局域网安全性探析论文

摘要：无线局域网技术发展迅速，已经得到了比较广泛的应用，并且逐渐渗透到商业、教育、工业、农业等等各个领域，其应用范围越来越广，但是无线局域网出现至今，其安全性一直是阻碍无线局域网发展的因素。无线局域网由于自身的特点，正在面对相对于传统的有线网络更多、更严重的安全威胁，在这种形势下，无线局域网安全解决方案在无线局域网应用中显得尤为重要。下面是小编精心推荐的《局域网安全性探析论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

局域网安全性探析论文 篇1：

浅析无线局域网在战术组网中的应用

随着通信行业在我国的不断发展，行业中融入了越来越多的现代化技术，其中无线局域网技术，因为能够对军事通信组网的运行起到保障作用，吸引了人们的注意力。但是无线局域网在战术组网中的应用仍处于初级阶段，本文对无线局域网在战术组网中的应用作了简要探析。

1引言

随着我国科学技术的研究方向越来越高精尖化，各行业也注重培养具有专业知识的技术人才，让新的科学技术能够更符合实际的行业发展方向。无线局域网在战术组网中的应用就是一个非常好的例子，无线局域网技术融合了多种高新科技，对野外情况下军事通信网的有效运行起到了很好的保障作用，能够满足随着野外环境的变化而不断提高的通信要求，同时让军事通信组网更加现代化。

2无线局域网在战术组网中的可行性

2.1无线局域网和军队战术通信组网的概念

无线局域网是一种新型的利用无线技术进行资料传输的数据传输系统，比起以往使用双绞线（twisted pair）构成的局域网络，无线局域网由于自身所拥有的速度更快、网络架构更加简单方便和维护升级更加容易等优点，在现代生活中发展迅速。无线网络传输不需要使用双绞线、电话线等传输介质，而是通过无线电波实现传播信息的功能，这一技术目前主要被应用于民用网络中。而军队战术通信组网则是不同于民用网络的专门网络系统，是为军队通信而单独建立的，目的是为了对军队通信的连贯性起到保障作用。这一组网由两部分构成，分别是战略通信网和战役战术通信网，前者更倾向于定点式的通信服务，而后者则是无线局域网在战术组网中的主要应用范围，因为后者的通信设备移动性较强，能够适应野外环境下的通信要求。这种战术组网的覆盖范围非常大，最大半径能够达到150 km，为无线局域网在战术组网中提供了条件，无线局域网中的其他应用也能够在野外作战等情况下为部队的指挥提供保障。

2.2应用优势

如今的战争，形式已经不同于以往的单纯使用武器和人力进行战争，现代战争方式已经拓展到了国家发展的各个方面，尤其是在各国科技实力差距较大的阶段，世界各国都已经注意到信息对战争的影响，信息化战争也逐渐成为军事战争的主要形式。所以军事科技的发展和高新科技在军事中的应用已经成为提高我国军事实力和保障我国军事发展的重点，无线局域网在战术组网中的应用正是顺应了这种发展趋势，而无线局域网在战术组网中的应用优势主要有2点：①无线局域网结构简单、便于携带，能够适应军队较强的机动性特点。无线局域网的组装方式十分简单，从安装到使用的整体时间也较短，移动终端也可以采用单兵负重或者军车承载等多种方式进行转移和移动，十分适合野外作战。②无线局域网的高吞吐量，IEEE802.11n无线局域网的带宽最高可达300Mbps，能够实现在一定区域内不间断移动使用的需求，且引进了冲突避免技术，对网络效率起到大幅度的提升作用。

3无线局域网在战术组网中的应用

无线局域网这种新型技术应用在战术组网中雖然有一定的优势，但是同样也存在着一些问题。第一点是安全性难以真正得到保障的问题。由于无限网的使用是依靠射频技术，信号覆盖范围较广，且采用的是带冲突避免的载波侦听多路访问（CSMA/CA）技术，敌军可以通过在信号范围内建立连接的方式，传输和窃取我方资料。所以无线局域网在战术组网中的应用过程要十分重视安全问题，可以通过安全性更高的资源共享技术，如对各类信息设置优先分配点等方式，采用物理层的载波监听机制。

第二点是信号稳定性的问题。信号稳定是保障军事通信稳定的最基本要求，但是无线局域网在实际应用中存在着障碍物影响信号传播的问题，这一问题的解决办法可以从增加路由备份入手，保证无线信号的稳定。其次是野战条件下的信息传输密度小，各点的位置分布较为分散，路由器可以采用点对多点型的组网方式，通过确立相应的中心点，保证较远距离的远端点也能够被信号覆盖到，也利于设备的快速调试。

4结束语

总而言之，无线局域网技术在战术组网中的应用是军事通信设备改进和发展的重要内容之一，本文通过对概念、应用优势和无线局域网的实际应用三部分进行探讨，对这一技术在战术组网中的应用进行简要探析，帮助解决技术应用过程中出现的实际问题。

作者：王喜来

局域网安全性探析论文 篇2：

浅谈无线局域网安全解决方案

摘要：无线局域网技术发展迅速，已经得到了比较广泛的应用，并且逐渐渗透到商业、教育、工业、农业等等各个领域，其应用范围越来越广，但是无线局域网出现至今，其安全性一直是阻碍无线局域网发展的因素。无线局域网由于自身的特点，正在面对相对于传统的有线网络更多、更严重的安全威胁，在这种形势下，无线局域网安全解决方案在无线局域网应用中显得尤为重要。采用合适的无线局域网安全解决方案，来加强无线局域网的安全，有着十分重要的意义。本文重点阐述了保证无线局域网安全的几个途径，希望能够极大地提高无线局域网的安全性。

关键词：无线局域网；安全；解决方案

Wireless LAN Security Solutions

Wang Yingtian

(College of Computer Science,Yangtze University,Jingzhou434003,China)

一、引言

无线局域网是解决有线网络所存在的各种问题而出现的，因此，相对于传统的有线网络来说，无线局域网存在着许多优点，比如：安装简单、网络规划和调整方便、故障定位快捷、可扩展性强等。在现阶段，大部分高等院校、中小学、企业以及机关单位局域网的主体是有线局域网。随着数字化、信息化的逐步推进，很多高等院校、中小学、企业以及机关单位都开始大力建设无线局域网。无线局域网的快速发展对高等院校、中小学、企业以及机关单位的管理理念的更新和办公自动化都带来了非常有利的影响。然而，无线局域网自身由于其信道的开放性，自身存在一定的安全缺陷，影响了无线局域网的推广应用。

二、保证无线局域网安全的几个途径

（一）控制数据传输介质

事实上，控制数据传输介质就能够对于电磁信号的外泄起到抑制和防止的作用，对于访问点要进行科学合理的设计。与此同时，天线主要是用于避免信号外泄的，要将其安装在一个相对来说比较封闭的场所，最好是能够将其安装在覆盖通信区域的中心，才可以避免信号扩散到覆盖范围以外的区域。与此同时，也能够调低信号的强度来对于其辐射的区域进行有效的控制。并且可以利用电磁屏蔽和干扰等方法。

（二）加强访问控制机制

服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，如果将无线访问点（Access Point，AP）定义成向外广播它的SSID 号，那么，无线局域网的安全性就不能够得到保障。应该对于不相同的无线接入点设置不相同的SSID 号，同时，要求只有无线工作站出示正确的SSID 号，才可以访问无线访问点。通过这种方式，就可以对于不同使用者的访问进行有效的限制，从而增强访问无线局域网的安全性。

（三）对无线局域网中的所有计算机分配静态IP地址并且和MAC 地址进行绑定

从总体上看来，无线路由器或AP 在进行IP 地址的分配的过程中，默认使用DHCP（动态主机配置协议，Dynamic host configuration protocol）来进行IP地址的分配，这对无线局域网而言是存在着巨大的安全隐患的，一旦非法使用者搜索到无线局域网，他们就能非常方便地通过DHCP来获取一个合法的IP地址，从而能够侵入到无线局域网中。所以，必须将DHCP服务关闭，并对无线局域网中的所有计算机分配固定的静态IP 地址，并且，要将分配的IP地址和对应的计算机网卡的MAC地址进行绑定，从而使无线局域网的安全性得到大幅度的增强。

（四）使用无线入侵检测系统

无线入侵检测系统（Wireless Intrusion Detection System，WIDS）和普通的入侵检测系统类似，通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题，从而能够对于各种使用者的活动进行监视和分析，并且可以判断入侵事件的具体类型，一旦发现网络流量异常也能够进行及时的报警。

从总体上看来，无线入侵检测系统用于连接单独的sensors（传感器），sensors在无线基站（Wide Area Protection System，WAPs）上进行配置，可以进行数据的搜集并转发到存储和处理数据的中央系统中。因为无线入侵检测系统的这种特殊的物理架构，能够检测到大多数的入侵行为，并且能够检测到MAC地址欺骗，可以利用一种顺序分析方法，搜索到伪装WAP 的无线上网使用者。

（五）使用动态安全链路（Dynamic security link，DSL）技术

在无线局域网中，在一台接入点设备和無线客户端设备协同工作的过程中，通过动态安全链路技术，能够自动生成一个新的128位加密密钥，该加密密钥对于所有的无线局域网使用者和不同的网络会话（Session）而言，都是一次生成一次使用的，具有唯一性。与此同时，在同一个会话期间，对于每256 个数据包，生成的密钥都会自动改变一次。

相对于以往的WEP2（有线等效加密，Wired Equivalent Privacy）技术来说，动态安全链路技术最大的优点就是所生成的密钥都是进行动态分配的，而WEP2 采用的密钥都必须通过人工输入和维护。动态安全链路技术有利于无线局域网安全性的大幅度提高，能够让无线局域网使用者从人工输入密钥的繁杂劳动中获得解脱。因为动态安全链路技术能够保证不同的使用者都具备一个唯一的、能够进行不断改变的密钥，所以，即使非法用户攻破加密防线并得到无线局域网的访问权，所得到的密钥也仅仅可以在很短暂的时间之内有效，从而能够避免可能面临的潜在安全威胁。

与此同时，动态安全链路技术也可以支持使用者认证，要求无线访问点AP 来进行使用者访问列表的维护，并且在用户访问无线局域网之前要进行密码认证，必须通过认证成功之后才可以接入无线局域网。

（六）在无线局域网中隐藏SSID 并且避免SSID广播

在无线局域网中，服务集标识符（Service Set Identifier，SSID）是一个非常简单的口令，SSID提供一个最底层的接入控制。一个SSID 是一个无线局域网子系统内通用的网络名称，可以为无线局域网子系统内的逻辑段进行服务。必须在完全相同的条件下，无线网卡与无线路由器之间才可以实现连接的建立。这是由于服务集标识符自身不具备安全性，必须隐藏服务集标识符。

另外，在无线局域网中，服务集标识符广播是路由设备的一个非常关键的功能，打开服务集标识符广播的无线局域网的路由能够自动向其有效范围内的无线网络客户端广播其自身的服务集标识符的值，无线网络客户端接收到服务集标识符的值之后，就会立即接入无线网络。在现阶段，无线局域网设置相同的服务集标识符就会导致黑客的入侵。所以，一定要将服务集标识符广播的功能禁止。

（七）在无线局域网中利用虚拟私人网络（VPN）技术

为了解决无线局域网安全问题，虚拟私人网络技术的应用是非常有利的。所谓虚拟私人网络，也就是在一个公共IP 网络平台上采用隧道以及加密技术来切实来实现专用数据的网络安全性。虚拟私人网络方案已经在计算机互联网远程用户的安全接入中得到了非常广泛的应用。虚拟私人网络技术在不可信的网络上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的PPTP/L2TP隧道协议和第三层IPsec隧道协议都可以与标准的、集中的认证协议一起使用。与此同时，在不可信的无线局域网安全接入上，虚拟私人网络技术的应用能够使无线局域网的安全性能得到极大的改进和提高。尽管无线访问点能够被定义成无WEP 机制的开放式接入，然而，无线接入网络被虚拟私人网络服务器和内部网络隔离出来。虚拟私人网络服务器能够提供网络的认征和加密，这是不同于WEP机制和MAC地址过滤接入的，虚拟私人网络方案存在着非常强大的扩充、升级性能，能够在大规模的无线局域网中得到应用。在很多的企业网络核心中，虚拟私人网络加密从计算机到虚拟私人网络网关的整个链路，在计算机到无线访问点之间的无线局域网部分也是被加密的。虚拟私人网络连接可以通过不同的验证方式来管理，诸如密码、证书和智能卡等，能够有效保障无线局域网安全。

三、结束语

综上所述，无线局域网安全问题始终是影响无线局域网进一步发展的重要问题，本文对无线局域网的建设中遇到的安全问题提出了具体的解决方案。但是，无线局域网安全问题极大的限制了无线局域网技术的普及，在今后的工作中，对于无线局域网安全解决方案的研究需要引起更多的专家和学者的重视，从而推动无线局域网的安全性能的大幅度提升。

参考文献：

[1]马可.无线局域网安全问题应对策略研究[J].鸡西大学学报,2009,(06)

[2]王莉.无线局域网安全设计方案[J].科技信息(学术研究),2008,(05)

[3] 李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[J].科技信息,2011,(11)

[4]汤璘.浅谈关于無线网络技术的安全[J].科教文汇(上旬刊),2009,(07)

[5]马晓艳,韩忠东,马华,孙静.无线局域网安全检测系统研究[J].中国科技信息,2008,(01)

[6]杨晓敏,李永胜,陈春斌.无线局域网安全与防范探析[J].软件导刊,2011,(02)

[作者简介]

王颖天（1989-），女，湖北襄阳人，学历：本科。专业：计算机科学与技术专业

作者：王颖天

局域网安全性探析论文 篇3：

企业局域网信息安全研究

摘 要：随着我国科技的快速发展，现下企业基本上已经实现了网络化、数字化办公，这一全新的办公模式，为企业发展创造了更为便利的办公环境，提高其竞争优势。然而，网络是一个较为开放的环境，局域网在实际应用的过程中仍然要面对较大的安全隐患问题，必须采取有效措施加以防范，增强企业局域网的信息安全。本文将结合实际情况，对企业局域网信息安全风险与防范措施进行详细分析，以期为今后开展的相关工作提供借鉴与参考。

關键词：企业;局域网;信息安全;防范措施

目前我国已经进入了信息时代，互联网、计算机技术，在各个领域中都得到广泛应用。企业在实际经营中，也充分利用了网络特点，构建局域网为内部办公提供便利，然而受到网络开放性、多元化特性的影响，企业局域网通常会面对较大的信息安全风险，一旦发生信息安全问题，企业的数据、资料、信息等就会发生泄露、被篡改，对于其今后的可持续发展与经营产生较大的负面影响。这也就使得企业局域网信息安全风险防范，成为一项重要工作任务，必须引起企业重视。因此，联系实际分析企业局域网信息安全风险与防范措施是十分必要的。

一、企业局域网信息安全风险分析

局域网是建立在计算机、互联网技术基础上发展起来的区域网络，对于企业经营与发展而言十分重要，可有效提高办公与管理效力，使其更加具有竞争优势，相对的局域网也同样为企业带来的信息泄露的隐患，面对较大风险。从现下的局域网应用情况来看，其面对的信息安全主要体现在以下方面：

（一）主动网络攻击

对企业本身存在恶意的主体，会在自身利益的驱使下，对企业局域网进行攻击，以达到利己目的。这些恶意主体来自于多个方面，如竞争对手公司、内部情绪激烈的员工、对企业服务感到不满意的客户群体等，都将成为恶意攻击主体。在这样的情况下，企业很难从根本上进行有效防范，进而造成较为严重的经济、信誉损失，影响其今后的长久经营与发展。除此之外，还有一部分群体将攻击企业局域网作为一个职业，在获取机密信息以后，进行非法盈利、敲诈勒索，实施商业犯罪，为企业造成较为严重的经济损失，需要企业在今后加强防范[1]。

（二）木马病毒扩散

随着我国互联网技术、计算机技术的快速发展，木马病毒也在不断进化，每天都会产生不同类型的木马病毒，若是企业局域网感染木马病毒，网络就会直接瘫痪，而在恶意程序、插件的作用下，企业的机密信息、档案很有可能被篡改、盗取，业务办理难以进行[2]。就木马病毒的发展情况来看，主要具有危害性、多样性、易发性、变化迅速等特点，所产生的后果也存在较大差异，企业应该定期清查网络，做好维护、维修，保证局域网系统安全，然而由于企业在安全技术、信息技术安全管理等方面存在不足，员工普遍缺少较好的信息安全意识，如访问未被授权网站、移动存储介质随意使用等，均为木马病毒的扩散与传播提供了一定便利，还需引起相应重视。

（三）非技术安全风险

非技术安全风险主要是指一些由于员工操作失误，为企业局域网代扣的安全隐患，目前大部分企业内部员工缺少较强的信息安全意识，在实际工作中存在较大的随意性，未能安全按照企业各项规章制度完成安全管理，操作的谨慎性、精确性都难以保证[3]。如软件设施故障、硬件设施故障、电力供应中断等，都会使企业局域网陷入到不安全境地，增加了潜在安全隐患。

二、企业局域网信息安全风险的成因

近几年，局域网在企业中的应用不断增加，数字化、网络化办公的实现，使企业对局域网的依赖性明显增加，若是在经营管理中发现局域网中断的情况，则企业很有可能陷入瘫痪，难以较好处理日常经营事务。这也就使得加强企业局域网信息安全管理，成为企业经营中十分重要的项目内容。根据当前企业局域网的信息安全风险情况来看，可以将其成因，从以下两个方面加以概括：第一，内网、外网安全均难以得到较好保障，内网安全主要是由于企业内部员工在工作期间，不正当使用计算机，访问一些非法网络，在消耗企业内部局域网资源的同时，还有可能会引入一些木马病毒，一旦计算机感染，企业局域网就会面临较大威胁，难以保持较为良好的运行状态;外网安全主要包括木马病毒、黑客攻击、敏感信息泄露、垃圾邮件等，这些可能会对企业局域网造成一定冲击，需加以有效防控[4]。

第二，内部网络与外部网络之间难以进行安全有效连接，在科技时代下各大企业都迎来了较好的发展机遇，对互联网技术、计算机技术的应用明显增加，为了提高竞争力，企业通常将经营规模扩大，除了在本地进行经营，也会在外地区域开设子公司、分支机构，以扩大影响力，网络的融入，能够在最大程度上提高企业信息传输效率，使机密信息能够在短时间之内就传输到分支机构、子公司，但在这一过程中，如何保证信息传输质量与安全性，成为企业信息安全的关键，若是未能做好充分考虑，企业信息很有可能发生泄露，造成难以挽回的损失，影响企业的实时沟通[5]。

三、企业局域网信息安全风险的防范措施

基于上述分析，可以了解到现下企业局域网风险较大，若是疏于防范，很容易引起信息安全问题，必须采取有效措施加以预防，避免造成严重的信息泄露事件影响企业安全。

（一）加强内部人员管理

局域网安全性能的提升，在很大一定程度上会依赖内部员工，作为各项工作、管理、技术应用的直接执行者，员工必须要具备较强的信息安全意识，这样才能及时识别风险问题，及时发现信息安全问题，也能及时采取有效措施加以处理。更为主要的是，当员工本身具备较强的安全意识，可以在很大程度上规避信息安全风险，以保护局域网系统运行安全[6]。因此，企业今后必须要重视从多个层面展开员工管理，提高管理时效性，一方面注重员工思想意识培养，加强防范意识，企业应当将局域网信息安全风险、日常经营管理中的潜在隐患等为员工进行讲解，同时将信息安全防范意识、观念融入到企业文化中，使得员工潜在潜移默化中，形成较好的防护意识，为日后规范自身工作行为打好基础;另一方面，则是要进行针对性培训，保证员工能够掌握正确的操作方法，用于规避一些非技术性风险，减少内部员工人为因素对局域网产生的影响，有助于更进一步规范自身行为。比如，在利用移动存储介质拷贝工作信息前，应对移动介质设备进行病毒木马查杀，保证安全性，避免木马病毒对企业局域网造成冲击。

（二）制定应急处理措施

网络是一个较为开放的环境，局域网系统运行也会在一定程度上受到外部网络不安全因素的影响，一旦发生木马病毒入侵的情况，企业应当及时采取有效的应急处理办法，避免危害进一步扩大，降低企业所受到的经济损失。具体而言，可通过以下步骤展开应急处理：（1）以最快的速度，断开计算机之间的连接，阻止病毒的持续扩散;（2）检查中心服务器，判断其是否感染木马病毒，若是感染应当及时处理，为后续的修复、处理、清除木马病毒奠定基础;（3）利用杀毒软件对局域网各个阶段的计算机进行木马病毒查杀，若查杀无效、或者无法差地查杀，导致系统运行变慢、病毒破坏文件无法正常的打开等后果，应当重新组装系统;（4）对web文件进行实时监控，当发现信息被篡改赢及时处理并恢复，避免造成文件丢失、信息被破坏的严重后果[7]。

（三）科学利用软件硬件设备

軟硬件都是企业局域网系统安全运行的重要构建，企业必须较好利用软硬件设备，根据企业经营现状与局域网需求进行合理选择，从配置、性能、质量等方面来完善设备管理，从而较好防范信息安全风险。除此之外，企业还应当实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，从而实现最大程度和最快效果的安全保证。安装机构认证得到正版系统，对于一些涉密数据信息，应当做好加密处理，并设置权限，即使在局域网内，也要有严格的认证、权限制度，避免员工的违规行为对涉密信息安全造成影响。

（四）做好日常维护与检修工作

为了保证企业局域网运行安全，企业应当进行周期性的维护与检修，对于一些较为重要的信息数据，应当定期备份，所应用的网络安全产品，也应当定期更新、升级，检查是否存在系统漏洞，并及时进行修复，保证系统运行安全。在听见设施维护与检修上，也应投入较大精力，避免硬件设施存在问题影响局域网系统的正常运行。另外，网络管理员应充分利用审计与日志管理，做好系统运行的实时监控、网络用户登记等，发现可以运行数据、可疑访客，应及时上报，保证局域网运行安全[8]。

结束语：

综上所述，从整体上来看，我国网络大环境十分复杂，充斥着较多的安全隐患，企业局域网虽然属于一个相对独立的网络空间，但仍然容易受到影响。目前企业局域网信息安全风险主要有主动网络攻击、木马病毒扩散、非技术安全风险几项，需要企业在充分考虑到现下局域网现状、问题等等的基础上，通过加强内部人员管理、制定应急处理措施、科学利用软件硬件设备、做好日常维护与检修工作等方式，起到较好预防的目的，最大程度上减少企业局域网所面对的安全隐患，为企业的可持续发展、信息保密等提供保障。

参考文献：

[1]赵晗伯.企业局域网环境下信息安全问题探析[J].中国管理信息化，2016，19（14）：174-174.

[2]都艳红.企业内部局域网信息安全及其保障措施[J].数码设计（下），2019（4）：136.

[3]吴磊.企业级局域网内的网络管理监控及信息安全防范[J].通讯世界，2015（19）：36-37.

[4]覃霜霜.对供电企业局域网络及信息安全建设的探究[J].通讯世界，2013（8）：146-147.

[5]钟洪捷.中小企业局域网信息安全分析[J].数字化用户，2013（13）：145-146.

[6]陈德军.浅议企业局域网信息安全[J].建筑工程技术与设计，2014（35）：1166-1166.

[7]刘宇隆，刘慧琴，王志.局域网络信息安全问题的分析与解决路径[J].建筑工程技术与设计，2017（14）：461-461.

[8]臧智岩.浅谈企业局域网络信息安全与防范[J].网络安全技术与应用，2014（3）：138，140.

作者：代建乔