序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的網絡安全小論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

網絡系統構建之前，首選需要弄清楚的就是網絡安全運行需求，這是后期制定安全運行方案的基礎和前提。一般情況下，校園網絡安全需求主要涉及到以下幾個方面內容：其一，在網絡互聯的基礎上保證通訊處于安全狀態，這是最基本的要求；其二，服務器系統安全檢測，評估效能的發揮，能夠對于不安全行為進行阻擋，以保證系統的安全運行；其三，應用系統的安全性需求，也就是說關鍵應用系統能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業務系統的安全需求，避免網絡內部其他系統對于業務系統造成危害；其五，健全的校園網絡安全管理規章，保證校園網的安全運行。

2校園網絡安全總體設計思路

針對于校園網網絡運行的基本需求，對于校園網絡安全進行規劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理，可以保證數據傳輸的安全等級達到最佳水平；其二，以網絡安全檢測子系統的構建，并在校園網中WWW服務器和Email服務器進行應用，在此基礎上對于網絡傳輸內容進行監督和管理，并且形成相應的數據庫，避免非法內容進入校園網；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現防火墻子系統的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統體系，對于入侵行為進行監督和管理，并且將其屏蔽在網絡安全范圍之外；其四，全面升級網絡系統的防毒系統，實現對于客戶端PC機器的安全控制，形成統一的防毒服務器；其五，建立有效的漏洞掃描系統，實現自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內部的侵襲行為，可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高；其七，建立健全完善的校園網安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3整體構建校園網絡安全體系的實現途徑

校園網絡安全體系涉及到多方面的內容，一般情況下會將其歸結為物理層，鏈路層，網絡層，應用層等幾個方面。

3.1物理層安全體系實現途徑物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網結構作為拓撲網絡結構方式，內外網使用不同的服務器，實現不同信道的運行，使得信息處于不同的高度路上運轉，不僅僅可以營造安全的運行狀態，還可以使得系統運行壓力降低；其二，以雙網物理隔離的方式去實現內外網布線系統的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現內外網同時使用的情況。

3.2鏈路層安全體系實現途徑鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的，主要使用的技術手段有局域網和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現VLANID的專業化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現IP地址被盜用。

3.3網絡層安全體系實現途徑網絡層安全體系構建，主要是保證網絡時能給授予權限的客戶使用，避免出現攔截或者監聽的情況。為了實現這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態；其二，網絡入侵檢測系統IDS的使用，能夠對于網絡入侵行為進行監督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監控技術等，都是其重要內容。

3.4應用層安全體系的實現途徑對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網絡病毒防火墻，避免內外病毒對于網絡文件系統的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統補丁自動分發系統，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統的安全性。

4結束語

第2篇

1.1真實性所謂的真實性，是指用戶在對網絡系統使用的網絡痕跡，都是真實可靠地存在于現實中，所用用戶都無法抵賴自己對于網絡功能的使用和調用。任何的操作都可以通過原始的操作記錄來進行證實和確定，操作存在真實性。

1.2可控性可控性指的是，網絡系統自身具備對于網絡信息的傳播和內容的審核具備控制和調整的能力，因為出于國家安全，社會公共管理秩序的需求，有必要對于網絡上的信息進行控制和調整，以確保公民和國家的信息安全和保障。尤其是這對網絡中實行的社會犯罪，情報收集，信息竊取等都需要對網絡的信息進行嚴格的管理和控制。

2網絡安全技術在校園網絡中的運用

2.1防火墻技術所謂防火墻技術，指的就是校園網絡針對網絡所設置的權限和用戶訪問權限的所有的硬件和軟件的總和，可以視為是內部網絡和外部網絡之間的保護性防御設置，其最為根本的功能就是，針對一些非法的訪問和登陸進行有效的阻斷和隔離，是校園網絡安全性的基本保障措施和功能。其主要體現在，防火墻可以針對外網的一些具有不安全性的用戶訪問進行識別和拒絕隔斷，同時采取調整防火墻的安全等級，還可以對一些具有危害性的信息和內容進行屏蔽和阻斷，尤其是識別網絡上安全性較低的網路時，能夠主動提出警報，并組織用戶訪問這些危險性的網站，減少了病毒的傳播和入侵。同時還可以對于外網訪問校園網絡的信息進行登記和備份，以便于針對訪問信息的統計和監控。這樣在日后的數據分析過程中，能夠有效發現系統中存在的漏洞，尤其是發現用戶的操作存在非法性，時，能夠及時并主動對其進行提醒和警報。如果校園網絡防火墻技術和NAT技術有效地結合起來，還能夠對于校園網絡的結構性進行隱蔽，大大增強了網絡系統的安全性，并且這種結合能夠非常有效地解決校園網絡中，用戶群較大，IP不足的問題，極大地提升了校園網絡的使用效率和通暢性。

2.2VPN技術VPN技術的運用，能夠在校內用戶和校外網絡連接的過程中，形成一道安全監測的通道，那些只有符合設定的目標用戶，才能夠通過通路進行順利的訪問和登陸，其余的非法登陸和連接都會被視為非法操作而進行阻斷，這樣能夠大大提升校園網絡的安全性，同時對校內用戶的危險性操作也做出了控制和規范。該技術可以通過校內的驗證碼技術、登陸用戶驗證等技術來區分有資格的用戶身份，將具備資格的用戶和非法用戶區分開來再連接到服務器，并采用信息加密技術，有效地保證了通過驗證的用戶信息的安全性和完整性，實現了校園網的密匙管理。

2.3發現入侵的檢測技術該技術的運用，對于校園網絡的安全性具有非常重大的意義，尤其是對于校園網路中的一些不規范，非法的操作行為進行檢測，一旦發現之后及時發出網絡警報，并對其危險的操作做出網絡分析，檢測出用戶在未授權的情況下所進行的越權操作行為，并及時對其進行控制和終止。同時，對于系統中的漏洞進行進行的提醒和備注，以便于網絡維護人員及時對網絡漏洞進行修改，因此入侵的檢測技術對于網絡的安全性而言，具有非常主動的防御功能。它對于維護校園網絡數據的穩定性和安全性，都具有非常重要的意義。

2.4控制訪問技術該技術的運用，主要是針對采取非法性的操作和訪問，一般而言，用戶需要登錄校園網，首先需要登錄校園網的訪問控制臺，經過正確的口令登錄和識別之后才能獲得相應的訪問權限和身份。一旦登錄輸入不正確或者不具備登錄資格，將被拒絕訪問，因此那些不具備資格的非法訪問用戶都不會獲得相應的授權和進入訪問入口。

2.5數據恢復和備份技術該技術的運用，一般是對校園網絡信息安全性的事后保障和后期安全性保障，一旦發生了網絡安全性事件，校園網絡系統受到了入侵，信息受到了刪除或者篡改，可以調用系統自卑的數據恢復功能來對數據進行數據的恢復，但是數據的恢復是基于數據被定期備份在數據庫中的。因此，校園網絡的管理員可以定期對校園網絡中的信息數據進行備份，并在數據庫中建立索引，一旦有需要恢復的時候，可以及時按照所需的索引來快速查找到所需要回復的信息內容。這種歸檔的數據處理模式能夠保證校園網絡的數據信息在一段的時間內的完整性和自我修復能力，是校園網絡安全性的有效保障。

3總結

第3篇

在高職院校中，已經開設的網絡安全類課程包含有信息安全基礎、網絡安全技術、電子商務安全、網絡攻防技術、信息安全管理實踐等課程。這些課程都具有以下共同的特點：

1.1涉及的知識面廣，內容更新快學習網絡安全技術，需要對計算機領域各方面的知識都要略懂，如操作系統、計算機網絡、程序設計、數據庫等。網絡安全相關的新技術、新問題層出不窮，課程的內容更新很快。

1.2實踐性強網絡安全類課程都需要將基礎知識和實踐能力進行緊密結合，注重實際的實踐技術能力的培養與提升。另外，在動手實踐的同時也需要去掌握背后的基礎技術原理，以免知其然而不知其然。

1.3特殊性此類課程中所需的實驗環境（設備）價格都十分昂貴，且同時在線實驗的人數有限。另外部分實驗會用到惡意程序或黑客工具進行驗證和對抗，學生對此類實驗很感興趣，但這些具有危害性的程序擴散使用會造成一些法律問題。所以應該先進行法律法規教育。

2.教學改革思路

理論教學采用實例方法，充分講解網絡信息安全基本屬性、安全模型、安全機制以及當前信息安全技術要點，同時列舉有特色的信息安全產品或工具。課程中列舉經典和最新的網絡安全案例，講解案例中攻擊目標和攻擊手段，討論得出解決和防范方法，給學生敲起警鐘并提高其解決問題的能力。將網絡攻擊分成若干步驟，然后針對攻擊活動中每個步驟的目標、方法以及工具進行講解，從而達到知己知彼，以實現更加有效的網絡信息安全防護。借助網絡，進行課程資源共享和在線答疑討論，拓展學生學習的時間和空間。

3.教學改革的探索

3.1教學加入網絡手段，法律教育融入課堂網絡安全類課程包含豐富的教學內容，而安排的課時大都不足，這樣如果教師在課堂上一味地灌輸知識點，學生艱難被動地接受，教與學的效果都難以盡如人意。采用網絡教學方法，教師把大量的背景知識、相關的話題如當前研究進展及熱點、案例等放到網絡上供學生自學，在課堂上只要講授難點和重點，這樣就有充足的時間把這些問題講透。同時在互聯網開啟課程學習的論壇和微信，讓學生關注，可以提前布置作業、在線答疑和討論。在上第一節時要和學生一起學習網絡安全實訓相關的規定和法律知識，同時打印出網絡信息安全實訓操作承諾書，學生逐個簽字，使學生意識要實訓室內學習和實訓室外犯罪的區別。同時在案例教學過程中，強調其中違法者所承擔的法律責任，使學生時時感受到警鐘長鳴。

3.2教學環節引入游戲機制，激發學習動力現在的90后是伴隨著電腦和游戲成長起來的一代，電腦游戲對他們的影響必然是很深遠的。將游戲與教學結合起來，可以使學習過程變得簡單容易、豐富有趣，做到寓教于樂，將會對教學產生巨大的影響。作者嘗試將部分游戲機制引入教學，如積分、勛章和晉級等，期末轉化成分數計入成績。學生的考勤、回答問題、演講、完成任務等行為都進行積分，如果學生通過一些小測試、發現服務器漏洞、搭建較復雜的實驗環境、為學校和老師解決疑難的網絡安全問題等都可以獲得不同的勛章。在執行過程中，游戲積分規則制定的合理性、記分的準確及時、實時公布查詢等將會影響游戲式教學的效果，總的原則是要區分難度、公開、公平、公正。

3.3改變教學思路，提高教學效率改變過去以教師為中心的傳統教學思路，要以學生為本，評判教學的唯一標準便是學生的學習效果。從教學內容編排、教學手段等方面都要從學生的實際情況出發。比如對課程的知識點、重點、難點最好能錄制微課，且時間長度少于10分鐘，對學生上傳自己制作的學習資源要給予獎勵等。努力營造“學生請上臺、教師到幕后”的氛圍。在開課之初就將各章內容的作用和關系告訴學生，讓學生自己建構網絡安全知識體系，將各部分內容分解后當做任務，讓學生提前準備，在課堂上，教師主要是在引導，創造環境條件。這樣有利于培養學生的協作能力、思考和表達能力。

3.4構建虛擬化網絡安全實訓環境通過VMwareWorkstation等虛擬機軟件可以搭建多個不同類型的計算機系統，從而也可以搭建出所需的網絡安全實訓環境，包含靶機、攻擊機、檢測分析與防御平臺等部分。由于這樣的網絡安全實訓環境在一臺高性能計算機上就可以搭建，它具有硬件成本低、易管理、可以獨立完成實訓等特點，并且網絡安全實訓是可控、可重復的，學生再實訓過程中也可以深入理解相關基礎知識和底層機制、安全技術方法，并掌握安全管理和攻防技能。

3.5以賽促教，以賽促學我校網絡專業的學生連續四年都組隊參加全國職業院校技能大賽的省賽和國賽，取得了不錯的成績。因為參賽訓練，購買了多套先進的網絡設備和安全設備，同時老師也獲得了最新的安全技術和產品應用實例，已經實現技能大賽在實訓教學上的常態化和普及化建設。為全國職業院校技能大賽選拔隊員，并結合校級的技能比賽，激勵更多學生去主動的學習和實訓，達到較好的引導效果。

4.結束語

第4篇

1.1何為網絡安全實訓室

網絡安全實訓室,顧名思義是鉆研維護和保護網絡使用者的信息和錢財。其服務宗旨是在不影響網絡正常運行的情況下,進行一系列的調整和完善網絡安全環境。其業務范圍是積極配合我國實施的一系列計算機信息網絡安全的方針政策;嚴格遵守法律制度,對公共網絡信息進行時刻監管,修補其漏洞,提升網絡安全的等級;為其社會提供有效的方法對策,宣傳其計算機安全技術的公眾服務。網絡安全實訓室的重點服務對象有客戶的管理層即制度的制定者、信息系統管理者、普通用戶等等。這是主要的三個不同類別的人員,對其進行網絡信息安全知識的咨詢和有效培訓。其主要目的是培訓客戶的防范意識和如何破解黑客的方法套路,從而避免在網絡中信息的窺探,更好的保護自己的合法權益[1]。

1.2實訓室建設的必要性

(1)社會時代的需求。如今是一個科技的時代,科技出現在我們生活的方方面面。我們對計算機的使用也日漸平常,不可否認的是網絡的發展,給我們的生活和工作上帶來許多的利益。由于現代企業的發展離不開計算機的使用,故企業對其網絡的安全問題極為重視。企業內部信息可以說是企業發展的核心,信息的保護是企業在社會上得以生存的重要保障。故網絡安全實訓室的建設是企業的需要,同時也是我們社會時展的需要。(2)網絡使用者信息泄露,造成嚴重威脅和損失。使用者在網絡使用過程中,或多或少會輸入一些關于自己的真實信息。這些信息本應該是在網絡系統中有保障的,然而由于黑客的木馬病毒等多種形式的攻擊,造成計算機安全系統的破壞,給使用者的信息造成了嚴重的威脅和損失。為確保網絡使用者的信息安全,網絡安全實訓室的建設是相當有必要的。

1.3重視高校網絡安全實訓室建設的原因

在此提出維護高校網絡安全實訓室的建設,其主要原因是,學生對此方面知識的認識還不夠健全,容易受到網絡黑客的誤導。高校網絡的使用者主要是學生,由于學生的自我判斷事物的能力不夠強,防范意識的低下,成為黑客的主要攻擊對象。高校網絡的崩塌,必定會給學生造成嚴重的影響。不僅僅是學生的個人隱私得不到保障,教師的信息和學校的機密也會被泄露,給高校造成嚴重的損失。

2高校網絡安全問題的現狀分析

2.1防范意識較低

不得不說,只要是涉及到安全的問題,一般都會強調防范意識的重要性,這好像是條件反射似的。然而,這也是人們常常所忽視的問題。當前,高校網絡安全事件頻發,其主要原因是學生的自我防范意識低,才給那些不法分子留有漏洞,造成自身隱私和錢財的威脅。學生的防范意識低下,是當前高校維護網絡安全的最大障礙之一。倘若,對學生的網絡知識宣傳到位,或許這樣的安全漏洞就會在一定程度上縮小,學生涉及到的網絡安全威脅也會因此而減少。

2.2高校網絡環境混亂、不穩定

伴隨著互聯網時代的發展,各大高校為滿足學生的學習條件,也漸漸搭建了機房。然而隨著機房的建設,問題也隨之出現。網絡環境是互聯網發展的重要保障之一,故我們需要加強對高校網絡環境的監管。對網絡不良信息的傳播進行嚴厲的打擊,對網絡病毒進行扼殺和清除。在網絡建設過程中,網絡的安全使用應該是我們最為擔心的問題。雖說網絡是一個虛擬的環境,但它的應用卻是實在的,給我們的生活帶來了便捷,處理了許多事。由于學生在上網過程中,或多或少都會涉及到自身的隱私,而這些隱私信息,本應該是互聯網為其作嚴格保護的。目前,隨著科技的發展,許多病毒軟件和盜用信息軟件也愈發先進,給我們的網絡環境維護帶來了很大的難度,但這并不是我們就此置之不顧的理由,我們應該嚴厲抨擊網絡惡勢力,為努力構建良好網絡環境做出一系列措施行動[2]。

2.3網絡安全系統的不完善

眾所周知,系統的安裝是電腦安全使用的重要保障。由于科技的迅速發展,不法分子愈發鉆研一些電腦病毒,通過一些鏈接和廣告窗口植入電腦,從而窺探我們的隱私。但在病毒軟件的不斷升級情況下,我們的安全防盜系統在此技術上并沒有很大的突破,導致不能很好的攔截病毒的入侵,造成信息的盜取和錢財的流失。如今,我們的網絡安全系統在攻克黑客的手段時,一系列的系統建立并非很完善,給予黑客了入侵的機會。在此方面,我們應該更加致力于這方面的鉆研,為網絡建立安全完善的系統。

3高校網絡安全實訓室建設問題方法對策

3.1主要對策

(1)宣傳網絡安全知識。正如上文所發現的問題分析,目前學生在上網過程中,防范意識的低下,給黑客創造了機會,致使高校網絡的不穩定運行。故此,需要對高校學生進行網絡安全知識傳授,教導他們應如何有效避免黑客不良企圖的攻擊,從而保護自己的信息和錢財。許多學生對于網絡安全知識不以為然,對于此方面的知識并不認真學習,造成高校網絡安全事件頻發,其主要原因在于學生自己。只有學生的網絡安全意識提高了,學生能清楚地判斷網絡事物的好壞,自覺避免不良信息的入侵,才能更好的避免高校網絡安全事件的發生。(2)健全和完善計算機相關安全系統。計算機安全系統的重要性,是每位使用電腦的人都知道的。據目前的實際情況調查分析到,高技術的安全系統并不能很廣泛運用到每臺計算機上。其主要原因是,技術的研發是一項高投資的項目,需要大量的資金和人力來為此做研究。故每一高技術的安全系統都不能普及到我們的社會生活當中,唯一可以享用這些高技術安全系統的人,毫無疑問是有錢的人。技術軟件的研發,其本質是服務于人民,故在此研究過程中應盡量控制研發成本,創建高技術低成本的安全系統軟件,維護全國的互聯網,促使人們都消費得起這一技術軟件[3]。(3)安排網絡警察,進行實時監督。網絡環境的維護,同樣是保障網絡安全運行的重要因素。這時,需要有人時刻對網絡信息的傳播進行有效的監督和管理。網絡警察在此過程中發揮的作用是巨大的,他能有效的管理網絡信息,對不良信息的傳播及時做出制止,對于網絡黑客也能在一定程度上起到作用。維護網絡的秩序穩定,為各網絡使用者創建良好有秩序的網絡環境,讓人們上網更放心,更安全。

3.2總結探討

高校網絡安全實訓室的建設是我們社會時展的需要,同樣也是確保學生信息安全的重要途徑之一。對此進行研究探討,具有一定的實際作用。網絡安全的建設和維護,需要的是我們每一個人的共同努力。其中,對于高校網絡安全實訓室的建設是尤為重要的。由于目前的網絡安全問題日益凸顯,故我們需要更加明確維護網絡安全的方法對策。積極配合網絡專業技術人員的指導,創建安全的網絡環境。高校的網絡安全問題是國家需要更加重視的,而實訓室的建設更需要的是高校中的各級領導的嚴密配合,加緊實訓室的建設控制時間。

4結語

高校網絡安全的維護,需要的不僅僅是學校師生的共同努力,更需要的是國家致力于這方面的研究和探討。本文對高校網絡安全實訓室的建設問題進行了多方面多角度的分析,提出了相關的方法對策,希望對高校網絡安全問題研究探討的相關學者能有一定的幫助和借鑒意義。

作者:李紅葉 單位:山西大同大學大同師范分校

參考文獻

[1]袁琦.淺談學校校園網建設與管理[J].電腦知識與技術,2009(12X):220-222.

第5篇

【論文摘要】：越來越多高校采用無線校園網絡這一先進網絡技術,其安全性問題是普遍高校比較關注的,著重對無線校園網絡的安全性問題進行探索和研究。

隨著無線技術的不斷成熟和普及，無線網絡在全球范圍內的應用已經成為一種趨勢。在我國，越來越多的學校開始在校園構建和鋪設無線網絡。無線校園網絡的快速發展與應用，對學校的教學模式、教學理念及教學管理產生了深遠的影響，也使學校教師、學生的學習、生活方式產生了積極的變化。根據教育部的調查顯示，目前我國15．1％的高校建有無線校園網，同時有36．2％的高校計劃建設無線校園網。針對突飛猛進的無線校園組網計劃，有專家表示，無線校園是未來校園信息化的發展方向。

一、何謂無線局域網

無線局域網（WirelessLocalAreaNetwork，縮寫為“WLAN”）是高速發展的現代無線通信技術在計算機網絡中的應用，是計算機網絡與無線通信技術相結合的產物。不像傳統以太網那樣，基于802.1標準的無線網絡在空氣中傳播射頻信號，在信號范圍內的無線客戶端都可以接受到數據，為通信的移動化、個人化和多媒體應用提供了實現的手段。

二、傳統有線網絡面臨的問題

隨著校園網絡規模不斷擴大，網絡應用不斷增加，網絡已經成為老師和學生獲得信息的主要手段之一，校園網絡的規模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網絡應用開始部署，網絡變得前所未有的重要，細心觀察不難發現傳統有線網絡容易出現以下問題：

（1）校內公共網絡設施有限，而且使用頻繁，人們為了上網不得不在這些地點之間奔波；

（2）計算機設備較多，其中，筆記本數目也在逐步增加。在這種情況下，全部用有線網連接終端設施，從布線到使用都會極不方便；

（3）有的教室主體結構是大開間布局，地面和墻壁已經施工完畢，若進行網絡應用改造，埋設纜線工作量巨大，而且學生上課時的位置不是很固定，導致信息點的放置也不能確定，這樣，構建一個有線局域網絡就會面對各種不便；

（4）高校通常會有幾個在地理分布上并不集中的分校區，用有線光纜連接校園網工程復雜、成本極高。而使用無線網絡，無論是在教學樓、辦公樓、學生宿舍或者其他校區都可以實現全方位的無線上網。這是無線網絡在校園中的發展趨勢。

三、無線網絡的特點與優勢

1、移動性強。無線網絡擺脫了有線網絡的束縛，能夠使學習遠離教室，可以在網絡覆蓋的范圍內的任何位置上網。無線網絡完全支持自由移動，持續連接，實現移動辦公。

2、帶寬很寬，適合進行大量雙向和多向多媒體信息傳輸。

在速度方面，802.11b的傳輸速度可提供可達11Mbps數據速率，而標準802.11g無線網速提升五倍，其數據傳輸率將達到54Mbps，充分滿足校園網用戶對網速的要求．

3、有較高的安全性和較強的靈活性

由于采用直接序列擴頻、跳頻、跳時等一系列無線擴展頻譜技術，使得其高度安全可靠；無線網絡組網靈活、增加和減少移動主機相當容易。

4、維護成本低，無線網絡盡管在搭建時投入成本高些，但后期維護方便，維護成本比有線網絡低50％左右。

四、無線網絡存在的安全問題

在無線網絡的實際使用中，有可能遇到的威脅主要包括以下幾個方面

1、信息重放

在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

2、WEP破解

現在互聯網上已經很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區域內的數據包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量，最快可以在兩個小時內攻破WEP密鑰。

3、網絡竊聽

一般說來，大多數網絡通信都是以明文（非加密）格式出現的，這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解（讀取）通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

4、MAC地址欺騙

通過網絡竊聽工具獲取數據，從而進一步獲得AP允許通信的靜態地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網絡。

5、拒絕服務

攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內的某個節點進行攻擊，讓它不停地提供服務或進行數據包轉發，使其能源耗盡而不能繼續工作，通常也稱為能源消耗攻擊。

五、無線網絡的安全防范措施

為了保護無線網路免于攻擊入侵的威脅，用戶主要應該在提高使用的安全性、達成通信數據的保密性、完整性、使用者驗證及授權等方面予以改善，實現最基本的安全目的。

1、規劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區以外的傳輸距離。最好將天線放在需要覆蓋的區域的中心,盡量減少信號泄露到墻外。部署了無線網絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況，并反映在學校的網絡拓撲圖里。

2、使用WEP,啟用無線設備的安全能力。

保護無線網絡安全的最基礎手段是加密,通過簡單的設置AP和無線網卡等設備,就可以啟用WEP加密。無線加密協議(WEP)是對無線網絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點廠商為了方便安裝產品,交付設備時關閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網絡上的流量,因為利用無線嗅探器就可以直接讀取數據。建議經常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網絡的SSID,在部署無線網絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID。現在的AP大部分都支持屏蔽SSID廣播，除非有特殊理由，否則應該禁用SSID廣播，這樣可以減少無線網絡被發現的可能。

3、變更SSID及禁止SSID廣播。服務集標識符(SSID)是無線訪問點使用的識別字符串，客戶端利用它就能建立連接。該標識符由設備制造商設定，每種標識符使用默認短語，如101就是3Com設備的標識符。倘若黑客知道了這種口令短語，即使未經授權，也很容易使用無線服務。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。如果可能的話，禁止通過天線向外廣播該標識符。這樣網絡仍可使用，但不會出現在可用網絡列表上。

4、禁用DHCP。對無線網絡而言,這很有意義。如果采取這項措施，黑客不得不破譯用戶的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用公司的訪問點，他仍需要弄清楚IP地址。

5、禁用或改動SNMP設置。如果公司的訪問點支持SNMP，要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用SNMP獲得有關公司網絡的重要信息。

6、使用訪問列表。為了進一步保護無線網絡，應使用訪問列表，如果可能的話。不是所有的無線訪問點都支持這項特性，但如果公司實施的網絡支持，就可以具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議(TFTP)，定期下載更新的列表，以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。

參考文獻:

[1]張錦.無線局域網IEEE802.11.現代圖書情報技術

[2]張俊平.無線網絡在校園建設網絡中的應用.學術研究

第6篇

關鍵詞：高校；無線；網絡；設計；安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Wireless Network Design and Security Issues of China's Colleges and Universities

Chen Yiguo

(Zhejiang International Studies University,College of Information,Hangzhou310012,China)

Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.

Keywords:Colleges and Universities;Wireless;Network;Design;

Security

一、我國高校無線網絡設計中的組成要素

（一）無線網卡。在高校網絡的設計當中，網絡的布線控制是技術中最為復雜的一點，也正是為了解決這一問題，無線網卡應運而生，它是一種通過將操作系統與無線產品的接口來創建一個網絡連接，主要用于短距離無線網絡設備之間的通訊，我們將它以網絡接口的不同類型來劃分，主要可分為三類，如表1所示：

無線網卡 應用范圍

PCMCIA卡 直接應用于終端設備

PCI+PCMCIA卡 主要應用于臺式機器

USB適配器 以上兩種類型皆可使用

表1：無線網卡分類及其應用范圍

（二）無線AP。在無線網絡的設計中，這是一項主要應用于無線交換機當中的核心技術，它借助于路由器的功能，能夠實現我國高校無線網絡中的internet共享，在使用中如果周圍的環境中仍存在著其他的無線網絡，應注意避免使用同樣的頻率段，防止沖突的發生。在進行連接時，應首先確保SSID號的設置保持與無線AP的一致性，保證能夠順利實現網絡的接入，無線AP的效用半徑通常取決于設備天線的置放方向與及增益情況。

（三）無線路由器。無線路由器，作為目前高校無線網絡中的一個重要設備，主要是擔當著兩個或兩個以上的局域網之間的數據傳輸的介質角色，能夠完成網絡傳輸中的網絡層中繼或第三層中繼任務。

二、安全防范措施的設計

為了解決不斷增長的無線上網需求與及電腦數量極其有線的矛盾，更好的將校園網絡服務于全校師生，在經過了多方面全方位的分析之后，我們采用WLAN作為網絡接入點對當前的網絡進行重新改造，以SWL-900AP+為無線局域網橋連接器為主要接入設備，其中我們已經內置了TCP/IP的功能，這是一項可實現自動為使用用戶自動分配IP地址的，可實現在網絡覆蓋范圍內依據穩定的數據傳輸為用戶提供更高的安全級別的網絡。通常，由于實現無線通信的手段各式各樣，無線上網技術也主要是以GPRS技術與3G網絡為典型代表，直至目前為止，較廣泛普及的是802.11b的無線網絡標準，網絡吞吐速率為54Mbps，同時，隨著科技的發展也有了較快的提升。

在進行高校無線網絡的設計時，不僅要考慮到WEP數據協議的加密問題以外，還應做好的工作有：（1）MAC地址的綁定，對非法用戶的訪問進行限制；（2）控制端口的訪問，進行AP隔離；（3）創建一個臨時用戶群組，限制費制定用戶的訪問，圖示1為高校網絡設計方案。

圖示1：高校網絡設計方案

四、我國高校無線網絡的設計完善措施

（一）要明確構建目標。在進行高校無線網絡的設計時。明確構建的目標也就是要明確為什么要構建無線校園網絡：

1.首先是由于傳統有線網絡布線工程量大，施工難度大、耗費時間較長等種種原因，使得無線網絡的運用已不僅僅只是為了引進新技術的問題，而是從節約控制成本與及工程量的有效措施。2.其次是由于高校無線網絡可實現教學的極大便捷性，促使教學資源的共享與整合利用，改變傳統教學中的理念方法，分享更多的教學資源。3.另外，傳統網絡節點明顯不足，無法滿足高校眾多師生的用網需求，炙手可熱的網絡接口成為目前的較大局限，有些學生自己購買了路由設備進行網絡連接，錯綜復雜的網線布置加強了公寓管理的難度，進行無線網絡的構建也是為了能夠更好的解決這一問題。

（二）要結合有線網絡進行方案的設計二十世紀開始。我國各高校均已陸續進行了有線局域網的架設工作，校園內的網絡擴建進一步完善了我國高校的網絡基礎設施建設。已形成了相當的格局。而運用無線網絡能夠提供的服務類型多樣，如WEB網絡服務，FTP文件傳輸協議服務，Email郵件服務與及撥號服務服務等等。

五、小結

綜上所述，我國高校引用無線網絡來解決校園網絡中存在的一系列弊端，是現代化校園的一個明顯的特征，在高校的無線網絡建設中，仍然存在著必然存在的安全問題，嚴重阻礙了我國高校網絡的無線化進程。合理的進行方案設計，不僅能夠大大的加快我國科學教育與及信息化教育的進程速度，有效的控制非法用戶的入侵，同時，也為我國高校的建設水平提高創建了前提條件，有著十分積極的意義。

參考文獻：

[1]應海盛.無線局域網的安全隱患與對策思考[J].浙江海洋學院學報(自然科學版),2008,1