- 相關(guān)推薦
談?wù)劯咝o線網(wǎng)絡(luò)安全部署和應(yīng)用
導(dǎo)語:在高校的無線網(wǎng)絡(luò)使用過程中,應(yīng)該對整體的網(wǎng)絡(luò)安全性進行科學(xué)檢測,保證全網(wǎng)性安全。
一、高校無線網(wǎng)絡(luò)存在的隱患
根據(jù)調(diào)查研究顯示,大部分的無線設(shè)備成本明顯低于有限設(shè)備成本,通過與有線網(wǎng)絡(luò)的對比可以發(fā)現(xiàn),大部分的無線網(wǎng)絡(luò)建設(shè)總成本以及實際接換機的具體數(shù)量和網(wǎng)絡(luò)建設(shè)維護方面無線網(wǎng)絡(luò)建設(shè)都具有相當明顯的優(yōu)勢,因此,我國的高校無線網(wǎng)絡(luò)發(fā)展深受消費者喜愛。因此,我國高校無線局域網(wǎng)發(fā)展因為其傳播介質(zhì)的明顯開放性進一步導(dǎo)致了數(shù)據(jù)的無線傳輸開放性突出,空間內(nèi)的輻射傳播也進一步加大了數(shù)據(jù)傳播安全性降低,非法截獲的可能性也進一步加大,各類惡意網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)非法接入不斷出現(xiàn)。目前,網(wǎng)絡(luò)上的各類攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用,市面上的各類蹭網(wǎng)卡以及終端軟件下載更加便利,這些都加大了網(wǎng)絡(luò)使用用戶的使用風(fēng)險[1]。
(一)存在非法網(wǎng)絡(luò)入侵。在高校的網(wǎng)絡(luò)使用過程中,通常情況下都會存在很多的軟硬件共享管理。非法入侵者在入侵到網(wǎng)絡(luò)中后可以通過無線網(wǎng)絡(luò)連接獲取此類網(wǎng)絡(luò)數(shù)據(jù)包,由此就可以免費使用該類硬件數(shù)據(jù)信息資源,此外,通過非法無線網(wǎng)絡(luò)接入,也可以對于各類無線網(wǎng)絡(luò)使用用戶的秘密信息進行非法獲取,從而進一步加大了合法使用者的使用風(fēng)險[2]。
(二)存在多種網(wǎng)絡(luò)攻擊。再通過一系列非法軟件登錄后,可以登錄到合法使用網(wǎng)絡(luò)界面,從而可以實現(xiàn)對合法網(wǎng)絡(luò)使用用戶的攻擊,常見的有:ARP網(wǎng)絡(luò)欺詐、DOS入網(wǎng)認證攻擊技術(shù)等。這些非法入侵行為都很容易導(dǎo)致合法的網(wǎng)絡(luò)使用用戶上網(wǎng)困難或者是出現(xiàn)無法連接網(wǎng)絡(luò)的問題。同時,非法網(wǎng)絡(luò)使用用戶還可以通過無線網(wǎng)絡(luò)來對其他的合法用戶進行信息竊取,同時,網(wǎng)絡(luò)入侵者還可以通過無線網(wǎng)絡(luò)對其他的合法網(wǎng)絡(luò)使用用戶以及使用網(wǎng)站發(fā)起攻擊,發(fā)送木馬、以及各類網(wǎng)絡(luò)病毒。從而威脅整體的網(wǎng)絡(luò)使用安全。
二、高校無線網(wǎng)絡(luò)的安全部署
高校的無線網(wǎng)絡(luò)安全部署可以采取多種網(wǎng)絡(luò)安全措施,從而實現(xiàn)網(wǎng)絡(luò)安全性能的提高,可以采取以下多種手段進行無線網(wǎng)絡(luò)安全部署:
(一)物理防范。多數(shù)的高校無線網(wǎng)絡(luò)都使用頻率為2.5GHZ,所以總體的無線傳輸距離十分有限,所以,可以通過發(fā)射功率的調(diào)整以及天線的增益大小調(diào)整來實現(xiàn)對控制范圍的調(diào)整,從而可以進一步增加網(wǎng)絡(luò)攻擊者的是網(wǎng)絡(luò)入侵難度。
(二)復(fù)雜加密。目前,多數(shù)的校園網(wǎng)絡(luò)入侵接入點認證均采用802.11II方式,AEXT+CCMPP模式屬于目前多數(shù)無線網(wǎng)絡(luò)發(fā)展過程中采取的最為功能強大的各類安全性標準,及時在早期的網(wǎng)絡(luò)利用安全中各類設(shè)備也不支持802.11II方式,所以,所采取的加密秘鑰一定要保證合適的難度,目前,針對802.11II多數(shù)采用字典的攻擊模式,所以,如果所設(shè)置的字典中無法搜索密鑰,攻擊者就很難獲得數(shù)據(jù)信息。
三、使用無線網(wǎng)絡(luò)通信時如何自我保護
如果網(wǎng)絡(luò)使用者使用的是802.11II認證方式,則AES+CCMP的網(wǎng)絡(luò)登錄認證方式在進行網(wǎng)絡(luò)連接后期就會面臨來自文件共享系統(tǒng)的安全性能威脅,所以,用戶應(yīng)該適當設(shè)置一個共享的信息數(shù)據(jù)安全等級檢測,對訪問權(quán)限進行驗證處理,防止網(wǎng)絡(luò)非法入侵者對網(wǎng)絡(luò)系統(tǒng)進行共享數(shù)據(jù)信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式,網(wǎng)絡(luò)入侵用戶就很容易通過計算機AP地址截獲密鑰數(shù)據(jù)信息,從而導(dǎo)致個人私密信息以及各類登錄賬號和數(shù)據(jù)的泄露。此外,還可以通過防火墻、虛擬專用網(wǎng)絡(luò)等實現(xiàn)安全性提高。
四、結(jié)語
綜上所述,在高校的無線網(wǎng)絡(luò)使用過程中,應(yīng)該對整體的網(wǎng)絡(luò)安全性進行科學(xué)檢測,保證全網(wǎng)性安全。同時,因為無線網(wǎng)絡(luò)覆蓋本身存在的安全弱點以及使用的外部環(huán)境復(fù)雜,應(yīng)該建立起全范圍多角度的網(wǎng)絡(luò)安全管理體系,實現(xiàn)安全的網(wǎng)絡(luò)部署。
參考文獻:
[1]趙劍峰.高校無線校園網(wǎng)方案設(shè)計及工程實踐[D].北京郵電大學(xué),2012.
[2]莊緒強,何怡.高校無線網(wǎng)絡(luò)安全部署和應(yīng)用研究[J].今日財富(金融發(fā)展與監(jiān)管),2011,11:338+347.
【談?wù)劯咝o線網(wǎng)絡(luò)安全部署和應(yīng)用】相關(guān)文章:
談?wù)効罩谐藙?wù)服務(wù)心理學(xué)的應(yīng)用02-23
談?wù)動螒驅(qū)τ變航逃匾约皯?yīng)用03-24
校園網(wǎng)絡(luò)安全接入技術(shù)與應(yīng)用03-16
談?wù)劷煌ㄟ\輸管理中信息技術(shù)的應(yīng)用04-12
和聲理論在高校鋼琴教學(xué)中應(yīng)用論文04-30
談?wù)劗厴I(yè)論文寫作的目的和意義是什么02-23
談?wù)劯∈览L藝術(shù)03-24
談?wù)効蒲械睦斫馀c認識03-15