返回
无线校园网络安全与应对策略(bl-855r)

无线校园网络安全与应对策略(bl-855r)

ID:17785078

大小:132.05 KB

页数:5页

时间:2018-09-05

无线校园网络安全与应对策略(bl-855r)_第1页
无线校园网络安全与应对策略(bl-855r)_第2页
无线校园网络安全与应对策略(bl-855r)_第3页
无线校园网络安全与应对策略(bl-855r)_第4页
无线校园网络安全与应对策略(bl-855r)_第5页
资源描述:

《无线校园网络安全与应对策略(bl-855r)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动互联网的快速发展和智能移动终端的快速普及,师生用户对校园内无线覆盖的需求越来越强烈。校园无线网建设程度逐渐成为衡量高校信息化发展的一个重要指标,高校纷纷建设大规模无线校园网。由于无线网信号是在开放空间传输,Wi-Fi协议在安全性上又不同于有线网络,容易遭受黑客的攻击,通过无线传输的信息容易受到攻击者窃取和篡改。在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生。因此,高校无线校园网络安全有其自身的特点,在建设和运维无线校园网络时需要充分考虑其安全性,以保障无线网络可靠稳定运行。无线网络安全性及技术趋势无线网络虽然具有便

2、于安装、灵活使用、易于扩展等优点,但是由于无线网络信道开放、接入终端的移动性等特点,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接用于无线网络。WLAN无线网络技术标准制定者IEEE802.11工作组从一开始就考虑了无线网络安全问题。最初的IEEE802.11-1999协议定义的WEP机制存在较多缺陷,协议中没有对用户进行认证,只对客户端设备进行认证,未经授权的用户也可以访问网络资源;协议中使用的WEP加密(WiredEquivalentPrivacy)方式是一种低效率的加密方式,容易在链路传输层被***破

3、解;协议使用的消息完整性验证方式ICV(IntegrityCheckValue)效率不高,无线传输数据帧的内容容易被黑客修改。所以IEEE802.11又成立了802.11i工作组,提出了AES-CCM等安全机制。此外,我国国家标准化组织也制定了WAPI标准。目前,从校园无线网管理要求和各大无线厂商解决方案来看,有线无线网络一体化管理逐渐成为趋势,相应的技术产品逐渐成熟,可以实现有线无线一体化的安全架构。通过有线网硬件平台上集成无线交换、防火墙、入侵检测等功能模块,可以实现的主要安全功能包括:动态检测和过滤数据包、防范多种DoS/DDoS攻击、防范

4、ARP欺骗攻击、识别网络应用层流量并过滤、流量审计与分析等。有线无线网络一体化管理还要实现有线无线接入认证系统以及计费系统的统一,既方便了用户用网,同时又可以实现无线用户特有的服务策略控制。无线安全问题及应对策略无线校园网络面临的主要安全问题有:1.侦测攻击:通过***、伪造等方式针对系统或服务弱点进行未经授权的查询和访问。2.非法AP欺骗:通过使正常用户接入未授权的AP,以获取正常用户的认证和数据信息。3.ARP病毒:很多校园网内ARP病毒泛滥,无线校园网由于共享带宽机制,更易受到ARP病毒影响。4.DoS攻击:通过发起大量服务请求来占用过多服

5、务资源,从而使合法用户无法得到正常服务。he"governingforthepeople","Nomattertheinterestsofthemasses"conceptunderstandingisnotinplace.Thespecificworktreatswiththedeployment,afewleadingcadrescomplainthatworkistoocomplicated,toomuchresponsibility,thepressureistoolarge,toomuchemphasisonthedifficultyo

6、fthework.Forexample,noncoalmine针对无线校园网的特点及安全问题,可在网络不同层次采取多种安全策略,如图1所示,主要措施有:图1:无线校园网安全策略示意1.建立完善的无线用户认证和授权系统,支持802.1X认证、MAC地址认证、Portal认证、PPPoE和WAPI认证等多种方式,用户通过身份认证后可动态授权VLAN和ACL,对用户的策略可以事先设定好。无线用户经认证系统认证后,无线控制器应对用户进行标识并绑定,并分配带宽等属性。可以防止IP地址欺骗、带宽滥用、DHCP服务器被攻击等问题。2.提供基于AP位置的用户接入

7、控制,出于安全性或计费等的考虑,要求无线控制器支持基于AP的用户接入控制。当无线用户接入网络时,可以通过认证服务器向AC下发允许用户接入的AP列表,在AC上进行接入控制,从而达到限制无线用户只能接入到指定位置AP的目的。3.采取无线用户隔离措施,用户隔离包括同AP下用户的隔离以及不同AP下用户的隔离。AP内部采用MAC互访控制原理隔离用户,保证同AP下用户只能与上联端口进行通讯;AP之间采用MAC地址访问控制或组网汇聚设备二层技术(如VLAN、PVLAN、PVC)进行隔离,保证不同AP下用户不能直接相通。所有用户只有通过AC认证后才能进行三层受控

8、互通。4.通过数据加密防止用户数据被非法窃取,用户数据的加密包括无线链路层和网络层的加密。he"governingforthepeopl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。