节点文献
浅谈伊春林校校园无线网的安全解决方案
【关键词】 ;
【正文】 摘 要: 随着无线终端和Internet接入需求的增长, 无论是教师还是学生都需要在公共场所上网并进行网上教学互动活动。 移动性与频繁交替性, 使有线网络无法灵活满足他们对网络的需求, 无线网络逐渐成为校园网的一个重要组成部分。 该文对校园无线网接入及未来发展进行研究, 并对校园无线网络的安全进行分析, 最后给出适合校园无线网络的安全解决方案。
关键词: 无线网络;解决方案
WLAN 技术是当今世界上全新的无线技术之一。它可以实现无论是在工作中、在家中,还是国内外旅行中的安全的、高速的无线访问。无线网络和有线网络一样是学校信息化建设的基础,为师生提供了更灵活、更便捷的接入方式。随着无线网络的建设和发展,其正在逐步融入到学校业务的各个方面,为师生提供精彩的无线校园生活体验。但很多接入者没有采取适当的安全措施,所以很容易遭到黑客对无线网络进行攻击。
一、校园无线网络安全现状分析
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。
校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于 MAC 地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x 这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安全的重要性,我们看到,周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署 AES+802.1x,因为任何技术的发展和普及都需要经过一个过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套统一、健全且普及的安全体系。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?双向认证通过后,无线用户终端从 DHCP 服务器获得 IP 地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与 AP 进行通信,这样就很好地保证了数据的安全传输。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。
在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网资源以及访问Internet。
三、校园无线局域网安全技术
无线局域网安全技术主要有:服务集标识符、无线网卡物理地址(MAC)过滤;有线等价保密(WEP);端口访问控制技术和可扩展认证协议(EAP);WPA(Wi一Fi保护访问)技术等。
1.服务集标识符(SSID)技术:该技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份验证的用户才可以进人相应的子网络,防止未被授权的用户进人本网络,同时对资源的访问权限进行区别限制。
2.无线网卡物理地址(MAC)过滤:每个无线网卡都是由惟一的物理地址标识,该物理地址编码方式类似于以太网物理地址。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表,从而实现物理地址的访问过滤。
3.有线等价保密(WEP)安全技术:这是常见的资料加密措施,该技术自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
4.端口访问控制技术和可扩展认证协议(EAP):EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接人拨人用户服务(RADIuS)。
5.WPA(Wi一Fi保护访问)技术:WPA技术是在2003年正式提出并推行的一项无线局域网安全技术,将成为代替WEP的无线,其将为现有的大量的无线局域网硬件产品提供一个过渡性的高安全解决方案。WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对wPA的实施,wPA针对中小办公室稼庭用户推出了wPA一PSK、而针对企业用户则采用完整的wPA一Ente印rise的形式。wPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成,并且也能保证兼容将来要推出的IEEE802.111安全标准。
综上所述,校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。但在上网同时应考虑校园网无线网络的安全,所以要做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保无线网络的高安全性。
参考文献:
[1]王鑫. 浅谈校园无线网的设计与实现 [J]. 电脑知识与技术,2012,(12).
[2]杨峰,张浩军.无线局域网安全协议的研究和实现[J].计算机应用,2007,(1).
[3]黄劲荣.无线局域网在校园网的应用[J].教育信息化,2009,(15).
关键词: 无线网络;解决方案
WLAN 技术是当今世界上全新的无线技术之一。它可以实现无论是在工作中、在家中,还是国内外旅行中的安全的、高速的无线访问。无线网络和有线网络一样是学校信息化建设的基础,为师生提供了更灵活、更便捷的接入方式。随着无线网络的建设和发展,其正在逐步融入到学校业务的各个方面,为师生提供精彩的无线校园生活体验。但很多接入者没有采取适当的安全措施,所以很容易遭到黑客对无线网络进行攻击。
一、校园无线网络安全现状分析
在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。
校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于 MAC 地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x 这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安全的重要性,我们看到,周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署 AES+802.1x,因为任何技术的发展和普及都需要经过一个过程,随着无线应用的不断增长,在不久的将来,无线网络必定会具备一套统一、健全且普及的安全体系。
二、校园网无线网络安全解决方案
校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?双向认证通过后,无线用户终端从 DHCP 服务器获得 IP 地址后,就可以利用双方约定的密钥,运用所协商的加密算法进行通信,并且可以重新生成新的密钥,整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与 AP 进行通信,这样就很好地保证了数据的安全传输。考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。
在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。校内用户主要是学校的师生。由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网资源以及访问Internet。
三、校园无线局域网安全技术
无线局域网安全技术主要有:服务集标识符、无线网卡物理地址(MAC)过滤;有线等价保密(WEP);端口访问控制技术和可扩展认证协议(EAP);WPA(Wi一Fi保护访问)技术等。
1.服务集标识符(SSID)技术:该技术将一个无线局域网分为几个需要不同身份验证的子网,每一个子网都需要独立的身份验证,只有通过身份验证的用户才可以进人相应的子网络,防止未被授权的用户进人本网络,同时对资源的访问权限进行区别限制。
2.无线网卡物理地址(MAC)过滤:每个无线网卡都是由惟一的物理地址标识,该物理地址编码方式类似于以太网物理地址。网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表,从而实现物理地址的访问过滤。
3.有线等价保密(WEP)安全技术:这是常见的资料加密措施,该技术自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
4.端口访问控制技术和可扩展认证协议(EAP):EAP允许无线终端可以支持不同的认证类型,能与后台不同的认证服务器进行通讯,如远程接人拨人用户服务(RADIuS)。
5.WPA(Wi一Fi保护访问)技术:WPA技术是在2003年正式提出并推行的一项无线局域网安全技术,将成为代替WEP的无线,其将为现有的大量的无线局域网硬件产品提供一个过渡性的高安全解决方案。WPA在WEP的基础之上为现有的无线局域网设备大大提高了数据加密安全保护和访问认证控制。为了更好地支持用户对wPA的实施,wPA针对中小办公室稼庭用户推出了wPA一PSK、而针对企业用户则采用完整的wPA一Ente印rise的形式。wPA是完全基于标准的并且在现有已存的大量无线局域网硬件设备上只需简单地进行软件升级便可完成,并且也能保证兼容将来要推出的IEEE802.111安全标准。
综上所述,校园网各区域分别覆盖无线局域网络以后,用户只需简单的设置就可以连接到校园网,从而实现上网功能。但在上网同时应考虑校园网无线网络的安全,所以要做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,做到无线网络与有线网络的无缝对接,确保无线网络的高安全性。
参考文献:
[1]王鑫. 浅谈校园无线网的设计与实现 [J]. 电脑知识与技术,2012,(12).
[2]杨峰,张浩军.无线局域网安全协议的研究和实现[J].计算机应用,2007,(1).
[3]黄劲荣.无线局域网在校园网的应用[J].教育信息化,2009,(15).
- 【发布时间】2014/11/17 16:41:57
- 【点击频次】508
