返回
【精品】浅谈网络安全杂集

【精品】浅谈网络安全杂集

ID:43604697

大小:144.50 KB

页数:22页

时间:2019-10-11

【精品】浅谈网络安全杂集_第1页
【精品】浅谈网络安全杂集_第2页
【精品】浅谈网络安全杂集_第3页
【精品】浅谈网络安全杂集_第4页
【精品】浅谈网络安全杂集_第5页
资源描述:

《【精品】浅谈网络安全杂集》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈无线网络安全防范措施分析及其在校园网络中的应用研究來源:中国论文下载中心I11-09-2011:09:00]作者:梁卓明黄伟强编辑:studa090420论文关键词:无线网络安全防范措施校园网络应用研究论文摘耍:无线网络作为一种新型的便捷性网络资源,正在tl益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。木文经过深入分析无线网络的安全隐患,提出了相应的防范措就,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望冇助于相关人士的参考与借鉴。1

2、、常见的无线网络安全措施无线网络受到安全威胁,主要是因为“接入关”这个环节没冇处理好,因此以下从两方面着手来肓-接保障企业网线网络的安全性。1.1MAC地址过滤MAC地址过滤作为一种常见的冇线网络安全防范措施,凭借其操作手法和侑线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP屮,或者在AP交换机端实行设置,或者直接存储于无线控制器中。1.2隐藏SSID所谓SSID,即指用來区分不同网络的标识符,其类似于网络中的VLAN,计算机仅nJ和一个SSID网络连接并通信,因此

3、SSID就被定为区别不同网络服务的标识。SSID最多由32个字符构成,当无线终端接入无线网络时须要有效的SIID,经匹配SSID后方可接入。通常无线AP会广播SSID,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windowsXP系统自带扫描功能,检索附近的无线网络资源、罗列岀SSID信息。然而,为了网络安全最好设置AP不广播SS1D,同时将具名字设置成难以猜解的长字符串。通过这种手段便于隐藏SSID,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称來接入

4、此网络的。2、无线网络安全措施的选择网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用屮较为繁琐,然而,科技的进步就是为了便捷我们的牛活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。接入无线AP时选取WAP加密模式的方法,此外,SSID即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏SSID,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。与此同时,采用强制Portal+802.1X的认证方式,两种方法的融合可以

5、有效确保无线网络的安全。来访用八更关注的是使用时的便捷性,对其安全性没有过高要求。强制Portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即对获取网络资源。这种便捷的方法,其不足Z处就是安全性较低。倘若花费一定资金川來购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本3、校园无线网络的应用(1)在校园网络建设中,无

6、线网络作为一种流程趋势止在普及开來,同时其用户也在口益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;笫三类为临吋用八群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入Internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。(2)校园无线网络的安全措施除了进行WEP数据加密协议外,更要结合不同用户群特点,制定

7、相应的安全防范措施。对于固定用户群可以实行绑定MAC地址,限制非法用户的访问,网络信息中心通过统一分配IP地址来配置MAC地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站STA和访问点AP,再利用802.lx认证AP服务,一旦认证许口J,AP便为STA开通了逻辑端口,不然接入被禁止执行。802.lx需要丁作站安装802.lx的客户端软件,并在访问点内置802.lx的认证代理,再作为Radius的客户端把用户的认证信息转发至Radius服务器。802.lx不仅

8、控制端口的访问,还为用八提供了认证系统及其计费功能。AP隔离措施近似于有线网络的VLAN,对无线客户端进行全面隔离,仅可访问AP所连接的固定网络,进而增强接入Internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发住干扰,尤其适合于会议等临时性场所的使用。4、结语建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。