- 相关推荐
谈谈高校无线网络安全部署和应用
导语:在高校的无线网络使用过程中,应该对整体的网络安全性进行科学检测,保证全网性安全。
一、高校无线网络存在的隐患
根据调查研究显示,大部分的无线设备成本明显低于有限设备成本,通过与有线网络的对比可以发现,大部分的无线网络建设总成本以及实际接换机的具体数量和网络建设维护方面无线网络建设都具有相当明显的优势,因此,我国的高校无线网络发展深受消费者喜爱。因此,我国高校无线局域网发展因为其传播介质的明显开放性进一步导致了数据的无线传输开放性突出,空间内的辐射传播也进一步加大了数据传播安全性降低,非法截获的可能性也进一步加大,各类恶意网络使用以及网络非法接入不断出现。目前,网络上的各类攻击软件例如BTT3、BTT4以及WEP和WPA等都被大肆宣传和肆意使用,市面上的各类蹭网卡以及终端软件下载更加便利,这些都加大了网络使用用户的使用风险[1]。
(一)存在非法网络入侵。在高校的网络使用过程中,通常情况下都会存在很多的软硬件共享管理。非法入侵者在入侵到网络中后可以通过无线网络连接获取此类网络数据包,由此就可以免费使用该类硬件数据信息资源,此外,通过非法无线网络接入,也可以对于各类无线网络使用用户的秘密信息进行非法获取,从而进一步加大了合法使用者的使用风险[2]。
(二)存在多种网络攻击。再通过一系列非法软件登录后,可以登录到合法使用网络界面,从而可以实现对合法网络使用用户的攻击,常见的有:ARP网络欺诈、DOS入网认证攻击技术等。这些非法入侵行为都很容易导致合法的网络使用用户上网困难或者是出现无法连接网络的问题。同时,非法网络使用用户还可以通过无线网络来对其他的合法用户进行信息窃取,同时,网络入侵者还可以通过无线网络对其他的合法网络使用用户以及使用网站发起攻击,发送木马、以及各类网络病毒。从而威胁整体的网络使用安全。
二、高校无线网络的安全部署
高校的无线网络安全部署可以采取多种网络安全措施,从而实现网络安全性能的提高,可以采取以下多种手段进行无线网络安全部署:
(一)物理防范。多数的高校无线网络都使用频率为2.5GHZ,所以总体的无线传输距离十分有限,所以,可以通过发射功率的调整以及天线的增益大小调整来实现对控制范围的调整,从而可以进一步增加网络攻击者的是网络入侵难度。
(二)复杂加密。目前,多数的校园网络入侵接入点认证均采用802.11II方式,AEXT+CCMPP模式属于目前多数无线网络发展过程中采取的最为功能强大的各类安全性标准,及时在早期的网络利用安全中各类设备也不支持802.11II方式,所以,所采取的加密秘钥一定要保证合适的难度,目前,针对802.11II多数采用字典的攻击模式,所以,如果所设置的字典中无法搜索密钥,攻击者就很难获得数据信息。
三、使用无线网络通信时如何自我保护
如果网络使用者使用的是802.11II认证方式,则AES+CCMP的网络登录认证方式在进行网络连接后期就会面临来自文件共享系统的安全性能威胁,所以,用户应该适当设置一个共享的信息数据安全等级检测,对访问权限进行验证处理,防止网络非法入侵者对网络系统进行共享数据信息目录的非法获取。如果使用的是WEP或者WPA-PXK模式,网络入侵用户就很容易通过计算机AP地址截获密钥数据信息,从而导致个人私密信息以及各类登录账号和数据的泄露。此外,还可以通过防火墙、虚拟专用网络等实现安全性提高。
四、结语
综上所述,在高校的无线网络使用过程中,应该对整体的网络安全性进行科学检测,保证全网性安全。同时,因为无线网络覆盖本身存在的安全弱点以及使用的外部环境复杂,应该建立起全范围多角度的网络安全管理体系,实现安全的网络部署。
参考文献:
[1]赵剑峰.高校无线校园网方案设计及工程实践[D].北京邮电大学,2012.
[2]庄绪强,何怡.高校无线网络安全部署和应用研究[J].今日财富(金融发展与监管),2011,11:338+347.
【谈谈高校无线网络安全部署和应用】相关文章:
谈谈空中乘务服务心理学的应用02-23
谈谈游戏对幼儿教育重要性及应用03-24
校园网络安全接入技术与应用03-16
谈谈交通运输管理中信息技术的应用04-12
和声理论在高校钢琴教学中应用论文04-30
谈谈物理概念和物理量的区别论文02-28
谈谈毕业论文写作的目的和意义是什么02-23
谈谈浮世绘艺术03-24
谈谈科研的理解与认识03-15