商场无线网络策划方案4篇

商场无线网络策划方案4篇随着移动互联网的兴起及无线通讯的发展，办公无线化正发挥着越来越重要的作用，并逐渐成为主流。而恰恰无线网络安全防御是当前多数企业网络安全的短板所在。下面，xx给大家介绍一下关于无线网络的解决方案范文4篇，欢迎大家阅读。无线网络解决方案1现实中无线网络安全存在着以下几个典型的问题NO.1私搭乱建热点企业内部员工私搭乱建和未经授权使用无线网络，由于这些无线热点的安全等级无法得到保证，很容易成为企业重要资料外泄的安全隐患。一旦恶意人员利用此类安全隐患接入企业内部网络，就会导致重要数据被窃取和纂改。NO.2钓鱼热点任何一种可用无线解决方案都可提供MAC(介质访问控制)地址过滤。消费级与企业级无线实施方案都拥有该选项，以便应用一定等级的MAC地址过滤。这听起来可能是一种有效的安全方法，但实际上却并非如此。对于黑客而言，在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击，包括WEP(有线等效保密)回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样，在没有专业无线安全检测防御系统的情况下，根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上，所有的数据通信将被黑客截获。NO.3伪冒热点企业针对自身的无线网络可以结合各类内网安全系统进行安全管控，但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点，尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变，一旦尝试进行网络通信时，就会存在用户信息被窃取的风险。NO.4网络攻击工具泛滥只有专业黑客才能利用无线漏洞?很不幸这已经是多年之前的情况了，现在发起黑客攻击的门槛很低，黑客工具可以轻易获取，使用也更加简便。NO.5网络攻击设备简易黑客使用的工具很贵吗?通常都不贵。无线黑客完成攻击所需要的主要工具包括现成的无线适配器、云存储软件、记忆棒、基本指令和一台笔记本电脑。除了笔记本电脑之外，所有这些物品的成本不超过600人民币。另外，网上购物让上述设备的购买变得前所未有的简便。NO.6认证与加密未必能够提供全面防护虽然在大部分情况下，先进的认证与加密可以提供较强的防护，但如果无线管理员过度依赖加密，则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时，认证可基于802.1(活动目录或Radius)。但是，如果管理员配置了无线设备，例如员工笔记本电脑、平板电脑或者智能手机，但并未验证证书，则将造成明显的安全漏洞。因此，虽然强大的加密与认证是无线安全的关键部分，但还需采取分层防护措施并提高员工防范意识。NO.7无线密码使用弱口令无线WLAN密码强度不够，就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计，从密码构成来看，90.2%的企业WLAN密码为不安全的纯数字密码，只有9.8%的企业WLAN使用了数字+字母或数字+字母+特殊符号的组合密码，且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候，攻击者并不需要穷举密码排列的所有组合，只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。NO.8自有无线网络配置漏洞企业自有无线网络部署初期，会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化，零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测，很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题，给企业自有无线网络带来安全隐患。安致信息无线网络防御解决方案NO.1网络检测报告一键发现单位空域环境的无线网络拓扑图，区域内所有的无线WIFI信号源、所有的无线终端。并对当前环境的无线网络环境给出专业的检测报告，为智能管理单位内部合法WIFI热点，系统所有功能和结果都是可视化呈现，间接、简洁、友好的系统交互界面，提高管理者的工作效率。NO.2防止监守自盗单位内?ahref==_blank咳试?比如访问账号，访问某些业务系统的权限，IP地址等信息)，所以通过WIFI攻击成功的几率很高，并且对系统的破坏性很大，造成的损失也很可观，进入单位内部核心数据库，特别是银行数据库，切取窃取重要数据和财产。NO.3阻断私建热点对未经认可的私建热点进行一键阻断，预防员工私建热点导致单位内部网络被攻击。NO.4阻断钓鱼热点杜绝不法分子通过在银行营业厅部署恶意热点、钓鱼热点对营业厅客户的财产、信息进行窃取。NO.5阻断非法热点杜绝竞争对手通过单位WIFI进行有组织有目的的非法攻击和商业机密的收集。NO.6阻断非法攻击杜绝、黑客、非法目的的终端利用单位WIFI网络进行经济犯罪，银行已经成为重点攻击对象，国内外各大银行都受到各种攻击。无线网络解决方案2第一章概述1.1无线局域网发展现状1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及，而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps，由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大，随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度，使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。中国的无线局域网在2003年得到了充分的发展，主要体现在以下几方面：无线局域网芯片的规模化生产，使得其产品的市场价格为大多数消费者所接受，进一步扩大的用户市场，从而形成了良性循环。无线局域网络技术的进步，尤其是成熟的802.11g产品的推出使得新的无线局域网环境既满足了用户对高带宽媒体的应用又兼容现有的大量的802.11b用户。国际互联网运营商大量的部署无线局域网热点以及对该业务的推广，使得无线局域网的概念在大用户群中已经取得了一定的普及，为进一步扩大热点的用户市场打下了有力的基础。移动客户端如便携电脑、PAD等产品的不断的普及，使得通过无线局域网上网的业务需求不断扩大。第二章项目需求及设备选型2.1项目需求分析2.1.1客户环境分析某学校需要对图书馆、实验楼、办公楼进行无线覆盖，3栋楼的结构都为中间走廊，两侧为房间。办公楼与图书馆、实验楼之间隔一条马路，距离为10米左右;图书馆与实验楼处于平行状态，之间的距离为6-7米左右，3栋楼成品字型。上网用户一般为40个，最多不超过100个。平面图如下：2.1.2项目需求分析根据客户要求，建立覆盖图书馆、办公楼、实验楼的无线网络，使楼内的用户可以通过无线网络接入互联网，用户可以采用登录、拨号等方式接入互联网络。经过详细分析，某学校的无线网络接入系统应具备如下特点：n便捷性：只要选取地面或楼顶合适的位置就可架设，采用组合全向天线的模式，不需要调整任何角度，信号以无线电波的方式传输。n稳定性：具备电信级的稳定，保证良好的网络通信质量，保证无线网络系统的长期稳定运行。n安全性：支持WEP、WPA、WPA2、802.1、RADIUS等丰富的加密方式，保证网络通信的安全，保证用户安全性。n高品质：采用高品质无线产品，保证室内的传输质量，具有很强的抗干扰能力，保证用户的网络带宽，满足用户的各种网络应用。n维护性：在网络上任何节点可进行远管理维护，配置和软件升级。n经济性：无线网络系统可通过尽量少的Wi-Fi蜂窝基站，而取得最让用户满意的网络接入效果，有较高的经济型。2.2设计原则随着网络技术和软件技术的飞速发展，特别是Inter/Intra的出现及其相关技术的迅速发展，信息革命带来了全球范围市场竞争的日益加剧，对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平，提供便捷灵活、安全稳定、功能先进的网络接入系统，要求以科学、先进的手段建立学校的无线网络接入系统。本建议方案的最终目的是，为用户提供一个安全的、高效的、先进的、适用的、经济的、信息交换网络，保证用户在信息管理系统的基础上健康、高速、有效、稳步地向前发展。根据用户的具体情况，在网络设计中应遵循下列原则：2.2.1先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。2.2.2开放性原则网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开放性和所提供设备在技术上的兼容性。2.2.3可伸展性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯微波资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。2.2.4安全性原则网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面：1.设备采用的是扩频技术;2.提供了射频信道的加密;3.用户可以通过设置自己的网桥或另加独立加密设备实现更高的安全性;4.网络内部对资源访问的授权、认证、控制以及审计等安全措施：防止网络内部的用户对网络资源的非法访问和破坏。2.2.5可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则体现在以下方面：1.选用技术先进、成熟高可靠性的网络设备;2.系统增益储备高;3.链路的可维护性好;2.2.6可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。第三章无线网络方案设计3.1方案设计根据某学校无线网络接入的具体需求，经过详细分析，我们提供以下方案设计：主要目标是完成已建成的图书馆、办公楼、实验楼无线网络用户室内无线信号覆盖，实现楼内用户良好的网络链接效果和流畅的无线上网。由于需要覆盖的图书馆、办公楼、实验楼周围没有其他建筑物作为折射反射源，因此我们采用在办公楼、实验楼的外侧使用全向基站作为补充覆盖。平面图如下：4.4系统防雷设计●避雷针在各基站安装点，如果楼顶还没有设置防雷网络，需要在基站上方加装避雷针，以防止基站遭雷击破坏。●电源防雷电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备，以及防止线缆遭受二次感应，依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》，应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器，二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。对于本监控系统，电源的一级和二级防雷应该在安装点的大楼电源总进线处已经考虑。本设计在802.11a/b/g基站馈电网在线配备了专用的室外型浪涌抑制器。●信号线防雷由于雷电波在线路上能感应出较高的瞬时冲击能量，电子设备在雷电波冲击下遭受过电压而损坏的现象越来越多，其后果是可能造成整个系统的运行中断，因此必须在网络通信口处加装必要的防雷保护装置以确保网络通信系统的安全运行。本系统中我们在基站的100M以太网接口采用了专用的室外型浪涌抑制器。●接地接地就是让已经内入防雷系统的闪电电流顺利地流入大地，而不能让雷电能量集中在防雷系统的某处对被保护物体产生破坏作用，良好的接地才能有效地泄放雷电能量，降低引下线上的电压，避免发生反击。防雷接地是防雷系统中最基础的环节，接地不好，所有防雷措施的防雷效果都