浅谈无线网络安全防范措施分析及其在校园网络中的应用研究.docVIP

浅谈无线网络安全防范措施分析及其在校园网络中的应用研究 论文关键词：无线网络安全防范措施校园网络应用研 究 论文摘要：无线网络作为一种新型的便捷性网络资源， 正在日益普及，尤其是在现代校园中的应用更是大势所需， 但是无线网络的安全性成为其在普及应用中的一大难题。 本文经过深入分析无线网络的安全隐患，提出了相应的防 范措施，并结合校园学习生活的特点，提出了在校园中的 具体应用策略，望有助于相关人士的参考与借鉴。 1、常见的无线网络安全措施 无线网络受到安全威胁，主要是因为“接入关”这个 环节没有处理好，因此以下从两方面着手来直接保障企业 网线网络的安全性。 地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施， 凭借其操作手法和有线网络操作交换机一致的特性，经过 无线控制器将指定的无线网卡MA C地址下发至每个AP中， 或者在AP交换机端实行设置，或者直接存储于无线控制器 中。 隐藏SSID 所谓SSID，即指用来区分不同网络的标识符，其类似 于网络中的VL AN，计算机仅可和一个SSID网络连接并通 信，因此SSID就被定为区别不同网络服务的标识。SSID最 多由32个字符构成，当无线终端接入无线网络时须要有效 的SII D，经匹配SSID后方可接入。通常无线A P会广播 SSID,从而接入终端通过扫描即可获知附近存在的无线网 络资源。比如win dowsXP系统自带扫描功能，检索附近的 无线网络资源、罗列出SSID信息。然而，为了网络安全最 好设置AP不广播SSID,同时将其名字设置成难以猜解的长 字符串。通过这种手段便于隐藏S SID,避免接入端利用扫 描功能获取到该无线网络名称，即使知道其存在也是难以 通过输入其全称来接入此网络的。 2、无线网络安全措施的选择 网络的安全性和便捷性永远是相互矛盾的关系，安全 性高的网络一定在使用前或使用中较为繁琐，然而，科技 的进步就是为了便捷我们的生活，因此，在对无线网络进 行设置时，需要兼顾安全性和便捷性这两个主要方面，使 其均衡地发展使用。 接入无线AP时选取WAP加密模式的方法，此外，S SID 即使被隐藏，也会被攻击者利用相关软件探测到，所以无 需进行隐藏SSID,增强接入便捷性，在接入时实行一次性 输入密码完成设置任务。 与此同时，采用强制Por tal+的认证方式，两种方法 的融合可以有效确保无线网络的安全。来访用户更关注的 是使用时的便捷性，对其安全性没有过高要求。强制 Portal认证方式免除安装额外的客户端软件，用户通过浏 览器认证后即可获取网络资源。这种便捷的方法，其不足 之处就是安全性较低。倘若花费一定资金用来购置无线网 络入侵检测设备展开主动性防御，是可以在一定程度上保 障无线网络安全性的。 其实，网络安全技术是人类发明的，并依靠人的使用 而发挥作用，所以网络使用者是安全防线的最后一关，加 强网络使用者的安全意识，是保障无线网络安全的根本。3、 校园无线网络的应用 在校园网络建设中，无线网络作为一种流程趋势正 在普及开来，同时其用户也在日益增多。当前在校园网络 不同环境下，主要用户分为以下几类人群，第一类为固定 用户群，包括机关办公、机房电脑、教学楼、试验室等众 多使用者；第二类是活动用户群，主要包括教师的个人电 脑和学生的自用电脑；第三类为临时用户群，特指在学术 交流会时所使用电脑上网的群体。经过划分出三类用户群， 便于无线网络在接入In ternet网络时采取相应的安全策略， 以保障整个校园无线网络的安全性。 校园无线网络的安全措施除了进行WEP数据加密协 议外，更要结合不同用户群特点，制定相应的安全防范措 施。对于固定用户群可以实行绑定MAC地址，限制非法用 户的访问，网络信息中心通过统一分配IP地址来配置MA C 地址，进行这种过滤策略保障无线网络的安全运行；针对 活动用户群实行端口访问控制，即连接工作站STA和访问 点AP，再利用认证AP服务，一旦认证许可，AP便为STA 开通了逻辑端口，不然接入被禁止执行。需要工作站安装 的客户端软件，并在访问点内置的认证代理，再作为Ra dius的客户端把用户的认证信息转发至R adius服务器。 不仅控制端口的访问，还为用户提供了认证系统及其计费 功能。 AP隔离措施近似于有线网络的VLAN,对无线客户端进 行全面隔离，仅可访问AP所连接的固定网络，进而增强接 入Internet网络的安全性；最后一类临时用户群，可以通 过设置密码限制访问，无密码者无法接入无线网络，利用 此手段保障授权用户安全稳定的使用无线网络，避免他人 肆意进入无线网络发生干扰，尤其适合于会议等临时性场 所的使用。 4、结语 建设校园无线网络，可以为校园学习生活带来极大的 便捷性，但与此同时，其中也潜在着安全隐患，无线网络 技术需要不