無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運(yùn)用
時(shí)間:2022-02-25 03:16:25
導(dǎo)語:無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運(yùn)用一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
0引言
在無線網(wǎng)絡(luò)迅速發(fā)展的今天,高校也將網(wǎng)絡(luò)進(jìn)行了深入的運(yùn)用,無線網(wǎng)絡(luò)的有利之處正在不斷的放大,同時(shí)它也成為高校網(wǎng)絡(luò)的一個(gè)組成部分。高校設(shè)置無線網(wǎng)絡(luò)不僅可以提高教師的教學(xué)質(zhì)量,增加教師教學(xué)的相互交流,還可以為學(xué)生的生活提供更多便利,讓學(xué)生可以將一些課本中所沒有的學(xué)習(xí)資源很好的利用。但是目前高校在網(wǎng)絡(luò)的分布和使用上仍然存在著一定的問題,這也是高校無線網(wǎng)絡(luò)目前需要解決的核心問題,本文也針對(duì)這些做出了具體的分析。
1高校無線網(wǎng)絡(luò)存在的問題
我國高校目前多數(shù)已經(jīng)基本實(shí)現(xiàn)了無線網(wǎng)絡(luò)的分布使用,校園內(nèi)也基本都已設(shè)立了無線網(wǎng)絡(luò)的分布點(diǎn),讓無線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無線網(wǎng)絡(luò)需要花費(fèi)的資金投入越來越大,這對(duì)于高校而言是一筆不小的金額,網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在高校資金占比重的指數(shù)越來越高,無線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立,并且無線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個(gè)提高與發(fā)展,高校需要將這二者充分的利用才能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合,但是資金投入?yún)s成為目前棘手的一個(gè)問題。在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行資源硬件共享是在所難免的,但是這一過程也無法避免一些非法的用戶通過連接到無線網(wǎng)絡(luò)免費(fèi)的使用這些信息資源,同時(shí)高校中學(xué)生的部分資料包括教師的一些教學(xué)資料信息也會(huì)被盜取,甚至用在不利之處,還有一些不法分子會(huì)盜取高校的一些考試信息,導(dǎo)致考試題型外泄影響高校正常教學(xué)工作開展。高校中有大量的信息資源,不管是個(gè)人的信息還是教學(xué)知識(shí)方面的信息,一旦被泄露都會(huì)為教學(xué)帶來很多不利影響。高校中使用無線網(wǎng)絡(luò)的人越來越多,學(xué)生或者教師都可以通過無線網(wǎng)絡(luò)的平臺(tái)去了解到一些校園中或者是院校外發(fā)生的事情,這讓無線網(wǎng)絡(luò)的用途變得越發(fā)廣泛,但是也導(dǎo)致無線網(wǎng)絡(luò)的危險(xiǎn)指數(shù)不斷增加,許多人都可以通過非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯(cuò)誤的數(shù)據(jù),這樣一來網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯(cuò)誤的信息,而正確的信息就會(huì)被隱藏。這些非法攻擊更改的信息對(duì)高校而言是巨大的損失,讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。
2高校無線網(wǎng)絡(luò)安全防范措施
2.1高校網(wǎng)絡(luò)安全防范措施
為了防止高校無線網(wǎng)絡(luò)系統(tǒng)不受破壞,需要設(shè)計(jì)一個(gè)更加完善的無線局域網(wǎng)系統(tǒng),因?yàn)樵跓o線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取,所以無線網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行加密以及認(rèn)證,WEP就采用了加密的原理,使用的加密的密鑰802.11,這樣一來,只有兩個(gè)設(shè)備同時(shí)具備802.11才能進(jìn)行通信。其次高校無線網(wǎng)絡(luò)中需要增加適當(dāng)?shù)臋z測系統(tǒng),這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進(jìn)行監(jiān)控,如今IDS就是這個(gè)途徑的檢測與監(jiān)控,它主要是通過檢測無線網(wǎng)絡(luò)的信號(hào)來辨別信號(hào)是否正常是否有非法侵入的信號(hào)存在,另外對(duì)數(shù)據(jù)包的分析也是檢測無線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無線路由器里面都會(huì)存在一個(gè)過濾地址被稱之為MAC,它可以將使用計(jì)算機(jī)的MAC地址進(jìn)行加入和允許,這樣除了識(shí)別到的無線數(shù)據(jù)可以進(jìn)入其他的都沒有權(quán)限進(jìn)入,這種方法的原理是單一的,所以它的成效也存在不足之處,因?yàn)檫@樣一來有些非法分子會(huì)想辦法更改MAC的地址,所以說需要SSID來進(jìn)一步加強(qiáng)對(duì)無線網(wǎng)絡(luò)的保護(hù)工作。
2.2活動(dòng)用戶群
高校無線網(wǎng)絡(luò)使用端口進(jìn)行訪問的技術(shù)是對(duì)無線網(wǎng)絡(luò)安全系數(shù)的一個(gè)鞏固,因?yàn)橐坏㏒TA與所需要訪問點(diǎn)即AP連接之后,需要802.1x的認(rèn)證工作方可繼續(xù)進(jìn)行,一旦認(rèn)證這一過程順利的通過之后AP就可以將端口為STA打開,一旦這一過程認(rèn)證失敗那么就無法識(shí)別無法打開。802.1x協(xié)議就是為了杜絕沒有經(jīng)過授權(quán)的高校無線網(wǎng)絡(luò)用戶的進(jìn)入,允許經(jīng)過授權(quán)的用戶進(jìn)入訪問WLAN,所以在高校無線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無線網(wǎng)絡(luò)連接的正常進(jìn)行,而802.1x另外的一個(gè)作用就是保證系統(tǒng)認(rèn)證和計(jì)費(fèi)正常進(jìn)行。在此基礎(chǔ)上實(shí)行AP的阻礙,這樣無線網(wǎng)絡(luò)的客戶端會(huì)被阻礙,如此一來就只能訪問連接AP的網(wǎng)絡(luò),以確保無線網(wǎng)絡(luò)的安全性。
2.3高校數(shù)據(jù)庫加密
給高校數(shù)據(jù)庫進(jìn)行加密是對(duì)無線網(wǎng)安全防范的進(jìn)一步舉措,高校用戶在成功的進(jìn)行身份驗(yàn)證之后就可以進(jìn)入數(shù)據(jù)庫,但是即便可以成功的進(jìn)入數(shù)據(jù)庫也并不代表可以將內(nèi)部所有的信息進(jìn)行查找,因?yàn)樾枰獙?duì)數(shù)據(jù)庫進(jìn)行進(jìn)一步的加密工作,一些應(yīng)當(dāng)特別保密的資料數(shù)據(jù)等都需要進(jìn)行特別的保護(hù),也需要將它們與普通的數(shù)據(jù)進(jìn)行區(qū)分對(duì)待,將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進(jìn)行儲(chǔ)存是現(xiàn)在數(shù)據(jù)庫加密最常用的方法之一,通過不同的加密方法以及加密程序可以將數(shù)據(jù)庫中的信息進(jìn)行不同程度的加密,對(duì)于賬號(hào)這些重要的資源信息就應(yīng)當(dāng)采取更為高級(jí)的加密措施。高校無線網(wǎng)絡(luò)接入點(diǎn)最常見的認(rèn)證方式就是802.1X協(xié)議,對(duì)加密密鑰的要求也要做適當(dāng)提高可以適當(dāng)?shù)脑黾与y度,這樣非法用戶才不會(huì)輕易的解破。其實(shí)除了上述的方法之外高校還可以將發(fā)射的功率進(jìn)行適當(dāng)?shù)恼{(diào)整,這是從物理學(xué)的角度想出的辦法,將覆蓋無線網(wǎng)絡(luò)的范圍進(jìn)行調(diào)控。
2.4劃分高校用戶群設(shè)定安全措施
如今在高校網(wǎng)絡(luò)大氛圍下,一般無線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點(diǎn)或者高校內(nèi)的計(jì)算機(jī)房,這些用戶都是固定的用戶群,這些地點(diǎn)都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r(shí)刻使用,其次還有一些流動(dòng)性的用戶群,主要是高校內(nèi)學(xué)生的手機(jī)或者筆記本以及教師的電腦等等,由于用戶所在的地點(diǎn)不固定所以使用地點(diǎn)也就不固定,還有一類用戶,這類用戶是臨時(shí)使用,一般就是開會(huì)時(shí)或者有大型活動(dòng)時(shí)才會(huì)使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進(jìn)行加密保護(hù),但是由于使用的用戶以及地點(diǎn)人群的不同,所以可以列出相應(yīng)的安全防范措施,對(duì)于第一類固定的用戶群其實(shí)完全可以將MAC的地址進(jìn)行固定限制,不允許非法用戶的訪問,讓非法用戶沒有訪問權(quán)限。無線網(wǎng)信息將IP地址進(jìn)行統(tǒng)一,通過這種方法可以將非法的用戶進(jìn)行剔除。對(duì)于第二類流動(dòng)性的用戶可以讓他們進(jìn)行端口訪問,將工作站即STA與訪問點(diǎn)即AP進(jìn)行連接,連接成功后通過802.1X協(xié)議系統(tǒng)認(rèn)證正確后才可以進(jìn)行訪問,只要確保認(rèn)證過程是正確的,那么AP便可以為STA提供端口,否則是沒有訪問權(quán)限的。這樣一來802.1X協(xié)議不僅有著端口訪問的決定權(quán)而且還可以將認(rèn)證與計(jì)費(fèi)進(jìn)行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問的權(quán)限,用戶必須通過密碼的正確輸入才能有權(quán)限進(jìn)入無線網(wǎng)絡(luò),這樣可以保證無線網(wǎng)絡(luò)的安全性,也可以避免非法用戶對(duì)無線網(wǎng)絡(luò)的不正當(dāng)使用。
3結(jié)束語
高校內(nèi)無線網(wǎng)絡(luò)的建立可以讓高校學(xué)生的學(xué)習(xí)和生活得到一定的改善,但是在無線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來了一定的隱患,在科技水平不斷改革創(chuàng)新中應(yīng)當(dāng)保證高校無線網(wǎng)絡(luò)的安全操作,同時(shí)實(shí)現(xiàn)資源信息的共享讓高校可以真正意義上的實(shí)現(xiàn)互聯(lián)網(wǎng)時(shí)代的教學(xué)。對(duì)于高校而言要想讓無線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性,高校無線網(wǎng)絡(luò)由于其自身存在的不足之處,應(yīng)當(dāng)從多方面多角度考慮無線網(wǎng)絡(luò)的安全性,這也是我國高校應(yīng)當(dāng)共同努力的方向。
作者:張樂 單位:運(yùn)城學(xué)院
引用:
[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012.
[2]梁卓明,黃偉強(qiáng).無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2011.
[3]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013.