無(wú)線(xiàn)網(wǎng)安全風(fēng)險(xiǎn)管理應(yīng)用技巧

發(fā)布時(shí)間：2016-05-04所屬分類(lèi)：計(jì)算機(jī)職稱(chēng)論文瀏覽：1次

摘 要： 對(duì)著現(xiàn)在科技的不斷發(fā)展中現(xiàn)在網(wǎng)絡(luò)科技的新戰(zhàn)略上有著飛速的發(fā)展，現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為身邊的工具，對(duì)于現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)的安全大家有知道多少呢?文章是一篇有關(guān)網(wǎng)絡(luò)安全的論文。無(wú)線(xiàn)網(wǎng)絡(luò)(wireless network)是采用無(wú)線(xiàn)通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無(wú)線(xiàn)網(wǎng)絡(luò)既包括允許用

　　對(duì)著現(xiàn)在科技的不斷發(fā)展中現(xiàn)在網(wǎng)絡(luò)科技的新戰(zhàn)略上有著飛速的發(fā)展，現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為身邊的工具，對(duì)于現(xiàn)在無(wú)線(xiàn)網(wǎng)絡(luò)的安全大家有知道多少呢?文章是一篇有關(guān)網(wǎng)絡(luò)安全的論文。無(wú)線(xiàn)網(wǎng)絡(luò)(wireless network)是采用無(wú)線(xiàn)通信技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)。無(wú)線(xiàn)網(wǎng)絡(luò)既包括允許用戶(hù)建立遠(yuǎn)距離無(wú)線(xiàn)連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線(xiàn)連接進(jìn)行優(yōu)化的紅外線(xiàn)技術(shù)及射頻技術(shù)，與有線(xiàn)網(wǎng)絡(luò)的用途十分類(lèi)似，最大的不同在于傳輸媒介的不同，利用無(wú)線(xiàn)電技術(shù)取代網(wǎng)線(xiàn)，可以和有線(xiàn)網(wǎng)絡(luò)互為備份。

　　摘要：無(wú)線(xiàn)網(wǎng)安全技術(shù)發(fā)展經(jīng)歷了從被動(dòng)的WEP/WAP安全機(jī)制到無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)主動(dòng)安全機(jī)制的變革,無(wú)論哪一種安全技術(shù)其原理都是針對(duì)物理層和數(shù)據(jù)鏈路層的安全而設(shè)計(jì)的,而對(duì)于應(yīng)用層到網(wǎng)絡(luò)層的攻擊則力不從心。有線(xiàn)無(wú)線(xiàn)安全一體化則代表了無(wú)線(xiàn)網(wǎng)安全的發(fā)展方向,它可以實(shí)現(xiàn)有線(xiàn)接入層到應(yīng)用層、無(wú)線(xiàn)網(wǎng)接入層到應(yīng)用層、無(wú)線(xiàn)和有線(xiàn)終端準(zhǔn)入、及有線(xiàn)和無(wú)線(xiàn)用戶(hù)統(tǒng)一認(rèn)證與統(tǒng)一管理和控制。

　　關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò),網(wǎng)絡(luò)科技,計(jì)算機(jī)論文

　　1一體化安全技術(shù)

　　1.1安全架構(gòu)方面

　　在有線(xiàn)交換設(shè)備上集成無(wú)線(xiàn)交換功能、IDS功能、防火墻功能等是目前廠商較為認(rèn)可的模式,把安全業(yè)務(wù)卡插在機(jī)架式設(shè)備上,就可以實(shí)現(xiàn)無(wú)線(xiàn)安全業(yè)務(wù)與交換設(shè)備的高度縫合。而這些安全業(yè)務(wù)卡是電信級(jí)硬件平臺(tái),可以輕松實(shí)現(xiàn)用戶(hù)網(wǎng)絡(luò)安全的深度防護(hù)。

　　1.2終端接入方面

　　在網(wǎng)絡(luò)應(yīng)用的過(guò)程中,安全威脅是無(wú)處不在,尤其終端因其使用者維護(hù)水平參差不齊的原因更易成為網(wǎng)絡(luò)安全威脅的突出對(duì)象。比如補(bǔ)丁不及時(shí)更新、防病毒措施不到位、系統(tǒng)安全的錯(cuò)誤配置等。為了實(shí)現(xiàn)全面的安全管理,需要對(duì)無(wú)線(xiàn)和有線(xiàn)終端的接入進(jìn)行統(tǒng)一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2,華三的EAD解決方案支持的身份認(rèn)證有L2TP、Portal、802.1X。其中L2TP是終端用戶(hù)通過(guò)互聯(lián)網(wǎng)接入用戶(hù)內(nèi)部網(wǎng)的場(chǎng)景,該方式相對(duì)較少見(jiàn)。802.1X則是對(duì)接入層均為H3C交換機(jī)的場(chǎng)景適用。Portal是用于適應(yīng)用戶(hù)網(wǎng)接入設(shè)備品牌較多不統(tǒng)一的場(chǎng)景,這種模式是最為常見(jiàn)。

　　網(wǎng)絡(luò)論文：《網(wǎng)絡(luò)與信息》雜志由遼寧省信息中心主辦，是國(guó)內(nèi)外公開(kāi)發(fā)行的網(wǎng)絡(luò)技術(shù)應(yīng)用類(lèi)月刊，國(guó)家信息中心核心期刊，中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)會(huì)刊，中國(guó)學(xué)術(shù)期刊光盤(pán)版首批入編期刊，東北三省惟一網(wǎng)絡(luò)專(zhuān)業(yè)媒體。雜志創(chuàng)刊于1987年，1998年改為現(xiàn)名。1992年起公開(kāi)發(fā)行。目前的雜志為國(guó)際標(biāo)準(zhǔn)大16開(kāi)本全彩色月刊。

　　1.3接入控制統(tǒng)一管理方面

　　由于早期的無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)是相對(duì)比較獨(dú)立的,網(wǎng)絡(luò)管理員需要兩套獨(dú)立的認(rèn)證系統(tǒng)分別對(duì)無(wú)線(xiàn)和有線(xiàn)網(wǎng)絡(luò)進(jìn)行認(rèn)證管理,工作量大。對(duì)用戶(hù)而言需要記住兩套賬戶(hù)和密碼,不方便用戶(hù)使用。一體化認(rèn)證系統(tǒng)既可以讓用戶(hù)認(rèn)證共用802.1x、計(jì)費(fèi)等服務(wù),也可以實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)相關(guān)業(yè)務(wù)的策略控制。從而簡(jiǎn)化管理,并降低維護(hù)成本。

　　2園區(qū)無(wú)線(xiàn)網(wǎng)絡(luò)安全解決方案

　　2.1統(tǒng)一的身份管理

　　本方案認(rèn)證管理平臺(tái)提供了多種身份系統(tǒng)對(duì)接功能,可以與常見(jiàn)的基于LDAP的系統(tǒng)如CA、WindowsAD進(jìn)行對(duì)接,也可以通過(guò)RadiusProxy功能與其他Radius服務(wù)器對(duì)接,可兼容80%以上的身份系統(tǒng),賬號(hào)可以實(shí)現(xiàn)批量導(dǎo)入,較好的解決了統(tǒng)一身份的問(wèn)題。是一個(gè)可兼容無(wú)線(xiàn)、有線(xiàn)、VPN的多平臺(tái)身份認(rèn)證系統(tǒng),采用這個(gè)平臺(tái)即可同時(shí)管理無(wú)線(xiàn)、有線(xiàn)和VPN的認(rèn)證用戶(hù),并且為每個(gè)用戶(hù)制定統(tǒng)一的網(wǎng)絡(luò)權(quán)限,無(wú)論用戶(hù)在公司外部或內(nèi)部接入,都可以使用同一套賬號(hào)密碼,享受用戶(hù)所分配的網(wǎng)絡(luò)權(quán)限。

　　2.2計(jì)費(fèi)管理

　　方案支持多種計(jì)費(fèi)類(lèi)型,提供后付、預(yù)付等計(jì)費(fèi)業(yè)務(wù),可按流量、時(shí)長(zhǎng)等進(jìn)行計(jì)費(fèi)。計(jì)費(fèi)類(lèi)型達(dá)數(shù)十種之多,其中每種計(jì)費(fèi)類(lèi)型又可衍生出多種計(jì)費(fèi)策略。可實(shí)現(xiàn)基礎(chǔ)計(jì)費(fèi)管理、精細(xì)化計(jì)費(fèi)管理以及用戶(hù)與賬戶(hù)分離的運(yùn)營(yíng)管理方式。(1)基礎(chǔ)計(jì)費(fèi)管理:基礎(chǔ)計(jì)費(fèi)策略由模板直接定義,可實(shí)現(xiàn)免費(fèi)、包天、包月、流量、時(shí)長(zhǎng)、有限流量、有限時(shí)長(zhǎng)、國(guó)內(nèi)外流量區(qū)分費(fèi)率、國(guó)內(nèi)包月國(guó)際流量預(yù)付/后付的計(jì)費(fèi)策略。在此基礎(chǔ)之上定義包季度、包學(xué)期、包學(xué)年、或任意時(shí)間段的計(jì)費(fèi)策略。(2)精細(xì)化計(jì)費(fèi)管理:可定制不同區(qū)域、不同日期段、不同時(shí)間段、不同Vlan、不同接入設(shè)備類(lèi)型、上網(wǎng)時(shí)長(zhǎng)各區(qū)間、上網(wǎng)出/入流量各區(qū)間不同的計(jì)費(fèi)策略,實(shí)現(xiàn)靈活、精細(xì)的計(jì)費(fèi)。

　　2.3用戶(hù)、賬戶(hù)分離的運(yùn)營(yíng)管理方式

　　用戶(hù)與賬戶(hù)一對(duì)一、多對(duì)一、一對(duì)多、多對(duì)多的方式實(shí)現(xiàn)了用戶(hù)與賬戶(hù)的獨(dú)立管理,實(shí)現(xiàn)公共賬戶(hù)、私人賬號(hào)、多業(yè)務(wù)賬戶(hù)的科學(xué)管理。