公務(wù)員期刊網(wǎng) 論文中心 正文

中職校園無線網(wǎng)絡(luò)安全分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中職校園無線網(wǎng)絡(luò)安全分析范文,希望能給你帶來靈感和參考,敬請閱讀。

中職校園無線網(wǎng)絡(luò)安全分析

摘要:校園網(wǎng)是校園學(xué)習(xí)和生活的重要組成部分,校園網(wǎng)絡(luò)的應(yīng)用使中職學(xué)校的信息化水平得到提高,有助于教育發(fā)展。但是在校園無線網(wǎng)絡(luò)逐漸實現(xiàn)全覆蓋的情況下,學(xué)校教育教學(xué)擁有極大便利的同時,也存在著一些網(wǎng)絡(luò)安全隱患,很多潛在的網(wǎng)絡(luò)安全問題漸漸顯現(xiàn)出來,針對這些問題,對中職校園無線網(wǎng)絡(luò)安全進行了分析和探討。

關(guān)鍵詞:中職學(xué)校;無線網(wǎng)絡(luò);網(wǎng)絡(luò)安全

1中職校園無線網(wǎng)絡(luò)現(xiàn)狀

1.1無線網(wǎng)絡(luò)概況

無線局域網(wǎng)(WirelessLocalAreaNetworks)也就是WLAN,是傳統(tǒng)的有線網(wǎng)絡(luò)延伸,它是一個巨大的、資源共享的信息載體,由無線技術(shù)將計算機、電子通信設(shè)備等相連。是一種相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),取代傳統(tǒng)的雙絞銅線(Coaxial),利用射頻(RadioFrequency;RF)技術(shù),構(gòu)成局域網(wǎng)絡(luò)。無線局域網(wǎng)是有線局域網(wǎng)的補充和延伸,無線局域網(wǎng)絡(luò)的發(fā)展使通信的移動化和個性化成為了可能。

1.2無線網(wǎng)絡(luò)在中職校園中的應(yīng)用必要性

1.2.1現(xiàn)代化教學(xué)的需要

在中職校園中使用無線網(wǎng)絡(luò),是實現(xiàn)現(xiàn)代化教學(xué)的需要。在當(dāng)前的學(xué)校教學(xué)中,信息技術(shù)資源的使用受到很大的重視。學(xué)生們通過探究性學(xué)習(xí),可以在掌握知識內(nèi)容的同時增強自主學(xué)習(xí)能力。老師們在教學(xué)過程中使用網(wǎng)絡(luò),加入一些動畫、音頻、視頻、網(wǎng)頁等文件,將這些圖、文、音、視、動畫等多種媒體元素結(jié)合到一起,輔助教學(xué)過程,儲備教學(xué)資源,從而使學(xué)生實踐操作能力得到提高。

1.2.2學(xué)習(xí)專業(yè)課程的需要

在中職校園中使用無線網(wǎng)絡(luò),是學(xué)生學(xué)習(xí)專業(yè)課程的需要。中職學(xué)校的學(xué)生要求有很強的動手能力,因此他們的很多專業(yè)課程安排在實訓(xùn)室或戶外,而在這些區(qū)域種有線網(wǎng)絡(luò)的使用受到限制,無法做到老師與學(xué)生的互動教學(xué)。因此使用無線校園網(wǎng)絡(luò)很有必要,通過使用無線網(wǎng)絡(luò),各種移動設(shè)備可以隨時隨地地連接WiFi,隨時隨地輕松訪問Internet,從而方便課程的學(xué)習(xí)。

1.2.3實現(xiàn)移動辦公的需要

在中職校園中使用無線網(wǎng)絡(luò),是實現(xiàn)移動辦公的需要。通信技術(shù)的不斷發(fā)展使越來越多人擁有手機、平板(PDA)、筆記本電腦等,尤其是在校園中,這些電子產(chǎn)品有很高的使用率。通過無線網(wǎng)絡(luò)的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和信息,收發(fā)電子郵件,進行遠程控制等,從而實現(xiàn)移動辦公、提高工作效率。

1.2.4進行臨時性活動的需要

在學(xué)校的辦學(xué)過程中,中職學(xué)??倳c各相關(guān)學(xué)校相互之間進行各種交流活動,進行考察交流,同時,學(xué)校內(nèi)部也會組織很多活動,比如各項研討活動,學(xué)生活動等。舉辦大型活動需要在校內(nèi)公共場合進行,在這些地方有線絡(luò)的使用會受到限制,這就需要在校園中使用無線網(wǎng)絡(luò)。通過使用無線網(wǎng)技術(shù),進一步擴充原有的有線網(wǎng)絡(luò),在整個校園范圍內(nèi)覆蓋網(wǎng)絡(luò)信號,保證各項活動的順利進行。

1.3無線網(wǎng)絡(luò)在中職校園中的應(yīng)用優(yōu)勢

1.3.1安裝便捷成本低

安裝無線網(wǎng)絡(luò)的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業(yè),不會破壞建筑物,通常只需安裝合適的AP接入點設(shè)備,讓網(wǎng)絡(luò)覆蓋整個地區(qū)或建筑物,就可以完成無線網(wǎng)絡(luò)的安裝。一旦網(wǎng)絡(luò)出現(xiàn)故障,只需查看信號接收端與發(fā)送端的情況即可,不需要去尋找可能出現(xiàn)故障的線路,而且無線網(wǎng)絡(luò)安裝時間短,是安裝有線網(wǎng)絡(luò)時間的1/3,方便使用又節(jié)約成本。

1.3.2傳輸速率高

目前互聯(lián)網(wǎng)資源的信息量越來越大,這就要求網(wǎng)絡(luò)要有很高的傳輸速率。而無線網(wǎng)絡(luò)的傳輸速度快,抗干擾能力強、數(shù)據(jù)保密性好,因此有著很大傳輸優(yōu)勢。目前無線局域網(wǎng)的數(shù)據(jù)傳輸速率幾乎可以達到300Mbit/s,而數(shù)據(jù)傳輸距離(Da-taTransferRange)可以達到5千米以上。無線網(wǎng)絡(luò)基本可以達到校園用戶在網(wǎng)速方面的要求,校園無線網(wǎng)絡(luò)傳輸?shù)拇蠖嗍嵌嘞蚧螂p向多媒體數(shù)據(jù)信息,802.11b標(biāo)準(zhǔn)的無線傳輸技術(shù)可以網(wǎng)絡(luò)傳輸速度達到11Mbps,因此可以達到校園用戶在網(wǎng)速方面的要求,能夠保證校園網(wǎng)絡(luò)使用的速度。

1.3.3可擴展且靈活

無線網(wǎng)絡(luò)使用中繼組網(wǎng)、對等與中心模式等技術(shù),用戶可以按需求靈活選擇組網(wǎng)模式,服務(wù)幾個或上千用戶,同時可以自由進入或退出無線網(wǎng)絡(luò)。有線網(wǎng)絡(luò)的各種網(wǎng)絡(luò)設(shè)備和端口布局是固定的,移動會受到限制,同時安放位置也會受到網(wǎng)絡(luò)信息點位置的影響,而無線網(wǎng)絡(luò)的安裝則很少受到空間限制,同時在無線覆蓋區(qū)域的任何位置都可以接入網(wǎng)絡(luò),網(wǎng)線網(wǎng)絡(luò)使用較靈活,傳輸廣,且信號穩(wěn)。

2中職校園無線網(wǎng)絡(luò)安全存在的問題

在學(xué)校教育信息化的多年建設(shè)中,學(xué)校教育的信息化水平有著很大的提高,其中校園網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展最為顯著。而無線網(wǎng)絡(luò)有著安裝便捷成本低、傳輸速率高、可擴展且靈活等優(yōu)勢,無線網(wǎng)絡(luò)在校園中的應(yīng)用,使中職校園信息化水平更上一個新臺階。但在中職校園廣泛使用無線網(wǎng)絡(luò),教育教學(xué)擁有極大便利的同時,也存在著一些網(wǎng)絡(luò)安全隱患,很多潛在的網(wǎng)絡(luò)安全問題漸漸顯現(xiàn)出來,并且比有線網(wǎng)絡(luò)問題更為復(fù)雜。校園無線網(wǎng)絡(luò)安全威脅主要存在于以下幾方面:

2.1無線密鑰破解

因為無線網(wǎng)絡(luò)具有易獲取與公開性的特性,這也使無線互聯(lián)網(wǎng)容易遭到攻擊,非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡(luò)信號破解密鑰,非法用戶定向捕捉AP信號中的網(wǎng)絡(luò)數(shù)據(jù)包,暴力破解WEP密匙,使無線網(wǎng)絡(luò)加密密鑰遭到破解威脅。

2.2非法用戶侵入

無線網(wǎng)絡(luò)具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法用戶侵入,校園網(wǎng)絡(luò)資源會遭到非法用戶使用,無線信道資源被占用,從而寬帶成本被加重,合法用戶使用服務(wù)的質(zhì)量會大大下降。如果非法用戶違規(guī)或違法使用網(wǎng)絡(luò),有可能會使學(xué)校牽涉到一些法律問題。

2.3數(shù)據(jù)安全

因為無線網(wǎng)絡(luò)具有易獲取與公開性的特性,這也使無線互聯(lián)網(wǎng)容易遭到攻擊,非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡(luò)信號破解密鑰,這樣一來,非法用戶接入校園用戶網(wǎng)絡(luò)有機可乘,用戶數(shù)據(jù)有可能遭到惡意篡改。非法用戶很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權(quán)的客戶端實行雙重欺騙,從而使數(shù)據(jù)信息安全受到威脅,如遭到篡改或竊取等。

2.4公話攔截與地址欺騙

在校園無線網(wǎng)絡(luò)的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網(wǎng)絡(luò)安全問題,非法用戶會竊聽或監(jiān)視無線網(wǎng)絡(luò),非法獲取用戶IP地址和MAC地址等詳細信息,然后利用這些信息,進行會話攔截、地址欺騙、網(wǎng)絡(luò)行騙與網(wǎng)絡(luò)攻擊等不規(guī)范行為,從而使網(wǎng)絡(luò)用戶的數(shù)據(jù)安全受到威脅。

2.5服務(wù)被拒絕

在校園無線網(wǎng)絡(luò)使用中,服務(wù)被拒絕是一種很嚴(yán)重的無線網(wǎng)絡(luò)安全問題,服務(wù)被拒絕主要包括兩種攻擊方式,其中一種方式是非法用戶泛濫攻擊AP,使AP拒絕服務(wù)。而另一種攻擊方式則是使資源耗盡,攻擊某一節(jié)點使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴(yán)重。

3中職校園無線網(wǎng)絡(luò)安全危險防范對策

在中職校園廣泛使用無線網(wǎng)絡(luò),無線網(wǎng)絡(luò)逐漸實現(xiàn)全覆蓋的情況下,教育教學(xué)擁有極大便利的同時,也存在著一些網(wǎng)絡(luò)安全隱患,很多潛在的網(wǎng)絡(luò)安全問題漸漸顯現(xiàn)出來,并且比有線網(wǎng)絡(luò)問題更為復(fù)雜。針對上述安全問題,可以從管理和技術(shù)兩個角度,來對中職校園無線網(wǎng)絡(luò)安全危險進行防范。

3.1無線網(wǎng)絡(luò)管理防護對策

為防范中職校園無線網(wǎng)絡(luò)安全危險,中職學(xué)校網(wǎng)絡(luò)管理者首先應(yīng)該構(gòu)建無線網(wǎng)絡(luò)管理機制,保證校園無線網(wǎng)絡(luò)的安全性,規(guī)范管理校園無線網(wǎng)絡(luò),結(jié)合相關(guān)法律法規(guī),建立完善的無線網(wǎng)絡(luò)管理制度,讓校園網(wǎng)絡(luò)管理者有效管理無線網(wǎng)絡(luò)。然后就是構(gòu)建無線網(wǎng)絡(luò)安全應(yīng)對機制,校園網(wǎng)絡(luò)相關(guān)管理部門建立一些標(biāo)準(zhǔn)化流程,實時檢測無線網(wǎng)絡(luò)信號、信息傳輸?shù)葼顩r,及時處理無線網(wǎng)絡(luò)安全問題,從而已有效解決校園無線網(wǎng)絡(luò)安全突發(fā)狀況。

3.2無線網(wǎng)絡(luò)技術(shù)防護

3.2.1使用加密技術(shù)

為防止無線密鑰被破解,其中一種有效方式的加密技術(shù)就是WPA加密的技術(shù),WPA是一種新型加密方式,可以有效解決網(wǎng)路中WEP的安全性不足問題,再使用TKIP的算法動態(tài)形成128位密碼,大大提高無線網(wǎng)絡(luò)安全性。

3.2.2使用專業(yè)入侵檢測技術(shù)

為防止非法用戶入侵,應(yīng)該使用專業(yè)的無線網(wǎng)絡(luò)入侵檢測系統(tǒng),及時控制網(wǎng)絡(luò)、采集數(shù)據(jù)與傳輸信息等,提高校園無線網(wǎng)絡(luò)用戶檢測與監(jiān)控水平,保證合法用戶重要信息的安全性,防止被非法用戶竊取、篡改。

3.2.3使用用戶認(rèn)證機制

為防止非法用戶占用網(wǎng)絡(luò)資源,有效保護校園無線網(wǎng)絡(luò)安全,可以使用用戶認(rèn)證方式。其中一種方式是Web認(rèn)證,Web認(rèn)證給使用者分配地址,使用者訪問某些網(wǎng)站時,頁面會顯示出相關(guān)認(rèn)證系統(tǒng),需要用戶輸入用戶名稱與口令,然后才可以訪問進入。另一種方式是分類認(rèn)證方式。因為他們對無線網(wǎng)絡(luò)的安全性要求不是很高,可以使用DHCP+強制Portal認(rèn)證方式來讓他們連接校園無線網(wǎng)絡(luò)。

參考文獻

[1]謝麗霞,王亞超.網(wǎng)絡(luò)安全態(tài)勢感知新方法[J].北京郵電大學(xué)學(xué)報,2014.

[2]蘇俊杰.校園無線網(wǎng)絡(luò)安全問題初探[J].計算機光盤軟件與應(yīng)用,2012,(9):56-57.

[3]蔡向陽.校園無線網(wǎng)絡(luò)的安全防護研究[J].九江職業(yè)技術(shù)學(xué)院學(xué)報,2014,23(02):13-17.

[4]楊榮強.淺析校園無線網(wǎng)絡(luò)安全問題[J].福建電腦,2014,34(4):114-115.92

作者:陳建強 單位:廣東省商業(yè)職業(yè)技術(shù)學(xué)校