談談高校無線網(wǎng)絡安全部署和應用

談談高校無線網(wǎng)絡安全部署和應用

　　導語：在高校的無線網(wǎng)絡使用過程中，應該對整體的網(wǎng)絡安全性進行科學檢測，保證全網(wǎng)性安全。

　　一、高校無線網(wǎng)絡存在的隱患

　　根據(jù)調查研究顯示，大部分的無線設備成本明顯低于有限設備成本，通過與有線網(wǎng)絡的對比可以發(fā)現(xiàn)，大部分的無線網(wǎng)絡建設總成本以及實際接換機的具體數(shù)量和網(wǎng)絡建設維護方面無線網(wǎng)絡建設都具有相當明顯的優(yōu)勢，因此，我國的高校無線網(wǎng)絡發(fā)展深受消費者喜愛。因此，我國高校無線局域網(wǎng)發(fā)展因為其傳播介質的明顯開放性進一步導致了數(shù)據(jù)的無線傳輸開放性突出，空間內的輻射傳播也進一步加大了數(shù)據(jù)傳播安全性降低，非法截獲的可能性也進一步加大，各類惡意網(wǎng)絡使用以及網(wǎng)絡非法接入不斷出現(xiàn)。目前，網(wǎng)絡上的各類攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用，市面上的各類蹭網(wǎng)卡以及終端軟件下載更加便利，這些都加大了網(wǎng)絡使用用戶的使用風險[1]。

　　(一)存在非法網(wǎng)絡入侵。在高校的網(wǎng)絡使用過程中，通常情況下都會存在很多的軟硬件共享管理。非法入侵者在入侵到網(wǎng)絡中后可以通過無線網(wǎng)絡連接獲取此類網(wǎng)絡數(shù)據(jù)包，由此就可以免費使用該類硬件數(shù)據(jù)信息資源，此外，通過非法無線網(wǎng)絡接入，也可以對于各類無線網(wǎng)絡使用用戶的秘密信息進行非法獲取，從而進一步加大了合法使用者的使用風險[2]。  

　　(二)存在多種網(wǎng)絡攻擊。再通過一系列非法軟件登錄后，可以登錄到合法使用網(wǎng)絡界面，從而可以實現(xiàn)對合法網(wǎng)絡使用用戶的攻擊，常見的有：ARP網(wǎng)絡欺詐、DOS入網(wǎng)認證攻擊技術等。這些非法入侵行為都很容易導致合法的網(wǎng)絡使用用戶上網(wǎng)困難或者是出現(xiàn)無法連接網(wǎng)絡的問題。同時，非法網(wǎng)絡使用用戶還可以通過無線網(wǎng)絡來對其他的合法用戶進行信息竊取，同時，網(wǎng)絡入侵者還可以通過無線網(wǎng)絡對其他的合法網(wǎng)絡使用用戶以及使用網(wǎng)站發(fā)起攻擊，發(fā)送木馬、以及各類網(wǎng)絡病毒。從而威脅整體的網(wǎng)絡使用安全。

　　二、高校無線網(wǎng)絡的安全部署

　　高校的無線網(wǎng)絡安全部署可以采取多種網(wǎng)絡安全措施，從而實現(xiàn)網(wǎng)絡安全性能的提高，可以采取以下多種手段進行無線網(wǎng)絡安全部署：

　　(一)物理防范。多數(shù)的高校無線網(wǎng)絡都使用頻率為2.5GHZ，所以總體的無線傳輸距離十分有限，所以，可以通過發(fā)射功率的調整以及天線的增益大小調整來實現(xiàn)對控制范圍的調整，從而可以進一步增加網(wǎng)絡攻擊者的是網(wǎng)絡入侵難度。

　　(二)復雜加密。目前，多數(shù)的校園網(wǎng)絡入侵接入點認證均采用802.11II方式，AEXT+CCMPP模式屬于目前多數(shù)無線網(wǎng)絡發(fā)展過程中采取的最為功能強大的各類安全性標準，及時在早期的網(wǎng)絡利用安全中各類設備也不支持802.11II方式，所以，所采取的加密秘鑰一定要保證合適的難度，目前，針對802.11II多數(shù)采用字典的攻擊模式，所以，如果所設置的字典中無法搜索密鑰，攻擊者就很難獲得數(shù)據(jù)信息。

　　三、使用無線網(wǎng)絡通信時如何自我保護

　　如果網(wǎng)絡使用者使用的是802.11II認證方式，則AES+CCMP的網(wǎng)絡登錄認證方式在進行網(wǎng)絡連接后期就會面臨來自文件共享系統(tǒng)的安全性能威脅，所以，用戶應該適當設置一個共享的信息數(shù)據(jù)安全等級檢測，對訪問權限進行驗證處理，防止網(wǎng)絡非法入侵者對網(wǎng)絡系統(tǒng)進行共享數(shù)據(jù)信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式，網(wǎng)絡入侵用戶就很容易通過計算機AP地址截獲密鑰數(shù)據(jù)信息，從而導致個人私密信息以及各類登錄賬號和數(shù)據(jù)的泄露。此外，還可以通過防火墻、虛擬專用網(wǎng)絡等實現(xiàn)安全性提高。

　　四、結語

　　綜上所述，在高校的無線網(wǎng)絡使用過程中，應該對整體的網(wǎng)絡安全性進行科學檢測，保證全網(wǎng)性安全。同時，因為無線網(wǎng)絡覆蓋本身存在的安全弱點以及使用的外部環(huán)境復雜，應該建立起全范圍多角度的網(wǎng)絡安全管理體系，實現(xiàn)安全的網(wǎng)絡部署。

　　參考文獻:

　　[1]趙劍峰.高校無線校園網(wǎng)方案設計及工程實踐[D].北京郵電大學,2012.

　　[2]莊緒強,何怡.高校無線網(wǎng)絡安全部署和應用研究[J].今日財富(金融發(fā)展與監(jiān)管),2011,11:338+347.

【談談高校無線網(wǎng)絡安全部署和應用】相關文章：

談談翻轉課堂在高校計算機教學中的應用12-05

始業(yè)教育在高校中的應用和探討論文03-15

談談高校鋼琴教學模式創(chuàng)新03-06

無線通信對射頻技術的應用論文03-17

關于無線校園網(wǎng)絡構建與應用11-22

水下無線通信的網(wǎng)絡安全問題03-16

無線通信技術在物聯(lián)網(wǎng)的應用論文12-01

無線傳感器網(wǎng)絡安全技術及運用實踐12-11

談談高校體育教學管理特性與實施02-05

談談反證法在教學中的應用11-18