校园无线网络安全防护研究的论文.docxVIP

校园无线网络安全防护研究的论文 一： 就目前而言，无线网络也就是传统的有线网络延伸，无线网络主要的优势就是扩展能力较强、可移动、灵活性较高与安装简单等，实现了校园内随时随地上网。但是校园中无线网络逐渐实现全覆盖的情况下，许多潜在的网络安全问题渐渐显现，为确保校园的无线网络安全，需要从网络管理与网络技术方面两个方面加强投入和管理，尽力营造一个高效、洁净与安全的无线网络应用环境。 1 关于校园的无线网特点 1.1 具有较好的宽带 对于校园的无线网络来说，其比较适用于大量多向或是双向多媒体数据信息的传输，就速度而言，单单是标准为802.11b无线传输技术就能够提供11Mbps的传输速度，也就证明无线网络基本达到校园用户在网速方面的要求。 1.2 不需要布线 就校园无线网络而言，老师与学生能够在任何一个无线网络的覆盖区域进行上网，可以对学校图书馆资料进行检索，或者是查看作业与教案，这在一定程度上使得校园的网络资源利用率得以提高，同时方便了学生与老师的生活、学习与工作。 1.3 安装比较方便 安装无线网络的过程比较简单，不需要架管穿线、破墙与掘地，通常情况下，只要安装适当的AP接入点设备即可，这样就能构建覆盖整个地区或者是建筑物的网络。如果网络出现故障，也不需要去寻找可能出现故障的线路，只需要查看信号接收端与发送端的情况。 1.4 网络维护的成本不高 同有线网络布线投资和维护成本比起来，校园无线网络能够让原本单个信息点一起接入多个用户的设备，这在物力与人力资源方面都使得学校开销与投入大大降低。虽然无线网络搭建过程初期成本投入比较高，但是在后期的维护比较方便，且维护的成本与有线网络比起来降低了许多。 1.5 可扩展性与灵活性比较强 通常有线网络内部的网络设备安放位置经常会因为网络的信息点具体位置而受到影响，而在校园无线网络则较为灵活，只要校园区域被无线网的信号覆盖，不管在该区域的哪一点上都可以顺利接入无线网络。此外，因为无线网络的技术包含中继组网、对等与中心等模式，网络搭建者可以按照实际需要灵活的进行组网模式选择。 2 关于校园的无线网安全问题 2.1 网络的监听 因为无线网络的开放访问特点，许多无线网络的数据通信基本是以规定格式呈现，这就使得非法用户比较容易的对合法用户实行监听，在监听过程中破解通信密码，乘机接入校园用户网络，从而恶意的篡改用户数据。 2.2 信息的重放 从目前的校园无线网络来看，无线网络如果没有充足的安全预防措施，一些非法用户则比较容易利用AP实施中间人的攻击与欺骗，即便采用了的保护措施，非法侵入也在所难免，其可以对AP或者是授权的客户端实行双重的欺骗，从而篡改与窃取网络数据信息。 2.3 公话拦截与地址欺骗 在无线网络的环境中，部分非法用户可以通过窃听与监视等方式盗取用户IP地址或者是MAC地址详细信息，然后使用获取的信息实行会话拦截、网络行骗与网络攻击等，使得合法用户切身数据安全利益受到损害。 2.4 一些非法用户的侵入 因为无线网络的特性就是易获取与公开性，因此这种比较方便开放式的访问，容易给部分非法用户可以擅自的对校园网络资源进行利用，其后果就是既占用无线信道的资源，使得宽带成本增加，在一定程度上还导致合法用户服务的服务质量减弱，同时一些非法用户可能违反相关服务的条款，以及不遵守相关法律规范，进而可能造成学校牵涉各种各样的法律问题。 2.5 无线的加密密钥易破解 当下无线互联网具有许多较为容易攻击的特性，其中，无线加密密钥可以通过定向捕捉AP信号中的网络数据包，然后使用暴力破解方式破解WEP的密匙，也就是按照监听的无线通信速度以及网络信号来对密匙进行破解。 2.6 服务会被拒绝 这也是当前无线网中一种比较严重的网络攻击手段，其中主要包含两类情况，一类是攻击者泛滥攻击AP，造成AP出现拒绝服务的情况。另一类是有针对性的攻击某一个节点，使其不断的转发数据包，直到资源耗尽无法工作，通常就是资源耗尽的攻击。两种方式比起来，前者比较严重[1]。 3 关于校园的无线网络中安全防护的对策 3.1 需要建设校园的无线网络技术防护对策 3.1.1 使用加密的技术 其中加密技术中的一种有效方式就是WPA加密的技术，而WPA主要是为解决网路中WEP的安全性不足所研发的新型加密方式，然后使用TKIP的算法动态来形成一百二十八位的密码，提高无线网络的安全性。其中WPA主要包含校验数据的完整性、数据认证与加密三个部分，是较为完善的安全管理方案。但是使用WPA的加密短信数据包还是会被破解，进而产生WPA2