前言：本站為你精心整理了校院無線網(wǎng)絡(luò)安全管理論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1、校園無線網(wǎng)絡(luò)應(yīng)用簡述

1.1個人及家庭用戶的無線網(wǎng)絡(luò)構(gòu)建

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡(luò)傳輸以外，其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進行網(wǎng)絡(luò)交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。

1.2熱點應(yīng)用的架構(gòu)

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點應(yīng)用的服務(wù)，這些無線網(wǎng)絡(luò)多是由商家自身搭建，往往會給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中，當圖書館需要召開會議時，可以讓相關(guān)會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節(jié)省大量的硬件成本，從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。

2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展，構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡(luò)具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時，無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當中。無線網(wǎng)絡(luò)的安全級別與網(wǎng)絡(luò)部署者及用戶的安全意識息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)（如CMCC），多會采用強制性的安全認證措施，同時網(wǎng)絡(luò)內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)，上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點應(yīng)用，多是由管理者自行架構(gòu)，但由于管理者的安全意識和技術(shù)水平存在差異，這樣架構(gòu)的熱點無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡(luò)中60%的熱點應(yīng)用的無線接入點都存在安全隱患，部分熱點應(yīng)用的無線接入點甚至連基于MAC地址的身份認證都沒有設(shè)置，這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡(luò)中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。

3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學(xué)生，由于自身的各種因素，往往更是對隨時隨地能夠進行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求，因此，無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網(wǎng)絡(luò)密碼保護WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡(luò)剛剛興起的時候，成為了保護無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件，甚至是一個簡單的手機APP應(yīng)用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網(wǎng)絡(luò)中，造成帶寬的盜用。實際上，無線網(wǎng)絡(luò)中的連接密碼作為保護無線網(wǎng)絡(luò)安全的重要關(guān)卡，在整個無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用?；诖?，校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法，在密碼的設(shè)置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣，校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認知誤區(qū)，認為無線網(wǎng)絡(luò)沒有身份認證可以給自身帶來極大的方便，對于校園無線網(wǎng)絡(luò)中保存的重要資料，相關(guān)的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標準802.\驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準入策略加以檢測當有用戶連接到校園無線網(wǎng)絡(luò)中時，可先暫時關(guān)閉用戶對資源的訪問權(quán)限。此時，校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器，也就是網(wǎng)絡(luò)準入策略，會開始對連入資源的用戶系統(tǒng)進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網(wǎng)絡(luò)準入策略的要求，則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限，使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。

4、結(jié)束語

校園無線網(wǎng)絡(luò)安全問題的暴露，已經(jīng)讓校園中無線網(wǎng)絡(luò)架構(gòu)商和師生開始意識到了無線安全的重要性?；蛟S所有的無線網(wǎng)絡(luò)在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網(wǎng)絡(luò)的不斷發(fā)展，在不久的將來，校園中的無線網(wǎng)絡(luò)的安全問題最終會得到妥善解決。

作者：胡雅祺單位：瓊州學(xué)院電子信息工程學(xué)院