一种无线局域网安全评估系统的制作方法

一种无线局域网安全评估系统的制作方法
【专利摘要】本发明公开了一种无线局域网安全评估系统，包括网络扫描模块、网络加密模块、漏洞扫描模块、漏洞测试模块、密码分析模块、数据处理模块，所述数据处理模块将接入局域网的网卡设置为正常工作模式；网络扫描模块对接入局域网的网卡进行扫描，判断接入的是无线网络还是有线网络；密码分析模块检查接入的网络是否进行加密；漏洞扫描模块对接入的网络进行漏洞扫描，漏洞测试模块对漏洞进行测试。该安全评估系统采用模块化处理，使得系统在对网络进行安全评估的过程中占用资源更少，通过逐级扫描判断的方法，检测网络中的漏洞，并判断漏洞的性质，执行过程简单，占用内存少，提高了安全评估效率。
【专利说明】 一种无线局域网安全评估系统

【技术领域】
[0001]本发明属于局域网安全领域，具体涉及一种无线局域网安全评估系统。

【背景技术】
[0002]随着无线局域网作“⑷、第三代互联网技术(3?等无线互联网技术的产生和应用，无线网络使人们的网上生活变得更加轻松自如，那种拿着笔记本电脑，在智能大厦里的任意地方行走，随时随地下载资料、打印文件等早已不是电影中的情节了。在诸多计算机联网技术中，无线网(11161688 ^6切01~10依靠其无可比拟的灵活性、可移动性和极强的可扩展性，在许多应用场合有着其它联网技术不可替代的作用，它大大扩展了有线网络的应用范围或在某些情况下取而代之。在诸多的计算机联网技术中，1222 802.116/?^无线局域网(11灿0是一种常见、先进的无线数据通信和组网手段。它以其便利的安装、使用，高的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。无线局域网与传统有线局域网相比优势是不言而喻，它使得移动办公、网络延伸和扩展、架设与维护等更容易。人们不禁要问:通过电波进行数据传输的无线局域网的安全性是否有保障。
[0003]当无线网络越来越多地得到广泛运用时，由于无线传输本身的固有特性，以及无线网络技术标准上的不足所带来的网络安全问题也就日益突出。中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、门窗、地板和墙壁，发送的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的任何接收设备，这样数据安全也就成为了一个最为重要的问题。无线网络技术提出了一系列的问题，如可靠性、安全性、覆盖范围、应用程序的设计、与现有网络的集成，以及与附近其它信号的兼容性等等，这些都给无线网络的安全带来了新的挑战。
[0004]申请号为201210511184.9，申请日为2012年12月03日公开了一种孔他无线网络监测评估系统，包括后台网络测评服务器以及多个网络探测仪；所述多个网络探测仪分别布放在城市的各个热点位置，所述网络探测仪通过以太网网线与运营商网络连接；所述后台网络测评服务器上安装有网络监测评估模块，对从底层采集到的网络运行关键指标数据进行汇总分析，发现网络存在问题，维护网络的安全和性能。该发明通过网络探测仪把网络运行关键指标数据进行定时测试采集，定时间隔大小都可以由系统自行设定。该发明能帮助运营商快速、客观公正的验证评估#丨丨网络的质量和性能；为提高运营商对网络及业务的管理维护水平，提供了科学评测手段。
[0005]申请号为201310448249.4，申请日为2013年09月27日公开了一种无线传感器网络的路由信誉评估模型，该方法根据对传感器节点信息的产生和传输过程准确性的测量，用信任值、负面信任值和经验信任值来表示节点的信誉度，将节点分类。通过对节点信誉度的计算，确定恶意节点，从而可以构建相应的安全服务。在节点中保存其他节点的信誉度，可以为路由安全性的提高提供更直接的经验。并且随着时间和攻击强度的变化，节点信誉度也在不断的变化中。源节点选择信誉度乂“)最高的路径建立信誉路径。而引入信誉之后的路由评估模型将路由的信誉度作为重要的评估指标，会提高无线传感器网络在不确定条件下的评估准确性，且基于信誉选择路由的路由将有助于提高路由的安全性。
[0006]上述专利分别解决了 #丨丨网络及无线传感器网络的安全性，但是上述专利的网络安全评估方法太复杂，占用的内存空间大，而且安全评估的效率低。


【发明内容】

[0007]本发明所要解决的技术问题是:提供一种无线局域网安全评估系统，解决了现有技术中网络安全评估方法复杂、占用空间大的问题。
[0008]本发明为解决上述技术问题采用以下技术方案:
一种无线局域网安全评估系统，包括网络扫描模块:用于对接入无线局域网的网卡进行扫描，判断接入的是无线网络还是有线网络；
网络加密模块:用于对未加密的网络进行加密；
漏洞扫描模块:用于对接入的无线局域网进行漏洞扫描，查找有漏洞的无线局域网； 漏洞测试模块:用于对漏洞进行测试，并判断漏洞的正确性；
密码分析模块:用于检查接入的网络是否进行加密，对已加密的网络设置密码:
数据处理模块:用于将接入局域网的网卡设置为正常工作模式，并根据网络扫描结果、密码分析结果、漏洞测试结果设置局域网安全评估方案。
[0009]所述漏洞测试模块对扫描出的漏洞进行刺探性攻击测试。
[0010]所述数据处理模块对已加密的网络设置由6到18位数字、字母和丨或符号进行组合的密码。
[0011]所述漏洞扫描模块分别对无线网卡和有线网卡进行漏洞扫描，所述漏洞测试模块分别对无线网卡和有线网卡进行漏洞测试。
[0012]所述网络扫描模块包括网络探测仪。
[0013]所述漏洞扫描模块采用扣？全连接扫描方法进行漏洞扫描。
[0014]与现有技术相比，本发明具有以下有益效果:
1、该安全评估系统采用模块化处理，使得系统在对网络进行安全评估的过程中占用资源更少，通过逐级扫描判断的方法，检测网络中的漏洞，并判断漏洞的性质，执行过程简单，占用内存少，提高了安全评估效率。
[0015]2、该系统不仅能够评估无线网络的安全性，同时还能够评估接入该网络的有线网络的安全性，具有很好的兼容性。

【专利附图】

【附图说明】
[0016]图1为本发明的系统工作原理流程图。

【具体实施方式】
[0017]下面结合附图对本发明的结构及工作过程作进一步说明。
[0018]本【技术领域】技术人员可以理解的是，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
[0019]本发明的系统首先将网卡设为正常模式，通过接入尝试攻击(无线和有线部分)，并利用扫描探测和密码分析的结果给出网络总体安全性能的分析报告；针对无线局域网系统中存在的安全问题，给出具有指导性的网络安全建议，该系统的工作原理流程图如图1所示。
[0020]具体的安全评估系统模块化结构如下:
一种无线局域网安全评估系统，包括网络扫描模块:用于对接入无线局域网的网卡进行扫描，判断接入的是无线网络还是有线网络；
网络加密模块:用于对未加密的网络进行加密；
漏洞扫描模块:用于对接入的无线局域网进行漏洞扫描，查找有漏洞的无线局域网； 漏洞测试模块:用于对漏洞进行测试，并判断漏洞的正确性；
密码分析模块:用于检查接入的网络是否进行加密，对已加密的网络设置密码:
数据处理模块:用于将接入局域网的网卡设置为正常工作模式，并根据网络扫描结果、密码分析结果、漏洞测试结果设置局域网安全评估方案。
[0021]所述漏洞测试模块对扫描出的漏洞进行刺探性攻击测试。
[0022]所述数据处理模块对已加密的网络设置由6到18位数字、字母和/或符号进行组合的密码。该数据处理模块设置的密码可以是全部由6到18位的数字、6到18位的字母、6到18位的符号组成，也可以是由6到18位的数字与字母的组合、6到18位数字与符号的组合或者6到18位字母与符号的组合，还可以是由6到18位的数字、字母和符号的组合，为了进一步加强密码的安全性，建议采用由6到18位的数字、字母和符号的组合的密码形式，这种密码不容易被破解。
[0023]所述漏洞扫描模块分别对无线网卡和有线网卡进行漏洞扫描，所述漏洞测试模块分别对无线网卡和有线网卡进行漏洞测试。
[0024]所述网络扫描模块包括网络探测仪。
[0025]所述漏洞扫描模块采用扣？全连接扫描方法进行漏洞扫描。
[0026]本【技术领域】技术人员可以理解的是，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来生成机器，从而通过计算机或其他可编程数据处理方法的处理器来执行的指令创建了用于实现结构图和/或框图和/或流图的框或多个框中指定的方法。
[0027]本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
【权利要求】
1.一种无线局域网安全评估系统，其特征在于:包括 网络扫描模块:用于对接入无线局域网的网卡进行扫描，判断接入的是无线网络还是有线网络； 网络加密模块:用于对未加密的网络进行加密； 漏洞扫描模块:用于对接入的无线局域网进行漏洞扫描，查找有漏洞的无线局域网； 漏洞测试模块:用于对漏洞进行测试，并判断漏洞的正确性； 密码分析模块:用于检查接入的网络是否进行加密，对已加密的网络设置密码: 数据处理模块:用于将接入局域网的网卡设置为正常工作模式，并根据网络扫描结果、密码分析结果、漏洞测试结果设置局域网安全评估方案。
2.根据权利要求1所述的无线局域网安全评估系统，其特征在于:所述漏洞测试模块对扫描出的漏洞进行刺探性攻击测试。
3.根据权利要求1所述的无线局域网安全评估系统，其特征在于:所述数据处理模块对已加密的网络设置由6到18位数字、字母和/或符号进行组合的密码。
4.根据权利要求1所述的无线局域网安全评估系统，其特征在于:所述漏洞扫描模块分别对无线网卡和有线网卡进行漏洞扫描，所述漏洞测试模块分别对无线网卡和有线网卡进行漏洞测试。
5.根据权利要求1所述的无线局域网安全评估系统，其特征在于:所述网络扫描模块包括网络探测仪。
6.根据权利要求1所述的无线局域网安全评估系统，其特征在于:所述漏洞扫描模块采用TCP全连接扫描方法进行漏洞扫描。
【文档编号】H04W12/12GK104363610SQ201410593241
【公开日】2015年2月18日 申请日期:2014年10月30日 优先权日:2014年10月30日
【发明者】陈春旭, 张金民 申请人:苏州佑瑞检测技术有限公司