【正文】 ant）。內(nèi)存鏡像有效避免了由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失。由于采用通道間交叉鏡像的方式，所以每個(gè)通道都有一套完整的內(nèi)存數(shù)據(jù)拷貝。當(dāng)工作內(nèi)存的故障次數(shù)達(dá)到這個(gè)“容錯(cuò)閾值”，系統(tǒng)開(kāi)始進(jìn)行雙重寫動(dòng)作，一個(gè)寫入主內(nèi)存，一個(gè)寫入熱備內(nèi)存，當(dāng)系統(tǒng)檢測(cè)到兩個(gè)內(nèi)存數(shù)據(jù)一致后，熱備內(nèi)存就代替主內(nèi)存工作，故障內(nèi)存被禁用，這樣就完成了熱備內(nèi)存接替故障內(nèi)存工作的任務(wù)，有效避免了系統(tǒng)由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)宕機(jī)。 內(nèi)存冗余在內(nèi)存冗余方面，目前主要有內(nèi)存鏡像和內(nèi)存熱備兩種技術(shù)。 冗余風(fēng)扇 Power redundancy Fan redundancy216。網(wǎng)絡(luò)設(shè)備冗余有以下幾個(gè)方面。針對(duì)校園局域網(wǎng)的特殊情況，因?yàn)槠浒踩枨罂隙](méi)有一些特殊行業(yè)（如金融、證券、保險(xiǎn)、軍事等）那般重要，但是要使網(wǎng)絡(luò)能夠穩(wěn)定地?zé)o故障地運(yùn)行，還必須從環(huán)境安全、設(shè)備安全和線路安全三方面進(jìn)行物理層的安全設(shè)計(jì)。線路的不可用，或者網(wǎng)絡(luò)通信數(shù)據(jù)泄露，或者遭受非法入侵與攻擊。最后針對(duì)無(wú)線越來(lái)越主流，我們也進(jìn)行了無(wú)線網(wǎng)的安全設(shè)計(jì)，主要從三種不同的使用狀態(tài)下進(jìn)行對(duì)應(yīng)的安全措施。安全設(shè)計(jì)方案主要從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和無(wú)線這幾個(gè)方面來(lái)進(jìn)行安全設(shè)計(jì)。同時(shí)采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。計(jì)算機(jī)病毒能夠破壞網(wǎng)絡(luò)設(shè)備，破壞計(jì)算機(jī)系統(tǒng)軟件和文件系統(tǒng)，木馬程序會(huì)導(dǎo)致信息泄漏，蠕蟲(chóng)類病毒則會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率下降甚至癱瘓，最重要的是病毒變種的不斷產(chǎn)生，防范起來(lái)非常困難。在校園網(wǎng)接入Internet 后, 師生都可以通過(guò)校園網(wǎng)絡(luò)進(jìn)入Internet 。拒絕服務(wù)：攻擊者可能對(duì)AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。假冒攻擊：某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體訪問(wèn)無(wú)線網(wǎng)絡(luò)，即所謂的假冒攻擊。WEP破解：現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰?？傮w來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)安全威脅主要表現(xiàn)下在以下幾個(gè)方面。 電磁泄漏（如偵聽(tīng)微機(jī)操作過(guò)程）?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)上很多的病毒軟件被共享下載，而在校學(xué)生（特別是理工科的學(xué)生）帶有特定的目的，或者只是興趣和好奇心，去下載安裝 ，這樣就形成了一大批潛在內(nèi)部的攻擊者，對(duì)網(wǎng)絡(luò)進(jìn)行了攻擊。216。因此，必須將各種安全技術(shù)與運(yùn)用管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)結(jié)合起來(lái)全盤考慮。由于互聯(lián)網(wǎng)的開(kāi)放性和通信協(xié)議存在的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。216。216。我們不能一味要求校園花代價(jià)來(lái)部署高安全性的防護(hù)系統(tǒng)，而應(yīng)該結(jié)合該校園網(wǎng)的實(shí)際安全需求進(jìn)行綜合評(píng)價(jià)。這就要求我們?cè)谠O(shè)計(jì)安全策略時(shí)，要全面地評(píng)估校園的實(shí)際安全需求等級(jí)以及學(xué)校的實(shí)際經(jīng)濟(jì)能力，尋找安全風(fēng)險(xiǎn)與實(shí)際需求之間的均衡點(diǎn)。所采取的最后補(bǔ)救措施，以盡可能及時(shí)的恢復(fù)信息，減少以為災(zāi)難所帶來(lái)的損失。 整體性原則整體性原則就是要在安全保護(hù)策略中全面包含安全保護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)方案，而不是僅有預(yù)防，或者僅有監(jiān)測(cè)，而沒(méi)有其他保護(hù)措施。網(wǎng)路系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，其本身在物理上、操作上、管理上和軟/硬件上都可能存在各種安全漏洞，尤其校園網(wǎng)多用戶網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性，資源共享性使單純的技術(shù)保護(hù)防不勝防。 木桶原則大多數(shù)從事網(wǎng)絡(luò)的人員都知道這個(gè)原則，但是并沒(méi)有很好地去理解和執(zhí)行。任何人都不可能保證設(shè)計(jì)出絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，即使是最大的軟件開(kāi)發(fā)商Microsoft也一樣，但是如果在設(shè)計(jì)之初就遵循一些原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)安全性就更加有保障了。216。常用的方式有：口令鑒別確認(rèn)、數(shù)據(jù)加密確認(rèn)、通信中的“握手”協(xié)議、數(shù)字簽名和公證機(jī)構(gòu)辨認(rèn)，以及利用實(shí)體的特征或所有權(quán)形式辨別（如語(yǔ)言、指紋、身份卡識(shí)別等）。接收實(shí)體將預(yù)先給定的驗(yàn)證標(biāo)記進(jìn)行比較，用以辨別接收結(jié)果的數(shù)據(jù)是否真實(shí)。否則，訪問(wèn)控制機(jī)制的審計(jì)跟蹤系統(tǒng)會(huì)自動(dòng)拒絕訪問(wèn)，并給出時(shí)間報(bào)告的跟蹤審計(jì)信息。 數(shù)字簽名機(jī)制數(shù)字簽名是解決信息安全特殊問(wèn)題的一種方法，適用于通信雙方發(fā)生了下列情況的安全驗(yàn)證。216。216。 非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就是用網(wǎng)絡(luò)或計(jì)算機(jī)資源被視為非授權(quán)訪問(wèn)，如對(duì)網(wǎng)絡(luò)設(shè)備資源進(jìn)行非正常使用，擅自擴(kuò)大權(quán)限或越權(quán)訪問(wèn)信息等。 網(wǎng)絡(luò)軟件的漏洞網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性。例如操作員安全配置不當(dāng)導(dǎo)致的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶密碼選擇不慎，用戶講自己的賬號(hào)隨意轉(zhuǎn)借給他人或其他人共享等，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被其他人竊聽(tīng)或篡改等。216。216。216。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能重要體現(xiàn)。 保密性保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)用戶、實(shí)體或供其利用的特性，即當(dāng)信息服務(wù)被使用，而不被泄露給非授權(quán)個(gè)人或?qū)嶓w。216。所以，“網(wǎng)絡(luò)安全系統(tǒng)”是從“網(wǎng)絡(luò)安全”發(fā)展而來(lái)的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，“網(wǎng)絡(luò)安全防護(hù)”與病毒、攻擊網(wǎng)絡(luò)等似乎成了相輔相成的產(chǎn)業(yè)，因?yàn)槠渲卸紶可娴骄薮蟮漠a(chǎn)業(yè)鏈和經(jīng)濟(jì)利益，使得網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻?；ヂ?lián)網(wǎng)誕生后，在計(jì)算機(jī)用戶能夠從單個(gè)系統(tǒng)交換和訪問(wèn)到大量外部網(wǎng)路上的共享信息的同時(shí)，也為黑客敞開(kāi)了尋的攻擊機(jī)會(huì)和攻擊方式。為了增加用戶訪問(wèn)的靈活性，后來(lái)在串行端口上增加調(diào)制調(diào)解器（MODEM），這使得用戶和攻擊者都可以從電話線路到達(dá)任何地方進(jìn)行訪問(wèn)。網(wǎng)絡(luò)安全的大戰(zhàn)與網(wǎng)絡(luò)技術(shù)的發(fā)展幾乎是同步的。校園局域網(wǎng)網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)安全已經(jīng)自成系統(tǒng)，不再是網(wǎng)絡(luò)的一個(gè)可有可無(wú)的附屬品，已成為計(jì)算機(jī)網(wǎng)絡(luò)中必不可少的一個(gè)組成部分。**大學(xué)管理學(xué)學(xué)士學(xué)位論文 目錄校園局域網(wǎng)安全設(shè)計(jì)畢業(yè)設(shè)計(jì)目錄摘要 IAbstract II第一章 緒論 1 1 1第二章 校園網(wǎng)安全威脅 8 8 9第三章 設(shè)計(jì)簡(jiǎn)介及設(shè)計(jì)方案 11 11 11第四章 物理層安全設(shè)計(jì)方案 13 13 15 16第五章 數(shù)據(jù)鏈路層安全設(shè)計(jì)方案 19 19 MAC地址綁定 21 VLAN網(wǎng)段劃分 23第六章 網(wǎng)絡(luò)層安全設(shè)計(jì)方案 25 25 網(wǎng)絡(luò)中的三個(gè)安全區(qū)域 26 27第七章 WLAN安全設(shè)計(jì)方案 32 32 32 32第八章 各層次設(shè)計(jì)解決方案配置 40 Packet Tracer模擬環(huán)境簡(jiǎn)介 40 鏈路冗余與負(fù)載均衡解決方案模擬 42 MAC地址綁定解決方案模擬 44 VLAN劃分解決方案模擬 47 49 防火墻訪問(wèn)控制列表解決方案模擬 52 WLAN配置解決方案模擬 56總結(jié) 59致謝 60參考文獻(xiàn) 61附錄 62附錄A：各解決方案源碼 62附錄B：中文原文 68附錄C：英文翻譯 71**大學(xué)管理學(xué)學(xué)士學(xué)位論文 第一章 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)基礎(chǔ) 第一章 緒論隨著網(wǎng)絡(luò)的全面發(fā)展和普及，網(wǎng)絡(luò)安全已成為當(dāng)今IT領(lǐng)域中最熱門的話題，同樣也是校園網(wǎng)管理最頭疼的一個(gè)領(lǐng)域。以前的計(jì)算機(jī)保護(hù)系統(tǒng)安全策略保護(hù)策略早已不能滿足現(xiàn)在的網(wǎng)絡(luò)安全需求。但是因?yàn)榉欠ㄈ肭?、訪問(wèn)和攻擊的方式、角度，或者途徑可能各不相同所以才會(huì)有基于各種不同角度和不同層次的安全防火技術(shù)和方案。健全的安全體系不僅為校園網(wǎng)今后的維護(hù)減少了不必要的麻煩，而且對(duì)因?yàn)榘踩珕?wèn)題而造成的損失也減少了不必要的開(kāi)支。這時(shí)的網(wǎng)絡(luò)安全主要體現(xiàn)在物理安全機(jī)制上。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的初級(jí)階段，資源的共享成為了計(jì)算機(jī)網(wǎng)絡(luò)的主要功能?！氨局鳈C(jī)”就相當(dāng)于通信線路上設(shè)置的第一道關(guān)卡（在此以戰(zhàn)爭(zhēng)年代的“城堡”進(jìn)行類比），經(jīng)過(guò)這些主機(jī)的通信流都需要進(jìn)行各種特定的過(guò)濾，只有符合了相應(yīng)過(guò)濾條件的通信流才允許通過(guò)。這時(shí)“網(wǎng)絡(luò)安全系統(tǒng)”的概念才逐漸在人們的腦海中形成，就像當(dāng)初由“計(jì)算機(jī)網(wǎng)絡(luò)”產(chǎn)生現(xiàn)在的“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)”一樣。網(wǎng)絡(luò)安全具有以下幾個(gè)基本屬性。216。 可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按要求使用的特性，即當(dāng)信息服務(wù)被使用時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供可用網(wǎng)絡(luò)服務(wù)的特性?？捎眯赃€應(yīng)該滿足以下要求：身份驗(yàn)證、訪問(wèn)控制、業(yè)務(wù)流控制、路由選擇控制、審計(jì)跟蹤。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。全局預(yù)警就是要建立全局性安全狀況收集系統(tǒng)，對(duì)于新的安全漏洞和攻擊方法能及時(shí)了解，針對(duì)體系內(nèi)局部發(fā)生的安全入侵等事件響應(yīng)。但因?yàn)榉欠ㄈ肭帧⒃L問(wèn)和攻擊的攻擊。 人為的疏忽人為的疏忽包括：失誤、失職、誤操作等。此類攻擊有可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種方式。216。216。 信息泄露或丟失信息泄露或丟失是指敏感數(shù)據(jù)被有意或無(wú)意地泄露或丟失，通常包括：在傳輸中泄露或丟失，例如黑客們利用電磁泄露或搭線竊聽(tīng)等方式截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)分析，進(jìn)而截獲有用的信息。網(wǎng)絡(luò)信息安全機(jī)制，通常包括以下八種。216。 訪問(wèn)控制機(jī)制訪問(wèn)控制是指處理主體對(duì)客體訪問(wèn)的權(quán)限設(shè)置的合法性問(wèn)題，一個(gè)主體只能訪問(wèn)經(jīng)過(guò)授權(quán)使用的給定客體。①數(shù)據(jù)安全完整性：發(fā)送實(shí)體對(duì)數(shù)據(jù)單元加標(biāo)記識(shí)別，以作為數(shù)據(jù)本身的信息簽名函數(shù)（如Hash函數(shù)等）。 鑒別交換機(jī)制鑒別交換式在通信進(jìn)程中，以雙方互換約定信息方式確認(rèn)實(shí)體身份機(jī)制。對(duì)抗手段可以通過(guò)保密裝置，在無(wú)線傳輸時(shí)連續(xù)發(fā)出偽隨機(jī)序列，混淆非法者想要得到的有用信息。 公證機(jī)制公正機(jī)制在于解決通信的矛盾雙方，因事故和信用危機(jī)導(dǎo)致責(zé)任問(wèn)題的公證仲裁，公正機(jī)制要設(shè)立的公證機(jī)構(gòu)是各方都信任的實(shí)體，專門提供第三方的證明手段，可以用于對(duì)信息源的發(fā)送時(shí)間、目的地、信息內(nèi)容和身份依據(jù)等進(jìn)行公證，提供基于可信第三方的不可抵賴服務(wù)。216?！澳就霸瓌t”理論來(lái)自客觀事實(shí)，那就是木桶的最大容積取決于最短的一塊木板。216。安全保護(hù)機(jī)制是根據(jù)系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的保護(hù)措施，避免安全風(fēng)險(xiǎn)的發(fā)生；安全監(jiān)測(cè)機(jī)制是監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，以及發(fā)生和制止對(duì)系統(tǒng)進(jìn)行的各種入侵和攻擊行為；安全恢復(fù)機(jī)制是在安全保護(hù)機(jī)制和安全監(jiān)測(cè)機(jī)制都是失效的情況下。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相融，使其更易執(zhí)行。 可行性原則每個(gè)校園網(wǎng)在網(wǎng)絡(luò)安全需求方面都有它的獨(dú)特性，對(duì)網(wǎng)絡(luò)安全系統(tǒng)的部署成本也有不同的承受能力。所以，在進(jìn)行網(wǎng)絡(luò)安全策略設(shè)計(jì)時(shí)，一定要結(jié)合實(shí)際安全等級(jí)要求和學(xué)校的經(jīng)濟(jì)能力來(lái)進(jìn)行綜合考慮。針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全方法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 技術(shù)與管理相結(jié)合原則安全保護(hù)體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人力、技術(shù)、操作和管理等方面的因素，單靠技術(shù)和單靠管理都不可能實(shí)現(xiàn)。因此要求我們?cè)诓渴鸢踩Ｗo(hù)策略時(shí)可以考慮先在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要建立基本的安全體系，保證基本的、必需的安全性，然后在隨著網(wǎng)絡(luò)的規(guī)模擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用的復(fù)雜程度的變化，來(lái)調(diào)整或增強(qiáng)安全保護(hù)力度，以保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。 80**大學(xué)管理學(xué)學(xué)士學(xué)位論文 第二章 校園網(wǎng)安全隱患第二章 校園網(wǎng)安全威脅各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件很多都是有缺陷和漏洞的，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)；現(xiàn)在網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有UNIX、Windows、Linux 等, 這些系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同, UNIX因其技術(shù)較復(fù)雜通?？梢员苊庖恍┖?jiǎn)單的攻擊， 而Windows操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏洞較多, 因此, 導(dǎo)致它成為較不安全的操作系統(tǒng)。目前常見(jiàn)的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括三大類： 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理?yè)p壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。一個(gè)健全的安全體系, 實(shí)際上應(yīng)該體現(xiàn)的是“三分技術(shù)、七分管理”, 網(wǎng)絡(luò)的整體安全不是僅僅依賴使用各種技術(shù)先進(jìn)的安全設(shè)備就可以實(shí)現(xiàn)的, 更重要的是體現(xiàn)在對(duì)人、對(duì)設(shè)備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強(qiáng)對(duì)內(nèi)部人員的管理和約束, 無(wú)線局域網(wǎng)的安全威脅無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無(wú)線網(wǎng)絡(luò)中也存在，更重要的是無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比還存在一些特有的安全威脅，因?yàn)闊o(wú)線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_(kāi)放式物理系統(tǒng)。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。由于入侵者無(wú)需將竊聽(tīng)或分析設(shè)備物理地接入被竊聽(tīng)的網(wǎng)絡(luò)，所以，這種無(wú)線網(wǎng)絡(luò)安全威脅已經(jīng)成為無(wú)線局域網(wǎng)面臨的最大問(wèn)題之一。MAC地址欺騙：通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。主要體現(xiàn)在兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，這些行為旨在消耗服