您好, 访客   登录/注册

高校无线网络安全技术及应用

来源:用户上传      作者:

  摘要:本文首先介绍了校园无线网络应用的相关情况,结合相关情况浅要分析无线校园网络的相关安全问题,即手机病毒的攻击、黑客的恶意攻击和用户安全意识单薄两方面进行阐述和分析。最后根据期安全应用技术进行分析。
  关键词:无线网络;安全管理;校园
  中图分类号:TN915.08 文献标识码:A 文章编号:1007-9416(2020)01-0183-01
  现阶段,各高校积极构建了无线网络,对无线网络的缺陷予以有效补充。例如,设计大量的接入点,随时均可接收到网络信号。然而,无线网络在传承有线网络优势的时候,也出现了其致命问题,也就是信息安全。為了使用无线电波当做重要的传输介质,无线网络在一定程度上会受到外界信号的影响与波及。周围的树木以及川流不息的车辆、较多的建筑物,都会限制电磁波的传送,影响其功能的发挥。虽然无线网络具有众多的优势,但是依然存在传输率较低等不足之处。因此,随着无线网络技术的日益成熟,这些问题均会被有效解决,且在数字化学校建设中无线网络必将发挥着不可替代的作用。
  1 高校无线网络安全问题
  1.1 手机病毒的攻击
  对于高校无线网络安全而言,计算机病毒攻击不可忽视。现阶段,学生、教师手机、电脑及有关移动终端是学校无线网络连接的主要终端。U盘、硬盘、数据卡等移动存储设施运用也比较广泛,出现了各种病毒传播方式,且感染风险较大。
  1.2 黑客恶意攻击
  高校无线网络允许全部设施接入,这样被黑客攻击的可能性较大。黑客通过入侵无线网络,对学校服务器予以干扰,或者使用木马、病毒等盗取个人账号与密码。特别是现阶段在线支付十分流行,一旦盗取了关键性信息,师生财产则会遭受重大损失。
  1.3 用户安全意识淡薄
  一般情况下,教师与学生是学校无线网络的主要使用者。大多数教师并不十分了解手机、计算机,安全意识较为淡薄,个人终端也未甚至登录密码。如此极易被入侵,丢失大量数据信息,无线网络安全形势严峻。目前,大学生具有较强的好奇心,此外此类人群的知识素养较高。大多数情况下会有意或无意攻击校园无线网络。有的学生访问非法网络、随意下载文件,极易被木马、病毒所影响。同时,刻意占用网络宽带,导致网速较低,不利于日常教学与管理工作的进行。
  2 校园无线网络的安全技术分析
  2.1 物理地址(MAC)过滤
  全部无线客户端网络均是由四十八位物理地址予以确定,可在AP设计一组允许访问的MAC地址列表,对物理地址予以针对性滤过。值得注意的是,移动终端是影响这一方法效率的主要因素,若终端数量增加,则效率便会随之降低。同时,非法入侵者可借助网络侦听技术获取MAC地址表,且能够直接修改这一地址,如此非法入侵者便会获取合法用户的地址进入无线网络中。因此,物理地址滤存在一定的局限性,不具有高效身份认证的功能。
  2.2 服务区标识符(SSID)匹配
  对于无线客户端而言,应保证与无线访问点AP设置的SSID相一致,如此才能够成功访问无线网络。如果两者不相同,则会直接拒绝接入网络。设定SSID可对用户群体进行有效分组,避免随意漫游情况的出现。同时,可设置隐藏接入点(AP)与SSID地区权限,以此来提高保密度。因此,把SSID设计为简单口令,并结合口令认证制度,以此来对无线网络进行有效保护。
  2.3 WEP加密机制
  IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。身份认证:借助Open System认证、共享密钥认证两种方式。其中System认证并未设置认证环节,共享密钥认证存在钥匙被盗取的可能性。完整性校验:借助ICV域,发送端则利用Checksum算法统计报文的ICV,增加在MSDU之后,MSDU与ICV全部被加密维护。接受者对报文予以解答后,将所获取的CRC-32结果同ICV实施相对比,若不对等,便可分析出报文被他人修改。CRC-32算法自身安全性较低,采用bit-flipping attack便能够将报文予以篡改,且不易被他人发觉。密钥只能够静态进行设置,这一管理方法不允许动态写上,所以适用性较低。数据加密:采用加密算法RC4,钥匙长度主要分为64位、128位。这里,24Bit的IV一般情况下由WLAN系统自主生成,AP与STA设定的钥匙只有40位或104位。RC4安全性并不是很低,IV是其主要安全缺陷。IV产生的目标在于将加密结果规律予以破坏,这样每一次加密结果不一致,且长度也有所差别。对于流量较大的无线网络,IV值备受关注。现阶段大多数软件可在较短时间内迅速破解WEP。
  2.4 WPA加密机制
  确定IEEE 802.11i标准后,WPA标准则成为无线安全主要协议,可有效保障无线网络的安全性。WPA是IEEE802.1 1i的一个子集,其中IEEE802.1x和TKIP是核心所在。可将其确定为:WPA= 802.1 x+EAP+TKIP+MIC?。
  身份认证:在802.11暂停时期,WPA运用尤为重要,能够明确用户所需供应某一种方法的凭证来证实其满足法律规定,且能够使用有的网络资源。
  WPA认证被划分成两类:802.1x+EAP形式,用户提出账户口令等认证依据,借助单独认证服务器便可实现,主要运用于规模较大的体系中。然而,针对家庭或小型企业而言,设立单独认证服务器投入较高,且维护工作比较繁杂。如此,为了能够有效解决这一问题,WPA设计了比较简单的方式,被叫作WPA预共享密钥(WPA-PSK)。这一方式无需配置单独的认证服务器,只需在不同WLAN节点事先输入钥匙便可使用。如果钥匙正确,用户便可使用无线网络。由于钥匙只运用与认证过程中,安全性较高。
  数据加密:WPA采用KIP,这是一种密钥构架与监管相结合的方式,对于认证服务器动态出现的钥匙(单个静态密钥)将其长度增加到24位、48位,以此来提高安全性。另外,TKIP采取802.1x/EAP构架,认证服务器在获取用户身份后,则使用802.1x形成单独的主密钥处理会话。
  3 结语
  随着无线网络的日益普及,网络安全备受社会大众所关注。WiFi技术是网络体系的重点,在我们日常生活中随处可见。本研究重点对高校无线网络安全问题进行了全面分析,并提出了针对性有效的安全技术,如此可有效保障校园无线网络的安全性,确保教育教学、科研活动的顺利开展。
  参考文献
  [1] 董坤,王胜,黄存东,等.校园网无线网络部署方案的研究[J].成都工业学院学报,2013(04):32-33.
  [2] 肖弋.校园无线网安全技术研究[J].计算机光盘软件与应用,2012(10):103-104.
转载注明来源:https://www.xzbu.com/8/view-15176065.htm