談?wù)劯咝�無線網(wǎng)絡(luò)安全部署和應(yīng)用

　　導(dǎo)語：在高校的無線網(wǎng)絡(luò)使用過程中，應(yīng)該對整體的網(wǎng)絡(luò)安全性進(jìn)行科學(xué)檢測，保證全網(wǎng)性安全。

　　一、高校無線網(wǎng)絡(luò)存在的隱患

　　根據(jù)調(diào)查研究顯示，大部分的無線設(shè)備成本明顯低于有限設(shè)備成本，通過與有線網(wǎng)絡(luò)的對比可以發(fā)現(xiàn)，大部分的無線網(wǎng)絡(luò)建設(shè)總成本以及實(shí)際接換機(jī)的具體數(shù)量和網(wǎng)絡(luò)建設(shè)維護(hù)方面無線網(wǎng)絡(luò)建設(shè)都具有相當(dāng)明顯的優(yōu)勢，因此，我國的高校無線網(wǎng)絡(luò)發(fā)展深受消費(fèi)者喜愛。因此，我國高校無線局域網(wǎng)發(fā)展因?yàn)槠鋫鞑ソ橘|(zhì)的明顯開放性進(jìn)一步導(dǎo)致了數(shù)據(jù)的無線傳輸開放性突出，空間內(nèi)的輻射傳播也進(jìn)一步加大了數(shù)據(jù)傳播安全性降低，非法截獲的可能性也進(jìn)一步加大，各類惡意網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)非法接入不斷出現(xiàn)。目前，網(wǎng)絡(luò)上的各類攻擊軟件例如BTT3、BTT4以及WEP和WPA等都被大肆宣傳和肆意使用，市面上的各類蹭網(wǎng)卡以及終端軟件下載更加便利，這些都加大了網(wǎng)絡(luò)使用用戶的使用風(fēng)險(xiǎn)[1]。

　　(一)存在非法網(wǎng)絡(luò)入侵。在高校的網(wǎng)絡(luò)使用過程中，通常情況下都會(huì)存在很多的軟硬件共享管理。非法入侵者在入侵到網(wǎng)絡(luò)中后可以通過無線網(wǎng)絡(luò)連接獲取此類網(wǎng)絡(luò)數(shù)據(jù)包，由此就可以免費(fèi)使用該類硬件數(shù)據(jù)信息資源，此外，通過非法無線網(wǎng)絡(luò)接入，也可以對于各類無線網(wǎng)絡(luò)使用用戶的秘密信息進(jìn)行非法獲取，從而進(jìn)一步加大了合法使用者的使用風(fēng)險(xiǎn)[2]。  

　　(二)存在多種網(wǎng)絡(luò)攻擊。再通過一系列非法軟件登錄后，可以登錄到合法使用網(wǎng)絡(luò)界面，從而可以實(shí)現(xiàn)對合法網(wǎng)絡(luò)使用用戶的攻擊，常見的有：ARP網(wǎng)絡(luò)欺詐、DOS入網(wǎng)認(rèn)證攻擊技術(shù)等。這些非法入侵行為都很容易導(dǎo)致合法的網(wǎng)絡(luò)使用用戶上網(wǎng)困難或者是出現(xiàn)無法連接網(wǎng)絡(luò)的問題。同時(shí)，非法網(wǎng)絡(luò)使用用戶還可以通過無線網(wǎng)絡(luò)來對其他的合法用戶進(jìn)行信息竊取，同時(shí)，網(wǎng)絡(luò)入侵者還可以通過無線網(wǎng)絡(luò)對其他的合法網(wǎng)絡(luò)使用用戶以及使用網(wǎng)站發(fā)起攻擊，發(fā)送木馬、以及各類網(wǎng)絡(luò)病毒。從而威脅整體的網(wǎng)絡(luò)使用安全。

　　二、高校無線網(wǎng)絡(luò)的安全部署

　　高校的無線網(wǎng)絡(luò)安全部署可以采取多種網(wǎng)絡(luò)安全措施，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全性能的提高，可以采取以下多種手段進(jìn)行無線網(wǎng)絡(luò)安全部署：

　　(一)物理防范。多數(shù)的高校無線網(wǎng)絡(luò)都使用頻率為2.5GHZ，所以總體的無線傳輸距離十分有限，所以，可以通過發(fā)射功率的調(diào)整以及天線的增益大小調(diào)整來實(shí)現(xiàn)對控制范圍的調(diào)整，從而可以進(jìn)一步增加網(wǎng)絡(luò)攻擊者的是網(wǎng)絡(luò)入侵難度。

　　(二)復(fù)雜加密。目前，多數(shù)的校園網(wǎng)絡(luò)入侵接入點(diǎn)認(rèn)證均采用802.11II方式，AEXT+CCMPP模式屬于目前多數(shù)無線網(wǎng)絡(luò)發(fā)展過程中采取的最為功能強(qiáng)大的各類安全性標(biāo)準(zhǔn)，及時(shí)在早期的網(wǎng)絡(luò)利用安全中各類設(shè)備也不支持802.11II方式，所以，所采取的加密秘鑰一定要保證合適的難度，目前，針對802.11II多數(shù)采用字典的攻擊模式，所以，如果所設(shè)置的字典中無法搜索密鑰，攻擊者就很難獲得數(shù)據(jù)信息。

　　三、使用無線網(wǎng)絡(luò)通信時(shí)如何自我保護(hù)

　　如果網(wǎng)絡(luò)使用者使用的是802.11II認(rèn)證方式，則AES+CCMP的網(wǎng)絡(luò)登錄認(rèn)證方式在進(jìn)行網(wǎng)絡(luò)連接后期就會(huì)面臨來自文件共享系統(tǒng)的安全性能威脅，所以，用戶應(yīng)該適當(dāng)設(shè)置一個(gè)共享的信息數(shù)據(jù)安全等級檢測，對訪問權(quán)限進(jìn)行驗(yàn)證處理，防止網(wǎng)絡(luò)非法入侵者對網(wǎng)絡(luò)系統(tǒng)進(jìn)行共享數(shù)據(jù)信息目錄的非法獲取。如果使用的是WEP或者WPA-PXK模式，網(wǎng)絡(luò)入侵用戶就很容易通過計(jì)算機(jī)AP地址截獲密鑰數(shù)據(jù)信息，從而導(dǎo)致個(gè)人私密信息以及各類登錄賬號和數(shù)據(jù)的泄露。此外，還可以通過防火墻、虛擬專用網(wǎng)絡(luò)等實(shí)現(xiàn)安全性提高。

　　四、結(jié)語

　　綜上所述，在高校的無線網(wǎng)絡(luò)使用過程中，應(yīng)該對整體的網(wǎng)絡(luò)安全性進(jìn)行科學(xué)檢測，保證全網(wǎng)性安全。同時(shí)，因?yàn)闊o線網(wǎng)絡(luò)覆蓋本身存在的安全弱點(diǎn)以及使用的外部環(huán)境復(fù)雜，應(yīng)該建立起全范圍多角度的網(wǎng)絡(luò)安全管理體系，實(shí)現(xiàn)安全的網(wǎng)絡(luò)部署。

　　參考文獻(xiàn):

　　[1]趙劍峰.高校無線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京郵電大學(xué),2012.

　　[2]莊緒強(qiáng),何怡.高校無線網(wǎng)絡(luò)安全部署和應(yīng)用研究[J].今日財(cái)富(金融發(fā)展與監(jiān)管),2011,11:338+347.

【談?wù)劯咝�無線網(wǎng)絡(luò)安全部署和應(yīng)用】相關(guān)文章：

談?wù)劮�轉(zhuǎn)課堂在高校計(jì)算機(jī)教學(xué)中的應(yīng)用12-05

始業(yè)教育在高校中的應(yīng)用和探討論文03-15

談?wù)劯咝ｄ撉俳虒W(xué)模式創(chuàng)新03-06

無線通信對射頻技術(shù)的應(yīng)用論文03-17

關(guān)于無線校園網(wǎng)絡(luò)構(gòu)建與應(yīng)用11-22

水下無線通信的網(wǎng)絡(luò)安全問題03-16

無線通信技術(shù)在物聯(lián)網(wǎng)的應(yīng)用論文12-01

無線傳感器網(wǎng)絡(luò)安全技術(shù)及運(yùn)用實(shí)踐12-11

談?wù)劯咝ｓw育教學(xué)管理特性與實(shí)施02-05

談?wù)劮醋C法在教學(xué)中的應(yīng)用11-18