网络管理员基础知识
网络管理员需要掌握的基础知识
(1)确保网络通信传输畅通;(2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;(3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;(4)负责网络布线配线架的管理,确保配线的合理有序;(5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位;(6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况进行管;(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;(8)实时监控整个局域网的运转和网络通信流量情况;(9)制定、发布网络基础设施使用管理办法并监督执行情况。
2 操作系统管理(1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。
(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。
网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。
(3)网络管理员应为关键的网络操作系统服务器建立热备份系统,做好防灾准备。
3 应用系统管理(1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内。
(2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上还要建立和配置系统的热备份。
(3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员还应该采取分担的技术措施。
4 用户服务与管理(1)用户的开户与撤销;(2)用户组的设置与管理;(3)用户可用服务与资源的的权限管理和配额管理;(4)用户计费管理;(5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
5 安全保密管理(1)安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄漏。
网管必学网络基础知识
网管必学网络基础知识虽然说网管是个苦逼的工作,但是做网管小编认为还是很有前途的,以后积累了经营,学的好可以去企业做网管,中国的企业需要这样的人才,想要做网管,就必须知道这些基础的网管基础知识。
1,计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装,CMOS设置,硬盘的分区,格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构,备份及应用。
2,Windows的内核:CPU、内存、硬盘等分配、软硬件系统的优化设置,整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因,现象及解决、正确分辨市场假货、水货,软硬件产品的销售技巧。
3,网络的基本构成,发展和拓扑设计,10BASE-T局域网的构建与实现,以及各种服务器的结构与特征,以太网对等网等各种方式。
TCP/IP的四层模型与OSI七层模型的异同,TCP/IP协议剖析,如何设置IP地址,子网掩码,默认网关,区分子网和网段及集线器,交换机和路由器。
4,网络安全,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用PGP及数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,Windows98下各种漏洞、攻击类型和防御方法及安全配置方案(系统安全、IE安全、Outlook的安全等)。
5,系统进行手工定制、系统性能检测管理、内核设置与编译。
ftp服务与Samba服务,其它服务,如,DHCP、NFS等。
Web网络服务。
包括:Apache服务的配置使用及安全设置。
其它web服务软件的介绍。
DNS技术及应用。
一些简单的路由技术一些简单的负载均衡技术。
想要做网管,必须的基础知识当然也不只这些,希望对你们有更多的帮助。
做网管就从这些基础的知识学起吧。
想了解更多,请继续关注。
网络管理员备考资料
网络管理员备考资料1. 简介网络管理员是负责维护和管理计算机网络的专业人员。
他们负责确保网络的稳定运行,监控网络性能,解决网络故障,并保障网络安全。
网络管理员备考资料的目的是帮助备考网络管理员考试的人员全面了解和掌握相关知识,提高考试成绩。
2. 网络基础知识网络管理员备考资料第一部分主要介绍网络基础知识。
这部分内容包括以下几个方面:2.1 OSI参考模型借助 OSI 参考模型,网络管理员可以更好地理解和组织各种网络协议。
本节内容会详细介绍 OSI 参考模型的七层结构,以及每一层的功能和特点。
2.2 TCP/IP协议族TCP/IP 协议族是互联网最基础的协议组合,也是网络管理员工作中最常用的协议。
本节内容会介绍 TCP/IP 协议族的体系结构,以及常用协议的功能和作用。
2.3 子网划分和路由子网划分和路由是网络管理员必备的技能之一。
本节内容会介绍如何进行子网划分和路由设置,以及常见的路由算法和协议。
3. 网络设备管理网络管理员备考资料第二部分主要介绍网络设备管理。
这部分内容包括以下几个方面:3.1 路由器管理作为互联网的关键设备之一,路由器的管理非常重要。
本节内容会介绍路由器的基本功能和配置,以及常见的路由器安全设置。
3.2 交换机管理交换机是实现局域网内计算机互联的设备。
本节内容会介绍交换机的工作原理和配置,深入讲解 VLAN 的配置和管理。
3.3 防火墙管理防火墙是保护网络安全的重要设备。
本节内容会介绍防火墙的原理和分类,以及防火墙的配置和管理方法。
4. 网络安全管理网络管理员备考资料第三部分主要介绍网络安全管理。
这部分内容包括以下几个方面:4.1 网络攻击与防范网络攻击是网络管理员经常需要面对的挑战。
本节内容会介绍常见的网络攻击类型,以及相应的防范措施。
4.2 安全策略与策略管理制定和实施安全策略对于网络安全至关重要。
本节内容会介绍安全策略的制定方法和策略管理的关键点。
4.3 安全审计与事件响应安全审计和事件响应是网络管理员保障网络安全的重要工作。
网络管理必学知识点总结
网络管理必学知识点总结一、网络基本知识1. OSI七层模型OSI七层模型是网络通信的基本理论,了解和掌握OSI七层模型对于网络管理人员是非常必要的。
了解每一层的功能和特点,能够帮助管理员更好地进行网络规划和故障排查。
2. TCP/IP协议TCP/IP协议是互联网上应用最广泛的一种协议,网络管理员需要深入了解TCP/IP协议的原理和工作机制,能够更好地进行网络配置和故障排查。
3. 子网划分和路由原理了解子网划分和路由原理对于网络管理员来说是非常重要的,能够帮助管理员更好地规划网络,提高网络的性能和安全性。
4. 网络安全基础知识网络安全是网络管理的重要组成部分,网络管理员需要了解常见的网络攻击手段,掌握基本的网络安全技术,能够及时发现并排除网络安全隐患。
5. 网络设备知识网络管理员需要了解各种网络设备的工作原理和配置方法,包括交换机、路由器、防火墙等,能够更好地进行网络设备的管理和维护。
二、网络性能优化1. 网络监控网络监控是网络管理的重要环节,网络管理员需要掌握各种网络监控工具和方法,能够实时监控网络的性能指标,及时发现并解决网络故障。
2. 带宽优化带宽优化是网络管理的重要工作之一,网络管理员需要了解各种带宽优化技术,包括QoS、流量控制、带宽分配等,能够提高网络的利用率和性能。
3. 传输优化传输优化是网络管理的重要内容,网络管理员需要了解各种传输优化技术,包括数据压缩、数据加速、数据加密等,能够提高网络数据传输的效率和安全性。
4. 网络性能评估网络管理员需要掌握网络性能评估工具和方法,能够对网络进行定期的性能评估,并进行相应的优化,提高网络的性能和稳定性。
三、网络安全管理1. 防火墙配置和管理防火墙是网络安全的重要组成部分,网络管理员需要掌握各种防火墙配置和管理技术,能够保护网络免受外部攻击。
2. 安全日志分析安全日志分析是网络安全管理的重要内容,网络管理员需要掌握安全日志分析工具和方法,能够及时发现并解决网络安全问题。
网管相关知识点总结
网管相关知识点总结一、网络管理1.1 网络拓扑结构网络拓扑结构指的是网络中各个设备之间的物理连接形式和逻辑组织形式。
常见的网络拓扑结构有总线型、星型、环型和网状型。
网络管理员需要了解各种拓扑结构的特点、优缺点以及适用范围,以便根据实际情况选择合适的拓扑结构。
1.2 网络协议网络协议是指计算机或网络设备之间进行通信和数据传输时所遵循的规则和标准。
网络管理员需要掌握TCP/IP协议、UDP协议、HTTP协议、FTP协议等常用网络协议的工作原理、特点和使用方法,以便更好地进行网络管理和故障排查。
1.3 网络地址管理网络地址是指在网络中唯一标识一个计算机或网络设备的地址。
网络管理员需要了解IPv4地址和IPv6地址的格式和分配规则,掌握子网划分、地址转换和地址分配等技术,以确保网络地址的合理分配和管理。
1.4 网络设备管理网络设备管理是指对网络中的各种网络设备(如路由器、交换机、防火墙等)进行配置、监控和维护。
网络管理员需要了解不同类型的网络设备的工作原理、配置方法、故障排查技巧等,以保证网络设备的正常运行和高效管理。
1.5 网络监控与性能优化网络监控是指通过监控系统实时地对网络设备、网络流量、网络延迟等进行监测和分析,发现网络问题和性能瓶颈。
网络管理员需要掌握网络监控工具的使用方法和监控指标的含义,及时发现并解决网络故障和性能问题。
1.6 网络备份与恢复网络备份与恢复是指对网络数据进行定期备份,并在发生数据丢失或系统崩溃时进行数据恢复。
网络管理员需要了解备份策略、备份方法和备份工具的使用,以充分保障网络数据的安全性和完整性。
二、网络安全2.1 网络安全威胁网络安全威胁包括病毒、木马、蠕虫、网络钓鱼、DDoS攻击等各种恶意行为。
网络管理员需要了解各种安全威胁的特点和攻击手段,制定相应的安全策略和防御措施,保障网络的安全稳定运行。
2.2 网络安全策略网络安全策略是指为预防和应对各种安全威胁而制定的一系列规则和措施。
网管必备基础知识
网管必备基础知识(硬件篇)随着计算机与IT技术的迅速发展,计算机网络已经成为一个非常热门的话题,几乎与企业的每一个员工都息息相关;从企业局域网(包括有线和无线)的规划、组建、运行和升级维护,到企业网站(包括web、f tp以及Email等服务)的发布运行;从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立;从网络设备到服务器、工作站(PC机)的运行管理;从网线的制作到操作系统(服务器和PC机)的安装等等工作,也许都和我们网管员的工作相关联。
因此网管员(网络管理员)工作任务:全面管理网络是网络高效运行的前提和保障,管理的对象不仅指网络链路的畅通,服务器的正常运行等硬件因素,更包括网络应用、数据流转等软件因素;网络管理者必须时刻关注本企业的网络运行,关心企业对网络的应用,让网络能够随时满足企业的需求,跟上并且引导企业的发展。
下面我们就和大家一起探讨成功网管员必备“硬件”素质。
作为网络管理员,需要亲自动手的时候非常多。
不仅要亲自搭建网络和网络服务,而且还必须对交换机和路由器进行设置。
虽然布线工程通常都是由网络公司实施,但往往由于新增设备或网络拓扑结果发生变化,而需要做一些网线跳线、压制一些模块,甚至做一些简单的综合布线。
另外,计算机硬件和网络设备的升级(比如增加硬盘、内存和CPU等)也往往需要管理员亲自动手。
而安装操作系统、应用软件和硬件驱动程序等工作更是网络管理员的必修课。
所以,网络管理员必须拥有一双灵巧的手,具备很强的动手能力。
网络管理员必须具有非常敏锐的观察能力,特别是在调试程序或发生软硬件故障时。
出错信息、计算机的鸣叫、指示灯的闪烁状态和显示颜色等,都会从一个侧面提示可能导致故障的原因。
对故障现象观察得越细致。
越全面,排除故障的机会也就越大。
另外,通过及时观察,还可以及时排除潜在的网络隐患。
网络管理员几乎每日都要接触网络设备和服务器等硬件,因此成功网管员除了具有一定的自学能力,更新自身知识结构外,还需要掌握有关网络的硬件知识。
网络管理员必备知识
网络管理员必备知识随着计算机网络的广泛应用,网络管理员发挥着越来越重要的作用,那么你对网络管理员必备知识了解多少呢?以下是由店铺整理关于网络管理员必备知识的内容,希望大家喜欢!网络管理员必备知识1. 路由器的基本功能?数据包转发功能。
2. win2000有那两种远程访问方法?拨号远程访问和(虚拟专用网络)。
3. 出两道英文题,比如:What about your company before? And why did you leave that company? 或者 What is Big-5 and GB Code? What are their differences?My company is very perfect? I'm better than it?4. 请写出标准网络线八根线的颜色排列顺序以及制作Cross-Over 线(即无UPlink接口的HUB级连线)的排列顺序。
标准网络线的颜色排列顺序如下:568A标准:1:白绿,2:绿,3:白橙,4:蓝,5:白蓝,6:橙,7:白棕,8:棕568B标准:1:白橙,2:橙,3:白绿,4:蓝,5:白蓝,6:绿,7:白棕,8:综制作无uplink接口的HUB级连线的做法是网线一端采用568A标准,另一端用568B标准的接线方法.5. 怀疑一块网卡有问题的时候,如何检测?将其安装在一台能正常上网的机器上,看其指示灯是否闪烁,正常接入状态下指示灯应为红色或者绿色,然后用ping命令检测是否能ping通网络上的主机,若通则正常,若网卡驱动安装无误而ping命令不通,则可以断定网卡坏掉。
6. 如何制作一张Windows NT4.0的应急修复盘?7. 什么是VLAN,如何在CISCO交换机增加一个VLAN,又如何删除?VLAN又称虚拟局域网,是指在网络层对局域网进行划分,一个VLAN组成一个逻辑子网,即一个独立的广播域,各子网自己产生的广播网络流量被限制在各子网内部,降低数据帧的碰撞率,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中.在CISCO交换机中增加一个VLAN 2如下命令,Switch>enableSwitch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#exit//以下设置vlan端口:Switch(config)#int e0/6 //设置端口6从属vlan 2Switch1(config-if)#vlan-membership static 2删除vlan 2Switch#vlan databaseSwitch(vlan)#no vlan 2Switch(vlan)#exitSwitch>no int vlan 2t8. 10.201.40.0/23代表什么?10.201.40.0/23表示一个A类的IP地址,它的子网掩码为前23位置1,即11111111111111111111111000000000,用十进制表示为255.255.254.09. 磁盘RAID级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概描述和区别。
网络管理员教程
网络管理员教程网络管理员是企业和组织中非常重要的职位,主要负责监控和管理网络系统的运行和安全。
他们需要具备一定的理论知识和实践经验,以保证网络的正常运行和避免网络安全风险。
下面是一个网络管理员教程,帮助初学者了解如何成为一名网络管理员。
一、基础理论知识1. 网络拓扑结构:学习不同的网络拓扑结构,如星型、环型、总线型等,并了解它们的优缺点以及如何选择最适合的结构。
2. 网络协议:学习TCP/IP、HTTP、DNS、FTP等网络协议的工作原理,以及如何配置和管理各种协议。
3. 网络硬件设备:学习常见的网络硬件设备,如交换机、路由器、防火墙和网关等,了解它们的功能和配置方法。
4. 网络安全:学习如何保护网络安全,了解网络攻击的类型和预防措施,如网站防御、防火墙设置和网络监控等。
5. 数据备份和恢复:学习如何进行数据备份和恢复,以保证企业数据的可靠性和完整性。
二、实践经验1. 熟悉操作系统:学会如何配置和管理不同的操作系统,如Microsoft Windows、Linux和Unix等,以及如何限制用户访问权限。
2. 硬件配置:学会如何选择、安装和配置不同的网络硬件设备,如交换机、路由器和服务器等,以及如何进行故障排除。
3. 程序配置和管理:学会如何安装和配置网络程序,如邮件服务器、Web 服务器和数据库服务器等,以及如何对其进行管理。
4. 网络监控和故障排除:学会如何监控网络状态,以及如何快速发现和修复网络中的故障。
5. 数据库管理:学会如何管理企业数据库,包括创建数据库、备份和恢复数据、以及优化性能等。
三、学习途径1. 在校学习:可以选择计算机或网络专业,学习相关理论知识和实践经验。
2. 自学:可以通过网络、书籍和培训机构等途径自学相关知识和技能。
3. 实习:可以通过实习经验积累相关实践经验,并借此机会结识业内专业人士。
四、重点技能1. 网络配置和管理:需要熟练掌握网络硬件设备和软件程序的配置和管理方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、Win7中的WLAN netsh命令2、轻松掌握无线网络加密技术3、如何快速解决网速变慢故障4、BTNM使ARP病毒无处可藏5、教您如何时迅速恢复错误IP地址6、排除网络故障的十大真理7、为多网络请个“交警”8、七个技巧助网管提升企业安全防护能力9、一个布线问题的的解决10、、有关网络布线的问题网络管理员必备:Win7中的WLAN netsh命令下面的内容是做为一个合格的网络管理员必备的知识。
Netsh的字面意思是网络外壳,其实它是一个命令行实用程序,最初出现于Windows 2000操作系统,它可以帮助管理WINDOWS中的网络设置。
此后,微软不断对它进行改进,给它增加了一些新的命令集。
例如,在Vista和Server 2008中增加了一套WLAN命令,以提供对802.11无线连接和安全设置的管理功能。
现在,Win7和Server 2008 R2中又增加了另外的WLAN命令。
记住一点,Netsh命令不仅让你配置本地计算机,而且可以使你运用登录脚本配置多台计算机。
需要记住的另外一方面是,无线网络配置文件是只读的。
这种文件是无法通过使用Netsh的WLAN命令进行修改的,但是,这种文件可以导入和导出。
通过普通的Windows图形用户界面就可以创建和修改无线网络的配置文件。
Netsh起步:在打开命令提示符窗口后,输入netsh命令,以及需要的子命令。
要查看或列示所有的子命令,可以键入netsh ?。
要查看上下文命令,可以在上下文后输入一个问号,例如,netsh wlan ?用于虚拟Wi-Fi的命令:虚拟Wi-Fi是一个虚拟的无线访问点,你可以在windows 7及Server 2008 R2中创建这种访问点。
这个功能在由微软已经放弃的一个VirtualWi-Fi程序早就已经提供。
你可以指定网络名(SSID),但这个名称会被广播给所有的虚拟无线网络,必须启用WPA2-PSK加密。
虚拟无线网络的功能是内置到一个DHCP服务器中的,因而用户们会自动分配得到IP地址。
要使用虚拟无线网络的特性,用户的无线网络适配器必须用得到了Win7认证的驱动程序。
在检测到所支持的适配器后,Windows会自动向网络连接窗口添加一个连接,称为微软的Wi-Fi微端口适配器。
下面是与这种新的虚拟网络的特性有关的命令:netsh wlan set hostednetwork: 为无线托管网络进行设置,使用下面的参数:mode = {allow|disallow}ssid = 无线网络名称key = 你的口令keyUsage = {persistent|temporary}netsh wlan export hostednetworkprofile:将虚拟无线网络的配置文件保存为一个XML文件,使用下面的参数:Folder =路径及文件名Name =无线网的配置文件netsh wlan start hostednetwork:启用并启动广播无线托管网络netsh wlan show hostednetwork: 显示无线托管网络的设置,包括所连接的用户列表netsh wlan refresh hostednetwork: 为虚拟无线网络设置一个新的WPA2-PSK密钥。
你只需输入这个命令,并且可以使用你自己喜欢的密钥。
netsh wlan stop hostednetwork: 禁用并停止广播虚拟无线网络。
记住,Windows并不会在计算机从休眠状态恢复或重启之后自动地启动虚拟无线网络。
如果你需要启动虚拟网络,必须手动进行。
软件开发商还必须创建前端的实用程序,或者在其应用程序中使用虚拟无线网络特性。
为了充分利用虚拟无线网络,你可以配置计算机与连接到虚拟接入点的用户共享其互联网连接(使用Windows的Internet连接共享属性)。
要启用互联网的连接共享,需要打开网络连接窗口,在与互联网连接的连接上右击,选择“属性”。
然后,选择“共享”选项卡,选中“准许其他网络用户通过此计算机的互联网连接进行连接”,从下拉列表框中选择“虚拟无线网络连接”,然后单击“确定”。
显示设置值的命令:这些命令并不是让用户进行配置,而是让用户查看某些设置的值:netsh wlan show createalluserprofile: 可以知道用户是否能够为所有的用户而不是为其自己网络管理员必备、创建无线配置文件。
.netsh wlan show allowexplicitcreds:在一个用户无法登录到计算机时,是否准许计算机为802.1x使用所存储的用户凭证。
netsh wlan show onlyusegpprofilesforallowednetworks:在实施组策略时,显示组策略的无线配置文件什么时候被准许。
其它命令:下面这些Netsh WLAN命令并不属于哪种特定的用途:Netsh wlan reportissues:创建一份无线网络连接问题的故障诊断报告,这份报告位于C:WindowsTracing文件夹下。
netsh wlan set allowexplicitcreds:在一个用户并不登录计算机时,指定是否准许计算机将存储的用户登录凭证用于802.1x认证,使用下面的参数:allow={yes|no}netsh wlan set blockperiod:这个命令指定在客户端有了一次不成功的登录企图之后,客户端试图连接到这个网络之前必须等待的分钟数。
netsh wlan set profiletype: 定义计算机的当前用户或所有的用户是否使用无线网络的配置文件。
其配置参数如下:name =配置文件名profiletype = {all|current}更多命令前面我们看了几个在win7和Windows Server 2008 R2中初次出现的新命令。
其实,还有几个无线网络的命令:netsh wlan show networks:列示所检测到的全部邻近的无线网络,包括其SSID、认证、加密设置等。
netsh wlan connect: 设法与指定的网络建立一个连接,使用下面的参数:ssid = 无线网络名name = 配置文件名interface = 接口名称netsh wlan export profile:让用户将一个在WINDOWS图形用户界面中创建的无线配置文件导出到一个XML文件中,如此,你便可以将其导入到其它计算机中或进行备份:folder = 路径及文件名name = 配置文件名interface = 接口名网络管理维护技巧:轻松掌握无线网络加密技术无线网络加密技术应该是所有无线网民索要想要了解的,但是对于大多数普通的无线网络用户都不是很清楚,或许不知道在什么情况下应该用哪一种方法。
那么下面就将为大家介绍几种网络管理维护技巧。
网络管理维护技巧一、无线网络加密技术之 WEP(有线等效加密)尽管从名字上看似乎是一个针对有线网络的安全选项,其实并不是这样。
WEP 标准在无线网络的早期已经创建,目标是成为无线局域网WLAN的必要的安全防护层,但是WEP的表现无疑令人非常失望。
它的根源在于设计上存在缺陷。
在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。
但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,这样对于潜在的入侵者来说,就可以很容易的截取和破解这些密钥。
即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。
IEEE 802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的,当时功能强大的无线网络加密技术作为有效的武器受到美国严格的出口限制。
由于害怕强大的加密算法被破解,无线网络产品是被被禁止出口的。
然而,仅仅两年以后,动态有线等效保密模式就被发现存在严重的缺点。
但是二十世纪九十年代的错误不应该被当着无线网络安全或者IEEE 802.11标准本身,无线网络产业不能等待电气电子工程师协会修订标准,因此他们推出了临时密钥完整性协议TKIP(动态有线等效保密的补丁版本)。
尽管WEP已经被证明是过时且低效的,但是今天在许多现代的无线访问点和路由器中,它依然被支持。
不仅如此,它依然是被个人或公司所使用的最多的加密方法之一。
如果你正在使用WEP无线网络加密技术,如果你对你的网络的安全性非常重视的话,那么以后尽可能的不要再使用WEP,因为那真的不是很安全。
网络管理维护技巧二、无线网络加密技术之 WPA-PSK(TKIP)无线网络最初采用的安全机制是WEP(有线等效私密),但是后来发现WEP是很不安全的,802.11组织开始着手制定新的安全标准,也就是后来的802.11i协议。
但是标准的制定到最后的发布需要较长的时间,而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备,因此Wi-Fi联盟在标准推出之前,在802.11i草案的基础上,制定了一种称为WPA(Wi-Fi Procted Access)的安全机制,它使用TKIP(临时密钥完整性协议),它使用的加密算法还是WEP中使用的加密算法RC4,所以不需要修改原来无线设备的硬件,WPA针对WEP中存在的问题:IV过短、密钥管理过于简单、对消息完整性没有有效的保护,通过软件升级的方法提高网络的安全性。
WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。
另外,对用户在无线中传输的数据包进行MIC编码,确保用户数据不会被其他用户更改。
作为802.11i标准的子集,WPA的核心就是IEEE802.1x和TKIP(Temporal Key Integrity Protocol)。
WPA考虑到不同的用户和不同的应用安全需要,例如:企业用户需要很高的安全保护(企业级),否则可能会泄露非常重要的商业机密;而家庭用户往往只是使用网络来浏览 Internet、收发E-mail、打印和共享文件,这些用户对安全的要求相对较低。
为了满足不同安全要求用户的需要,WPA中规定了两种应用模式:企业模式,家庭模式(包括小型办公室)。
根据这两种不同的应用模式,WPA的认证也分别有两种不同的方式。
对于大型企业的应用,常采用“802.1x+ EAP”的方式,用户提供认证所需的凭证。
但对于一些中小型的企业网络或者家庭用户,WPA也提供一种简化的模式,它不需要专门的认证服务器。
这种模式叫做“WPA预共享密钥(WPA-PSK)”,它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。
这个密钥仅仅用于认证过程,而不用于传输数据的一种无线网络加密技术。