硅谷杂志:浅析虚拟局域网与无线网络的安全防护 |
| 2012-11-20 11:01 作者:李 海 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
【硅谷网11月20日文】据《硅谷》杂志2012年第17期刊文称,虚拟局域网以及无线网络是网络迅速发展的结果,网络安全是网络的重点讨论话题。主要对虚拟局域网以及无线网络等相关的安全防护问题进行详细的阐述,并总结实际网络应用中的安全防护方法以及措施。
0引言
随着计算机的普及与发展,计算机网络成为了当今世界的主流交流与浏览平台。信息的爆炸性、迅速性以及广泛性越来越成为计算机网络的主要特点。而计算机网络的发展也非常迅速,从最初的拨号网络到宽带网络、光纤网络等不断快速发展,其网络形式也从有限网络发展到无线网络。虚拟局域网的概念也在网络的普及中走进计算机用户的世界,成为目前主要的网络形式。网络的普及与应用,衍生了关于网络安全的问题。网络安全已经成为了网络防护中主要的话题。而无线网络与虚拟局域网在网络防护方面又有哪些特殊性呢?下面进行具体分析。
1虚拟局域网的网络特点以及安全防护
虚拟局域网,英文VLAN(VirtualLocalAreaNetwork),其意义在于能将局域网通过逻辑划分的形式将网络划分成不同的网段,该技术主要应用与交换机中。路由器的使用也有,但是并没有交换机那样的普遍。
1.1虚拟局域网的构建特点以及目的
应用虚拟局域网主要是为了达到以下几个目的:
1)路由器之间的相互访问是需要通过不同的网段进行的,而虚拟局域网就将局域网以网段的形式划分,实现了路由器之间的网段访问。
2)虚拟局域网实际上也是网段之一,因此可以在相应的路由器下创建网段。
3)交换机技术下,虚拟局域网的应用型更强,能够满足同一交换机下不同路由器之间的访问,并且能够进行自网段之间的自由划分。
1.2虚拟局域网的特点
虚拟局域网的特点在于其优势非常的,相比其他网络形式而言,拥有更大的优点。
首先,可以有效防止网络的爆炸式广播;虚拟局域网将同一网络进行多个网段的划分,从而减少了来自网络的广播数量。建立每个网段的防火墙了,可以减少网络上的攻击,从而实现防止广播的目的。
其次,安全性更强;虚拟局域网可以实现用户组之间的敏感用户的隔离,这样的结构大大降低了机密泄漏的可能性。并且,不同的虚拟局域网之间的文件传输是隔离的,这样也就使得用户之间的相互通受到保护。
最后,网络的灵活性更强;虚拟局域网技术能够将不同地区以及用户进行组合连接,这样形成了一个虚拟的网络连接环境。用户之间不会产生影响,并且和本地的虚拟局域网一样能够更加灵活。此外,这样的组网连接可以省去大量的维护费用,降低了网络维护的成本。
1.3虚拟局域网的安全防护
虚拟局域网通过网络划分的形式,形成不用的网段结构。这样的网段结构自身就具有一定的安全防护特性,此外,为了加强虚拟局域网的安全性,各个网段用户之间应该进行必要的网络设置。不要轻易允许其他用户访问,同一网络小组之间不能进行直接访问。交换机与路由之间设置安全协议,只有符合协议要求才能进行自由访问。此外,由于虚拟局域网进行分层的网段设置,只需进行网络防火墙的设置,就可以实现虚拟局域网的安全防护。
虚拟局域网具有其他网络形式所不具备的特点,一般在建立网站的时候,都采用虚拟主机,进行网络的搭建。虚拟主机,实际上是一种虚拟化的物理设备,能够起到运行网站的目的。而虚拟局域网,其原理是通过建立虚拟的网络小组,实现小组内的内的资源共享,保证每个计算机都能够共同占有资源。
而从安全防护的角度出发,虚拟局域网实际上缺乏一定的安全防护手段。从计算机网络的分层结构来分析,其不属于任何一个层次,无法真正的进行安全防护。虚拟分段,是将虚拟局域网从不同的方向与角度进行分层管理,每个层次之间有一定的保障,从而实现层与层之间的安全防护。虚拟局域网的安全防护主要手段还是在于安全设置,希望能够通过设置的方式,来简单的进行安全防护。而更好的方式,是通过建立虚拟防火墙,即能够在不同的层段上设置防火墙,从而实现其安全防护的作用。
2无线网络的安全防护
无线网络对应与有线网络,是近些年来应用越来越广泛的一种网络形式。无线网络摆脱了网线的束缚,只要计算机具有无线网络模块,就可以通过无线网络实现上网的目的。无线网络的形成是通过无线路由,进行无线信号的接受与发送,并在一定区域内形成网络信号的辐射。具有无线网络模块的计算机可以通过开启无线网络功能进行网络的搜索与登录,进行上网功能的实现。但是,在无线网络给人们带来方便的同时,其安全性以及安全隐患也逐渐显露出来。现在,市场上出现了一种叫做蹭网卡的设备,他的存在主要就是通过强行抢占IP,而实现非法共享他人网络的目的。蹭网卡的原理就是抓住了无线网络区域辐射的弱点,为了能够实现区域内的网络搜索,就必须进行局域的网络辐射来实现区域内的共享上网。但是蹭网卡采用随机匹配IP的形式,偷取了密码,而非法占用了网络资源。这样的结果不仅是影响网络用户的上网速度,更会存在一定的网络安全问题。同以IP下的同组用户,是可以进行直接访问的,一旦用户没有给予足够的注意一防护,就容易让蹭网用户有机可趁,而造成信息流失,或者是秘密被窃取的现象。
那么,对于无线网络而言,应该采取怎样的安全防护措施呢?
首先,要对路由器进行不定期的更换密码操作,蹭网卡的蹭网作用得以实现,主要是因为其能够破译路由器密码而进行共享网络的目的。经常更换路由器的密码,或者是对路由器的密码进行较为难度的设置,就可以在一定程度上减少被蹭网的可能性。蹭网卡的原理其实并不难,只要我们能够掌握蹭网卡的蹭网原理,对自己的无线路由密码设置更加高明一些,就能够更好的避免出现蹭网的现象。同时,我们应该认识到,蹭网是不可避免的。这是无线网络进行网络区域性覆盖带来的弊端。因此,要从根本的意识形态中重视蹭网的存在,并给予有效解决。
其次,局域网内的攻击;现在有很多局域网限制软件,能够通过软件实现控制其他用户的网络流量。这样的方法主要是采用IP冲突的方式,进行网络攻击,从而对局域网内的用户进行限制。这样的情况下,最好是设置防火墙以及防护软件。但是,有的时候,局域网的限制软件,也无法真正意义上的实现无线网络的控制。现在采用的局域网保护系统,如一些杀毒软件、安全卫士等,都具有防止局域控制的功能。但是,从大量的实际案例中分析,这些防护软件不能根本上杜绝限制网络的软件入侵。大多数软件都是采用治标不治本的方式,一旦发生入侵现象,防护软件也只是提示出现相同IP。这样的防护措施,实际上根本不是防护,而是提示功能。这样的攻击方式,最和谐的解决方式还是希望,局域网内的使用者们能够有道德意识,不要进行这样的恶意攻击。
最后,做好无线网络的安全设置,网络安全可以通过网络的安全选项设置进行安全防护,此外,还可以采用有效的安全防护软件进行网络攻击的组织等。防火墙是能够有效阻止网络攻击的有效途径,因此给自己的计算机安装防火墙以及网络防护软件,也是有效阻止网络攻击的有效手段。尤其是对于无线网络,更要加强其安全防护。现在的系统都有一定的安全防护设置功能。其中防火墙就是最基本的安全设置,尤其是针对于网络的安全设置。有些用户因为各种各样的原因,而选择关闭防火墙。其实这样做的是非常危险的,尤其是在局域网内,关闭防火墙,很有可能遭受到恶意攻击,其造成的后果还是非常严重的。因此,设置防火墙,是比较简单而有效的安全防护措施,能够保证局域网内的用网安全,至少有最基础的安全屏障。
总之,要从根本上杜绝对无线网络造成危害的原因,从而实现其安全、便捷的上网环境。
3结语
通过对虚拟局域网以及无线网络的认识,了解其工作原理以及网络特点等,进行相应的安全防护。虚拟局域网是主要应用于交换机的网络结构,优势较多,安全性也相对较高,能够进行同组用户之间的安全访问。同时,防火墙的设置让用户能放心使用虚拟局域网组建的用户小组。即便距离非常远,但是还是能够实现有效的网络使用。无线网络则是采用无线路由作为网络的收发装置,其特点是更加便捷,减少了连接网线的麻烦。但是无线网络需要注意的网络安全问题还是非常多的,其范围式的网络访问
作者简介:
李海(1974-),湖南益阳人,吉首大学高级实验师,主要从事计算机网络安全研究与数据库开发。 |
|
|
|
【对“硅谷杂志:浅析虚拟局域网与无线网络的安全防护”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
