校园无线网络安全防护
校园无线网络安全防护研究
常伟鹏
中国药科大学江苏 211169
摘要:本文结合无线网络的特征,对校园无线网络安全进行分析,指出校园无线网络安全防护应从管理和技术的角度展开,探讨了校园无线网络中接入安全和信息传输安全的相关技术,并分别提出了相关的解决方案。
关键词:无线网络;校园网络;接入安全;信息传输安全
0 引言
近年来无线网络技术的发展使无线网络在传输速率和传输质量上与有线网络的差距越来越小、组网成本越来越低,而信号传输无需线缆的特性又使其安装维护容易、组网灵活、支持的设备可移动性强、用户使用便利甚至可在特殊环境中使用,因此越来越多的企业、学校、社团等机构以及公共场所中都开始部署无线局域网络(以下简称无线网络),作为对有线网络的补充与扩展。当前在高校学生中笔记本电脑、智能手机、平板电脑等支持无线网络的设备具有相当高的占有率,在校园网中开展无线网络建设,可以推进高校信息化发展,有利于多种教学方式的实现,给师生的工作和学习带来极大的便利。
1 校园无线网络安全分析
1.1 无线网络的不安全性
与有线网络的接入方式不同,在无线网络中只要终端设备在无线信号覆盖范围内便可接入网络,这是无线网络便利性的体现,同时也是其不安全性的根源。无线网络的接入过于便利,黑客甚至可以利用特殊信号放大工具在信号非常弱的远距离地区接入,接入的便利性导致在无线网络中传输的信息更易被窃听或受到干扰,无线网络终端的移动性使得安全管理难度大,信号易被干扰又对无线网络的稳定性产生很大影响。同时无线网络中AP带宽为该AP当前所有用户共享的机制易使AP被同时大量发送的PING包或广播包阻塞,802.11系列标准未对无线网络数据帧的认证进行定义,这使无线网络中站点的MAC地址极易被获得,无线网络中还存在假冒AP、非法AP等不安全因素。1.2 校园无线网络安全的现状
与有线网络经过长期发展,有着成熟完善的安全模型与防护技术不同,无线网络在大多数校园中仍是一个新鲜事物,对其安全性认识不足和安全防护手段缺乏的现象普遍存在。随着高校校园中无线网络的陆续建成,校园无线网络的安全性才逐渐成为网络管理部门关心的问题。校园无线网络作为校园网络的一部分,其安全问题主要涉及接入安全和信息传输安全。接入安全主要包括用户接入无线网络的认证与授权,通过访问控制来保证敏感数据只能由授权用户进行访问。信息传输安全指以无线电波形式发送的网络信号只能被所期待的用户接受和理解,这主要通过数据加密来实现。当前在不少校园无线网络中,接入安全和信息传输安全都没有被很好的考虑,用户接入无线网络不需要任何认证措施,通过无线网络传输的信息也极少采取加密措施或采取复杂度低、容易被破解的加密算法。
接入安全机制的缺乏使非法用户很容易接入无线网络,信息传输安全机制的缺乏则使无线网络中传输的信息极易遭泄露、篡改或毁坏。作为局域网的校园网络,其内部系统之间信任程度相当高、防范相当脆弱,而校园无线网络作为校园网的一部分,一旦攻击者进入无线网络,便可以绕开校园网精心布置的安全防护系统,在其内部展开攻击与破坏。因此,根据“木桶理论”原理,如果校园无线网络的安全性得不到保障,那么整个校园网络的安全性也无从谈起。
2 校园无线网络安全防护
无线网络安全的保障,需要分别从人和技术的角度来考虑,从人的角度来看,需要网络管理者增强安全意识、规范
安全制度、开展安全管理、保持安全警惕,从技术方面主要包括采用访问控制和数据加密等技术手段来保证无线网络接入安全和信息传输安全,人和技术两个角度可以归结为无线网络安全管理和无线网络安全技术。无线网络安全管理作为信息系统安全管理的一部分,与传统网络安全管理并无太大差别,在此不做赘述,下面分别从无线网络接入安全和信息传输安全的角度来分析可为校园无线网络采用的网络安全技术。
2.1 无线网络接入安全
接入是用户使用网络的前提,接入安全包括对所有用户的认证和对合法用户的授权。好的认证手段要有高安全性,不易被破解,用户使用体验好同时管理方便。常见的认证方式有基于MAC地址的认证,web portal认证、802.1x认证。
(1) 基于MAC地址的认证通过在认证服务器中将一个MAC地址表设置为黑名单或者白名单,从而实现禁止或允许MAC地址为该表中记录的设备访问网络。
(2) Web portal认证通过Web页面为用户认证,当用户接入无线网络时会首先获得由DHCP服务器分发的ip地址,当用户需要访问Internet而打开浏览器时,认证系统会自动通过用户的浏览器推送认证页面,用户根据页面提示完成认证。
(3) 802.1x认证是现有认证方式中最安全的一种,使用802.1x+Radius认证,可以基于证书对接入设备进行认证,在认证的过程中可以由加密隧道进行保护,避免认证信息的泄露。当接入设备连接上AP后,连接的逻辑端口仍然是关闭的,即使二层网络也不能互相访问,能否使用AP提供的服务取决于802.1x的认证结果。802.1x部署成本稍高,要求接入设备安装有支持802.1x的客户端,将用户的认证信息发送给Radius服务器。
由于校园网内部存储有诸如科研成果、研究材料、学术论文以及教师工资等敏感资料,还有校园网内部的各种系统,对安全有较高要求,而校园网对系统内部的用户是极信任的,防御极其薄弱,因此对需要访问内部资源的无线网络接入认证有较高的安全要求,可以采用802.1x认证来保证接入的安全性。而对只通过接入校园无线网络来访问Internet 的用户,则可以采用Web portal 认证方式,这时需要在AP 上做好二层隔离,使用户只能通过AP访问固定的网络,防止用户从二层访问校园网中的资源。根据校园环境的特点,可以将校园无线网络的用户区分为在校园工作学习的师生等固定用户和来校园参观、学习、交流等人群所构成的来访用户,来访用户可通过Web认证方式访问Internet,固定用户可根据需要,选用Web方式或802.1x方式接入校园无线网络。
校园中还存在有诸如无线摄像头、无线打印机、无线刷卡器等需要使用无线网络的设备,此类设备功能单一,无法在其上实现Web认证或802.1x认证。此时可采用基于MAC 地址的认证,将此类设备的MAC地址加入允许直接访问无线网络的白名单即可。
授权要求对不同级别用户的权限策略设置清晰,保证用户不能越权操作,针对越权操作的现象能即使发现并作出响应,一般是在认证服务器中所做的操作,在此不再详述。2.2 无线网络信息传输安全
无线网络的开放性传播使信息在传输过程中很容易被他人截获,导致重要信息遭泄露、篡改或破坏,如何保证信息只能被所期待的用户接受和理解,这就需要对所发送的信息进行加密操作,常见的无线网络加密技术有WEP、WEP、WEP2。
WEP(Wired Equivalent Privacy,有线等效加密)是802.11中最基本的无线安全加密措施,提供了40 位(也有称64 位)或128 位长度的密钥机制,是一种相对较弱的无线安全加密算法,由于采用静态密钥而使WEP加密变得很容易被破解。WPA(Wi-Fi Protected Access,Wi-Fi安全存取)是为了解决WEP缺点而推出的一项新的加密技术,采用了TKIP算法动态生成一个新的128位密码,使得安全性较之WEP加密大大提高。WPA 包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案,但用WPA加密的短数据包仍可遭破解,于是出现了WPA2。WPA2用CCMP取代了WAP的TKIP,AES取代了WPA的MIC,成为当前无线网络中信息加密的最高安全标准,但其对老旧网卡的支持不是很好。
在校园无线网络中建议采用WPA或WPA2加密模式,同时为了防止非法入侵者暴力破解WPA或WPA2的密钥,应定期更换WPA或WPA2的密钥。
3 结语
作为校园网络的一部分,校园无线网络的安全关系到整个校园网络的安全。随着无线网络在高校校园中的陆续建成与扩大,无线网络的安全必然会受到越来越多的重视。网络的安全性与使用便利性似乎是一对矛盾,越安全的网络使用
[下转24页]
成为一种主流的灾备模式。
(2) 灾难恢复预案的制定、管理和演练
灾难恢复预案是指信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,以便在单位面临灾难时快速的响应并恢复信息系统服务到可接受的程度,尤其是在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
Y省政府数据灾备中心在灾难恢复预案的制定上主要遵从完整性、易用性、明确性、有效性、兼容性等几方面原则。在制定原则的指导下,制定过程主要如下:起草—评审—测试—完善—审核和批准。
Y省在灾难恢复预案的管理方面主要包括对灾难恢复预案的保存与分发、更新管理、问题控制等几个方面。经过审核和批准的灾难恢复预案,需要做好保存与分发的工作,必须进行定期/不定期的更新和审核,还要对灾难恢复中发现的问题和缺陷提出改进方案。
另外,对灾难恢复预案的教育、培训和演练也是必不可少的工作。Y省规划主要从以下方面来着手开展工作:加强灾难恢复观念宣传;预先对培训需求进行评估;预先制定演练计划;每年至少完成一次有最终用户参与的完整演练。2 结束语
本文阐述了信息系统灾难备份与恢复的基本概念和原理,描述了当前电子政务系统对于数据灾难恢复的总体要求和发展概况,并以Y省实际为例,对我国政府部门建设与应用数据灾备中心等方面的内容进行了研究。同时,Y省通过对数据灾备中心的建设和应用,提高了其电子政务信息安全的整体水平,保障了重要政务信息系统的连续稳定运行与持续发展,有利于行业监管,在保证国家安全、人民利益、社会稳定和经济发展等方面也有重要意义。
参考文献
[1]GB/T20988-2007.信息安全技术.信息系统灾难恢复规范.
[2]王渝次主编.信息系统灾难恢复的规划及实施.北京交通大学出版社.2006.
Construction and Application Research of Government Data Disaster Recovey Center
Zhou Zhou1 ,Zhang Ya2
1Yunnan Provincial e-Goverment Network Management Centre,Yunnan,650228,China
2The Information office of Yunnan Provincial Bidding Procurement Agency,Yunnan,650011,China
Abstract:In the paper,the concept and basic theory of information system disaster recovery is firstly introduced, then based on the E-government data disaster recovey constraction and Application need of Y province,the constraction and application of government data disaster recovery center is elastrated.
Keywords:E-government;Information System;Disaster Recovery
[上接76页]
起来似乎越麻烦,但随着无线网络安全技术的发展与人们对校园无线网络安全的重视,安全且使用便捷的校园无线网络一定会出现在人们面前。
参考文献
[1]任伟.网络安全问题初探[J].信息网络安全.2012. [2]杨梅.校园无线网络的安全与技术防护[J].河北能源职业技术学院学报.2011.
[3]朱振蕙.校园无线网络安全接入探讨[J].计算机安全.2012.
[4]张洪.浅谈校园无线网络的安全现状与解决方案[J].职教研究.2011.
Research on Security and Protection of Campus Wireless Network
Chang Weipeng
China Pharmaceutical University,Jiangsu,211169,China
Abstract:With the characteristics of wireless network, analysed the security of campus wireless network, pointed out that protection should be carried out from perspective of management and technology,then discussed technologies of access security and transport security,and proposed solutions in related situation.
Keywords:wireless network;campus network;access security;transport security
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
校园无线网络规划设计与应用
昆明理工大学楚雄应用技术学院 毕业设计(论文) 【论文题目】:校园通用无线网络规划设计与应用方案 作者学校:昆工楚院 班级:计算机网络技术101班
摘要 校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。矚慫润厲钐瘗睞枥庑赖。 无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。如果校园网中采用无线接入,这一切都会发生很大的变化。聞創沟燴鐺險爱氇谴净。 由于无线局域网技术和无线产品的成熟,无线网络已经被越来越多的用户接受,在教育培训领域,越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节,无论是校园内部信息点的分布设计、校园内建筑物的网络连接,还是学校本部和分部的联网,无线网络产品均有惊人的用武之地。此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。残骛楼諍锩瀨濟溆塹籟。 本毕业设计课题将主要以校园无线网的建设来展开论证,从中可能用到各种技术资料及实施方案为设计导向,为校园无线网的建设提供理论依据和实践指导。酽锕极額閉镇桧猪訣锥。 关键字:无线网络、校园网、网络协议、无线路由、无线AP、WLAN
引言 试想学生可以一边坐在草地上,惬意的喝着饮料,一边通过无线网络与专家、老师进行网上讨论,访问图书馆电子资源;课堂上老师和学生可以通过手持无线设备进行自由沟通;奥运会比赛的时候,全校所有师生可实时在学校内任何地方观看赛事直播……这样一个美好校园网的实现,当然离不开无线网络在校园网中的规划设计和广泛应用。彈贸摄尔霁毙攬砖卤庑。 无线局域网络不仅可以覆盖课堂、教室、宿舍、阅览室等经常使用网络的场所,除此之外,校园的草坪、树林更是无线网络发挥功效的场所。由于以往室外环境无法提供上网条件,因此许多教学活动受到限制,而无线校园网络的建设恰巧弥补了这些环节的不足,把课堂延伸到易于激发学习热情的广阔空间上。无线网络技术可以实现终端设备移动漫游的功能,因此,在整个校园内,同一个设备可以在任何时候、任何地方与校园网络连接,不间断地访问校园网络资源。謀荞抟箧飆鐸怼类蒋薔。 无线网络的特征是以一个固定的信息点为基础,形成一个网络覆盖面,将校园网络的覆盖面渗透到校园的任何地方,因而使网络无所不在。对于终端用户而言,直接能够感受到的是无线网络带来的便捷性。厦礴恳蹒骈時盡继價骚。
学校校园无线覆盖网络建设方案
校园无线建设方案部分1.项目设计方案 1.1项目概述 本次投标项目为xxxx学校高中部建设无线网络。 1.2总体要求 为充分发挥xxxx学校网络的作用,更好地服务学校信息化发展需求,需要对校园网络系统增加无线网络覆盖。 整个学校网络系统主要分布在各教学楼、实验楼、行政办公楼、科技楼、艺术楼、报告厅等楼群内,主要用于教学、科研和管理,是为学校师生提供教学应用、办公管理和通讯服务的宽带多媒体网络,是学校师生及管理人员所依托的重要资源,本次改造在原有的有线网络基础上增加无线网络覆盖。 系统要求“适度先进,留有扩展”,在满足技术要求的前提下,选用高可靠性、可维护性好、性价比高的并具有良好商业信誉和优质售后服务的国产华为品牌。 1.3具体要求 1.3.1、网络应用要求:通过增加无线网络覆盖,使得校园内可以无线上网,为了保证用户无线上网的安全,增加配套无线安全设备。 1.3.2、网络管理要求:学校前期已经建设了有线网络系统、网管软件、IT运维管理平台,本次建设的无线网络系统需要无缝对接到现有系统中,建设后通过运维管理平台能够直观全面地监控所有网络设备、服务器、数据库、应用系统的运行状态。为了保证招标单位的应用,我公司可提供实现与现有系统无缝对接方案,无缝对接所涉及的所有费用由我公司承担。 1.3.3、无线网络安全要求: 基于有线的安全网关,对于无线扫描、无线欺骗、无线破解、无线DoS等攻击更是鞭长莫及,无法防护。本次项目提供无线防火墙安全策略,可根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立射频安全区,提供具有物理安全、可信的无线网络。
校园无线网络安全防护
校园无线网络安全防护研究 常伟鹏 中国药科大学江苏 211169 摘要:本文结合无线网络的特征,对校园无线网络安全进行分析,指出校园无线网络安全防护应从管理和技术的角度展开,探讨了校园无线网络中接入安全和信息传输安全的相关技术,并分别提出了相关的解决方案。 关键词:无线网络;校园网络;接入安全;信息传输安全 0 引言 近年来无线网络技术的发展使无线网络在传输速率和传输质量上与有线网络的差距越来越小、组网成本越来越低,而信号传输无需线缆的特性又使其安装维护容易、组网灵活、支持的设备可移动性强、用户使用便利甚至可在特殊环境中使用,因此越来越多的企业、学校、社团等机构以及公共场所中都开始部署无线局域网络(以下简称无线网络),作为对有线网络的补充与扩展。当前在高校学生中笔记本电脑、智能手机、平板电脑等支持无线网络的设备具有相当高的占有率,在校园网中开展无线网络建设,可以推进高校信息化发展,有利于多种教学方式的实现,给师生的工作和学习带来极大的便利。 1 校园无线网络安全分析 1.1 无线网络的不安全性 与有线网络的接入方式不同,在无线网络中只要终端设备在无线信号覆盖范围内便可接入网络,这是无线网络便利性的体现,同时也是其不安全性的根源。无线网络的接入过于便利,黑客甚至可以利用特殊信号放大工具在信号非常弱的远距离地区接入,接入的便利性导致在无线网络中传输的信息更易被窃听或受到干扰,无线网络终端的移动性使得安全管理难度大,信号易被干扰又对无线网络的稳定性产生很大影响。同时无线网络中AP带宽为该AP当前所有用户共享的机制易使AP被同时大量发送的PING包或广播包阻塞,802.11系列标准未对无线网络数据帧的认证进行定义,这使无线网络中站点的MAC地址极易被获得,无线网络中还存在假冒AP、非法AP等不安全因素。1.2 校园无线网络安全的现状 与有线网络经过长期发展,有着成熟完善的安全模型与防护技术不同,无线网络在大多数校园中仍是一个新鲜事物,对其安全性认识不足和安全防护手段缺乏的现象普遍存在。随着高校校园中无线网络的陆续建成,校园无线网络的安全性才逐渐成为网络管理部门关心的问题。校园无线网络作为校园网络的一部分,其安全问题主要涉及接入安全和信息传输安全。接入安全主要包括用户接入无线网络的认证与授权,通过访问控制来保证敏感数据只能由授权用户进行访问。信息传输安全指以无线电波形式发送的网络信号只能被所期待的用户接受和理解,这主要通过数据加密来实现。当前在不少校园无线网络中,接入安全和信息传输安全都没有被很好的考虑,用户接入无线网络不需要任何认证措施,通过无线网络传输的信息也极少采取加密措施或采取复杂度低、容易被破解的加密算法。 接入安全机制的缺乏使非法用户很容易接入无线网络,信息传输安全机制的缺乏则使无线网络中传输的信息极易遭泄露、篡改或毁坏。作为局域网的校园网络,其内部系统之间信任程度相当高、防范相当脆弱,而校园无线网络作为校园网的一部分,一旦攻击者进入无线网络,便可以绕开校园网精心布置的安全防护系统,在其内部展开攻击与破坏。因此,根据“木桶理论”原理,如果校园无线网络的安全性得不到保障,那么整个校园网络的安全性也无从谈起。 2 校园无线网络安全防护 无线网络安全的保障,需要分别从人和技术的角度来考虑,从人的角度来看,需要网络管理者增强安全意识、规范
网络安全防范措施
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这是很多计算机都存在的安全漏洞,黑客往往就利用系统的漏洞入侵系统,对系统进行破坏。下面就是使用虚拟机模拟局域网内的某台计算机,本机计算机作为入侵的黑客,并使远程计算机反复重新启动的过程。 假设局域网内计算机的IP地址为,黑客在入侵远程计算机时首先要与该计算机建立连接,取得管理员权限,黑客在本机事先编辑好bat文件,文件名称为,文件内容是shutdown命令,作用是使计算机重新启动。文件编辑完成后,黑客将该文件复制到远程计算机,之后修改远程计算机的注册表的开机启动项,使其开机时就执行文件,这样远程计算机每次重新启动之后就会执行文件,并再次重新启动。具体实施步骤如下: (1) 在本地计算机编辑批处理文件文件,打开记事本,写入命令如下的命令:shutdown –r –t 10。该命令表示计算机在10秒后重新启动。将文本文件另存为文件。 (2) 使用net use命令与远程计算机建立连接。建立连接前,对虚拟机需要做如下设置:开始——运行,输入打开组策略,找到“Windows设置——安全设置——本地策略——安全选项”,将本地帐户的共享和安全模式设置为“经典—本地用户以自己的身份验证”,再将使用空白密码的本地帐户只允许进行控制台登录设置为“已禁用”。设置完成后就可以使用命令与远程计算机建立连接了。使用的命令是:net use \\ “” /user:”administrator”命令,用户帐户是Administrator,密码为空。命令完成后如图所示:
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
无线网络安全策略
无线网络安全策略 学院:计算机科学与技术学院 专业班级:网络工程 学号: 2012 1204 016 学生姓名:顾春回 指导教师:王帅 2015年6 月 14 日
目录1.摘要 2.无线网络原理 3.无线网络传播方式 4.无线网络的标准 5.无线网络的规范 6.无线网络的安全性 7.无线络的安全性策略 8.无线网络的七项安全措施 9.个人观点
摘要 二十一世纪以来,由于个人数据通信的飞速发展,使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求,计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化,无线网络也得到了飞速发展,在互联网高度发达的今天,无线网络技术也成为了通讯发展的重要领域,它实现了人们使用各种设备在世界上任何位置都能够访问数据。而任何事物在飞速发展中就会出现许许多多的弊端,这些弊端在时下应用广泛的无线网络下变得致命。本文将简单介绍一下无线网络的原理和特点,主要分析无线网络的安全性问题和其安全性策略。
一、无线网络的原理 一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是 无线网络的应用典范.就本文的主角——WLAN而言,从其定义 上可以看到,它是一种能让计算机在无线基站覆盖范围内的任 何地点(包括户内户外)发送、接收数据的局域网形式,说得通 俗点,就是局域网的无线连接形式。接着,让我们来认识一下 Wi-Fi。就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。 但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无 线局域网产品的认证标准;而WLAN则是无线局域网的技术标 准,二者都保持着同步更新的状态。Wi-Fi的英文全称为 “Wireless Fidelity”,即“无线相容性认证”。之所以说它 是一种认证标准,是因为它并不是只针对某一WLAN规范的技术 标准。例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无 线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化, 因为它针对的是整个WLAN领域。由于无线技术标准的多样化出 现,所使频段和调频方式的不尽相同,造成了各种标准的无线 网络设备互不兼容,这就给无线接入技术的发展带来了相当大 的不确定因素。为此。1999年8月组建的WECA(无线以太网兼 容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络
校园无线网络建设方案
校园无线网络建设方案 一、现状 随着信息时代的到来,各个学校意识到校内网络建设的重要性,只有实现高度的信息共享,建设完善的校园网络平台,才能够发展成为一所现代化的学校。现在学校办学条件的日趋完善,近年来实现了与 Internet互联,同时建成了校园网络,实现校内外信息的共享、传递,而网络信息的普及,而学校的建成时间较早,没有网络综合布线设计,类似的原因制约了学校现代化办学的指导思想,伴随着IEEE802.11标准的出台,解决这一矛盾在无线技术发展成熟的今天已不是问题,同时,无线局域网(WLAN)还拥有传统网络所不能比拟的扩容性和移动性,在校园内采用无线局域网技术实施校园网络工程,最大限度地满足教师学生上网需求,对于创建较早的学校来说,年代较久的教室不宜拉网布线,理想的解决方案就是布署无线局域网。 二、需求 在校园无线网络建设需求中,主要存在四种典型的应用: 1、实现以地区教育局为中心的整个地区教育系统的无线网络连接; 2、校园内的户外公共区域覆盖; 3、局部开放的室内大环境,如典型公共教室、图书阅览室等无线覆盖; 4、用户数量不多但分布较散的楼宇,如教室、教师宿舍等的无线网络覆 三、应用方案 1、室内覆盖:在室内根据覆盖需要,放置若干个无线局域网访问点,用户在移动时,系统会自动漫游,在不同的访问点之间进行信号的切换。这些访问点连接到各楼的校园骨干网。也就是将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖,各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连,形成以有线网络为基础,无线覆盖为延伸的大面积服务区域。所有无线终端
通过就近的AP接入网络,访问整个网络资源。 采用高灵敏度的无线AP设备,配合吸顶天线,以一个AP配合一个天线,或一个AP配合多个天线,以保障高质量的无线信号能够覆盖更远的距离,同时增强设备在干扰较大的频率环境中使用的能力,从而完成室内区域的完全覆盖要求。 2、室外覆盖: 室外区域覆盖一般包涵,体育场地,校内花园,教学区等。根据需覆盖的室外区域的实际情况,选择不同。 (1)设备的选择:AP、全向天线. (2)室外考虑因素:环境、天气。
无线局域网的安全防护
27 C H I N A V E N T U R E C A P I T A L TECHNOLOGY APPLICATION |科技技术应用 随着智能电网的全面建设,无线局域网以其移动性、灵活性、IP 化、宽带化等特点,将成为智能电网通信平台的重要组成部分,承载移动办公系统、无线巡检系统、电子围栏系统、抗灾指挥和应急抢修等多项业务,具有广阔的应用前景。无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方提供强大的网络支持。但是,由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着非常严峻的安全问题。 一、安全防护技术研究(一)网络与基础设施防御 网络和基础设施是无线局域网信息传输的中枢,它的安全是整个信息系统安全的基础。网络和基础设施防御需要保护网络服务的正常提供,保证在网络上进行信息交互的保密性、完整性和可用性。对无线局域网的安全防护从无线局域网安全标准提供的安全性、无线站点保护以及远程信息传输保护三方面分别阐述。 1.无线安全标准 WPA IEEE 802.11 是 IEEE 制定的无线局域网标准,WPA(Wi-Fi Protected Access)。作为代替WEP(有线等效加密)的无线安全标准协议,继承了 WEP 基本原理同时解决了 WEP 原有缺点。WPA 包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 (1)身份认证 WPA 采用 802.1x 实现无线身份认证,并使用可扩展身份认证协议(EAP)子协议来增加终端和无线 AP 之间身份认证信息交换的安全性。802.1x 使用外部身份认证服务器对终端进行身份认证。当终端需要与无线 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。如果认证通过,则 AP 为用户打开这个逻辑端口,否则不允许用户接入网络。 (2)无线加密和完整性校验 WPA 使用临时密钥完整性协议(TKIP :Temporal Key In-tegrity Protocol)实现无线局域网的数据加密。TKIP 使用 802.1x 产生一个惟一的主密钥处理会话,TKIP 把这个密钥通过安全通道分发到接入点和客户端,使用主密钥为每次会话动态产生一个惟一的数据加密密钥来加密每一个无线通讯数据报文。另外,TKIP 为每个数据分组都增加了一个8个字节的校验值保证消息完整。 2.无线站点防护 无线站点作为无线局域网接入的门户设备,对无线站点的防护可以从调整无线站点信号覆盖范围,减少无线信号暴露空间 ;通过安全配置提高无线站点接入安全,只允许合法授权用户接入无线站点 ;采用技术手段发现并阻止区域内非法无线站点的存在,并能有效保证无线局域网使用的安全。 (1)收敛无线信号覆盖范围 由于无线局域网通过无线电波传输数据,只要在无线电波覆盖范围内的终端都可以尝试连接无线局域网。因此,为了保证组织内无线局域网的安全,应该采用多种方式控制无线局域网覆盖范围,尽量将信号收敛在可控范围内。对无线信号的收敛可以采用三种方式,一种是合理规划无线 AP 的部署位置,尽量将无线 AP 部署在需提供无线访问的区域中间位置 ;第二种是调节无线 AP 的电力设置,一般来说,无线天线都提供电 浅析无线局域网的安全防护 江苏省电力公司苏州供电公司 孟凡军 力设置功能,可以通过调整信号的传输强度,将天线的电力调整到正好可以覆盖需要提供无线访问的区域,减小不必要的区域,降低非法入侵的可能 ;第三种方式是采用建筑屏蔽的方式,对无线信号覆盖的公司或者组织的外墙采用带有屏蔽效果的材料进行装饰,减少对外发射的无线信号。 (2)无线站点安全配置 ①隐藏无线 AP 无线局域网采用 SSID(Service Set Identi-fier)进行标识,一般来说,SSID 通常由无线 AP 进行广播,供终端发现并连接无线网络。因此,一旦有不怀好意的无线接入点截取到合法无线 AP 广播的 ESSID,就可能采用欺骗合法接入点的 SSID 的方式诱骗用户登录,从而非法获取用户的身份信息。为了避免这种情况的发生,可以采用禁止 SSID 广播,用长的、复杂的字符串命名 SSID 的方式进行安全增强,或者对 BSSID 使用中文字符命名,增加攻击者破解 SSID 的难度。 ②开启 IP、MAC 过滤 启用无线 AP 的 IP 地址和 MAC 过滤功能,只有授权的 IP 地址和 MAC 地址的终端才能正常访问无线网络,其他不在列表中的终端无法连入网络了。 ③关闭 DHCP 服务DHCP 的功能是为局域网内的电脑自动分配 IP 地址,在无线局域网中关闭 DHCP 服务能有效阻止非法用户使用无线网络资源。 ④对电脑终端进行合理配置,减少无线局域网中非法的接入点对无线局域网中的电脑进行合理配置,避免将电脑设置成自组织模式(ad hoc mode),减少无意设置的接入点。因为在电脑配置的自组织模式下,网络中所有终端都具有平等的地位,各终端均具有报文转发能力,使得每一台电脑都有可能成为非法接入点,因此无线局域网的网络管理员需要采用对终端策略进行统一合理的设置。 (3)站点审查,阻止非法站点 通过定期站点审查来发现并阻止非法站点的存在。一种方式是由管理员采用手持式检测设备对网络的任何位置进行检测 ;另一种方式是设置自动的无线扫描装置,对装置检测范围内的无线站点进行定期扫描,一旦发现非法站点就发送数据脉冲屏蔽该非法接入点,这样用户探测不到非法接入点,就不会连接该接入点。 3.远程信息传输保护 与有线网络相同,在无线局域网的远程传输链路上,使用 VPN 来创建安全的隧道提供内部资源访问。考虑到无线局域网终端存在大量移动设备(如手机、PDA 等)的特殊性,一般采用 SSLVPN,在用户端采用浏览器的方式,集合加解密、身份认证、访问控制等安全功能实现数据远程传输加密。 (二)区域边界防御 IATF 对边界的定义是—区域边界,“域”指由单一授权通过专用或物理安全措施所控制的环境。由单一安全政策进行管理并无需考虑其物理位置的本地计算设备构成了一个“域”,区域的网络设备与其他网络设备的接入点被称为“区域边界”。根据以上的定义,对于通过无线网络接入有线网络的区域边界应设在无线接入点,通过无线接入点这个区域边界接入后访问有线网络资源。根据IATF 对边界的防护要求,区域边界主要防止外部攻击和排除内部不良要素。防止外部攻击的常用手段是防火墙、入侵检测系统 ;排除内部不良因素的手段是内部病毒、蠕虫、木马、逻辑炸弹等。以上的安全防护措施是有线 摘 要:在智能电网的建设过程中无线局域网络的出现是为了解决有线网络无法克服的困难。虽然无线局域网络有很多不足,特别是在网络安全方面还存在一些问题。但我们应该相信,随着无线局域网安全技术的发展,WLAN的应用也会越来越广泛。因此,要对无线局域网安全技术的深入了解,这样使我们能够更加清楚地认识到无线局域网安全标准的方方面面,才能更好的做好无线局域网的安全防护工作。 关键词:智能电网;无线局域网;安全防护
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
校园无线网络覆盖系统设计方案
校园无线网络覆盖系统设计方案 1.项目概述 1.1.项目名称 本项目为某校园WLAN建设方案。 1.2.方案报告编制依据 (1)《综合布线WLAN工程设计规范》(GB 50311-2007)。 1.3.项目建设背景、目标 1.3.1.项目建设背景 随着时代发展,为稳步提高教学质量,树立名校品牌,需将原有教学、科研、和校园生活管理进行充分融合,营造一个融合创新的网络科研丰富多彩的校园文化、无处不在的网络学习环境。简而言之,要做一个安全、稳定、环保、网络化的校园。本次项目就是在这样的背景提出的。 1.3. 2.项目建设目标 根据某教育信息化现状,本项目建设需实现教育信息化、创新教育现代化、提高教学质量。力争实现四个新突破,即教育信息化基础设施建设新突破、优
质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制的新突破为建设目标。 2.现状分析 平台现状:平台整合了校园内的教学、教务、科研、安全、管理有关的信息资源,通过对松散数据的聚集、处理、挖掘、分析,教育信息化相对过去拥有更多元、更有价值、更具针对性的平台服务和应用,并全面实现校园数字信息化,具有统一的基础数据管理、用户管理。使其组织和业务流程梳理再造,极大推动了教育管理机构和学校进行管理、制度创新,实现教育信息化、决策科学化和管理规范化。 3.需求分析 根据某教育信息化现状以及教育局的要求,为解决师生,通过无线上网教学、学习的需求,需要实现某所辖中小学的校园WLAN的覆盖。 4.建设原则和策略 4.1.建设原则 整个WLAN网络的设计应关注“整体规划、分步实施、阶段见效、持续发展”的原则,以业务应用为
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
无线网络面临的安全威胁
无线网络安全 随着计算机科技的日新月异,传统的有线网络已经慢慢的转向了无线网络,人们所拥有的设备也慢慢的从固定设备到移动设备的转换,所以,在现在这样的时代里,无线网络作为对有线网络的一种补充,给大家带来了许多便利,但同样也使我们面临着无处不在的安全威胁,尤其是当前的无线网络安全性设计还不够完善的情况下,这个问题就显得更加突出了。 一、无线网络所面临的安全威胁问题 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。下表所示的是无线网络在各个层会受到的攻击: 无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。总体来说,无线网络所面临的威胁主要表现下在以下几个方面。 1.1DHCP导致易侵入 由于服务集标识符SSID易泄露,黑客可轻易窃取SSID,并成功与接入点建立连接。当然如果要访问网络资源,还需要配置可用的IP地址,但多数的WLAN
采用的是动态主机配置协议DHCP,自动为用户分配IP,这样黑客就轻而易举的进入了网络。 1.2无线网络身份验证欺骗 欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。 由于TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC 地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。 1.3网络接管与篡改 同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的怀疑,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不容易被别人发现。 1.4窃听 一些黑客借助802.11分析器,如果AP不是连接到交换设备而是Hub上,由于Hub的工作模式是广播方式,那么所有流经Hub的会话数据都会被捕捉到。如果黑客手段更高明一点,就可以伪装成合法用户,修改网络数据,如目的IP 等。