一种无线网络安全保护方法
【技术领域】
[0001]本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法。
【背景技术】
[0002]随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,在无线网络带给人随时随地上网的便利性优势情况下,无线网络安全问题成为亟待解决的难点。
【发明内容】
[0003]解决上述技术问题,本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
[0004]为了达到上述目的,本发明所采用的技术方案是,一种无线网络安全保护方法,包括以下步骤:
通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源。
[0005]并根据不同数据区域的SSID对终端的资源访问权限进行限定,
建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
[0006]进一步的,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
[0007]进一步的,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
[0008]本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
【附图说明】
[0009]图1是本发明的实施例的流程图。
【具体实施方式】
[0010]现结合附图和【具体实施方式】对本发明进一步说明。
[0011]作为一个具体的实施例,如图1所示,本发明的一种无线网络安全保护方法,包括以下步骤: 通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,
在数据服务区内划分DMZ区和核心数据区,
设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。
[0012]本实施例中,AP为无线访问接入点(WirelessAccessPoint),相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。
[0013]SSID是Service Set Identifier的缩写,意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。
[0014]DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。
[0015]本实施例中,还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。
[0016]本实施例中,AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
[0017]本发明通过对AP设置不同SSID,并对访问终端的访问权限进行划分,对访问资源进行分配,保证终端访问内网数据的安全性,并通过定业务VLAN访问DMZ区和核心数据区的路径和权限隔离外围数据的入侵。
[0018]尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
【主权项】
1.一种无线网络安全保护方法,其特征在于:包括以下步骤: 通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源, 并根据不同数据区域的SSID对终端的资源访问权限进行限定, 建立SSID与业务VLAN的对照关系表, 在数据服务区内划分DMZ区和核心数据区, 设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。2.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:还包括WIDS攻击检测步骤,WLAN网络收到外界攻击,启动非法攻击检测,并添加攻击者名单至黑名单,发送告警信息上报至AC。3.根据权利要求1所述的一种无线网络安全保护方法,其特征在于:AC设备还具有WEP加密、共享密钥认证、WPA/WPA2认证和加密算法。
【专利摘要】本发明涉及无线通信技术领域,具体涉及一种无线网络安全保护方法,通过AP设置不同数据区域的SSID,并分配相应数据区域的访问终端,终端仅能通过自身的SSID来访问网络资源,并根据不同数据区域的SSID对终端的资源访问权限进行限定,建立SSID与业务VLAN的对照关系表,在数据服务区内划分DMZ区和核心数据区,设定业务VLAN访问DMZ区和核心数据区的路径和权限,当用户通过对应的SSID接入网络时,根据该路径和权限访问内网数据并隔离外围数据。本发明提供了一种无线网络安全保护方法,通过VLAN逻辑隔离,划分数据区来供不同人群的访问,实现内外网的安全隔离。
【IPC分类】H04W12/06, H04L12/46, H04W12/02
【公开号】CN105636029
【申请号】CN201610040591
【发明人】巫立斌, 马秋平
【申请人】巫立斌
【公开日】2016年6月1日
【申请日】2016年1月22日