常见的网络接入方式篇1

第一步：检查硬件及线路连接

无线路由器出现故障的首要原因就是线路连接问题，但很多用户却常常忽视这一点，也因此走了不少弯路。所以当无线网络出现故障后，我们应首先保证无线路由器的电源连接正常，然后查看宽带接入端口是否连接正确。我们可以通过无线路由器上的状态指示灯进行判断，其中指示灯连续闪烁为正常。不亮或长亮不闪烁均为故障。如果指示灯显示不正常。我们应更换一根网线重新连接。

如果显示正常，但无线网络故障依旧，那么，我们就需要检查无线路由器的摆放位置以及它和客户端之间是否有大型障碍物或大功率电器设备。此时我们需要缩小无线路由器和客户端之间的距离，并确保无线路由器远离了大功率电器设备，因为这些电器的电磁辐射会严重影响无线网络信号传输。造成无线故障。

此外，客户端的无线网卡的检查也必不可少。首先，点击“查看可用的无线连接”，然后刷新“网络列表”并设置网卡参数，最后在“属性”中查看有无数据发送和接收。如果是客户端无线网卡出现问题，我们可以更换为外置USB无线网卡，或是重新安装网卡驱动程序。故障一般都可以解决。

最后，当然不能忽视无线路由器自身的硬件故障。如果发现无线路由器的状态指示灯不亮，客户端连接到无线路由器时毫无反应，那么请及时与经销商联系，对无线路由器进行保修或更换良品。(PS：用户在购买无线产品时，一定要保留好发票或收据)

第二步：查看客户端无线网卡和无线路由器设置

由于设置错误造成无线网络故障的问题也很常见，而设置错误也分为两方面，即客户端无线网卡设置错误和无线路由器设置错误。

客户端无线网卡的设置很简单，点击“网上邻居”，查看“无线网络连接”。然后设置无线网卡的“IP地址”、“子网掩码”及“网关”，只要保证无线网卡的IP地址与无线路由器的IP地址在同一网段即可。当然，一般情况下建议大家选择“自动获取”。

无线路由的设置相对复杂些。我们首先需要在浏览器地址栏中输入无线路由器的IP地址，然后在弹出的登录界面中输入用户名及密码。接下来即可进入无线路由器的web配置界面(某些品牌的无线路由器附带配置光盘，可以直接通过光盘进入)。

在Web配置界面中，我们首先要保证宽带接入方式正确。例如你是一位ADSL用户，那么你需要选择“PPPoE”接入方式，然后输入平时连接ADSL的用户名和密码，最后保存退出。如果此时仍无法连入无线网络，那么还需要检查“安全设置”选项，看看无线路由器是否开启了“IP地址过滤”或“MAC地址过滤”。如果开启了，可以暂时关闭这两个功能，然后尝试能否连接成功。

第三步：给无线网络加密防止网络攻击

网络攻击同样是造成无线网络故障的主要原因，其中最常见的就是ARP攻击。ARP攻击会造成网络IP地址冲突，数据的丢失及溢出，甚者有可能导致整个网络瘫痪。

如果用户发现自己已经遭受ARP攻击(主要表现是无法接入网络)。应急的办法是进入“带有网络的安全模式”，然后在无线网卡的属性中修改客户端的IP地址，接下来查看是否可以连入网络。然后安装专业的杀毒软件及网络防火墙，防止类似的网络攻击再次出现。

给无线网络加密同样是无线路由器必须的设置。现在大多数无线路由器都支持WEP、WPA／WPA2加密方式，其中WEP加密方式已被破解，因此不建议大家选择(如果你的无线路由器仅支持WEP加密，那么请选择128位加密)。而WPAANPA2无线加密则安全得多，一般的非法入侵者很难破解。

此外，前面提到的IP地址过滤和MAC地址过滤同样是保护网络的好方法，用户只需把客户端的IP地址和MAC地址添加到无线路由器的“允许列表”中即可，防护效果非常显著哦。

第四步：升级无线路由器固件

相信有些无线用户曾遇到过类似的问题，无线路由器待机时间过长就会出现锁死现象。具体表现为，当无线路由器联接的客户端长时间没有进行网络操作时，无线路由器就会进入待机状态。可当客户端一但恢复工作时，无线路由器却不能恢复到原来的工作状态了，不管用户设置的是DHCP自动获取IP还是手动设置IP，都无法联接到路由器，也不能PING通无线路由器。

这是一个典型的无线路由器固件问题，在一些老旧无线路由器中非常常见。解决的方法也很简单，那就是刷新无线路由器的新固件。目前主流的无线设备厂商都会定期新的无线路由器固件，我们可以通过Web配置界面进行自动升级。

进入无线路由器的Web配置界面，找到“系统管理”菜单，在里面我们会看到“软件升级”选项，进入后即可开始升级。不过固件升级有一定风险，期间不能断电，并且需要耐心等待。尤其是升级完毕后，需要等待无线路由器自动重启，或根据提示手动重启，切莫做其他操作，否则你的无线路由器很可能变为“板砖”。

常见的网络接入方式篇2

网吧路由器的好坏直接决定了网吧网络的稳定。而单体网吧技术员通常对路由器不太了解，也不懂如何优化配置路由器，经常导致网吧掉线。而在每个网吧单独设―个精通网络的网管成本太高，所以经常是临时找厂家或者商的工程师进行远程Telnet登陆进行排错和相应配置，这样做效率比较低，耗时很长，直接影响网吧经营。

H3C网络设备管理方式及其优点：

连锁网吧在总部薪聘请―位网管，对所有分支网吧的网络设备尤其是路由器进行统一配置，可以减少很多的麻烦。而H3C的AR18路由器支持BIMS(智能分支管理)，网管能在总部直接下发关键配置给各个网吧，方便快捷。并且可以实施监控网吧路由器配置。一旦配置被恶意修改，总部处会及时告警提示网管。这样就避免了分支网吧技术员擅自修改路由器配置或者被他人恶意修改配置带来的麻烦。

二、对连锁网吧服务器的集中管理

传统网吧服务器管理方式及其缺点：

传统的连锁网吧要对分支的游戏服务器或者电影服务器进行管理的时候，只能开放其公网端口，这样就给黑客入侵留下了机会。另外由于分支网吧位于不同的地点，分属于不同的网络，网吧与网吧之间的资源无法实现共享，某些网吧的一些好电影资源其他网吧无法访问，这又给网吧经营影视节目带来了高成本的资源重复投入。

H3C网络设备管理方式及其优点：使用H3C网吧设备的连锁网吧是一个真正意义上的连锁，因为通过VPN互联之后，所有网吧与网吧之间，网吧与总部之间都是一个虚拟的局域网了，局域网之间相互访问资源就非常的容易了。同时总部网管要维护下面的服务器，通过局域网IP地址就可以直接访问分支网吧服务器的文件夹，即方便又安全。

三、H3C网吧解决方案特色

作为网内网络设备的领导厂商，H3C公司始终关注客户最急迫的需求，以客户需求为导向来开发产品和设计方案。通过对目前网吧行业的深入调研，H3C公司基于强大的技术实力和突出的方案整合能力，推出了面向广大网吧经营者的网吧解决方案，为网吧经营者提供了集经济和高效于一身的理想解决方案。

对于网吧来讲，稳定压倒一切，而如今导致网吧不稳定的主要原因就是安全性太差，内网攻击或者ARP病毒就能轻轻松松让一个网吧掉线：网吧扩建之后，设备增多，对设备的管理和配置也是一大麻烦，专门雇一个精通网络的技术人员成本又太高，所以网吧都希望设备管理越简单越好。H3c公司正是了解到网吧最迫切的需求，在网吧解决方案中突出两大特色，网络安全与傻瓜式管理。

网络安全：彻底堵住安全死角

网吧出口被攻击，网民账号被盗，计费服务器被攻击等这些不安全的因素对网吧金带来严重的影响。造成安全性差的原因有四个：

1、黑客或竞争对手发动针对出口路由的外网DDoS攻击

2、内网用户发起的DDoS攻击造成网吧网络瘫痪

3、ARP欺骗病毒造成用户无法上网，以及QQ和游戏等帐号密码被盗

4、计费服务器，游戏服务器被病毒攻击造成无法计费

针对这4种常见的安全问题，H3C研发整套解决方案，从路由到交换都融入了安全方案：

1、防外：目前网吧使用的多数的出口设备以及服务器在攻击情况下就会死机；而AR18-63-1路由器具备完善的安全防护功能，防DDoS攻击，Srnurf/Fraggle攻击，防端口扫描攻击等网络中常见的24种外网攻击，彻底杜绝黑客的侵入或者竞争网吧的攻击。

2、堵内，网吧局域网内部的攻击，ARP欺骗，蠕虫病毒等等都会导致内部掉线，H3C交换机可以完成端到端的防御，S1526接入交换机可以直接进行端口隔离来防止ARP病毒扩散，S5000E交换机可以进行MAC+IP+端口绑定，实现硬件过滤非法ARP报文。另外S5000E创新的提出交换机防DoS攻击报文的功能，在交换机处直接将攻击丢弃掉，攻击无法达到路由器，从而保护了内网安全。另外在S5000E交换机上面还能对常见的网络病毒进行封堵，保证内网蠕虫病毒不会扩散，引导到网吧服务器的正常运行。

傻瓜式管理：让网吧管理变得简单

网吧里面有PC机、计费服务器、收费服务器、交换机、路由器、网线等、这些设备都是不同的类型，操作管理都不相同，需要一个全方位都懂的技术员才能打理。而普通的网管对操作系统，PC硬件等比较熟悉，而对网络不甚了解，所以在对网络设备的管理上面时常出现问题：

1、网吧设备配置：网吧网管的技术水平较低，对手传统的命令行配置方式掌握程度低

2、网络排错：网吧排查错误的方式都是通过插拔线，这种方式不仅工作量十分巨大，而且效率很低网管需要对网吧的网络现状进行全局的监控

3、连锁网吧设备管理：连锁网吧总部会有一个专职大网管，他对技术非常了解，包括网络。但是由于下面的加盟或者直营网吧较多，一旦出了问题，只能亲自到现场去解决，效率非常低。

常见的网络接入方式篇3

关键词：sniffer；网络侦听；网络安全

中图分类号：TP393.08文献标识码：A文章编号：1009-3044(2008)33-1321-01

ResearchonNetworkInterceptionTechnologyaboutSniffer

WANGMei-hua

(ZhejiangProvincialTongxiangPuyuanCentralHospital,Tongxiang314502,China)

Abstract:Thepaperintroducedonekindcarriesontheinterceptionusingthecomputernetworkconnectionnetworknewtechnologyaboutsniffer.First,introducedthesnifferimplementationinterceptionprincipleofwork,thenintroducedthepresentcommonfreesniffertoolandtherealizationstep,finallyusedinthenetworkinvasiontosniffertheharmandthelimitationhascarriedontheelaboration.

KeyWords:sniffer;networkinterception;networksecurity

1sniffer及其工作原理

sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。sniffer（侦听仪）的通用意义是网络协议分析仪。在合理的网络中，sniffer的存在对系统管理员是致关重要的，系统管理员通过sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯，有些甚至牵涉到各种的协议，借助于sniffer，系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。但同时，如果有心之人（非系统管理员）使用了sniffer，那么，他同样也可以获得和管理员一样多的信息，同样也可以对整个的网络做出判断。

sniffer是如何在网络上实施的呢?在共享媒体（共享媒体指示这样一种网络：在组成其网络段的物理媒体上广播所有帧）的网络中（例如Ethemet），在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址（代表所有的接口地址）。在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧：

第一，帧的目标区域具有和本地网络接口相匹配的硬件地址；

第二，帧的目标区域具有“广播地址”。

在接受到上面两种情况的数据包时，网卡通过CPU产生一个硬件中断，该中断能引起操作系统注意，然后将帧中所包含的数据传送给系统进一步处理。

而sniffer就是一种能将本地网卡状态设成混杂模式（promiscuous）状态的软件，当网卡处于这种“混杂”方式时，该网卡对遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。可见，sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。值得注意的是：sniffer是极其安静的，当它用来攻击时，是一种消极的安全攻击。

2常见sniffer与sniffer的实现

sniffer网络分析仪有专用硬件和软件的产品，尖端的网络分析仪产品可以找出一般网络接口检测不出的错误；中等商业市场的分析仪产品往往是带有特定软件的普通便携计算机；而基于各个平台的很多普通的网络侦听软件则在Internet上可以自由下载。比较知名的被广泛用于调试网络故障的免费sniffer工具有：

Tcpdump(运行在FreeBSD，Linux，DECUnix，Irix，SunOS等)

Nfswatch(运行在HP-UX，Irix，SunOS等)

Etherfind，Snooper(SunOS)

Ipman，Etherload，Gobbler(运行在DOS，Windows等)

Ethereal(运行在Linux，Windows等)

Netman系列(Pachetman，Interman，Etherman，Loadman)，Lanwatch，Lanpatrol

在Linux下侦听器基本实现过程是通过Socket实现的。Linux中支持一种特殊的套接字，即SOCK-PACKET型套接字。在这种套接字下，应用程序可以读到网卡传递给系统内核的所有报文。一般情况下，网卡只将那些目的地址为自身的报文传送给系统内核。因此，需要将网卡的工作方式设定为混杂模式。这样，系统内核就可以读到网卡侦听到的所有报文，从而侦听器应用程序也就可以读到这些报文了。侦听器的实现步骤如下：

1）打开套接字。使用socket函数打开SOCK-PACKET型套接字；

2）设置混杂模式。使用ioctl函数将网卡设置为混杂模式；

3）读取报文。使用读取函数将报文读入缓冲区中；

4）处理报文。该部分由过滤子模块和处理子模块组成，过滤子模块用用户事先定好的规则对读到的报文进行过滤，只将用户关心的报文交由处理子模块作进一步处理。

3sniffer用于网络入侵的危害及其局限性

网络侦听是很高级别的危险，可以导致几类严重的信息泄漏。通常sniffer所要关心的内容可以分成这样几类：

1）口令

这是绝大多数非法使用sniffer的理由，sniffer可以记录到明文传送的userid和passwd。就算你在网络传送过程中使用了加密的数据，sniffer记录的数据一样有可能使入侵者在家里悠闲地想办法算出你的算法。

2）金融帐号

许多用户很放心在网上使用自己的信用卡或现金帐号，然而，sniffer可以很轻松截获在网上使用明文传送的用户姓名、口令、信用卡号码、截至日期、帐号和PIN。

3）偷窥机密或敏感的信息数据

通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的会话过程。

4）窥探低级的协议信息

这是很可怕的事，通过对底层的信息协议记录，比如记录两台主机之间的网络接口地址、远程网络接口IP地址、IP路由信息和TCP连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害，通常有人用sniffer收集这些信息只有一个原因：他正在进行一次欺诈，（通常的IP地址欺诈就要求你准确插入TCP连接的字节顺序号）。如果某人（例如高级入侵者）很关心这个问题，那么sniffer对他来说只是前奏，今后的问题要多得多。

sniffer工作的前提是同一冲突域的共享媒体，但考虑此类广播型网的协议工作方式，即向同一子网的所有网络接口轮询，会不可避免的造成广播风暴和碰撞，占用带宽，因此经常将同一子网的机器适当分成几个网段（冲突域），在网段间用Switch相连.这也是为什么用HUB相连的同一以太网段可编程实现监听（rawsocket方式，windows下Vpacket的VXD），但如果用Switch连接不同的冲突域则从理论上无法监听。

那么，通过交换设备（网桥、交换机、路由等）所形成的网络边界外是否完全没有sniffer存在的空间呢?并非全然如此，能形成网络边界的交换设备并不是把来自一边的所有的帧都丢到另一边的。他们通常允许某些报文通过边界而阻止某些报文（特别是网络广播）通过边界。因此从理论上讲，通过交换设备对网络进行分段后，sniffer将无法透过边界而窥探另一边的数据包。但是，请注意，这是在边界设备不转发广播包的情况下，这也是通常的网络情况。某些交换机会有特殊的状态会转发数据包，比如很多10M/100M的交换机有将所有10M端口数据包复制到100M端口的功能。同时对于级连的交换机，如果在上出口处进行监听，仍然可以截获所有上行数据。因此必须对于网络拓扑和交换机进行小心的设置和管理。

参考文献：

[1]DavidA.Solomon,MarkE.Russinovich.InsideMicrosoftWindows2000.MicrosoftPress.2000.

常见的网络接入方式篇4

关键词SDH；同步；时钟

中图分类号：TN914文献标识码：A文章编号：1671-7597（2013）18-0118-01

在铁路工作环境中，通信占据着重要的地位。当前铁路运输工作不断提速，干线建设日趋庞大复杂，能否顺利安全地展开，有效的完成运输任务，在很大程度上依赖于调度工作以及信息传输的效果。我国铁路系统是最先引入光通信网络的系统之一，其对通信的需求和依赖也由此可见一斑。在这个复杂的环境中，SDH技术以其良好的可靠性能受到一致认可。

1SDH以及时钟同步概念

同步数字体系（SDH，SynchronousDigitalHierarchy），该技术中最为重点的两个方面就在于自愈和同步，其中自愈是可以确保在网络出现通信故障的时候，无需人工干预就可以迅速恢复的机制，而同步则能够确保其通信网络中所有参与数据交换的节点的时钟频率和相位都维持在确定的容差范围之内，从而确保网内数据交换的有效性和正确性。时钟同步的技术目标在于在数据交换和传输过程中，实现顺畅工作，不会因为交换数据总量的不断升高而导致缓存器中的信息溢出或者取空，从而进一步导致误码率的升高。毋庸置疑，时钟工作的质量，直接影响到了整个SDH数据传输网络的传输质量。

SDH对于同步的要求相对较高，当整个系统处于正常工作状态中时，通常节点时钟之间只存在相位差而不存在频率差，需要的只不过是针对指针的偶然调整；而当网络中存在节点时钟丢失现象的时候，尤其是当SDH网络出现故障的时候，SDH网络即进入保持模式或自由运行模式，此时会推动数据通信网络进入准同步工作状态，指针会在这种情况下连续调整，直至获取到同步时钟参数。

从SDH网络的同步机制角度看，可以将同步方式划分为四种，即全同步、伪同步、准同步以及异步。其中全同步是最为常见的应用方式，伪同步在应用中也占据有一定份额，后两者则相对较为少见。

在全同步工作方式中，SDH通信网络中的所有节点时钟都会跟踪唯一的基准时钟PRC，并且根据主时钟来调节不同节点的时钟指针。这种方式获取同步效果较好，但是当数据传输网络覆盖范围不断增大，加入到SDH网络中的节点总量也在不断增加，在这种情况之下，众多数据节点对一个时钟进行追踪的难度就会越来越大，尤其是对于铁路通信系统而言，不但从地域角度看横贯我国南北，参与通信的数据节点更是缤纷繁杂。在这样的情况下，在系统中通常针对时钟进行分级控制，即等级主从同步工作方式。

等级主从同步工作方式是在SDH领域最为常见的时钟同步工作方式，其网络稳定性良好，并且能够呈现出良好的弹性，组网方式也并不因此而受到更多局限，网络滑动性能也表现良好。采用此种时钟同步工作方式，对于从节点时钟的频率精度要求较低，对于主从时钟的控制也比较简单。但是相对而言，此种同步方式对于主时钟的依赖性很强，一旦主时钟发生故障，单纯依靠从时钟就会造成精度下降等问题，间接影响到通信的质量，因此需要将主时钟在网络中进行多重备份，而这也为网络资源的占用带来一定负担。

而对于伪同步工作方式而言，其核心思路在于从逻辑层面将整个SDH通信网络视为多个子网，各个子网中的基准时钟确保与G.811要求相符合，而子网中则采用等级主从同步方式进行运作，并且使其中的从时钟同步于基准时钟，借此方式确保子网中的时钟相互保持独立，在允许一定误差的基础上，将误差控制在可以接受的范围内，趋近于同步。此种方式中的同步时钟方式对于网络资源占用相对较少因此网络的工作效率存在一定程度的提升，虽然并不明显但仍然不失为在面对庞大网络时的一种有效解决方式。

除此以外的准同步方式是将网络中同步链路禁用，使时钟进入保持或者自由运行模式，此时的时钟间会存在有相同的标称频率，但是会出现较多的指针调整。而异步方式中，网络的节点时钟会出现较大偏差。准同步方式仍然能够负担起数据传输工作，但会存在较多误码率问题，异步模式基本无法承担数据传输工作，因此这两种工作方式均属于不正常的故障状态，应当予以警惕。

2SDH同步时钟常见故障分析

时钟技术在SDH的应用环境中至关重要，同步的质量直接关系到整个数据传输网络的工作质量和效率，因此有必要对常规会出现的同步故障进行必要的了解，一旦面对故障可以快速准确定位，对于SDH的应用效果和铁路安全等方面都至关重要。

常见的SDH同步故障可以划分为三个大类，即环境故障、数据配置故障以及设备故障。其中环境故障指来源于SDH数据网络外部环境的原因而引发的故障，主要包括外部时钟故障，诸如性能降低以及时钟自身质量下降等问题；光纤架设不合理，诸如光纤接反导致两个网元之间的同步时钟互跟；设备工作环境造成的问题，诸如环境中温湿度以及粉尘控制不合理，导致设备性能下降；以及时钟本身规划不合理，诸如数据传输网络或子网覆盖面过大，参与节点过多导致时钟链路过长精度下降等问题。在数据配置故障方面，通常是由不合理的参数设置而引起的故障，包括同一个网络中存在多个独立的时钟使得节点无所适从；时钟源级别配置错误，导致两个网元间时钟互跟；以及未能正确启用SSM功能等问题。从设备故障角度看，同时是由相关设备的硬件故障导致同步故障，具体包括时钟板性能故障、线路板性能故障以及交叉板性能故障等。

在SDH系统出现同步故障的时候，应当认真分析引发故障的具体原因，并提出针对性解决方案。具体而言，工作的重点应当放置在检查时钟配置数据，以及设备工作环境具体状况和检查光纤等方面，尤其是在面对反复发作的同一类型故障的时候，应当综合前后故障状况进行综合分析。通常当SDH网络发生故障之后，时钟系统都会面临重新的同步，在这个时候，如果发生同步故障，通常是基于参数设置的，而日常发生的故障，则对于硬件和环境的依赖性更重一些。

3结论

SDH通信系统是当前广泛采用的数据传输技术之一，并且基于其自愈特征，在很多重要领域都有应用。而同步时钟技术作为保证其顺畅工作的重要技术特征，必须予以充分重视。在实际的工作过程中，一方面应当对同步状态进行监督及时发现问题，另一方面也应当尽最大可能建立起相应的数据档案，纵观时间领域去看待同步系统，能够帮助有效发现潜在的问题。

参考文献

常见的网络接入方式篇5

[关键词]无线网络安全防范措施

随着信息化技术的飞速发展，很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量，为很多的用户提供了便捷和子偶的网络服务，但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来，就是无线介质信号由于其传播的开放性设计，使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获，被不法之徒利用其漏洞来攻击网络。因此，如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。

一、无线网络的安全隐患分析

无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端，以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网，无线网络的构建增强了电脑终端的移动能力，同时它安装简单，不受地理位置和空间的限制大大提高了信息传输的效率，但同时，也正是由于无线局域网的特性，使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全，换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先，市面上的标准与安全解决方案太多，到底选什么好，无所适从;第二，如何避免网络遭到入侵或攻击?在有线网络阶段，技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线，但是，“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点，使得我们原先耗资部署的有线网络防范设备轻易地就被绕过，成为形同虚设的“马奇诺防线”。

针对无线网络的主要安全威胁有如下一些:

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光，引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息，然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络，则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。

二、常见的无线网络安全措施

综合上述针对无线网络的各种安全威胁，我们不难发现，把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防，常见的安全措施有以下各种。

1.MAC地址过滤

MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段，因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中，或者直接存储在无线控制器中，或者在AP交换机端进行设置。

2.隐藏SSID

SSID(ServiceSetIdentifier，服务标识符)是用来区分不同的网络，其作用类似于有线网络中的VLAN，计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了，SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成，无线终端接入无线网路时必须提供有效的SIID，只有匹配的SSID才可接入。一般来说，无线AP会广播SSID，这样，接入终端可以通过扫描获知附近存在哪些可用的无线网络，例如WINDOWSXP自带扫描功能，可以将能联系到的所有无线网络的SSID罗列出来。因此，出于安全考虑，可以设置AP不广播SSID，并将SSID的名字构造成一个不容易猜解的长字符串。这样，由于SSID被隐藏起来了，接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络，即便他知道有一个无线网络存在，但猜不出SSID全名也是无法接入到这个网络中去的。

三、无线网络安全措施的选择

应用的方便性与安全性之间永远是一对矛盾。安全性越高，则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中，我们不能不考虑应用的方便性。因此，我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。

在接入无线AP时采用WAP加密模式，又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID，因此不隐藏SSID，以提高接入的方便性。这样在接入时只要第一次需要输入接入密码，以后就可以不用输入接入密码了。

使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全，具有一定的现实意义。来访用户所关心的是方便和快捷，对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件，用户直接使用Web浏览器认证后即可上网。采用此种方式，对来访用户来说简单、方便、快速，但安全性比较差。

此外，如果在资金可以保证的前提下，在无线网络中使用无线网络入侵检测设备进行主动防御，也是进一步加强无线网络安全性的有效手段。

最后，任何的网络安全技术都是在人的使用下发挥作用的，因此，最后一道防线就是使用者，只有每一个使用者加强无线网络安全意识，才能真正实现无线网络的安全。否则，黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。

现在，不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时，因为对无线网络的安全不够重视，对局域网无线网络的安全考虑不及时，也造成了一定的影响和破坏。做好无线网络的安全管理工作，并完成全校无线网络的统一身份验证，是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接，确保无线网络的高安全性，提高企业的信息化的水平。

参考文献

[1]谭润芳.无线网络安全性探讨[J].信息科技，2008，37(6):24-26.

常见的网络接入方式篇6

【关键词】计算机网络管理安全技术

一、计算机网络管理及安全问题

（一）计算机网络管理问题

计算机网络管理通常指的是与计算机网络相关的安全、快速及高效率的网络服务体系。随着计算机网络在各行业中应用的逐渐深入，各企业对于计算机网络管理的要求也越来越高。目前，常见的网络管理问题主要有以下几点：①网络管理体系不完善。网络管理体系的结构分布是影响网络性能的主要因素，但目前许多企业的集中网络管理模式过于单一，不利于管理信息和数据的统计。而在非集中的管理模式系统中，系统又过于分散，不利于高级别的管理工作，从而会影响到网络管理的顺利进行。②网络管理技术设备落后。设备是网络管理的核心，它直接决定了网络管理水平的高低。目前我国各企业中网络管理技术配置普遍落后，不仅制约了企业管理工作的正常开展，也使得资源得不到有效的发挥，③对计算机网络过于重视其应用，忽视故障排除以及安全维护工作，使得在工作中即便遇到一些常见的问题都无法维修。

（二）常见的网络安全影响因素

1、软件系统因素。计算机运行过程中因软件过期、软件漏洞或其它因素导致的软件问题，会严重降低计算机网络的安全程度，从而直接破坏计算机网络的安全环境，给系统造成无法恢复的信息损失。

2、自然灾害。常见的自然灾害如地震、雷击、水灾、建筑物破坏等，都会给计算机网络带来不可估量的危害，造成相关数据的损失。另外，企业中的突然停电事故，也会使得硬件操作失灵导致设备失常，在软件研究开发过程中没有谨慎处理所留下的漏洞隐患等，这些也会给计算机系统的构成带来一定的安全隐患。

3、人为因素。人为因素如计算机密码泄露、机房被盗、黑客恶意攻击等，造成计算机系统的安全问题。此外，因相关操作人员的失误造成计算机数据丢失也是常见的一类问题。企业中的网络安全管理水平低、制度不规范、渎职行为等都是造成这些问题的根源。

二、提高计算机网络安全的措施

（一）建立相对安全的计算机网络体系

建立好相对安全的计算机网络体系，是解决网络安全的首要问题。为此，首先需要构建良好的网络运行环境，改善硬件的环境，尤其是针对计算机系统的重要设备进行严格的管理，做好对计算机网络安全体系的建立，对于网络要进行定期思维维修、检查、系统的重做等，这些都应当得到及时的处理。其次，企业应成立专门的网络维护部门指定的负责人员，发生了故障给予明确的处理，使计算机网络的安全有了更好的安全保障。建立相对安全的计算机网络体系，就是为了计算机网络安全能够得到更好的落实。

（二）提高入侵检测系统

计算机入侵检测系统是对危害计算机网络安全系统检查的工具，它对于网络的安全监控和防护有积极的主动性，针对互联网在开放环境中暴漏出的安全隐患，入侵检测系统已经成为了网络安全管理的重点研究问题。它主要通过安全防护措施对内部和外部的入侵与失误操作进行实时保护，在系统受到安全危害前采取措施进行拦截。最近几年，入侵检测系统已经朝着智能化、全面安全检测方向迈进。

（三）数据加密技术

数据加密技术是指通过各种方法将被保护的信息转换成密文，它是信息安全技术的核心，主要用于计算机网络中相关数据传输过程中的保密，使得数据即使被人盗取也无法识别其中的重要内容。根据密码算法和密码长度的不同，现代密码技术可以分为两类，即对称加密算法（私钥密码体系）和非对称加密算法（公钥密码体系）。在实际的应用过程中，“双密钥码”加密是最常见的形式，它利用公钥体系可以实现对用户身份的认证，用户在信息传输前用持有的私钥对传输的信息进行加密，但只要解密密钥不泄露出去，被人破密存在一定的难度。

（四）访问限制

计算机网络的访问限制技术如身份验证、防火墙等方式，其目的在于杜绝电子文件的非法利用和蓄意破坏，从而对网络系统内的信息安全起到一定的保护作用。其中，身份验证指的是在用户登录或实施某项操作之前，系统对登陆者的身份予以核实，然后根据实现的设定来决定是否许可。通常给每一个合法的用户通行证，如果验明身份合法，可接受他进入系统对相关的业务访问，否则就被拒之门外。防火墙则是单位与网络群体之间有效的安全防范体系。防火墙通过在局域网和外界网络连接的通道之间设置障碍，不仅可以阻止其他系统的网上用户对局域网内的信息非法访问，同时还能阻止内部信息从网络上非法输出，进而保护电子文件的原始性和真实性。

（五）病毒防治技术

计算机网络病毒入侵是极为常见的威胁网络安全的问题之一。计算机病毒在网络环境中的传播速度非常快，而且危害极大。根据相关统计数据表明，世界范围内每年因电脑病毒造成的损失多达百亿美元。因此，做好防治病毒的工作主要在于两点，一是预防，二是杀毒。以防为主，在Internet网接入口如防火墙、路由器、服务器上可要安装基于网关Internet的防病毒软件。在内部网络的各个服务器上要安装防病毒软件，防止内部网络用户通过服务器传播病毒，内部网络的每台计算机都要安装定期更新的防病毒软件，并且要定期扫描病毒。另外，企业中应由专业人员负责尽量使用正版杀毒软件，定期进行杀毒，及时安装补丁程序，确保证计算机以良性的运行状态保护电子文件信息安全性。

结语

在目前我国计算机网络迅速发展的环境中，人们对计算机网络的依赖性越来越强。因此，我们必须要充分认识到计算机网络安全管理工作的重要性，从各个方面做好计算机网络管理和安全防护的工作，采用更加先进的计算机网络安全技术，完善计算机网络的管理体系，从而促进我国计算机行业的良性发展。

参考文献：

[1]常莉.计算机网络安全技术的探讨[J].中国管理信息化，2010，22：18-20.

[2]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务，2011，12：50-52.

[3]张丹.对计算机网络管理的认识[J].黑龙江科技信息，2011，33。