校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文
校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文
校園網(wǎng)絡(luò)相關(guān)管理部門應(yīng)該建立標(biāo)準(zhǔn)化流程來應(yīng)對校園的無線網(wǎng)安全突發(fā)狀況,校園無線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定,實時檢測校園的無線網(wǎng)絡(luò)信號狀況、工作狀態(tài)與信息傳輸狀況,快速處理無線網(wǎng)絡(luò)信息安全問題。同時對無線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時補(bǔ)充更新,保證安全防護(hù)機(jī)制的可靠性。以下是學(xué)習(xí)啦小編為大家整理到的校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文,歡迎大家前來閱讀。
校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文一:
就目前而言,無線網(wǎng)絡(luò)也就是傳統(tǒng)的有線網(wǎng)絡(luò)延伸,無線網(wǎng)絡(luò)主要的優(yōu)勢就是擴(kuò)展能力較強(qiáng)、可移動、靈活性較高與安裝簡單等,實現(xiàn)了校園內(nèi)隨時隨地上網(wǎng)。但是校園中無線網(wǎng)絡(luò)逐漸實現(xiàn)全覆蓋的情況下,許多潛在的網(wǎng)絡(luò)安全問題漸漸顯現(xiàn),為確保校園的無線網(wǎng)絡(luò)安全,需要從網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)方面兩個方面加強(qiáng)投入和管理,盡力營造一個高效、潔凈與安全的無線網(wǎng)絡(luò)應(yīng)用環(huán)境。
1 關(guān)于校園的無線網(wǎng)特點
1.1 具有較好的寬帶
對于校園的無線網(wǎng)絡(luò)來說,其比較適用于大量多向或是雙向多媒體數(shù)據(jù)信息的傳輸,就速度而言,單單是標(biāo)準(zhǔn)為802.11b無線傳輸技術(shù)就能夠提供11Mbps的傳輸速度,也就證明無線網(wǎng)絡(luò)基本達(dá)到校園用戶在網(wǎng)速方面的要求。
1.2 不需要布線
就校園無線網(wǎng)絡(luò)而言,老師與學(xué)生能夠在任何一個無線網(wǎng)絡(luò)的覆蓋區(qū)域進(jìn)行上網(wǎng),可以對學(xué)校圖書館資料進(jìn)行檢索,或者是查看作業(yè)與教案,這在一定程度上使得校園的網(wǎng)絡(luò)資源利用率得以提高,同時方便了學(xué)生與老師的生活、學(xué)習(xí)與工作。
1.3 安裝比較方便
安裝無線網(wǎng)絡(luò)的過程比較簡單,不需要架管穿線、破墻與掘地,通常情況下,只要安裝適當(dāng)?shù)腁P接入點設(shè)備即可,這樣就能構(gòu)建覆蓋整個地區(qū)或者是建筑物的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)出現(xiàn)故障,也不需要去尋找可能出現(xiàn)故障的線路,只需要查看信號接收端與發(fā)送端的情況。
1.4 網(wǎng)絡(luò)維護(hù)的成本不高
同有線網(wǎng)絡(luò)布線投資和維護(hù)成本比起來,校園無線網(wǎng)絡(luò)能夠讓原本單個信息點一起接入多個用戶的設(shè)備,這在物力與人力資源方面都使得學(xué)校開銷與投入大大降低。雖然無線網(wǎng)絡(luò)搭建過程初期成本投入比較高,但是在后期的維護(hù)比較方便,且維護(hù)的成本與有線網(wǎng)絡(luò)比起來降低了許多。
1.5 可擴(kuò)展性與靈活性比較強(qiáng)
通常有線網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)設(shè)備安放位置經(jīng)常會因為網(wǎng)絡(luò)的信息點具體位置而受到影響,而在校園無線網(wǎng)絡(luò)則較為靈活,只要校園區(qū)域被無線網(wǎng)的信號覆蓋,不管在該區(qū)域的哪一點上都可以順利接入無線網(wǎng)絡(luò)。此外,因為無線網(wǎng)絡(luò)的技術(shù)包含中繼組網(wǎng)、對等與中心等模式,網(wǎng)絡(luò)搭建者可以按照實際需要靈活的進(jìn)行組網(wǎng)模式選擇。
2 關(guān)于校園的無線網(wǎng)安全問題
2.1 網(wǎng)絡(luò)的監(jiān)聽
因為無線網(wǎng)絡(luò)的開放訪問特點,許多無線網(wǎng)絡(luò)的數(shù)據(jù)通信基本是以規(guī)定格式呈現(xiàn),這就使得非法用戶比較容易的對合法用戶實行監(jiān)聽,在監(jiān)聽過程中破解通信密碼,乘機(jī)接入校園用戶網(wǎng)絡(luò),從而惡意的篡改用戶數(shù)據(jù)。
2.2 信息的重放
從目前的校園無線網(wǎng)絡(luò)來看,無線網(wǎng)絡(luò)如果沒有充足的安全預(yù)防措施,一些非法用戶則比較容易利用AP實施中間人的攻擊與欺騙,即便采用了的保護(hù)措施,非法侵入也在所難免,其可以對AP或者是授權(quán)的客戶端實行雙重的欺騙,從而篡改與竊取網(wǎng)絡(luò)數(shù)據(jù)信息。
2.3 公話攔截與地址欺騙
在無線網(wǎng)絡(luò)的環(huán)境中,部分非法用戶可以通過竊聽與監(jiān)視等方式盜取用戶IP地址或者是MAC地址詳細(xì)信息,然后使用獲取的信息實行會話攔截、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等,使得合法用戶切身數(shù)據(jù)安全利益受到損害。
2.4 一些非法用戶的侵入
因為無線網(wǎng)絡(luò)的特性就是易獲取與公開性,因此這種比較方便開放式的訪問,容易給部分非法用戶可以擅自的對校園網(wǎng)絡(luò)資源進(jìn)行利用,其后果就是既占用無線信道的資源,使得寬帶成本增加,在一定程度上還導(dǎo)致合法用戶服務(wù)的服務(wù)質(zhì)量減弱,同時一些非法用戶可能違反相關(guān)服務(wù)的條款,以及不遵守相關(guān)法律規(guī)范,進(jìn)而可能造成學(xué)校牽涉各種各樣的法律問題。
2.5 無線的加密密鑰易破解
當(dāng)下無線互聯(lián)網(wǎng)具有許多較為容易攻擊的特性,其中,無線加密密鑰可以通過定向捕捉AP信號中的網(wǎng)絡(luò)數(shù)據(jù)包,然后使用暴力破解方式破解WEP的密匙,也就是按照監(jiān)聽的無線通信速度以及網(wǎng)絡(luò)信號來對密匙進(jìn)行破解。
2.6 服務(wù)會被拒絕
這也是當(dāng)前無線網(wǎng)中一種比較嚴(yán)重的網(wǎng)絡(luò)攻擊手段,其中主要包含兩類情況,一類是攻擊者泛濫攻擊AP,造成AP出現(xiàn)拒絕服務(wù)的情況。另一類是有針對性的攻擊某一個節(jié)點,使其不斷的轉(zhuǎn)發(fā)數(shù)據(jù)包,直到資源耗盡無法工作,通常就是資源耗盡的攻擊。兩種方式比起來,前者比較嚴(yán)重[1]。
3 關(guān)于校園的無線網(wǎng)絡(luò)中安全防護(hù)的對策
3.1 需要建設(shè)校園的無線網(wǎng)絡(luò)技術(shù)防護(hù)對策
3.1.1 使用加密的技術(shù)
其中加密技術(shù)中的一種有效方式就是WPA加密的技術(shù),而WPA主要是為解決網(wǎng)路中WEP的安全性不足所研發(fā)的新型加密方式,然后使用TKIP的算法動態(tài)來形成一百二十八位的密碼,提高無線網(wǎng)絡(luò)的安全性。其中WPA主要包含校驗數(shù)據(jù)的完整性、數(shù)據(jù)認(rèn)證與加密三個部分,是較為完善的安全管理方案。但是使用WPA的加密短信數(shù)據(jù)包還是會被破解,進(jìn)而產(chǎn)生WPA2加密技術(shù)。其中WPA2通過CCMP 來取代WAP中TKIP的技術(shù),也是當(dāng)下安全性較高的一項加密技術(shù),只是該技術(shù)不太支持老舊網(wǎng)卡。因此校園的無線網(wǎng)建議使用WPA與WPA2相結(jié)合的加密技術(shù),為更好的防護(hù)校園無線網(wǎng)絡(luò),還需要實時更換密匙。
3.1.2 使用入侵的檢測技術(shù)
使用檢測入侵技術(shù)能夠及時控制網(wǎng)絡(luò)、采集數(shù)據(jù)與傳輸信息等,以及及時找出網(wǎng)絡(luò)故障的主要原因,這樣可以確保校園的無線網(wǎng)絡(luò)正常運行,預(yù)防一些非法用戶竊取與篡改重要數(shù)據(jù)信息。特別是在教學(xué)過程中,許多老師通過無線網(wǎng)絡(luò)來傳輸教學(xué)資料,為了確保學(xué)生可以更好參與教學(xué)活動,就需要對非法入侵進(jìn)行嚴(yán)格檢測。其中可以通過路由查詢,以及實時追蹤等。 3.1.3 接入用戶認(rèn)證的機(jī)制
1)關(guān)于Web的認(rèn)證。這個認(rèn)證方式就是給使用者分配地址,當(dāng)用戶打開某一個網(wǎng)頁瀏覽器對網(wǎng)站進(jìn)行訪問的過程中,相關(guān)的認(rèn)證系統(tǒng)就會在頁面顯示出來,用戶輸入口令與用戶名稱后就可以進(jìn)入網(wǎng)站。例如學(xué)校官方網(wǎng)站,都是獨立的認(rèn)證網(wǎng)頁,校園通過專業(yè)人士創(chuàng)建了自己的認(rèn)證系統(tǒng),學(xué)生訪問校園網(wǎng)站時就需要輸入相關(guān)名稱與口令,才可以進(jìn)行訪問與查找資料。而且Web的認(rèn)證沒有客戶端的軟件,這在一定程度上使得維護(hù)的工作量大大降低。
2)分類的認(rèn)證方式。校園網(wǎng)的用戶一般包含兩類,首先是校內(nèi)的用戶,其次是來訪的用戶。校園老師與學(xué)生就是校內(nèi)的用戶,為使學(xué)習(xí)與工作可以得到滿足,要盡可能使校園用戶隨時隨地可以上網(wǎng),也就是訪問學(xué)校資源與因特網(wǎng),使得老師教學(xué)資料與學(xué)生具體學(xué)習(xí)資源可以安全傳輸,且這種訪問對安全性的要求比較高,因此主要利用802.1x的方式來認(rèn)證。其中來訪用戶主要包含來校培訓(xùn)、交流與參觀集體,這類用戶在安全性方面沒有較高要求,只要可以快速接入因特網(wǎng)就行,因此一般通過DHCP加強(qiáng)制的Portal方式來連接校園的無線網(wǎng)[2]。
3.2 建立校園中無線網(wǎng)絡(luò)的安全防護(hù)管理策略
3.2.1 構(gòu)建校園中無線網(wǎng)絡(luò)的安全防護(hù)應(yīng)對機(jī)制
校園網(wǎng)絡(luò)相關(guān)管理部門應(yīng)該建立標(biāo)準(zhǔn)化流程來應(yīng)對校園的無線網(wǎng)安全突發(fā)狀況,校園無線網(wǎng)絡(luò)的管理者可以根據(jù)流程的規(guī)定,實時檢測校園的無線網(wǎng)絡(luò)信號狀況、工作狀態(tài)與信息傳輸狀況,快速處理無線網(wǎng)絡(luò)信息安全問題。同時對無線網(wǎng)絡(luò)應(yīng)急預(yù)案進(jìn)行及時補(bǔ)充更新,保證安全防護(hù)機(jī)制的可靠性。
3.2.2 構(gòu)建可靠安全的無線網(wǎng)絡(luò)的管理機(jī)制
通常需要對校園的無線網(wǎng)絡(luò)進(jìn)行規(guī)范化管理,而規(guī)范過程中既需要結(jié)合相關(guān)法律、法規(guī),還要建立完善的管理制度,促進(jìn)校園的無線網(wǎng)絡(luò)安全使用與運行。同時學(xué)校需要增設(shè)具備決策權(quán)的部門或者是機(jī)構(gòu)來管理無線網(wǎng)絡(luò),使得校園的無線網(wǎng)絡(luò)可以安全可靠的為教學(xué)活動做貢獻(xiàn)。
綜上所述,校園的無線網(wǎng)絡(luò)對于教學(xué)活動至關(guān)重要,尤其在當(dāng)下計算機(jī)網(wǎng)絡(luò)廣泛使用,校園無線網(wǎng)絡(luò)已經(jīng)與師生學(xué)習(xí)、工作息息相關(guān),因此,校園的無線網(wǎng)絡(luò)安全防護(hù),是當(dāng)前校園安全建設(shè)的重要任務(wù),也是教學(xué)活動順利進(jìn)行的有效保障。
校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文二:
1 引言
隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和提高,無線網(wǎng)絡(luò)在各個中職學(xué)校迅速發(fā)展,通過一系列的合作和優(yōu)惠活動,使更多學(xué)生加入到無線網(wǎng)絡(luò)的行列中,大大增加了學(xué)校對無線網(wǎng)絡(luò)的需求量,但這也勢必增加了對無線網(wǎng)絡(luò)的容量和質(zhì)量的要求。如何給廣大師生一個更快更好更便宜好用的無線網(wǎng)絡(luò),這就是我們網(wǎng)絡(luò)優(yōu)化人員的責(zé)任和義務(wù)。因此,提出一個在現(xiàn)有設(shè)備基礎(chǔ)上,增加網(wǎng)絡(luò)資源容量,優(yōu)化網(wǎng)絡(luò)質(zhì)量的方案是迫在眉睫的,也是至關(guān)重要的。下面就校園內(nèi)的無線網(wǎng)絡(luò)進(jìn)行具體分析。
2 校園內(nèi)無線網(wǎng)絡(luò)特性
2.1 校園覆蓋特性
當(dāng)今校園都有具體規(guī)劃,一般分為教學(xué)區(qū)和住宿區(qū),而且戶外一般多綠化,植被覆蓋率高,這就使得戶外無線網(wǎng)絡(luò)的使用較為通暢,并沒有大的問題。但在地下室,樓梯或者地下停車場等密閉或者地下空間,無線網(wǎng)絡(luò)的表現(xiàn)就極為不佳,主要因為這些區(qū)域信號難以抵達(dá),信號難以穿越多面墻體,加上校園地面植被覆蓋率極高,導(dǎo)致信號的損耗也是極其巨大。因此,要解決這些地域無線網(wǎng)絡(luò)的優(yōu)化問題,需要通過在室內(nèi)增加分布系統(tǒng)來解決,掃除這些信號盲區(qū)。此外,校園樓房密度大,建筑間距小,造就一些高深度區(qū)域,類似一個通天地下室,使得其網(wǎng)絡(luò)覆蓋差,有較大的干擾和信號擁擠等。因此這類區(qū)域也是無線網(wǎng)絡(luò)優(yōu)化的重點。
2.2 校園網(wǎng)絡(luò)業(yè)務(wù)特性
校園內(nèi)無線網(wǎng)絡(luò)用戶主體為學(xué)生,因其特有的生活規(guī)律和生活特點,造就了校園無線網(wǎng)絡(luò)的幾個特性,主要有以下3點:
(1)學(xué)生經(jīng)常用手機(jī)無線流量進(jìn)行網(wǎng)絡(luò)查詢等,造就了學(xué)校無線網(wǎng)絡(luò)流量的巨大需求。
(2)根據(jù)其生活特點,造成話務(wù)量遷移現(xiàn)象,白天話務(wù)量主要集中在教學(xué)區(qū),而晚上則主要集中在住宿區(qū)。
(3)根據(jù)學(xué)生空閑時間特點,造就了話務(wù)量集中問題,話務(wù)量一般集中在晚上19點以后,尤其是21點到23點之間,話務(wù)量增量巨大,成為校園內(nèi)一天話務(wù)的高峰階段。這些特點使得校園內(nèi)無線網(wǎng)絡(luò)有時候極其順暢,而有時候又極其滯慢,在低峰階段很少或無人使用,而在高峰階段出現(xiàn)堵塞,擁擠等現(xiàn)象。
以上3點為當(dāng)今校園無線網(wǎng)絡(luò)的主要特性和存在的問題,針對這些特性和問題進(jìn)行具體的研究和分析,并在現(xiàn)有設(shè)施的基礎(chǔ)上,對其進(jìn)行合理的規(guī)劃和優(yōu)化,是校園無線網(wǎng)絡(luò)優(yōu)化的重點和難點。
3 校園無線網(wǎng)絡(luò)優(yōu)化方案設(shè)計
根據(jù)校園的無線網(wǎng)絡(luò)特性,將其類似為高深度密集覆蓋場景,針對一般的高深度密集覆蓋場景,通常的解決方案都是實施小區(qū)內(nèi)外的一體化解決方案,因此,對于校園無線網(wǎng)絡(luò),也要進(jìn)行一體化解決方案。在學(xué)校原有的無線設(shè)施的基礎(chǔ)上,增加無線通訊設(shè)備,以“多天線共區(qū)域,增而不減”為原則,而且對增加的設(shè)備和原有的設(shè)施進(jìn)行調(diào)整,對其天線方向角和下傾角進(jìn)行適當(dāng)?shù)恼{(diào)整,并適當(dāng)?shù)脑黾幽承﹨^(qū)域天線的高度,更換高增益的天線,同時不減少原有設(shè)備,避免信號外泄,提高利用率,以達(dá)到更加高的無線網(wǎng)絡(luò)覆蓋率和無線網(wǎng)絡(luò)質(zhì)量,解決某些區(qū)域無法覆蓋或者信號差的問題。對于某些面積不大的校園進(jìn)行整體合并,教學(xué)區(qū)和住宿區(qū)統(tǒng)一管理,合并為同一小區(qū),利用多跟天線進(jìn)行無死角覆蓋,實現(xiàn)教學(xué)區(qū)和住宿區(qū)資源間的互補(bǔ)和利用。對于宿舍樓的無線網(wǎng)絡(luò)優(yōu)化,大多數(shù)宿舍樓對無線網(wǎng)絡(luò)的需求量巨大,是校園無線網(wǎng)絡(luò)優(yōu)化的又一重點解決問題,因此,對宿舍樓實施室內(nèi)WLAN數(shù)據(jù)量分流處理。以下為校園無線網(wǎng)絡(luò)優(yōu)化的具體措施
3.1 信源選擇
結(jié)合現(xiàn)在中職學(xué)校校區(qū)面積大的特點和分布式建站BBU+RRU(基帶處理單元和射頻拉遠(yuǎn)模塊,二者之間通過光纖連接可以很好地解決大型場館的室內(nèi)覆蓋。)的優(yōu)勢,來解決宿舍樓的高覆蓋,高流量大信源功率的問題,并且利用多RRU的建設(shè)特點來增加和擴(kuò)大單小區(qū)覆蓋能力。
3.2 小區(qū)的劃分
根據(jù)上述分析的校園無線網(wǎng)絡(luò)特性,可以將校園大致劃分為3個區(qū)域:教學(xué)區(qū),住宿區(qū)和公共區(qū),當(dāng)然,具體的學(xué)校還要有具體的劃分。簡單的劃分之后,就是對各個小區(qū)之間進(jìn)行合理的覆蓋,并且設(shè)置合理的切換區(qū),此為小區(qū)間建設(shè)的重點,不僅能提高小區(qū)間設(shè)備利用率,而且還能避免信號的泄露。
3.3 封閉區(qū)域和樓層深處信號難以抵達(dá)區(qū)域的處理
對這些戶外信號難以抵達(dá)的區(qū)域,想要徹底解決其信號無法覆蓋的問題必須進(jìn)行戶內(nèi)系統(tǒng)分布處理,通過室內(nèi)的設(shè)備進(jìn)行間接信號傳輸來達(dá)到信號覆蓋的目的。
3.4 室外天線等設(shè)備的安裝方案
在進(jìn)行基站和天線等設(shè)備的安裝前,首先對其周圍建筑進(jìn)行樓宇信號測試,并且根據(jù)不同基站的機(jī)械特性,無線參數(shù)和網(wǎng)絡(luò)參數(shù)進(jìn)行合理的利用,建立優(yōu)秀的室外天饋系統(tǒng),在必要的時候,還可以對基站的各種參數(shù)進(jìn)行調(diào)整,以減少切換頻率,提高用戶通話質(zhì)量。在進(jìn)行室外設(shè)備的安裝中,要對舊設(shè)備進(jìn)行合理的利用,避免重復(fù)覆蓋,降低效率,并且利舊的過程中降低用戶對電磁輻射的擔(dān)憂。在對新安裝的設(shè)備,可以進(jìn)行適當(dāng)?shù)拿阑幚恚@樣不僅可以美化環(huán)境而且減少用戶對設(shè)備影響健康的問題的憂慮。對于天線型號的選擇,要根據(jù)不同型號天線的水平波瓣寬度和垂直波瓣寬度的不同,加上對具體情況的分析,選擇具體的天線型號。對于天線下傾角和方向角的選擇,大致根據(jù)以下原則:對于高層建筑,堅持從上往下,使天線的方位角處于從上往下打的狀態(tài),尤其是向樓的最底層打,這樣不僅覆蓋地層并且對高層也進(jìn)行了覆蓋。對于中低層建筑,采用旁瓣覆蓋,然后從校園選擇合適的樓宇建設(shè)基站以覆蓋整個校園外圍。
4 案例分析與驗證
4.1 具體案例分析 我校校園占地面積約18.2萬平方米。如圖1所示,我校建在郊區(qū)外,植被覆蓋率極高,有眾多樓房,且有明顯的住宿區(qū)和教學(xué)區(qū)之分。
我校校園附近設(shè)有3個宏基站,且每個基站相隔距離相對較近,平均200-400米,但是在對此校進(jìn)行GSM無線網(wǎng)路測試后發(fā)現(xiàn),雖然我校基站多且密,但是效果并不是很好,大多數(shù)室內(nèi)信號很差或者根本不能覆蓋,地下,電梯等封閉區(qū)域更是沒有信號覆蓋,屬于無線網(wǎng)絡(luò)覆蓋的盲區(qū)。校園某些高樓例如宿舍樓之間也屬于無信號覆蓋地帶。而且據(jù)學(xué)生們反應(yīng),每到晚上網(wǎng)絡(luò)就會變得相當(dāng)差,信號干擾嚴(yán)重,有時候信號擁擠甚至沒有流量。在對其進(jìn)行的校園網(wǎng)絡(luò)調(diào)查統(tǒng)計報告分析后了解到該校話務(wù)主要分布在每周工作日的晚上,尤其是晚上19點到23點之間,而在白天話務(wù)量相對較少,雙休日的話務(wù)量則相對較少,而長假期的話務(wù)量更是大幅減少。而且我校也有業(yè)務(wù)遷移現(xiàn)象存在,白天教學(xué)區(qū)話務(wù)量較高,而晚上話務(wù)量主要集中在住宿區(qū)。對于我校的室內(nèi)外信號分析覆蓋如圖二所示,室外信號強(qiáng)度低于-90dBm的地方相對較少,主要存在于高樓層例如宿舍樓之間的深谷地帶,而室內(nèi)信號則不容樂觀,有較多的室內(nèi)信號達(dá)不到-90dBm的標(biāo)準(zhǔn),尤其是地下室或者植被覆蓋較好的地帶。
4.2 優(yōu)化方案分析及驗證
在對我校進(jìn)行分析后發(fā)現(xiàn)其主要問題存在于室內(nèi)信號覆蓋不足,室外某些地段信號不好,某些時段網(wǎng)絡(luò)擁擠等。首先,對于室內(nèi)信號覆蓋不足,需要采取2種方案來進(jìn)行解決。建立室外燈桿天線增加室內(nèi)無線網(wǎng)絡(luò)覆蓋率或者建立室內(nèi)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更徹底的覆蓋,尤其是地下室等某些室外信號無法到達(dá)的封閉區(qū)域,更是只能用此方法解決。對于室外網(wǎng)絡(luò)覆蓋,在3個基站無法覆蓋的地點設(shè)置天線,尤其是在高層建筑上,如圖書館,不僅能增加圖書館網(wǎng)絡(luò)覆蓋率,而且通過調(diào)整其下傾角使其信號自上往下打直至地面,還可以消除此深溝區(qū)域的信號無覆蓋問題,在設(shè)備安裝的問題上要注意設(shè)備的美化,盡量降低學(xué)生對設(shè)備安全性的擔(dān)憂,并且還能美化校園,達(dá)到一舉多得的目的。在對校園的整體建設(shè)上,要注意室內(nèi)室外設(shè)備的相輔相成,提高設(shè)備的利用率,從而達(dá)到校園無線網(wǎng)絡(luò)優(yōu)化的目的。
5 結(jié)語
本文通過對校園無線網(wǎng)絡(luò)的特性分析進(jìn)而引出對校園實際問題的分析并提出各種解決方案,并在最后舉出實際案例和解決方案旨在提高我校的無線網(wǎng)絡(luò)覆蓋率和覆蓋質(zhì)量,為我校無線網(wǎng)絡(luò)的優(yōu)化提出一些有用的建議。
校園無線網(wǎng)絡(luò)安全防護(hù)研究的論文三:
無線局域網(wǎng),在我們的日常生活中對它的稱呼更多的是WLAN。這里所說的無線網(wǎng)絡(luò),指的是利用無線電波作為信息的傳輸媒介從而形成的信息網(wǎng)絡(luò)。在實際的運用中,由于相關(guān)的WLAN產(chǎn)品不需要使用通信電纜,所以,它可以靈活的應(yīng)對網(wǎng)絡(luò)環(huán)境的各種設(shè)置變化。無線局域網(wǎng)所具有的技術(shù)優(yōu)勢主要是可以為用戶提供更好地擴(kuò)展性、靈活性以及移動性;使用無線局域網(wǎng)可以在無法進(jìn)行重新布線的區(qū)域中為用戶提供經(jīng)濟(jì)有效的、快速的局域網(wǎng)的接入;另外,它還可以為用戶或是遠(yuǎn)程的站點提供局域網(wǎng)的接入。然而,在用戶對于無線局域網(wǎng)的期望開始越來越高的時候,無線局域網(wǎng)的安全問題也開始成為制約其發(fā)展的主要問題。
1 無線局域網(wǎng)的安全性威脅
在實際的工作過程中,由于無線局域網(wǎng)是通過無線電波來實現(xiàn)空中的數(shù)據(jù)傳輸,因此,在數(shù)據(jù)發(fā)射機(jī)能夠覆蓋到的區(qū)域中幾乎每一個使用無線局域網(wǎng)的用戶都可以接觸到這些被傳輸?shù)臄?shù)據(jù)。另一方面來說,若是想將由無線局域網(wǎng)所發(fā)射的數(shù)據(jù)信息僅僅傳送給某一目標(biāo)接受者是無法實現(xiàn)的。在這里,防火墻對這種經(jīng)由無線電波而實現(xiàn)的網(wǎng)絡(luò)通信是無法起作用的,所有人在這一視距范圍中都能夠截獲數(shù)據(jù)或是插入自己有目的設(shè)置的數(shù)據(jù),從而盜取企業(yè)的機(jī)密或是對其進(jìn)行一定的破壞。和有線網(wǎng)絡(luò)相比較來說,無線局域網(wǎng)很難使用隔離等物理性的手段來實現(xiàn)網(wǎng)絡(luò)對于安全的要求,所以保護(hù)無線局域網(wǎng)的在安全問題上的難度要遠(yuǎn)遠(yuǎn)高于有線網(wǎng)絡(luò)。于此,企業(yè)中的IT經(jīng)理人擔(dān)心的有兩點,一是現(xiàn)階段市場上了安全解決方案與標(biāo)準(zhǔn)太多,用戶不知道應(yīng)該選用哪一種,一是如何避免網(wǎng)絡(luò)受到攻擊或是入侵。無線網(wǎng)絡(luò)是一個可以實現(xiàn)共享的媒介,他不會被建筑物的實體界限限制住,所以,如果有人想要入侵無線局域網(wǎng)可以說是十分容易的,這對于正獲得高速發(fā)展的計算機(jī)網(wǎng)絡(luò)來講是一個十分重大的安全隱患。在實際的工作過程中,對于無線局域網(wǎng)來講,所有的有線的、常規(guī)的網(wǎng)絡(luò)中所存在的安全隱患以及威脅它都存在,與此同時,無線局域網(wǎng)也有其自身的各種安全威脅。例如,圖謀不軌的外部人員可以經(jīng)由無線網(wǎng)絡(luò)繞過公司的防火墻,對公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行無授權(quán)的存取;另外,經(jīng)由無線網(wǎng)絡(luò)所傳輸?shù)男畔⑼ǔJ菦]有加密的,或是加密不強(qiáng),容易被人竊取、篡改以及插入。無線網(wǎng)絡(luò)還容易被拒絕服務(wù)干擾與攻擊,與無線網(wǎng)絡(luò)的安全相關(guān)的產(chǎn)品較少等等。
2 解決無線網(wǎng)絡(luò)安全問題的相關(guān)辦法
2.1 使用MAC進(jìn)行過濾
這種方法就是通過對AP進(jìn)行一定的設(shè)定,把指定的相關(guān)無線網(wǎng)卡中的物理地址全部輸入到AP中,相應(yīng)的,AP對于自身所收到的所有的數(shù)據(jù)包都會做出相應(yīng)的判斷,只有那些能夠符合相應(yīng)的設(shè)定標(biāo)準(zhǔn)的信息才能夠被轉(zhuǎn)發(fā),相反則會被求其。使用MAC過濾技術(shù)可以說是為系統(tǒng)中的前門再添一把鎖,在其中設(shè)置的障礙越多,就越能夠讓黑客知難而退。這種處理方法比較繁瑣,無法支持?jǐn)?shù)量較多的移動客戶端,這一系統(tǒng)還要求AP中的各個MAC列表要做到隨時的更新,它的可擴(kuò)展性較差,很難實現(xiàn)同一機(jī)器在不同的AP之間的漫游。此外,如果黑客想要盜取那些合法的MAC的地址信息,還能夠通過使的用其他的方法來假冒MAC的地址來登陸網(wǎng)絡(luò),這一方法適用于一般的小型企業(yè)或是工作室。
2.2 避免物理訪問
在實際的工作過程中,由于無線網(wǎng)絡(luò)中的節(jié)點是無線信號以及有線信號之間實現(xiàn)轉(zhuǎn)換的一種樞紐,它在無線網(wǎng)絡(luò)的節(jié)點中屬于天線位置,它的存在不但可以決定無線網(wǎng)絡(luò)中通信信號的強(qiáng)弱、信號的傳輸速度,還可以對無線網(wǎng)絡(luò)中的具體的通信安全產(chǎn)生影響,所以,將無線網(wǎng)絡(luò)的節(jié)點放在一個比較合適的位置上是十分有必要的。需要注意的是,在安放天線前,要在事先明確無線網(wǎng)絡(luò)節(jié)點的具體通信信號所能夠覆蓋的范圍,并依據(jù)范圍的大小,把天線放在其他的用戶無法接觸到的地方。另外一種方法是通過房屋所具有的電磁屏蔽功能來預(yù)防電磁波出現(xiàn)泄露的情況,同時,用戶也可以應(yīng)用定向天線,對信號的具體方向進(jìn)行限制,對自身所在的地區(qū)進(jìn)行保護(hù),避免受到其他的電磁干擾。使用這些方法可以對用戶的電子設(shè)備以及無線網(wǎng)絡(luò)進(jìn)行相應(yīng)的保護(hù),然而在實際的實施過程中也具有一定的風(fēng)險。
2.3 對SSID進(jìn)行修改
SSID指的是服務(wù)標(biāo)識符,它的主要作用是對不同的網(wǎng)絡(luò)進(jìn)行區(qū)分,其中的字符數(shù)最多可以達(dá)到32個,無線網(wǎng)卡如果設(shè)置了不一樣的SSID,就能夠進(jìn)入到不同的網(wǎng)絡(luò)中去,通常情況下SSID是經(jīng)由AP被廣播出來的,用戶可以通過XP中的掃描功能對當(dāng)前區(qū)域中的SSID進(jìn)行查看。另外,考慮到安全問題,可以不對SSID進(jìn)行廣播,遇到這樣的情況用戶可以通過對SSID進(jìn)行手工設(shè)置后才可以進(jìn)入到相應(yīng)的網(wǎng)絡(luò)中去,也就是說,SSID是一個局域網(wǎng)的具體名稱,只有那些具有相同SSID值的電腦才能夠?qū)崿F(xiàn)互相之間的通信。簡單來講,SSID就是網(wǎng)絡(luò)用戶為自己的無線網(wǎng)絡(luò)設(shè)置的代號。
2.4 使用有線等效加密(WEP)
這一方法是IEEE802.11這一標(biāo)準(zhǔn)在最初所使用的安全協(xié)議,對于這一安全協(xié)議的認(rèn)證機(jī)制是對那些由客戶機(jī)所使用的硬件來實行單向的認(rèn)證,這種方法所使用的開放式的系統(tǒng)認(rèn)證方法和共享式的密鑰認(rèn)證算法的相關(guān)認(rèn)證較為簡便,十分容易進(jìn)行偽造。然而,在現(xiàn)階段中IEEE802.11系統(tǒng)標(biāo)準(zhǔn)內(nèi)的WEP解決方案可以在15分內(nèi)就被攻破。這一系統(tǒng)已在實際的應(yīng)用中被廣大的用戶證明不安全性較高。所以,為了對WEP進(jìn)行安全配置,可以使用以下的辦法: (1)使用被允許使用的最高安全性。若是用戶所使用的設(shè)備所支持的WEP是128位,那么,在實際應(yīng)用中就使用128位。想要破解128位的密鑰是一件十分困難的工作,使用這一方法可以使安全性得到一定的保障。如果用戶無法對WEP密鑰進(jìn)行更改,還可以使用128位策略,在之后的使用過程中對密鑰進(jìn)性定期的修改,具體的更改周期可以以無線網(wǎng)絡(luò)流量的具體繁忙程度為依據(jù)。
(2)使用動態(tài)的WEP密鑰,針對安全問題,一部分無線網(wǎng)絡(luò)設(shè)備的供應(yīng)商找到了他們可以提供的與動態(tài)的WEP密鑰相類似的解決方案,用戶在進(jìn)行部署之前,要對這類解決方案進(jìn)行一定的評估,需要注意的是,如果使用動態(tài)的WEP密鑰就可以為用戶提供更強(qiáng)的安全保障,并還能將部分已知存在的WEP漏洞解決掉,但如果想要使用,用戶就需要購買可以提供這一服務(wù)的訪問點,并要確保自身所使用的機(jī)器能夠支持相應(yīng)的客戶端。
(3)用戶還可以在條件允許的情況下使用MIC。在現(xiàn)階段中,IEEE正在開發(fā)相應(yīng)的系統(tǒng),修復(fù)WEP中存在的問題,使其可以增加數(shù)據(jù)的保密性,確保消息的完整性。另外,在實際的使用過程中不要對WEP完全依賴。還可以使用SSH或是等方法來代替,不要僅僅使用WEP來對數(shù)據(jù)進(jìn)行保護(hù)。
2.5 使用WPA
在2002年,IEEE推出了能夠?qū)EP進(jìn)行改進(jìn)的方案即WAP,它使802.11所具有的安全性得到了一定的增強(qiáng)。在2003年的2月,WIFI聯(lián)盟通過了對于WAP的認(rèn)證,于同年8月開始對WAP的標(biāo)準(zhǔn)進(jìn)行強(qiáng)制的執(zhí)行。WAP可以在通信的過程中對WEP密鑰進(jìn)行不斷的變更,但這一方法中也存在一定的漏洞,黑客只要能夠監(jiān)聽到一定數(shù)量的數(shù)據(jù)包,使用功能更強(qiáng)大的計算設(shè)備也同樣能夠破解網(wǎng)絡(luò)。
2.6
若是將之前的安全措施都看做是阻止黑客進(jìn)入網(wǎng)絡(luò)的門鎖,例如MAC地址所具有的過濾功能、SSID的變化以及會發(fā)生動態(tài)變化的WEP密鑰,從另一角度講,就可以把(虛擬網(wǎng))看成是能夠?qū)W(wǎng)絡(luò)后門進(jìn)行保護(hù)的關(guān)鍵。與WEP相比較,具有更高的網(wǎng)絡(luò)安全性,可以支持網(wǎng)絡(luò)尖端以及用戶之間的安全隧道的連接。虛擬網(wǎng)指的是在公共的IP網(wǎng)絡(luò)平臺上使用一定的加密技術(shù)以及隧道來對專用數(shù)據(jù)所具有的網(wǎng)絡(luò)安全性進(jìn)行保障。虛擬網(wǎng)不在802.11的標(biāo)準(zhǔn)定義中,但是用戶在使用過程中能夠利用來對無線網(wǎng)絡(luò)中所具有的不安全因素進(jìn)行抵抗,在發(fā)現(xiàn)靜態(tài)的WEP存在的漏洞時,虛擬網(wǎng)是能夠通過WLAN來確保數(shù)據(jù)傳輸安全的有效方法。虛擬網(wǎng)適用于對不友好網(wǎng)絡(luò)上的被傳輸?shù)耐ㄐ帕鞯膶嶋H安全進(jìn)行保護(hù),無論用戶是在無線熱點上進(jìn)行連接還是經(jīng)由家庭寬帶進(jìn)行連接。然而,虛擬網(wǎng)沒有用在對內(nèi)部網(wǎng)絡(luò)的通信安全進(jìn)行保護(hù)上,所以,對于大部分的組織來講,使用比較麻煩,他能夠為用戶提供的功能不多,IT部門對它的維護(hù)工作太復(fù)雜、成本太高。
使用虛擬網(wǎng)對WLAN進(jìn)行保護(hù)也具有一定的優(yōu)點,大部分的組織已經(jīng)部署了針對的解決方案,所以大部分的IT員工以及用戶都對這種解決方案比較熟悉,虛擬網(wǎng)的數(shù)據(jù)保護(hù)工作經(jīng)常對使用的軟件進(jìn)行加密,這樣的加密使得升級以及更改算法比對機(jī)器的硬件的加密工作要容易得多。
使用虛擬網(wǎng)來替代內(nèi)在的WLAN也存在一定的缺點,缺少針對用戶的透明性,虛擬網(wǎng)的客戶端在工作過程中通常會要求用戶要手動啟動和虛擬網(wǎng)服務(wù)器之間的連接。所以,這種連接不會具有與有線WLAN連接相類似的透明性。這是由于只有用戶才可以啟動虛擬網(wǎng)的連接,因此,已注銷的或是空閑的計算機(jī)是無法連接到虛擬網(wǎng)上的。由此一來,用戶只有在遠(yuǎn)程登陸后才能夠?qū)τ嬎銠C(jī)進(jìn)行監(jiān)視或是管理,或是對文件進(jìn)行漫游配置等。另外,如果計算機(jī)從休眠或是待機(jī)模式中恢復(fù)過來后,并不會重新建立起虛擬網(wǎng)的連接,這時需要用戶進(jìn)行手動的執(zhí)行。虛擬網(wǎng)隧道內(nèi)的數(shù)據(jù)雖然受到了一定的保護(hù),但虛擬網(wǎng)卻不能對WLAN提供保護(hù),網(wǎng)絡(luò)的入侵者仍然能夠連接到WLAN,并能夠嘗試供給或是探測與其進(jìn)行連接的各種設(shè)備。
2.7 協(xié)議×802.1
這種技術(shù)也是可以使無線局域網(wǎng)的網(wǎng)絡(luò)安全性得到增強(qiáng)的一種解決方案,在AP與無線工作站進(jìn)行關(guān)聯(lián)后,AP的工作是否能夠得到使用也與這一技術(shù)的認(rèn)證結(jié)果有很大的關(guān)系。如果通過了認(rèn)證,那么,AP就可以為用戶將這一邏輯端口打開,如果無法通過認(rèn)證,就不允許用戶上網(wǎng)。這一端口除了為用戶提供相應(yīng)的端口訪問控制能力以外,還能夠為用戶提供相應(yīng)的認(rèn)證系統(tǒng)以及計費,十分適合用在無線接入的相關(guān)解決方案中。
2.8 無線入侵檢測系統(tǒng)
這一系統(tǒng)與傳統(tǒng)的對入侵情況進(jìn)行檢測的系統(tǒng)相類似。但是,在實際的工作過程中這一檢測系統(tǒng)加入了對于無線局域網(wǎng)的相關(guān)檢測以及對于破壞系統(tǒng)進(jìn)行反應(yīng)的有關(guān)特性。對于對雙面惡魔的攻擊進(jìn)行阻攔來講,入侵竊密檢測軟件是一項必須采取的措施。在現(xiàn)階段,入侵檢測系統(tǒng)已經(jīng)在無線局域網(wǎng)中得到了應(yīng)用。它主要用于對用戶的活動進(jìn)行監(jiān)視與分析、對入侵事件的具體類型進(jìn)行判斷、對非法的網(wǎng)絡(luò)行為進(jìn)行檢查以及對出現(xiàn)異常的網(wǎng)絡(luò)流量情況提出警報。
3 結(jié)束語
隨著科學(xué)技術(shù)的發(fā)展,未來的網(wǎng)絡(luò)應(yīng)用一定會以無線為主,所以,使無線局域網(wǎng)的絕對安全得到保證是每一個無線網(wǎng)絡(luò)用戶的愿望,用戶需要一個相對穩(wěn)定的平臺來保證自身的工作可以得到順利進(jìn)行,無論是個人還是企業(yè),甚至是政府以及國防單位都會關(guān)注這一問題,所以,只有將無線網(wǎng)絡(luò)的安全問題解決,人們才能夠放心工作,從而使自身的工作效率得到提高。在現(xiàn)代社會中,為了使人們可以更加便捷地進(jìn)行工作,使政府與企業(yè)的辦事效率能夠得到提高,就必須要使無線網(wǎng)絡(luò)的安全問題得到完善。