校园无线局域网安全隐患及的对策.docVIP

校园无线局域网安全隐患及的对策 　　摘 要 　　伴随科学技术发展速度的提升和信息技术在我国教育教学领域中应用范围的扩大和程度的加深，使得校园网已经成为了教师和学生获取教学与学习信息资源的一个重要的途径，其在教育教学中的作用也逐渐受到了越来越多社会人士的关注。无线局域网是在有线网络基础上发展而来的，虽然其拥有有线网络不能够具有的优势，但是校园中的无线局域网在应用过程中还是存在一定的安全隐患。因此，对校园局域网存在的安全隐患问题进行分析，并找出有效的解决对策十分重要。 　　【关键词】校园无线局域网 安全隐患 对策 　　伴随通信事业在现代社会的不断发展，无线网也开始逐步进入到了一个新发展阶段，且逐渐成为了校园无线网体系重要的组成部分，在学校的教学管理体系中占据着十分重要的位置。从校园局域网实际的应用情况来看，其在具体的应用过程中仍旧存在着较多方面的安全隐患。因此，要想充分发挥出无线局域网在学校教学管理工作中的重要作用，找出这些安全隐患，并制定出有效的处理对策是十分必要的。 　　1 无线局域网在使用中的安全隐患 　　1.1 数据信息的安全隐患 　　首先，由于校园局域网中使用的是范围为2.4CHz的无线电波，且该网络体系自身的信息通道属于开放性的状态，所以，窃听者只需要处在该网络覆盖范围之中，并携带无线网卡或者是无线扫描器就可以获取该网络体系中的相关信息，且分析其中的部分数据。其次，在应用校园局域网的过程中，因为一些发射功率相对较大的网络节点可以覆盖一些发射功率相对较小的网络节点，这就为窃听者篡改处于传输状态中的数据提供了便利，导致局域网中的信息数据在传输完成之后出现了较多的错误数据。 　　1.2 拒绝服务，攻击Dos 　　所谓的拒绝服务攻击指的主要是网络的使用者不能够正常的访问校园局域网中的相关平台，这主要是黑客利用信号发生器发射干扰信号导致的。当黑客发出的射频干扰信号足够高时，其合法的业务流就无法有效的达到设定的接入点，使得客户端中的使用用户无法找到原本的信号源，局域网不能够正常的运行。此外，黑客还可以利用无线局域网带宽有限性的特点，在带宽上生成大批的无用数据包来消耗校园无线网中的资源，从而导致网络资源被逐渐耗尽，最终处于完全停止工作的状态。 　　2 防范校园局域网的有效对策 　　2.1 做好VPN部署 　　同真实的专用网络不同，虚拟的专用网络主要是通过以ISP可以在公共网络系统中建立起专用数据通信网络这一技术，使虚拟专网网络中存在的任意的两个节点可以通过公众网中的资源完成动态连接。即虚拟专用网主要是利用公共网络IP，借助数据加密、数据解密、身份认证、密匙管理等相关的网络技术来保证网络数据传输的安全性。就目前来看，IPSec VPN是最具有代表性的VPN技术。在网络体系中，该项技术主要是负责保护校园局域网中数据信息在各个站点中传输的安全性。由于虚拟专用网中的远程客户端和配置的相关软件和硬件设备的安装必须要保证正确性，且客户端的访问权限也具有一定的限制性，这就使得局域网本身的安全性得到了极大的提升和保障。 　　2.2 校园网的入侵检测系统 　　对校园中的局域网络来讲，所谓的入侵检测就是网络维护人员通过分析网络系统中的相关数据，对一些非授权的访问与网络攻击行为进行有效的判断，之后再采用报警和切断入侵网络等方式来做好网络安全性的防范。一般情况下，校园局域网中的工作人员是先收集相关的数据信息，再对收集到的数据进行细致的分类和处理，而后再按照一定的安全管理制度来对网络入侵行为发生的实际情况进行初步判断和预估，最后采用对应的对策来进行处理，保证网络安全。但随着现阶段网络体系的不断变化和相?P网络信息技术水平的提升，使得网络入侵行为也发生了极大的改变，相互协作入侵已经成为对校园局域网安全性威胁最大的入侵技术之一。因此，校园网的管理人员应该要使用分布式的入侵检测技术，通过将承载入侵检测系统的服务器同中心交换机相连接的方式，将其与网络代理分布在各个子网络中，从而保证入侵检测系统既能够检测校园网的入侵情况，还可以对校园网进行有效的监督和管理，及时发现网络异常现象和入侵情况。 　　2.3 安装网络防火墙 　　同有线局域网相同的是，无线局域网也需要利用防火墙来保证自身信息收集、存储、传输的安全性。从功能上来看，防火墙技术不仅是防止一些未授权用户访问和黑客入侵网络的一种有效手段，还因为其是被设施在外部网络和被保护网络之间的，所以在保护网络安全方面具有重要作用。因此，校园网管理者可以在局域网的客户端系统中设置一个防火墙，并配置与之相关用户访问权限、相关认证服务、数据过滤条件等来保证客户端本身的安全性。 　　2.4 强化对网络安全的管理 　　作为保障校园局域网网络安全的重要基础，做好安全管理对于维护校园网络信息和师生信息的安