浅议无线网络安全防范措施分析及其在校园网络中的应用分析 .docxVIP

工程建筑学相关资料ENGINEERING ARCHITECTURE RELATED INFORMATION 工程建筑学相关资料 ENGINEERING ARCHITECTURE RELATED INFORMATION PAGE PAGE 1 浅议无线网络安全防范措施分析及其在校园网络中的应用分析 　　论文关键词：无线网络　安全　防范措施　校园网络　应用研究 　　论文摘要：无线网络作为一种新型的便捷性网络资源，正在日益普及，尤其是在现代校园中的应用更是大势所需，但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患，提出了相应的防范措施，并结合校园学习生活的特点，提出了在校园中的具体应用策略，望有助于相关人士的参考与借鉴。 　　 　　1、常见的无线网络安全措施 　　无线网络受到安全威胁，主要是因为“接入关”这个环节没有处理好，因此以下从两方面着手来直接保障企业网线网络的安全性。 　　1.1 MAC地址过滤 　　MAC地址过滤作为一种常见的有线网络安全防范措施，凭借其操作手法和有线网络操作交换机一致的特性，经过无线控制器将指定的无线网卡MAC地址下发至每个AP中，或者在AP交换机端实行设置，或者直接存储于无线控制器中。 　　1.2 隐藏SSID 　　所谓SSID，即指用来区分不同网络的标识符，其类似于网络中的VLAN，计算机仅可和一个SSID网络连接并通信，因此SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成，当无线终端接入无线网络时须要有效的SIID，经匹配SSID后方可接入。通常无线AP会广播SSID，从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windows XP系统自带扫描功能，检索附近的无线网络资源、罗列出SSID信息。然而，为了网络安全最好设置AP不广播SSID，同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID，避免接入端利用扫描功能获取到该无线网络名称，即使知道其存在也是难以通过输入其全称来接入此网络的。 　　2、无线网络安全措施的选择 　　网络的安全性和便捷性永远是相互矛盾的关系，安全性高的网络一定在使用前或使用中较为繁琐，然而，科技的进步就是为了便捷我们的生活，因此，在对无线网络进行设置时，需要兼顾安全性和便捷性这两个主要方面，使其均衡地发展使用。 　　接入无线AP时选取WAP加密模式的方法，此外，SSID即使被隐藏，也会被攻击者利用相关软件探测到，所以无需进行隐藏SSID，增强接入便捷性，在接入时实行一次性输入密码完成设置任务。 　　与此同时，采用强制Portal+802.1X的认证方式，两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性，对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件，用户通过浏览器认证后即可获取网络资源。这种便捷的方法，其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御，是可以在一定程度上保障无线网络安全性的。 　　其实，网络安全技术是人类发明的，并依靠人的使用而发挥作用，所以网络使用者是安全防线的最后一关，加强网络使用者的安全意识，是保障无线网络安全的根本。 　　3、校园无线网络的应用 　　(1)在校园网络建设中，无线网络作为一种流程趋势正在普及开来，同时其用户也在日益增多。当前在校园网络不同环境下，主要用户分为以下几类人群，第一类为固定用户群，包括机关办公、机房电脑、教学楼、试验室等众多使用者；第二类是活动用户群，主要包括教师的个人电脑和学生的自用电脑；第三类为临时用户群，特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群，便于无线网络在接入Internet网络时采取相应的安全策略，以保障整个校园无线网络的安全性。 　　(2)校园无线网络的安全措施除了进行WEP数据加密协议外，更要结合不同用户群特点，制定相应的安全防范措施。对于固定用户群可以实行绑定MAC地址，限制非法用户的访问，网络信息中心通过统一分配IP地址来配置MAC地址，进行这种过滤策略保障无线网络的安全运行；针对活动用户群实行端口访问控制，即连接工作站STA和访问点AP，再利用802.1x认证AP服务，一旦认证许可，AP便为STA开通了逻辑端口，不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件，并在访问点内置802.1x的认证代理，再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.1x不仅控制端口的访问，还为用户提供了认证系统及其计费功能。 　　AP隔离措施近似于有线网络的VLAN，对无线客户端进行全面隔离，仅可访问AP所