基于鏈路層無線入侵檢測在稅務(wù)網(wǎng)絡(luò)中的應(yīng)用.pdf

1、隨著數(shù)據(jù)通信的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)不斷由有線向無線，由固定向移動(dòng)，由單一業(yè)務(wù)向多媒體的發(fā)展推動(dòng)了無線局域網(wǎng)的發(fā)展。在當(dāng)今全國推進(jìn)政府網(wǎng)上辦公的大環(huán)境下，對已經(jīng)建成的有線網(wǎng)進(jìn)行無線擴(kuò)充，通過無線網(wǎng)絡(luò)產(chǎn)品來擴(kuò)充流動(dòng)業(yè)務(wù)網(wǎng)點(diǎn)進(jìn)行流動(dòng)辦公已日益成為需要，在我們享受信息社會帶來的巨大經(jīng)濟(jì)利益和便捷生活方式的同時(shí)，計(jì)算機(jī)信息安全問題正面臨著嚴(yán)峻的挑戰(zhàn)，無線網(wǎng)絡(luò)安全問題在一定程度上關(guān)系到政府網(wǎng)上辦公的發(fā)展及運(yùn)營的成敗。 本文中的基于鏈路層的無線入

2、侵檢測系統(tǒng)是武漢市某區(qū)稅務(wù)局無線局域網(wǎng)建設(shè)中用來檢測外部非法入侵和內(nèi)部合法用戶超越使用權(quán)限的非法行動(dòng)的網(wǎng)絡(luò)安全檢測系統(tǒng)，是對防火墻等傳統(tǒng)安全技術(shù)的重要補(bǔ)充。本系統(tǒng)由檢測代理和控制中心組成，包括包捕獲、檢測分析和通訊等三個(gè)模塊，檢測代理部件獨(dú)立運(yùn)行、協(xié)同工作、相互交換信息，并由控制中心進(jìn)行統(tǒng)一管理，可充分發(fā)揮各功能模塊的功能，使各部件之間數(shù)據(jù)交換的復(fù)雜性得到簡化。網(wǎng)絡(luò)實(shí)驗(yàn)和實(shí)際運(yùn)行結(jié)果表明：本系統(tǒng)可對WarDriving入侵、非法AP、M