The invention discloses a wireless network security protection system for multiple protection and protection methods, including the wireless network security protection system: security authentication system, wireless intrusion prevention module, ARP protection module and data transmission control module, the security authentication system includes DHCP server, MAC address authentication system and portal authentication system. Safety protection system of the present invention from the wireless security authentication security, wireless security, wired network security, effective and comprehensive of the wireless network system from multi angle.
【技术实现步骤摘要】
一种多重防护的无线网络安全防护系统及防护方法
本专利技术涉及一种无线网络通信中的安全防护,具体涉及一种多重防护的无线网络安全防护系统及防护方法。
技术介绍
无线网络的应用扩展了网络用户的自由,然而,这种自由同时也带来了安全性问题。与传统有线网络不同,无线环境下的安全威胁更加复杂、多变,安全防御的困难更为突出。而且,无线网络发展较晚,新近使用的许多技术还不够成熟,技术缺陷和安全漏洞在所难免。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。对于企业,尤其是大型企业而言,无线网络在为企业工作提供便利的同时,也蕴含的巨大的潜在危险。因此,在构建无线网络架构的同时,如果能够从多方位对网络安全进行防护,将能够为企业的稳定运行提供更好的平台,避免出现重大的网络安全事故。国家电网公司总部作为全国各个网省电力公司、分公司、直属单位的管理中枢,网络信息化安全至关重要。所以对于国网总部无线网络安全系统,如果不从各方面整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足国网总部高安全性的要求的。本方案将从国家电网公司总部无线网络实际情况出发,从无线认证安全、无线安全防护、有线网络安全、三个方面进行规划,整体提升国网总部无线网络安全性。
技术实现思路
本专利技术提供了一种采用多种防护措施有机结合起来的防护体系,从多方位来保障网络的安全。具体而言,本专利 ...
【技术保护点】
一种多重防护的无线网络安全防护系统,其特征在于,所述无线网络安全防护系统包括:安全认证系统、无线入侵防护模块、ARP防护模块和数据传输监控模块,所述安全认证系统包括DHCP服务器、MAC地址认证系统和portal认证系统,所述MAC地址认证系统和所述portal认证系统通过IMC服务器实现,无线入侵防护模块通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;ARP防护模块用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;所述MAC地址认证系统包括用户认证模块、MAC地址获取模块、IP地址绑定模块、地址存储模块,所述用户认证模块用于基于用户的用户信息对无线接入设备进行MAC认证或Portal认证,对于MAC认证用户,所述MAC地址获取模块用于获取经认证的无线接入设备的MAC地址,所述IP地址绑定模块用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块,所述po ...
【技术特征摘要】
1.一种多重防护的无线网络安全防护系统,其特征在于,所述无线网络安全防护系统包括:安全认证系统、无线入侵防护模块、ARP防护模块和数据传输监控模块,所述安全认证系统包括DHCP服务器、MAC地址认证系统和portal认证系统,所述MAC地址认证系统和所述portal认证系统通过IMC服务器实现,无线入侵防护模块通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;ARP防护模块用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;所述MAC地址认证系统包括用户认证模块、MAC地址获取模块、IP地址绑定模块、地址存储模块,所述用户认证模块用于基于用户的用户信息对无线接入设备进行MAC认证或Portal认证,对于MAC认证用户,所述MAC地址获取模块用于获取经认证的无线接入设备的MAC地址,所述IP地址绑定模块用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块,所述portal认证系统用于对临时访客进行认证并分配临时IP地址。2.根据权利要求1所述的多重防护的无线网络安全防护系统,其特征在于,所述无线网络安全防护系统包括第一互联网出口和第二互联网出口,所述无线网络安全防护系统将来自临时IP地址的数据通过第一互联网出口传输,来自绑定IP地址的数据通过第二互联网出口传输。3.根据权利要求1所述的多重防护的无线网络安全防护系统,其特征在于,所述无线网络安全防护系统还包括非法AP检测模块,所述非法AP...
【专利技术属性】
技术研发人员:来风刚,李雨泰,尚智婕,董希杰,王栋,
申请(专利权)人:国家电网公司信息通信分公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。