前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談供電企業(yè)無線局域網(wǎng)安全性范文,希望能給你帶來靈感和參考,敬請閱讀。
關(guān)鍵詞:無線局域網(wǎng);供電企業(yè);安全性;TCP/IP協(xié)議
1前言
隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,在人們的生產(chǎn)和生活中,無線局域網(wǎng)絡(luò)主要在空氣中對數(shù)據(jù)進行接收和發(fā)送,這種無線局域網(wǎng)絡(luò)能夠較為靈活的應(yīng)對周圍環(huán)境的變化,使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)具有可移動性,相較于有線傳輸方式來說,能夠較好地改變有線網(wǎng)連通限制的問題,極大地方便了人們之間的數(shù)據(jù)連接。供電企業(yè)經(jīng)過十幾年的信息化發(fā)展,針對企業(yè)內(nèi)部的信息化安全工作采用了較為有效的措施,在企業(yè)內(nèi)部,無線局域網(wǎng)絡(luò)一般是作為有線網(wǎng)絡(luò)建設(shè)的補充,同時它能夠為企業(yè)移動辦公提供快捷的入口。
2無線局域網(wǎng)的組成
典型的無線局域網(wǎng)主要有以下幾個部分組成:
2.1工作站
工作站主要是指與無線媒介相連接的部分,它主要包含MAC實體。與有線網(wǎng)絡(luò)相比,工作站也經(jīng)常被稱為網(wǎng)絡(luò)適配器或者是接口卡,工作站在通信前后,需要進行身份認證,在傳輸數(shù)據(jù)前,也需要進行加密,主要防止數(shù)據(jù)泄露。
2.2基本服務(wù)集
基本服務(wù)集是無線局域網(wǎng)絡(luò)的基本組成部分,它能夠提供所覆蓋的區(qū)域,將區(qū)域內(nèi)部的服務(wù)集合看成一個橢圓,在其范圍內(nèi),成員工作站能夠在相互之間進行數(shù)據(jù)傳輸?;痉?wù)機有三種形式,第一種是集中控制方式,這種控制方式每一個單元有一個中心站進行控制;第二種是分布對等式,這種方式是可以在兩個終端之間直接進行通信,不需要中心站點的連接;第三是兩種連接方式的結(jié)合方式,這種被稱為擴展服務(wù)組。
2.3分布系統(tǒng)
分布系統(tǒng)主要連接不同的服務(wù)器,不同的基本服務(wù)器之間的工作站之間聯(lián)通必須通過分布系統(tǒng)來實現(xiàn)。
2.4網(wǎng)絡(luò)接入點
網(wǎng)絡(luò)接入的訪問點也是一個工作站,這種工作站除了具有基本的工作站性質(zhì)之外,還能夠通過分發(fā)服務(wù)來提供分布系統(tǒng)的服務(wù)。
2.5擴展服務(wù)組
擴展服務(wù)組主要通過網(wǎng)絡(luò)接入點和分布系統(tǒng)將多個基本“服務(wù)集”之間進行連接,從而實現(xiàn)基本服務(wù)集與工作站點相互通信。
3無線局域網(wǎng)的特點
與有線局域網(wǎng)相比,無線局域網(wǎng)具有以下幾種比較鮮明的特點:第一,無線局域網(wǎng)在安裝上更為便捷。有線網(wǎng)絡(luò)要提前進行布線設(shè)計,并且要有端口才能上網(wǎng);第二,無線局域網(wǎng)絡(luò)使用較為靈活,在局域網(wǎng)環(huán)境下,網(wǎng)絡(luò)設(shè)備只需要打開相應(yīng)的接收裝置,就能夠連接到無線局域網(wǎng)中,不像有線局域網(wǎng)受到網(wǎng)線以及接口的限制;第三,經(jīng)濟上較為節(jié)約,無線局域網(wǎng)由于省去了布線工程,因此覆蓋范圍內(nèi)只要增加接入點,即可以達到擴展的要求,大大節(jié)約了工程投資;第四,很容易進行擴展。無線局域網(wǎng)由于自身靈活的配置方式,用戶可以根據(jù)自身需要來選擇特定的連接,因此很容易進行調(diào)整。
4無線局域網(wǎng)絡(luò)存在的安全隱患以及應(yīng)對的措施
4.1無線區(qū)域網(wǎng)絡(luò)的安全性分析
由于無線局域網(wǎng)絡(luò)在傳輸介質(zhì)上具有特殊性,因此使得信息在傳輸?shù)倪^程中,可能會遭到泄露,影響信息使用安全,主要表現(xiàn)在以下幾個方面內(nèi)容:第一,可能會存在竊聽。無線局域網(wǎng)絡(luò)可能被黑客竊聽,信息的發(fā)送與接收者無法檢測是否信息已經(jīng)泄露;第二,修改數(shù)據(jù),在無線局域網(wǎng)絡(luò)中,較強的節(jié)點能夠屏蔽較弱的節(jié)點,可能將自己的數(shù)據(jù)替換,甚至?xí)τ谄渌?jié)點產(chǎn)生反應(yīng);第三,信任的傳遞,如果無線局域網(wǎng)作為公司的網(wǎng)絡(luò)一部分,可能對于網(wǎng)絡(luò)攻擊者提供一個不需要物理接口就可以直接進行攻擊的途徑;第四,對于基礎(chǔ)結(jié)構(gòu)的攻擊。基礎(chǔ)結(jié)構(gòu)的攻擊是基于系統(tǒng)中的漏洞,比如說錯誤的配置,硬件故障等,但是這種攻擊很難進行防護;第五,拒絕服務(wù),對于無線局域網(wǎng)絡(luò)存在一種拒絕服務(wù)的攻擊,網(wǎng)絡(luò)服務(wù)器攻擊者能夠發(fā)送無線局域網(wǎng)絡(luò)相同的頻率,這種頻率可以作為干擾的信號,影響無線網(wǎng)絡(luò)的正常運行,用戶在這種情況下無法登錄到無線局域網(wǎng)中,影響整個辦公效率的提高。
4.2供電企業(yè)無線局域網(wǎng)安全應(yīng)用實踐
對于某供電公司結(jié)合自身業(yè)務(wù)的需要,現(xiàn)在需要構(gòu)建安全的無線局域網(wǎng)絡(luò),作為有限網(wǎng)絡(luò)的補充,形成終端辦公的解決方案。在實際管理中,可以利用集中可管理構(gòu)架無線局域網(wǎng)絡(luò)來解決無線覆蓋的安全性問題。整個供電公司的辦公無線局域網(wǎng)絡(luò)架構(gòu)主要有幾個部分組成:中心化集中認證服務(wù)器,無線服務(wù)器,室內(nèi)接入點以及認證的網(wǎng)絡(luò)方案,為了保證整個過程中的安全通信,需要制定有針對性的安全保障措施。下面主要談以下幾點:第一,對于服務(wù)隱藏標識技術(shù)。服務(wù)器標識符能夠?qū)o線局域網(wǎng)絡(luò)分為幾個不同的身份進行驗證,每一個獨立的直網(wǎng)絡(luò)都需要一個身份驗證,因此只有通過身份驗證的用戶,才能夠進入無線局域網(wǎng)絡(luò)中,防止竊聽者未經(jīng)授權(quán)侵入本網(wǎng)絡(luò)。同時對于資源訪問權(quán)限進行區(qū)別,對于相鄰的接入點劃分標志,無線用戶接入必須設(shè)定服務(wù)隱藏標識才能夠進行站點之間的通信。如果嘗試連接到無線網(wǎng)絡(luò)系統(tǒng),必須提供服務(wù)及標識隱藏,這是一種能夠標識網(wǎng)絡(luò)的字符串,但這只是簡單的安全保護措施,因為信息泄密者能夠從明文中較為輕易地竊取。第二,對于物理地址進行過濾。每一個無線工作站都有唯一的物理地址,對于媒體訪問控制技術(shù)可以使得每一個局域網(wǎng)對應(yīng)一個許可聯(lián)絡(luò)的訪問控制地址,如果不再訪問控制地址中的清單用戶,將會拒絕其介入。這種物理地址過濾技術(shù)只適用于小型的覆蓋范圍,并且它在網(wǎng)絡(luò)上為明碼傳送的模式,很容易被信息盜取者侵入企業(yè)或者是組織內(nèi)部竊取較為機密的資料。部分無線局域網(wǎng)絡(luò)可以通過軟件來改寫媒體訪問的地址,通過編程將想要訪問的地址寫入內(nèi)部,就可以冒充合法的媒體訪問地址。媒體訪問控制屬于硬件的控制,并不是用戶上的認證。第三,保護接入技術(shù)。保護接入技術(shù)是繼承了物理過濾的原理,它主要的原理是通過通用的“密匙”配合電腦分組信息的編號,分別生成不同的密碼。然后對“密匙”進行加密處理,通過這種加密處理使得所有的客戶端分享信息交換數(shù)據(jù)由不同的“密匙”組成。保護接入技術(shù)還能夠防止數(shù)據(jù)在傳輸中被篡改,增加了數(shù)據(jù)的認證功能,能夠有效解決“密匙”管理上存在的缺陷。第四,端口的訪問技術(shù)。端口訪問技術(shù)主要用于端口的訪問與控制,可用于局域網(wǎng)中的授權(quán)和認證,這種控制技術(shù)引入了擴展認證協(xié)議,采用了更多的認證機制,從而提高了安全等級。
5結(jié)束語
網(wǎng)絡(luò)信息已經(jīng)成為供電企業(yè)進行電力生產(chǎn)以及業(yè)務(wù)應(yīng)用的重要平臺,承載內(nèi)部辦公的主要用途,因此已經(jīng)成為供電企業(yè)管理中不可或缺的一環(huán),無線區(qū)域網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的重要補充和擴展,通信方式具有便捷性,但是應(yīng)該更加關(guān)注其安全性問題,通過設(shè)置相應(yīng)的保護措施,加強無線局域網(wǎng)中的安全性,構(gòu)建安全保障系統(tǒng),才能夠真正做到無線局域網(wǎng)的應(yīng)用安全,提高辦公效率。
參考文獻:
[1]許國祥.無線局域網(wǎng)安全技術(shù)研究與改進[D].戰(zhàn)略支援部隊信息工程大學(xué),2018.
[2]魯曉帆,曹菲菲.無線局域網(wǎng)信息傳輸安全保護方法仿真[J].計算機仿真,2018,35(05):262-265.
[3]劉科楓.無線局域網(wǎng)的攻擊工具的比較與分析[J].電子技術(shù)與軟件工程,2018(08):204-205.
[4]高鶯,張琦,陳黎潔,劉宏杰.列控-安全信息傳輸系統(tǒng)可靠性及安全性的形式化分析[J].北京交通大學(xué)學(xué)報,2018,42(02):61-68.
作者:張娟 淡軍 單位:昆明供電局