序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全小論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀�。
第1篇
網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前,首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求����,這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提���。一般情況下�,校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容:其一���,在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)���,這是最基本的要求���;其二�����,服務(wù)器系統(tǒng)安全檢測(cè)�����,評(píng)估效能的發(fā)揮,能夠?qū)τ诓话踩袨檫M(jìn)行阻擋���,以保證系統(tǒng)的安全運(yùn)行;其三��,應(yīng)用系統(tǒng)的安全性需求�����,也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下���,形成防病毒體系����,保證各個(gè)入口的安全連接�����;其四,業(yè)務(wù)系統(tǒng)的安全需求,避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害;其五���,健全的校園網(wǎng)絡(luò)安全管理規(guī)章,保證校園網(wǎng)的安全運(yùn)行。
2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路
針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求�,對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)�����,并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu),是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求���,還要對(duì)于可能出現(xiàn)的安全問題進(jìn)行預(yù)警,以保證設(shè)計(jì)體系的合理性和科學(xué)性�����。具體來講�����,其主要設(shè)計(jì)到以下內(nèi)容:其一���,以獨(dú)立的VLAN���,MAC地址綁定和ACL訪問控制列表來進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理��,可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平;其二,以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建����,并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用��,在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理,并且形成相應(yīng)的數(shù)據(jù)庫,避免非法內(nèi)容進(jìn)入校園網(wǎng)����;其三,針對(duì)于安全需求��,設(shè)置相應(yīng)的安全防火墻���,以雙機(jī)設(shè)備方式去運(yùn)行����,實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建;其三����,基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系�,對(duì)于入侵行為進(jìn)行監(jiān)督和管理,并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外;其四����,全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)����,實(shí)現(xiàn)對(duì)于客戶端PC機(jī)器的安全控制��,形成統(tǒng)一的防毒服務(wù)器��;其五,建立有效的漏洞掃描系統(tǒng),實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞,保證補(bǔ)丁工作的全面開展�����;其六�����,針對(duì)于校園內(nèi)部的侵襲行為�,可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高�����;其七,建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系�,為開展一切安全管理工作打下基礎(chǔ)�。
3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑
校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容��,一般情況下會(huì)將其歸結(jié)為物理層���,鏈路層����,網(wǎng)絡(luò)層��,應(yīng)用層等幾個(gè)方面����。
3.1物理層安全體系實(shí)現(xiàn)途徑物理層的安全性能主要針對(duì)于線路的破壞��,線路的竊聽��,物理通路的干擾等安全缺陷問題。對(duì)此��,需要做好以下工作:其一����,采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式,內(nèi)外網(wǎng)使用不同的服務(wù)器����,實(shí)現(xiàn)不同信道的運(yùn)行�����,使得信息處于不同的高度路上運(yùn)轉(zhuǎn)�,不僅僅可以營造安全的運(yùn)行狀態(tài),還可以使得系統(tǒng)運(yùn)行壓力降低��;其二���,以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建�,從根本上杜絕了黑客入侵的可能性,同時(shí)還合理設(shè)置����,避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況���。
3.2鏈路層安全體系實(shí)現(xiàn)途徑鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的��,主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講,其一,在交換機(jī)配置端口安全選項(xiàng)中�����,盡量將CAM表進(jìn)行淹沒;其二����,在中繼端口實(shí)現(xiàn)VLANID的專業(yè)化設(shè)置���,保證端口設(shè)置成為非中繼模式����;其三�,進(jìn)行MAC地址綁定設(shè)置,避免出現(xiàn)IP地址被盜用����。
3.3網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑網(wǎng)絡(luò)層安全體系構(gòu)建���,主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶使用,避免出現(xiàn)攔截或者監(jiān)聽的情況��。為了實(shí)現(xiàn)這樣的目標(biāo)�,應(yīng)該從以下幾個(gè)角度入手:其一,設(shè)置硬件防火墻,運(yùn)行訪問控制技術(shù)程序,一旦遇到安全問題,使得其處于隔離狀態(tài);其二,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用,能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督��,由此構(gòu)建起來第二道安全閘門��;其三���,在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用��,如VPN技術(shù),加密機(jī)制及時(shí),審計(jì)和監(jiān)控技術(shù)等�����,都是其重要內(nèi)容���。
3.4應(yīng)用層安全體系的實(shí)現(xiàn)途徑對(duì)于應(yīng)用層來講����,其安全體系的構(gòu)建需要做到以下幾點(diǎn):其一,建立網(wǎng)絡(luò)病毒防火墻,避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞���;其二,設(shè)置服務(wù)器,盡可能的保護(hù)自己的IP地址�;其三�����,構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng),保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù);其四�����,積極開展認(rèn)證和授權(quán)管理工作�����,對(duì)于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì),以保證系統(tǒng)的安全性�。
4結(jié)束語
第2篇
1.1真實(shí)性所謂的真實(shí)性����,是指用戶在對(duì)網(wǎng)絡(luò)系統(tǒng)使用的網(wǎng)絡(luò)痕跡��,都是真實(shí)可靠地存在于現(xiàn)實(shí)中���,所用用戶都無法抵賴自己對(duì)于網(wǎng)絡(luò)功能的使用和調(diào)用�。任何的操作都可以通過原始的操作記錄來進(jìn)行證實(shí)和確定�����,操作存在真實(shí)性�。
1.2可控性可控性指的是��,網(wǎng)絡(luò)系統(tǒng)自身具備對(duì)于網(wǎng)絡(luò)信息的傳播和內(nèi)容的審核具備控制和調(diào)整的能力���,因?yàn)槌鲇趪野踩?,社?huì)公共管理秩序的需求,有必要對(duì)于網(wǎng)絡(luò)上的信息進(jìn)行控制和調(diào)整,以確保公民和國家的信息安全和保障�。尤其是這對(duì)網(wǎng)絡(luò)中實(shí)行的社會(huì)犯罪����,情報(bào)收集�,信息竊取等都需要對(duì)網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的管理和控制。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中的運(yùn)用
2.1防火墻技術(shù)所謂防火墻技術(shù),指的就是校園網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)所設(shè)置的權(quán)限和用戶訪問權(quán)限的所有的硬件和軟件的總和����,可以視為是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護(hù)性防御設(shè)置�����,其最為根本的功能就是���,針對(duì)一些非法的訪問和登陸進(jìn)行有效的阻斷和隔離�����,是校園網(wǎng)絡(luò)安全性的基本保障措施和功能�。其主要體現(xiàn)在�����,防火墻可以針對(duì)外網(wǎng)的一些具有不安全性的用戶訪問進(jìn)行識(shí)別和拒絕隔斷�����,同時(shí)采取調(diào)整防火墻的安全等級(jí),還可以對(duì)一些具有危害性的信息和內(nèi)容進(jìn)行屏蔽和阻斷�����,尤其是識(shí)別網(wǎng)絡(luò)上安全性較低的網(wǎng)路時(shí)���,能夠主動(dòng)提出警報(bào)�,并組織用戶訪問這些危險(xiǎn)性的網(wǎng)站,減少了病毒的傳播和入侵����。同時(shí)還可以對(duì)于外網(wǎng)訪問校園網(wǎng)絡(luò)的信息進(jìn)行登記和備份����,以便于針對(duì)訪問信息的統(tǒng)計(jì)和監(jiān)控��。這樣在日后的數(shù)據(jù)分析過程中,能夠有效發(fā)現(xiàn)系統(tǒng)中存在的漏洞,尤其是發(fā)現(xiàn)用戶的操作存在非法性,時(shí)��,能夠及時(shí)并主動(dòng)對(duì)其進(jìn)行提醒和警報(bào)����。如果校園網(wǎng)絡(luò)防火墻技術(shù)和NAT技術(shù)有效地結(jié)合起來,還能夠?qū)τ谛@網(wǎng)絡(luò)的結(jié)構(gòu)性進(jìn)行隱蔽,大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性���,并且這種結(jié)合能夠非常有效地解決校園網(wǎng)絡(luò)中,用戶群較大,IP不足的問題���,極大地提升了校園網(wǎng)絡(luò)的使用效率和通暢性。
2.2VPN技術(shù)VPN技術(shù)的運(yùn)用,能夠在校內(nèi)用戶和校外網(wǎng)絡(luò)連接的過程中,形成一道安全監(jiān)測(cè)的通道,那些只有符合設(shè)定的目標(biāo)用戶���,才能夠通過通路進(jìn)行順利的訪問和登陸,其余的非法登陸和連接都會(huì)被視為非法操作而進(jìn)行阻斷,這樣能夠大大提升校園網(wǎng)絡(luò)的安全性���,同時(shí)對(duì)校內(nèi)用戶的危險(xiǎn)性操作也做出了控制和規(guī)范。該技術(shù)可以通過校內(nèi)的驗(yàn)證碼技術(shù)����、登陸用戶驗(yàn)證等技術(shù)來區(qū)分有資格的用戶身份�,將具備資格的用戶和非法用戶區(qū)分開來再連接到服務(wù)器��,并采用信息加密技術(shù)��,有效地保證了通過驗(yàn)證的用戶信息的安全性和完整性,實(shí)現(xiàn)了校園網(wǎng)的密匙管理。
2.3發(fā)現(xiàn)入侵的檢測(cè)技術(shù)該技術(shù)的運(yùn)用,對(duì)于校園網(wǎng)絡(luò)的安全性具有非常重大的意義���,尤其是對(duì)于校園網(wǎng)路中的一些不規(guī)范���,非法的操作行為進(jìn)行檢測(cè)�����,一旦發(fā)現(xiàn)之后及時(shí)發(fā)出網(wǎng)絡(luò)警報(bào)��,并對(duì)其危險(xiǎn)的操作做出網(wǎng)絡(luò)分析��,檢測(cè)出用戶在未授權(quán)的情況下所進(jìn)行的越權(quán)操作行為,并及時(shí)對(duì)其進(jìn)行控制和終止。同時(shí)���,對(duì)于系統(tǒng)中的漏洞進(jìn)行進(jìn)行的提醒和備注,以便于網(wǎng)絡(luò)維護(hù)人員及時(shí)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修改,因此入侵的檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的安全性而言,具有非常主動(dòng)的防御功能�����。它對(duì)于維護(hù)校園網(wǎng)絡(luò)數(shù)據(jù)的穩(wěn)定性和安全性���,都具有非常重要的意義��。
2.4控制訪問技術(shù)該技術(shù)的運(yùn)用�,主要是針對(duì)采取非法性的操作和訪問��,一般而言�,用戶需要登錄校園網(wǎng)��,首先需要登錄校園網(wǎng)的訪問控制臺(tái)�,經(jīng)過正確的口令登錄和識(shí)別之后才能獲得相應(yīng)的訪問權(quán)限和身份�。一旦登錄輸入不正確或者不具備登錄資格,將被拒絕訪問,因此那些不具備資格的非法訪問用戶都不會(huì)獲得相應(yīng)的授權(quán)和進(jìn)入訪問入口���。
2.5數(shù)據(jù)恢復(fù)和備份技術(shù)該技術(shù)的運(yùn)用,一般是對(duì)校園網(wǎng)絡(luò)信息安全性的事后保障和后期安全性保障,一旦發(fā)生了網(wǎng)絡(luò)安全性事件,校園網(wǎng)絡(luò)系統(tǒng)受到了入侵���,信息受到了刪除或者篡改,可以調(diào)用系統(tǒng)自卑的數(shù)據(jù)恢復(fù)功能來對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù),但是數(shù)據(jù)的恢復(fù)是基于數(shù)據(jù)被定期備份在數(shù)據(jù)庫中的���。因此,校園網(wǎng)絡(luò)的管理員可以定期對(duì)校園網(wǎng)絡(luò)中的信息數(shù)據(jù)進(jìn)行備份,并在數(shù)據(jù)庫中建立索引�����,一旦有需要恢復(fù)的時(shí)候����,可以及時(shí)按照所需的索引來快速查找到所需要回復(fù)的信息內(nèi)容�。這種歸檔的數(shù)據(jù)處理模式能夠保證校園網(wǎng)絡(luò)的數(shù)據(jù)信息在一段的時(shí)間內(nèi)的完整性和自我修復(fù)能力,是校園網(wǎng)絡(luò)安全性的有效保障���。
3總結(jié)
第3篇
在高職院校中,已經(jīng)開設(shè)的網(wǎng)絡(luò)安全類課程包含有信息安全基礎(chǔ)�����、網(wǎng)絡(luò)安全技術(shù)��、電子商務(wù)安全����、網(wǎng)絡(luò)攻防技術(shù)�、信息安全管理實(shí)踐等課程。這些課程都具有以下共同的特點(diǎn):
1.1涉及的知識(shí)面廣����,內(nèi)容更新快學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)���,需要對(duì)計(jì)算機(jī)領(lǐng)域各方面的知識(shí)都要略懂�����,如操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)���、程序設(shè)計(jì)、數(shù)據(jù)庫等���。網(wǎng)絡(luò)安全相關(guān)的新技術(shù)、新問題層出不窮����,課程的內(nèi)容更新很快�����。
1.2實(shí)踐性強(qiáng)網(wǎng)絡(luò)安全類課程都需要將基礎(chǔ)知識(shí)和實(shí)踐能力進(jìn)行緊密結(jié)合,注重實(shí)際的實(shí)踐技術(shù)能力的培養(yǎng)與提升����。另外�,在動(dòng)手實(shí)踐的同時(shí)也需要去掌握背后的基礎(chǔ)技術(shù)原理����,以免知其然而不知其然。
1.3特殊性此類課程中所需的實(shí)驗(yàn)環(huán)境(設(shè)備)價(jià)格都十分昂貴�,且同時(shí)在線實(shí)驗(yàn)的人數(shù)有限�����。另外部分實(shí)驗(yàn)會(huì)用到惡意程序或黑客工具進(jìn)行驗(yàn)證和對(duì)抗,學(xué)生對(duì)此類實(shí)驗(yàn)很感興趣�����,但這些具有危害性的程序擴(kuò)散使用會(huì)造成一些法律問題����。所以應(yīng)該先進(jìn)行法律法規(guī)教育。
2.教學(xué)改革思路
理論教學(xué)采用實(shí)例方法�,充分講解網(wǎng)絡(luò)信息安全基本屬性�����、安全模型、安全機(jī)制以及當(dāng)前信息安全技術(shù)要點(diǎn)����,同時(shí)列舉有特色的信息安全產(chǎn)品或工具。課程中列舉經(jīng)典和最新的網(wǎng)絡(luò)安全案例,講解案例中攻擊目標(biāo)和攻擊手段���,討論得出解決和防范方法,給學(xué)生敲起警鐘并提高其解決問題的能力��。將網(wǎng)絡(luò)攻擊分成若干步驟�����,然后針對(duì)攻擊活動(dòng)中每個(gè)步驟的目標(biāo)��、方法以及工具進(jìn)行講解,從而達(dá)到知己知彼,以實(shí)現(xiàn)更加有效的網(wǎng)絡(luò)信息安全防護(hù)���。借助網(wǎng)絡(luò),進(jìn)行課程資源共享和在線答疑討論,拓展學(xué)生學(xué)習(xí)的時(shí)間和空間。
3.教學(xué)改革的探索
3.1教學(xué)加入網(wǎng)絡(luò)手段�����,法律教育融入課堂網(wǎng)絡(luò)安全類課程包含豐富的教學(xué)內(nèi)容�,而安排的課時(shí)大都不足,這樣如果教師在課堂上一味地灌輸知識(shí)點(diǎn),學(xué)生艱難被動(dòng)地接受���,教與學(xué)的效果都難以盡如人意。采用網(wǎng)絡(luò)教學(xué)方法,教師把大量的背景知識(shí)���、相關(guān)的話題如當(dāng)前研究進(jìn)展及熱點(diǎn)、案例等放到網(wǎng)絡(luò)上供學(xué)生自學(xué),在課堂上只要講授難點(diǎn)和重點(diǎn),這樣就有充足的時(shí)間把這些問題講透�����。同時(shí)在互聯(lián)網(wǎng)開啟課程學(xué)習(xí)的論壇和微信��,讓學(xué)生關(guān)注���,可以提前布置作業(yè)、在線答疑和討論�����。在上第一節(jié)時(shí)要和學(xué)生一起學(xué)習(xí)網(wǎng)絡(luò)安全實(shí)訓(xùn)相關(guān)的規(guī)定和法律知識(shí),同時(shí)打印出網(wǎng)絡(luò)信息安全實(shí)訓(xùn)操作承諾書,學(xué)生逐個(gè)簽字,使學(xué)生意識(shí)要實(shí)訓(xùn)室內(nèi)學(xué)習(xí)和實(shí)訓(xùn)室外犯罪的區(qū)別。同時(shí)在案例教學(xué)過程中�,強(qiáng)調(diào)其中違法者所承擔(dān)的法律責(zé)任�����,使學(xué)生時(shí)時(shí)感受到警鐘長(zhǎng)鳴。
3.2教學(xué)環(huán)節(jié)引入游戲機(jī)制,激發(fā)學(xué)習(xí)動(dòng)力現(xiàn)在的90后是伴隨著電腦和游戲成長(zhǎng)起來的一代���,電腦游戲?qū)λ麄兊挠绊懕厝皇呛苌钸h(yuǎn)的。將游戲與教學(xué)結(jié)合起來,可以使學(xué)習(xí)過程變得簡(jiǎn)單容易�、豐富有趣���,做到寓教于樂�����,將會(huì)對(duì)教學(xué)產(chǎn)生巨大的影響。作者嘗試將部分游戲機(jī)制引入教學(xué),如積分�、勛章和晉級(jí)等���,期末轉(zhuǎn)化成分?jǐn)?shù)計(jì)入成績(jī)���。學(xué)生的考勤��、回答問題、演講��、完成任務(wù)等行為都進(jìn)行積分����,如果學(xué)生通過一些小測(cè)試����、發(fā)現(xiàn)服務(wù)器漏洞、搭建較復(fù)雜的實(shí)驗(yàn)環(huán)境�、為學(xué)校和老師解決疑難的網(wǎng)絡(luò)安全問題等都可以獲得不同的勛章��。在執(zhí)行過程中,游戲積分規(guī)則制定的合理性����、記分的準(zhǔn)確及時(shí)����、實(shí)時(shí)公布查詢等將會(huì)影響游戲式教學(xué)的效果���,總的原則是要區(qū)分難度����、公開、公平�����、公正���。
3.3改變教學(xué)思路����,提高教學(xué)效率改變過去以教師為中心的傳統(tǒng)教學(xué)思路,要以學(xué)生為本����,評(píng)判教學(xué)的唯一標(biāo)準(zhǔn)便是學(xué)生的學(xué)習(xí)效果���。從教學(xué)內(nèi)容編排、教學(xué)手段等方面都要從學(xué)生的實(shí)際情況出發(fā)����。比如對(duì)課程的知識(shí)點(diǎn)�、重點(diǎn)�、難點(diǎn)最好能錄制微課,且時(shí)間長(zhǎng)度少于10分鐘����,對(duì)學(xué)生上傳自己制作的學(xué)習(xí)資源要給予獎(jiǎng)勵(lì)等���。努力營造“學(xué)生請(qǐng)上臺(tái)����、教師到幕后”的氛圍。在開課之初就將各章內(nèi)容的作用和關(guān)系告訴學(xué)生���,讓學(xué)生自己建構(gòu)網(wǎng)絡(luò)安全知識(shí)體系,將各部分內(nèi)容分解后當(dāng)做任務(wù)����,讓學(xué)生提前準(zhǔn)備����,在課堂上�����,教師主要是在引導(dǎo)�����,創(chuàng)造環(huán)境條件�。這樣有利于培養(yǎng)學(xué)生的協(xié)作能力、思考和表達(dá)能力。
3.4構(gòu)建虛擬化網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境通過VMwareWorkstation等虛擬機(jī)軟件可以搭建多個(gè)不同類型的計(jì)算機(jī)系統(tǒng)�,從而也可以搭建出所需的網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境�,包含靶機(jī)����、攻擊機(jī)、檢測(cè)分析與防御平臺(tái)等部分。由于這樣的網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境在一臺(tái)高性能計(jì)算機(jī)上就可以搭建����,它具有硬件成本低����、易管理�����、可以獨(dú)立完成實(shí)訓(xùn)等特點(diǎn)���,并且網(wǎng)絡(luò)安全實(shí)訓(xùn)是可控����、可重復(fù)的����,學(xué)生再實(shí)訓(xùn)過程中也可以深入理解相關(guān)基礎(chǔ)知識(shí)和底層機(jī)制、安全技術(shù)方法,并掌握安全管理和攻防技能����。
3.5以賽促教���,以賽促學(xué)我校網(wǎng)絡(luò)專業(yè)的學(xué)生連續(xù)四年都組隊(duì)參加全國職業(yè)院校技能大賽的省賽和國賽��,取得了不錯(cuò)的成績(jī)��。因?yàn)閰①愑?xùn)練���,購買了多套先進(jìn)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備�,同時(shí)老師也獲得了最新的安全技術(shù)和產(chǎn)品應(yīng)用實(shí)例����,已經(jīng)實(shí)現(xiàn)技能大賽在實(shí)訓(xùn)教學(xué)上的常態(tài)化和普及化建設(shè)。為全國職業(yè)院校技能大賽選拔隊(duì)員��,并結(jié)合校級(jí)的技能比賽����,激勵(lì)更多學(xué)生去主動(dòng)的學(xué)習(xí)和實(shí)訓(xùn),達(dá)到較好的引導(dǎo)效果�。
4.結(jié)束語
第4篇
1.1何為網(wǎng)絡(luò)安全實(shí)訓(xùn)室
網(wǎng)絡(luò)安全實(shí)訓(xùn)室,顧名思義是鉆研維護(hù)和保護(hù)網(wǎng)絡(luò)使用者的信息和錢財(cái)����。其服務(wù)宗旨是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,進(jìn)行一系列的調(diào)整和完善網(wǎng)絡(luò)安全環(huán)境。其業(yè)務(wù)范圍是積極配合我國實(shí)施的一系列計(jì)算機(jī)信息網(wǎng)絡(luò)安全的方針政策;嚴(yán)格遵守法律制度,對(duì)公共網(wǎng)絡(luò)信息進(jìn)行時(shí)刻監(jiān)管,修補(bǔ)其漏洞,提升網(wǎng)絡(luò)安全的等級(jí);為其社會(huì)提供有效的方法對(duì)策,宣傳其計(jì)算機(jī)安全技術(shù)的公眾服務(wù)��。網(wǎng)絡(luò)安全實(shí)訓(xùn)室的重點(diǎn)服務(wù)對(duì)象有客戶的管理層即制度的制定者���、信息系統(tǒng)管理者����、普通用戶等等。這是主要的三個(gè)不同類別的人員,對(duì)其進(jìn)行網(wǎng)絡(luò)信息安全知識(shí)的咨詢和有效培訓(xùn)。其主要目的是培訓(xùn)客戶的防范意識(shí)和如何破解黑客的方法套路,從而避免在網(wǎng)絡(luò)中信息的窺探,更好的保護(hù)自己的合法權(quán)益[1]�。
1.2實(shí)訓(xùn)室建設(shè)的必要性
(1)社會(huì)時(shí)代的需求�。如今是一個(gè)科技的時(shí)代,科技出現(xiàn)在我們生活的方方面面�。我們對(duì)計(jì)算機(jī)的使用也日漸平常,不可否認(rèn)的是網(wǎng)絡(luò)的發(fā)展,給我們的生活和工作上帶來許多的利益。由于現(xiàn)代企業(yè)的發(fā)展離不開計(jì)算機(jī)的使用,故企業(yè)對(duì)其網(wǎng)絡(luò)的安全問題極為重視。企業(yè)內(nèi)部信息可以說是企業(yè)發(fā)展的核心,信息的保護(hù)是企業(yè)在社會(huì)上得以生存的重要保障�����。故網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是企業(yè)的需要,同時(shí)也是我們社會(huì)時(shí)展的需要���。(2)網(wǎng)絡(luò)使用者信息泄露,造成嚴(yán)重威脅和損失���。使用者在網(wǎng)絡(luò)使用過程中,或多或少會(huì)輸入一些關(guān)于自己的真實(shí)信息��。這些信息本應(yīng)該是在網(wǎng)絡(luò)系統(tǒng)中有保障的,然而由于黑客的木馬病毒等多種形式的攻擊,造成計(jì)算機(jī)安全系統(tǒng)的破壞,給使用者的信息造成了嚴(yán)重的威脅和損失。為確保網(wǎng)絡(luò)使用者的信息安全,網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是相當(dāng)有必要的�����。
1.3重視高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的原因
在此提出維護(hù)高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè),其主要原因是,學(xué)生對(duì)此方面知識(shí)的認(rèn)識(shí)還不夠健全,容易受到網(wǎng)絡(luò)黑客的誤導(dǎo)�����。高校網(wǎng)絡(luò)的使用者主要是學(xué)生,由于學(xué)生的自我判斷事物的能力不夠強(qiáng),防范意識(shí)的低下,成為黑客的主要攻擊對(duì)象���。高校網(wǎng)絡(luò)的崩塌,必定會(huì)給學(xué)生造成嚴(yán)重的影響����。不僅僅是學(xué)生的個(gè)人隱私得不到保障,教師的信息和學(xué)校的機(jī)密也會(huì)被泄露,給高校造成嚴(yán)重的損失。
2高校網(wǎng)絡(luò)安全問題的現(xiàn)狀分析
2.1防范意識(shí)較低
不得不說,只要是涉及到安全的問題,一般都會(huì)強(qiáng)調(diào)防范意識(shí)的重要性,這好像是條件反射似的��。然而,這也是人們常常所忽視的問題���。當(dāng)前,高校網(wǎng)絡(luò)安全事件頻發(fā),其主要原因是學(xué)生的自我防范意識(shí)低,才給那些不法分子留有漏洞,造成自身隱私和錢財(cái)?shù)耐{。學(xué)生的防范意識(shí)低下,是當(dāng)前高校維護(hù)網(wǎng)絡(luò)安全的最大障礙之一���。倘若,對(duì)學(xué)生的網(wǎng)絡(luò)知識(shí)宣傳到位,或許這樣的安全漏洞就會(huì)在一定程度上縮小,學(xué)生涉及到的網(wǎng)絡(luò)安全威脅也會(huì)因此而減少。
2.2高校網(wǎng)絡(luò)環(huán)境混亂����、不穩(wěn)定
伴隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展,各大高校為滿足學(xué)生的學(xué)習(xí)條件,也漸漸搭建了機(jī)房����。然而隨著機(jī)房的建設(shè),問題也隨之出現(xiàn)��。網(wǎng)絡(luò)環(huán)境是互聯(lián)網(wǎng)發(fā)展的重要保障之一,故我們需要加強(qiáng)對(duì)高校網(wǎng)絡(luò)環(huán)境的監(jiān)管。對(duì)網(wǎng)絡(luò)不良信息的傳播進(jìn)行嚴(yán)厲的打擊,對(duì)網(wǎng)絡(luò)病毒進(jìn)行扼殺和清除。在網(wǎng)絡(luò)建設(shè)過程中,網(wǎng)絡(luò)的安全使用應(yīng)該是我們最為擔(dān)心的問題�����。雖說網(wǎng)絡(luò)是一個(gè)虛擬的環(huán)境,但它的應(yīng)用卻是實(shí)在的,給我們的生活帶來了便捷,處理了許多事����。由于學(xué)生在上網(wǎng)過程中,或多或少都會(huì)涉及到自身的隱私,而這些隱私信息,本應(yīng)該是互聯(lián)網(wǎng)為其作嚴(yán)格保護(hù)的。目前,隨著科技的發(fā)展,許多病毒軟件和盜用信息軟件也愈發(fā)先進(jìn),給我們的網(wǎng)絡(luò)環(huán)境維護(hù)帶來了很大的難度,但這并不是我們就此置之不顧的理由,我們應(yīng)該嚴(yán)厲抨擊網(wǎng)絡(luò)惡勢(shì)力,為努力構(gòu)建良好網(wǎng)絡(luò)環(huán)境做出一系列措施行動(dòng)[2]。
2.3網(wǎng)絡(luò)安全系統(tǒng)的不完善
眾所周知,系統(tǒng)的安裝是電腦安全使用的重要保障����。由于科技的迅速發(fā)展,不法分子愈發(fā)鉆研一些電腦病毒,通過一些鏈接和廣告窗口植入電腦,從而窺探我們的隱私�。但在病毒軟件的不斷升級(jí)情況下,我們的安全防盜系統(tǒng)在此技術(shù)上并沒有很大的突破,導(dǎo)致不能很好的攔截病毒的入侵,造成信息的盜取和錢財(cái)?shù)牧魇?�。如?我們的網(wǎng)絡(luò)安全系統(tǒng)在攻克黑客的手段時(shí),一系列的系統(tǒng)建立并非很完善,給予黑客了入侵的機(jī)會(huì)�����。在此方面,我們應(yīng)該更加致力于這方面的鉆研,為網(wǎng)絡(luò)建立安全完善的系統(tǒng)。
3高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)問題方法對(duì)策
3.1主要對(duì)策
(1)宣傳網(wǎng)絡(luò)安全知識(shí)。正如上文所發(fā)現(xiàn)的問題分析,目前學(xué)生在上網(wǎng)過程中,防范意識(shí)的低下,給黑客創(chuàng)造了機(jī)會(huì),致使高校網(wǎng)絡(luò)的不穩(wěn)定運(yùn)行�����。故此,需要對(duì)高校學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)傳授,教導(dǎo)他們應(yīng)如何有效避免黑客不良企圖的攻擊,從而保護(hù)自己的信息和錢財(cái)。許多學(xué)生對(duì)于網(wǎng)絡(luò)安全知識(shí)不以為然,對(duì)于此方面的知識(shí)并不認(rèn)真學(xué)習(xí),造成高校網(wǎng)絡(luò)安全事件頻發(fā),其主要原因在于學(xué)生自己���。只有學(xué)生的網(wǎng)絡(luò)安全意識(shí)提高了,學(xué)生能清楚地判斷網(wǎng)絡(luò)事物的好壞,自覺避免不良信息的入侵,才能更好的避免高校網(wǎng)絡(luò)安全事件的發(fā)生。(2)健全和完善計(jì)算機(jī)相關(guān)安全系統(tǒng)��。計(jì)算機(jī)安全系統(tǒng)的重要性,是每位使用電腦的人都知道的���。據(jù)目前的實(shí)際情況調(diào)查分析到,高技術(shù)的安全系統(tǒng)并不能很廣泛運(yùn)用到每臺(tái)計(jì)算機(jī)上���。其主要原因是,技術(shù)的研發(fā)是一項(xiàng)高投資的項(xiàng)目,需要大量的資金和人力來為此做研究��。故每一高技術(shù)的安全系統(tǒng)都不能普及到我們的社會(huì)生活當(dāng)中,唯一可以享用這些高技術(shù)安全系統(tǒng)的人,毫無疑問是有錢的人。技術(shù)軟件的研發(fā),其本質(zhì)是服務(wù)于人民,故在此研究過程中應(yīng)盡量控制研發(fā)成本,創(chuàng)建高技術(shù)低成本的安全系統(tǒng)軟件,維護(hù)全國的互聯(lián)網(wǎng),促使人們都消費(fèi)得起這一技術(shù)軟件[3]。(3)安排網(wǎng)絡(luò)警察,進(jìn)行實(shí)時(shí)監(jiān)督。網(wǎng)絡(luò)環(huán)境的維護(hù),同樣是保障網(wǎng)絡(luò)安全運(yùn)行的重要因素����。這時(shí),需要有人時(shí)刻對(duì)網(wǎng)絡(luò)信息的傳播進(jìn)行有效的監(jiān)督和管理��。網(wǎng)絡(luò)警察在此過程中發(fā)揮的作用是巨大的,他能有效的管理網(wǎng)絡(luò)信息,對(duì)不良信息的傳播及時(shí)做出制止,對(duì)于網(wǎng)絡(luò)黑客也能在一定程度上起到作用。維護(hù)網(wǎng)絡(luò)的秩序穩(wěn)定,為各網(wǎng)絡(luò)使用者創(chuàng)建良好有秩序的網(wǎng)絡(luò)環(huán)境,讓人們上網(wǎng)更放心,更安全。
3.2總結(jié)探討
高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是我們社會(huì)時(shí)展的需要,同樣也是確保學(xué)生信息安全的重要途徑之一。對(duì)此進(jìn)行研究探討,具有一定的實(shí)際作用�。網(wǎng)絡(luò)安全的建設(shè)和維護(hù),需要的是我們每一個(gè)人的共同努力���。其中,對(duì)于高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)是尤為重要的��。由于目前的網(wǎng)絡(luò)安全問題日益凸顯,故我們需要更加明確維護(hù)網(wǎng)絡(luò)安全的方法對(duì)策。積極配合網(wǎng)絡(luò)專業(yè)技術(shù)人員的指導(dǎo),創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。高校的網(wǎng)絡(luò)安全問題是國家需要更加重視的,而實(shí)訓(xùn)室的建設(shè)更需要的是高校中的各級(jí)領(lǐng)導(dǎo)的嚴(yán)密配合,加緊實(shí)訓(xùn)室的建設(shè)控制時(shí)間。
4結(jié)語
高校網(wǎng)絡(luò)安全的維護(hù),需要的不僅僅是學(xué)校師生的共同努力,更需要的是國家致力于這方面的研究和探討。本文對(duì)高校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)問題進(jìn)行了多方面多角度的分析,提出了相關(guān)的方法對(duì)策,希望對(duì)高校網(wǎng)絡(luò)安全問題研究探討的相關(guān)學(xué)者能有一定的幫助和借鑒意義。
作者:李紅葉 單位:山西大同大學(xué)大同師范分校
參考文獻(xiàn)
[1]袁琦.淺談學(xué)校校園網(wǎng)建設(shè)與管理[J].電腦知識(shí)與技術(shù),2009(12X):220-222.
第5篇
【論文摘要】:越來越多高校采用無線校園網(wǎng)絡(luò)這一先進(jìn)網(wǎng)絡(luò)技術(shù),其安全性問題是普遍高校比較關(guān)注的,著重對(duì)無線校園網(wǎng)絡(luò)的安全性問題進(jìn)行探索和研究。
隨著無線技術(shù)的不斷成熟和普及��,無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)����。在我國,越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用,對(duì)學(xué)校的教學(xué)模式����、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響���,也使學(xué)校教師��、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。根據(jù)教育部的調(diào)查顯示��,目前我國15.1%的高校建有無線校園網(wǎng)�,同時(shí)有36.2%的高校計(jì)劃建設(shè)無線校園網(wǎng)。針對(duì)突飛猛進(jìn)的無線校園組網(wǎng)計(jì)劃,有專家表示�����,無線校園是未來校園信息化的發(fā)展方向����。
一�����、何謂無線局域網(wǎng)
無線局域網(wǎng)(WirelessLocalAreaNetwork����,縮寫為“WLAN”)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用����,是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣�,基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)�����,在信號(hào)范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù),為通信的移動(dòng)化���、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。
二�、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題
隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大����,網(wǎng)絡(luò)應(yīng)用不斷增加�,網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一,校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬用戶����,越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署�,網(wǎng)絡(luò)變得前所未有的重要,細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題:
(1)校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限����,而且使用頻繁,人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波���;
(2)計(jì)算機(jī)設(shè)備較多,其中�����,筆記本數(shù)目也在逐步增加����。在這種情況下,全部用有線網(wǎng)連接終端設(shè)施��,從布線到使用都會(huì)極不方便�����;
(3)有的教室主體結(jié)構(gòu)是大開間布局���,地面和墻壁已經(jīng)施工完畢�����,若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造,埋設(shè)纜線工作量巨大����,而且學(xué)生上課時(shí)的位置不是很固定��,導(dǎo)致信息點(diǎn)的放置也不能確定,這樣�����,構(gòu)建一個(gè)有線局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便�����;
(4)高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū),用有線光纜連接校園網(wǎng)工程復(fù)雜��、成本極高����。而使用無線網(wǎng)絡(luò),無論是在教學(xué)樓、辦公樓��、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無線上網(wǎng)��。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)��。
三、無線網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)
1、移動(dòng)性強(qiáng)�。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛���,能夠使學(xué)習(xí)遠(yuǎn)離教室��,可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動(dòng),持續(xù)連接��,實(shí)現(xiàn)移動(dòng)辦公�。
2、帶寬很寬,適合進(jìn)行大量雙向和多向多媒體信息傳輸。
在速度方面����,802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率����,而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍��,其數(shù)據(jù)傳輸率將達(dá)到54Mbps�����,充分滿足校園網(wǎng)用戶對(duì)網(wǎng)速的要求.
3、有較高的安全性和較強(qiáng)的靈活性
由于采用直接序列擴(kuò)頻、跳頻、跳時(shí)等一系列無線擴(kuò)展頻譜技術(shù)����,使得其高度安全可靠��;無線網(wǎng)絡(luò)組網(wǎng)靈活、增加和減少移動(dòng)主機(jī)相當(dāng)容易。
4、維護(hù)成本低,無線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些���,但后期維護(hù)方便,維護(hù)成本比有線網(wǎng)絡(luò)低50%左右。
四�����、無線網(wǎng)絡(luò)存在的安全問題
在無線網(wǎng)絡(luò)的實(shí)際使用中����,有可能遇到的威脅主要包括以下幾個(gè)方面
1、信息重放
在沒有足夠的安全防范措施的情況下,是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊���。對(duì)于這種攻擊行為,即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙��,進(jìn)而對(duì)信息進(jìn)行竊取和篡改���。
2��、WEP破解
現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序��,能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,收集到足夠的WEP弱密鑰加密的包��,并進(jìn)行分析以恢復(fù)WEP密鑰�����。根據(jù)監(jiān)聽無線通信的機(jī)器速度����、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量�,最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰�����。
3���、網(wǎng)絡(luò)竊聽
一般說來���,大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的��,這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀取)通信�。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)����,所以���,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一����。
4、MAC地址欺騙
通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)���,從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)���。
5、拒絕服務(wù)
攻擊者可能對(duì)AP進(jìn)行泛洪攻擊�,使AP拒絕服務(wù)����,這是一種后果最為嚴(yán)重的攻擊方式�。此外�,對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊,讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)����,使其能源耗盡而不能繼續(xù)工作���,通常也稱為能源消耗攻擊����。
五、無線網(wǎng)絡(luò)的安全防范措施
為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅��,用戶主要應(yīng)該在提高使用的安全性����、達(dá)成通信數(shù)據(jù)的保密性、完整性����、使用者驗(yàn)證及授權(quán)等方面予以改善�����,實(shí)現(xiàn)最基本的安全目的。
1��、規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍���。要部署封閉的無線訪問點(diǎn),第一步就是合理放置訪問點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離�����。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外����。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況�,并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里����。
2、使用WEP,啟用無線設(shè)備的安全能力。
保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密�。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法��。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶爾闖入的黑客。許多無線訪問點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因?yàn)槔脽o線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰���。另外一個(gè)必須注意的問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由�,否則應(yīng)該禁用SSID廣播���,這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能���。
3�、變更SSID及禁止SSID廣播����。服務(wù)集標(biāo)識(shí)符(SSID)是無線訪問點(diǎn)使用的識(shí)別字符串,客戶端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定���,每種標(biāo)識(shí)符使用默認(rèn)短語,如101就是3Com設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語���,即使未經(jīng)授權(quán),也很容易使用無線服務(wù)。對(duì)于部署的每個(gè)無線訪問點(diǎn)而言,要選擇獨(dú)一無二并且很難猜中的SSID�。如果可能的話����,禁止通過天線向外廣播該標(biāo)識(shí)符��。這樣網(wǎng)絡(luò)仍可使用,但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上��。
4����、禁用DHCP。對(duì)無線網(wǎng)絡(luò)而言,這很有意義��。如果采取這項(xiàng)措施�����,黑客不得不破譯用戶的IP地址�����、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)����。無論黑客怎樣利用公司的訪問點(diǎn)�����,他仍需要弄清楚IP地址�。
5����、禁用或改動(dòng)SNMP設(shè)置。如果公司的訪問點(diǎn)支持SNMP,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施�����,黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息�����。
6、使用訪問列表�。為了進(jìn)一步保護(hù)無線網(wǎng)絡(luò)����,應(yīng)使用訪問列表�,如果可能的話。不是所有的無線訪問點(diǎn)都支持這項(xiàng)特性�����,但如果公司實(shí)施的網(wǎng)絡(luò)支持���,就可以具體地指定允許哪些機(jī)器連接到訪問點(diǎn)���。支持這項(xiàng)特性的訪問點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP)�����,定期下載更新的列表���,以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問題����。
參考文獻(xiàn):
[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報(bào)技術(shù)
[2]張俊平.無線網(wǎng)絡(luò)在校園建設(shè)網(wǎng)絡(luò)中的應(yīng)用.學(xué)術(shù)研究
第6篇
關(guān)鍵詞:高校����;無線;網(wǎng)絡(luò)�;設(shè)計(jì)�;安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Wireless Network Design and Security Issues of China's Colleges and Universities
Chen Yiguo
(Zhejiang International Studies University,College of Information,Hangzhou310012,China)
Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
Keywords:Colleges and Universities;Wireless;Network;Design;
Security
一���、我國高校無線網(wǎng)絡(luò)設(shè)計(jì)中的組成要素
(一)無線網(wǎng)卡���。在高校網(wǎng)絡(luò)的設(shè)計(jì)當(dāng)中�,網(wǎng)絡(luò)的布線控制是技術(shù)中最為復(fù)雜的一點(diǎn)����,也正是為了解決這一問題,無線網(wǎng)卡應(yīng)運(yùn)而生,它是一種通過將操作系統(tǒng)與無線產(chǎn)品的接口來創(chuàng)建一個(gè)網(wǎng)絡(luò)連接,主要用于短距離無線網(wǎng)絡(luò)設(shè)備之間的通訊,我們將它以網(wǎng)絡(luò)接口的不同類型來劃分���,主要可分為三類,如表1所示:
無線網(wǎng)卡 應(yīng)用范圍
PCMCIA卡 直接應(yīng)用于終端設(shè)備
PCI+PCMCIA卡 主要應(yīng)用于臺(tái)式機(jī)器
USB適配器 以上兩種類型皆可使用
表1:無線網(wǎng)卡分類及其應(yīng)用范圍
(二)無線AP����。在無線網(wǎng)絡(luò)的設(shè)計(jì)中���,這是一項(xiàng)主要應(yīng)用于無線交換機(jī)當(dāng)中的核心技術(shù)����,它借助于路由器的功能,能夠?qū)崿F(xiàn)我國高校無線網(wǎng)絡(luò)中的internet共享��,在使用中如果周圍的環(huán)境中仍存在著其他的無線網(wǎng)絡(luò)�,應(yīng)注意避免使用同樣的頻率段,防止沖突的發(fā)生�����。在進(jìn)行連接時(shí)��,應(yīng)首先確保SSID號(hào)的設(shè)置保持與無線AP的一致性�,保證能夠順利實(shí)現(xiàn)網(wǎng)絡(luò)的接入��,無線AP的效用半徑通常取決于設(shè)備天線的置放方向與及增益情況�����。
(三)無線路由器��。無線路由器�����,作為目前高校無線網(wǎng)絡(luò)中的一個(gè)重要設(shè)備,主要是擔(dān)當(dāng)著兩個(gè)或兩個(gè)以上的局域網(wǎng)之間的數(shù)據(jù)傳輸?shù)慕橘|(zhì)角色,能夠完成網(wǎng)絡(luò)傳輸中的網(wǎng)絡(luò)層中繼或第三層中繼任務(wù)。
二、安全防范措施的設(shè)計(jì)
為了解決不斷增長(zhǎng)的無線上網(wǎng)需求與及電腦數(shù)量極其有線的矛盾��,更好的將校園網(wǎng)絡(luò)服務(wù)于全校師生����,在經(jīng)過了多方面全方位的分析之后,我們采用WLAN作為網(wǎng)絡(luò)接入點(diǎn)對(duì)當(dāng)前的網(wǎng)絡(luò)進(jìn)行重新改造,以SWL-900AP+為無線局域網(wǎng)橋連接器為主要接入設(shè)備,其中我們已經(jīng)內(nèi)置了TCP/IP的功能��,這是一項(xiàng)可實(shí)現(xiàn)自動(dòng)為使用用戶自動(dòng)分配IP地址的�����,可實(shí)現(xiàn)在網(wǎng)絡(luò)覆蓋范圍內(nèi)依據(jù)穩(wěn)定的數(shù)據(jù)傳輸為用戶提供更高的安全級(jí)別的網(wǎng)絡(luò)����。通常��,由于實(shí)現(xiàn)無線通信的手段各式各樣����,無線上網(wǎng)技術(shù)也主要是以GPRS技術(shù)與3G網(wǎng)絡(luò)為典型代表��,直至目前為止����,較廣泛普及的是802.11b的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)����,網(wǎng)絡(luò)吞吐速率為54Mbps���,同時(shí)�����,隨著科技的發(fā)展也有了較快的提升��。
在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí),不僅要考慮到WEP數(shù)據(jù)協(xié)議的加密問題以外�,還應(yīng)做好的工作有:(1)MAC地址的綁定�,對(duì)非法用戶的訪問進(jìn)行限制��;(2)控制端口的訪問���,進(jìn)行AP隔離��;(3)創(chuàng)建一個(gè)臨時(shí)用戶群組,限制費(fèi)制定用戶的訪問�����,圖示1為高校網(wǎng)絡(luò)設(shè)計(jì)方案�����。
圖示1:高校網(wǎng)絡(luò)設(shè)計(jì)方案
四���、我國高校無線網(wǎng)絡(luò)的設(shè)計(jì)完善措施
(一)要明確構(gòu)建目標(biāo)�。在進(jìn)行高校無線網(wǎng)絡(luò)的設(shè)計(jì)時(shí)。明確構(gòu)建的目標(biāo)也就是要明確為什么要構(gòu)建無線校園網(wǎng)絡(luò):
1.首先是由于傳統(tǒng)有線網(wǎng)絡(luò)布線工程量大�����,施工難度大����、耗費(fèi)時(shí)間較長(zhǎng)等種種原因��,使得無線網(wǎng)絡(luò)的運(yùn)用已不僅僅只是為了引進(jìn)新技術(shù)的問題��,而是從節(jié)約控制成本與及工程量的有效措施。2.其次是由于高校無線網(wǎng)絡(luò)可實(shí)現(xiàn)教學(xué)的極大便捷性�����,促使教學(xué)資源的共享與整合利用���,改變傳統(tǒng)教學(xué)中的理念方法����,分享更多的教學(xué)資源。3.另外�����,傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)明顯不足����,無法滿足高校眾多師生的用網(wǎng)需求,炙手可熱的網(wǎng)絡(luò)接口成為目前的較大局限����,有些學(xué)生自己購買了路由設(shè)備進(jìn)行網(wǎng)絡(luò)連接��,錯(cuò)綜復(fù)雜的網(wǎng)線布置加強(qiáng)了公寓管理的難度,進(jìn)行無線網(wǎng)絡(luò)的構(gòu)建也是為了能夠更好的解決這一問題�����。
(二)要結(jié)合有線網(wǎng)絡(luò)進(jìn)行方案的設(shè)計(jì)二十世紀(jì)開始�。我國各高校均已陸續(xù)進(jìn)行了有線局域網(wǎng)的架設(shè)工作����,校園內(nèi)的網(wǎng)絡(luò)擴(kuò)建進(jìn)一步完善了我國高校的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。已形成了相當(dāng)?shù)母窬帧6\(yùn)用無線網(wǎng)絡(luò)能夠提供的服務(wù)類型多樣,如WEB網(wǎng)絡(luò)服務(wù)�,F(xiàn)TP文件傳輸協(xié)議服務(wù)�,Email郵件服務(wù)與及撥號(hào)服務(wù)服務(wù)等等���。
五����、小結(jié)
綜上所述,我國高校引用無線網(wǎng)絡(luò)來解決校園網(wǎng)絡(luò)中存在的一系列弊端,是現(xiàn)代化校園的一個(gè)明顯的特征���,在高校的無線網(wǎng)絡(luò)建設(shè)中,仍然存在著必然存在的安全問題,嚴(yán)重阻礙了我國高校網(wǎng)絡(luò)的無線化進(jìn)程。合理的進(jìn)行方案設(shè)計(jì),不僅能夠大大的加快我國科學(xué)教育與及信息化教育的進(jìn)程速度�����,有效的控制非法用戶的入侵��,同時(shí)��,也為我國高校的建設(shè)水平提高創(chuàng)建了前提條件,有著十分積極的意義。
參考文獻(xiàn):
[1]應(yīng)海盛.無線局域網(wǎng)的安全隱患與對(duì)策思考[J].浙江海洋學(xué)院學(xué)報(bào)(自然科學(xué)版),2008,1
