工厂的网络管理员大概都要会什么
监控系统很简单,都是软件操作,计算机出来的基本都会,就是什么回放切换等,一般监控都是自动备份也不用你手动。
金蝶是财务软件,就是会计弄帐的这个不用你回,但是需要你会安装也很简单。
软件一般就是公司软件的安装,硬件就是计算机坏了需要你去换个配件你应该都会吧,简单的组装PC。
记录就是每天的公司情况,那些计算机出现问题了,你是怎么解决的,说白了就是一个网络管理员日程表,有时老本会看你写的,看你这期间干活没干活。
纯手工打字,希望采纳
简述电子厂安全风险分析基础步骤
通常按照以下步骤进行分析:
(1)整理和阅读调查材料。
(2)分析伤害方式。按以下几方面进行分析:受伤部位,受伤性质,起因物,致害物,伤害方式,不安全状态,不安全行为。
(3)确定事故的直接原因。
(4)确定事故的间接原因。
安全管理改进措施 :
1、安全生产责任制
建立各职能部门的安全职责,覆盖企业内所有部门,保留相关文本档,并且定期对其职责进行检查、考核。XX电子厂虽然建立了各职能部门的安全生产责任制,但没有定期对其职责进行检查、考核,有些部门的安全生产责任制形同虚设。应该每半年或每一季度对各部门的相关人员进行安全生产责任制考核,对安全生产责任制落实情况进行检查。
2、安全生产教育
安全生产教育应包括企业负责人安全生产知识培训、安全生产管理人员教育、新职工入厂三级安全教育、特种作业人员培训教育、变换工种、复工和“四新”教育,以及全厂员工安全知识普及。XX电子厂缺少变换工种、复工和“四新”教育,需要补充变换工种、复工和“四新”教育的安全管理制度,并且要在实际中把这项制度落实到位。XX电子厂特种作业人员都是本厂招进的员工然后通过特种作业培训再上岗作业,但由于人员流动频繁,有一部分特种作业人员是刚参加完特种作业培训,已经考取了特种作业证但证件还没有拿到手。以后要定期对特种作业人员进行安全教育培训。
3、班组安全管理
班组安全活动包括班组安全隐患检查与整改和班组安全活动。XX电子厂每个班组每周都有安全例会,班组负责人每月都要参加环安月会。但还是有些安全隐患得不到及时的整改,员工有些错误的操作手法屡教不改。以后要对没有及时整改安全隐患的班组进行惩罚措施,针对班组员工存在的不安全行为要在班组例会中进行批评和教育,告知其安全危害性。
4、现场安全监督检查
现场安全监督检查包括现场作业检查、安全防护用品穿戴检查、特种作业人员持证上岗检查和隐患整改检查四个方面。XX电子厂安全管理人员对每个车间每周至少进行一次安全检查,每月至少进行一次环安卫稽核活动。特种作业人员都是通过外部特种作业培训机构培训后通过特种作业能力考试才安排上岗作业。针对外部机构稽核到的重大缺失,各部门都能及时进行整改。但公司的安全管理人员在平时的现场作业检查时,还是能发现一些安全隐患长期得不到改善,比如员工在使用化学溶液后忘记把盖子盖上,从而使化学溶液挥发到空气中。针对这些问题,平时要对员工多进行安全生产知识教育,告知其危害性,使员工养成良好的工作习惯。同时,增加必要的惩罚措施。
5、危险源管理
危险源管理包括危险源的辨识和评估、重大危险源、应急救援预案三个方面。XX电子厂制定了危险源管控措施,每半年对企业里的危险源进行辨识和评估,重大危险源都有登记建档,定期检测、评估和监控。建立了紧急救援预案,每年组织全厂人员参加消防紧急疏散演习。但危险源管理没有包括员工食堂区域,紧急救援预案只有火灾与地震这两个方面,没有包括所有的紧急情况,比如化学品泄漏,电梯困人等。要把厂区的所有危险源都纳入管理中,针对每一种可能发生的紧急情况都要有相对应的紧急救援预案,并且定期进行紧急救援预案演练。
6、安全生产档案
安全生产档案包括工伤事故档案、安全生产健康教育档案、违章记录及安全奖惩档案、隐患及整改档案、特种作业及危险作业人员健康档案。XX电子厂有一个完善的档案管控制度。每次工伤事故都会有完整的档案,包括时间、地点、人、事故概况、事故原因分析,整改防范措施等。每次安全生产培训和安全隐患整改也会有相应的档记录。由于XX电子厂成立时间还不是很久,没有建立违章记录及安全奖惩档案。今后设立安全奖惩制度,对员工不安全行为进行惩罚,对安全工作作的好的员工进行奖励,并且把这些记录成文件保存。XX电子厂特种作业及危险作业人员健康档案不是很完整。由于公司员工流动频繁,再加上公司经费有限,不能每年对所有的员工进行在职职业健康体检,只能进行入职体检和离职体检。
进入车间安全注意事项
问题一:学生到工厂一线参观应注意安全事项 1、参观者请着正装或商务休闲装进入厂区,严禁着无袖装、露肩、露背装束及短裤、短裙、凉鞋等。
2、请勿在室内及厂区内吸烟。
3、厂区内机动车较多,请走人行便道,过马路请走人行横道。
4、迎宾馆内展台玻璃光滑易碎,请勿踩踏及触摸展车。
5、请勿在展车或展板上涂抹乱画。
6、因车间内常有备件物流车经过,来宾进入车间后,要服从带团工作人员的指挥,走安全参观通道。
7、参观人员不能进入绿色生产作业区域,不得与现场工作人员交谈。
8、请勿触摸车间内存放的零部件及器具。
9、进入车间内禁止拍照、摄像。
问题二:生产车间注意的安全 安全管理制度 总则 第一条 为加强公司安全生产工作,促进公司全面健康发展,根据国家安全生产法律、法规、政策,结合公司的实际情况,特制定本制度。 第二条 公司的安全生产工作必须贯彻“安全第一,预防为主”的方针,贯彻执行行政领导负责制,公司负责人和各部门负责人要坚持“管生产必须管安全”的原则,生产要服从安全的需要,实现安全生产和文明生产。 第三条 对在安全生产方面有突出贡献的部门和个人要给予奖励,对违反安全生产制度和操作规程造成事故的责任者,要给予严肃处理,触及刑律的,交由司法机关处理。 第四条 本制度适用于公司全体生产人员、生产管理员和与生产相关的其他人员。 第五条 本制度由总经理负责实施监督。 第六条 本制度经总经理签署后,自公布之日生效。 消防安全管理 第一条 公司全体员工都应增强消防意识并尽安全防火的责任和义务。 第二条任何人发现火警都有义务迅速向消防队报警(火警电话119)。 第三条 消防设施要完备。消防器材不准随意作为它用,不准擅自移动和损坏。消防器材应固定在取用方便地点,由保卫科负责管理更换和补充。每季度检验一次,干粉三年换一次,其它随用随灌,保持完整好用。及时做好消防器材降温,保暖工作,不放置于潮湿地方。 第四条 凡是专用消防龙头周围,不得堆放异物,防止通道阻塞,以保证随时可用。 第五条 人力资源部对新员工进行安全教育和环境保护培训,使员工掌握灭火器的使用方法及使用后处理方案。新工人上岗前要进行三级消防教育,不合格者不得上岗。 第六条 各部门利用班前会、例会加强对员工培训,提高员工安全、环境保护意识。 第七条 明确任务,落实责任,逐级签订安全防火责任书,按照 谁主管,谁负责 的工作原则,真正把消防工作落实到实处。 生产安全管理 安 全 生 产 教 育 制 度 一.安全教育的规定 1.必须认真地对新工人进行安全生产的入厂教育、车间教育和现场教育,并且经过考试合格后,才能准许其进入操作岗位。 2.对于从事特种作业的工人必须进行专门的安全操作技术训练,经过考试合格后,才能准许他们持证上岗操作。 3.建立班前班后教育制度,对职工进行经常的安全教育。并且注意结合职工文化生活,进行各种安全生产的宣传活动。 二.安全生产教育的主要形式和方法 1.三级教育:在工业企业所有伤亡事故中,由于新工人缺乏安全知识而产生的事故发生率一般为50%左右,所以对新工来厂实习人员和调动工作的工人,要实行厂级、车间、班组三级教育。 A.厂级安全教育:①工厂的性质及其主要工艺流程;②我国安全生产的方针、政策法规和管理体制;③本企业劳动安全卫生规章制度及状况、劳动纪律和有关事故案例;④工厂内特别危险的地点和设备及其安全防护注意事;⑤新工人的安全生产责任制等内容。 B.车间安全教育:①本车间的生产性质和主要的工艺流程;②本车间预防工伤事故和职业病的主要措施;③本车间的危险部位及其应注意事项;④本车间的安全生产的一般情况及其注意事项;⑤本车间的典型事故案例;⑥新工人的安全生产职责和遵章守纪的重要性。 C.班组安全教育:①工段或班组的工作性质、工艺流程、安全生产的概况和安全生产职责范围;②新工人将要从事的生产性质、安全生产责任制、安全操作规程以及其它有关安全知识和各种安全防护、保险装置的作用③;工作地点的安全生产和文明生产的具体要求;④容易发生工伤事故的工作地点、操作步骤和典型事故案例介绍;⑤个人防护用品的正确使用和保管;⑥发生事故以后的紧急救护和自救常……
问题三:进入化工厂车间在安全方面应该注意的事项 禁止烟火,易燃易爆,防辅射
问题四:车间工人安全都需要注意什么? 1、需要努力学习安全技术、操作规程,提高安全保护意识,避免事故发生;
2、需要佩戴安全防护用品;
3、需要熟知本车间的不安全因素,会使用相关的安全防范设备和设施;
4、需要参加安全生产培训、安全活动和签署安全责任书;
5、需要对生产工艺和设备,进行巡检查找安全隐患,及时反映和排除;
6、需要遵守劳动纪律,不准冒险作业;
7、需要遵守生产车间禁令;
8、需要遵守生产车间各项安全制度;
9、需要履行自己的安全职责和义务;
10、需要配合各级领导,完成各项安全任务。
问题五:车间生产安全注意事项 可以从以上几个方面去考虑:
1、员工安全方面,主要体现在安全操作方面;2、设备安全方面,制定安全操作规程,张贴安全标识与设备作业指导书,3、消防方面,动火作业等,4、易燃易爆品方面,5、车间环境安全方面;每一方面都涉及很多的问题,具体视情况而定,你要详细的话肯怕就比较难了。
问题六:进入生产区域应注意哪些安全事项 1、工厂主要危险、有害因素是:火灾、爆炸、化学灼伤。
2、工厂区域内除指定吸烟室外禁止吸烟。
3、生产装置、储存区禁止使用手机、照相机等产生火花的电器设备。
4、进入生产装置、储存区必须戴好安全帽,禁止穿带铁钉的鞋。
5、禁止动用工厂任何设备、设施。
6、在危险区域如吊装区域、动火区域禁止逗留。
7、工厂实行交通管制,禁止车辆驶入区域未经批准严禁通行。
8、生产工艺不正常时严禁参观。
9、请严格听从工厂陪同人员的指挥、安排。
问题七:企业生产中,员工应该要注意什么安全生产事项 员工安全生产注意事项:
“无规矩不成方圆,无制度不成组织”,车间是生产场地,为加强管理,提高效率,特作如下规定:
1、组长,带班均为公司安排的各级管理人员,各员工必须按照其安排就位工作,有令则行,有禁则止。
2、上班时间应专注工作,不得借工作之便闲聊,打电话玩手机,或做其它与生产无关的事。
3、夜班员工按规定时间和指定地点轮班休息或吃夜餐,不能在车间进食或睡觉。
4、注意个人卫生仪容,上班期间工衣,头套及鞋子,指套配备,指甲要求等均要严格按照规定着装及整理。
5、工作环境要整齐清洁,摆放划一。 以上补充各点,希望大家切实执行,互相监督。
安全生产十须知
一个方针:安全第一,预防为主。 二条守则:岗位职责;安全规程。
三不伤害:不伤害自己;不伤害他人;不被人伤害。
四不放过:事故原因不清楚不放过;事故责任者和员工没有受到教育不放过;事故责任者没有处理不放过;没有制定防范措施不放过。
五个须知:知道本单位安全工作重点部位;知道本单位安全责任体系和管理网络;知道本单位安全操作规程和标准;知道本单位存在的事故隐患和防范措施;知道并掌握事故抢险预案。
六个不变:坚持“安全第一”的思想不变;企业法人代表作为安全生产第一责任人的责任不变;行之有效的安全规章制度不变;从严强化安全生产力度不变;安全生产一票否决的原则不变;充分依靠职工的安全生产管理办法不变。
七个检查:查认识;查机构;查制度;查台账;查设备;查隐患;查措施。
八个结合:建立约束机制与激励机制相结合;突出重点与兼顾全面结合;职能部门管理与齐抓共管相结合;防微杜渐与突出保障体系相结合;弘扬安全文化与常抓不懈相结合;安全检查与隐患整改相结合;落实责任制度与完善责任追究制相结合;强化安全管理与推行安全生产确认制相结合。
九个到位:领导责任到位;教育培训到位;安管人员到位;规章执行到位;技术技能到位;防范措施到位;检查力度到位;整改处罚到位;全员意识到位。
十大不安全心理因素:侥幸;偷懒;逞能;莽撞;心急;烦躁;赌气;自满;好奇。
问题八:车间安全生产管理有哪些? 1、认真利用好班前班后会时间,班前班后会上,要根据当天的生产任务提出安全生产注意事项,要求工人认真做好安全防范保护措施。分析在企业或车间曾发生过安全事故,分析车间各工序存在的危险因素,让每个人的心中对自己的岗位都有数。
2、新员工进行厂级教育后,到车间要认真做“两级教育”(车间级、班组级),让新员工一开始就有安全生产观念,提高警惕性。
3、在车间认真做好安全宣传教育,通过派发安全教育资料、组织学习这些资料和办黑板报等形式来对员工进行安全宣传教育,图文并用,双管齐下。
4、车间应认真做好安全日记,记下当天车间安全隐患、应该注意的事项、工人对待安全生产的心态等一切有关安全的事宜,并及时的改进和教育,以防止同样的错误发生。
5、监督好工人要严格按照工艺和设备使用规程操作,从根本上杜绝安全事故的发生,对于某些违规操作并教育不听的员工,应给予严厉的处罚甚至辞退。
6、监督和教育工人认真佩带和正确使用劳动保护用品。劳保用品是为避免或减轻事故伤害和职业危害所配备的防护装备。公司给每个车间都配备了相应的劳动保护用品,但是在工作中,许多工人因为带着劳保用品工作嫌麻烦和不方便,影响记件工资而不带。这样的观念是不对的,正所谓“不怕一万,就怕万一。”
进行车间安全生产管理现场基础知识教育
1、据车间的具体情况,对一些重点工序和存在着较危险因素的重点工序进行针对性的现场基础知识的教育和监督。
2、进行基本技能培训,让工人对本工序的工作达到最熟练的程度。要确保时刻都安全生产,单是有安全知识是不够,还必须要有精湛的技能,熟练的动作。在工作的过程中,把握好一种“度”,充分了解设备的性能、环境的变化,从而避免安全事故的发生。
3、小问题,大注意。对车间里发生的每一件安全事故或存在的危险因素,例如车间板材边毛刺刮伤手、地板上铁钉子钉伤脚、 *** 的电线,看似是小问题,但是会给许多工人带来不经意的伤害,给车间带来潜在的危险。车间应引起注意,及时给工人现场教育,彻底的排除车间的安全隐患,防患于未然。
4、做好车间现场安全消防安全工作。教育员工如何使用灭火工具,如灭火器、消防栓,以防出现紧急情况的时候现场慌忙,导致更多的损失。加强考核,奖惩分明,完善落实安全生产责任制度。制订并逐渐完善车间的安全考核制度,对于违规操作、违章行为,要给以严厉的处罚,对于屡次出现安全事故的工人,应开除处理或换换工作环境察看。坚持层层考核原则,公司对车间主任考核,车间主任对班组长考核,班组长对员工考核。考核达标给予奖励,否则应扣罚。这样,制度明确职责,安全与利益挂钩,使每个人都能高度重视安全,提高警惕。
车间安全生产管理应加强生产设备的管理,确保设备安全
健康的设备,是安全文明生产的基础。首先,车间要根据本车间的设备情况,做好设备运行记录,对出现故障的设备,应立即找设备部人员来进行检修,保证设备工作时处于良好的状态。第二,车间必须天天要做好设备的保养工作,减少设备的耗损,降低设备的维修频率,提高设备的寿命。第三,认真按照设备的规定、要求操作,保证设备和操作者的安全。
车间安全生产管理工作是一项长期而艰巨的工作,是每个人共同的责任。作为车间的管理者,必须把车间安全生产管理工作作为重点工作来抓,丝毫不能松懈和麻痹,车间的安全要保持警钟长鸣的状态。只要每个人思想上重视安全生产,规范自己平时工作的行为,养成良好的习惯,共同营造文明生产的企业文化氛围,车间的安全生产工作一定会逐渐得到改善。
问题九:进入工厂实习时,应该怎样保证自身安全 首先学习和了解相应的安全生产制度和安全注意事项;其次不要随意乱走动或触碰开关、线路等;不要逞能,最好在师傅的带领下开展工作!
求采纳
问题十:求工厂里,行为规范、制度、或安全注意事项。 1.0目的
通过建立、完善库房安全管理制度,做好防火、防盗、防事故工作,预防库存货物遭受损失。
2.0 范围
本规定适用于保税仓库和普货仓库。
3.0 职责
4.0 定义
4.1 仓库安全:是指库存货物安全,无因规定的不完善或人为的失误导致货物被盗、丢失或受损;
4.2 仓库储存区:指仓库除办公区及办公区通道以外的区域;
4.3 外部人员:指由于业务需要,必须进入库区的非仓库管理人员,包括物业管理人员、送货及提货人员、客户、消防检查人员、清洁人员等。
5.0程序
5.1 库房内部管理要求
5.1.1 仓库实行封闭式管理,库房入口处要有“库房重地,未经海关人员批准,不得
入内”字样的警示标识,并在入口醒目处张贴《进入库房管理规定》(内容见第5.3条),仓库各区域用标识牌标示清楚。
5.1.2 仓库区域分为货物待验区、货物储存区、备货暂放区、叉车停放区、包材存放
区以及杂物存放区等。
5.1.3 货物待验区,用于与海关人员以及送货、提货人员进行货物的交接、清点,
5.1.4 备货暂放区,用于出库货物转车前临时周转。
5.1.5 废弃包装材料的处理。
5.1.5.1 作业完成后,必须马上清理现场,做到人走无垃圾。
5.1.5.2包装纸箱暂时不使用或丢弃时,如果里面有泡沫等填充材料,需要区分开,对各种纸箱,不论大小,一律要拆开、压平,能再次利用的,放入杂物区,不能利用的,放进垃圾箱。
5.1.5.3 丢弃包材前时,必须检查是否有货物残留。
5.1.7消防栓周围1米内不准放置任何物品,消防通道在任何情况下都必须保持1米的宽度。
5.1.8 放在托盘上储存的货物在符合外包装标示叠放要求的基础上控制高度,摆放要符合消防要求。
5.2 设立仓库安全员值班制度
5.2.1 仓库安全员主要负责库房上下班、加班时的开门、关门,照明、叉车设备等电源的开关等工作。
5.2.2 仓库安全员由各仓库管理人员担任,如遇请假,需交由其他库房人员代执行,值班期间由值班人员负责,指定的值班人员履行安全员一切职责,临时安全员需要报主管审批。
5.2.3 仓库安全员每天早上8:30对逃生门、防火卷帘门、装卸台升降门等设施完好性的例行检查作好记录,对安全隐患应及时报告。
5.2.4 检查消防通道是否通畅,货物的摆放是否合理,发现不合格项要马上处理。
5.2.5 下班时,检查逃生门、防火卷帘门、装卸台升降门是否关闭、上锁,叉车设备、照明等电源是否关闭。
5.2.6 《仓库安全自检表》要求每天早晚各登记一次,要放在仓库进门处附近位置,库房主管填写情况进行监督与检查。
5.3 外来人员进入仓库区域的管理规定
5.3.1 非仓库管理人员严禁进入仓库储存区域。
5.3.2 送货与提货人员在货物待验或备货暂放区域内与仓库人员进行货物交接。
5.3.4 对必须进入仓库储存区的人员(如客户、消防检查人员、物业维修人员等),须经海关人员同意后、在《外来人员登记表》上进行登记,并由仓库人员陪同后方可进入,严禁携带与货物无关的物品进入,离开时在登记表中登记“离开时间”,如有携带物品,须接受仓库人员的检查。
5.3.6 清洁人员只能在正常工作时间进入仓库区域。
5.3.7 进入仓库区域的外来人员有义务接受仓库员工的监督与检查。
5.3.8 《外来人员登记表》需放在库房门口处位置。
5.4 安全管理检查
5.4.1 仓库经理、主管是库区安全检查的负责人,……
无线网存在安全隐患会给我们的电脑造成哪些影响
其次,由于WLAN自身的协议机制在设计之初并未考虑过多的安全性,使其更容易受到攻击,降低了黑客入侵的门槛。第三,由于WLAN工作在ISM开放频段,并且各种WLAN设备随处可得,人们可以轻易的搭建一个无线网络,甚至是一个可远程传输(数公里至数十公里)的无线桥接系统,这些私自搭建的网络系统,不受监管,极有可能成为信息泄露的黑洞。WLAN IPS是一种用于无线局域网安全检测、防护的专业安全系统。启明星辰WLAN IPS可以实时检测无线破解、无线钓鱼、流氓AP等上百种基于WLAN的无线网络安全事件,并可按用户需求设定无线准入或阻断策略,提供7×24不间断的无线网络安全防护功能,避免无线信息泄露,化解无线网络安全风险。此外,通过与传统IPS集成部署,更可以提供有线、无线统一的安全防护,形成一体化的网络入侵防御解决方案,为用户提供全方位的安全保障。在国外,WLAN IPS的使用已经比较普遍,例如在美国,相关法规明确规定在国防部、军队、医院、支付卡行业等网络环境中,必须部署WLAN IPS设备或定期使用该类设备进行无线安全检查,以消除潜在的无线风险。某单位在保密方面的要求十分严格,在数万平方米的厂区内,任何存在信息泄露的隐患都需要被排除,网络也实行了物理隔离等安全管理措施,同时,根据保密规定,生产区域内也不准使用无线设备。但是,由于缺少必要的监管手段,网络管理人员只能使用笔记本电脑进行检测,虽然经常会发现一些无线网络,但是难以确定是否有人在使用这些无线网络,以及这些无线网络是来自厂区外,还是内部人员私自搭建;另外,即使确认是内部人员违规使用了无线网络,也很难排查并加以及时有效的管控措施。因此,当了解到启明星辰推出的无线局域网入侵防御系统(WLAN IPS)能够进行有效的无线网络安全风险管控之后,该单位立即要求进行产品试用。该单位的网络管理人员将试用设备部署在位于生产区域中心位置的某重要车间,设备加电运行之后,周围数千平方米之内的无线设备以及设备属性、连接情况等信息很快就被WLAN IPS探测并展示出来,并且,这些无线网络和设备所存在的安全隐患及面临的攻击也作为告警及时上报到集中管理中心。通过观察区域内的无线设备和连接情况,管理人员很快发现有几部可疑的某品牌智能手机正在连接外部无线网络,根据WLAN IPS提供的无线终端详细信息,管理人员很快就找到这几名工人,关闭了无线连接,并对其进行了批评教育。随后,管理人员注意到WLAN IPS提示区域内存在一台信号强度较高的无线AP,其SSID也具有一定的随意性,并且未采用安全性较高的加密方式,很可能是厂区内有人私自架设的无线网络。于是,管理人员经过排查,找到了位于某技术人员办公桌下的无线AP。原来,这个技术人员自己有一台平板电脑,为了方便使用,就接入了一台家用AP,用后也忘记拆除了,那台无线AP就一直工作着,成为一个信息泄露的重要隐患。对于该技术人员及其主管,单位进行了严肃处理。在排除了潜在的无线信息泄露隐患之后,网络管理人员对于厂区内的无线网络情况已经了解得非常清楚了,这时启明星辰技术人员建议他可以设定一些无线网络安全策略,运用这些策略,WLAN IPS可以实时、自动、精确阻断那些非法无线终端,杜绝泄密事件的发生。无线网络安全策略的设置方式非常简单,与防火墙的策略设置类似,可以指定无线网络、无线终端、无线事件等属性,并设置他们之间的逻辑关系。除了几个必要的隔离无线网络外,其他厂区范围内的无线网络和无线终端都被设置为禁止。
无线网络安全
给你找了个 自己抄吧
论文
无线局域网的安全防护
学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘
2008年10月30日
无线局域网的安全防护
摘要:
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。但是,无线局域网给我们带来方便的同时,它的安全性更值得我们关注,本篇论文通过了解无线局域网的组成,它的工作原理,以及无线局域网的优、缺点,找出影响安全的因素,通过加密、认证等手段并且应用完整的安全解决方案,从而更好的做到无线局域网的安全防护。
关键词:无线局域网;安全性;WPAN
目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网(WLAN)方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13
第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展,网络在各行各业中的应用越来越广。然而,随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受,无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转,它采用以太网的帧格式,使用简单。无线局域网方便了用户访问网络数据,高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看,它涉及互联网和城域网(Metropolitan Area Network-MAN)、局域网(Local Area Network-LAN)及最近提出的“无线个域网” (Wireless Personal Area Network – WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中,WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯,并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙)技术,它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括:桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备(如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等)互连的计划,并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术,在2.45 GHz ISM频带上以1600跳/s的速率进行跳频。依据各国的具体情况,以2.45 GHz为中心频率,最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外,蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF,是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议(shared Wireless Access Protocol,SWAP),可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段,使用每秒50跳的跳频扩展频谱技术,通过家庭中的一台主机在移动数据和语音设备之间实现通信,既可以通过时分复用支持语音通信,又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时,HomeRF提供了与TCP/IP良好的集成,支持广播和48位IP地址。
按照SWAP规范,用户可以建立无线家庭网络,用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接;用手持显示装置在房间内和房间周围的任何地方访问Internet;在多台PC间共享文件、调制解调器、打印机等;向多个无绳手机、传真机和话音邮箱转发电话;使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件;简单地使用PC增强无绳电话手机发出话音命令,来激活其他家用电子系统;可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网(WLAN)方案
在网络应用日益普及的今天,局域网作为一种通用的联网手段,得到了极为广泛的应用,其传输速率、网络性能不断提高。不过,它基本采用的是有线传输媒介,在许多不适宜布线的场合,受到很大程度的限制。另一方面,无线数据传输技术近年来不断获得突破,标准化进展也极为迅速,这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上,无线局域网开始崛起,越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲,凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上,无线局域网早在80年代就已经得到广泛应用,当时受到技术上的制约,通信速率只有860kb/s,工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初,随着技术的进步,无线局域网的通信速率已经提高到1 ~2Mb/s,工作频段为2.4GHz,并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注,IEEE从1992年开始着手制订802.11标准,以推动无线局域网的发展。1997年,该标准获得通过,它大大促进了不同厂商产品之间的互操作性,并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层,MAC层与OSI第二层的下层相对应,该层与逻辑链路控制(LLC)层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构,用户可以从中选出一种,它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的,因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似,就像10BaseT, 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外,企业局域网通常会使用有线以太网和无线节点混合的方式,它们在使用上没有区别。
近年来,无线局域网的速率有了本质的提高,新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言,无线局域网可以分为两类:红外线系统和射频系统。前者的优点在于不受无线电的干扰;邻近区域无干扰;不受管制机构的政策限制;在视距范围内传输,监测和窃听困难,保密性好。不过,由于红外线传输对非透明物体的透过性极差,传输距离受限。
此外,它容易受到日光、荧光灯等噪声干扰,并且只能进行半双工通信。所以,相比而言,射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据,一般都需要引入扩频技术。在扩频系统中,信号所占用的带宽远大于所需发送信息的最小带宽,并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前,在全球范围内应用比较广泛的扩频技术有直接序列(DS)扩频技术和跳频(FH)扩频技术。就频带利用来说,DS采用主动占有的方式,FH则是跳换频率去适应。在抗干扰方面,FH通过不同信道的跳跃避免干扰,丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证,移动到相邻信道避免干扰。同DS方式相比,FH方式速度慢,最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s,这对多媒体应用来说非常有价值。从覆盖范围看,由于DS采用了处理增益技术,因此在相同的速率下比FH覆盖范围更大。不过,FH的优点在于抗多径干扰能力强。此外,它的可扩充性要优于DS。DS有3个独立、不重叠的信道,接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式,但是IEEE802.11对这两种技术都是推荐的。应该说,FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境,一般说来,在需要大范围覆盖时选DS,需要高数据吞吐量时选择DS,需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境,目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
(1)网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时,可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的,无线网桥起到了网络路由选择和协议转换的作用。
(2)访问节点连接型。这种结构采用移动蜂窝通信网接入方式,各移动站点间的通信是先通过就近的无线接收站(访问节点:AP)将信息接收下来,然后将收到的信息通过有线网传入到“移动交换中心”,再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号,并可实现漫游通信。
(3)HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网,其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
(4)无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站,也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势:一是可移动性,它提供了不受线缆限制的应用,用户可以随时上网;二是容易安装、无须布线,大大节约了建网时间;三是组网灵活,即插即用,网络管理人员可以迅速将其加入到现有网络中,并在某种环境下运行;四是成本低,特别适合于变化频繁的工作场合。此外,无线网络相对来说比较安全,无线网络通信以空气为介质,传输的信号可以跨越很宽的频段,而且与自然背景噪音十分的相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可加设安全密码,窃听者即使千方百计地接收到数据,若无密码,想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前,由于相关的配套技术不足,无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限,与有线局域网主干可达千兆还差得很远。与有线网络相比,无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点,无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点,但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为,在家庭里利用的无线联网方式,除了无线LAN外,还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信;HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF,其最大传输速度都只有2Mb/s。此外,它们的传输距离都只有几十米,比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里,蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足,无线局域网的安全性也非常值得关注。无线局域网的安全性,主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前,必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务:-开放系统认证(Open System Authentication):是802.11b默认的认证方式。这种认证方式非常简单,分为两步:首先,想认证另一站点的站点发送一个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。 -共享密钥认证(Shared Key Authentication):这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。 共享密钥认证的过程如图1所示,描述如下:
(1) 请求工作站向另一个工作站发送认证帧。
(2) 当一个站收到开始认证帧后,返回一个认证帧,该认证帧包含WEP服务生成的128字节的质询文本。
(3) 请求工作站将质询文本复制到一个认证帧中,用共享密钥加密,然后再把帧发往响应工作站。
(4) 接收站利用相同的密钥对质询文本进行解密,将其和早先发送的质询文本进行比较。如果相互匹配,相应工作站返回一个表示认证成功的认证帧;如果不匹配,则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本
验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符(SSID:Service Set Identifier),它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称,它服务于该子系统内的逻辑段。因为SSID本身没有安全性,所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备,通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密,即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密,加密和解密的密钥及算法相同。WEP的目标是: 接入控制:防止未授权用户接入网络,他们没有正确的WEP密钥。
加密:通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。
帧体
明文
综合检测值
(ICV)
帧体
密钥 密文
键序
图2 WEP加密过程
WEP加密的算法如图2所示,过程如下:
(1) 在发送端,WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密,生成四字节的综合检测值。检测值和数据一起被发送,在接收端对检测值进行检查,以监视非法的数据改动。
(2) WEP程序将共用密钥输入伪随机数生成器生成一个键序,键序的长度等于明文和综合检测值的长度。
(3) WEP对明文和综合检测值进行模二加运算,生成密文,完成对数据的加密。伪随机数生成器可以完成密钥的分配,因为每台终端只用到共用密钥,而不是长度可变的键序。
(4) 在接收端,WEP利用共用密钥进行解密,复原成原先用来对帧进行加密的键序。
(5) 工作站计算综合检测值,随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败,工作站不会把MSDU(介质服务单元)送到LLC(逻辑链路控制)层,并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中,常用的加密方法是给用户静态分配一个密钥,该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样,拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器,这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候,合法用户没有MAC地址和WEP密钥不能接入,但非法用户可以。网络管理系统不可能检测到这种问题,因此用户必须立即通知网络管理员。接到通知后,网络管理员必须改变接入到MAC地址的安全表和WEP密钥,并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多,重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证,而不是互相认证。接入点鉴别用户,但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内,它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的,每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的,接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流,组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道,黑客可以得到如下信息:
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动,一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础,是一个标准的开放式的安全方案,它能为用户提供最强的安全保障,确保从控制中心进行有效的集中管理。它的核心部分是:
扩展认证协议(Extensible Authentication Protocol,EAP),是远程认证拨入用户服务(RADIUS)的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X, 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时,在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时,客户端和RADIUS服务器(或其它认证服务器)进行双向认证,客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息,如密码,都要加密使免于攻击。
这种方案认证的过程是:
一个站点要与一个接入点连接。
除非站点成功登录到网络,否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议,站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如:RADIUS服务器向用户发送一个认证请求,客户端对用户提供的密码进行一种hash运算来响应这个请求,并把结果送到RADIUS服务器;利用用户数据库提供的信息,RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户,就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后,RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥,称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户,用户用时期密钥来解密。
用户和接入点激活WEP,在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥
无线 有线
6. 站 点 和AP 激活 5.RADIUS服务器
WEP,加密传输数据 把密钥传给AP
图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
(1) 无线局域网的应用方向之一是增加电脑的移动性,让电脑更符合人性,例如在办公室内,企业经理们可以像使用室内无绳电话那样,随心所欲地使用联网的笔记本电脑。
(2) 在难于布线的室外环境下,无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下,无线局域网可作为区域网(覆盖范围几十公里)使用。
它的范围可以延伸到城市建筑群间通信;学校校园网络;工矿企业厂区自动化控制与管理网络;银行、金融证券城区网络;城市交通信息网络;矿山、水利、油田等区域网络;港口、码头、江河湖坝区网络;野外勘测、实验等流动网络;军事、公安流动网络等领域。
(3) 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大,是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟,还有很多不足之处,但这次做论文的经历使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,希望这次的经历能让我在以后学习中激励我继续进步。
最后,感谢史虹湘老师对我论文的精心指导和无私的帮助,感谢经济管理干部学院老师们的辛勤栽培,使我能够很好的掌握和运用专业知识。
参考文献:
[1] 网络安全 徐国爱. 北京邮电大学出版社,2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社,2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社,2005.7
厂区的网络安全统称什么?
信息安全。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。
微信扫一扫 
支付宝扫一扫 
