無線網絡安全防范措施在高校網絡的運用論文

　　0引言

　　在無線網絡迅速發展的今天，高校也將網絡進行了深入的運用，無線網絡的有利之處正在不斷的放大，同時它也成為高校網絡的一個組成部分。高校設置無線網絡不僅可以提高教師的教學質量，增加教師教學的相互交流，還可以為學生的生活提供更多便利，讓學生可以將一些課本中所沒有的學習資源很好的利用。但是目前高校在網絡的分布和使用上仍然存在著一定的問題，這也是高校無線網絡目前需要解決的核心問題，本文也針對這些做出了具體的分析。

　　1高校無線網絡存在的問題

　　我國高校目前多數已經基本實現了無線網絡的分布使用，校園內也基本都已設立了無線網絡的分布點，讓無線網絡慢慢發展成為高校網絡系統中的重要部分。目前無線網絡需要花費的資金投入越來越大，這對于高校而言是一筆不小的金額，網絡系統的設計在高校資金占比重的指數越來越高，無線網絡的體系覆蓋大多還是在有線網絡的基礎之上設立，并且無線網絡也是有線網絡的一個提高與發展，高校需要將這二者充分的利用才能實現網絡系統的完美結合，但是資金投入卻成為目前棘手的一個問題。在網絡系統中進行資源硬件共享是在所難免的，但是這一過程也無法避免一些非法的用戶通過連接到無線網絡免費的使用這些信息資源，同時高校中學生的部分資料包括教師的一些教學資料信息也會被盜取，甚至用在不利之處，還有一些不法分子會盜取高校的一些考試信息，導致考試題型外泄影響高校正常教學工作開展。高校中有大量的信息資源，不管是個人的信息還是教學知識方面的信息，一旦被泄露都會為教學帶來很多不利影響。高校中使用無線網絡的人越來越多，學生或者教師都可以通過無線網絡的平臺去了解到一些校園中或者是院校外發生的事情，這讓無線網絡的用途變得越發廣泛，但是也導致無線網絡的危險指數不斷增加，許多人都可以通過非法的手段將高校內的網絡系統信息盜取或者更改甚至發送一些錯誤的數據，這樣一來網絡信息系統接收到的就是錯誤的信息，而正確的信息就會被隱藏。這些非法攻擊更改的信息對高校而言是巨大的損失，讓高校內的網絡系統沒辦法與互聯網正常的連接使得高校發展受到阻礙。

　　2高校無線網絡安全防范措施

　　2.1高校網絡安全防范措施

　　為了防止高校無線網絡系統不受破壞，需要設計一個更加完善的無線局域網系統，因為在無線局域網傳送的數據很容易被竊取，所以無線網絡系統需要進行加密以及認證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來，只有兩個設備同時具備802.11才能進行通信。其次高校無線網絡中需要增加適當的檢測系統，這也是為了能夠更好地將網絡提供的數據進行監控，如今IDS就是這個途徑的檢測與監控，它主要是通過檢測無線網絡的信號來辨別信號是否正常是否有非法侵入的信號存在，另外對數據包的分析也是檢測無線網絡接入是否正常的重要方法。在高校無線路由器里面都會存在一個過濾地址被稱之為MAC，它可以將使用計算機的MAC地址進行加入和允許，這樣除了識別到的無線數據可以進入其他的都沒有權限進入，這種方法的原理是單一的，所以它的成效也存在不足之處，因為這樣一來有些非法分子會想辦法更改MAC的地址，所以說需要SSID來進一步加強對無線網絡的保護工作。

　　2.2活動用戶群

　　高校無線網絡使用端口進行訪問的技術是對無線網絡安全系數的一個鞏固，因為一旦STA與所需要訪問點即AP連接之后，需要802.1x的認證工作方可繼續進行，一旦認證這一過程順利的通過之后AP就可以將端口為STA打開，一旦這一過程認證失敗那么就無法識別無法打開。802.1x協議就是為了杜絕沒有經過授權的高校無線網絡用戶的進入，允許經過授權的用戶進入訪問WLAN，所以在高校無線網絡工作站中必須安裝802.1x協議客戶端才可以保證無線網絡連接的正常進行，而802.1x另外的一個作用就是保證系統認證和計費正常進行。在此基礎上實行AP的阻礙，這樣無線網絡的客戶端會被阻礙，如此一來就只能訪問連接AP的網絡，以確保無線網絡的安全性。

　　2.3高校數據庫加密

　　給高校數據庫進行加密是對無線網安全防范的進一步舉措，高校用戶在成功的進行身份驗證之后就可以進入數據庫，但是即便可以成功的進入數據庫也并不代表可以將內部所有的信息進行查找，因為需要對數據庫進行進一步的加密工作，一些應當特別保密的資料數據等都需要進行特別的保護，也需要將它們與普通的數據進行區分對待，將這些需要特別保密的數據資料信息用密文的形式進行儲存是現在數據庫加密最常用的方法之一，通過不同的加密方法以及加密程序可以將數據庫中的信息進行不同程度的加密，對于賬號這些重要的資源信息就應當采取更為高級的加密措施。高校無線網絡接入點最常見的認證方式就是802.1X協議，對加密密鑰的要求也要做適當提高可以適當的增加難度，這樣非法用戶才不會輕易的解破。其實除了上述的方法之外高校還可以將發射的功率進行適當的調整，這是從物理學的角度想出的辦法，將覆蓋無線網絡的范圍進行調控。

　　2.4劃分高校用戶群設定安全措施

　　如今在高校網絡大氛圍下，一般無線網絡的使用用戶主要分布在辦公地點或者高校內的計算機房，這些用戶都是固定的用戶群，這些地點都是使用互聯網最多的地方而且幾乎是時刻使用，其次還有一些流動性的用戶群，主要是高校內學生的手機或者筆記本以及教師的電腦等等，由于用戶所在的地點不固定所以使用地點也就不固定，還有一類用戶，這類用戶是臨時使用，一般就是開會時或者有大型活動時才會使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內使用比較普遍的就是利用WEP進行加密保護，但是由于使用的用戶以及地點人群的不同，所以可以列出相應的安全防范措施，對于第一類固定的用戶群其實完全可以將MAC的地址進行固定限制，不允許非法用戶的訪問，讓非法用戶沒有訪問權限。無線網信息將IP地址進行統一，通過這種方法可以將非法的用戶進行剔除。對于第二類流動性的用戶可以讓他們進行端口訪問，將工作站即STA與訪問點即AP進行連接，連接成功后通過802.1X協議系統認證正確后才可以進行訪問，只要確保認證過程是正確的，那么AP便可以為STA提供端口，否則是沒有訪問權限的。這樣一來802.1X協議不僅有著端口訪問的決定權而且還可以將認證與計費進行一體化管理。最后一種用戶群可以采用設置密碼作為訪問的權限，用戶必須通過密碼的正確輸入才能有權限進入無線網絡，這樣可以保證無線網絡的安全性，也可以避免非法用戶對無線網絡的不正當使用。

　　3結束語

　　高校內無線網絡的建立可以讓高校學生的學習和生活得到一定的改善，但是在無線網絡不斷發展的今天卻也為高校發展帶來了一定的隱患，在科技水平不斷改革創新中應當保證高校無線網絡的安全操作，同時實現資源信息的共享讓高校可以真正意義上的實現互聯網時代的教學。對于高校而言要想讓無線網絡可以正常使用必須要保證它的安全性，高校無線網絡由于其自身存在的不足之處，應當從多方面多角度考慮無線網絡的安全性，這也是我國高校應當共同努力的方向。

　　引用：

　　[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術，2012.

　　[2]梁卓明，黃偉強.無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].數字技術與應用，2011.

　　[3]朱俊.無線網絡安全問題及其防范措施[J].計算機與網絡，2013.

【無線網絡安全防范措施在高校網絡的運用論文】相關文章：

現代技術在高校體育教學的運用論文04-28

校園網絡安全論文04-28

網絡道德與網絡安全論文（精選13篇）09-07

高校體育教學中拓展訓練的運用論文04-29

高校體育教學中俱樂部模式的運用論文04-30

高校體育教學游戲化實踐運用論文04-30

拓展訓練在高校體育課程的運用論文04-27

茶元素在高校體育教學中的運用論文04-29

網絡安全與大數據的關系論文04-07

傳統養生在高校體育教學中的運用論文04-28