談談高校無線網絡安全部署和應用
導語:在高校的無線網絡使用過程中,應該對整體的網絡安全性進行科學檢測,保證全網性安全。
一、高校無線網絡存在的隱患
根據調查研究顯示,大部分的無線設備成本明顯低于有限設備成本,通過與有線網絡的對比可以發現,大部分的無線網絡建設總成本以及實際接換機的具體數量和網絡建設維護方面無線網絡建設都具有相當明顯的優勢,因此,我國的高校無線網絡發展深受消費者喜愛。因此,我國高校無線局域網發展因為其傳播介質的明顯開放性進一步導致了數據的無線傳輸開放性突出,空間內的輻射傳播也進一步加大了數據傳播安全性降低,非法截獲的可能性也進一步加大,各類惡意網絡使用以及網絡非法接入不斷出現。目前,網絡上的各類攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用,市面上的各類蹭網卡以及終端軟件下載更加便利,這些都加大了網絡使用用戶的使用風險[1]。
(一)存在非法網絡入侵。在高校的網絡使用過程中,通常情況下都會存在很多的軟硬件共享管理。非法入侵者在入侵到網絡中后可以通過無線網絡連接獲取此類網絡數據包,由此就可以免費使用該類硬件數據信息資源,此外,通過非法無線網絡接入,也可以對于各類無線網絡使用用戶的秘密信息進行非法獲取,從而進一步加大了合法使用者的使用風險[2]。
(二)存在多種網絡攻擊。再通過一系列非法軟件登錄后,可以登錄到合法使用網絡界面,從而可以實現對合法網絡使用用戶的攻擊,常見的有:ARP網絡欺詐、DOS入網認證攻擊技術等。這些非法入侵行為都很容易導致合法的網絡使用用戶上網困難或者是出現無法連接網絡的問題。同時,非法網絡使用用戶還可以通過無線網絡來對其他的合法用戶進行信息竊取,同時,網絡入侵者還可以通過無線網絡對其他的合法網絡使用用戶以及使用網站發起攻擊,發送木馬、以及各類網絡病毒。從而威脅整體的網絡使用安全。
二、高校無線網絡的安全部署
高校的無線網絡安全部署可以采取多種網絡安全措施,從而實現網絡安全性能的提高,可以采取以下多種手段進行無線網絡安全部署:
(一)物理防范。多數的高校無線網絡都使用頻率為2.5GHZ,所以總體的無線傳輸距離十分有限,所以,可以通過發射功率的調整以及天線的增益大小調整來實現對控制范圍的調整,從而可以進一步增加網絡攻擊者的是網絡入侵難度。
(二)復雜加密。目前,多數的校園網絡入侵接入點認證均采用802.11II方式,AEXT+CCMPP模式屬于目前多數無線網絡發展過程中采取的最為功能強大的各類安全性標準,及時在早期的網絡利用安全中各類設備也不支持802.11II方式,所以,所采取的加密秘鑰一定要保證合適的難度,目前,針對802.11II多數采用字典的攻擊模式,所以,如果所設置的字典中無法搜索密鑰,攻擊者就很難獲得數據信息。
三、使用無線網絡通信時如何自我保護
如果網絡使用者使用的是802.11II認證方式,則AES+CCMP的網絡登錄認證方式在進行網絡連接后期就會面臨來自文件共享系統的安全性能威脅,所以,用戶應該適當設置一個共享的信息數據安全等級檢測,對訪問權限進行驗證處理,防止網絡非法入侵者對網絡系統進行共享數據信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式,網絡入侵用戶就很容易通過計算機AP地址截獲密鑰數據信息,從而導致個人私密信息以及各類登錄賬號和數據的泄露。此外,還可以通過防火墻、虛擬專用網絡等實現安全性提高。
四、結語
綜上所述,在高校的無線網絡使用過程中,應該對整體的網絡安全性進行科學檢測,保證全網性安全。同時,因為無線網絡覆蓋本身存在的安全弱點以及使用的外部環境復雜,應該建立起全范圍多角度的網絡安全管理體系,實現安全的網絡部署。
參考文獻:
[1]趙劍峰.高校無線校園網方案設計及工程實踐[D].北京郵電大學,2012.
[2]莊緒強,何怡.高校無線網絡安全部署和應用研究[J].今日財富(金融發展與監管),2011,11:338+347.
【談談高校無線網絡安全部署和應用】相關文章:
談談翻轉課堂在高校計算機教學中的應用12-05
始業教育在高校中的應用和探討論文03-15
談談高校鋼琴教學模式創新03-06
無線通信對射頻技術的應用論文03-17
關于無線校園網絡構建與應用11-22
水下無線通信的網絡安全問題03-16
無線通信技術在物聯網的應用論文12-01
無線傳感器網絡安全技術及運用實踐12-11
談談高校體育教學管理特性與實施02-05
談談反證法在教學中的應用11-18
- 相關推薦