无线局域网如何设置 [无线局域网在校园网中的安全构建] .docx

无线局域网如何设置 无线局域网在校园网中的安全构建 摘要：近年来，随着无线通信技术的飞速发展，无线局域网技术正逐步进入校内网络。本文概述了无线局域网的相关概念和技术，具体探讨了校内无线局域网的平安策略，并在实践的基础上探讨了无线局域网在校内网中的平安构建。关键词：校内 无线局域网 平安策略随着科学技术的日新月异，无线网络以其独特的敏捷性、易扩展性、可移动性得到了广泛的应用。无线校内网是计算机网络与无线通信技术结合的产物，它不受电缆的限制，并且可移动、可满意各类便携设备入网的要求，实现计算机无线网的接入、图文传输、电子邮件收发、网络教学等多种功能。无线网络的飞速发展，对目前学校的教学模式、理念以及教学管理产生了特别重要的影响，也使得老师和学生的学习方式发生了巨大的改变。1、无线局域网技术概述无线局域网(WLAN)是计算机网络与无线通信技术结合的产物，在一般局域网的基础上可以通过无线Hub、无线接入站AP（Access Point）、无线网桥、无线网卡及无线Modem等来实现。无线网通信协议所采纳的标准有：IEEE 802.11a、IEEE 802.11b和 IEEE 802.11g等。目前运行的无线局域网络大多采纳IEEE 802.11b/g标准，以及最新的标准IEEE802.1i。2、无线网络平安基本技术2.1 有线等价保密协议（WEP）无线局域网的平安技术体现在利用有线等效保密协议对数据进行加密。有线等价保密协议（WEP）是IEEE80211b协议中最基本的无线网络平安加密措施。它的目的是访问限制和保密，采纳这种协议只允许拥有正确WEP密钥的用户通过加密来爱护无线网络的数据流。有线等价保密协议在传输上供应了肯定的保密性和平安性，并且可以阻挡无线用户对AP和STA之间传输的内容进行查看。2.2 基于802.1x认证的平安解决方案无线网络是以空气当做媒介、通过电波进行信息传输，这就导致在一个无线局域网接入点（AP）所服务的区域中，每个客户端都可以随意接受到此接入点所传播的电磁波信号，从而导致数据被窃取。这对无线局域网的平安认证、数据加密、接入限制显得特别重要。802.1x协议是基于Client/Server的访问限制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访WLAN。2.3 新一代WLAN平安标准802.11i802.11i是新一代的无线平安标准。这一平安标准定义了RSN（Robust Security Network）的概念，增加了无线网络的数据加密和认证性能，并且针对WEP加密机制的各种缺陷做了多方面的改进。3、校内无线局域网的平安威逼校内局域网不是无线产品的简洁组合，它具有较大的构建规模，是一种整体的校内网络系统。在构建时，一方面要考虑到无线网络的信号覆盖问题，另一方面也要考虑到无线网络所面临的平安威逼。而且还要考虑到其规模在以后会扩展的需求，校内无线局域网系统应当满意高吞吐量、平安的移动性以及与有线网络的无缝结合等问题。对于校内无线局域网的平安构成主要威逼的来源有：(1)依靠有效保密（WEP）方式对无线局域网数据加密存在的漏洞：密钥简单泄漏；密钥简单通过一些无线破解软件进行破解；MAC地址认证接入方式。(2)网络黑客的恶意攻击、窃取、修改信息；(3)内部用户可能的恶意攻击、误操作；4、校内无线局域网平安策略及构建无线局域网的平安问题是一个系统工程，在校内无线局域网的构建上更存在平安隐患。由于学校的各部门对网络的需求不一样，例如，某些部门（比如学生宿舍区）只须要对校内内部数据资源进行访问，不允许其访问互联网数据，而有的部门比如财务部等重要部门须要对银联数据进行访问。这就对无线限制器提出了级别不同的平安技术策略。为了保证校内无线局域网的平安性，在制定其平安策略时应当符合以下几个方面的要求：(1)校内无线局域网设备应合理设计配置，并使校内无线局域网和核心网络有效隔离。详细措施是：把默认的服务器改掉，关闭定期广播功能；时常查看接入点的日志记录，刚好发觉攻击状况做出相应处理。在结构方面，校内无线局域网和内部重要网络之间设置防火墙进行有效的平安隔离，必要时同时采纳物离手段。这样，可以避开在局域网出现平安问题时，导致内部网络产生严峻危机。(2)合理利用加密技术，设置附加的第三方数据加密方案。详细措施是：首先正确、合理地利用无线局域网加密技术，用以提高校内无线局域网的牢靠性。如在将数据包中的数据发送到校内无线局域网之前，通过多种加密方式对数据进行加密，最终可以读取或复原这些数据的人或者组织，只能是那些拥有正确密钥的站点。其次可通过附加的第三方数据加密方案对校内无线局域网进行相应的平安设置，这样，即便黑客窃取了无线局域网的信号，窃听到的内容也是不能够精确获得的。(3)无线入侵检测/防卫。采纳网络入侵检测系统可以弥补防火墙的不足，可以供应平安、实时的入侵检测，对发觉的问题实行相应的防卫手段，如记录数据用于跟踪、复原、断开网络连接等。详细措施是：可以采纳H3CWX5000系列多业务无线限制器进行检测。监测无线网络中的非法设备，并对发生的状况实时上报；支持静态配置白名单功能，从而进一步削减非法报文对网络的冲击，降低网络平安风险，防止入侵者的破坏。(4)用户的计算机平安管理要加强。详细措施是：网内的个人用户应当管理好自己的计算机。在计算机上安装防火墙、防ARP欺瞒的相关工具软件和杀毒软件；定期修改用户个人密码；其次对于用户的密码及认证措施必需设置严密，可以利用8021x身份认证和WEP。再次是对用户进行严格的隔离。用以太网MUX设备。5、结语随着计算机技术、网络通信技术的飞速发展，无线局域网技术正向着快速、平安、稳定的方向发展，但同时也存在着许多的平安问题。在构架校内无线局域网技术的时候，依据校内实际状况，如何制定一个合理的、平安强度足够高的方案显得尤为重要，必需刚好驾驭和了解最新的平安技术，建立多层平安爱护机制，从接入、加密、认证等多方面充分考虑，最大限度削减无线网络带来的风险。参考文献1周伟.高校校内网平安分析与对策J.网络平安技术用,2022,(6)2程海英.校内无线局域网的平安策略探讨J.软件导刊,2022,(03) 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页