论文部分内容阅读
摘要:校园无线网络的组建,以及使用是高校信息化水平提升的重要标志。但无线网络的技术特征,使得无线网络的管理更具挑战性。文章从无线网络的结构、用户使用管理、安全管理等多方面阐述了校园无线网络的管理,确保校园无线网络快速、稳定运行,从而给高校师生带来快捷、便利的无线网络使用享受。
关键词:无线网络;信息化;安全;管理
中图分类号:TN925文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
无线网络是指利用无线电波作为传输媒介而构成的信息网络。无线網络是校园有线网络的补充和延伸,是高校数字化校园、智慧校园的重要组成部分。特点是方便灵活,可移动,易于扩展,组网、维护成本相对较低。另外,无线网络服务的终端类型多,有笔记本电脑、智能手机、平板电脑等等。目前,无线网络在高校已经得到了广泛的应用,其发展前景也十分乐观。
在高校无线网络的普及,越来越多的师生在工作学习中依赖无线网络,因此对于无线网络的科学管理越来越重要。无线网络管理的主要目的,是确保无线网络安全、稳定、快速的运行,同时保证用户的个人信息,网上行为习惯不被入侵者非法窃取。下面本人将结合自己的实际工作经验,通过无线网络结构、无线网络存在的问题,用户使用管理、安全策略管理四方面阐述高校无线网络管理需要注意的环节。
1无线网络结构
高校无线网络,是指在高校校园范围内的局域网,即WLAN。WLAN使用的端口访问技术IEEE 802.11b标准支持以下两种网络结构:
(1)基于AP的网络结构(如图1所示),所有终端设备都直接和无线访问节点AP连接,由AP负责无线通信的管理及与有线网络连接的工作。另外,可以通过放置多个AP来扩展无线网络信号的覆盖范围,并允许移动终端设备在不同AP之间漫游。目前在实际应用的无线局域网组网方案中,普遍采用这种网络结构,同时考虑到安全方面的原因,AP必须和交换机各端口进行两层隔离。交换机采用IEEE 802.1Q标准的VLAN方式。VLAN对接入交换机每一端口的AP都必须分配一个网内唯一的VLAN ID。
图1基于AP的无线网络结构
(2)基于P2P(Peer to Peer)的网络结构,用于连接个人计算机或掌上电脑。在无线网络所覆盖的范围内,允许所有计算机移动并自动建立点到点的连接。
2无线网络存在的问题
无线网络最大的特点是开放性,用户可以方便的通过无线电波进行网络访问、数据传输。也正因为开放性,使得无线网络相对有线网络存在较严重的安全隐患和技术难题。
(1)用户信息容易遭监听:由于无线网络的开发性,恶意用户可以在无线网络覆盖的范围内,通过数据包抓取分析软件窃听普通用户的网络发送接收数据,给用户的私隐,以及网络财产安全带来隐患。
(2)非授权用户入侵:非授权用户通过暴力破解、无线加密协议破解等手段,非法获取无线网络的认证账号,并登陆无线网络。在占用宝贵带宽资源的同时,还可能进行网上的非法活动,给高校形象带来负面影响。
(3)进一步的渗透入侵:在无线网络遭到非法入侵的时候,校园网的内部安全将面临考验,技术高明的攻击者,可以通过进一步的渗透入侵,控制校园网内部的更多网络、服务器资源。
(4)分布式拒绝服务攻击(DDOS攻击):攻击者向服务器发送大量请求,占据服务器资源(比如CPU资源、内存资源、带宽资源),使服务器超负荷,无法向正常的请求提供服务。
(5)ARP欺骗:分对路由器ARP表的欺骗和对内网PC的网关欺骗。攻击者以伪造假的MAC地址,对路由器发动攻击,或伪造网关,使用户无法进行正常的网络信息传输。
(6)抗干扰性差,易受各种障碍特的阻挡和气候环境影响,同时传输速率不及有线网络。
3无线网络的用户使用管理
为保证无线网络的正常使用,规避无线网络使用中的安全隐患,在组建、开放校园无线网络之前,需制定无线网络用户使用的管理办法。管理办法主要为规范无线网络的使用行为,确保无线网络稳定、安全的运行。
(1)管理模式:采用实名制管理。用户使用无线网络前,需在网络信息中心登记备案。如果用户在网络使用过程中,进行网上非法活动,网络管理员可以在第一时间通过该账号,定位用户位置,获取用户的信息,并进行处理。这种模式不仅可以分清职责,有效管理,还可以进一步提升用户合法、文明使用无线网络的层次。
(2)无线网络使用方式:终端用户可以通过Web单点登陆、客户端单点登陆等多种形式登陆使用无线网络。由于学校网络带宽资源,以及无线网络设备接入容量的限制,无线网络的使用采取限制性收费。用户可以根据网络的实际使用情况,选择计时计费、流量计费等多种形式的计费方式。
(3)行为规范:无线网络的使用行为需符合《中华人民共和国计算机信息系统安全保护条例》等国家相关法律法规。为保证无线网络的稳定性,禁止用户利用无线网络进行网络游戏、观看流媒体视频和进行多线程或P2P下载等高带宽应用,同时严禁利用无线网资源开展经营性活动。
4无线网络的安全策略管理
无线网络的安全隐患是制约无线网络发展的重要因素,因为担心无法保障无线网络各环节的安全性,很多高校,企事业单位都放弃了无线网络规划和建设。但无线网络技术的应用和发展是大势所趋,我们在搭建安全的网络架构的同时,应积极面对,做好技术上的安全防护。
(1)严格控制无线网络信号的覆盖范围。为避免校外人员非法使用、窃听、攻击无线网络,应合理布设AP点,保证无线网络信号的覆盖面在学校园区内,杜绝社会人员在校园外非法使用,窃听、攻击无线网络的机会。
(1)根据实际网络环境,采用合适的认证方式。无线网络提供的安全机制主要有三种,分别是基于MAC地址的认证、共享密钥认证、802.1x认证。基于MAC地址的认证方式安全性最高,但由于后期维护比较繁琐,目前高校普遍采用的认证方式为802.1x认证。
(3)采用更加先进的WPA2加密技术,早期的WEP加密技术,即无线等效加密技术,由于其工作原理容易受到入侵者的攻击。而WPA2无线加密技术是目前最强的无线加密技术,可以充分保证无线网络的安全。
(4)无线入侵检测(WIDS):通过WIDS对有恶意的用户攻击和入侵无线网络进行早期检测,检测WLAN网络中的Rogue设备,上报管理中心,,并对它们采取反制措施,最大程度地保护无线网络。
(5)根据无线设备选择合适的无线网络管理软件。一个强大的无线网络管理软件,可以提供一个有效的网络管理解决方案。创建网络拓扑结构图,以管理整个校园内部的所有网络,监视多个设备,利用SNMP 协议实现W L A N 所有网元的实时监控和管理,包括网络搜索,拓扑发现,批量配置,性能监测、警报追踪和历史数据记录的功能,从而实现一个安全,可靠的无线网络。
(6)提高普通用户的无线网络安全意识,提升网络管理员的专业技能水平。为提升无线网络的使用安全,保证用户信息不被窃取,应制定《校园网络安全手册》,告知、提醒用户定期更新系统补丁、查杀病毒,以及其他安全防护操作。另外,应定期邀请网络安全专家来学校进行最新网络安全知识的讲座,提升网络管理员的专业技能水平。
5结束语
校园网无线网络的组建,以及使用是高校信息化水平提升的重要标志。无线
网络在给教师、学生带来方便,灵活的网络使用享受的同时,大大减低了网络管理员的网络维护工作量,但也带来了安全隐患。如何保证无线网络使用方便、灵活的前提下,规避无线网络安全的隐患,是高校无线网络管理的重点、难点。
参考文献:
[1]李园,王燕鸿,张钺伟等.无线网络安全性威胁及应对措施[J].现代电子技术,2007(5):91-94
[2]黄劲荣.无线局域网在校园网的应用[J].教育信息化,2005:1
[3]马玲.浅谈校园无线网络安全防范[J].黑龙江科技信息,2009(34)
关键词:无线网络;信息化;安全;管理
中图分类号:TN925文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
无线网络是指利用无线电波作为传输媒介而构成的信息网络。无线網络是校园有线网络的补充和延伸,是高校数字化校园、智慧校园的重要组成部分。特点是方便灵活,可移动,易于扩展,组网、维护成本相对较低。另外,无线网络服务的终端类型多,有笔记本电脑、智能手机、平板电脑等等。目前,无线网络在高校已经得到了广泛的应用,其发展前景也十分乐观。
在高校无线网络的普及,越来越多的师生在工作学习中依赖无线网络,因此对于无线网络的科学管理越来越重要。无线网络管理的主要目的,是确保无线网络安全、稳定、快速的运行,同时保证用户的个人信息,网上行为习惯不被入侵者非法窃取。下面本人将结合自己的实际工作经验,通过无线网络结构、无线网络存在的问题,用户使用管理、安全策略管理四方面阐述高校无线网络管理需要注意的环节。
1无线网络结构
高校无线网络,是指在高校校园范围内的局域网,即WLAN。WLAN使用的端口访问技术IEEE 802.11b标准支持以下两种网络结构:
(1)基于AP的网络结构(如图1所示),所有终端设备都直接和无线访问节点AP连接,由AP负责无线通信的管理及与有线网络连接的工作。另外,可以通过放置多个AP来扩展无线网络信号的覆盖范围,并允许移动终端设备在不同AP之间漫游。目前在实际应用的无线局域网组网方案中,普遍采用这种网络结构,同时考虑到安全方面的原因,AP必须和交换机各端口进行两层隔离。交换机采用IEEE 802.1Q标准的VLAN方式。VLAN对接入交换机每一端口的AP都必须分配一个网内唯一的VLAN ID。
图1基于AP的无线网络结构
(2)基于P2P(Peer to Peer)的网络结构,用于连接个人计算机或掌上电脑。在无线网络所覆盖的范围内,允许所有计算机移动并自动建立点到点的连接。
2无线网络存在的问题
无线网络最大的特点是开放性,用户可以方便的通过无线电波进行网络访问、数据传输。也正因为开放性,使得无线网络相对有线网络存在较严重的安全隐患和技术难题。
(1)用户信息容易遭监听:由于无线网络的开发性,恶意用户可以在无线网络覆盖的范围内,通过数据包抓取分析软件窃听普通用户的网络发送接收数据,给用户的私隐,以及网络财产安全带来隐患。
(2)非授权用户入侵:非授权用户通过暴力破解、无线加密协议破解等手段,非法获取无线网络的认证账号,并登陆无线网络。在占用宝贵带宽资源的同时,还可能进行网上的非法活动,给高校形象带来负面影响。
(3)进一步的渗透入侵:在无线网络遭到非法入侵的时候,校园网的内部安全将面临考验,技术高明的攻击者,可以通过进一步的渗透入侵,控制校园网内部的更多网络、服务器资源。
(4)分布式拒绝服务攻击(DDOS攻击):攻击者向服务器发送大量请求,占据服务器资源(比如CPU资源、内存资源、带宽资源),使服务器超负荷,无法向正常的请求提供服务。
(5)ARP欺骗:分对路由器ARP表的欺骗和对内网PC的网关欺骗。攻击者以伪造假的MAC地址,对路由器发动攻击,或伪造网关,使用户无法进行正常的网络信息传输。
(6)抗干扰性差,易受各种障碍特的阻挡和气候环境影响,同时传输速率不及有线网络。
3无线网络的用户使用管理
为保证无线网络的正常使用,规避无线网络使用中的安全隐患,在组建、开放校园无线网络之前,需制定无线网络用户使用的管理办法。管理办法主要为规范无线网络的使用行为,确保无线网络稳定、安全的运行。
(1)管理模式:采用实名制管理。用户使用无线网络前,需在网络信息中心登记备案。如果用户在网络使用过程中,进行网上非法活动,网络管理员可以在第一时间通过该账号,定位用户位置,获取用户的信息,并进行处理。这种模式不仅可以分清职责,有效管理,还可以进一步提升用户合法、文明使用无线网络的层次。
(2)无线网络使用方式:终端用户可以通过Web单点登陆、客户端单点登陆等多种形式登陆使用无线网络。由于学校网络带宽资源,以及无线网络设备接入容量的限制,无线网络的使用采取限制性收费。用户可以根据网络的实际使用情况,选择计时计费、流量计费等多种形式的计费方式。
(3)行为规范:无线网络的使用行为需符合《中华人民共和国计算机信息系统安全保护条例》等国家相关法律法规。为保证无线网络的稳定性,禁止用户利用无线网络进行网络游戏、观看流媒体视频和进行多线程或P2P下载等高带宽应用,同时严禁利用无线网资源开展经营性活动。
4无线网络的安全策略管理
无线网络的安全隐患是制约无线网络发展的重要因素,因为担心无法保障无线网络各环节的安全性,很多高校,企事业单位都放弃了无线网络规划和建设。但无线网络技术的应用和发展是大势所趋,我们在搭建安全的网络架构的同时,应积极面对,做好技术上的安全防护。
(1)严格控制无线网络信号的覆盖范围。为避免校外人员非法使用、窃听、攻击无线网络,应合理布设AP点,保证无线网络信号的覆盖面在学校园区内,杜绝社会人员在校园外非法使用,窃听、攻击无线网络的机会。
(1)根据实际网络环境,采用合适的认证方式。无线网络提供的安全机制主要有三种,分别是基于MAC地址的认证、共享密钥认证、802.1x认证。基于MAC地址的认证方式安全性最高,但由于后期维护比较繁琐,目前高校普遍采用的认证方式为802.1x认证。
(3)采用更加先进的WPA2加密技术,早期的WEP加密技术,即无线等效加密技术,由于其工作原理容易受到入侵者的攻击。而WPA2无线加密技术是目前最强的无线加密技术,可以充分保证无线网络的安全。
(4)无线入侵检测(WIDS):通过WIDS对有恶意的用户攻击和入侵无线网络进行早期检测,检测WLAN网络中的Rogue设备,上报管理中心,,并对它们采取反制措施,最大程度地保护无线网络。
(5)根据无线设备选择合适的无线网络管理软件。一个强大的无线网络管理软件,可以提供一个有效的网络管理解决方案。创建网络拓扑结构图,以管理整个校园内部的所有网络,监视多个设备,利用SNMP 协议实现W L A N 所有网元的实时监控和管理,包括网络搜索,拓扑发现,批量配置,性能监测、警报追踪和历史数据记录的功能,从而实现一个安全,可靠的无线网络。
(6)提高普通用户的无线网络安全意识,提升网络管理员的专业技能水平。为提升无线网络的使用安全,保证用户信息不被窃取,应制定《校园网络安全手册》,告知、提醒用户定期更新系统补丁、查杀病毒,以及其他安全防护操作。另外,应定期邀请网络安全专家来学校进行最新网络安全知识的讲座,提升网络管理员的专业技能水平。
5结束语
校园网无线网络的组建,以及使用是高校信息化水平提升的重要标志。无线
网络在给教师、学生带来方便,灵活的网络使用享受的同时,大大减低了网络管理员的网络维护工作量,但也带来了安全隐患。如何保证无线网络使用方便、灵活的前提下,规避无线网络安全的隐患,是高校无线网络管理的重点、难点。
参考文献:
[1]李园,王燕鸿,张钺伟等.无线网络安全性威胁及应对措施[J].现代电子技术,2007(5):91-94
[2]黄劲荣.无线局域网在校园网的应用[J].教育信息化,2005:1
[3]马玲.浅谈校园无线网络安全防范[J].黑龙江科技信息,2009(34)