校園無線網(wǎng)絡(luò)安全管理的研究
《校園無線網(wǎng)絡(luò)安全管理的研究》由會員分享,可在線閱讀,更多相關(guān)《校園無線網(wǎng)絡(luò)安全管理的研究(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、校園無線網(wǎng)絡(luò)安全管理的研究校園無線網(wǎng)絡(luò)安全管理的研究目 錄一、校園無線網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(一)以最小化成本實現(xiàn)網(wǎng)絡(luò)接入最大化(二)突破地點限制連接“信息孤島”(三)繼承有線網(wǎng)絡(luò)的便捷化管理二、高校無線網(wǎng)路安全問題(一)手機病毒的攻擊(二)黑客惡意攻擊(三)用戶安全意識淡薄三、校園無線網(wǎng)絡(luò)的安全技術(shù)分析(一)物理地址(MAC)過濾(二)服務(wù)區(qū)標識符(SSID)匹配(三)WEP 加密機制(四)WPA 加密機制(五)IEEE 802.11i 標準結(jié)語參考文獻 校園無線網(wǎng)絡(luò)安全管理的研究 摘 要 在世界各國信息聯(lián)系更加緊密的時候,創(chuàng)建數(shù)字化校園浪潮隨之出現(xiàn),當(dāng)前,國內(nèi)大多數(shù)學(xué)校的有線網(wǎng)絡(luò)創(chuàng)建大致結(jié)束,且在
2、持續(xù)健全中。在學(xué)校網(wǎng)絡(luò)基礎(chǔ)上持續(xù)拓展和延伸,無線網(wǎng)絡(luò)技術(shù)憑借自身便利性的優(yōu)點,也開始得到眾多師生的喜歡和認可,進而變成大眾推崇的學(xué)校新寵。本文主要從學(xué)校無線網(wǎng)絡(luò)的應(yīng)用優(yōu)點著手,研究學(xué)校無線網(wǎng)路安全現(xiàn)狀,且指出當(dāng)前無線網(wǎng)絡(luò)的安全技術(shù)。關(guān)鍵詞:無線網(wǎng)絡(luò);安全管理;校園 一、校園無線網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(一)以最小化成本實現(xiàn)網(wǎng)絡(luò)接入最大化和升級現(xiàn)有有線網(wǎng)絡(luò)進行比較,創(chuàng)建全新無線網(wǎng)絡(luò),就是目前節(jié)約教育費用的最佳方式。第一,有線網(wǎng)絡(luò)創(chuàng)建的初期網(wǎng)絡(luò)布線項目,不只施工時間長,此外對周圍環(huán)境影響較大。在施工過程中,和和需要破墻掘地、穿線架管。其中無線網(wǎng)絡(luò)的創(chuàng)建就可以避免網(wǎng)絡(luò)布線的任務(wù)量,在具體創(chuàng)建時期,通常只要裝置
3、一個或眾多接入點AccessPoint(也就是AP)設(shè)施,就能創(chuàng)建覆蓋所有建筑或區(qū)域的局域網(wǎng)絡(luò)。顯然無線網(wǎng)絡(luò)負荷水平較低,不能無限容納網(wǎng)絡(luò)接入,然而構(gòu)建無線網(wǎng)絡(luò)在一定程度上可以通過較低費用最大程度達到用戶需要。其次,在后續(xù)升級中,無線網(wǎng)絡(luò)可以節(jié)約大量費用。延伸有線組網(wǎng)需要按照長久計劃提早增設(shè)網(wǎng)絡(luò)電纜,因此需要投入較多的資金。此外,電纜預(yù)埋方式也需要承擔(dān)后續(xù)投入使用時所增設(shè)電纜現(xiàn)已落伍的風(fēng)險。其中無線組網(wǎng)就不需要上述超前投入,也不需要擔(dān)負相應(yīng)的投資風(fēng)險,需要依照目前需求直接建設(shè),其創(chuàng)建之后的擴建相對簡單直接。最終,無線網(wǎng)絡(luò)所具備的專業(yè)拓展性也許可以完成持續(xù)增加網(wǎng)絡(luò)接入的工作。無線網(wǎng)絡(luò)準備眾多架構(gòu)
4、組合模式,可以依照多種用戶的現(xiàn)實需求,自主挑選,隨便組合。從現(xiàn)有較少用戶的小型網(wǎng)絡(luò)到數(shù)千用戶的大型網(wǎng)絡(luò)的拓展升級,在無線網(wǎng)絡(luò)架構(gòu)范疇呢也是非常容易的事情。在硬件部分,需要增添接入點設(shè)施。在軟件部分,也需要設(shè)定軟件。另外,無線網(wǎng)絡(luò)具備大部分有線網(wǎng)絡(luò)不具備的功能,比如漫游等。(二)突破地點限制連接“信息孤島”信息孤島(information island)也被叫做孤島式或者煙囪式信息系統(tǒng),表示不能和其余有關(guān)信息系統(tǒng)開展互動操作或者配合活動的信息問題。創(chuàng)建校園網(wǎng),最關(guān)鍵的是處理關(guān)鍵信息中心彼此間的聯(lián)網(wǎng),通常在重要信息中心比如圖書館內(nèi),使用光纖網(wǎng)絡(luò)。其中大學(xué)生活動中心,博物館等人數(shù)不多的地區(qū)數(shù)據(jù)接通線
5、路不多,所以成為信息孤島。創(chuàng)建無線網(wǎng)絡(luò),能夠充分且完善的覆蓋當(dāng)前學(xué)校全部建筑,即便是相對偏遠的室外也可以順利連接互聯(lián)網(wǎng),進而打破網(wǎng)絡(luò)接入地區(qū)的約束。(三)繼承有線網(wǎng)絡(luò)的便捷化管理使用無線接入的形式來進入校園網(wǎng),在安全維護部分不用其他多余投入。此外在管理部分,就能始終使用有線網(wǎng)絡(luò)的管理形式,也就是設(shè)定防火墻,限定去除指定IP段之外的用戶訪問,給不同用戶劃分對應(yīng)的使用權(quán)限。另外,創(chuàng)建無線網(wǎng)絡(luò),不用對現(xiàn)有的多種信息系統(tǒng)比如教務(wù)管理,圖書瀏覽等系統(tǒng)開展相應(yīng)的延伸。然而假如有現(xiàn)實需求,也能研發(fā)多種終端應(yīng)用,比如使用手機應(yīng)用來完成點對點的教學(xué)監(jiān)管。總而言之,當(dāng)前無線網(wǎng)絡(luò)在學(xué)校內(nèi)的使用一般需要填補有線網(wǎng)絡(luò)的
6、空缺,比如增加接入點,打破網(wǎng)絡(luò)的地區(qū)約束等等。詳細的說,其主要應(yīng)用在下述多個五個場景或環(huán)境中:使用在于教學(xué)。把此類網(wǎng)絡(luò)信號輻射到重要教學(xué)地區(qū),比如圖書館內(nèi)、各個教學(xué)樓的多媒體教室等;使用在圖書館。把此類網(wǎng)覆蓋到整個圖書館,學(xué)生和老師可以方便的使用無線網(wǎng)絡(luò),發(fā)掘數(shù)字圖書館內(nèi)的多種功能;使用在行政辦公。把此類網(wǎng)覆蓋到學(xué)校眾多學(xué)校的重要辦公樓或重要辦公地區(qū),為重要辦公地區(qū)準備無線網(wǎng)絡(luò),促使行政人員的工作不受限制,進而提升當(dāng)前教職工的工作效率;使用在教職工和學(xué)生周圍。處理當(dāng)前眾多學(xué)生和老師的現(xiàn)實網(wǎng)絡(luò)需求;充當(dāng)無線應(yīng)急系統(tǒng)。在有線網(wǎng)絡(luò)出現(xiàn)問題時變成應(yīng)急系統(tǒng),或者在重大項目內(nèi),臨時性供應(yīng)大范圍網(wǎng)絡(luò)服務(wù),進
7、而確保學(xué)校多種項目平穩(wěn)開展。顯然,無線網(wǎng)絡(luò)在傳承有線網(wǎng)絡(luò)優(yōu)勢的時候,也出現(xiàn)了其致命問題,也就是信息安全。為了使用無線電波當(dāng)做重要的傳輸介質(zhì),無線網(wǎng)絡(luò)在一定程度上會受到外界信號的影響與波及。周圍的樹木以及川流不息的車輛、較多的建筑物,都會限制電磁波的傳送,影響其功能的發(fā)揮。另外,無線網(wǎng)絡(luò)在彰顯自身方便性優(yōu)點的時候也隱含傳輸速率不高的問題。然而在后續(xù)技術(shù)持續(xù)發(fā)展中,上述問題都可以被全面妥善的處理,其中無線網(wǎng)絡(luò)此后也肯定會在數(shù)字化學(xué)校的創(chuàng)建中,在教育信息化發(fā)展過程中占據(jù)更加關(guān)鍵的位置。二、高校無線網(wǎng)路安全問題(一)手機病毒的攻擊 計算機病毒的攻擊是不利于學(xué)校無線網(wǎng)絡(luò)安全的重要原因和阻礙。當(dāng)前,連接學(xué)
8、校無線網(wǎng)絡(luò)的終端主要是學(xué)生、教職員等私人電腦、智能手機和多種移動終端。移動存儲設(shè)施,比如U盤、硬盤、數(shù)據(jù)卡在以上部分被普遍應(yīng)用,眾多病毒傳播方式與出現(xiàn),因此感染可能性也隨之增加。假如學(xué)校無線網(wǎng)絡(luò)被病毒入侵,有可能會導(dǎo)致文件受損、數(shù)據(jù)遺失,甚至導(dǎo)致網(wǎng)絡(luò)運作受阻,也有可能影響學(xué)校教育、管理與科研的順利開展。(二)黑客惡意攻擊 因為校園無線網(wǎng)絡(luò)可以讓所有人、所有設(shè)施接入,上述接入形式提高了被黑客攻擊的概率。黑客能直接利用無線接入網(wǎng)絡(luò),影響學(xué)校網(wǎng)絡(luò)服務(wù)器?;蛘呃媚抉R等相關(guān)工具,在學(xué)校網(wǎng)絡(luò)內(nèi)部竊取個人帳號、密碼等內(nèi)容。尤其是當(dāng)前在線支付的普遍使用,假如被盜取重要內(nèi)容,會導(dǎo)致眾多學(xué)校師生遭受巨大經(jīng)濟虧損
9、。(三)用戶安全意識淡薄 校園無線網(wǎng)絡(luò)的使用人員一般是學(xué)生與教師。大部分老師對計算機、手機系統(tǒng)并不了解,安全觀念并未深入人心,個人終端并未設(shè)定登錄密碼或太過簡單。上述終端有可能被入侵,甚至?xí)?dǎo)致信息遺失問題,最終不利于學(xué)校無線網(wǎng)的安全使用。學(xué)校內(nèi)學(xué)生不只有強大的好奇心,此外此類人群的知識素養(yǎng)較高。很多時候會對學(xué)校無線網(wǎng)絡(luò)進行有意無意的攻擊。少數(shù)學(xué)生訪問非法網(wǎng)站、下載相關(guān)文件,不只會遭遇木馬病毒的影響,此外也會導(dǎo)致網(wǎng)絡(luò)帶寬被占用,運作效率較慢,阻礙高校管理、教學(xué)的日常開展。三、校園無線網(wǎng)絡(luò)的安全技術(shù)分析 (一)物理地址(MAC)過濾所有無線客戶端網(wǎng)卡都由單獨的48位物理地址(MAC)標識,能在A
10、P中手動設(shè)定一組可以訪問的MAC地址列表,完成物理地址過濾。上述方式的效率會伴隨終端數(shù)口的增多而下降,此外非法用戶利用網(wǎng)絡(luò)偵聽可以得到科學(xué)MAC地址表,其中MAC地址可以直接修改,所以非法用戶就能盜用合法用戶的MAC地址來非法接入。所以MAC地址過濾并不是相對高效的身份認證科技。(二)服務(wù)區(qū)標識符(SSID)匹配無線客戶端需要和無線訪問點AP設(shè)定的SSID相同,才可以訪問AP;假如設(shè)定的SSID和AP的SSID不一樣,此時AP會拒絕其接入上網(wǎng)。通過SSID設(shè)定,能夠開展用戶群體分組,防止隨意漫游導(dǎo)致的安全與訪問功能問題??衫迷O(shè)定隱藏接入點(AP)和SSID地區(qū)的劃分與權(quán)限管控來完成保密目標,
11、所以可將SSID當(dāng)做簡單口令,利用口令認證制度,確保系統(tǒng)安全。(三)WEP 加密機制IEEE 802.11-1999把WEP機制作為安全的核心內(nèi)容,包括幾個方面。身份認證:主要使用Open System認證與共享密鑰認證,前者沒有認證,后者有可能會導(dǎo)致密鑰被偷取。完整性校驗:主要使用IC V域,發(fā)送端采用Checksum算法統(tǒng)計報文的ICV,增加在MSDU之后,MSDU與IC V全部被加密維護。接收者解密報文之后,把地區(qū)統(tǒng)計的CRC-32結(jié)果與IC V實施比較,假如不對等,就能判斷報文被修改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改報文,同時讓接收者也無法
12、察覺。密鑰只可以靜態(tài)配置,此類管理不認可動態(tài)協(xié)商,因此不符合公司等龐大部署的現(xiàn)實需求。數(shù)據(jù)加密:此部分使用加密算法RC4,加密密鑰長度大概是64位與128位兩類,此處24Bit的IV主要由WLAN系統(tǒng)自主形成,要在AP與STA上配置的密鑰只剩下40位或104位。RC4并非較弱的加密算法,安全漏洞主要是IV。IV出現(xiàn)的目標是損壞加密結(jié)果的規(guī)律,促使每次加密結(jié)果各不相同,然而長度過短。在流量很高的網(wǎng)絡(luò),IV值可以被重用。目前有大部分軟件都能在短暫的時間內(nèi)結(jié)束WEP破解任務(wù)。(四)WPA 加密機制在IEEE 802.11i標準最后明確之后,WPA標準是取代WEP的無線安全標準協(xié)議,為上述無限局域網(wǎng)供
13、應(yīng)超強的安全性能。WPA是IEEE802.1 1i的一個子集,其核心就是IEEE802.1x和TKIP??梢哉J為:WPA=802.1 x+EAP+TKIP+MIC?。身份認證:在802.11中暫停在概念階段,在WPA中就變得相對實用且關(guān)鍵,其指出用戶需要供應(yīng)某種方式的憑據(jù)來證明其符合法律,且具有對部分網(wǎng)絡(luò)資源的使用權(quán)利,此外屬于強制性。WPA認證被劃分成兩類:第一使用802.1x+EAP形式,用戶提供認證需要的依據(jù),比如賬戶口令,利用單獨認證服務(wù)器(通常是RADIUS服務(wù)器)完成。在規(guī)模龐大的公司體系內(nèi),一般使用此形式。但是對中小型公司或者家庭用戶來說,創(chuàng)建單獨的認證服務(wù)器過于昂貴,后續(xù)維護相
14、對復(fù)雜,基于上述問題WPA也具有其他簡化形式,上述形式被叫做WPA預(yù)共享密鑰(WPA-PSK),其不需要單獨的認證服務(wù)器,只要在不同WLAN節(jié)點提前輸入密鑰就可以進行。假如密鑰符合,用戶就能得到無線局域網(wǎng)訪問權(quán)。因為上述密鑰只使用在認證過程,并未使用在具體過程,所以可以減少比如采用WEP加密機制內(nèi)認證安全問題。完整性校驗:主要是避免攻擊者從中得到數(shù)據(jù)報文、修改之后重發(fā)而設(shè)定的。802.11內(nèi)對所有數(shù)據(jù)分段(MPDU)進行ICV校驗ICV主要目標是為了確保信息在傳輸時期不會因電磁干擾等物理因素造成報文出錯,所以使用比較簡單全面的CRC算法,然而攻擊者可利用ICV值來讓其與被篡改之后的報文相對應(yīng),
15、也就是說缺少安全功能。WPA不僅與802.11相同,始終留存對不同信息分段(MPDU)開展CRC校驗之后,WPA為802.11的所有數(shù)據(jù)分組(MSDU)全部增多8宇節(jié)的消息完整性校驗值。其中WPA內(nèi)MIC主要目標是避免工具者的修改而設(shè)置,其主要使用Michael算法,穩(wěn)定性較高。在MIC出現(xiàn)問題的時候,信息也許就被修改,系統(tǒng)也許遇到影響。這個時候,WPA也會使用其他科學(xué)舉措,例如馬上修改組密鑰、暫停運作一分鐘等,來避免攻擊者的影響。數(shù)據(jù)加密:WPA使用KIP為加密增加全新制度,其采用密鑰構(gòu)架與監(jiān)管方式,利用由認證服務(wù)器動態(tài)產(chǎn)生分發(fā)的密鑰來代表單個靜態(tài)密鑰、將密鑰首部長度從24位增多到48位等方
16、式強化安全性。此外,TKIP使用802.1x/EAP構(gòu)架,認證服務(wù)器在認可用戶身份之后,采用802.1x形成單獨的主密鑰處理會話。但是,TKIP將上述密鑰利用安全通道下發(fā)給客戶端與AP,且創(chuàng)建完善的密鑰構(gòu)架與系統(tǒng),采用主密鑰為用戶會話動態(tài)形成對應(yīng)的數(shù)據(jù)加密密鑰,進而加密無線通信數(shù)據(jù)報文。TKIP的密鑰構(gòu)架促使WEP靜態(tài)密鑰轉(zhuǎn)變成500萬億可用密鑰。即便WPA使用與WEP相同的RC4加密算法,然而其動態(tài)密鑰的特點無法被打破。(五)IEEE 802.11i 標準為了持續(xù)強化無線網(wǎng)絡(luò)的安全性以及確保各個工廠彼此間無線安全技術(shù)的兼容,IEEE802.11研究組設(shè)計出全新安全標準IEEE802.l1i,
17、此外主要站在長久角度思考處理此無線網(wǎng)的安全問題。IEEE802.lli標準針對802.11標準的安全缺陷,進行了如下改進。身份認證:802.lli的安全體系也使用802.1x認證機制,通過無線客戶端與Radius服務(wù)器之間動態(tài)協(xié)商生成PMK(PairwiseMasterKey),之后讓無線客戶端與AP兩者間在上述PMK前提下通過4次握手協(xié)商出單播密鑰和利用兩次握手協(xié)商出組播密鑰,所有無線客戶端和AP間通訊的加密密鑰均不同,此外會按時修改密鑰,在一定層面上確保通訊穩(wěn)定。完整性校驗:采用了CBC和Michoel算法實現(xiàn)完整勝校驗。數(shù)據(jù)加密:主要使用CCMP加密,CCMP基于AES-CCM算法,根據(jù)
18、用來加密的CTR以及用在完整性的加密塊鏈接消息認證碼(CBC-MAC),保護MPDU數(shù)據(jù)和IEEE802.11MPDU幀頭部分域的完整性。密鑰協(xié)商:通過4次握手過程進行動態(tài)協(xié)商密鑰。結(jié)語伴隨無線網(wǎng)絡(luò)使用行業(yè)的持續(xù)增加,網(wǎng)絡(luò)安全開始得到眾多人員的關(guān)注。WiFi技術(shù)是此網(wǎng)絡(luò)的一部分,其應(yīng)用已經(jīng)擴展到了生活工作的方方面面,本文分析了無線網(wǎng)絡(luò)的安全問題,分析了所采用的安全技術(shù),也給出了一些建議,伴隨用戶對安全知識的掌握和相關(guān)廠商對處理方案的持續(xù)探究,無線網(wǎng)絡(luò)大致具備全部的安全功能,假如可以科學(xué)強化個人安全部分的控制技術(shù)與觀念,無線網(wǎng)絡(luò)就可以得到更加普遍的使用。參考文獻1董坤,王勝,黃存東,薄楊.校園網(wǎng)
19、無線網(wǎng)絡(luò)部署方案的研究J.成都工業(yè)學(xué)院學(xué)報,2013,04:32-33.2肖弋.校園無線網(wǎng)安全技術(shù)研究J.計算機光盤軟件與應(yīng)用,2012,10:103-104.3段紅凱,孫明.校園無線網(wǎng)絡(luò)應(yīng)用研究J.軟件導(dǎo)刊,2012,08:155-157.4朱慶建,楊汝新,茅芳智,謝寧.CDMA校園無線網(wǎng)室分系統(tǒng)設(shè)計研究J.郵電設(shè)計技術(shù),2012,09:48-52.5陳正權(quán).云時代校園無線網(wǎng)的挑戰(zhàn)和對策研究J.安陽工學(xué)院學(xué)報,2012,06:41-45.6張旭.高校無線校園網(wǎng)安全研究J.中國科技信息,2016,02:61-62.7汪本應(yīng).校園網(wǎng)絡(luò)中關(guān)于無線網(wǎng)橋的應(yīng)用J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,03:89-90.
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 市教育局冬季運動會安全工作預(yù)案
- 2024年秋季《思想道德與法治》大作業(yè)及答案3套試卷
- 2024年教師年度考核表個人工作總結(jié)(可編輯)
- 2024年xx村兩委涉案資金退還保證書
- 2024年憲法宣傳周活動總結(jié)+在機關(guān)“弘揚憲法精神推動發(fā)改工作高質(zhì)量發(fā)展”專題宣講報告會上的講話
- 2024年XX村合作社年報總結(jié)
- 2024-2025年秋季第一學(xué)期初中歷史上冊教研組工作總結(jié)
- 2024年小學(xué)高級教師年終工作總結(jié)匯報
- 2024-2025年秋季第一學(xué)期初中物理上冊教研組工作總結(jié)
- 2024年xx鎮(zhèn)交通年度總結(jié)
- 2024-2025年秋季第一學(xué)期小學(xué)語文教師工作總結(jié)
- 2024年XX村陳規(guī)陋習(xí)整治報告
- 2025年學(xué)校元旦迎新盛典活動策劃方案
- 2024年學(xué)校周邊安全隱患自查報告
- 2024年XX鎮(zhèn)農(nóng)村規(guī)劃管控述職報告