前言:想要寫出一篇引人入勝的文章?我們特意為您整理了無線網絡安全問題及防范范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:目前,絕大多數(shù)高校網絡均采用的是有線網,但是隨著高校上網人員的增多,以至于有線的檢索終端,已遠遠不能再滿足學生和教師的需求?,F(xiàn)階段,要想解決這一問題,最好的辦法是在有線網絡的基礎上增加無線網絡,這樣在一定程度上能滿足學生上網的需求。就此,文章就高校無線網絡在建設所中涉及到的設備選擇,以及學生在使用的過程中出現(xiàn)的安全與管理問題,進行了深入的分析及論述。尤其對于無線網絡信息安全的方面進行了詳細的介紹,并針對這方面存在的問題提供了有效的網絡安全防范措施。
關鍵詞:計算機網絡;無線網絡;網絡安全
眾所周知,自從因特網的出現(xiàn),使社會全面的步入信息化時代,并在一定程度提高了社會的發(fā)展。因特網是計算機技術與網絡技術共同的產物,在現(xiàn)階段,已經很大程度的使人們生活發(fā)生了巨大變化,然而無線網絡是計算機技術與無線通信技術的產物。與此同時,無線網絡的使用是利用無線電波代替雙絞線、同軸電纜等的設備以此來對數(shù)據進行傳輸,這在一定程度上就省去了很多不必要的麻煩,使其在組網的過程中更加靈活,真正意義上的實現(xiàn)了網絡互聯(lián)的移動性,同時大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知,無線網絡發(fā)展至今,其發(fā)展非常迅速,并且在不斷的改變著人們對于社會的各種看法以及觀念,時時刻刻對人們的傳統(tǒng)工作、學習和生活方式進行著改變,使其越來越多的人們生活在無線網絡中。但是,在社會發(fā)展的今天,無線網絡由于具有很大的開放性,使其的數(shù)據傳播范圍難以控制,因此無線網絡也存在著很大的安全問題。
1高校無線網絡使用現(xiàn)狀概述
近年來,由于國內網絡的不斷發(fā)展與普及,尤其是高校校園網的普及,如今,大多數(shù)的高校都在有線網的基礎上建設了無線網絡。以高校圖書館的無線網為例,當下,各大高校的圖書館也都紛紛普及了無線網的使用,同時高校圖書館內部也開始建設了網絡化、數(shù)字化,如建立自己獨特的門戶網站、電子資源等。與此同時,于高校的教師和學生們對上網的需求量也越來越大,因此,高校圖書館已經將電子閱覽室等可以上網的機房,統(tǒng)統(tǒng)讓學生和教師使用。但人數(shù)的龐大,根據現(xiàn)在已有的機房數(shù)量,遠遠不能滿足教師和學生的需求,同時,要想再建設新機房,往往因資金的投放量大,使其高校無法很好的完成這項任務。這樣館內所能提供的網絡資源就無法被教師和學生充分利用,因此使高校的資源大量的浪費[1]。
2高校無線網絡安全問題
隨著用戶需求的增長,使無線網絡的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。
2.1用戶非法訪問
縱觀當下,無線網絡的開放性是嚴重阻礙無線網絡安全使用的重要原因之一。一般情況下,無限網絡開放式的訪問很容易導致網絡在傳輸數(shù)據的過程中,信息易被第三方攔截或者獲取,與此同時,無線網絡的三方用戶在對網絡進行訪問時,無線信道中的資源也被網絡資源進行了非法占用,這在一定程度上,使其他的用戶在進行網絡訪問時被受到阻礙作用,以至于網絡服務的質量同時也遭到一定的損害。
2.2保密協(xié)議易破解
無線網絡中的WEP是屬于網絡的一種基本的保密協(xié)議,一定程度上,雖然能夠阻擋非法訪問,但是由于網絡技術的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據得到更好的保障,而在一般情況下,WEP保密鑰的回復通常較為簡單,因此,WEP的保密鑰很容易就被破解[3]。
3提高高校無線網絡安全的防范措施
3.1建立、健全網絡安全防范措施
安全的方法措施也就是要結合實際,建立出有效的安全策略,而安全策略是指在一個具體特定的環(huán)境里,有效的制定出能夠保護安全的一種做法。而今,因特網,主要是以為人們提供信息資源的共享為目的,因此其在安全上具有很大的漏洞,例如,數(shù)據的流失、數(shù)據的保密協(xié)議破解等問題。由于無線網是建立在有線網的基礎上,并且被高校多數(shù)的教師與學生所使用,因此對其做好安全防范措施是非常必要的,與此同時,還要建立健全的網絡安全防范措施,例如,高??梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性,并且對網絡的管理進行長期的監(jiān)管,建立完善的終端管理制度,對網絡進行定期的評估與維護。
3.2禁止SSID廣播
SSID廣播是無線網絡用于定位服務的,通常情況下,無線路由器都會提供“允許SSID廣播”的功能,如果高校的無線網絡使用了這項功能,其在一定程度上就暴露了無線路由器的位置,這樣將會給無線網絡帶來安全問題。而想要提高高校無線網的安全性,最好的辦法使通過手動來修改SSID,并對其選擇禁用。其修改的具體方法是:首先打開“我的電腦”,在地址欄中輸入自己設定的IP地址,通常情況下,IP地址為192.168.0.1,隨后再輸入用戶名和密碼,并在此基礎上,打開“TP-LINK”窗口,在單擊窗口左邊的“無線設置”,再點擊“無線網絡基本設置”的窗口,這樣就會出現(xiàn)“開啟SSID廣播”的復選框,然后對其選擇取消復選框中的“√”,最后單擊“保存”按鈕,重新啟動后,SSID廣播就會被禁用[4]。
3.3使用無線MAC地址過濾
目前,由于無線MAC地址有過濾的功能,因此可以通過MAC地址在一定程度上,允許或拒絕無線客戶端對無線網絡進行訪問,以此使客戶在訪問時受到一定的阻礙作用,從而讓無線網絡獲得較高的安全性。舉個例子,只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線,這樣其他的機主均不可以訪問本無線,其主要的設置方法為:用3.2中的方法打開"TP-LINK"窗口,然后再單擊左邊欄中“無線設置-無線MAC地址過濾”,等窗口出現(xiàn)網絡MAC地址過濾設置,然后再打開“無線網絡MAC地址過濾設置”窗口,并單擊過濾中的“允許生效的MAC地址訪問本無線網絡”的單選鈕,再單擊“添加新條目”,在MAC地址欄中輸入允許訪問本無線網絡的主機MAC地址“01-23-24-B5-7A-20”,然后再欄中輸入“上述地址為某某的電腦”,最后單擊“保存”,這樣就可以達到MAC地址過濾的目的。
3.4對數(shù)據進行加密
數(shù)據庫加密,毫無疑問就是為數(shù)據庫SQLServer,又安裝了一把鑰匙,使其更加安全,就算用戶成功驗證身份并進入數(shù)據庫中,但也只是進入數(shù)據庫中,并不能查看所有的數(shù)據,這就是數(shù)據庫加密的作用。這就要求,在對待極為保密的檔案數(shù)據時應及時的與普通數(shù)據區(qū)分加密,并運用密碼的形式進行儲存或傳輸。舉個例,數(shù)據庫SQLServer在加密的機制上,主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據庫加密來實現(xiàn)數(shù)據庫的分布與安全管理,同時用SQLServer語句對數(shù)據進行加密,一方面可以實現(xiàn)賬號在數(shù)據中更加隱藏,一方面,可以在系統(tǒng)表中進行儲存。
4結語
總而言之,無線網絡,在目前存在很多的安全問題,但是由于近幾年來,我國網絡技術的不斷發(fā)展,一定程度上改變了人們的生活環(huán)境與學習環(huán)境,因此,無線網絡被越來越多的人使用。而在今天,由于高校無線網絡的建設,一方面給人們帶來了更多的方便,但它也存在著一些安全隱患。如,無線網絡技術的發(fā)展為高校提供了可靠的網絡環(huán)境。但同時伴隨著安全隱患的出現(xiàn),如一些截取或修改傳輸數(shù)據的黑客用戶,時時刻刻的偷窺著高校的資料。這就需要高校,必須采取多種防范措施手段,才能有效的阻止非法用戶的侵入,無線網絡安全防范措施還有很多,但它必須緊跟時代的發(fā)展與科技的發(fā)展,從而不斷的完善。
參考文獻:
[1]陳亨坦.淺談無線網絡安全防范措施在高校網絡中的應用[J].中國科技信息,2008,(17).
[2]楊川.高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用,2014,(15).
[3]趙劍峰.高校無線校園網方案設計及工程實踐[D].北京:北京郵電大學,2012.
[4]朱俊.無線網絡安全問題及其防范措施[J].計算機與網絡,2013,(21).
作者:楊偉哲 單位:齊齊哈爾工程學院圖文信息中心