2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩26頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、無(wú) 線 網(wǎng) 路 安 全,資訊三乙 洪婉菁資訊三乙 翁照閔資訊三乙 鍾家豪,無(wú)線網(wǎng)路安全,發(fā)展簡(jiǎn)介攻擊類(lèi)型網(wǎng)路安全AP安全防護(hù)五戒結(jié)論,發(fā)展簡(jiǎn)介,無(wú)線網(wǎng)路包含有無(wú)線電話網(wǎng)路(WAP)短距離無(wú)線資料交換的802.15802.11的無(wú)線網(wǎng)路 802.111997年,IEEE發(fā)佈802.11標(biāo)準(zhǔn)1999年,802.11b、802.11a標(biāo)準(zhǔn)電腦上,無(wú)線網(wǎng)路使用普及的 802.11b802.11b,802.11b

2、主要兩種通訊模式簡(jiǎn)易模式以點(diǎn)對(duì)點(diǎn)的方式進(jìn)行網(wǎng)路通訊連接基礎(chǔ)建設(shè)模式用一個(gè)存取點(diǎn)(AP),當(dāng)資料交換中心橋接器,兩種不同實(shí)體的通訊層間連結(jié)差異有無(wú)中央伺服器交換資訊的方法,簡(jiǎn)易模式,基礎(chǔ)建設(shè)模式,攻擊類(lèi)型,攻擊的分類(lèi)方式,網(wǎng)路攻擊主動(dòng)式攻擊檔案、通訊內(nèi)容,進(jìn)行偽造或修改被動(dòng)式攻擊非法取得資訊資產(chǎn)的存取權(quán)限未對(duì)竄改內(nèi)容,主動(dòng)式攻擊偽裝(Masquerade)重播(Replay)訊息竄改(Message

3、Modification)服務(wù)拒絕(Denial of Service)被動(dòng)式攻擊竊聽(tīng)(Eavesdropping)通訊分析(Traffic Analysis),網(wǎng)路安全,修改預(yù)設(shè)設(shè)定修改網(wǎng)路設(shè)計(jì)相關(guān)管理措施,修改預(yù)設(shè)的設(shè)定預(yù)設(shè)的密碼 Ex:空字串、admin、administrator等... Solve:至少八碼且?jiàn)A特殊符號(hào)、避免用出生年月日或 英文姓名預(yù)設(shè)的SNMP社群碼 Ex :

4、public、private Solve:設(shè)定存取列表或關(guān)掉它預(yù)設(shè)的SSID Ex:採(cǎi)取開(kāi)放式系統(tǒng)認(rèn)證、Cisco的“tsunami”、 D-Link的“Default” Solve:用封閉式系統(tǒng)、修改SSID預(yù)設(shè)的通訊頻道 Ex:同一廠牌的出廠,可能會(huì)造成頻道衝突 Solve:將頻道調(diào)開(kāi),修改網(wǎng)路設(shè)計(jì)DHCP伺服器的使用可自動(dòng)取得IP位址.預(yù)設(shè)閘道器.網(wǎng)路名稱(chēng)伺服器等, 連未

5、授權(quán)的使用者也可連上Slove:可用靜態(tài)IP,但會(huì)犠牲掉無(wú)線漫遊或AD hoc資源分享等使用適當(dāng)?shù)募用芗夹g(shù)使用WEP加密技術(shù),可能會(huì)有相容性.傳輸速率.加密功能限制等問(wèn)題Slove:定期更改密碼或測(cè)試其相容性及安全性 網(wǎng)路卡號(hào)管理利用無(wú)線網(wǎng)路基地臺(tái)設(shè)定某些卡號(hào)的連線,可阻檔未授權(quán)使用者使用Problem:卡號(hào)可以偽造,利用sniffer找出可連線的卡號(hào),防火牆區(qū)隔網(wǎng)段將無(wú)線網(wǎng)路利用防火牆隔離成一個(gè)網(wǎng)路區(qū)段,對(duì)內(nèi)部使用  

6、 資源進(jìn)行控管802.1x 使用者認(rèn)證可以將無(wú)法通過(guò)認(rèn)證的使用者隔絕於網(wǎng)路之外,使其無(wú)法    使用資源補(bǔ)強(qiáng)802.11對(duì)使用者認(rèn)證缺乏彈性,對(duì)於存取控制及個(gè)體身份確認(rèn)提供可行的方案但是必須使用雙向認(rèn)證,不然容易被進(jìn)行攔截攻擊,VPN的使用與認(rèn)證無(wú)線網(wǎng)路工作站(STA)需先與VPN閘道器進(jìn)行身份確 認(rèn)並進(jìn)行加密連線支援動(dòng)態(tài)密碼及生物辨識(shí)技術(shù)但是必須使用雙向認(rèn)證,不然容易被進(jìn)行攔截攻擊,相關(guān)管理措施,製定無(wú)線網(wǎng)路安

7、全政策授權(quán)無(wú)線網(wǎng)路的使用確認(rèn)無(wú)線網(wǎng)路的範(fàn)圍確認(rèn)無(wú)線網(wǎng)路相關(guān)安全操作標(biāo)準(zhǔn) 確認(rèn)無(wú)線網(wǎng)路管理權(quán)責(zé),無(wú)線網(wǎng)路設(shè)備清查 無(wú)線網(wǎng)路基地臺(tái)清查 防止未授權(quán)之人盜用網(wǎng)路資源無(wú)線計(jì)算設(shè)備清查PDA.NB等…無(wú)線網(wǎng)路安全應(yīng)變與稽核 無(wú)線網(wǎng)路安全應(yīng)變機(jī)制 設(shè)備失竊或遺失及遭受入侵之處理方式無(wú)線網(wǎng)路安全稽核包括弱點(diǎn)掃描,AP安全防護(hù),AP安全設(shè)定AP發(fā)射功率範(fàn)圍合適的AP設(shè)置尋找非法架設(shè)的AP修補(bǔ)潛在的弱點(diǎn),五戒,網(wǎng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論