校園或者家庭的無線網路安全的論文
根據校園網路的發展趨勢,論述了無線網路技術的優點,給出了建設無線校園網的具體架構方案,無線校園網路的管理方案,解決校園無線網安全的技術方案。指出了搭建無線網路可以充分提高網路的利用,提高學校教育資訊化應用的深度和廣度。以下是小編為大家整理到的,歡迎大家前來閱讀。
一:
由於無線網的特殊性,開放性強,所以在使用過程中安全性較差。不法分子會對使用者的資訊進行竊聽,對資訊內容進行有意的篡改,有些時候使用者會無法對無線網路進行連線。所以,對於校園網來講安全控制是一項重要的工作,必須要採取相應的措施來提高無線網的安全性,保證學校內的資料、資訊等得到保護。
一、校園無線網存在的安全隱患
目前無線網路被廣泛應用,不僅用在校園,也用在單位、娛樂等場所。無線網路在進行資料的傳播時,主要利用空氣中的無線電波進行傳播,資料的發射有時候會到達預期之外的地方,這些裝置對資料進行接收,就造成了資料的流失,從而不安全因素出現在無線網路中。另外,外界訊號可以對無線網路訊號進行干預,或者是對其進行阻礙與攻擊,在這一點上,無線網路要比有線網路更容易被幹擾。在進行攻擊過程中,各個電腦之間不需要被連線,只要對內部網路或者是無線路由器等連線終端進行攻擊,就可以進入到想要攻擊的網路中,任意訪問攻擊電腦中的資訊。無線網路經常出現的攻擊方式有會話以及圖片的攔截、流量的侵用、非法性的AP等。
二、校園無線網路安全預防措施
第一,對MAC地址進行過濾。對於無線網路來見,對MAC地址進行過濾,是一項有效的安全防範措施。通過此過濾功能,可以對地址允許的客戶以及要拒絕的客戶進行過濾,從而控制客戶接入網路的許可權。MAC地址作為一項標識來講是唯一的,無線網路或者是無線網絡卡都有唯一的地址。要想獲得網絡卡的MAC地址,需要開啟命令視窗,然後輸入all,此時會有大量的資訊出現,其中會有一個實體地址,此地址便是MAC地址。但是通過MAC地址來對無線網路進行安全維護時有一個缺點,需要對學校中每一個老師和學生進行MAC地址的或許,這是一項較為龐大的工程。因此,採取此種方式對無線網路進行安全防護時,應該與其它方式共同使用。
第二,使用WPA加密形式對無線網路進行安全防護。WPA在使用過程中有兩個標準,一個是WPA,另一個是WPA2,作為一個專門保護無線網路的安全系統,是經過無數的保護系統經驗而產生的。WPA2在使用上,支援的是高階加密的方式,安全上要遠高於WPA。以為內WPA在使用過程中,網路入侵者能夠在短時間內破解此密碼,所以在投入使用時,通常不推薦。WPA2則能夠更好地保護無線網路,使得入侵者無法進行輕易的入侵。
第三,使用入侵檢測系統。入侵檢測系統通常簡寫為IDS,它主要是對網路傳輸的過程進行防護,防止有入侵現象發生。一旦發現有入侵現象時,會立刻出現報警行為,並自動實施安全防護功能。它的優點在於可以進行自主的安全防護工作,這是其它安全防護措施所不具備的。入侵檢測系統以軟體的形式進行工作,將無線網路作為載體,對無線訊號進行問題的查詢。無論是對計算機進行何種的侵犯動作,此檢測系統都會自動的將其檢測出來。侵入檢測系統還可以對無線網路的資料包進行檢測,看其是否有不正當操作在進行侵入。第四,加強無線網路安全防護意識。對學校中的全體人員進行網路安全意識的培訓,加強其安全意識。
網路管理人員應該對網路知識不斷進行學習,瞭解相應的網路技術,並根據需要進行一定技術知識的培訓工作。學校對網路管理人員進行聘用時,一定要對其進行崗前培訓,專業知識要過硬,保證校園中無線網路的安全使用,一旦發生網路安全入侵的現象,管理人員要有能力來解除入侵現象。
三、結束語
科學技術的發展,使得網路技術快速發展起來,並逐漸成為人們生活中不可缺少的一部分。網路的發展,使得安全問題成了人們所關注的問題,黑客入侵、不法分子對資訊的偷盜等。對於高校來講,無線網路的安全使用,更為重要,關係著學校資源以及重要資訊的安全,有些資訊被盜竊會造成嚴重的後果。所以,校園要加強無線網路的安全控制問題。
二:
隨著網路的普及和推廣,越來越多的使用者將家庭中帶有網路功能的電子電器通過無線技術連線成區域網絡,並與外部Internet相連,構成智慧化、多功能的現代家居智慧系統。由於使用者技術水平參差不齊,缺少安全意識,人們在享受家庭無線上網便利的同時也出現了各種各樣的問題。如何保護使用者個人隱私,防止網路頻寬資源被他人竊用,家庭無線網路的安全防護就顯得十分重要。
1 無線區域網概述
無線區域網***Wireless LocalArea Networks;WLAN***是利用無線射頻的技術,取代傳統的採用雙絞線為傳輸介質的有線網路。它具有傳統區域網無法比擬的靈活性和移動性,無需重新佈線,允許使用者在任何時間、任何地點,使用支援無線上網的筆記本、PAD、智慧手機訪問Internet。無線區域網已經在家庭、學校、醫院和公司等不適合網路佈線的場合得到了廣泛的應用。目前大多數家庭使用無線AP或無線路由器組建無線區域網,採用IEEE802.11n標準協議,理論傳輸速度最高達到600Mbit/s。[1]
2 家庭無線網路存在的安全隱患
經過對許多家庭無線網路環境的分析,其面臨的威脅主要來自於以下五個方面:。
***1***訊號干擾。目前家庭無線網路使用的協議標準主要是IEEE 802.11g/n,這與家庭中使用的微波爐、藍芽、無繩電話工作於同一頻率2.4GHz,除此之外,還有來自於影印機、防盜裝置、等離子燈泡、附近無線AP或無線路由器等相近頻率訊號的干擾。[2]
***2***非法接入。很多家庭在搭建無線網路後,並未修改無線AP或無線路由器等裝置的默認出廠資訊,如無線網路的管理賬戶和Web頁面登陸地址,入侵者在搜尋到附近的無線網路訊號後,只需嘗試使用常見的登陸使用者名稱、密碼***admin***和管理IP***192.168.X.1***,就可以進入無線裝置管理Web頁面,獲取通過SSID、通道、加密。
***3***地址欺騙、會話攔截。入侵者利用IEEE 802.11無線標準協議接收資料幀時不進行認證這一缺陷,能輕易獲得網路中站點的MAC地址。此外,入侵者還通過監測AP發出的廣播幀發現AP的存在,並冒充一個AP進一步獲取身份認證資訊。
***4***流量監聽與資料加密。由於無線網路訊號藉助於空氣介質傳播,任何無線網路分析儀都可以不受阻礙地截獲未經加密的資訊。
***5***阻塞攻擊與訪問控制。無線區域網與傳統的有線區域網一樣,也會面臨蠕蟲病毒、拒絕服務***DoS***攻擊等威脅。
3 對策與建議
針對以上家庭無線網路存在的安全隱患問題,必須對症下藥,筆者建議從以下幾個方面著手解決:
***1***為避免訊號干擾,部署無線網路時,要根據家庭的實際環境,儘量將根據無線AP或無線路由器安放在無線上網區域的中心位置,同時也要遠離微波爐、無繩電話、電視機等裝置。
***2***修改無線AP或無線路由器出廠時的預設使用者名稱、口令和管理IP地址。
***3***對無線網路進行加密。目前常見的安全加密型別有WEP、WPA、WPA2三種,建議使用WPA2,它使用AES作為加密演算法,提供了一種安全性更高的加密標準-CCMP。[3]
***4***修改預設的服務區識別符號***SSID***可以防止他人搜尋訊號時看到家庭無線網路名稱,但最好禁止SSID使用廣播。
***5***設定MAC地址過濾。在路由器、中繼器等路由裝置中建立允許訪問通過的MAC列表規則,以此來防止非法裝置主機接入網路。
***6***為裝置分配靜態IP。在無線路由器中取消DHCP服務功能,為網路成員裝置分配固定的IP地址,設定允許接入裝置的IP地址列表,可以有效地防止非法入侵。[4]
***7***設定防Ping功能。Ping命令可以檢查網路是否能夠連通,將家庭的無線路由器防Ping,可以降低被網際網路黑客發現的機率,避免因受到拒絕服務攻擊導致網路癱瘓。[5]
***8***啟用防火牆。為防止個人計算機受到非法使用者侵入,使用者電腦系統上一定要安裝網路防火牆,實現內外網的隔離保護,根據記錄的可疑事件及時採取措施。
***9***網路訪問控制。現在很多無線AP或無線路由器都提供了網路訪問控制功能,根據家庭需要,可以對不安全的IP、URL、MAC進行訪問控制。
4 結語
技術總是不斷更新快速發展,黑客的攻擊手段也是不斷變化升級的,所以說絕對安全的網路是不可能存在的,通過以上措施和手段只是對家庭無線上網使用者的安全起到一定的保障作用。家庭使用者還需加強學習,增強網路安全意識,才能確保我們的家庭、社會更加和諧美好。
三:
1 關於高校圖書館的無線體系及無線安全建設
***1***什麼是高校圖書館的無線體系。近幾年來,我國的網路技術與計算機技術不斷髮展,誕生許多新的產物,高校圖書館無線體系就是其中之一,高校圖書館利用網際網路上現有的圖書資源,對其進行整合與共享,形成網路圖書館,充分利用網上圖書資源,方便高校學生的讀書需求,利用無線技術,更能將這種網路優勢發揮出來。但是網際網路作為公共平臺,會存在資訊丟失盜竊的現象,所以現如今對高校圖書館的主要任務是建設安全性的高校圖書館無線體系,保護圖書館與學生的資訊與網路安全。
***2***我國無線網路技術的發展現狀分析。隨著我國改革開發程度的不斷加深,網路資訊科技已經全面融入到人們的生活中了,並且在網路技術進步的同時,無線技術的開發運用隨之進步,嵌入式的無線軟體與硬體在網路使用者中廣泛傳播,通過程式設計將無線路由器與網路運營商的官方軟體應用於個人計算機中,大大方便了網路使用者的使用,解放了網路使用者受網線的拘束,是網路發展的一個里程碑。
2 分析高校圖書館無線無線安全中存在的問題與現象
***1***網際網路本身存在著威脅無線體系的安全隱患。網際網路本身作為一個使用者交流體驗平臺,是開放式的交流系統,本身的安全防護系統很薄弱,對現有的網際網路威脅很難起到根本性的作用。網際網路的網路協議在設計時的目的只是為了進行更方便的使用者體驗,而對網際網路本身的安全方面考慮不全面。隨著網路技術的快速發展,網路協議的漏洞也隨之顯現出來,網際網路的使用者急劇增加,導致對網際網路使用者本身的身份難以確定,導致網際網路使用者的資訊丟失,嚴重的還造成了經濟損失,無線技術依附於網際網路技術,網際網路技術的開放性與危險性導致無線技術存在著安全隱患。
***2***高校圖書館本身的無線安全防護技術不全面。現如今在國際上存在各種各樣的無線安全防護技術與手段,我國也在積極的引進這類技術。我國高校圖書館無線安全技術不全面,缺少在無線連線方面的安全防護技術,在查殺高校圖書館無線系統本身的漏洞技術方面也存在著不足。由於近幾年來網際網路學生的急劇增多,導致高校圖書館的無線系統安全技術不足,影響了正常的學生體驗,對高校圖書館的系統破壞很大。
***3***對圖書館內部的安全管理制度不健全。在我國高校圖書館的無線安全防護體系中,對技術的重視超過對安全意識的重視,對高校圖書館無線安全進行制度管理的重要性缺乏相應的理解和重視,導致了高校圖書館無線安全管理制度不夠完善,從而造成在圖書館管理上出現漏洞,引發一系列的系統安全問題。在我國高校圖書館中出現制度方面的問題有兩點,一是無線安全管理制度不完善,我國高校圖書館無線安全管理制度遠遠不夠健全,安全防護技術缺乏嚴格相應的安全防護管理制度與之相配套。二是對圖書館下屬員工缺少安全意識的培訓機構,導致圖書館工作人員對無線安全意識淡泊,缺乏應有的無線網路安全知識。
3 探究高校圖書館無線安全體系建設的策略
***1***要強化高校圖書館無線安全防護意識。現如今我國的高校圖書館無線網路安全防護手段多偏向於技術方面,而忽略了對圖書館管理人員與廣大學生學生的安全防護意識的強化。強化安全意識一直以來都是安全建設的重要手段與步驟,高校圖書館為廣大學生提供了廣泛的圖書體驗。強大有力的無線安全防護技術系統固然有著重要的作用,但是也需要管理人員敏銳的安全意識來配合使用,所以高校圖書館應該對下屬的工作管理人員進行定期的無線網路安全意識培訓工作,提高工作管理人員的安全意識,更好的利用高校圖書館的無線網路安全體系進行防範危險,為廣大學生更好的使用圖書館做出貢獻。
***2***對高校圖書館無線網路安全制度規程的完善與優化。穩定的無線網路安全體系必須要有健全的管理制度作為保證,由專門的管理機構進行安全管理,對圖書館下屬員工制定有效的管理制度,在執行過程中嚴格遵守規章制度,這樣才能使高校圖書館的無線安全體系建設工作可靠性大大增強。高校圖書館應該設立專門的技術部門負責圖書館內部的無線安全管理與維護,並建立安全意識培訓班,對圖書館管理人員和學生讀者進行安全意識的培訓和強化工作,與此同時圖書館的安全技術人員也應不斷更新自身無線安全技術的使用,使得無線安全技術達到與國際同步的水平,健全安全管理制度有利於對圖書館管理人員與學生形成制度上的約束,推動無線網路安全管理建設。
4 結語
在高校圖書館的建設中引入無線網路技術,是高校圖書館建設的一個里程碑,對於學生使用者來說,無線技術解放了網線的拘束,讓圖書館無處不在。而對與學校來說,高校圖書館的無線網路安全管理問題是一項難題,需要全面健全圖書館無線網路安全制度,保證制度對於圖書館的管理優化,因此在高校圖書館的無線網路建設過程中,需要不斷進行探索,根據圖書館自身情況進行改革。