本发明专利技术涉及无线通信技术领域,具体涉及一种无线网络安全保护方法,通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。本发明专利技术提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
【技术实现步骤摘要】
本专利技术涉及无线通信
,具体涉及一种无线网络安全保护方法。
技术介绍
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,在无线网络带给人随时随地上网的便利性优势情况下,无线网络安全问题成为亟待解决的难点。
技术实现思路
解决上述技术问题,本专利技术提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。为了达到上述目的,本专利技术所采用的技术方案是,一种无线网络安全保护方法,包括以下步骤:通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源。并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。进一步的,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。进一步的,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。本专利技术通过采用上述技术方案,与现有技术相比,具有如下优点:本专利技术通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。附图说明图1是本专利技术的实施例的流程图。具体实施方式现结合附图和具体实施方式对本专利技术进一步说明。作为一个具体的实施例,如图1所示,本专利技术的一种无线网络安全保护方法,包括以下步骤:通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。本实施例中,AP为无线访问接入点(WirelessAccessPoint),相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。SSID是ServiceSetIdentifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。本实施例中,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。本实施例中,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。本专利技术通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。尽管结合优选实施方案具体展示和介绍了本专利技术,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本专利技术的精神和范围内,在形式上和细节上可以对本专利技术做出各种变化,均为本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种无线网络安全保护方法,其特征在于:包括以下步骤:通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
【技术特征摘要】
2015.06.30 CN 20151038072481.一种无线网络安全保护方法,其特征在于:包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,
并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访...
【专利技术属性】
技术研发人员:巫立斌,马秋平,
申请(专利权)人:巫立斌,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。