返回
智慧校园wlan网络的安全性研究

智慧校园wlan网络的安全性研究

ID:28166100

大小:17.51 KB

页数:4页

时间:2018-12-08

智慧校园wlan网络的安全性研究_第1页
智慧校园wlan网络的安全性研究_第2页
智慧校园wlan网络的安全性研究_第3页
智慧校园wlan网络的安全性研究_第4页
资源描述:

《智慧校园wlan网络的安全性研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。智慧校园WLAN网络的安全性研究  摘要:该文以贺州学院WLAN网络为例,详细论述了智慧校园WLAN网络的安全性。随着无线技术的发展及校园移动终端数量的迅猛增长,无线校园网建设成为学院信息化发展的必然趋势。十三五规划开局之年,拉开了校园教育信息化建设的序幕,各大高校充分利用现有条件及成熟的技术,建设属于自己的高速、稳定、可

2、靠、可运营、可管理的WLAN网络。WLAN网络安全性的缺陷,会对智慧校园的推广及应用带来诸多麻烦,因此,其安全问题也越来越受到重视。只有无线网络的安全得到了保障,WLAN网络才能更好地助力于智慧校园建设,才能更好地服务于师生。  关键词:WLAN网络;无感知认证;安全性  中图分类号:TP393文献标识码:A文章编号:1009--0032-02  1智慧校园WLAN网络的安全技术  WLAN网络虽然容易受到黑客攻击和窃听。但是,使用正确的安全措施,WLAN还是安全的。无线网络的安全性通过认证和加密

3、来实现。认证允许只有被许可的用户才能连接到无线网络;而加密的目的是提供数据的保密性和完整性。WLAN安全性主要包括访问控制和加密两大部分,访问控制保证只有授权用户能访问敏感数据,加密保证只有正确的接收方才能读取数据。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后

4、,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  IEEE无线安全协议  IEEE是工作组为新一代WLAN制定的安全标准,于XX年制定修正完成,安全加密功能脆弱的问题得以解决。主要加密技术包括:TKIP、AES以及认证协议。认证方面,IEEE基于接入控制实现WLAN网络的秘钥管理和认证,创建、更新加密秘钥皆在EAP-Key的四向握手过程和组密钥握手过程中完成。  验证  协议规定要实现信息交互的前提条件就是完成认证,在验证之前,AC和移动终端只能通过EAP帧交换认证

5、信息。当前市场上大部分移动终端都支持基于的EAP验证,用户输入自己的账号密码就可以自动完成认证,这种方式称为EAP-PEAP,即Protected-EAP。PEAP被定义为框架协议,由微软提出的PEAP-MSCHAPV2协议得到业界认可并广为使用,即我们在iphone终端上看到的WPA/WPA2企业级认证方式。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了

6、确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  PEAP是可扩展的身份认证协议,认证过程包括两个阶段,第一阶段Radius服务器与终端之间建立TLS隧道,TLS隧道对第二阶段用户信息的交互起到保护作用;第二阶段完成用户身份的认证及认证方式的协商。常见的PAEP认证方式有两种:PEAP-MSCHAPV2、PEAP-GTC。从技术层面而言,PEAP-MSCHAPV2技术将用

7、户的认证信息在PEAP保护下传输,黑客无法解密和窃取用户密码,市场上大部分的移动终端都支持该无线认证协议,因此PEAP-MSCHAPV2认证方式成为绝大多数无线项目中安全验证方式的首要选择。  2智慧校园WLAN无感知认证方式  校园基础网络配置部署完成后,就可以在AC控制器上配置认证,无线部署模式采用集中转发模式,用户网关位于核心交换机,无线控制器做二层,无线WEB认证由N18K承担,无线认证由无线控制器承担。学校师生就可实现无感知认证上网。  基础配置  auth-modegateway//开

8、启N18K网关认证模式  snmp-serverif-indexpersist//开启配置接口索引唯一性  aaaauthorizationip-auth-modemixed//开启AAAIP授权  snmp-serverhosttrapsversion2chzxy123//配置SNMP团体字及SNMPTrap  snmp-serverhostinformsversion2chzxy123web-auth  snmp-serverhostinformsversion2chzxy12

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。