校园无线局域网安全性分析与解决方案
无线局域网技术在校园网中的应用及安全
四、总结
无线局域网技术在校园网中的应用及安全具有重要意义。本次演示首先介绍 了无线局域网技术在校园网中的应用场景及在教学、科研、管理等方面的应用; 然后分析了无线局域网技术可能存在的安全问题及产生的原因;最后提出了相应 的解决方案。这些措施有助于保障校园网络的安全性和稳定性,促进校园网的健 康发展。
1、加强用户安全管理,采用强制性策略,要求用户定期更换密码,限制非 法访问。
2、部署防火墙和入侵检测系统,有效防止外部攻击和非法入侵。
3、采用WPA2-PSK加密技术,保障数据传输的安全性和保密性。
4、对重要数据进行备份和加密 存储,避免数据丢失和损坏。
应用案例
1、某高校无线局域网建设前后 对比
2、外部网络连接
当用户通过无线局域网连接外部网络时,如果安全防护措施不到位,黑客可 能通过技术手段入侵校园网,窃取敏感信息或进行恶意攻击。
3、IP和MAC的绑定
IP和MAC的绑定可以增加网络安全性,但如果不合理使用,也可能引发一些 安全问题。例如,当绑定策略出现错误时,可能导致IP冲突或MAC被篡改等问题。
一、无线局域网技术在校园网中 的应用
无线局域网技术具有灵活性和便捷性等特点,在校园网中得到了广泛应用。 以下是无线局域网技术在校园网中的应用场景及在教学、科研、管理等方面的应 用:
1、应用场景
(1)图书馆:图书馆是校园内使用频率最高的场所之一,部署无线局域网 方便师生随时随地查阅资料、借还图书。
结论
无线局域网技术在校园网建设中的应用具有重要意义。它解决了传统有线网 络布局的种种限制,具有灵活、便携、高速等特点,提高了网络使用效率和维护 成本低等优势。在未来的发展前景上,无线局域网技术将会继续发挥重要作用, 推动校园网的进一步发展。
学校校园网络安全管理的无线网络安全防护
学校校园网络安全管理的无线网络安全防护随着信息技术的迅猛发展,无线网络已经成为许多学校校园中重要的网络接入方式。
然而,与此同时,无线网络带来的网络安全风险也不可忽视。
为了确保学校校园的网络安全,有效的无线网络安全防护措施成为必要的要求。
一、无线网络的安全风险无线网络的安全风险主要体现在以下几个方面:1.1 信号窃听和干扰:由于无线信号的广播特性,黑客可以采用窃听技术获取敏感信息,同时也可以对无线信号进行干扰,造成网络连接不稳定。
1.2 未经授权的接入:未经授权的设备和用户可能获取并利用无线网络,占用网络带宽,使得合法用户的使用受到限制。
1.3 数据泄露和篡改:由于无线网络传输的数据易受黑客攻击,存在数据泄露和篡改的风险,给机构和个人带来严重损失。
二、无线网络安全防护措施为了应对无线网络安全风险,学校校园需要采取一系列有效的无线网络安全防护措施,包括但不限于以下几方面:2.1 认证和加密技术:通过使用安全认证协议(如WPA2-Enterprise)和强密码对无线网络进行加密,可以有效防止未经授权的接入和数据泄露。
2.2 接入控制和身份验证:采用MAC地址过滤、端口限制等技术手段,控制设备的接入权限;同时,对用户进行身份验证,确保合法用户的使用安全。
2.3 防火墙和入侵检测:部署防火墙设备和入侵检测系统,监控无线网络流量,及时发现和阻止恶意行为。
2.4 定期安全检查和更新:定期进行无线网络安全检查,发现和修复安全漏洞;同时,及时更新安全软件和系统,保持网络设备的安全性。
2.5 培训和宣传教育:开展网络安全培训和宣传教育活动,提高师生对无线网络安全问题的认识和应对能力。
三、无线网络安全管理为了有效管理学校校园的无线网络安全,需要建立健全的无线网络安全管理机制。
3.1 责任部门:学校应设立专门的网络安全管理部门或指定专人负责无线网络安全事务。
3.2 安全策略:制定适合学校实际情况的无线网络安全策略,包括安全控制措施、安全事件响应和处置流程等。
高校无线网解决方案
高校无线网解决方案高校无线网络解决方案随着信息技术的不断发展,高校无线网络已成为大学校园中不可或缺的一部分。
为了满足广大师生对网络的需求,提供稳定快速的网络服务成为高校管理者关注的重要问题。
本文将介绍一种高校无线网络解决方案,旨在提供一个可行的方案供高校参考与借鉴。
一、问题分析在制定解决方案之前,首先需要对现有的问题进行充分的分析。
高校无线网络存在以下几个主要问题:1.1 网络容量不足:当前学生对网络的需求日益增长,但现有网络容量无法满足大规模同时连接的需求。
1.2 信号覆盖不全面:校园内部分区域无法接收到无线网络信号,影响师生的网络使用体验。
1.3 网络安全性较差:由于高校无线网络连接着大量的终端设备,网络安全问题成为亟待解决的难题。
二、解决方案针对上述问题,我们提出了以下解决方案:2.1 扩容升级:通过增加网络设备以提升网络容量,满足师生同时连接的需求。
可以采用增加交换机、路由器等设备的方式,同时配备高性能的服务器,以提供更稳定、快速的网络服务。
2.2 信号增强:对于无法覆盖到的区域,可以通过增加无线AP (Access Point)或者增强天线信号来解决。
在选用AP时,需要考虑到信号覆盖范围、信号强弱以及设备的可靠性等因素。
2.3 网络安全加固:通过加强网络防火墙设置、限制外网访问、定期进行网络安全演练等方式,提升网络的安全性。
此外,还可以使用入侵检测系统和防病毒软件等工具,及时发现和应对潜在的威胁。
三、实施计划为了有效提升高校无线网络的性能,我们建议按以下计划来实施解决方案:3.1 升级设备:先对网络设备进行升级,增加交换机、路由器等设备,以提升网络容量和性能。
同时,选择性能优良、实用可靠的设备品牌,以确保长期稳定运行。
3.2 增设AP:根据校园内的网络信号需求,确定合理的AP增设位置,将无线信号覆盖到无信号区域。
同时,合理安排AP的数量和布局,以达到最佳的覆盖效果。
3.3 安全加固措施:加固网络安全的措施需要长期进行,可通过定期检查网络设备、进行安全演练、培训师生网络安全意识等方式实施。
校园无线局域网安全性分析与解决方案
校园无线局域网安全性分析与解决方案来源:【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。
【关键词】无线局域网;安全分析;解决方案1 引言无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。
校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。
WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。
比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。
因此,无线网络安全问题也随之出现,而且变得日益严重。
2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。
但是WEP存在着不理想的地方:一是密钥共享。
由于每个人都知道密钥,则密钥很容易泄漏不易管理。
二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。
其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。
但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。
另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。
所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。
无线局域网(WLAN)的安全性和性能优化
无线局域网(WLAN)的安全性和性能优化概述:无线局域网(WLAN)的普及使得人们可以随时随地享受高速无线网络。
然而,与此同时,无线网络的安全性和性能问题也日益凸显。
本文将探讨无线局域网的安全性挑战,并提供一些优化性能的解决方案。
第一部分:无线局域网的安全性挑战1. 无线网络的信号泄露- 无线信号可以穿透门窗和墙壁,易受到黑客的窃听和抓包攻击。
- 需要采取措施来限制信号范围,如使用合适的天线和信号覆盖区域。
2. 无线网络的身份认证问题- 无线网络容易受到身份伪装和重放攻击,使得黑客可以窃取用户的敏感信息。
- 使用强密码和加密协议,如WPA2(Wi-Fi Protected Access II),来加强身份认证和数据加密。
3. 无线网络的漏洞- 由于无线设备的复杂性和软件更新的滞后性,很容易出现系统漏洞导致网络被黑客入侵。
- 定期更新设备的固件和软件补丁,以及通过漏洞扫描来检测和修复潜在漏洞。
第二部分:无线局域网的性能优化1. 信号强度和覆盖范围优化- 使用适当的天线和无线路由器的定位,可以提高信号强度和覆盖范围。
- 合理规划无线设备的布局和间距,减少信号干扰和重叠。
2. 频率选择和信道优化- 在拥挤的无线网络环境中,选择合适的频率和信道可以减少干扰,提高网络性能。
- 使用无线扫描工具来检测其他无线网络的信道占用情况,避开拥挤的信道。
3. 带宽管理和优先级设置- 针对不同的应用程序和用户,可以设置带宽分配和优先级策略,保证重要数据的传输质量和用户体验。
- 使用流量管理工具来监控并控制网络带宽的使用情况,防止网络拥堵和饱和。
4. 信号质量监测和故障排除- 定期检测无线信号质量,如信号强度、信噪比和包丢失率等指标,及时发现并解决信号质量问题。
- 配备适当的网络故障排除工具和设备,以便在出现问题时进行快速定位和修复。
总结:无线局域网的安全性和性能优化是保障用户网络体验的关键因素。
通过加强身份认证、采取安全措施、更新设备固件、优化信号强度和覆盖范围、选择合适的频率和信道、设置带宽管理和优先级、定期监测信号质量和故障排除等方法,可以有效提升无线网络的安全性和性能,为用户提供更好的网络体验。
校园无线网络的安全威胁与应对策略
校园无线网络的安全威胁与应对策略随着互联网和移动设备的普及,校园无线网络在学校教育管理中起着越来越重要的作用。
优质的无线网络可以为教学和学习提供便利,但与此校园无线网络也面临着各种安全威胁。
对于学校而言,如何有效地防范和应对校园无线网络的安全威胁,显得尤为重要。
本文将从安全威胁的来源、对校园无线网络的影响以及应对策略等方面进行详细探讨。
一、安全威胁的来源1.未经授权访问未经授权的用户通过破解或共享他人密码等方式,获取无线网络的访问权限,这将影响网络的正常使用,并可能导致信息泄露和网络拥堵。
2.网络欺诈网络欺诈是指攻击者通过伪装、诈骗等手段,获取用户的隐私信息或财产,对校园无线网络造成危害。
3.网络攻击网络攻击包括病毒、木马、黑客攻击等,这些攻击可能导致设备损坏、信息泄露或网络瘫痪。
4.无线网络漏洞无线网络设备存在漏洞,攻击者可以利用这些漏洞进行攻击,导致网络不稳定和信息泄露。
二、安全威胁对校园无线网络的影响1.教学和学习受阻安全威胁可能导致网络连通性变差,网络速度变慢,甚至无法连接网络,影响师生的教学和学习效果。
2.信息泄露未经授权访问和网络欺诈可能导致学校敏感信息泄露,严重者甚至会影响到学校的声誉和利益。
3.设备损坏网络攻击可能导致学校的设备受损,增加学校的维修和更新成本。
三、应对策略1.强化网络安全意识学校师生应该增强对网络安全的重视和意识,加强网络安全知识的宣传和培训,提高师生对网络安全的认识和防范意识。
2.加强网络用户认证学校应采用严格的身份认证方式,限制未经授权的用户接入网络,保障网络的合法使用。
3.定期更新网络设备学校应定期更新网络设备的软件和固件,修补网络设备的安全漏洞,防止攻击者利用漏洞进行攻击。
4.部署网络安全设备学校应该部署防火墙、入侵检测系统和反病毒软件等网络安全设备,加强对校园无线网络的保护,及时发现并应对网络攻击。
5.加强网络监控学校应建立网络运行监控体系,对网络进行全面监控和管理,及时发现网络安全问题,并采取相应的措施加以解决。
校园无线网络的安全威胁与应对策略
校园无线网络的安全威胁与应对策略随着信息技术的迅猛发展,校园无线网络已经成为了现代大学生活中不可或缺的一部分。
无线网络的普及为师生提供了便利,同时也伴随着一系列的安全威胁。
本文将重点探讨校园无线网络的安全威胁以及相应的应对策略,帮助大家更好地保护自己的网络安全。
一、安全威胁1. 网络窃听和数据泄露公共无线网络存在着被他人窃听的风险,黑客可以通过网络嗅探工具轻易获取他人的网络数据,进而窃取个人隐私信息、账号密码等重要信息。
2. 病毒和恶意软件攻击利用无线网络,病毒和恶意软件可以轻易传播到各个设备,导致设备崩溃、数据丢失等问题。
3. 伪造热点攻击黑客可以伪造校园内的无线网络信号,引诱用户连接至假冒的热点,从而盗取用户信息。
4. 未经授权的访问黑客可以通过暴力破解、钓鱼等方式获取到校园无线网络的访问权限,进而进行非法活动,危害校园网络安全。
二、应对策略1. 加密保护为了保护网络数据的安全,学校应当对校园无线网络进行加密处理,使用WPA或WPA2等更为安全的加密方式,确保数据传输时的隐私性和完整性。
2. 设备安全设置学校可以通过对设备进行安全设置和使用安全软件,如杀毒软件、防火墙等,有效防范病毒和恶意软件攻击。
3. 监控与管理学校可以通过建设网络安全管理系统,对校园无线网络进行实时监控,及时发现并应对潜在的安全威胁。
4. 用户教育与意识培养学校需要加强对师生的网络安全意识培养,定期组织网络安全知识宣传和培训活动,提高师生对网络安全问题的重视和应对能力。
5. 强化访问控制通过建立访问控制策略,对设备的接入进行严格管控,减少未经授权的访问,从根本上防范安全威胁。
6. 多层次的安全防护除了上述措施外,学校还可以建立VPN虚拟专网、进行流量监控、实施入侵检测系统等多层次的安全防护措施,构建更加完善的网络安全体系。
校园无线网络的安全威胁已经成为了不容忽视的话题。
为了更好地应对这些安全威胁,学校需要从多个方面入手:加强网络安全措施建设、加强用户教育与意识培养、建立完善的网络安全体系等等。
校园无线网络的安全问题及应对策略
校园无线网络的安全问题及应对策略近些年来,随着无线网络技术的迅猛发展,越来越多的学校开始提供校园无线网络服务,为学生、教师和其他工作人员提供更为方便的互联网服务。
然而,随之而来的安全问题也不容忽视。
在这篇文章中,我们将探讨校园无线网络中存在的安全问题,以及应对策略。
首先,我们需要认识到,校园无线网络的开放性是存在安全漏洞的根源。
由于校园无线网络的覆盖范围广,开放性强,自然吸引了大量未授权用户的接入。
这些未授权用户可能会对网络进行攻击,导致网络性能降低,数据泄露等安全问题。
其次,一般来说,校园无线网络密码通常被众多用户共享,这也是安全漏洞的一个重要来源。
例如,一些用户可能将校园无线网络密码泄露给他人,这些人会利用密码进入网络。
他们可能会在网络中进行恶意活动,威胁校园网络的安全。
针对这些安全问题,校园无线网络管理部门需要采取一些措施来保证网络安全,其中一些措施包括以下几点:1. 部署网络安全设备:这包括防火墙、入侵检测设备、反病毒软件等,这些设备能有效地抵御网络攻击和恶意行为。
2. 限制网络访问权限:通过授权访问,可以限制用户的网络访问范围,降低未授权访问的可能性,同时也能避免病毒等不安全信息的传输。
3. 降低网络风险意识:校园无线网络管理部门在提供网络服务的同时,也需要向用户宣传网络安全意识,避免用户接受不安全链接和信息。
4. 密码管理策略:校园无线网络管理部门可以通过定期更改网络密码、限制访问次数、加强密码复杂度等方案,降低密码泄露的风险。
最后,需要提醒的是,校园无线网络的安全措施需要与时俱进,随着网络技术的不断提升,安全威胁也会随之不断增多。
要保护校园无线网络,我们需要持续关注网络安全动向,并采取针对性的措施应对。
综上所述,校园无线网络的安全问题需要引起我们的高度警惕。
除了以上提出的措施,如果用户在使用网上服务时遇到可疑的邮件、短信、电话、在线广告等,应当提高警惕并及时举报,以避免被骗或导致不良后果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园无线局域网安全性分析与解决方案来源:【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。
【关键词】无线局域网;安全分析;解决方案1 引言无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。
现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。
校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。
WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。
比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。
因此,无线网络安全问题也随之出现,而且变得日益严重。
2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。
但是WEP存在着不理想的地方:一是密钥共享。
由于每个人都知道密钥,则密钥很容易泄漏不易管理。
二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。
其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。
但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。
另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。
所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。
3 无线局域网安全威胁与安全技术类型3.1 安全威胁类型由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个AP所服务的区域中,任何一个无线客户端都可以接受到此接人点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。
这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。
目前WLAN所面临的安全威胁主要有网络窃听、AP中间人欺骗、WEP破解、MAC地址欺骗等。
3.2 安全技术类型为了有效保障无线局域网(WLAN)的安全性,就必须实现以下几个安全目标:提供接入控制:验证用户,授权他们接人特定的资源,同时拒绝未经授权的用户提供接入;确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。
防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接人。
针对需实现的安全目标,常采用的无线网络安全技术主要有:服务区标识符(SSID)匹配、无线网卡MAC过滤、WEP、端口访问控制技术(IEEE802.1X)和可扩展认证协议(EAP)、WPA(Wi.Fi保护访问)技术、高级的无线局域网安全标准一IEEE802.11i。
4 校园无线网安全策略分析案例现结合华为3Corn的无线局域网络产品,针对目前无线校园网应用中的种种安全隐患,进行相关安全策略的分析。
一4.1 网络安全产品功能简介目前,华为3Com的无线局域网产品体系能够提供强有力的安全特性,除了传统无线局域网中的安全策略之外,还能够提供更加精细的管理措施。
4.1.1 可靠的加密和认证、设备管理能够支持目前802.11小组所提出的全部加密方式,包括高级WPA 256位加密(AES),WEP共享密钥加密,WPA TKIP,特有的128位动态安全链路加密,动态会话密钥管理。
802.1X认证使用802.1x RADIUS认证和MAC地址联合认证,确保只有合法用户和客户端设备才可访问网络;WPA TKIP认证采用EAP—MD5,EAP—TLS和PEAP协议,扩展的证书认证功能更加保证用户身份的严格鉴定。
支持通过本地控制台或通过SSL或HTTPS集中管理Web浏览器;通过本地控制台或通过SSHv2或Telnet远程管理的命令行界面;并可通过无线局域网管理系统进行集中管理。
4.1.2 用户和组安全配置与传统的无线局域网安全措施一样,华为3Com无线网络可以依靠MAC过滤、服务集标识符(SSID)匹配、访问控制列表(ACL)来提供对无线客户端的初始过滤,只允许指定的无线终端可以连接AP。
同时,传统无线网络也存在不足之处。
首先,其安全策略依赖于连接到某个网络位置的设备上的特定端口,对物理端口和设备的依赖是网络工程的基础。
例如,子网、ACL以及服务等级(CQS)在路由器和交换机的端口上定义,需要通过台式机的MAC地址来管理用户的连接。
华为3Com采用基于身份的组网功能,可提供增强的用户和组的安全策略,针对特殊要求创建虚拟专用组(Virtual Private Group),VLAN不再需要通过物理连接或端口来实施,而是根据用户和组名来区分权限。
并且,华为3Com无线网络可以对无线局域网进行前所未有的控制和观察,监视工具甚至可以跟踪深入到个人的信息(无论他的位置在哪里),网络标识基于用户而不是基于物理端口或位置。
其次,华为3Com无线网络简化了SSID支持,不再需要多个SSID来支持漫游和授权策略;单个SSID足以支持漫游、跨子网漫游或包括VLAN或子网成员资格的授权策略。
大量的可配置监视工具用于收集用户数据(例如位置、访问控制和安全设置)和识别用户身份。
此外,使用华为3Com虚拟专用组管理器功能,可以为用户和组分配特定的安全和访问策略,从而获得最大的灵活性,同时增强网络安全性并显着缩短管理时间。
用户不仅可更改单个用户设置,还可以只通过简单的几次击键操作即可从中央管理控制台方便地配置相似的用户组、AP组,而不必逐个配置AP。
4.1.3 非法接入检测和隔离华为3Com无线网络可自动执行的AP射频扫描功能通过标识可去除非法AP,使管理员能更好地查看网络状况,提高对网络的能见度。
非法AP通过引入更多的流量来降低网络性能,通过尝试获取数据或用户名来危及网络安全或者欺骗网络以生成有害的垃圾邮件、病毒或蠕虫。
任何网络中都可能存在非法AP,接人威胁其中网络规模越大就越容易受到非法AP接人攻击。
为了消除这种威胁,可以指定某些AP充当射频“卫士”,其方法是扫描无线局域网来查找非法AP位置,记录这些位置信息并采取措施以及为这些位置重新分配信息以使网络处于连接状态并正常运行。
AP射频扫描程序还会检测并调整引起射频干扰的其他来源,例如微波炉和无绳电话。
并且,射频监测配合基于用户身份的组网,不但可使用户在漫游时具有诸如虚拟专用组成员资格、ACL、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容,还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。
4.1.4 监视和告警华为3Com无线网络体系提供了实时操作信息,可以快速检测到问题,提高网络的安全性并优化网络,甚至还可以定位用户。
网络管理应用程序针对当今的动态业务而设计,它提供了配置更改的自动告警功能。
向导界面提供了即时提示,从而使得管理员能够快速针对冲突做出更改。
通过使用软件的移动配置文件功能,管理者可以在用户或用户组漫游整个无线局域网时控制其访问资源的位置。
此外,位置策略能够根据用户的位置来阻止或允许对特殊应用程序的访问。
4.2 校园无线网应用安全解决方案从校园用户角度而言,随着无线网络应用的推进,管理员需要更加注重无线网络安全的问题,针对不同的用户需求,华为3Com提出一系列不同级别的无线安全技术策略,从传统的WEP加密到IEEE802.1li,从MAC地址过滤到IEEE 802.1x 安全认证技术,可分别满足办公室局部用户、园区网络、办公网络等不同级别的安全需求,如表1所示。
对于办公室局部无线用户而言,无线覆盖范围较小,接人用户数量也比较少,没有专业的管理人员,对网络安全性的要求相对较低。
通常情况下不会配备专用的认证服务器,这种情况下,可直接采用AP进行认证,WPA—PSK+AP隐藏可以保证基本的安全级别。
在学校园区无线网络环境中,考虑到网络覆盖范围以及终端用户数量,AP和无线网卡的数量必将大大增加,同时由于使用的用户较多,安全隐患也相应增加,此时简单的WPA—PSK已经不能满足此类用户的需求。
如表1中所示的中级安全方案使用支持IEEE 802.1X认证技术的AP作为无线网络的安全核心,使用华为3Com虚拟专用组管理器功能并通过后台的Radius服务器进行用户身份验证,有效地阻止未经授权的用户接人,并可对用户权限进行区分。
如果应用无线网络构建校园的办公网络,此时无线网络上承载的是工作业务信息,其安全保密性要求较高,因此用户认证问题就显得更加重要。
如果不能准确可靠地进行用户认证,就有可能造成账号盗用、非法入侵的问题,对于无线业务网络来说是不可以接受的。
表1中的专业级安全解决方案可以较好地满足用户需求,通过华为3Com虚拟专用组管理器功能、IEEE802.1li加密、Radius的用户认证确保高安全性。
5 结论本文在对无线局域网安全技术的分析基础之上,利用华为3Com的无线网络产品,针对校园无线网安全需求,提出了一种三级安全策略,并成功地应用在校园无线网中。
本硕士论文来自专业的毕业论文发表网,如需转载请保留连接:硕士毕业论文[参考文献][1]张斌,汤红波,张汝云,刘民。
下一代无线局域网安全性研究[J].电视技术,2007,(1)。
[2]方青坡,单洪。
基于WPA的无线局域网安全性分析[J].安徽电子信息职业技术学院学报,2004,(Z1)。
[3]贾光炯。
浅谈无线局域网的安全性[J].广东通信技术,2005,(2)。
[4]董理球。
无线局域网的安全技术分析[J].福建电脑,2007,(12)。
[5]李健。
高校无线局域网安全技术分析[J].福建电脑,2008,(5)。