前言:想要寫出一篇引人入勝的文章?我們特意為您整理了無線網(wǎng)絡(luò)安全問題及防范范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:目前,絕大多數(shù)高校網(wǎng)絡(luò)均采用的是有線網(wǎng),但是隨著高校上網(wǎng)人員的增多,以至于有線的檢索終端,已遠(yuǎn)遠(yuǎn)不能再滿足學(xué)生和教師的需求?,F(xiàn)階段,要想解決這一問題,最好的辦法是在有線網(wǎng)絡(luò)的基礎(chǔ)上增加無線網(wǎng)絡(luò),這樣在一定程度上能滿足學(xué)生上網(wǎng)的需求。就此,文章就高校無線網(wǎng)絡(luò)在建設(shè)所中涉及到的設(shè)備選擇,以及學(xué)生在使用的過程中出現(xiàn)的安全與管理問題,進(jìn)行了深入的分析及論述。尤其對于無線網(wǎng)絡(luò)信息安全的方面進(jìn)行了詳細(xì)的介紹,并針對這方面存在的問題提供了有效的網(wǎng)絡(luò)安全防范措施。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);無線網(wǎng)絡(luò);網(wǎng)絡(luò)安全
眾所周知,自從因特網(wǎng)的出現(xiàn),使社會全面的步入信息化時代,并在一定程度提高了社會的發(fā)展。因特網(wǎng)是計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物,在現(xiàn)階段,已經(jīng)很大程度的使人們生活發(fā)生了巨大變化,然而無線網(wǎng)絡(luò)是計算機(jī)技術(shù)與無線通信技術(shù)的產(chǎn)物。與此同時,無線網(wǎng)絡(luò)的使用是利用無線電波代替雙絞線、同軸電纜等的設(shè)備以此來對數(shù)據(jù)進(jìn)行傳輸,這在一定程度上就省去了很多不必要的麻煩,使其在組網(wǎng)的過程中更加靈活,真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動性,同時大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知,無線網(wǎng)絡(luò)發(fā)展至今,其發(fā)展非常迅速,并且在不斷的改變著人們對于社會的各種看法以及觀念,時時刻刻對人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變,使其越來越多的人們生活在無線網(wǎng)絡(luò)中。但是,在社會發(fā)展的今天,無線網(wǎng)絡(luò)由于具有很大的開放性,使其的數(shù)據(jù)傳播范圍難以控制,因此無線網(wǎng)絡(luò)也存在著很大的安全問題。
1高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述
近年來,由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及,尤其是高校校園網(wǎng)的普及,如今,大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例,當(dāng)下,各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用,同時高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化,如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時,于高校的教師和學(xué)生們對上網(wǎng)的需求量也越來越大,因此,高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房,統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大,根據(jù)現(xiàn)在已有的機(jī)房數(shù)量,遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求,同時,要想再建設(shè)新機(jī)房,往往因資金的投放量大,使其高校無法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用,因此使高校的資源大量的浪費(fèi)[1]。
2高校無線網(wǎng)絡(luò)安全問題
隨著用戶需求的增長,使無線網(wǎng)絡(luò)的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。
2.1用戶非法訪問
縱觀當(dāng)下,無線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下,無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,信息易被第三方攔截或者獲取,與此同時,無線網(wǎng)絡(luò)的三方用戶在對網(wǎng)絡(luò)進(jìn)行訪問時,無線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用,這在一定程度上,使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問時被受到阻礙作用,以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時也遭到一定的損害。
2.2保密協(xié)議易破解
無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上,雖然能夠阻擋非法訪問,但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下,WEP保密鑰的回復(fù)通常較為簡單,因此,WEP的保密鑰很容易就被破解[3]。
3提高高校無線網(wǎng)絡(luò)安全的防范措施
3.1建立、健全網(wǎng)絡(luò)安全防范措施
安全的方法措施也就是要結(jié)合實(shí)際,建立出有效的安全策略,而安全策略是指在一個具體特定的環(huán)境里,有效的制定出能夠保護(hù)安全的一種做法。而今,因特網(wǎng),主要是以為人們提供信息資源的共享為目的,因此其在安全上具有很大的漏洞,例如,數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上,并且被高校多數(shù)的教師與學(xué)生所使用,因此對其做好安全防范措施是非常必要的,與此同時,還要建立健全的網(wǎng)絡(luò)安全防范措施,例如,高校可以一方面可以提高系統(tǒng)的安全性,并且對網(wǎng)絡(luò)的管理進(jìn)行長期的監(jiān)管,建立完善的終端管理制度,對網(wǎng)絡(luò)進(jìn)行定期的評估與維護(hù)。
3.2禁止SSID廣播
SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的,通常情況下,無線路由器都會提供“允許SSID廣播”的功能,如果高校的無線網(wǎng)絡(luò)使用了這項(xiàng)功能,其在一定程度上就暴露了無線路由器的位置,這樣將會給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性,最好的辦法使通過手動來修改SSID,并對其選擇禁用。其修改的具體方法是:首先打開“我的電腦”,在地址欄中輸入自己設(shè)定的IP地址,通常情況下,IP地址為192.168.0.1,隨后再輸入用戶名和密碼,并在此基礎(chǔ)上,打開“TP-LINK”窗口,在單擊窗口左邊的“無線設(shè)置”,再點(diǎn)擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口,這樣就會出現(xiàn)“開啟SSID廣播”的復(fù)選框,然后對其選擇取消復(fù)選框中的“√”,最后單擊“保存”按鈕,重新啟動后,SSID廣播就會被禁用[4]。
3.3使用無線MAC地址過濾
目前,由于無線MAC地址有過濾的功能,因此可以通過MAC地址在一定程度上,允許或拒絕無線客戶端對無線網(wǎng)絡(luò)進(jìn)行訪問,以此使客戶在訪問時受到一定的阻礙作用,從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個例子,只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問本無線,這樣其他的機(jī)主均不可以訪問本無線,其主要的設(shè)置方法為:用3.2中的方法打開"TP-LINK"窗口,然后再單擊左邊欄中“無線設(shè)置-無線MAC地址過濾”,等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置,然后再打開“無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口,并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕,再單擊“添加新條目”,在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機(jī)MAC地址“01-23-24-B5-7A-20”,然后再欄中輸入“上述地址為某某的電腦”,最后單擊“保存”,這樣就可以達(dá)到MAC地址過濾的目的。
3.4對數(shù)據(jù)進(jìn)行加密
數(shù)據(jù)庫加密,毫無疑問就是為數(shù)據(jù)庫SQLServer,又安裝了一把鑰匙,使其更加安全,就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫中,但也只是進(jìn)入數(shù)據(jù)庫中,并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫加密的作用。這就要求,在對待極為保密的檔案數(shù)據(jù)時應(yīng)及時的與普通數(shù)據(jù)區(qū)分加密,并運(yùn)用密碼的形式進(jìn)行儲存或傳輸。舉個例,數(shù)據(jù)庫SQLServer在加密的機(jī)制上,主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據(jù)庫加密來實(shí)現(xiàn)數(shù)據(jù)庫的分布與安全管理,同時用SQLServer語句對數(shù)據(jù)進(jìn)行加密,一方面可以實(shí)現(xiàn)賬號在數(shù)據(jù)中更加隱藏,一方面,可以在系統(tǒng)表中進(jìn)行儲存。
4結(jié)語
總而言之,無線網(wǎng)絡(luò),在目前存在很多的安全問題,但是由于近幾年來,我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境,因此,無線網(wǎng)絡(luò)被越來越多的人使用。而在今天,由于高校無線網(wǎng)絡(luò)的建設(shè),一方面給人們帶來了更多的方便,但它也存在著一些安全隱患。如,無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時伴隨著安全隱患的出現(xiàn),如一些截取或修改傳輸數(shù)據(jù)的黑客用戶,時時刻刻的偷窺著高校的資料。這就需要高校,必須采取多種防范措施手段,才能有效的阻止非法用戶的侵入,無線網(wǎng)絡(luò)安全防范措施還有很多,但它必須緊跟時代的發(fā)展與科技的發(fā)展,從而不斷的完善。
參考文獻(xiàn):
[1]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息,2008,(17).
[2]楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機(jī)光盤軟件與應(yīng)用,2014,(15).
[3]趙劍峰.高校無線校園網(wǎng)方案設(shè)計及工程實(shí)踐[D].北京:北京郵電大學(xué),2012.
[4]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計算機(jī)與網(wǎng)絡(luò),2013,(21).
作者:楊偉哲 單位:齊齊哈爾工程學(xué)院圖文信息中心