防止未經(jīng)授權(quán)的訪問802.1X在IP和MAC地址的鏈接端口上執(zhí)行基于MAC地址的身份驗證。通過EAP協(xié)議實現(xiàn)欺騙，能夠與RADIUS服務(wù)器通信并提供一種方便的身份驗證方法。（2）VPN用于連接到高密度網(wǎng)絡(luò)。在VPN安全技術(shù)中，它廣泛用于局域網(wǎng)和遠程訪問等領(lǐng)域。與802.11b標準引入的安全技術(shù)不同，大多數(shù)VPN使用IPSEC技術(shù)來確保受保護網(wǎng)絡(luò)中數(shù)據(jù)流量的安全。對于需要更高安全性的用戶，將現(xiàn)有的VPN安全技術(shù)與802.11b安全技術(shù)相結(jié)合是一種理想的WLAN安全解決方案。4.2無線接入點的安全措施（1）在無線網(wǎng)絡(luò)允許的前提之下，我們可以使用wpa設(shè)備將其作為wep的無線安全技術(shù)wpa標準，考慮了很多不同的用戶以及不同的程序，同樣在企業(yè)模式之下，wpe標準就是通過復雜的身份驗證服務(wù)器意安全的認證機制來保護無線網(wǎng)通信的安全性，在很多小型的辦公室中，可以將共享的密鑰輸入到路由器中，從而實現(xiàn)路由器與設(shè)備之間連接的安全性以及快捷性。（2）如果只能選擇wep作為加密技術(shù)的話，那么我們應(yīng)該去使用128位的wep進行加密。（3）禁止AP向外界廣播SSID并生成復雜的SSID，因為用戶在自己配置系統(tǒng)的時候，很多人都知道ssid等安全功能是非常強的，再將AP配置的時候，安全性能就會進行降低。（4）設(shè)置MAC過濾器，也可以設(shè)置相應(yīng)的地址，但是不能設(shè)置他與AP進行通信，這樣可以防止一些非法的網(wǎng)卡進入系統(tǒng)，可以防止一些非法客戶端的運行。（5）通過對AP管理進行注意，能夠?qū)Φ闷鹦薷拿艽a，因為AP產(chǎn)品的默認管理密碼都是被我們所熟知的，所以說在我們修改默認密碼之后。就可以在一定程度上防止非法入侵。4.3無線終端安全措施在進行網(wǎng)絡(luò)設(shè)置的過程當中，管理員可以對其進行操作，并且可以使用這項功能來實現(xiàn)網(wǎng)絡(luò)信息的保護，而這與傳統(tǒng)的網(wǎng)絡(luò)模式來講，無線終端會更加關(guān)注于是否安裝防火墻以及其他安全軟件。4.4無線局域網(wǎng)的管理在進行網(wǎng)絡(luò)管理的過程當中，最終的目標是能夠通過利用網(wǎng)絡(luò)的可用時間來改善整體的網(wǎng)絡(luò)效率的使用，能夠?qū)Ω黜椆芾砟Ｊ竭M行簡化，從而促進混合網(wǎng)絡(luò)環(huán)境的發(fā)展，能夠在管理和保護各項關(guān)鍵技術(shù)和功能的基礎(chǔ)之上，來維持網(wǎng)絡(luò)的正常運行，可以對無線局域網(wǎng)的管理起到一定的推動作用。5結(jié)論隨著手持設(shè)備在無線網(wǎng)絡(luò)中的普及，無線網(wǎng)絡(luò)無疑是一種發(fā)展趨勢。與有線網(wǎng)絡(luò)相比，盡管存在一定的速度或安全問題，但其靈活性與有線網(wǎng)絡(luò)相比是無與倫比的。所以在我們在完成對有線網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，應(yīng)該要考慮建設(shè)無線網(wǎng)絡(luò)，也可以在有限與無限之間做一個混合的模式，從而不影響到現(xiàn)有網(wǎng)絡(luò)，也可以為無線網(wǎng)未來發(fā)展創(chuàng)造一定的經(jīng)驗，能夠再問論文中得出組建無線網(wǎng)的優(yōu)點，能夠?qū)崿F(xiàn)大范圍的用戶的使用。可以克服傳統(tǒng)模式的缺點，能夠讓更多的人了解無線局域網(wǎng)，可以預防通過網(wǎng)絡(luò)的SSID、網(wǎng)絡(luò)的MAC地址、WEP密鑰、竊聽、截取或者修改傳輸數(shù)據(jù)、拒絕服務(wù)等攻擊手段，從而保護用戶的信息的安全，能夠維護無限無局域網(wǎng)的安全。參考文獻[1]侯燕.無線局域網(wǎng)的組建與安全防范[J].信息與電腦(理論版),2018,05:3-4.[2]張澤文.基于無線網(wǎng)絡(luò)的安全防范與思考[J].數(shù)字技術(shù)與應(yīng)用,2018,06:105-106+108.[3]施楊.無線局域網(wǎng)的組建與安全防范[J].佳木斯教育學院學報,2017,05:380.[4]李小瑜.企業(yè)無線局域網(wǎng)的威脅與安全防護[J].福建電腦,2017,2711