APP下载

校园无线网安全应用研究

2017-08-15梁喜龙程洁

新课程·中学 2017年7期
关键词:校园网络无线局域网网络安全

梁喜龙++程洁

摘 要:随着计算机网络的发展,计算机没有了网络就相当于一块有电的砖头,所以为了更好地提高计算机的访问便捷性,而且为了实现任何地方访问网络的要求,无线网络应运而生,让网络的传输更加便捷。无线局域网利用射频技术,与有线局域网通过铜线或者光纤等导体进行数据传输区别在于WLAN通过使用电磁频谱在控件内传输数据、语音和视频等信息,而且它的优点就是可以对有线网络进行任意的扩展和延伸,让网络传输的范围更加广泛,实现灵活的应用以及便捷的传输。

關键词:无线局域网;网络安全;校园网络

无线局域网的传输方式,无线局域网按照传输介质分为红外线和无线电波,按照调制方式来分可分为扩频方式和窄带调制方式。通过这些介质进行网络数据的传输。扩频谱技术是在信息传输过程中其信号所占有的频带宽度远大于所传信息需要的最小带宽。窄带微波调制方式利用微波无线电频传输数据,其带宽只能容下信号,信号频谱不做任何扩展便被直接发射,这种方式比上一种方式所占用的带宽资源少很多。红外线方式采用肉眼不可见的红外线作为传输媒介,具有极高的数据传输速率,而且安全,但是不能直线传播,而且无法绕过障碍物,这就让红外线传输有了很大的局限性。

无线局域网的组成,无线局域网类似有线局域网。由无线网卡、无线接入控制器、无线接入点、认证服务器、用户信息数据库等设备组成。无线局域网终端设备需要安装无线网卡才能连接网络,一般都支持IEEE 802.11系列的各种标准,用户终端设备通过无线网卡与无线接入点建立连接,接入网络,从而进行数据的无线访问,比如电脑上的无线接入网卡。无线接入控制器,是无线网络的核心设备,负责对无线接入点进行集中管理控制,当使用WEB方式的用户认证方式上网时,通过控制器和认证服务器通信,完成用户认证。无线接入点,是无线局域网中分布在各个地点的集站设备,完成IEEE 802.11系列标准的无线接入,实现信号的区域覆盖,让具有无线网卡的设备连接进行网络的访问以及资源的共享。认证服务器接收来自无线控制器或者无线接入点的用户认证请求,对接入用户进行身份验证,并把最终结果反馈给无线控制器进行审计。用户信息数据库,在这里数据库存储着无线接入的用户信息,当认证服务器对用户进行认证的时候,数据库信息给予用户授权,检查用户上网信息是否正确,以及给予上网权限。

校园网络的关键技术包括防火墙技术、入侵检测技术、安全漏洞扫描技术、网络身份认证技术、网络访问控制技术、计算机病毒防范技术、虚拟专用网络技术。防火墙技术是网络安全的第一道防线,它通常是位于两个信任程度不同的网络(内网与外网)之间的软件或硬件设备的组合。通过控制和检测的两个网络之间的信息交换和访问行为来实现对网络安全的有效管理,防止外部网络不安全的信息流入内部网络并限制内部网络的重要信息流露在外部网络中,所以在网络应用中,防火墙是至关重要的。但是在网络访问中,防火墙只能限制不同网络之间的数据传输,对于同一个网络之间的攻击问题无法进行防范。入侵检测的硬件和软件的组合,称为入侵检测系统,入侵检测系统可以为网络提供实时的监控,并且在发生入侵的初期采取相应的防护手段,入侵系统已经成为网络安全架构中必要的手段,入侵检测系统可以与防火墙技术进行合作检测网络中的异常情况,在不影响网络性能的情况下对网络运行的状态进行检测,对外部网络和内部网络进行实时的检测行为。安全漏洞扫描技术是通过扫描安全漏洞,这些安全漏洞是计算机网络系统在硬件、软件等设计上的一些失误与不足。所以要对安全漏洞进行一些扫描,为了及时发现这些漏洞,从而进行漏洞的升级,避免不必要的安全漏洞带来的风险,但是漏洞扫描其也是双刃剑,它既是安全的保障,也是黑客进行攻击的途径,这让一些黑客更容易进行攻击网络。所以需要使用者恰当地使用漏洞扫描工具进行网络安全的检测。网络身份验证认证技术,校园网络运行了很多的应用,所以为了更好地服务用户,应该提供用户认证技术,只有账户进行了正确的认证,才提供服务给用户,这样从根源上对用户进行了限制,这样对网络安全有了很大的前提保证。

校园网最理想的状态就是在整个网络中杜绝病毒文件的传输,以及对网络系统的攻击行为,为了更有效地对网络系统进行维护,应该在每一个网络节点安装病毒安全检测系统,这样间隔一定的时间,在病毒库下载最新病毒检测文件进行系统的升级,这样保证不让病毒有可乘之机,一经发现有网络系统中存在异常的情况(有潜在的病毒存在)及时进行处理。在预装查杀病毒的系统的前提下,在网络系统中映射敏感的网站信息,让用户无法对这些网站访问,基于网络安全技术中还包含一种网络控制访问技术,它包括三大类,基于网络设备的网络控制技术,其控制技术IEEE 802.1X是IEEE指定的用户接入网络的认证标准,对整体性能要求不高,可以降低建网成本。基于网关设备的网络控制技术,通过网关认证授权客户端访问网络,这种特点是维护方便,易于操作。第三种方式是伪网络访问控制,比如现在的DHCP控制,但是由于需要动态地址,在很多应用场合会出现难以避免的问题。

参考文献:

[1]林冬青.准确把握教育网站定位,建立完善运行保障机制[J].中国教育信息化,2010(6).

[2]倪丽娟,柴双超.基于国家精品课程视角的网络教学资源共建共享研究[J].黑龙江教育(高教研究与评估),2011(10).

编辑 谢尾合

猜你喜欢

校园网络无线局域网网络安全
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
校园网络背景下大学英语大班教学的缺陷探究