加密方案(匯集三篇)。

加密方案 篇1

現(xiàn)實中無線網(wǎng)絡(luò)安全存在著以下幾個典型的問題

NO.1

私搭亂建熱點

企業(yè)內(nèi)部員工私搭亂建和未經(jīng)授權(quán)使用無線網(wǎng)絡(luò)，由于這些無線熱點的安全等級無法得到保證，很容易成為企業(yè)重要資料外泄的安全隱患。一旦惡意人員利用此類安全隱患接入企業(yè)內(nèi)部網(wǎng)絡(luò)，就會導(dǎo)致重要數(shù)據(jù)被竊取和纂改。

NO.2

釣魚熱點

任何一種可用無線解決方案都可提供MAC(介質(zhì)訪問控制)地址過濾。消費級與企業(yè)級無線實施方案都擁有該選項，以便應(yīng)用一定等級的MAC地址過濾。

這聽起來可能是一種有效的安全方法，但實際上卻并非如此。對于黑客而言，在幾乎任意一種操作系統(tǒng)中欺騙MAC地址都出人意料地簡單。黑客可將欺騙的MAC地址用于多類攻擊，包括WEP (有線等效保密) 回放、解除認證、解除關(guān)聯(lián)以及偽裝攻擊(設(shè)備可搭載通過客戶認證的訪客網(wǎng)絡(luò)進行攻擊)。而偽造的釣魚熱點從SSID名稱、MAC地址、加密方式等各方面可以做到和真實熱點幾乎一模一樣，在沒有專業(yè)無線安全檢測防御系統(tǒng)的情況下，根本無法識別和防御釣魚熱點的危險。用戶一旦連接到了釣魚熱點AP信號上，所有的數(shù)據(jù)通信將被黑客截獲。

NO.3

偽冒熱點

企業(yè)針對自身的無線網(wǎng)絡(luò)可以結(jié)合各類內(nèi)網(wǎng)安全系統(tǒng)進行安全管控，但無法管控非企業(yè)自身的無線網(wǎng)絡(luò)設(shè)備。偽冒熱點恰恰是利用了上述無線安全管控的盲區(qū)。通常偽冒熱點會使用一些知名的酒店、機場和咖啡店的免費熱點名稱。公司員工筆記本電腦或pad等手持終端很容易自動誤連接到此類偽冒熱點，尤其是當(dāng)公司無線熱點信號出現(xiàn)問題的時候(被惡意攻擊或網(wǎng)絡(luò)自身出現(xiàn)故障)。而企業(yè)員工通常不會意識到自己終端設(shè)備的連接發(fā)生了改變，一旦嘗試進行網(wǎng)絡(luò)通信時，就會存在用戶信息被竊取的風(fēng)險。

NO.4

網(wǎng)絡(luò)攻擊工具泛濫

只有專業(yè)黑客才能利用無線漏洞?很不幸這已經(jīng)是多年之前的情況了，現(xiàn)在發(fā)起黑客攻擊的門檻很低，黑客工具可以輕易獲取，使用也更加簡便。

NO.5

網(wǎng)絡(luò)攻擊設(shè)備簡易

黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現(xiàn)成的無線適配器、云存儲軟件、記憶棒、基本指令和一臺筆記本電腦。

除了筆記本電腦之外，所有這些物品的成本不超過600人民幣。另外，網(wǎng)上購物讓上述設(shè)備的購買變得前所未有的簡便。

NO.6

認證與加密未必能夠提供全面防護

雖然在大部分情況下，先進的認證與加密可以提供較強的防護，但如果無線管理員過度依賴加密，則有可能陷入麻煩之中。使用WPA2與PEAP(受保護的EAP)加密與認證是一個明顯的例子。使用WPA2-PEAP時，認證可基于802.1x(活動目錄或Radius)。但是，如果管理員配置了無線設(shè)備，例如員工筆記本電腦、平板電腦或者智能手機，但并未驗證證書，則將造成明顯的安全漏洞。

因此，雖然強大的加密與認證是無線安全的關(guān)鍵部分，但還需采取分層防護措施并提高員工防范意識。

NO.7

無線密碼使用弱口令

無線WLAN密碼強度不夠，就使得攻擊者可以通過簡單的暴力方式密碼。據(jù)第三方WLAN密碼分享的工具統(tǒng)計，從密碼構(gòu)成來看，90.2%的企業(yè)WLAN密碼為不安全的純數(shù)字密碼，只有9.8%的企業(yè)WLAN使用了“數(shù)字+字母”或“數(shù)字+字母+特殊符號”的組合密碼，且很多還是12345678、asd123!@#、a12345678、abc123456等等公認為比較常見流行的密碼。很多時候，攻擊者并不需要窮舉密碼排列的所有組合，只需要嘗試常見的密碼組合就可以快速密碼。弱口令問題是企業(yè)WLAN最為普遍存在的的安全隱患。

NO.8

自有無線網(wǎng)絡(luò)配置漏洞

企業(yè)自有無線網(wǎng)絡(luò)部署初期，會嚴格進行各項安全功能的配置。然而隨著企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)變化，零星新增的無線網(wǎng)絡(luò)設(shè)備往往會出現(xiàn)配置的細微差異化。若沒有持續(xù)有效的無線設(shè)備合規(guī)性監(jiān)測，很容易導(dǎo)致無線準(zhǔn)入控制列表不完備、ssid命名不規(guī)范、不同網(wǎng)絡(luò)和設(shè)備之間的無線隔離不清晰等等問題，給企業(yè)自有無線網(wǎng)絡(luò)帶來安全隱患。

安致信息無線網(wǎng)絡(luò)防御解決方案

NO.1

網(wǎng)絡(luò)檢測報告

一鍵發(fā)現(xiàn)單位空域環(huán)境的無線網(wǎng)絡(luò)拓撲圖，區(qū)域內(nèi)所有的無線WIFI信號源、所有的無線終端。并對當(dāng)前環(huán)境的無線網(wǎng)絡(luò)環(huán)境給出專業(yè)的檢測報告，為智能管理單位內(nèi)部合法WIFI熱點，系統(tǒng)所有功能和結(jié)果都是可視化呈現(xiàn)，間接、簡潔、友好的系統(tǒng)交互界面，提高管理者的工作效率。

NO.2

防止監(jiān)守自盜

單位內(nèi)部人員由于掌握了內(nèi)部網(wǎng)絡(luò)的一些訪問資源(比如訪問賬號，訪問某些業(yè)務(wù)系統(tǒng)的權(quán)限，IP地址等信息)，所以通過WIFI攻擊成功的幾率很高，并且對系統(tǒng)的破壞性很大，造成的損失也很可觀，進入單位內(nèi)部核心數(shù)據(jù)庫，特別是銀行數(shù)據(jù)庫，切取竊取重要數(shù)據(jù)和財產(chǎn)。

NO.3

阻斷私建熱點

對未經(jīng)認可的私建熱點進行一鍵阻斷，預(yù)防員工私建熱點導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)被攻擊。

NO.4

阻斷釣魚熱點

杜絕不法分子通過在銀行營業(yè)廳部署惡意熱點、釣魚熱點對營業(yè)廳客戶的財產(chǎn)、信息進行竊取。

NO.5

阻斷非法熱點

杜絕競爭對手通過單位WIFI進行有組織有目的的非法攻擊和商業(yè)機密的收集。

NO.6

阻斷非法攻擊

杜絕、黑客、非法目的的終端利用單位WIFI網(wǎng)絡(luò)進行經(jīng)濟犯罪，銀行已經(jīng)成為重點攻擊對象，國內(nèi)外各大銀行都受到各種攻擊。

加密方案 篇2

第一章 概述

1.1 無線局域網(wǎng)發(fā)展現(xiàn)狀

1997年IEEE推出了802.11無線局域網(wǎng)2Mbps標(biāo)準(zhǔn)后無線局域網(wǎng)并未得到普及，而1999年802.11b技術(shù)的出現(xiàn)使得的無線局域網(wǎng)的速率可以到達11Mbps，由于技術(shù)成熟以及移動終端的普及使無線局域網(wǎng)的市場不斷擴大，隨之而來的新的標(biāo)準(zhǔn)如802.11g、802.11a又將無線局域網(wǎng)的速率提到了一個新的高度，使之完全可以滿足復(fù)雜的室內(nèi)環(huán)境部署以及高帶寬媒體應(yīng)用的需求。

中國的無線局域網(wǎng)在20__年得到了充分的發(fā)展，主要體現(xiàn)在以下幾方面：

無線局域網(wǎng)芯片的規(guī)模化生產(chǎn)，使得其產(chǎn)品的市場價格為大多數(shù)消費者所接受，進一步擴大的用戶市場，從而形成了良性循環(huán)。

無線局域網(wǎng)絡(luò)技術(shù)的進步，尤其是成熟的802.11g產(chǎn)品的推出使得新的無線局域網(wǎng)環(huán)境既滿足了用戶對高帶寬媒體的應(yīng)用又兼容現(xiàn)有的大量的802.11b用戶。

國際互聯(lián)網(wǎng)運營商大量的部署無線局域網(wǎng)熱點以及對該業(yè)務(wù)的推廣，使得無線局域網(wǎng)的概念在大用戶群中已經(jīng)取得了一定的普及，為進一步擴大熱點的用戶市場打下了有力的基礎(chǔ)。

移動客戶端如便攜電腦、PAD等產(chǎn)品的不斷的普及，使得通過無線局域網(wǎng)上網(wǎng)的業(yè)務(wù)需求不斷擴大。

第二章 項目需求及設(shè)備選型

2.1 項目需求分析

2.1.1 客戶環(huán)境分析

某學(xué)校需要對圖書館、實驗樓、辦公樓進行無線覆蓋，3棟樓的結(jié)構(gòu)都為中間走廊，兩側(cè)為房間。辦公樓與圖書館、實驗樓之間隔一條馬路，距離為10米左右;圖書館與實驗樓處于平行狀態(tài)，之間的距離為6-7米左右，3棟樓成品字型。上網(wǎng)用戶一般為40個，最多不超過100個。平面圖如下：

2.1.2 項目需求分析

根據(jù)客戶要求，建立覆蓋圖書館、辦公樓、實驗樓的無線網(wǎng)絡(luò)，使樓內(nèi)的用戶可以通過無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，用戶可以采用登錄、撥號等方式接入互聯(lián)網(wǎng)絡(luò)。

經(jīng)過詳細分析，某學(xué)校的無線網(wǎng)絡(luò)接入系統(tǒng)應(yīng)具備如下特點：

n 便捷性：只要選取地面或樓頂合適的位置就可架設(shè)，采用組合全向天線的模式，不需要調(diào)整任何角度，信號以無線電波的方式傳輸。

n 穩(wěn)定性：具備電信級的穩(wěn)定，保證良好的網(wǎng)絡(luò)通信質(zhì)量，保證無線網(wǎng)絡(luò)系統(tǒng)的長期穩(wěn)定運行。

n 安全性：支持WEP、WPA、WPA2、802.1x、RADIUS等豐富的加密方式，保證網(wǎng)絡(luò)通信的安全，保證用戶安全性。Jab88.Com

n 高品質(zhì)：采用高品質(zhì)無線產(chǎn)品，保證室內(nèi)的傳輸質(zhì)量，具有很強的抗干擾能力，保證用戶的網(wǎng)絡(luò)帶寬，滿足用戶的各種網(wǎng)絡(luò)應(yīng)用。

n 維護性：在網(wǎng)絡(luò)上任何節(jié)點可進行遠管理維護，配置和軟件升級。

n 經(jīng)濟性：無線網(wǎng)絡(luò)系統(tǒng)可通過盡量少的Wi-Fi蜂窩基站，而取得最讓用戶滿意的網(wǎng)絡(luò)接入效果，有較高的經(jīng)濟型。

2.2 設(shè)計原則

隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展，特別是Inter/Intra的出現(xiàn)及其相關(guān)技術(shù)的迅速發(fā)展，信息革命帶來了全球范圍市場競爭的日益加劇，對傳統(tǒng)的通信方式產(chǎn)生了巨大沖擊。為提高無線網(wǎng)絡(luò)系統(tǒng)的先進性、一體化、自動化水平，提供便捷靈活、安全穩(wěn)定、功能先進的網(wǎng)絡(luò)接入系統(tǒng)，要求以科學(xué)、先進的手段建立學(xué)校的無線網(wǎng)絡(luò)接入系統(tǒng)。

本建議方案的最終目的是，為用戶提供一個安全的、高效的、先進的、適用的、經(jīng)濟的、信息交換網(wǎng)絡(luò)，保證用戶在信息管理系統(tǒng)的基礎(chǔ)上健康、高速、有效、穩(wěn)步地向前發(fā)展。

根據(jù)用戶的具體情況，在網(wǎng)絡(luò)設(shè)計中應(yīng)遵循下列原則：

2.2.1 先進性原則

采用先進的設(shè)計思想，選用先進的網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)在今后一定時期內(nèi)保持技術(shù)上的先進性。

2.2.2 開放性原則

網(wǎng)絡(luò)設(shè)計及網(wǎng)絡(luò)設(shè)備選型遵從國際標(biāo)準(zhǔn)及工業(yè)標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有高度的開放性和所提供設(shè)備在技術(shù)上的兼容性。

2.2.3 可伸展性原則

網(wǎng)絡(luò)設(shè)計在充分考慮當(dāng)前情況的同時，必須考慮到今后較長時期內(nèi)業(yè)務(wù)發(fā)展的需要，留有充分的升級和擴充的可能性。充分利用現(xiàn)有通訊微波資源，為以后擴充到更高速率提供充分的余地。另一方面，還必須為網(wǎng)絡(luò)規(guī)模的擴展留有充分的余地。

2.2.4 安全性原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹安全性原則，以防止來自網(wǎng)絡(luò)內(nèi)部和外部的各種破壞。貫徹安全性原則體現(xiàn)在以下方面：

1. 設(shè)備采用的是擴頻技術(shù);

2. 提供了射頻信道的加密;

3. 用戶可以通過設(shè)置自己的網(wǎng)橋或另加獨立加密設(shè)備實現(xiàn)更高的安全性;

4. 網(wǎng)絡(luò)內(nèi)部對資源訪問的授權(quán)、認證、控制以及審計等安全措施：防止網(wǎng)絡(luò)內(nèi)部的用戶對網(wǎng)絡(luò)資源的非法訪問和破壞。

2.2.5 可靠性原則

網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須貫徹可靠性原則，使網(wǎng)絡(luò)系統(tǒng)具有很高的可用性。可靠性原則體現(xiàn)在以下方面：

1. 選用技術(shù)先進、成熟高可靠性的網(wǎng)絡(luò)設(shè)備;

2. 系統(tǒng)增益儲備高;

3. 鏈路的可維護性好;

2.2.6 可管理性原則

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的可管理性，使得網(wǎng)絡(luò)管理人員能方便及時地掌握諸如網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)性能統(tǒng)計、網(wǎng)絡(luò)故障等信息，能簡便地對網(wǎng)絡(luò)進行配置和調(diào)整，確保網(wǎng)絡(luò)工作在良好狀態(tài)。

第三章 無線網(wǎng)絡(luò)方案設(shè)計

3.1 方案設(shè)計

根據(jù)某學(xué)校無線網(wǎng)絡(luò)接入的具體需求，經(jīng)過詳細分析，我們提供以下方案設(shè)計：

主要目標(biāo)是完成已建成的圖書館、辦公樓、實驗樓無線網(wǎng)絡(luò)用戶室內(nèi)無線信號覆蓋，實現(xiàn)樓內(nèi)用戶良好的網(wǎng)絡(luò)鏈接效果和流暢的無線上網(wǎng)。

由于需要覆蓋的圖書館、辦公樓、實驗樓周圍沒有其他建筑物作為折射反射源，因此我們采用在辦公樓、實驗樓的外側(cè)使用全向基站作為補充覆蓋。

平面圖如下：

4.4 系統(tǒng)防雷設(shè)計

● 避雷針

在各基站安裝點，如果樓頂還沒有設(shè)置防雷網(wǎng)絡(luò)，需要在基站上方加裝避雷針，以防止基站遭雷擊破壞。

● 電源防雷

電源防雷系統(tǒng)主要是防止雷電波通過電源線路對設(shè)備造成危害。為避免高電壓經(jīng)過避雷器對地泄放后的殘壓過大或因更大的雷電流在擊毀避雷器后繼續(xù)毀壞后續(xù)設(shè)備，以及防止線纜遭受二次感應(yīng)，依照GB50057-94《建筑物防雷設(shè)計規(guī)范》(20__年版)和GB50343-20__《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》，應(yīng)采取分級保護、逐級泄流的原則。一是在向設(shè)備供電的大樓的電源總進線處安裝放電電流較大的首級電源避雷器，二是在重要樓層或重要設(shè)備電源的進線處加裝次級或末級電源避雷器。

對于本監(jiān)控系統(tǒng)，電源的一級和二級防雷應(yīng)該在安裝點的大樓電源總進線處已經(jīng)考慮。本設(shè)計在802.11a/b/g基站饋電網(wǎng)在線配備了專用的室外型浪涌抑制器。

● 信號線防雷

由于雷電波在線路上能感應(yīng)出較高的瞬時沖擊能量，電子設(shè)備在雷電波沖擊下遭受過電壓而損壞的現(xiàn)象越來越多，其后果是可能造成整個系統(tǒng)的運行中斷，因此必須在網(wǎng)絡(luò)通信口處加裝必要的防雷保護裝置以確保網(wǎng)絡(luò)通信系統(tǒng)的安全運行。

本系統(tǒng)中我們在基站的100M以太網(wǎng)接口采用了專用的室外型浪涌抑制器。

● 接地

接地就是讓已經(jīng)內(nèi)入防雷系統(tǒng)的閃電電流順利地流入大地，而不能讓雷電能量集中在防雷系統(tǒng)的某處對被保護物體產(chǎn)生破壞作用，良好的接地才能有效地泄放雷電能量，降低引下線上的電壓，避免發(fā)生反擊。防雷接地是防雷系統(tǒng)中最基礎(chǔ)的環(huán)節(jié)，接地不好，所有防雷措施的防雷效果都不能發(fā)揮出來。

根據(jù)GB50057—94《建筑物防雷設(shè)計規(guī)范》、JGJ/T16—92《民用建筑電氣設(shè)計規(guī)范》的有關(guān)規(guī)定，對控制室內(nèi)所有設(shè)備的接地極和設(shè)備金屬外殼進行接地處理。接地的具體處理方法是：從共同接地體的接地干線上引一條支干線到中心機房，在機房安裝匯流銅排，電源接地、防靜電接地、防雷接地和設(shè)備外殼接地各單獨引接地導(dǎo)線到接地銅排，牢固連接，以保證電氣設(shè)備和人身的安全。

如上面所述，在各基站安裝點需通過引下線和接地體提供良好接地。

加密方案 篇3

既然傳統(tǒng)無線解決方案存在這樣或那樣的劣勢，基于AC控制器的無線解決方案是最好選擇。這種方案中的設(shè)備包括，無線AC控制器、無線AP(瘦 AP)、無線傳感器等。所有這些設(shè)備聯(lián)合在一起，在有線局域網(wǎng)絡(luò)的基礎(chǔ)上以瘦AP和傳感器為邊界，無線AC控制器為核心的無線網(wǎng)絡(luò)。該網(wǎng)絡(luò)具有支持統(tǒng)一管理，且能夠使移動和安全融為一體等先進特性。

傳統(tǒng)解決方案中，沒有集中管理的AC控制器，每一個AP都需要進行獨立配置，難以實現(xiàn)全局的統(tǒng)一管理、接入和安全策略設(shè)置。新型方案中，無線AC可以出現(xiàn)解決這些問題，每個AP只需要單獨復(fù)雜通訊工作，其他的有關(guān)加密、驗證、安全控制等更高層次的工作，全部交流AC控制器完成。

01

組網(wǎng)靈活，擴展性強

由于無線AP無需和無線控制器直接相連，每個AP都可以部署在需要覆蓋的任何地方，組網(wǎng)非常的靈活。并且具有高度擴展性，一個AC控制器可以處理多個瘦AP，而且通過硬件升級或者堆疊技術(shù)，可以不斷地擴充支持瘦AP的數(shù)目，從而實現(xiàn)無線網(wǎng)絡(luò)的不斷延伸，具有極高的投資保護價值。

02

集中統(tǒng)一管理

瘦 AP和無線控制器系統(tǒng)有非常強大的集中管理功能，所有的關(guān)于無線網(wǎng)絡(luò)的配置都可以通過配置無線控制器器統(tǒng)一完成。例如開通、管理、維護所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶等所有功能。另外無線控制器還可以通過堆疊技術(shù)不斷進行升級，增加可以管理的瘦AP 的數(shù)量。

03

支持漫游

上面提到，傳統(tǒng)組網(wǎng)模式?jīng)]法實現(xiàn)漫游，而無線控制器以瘦AP作為邊界結(jié)合快速的射頻管理系統(tǒng)，大大減少了無線客戶端和AP的關(guān)連時間，可以實現(xiàn)如PDA(掌上電腦)，手持終端，筆記本電腦等無線適配器在無線網(wǎng)絡(luò)里面進行快速的切換，進而實現(xiàn)快速漫游的功能，而無需要安裝客戶端軟件。

04

負載均衡

瘦AP和無線控制器系統(tǒng)可在一個瘦AP的覆蓋范圍內(nèi)把無線用戶或終端分散連接到附近的瘦AP上。在一個瘦AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。

在視頻應(yīng)用中，負載均衡功能可以有效的緩解單個AP的負擔(dān)，有效的利用臨近的AP做接入，從而確保視頻應(yīng)用的質(zhì)量得到保證。

05

強大的接入和安全控制策略

新型無線方案，可以提供多標(biāo)識的用戶的接入驗證功能，提供統(tǒng)一的加密功能，提供強大的訪問列表功能等，網(wǎng)絡(luò)安全更加高。