【《企业局域网安全防范技术分析》8500字（论文）】.docx

《【《企业局域网安全防范技术分析》8500字（论文）】.docx》由会员分享，可在线阅读，更多相关《【《企业局域网安全防范技术分析》8500字（论文）】.docx（10页珍藏版）》请在第一文库网上搜索。

1、企业局域网安全防范技术分析一、引言1（-）局域网攻击及其防范的研究背景1（二）局域网的现状及发展趋势2二、局域网安全性分析5（-）局域网与有线网络的区别分析5（二）局域网安全机制5（）无线网安全威胁6三、局域网的攻击分析6（一）局域网欺骗攻击6（二）无线拒绝服务的攻击6（）WPA的破解7四、局域网的防范分析8（-）提高网络使用者的安全意识8（二）应用网络加密技术建立用户认证连接模式8（）合理安装无线设备8（四）针对破解WPA加密攻击的防范8（五）MAC地址过滤技术9（六）针对局域网安全问题的一些建议9五、总结与展望W参考文献10企业局域网安全防范技术分析一、引言（-）局域网攻击及其防范的研究背

2、景无线局域网（W1AN）作为无线高速数据通信的主流技术，局域网具有移动性，不用布线，易于维护，成本低等特点，受到越来越多人的青睐，被广泛地应用在各类室内场景中。随着信息化建设和信息化工程的发展，办公信息化、网络化程度的提高，移动办公的需求增长迅速，W1AN使笔记本电脑、平板电脑、手机等都成为常用的办公工具，使用无线网的终端迅速增加。2018年10月，802.1Iax被正式定义为新一代的W1AN标准即Wi-Fi6,相较于前代。在局域网中，所有终端的流量都是集中通过路由器发出的，路由器是不同网络之间相互连接的枢纽，同时路由器可以对网络进行管理，所有连接的终端都是通过路由器进行连接，正因为作为纽扣，

3、出现问题将影响整个网络，无法上网，信息泄露等等，这仅仅只是局域网问题中的一个小部分。局域网的无边界化、信号开放问题虽然给用户带来了极大的方便，但是同样也让无线局域网遭受更多的安全威胁，有内部的也有外部的。因此对于无线局域网的安全接入和管理，需要有效的无线安全解决方案提供保障。(二)局域网的现状及发展趋势1.局域网工作原理移动互联网时代，局域网已经发展成为了人们日常生活中不可或缺的部分，AP(AccessPoint),即无线访问的接入点，俗称“热点:它是指当今人们在使用无线设备(例如手机、平板、笔记本电脑等无线设备)时直接进入有线设备的一种接入点，主要应用范围包括家庭内部、建筑内部、校园内部、对

4、于园区内部和仓库、企业工厂等所有必须进行无线覆盖的场所，有效地覆盖了从几十米到数百米，主要的技术是ieee802.11系列。伪AP钓鱼攻击主要是通过模拟器仿照正常AP来搭建一个真实的伪AP,然后再通过对合法AP客户端进行拒绝服务的攻击或者是提供一种比合法AP更强的信号来迫使无线客户端与假AP相连，这样就有机会完全受到无线客户端与网络的连接，并且能够发起任何进一步的攻击。那么，伪AP是如何进行攻击的呢?要先从无线设备连接上网说起。无线设备终端在连接Wi-Fi,通过AP进行数据传输前，都得先建立连接，没有连接，没法传递数据，主要经过三个阶段：分别是扫描、认证和关联阶段。手机WIF1热点V扫描第1步

5、：分为主动打描和被动打描第3步：关联或者重新关取第2步：分为开放系统认证、共享也钊认证和懵先身份认证图1-1无线设备终端建立连接流程图(1)扫描阶段:当在STA中找到与其他每个AP的点具有相同信号SSID的每个AP,在与相同SSID的点进行信号匹配的每个AP中,根据每个接收器得到的每个AP及其信号强度,选择一个点或是该点中信号最强的一个AP,然后进入认证阶段。(2)认证阶段:首先确定网络密钥安全认证的使用方式主要包括开放型和网络共享式密钥安全认证。当AP向STA返回一个认证阶段响应相关信息，身份验证系统获取响应通过后,就会自动进入相互之间关联的阶段。(3)关联阶段:首先STA向AP系统发送一个

6、关联的请求;然后AP向STA输出并返回一个关联响应。至此，接入的过程才基本完成，STA的初始化已经进行了完毕，就能够从一个端口开始给AP传输数据帧。2.局域网的未来发展趋势发展趋势一：极致移动体验，产品正常生产及使用稳定是第一要务”。局域网具备了良好的连续漫游和数据处理机制和对网络中冗余的保障。并且，随着AR/VR/视频的使用对局域网带宽的需求越来越高，而且持续增加，Wifi技术的逐步普及基本可以满足当前人们的带宽需求。有些科技公司并不非常愿意将自己的移动设备或个人计算机直接移动到无线上，最大的内心忧虑之一可能就是无线设备的时间拖延性和功能遗失，这通常被人们认为可能是由于无线干扰而丢失导致。特

7、别多的是现在Wifi5和6在Wifi6下，当我们使用SOmhz乃至160mhz的无线频宽时，更加不可避免地也就会容易出现相互间的干扰。除此之外，增加一个Wifi的居民可用广播频段也势在必行，美国政府fee已经成功制定了一项计划向每个Wifi开放6ghz的可用频段可以供Wifi居民使用，这将进一步扩大促使美国人们不断增强对使用Wifi的基本认识和使用信心。发展趋势二：局域网安全威胁1 .射频安全因为其网络具有高度开放性，局域网射频最容易被黑客攻击，攻击者经由dos信号攻击后就不再会直接诱导造成一个网络连接失效;而是通过仿冒企业AP公司发射一个与企业同样的SS1D信号发射来直接诱导一个客户与其进行

8、网络连接,从而同时得到一个客户的手机帐号密码信息。2 .终端安全为了保证用户能够直接接入到一个企业互联网络的设备是一个企业授权的设备，企业的笔记本可以采用加入域的形式授权，移动终端则可以采用BYOD的数字认证书形式来对用户进行授权。3 .网络准入安全企业里一般都会使用具有相当高度和安全性的802.Ix质量认证，以确保安全和准入;酒店/机场/咖啡厅等各种公共场所一般都会采用简单的porta1密码认证的方式,或者简单的PSK密码认证方式，甚至可以选择没有密码的open认证方式;而对于传统的物联网设备，通用的认证方式主要是直接采用MAC进行认证。4 .数据安全一般都是通过对数据进行加密以确保其所传输

9、的数据信息的安全。所以，加密算法的复杂度及对于密钥的保护是提高数据安全可靠性的重要保障。发展趋势三：网络自动化任何一种竞争都应该从基本的软硬件开始，然后再逐步地过渡到一个更高端的软硬件方面，因此未来Wifi在市场上的竞争中会不仅减少了围绕软硬件，而是逐步转向了管理的平台,利用人工智能和机器学习的技术来预测互联网上的行为和自动化地执行其他方面更多的任务。自动化(automation)本身就是一种泛指设备或者系统能够在没有任何一个人或者比较少一个人的直接参加下，可以依据其他一个人的需要，经过大量的自动检测、信息处理、分析和判断、操纵和控制，来实现所预期目标的一种技术过程。网络运维的自动化主要是一种

10、泛指企业对网络从开始实施、最终优化到运维管理的全过程，基本上是自动地完成，不必要或者只需要非常少的一些人工干预。1 .自动化部署由于目前传统的信息网络业务部署管理模式使其效能相对较差，严重程度阻碍了中小企业向传统数字化的模式转型和面向业务端的拓展。一个个横跨不同区域的大城市或者甚至是其他多个国家的私营公司在一个企业内部想要部署一个属于企业的内部局域网，就可能需要一个IT的管理人员亲自去到各个区的子公司或者分支机构单独进行安装和管理配置所有公司部署的无线设备，手工和重复的安装工作量大，配置繁琐。自动化的设备部署主要是通过云SDNAPI或者云数据管理的一种方式使用来自动实现对整个网络上的设备进行即

11、时随插就走使用、全网统一进行安装和自动配置。2 .自动优化Ai-OPS将是全球互联网系统运维未来几年发展的重大趋势。局域网和有线通信网络的一个主要不同之处就就在于它们分别需要根据现场的工作环境和网络使用者实际体验而共同进行高可持续性的系统优化，以往都认为只能由IT专业网络技术人员通过依靠其在现场的实践经验或者根据使用者的体验反馈这种方式使用来对其实施进行系统优化和保障管理，很难真正做到理想的系统优化和保障管理工作效果。网络运行优化管理自动化系统利用天网A1及大规模数据分析系统实时跟踪采取和自动搜索现场移动网络的相关运行优化信息，自动地定制生成现场网络运行调优管理策略，自动地定制完成现场网络运行

12、优化的系统配置，甚至您还能够根据每一个网络人的现场网络使用行为习惯，定制设计出各种适合个人网络特点的现场网络运行优化。3 .自动故障处理以往的各种网络故障的发现和处理均只有事后回复，当网管系统或者用户向IT服务器报告了网络故障之后，IT服务器人员才能够得到正确的信息，对其进行了分析和处理。网络目动故障预警技术借助AI大数据对互联网络的关键性指标信息进行了分析和监控，基于网络历史与实时数据的动态优化基线，进行了网络异常预测，符互联网内部潜在的故障早日地消灭到了萌芽状态。二、局域网安全性分析（一）局域网与有线网络的区别分析无线路由器和有线路由器区别是：物质形态不同、网速不同、主体不同、功能不同1、

13、物质形态不同。无线路由器是通过电磁波，它是不能被人体所感知的。有线路由器则是通过实体设备，能被人类日常所使用。2、网速不同。由于传播介质不同，受到的干扰自然不同，无线是开放的，是电磁信号，是分布于空间中的，在传播的过程中也不是一往无前的，无线信号在传播的过程中容易受到其他电磁信号以及建筑物（尤其是墙体）的干扰，信号损失较大。有线路由器使用网线传输数据，并且内部线路之间有绝缘措施，网线不易受干扰，运行稳定，网络传输信号也就更稳定。3、主体不同。有线电子路由器主要用途是用于提供各种类型数字数码电子和微型号的数码电子通信网络设备，个人平板电脑、游戏机、mp3播放器、智能手机、平板笔记电脑、打印机、笔

14、记本电脑以及其他各种用户可以通过无线连接上网到国际互联网的各种周边电子通信网络设备。无线路由器是将Wi-Fi信号释放出来供人们使用，以及用来组建网络，它的主体是人。4、功能不同。有线路由器是可以简单的理解为无线上网，是现如今使用的最为广泛的一种局域网传输的技术。无线路由器主要是一种专门用来进行转化和释放无线信号，路由器本身就是一种具有自动判断网络的地址及其选择IP路径的技术，它使路由器可以在多个网络的相互连接中，建立起比较灵活的链接，可以不同的数据分组和媒体介质访问的方法来连接各种不同类的子网。（二）局域网安全机制我们在局域网中所需要面对的安全方面的问题都需要与其一一对应的安全机制来保证它的安

15、全。利用数据加密的技术来解决与保密性有关的问题，利用访问控制解决身份认证的问题，最后利用消息认证机制解决其完整性，这里我们重点讲解加密机制和身份认证机制。1 .加密机制加密技术实现的是保密性方面的业务也是最最基本的一种安全机制。当加密密钥和解密密钥不相等的时候，则系统中每一个用户都会拥有两个密钥（公密钥和秘密钥），我们称其为非对称密码系统或者公钥密码系统。基本上任何一个人都可以利用一个用户的公开密钥把该信息加密后传给这位用户，只有该用户用其秘密密钥进行解密并查看，其他人则因为不知道秘密密钥而不能解密进行查看。公钥密码算法极其的复杂，因而不适合资源受限的无线通信设备，其不需要通信的双方共享任何一个秘密，因此其在密钥管理这些方面有着巨大的优势。2 .身份认证机制身份认证技术是提供通信的双方身份认证，为防止有假冒的身份。它通过检测来证明一方拥有什么和知道什么来确认证明另外一方的身份是不是合法的。密码学中的身份认证最主要是基于验证明的一方是否知道秘密，基于共享秘密的身份认证的方法建立在运算简单的单密钥密码算法上，适合无线通信网络中的身份认证。()无线网安全威胁局域网安全有许许多多种威胁有信息重放、W叩破解、网络窃听、假冒攻击、MAe地址欺骗、拒绝服务等。在生活的方方面面影响着我们，下一章我们就欺骗攻击、拒绝服务攻击、破解wep加密重点讲解让大家对其有所了解。三、局域网的攻击分析(-)局域