無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運用論文

無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運用論文

　　0引言

　　在無線網(wǎng)絡(luò)迅速發(fā)展的今天，高校也將網(wǎng)絡(luò)進行了深入的運用，無線網(wǎng)絡(luò)的有利之處正在不斷的放大，同時它也成為高校網(wǎng)絡(luò)的一個組成部分。高校設(shè)置無線網(wǎng)絡(luò)不僅可以提高教師的教學(xué)質(zhì)量，增加教師教學(xué)的相互交流，還可以為學(xué)生的生活提供更多便利，讓學(xué)生可以將一些課本中所沒有的學(xué)習(xí)資源很好的利用。但是目前高校在網(wǎng)絡(luò)的分布和使用上仍然存在著一定的問題，這也是高校無線網(wǎng)絡(luò)目前需要解決的核心問題，本文也針對這些做出了具體的分析。

　　1高校無線網(wǎng)絡(luò)存在的問題

　　我國高校目前多數(shù)已經(jīng)基本實現(xiàn)了無線網(wǎng)絡(luò)的分布使用，校園內(nèi)也基本都已設(shè)立了無線網(wǎng)絡(luò)的分布點，讓無線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無線網(wǎng)絡(luò)需要花費的資金投入越來越大，這對于高校而言是一筆不小的金額，網(wǎng)絡(luò)系統(tǒng)的設(shè)計在高校資金占比重的指數(shù)越來越高，無線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立，并且無線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個提高與發(fā)展，高校需要將這二者充分的利用才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合，但是資金投入?yún)s成為目前棘手的一個問題。在網(wǎng)絡(luò)系統(tǒng)中進行資源硬件共享是在所難免的，但是這一過程也無法避免一些非法的用戶通過連接到無線網(wǎng)絡(luò)免費的使用這些信息資源，同時高校中學(xué)生的部分資料包括教師的一些教學(xué)資料信息也會被盜取，甚至用在不利之處，還有一些不法分子會盜取高校的一些考試信息，導(dǎo)致考試題型外泄影響高校正常教學(xué)工作開展。高校中有大量的信息資源，不管是個人的信息還是教學(xué)知識方面的信息，一旦被泄露都會為教學(xué)帶來很多不利影響。高校中使用無線網(wǎng)絡(luò)的人越來越多，學(xué)生或者教師都可以通過無線網(wǎng)絡(luò)的平臺去了解到一些校園中或者是院校外發(fā)生的事情，這讓無線網(wǎng)絡(luò)的用途變得越發(fā)廣泛，但是也導(dǎo)致無線網(wǎng)絡(luò)的危險指數(shù)不斷增加，許多人都可以通過非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯誤的數(shù)據(jù)，這樣一來網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯誤的信息，而正確的信息就會被隱藏。這些非法攻擊更改的信息對高校而言是巨大的損失，讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。

　　2高校無線網(wǎng)絡(luò)安全防范措施

　　2.1高校網(wǎng)絡(luò)安全防范措施

　　為了防止高校無線網(wǎng)絡(luò)系統(tǒng)不受破壞，需要設(shè)計一個更加完善的無線局域網(wǎng)系統(tǒng)，因為在無線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取，所以無線網(wǎng)絡(luò)系統(tǒng)需要進行加密以及認證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來，只有兩個設(shè)備同時具備802.11才能進行通信。其次高校無線網(wǎng)絡(luò)中需要增加適當(dāng)?shù)臋z測系統(tǒng)，這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進行監(jiān)控，如今IDS就是這個途徑的檢測與監(jiān)控，它主要是通過檢測無線網(wǎng)絡(luò)的信號來辨別信號是否正常是否有非法侵入的信號存在，另外對數(shù)據(jù)包的分析也是檢測無線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無線路由器里面都會存在一個過濾地址被稱之為MAC，它可以將使用計算機的MAC地址進行加入和允許，這樣除了識別到的無線數(shù)據(jù)可以進入其他的都沒有權(quán)限進入，這種方法的原理是單一的，所以它的成效也存在不足之處，因為這樣一來有些非法分子會想辦法更改MAC的地址，所以說需要SSID來進一步加強對無線網(wǎng)絡(luò)的保護工作。

　　2.2活動用戶群

　　高校無線網(wǎng)絡(luò)使用端口進行訪問的技術(shù)是對無線網(wǎng)絡(luò)安全系數(shù)的一個鞏固，因為一旦STA與所需要訪問點即AP連接之后，需要802.1x的認證工作方可繼續(xù)進行，一旦認證這一過程順利的通過之后AP就可以將端口為STA打開，一旦這一過程認證失敗那么就無法識別無法打開。802.1x協(xié)議就是為了杜絕沒有經(jīng)過授權(quán)的高校無線網(wǎng)絡(luò)用戶的進入，允許經(jīng)過授權(quán)的用戶進入訪問WLAN，所以在高校無線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無線網(wǎng)絡(luò)連接的正常進行，而802.1x另外的一個作用就是保證系統(tǒng)認證和計費正常進行。在此基礎(chǔ)上實行AP的阻礙，這樣無線網(wǎng)絡(luò)的客戶端會被阻礙，如此一來就只能訪問連接AP的網(wǎng)絡(luò)，以確保無線網(wǎng)絡(luò)的安全性。

　　2.3高校數(shù)據(jù)庫加密

　　給高校數(shù)據(jù)庫進行加密是對無線網(wǎng)安全防范的進一步舉措，高校用戶在成功的進行身份驗證之后就可以進入數(shù)據(jù)庫，但是即便可以成功的進入數(shù)據(jù)庫也并不代表可以將內(nèi)部所有的信息進行查找，因為需要對數(shù)據(jù)庫進行進一步的加密工作，一些應(yīng)當(dāng)特別保密的資料數(shù)據(jù)等都需要進行特別的保護，也需要將它們與普通的數(shù)據(jù)進行區(qū)分對待，將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進行儲存是現(xiàn)在數(shù)據(jù)庫加密最常用的方法之一，通過不同的加密方法以及加密程序可以將數(shù)據(jù)庫中的信息進行不同程度的加密，對于賬號這些重要的資源信息就應(yīng)當(dāng)采取更為高級的加密措施。高校無線網(wǎng)絡(luò)接入點最常見的認證方式就是802.1X協(xié)議，對加密密鑰的要求也要做適當(dāng)提高可以適當(dāng)?shù)脑黾与y度，這樣非法用戶才不會輕易的解破。其實除了上述的方法之外高校還可以將發(fā)射的功率進行適當(dāng)?shù)恼{(diào)整，這是從物理學(xué)的角度想出的辦法，將覆蓋無線網(wǎng)絡(luò)的范圍進行調(diào)控。

　　2.4劃分高校用戶群設(shè)定安全措施

　　如今在高校網(wǎng)絡(luò)大氛圍下，一般無線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點或者高校內(nèi)的計算機房，這些用戶都是固定的用戶群，這些地點都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r刻使用，其次還有一些流動性的用戶群，主要是高校內(nèi)學(xué)生的手機或者筆記本以及教師的電腦等等，由于用戶所在的地點不固定所以使用地點也就不固定，還有一類用戶，這類用戶是臨時使用，一般就是開會時或者有大型活動時才會使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進行加密保護，但是由于使用的用戶以及地點人群的不同，所以可以列出相應(yīng)的安全防范措施，對于第一類固定的用戶群其實完全可以將MAC的地址進行固定限制，不允許非法用戶的訪問，讓非法用戶沒有訪問權(quán)限。無線網(wǎng)信息將IP地址進行統(tǒng)一，通過這種方法可以將非法的用戶進行剔除。對于第二類流動性的用戶可以讓他們進行端口訪問，將工作站即STA與訪問點即AP進行連接，連接成功后通過802.1X協(xié)議系統(tǒng)認證正確后才可以進行訪問，只要確保認證過程是正確的，那么AP便可以為STA提供端口，否則是沒有訪問權(quán)限的。這樣一來802.1X協(xié)議不僅有著端口訪問的決定權(quán)而且還可以將認證與計費進行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問的權(quán)限，用戶必須通過密碼的正確輸入才能有權(quán)限進入無線網(wǎng)絡(luò)，這樣可以保證無線網(wǎng)絡(luò)的安全性，也可以避免非法用戶對無線網(wǎng)絡(luò)的不正當(dāng)使用。

　　3結(jié)束語

　　高校內(nèi)無線網(wǎng)絡(luò)的建立可以讓高校學(xué)生的學(xué)習(xí)和生活得到一定的改善，但是在無線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來了一定的隱患，在科技水平不斷改革創(chuàng)新中應(yīng)當(dāng)保證高校無線網(wǎng)絡(luò)的安全操作，同時實現(xiàn)資源信息的共享讓高�？梢哉嬲�意義上的實現(xiàn)互聯(lián)網(wǎng)時代的教學(xué)。對于高校而言要想讓無線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性，高校無線網(wǎng)絡(luò)由于其自身存在的不足之處，應(yīng)當(dāng)從多方面多角度考慮無線網(wǎng)絡(luò)的安全性，這也是我國高校應(yīng)當(dāng)共同努力的方向。

　　引用：

　　[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù)，2012.

　　[2]梁卓明，黃偉強.無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011.

　　[3]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計算機與網(wǎng)絡(luò)，2013.

【無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運用論文】相關(guān)文章：

現(xiàn)代技術(shù)在高校體育教學(xué)的運用論文04-28

校園網(wǎng)絡(luò)安全論文04-28

網(wǎng)絡(luò)道德與網(wǎng)絡(luò)安全論文（精選13篇）09-07

高校體育教學(xué)中拓展訓(xùn)練的運用論文04-29

高校體育教學(xué)中俱樂部模式的運用論文04-30

高校體育教學(xué)游戲化實踐運用論文04-30

拓展訓(xùn)練在高校體育課程的運用論文04-27

茶元素在高校體育教學(xué)中的運用論文04-29

網(wǎng)絡(luò)安全與大數(shù)據(jù)的關(guān)系論文04-07

傳統(tǒng)養(yǎng)生在高校體育教學(xué)中的運用論文04-28