关键词:无线网络,无线接入点,安全管理
一、需求分析
网络对于企业的重要性日益增强,在办公室、会议室等办公场所也需要方便的接入网络,这需要借助于无线网络实现。论文大全,无线接入点。中小企业对于网络的要求,除了实用性之外更加注重稳定性和安全性,要想组建一个企业用的无线网络,必须了解企业对无线网络的需求。论文大全,无线接入点。
1、稳定和安全性
无线网络的性能容易受到障碍物等外部因素的影响,而企业对网络的基本要求就是稳定。无线网络的主要标称速率为54Mbps,和有线网络相比存在一定差距,加上综合环境的影响,企业组建无线网络时,稳定性是企业必须考虑的问题。
开放性是无线网络另一特点,拥有无线网卡的计算机或终端可以登录到企业的无线网络,这对企业来说是一种潜在的威胁,所以,企业无线网络必须重视安全性。
2、可扩充性
对于发展中的企业来说,发展过程中可能会扩充企业范围或公共区域,其网络也需要预留出扩充空间。论文大全,无线接入点。论文大全,无线接入点。因为无线网络同时也需要有线网络的支持,如果不预留发展位置,无线网络则不易扩充。为了企业的发展需要,组建无线网络时,也需要考虑扩充性以满足企业发展的需要。
二、设备选择和使用
目前存在802.11b、802.11a、802.11g等多种无线网络标准,选择支持一种或多种标准的设备是一个重要的方面,同时还要使多种网络标准协调工作。用户在无线组网时要优先选择经过国际权威认证的无线产品,一方面有利于获得最佳的整体性能,另一方面能够有效保护投资以及未来网络扩充。
无线路由器的选择是最重要的一部分。其理论速率可以达到300Mbps,不过需要发送和接收的设备都支持IEEE802.11n标准,目前支持这种标准的计算机和移动终端较少,相应的无线网卡价格较高高;其次,无线路由器的信号在受到外界干扰的时候会有较大的损耗,所以,相比部署有线网络而言,部署无线网络的费用会多出一部分。但是从发展的角度考虑,选择最高性价比的设备是最为合理的。
除了无线路由器的选择,组建无线局域网还需要相关的传输介质,如双绞线、光纤线缆等,此外,还需要其他的布线设备,如RJ45插头、信息插座、配线架、光纤连接器、网线模块等。
三、组网
在无线网络的使用中存在这样一个误区,即无线网络只是有线网络的补充网络,其性能不会很高。实际上,只要有合理的组网方案,无线局域网可以具有很高的带宽和稳定的性能。需要注意这样的几个问题:
1、避免拥挤的频段
目前主流的标准是802.11b和802.11g,IEEE802.11b/g工作在2.4~2.4835GHz频段,这些频段被分为11或13个频段。在无线AP无线信号覆盖范围内有两个或以上的AP时,就需要为每个AP设定不同的频段,以避免共用无线信道发生冲突。论文大全,无线接入点。但很多用户使用的无线网卡的默认值都将频段设置为1,而不是随机调整。当两个或以上的这样的无线设备相邻时就需要分配合理的频段以避免冲突。
2、安装足够的接入点AP
公司需要在内部安装足够的接入点AP,以达到提高可靠性、网络容量和吞吐率的目的。很多企业的做法是让AP覆盖尽可能大的范围以节约投资,这是一种错误的做法,不但会引起网络性能下降,而其不利于企业网络的扩充。现在接入点的价格相对便宜,所以应当使用足够接入点AP来提高性能。
3 采用集中式网络架构
集中式架构是层次化的架构,包括一个负责配置、管理和控制多个无线接入点的无线网络控制器。无线网络控制器也被称为接入控制器。和集中式网络架构不同的是分布式架构要求各接入点单独管理。
企业用户在部署室内无线网络还需要注意的一个问题是:尽可能采用支持以太网网线供电(POE)的以太网交换机,以有线交换机的有线以太网络作为整体的分布系统来连接各个位于在不同位置的无线接入点,使无线接入点融入到企业网络的用户控制和设备管理的控制体系中,为多种不同的无线终端提供方便地接入,为各种不同的应用提供支持。
四、安全管理
网络设备安装之后,企业的无线网络可以进行正常的运行,但是无线网络中会存在很多安全隐患。为保障企业无线网络的安全运行,必须给企业的无线网络进行安全管理和配置。
1、使用加密网络
主流的无线加密协议(WEP)是对无线网络中的数据传输进行加密的一种方法。现在大多数简单的无线设备只具备WEP加密,以及安全性更强的WPA加密。
无线接入点的密钥类型一般分为两种。无线接入点可以使用64位或128位的加密密钥,密钥位数越长,安全性越强。
2、关闭DHCP
无线设备在连接无线网络,需要获取一个可用的IP地址。如果开启了DHCP服务,无线接入点自动为进入无线网络的无线设备分配 IP地址、网关、DNS服务器等信息,则网络处于一种开放状态。论文大全,无线接入点。所以禁用DHCP服务也能够在一定程度上保证网络的安全性,因为无线终端即使获取了SSID,也无法使用无线网络,这样可以避免匿名无线设备侵入企业网络。
3、关闭SSID广播
无线网络是一种开放式的网络,安装无线网卡的设备在覆盖范围内就可以连接无线网络,无线网络的这种开放性也容易成为安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,这样会使企业网络的安全受到威胁。所以,要关闭无线网络的 SSID广播,并修改无线接入点的SSID,以防止匿名无线设备的入侵。
参考文献:
[1]帕勒万等著刘剑译.无线网络通信原理与应用[M].清华大学出版社,2002.11
[2]朱坤华,李长江.企业无线局域网的设计及组建研究[J].河南科技学院学报2008.2:120-123
[3]潘爱民.计算机网络(第四版)[M].清华大学出版社2004.8
关键词:无线局域网络,无线漫游,无线接入
1. 前言
计算机的发展日新月异,其应用已经渗透到社会上各个领域。在高等院校,计算机机房为计算机专业学生提供了理论学习和动手操作的重要场所,在日常教学中扮演着重要的角色。我院软件学院成立至今,机房从原有的9个迅速增加到现有24个,足见机房在日常教学中不可或缺的地位。然而,随着旧机房电脑日益老化且配置相对较低,现已难以满足日常教学的要求,如何建设一批灵活高效的现代化网络机房成为我们机房工作人员急需思考的问题。
2. 机房现状以及机房建设方案设定
目前,我院计算机机房的使用率高,大部分机房一天需排课12节,承担着艰巨的教学任务。本人经过调查研究,就机房现存问题与建设方案分析如下:
(1)教学软件更新快,对硬件的要求越来越高。例如:运行网络虚拟机(VMware)、oracle数据库、SQL2005等软件机器根本运行不了,运行这些软件至少需要提供1G以上的内存,但我院有一半机房电脑内存只有512M,有些还是从256M升级来的。
(2)机房电脑反应慢。机房除了安装一些常用软件还要安装专业教学软件,由于机房资源紧张,往往几个不同专业的学生需要共用一个机房,为了提供不同专业的学生学习,需要安装各类专业教学软件,从而增加了机器的负担,导致系统反应过慢。另外,还有病毒、系统漏洞等引起。
(3)设备故障率高,直接影响教学效果,同时给机房工作人员增加很大的工作量。原因一方面是设备使用频率高,时间长,会自己出现各种故障;另外,学生上机操作不当是引起设备故障的重要原因之一。毕业论文,无线漫游。。
(4)学生携带笔记本电脑进入机房,对机房网络提出了新的要求。目前,随着笔记本电脑的普及,越来越多的学生上课时携带笔记本电脑进入机房,然而现机房里的电源插座、网线接口都是按信息接入点分配固定好的,笔记本电脑进入机房就需要为它们另外提供电源插座,网线接口。网线也都是机房建设时预埋好的,没有多余的接口,学生就只有从原来的信息点上把网线接口拨下插到自己的笔记本上来使用,这样来回插拨,容易引起网线头松动令网络不通畅。有时也不失有个别学生蓄意破坏机房网线,这也对机房的网络提出了更新更高的要求。
针对我院机房的现状,提出组建笔记本无线局域网机房,利用无线局域网技术(WirelessLocal-Area Network,WLAN),再结合笔记本电脑组建灵活高效的现代化网络机房,为我院教育信息化建设做好铺垫。本文将详细介绍组建无线局域网的全过程。
3.无线局域网机房的优势和特点
随着网络技术与无线通信技术的蓬勃发展,网络组建技术从传统有线网络发展到无线网络,而作为无线网络之一的无线局域网以其布线容易、组网灵活、移动性高等优势在网络中发挥重要的作用。与有线局域网相比无线局域网具有以下特点:
(1)无线网络建设更加便捷。相对于有线局域网来说,无线局域网免去或减少了大量布线工作,在建设时不需要挖地槽、穿墙。一般只需要安装一个或多个无线访问点(Access Point,AP)设备就可以覆盖到整个建筑。
(2)无线局域网具有高移动性,可实现漫游功能。在无线局域网的信号覆盖范围内,无线终端可以任意移动,在不同AP之间可以实现无线漫游功能,总是与网络保持连接状态,不受有线网络束缚。
(3)无线局域网组网灵活,终端接入简单。灵活组建临时无线网络,不需要布线,不会影响整个网络拓扑结构,无线终端接入只需简单的设置就可以接入网络。
4. 组建笔记本无线局域网机房实施方案探讨
4.1 设计原则
对机房内部进行无线信号的完全覆盖,以便无线终端在机房里能实现漫游。为给无线传输提供良好的质量与可靠性,需要合理布置AP,以便每个AP达到最佳功效,基本保证每个AP至多接入20—30个无线用户,在机房放置4个AP,最多可以接入80—120个用户。另外还需要宽带路由器,利用路由器的管理功能来控制流量、禁止学员访问不健康网站。
4.2 设计方案
学校的有线网络已有规模,因此可以利用原先的信息点,即路由器通过双绞线与校园网相连,其它的无线设备(AP)利用双绞线与路由器相连,无线用户就通过AP接入网络。其网络拓扑图如图1所示:
图1 机房网络拓扑图
4.3 无线网络基本配置
硬件安装完后,我们需要对路由器、AP和无线客户端进行配置。
(1)路由器设置
下面我们以D-Link DI-604+ 路由器为例。先来做好前序工作,首先,用双绞线一头接到电脑,一头接到路由器。设置电脑的IP地址为自动获取,然后,打开IE浏览器,在地址栏输入路由器的默认IP地址(请参阅你的产品说明书,一般都为192.168.1.1),接着会提示你输入用户名和密码。
现在开始配置路由器:
第一步:设置广域网IP地址即校园网内部地址;
第二步:设置允许访问路由器的局域网IP地址。本局域网需要为4个AP分配IP地址;
第三步:配置路由器包过滤、流量控制、网络安全等问题。
(2)无线AP配置
由于用到多个AP,就会遇到问题,当移动的用户在不同的无线AP之间切换时每次都要查找无线网络,重新进行连接,非常麻烦。为了解决这个问题我们引入了无线漫游这一概念。要实现无线漫游,首先,我们必须给每个无线AP分配好IP地址,并且保证所有无线AP的IP地址都在同一网段;然后,把每个无线AP的工作模式都设置成AP模式,并且它们的SSID必须设置相同。毕业论文,无线漫游。。
下面我们以D-Link DWL-2100无线AP为例。它跟配置路由器的前序工作差不多(默认IP地址为:192.168.0.50)。
现在开始配置AP:
第一步:设置AP的Mode选择为Access Point模式(即接入点模式),类似于有线网络中的交换机。毕业论文,无线漫游。。在这种模式下,无线AP即可以和无线网卡建立无线连接,用LAN口与前端的路由器相连;
第二步: 配置“SSID”和“Channel”,同时开启无线功能。4个AP的“SSID”必须相同,“Channel”选择不同的信道值;
第三步:为4 个AP分配固定的IP地址,使它们IP地址都在同一网段,并启动DHCP功能。
(3)设置无线客户端
客户端配置简单只需要无线网卡,开启无线网卡,它会自动搜索可用的无线网络,选中自己的无线网络点连接就OK。连接上后,会自动获得一个IP地址。
5. 结语
通过精心的设计,无线漫游、无线接入等技术都得以实现。伴随着人们对无线产品的需求俞来俞大,无线网络将在金融、教育、医疗等领域得到广泛的应用,技术的不断创新将会使无线网络的应用取得更好的效果。
参考文献:
[1]杨军,李瑛.无线局域网组建实战[M].电子工业出版社,2006.
[2]张圣.基于WLAN技术的无线校园网组网研究[J].信息技术,2005.
[3]张善勇.浅析无线技术在校园网中的应用.内蒙古民族大学学报,2007
关键词:FITAP,无线网,下一代互联网,IPv6
0.引言
FIT AP技术因其管理控制简单已成为目前无线网建设中的首选技术。北京交通大学之前已经建立了基于FIT AP技术的覆盖全校教学区的无线网络,并已在该网上提供了IPV6服务。随着2008年8月国家CNGI二期工程的建设,交大已经建成了主要基于双栈技术的下一代校园网。如何在双栈环境下提供双栈的无线服务,是本文探讨的主要内容。文章首先介绍了FIT AP技术,接着介绍了在CNGI2建设前交大的无线网状况,最后探讨在双栈环境下交大基于FIT AP技术的无线网建设的问题。
1.基于Fit AP设备的WLAN工作原理
在WLAN集中管理架构中,AP(AccessPoint接入点)和AC(Access Controller接入控制器)之间通过LWAPP协议建立管理和数据隧道。接入控制器通过管理隧道完成对接入点服务的配置,监控,以及管理,接入点通过接入控制器为无线接入用户提供网络接入服务。
集中管理架构的WLAN网络中,接入控制器是整个WLAN网络的核心,它实现了整个WLAN网络的服务管理;所有的接入点只有成功和接入控制器建立链接,并且成功从接入控制器获得相应的服务配置以后,才可以提供无线接入服务。
目前,集中管理架构WLAN在接入点和接入控制器之间采用LWAPP协议构建,而且同时支持IPv4和IPv6协议。。也就是,接入控制器作为服务器,可以接收来自IPv4以及IPv6网络的接入点的链接请求;而且接入点可以动态的选择使用IPv4或者IPv6和接入控制器建立链接。
Fit AP设备为零配置设备,该设备在上电后可以自动发现接入控制器,选择当前能够提供最优服务的接入控制器建立链接。由于接入点为零配置设备,不能判断当前接入的网络为IPv4还是IPv4网络,所以接入点会首先在IPv4网络进行接入控制器的发现和链接处理,如果接入点无法成功通过IPv4网络和接入控制器建立链接,则接入点会切换到使用IPv6进行接入控制器的发现和链接处理。
另外,无线接入用户使用IPv4还是IPv6网络,对于WLAN网络是透明的,WLAN设备只是实现了无线接入用户数据的二层转发。虽然在接入点和接入控制器之间会通过LWAPP数据隧道(使用UDP传输协议)实现转发,但是无论在接入点还是接入控制器都是根据二层信息实现转发,而且LWAPP隧道封装的载荷也是二层协议报文。所以LWAPP协议不会关心无线接入用户的上层协议,同样无线接入用户也不需要关心LWAPP数据隧道采用IPv4还是IPv6协议。。
2.隧道的动态选择和建立:
Fit AP设备为零配置设备。对于AP和AC建立IPv4隧道还是建立IPv6隧道,Fit AP也是自动完成;而对于接入控制器则同时可以支持IPv4隧道和IPv6隧道。
下图描述了Fit AP自动建立隧道的过程:
1.Fit AP正常上电运行;
2.LWAPP客户端开始动态的发现AC,并且发起和AC建立连接;Fit AP只有成功和AC建立连接,才可以提供服务;
3.LWAPP客户端会先使用IPv4隧道和AC建立连接;
4.如果使用IPv4隧道,无法发现AC或者和AC无法建立连接,LWAPP客户端将切换到使用IPv6隧道;否则Fit AP开始使用IPv4隧道提供服务;
5.如果使用IPv6隧道,也无法发现AC或者和AC无法建立连接,LWAPP客户端将再次切换到使用IPv4隧道;否则Fit AP开始使用IPv6隧道提供服务。
Fit AP设备通过上面的自动使用IPv4隧道和IPv6隧道机制,可以使用在任何网络中的应用。当Fit AP被安装在IPv4网络中,FitAP可以使用IPv4隧道和AC建立连接,如果Fit AP被安装在IPv6网络中时,FitAP将无法使用IPv4隧道和AC建立连接,进而可以和AC建立IPv6的隧道并开始提供服务。
3.CNGI2建设前北京交通大学IPv6 WLAN接入方式
CNGI2建设前北京交通大学的IPv6 WLAN接入方式如下图:
接入控制器AC和IPv6网络相连接,接入控制器AC起到了WLAN到IPv6网络Portal功能,实现了WLAN网络和IPv6网络连通,进而创建了一个IPv6的WLAN网络。接入点FitAP通过IPv4骨干网络和接入控制器建立连接,实现了穿越IPv4网络提供WLAN接入服务功能。当无线接入用户成功和接入点AP建立无线链路连接以后,便成功接入到该IPv6的WLAN网络。
通过WLAN提供的接入服务,无线终端成功的连接到IPv6网络中,无线终端可以通过动态获取IPv6地址或者静态设置IPv6地址,之后无线终端可以访问该IPv6网络的各种服务。该无线终端的所有数据都被WLAN的通过接入点和接入控制器之间隧道进行透传,而无线接入用户在使用IPv6网络时根本不关心是否穿越了一个IPv4网络。
4.CNGI2建设后北京交通大学基于IPv6 WLAN网络的变化
在双栈网络中部署WLAN接入服务,和当前在IPv4中部署WLAN接入服务没有大的差别,因为FIT AP首选IPv4网络建立链接,所以Fit AP仍然通过双栈网络中的IPv4网络和接入控制器建立连接,实现了穿越双栈网络提供WLAN接入服务功能。WLAN为无线终端提供了接入到指定网络的服务。虽然该无线终端没有通过有线网络和指定网络连接,甚至该无线客户端和指定网络之间还被其他的网络隔离,但是通过WLAN接入服务,无线客户端宛如直接连接到该指定网络中。。所有的无线终端相关报文数据都会被接入控制器和接入点之间的隧道在无线终端和接入网络之间进行转发,而无线终端不需要关心隧道所穿越的网络。
另外可以支持接入点和接入控制器之间通过任何网络进行连接,例如二层网络连接或者三层网络连接。也可以根据需要在IPv6公用网络中构建纯IPv6的WLAN内部网络,建立特定的WLAN接入网络,通过WLAN接入服务控制指定的无线终端用户接入到IPv6网络中。
参考文献:
[1]李瑞杰:高校IPv6校园网解决方案 [J].中国教育网络-2009年1期 Page:54-56
[2]徐民 王镭.无线城市城域网组网方式探讨 电信技术-2008年10期 Page:24-27
[3] 葛苗苗.无线控制器+FIT AP架构的新型无线局域网 信息技术2009年9期Page:98-101
[1]王宇杰,男,1973,北京交通大学信息中心,工程师,长期从事网络技术与安全方面的研究。
[2]王锋,男,1975,北京交通大学信息中心,高工,从事网络技术与数据库方面研究
关键词:无线局域网;建设;应用
本文针对于无线局域网的建设与应用主要进行如下几个方面的探讨。一是,探讨了无线局域网的优势。二是,分析了无线局域网的标准及其存取技术。三是,对无线局域网的结构进行了具体的分析。四是,对无线局域网的应用进行了具体的分析。通过对上述4个方面进行具体的分析和探讨,进而使读者能够进一步了解有关于无线局域网建设与应用相关方面的知识。下面就进行具体的分析和探讨。
1 无线局域网的优势分析
无线局域网具有比较明显的优势。一是,一个无线接入站最多能够支持100以上的用户的接入。二是,无线局域网具有可移动性,可以随时随地上网,非常方便,满足了不同用户的需求。三是,无线局域网安装和维护非常的方便,不需要布线,能够节约建网的时间。四是,无线局域网组网非常的灵活,即插即用。
2 无线局域网标准及存取技术
由于WLAN是基于计算机网络和无线通信的技术,在计算机网络的结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求是相同的,但也可以是不同的,因此,WLAN标准主要是针对于物理层面媒质访问控制层(MAC)而言的,涉及到所使用的无线频率范围和空中接口通信协议等技术规范和技术标准[1]。无线局域网存取的方式主要可以分为三种技术,即:窄频微技术、展频技术、红外线技术,每一种技术都有其自身的优势和缺点。在选择无线局域网络的时候,消费者应该充分的了解每一种技术的优势和劣势,像:各个技术所能够涵盖范围,资料整合的程度,传输率以及基础设施之间的操作性和抗干扰能力等等,通过比较,选择出最适合自己的产品。
3 无线局域网的结构分析
根据不同的需求,可以采用不同的网络结构进行连接,主要分为以下几种连接方式。一是,网桥连接型。主要是指不同的局域网进行相互连接,网桥连接真正的实现了点对点的连接,即实现了物理和数据链路层的连接,也为用户提供了更高的路由和协议的转换。二是,基站接入型。采用移动蜂窝通信的方式组建的局域网,主要是通过基站接入和数据交换等方式进行通信[2]。三是,无中心结构。该结构主要是要求网中任意的两个站点均进行直接通信。此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接人协议
4 无线局域网的广泛应用
无线局域网在各个行业中都得到了广泛的应用。在企业当中进行网络布线比较麻烦,但是采用无线局域网就非常的方便。无线局域网在企业中的典型应用主要有,生产过程的远程监控,机械控制,库存管理,进行故障处理以及临时的连接等。无线局域网在交通运输行业典型应用有,远程交通报告,无线安全监控,车队指挥和车队控制以及移动售票服务等。
无线局域网在医疗行业也得到了广泛的应用[3]。由于医疗行业的特殊性,即使是再密集的网络电缆都无法满足医疗行业的需求,但是,无线局域网的出现解决了医疗行业对网络的特殊需求,无线局域网在医疗卫生行业的应用优势主要体现在,支持组织供给,支持资源管理,支持灾情救援等[4]。无线局域网在教育行业也得到了广泛的应用,像在校园内建立小型的无线网络,为已建成的校园网络学生宿舍及其他活动场所网络接入,在任意地点都访问学校的网络资源等。无线局域网在各个行业的广泛应用进一步促进了社会的进步和发展。
5 结束语
本文对无线局域网建设与应用进行了相关方面的研究,通过本文的探讨,我们了解到,在进行无线局域网在各个行业都得到了较为广泛的应用[5]。基于无线局域网的优势,我们应该不断的加强对无线局域网的建设,不断的提高建设的水平,使其能够更好的为各个行业服务,促进我国网络事业的发展,也促进我国社会经济的不断发展。
[参考文献]
[1]皇甫伟,雷文,盛凌志,周新运.无线局域网络的性能模型和仿真[A].2006年全国通信软件学术会议论文集[C].2006.
[2]王大伟,王高峰,麻正茂,王伟理,雷钊,牛本生,付庚.“十冬会”滑雪项目赛区无线局域网络建设与传输模式的实践[A].第八届全国体育科学大会论文摘要汇编(一)[C].2007.
[3]雷吉成.无线局域网络及其关键技术[A].四川省通信学会一九九三年学术年会论文集[C].2009.
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
参考文献:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
1 校园无线网络应用的必要性
随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。
2 在校园内我们要建立什么样的无线网络
2.1 校园无线网络要随时随地都能使用
随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。
2.2 校园无线网络要有组网灵活和维护方便
在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。
2.3 校园无线网络的管理要简单易行
高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。
2.4 校园无线网络的使用要实行自动化的服务
现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。
2.5 校园无线网络要能够确保多个媒体的正常应用
随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。
2.6 校园无线网络的计费要透明、公正
有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。
3 怎样建立理想的校园无线网络
3.1 在校园内覆盖高速的无线网络
为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。
3.2 增加校园无线网络的安全保护措施
为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。
3.3 在校园内安排网管对校园的无线网络进行管理
随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。
3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便
当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络 中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。
3.5 做好校园无线网络的规划
在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。
3.6 增加校园无线网络计费的透明度,并确保计费的准确性
根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。
4 校园无线网络在安全管理上存在的问题
4.1 校园无线网络面临着网络入侵的威胁
由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。
4.2 高校内的学生使用非法的无线网络
校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。
4.3 非法的校园无线网络用户对校园无线网络进行攻击
校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。
4.4 校园内部的人员会对校园无线网络进行入侵
随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。
5 如何保障校园无线网络的安全
5.1 师生在使用校园无线网络时要进行资格认证
校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。
5.2 网络管理人员定期对校园无线网络进行检测
在校园提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。
5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露
由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。
5.4 在校园无线网络内部增设防火墙和追踪、记录系统
俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。
6 结语
随着校内师生对校园内无线网络的要求的提高,我们必须对校园无线网络进行改进,让校园无线网络实现随时随地的使用,确保校园无线网络的安全,实现无线网络的实时管理以及使用的方便快捷,并能够应用多样的多媒体,为师生带来视觉和听觉方面的感受,在计费方面还要保证准确,让师生能够安心地使用校园无线网络。除此之外,我们还要对校园无线网络进行安全管理,从而实现校园无线网络的安全。
【关键词】 计算机网络技术 课程改革
一、教学实践要有针对性和创新性
以武汉大学出版社2014年出版的高职高专计算机专业系列教材《计算机网络技术与应用》为例,教学内容包括局域网基础知识、局域网的通信协议、局域网的IP地址、双绞线制作与测试、网络服务器的安装,家庭局域网的组建等等内容。书本也配有详细的操作步骤图片,每个章节也有上上机实践的项目。这样不但能使学生在了解计算机网络的基本知识还能掌握计算机网络的组网方法、网络操作系统的管理与维护、各种网络服务的配置以及组建家庭网络,宿舍网络,企业网络,网吧网络及无线网络等操作技能。而“计算机网络技术与应用”课程涉及的基础知识多,范围广,验证性实验多,综合性、系统性实验少,这对于学生实践技能的培养没有多少帮助。所以在组织实验教学内容的时候并不是对教材内容直接照搬,而是进行筛选,高度整合并减少验证性实验,并作必要的补充。经过筛选和补充后,提高了实验教学的系统性和实用性。本课程实验教学我们假设以一个家庭局域网的构建。整个实验要求学生利用4台计算机、1台服务器、1台路由器与防火墙、2台交换机、若干耗材,完成局域网的组建,并建立和网站。
按照课程教学进度把整个实验分步实施,按照每周都是实训课来展开。实验内容可分为以下几个方面:
(一)制作双绞线并组建对等网:要求学生掌握直通和交叉网线的制作方法,熟悉常用组网工具与设备。
(二)TCP/IP网络协议配置:使学生掌握静态IP地址的A、B、C三类地址配置方法、掌握子网掩码的作用和配置方法。
(三)Windows2003 Server网络操作系统安装:要求学生掌握各种服务器的配置,例如安装Windows 服务器活动目录,FTP服务器,邮件服务器,添加用户与用户组等。
(四)Internet连接共享:通过实验使得学生掌握Internet接入方式、Internet 共享设置SyGate共享服务器。
(五)无线网的组建与应用:通过实验教学在实训室中搭建无线网络,设置对等局域网,设置接入点局域网,设置无线漫游局域网,实现无线局域网的Internet连接。
(六)家庭网络的组建与应用:通过实验使掌握双机双网卡组建家庭网,三机双网卡组建家庭网,组建Windows XP对等网。
(七)宿舍网络的组建与应用:通过实验使学生掌握宿舍网络配置和管理方法,实现资源共享。
(八)企业网的组建与应用:通过组建小型企业网络,让学生掌握给企业网分配私有与公用空间的方法,设置企业资源共享应用以及企业网的软件分发
(九)网吧的组建与应用:通过实践案例,让学生掌握网吧的组建方案及网吧的维护等。
二、在教学实践过程中强化理论研究和改革
“计算机网络技术与应用” 这门课程实验中所涉及的理论知识比较少,容易造成了学生机械地重复教材上的实验步骤,或者模仿教师的演示操作,影响了学生网络设计能力的提高。为了改变这种状况,教师应该引导学生思考实验中遇到的一些问题,把实验中涉及的理论知识向学生讲清楚,以理论教学深化实验教学,激发学生的学习兴趣,提高实验教学的效果。例如:在讲解双绞线的制作的时候,要补充讲授以下几个方面的理论问题:
在双绞线以太网中,其连接导线只需要两对线:一对线用于发送,另一对线用于接收。但现在的标准是使用RJ-45连接器。这种连接器有8根针脚,一共可连接4对线。对于10BASE-T以太网只使用两对线。这样在RJ-45连接器中就空出来4根针脚。到对100BASE-T4快速以太网,则要用到4对线,即8根针脚都要用到。
线序是不能随意改动的。例如,从上面的连接标准来看,1和2是一对线,而3和6又是一对线。但如果我们将以上规定的线序弄乱,例如,将1和3用作发送的一对线,而将2和4用作接收的一对线,那么这些连接导线的抗干扰能力就要下降,误码率就可能增大,这样就不能保证以太网的正常工作。
三、本文小结
理论教学和实践实验教学统一的过程,实践离不开理论的指导,理论离不开实验的验证。因此在“计算机网络技术与应用”课程中,开展有计划的实验教学活动,再结合理论讲授,能使学生学习本课程的兴趣大大提高,从而锻炼了实际动手能力。
参 考 文 献
[1]蒋丽.计算机网络技术与应用.中国铁道出版社,2012,5
[2]袁宗福.计算机网络技术与应用.人民邮电出版社,2009,11
? ? ? ?1.1是智慧校园运行的基础。
? ? ? ?无线网络使校园用网更为方便,快捷,智能,因而校园也被冠上了智慧的头衔。现今无线局域网技术和无线产品的日益成熟,无线网络也逐渐在全校覆盖,无论师生们走到体育场、食堂、宿舍等地,都能够通过他们手中的移动设备连入校园无线网络之中,这样不仅丰富了师生的业余生活,加强师生之间以及和家人的联系,也可以让师生通过网络来学习,增加学生获取信息的途径,促进师生终生学习。因此必须保证无线网络安全,让智慧校园更好地运行。
? ? ? ? ?1? .2是智慧校园质量的保证。
? ? ? ?学生不仅可以通过无线网络时时办理网费,饭卡充值,手机话费,购买往返车票等各种业务,智能又便捷。还可以在教学楼、宿舍楼、图书馆等校园内任何地方运用无线网络向老师请教问题、提交作业,再也不需要满世界的找网线了。无线网络极大地推动了信息化校园的构建,使工作摆脱空间时间束缚,效率更高的完成。
? ? ? ?1.3为智慧校园发展提供方向。
? ? ? ?人们对无线网络安全问题的关注使从事智慧校园建设相关工作人员提供了技术发展方向。促使他们在我国智慧校园的建设中研发更适应人们需求的技术。作为智慧校园运行的基础和前提,无线网络相关技术的深入发展,给智慧校园建设提供了更多的方向和可能。
? ? ? ?2智慧校园建设中无线网络的安全隐患
? ? ? ?2.1黑客病毒入侵问题。
? ? ? ?校园中的公共机房开放性强,共享率高,更加方便黑客利用校园网络管理的疏漏来进行攻击破坏,造成及其恶劣的影响。黑客编写病毒代码在互联网上传播,学生长时间的使用电脑加速了病毒在局域网的传播,令人头疼的是这些病毒广泛散播,破坏性强,隐蔽性高且难以清除,因此智慧校园无线网络中存在很大的安全隐患。不法分子通过会话欺骗、拦截等手段入侵网络系统,进而窃取校园中的科研项目、师生论文等数据资料,严重影响了校园网的用网安全。
? ? ? ?2.2网络虚假信息问题。
互联网所营造的是一个没有太多限制的自由世界,是一个不可触摸的虚拟世界,别有用心之人可能会利用虚拟世界编造虚假信息实施假冒攻击,进行诈骗,勒索,迷惑等行为。也许大多数学生都会遵守法律和社会秩序,但有的学生单纯不成熟且易被欺骗,又或者是盲目听从,因此造成经济损失,甚至影响心理或身体健康。
? ? ? ?2.3网络开放共享问题。
? ? ? ?无线网络是开放的,并没有对其他使用者设限校园无线网络覆盖范围很广,人们同时使用校园网会出现网络传输速低、信号质量不稳定甚至崩溃的情况。在自己不知情的情况下与他人共享网络,网络会不流畅或者流量耗损大,损害了自己的利益。
? ? ? ?3如何提高智慧校园建设中无线网络的安全性
? ? ? ?3.1用户实名制,筛查网络用户。
? ? ? ?实行用户实名制,对入网用户进行筛查,将不法分子入侵的计划扼杀在摇篮里。无线网络的使用的确存在很多安全隐患,给校园师生的数据信息安全带来了威胁。标识每一个用户,防止不法分子鱼目混珠,非法入侵。每个学生入学时都有自己独一无二的学号或其他身份证明如学号,身份证等,而学号就可以作为学生使用互联网的凭证,登录时需要进行身份验证,并要求用户实名验证,此外,为了有效防止学生盗用他人账号,每人必须自行设计无线密码,输入错误密码则不可使用网络。这种方法可以有效提高学校无线网络的安全性。
? ? ? ?3.2确保只有唯一用户。
? ? ? ?为了高效且切合实际地维护校园无线网络的使用安全,最好采用一个实名只能同时登录一台设备终端的方法,这样学生就能知道自己的账号是否被他人盗用,学生就能够及时发现问题、解决问题。就像用户在电脑上登陆了校园网,就不能在另一台电脑或手机上登陆了。用户使用权唯一性制度也能让学生更加注重保护自己的密码信息,提高安全意识。
? ? ? ?3.3规范网络运营体系。
? ? ? ?提高智慧校园建设中无线网络的安全性,要求我们规范网络运营体系,打造纯洁的网络环境,加强网络上信息的监管,严惩诈骗分子;一旦发现违法入侵行为果断采取措施,立即对异常终端设备进行屏蔽,绝不姑息。定期更新网络安全策略以及安全设备,净化网络环境。在学校建立无线网络运营体系,分配资源维护数据库,实现规范化运营。时刻警惕安全漏洞,做好后勤保障工作。未雨绸缪,要有极强的预见性,降低危险性,以此赢得学生和教师的信任。
? ? ? ?4结论
? ? ? ?构建和谐、安全和高效的无线网络顺应了时展的潮流,智慧校园的建设也需要每一个学生和相关工作人员的努力。面对无线网络在智慧校园中可能存在的安全问题,应该从多个角度入手,并着眼于多个方面,不断调整应对策略。通过本研究的分析,能够提高智慧校园建设中无线网络的安全性,为校内师生提供一个良好的网络环境。
参考文献
购物车(0)
