分析校园中无线局域网技术的安全问题及解决措施.doc

分析校园中无线局域网技术的安全问题及解决措施分析校园中无线局域网技术的安全问题及解决措施 本文关键词：安全问题，无线局域网，措施，解决，校园分析校园中无线局域网技术的安全问题及解决措施 本文简介：摘要：随着信息化时代的到来,无线校园网不断地被普及,人们无论在何时何地都可访问网络资源,极大便利了学校的管理工作、师生的教育教学工作。但无处不在的网络有利也有弊,它带给我们便利的同时,也存在一些网络安全问题,各种网络安全事件时有发生,当下学校需要面临的现实性问题是如何保障学校的用网安全,因此有必要研分析校园中无线局域网技术的安全问题及解决措施 本文内容：摘要：随着信息化时代的到来, 无线校园网不断地被普及, 人们无论在何时何地都可访问网络资源, 极大便利了学校的管理工作、师生的教育教学工作。但无处不在的网络有利也有弊, 它带给我们便利的同时, 也存在一些网络安全问题, 各种网络安全事件时有发生, 当下学校需要面临的现实性问题是如何保障学校的用网安全, 因此有必要研究当前的校园网络安全问题。本文主要分析了校园中无线局域网技术的安全问题, 并提出了解决措施。关键词：校园网; 无线局域网; 安全; 措施;随着通信技术的快速发展, 人们的生活发生了巨大改变, 无线局域网走进人们的身边, 架起了与外界沟通的桥梁, 它相较于有线局域网, 具有灵活性、移动性, 因此普遍应用于校园网中。但是无线局域网在校园网中的应用却存在着一些安全隐患, 因此研究在当前的技术条件下高校无线校园网的安全问题及措施就十分具有现实意义。一、无线局域网工作原理无线局域网是一种局域网技术, 它采用无线通信技术进行数据连接, 有通信范围广、可移动性等特点, 只要无线接入点 (AP) 在无线电波信号覆盖范围内, 都可成功接受信号, 然而有时很难实现只有制定目标者接受无线局域网发射的数据, 这就会产生很大的安全隐患, 让任何人在特定范围内都可以截获或插入数据1-2。二、安全隐患2.1 WEP破解。在互联网中存在很多非法程序, 它们通过捕捉AP信号覆盖范围中的数据包, 收集到足够WEP弱密钥加密包后, 再进行详细地统计分析, 最后恢复WEP密钥。2.2 Dos (拒绝服务) 攻击。特殊的Dos攻击是无线校园网面对的一大难题, 它极大影响了无线网络的正常运行, 它的原理是攻击者通过发送与无线局域网同等频率的干扰信号, 让正常用户无法使用网络。对于移动节点的攻击, 则是通过向AP发送大量垃圾信息来消耗AP的资源, 使得用户无法接入3。2.3窃听。多数网络通信以非加密格式进行传播, 在理论上只要是无线电波可以到达的地方都可以被攻击者窃听, 若重要数据没有被进行严格加密, 那么窃听几率极高, 这成了校园网无线局域网的最大问题。2.4 MAC地址欺骗。合法主机的MAC地址被攻击者利用, 用他自己的MAC地址进行伪装, 然后实施MAC地址欺骗, 最终诱使交换机将本应传输给合法主机的流量转发给他。2.5重传攻击。重传攻击是指攻击者通过截取大量数据, 并将陈旧的信息重复发送给接受者, 使得无线网络数据出现问题, 严重的还会造成数据丢失等。若被不法分子利用, 对数据进行篡改、恶意使用等, 这将对用户的隐私安全造成严重威胁。三、安全措施3.1采用WPA或WPA2。由于WEP存在安全缺陷, 所有建议使用WPA或WPA2加密模式, 因为WPA或WAP2有更强的加密安全保证和标准。对数据进行安全保护是至关重要的, 而WPA利用一个安全密钥机制, 通过每一个特定的时间量来更改数据传输中的安全密钥, 防止黑客对数据的窃取和破坏。3.2 MAC地址过滤。因为每一个无线客户端网卡有唯一的物理地址, 所以可以将它写入AP中设置的相应MAC地址列表, 实现物理地址的过滤。3.3隐藏SSID技术。SSID (Service Set Identifier) 服务集标识符为无线访问点使用的识别字符串, 客户端以此来连接网络。设备厂商出于安全考虑, 设计了可将SSID进行隐藏的功能4。若禁止SSID广播, 网络仍然正常运行, 却不会出现在网络列表中。3.4防火墙系统。防火墙是计算机软件和硬件的结合, 可实现对不同无线网的隔离功效, 对网络进行保护。防火墙是一个过滤塞, 主要有允许和阻止的功能, 允许一些系统认可的软件进入网络, 同时阻止一些恶意的、不知名的软件进入网络。四、结束语无线局域网具有维护成本低、灵活性强、可移动性的特点, 广泛地运用在高校校园网建设中, 相信未来的发展前景十分广阔。然而如何在高效利用互联网的同时来确保用户的信息数据安全, 是当下学校管理需要注意的问题。只有建立和健全互联网安全运行和操作机制, 才能让所有人放心上网, 为生活带来更多的便捷。参考文献1池水明, 孙斌.无线网络安全风险及防范技术刍议J.信息网络安全, 2012