论文部分内容阅读
【摘要】科学技术的不断发展,使得网络技术得到高速的发展,且逐渐应用到我们的生活中,尤其无线网络在校园中的应用,是校园进行现代化发展的一个体现。无线网络在使用过程中,开放性强,传输时使用的介质不同,环境的应用上多样,这使得无线网络的安全性得到担忧。本文将对无线网络在校园中的安全性进行分析。
【关键词】WPASSID网络安全MAC过滤
由于无线网的特殊性,开放性强,所以在使用过程中安全性较差。不法分子会对用户的信息进行窃听,对信息内容进行有意的篡改,有些时候用户会无法对无线网络进行连接。所以,对于校园网来讲安全控制是一项重要的工作,必须要采取相应的措施来提高无线网的安全性,保证学校内的资料、信息等得到保护。
一、校园无线网存在的安全隐患
目前无线网络被广泛应用,不仅用在校园,也用在单位、娱乐等场所。无线网络在进行数据的传播时,主要利用空气中的无线电波进行传播,数据的发射有时候会到达预期之外的地方,这些设备对数据进行接收,就造成了数据的流失,从而不安全因素出现在无线网络中。另外,外界信号可以对无线网络信号进行干预,或者是对其进行阻碍与攻击,在这一点上,无线网络要比有线网路更容易被干扰。在进行攻击过程中,各个电脑之间不需要被连接,只要对内部网络或者是无线路由器等连接终端进行攻击,就可以进入到想要攻击的网络中,任意访问攻击电脑中的信息。无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施
第一,对MAC地址进行过滤。对于无线网络来见,对MAC地址进行过滤,是一项有效的安全防范措施。通过此过滤功能,可以对地址允许的客户以及要拒绝的客户进行过滤,从而控制客户接入网络的权限。MAC地址作为一项标识来讲是唯一的,无线网络或者是无线网卡都有唯一的地址。要想获得网卡的MAC地址,需要打开命令窗口,然后输入all,此时会有大量的信息出现,其中会有一个物理地址,此地址便是MAC地址。但是通过MAC地址来对无线网络进行安全维护时有一个缺点,需要对学校中每一个老师和学生进行MAC地址的或许,这是一项较为庞大的工程。因此,采取此种方式对无线网络进行安全防护时,应该与其它方式共同使用。第二,使用WPA加密形式对无线网络进行安全防护。WPA在使用过程中有两个标准,一个是WPA,另一个是WPA2,作为一个专门保护无线网络的安全系统,是经过无数的保护系统经验而产生的。WPA2在使用上,支持的是高级加密的方式,安全上要远高于WPA。以为内WPA在使用过程中,网络入侵者能够在短时间内破解此密码,所以在投入使用时,通常不推荐。WPA2则能够更好地保护无线网络,使得入侵者无法进行轻易的入侵。第三,使用入侵检测系统。入侵检测系统通常简写为IDS,它主要是对网络传输的过程进行防护,防止有入侵现象发生。一旦发现有入侵现象时,会立刻出现报警行为,并自动实施安全防护功能。它的优点在于可以进行自主的安全防护工作,这是其它安全防护措施所不具备的。入侵检测系统以软件的形式进行工作,将无线网络作为载体,对无线信号进行问题的查找。无论是对计算机进行何种的侵犯动作,此检测系统都会自动的将其检测出来。侵入检测系统还可以对无线网络的数据包进行检测,看其是否有不正当操作在进行侵入。第四,加强无线网络安全防护意识。对学校中的全体人员进行网络安全意识的培训,加强其安全意识。网络管理人员应该对网络知识不断进行学习,了解相应的网路技术,并根据需要进行一定技术知识的培训工作。学校对网络管理人员进行聘用时,一定要对其进行岗前培训,专业知识要过硬,保证校园中无线网络的安全使用,一旦发生网络安全入侵的现象,管理人员要有能力来解除入侵现象。
三、结束语
科学技术的发展,使得网络技术快速发展起来,并逐渐成为人们生活中不可缺少的一部分。网络的发展,使得安全问题成了人们所关注的问题,黑客入侵、不法分子对信息的偷盗等。对于高校来讲,无线网络的安全使用,更为重要,关系着学校资源以及重要信息的安全,有些信息被盗窃会造成严重的后果。所以,校园要加强无线网络的安全控制问题。
参考文献
[1]王亮,翟乃强.浅析校园网中无线网络的应用[J].信息系统工程,2011(4):79-80
[2]伍永锋.无线局域网在高校信息化建设中的应用探讨[J].福建电脑,2004(5):88-89
【关键词】WPASSID网络安全MAC过滤
由于无线网的特殊性,开放性强,所以在使用过程中安全性较差。不法分子会对用户的信息进行窃听,对信息内容进行有意的篡改,有些时候用户会无法对无线网络进行连接。所以,对于校园网来讲安全控制是一项重要的工作,必须要采取相应的措施来提高无线网的安全性,保证学校内的资料、信息等得到保护。
一、校园无线网存在的安全隐患
目前无线网络被广泛应用,不仅用在校园,也用在单位、娱乐等场所。无线网络在进行数据的传播时,主要利用空气中的无线电波进行传播,数据的发射有时候会到达预期之外的地方,这些设备对数据进行接收,就造成了数据的流失,从而不安全因素出现在无线网络中。另外,外界信号可以对无线网络信号进行干预,或者是对其进行阻碍与攻击,在这一点上,无线网络要比有线网路更容易被干扰。在进行攻击过程中,各个电脑之间不需要被连接,只要对内部网络或者是无线路由器等连接终端进行攻击,就可以进入到想要攻击的网络中,任意访问攻击电脑中的信息。无线网络经常出现的攻击方式有会话以及图片的拦截、流量的侵用、非法性的AP等。
二、校园无线网络安全预防措施
第一,对MAC地址进行过滤。对于无线网络来见,对MAC地址进行过滤,是一项有效的安全防范措施。通过此过滤功能,可以对地址允许的客户以及要拒绝的客户进行过滤,从而控制客户接入网络的权限。MAC地址作为一项标识来讲是唯一的,无线网络或者是无线网卡都有唯一的地址。要想获得网卡的MAC地址,需要打开命令窗口,然后输入all,此时会有大量的信息出现,其中会有一个物理地址,此地址便是MAC地址。但是通过MAC地址来对无线网络进行安全维护时有一个缺点,需要对学校中每一个老师和学生进行MAC地址的或许,这是一项较为庞大的工程。因此,采取此种方式对无线网络进行安全防护时,应该与其它方式共同使用。第二,使用WPA加密形式对无线网络进行安全防护。WPA在使用过程中有两个标准,一个是WPA,另一个是WPA2,作为一个专门保护无线网络的安全系统,是经过无数的保护系统经验而产生的。WPA2在使用上,支持的是高级加密的方式,安全上要远高于WPA。以为内WPA在使用过程中,网络入侵者能够在短时间内破解此密码,所以在投入使用时,通常不推荐。WPA2则能够更好地保护无线网络,使得入侵者无法进行轻易的入侵。第三,使用入侵检测系统。入侵检测系统通常简写为IDS,它主要是对网络传输的过程进行防护,防止有入侵现象发生。一旦发现有入侵现象时,会立刻出现报警行为,并自动实施安全防护功能。它的优点在于可以进行自主的安全防护工作,这是其它安全防护措施所不具备的。入侵检测系统以软件的形式进行工作,将无线网络作为载体,对无线信号进行问题的查找。无论是对计算机进行何种的侵犯动作,此检测系统都会自动的将其检测出来。侵入检测系统还可以对无线网络的数据包进行检测,看其是否有不正当操作在进行侵入。第四,加强无线网络安全防护意识。对学校中的全体人员进行网络安全意识的培训,加强其安全意识。网络管理人员应该对网络知识不断进行学习,了解相应的网路技术,并根据需要进行一定技术知识的培训工作。学校对网络管理人员进行聘用时,一定要对其进行岗前培训,专业知识要过硬,保证校园中无线网络的安全使用,一旦发生网络安全入侵的现象,管理人员要有能力来解除入侵现象。
三、结束语
科学技术的发展,使得网络技术快速发展起来,并逐渐成为人们生活中不可缺少的一部分。网络的发展,使得安全问题成了人们所关注的问题,黑客入侵、不法分子对信息的偷盗等。对于高校来讲,无线网络的安全使用,更为重要,关系着学校资源以及重要信息的安全,有些信息被盗窃会造成严重的后果。所以,校园要加强无线网络的安全控制问题。
参考文献
[1]王亮,翟乃强.浅析校园网中无线网络的应用[J].信息系统工程,2011(4):79-80
[2]伍永锋.无线局域网在高校信息化建设中的应用探讨[J].福建电脑,2004(5):88-89