校園或者家庭的無線網(wǎng)絡(luò)安全的論文
根據(jù)校園網(wǎng)絡(luò)的發(fā)展趨勢(shì),論述了無線網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn),給出了建設(shè)無線校園網(wǎng)的具體架構(gòu)方案,無線校園網(wǎng)絡(luò)的管理方案,解決校園無線網(wǎng)安全的技術(shù)方案。指出了搭建無線網(wǎng)絡(luò)可以充分提高網(wǎng)絡(luò)的利用,提高學(xué)校教育信息化應(yīng)用的深度和廣度。以下是學(xué)習(xí)啦小編為大家整理到的校園或者家庭的無線網(wǎng)絡(luò)安全的論文,歡迎大家前來閱讀。
校園或者家庭的無線網(wǎng)絡(luò)安全的論文一:
由于無線網(wǎng)的特殊性,開放性強(qiáng),所以在使用過程中安全性較差。不法分子會(huì)對(duì)用戶的信息進(jìn)行竊聽,對(duì)信息內(nèi)容進(jìn)行有意的篡改,有些時(shí)候用戶會(huì)無法對(duì)無線網(wǎng)絡(luò)進(jìn)行連接。所以,對(duì)于校園網(wǎng)來講安全控制是一項(xiàng)重要的工作,必須要采取相應(yīng)的措施來提高無線網(wǎng)的安全性,保證學(xué)校內(nèi)的資料、信息等得到保護(hù)。
一、校園無線網(wǎng)存在的安全隱患
目前無線網(wǎng)絡(luò)被廣泛應(yīng)用,不僅用在校園,也用在單位、娛樂等場(chǎng)所。無線網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)的傳播時(shí),主要利用空氣中的無線電波進(jìn)行傳播,數(shù)據(jù)的發(fā)射有時(shí)候會(huì)到達(dá)預(yù)期之外的地方,這些設(shè)備對(duì)數(shù)據(jù)進(jìn)行接收,就造成了數(shù)據(jù)的流失,從而不安全因素出現(xiàn)在無線網(wǎng)絡(luò)中。另外,外界信號(hào)可以對(duì)無線網(wǎng)絡(luò)信號(hào)進(jìn)行干預(yù),或者是對(duì)其進(jìn)行阻礙與攻擊,在這一點(diǎn)上,無線網(wǎng)絡(luò)要比有線網(wǎng)路更容易被干擾。在進(jìn)行攻擊過程中,各個(gè)電腦之間不需要被連接,只要對(duì)內(nèi)部網(wǎng)絡(luò)或者是無線路由器等連接終端進(jìn)行攻擊,就可以進(jìn)入到想要攻擊的網(wǎng)絡(luò)中,任意訪問攻擊電腦中的信息。無線網(wǎng)絡(luò)經(jīng)常出現(xiàn)的攻擊方式有會(huì)話以及圖片的攔截、流量的侵用、非法性的AP等。
二、校園無線網(wǎng)絡(luò)安全預(yù)防措施
第一,對(duì)MAC地址進(jìn)行過濾。對(duì)于無線網(wǎng)絡(luò)來見,對(duì)MAC地址進(jìn)行過濾,是一項(xiàng)有效的安全防范措施。通過此過濾功能,可以對(duì)地址允許的客戶以及要拒絕的客戶進(jìn)行過濾,從而控制客戶接入網(wǎng)絡(luò)的權(quán)限。MAC地址作為一項(xiàng)標(biāo)識(shí)來講是唯一的,無線網(wǎng)絡(luò)或者是無線網(wǎng)卡都有唯一的地址。要想獲得網(wǎng)卡的MAC地址,需要打開命令窗口,然后輸入all,此時(shí)會(huì)有大量的信息出現(xiàn),其中會(huì)有一個(gè)物理地址,此地址便是MAC地址。但是通過MAC地址來對(duì)無線網(wǎng)絡(luò)進(jìn)行安全維護(hù)時(shí)有一個(gè)缺點(diǎn),需要對(duì)學(xué)校中每一個(gè)老師和學(xué)生進(jìn)行MAC地址的或許,這是一項(xiàng)較為龐大的工程。因此,采取此種方式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)時(shí),應(yīng)該與其它方式共同使用。
第二,使用WPA加密形式對(duì)無線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。WPA在使用過程中有兩個(gè)標(biāo)準(zhǔn),一個(gè)是WPA,另一個(gè)是WPA2,作為一個(gè)專門保護(hù)無線網(wǎng)絡(luò)的安全系統(tǒng),是經(jīng)過無數(shù)的保護(hù)系統(tǒng)經(jīng)驗(yàn)而產(chǎn)生的。WPA2在使用上,支持的是高級(jí)加密的方式,安全上要遠(yuǎn)高于WPA。以為內(nèi)WPA在使用過程中,網(wǎng)絡(luò)入侵者能夠在短時(shí)間內(nèi)解除此密碼,所以在投入使用時(shí),通常不推薦。WPA2則能夠更好地保護(hù)無線網(wǎng)絡(luò),使得入侵者無法進(jìn)行輕易的入侵。
第三,使用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通常簡(jiǎn)寫為IDS,它主要是對(duì)網(wǎng)絡(luò)傳輸?shù)倪^程進(jìn)行防護(hù),防止有入侵現(xiàn)象發(fā)生。一旦發(fā)現(xiàn)有入侵現(xiàn)象時(shí),會(huì)立刻出現(xiàn)報(bào)警行為,并自動(dòng)實(shí)施安全防護(hù)功能。它的優(yōu)點(diǎn)在于可以進(jìn)行自主的安全防護(hù)工作,這是其它安全防護(hù)措施所不具備的。入侵檢測(cè)系統(tǒng)以軟件的形式進(jìn)行工作,將無線網(wǎng)絡(luò)作為載體,對(duì)無線信號(hào)進(jìn)行問題的查找。無論是對(duì)計(jì)算機(jī)進(jìn)行何種的侵犯動(dòng)作,此檢測(cè)系統(tǒng)都會(huì)自動(dòng)的將其檢測(cè)出來。侵入檢測(cè)系統(tǒng)還可以對(duì)無線網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè),看其是否有不正當(dāng)操作在進(jìn)行侵入。第四,加強(qiáng)無線網(wǎng)絡(luò)安全防護(hù)意識(shí)。對(duì)學(xué)校中的全體人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培訓(xùn),加強(qiáng)其安全意識(shí)。
網(wǎng)絡(luò)管理人員應(yīng)該對(duì)網(wǎng)絡(luò)知識(shí)不斷進(jìn)行學(xué)習(xí),了解相應(yīng)的網(wǎng)路技術(shù),并根據(jù)需要進(jìn)行一定技術(shù)知識(shí)的培訓(xùn)工作。學(xué)校對(duì)網(wǎng)絡(luò)管理人員進(jìn)行聘用時(shí),一定要對(duì)其進(jìn)行崗前培訓(xùn),專業(yè)知識(shí)要過硬,保證校園中無線網(wǎng)絡(luò)的安全使用,一旦發(fā)生網(wǎng)絡(luò)安全入侵的現(xiàn)象,管理人員要有能力來解除入侵現(xiàn)象。
三、結(jié)束語
科學(xué)技術(shù)的發(fā)展,使得網(wǎng)絡(luò)技術(shù)快速發(fā)展起來,并逐漸成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)的發(fā)展,使得安全問題成了人們所關(guān)注的問題,黑客入侵、不法分子對(duì)信息的偷盜等。對(duì)于高校來講,無線網(wǎng)絡(luò)的安全使用,更為重要,關(guān)系著學(xué)校資源以及重要信息的安全,有些信息被盜竊會(huì)造成嚴(yán)重的后果。所以,校園要加強(qiáng)無線網(wǎng)絡(luò)的安全控制問題。
校園或者家庭的無線網(wǎng)絡(luò)安全的論文二:
隨著網(wǎng)絡(luò)的普及和推廣,越來越多的用戶將家庭中帶有網(wǎng)絡(luò)功能的電子電器通過無線技術(shù)連接成局域網(wǎng)絡(luò),并與外部Internet相連,構(gòu)成智能化、多功能的現(xiàn)代家居智能系統(tǒng)。由于用戶技術(shù)水平參差不齊,缺少安全意識(shí),人們?cè)谙硎芗彝o線上網(wǎng)便利的同時(shí)也出現(xiàn)了各種各樣的問題。如何保護(hù)用戶個(gè)人隱私,防止網(wǎng)絡(luò)帶寬資源被他人竊用,家庭無線網(wǎng)絡(luò)的安全防護(hù)就顯得十分重要。
1 無線局域網(wǎng)概述
無線局域網(wǎng)(Wireless LocalArea Networks;WLAN)是利用無線射頻的技術(shù),取代傳統(tǒng)的采用雙絞線為傳輸介質(zhì)的有線網(wǎng)絡(luò)。它具有傳統(tǒng)局域網(wǎng)無法比擬的靈活性和移動(dòng)性,無需重新布線,允許用戶在任何時(shí)間、任何地點(diǎn),使用支持無線上網(wǎng)的筆記本、PAD、智能手機(jī)訪問Internet。無線局域網(wǎng)已經(jīng)在家庭、學(xué)校、醫(yī)院和公司等不適合網(wǎng)絡(luò)布線的場(chǎng)合得到了廣泛的應(yīng)用。目前大多數(shù)家庭使用無線AP或無線路由器組建無線局域網(wǎng),采用IEEE802.11n標(biāo)準(zhǔn)協(xié)議,理論傳輸速度最高達(dá)到600Mbit/s。[1]
2 家庭無線網(wǎng)絡(luò)存在的安全隱患
經(jīng)過對(duì)許多家庭無線網(wǎng)絡(luò)環(huán)境的分析,其面臨的威脅主要來自于以下五個(gè)方面:。
(1)信號(hào)干擾。目前家庭無線網(wǎng)絡(luò)使用的協(xié)議標(biāo)準(zhǔn)主要是IEEE 802.11g/n,這與家庭中使用的微波爐、藍(lán)牙、無繩電話工作于同一頻率2.4GHz,除此之外,還有來自于復(fù)印機(jī)、防盜裝置、等離子燈泡、附近無線AP或無線路由器等相近頻率信號(hào)的干擾。[2]
(2)非法接入。很多家庭在搭建無線網(wǎng)絡(luò)后,并未修改無線AP或無線路由器等設(shè)備的默認(rèn)出廠信息,如無線網(wǎng)絡(luò)的管理賬戶和Web頁面登陸地址,入侵者在搜索到附近的無線網(wǎng)絡(luò)信號(hào)后,只需嘗試使用常見的登陸用戶名、密碼(admin)和管理IP(192.168.X.1),就可以進(jìn)入無線設(shè)備管理Web頁面,獲取通過SSID、信道、加密。
(3)地址欺騙、會(huì)話攔截。入侵者利用IEEE 802.11無線標(biāo)準(zhǔn)協(xié)議接收數(shù)據(jù)幀時(shí)不進(jìn)行認(rèn)證這一缺陷,能輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址。此外,入侵者還通過監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在,并冒充一個(gè)AP進(jìn)一步獲取身份認(rèn)證信息。
(4)流量監(jiān)聽與數(shù)據(jù)加密。由于無線網(wǎng)絡(luò)信號(hào)借助于空氣介質(zhì)傳播,任何無線網(wǎng)絡(luò)分析儀都可以不受阻礙地截獲未經(jīng)加密的信息。
(5)阻塞攻擊與訪問控制。無線局域網(wǎng)與傳統(tǒng)的有線局域網(wǎng)一樣,也會(huì)面臨蠕蟲病毒、拒絕服務(wù)(DoS)攻擊等威脅。
3 對(duì)策與建議
針對(duì)以上家庭無線網(wǎng)絡(luò)存在的安全隱患問題,必須對(duì)癥下藥,筆者建議從以下幾個(gè)方面著手解決:
(1)為避免信號(hào)干擾,部署無線網(wǎng)絡(luò)時(shí),要根據(jù)家庭的實(shí)際環(huán)境,盡量將根據(jù)無線AP或無線路由器安放在無線上網(wǎng)區(qū)域的中心位置,同時(shí)也要遠(yuǎn)離微波爐、無繩電話、電視機(jī)等設(shè)備。
(2)修改無線AP或無線路由器出廠時(shí)的默認(rèn)用戶名、口令和管理IP地址。
(3)對(duì)無線網(wǎng)絡(luò)進(jìn)行加密。目前常見的安全加密類型有WEP、WPA、WPA2三種,建議使用WPA2,它使用AES作為加密算法,提供了一種安全性更高的加密標(biāo)準(zhǔn)-CCMP。[3]
(4)修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSID)可以防止他人搜索信號(hào)時(shí)看到家庭無線網(wǎng)絡(luò)名稱,但最好禁止SSID使用廣播。
(5)設(shè)置MAC地址過濾。在路由器、中繼器等路由設(shè)備中建立允許訪問通過的MAC列表規(guī)則,以此來防止非法設(shè)備主機(jī)接入網(wǎng)絡(luò)。
(6)為設(shè)備分配靜態(tài)IP。在無線路由器中取消DHCP服務(wù)功能,為網(wǎng)絡(luò)成員設(shè)備分配固定的IP地址,設(shè)定允許接入設(shè)備的IP地址列表,可以有效地防止非法入侵。[4]
(7)設(shè)置防Ping功能。Ping命令可以檢查網(wǎng)絡(luò)是否能夠連通,將家庭的無線路由器防Ping,可以降低被互聯(lián)網(wǎng)黑客發(fā)現(xiàn)的幾率,避免因受到拒絕服務(wù)攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓。[5]
(8)啟用防火墻。為防止個(gè)人計(jì)算機(jī)受到非法使用者侵入,用戶電腦系統(tǒng)上一定要安裝網(wǎng)絡(luò)防火墻,實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離保護(hù),根據(jù)記錄的可疑事件及時(shí)采取措施。
(9)網(wǎng)絡(luò)訪問控制?,F(xiàn)在很多無線AP或無線路由器都提供了網(wǎng)絡(luò)訪問控制功能,根據(jù)家庭需要,可以對(duì)不安全的IP、URL、MAC進(jìn)行訪問控制。
4 結(jié)語
技術(shù)總是不斷更新快速發(fā)展,黑客的攻擊手段也是不斷變化升級(jí)的,所以說絕對(duì)安全的網(wǎng)絡(luò)是不可能存在的,通過以上措施和手段只是對(duì)家庭無線上網(wǎng)用戶的安全起到一定的保障作用。家庭用戶還需加強(qiáng)學(xué)習(xí),增強(qiáng)網(wǎng)絡(luò)安全意識(shí),才能確保我們的家庭、社會(huì)更加和諧美好。
校園或者家庭的無線網(wǎng)絡(luò)安全的論文三:
1 關(guān)于高校圖書館的無線體系及無線安全建設(shè)
(1)什么是高校圖書館的無線體系。近幾年來,我國的網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)不斷發(fā)展,誕生許多新的產(chǎn)物,高校圖書館無線體系就是其中之一,高校圖書館利用互聯(lián)網(wǎng)上現(xiàn)有的圖書資源,對(duì)其進(jìn)行整合與共享,形成網(wǎng)絡(luò)圖書館,充分利用網(wǎng)上圖書資源,方便高校學(xué)生的讀書需求,利用無線技術(shù),更能將這種網(wǎng)絡(luò)優(yōu)勢(shì)發(fā)揮出來。但是互聯(lián)網(wǎng)作為公共平臺(tái),會(huì)存在信息丟失盜竊的現(xiàn)象,所以現(xiàn)如今對(duì)高校圖書館的主要任務(wù)是建設(shè)安全性的高校圖書館無線體系,保護(hù)圖書館與學(xué)生的信息與網(wǎng)絡(luò)安全。
(2)我國無線網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀分析。隨著我國改革開放程度的不斷加深,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了,并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí),無線技術(shù)的開發(fā)運(yùn)用隨之進(jìn)步,嵌入式的無線軟件與硬件在網(wǎng)絡(luò)用戶中廣泛傳播,通過編程將無線路由器與網(wǎng)絡(luò)運(yùn)營商的官方軟件應(yīng)用于個(gè)人計(jì)算機(jī)中,大大方便了網(wǎng)絡(luò)用戶的使用,解放了網(wǎng)絡(luò)用戶受網(wǎng)線的拘束,是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。
2 分析高校圖書館無線無線安全中存在的問題與現(xiàn)象
(1)互聯(lián)網(wǎng)本身存在著威脅無線體系的安全隱患。互聯(lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái),是開放式的交流系統(tǒng),本身的安全防護(hù)系統(tǒng)很薄弱,對(duì)現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn),而對(duì)互聯(lián)網(wǎng)本身的安全方面考慮不全面。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來,互聯(lián)網(wǎng)的用戶急劇增加,導(dǎo)致對(duì)互聯(lián)網(wǎng)用戶本身的身份難以確定,導(dǎo)致互聯(lián)網(wǎng)用戶的信息丟失,嚴(yán)重的還造成了經(jīng)濟(jì)損失,無線技術(shù)依附于互聯(lián)網(wǎng)技術(shù),互聯(lián)網(wǎng)技術(shù)的開放性與危險(xiǎn)性導(dǎo)致無線技術(shù)存在著安全隱患。
(2)高校圖書館本身的無線安全防護(hù)技術(shù)不全面?,F(xiàn)如今在國際上存在各種各樣的無線安全防護(hù)技術(shù)與手段,我國也在積極的引進(jìn)這類技術(shù)。我國高校圖書館無線安全技術(shù)不全面,缺少在無線連接方面的安全防護(hù)技術(shù),在查殺高校圖書館無線系統(tǒng)本身的漏洞技術(shù)方面也存在著不足。由于近幾年來互聯(lián)網(wǎng)學(xué)生的急劇增多,導(dǎo)致高校圖書館的無線系統(tǒng)安全技術(shù)不足,影響了正常的學(xué)生體驗(yàn),對(duì)高校圖書館的系統(tǒng)破壞很大。
(3)對(duì)圖書館內(nèi)部的安全管理制度不健全。在我國高校圖書館的無線安全防護(hù)體系中,對(duì)技術(shù)的重視超過對(duì)安全意識(shí)的重視,對(duì)高校圖書館無線安全進(jìn)行制度管理的重要性缺乏相應(yīng)的理解和重視,導(dǎo)致了高校圖書館無線安全管理制度不夠完善,從而造成在圖書館管理上出現(xiàn)漏洞,引發(fā)一系列的系統(tǒng)安全問題。在我國高校圖書館中出現(xiàn)制度方面的問題有兩點(diǎn),一是無線安全管理制度不完善,我國高校圖書館無線安全管理制度遠(yuǎn)遠(yuǎn)不夠健全,安全防護(hù)技術(shù)缺乏嚴(yán)格相應(yīng)的安全防護(hù)管理制度與之相配套。二是對(duì)圖書館下屬員工缺少安全意識(shí)的培訓(xùn)機(jī)構(gòu),導(dǎo)致圖書館工作人員對(duì)無線安全意識(shí)淡泊,缺乏應(yīng)有的無線網(wǎng)絡(luò)安全知識(shí)。
3 探究高校圖書館無線安全體系建設(shè)的策略
(1)要強(qiáng)化高校圖書館無線安全防護(hù)意識(shí)?,F(xiàn)如今我國的高校圖書館無線網(wǎng)絡(luò)安全防護(hù)手段多偏向于技術(shù)方面,而忽略了對(duì)圖書館管理人員與廣大學(xué)生學(xué)生的安全防護(hù)意識(shí)的強(qiáng)化。強(qiáng)化安全意識(shí)一直以來都是安全建設(shè)的重要手段與步驟,高校圖書館為廣大學(xué)生提供了廣泛的圖書體驗(yàn)。強(qiáng)大有力的無線安全防護(hù)技術(shù)系統(tǒng)固然有著重要的作用,但是也需要管理人員敏銳的安全意識(shí)來配合使用,所以高校圖書館應(yīng)該對(duì)下屬的工作管理人員進(jìn)行定期的無線網(wǎng)絡(luò)安全意識(shí)培訓(xùn)工作,提高工作管理人員的安全意識(shí),更好的利用高校圖書館的無線網(wǎng)絡(luò)安全體系進(jìn)行防范危險(xiǎn),為廣大學(xué)生更好的使用圖書館做出貢獻(xiàn)。
(2)對(duì)高校圖書館無線網(wǎng)絡(luò)安全制度規(guī)程的完善與優(yōu)化。穩(wěn)定的無線網(wǎng)絡(luò)安全體系必須要有健全的管理制度作為保證,由專門的管理機(jī)構(gòu)進(jìn)行安全管理,對(duì)圖書館下屬員工制定有效的管理制度,在執(zhí)行過程中嚴(yán)格遵守規(guī)章制度,這樣才能使高校圖書館的無線安全體系建設(shè)工作可靠性大大增強(qiáng)。高校圖書館應(yīng)該設(shè)立專門的技術(shù)部門負(fù)責(zé)圖書館內(nèi)部的無線安全管理與維護(hù),并建立安全意識(shí)培訓(xùn)班,對(duì)圖書館管理人員和學(xué)生讀者進(jìn)行安全意識(shí)的培訓(xùn)和強(qiáng)化工作,與此同時(shí)圖書館的安全技術(shù)人員也應(yīng)不斷更新自身無線安全技術(shù)的使用,使得無線安全技術(shù)達(dá)到與國際同步的水平,健全安全管理制度有利于對(duì)圖書館管理人員與學(xué)生形成制度上的約束,推動(dòng)無線網(wǎng)絡(luò)安全管理建設(shè)。
4 結(jié)語
在高校圖書館的建設(shè)中引入無線網(wǎng)絡(luò)技術(shù),是高校圖書館建設(shè)的一個(gè)里程碑,對(duì)于學(xué)生用戶來說,無線技術(shù)解放了網(wǎng)線的拘束,讓圖書館無處不在。而對(duì)與學(xué)校來說,高校圖書館的無線網(wǎng)絡(luò)安全管理問題是一項(xiàng)難題,需要全面健全圖書館無線網(wǎng)絡(luò)安全制度,保證制度對(duì)于圖書館的管理優(yōu)化,因此在高校圖書館的無線網(wǎng)絡(luò)建設(shè)過程中,需要不斷進(jìn)行探索,根據(jù)圖書館自身情況進(jìn)行改革。