《校园无线网络安全管理的研究.rtf》由会员分享,可在线阅读,更多相关《校园无线网络安全管理的研究.rtf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园无线网络安全管理的研究校园无线网络安全管理的研究目 录一、校园无线网络的应用优势(一)以最小化成本实现网络接入最大化(二)突破地点限制连接“信息孤岛”(三)继承有线网络的便捷化管理二、高校无线网路安全问题(一)手机病毒的攻击(二)黑客恶意攻击(三)用户安全意识淡薄三、校园无线网络的安全技术分析(一)物理地址(MAC)过滤(二)服务区标识符(SSID)匹配(三)WEP 加密机制(四)WPA 加密机制(五)IEEE 802.11i 标准结语参考文献 校园无线网络安全管理的研究 摘 要 在世界各国信息联系更加紧密的时候,创建数字化校园浪潮随之出现,当前,国内大多数学校的有线网络创建大致结束,且在
2、持续健全中。在学校网络基础上持续拓展和延伸,无线网络技术凭借自身便利性的优点,也开始得到众多师生的喜欢和认可,进而变成大众推崇的学校新宠。本文主要从学校无线网络的应用优点着手,研究学校无线网路安全现状,且指出当前无线网络的安全技术。关键词:无线网络;安全管理;校园 一、校园无线网络的应用优势(一)以最小化成本实现网络接入最大化和升级现有有线网络进行比较,创建全新无线网络,就是目前节约教育费用的最佳方式。第一,有线网络创建的初期网络布线项目,不只施工时间长,此外对周围环境影响较大。在施工过程中,和和需要破墙掘地、穿线架管。其中无线网络的创建就可以避免网络布线的任务量,在具体创建时期,通常只要装置
3、一个或众多接入点AccessPoint(也就是AP)设施,就能创建覆盖所有建筑或区域的局域网络。显然无线网络负荷水平较低,不能无限容纳网络接入,然而构建无线网络在一定程度上可以通过较低费用最大程度达到用户需要。其次,在后续升级中,无线网络可以节约大量费用。延伸有线组网需要按照长久计划提早增设网络电缆,因此需要投入较多的资金。此外,电缆预埋方式也需要承担后续投入使用时所增设电缆现已落伍的风险。其中无线组网就不需要上述超前投入,也不需要担负相应的投资风险,需要依照目前需求直接建设,其创建之后的扩建相对简单直接。最终,无线网络所具备的专业拓展性也许可以完成持续增加网络接入的工作。无线网络准备众多架构
4、组合模式,可以依照多种用户的现实需求,自主挑选,随便组合。从现有较少用户的小型网络到数千用户的大型网络的拓展升级,在无线网络架构范畴呢也是非常容易的事情。在硬件部分,需要增添接入点设施。在软件部分,也需要设定软件。另外,无线网络具备大部分有线网络不具备的功能,比如漫游等。(二)突破地点限制连接“信息孤岛”信息孤岛(information island)也被叫做孤岛式或者烟囱式信息系统,表示不能和其余有关信息系统开展互动操作或者配合活动的信息问题。创建校园网,最关键的是处理关键信息中心彼此间的联网,通常在重要信息中心比如图书馆内,使用光纤网络。其中大学生活动中心,博物馆等人数不多的地区数据接通线
5、路不多,所以成为信息孤岛。创建无线网络,能够充分且完善的覆盖当前学校全部建筑,即便是相对偏远的室外也可以顺利连接互联网,进而打破网络接入地区的约束。(三)继承有线网络的便捷化管理使用无线接入的形式来进入校园网,在安全维护部分不用其他多余投入。此外在管理部分,就能始终使用有线网络的管理形式,也就是设定防火墙,限定去除指定IP段之外的用户访问,给不同用户划分对应的使用权限。另外,创建无线网络,不用对现有的多种信息系统比如教务管理,图书浏览等系统开展相应的延伸。然而假如有现实需求,也能研发多种终端应用,比如使用手机应用来完成点对点的教学监管。总而言之,当前无线网络在学校内的使用一般需要填补有线网络的
6、空缺,比如增加接入点,打破网络的地区约束等等。详细的说,其主要应用在下述多个五个场景或环境中:使用在于教学。把此类网络信号辐射到重要教学地区,比如图书馆内、各个教学楼的多媒体教室等;使用在图书馆。把此类网覆盖到整个图书馆,学生和老师可以方便的使用无线网络,发掘数字图书馆内的多种功能;使用在行政办公。把此类网覆盖到学校众多学校的重要办公楼或重要办公地区,为重要办公地区准备无线网络,促使行政人员的工作不受限制,进而提升当前教职工的工作效率;使用在教职工和学生周围。处理当前众多学生和老师的现实网络需求;充当无线应急系统。在有线网络出现问题时变成应急系统,或者在重大项目内,临时性供应大范围网络服务,进
7、而确保学校多种项目平稳开展。显然,无线网络在传承有线网络优势的时候,也出现了其致命问题,也就是信息安全。为了使用无线电波当做重要的传输介质,无线网络在一定程度上会受到外界信号的影响与波及。周围的树木以及川流不息的车辆、较多的建筑物,都会限制电磁波的传送,影响其功能的发挥。另外,无线网络在彰显自身方便性优点的时候也隐含传输速率不高的问题。然而在后续技术持续发展中,上述问题都可以被全面妥善的处理,其中无线网络此后也肯定会在数字化学校的创建中,在教育信息化发展过程中占据更加关键的位置。二、高校无线网路安全问题(一)手机病毒的攻击 计算机病毒的攻击是不利于学校无线网络安全的重要原因和阻碍。当前,连接学
8、校无线网络的终端主要是学生、教职员等私人电脑、智能手机和多种移动终端。移动存储设施,比如U盘、硬盘、数据卡在以上部分被普遍应用,众多病毒传播方式与出现,因此感染可能性也随之增加。假如学校无线网络被病毒入侵,有可能会导致文件受损、数据遗失,甚至导致网络运作受阻,也有可能影响学校教育、管理与科研的顺利开展。(二)黑客恶意攻击 因为校园无线网络可以让所有人、所有设施接入,上述接入形式提高了被黑客攻击的概率。黑客能直接利用无线接入网络,影响学校网络服务器。或者利用木马等相关工具,在学校网络内部窃取个人帐号、密码等内容。尤其是当前在线支付的普遍使用,假如被盗取重要内容,会导致众多学校师生遭受巨大经济亏损
9、。(三)用户安全意识淡薄 校园无线网络的使用人员一般是学生与教师。大部分老师对计算机、手机系统并不了解,安全观念并未深入人心,个人终端并未设定登录密码或太过简单。上述终端有可能被入侵,甚至会导致信息遗失问题,最终不利于学校无线网的安全使用。学校内学生不只有强大的好奇心,此外此类人群的知识素养较高。很多时候会对学校无线网络进行有意无意的攻击。少数学生访问非法网站、下载相关文件,不只会遭遇木马病毒的影响,此外也会导致网络带宽被占用,运作效率较慢,阻碍高校管理、教学的日常开展。三、校园无线网络的安全技术分析 (一)物理地址(MAC)过滤所有无线客户端网卡都由单独的48位物理地址(MAC)标识,能在A
10、P中手动设定一组可以访问的MAC地址列表,完成物理地址过滤。上述方式的效率会伴随终端数口的增多而下降,此外非法用户利用网络侦听可以得到科学MAC地址表,其中MAC地址可以直接修改,所以非法用户就能盗用合法用户的MAC地址来非法接入。所以MAC地址过滤并不是相对高效的身份认证科技。(二)服务区标识符(SSID)匹配无线客户端需要和无线访问点AP设定的SSID相同,才可以访问AP;假如设定的SSID和AP的SSID不一样,此时AP会拒绝其接入上网。通过SSID设定,能够开展用户群体分组,防止随意漫游导致的安全与访问功能问题。可利用设定隐藏接入点(AP)和SSID地区的划分与权限管控来完成保密目标,
11、所以可将SSID当做简单口令,利用口令认证制度,确保系统安全。(三)WEP 加密机制IEEE 802.11-1999把WEP机制作为安全的核心内容,包括几个方面。身份认证:主要使用Open System认证与共享密钥认证,前者没有认证,后者有可能会导致密钥被偷取。完整性校验:主要使用IC V域,发送端采用Checksum算法统计报文的ICV,增加在MSDU之后,MSDU与IC V全部被加密维护。接收者解密报文之后,把地区统计的CRC-32结果与IC V实施比较,假如不对等,就能判断报文被修改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改报文,同时让接收者也无法
12、察觉。密钥只可以静态配置,此类管理不认可动态协商,因此不符合公司等庞大部署的现实需求。数据加密:此部分使用加密算法RC4,加密密钥长度大概是64位与128位两类,此处24Bit的IV主要由WLAN系统自主形成,要在AP与STA上配置的密钥只剩下40位或104位。RC4并非较弱的加密算法,安全漏洞主要是IV。IV出现的目标是损坏加密结果的规律,促使每次加密结果各不相同,然而长度过短。在流量很高的网络,IV值可以被重用。目前有大部分软件都能在短暂的时间内结束WEP破解任务。(四)WPA 加密机制在IEEE 802.11i标准最后明确之后,WPA标准是取代WEP的无线安全标准协议,为上述无限局域网供
13、应超强的安全性能。WPA是IEEE802.1 1i的一个子集,其核心就是IEEE802.1x和TKIP。可以认为:WPA=802.1 x+EAP+TKIP+MIC?。身份认证:在802.11中暂停在概念阶段,在WPA中就变得相对实用且关键,其指出用户需要供应某种方式的凭据来证明其符合法律,且具有对部分网络资源的使用权利,此外属于强制性。WPA认证被划分成两类:第一使用802.1x+EAP形式,用户提供认证需要的依据,比如账户口令,利用单独认证服务器(通常是RADIUS服务器)完成。在规模庞大的公司体系内,一般使用此形式。但是对中小型公司或者家庭用户来说,创建单独的认证服务器过于昂贵,后续维护相
14、对复杂,基于上述问题WPA也具有其他简化形式,上述形式被叫做WPA预共享密钥(WPA-PSK),其不需要单独的认证服务器,只要在不同WLAN节点提前输入密钥就可以进行。假如密钥符合,用户就能得到无线局域网访问权。因为上述密钥只使用在认证过程,并未使用在具体过程,所以可以减少比如采用WEP加密机制内认证安全问题。完整性校验:主要是避免攻击者从中得到数据报文、修改之后重发而设定的。802.11内对所有数据分段(MPDU)进行ICV校验ICV主要目标是为了确保信息在传输时期不会因电磁干扰等物理因素造成报文出错,所以使用比较简单全面的CRC算法,然而攻击者可利用ICV值来让其与被篡改之后的报文相对应,
15、也就是说缺少安全功能。WPA不仅与802.11相同,始终留存对不同信息分段(MPDU)开展CRC校验之后,WPA为802.11的所有数据分组(MSDU)全部增多8宇节的消息完整性校验值。其中WPA内MIC主要目标是避免工具者的修改而设置,其主要使用Michael算法,稳定性较高。在MIC出现问题的时候,信息也许就被修改,系统也许遇到影响。这个时候,WPA也会使用其他科学举措,例如马上修改组密钥、暂停运作一分钟等,来避免攻击者的影响。数据加密:WPA使用KIP为加密增加全新制度,其采用密钥构架与监管方式,利用由认证服务器动态产生分发的密钥来代表单个静态密钥、将密钥首部长度从24位增多到48位等方
16、式强化安全性。此外,TKIP使用802.1x/EAP构架,认证服务器在认可用户身份之后,采用802.1x形成单独的主密钥处理会话。但是,TKIP将上述密钥利用安全通道下发给客户端与AP,且创建完善的密钥构架与系统,采用主密钥为用户会话动态形成对应的数据加密密钥,进而加密无线通信数据报文。TKIP的密钥构架促使WEP静态密钥转变成500万亿可用密钥。即便WPA使用与WEP相同的RC4加密算法,然而其动态密钥的特点无法被打破。(五)IEEE 802.11i 标准为了持续强化无线网络的安全性以及确保各个工厂彼此间无线安全技术的兼容,IEEE802.11研究组设计出全新安全标准IEEE802.l1i,
17、此外主要站在长久角度思考处理此无线网的安全问题。IEEE802.lli标准针对802.11标准的安全缺陷,进行了如下改进。身份认证:802.lli的安全体系也使用802.1x认证机制,通过无线客户端与Radius服务器之间动态协商生成PMK(PairwiseMasterKey),之后让无线客户端与AP两者间在上述PMK前提下通过4次握手协商出单播密钥和利用两次握手协商出组播密钥,所有无线客户端和AP间通讯的加密密钥均不同,此外会按时修改密钥,在一定层面上确保通讯稳定。完整性校验:采用了CBC和Michoel算法实现完整胜校验。数据加密:主要使用CCMP加密,CCMP基于AES-CCM算法,根据
18、用来加密的CTR以及用在完整性的加密块链接消息认证码(CBC-MAC),保护MPDU数据和IEEE802.11MPDU帧头部分域的完整性。密钥协商:通过4次握手过程进行动态协商密钥。结语伴随无线网络使用行业的持续增加,网络安全开始得到众多人员的关注。WiFi技术是此网络的一部分,其应用已经扩展到了生活工作的方方面面,本文分析了无线网络的安全问题,分析了所采用的安全技术,也给出了一些建议,伴随用户对安全知识的掌握和相关厂商对处理方案的持续探究,无线网络大致具备全部的安全功能,假如可以科学强化个人安全部分的控制技术与观念,无线网络就可以得到更加普遍的使用。参考文献1董坤,王胜,黄存东,薄杨.校园网
19、无线网络部署方案的研究J.成都工业学院学报,2013,04:32-33.2肖弋.校园无线网安全技术研究J.计算机光盘软件与应用,2012,10:103-104.3段红凯,孙明.校园无线网络应用研究J.软件导刊,2012,08:155-157.4朱庆建,杨汝新,茅芳智,谢宁.CDMA校园无线网室分系统设计研究J.邮电设计技术,2012,09:48-52.5陈正权.云时代校园无线网的挑战和对策研究J.安阳工学院学报,2012,06:41-45.6张旭.高校无线校园网安全研究J.中国科技信息,2016,02:61-62.7汪本应.校园网络中关于无线网桥的应用J.网络安全技术与应用,2016,03:89-90.