谈无线校园网络安全构建.docVIP

谈无线校园网络安全构建 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：谈无线校园网络安全构建 1 1 校园WLAN的发展 2 2 校园网络安全问题及原因 3 3 无线校园网的安全需求 4 4 无线校园网的安全设计 5 5 无线校园网络的安全功能测试 8 6 总结与展望 8 文2：对于无线校园网络构建与应用 8 1 无线局域网基础知识与架构 9 2 校园无线网络应用与优势 10 2) 易于扩展 11 3) 经济节约 11 3 校园无线网络的规划与设计 12 1)建设一个满足教学和工作需要的安全可靠的无线校园网络; 12 4 无线校园网的网络安全设计 16 5 结束语 16 参考文摘引言： 16 原创性声明（模板） 17 文章致谢（模板） 18 正文 谈无线校园网络安全构建 文1：谈无线校园网络安全构建 进入21世纪，随着无线技术及其应用的迅猛发展，人们的生活也因此而正在发生巨大的改变。近年来，全球的信息化与网络化无线技术与应用日益走向融合，网络时代正在无线技术的强力推动下悄然走进我们的生活。但与此同时，当无线网络技术渗透到社会方方面面的时候，技术本身的安全性就会成为了人们关注的重点。于是，一个有效的、安全的、强健的无线网络是越来越多人的期盼。 作为无线局域网最典型的应用场景之一，无线校园网的建设越来越得到人们的关注。随着高校规模的不断扩大，校园无线用户的数量飞速增加，传统思路下的无线校园网已满足不了现实的需要。当前，无线校园网在接入规模上要求满足大规模的移动智能终端接入；在接入速率上要求提供不逊色于有线LAN的传输速度；在信号覆盖上，更是要求既能弥补有线网络覆盖的不足，还要能同时覆盖有线网本身的区域；在服务支持上，无线校园网正在向实现全网移动漫游的方向发展。伴随着无线校园网的快速发展，无线校园网的安全问题也日趋凸显。亟需在无线网络性能高速提升的情况下，改善和增强其网络自身的安全性。但安全问题是一个动态的体系问题，不是靠哪一项安全技术的出现就可以彻底地解决，一味地强调安全会进入安全的误区。不存在绝对安全的网络，只存在相对安全的网络。于是研究在当前的技术条件下高校无线校园网的安全架构就十分具有现实意义。 1 校园WLAN的发展 一般而言，凡是采用无线传输的计算机局域网都可称为无线局域网WLAN。目前，市场上采用的WLAN的技术很多，比较典型的有系列技术、蓝牙、红外技术等。在这些技术之中，又以系列技术最为突出。它凭着自身优异的技术性能和成熟的标准体系实际上已成为WLAN技术的代言人。我国的无线校园网起步较晚，直到2002年北京大学才建成了我国第一个校园无线网络。从已走过的十多个年头来看，我国校园网络建设发展经历了从简单有线LAN的接入端加上无线AP（Access Point）、引入AC设备集中管理AP到建设独立无线校园网的过程。由于独立的无线校园网络结构简单，既解决了带宽不足的问题，又能轻松实现全网AP的统一管理，目前己成为新建高校建设无线校园网主要方式。 2 校园网络安全问题及原因 与有线局域网相比，无线局域网（WLAN）具有易于扩展、便捷灵活、经济实用等优点，但是由于WLAN开放的传输信道，使其更容易受到这种攻击。 一般来说，攻击者的攻击方式有以下几种： 窃听 窃听是被动式的攻击方法，也是最常见和最容易的。由于WLAN的无线信号的特征，理论上只要是无线电波可以到达的地方都可以被攻击者窃听到。若用户的重要数据无线传送过程未进行复杂的加密措施， 则信号传输过程中被窃听的概率相当之高，用户将遭受意外损失。另外，由于无线信号的区域覆盖性，攻击者无法被有效定位，因此其身份很难被察觉。隐蔽和随机的攻击，使网络的监控措施有很大的难度。 非法登陆 非法登陆是指某个非法用户使用非法技术手段通过AP连接上了一个WLAN的行为。一般来说非法登陆导致的后果通常都比较严重，因为它本身具备了主动攻击的能力，并可能借此为跳板对其它网络进行攻击。 攻击干扰 大部分的攻击干扰的目的纯粹只是为了破坏网络使其彻底瘫痪，使网络失去自身的作用。但还有一种行为被称为中间人攻击。攻击者把自己伪装成AP，使得用户在不知情的情况下就接入了攻击者伪装的AP，攻击者就可以轻松窃取用户发送的敏感信息。 DoS（拒绝服务）攻击 相比有线局域网，无线局域网面临着更多的在无线环境下特有的DoS攻击。攻击者通过不断的发出无效信息来干扰无线网络的正常运行。最常见的DoS攻击是通过向AP发送大量垃圾信息来消耗AP的资源，使其无法提供其他用户的接入，最终导致网络瘫痪。 重放攻击 重放攻击是指攻击者通过截获无线用户发送的认证凭据，重复向认证服务器发送骗取