浅谈无线网络安全防范措施分析及其在校园网络中的应用研究.doc

浅谈无线网络安全防范措施分析及其在校园网络中的应用研究论文关键词：无线网络安全防范措施校园网络应用研究论文摘要：无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代校园中的应用更是大势所需，但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患，提出了相应的防范措施，并结合校园学习生活的特点，提出了在校园中的具体应用策略，望有助于相关人士的参考与借鉴。1、常见的无线网络安全措施无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。1.1MAC地址过滤MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。1.2隐藏SSID所谓SSID，即指用来区分不同网络的标识符，其类似于网络中的VLAN，计算机仅可和一个SSID网络连接并通信，因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成，当无线终端接入无线网络时须要有效的SIID，经匹配SSID后方可接入。通常无线AP会广播SSID，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windowsXP系统自带扫描功能，检索附近的无线网络资源、罗列出SSID信息。然而，为了网络安全最好设置AP不广播SSID，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。2、无线网络安全措施的选择网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。接入无线AP时选取WAP加密模式的方法，此外，SSID即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏SSID，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。与此同时，采用强制Portal+802.1X的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。3、校园无线网络的应用(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入Internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。(2)校园无线网络的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址，限制非法用户的访问，网络信息中心通过统一分配IP地址来配置MAC地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站STA和访问点AP，再利用802.1x认证AP服务，一旦认证许可，AP便为STA开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证代理，再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。AP隔离措施近似于有线网络的VLAN，对无线客户端进行全面隔离，仅可访问AP所连接的固定网络，进而增强接入Internet网络的安全性；最后一类临时用户群，可以通过设置密码限制访问，无密码者无法接入无线网络，利用此手段保障授权用户安全稳定的使用无线网络，避免他人肆意进入无线网络发生干扰，尤其适合于会议等临时性场所的使用。4、结语建设校园无线网络，可以为校园学习生活带来极大的便捷性，但与此同时，其中也潜在着安全隐患，无线网络技术需要不断研究、完善，方可保证校园无线网络的安全性、可靠性，实现校园的现代化网络建设。无线网络中的威胁无处不在，不法分子利用网络技术手段可以窃取校园中传输的重要数据，截取或篡改教学数据，严重威胁着学校中重要资料的安全性。只有结合上述相应