文档分类：
下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，
下载前请先预览，预览内容跟原文是一样的，在线预览图片经过高度压缩，下载原文更清晰。
您的浏览器不支持进度条
下载文档到电脑，查找使用更方便
还剩?页未读，继续阅读
播放器加载中，请稍候...
该用户其他文档
下载所得到的文件列表中小型企业无线局域网的组建毕业论文.doc
文档介绍：
中小型企业无线局域网的组建《中小型企业无线局域网的组建》设计任务书一、课题名称中小型企业无线局域网的组建二、适用专业网络专业三、毕业设计任务1、中小型企业无线局域网的需求分析2、系统设计原则和实现目标(1)网络系统设计原则、系统建设目标(2)网络性能分析3、中小型企业无线局域网总体设计(1)网络拓扑结构设计(2)安全机制设计(3)无线局域网采用的标准(4)无线网络设备的选型4、无线局域网具体实现(1)组建(2)配置与调试5、整体性能分析四、毕业设计要求1、设计要求必须为中小型企业用户2、详细说明相关信息,包括:建筑物分布、楼层房间分布、距离、企业规模、发展状况等;必须注明该企业详细交通地址。3、方案中包括:(至少包括但不限于)(1)背景需求分析;(2)技术选型、设备选型;(3)拓扑结构图(详细,包括总体结构图、布线图);(4)安全方案;(5)方案报价表;(6)整体设计方案。4、要求:针对网络需求,提出切实可行的网络建设和管理方案。具体要求如下:II1)需求调研及分析(1)计算机网络系统现状(2)网络系统及应用需求分析2)系统设计原则和实现目标(1)网络系统设计原则(2)系统建设目标3)系统总体方案设计(1)网络拓扑结构设计:拓扑结构的分析与选用,必须用visio或AutoCAD软件画出的网络拓扑图。(2)网络选型:必须根据需求,对比若干网络类型的优缺点说明。(3)为什么需要无线局域网(4)无线局域网所采用的标准(5)无线局域网的设计原则(6)安全体系的设计:说明采用了哪些安全措施,无线局域网的安全性能分析。4)设备及配置的选型:必须有设备的具体配置以及选择的理由。要给出采用的各种设备及价格预算。5)总结:该设计的特点、有待改进的方面及对未来信息化建设的展望。五、毕业设计论文格式要求毕业设计论文或报告主要包括以下部分:1.封面2.目录3.引言(叙述题目背景,项目开发特色,实现情况等)4.需求分析:建立该网络的目的、意义;5.设计原则6.整体设计方案?总体规划?网络结构系统设计?拓扑结构选择?设备选型?标准使用?安全机制7.系统整体分析8.毕业设计体会:网络规划建设的心得体会和扩展性分析,实现中遇到和解决的主要问题,今后的维护和改进等等。9.参考文献六、毕业设计内容与时间分配III序号毕业设计项目及要求周数1分析讲解毕业设计课题,明确课题要求实现的功能12了解局域网环境,分析拓扑结构,熟悉使用的设备并了解其使用情况13根据课题要求进行资料收集、整理,并写出分析报告14无线设备的选购15掌握WLAN技术的相关知识,能配置WLAN16掌握无线局域网技术及其发展趋势,共享18组建无线局域网,并实现资源共享19撰写毕业论文1七、毕业设计组织设计毕业设计主要是学生利用课余时间来完成,针对毕业设计的培养目标和特点,所采取的方式和手段应灵活多样。1、要求学生在机房上机的时间不低于3周,同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。2、毕业设计期间的非上机时间,学生应进行课题的准备工作。3、5-7人为一小组,每一小组的成员可一起讨论企业网安全存在的风险、企业网安全需求的分析,允许同一小组的成员采用相同的方案。4、最后所有成员共同探讨,研究安全设计方案,毕业设计论文要求独立完成。八、考核方式与标准1、考核方式考核方式分为过程考核和论文答辩两种形成。过程考核主要考核学生在毕业设计期间对所讲授知识的掌握程度。论文答辩主要考核方案设计的合理性,毕业论文的书写,回答问题的情况。2、考核标准序号考核内容考核比例1明确毕业设计课题要求,正确进行功能模块的划分5%2两次分析报告10%3毕业设计期间组织纪律性强,无迟到、早退、缺课现象5%4小组协作精神强,所有的小组成员在规定时间内完成要求的任务。5%5认真书写毕业设计论文,设计方案合理50%6回答问题正确25%合计100%九、其他1、指导教师的E-mail:yyitauyan@联系电话:QQ:应用的迅猛发展,以及便携机、PDA(PersonalDataAssistant)等移动智能终端的使用的日益增长,给广大用户提供了诸多便利(、能享受更多的业务、安全且有保障的网络),其也成为发展的必然。在接入速率和适应环境上与3G技术互为补充的WLAN(work)——无线局域网迅猛发展,成为新一代无线接入网络。无线局域WLAN作为有线以太网的延伸,一定程度上满足了网络迅猛发展的这种需求。其采用射频技术构成局域网络,是一种便函利的数据传输系统。由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长的相关业条应用的成熟。本次论文,主要深入研究分析了无线企业局域网的构建及其相关安全管理技术措施,探索了安全无线局域网在无线企业网络中基本应用,运用多种安全技术,结合富东电子有限公司无线企业网构建的实际需求,构建了一个安全无线企业网的解决方案。关键词:WLANAP安全V目录摘要.....................................................................................................V目录....................................................................................................VI第一章绪论..........................................................................................11.1建设背景...................................................................................11.2总体的建设目标.......................................................................11.3具体实施目标...........................................................................11.4需求分析...................................................................................31.4.1富东电子有限公司网络应用需求.................................31.4.2富东电子有限公司安全需求.........................................3第二章无线企业网络总体设计方案.........1
内容来自淘豆网转载请标明出处.
浏览：35次关注!企业无线网络天生八大安全问题
作者：PConline网络设备频道
责任编辑：xiexiaomian&
1　　无线网络已经被越来越多的企业和个人所接受：它不但提供了极大的便利性，并且其成本也在不断下降。但由于国际WIFI组织在制定IEEE802.11标准时对安全性问题考虑过少，在目前的IEEE802.11a/b/g无线网络标准中，安全性存在着一些先天的缺陷，因此一直备受非议。以至于许多企业级用户不敢将关键业务部署到无线网络平台上来——大多数无线网络仅仅是为了方便员工登陆互联网。　　目前无线网络的安全方面主要存在以下八大问题：无线网络安全问题一：私接AP　　无线局域网接入点（WLAN APs）是那么便宜，容易安装，小巧而容易被人携带。非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部，然后连接到以太网接口上就行了。　　私接AP是雇员为了获得快速的无线接入而采用的典型方式，他们安装的AP几乎没有任何安全控制（例如：接入控制列表，Wire Equivalent 协议，802.1X, 802.11i等）。由于这些AP可以连接到网络中的任何以太网接口，也就可以无视已有的WLAN安全控制点（如Wi-Fi 交换机和防火墙）。私接AP的无线电覆盖无法被企业所在建筑物所完全屏蔽，非法用户这时就可以通过这些私接AP溢出的无线电覆盖连接到企业网络。不可见的电磁场使得避免这种意外活动变得很困难。即使察觉到他们的存在，找到他们同样很困难。无线网络安全问题二：不当设置的AP　　WLAN AP 支持多种安全特性和设置。许多时候，IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密（如WEP）的条件下工作。也有些时候，一个AP在没有设置任何口令的情况下与客户端连接，于是整个企业网络就都在没有任何口令建立了无线连接。　　不当设置的AP会导致一系列安全威胁。例如：攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令，非法用户就可以通过这个AP与企业网络建立连接。最近一个被称为“war-driving”的黑客发展基金，就在利用因特网上下载的免费工具来发现那些泄露信号到公共场所的AP。许多勘查工具如：Netstumbler, Wellenreiter和其他工具都可以在因特网上自由下载。2无线网络安全问题三：客户端不当连接　　客户端不当连接就是企业内合法用户与外部AP建立连接，这又是怎么发生的呢？一些部署在你工作区周围的AP可能没有做任何安全控制，企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。一旦这个客户端连接到外部AP，企业内可信赖的网络就置身风险之中：外部不安全的连接通过这个客户端就接入到了你的网络。考虑到无线网络的安全状况，我们要防止在不知情的状况下发生：合法用户与外部AP建立连接或内部信息外露的情况。无线网络安全问题四：非法连接　　非法连接是指企业外的人员与企业内合法的AP建立连接。这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接，就意味着我们的网络向外部开放了，这会导致重要数据和信息外泄。无线网络安全问题五：直连网络　　802.11 WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。无线客户端之间可以借此建立一个直连网络（AD HOC）。但是，这种直连网络带来了安全漏洞。例如：一个藏在街边，停车场里，或隔壁的攻击者可以与企业内一个合法的笔记本建立无线连接。这个攻击者此时就可以通过这台笔记本发动攻击。比如：如果这台笔记本与其他合法用户间共享了某些资源（文件或目录等），攻击者也可以通过直接连接获得这些资源。　　以上5个网络安全问题对企业形成了威胁，其严重性决不可小视。非法设备通过上述AP与企业网络连接会导致数据失窃，数据重路由，数据崩溃，身份模拟，DOS，病毒感染以及其他类型在企业有线网络中存在的攻击。3如果以上的安全问题只是威胁的话，下面要介绍的则是针对危害更加严重的无线网络的攻击活动：无线网络安全问题六：MAC伪造　　无线局域网中的AP通过传送beacon(或者probe responses)宣示他们的存在。这些beacon中包含了AP的MAC地址（这是它的身份标识）和SSID（它所支持网络中的身份标志）。无线客户端收听附近不同AP发出的beacon。客户端通常与那个具有预期的SSID并且beacon信号很强的AP建立连接。市场上有相当数量的WLAN AP的MAC 地址和SSID是允许被用户修改的。这样的AP和软件工具很好获得，他们都允许将AP的MAC 地址和SSID修改成任何值。　　通过伪造MAC，攻击者可以让一个AP发送与遭复制的AP相同的身份信息。经过伪造MAC的AP也可以发动诸如：packet dropping和packet corruption and modification等破坏性攻击。一个经伪造MAC的AP甚至可以连接到企业的有线网络，作为私接AP和逃避普通搜索工具的侦测。甚至一个伪造MAC的AP可以诱惑企业无线局域网中的合法无线客户端与其建立连接从而骗取其机密信息。 它可以在合法的通讯中扮演中间人的角色，从而使合法用户难以察觉。无线网络安全问题七：蜜罐AP　　多个无线网络可以并存在同一个空间里，用户可以连接到任何可用的网络，而不必在乎他加入的是自己所属的网络还是附近其他无线电覆盖过大的网络。攻击者建立一个信号比企业无线网更强的非法无线网络，就可以利用这一特性进行入侵。它需要在企业的无线网络附近(街上或停车场)开启一个AP。这些AP可以通过发送更强的beacon信号和伪造的MAC地址来吸引合法的企业用户与其建立连接。 这些AP被称为蜜罐AP(Honeypot AP)或恶魔双胞胎（Evil Twins）。一个合法用户无意中与蜜罐AP建立了连接导致的安全漏洞会泄露敏感信息——如身份认证信息给蜜罐AP。攻击者也可以为使用蜜罐AP的合法用户充当通讯中间人。　　企业无线局域网中的合法无线客户端也会偶尔连接到附近并无恶意的AP (被称为“客户端不当连接”)。然而因此造成的安全漏洞会使无线网络客户端无意地向这些AP发送机密信息。这往往是由客户端或邻近AP不当的设置造成的。这与蜜罐AP的区别在于是否是被连接的AP是否是有意设置的。无线网络安全问题八：拒绝服务　　无线局域网逐渐被赋予传送重要应用的任务，这些应用包括：数据库接入，VOIP、email、web和会议。这些应用会被DOS攻击所破坏，造成网络瘫痪，阻挠用户接入并大幅降低系统性能。　　无线局域网传输作为开放的传输介质很容易被用来发动DOS 攻击。此外，802.11 MAC 协议中的soft spots也是被用来作为发动DOS攻击的漏洞。例如以下的DOS攻击：authentication, association, de-authentication 或 disassociation flood, NAV attack, CTS flood, and EAP and EAPOL message floods就可以轻易发动而造成整个企业无线局域网络瘫痪。不幸的是，从因特网上可以轻易获得各种DOS工具，如：AirJack, FataJack, Void11, Fake AP等等。　　明天我们将会介绍针对这些安全问题的硬件级解决方案。
网络设备论坛帖子排行
最新资讯离线随时看
聊天吐槽赢奖品君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
基于安全的中小企业无线网络的组建
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口图文教程：中小企业轻松组建无线网络
　作者: 杜飞　编辑:
&&&&&&&&【IT168&技术】在无线网络成为家庭和中小企业组建网络的首选解决方案的同时，由于房屋基本都是钢筋混凝土结构，并且格局复杂多样，环境对无线信号的衰减严重。只使用一台无线AP，则难于覆盖所有区域，存在信号盲点的问题。为了增加无线网络的覆盖范围，每个部门都放置一个，通过WDS连接就可以实现整个区域的完美覆盖，消除盲点。　　WDS架构可以做到一对多，并且桥接的对象可以是无线网路卡或者是有线系统。所以WDS最少要有两台同功能的AP，最多数量则要看厂商设计的架构来决定。　　无线网络拓扑图：　　下面我们来看一下一般的应用场景图：▲ 拓扑图　　上图所示为一小型企业无线网络，人力资源部、财务部、市场部三个房间。如果只使用1个，可能会出现一些计算机搜到信号很弱或者搜索不到信号，导致无法连接无线网络。　　在此我们的解决方法就是在三个房间分别放置一台无线，三个无线通过WDS连接就可以实现整个区域的完美覆盖、消除盲点。 原理是，无线路由器B作为中心主无线路由器，无线路由器A、C与无线路由器B建立WDS连接。　　下面看一下具体的设置步骤：　　注意：不同厂商的设置方法不太相同，在进行无线网络组建时，建议最好选择同一厂商同一型号的产品 。例如：TenDa无线路由器的无线分布式系统就有有三种模式:Lazy、Bridge、Repeater。而且每一种模式会影响到对方的模式设置。而TP-Link的配置就相对要简单些。　　在此我就以TP-LINK无线路由器为例，看一下具体的设置：　　一、中心主无线路由器B的设置　　首先，无线网络基本设置　　登陆无线路由器B上，找到无线网络基本设置，在此界面中设置&SSID号&、&信道&，如下图所示：▲ SSID 设置　　然后，设置无线安全。　　也就是设置无线信号加密信息，方法是，进入无线路由器的无线安全设置界面，如下图所示：▲ 安全设置　　设置成功后，一定要记住无线路由器B设置后的SSID、信道和加密设置信息，在后续从无线路由器A和从无线路由器C的配置中需要应用。　　二、无线路由器A设置。　　首先，.修改LAN口IP地址。　　方法是，在网络参数-LAN口设置中，修改IP地址和B路由器不同(防止IP地址冲突)，如192.168.1.2，保存，路由器会自动重启。如下图所示：▲ IP地址设置　　然后，在A路由器上启用WDS功能。　　方法是，在路由器重启完毕后，用更改后的LAN口IP地址重新登陆无线路由器A，在无线设置-基本设置中勾选&开启WDS&，如下图所示：▲ 启用WDS　　再次，进行 WDS设置。也就是建立与主路由器的联系　　方法：点击&扫描&，搜索周围无线信号，如下图所示：▲ 扫描主路由器　　在扫描到的信号列表中选择B路由器SSID号，如TP-LINK_841_B,点击&连接&。如下图所示：▲ 连接　　还有一点要注意：一定要将信道设置成与B路由器信道相同，设置加密信息和B路由器相同，保存，最终设置的结果，如下图所示：▲ 安全设置与主路由器相同　　最后，关闭DHCP。在DHCP中，选择&不启用&，保存，重启路由器。　　无线路由器A配置完成。此时无线路由器A与无线路由器B已成功建立WDS。　　至于无线路由器C设置步骤与无线路由器A的配置完全相同，唯一不同的就是需要注意修改LAN口IP地址时，确认修改后的IP地址与网络中已有设备或计算机不能冲突，其他地方的设置是一样的。怎么样?中小企业无线网络的设置就这么简单的，So easy！快去试试吧。&
IT168企业级企业无线网络安全问题全解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
企业无线网络安全问题全解
&&无线网络安全
地铁视频监控系统
阅读已结束，下载文档到电脑
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢