浅析企业无线局域网安全问题及对策2

《浅析企业无线局域网安全问题及对策2》由会员分享，可在线阅读，更多相关《浅析企业无线局域网安全问题及对策2（21页珍藏版）》请在装配图网上搜索。

1、远程教育学院本科生毕业论文（设计）题目 浅析企业无线局域网安全问题及对策 姓名与学号 梅新新 714129012023 年级与专业 14秋紫金港专本班 计算机科学与技术 学习中心 浙大校内直属学习中心（紫金港） 指导教师 王臻殚 浙江大学远程教育学院本科生毕业论文（设计）诚信承诺书1.本人郑重地承诺所呈交的毕业论文（设计），是在指导教师的指导下严格按照学校和学院有关规定完成的。2.本人在毕业论文（设计）中引用他人的观点和参考资料均加以注释和说明。3.本人承诺在毕业论文（设计）选题和研究内容过程中没有抄袭他人研究成果和伪造相关数据等行为。4.在毕业论文（设计）中对侵犯任何方面知识产权的行为，由本

2、人承担相应的法律责任。 毕业论文（设计）作者： 梅新新2016年 10 月 29 日论文版权使用授权书 本论文作者完全了解 浙江大学远程教育学院 有权保留并向国家有关部门或机构送交本论文的复印件和电子文档，允许论文被查阅和借阅。本人授权 浙江大学远程教育学院 可以将论文的全部或部分内容编入有关数据库进行检索和传播，可以采用影印、缩印或扫描等复制手段保存、汇编论文。毕业论文（设计）作者签名：梅新新2016年 10 月 29 日浙江大学远程教育学院本科毕业论文（设计） 摘要摘要随着计算机技术和信息技术日益进步，提高了人民生活水平的发展。互联网在人们的日常生活和工作中得到了普及。随着信息技术企业的发

3、展趋势，网络建设是必不可少的。由于网络系统和大型局域网的复杂性，不仅提供全面的企业管理信息化，以及办公自动化和操作平台，而且还提供了多种服务，以确保及时，准确地传递和执行信息。关键词：企业局域网；组建方法；安全措施I浙江大学远程教育学院本科毕业论文（设计） 目录目录摘要I一、局域网的概述1（一）局域网的概念1（二）局域网的特点1（三）局域网和局域网组建的目标1（四）组建局域网的原则11.实用性原则12.开放性原则13.先进性原则2二、局域网的组建方法3（一）多台电脑局域网的组建方法3（二）企业有线局域网的组建方法3（三）企业无线局域网的组建方法3三、企业无线局域网的组建方案5（一）选择合适的网

4、络体系5（二）确定合适的网络拓扑结构5（三）选择先进的硬件设备5（四）IP地址的规划5（五）接入Internet6四、企业无线局域网安全管理对策7（一）使用无线局域网的安全标准7（二）有效部署无线入侵检测和预防7（三）采用无线IPS和IDS8（四）采用蓝牙IPS8（五）无线网络定位和安全网关9五、完善企业无线局域网安全性的措施和有效途径10（一）企业无线局域网中的常见问题及解决措施10（二）提高企业无线局域网安全性的有效途径10（三） 选择合理的企业无线局域网通信协议10总结12参考文献13致谢14浙江大学远程教育学院本科毕业论文（设计） 一、绪论一、局域网的概述（一）局域网的概念局域网有功能

5、上的概念和技术上的概念之分，前者是指连接的通信设备装置，设备之间的数据共享和传输中的一个部门或多个计算机；后者是指连接在一起以形成一个计算机的特定类型的传输媒体和网络适配器，同时受到网络操作系统监控的计算机系统。 丛冠杰.无线局域网技术的现况及发展趋势J.网络安全技术与应用.2015(01)（二）局域网的特点局域网可以在各个部门，打印机共享，应用程序共享和日常工作日程安排等功能，实现文件管理，局域网系统可以由两台计算机或者几万台计算机构成。由于局域网的范围有限，使得局域网络信息错误率也下降，具有比广域网高得多更高的传输速率，通常一个部门或单位使用起来，对信息的管理也非常方便。（三）局域网和局域

6、网组建的目标局域网由多个相互连接的计算机到计算机组指的是在一定区域内，一般在几公里的半径。局域网可以实现文件管理，应用软件共享，打印机共享，群，电子邮件和传真通信服务中的工作日程安排等功能。并可以由在办公室组合物两台计算机可以由公司的组合物内组成的数千台计算机，它可以支持主机小型机，微计算机，终端和其他外围设备互连。 薄磊.无线局域网技术在医疗中的应用探究J.电子制作.2013(08)（四）组建局域网的原则1.实用性原则在网络建设中，网络应用和服务占了很大的比重，因为要实现在网络建设中的有效应用是最终的目标，是要实现网络设备应用和网络系统的设计，因此，在组建局域网时应考虑到网络系统的实用性。2

7、.开放性原则局域网是实现共享和传输信息而形成的，应具有良好的开放，使所述计算机整个局域网相关联。但网络系统开通后很容易带来一些安全问题的系统，因此，实现开放性局域网，就应该制定一个统一的标准，以保持网络系统的安全性。3.先进性原则组建局域网应该采用先进、成熟的计算机网络技术，采用先进的操作系统和网络硬件设备和现代化的组建方案，使局域网很长一段时间才能确保它的实用性的发展。15浙江大学远程教育学院本科毕业论文（设计） 二、局域网的组建方法二、局域网的组建方法（一）多台电脑局域网的组建方法如果计算机超过三个，那么我们就可以用它来建立一个LAN路由器。由于只有四个路由器交换机端口，因此，只有四台电脑

8、适合路由器进行连接。这种方法仅需要用户打开路由器和输入IP地址和账户，以及在浏览器中的口令就能实现网络共享。通常IP地址：192.168.1.1，密码：admin。如果有更多的电脑需要进行局域网连接，可以让路由器相结合，建立一个局域网。 王月娥.无线局域网技术在图书馆网络的应用J.河南图书馆学刊.2013(04)此方法使用的轮毂连接的用户的第一部分，然后再使用n + 1个5类双绞线或多个连接到路由器，这种方法只需要打开路由器，集线器可以很容易地连接网络共享。（二）企业有线局域网的组建方法无限和有线网络，前者更安全和方便，以及灵活性。它也有更多的灵活性和可操作性简单。此方法是通过网络接入点的有线

9、或无线连接主要实现，从而实现共享网络。首先，要在面板将启动无线网络配置控制，并从高级对话框计算机连接到计算机。其中，无线网络不需要设置IP地址，就可以自动获取IP地址。如果你使用一台计算机作为网络连接的代理服务器，只需要接入网络，选择网络连接窗口，运行面向网络的安全性，和其他计算也面向网络安全运行，即设置到客户端，就能够实现网络的共享。（三）企业无线局域网的组建方法与有线网络相比较，无线网络更灵活、更方便、更安全、适应性更强、操作也更简单。要能无线上网，首先必须要有AP。AP的全称叫做Access Point，也就是接入点，借助于AP，既可以实现无线与有线的连接，也可以实现无线网络的Inter

10、net共享。可根据自己企业网络环境及经济承受能力，挑选适合自己的无线网络产品。由于无线网络无需使用集线设备，因此，仅仅在每台台式机或笔记本电脑插上无线网卡，即可实现计算机之间的连接，构建成最简单的无线网络。其中一台计算机可以兼作文件服务器、打印服务器和代理服务器，并通过Modem或ADSL接入Internet。这样，只需使用诸如Windows 9x/Me、Windows 2000/XP等操作系统，就可以在服务器的覆盖范围内，不用使用任何电缆，在计算机之间共享资源和Internet连接了。在该方案中，台式计算机和笔记本电脑均使用无线网卡。在首选访问点无线网络中，如果有可用网络，通常会首先尝试连接

11、到访问点无线网络。 杨继家,张晓蕾,靳瑞勇.无线局域网技术在河北电视台的应用J.硅谷.2013(11)如果访问点网络不可用，则尝试连接到计算机到计算机无线网络。例如，如果工作时在访问点无线网络中使用笔记本电脑，然后将笔记本电脑带回家使用计算机到计算机企业网络，自动无线网络配置将会根据需要更改无线网络设置，这样无需用户作任何设置就可以直接连接到企业网络。无线网卡无需设置IP地址，只需采用默认的自动获取IP地址，即可实现计算机之间的连接。浙江大学远程教育学院本科毕业论文（设计） 三、企业无线局域网的组建方案三、广东腾飞电子商务公司无线局域网的安全管理方案（一）广东腾飞电子商务公司简介广东腾飞电子商

12、务公司是一家从事商品进出口的电子商务企业，公司全员共计25人，使用电脑的人数超过半数以上，多半需要通过使用无线局域网实现数据共享，数据传递，订单交易，对局域网的安全要求较高。（二）组建安全的无限局域网体系1.选择合适的网络体系选择适当的网络系统是本地区域网络的形成的核心部分，以提供标准的网络硬件，软件，拓扑和网络通信协议。在选择按照该单元的实际要求的适当的网络架构，充分了解网络性能和特点，适当和有效的设置方案的发展，并开发出局域网。 李鹏飞.浅谈无线局域网技术J.无线互联科技.2012(02)2.确定合适的网络拓扑结构交换机在网络系统的建设中的使用越来越频繁，这是更适合的形成小的局部区域网络，

13、局域网络时的大，大量连接到系统中，系统的可靠性要求的计算机的形成也将增加，这需要确定一个合适的网络拓扑结构，为了完成局部区域网络的设计，局域网紧凑星形结构可用于设计的结构中，大型局域网的结构可以采用树状的结构来设计。3.选择先进的硬件设备当选择硬件，尽量选择一些在国内外标准的网络设备，如设备支持多个网络协议线，还具有良好的可靠性，保障未来的维护工作。此外，网络硬件设备的选择，以选择一些刚刚更新新设备，以避免日后设备换代给系统的运行带来不必要的影响。4.IP地址的规划IP地址的规划如下：假设本局域网分到公有静态IP为172.16.32.0/20，8个子网具体IP规如表3-1-4。子网号IP地址范

14、围子网掩码子网1192.168.10.4 -192.168.10.253255.255.240.0子网2192.168.20.1 -192.168.20.253255.255.240.0子网3192.168.30.1 -192.168.30.253255.255.240.0子网4192.168.40.1 -192.168.40.253255.255.240.0子网5192.168.50.1 -192.168.50.253255.255.240.0子网6192.168.60.1 -192.168.60.253255.255.240.0子网7192.168.70.1 -192.168.70.253

15、255.255.240.0子网8192.168.80.1 -192.168.80.253255.255.240.0表3-1-4 IP地址服务器地址规划:服务器规划在VLAN11内其IP地址为192.168.1.0。对外网的接入，配备防火墙作为内部计算机上网的出口.采取网通的ADSL 512K动态接入，在外网口启动DHCP客户端，并且启动NAT.其接口IP地址采用统一为:192.168.10.3。5.接入Internet局域网接入Internet的方式主要有：拨号上网、光纤专线、DDN、ISDN、xDSL、Cable Modem等。本方案采用100M的光纤专线接入，光纤接入技术实际就是在接入网中

16、全部或部分采用光纤传输介质，构成光纤用户环路（FITL，Fiber In The Loop），实现用户高性能宽带接入的一种方案。 汤颖.无线局域网技术的现状及发展趋势J.科技创新与应用.2012(14)光纤接入网（OAN，Optical Access Network）是指在接入网中用光纤作为主要传输媒介来实现信息传输的网络形式，它不是传统意义上的光纤传输系统，而是针对接入网环境所专门设计的光纤传输网络。将光纤接入结合以太网技术可以构成高速以太网接入，即FTTx+ LAN，FTTx+LAN接入比较简单，在用户端通过一般的网络设备，如交换机、集线器等将同一幢楼内的用户连成一个局域网，用户室内只需添

17、加以太网RJ45信息插座和配置网卡，在另一端通过交换机与外界光纤干线相连即可。（三）无线局域网的入侵检测和预防无线网络的入侵检测必须覆盖数据链路层。无线入侵检测(IDS)问题，许多应用程序声称是无线入侵检测系统，但仅仅在这些地址没有被ACL允许时才检测局域网中新的MAC地址。这样的功能在一些接入点的固件中也能实现。当然，任何能够绕过基于MAC的ACL的人也能够绕过基于MAC的“IDS”。一个真正的无线入侵检测系统是一个提供攻击签名数据库或知识库和推理机、以及一个适当的报告和报警接口的专业802.11(或802.15)协议分析仪。一些可疑的寻找无线局域网的事件包括：探测请求；来自不请自来的访问点

18、或ad hoc无线客户端的信标帧；洪泛分离/解除认证帧；关联的未经认证的主机；在未启用漫游的网络上的频繁的帧重组，以及频繁的数据包转发；封闭网络中的多个SSID错误；可疑的SSID如“AirJack”；主动帧与复制的MAC地址；随机变化的MAC地址；五信道范围内其他802.11信道的帧传送，或同一信道传输的不同SSID的帧；主机不使用实现的加密解决方案；多重EAP认证请求和响应；畸形和超大的EAP帧以及各种EAP帧洪泛；不匹配所建立的周期序列的802.11帧序列号；ARP欺诈以及其他源于无线局域网的攻击。 罗振东.无线局域网技术与标准发展趋势J.电信网技术.2012(05)组织面临着控制通过无

19、线接入点连接到他们的企业网络中的人和物的挑战。许多企业无线供应商已经增强了自身的接入点和无线控制器产品自然包括防火墙、RADIUS、网络访问控制、以及无线IPS。这种继承提供了对连接到无线基础设施的无线用户更好的控制以及控制这些用户在企业网络上可以去的地方。这是一个急需的深度防护方法，因为有线侧防火墙和IPS不能提供必要的对抗无线攻击的保护。大多数无线攻击发生在第二层以及无线介质之间。传统的有线防火墙不能检测到这些攻击，并且有线IP没有检查这些类型的数据包的能力。这导致了专业无线IPS产品的出现。浙江大学远程教育学院本科毕业论文（设计） 四、企业无线局域网安全管理对策四、企业无线局域网安全管理

20、对策（一）使用无线局域网的安全标准2004年，IEEE的“i”课题组开发了一个统一的无线安全标准，其中部分已经被许多无线设备和软件供应商实现以减轻已知的802.11安全问题。原名为802.11i标准，这个标准现在被广泛成为WPA2，它代表了Wi-Fi保护访问版本2。WAP2取代了WPA，WPA是旧的、不安全的向后兼容现有无线基础设施的WEP标准的混合。WPA使用RC4加密，比WPA2中使用的AES加密更弱。 谢超.浅谈无线局域网技术在图书馆中的应用以及安全J.信息通信.2012(03)WAP2是目前无线网络最好的解决方案，并期望在可预见的未来继续如此。大多数支持WPA2的无线接入点具有的特征被

21、称为Wi-Fi保护设置(WPS)，其中有一个允许攻击者获得WPA2密码的安全缺陷，使他或她未经授权而连接到网络。此功能应尽可能关闭以避免攻击。（二）采用无线IPS和IDS无线IPS使用无线传感器识别无线攻击。这些无线传感器通常使用与在接入点发现的相同Wi-Fi波段，这就是很多公司允许接入点的双重用途的原因，既可用于访问又可用于检测攻击。这些根据供应商的不同而不同。有许多混合方法。最常见的方法是，在没有人访问时暂停无线电台，并执行恶意接入点和攻击的无线空域快照。但是这种部分时间的无线入侵检测方法意味着你只能在无线电台处于检测模式时检测到攻击。对于一天中剩下的时间，无线攻击无法被检测到。这个问题促

22、使一些厂商在访问接入点时使用次要的Wi-Fi电台以使一个电台被用于专职访问而另一个用于全职无线IPS。 曾伯儒.无线局域网技术在职业院校中的应用J.科技传播.2012(13)Wi-Fi协议允许为信道分配不同的频率，使得一个信道可以分配给每个频率。在严重拥挤的无线环境中，使用不同的信道(或频率)允许管理员减少干扰，这也被成为共信道干扰。因此，对无线攻击的适当检测需要定期检查每个通道的攻击。基本上有两组频率：在2.4-GHz频谱运行的802.11b和802.11g;在5GHz频谱运行的802.11a;802.11n工作在两个频谱，2.4 GHz和5 GHz;802.11ac仅工作在5-GHz谱。由

23、于无线传感器从一个信道跳跃到另一个信道收集无线数据包以供分析，它将不会收集有些数据包，因此，那些包将被错过因为传感器在同一时间只能监控一个通道。因此，一些厂商现在允许传感器选择“锁定频道”以只允许一个信道(或频率)被监视。对于只有一个信道被使用的高度敏感环境，这个功能可以帮助管理员减少数据包丢失。现实情况是，由于无线网络是一个物理介质，总会发生数据包的丢失。这是由于许多因素，包括移动无线设备、设备的距离的传感器、传感器的天线强度等等。无线入侵检测系统只涉及到接收数据包。因此，它的范围在物理上比一个发送和接收的接入点更广泛。在一个典型的接入点和传感器的部署中，经验法则是每三个接入点一个传感器。无

24、线网络勘测将有助于确定最佳的传感器覆盖和安置。大多数人部署无线入侵检测系统来检测恶意接入点，三角测量也是一个好的想法。虽然一个流氓AP可以被一个单一的传感器检测，但其物理位置无法被检测到。需要用到三角测量来确定流氓AP的近似物理位置。三角测量至少涉及到三个传感器，它们中的所有都是被与三个传感器的信息相关的同一个管理系统管理，并且基于复杂的算法确定流氓AP的物理位置。通常AP显示在IDS管理软件的楼层平面图中。（三）采用蓝牙IPS由于蓝牙也是一种无线技术，并且工作频率与802.11b和802.11g相同，一些无线IPS产品已经被设计为检测蓝牙。为什么你要检测到蓝牙?由于运行在一个与Wi-Fi共享

25、的频率范围，蓝牙偶尔也会引起干扰问题，但蓝牙的攻击也出现了。 黄现军.无线局域网技术在医疗行业中的应用J.医疗装备.2012(09)蓝牙攻击影响了许多组织机构，但最重要的是零售商。攻击者有确定的方式黑掉销售系统点并通过插入蓝牙无线电波的方式注册键区。一个恶意的雇员或者假冒的技术人员打开销售系统点或注册键区并将蓝牙广播电台连接到设备。由于信用卡刷卡，他们被同时广播到邻近的空间。如果一个攻击者在附近，无论是在商店货在停车场，他或她仅仅使用蓝牙设备监听和接收这些信用卡号码。所有的蓝牙设备工作在2.4GHz频段并使用79频道从一个信道跳(跳频)到另一个信道，达到1600跳/秒。通常根据其范围可以划分为

26、三类蓝牙设备。3类设备是我们大多数人所熟悉的，通常包括蓝牙耳机。在约1米的范围限制下，他们不会为攻击者提供好的服务。因此，攻击者通常使用2类和3类设备，它们可以很容易在网上以20美元以下的价格买到。有些供应商已经将他们的无线IPS产品调整为也可以检测到蓝牙，使管理员可以检测到这些设备的存在，尤其是在秘密地点和交易大厅。由于通信范围的相对强度，位置也是蓝牙检测需要考虑的关键因素。如果无线IPS传感器超出范围，它只可能检测不到蓝牙设备。（四）无线网络定位和安全网关无线网络加强的最后一点与无线网络在整个网络拓扑设计中的位置相关。由于无线网络的特点，无线网络不应该直接连接到有线局域网。相反，它们必须被

27、视为不安全的公共网络连接，或在最宽松的安全方法中作为DMZ。将一个无线接入点直接插入局域网交换机是自找麻烦(虽然802.1x认证可以缓解这个问题)。一个具有良好状态和代理的防火墙能力的安全无线网关必须将无线网络与有线局域网分开。现今最常见的方法是拥有可以在局域网上任何地方连接的AP，但创建一个返回到控制器的加密隧道，并在接触局域网之前通过它传送所有流量。这个控制器将运行防火墙和入侵检测/防御系统(IDS/IPS)的能力在它接触到到内部网络之前检查该流量。如果无线网络在该区域包括多个接入点和漫游用户访问，则“有线侧”的接入点必须被放在同一VLAN中，从剩下的有线网络中安全隔离。高端的专业无线网关

28、集合了接入点、防火墙、VPN集中器、以及用户漫游支持能力。网关的安全对你的无线网络甚至是接入点自己的保护能力不应忽视。无线网关、接入点、以及网桥的大多数安全问题来源于不安全的设备管理实施，包括使用Telnet、TFTP、默认的SNMP团体字符串和默认的密码，以及允许从网络无线侧进行网关和接入点的远程管理。确保每个设备的安全被适当的审计，并且与更传统的在数据链路层以上工作的入侵检测系统相呼应使用无线专用入侵检测系统。浙江大学远程教育学院本科毕业论文（设计） 五、完善企业无线局域网安全性的措施和有效途径五、完善企业无线局域网安全性的措施和有效途径（一）企业无线局域网中的常见问题及解决措施企业无线局

29、域网的组建有无线和有线两种方式，无线的比有线的安全系数高得多，但是随着信息的企业无线局域网传输是为了获取信息资源的不断增加，一些黑客的数量，采取了一系列的非法手段窃取信息资源诸如监视器用通信线路，病毒等。企业无线局域网被病毒隐藏的安全事故引起的，该病毒不仅可以隐藏文件中，你也可以繁殖和传播的计算机，造成整个企业无线局域网的损害。在这方面，企业无线局域网络的形成，可以购买一些先进的硬件并安装有效的安全防护装置，保障计算机信息安全。 陈臻.从弱点相关性论网络安全性分析措施J.无线互联科技.2012(09)目前，利用计算机软件的用户大多是从网上下载的资源，很多软件的互联网，但缺乏稳定性和安全性上，甚

30、至连保安都难以检测软件病毒。然而，许多当前的企业无线局域网的安全设置存在一些缺点和缺陷，它是由它自己的安全系统难以检测LAN安全性，导致不能保证企业无线局域网共享资源的可靠性。此外，大多数计算机系统和软件开发人员致力于计算机新技术的学习，而忽视了安全管理控制机制企业无线局域网的发展，从而阻碍了企业无线局域网的发展。在这方面，系统软件的选择，尽量通过认证的软件，选择安全性，软件一起，以防止病毒进入系统，导致安全系统无法得到保证。（二）提高企业无线局域网安全性的有效途径加强信息资源的企业无线局域网的可靠性。目前，企业无线局域网安全管理工作，对企业无线局域网的改革和完善，提高了信息的加密和身份验证信

31、息的完整性是合理的企业无线局域网络的发展具有重要的现实意义。同时，企业无线局域网络管理是必要的，以提供一个独立的用户的密码，并加强系统加强在计算机中的密码的机密性。 赵博夫,殷肖川.多维网络攻击效果评估方法研究J.计算机工程与设计.2011(08)建立完善的企业无线局域网络管理系统。近年来，中国开始大力发展企业无线局域网络管理系统，企业无线局域网安全管理系统在中国的地位，互联网已成为越来越重要。目前，中国继续推行和加强新的网络安全管理体系，制定科学有效的安全管理系统已经在潮流的形式，这将有助于开展企业无线局域网管理，建立和完善本地区网络管理系统。（三） 选择合理的企业无线局域网通信协议企业无线

32、局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。 TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就无法实现上网，任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来较麻烦的，如果要通过企业无线局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。 TCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在企业无线局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。此时安装NetBEUI协议就会解决这个问题。Net

33、BEUI即NetBios Enhanced User Interface ，或NetBios增强用户接口。总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。所以建议除了TCP/IP协议之外，企业无线局域网的计算机最好也安上NetBEUI协议。另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。浙江大学远程教育学院本科毕业论文（设计） 总结总结由于以不同的方式的本地网，因此为了建立一个合理的企业无线局域网必须根据实际需要来确定网络的拓扑结构，并选择合适的

34、产品，以提供用于数据传输的保证。 企业无线局域网设置合理，不仅提高用户的工作效率和改善工作环境，同时也能扩大信息在同一时间共享的范围，在一定程度上降低了信息资源管理和访问时间。在本文中，列出了数据链路层的针对“企业无线局域网可能遭到滥用”的对策。这些对策包括：WEP的安全替代使用无线安全标准;无线局域网的入侵检测和异常追踪。当然，无线网络的安全性可以使用更高层的保障如各种IPSec模式或基于SSL的安全协议等。浙江大学远程教育学院本科毕业论文（设计） 参考文献参考文献1丛冠杰.无线局域网技术的现况及发展趋势J.网络安全技术与应用.2015(01)2薄磊.无线局域网技术在医疗中的应用探究J.电子

35、制作.2013(08)3王月娥.无线局域网技术在图书馆网络的应用J.河南图书馆学刊.2013(04)4杨继家,张晓蕾,靳瑞勇.无线局域网技术在河北电视台的应用J.硅谷.2013(11)5李鹏飞.浅谈无线局域网技术J.无线互联科技.2012(02)6汤颖.无线局域网技术的现状及发展趋势J.科技创新与应用.2012(14)7谢超.浅谈无线局域网技术在图书馆中的应用以及安全J.信息通信.2012(03)8罗振东.无线局域网技术与标准发展趋势J.电信网技术.2012(05)9曾伯儒.无线局域网技术在职业院校中的应用J.科技传播.2012(13)10黄现军.无线局域网技术在医疗行业中的应用J.医疗装备.

36、2012(09)11陈臻.从弱点相关性论网络安全性分析措施J.无线互联科技.2012(09)12赵博夫,殷肖川.多维网络攻击效果评估方法研究J.计算机工程与设计.2011(08)13晏伟成.WLAN环境中的信息安全问题J.信息通信技术.2010(06)14张春明,陈天平,张新源,郑连清.基于攻击树的网络安全事件发生概率评估J.火力与指挥控制.2010(11)浙江大学远程教育学院本科毕业论文（设计） 致谢致谢整个毕业论文顺利撰写完，顿时感觉很轻松，很有成就感。回想这刚过去的几个月毕业论文撰写，第涌入眼前的次就是辛苦。为了写毕业论文，经常每天十多个小时的泡在图书馆，查阅资料，询问学姐，向老师请教。所以这一份毕业论文能够顺利写完，也是对我四年大学生活的总结。我还要感谢论文撰写过程中给我提供过帮助的学长，同学。他们给我在论文撰写过程中遇到的问题，都提供了帮助和意见。对于我的论文的顺利完成，功不可没。在此，也要诚挚地说一声，谢谢。最后，我要向我的父母衷心地说一声谢谢。向在我毕业论文中给过我帮助的所有人，再次说声谢谢。