星空（中国）官方网站-官方授权体育平台

　　这听起来可能是一种有效的安全方法，但实际上却并非如此。对于黑客而言，在几乎任意一种操作系统中欺骗MAC地址都出人意料地简单。黑客可将欺骗的MAC地址用于多类攻击，包括WEP (有线等效保密) 回放、解除认证、解除关联以及伪装攻击(设备可搭载通过客户认证的访客网络进行攻击)。而伪造的钓鱼热点从SSID名称、MAC地址、加密方式等各方面可以做到和真实热点几乎一模一样，在没有专业无线安全检测防御系统的情况下，根本无法识别和防御钓鱼热点的危险。用户一旦连接到了钓鱼热点AP信号上，所有的数据通信将被黑客截获。

　　企业针对自身的无线网络可以结合各类内网安全系统进行安全管控，但无法管控非企业自身的无线网络设备。伪冒热点恰恰是利用了上述无线安全管控的盲区。通常伪冒热点会使用一些知名的酒店、机场和咖啡店的免费热点名称。公司员工笔记本电脑或pad等手持终端很容易自动误连接到此类伪冒热点，尤其是当公司无线热点信号出现问题的时候(被恶意攻击或网络自身出现故障)。而企业员工通常不会意识到自己终端设备的连接发生了改变，一旦尝试进行网络通信时，就会存在用户信息被窃取的风险。

　　虽然在大部分情况下，先进的认证与加密可以提供较强的防护，但如果无线管理员过度依赖加密，则有可能陷入麻烦之中。使用WPA2与PEAP(受保护的EAP)加密与认证是一个明显的例子。使用WPA2-PEAP时，认证可基于802.1x(活动目录或Radius)。但是，如果管理员配置了无线设备，例如员工笔记本电脑、平板电脑或者智能手机，但并未验证证书，则将造成星空体育登录入口 星空体育在线官网明显的安全漏洞。

　　无线WLAN密码强度不够，就使得攻击者可以通过简单的暴力方式密码。据第三方WLAN密码分享的工具统计，从密码构成来看，90.2%的企业WLAN密码为不安全的纯数字密码，只有9.8%的企业WLAN使用了“数字+字母”或“数字+字母+特殊符号”的组合密码，且很多还是12345678、asd123!@#、a12345678、abc123456等等公认为比较常见流行的密码。很多时候，攻击者并不需要穷举密码排列的所有组合，只需要尝试常见的密码组合就可以快速密码。弱口令问题是企业WLAN最为普遍存在的的安全隐患。

　　企业自有无线网络部署初期，会严格进行各项安全功能的配置。然而随着企业网络规模的持续变化，零星新增的无线网络设备往往会出现配置的细微差异化。若没有持续有效的无线设备合规性监测，很容易导致无线准入控制列表不完备、ssid命名不规范、不同网络和设备之间的无线隔离不清晰等等问题，给企业自有无线网络带来安全隐患。

　　既然传统无线解决方案存在这样或那样的劣势，基于AC控制器的无线解决方案是最好选择。这种方案中的设备包括，无线AC控制器、无线AP(瘦 AP)、无线传感器等。所有这些设备联合在一起，在有线局域网络的基础上以瘦AP和传感器为边界，无线AC控制器为核心的无线网络。该网络具有支持统一管理，且能够使移动和安全融为一体等先进特性。

　　瘦 AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。另外无线控制器还可以通过堆叠技术不断进行升级，增加可以管理的瘦AP 的数量。

　　瘦AP和无线控制器系统可在一个瘦AP的覆盖范围内把无线用户或终端分散连接到附近的瘦AP上。在一个瘦AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。

　　目前，我校建成有线的校园网，同时在教学管理以及教育教学中校园网络起到了重要的作用，同事也遇到了一系列问题，比如：办公室内实际具有上网需求的计算机数要比信息点多出好几倍，这主要是由于原始信息点排布不足所致；在室外无法进行网络布线等等，这些问题的产生，阻碍了教师或学生获取和使用相关教学资源，这最终促使了无线网络技术在校园网络中的推广应用。

　　对于局部无线网络，主要采用的是以AP或者无线交换机等为中心结点的星型结构。而如果以后建设全局无线校园网，则将网络划分为核心层、分布层、接入层进行设计，在整体上一般采用以树型和星型混合的拓扑结构。

　　通常模式下所有无线数据及控制流量均交由无线控制器来处理，所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”（Overlay）无线网络设计。

　　室内的范围主要包括所有的教室、实验室、办公室等，在这些场合中主要需要解决两大问题，即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的，室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割，对信号的衰减影响很大，因此在室内构建无线局域网时建筑物的信号强度进行测试，适当地增加AP个数来减少数据盲区。（相邻AP间隔预计约30-40米）

　　从具体实施来看，首先中小企业需要性价比适中的产品，能够提供高品质的视频监控效果，与现有网络进行无缝连接。实现低实施成本和高附加价值是中小企业选择无线视频监控解决方案的重要原则。其次，中小企业需要对应用过程进行即时、迅速、智能化的集中管理。另外，方案需要适应中小企业的长期发展需要，随着企业的不断发展进行灵活扩展，以避免重复投资或者维护扩展费用过高。

　　数据隔离，保障网络安全工业区的无线网络要求安全高，特别是办公区域，由于办公区域涉及到公司内部资料因此要求对接入网络的设备能够限制，同时要与星空体育登录入口 星空体育在线官网员工生活区工厂车间区域网络进行隔离。所有交换机支持端口隔离，只能与上联接口通信。无线AP均支持多SSID，不同人员接入不同的无线网络。支持SSID间隔离，AP内部隔离，支持SSID与VLAN绑定，全力保障网络安全。

　　1.1 无线无线Mbps标准后无线局域网并未得到普及，而1999年802.11b技术的出现使得的无线Mbps，由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大，随之而来的新的标准如802.11g、802.11a又将无线局域网的速率提到了一个新的高度，使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。

　　随着网络技术和软件技术的飞速发展，特别是Inter/Intra的出现及其相关技术的迅速发展，信息革命带来了全球范围市场竞争的日益加剧，对传统的通信方式产生了巨大冲击。为提高无线网络系统的先进性、一体化、自动化水平，提供便捷灵活、安全稳定、功能先进的网络接入系统，要求以科学、先进的手段建立学校的无线网络接入系统。

　　电源防雷系统主要是防止雷电波通过电源线路对设备造成危害。为避免高电压经过避雷器对地泄放后的残压过大或因更大的雷电流在击毁避雷器后继续毁坏后续设备，以及防止线缆遭受二次感应，依照GB50057-94《建筑物防雷设计规范》(2000年版)和GB50343-2004《建筑物电子信息系统防雷技术规范》，应采取分级保护、逐级泄流的原则。一是在向设备供电的大楼的电源总进线处安装放电电流较大的首级电源避雷器，二是在重要楼层或重要设备电源的进线处加装次级或末级电源避雷器。

　　根据GB50057—94《建筑物防雷设计规范》、JGJ/T16—92《民用建筑电气设计规范》的有关规定，对控制室内所有设备的接地极和设备金属外壳进行接地处理。接地的具体处理方法是：从共同接地体的接地干线上引一条支干线到中心机房，在机房安装汇流铜排，电源接地、防静电接地、防雷接地和设备外壳接地各单独引接地导线到接地铜排，牢固连接，以保证电气设备和人身的安全。