论文部分内容阅读
摘 要:自从进入21世纪,信息化成为了该时代的显著特征,校园无线网络信息化是教育发展的必然趋势,若校园网络系统受到损坏,那么就会造成校园资料的直接泄露,由此引发学生人身安全与校园经济损失,进而造成严重的风险留置。所以,校园无线网络安全的重要性可想而知。因此,在此方面需要对校园无线网络安全进行全方位的防御和安全系数的提升。文章主要阐述了校园无线网络的安全防御技术。
关键词:校园无线网络;安全问题;防御技术
随着科学技术的不断进步,互联网的全球范围内的普及,校园网逐渐的成为学校必不可少的信息基础设施。与此同时,也逐渐的演变为提高教学质量、科研水平以及管理水平的重要手段。校园网是利用先进的计算机技术以及现代化的网络,连接校园内所有的工作站、服务器、局域网以及相关设备,从而使得各种各样的教学资源、管理方法以及思想政治教育活动在软硬件平台上进行有效的互动,实现教学水平质的提高。目前,学校教职工越来越演变为校园黑客,这种情况十分常见,当然也包括常驻学校的外来务工人员,使得校园网络安全问题更加复杂,然而学生群体十分活跃,对所有的新鲜事物均表现出渴望及好奇心理,黑客正是考虑到学生这种强烈的兴趣,将法律制裁抛置脑后。但是,如何维护校园网平稳、安全运行是当务之急,所以,校园网络安全建设及维护成为当前校园网络安全中十分突出的问题。
1 校园网络安全的概念及安全风险
我国网络技术飞速发展,网络安全技术在校园网络中发挥着越来越重要的作用,在很大程度上解决了校园网络安全问题。校园网络包含了许多用户、有学生、教师、工作人员等,用于多种类型的用户网络越来越多,在线聊天和网络游戏都会带来网络安全问题,因此网络安全技术在校园网络中起到了重要作用。在学校的教务管理中,校园网站对促进学校教育事业发展有着重要意义。目前,各学校的校园网建设也进入了比较成熟的阶段,但随着而来的安全问题也越来越突出,对校园网的信息安全带来极大的威胁。校园网站面临的威胁主要包括以下几个方面:一是人为的恶意攻击,通过非法手段获取非法利益,这种恶性行为一部分来自校园网外部,一部分来自校园网内部学生出于好奇而进行的黑客程序运行活动,这些都对校园网站的安全造成巨大的威胁;二是网络病毒对入侵,随学计算机技术的发展,网络病毒的攻击性和危害性也越来越大,一旦入侵网站就可能导致整个网络系统瘫痪;三是效校园网站系统的安全漏洞越来越多,安全漏洞是系统遭受恶意攻击的重要原因,而随学网站服务器以及其他设备的多样化发展个应用,同时也为网络系统带来了更多的安全漏洞,给那些黑客的攻击、病毒的入侵创造了机会。校园网站面临安全风险的原因主要是因为校园网站是一个开放式环境,这是实现网站资源共享的必然要求。而且高校学生是一个特殊的网络用户群体,是具有高学历、高知识水平以及充满好奇心的群体,在法律安全意识淡薄的情况下很容易误入歧途。另外,学校对校园网站的建设和管理维护方面投入较少,设备和人才配置方面不足。
从以上安全隐患分析可知,要维护校园网站的安全运行,必须要利用有效安全技术加强网络安全管理。当前使用较广泛的网络安全技术有防火墙技术、入侵检测技术、身份认证等。防火墙技术、入侵检测技术用于网络安全维护的常用技术,在维护网络系统安全中发挥着重要作用,但各种安全技术在单独的实践应用当中都存在一定局限性,无法有效保证校园网站的安全运行,而将防火墙技术和入侵检测技术联合应用却能够获得优势互补的效果,极大地提高网络安全防护功能。
2 校园无线网络的安全防御技术
2.1 防火墙技术
防火墙技术涉及到数据加密、网络通信、信息安全、安全决策等多个方面,是一种综合性的科学技术,随着网络安全形势的日益严峻,防火墙技术近年来发展迅速。简单来讲,防火墙就是一道位于目标保护网络与外部网络之间的屏障,通过部署多个网络安全设备将内外网隔离来看,阻挡非法访问,保护网络安全,以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力,是一种有效的安全技术,常用的防火墙有过滤防火墙、内容过滤防火墙等。然而,防火墙技术自身也存在多方面局限性:首先,防火墙只能对外网的威胁发挥预防作用,但无法防止网络内部的攻击,这是防火墙技术的一大缺陷。其次,防火墙只能用于阻断危险,但无法消灭威胁,这样就导致防火墙要阻挡源源不断的攻击,却始终无法消灭攻击源。另外,防火墙的设置无法保持更新,对新的、未经设置的攻击无法发挥作用。
2.2 入侵检测技术
入侵检测技术是一种新型的、动态的网络安全技术,其主要功能是主动检测网络系统中的安全漏洞,探测可能发生的网络危险行为,检测入侵者的攻击行为和目标,并在检测到安全威胁后及时发出报警信息,将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描,对网络流量进行监控,进而收集重要的网络信息,查找网络中潜在的安全风险,并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生,而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性,存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。
2.3 合理选用与布局天线
WLAN的工作频带挪威5.8G或2.4G,因为存在较高频点,所以存在较为薄弱的穿墙能力,仅可以传统普通门窗。因为考虑到覆盖范围与成本,很多学校的AP天线均属于杆状全向天线,该天线以均匀状态向周围发射,导致较大覆盖范围的出现,导致侵入者极易接受到网络信号,以此对互联网形成入侵。校园内部各个区域中,所选用天线类型与实际安装方式存在很大差异性,比方说,一般教学区域内部,可在走廊边安置AP布,选择吸顶式定向天线天花板安装,从根本上说,吸顶天线不同于日常所应用的天线,吸顶天线将反射板增加在其内部设计中,将辐射反射给地面,有助于辐射信号强度的提升,提升覆盖范围内的信号,而在范围外覆盖的信号就会比较弱。者不仅有助于有效覆盖的实现,另一方面相对其他楼层而言,因为属于定向天线,加之信号在穿过楼板后就会减弱,无法覆盖互联网,所以,入侵互联网就会变得比较困难。 2.4 对AP发射功率合理配置
若可以与覆盖要求相满足,必须尽可能的降低AP本身发射功率,降低功率有助于减少其它AP的影响与干扰,其原因是有限的覆盖范围会在一定程度上降低互联网入侵发生率。相对H3C无线AP而言,发射功率最大值一般默认为100mw,能够采用max-power15降低最大功率为15Bm,发射功率降低时,一定不要将天线摘除,否则就会导致AP发射管出现损坏。
2.5 身份认证
接入局域网在有限互联网中通常不会展开身份认证,也有很多学校在创建无线网络过程中选择类似方法,特别是一些高校会选择与运营商直接合作,也就是说,校园网内部无需收费与认证,若想连接互联网,就应该通过运营商收费系统方可认证。该认证模式往往会导致非法终端入侵校园网的情况,所以,应该有效避免该现象。
通过图1可以看出,所有在AP中介入的无线网络设备,都一定要经认证服务器认证方可以与互联网相连接,对身份认证进行设置,同时验证用户的身份后,若用户授权不合法,则无法身份验证,所以,无线校园网对网络接入问题进行了有效解决。具体实践中,应该选择EAP、WPA等技术,和校园统一账号管理平台实现联动认证,同时无线接入系统认证在校园网接入的办公互联网终端身份,因为校园群体本身存在特殊性,所以,为了确保校园无线网络本身所具有的安全性能,应该选择不同群体认证方法。校园互联网中,可将用户具体分为两类,其中一类为来访用户,另一类则为校内用户,学校的学生与老师是校内的主要用户,因为学习与工作之需,教师与学生一般都要求可以随时与互联网相接入,对校园内部的Internet与校园网资源进行访问,以上用户数据,像研究资料、工资、科研成果等均存在较高安全性要求。
3 结语
综上所述,随我国经济飞速的发展,网络应用技术得了较快的应用,各个行业的发展都离不开网络,无线网络应用在校园网络当中,不但对校园内部资料的保存和传输提供了方便,而且也大大提高我国无线网络技术的提升,但是从目前使用情况来看,依旧存在问题,负面影响较大,特别是无线网络的安全防御。因此,应该不断加强校园无线网络信息安全,为我国社会经济发展培养更多的综合性人才。
[参考文献]
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资,2014(8):548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家,2012(4):1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育,2013(5):1671-1297.
[4]张频捷,林仕晖.基层部队网络信息安全问题及对策[C]//2014第二届中国指挥控制大会论文集(下),2014.
[5]Divya R,Sundararajan T V P,Deepak K R.Effect of wormhole attack in hierarchical body area network and need for strict security measures[C]//2015 6th International Conference on Computing, Communication and Networking Technologies (ICCCNT).IEEE Computer Society,2015.
Analysis on Security Defense Technology of Campus Wireless Network
Bu Feng
(Hunan Vocational College of Engineering, Changsha 410151, China)
Abstract: Since entering the 21st century, informatization has become the significant feature of the era, the campus wireless network informatization is the inevitable trend of the development of education, if the campus network system is damaged, then it will cause the campus directly leak, resulting in student life full and the economic loss of the campus, which causes serious risk retention. Therefore, the importance of campus wireless network security can be imagined. Therefore, in this regard, the campus wireless network security to carry out a full range of defense and security factor. This paper mainly expounds the campus wireless network security defense technology.
Key words: campus wireless network; security issues; defense technology
关键词:校园无线网络;安全问题;防御技术
随着科学技术的不断进步,互联网的全球范围内的普及,校园网逐渐的成为学校必不可少的信息基础设施。与此同时,也逐渐的演变为提高教学质量、科研水平以及管理水平的重要手段。校园网是利用先进的计算机技术以及现代化的网络,连接校园内所有的工作站、服务器、局域网以及相关设备,从而使得各种各样的教学资源、管理方法以及思想政治教育活动在软硬件平台上进行有效的互动,实现教学水平质的提高。目前,学校教职工越来越演变为校园黑客,这种情况十分常见,当然也包括常驻学校的外来务工人员,使得校园网络安全问题更加复杂,然而学生群体十分活跃,对所有的新鲜事物均表现出渴望及好奇心理,黑客正是考虑到学生这种强烈的兴趣,将法律制裁抛置脑后。但是,如何维护校园网平稳、安全运行是当务之急,所以,校园网络安全建设及维护成为当前校园网络安全中十分突出的问题。
1 校园网络安全的概念及安全风险
我国网络技术飞速发展,网络安全技术在校园网络中发挥着越来越重要的作用,在很大程度上解决了校园网络安全问题。校园网络包含了许多用户、有学生、教师、工作人员等,用于多种类型的用户网络越来越多,在线聊天和网络游戏都会带来网络安全问题,因此网络安全技术在校园网络中起到了重要作用。在学校的教务管理中,校园网站对促进学校教育事业发展有着重要意义。目前,各学校的校园网建设也进入了比较成熟的阶段,但随着而来的安全问题也越来越突出,对校园网的信息安全带来极大的威胁。校园网站面临的威胁主要包括以下几个方面:一是人为的恶意攻击,通过非法手段获取非法利益,这种恶性行为一部分来自校园网外部,一部分来自校园网内部学生出于好奇而进行的黑客程序运行活动,这些都对校园网站的安全造成巨大的威胁;二是网络病毒对入侵,随学计算机技术的发展,网络病毒的攻击性和危害性也越来越大,一旦入侵网站就可能导致整个网络系统瘫痪;三是效校园网站系统的安全漏洞越来越多,安全漏洞是系统遭受恶意攻击的重要原因,而随学网站服务器以及其他设备的多样化发展个应用,同时也为网络系统带来了更多的安全漏洞,给那些黑客的攻击、病毒的入侵创造了机会。校园网站面临安全风险的原因主要是因为校园网站是一个开放式环境,这是实现网站资源共享的必然要求。而且高校学生是一个特殊的网络用户群体,是具有高学历、高知识水平以及充满好奇心的群体,在法律安全意识淡薄的情况下很容易误入歧途。另外,学校对校园网站的建设和管理维护方面投入较少,设备和人才配置方面不足。
从以上安全隐患分析可知,要维护校园网站的安全运行,必须要利用有效安全技术加强网络安全管理。当前使用较广泛的网络安全技术有防火墙技术、入侵检测技术、身份认证等。防火墙技术、入侵检测技术用于网络安全维护的常用技术,在维护网络系统安全中发挥着重要作用,但各种安全技术在单独的实践应用当中都存在一定局限性,无法有效保证校园网站的安全运行,而将防火墙技术和入侵检测技术联合应用却能够获得优势互补的效果,极大地提高网络安全防护功能。
2 校园无线网络的安全防御技术
2.1 防火墙技术
防火墙技术涉及到数据加密、网络通信、信息安全、安全决策等多个方面,是一种综合性的科学技术,随着网络安全形势的日益严峻,防火墙技术近年来发展迅速。简单来讲,防火墙就是一道位于目标保护网络与外部网络之间的屏障,通过部署多个网络安全设备将内外网隔离来看,阻挡非法访问,保护网络安全,以防止发生不可预测的、潜在的恶性入侵和破坏。防火墙自身有很强的抗攻击能力,是一种有效的安全技术,常用的防火墙有过滤防火墙、内容过滤防火墙等。然而,防火墙技术自身也存在多方面局限性:首先,防火墙只能对外网的威胁发挥预防作用,但无法防止网络内部的攻击,这是防火墙技术的一大缺陷。其次,防火墙只能用于阻断危险,但无法消灭威胁,这样就导致防火墙要阻挡源源不断的攻击,却始终无法消灭攻击源。另外,防火墙的设置无法保持更新,对新的、未经设置的攻击无法发挥作用。
2.2 入侵检测技术
入侵检测技术是一种新型的、动态的网络安全技术,其主要功能是主动检测网络系统中的安全漏洞,探测可能发生的网络危险行为,检测入侵者的攻击行为和目标,并在检测到安全威胁后及时发出报警信息,将危险消除在网络遭受侵犯之前。入侵检测技术可以对网络系统的各种活动进行扫描,对网络流量进行监控,进而收集重要的网络信息,查找网络中潜在的安全风险,并执行实时报警。入侵检测技术的功能核心在于检测入侵行为是否发生,而不能立即阻止入侵行为的发生。而且目前入侵检测技术有很多的局限性,存在评价标准不统一、误报率高、漏报率高、缺乏规范的响应措施等问题。
2.3 合理选用与布局天线
WLAN的工作频带挪威5.8G或2.4G,因为存在较高频点,所以存在较为薄弱的穿墙能力,仅可以传统普通门窗。因为考虑到覆盖范围与成本,很多学校的AP天线均属于杆状全向天线,该天线以均匀状态向周围发射,导致较大覆盖范围的出现,导致侵入者极易接受到网络信号,以此对互联网形成入侵。校园内部各个区域中,所选用天线类型与实际安装方式存在很大差异性,比方说,一般教学区域内部,可在走廊边安置AP布,选择吸顶式定向天线天花板安装,从根本上说,吸顶天线不同于日常所应用的天线,吸顶天线将反射板增加在其内部设计中,将辐射反射给地面,有助于辐射信号强度的提升,提升覆盖范围内的信号,而在范围外覆盖的信号就会比较弱。者不仅有助于有效覆盖的实现,另一方面相对其他楼层而言,因为属于定向天线,加之信号在穿过楼板后就会减弱,无法覆盖互联网,所以,入侵互联网就会变得比较困难。 2.4 对AP发射功率合理配置
若可以与覆盖要求相满足,必须尽可能的降低AP本身发射功率,降低功率有助于减少其它AP的影响与干扰,其原因是有限的覆盖范围会在一定程度上降低互联网入侵发生率。相对H3C无线AP而言,发射功率最大值一般默认为100mw,能够采用max-power15降低最大功率为15Bm,发射功率降低时,一定不要将天线摘除,否则就会导致AP发射管出现损坏。
2.5 身份认证
接入局域网在有限互联网中通常不会展开身份认证,也有很多学校在创建无线网络过程中选择类似方法,特别是一些高校会选择与运营商直接合作,也就是说,校园网内部无需收费与认证,若想连接互联网,就应该通过运营商收费系统方可认证。该认证模式往往会导致非法终端入侵校园网的情况,所以,应该有效避免该现象。
通过图1可以看出,所有在AP中介入的无线网络设备,都一定要经认证服务器认证方可以与互联网相连接,对身份认证进行设置,同时验证用户的身份后,若用户授权不合法,则无法身份验证,所以,无线校园网对网络接入问题进行了有效解决。具体实践中,应该选择EAP、WPA等技术,和校园统一账号管理平台实现联动认证,同时无线接入系统认证在校园网接入的办公互联网终端身份,因为校园群体本身存在特殊性,所以,为了确保校园无线网络本身所具有的安全性能,应该选择不同群体认证方法。校园互联网中,可将用户具体分为两类,其中一类为来访用户,另一类则为校内用户,学校的学生与老师是校内的主要用户,因为学习与工作之需,教师与学生一般都要求可以随时与互联网相接入,对校园内部的Internet与校园网资源进行访问,以上用户数据,像研究资料、工资、科研成果等均存在较高安全性要求。
3 结语
综上所述,随我国经济飞速的发展,网络应用技术得了较快的应用,各个行业的发展都离不开网络,无线网络应用在校园网络当中,不但对校园内部资料的保存和传输提供了方便,而且也大大提高我国无线网络技术的提升,但是从目前使用情况来看,依旧存在问题,负面影响较大,特别是无线网络的安全防御。因此,应该不断加强校园无线网络信息安全,为我国社会经济发展培养更多的综合性人才。
[参考文献]
[1]廖锐.当前军队计算机网络信息安全问题及对策[J].中国科技投资,2014(8):548.
[2]于志荣.黄金部队计算机网络安全问题浅析[J].管理学家,2012(4):1674-1722.
[3]赵文峰.部队网络安全问题防范面临的形势及对策[J].民风:科学教育,2013(5):1671-1297.
[4]张频捷,林仕晖.基层部队网络信息安全问题及对策[C]//2014第二届中国指挥控制大会论文集(下),2014.
[5]Divya R,Sundararajan T V P,Deepak K R.Effect of wormhole attack in hierarchical body area network and need for strict security measures[C]//2015 6th International Conference on Computing, Communication and Networking Technologies (ICCCNT).IEEE Computer Society,2015.
Analysis on Security Defense Technology of Campus Wireless Network
Bu Feng
(Hunan Vocational College of Engineering, Changsha 410151, China)
Abstract: Since entering the 21st century, informatization has become the significant feature of the era, the campus wireless network informatization is the inevitable trend of the development of education, if the campus network system is damaged, then it will cause the campus directly leak, resulting in student life full and the economic loss of the campus, which causes serious risk retention. Therefore, the importance of campus wireless network security can be imagined. Therefore, in this regard, the campus wireless network security to carry out a full range of defense and security factor. This paper mainly expounds the campus wireless network security defense technology.
Key words: campus wireless network; security issues; defense technology