时间:2018-11-15 分类:教育学
这篇校园管理论文投稿针对校园无线网络安全性做了探讨,无线网络信息化为大学校园生活增添了色彩,无线网络逐渐覆盖大学校园,但是无线网络的安全性也是我们需要考虑的因素之一,那么现在校园网无线网络的安全现状怎样呢?
摘要:随着信息化建设水平之不断提高,教师与同学利用信息进行通信联系交流之空间与灵活性不断拓展,无线网络逐渐成为校园网解决方案之一个重要组成部分。该文对校园无线网接入进行研究,并对校园无线网络之安全进行了分析,最后给出了一种适合校园网无线网络之安全解决方案。
关键词:校园管理论文投稿,无线网络,安全,Portal认证,802.1x
引言
目前,大多数校园之网络互联都采用之是有形之传输介质,导致在某些特定之场合无法有效传输信息之问题。有线网络在实施过程中工程量大、破坏性强、移动困难、后期维护成本高、系统覆盖面积小与结构扩展易影响系统安全性等缺陷。为了解决这些问题,无线网络作为有线网络之补充与扩展,逐渐得到之普及与发展。
无线网络之技术性能日趋完善,应用成本大幅降低,已经完全可以与有线网络相媲美,某些方面已经超过有线网络。在校园内,教师与学生之流动性很强,教学场合也不再是完全固定之,很容易在一些地方人员聚集,形成新之教学场地。而且随着笔记本电脑之普及与Intemet接入需求之增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。
1.校园网无线网络安全现状
今天,无线网络技术成熟,其解决方案能够很好满足校园网之种种特殊之要求,并且拥有传统网络所不能比拟之易扩展性、灵活性与移动性,它已经逐渐成为一种趋势,成为众多校园网解决方案之重要选择之一。
目前无线网络提供之比较常用之安全机制有如下三种:
基于MAC地址之认证、 共享密钥认证跟802.1x认证。
但是,目前多数校园网之不少无线接入点都没有很好地考虑无线接入之安全问题,就连最基本之安全,如基于MAC地址之认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置之认证方法了。假如提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,而这些接入点几乎没有任何之安全防范措施,可以非常方便地接入。如果让不明身份之人进入无线网络,进而进入校园网,就会对我们之校园网络构成威胁。
2.校园无线网络安全解决方案
那如何才能有效地保障校园网无线网络之安全?如果使用基于 MAC地址之认证,存在两个问题,一是数据管理之问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;而802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)与认证服务器。整个认证之过程发生在申请者与认证服务器之间,认证者只起到了桥接之作用。申请者向认证服务器表明自己之身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要之密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。
虽然 802.1x仍旧存在一定之缺陷,但较共享密钥认证方式已经有了很大之改善,IEEE 802.11i与 WAPI都参考了802.1x之机制。802.1x选用EAP来提供请求方与认证服务器两者之间之认证服务。最常用之EAP认证方法有EAP-MD5、EAP-TLS与PEAP等。Microsoft为多种使用802.1x之身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证之依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书之客户端身份验证时使用EAP-TLS;在执行基于密码之客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。
在校园网内,主要分成两类不同之用户,一类是校内用户,一类是来访用户。校内用户主要是学校之教师与学生。由于工作与学习之需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户之数据,如工资、科研成果 、研究资料与论文等之安全性要求比较高。对于此类用户,可使用 802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流之一些用户。这类用户对网络安全之需求不是特别高,对他们来说最重要之就是能够非常方便而且快速地接入Intemet,以浏览相关网站与收发邮件等。针对这类用户,可采用DHCP+强制Portal认证之方式接入校园无线网络。
来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问之Intemet定向到Portal服务器中定制之网站,用户只能访问该网站中提供之服务,无法访问校园网内部之其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外之资源,必须通过强制Portal认证。认证通过就可以访问Intemet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定之密钥,运用所协商之加密算法进行通信,并且可以重新生成新之密钥,这样就很好地保证了数据之安全传输。#p#分页标题#e#
使用强制 Portal+802.1x这两种认证方式相结合之方法能有效地解决校园网无线网络之安全,具有一定之现实意义。来访用户所关心之是方便与快捷,对安全性之要求不高。强制 Portal认证方式在用户端不需要安装额外之客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。虽然用户名与密码可以通过 SSL加密,但传输之数据没有任何加密,任何人都可以监听。当然,必须通过相应之权限来限制与隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络之高安全性。校内用户所关心之主要是其信息之安全,安全性要求比较高。802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门之802.1x客户端,但拥有极好之安全性,因此针对校内用户可使用802.1x认证方式,以保障传输数据之安全。
3.结束语
校园网无线网络建成以后,用户只需简单之设置就可以连接到校园网,从而实现上网功能。特别是随着无线技术之发展,将进一步促进校园网内无线网络之建设。 但是是建设无线网络之同时,应对校园无线网络之安全充分考虑,做好无线网络之安全管理工作,并完成全校无线网络之统一身份验证,做到无线网络与现有有线网络之无缝对接,确保无线网络之高安全性。当然,无线网络之技术正处于高速发展与演化之中,对其安全问题之分析与把握也存在与时具进之问题。在这点上,学校信息化办公室与网管中心应该牵头,做好无线网络之安全管理工作,
参考文献:
[1] 何军,无线通信与网络(第2版),清华大学出版社,2005.10
[2] 杨峰,张浩军。无线局域网安全协议之研究与实现[J]. 计算机应用,2005,25(1):2.
论文范文:计算机期刊发表网络视频监控业务之接入方式及发展应用
这篇计算机期刊发表了网络视频监控业务的接入方式和发展应用,网络视频监控为我们的生活带来了很大方便,在地下停车场,在高耸的写字楼和电梯中,很多地方都能发现网络视频监控的影子,我们的一举一动都有可能被电子视频监控记录下来,同时也防控了危险事件的发生,减少的社会危害事件。
