发布时间:2022-11-08 04:27:59
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全小论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
网络系统构建之前,首选需要弄清楚的就是网络安全运行需求,这是后期制定安全运行方案的基础和前提。一般情况下,校园网络安全需求主要涉及到以下几个方面内容:其一,在网络互联的基础上保证通讯处于安全状态,这是最基本的要求;其二,服务器系统安全检测,评估效能的发挥,能够对于不安全行为进行阻挡,以保证系统的安全运行;其三,应用系统的安全性需求,也就是说关键应用系统能够在认证管理下,形成防病毒体系,保证各个入口的安全连接;其四,业务系统的安全需求,避免网络内部其他系统对于业务系统造成危害;其五,健全的校园网络安全管理规章,保证校园网的安全运行。
2校园网络安全总体设计思路
针对于校园网网络运行的基本需求,对于校园网络安全进行规划设计,并且在此基础上构建完善的校园安全体系结构,是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求,还要对于可能出现的安全问题进行预警,以保证设计体系的合理性和科学性。具体来讲,其主要设计到以下内容:其一,以独立的VLAN,MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理,可以保证数据传输的安全等级达到最佳水平;其二,以网络安全检测子系统的构建,并在校园网中WWW服务器和Email服务器进行应用,在此基础上对于网络传输内容进行监督和管理,并且形成相应的数据库,避免非法内容进入校园网;其三,针对于安全需求,设置相应的安全防火墙,以双机设备方式去运行,实现防火墙子系统的构建;其三,基于控制中西和探测引擎技术构建入侵检测子系统体系,对于入侵行为进行监督和管理,并且将其屏蔽在网络安全范围之外;其四,全面升级网络系统的防毒系统,实现对于客户端PC机器的安全控制,形成统一的防毒服务器;其五,建立有效的漏洞扫描系统,实现自动修复和检查漏洞,保证补丁工作的全面开展;其六,针对于校园内部的侵袭行为,可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高;其七,建立健全完善的校园网安全运行管理制度体系,为开展一切安全管理工作打下基础。
3整体构建校园网络安全体系的实现途径
校园网络安全体系涉及到多方面的内容,一般情况下会将其归结为物理层,链路层,网络层,应用层等几个方面。
3.1物理层安全体系实现途径物理层的安全性能主要针对于线路的破坏,线路的窃听,物理通路的干扰等安全缺陷问题。对此,需要做好以下工作:其一,采用双网结构作为拓扑网络结构方式,内外网使用不同的服务器,实现不同信道的运行,使得信息处于不同的高度路上运转,不仅仅可以营造安全的运行状态,还可以使得系统运行压力降低;其二,以双网物理隔离的方式去实现内外网布线系统的构建,从根本上杜绝了黑客入侵的可能性,同时还合理设置,避免出现内外网同时使用的情况。
3.2链路层安全体系实现途径链路层安全体系构建是保证网络链路传送数据安全性为根本性目的,主要使用的技术手段有局域网和加密通讯手段。具体来讲,其一,在交换机配置端口安全选项中,尽量将CAM表进行淹没;其二,在中继端口实现VLANID的专业化设置,保证端口设置成为非中继模式;其三,进行MAC地址绑定设置,避免出现IP地址被盗用。
3.3网络层安全体系实现途径网络层安全体系构建,主要是保证网络时能给授予权限的客户使用,避免出现拦截或者监听的情况。为了实现这样的目标,应该从以下几个角度入手:其一,设置硬件防火墙,运行访问控制技术程序,一旦遇到安全问题,使得其处于隔离状态;其二,网络入侵检测系统IDS的使用,能够对于网络入侵行为进行监督,由此构建起来第二道安全闸门;其三,在路由交换设备上进行安全技术应用,如VPN技术,加密机制及时,审计和监控技术等,都是其重要内容。
3.4应用层安全体系的实现途径对于应用层来讲,其安全体系的构建需要做到以下几点:其一,建立网络病毒防火墙,避免内外病毒对于网络文件系统的破坏;其二,设置服务器,尽可能的保护自己的IP地址;其三,构建操作系统补丁自动分发系统,保证能够及时的进行安全漏洞的修复;其四,积极开展认证和授权管理工作,对于多重身份认证和用户角色授权进行审计,以保证系统的安全性。
4结束语
1.1真实性所谓的真实性,是指用户在对网络系统使用的网络痕迹,都是真实可靠地存在于现实中,所用用户都无法抵赖自己对于网络功能的使用和调用。任何的操作都可以通过原始的操作记录来进行证实和确定,操作存在真实性。
1.2可控性可控性指的是,网络系统自身具备对于网络信息的传播和内容的审核具备控制和调整的能力,因为出于国家安全,社会公共管理秩序的需求,有必要对于网络上的信息进行控制和调整,以确保公民和国家的信息安全和保障。尤其是这对网络中实行的社会犯罪,情报收集,信息窃取等都需要对网络的信息进行严格的管理和控制。
2网络安全技术在校园网络中的运用
2.1防火墙技术所谓防火墙技术,指的就是校园网络针对网络所设置的权限和用户访问权限的所有的硬件和软件的总和,可以视为是内部网络和外部网络之间的保护性防御设置,其最为根本的功能就是,针对一些非法的访问和登陆进行有效的阻断和隔离,是校园网络安全性的基本保障措施和功能。其主要体现在,防火墙可以针对外网的一些具有不安全性的用户访问进行识别和拒绝隔断,同时采取调整防火墙的安全等级,还可以对一些具有危害性的信息和内容进行屏蔽和阻断,尤其是识别网络上安全性较低的网路时,能够主动提出警报,并组织用户访问这些危险性的网站,减少了病毒的传播和入侵。同时还可以对于外网访问校园网络的信息进行登记和备份,以便于针对访问信息的统计和监控。这样在日后的数据分析过程中,能够有效发现系统中存在的漏洞,尤其是发现用户的操作存在非法性,时,能够及时并主动对其进行提醒和警报。如果校园网络防火墙技术和NAT技术有效地结合起来,还能够对于校园网络的结构性进行隐蔽,大大增强了网络系统的安全性,并且这种结合能够非常有效地解决校园网络中,用户群较大,IP不足的问题,极大地提升了校园网络的使用效率和通畅性。
2.2VPN技术VPN技术的运用,能够在校内用户和校外网络连接的过程中,形成一道安全监测的通道,那些只有符合设定的目标用户,才能够通过通路进行顺利的访问和登陆,其余的非法登陆和连接都会被视为非法操作而进行阻断,这样能够大大提升校园网络的安全性,同时对校内用户的危险性操作也做出了控制和规范。该技术可以通过校内的验证码技术、登陆用户验证等技术来区分有资格的用户身份,将具备资格的用户和非法用户区分开来再连接到服务器,并采用信息加密技术,有效地保证了通过验证的用户信息的安全性和完整性,实现了校园网的密匙管理。
2.3发现入侵的检测技术该技术的运用,对于校园网络的安全性具有非常重大的意义,尤其是对于校园网路中的一些不规范,非法的操作行为进行检测,一旦发现之后及时发出网络警报,并对其危险的操作做出网络分析,检测出用户在未授权的情况下所进行的越权操作行为,并及时对其进行控制和终止。同时,对于系统中的漏洞进行进行的提醒和备注,以便于网络维护人员及时对网络漏洞进行修改,因此入侵的检测技术对于网络的安全性而言,具有非常主动的防御功能。它对于维护校园网络数据的稳定性和安全性,都具有非常重要的意义。
2.4控制访问技术该技术的运用,主要是针对采取非法性的操作和访问,一般而言,用户需要登录校园网,首先需要登录校园网的访问控制台,经过正确的口令登录和识别之后才能获得相应的访问权限和身份。一旦登录输入不正确或者不具备登录资格,将被拒绝访问,因此那些不具备资格的非法访问用户都不会获得相应的授权和进入访问入口。
2.5数据恢复和备份技术该技术的运用,一般是对校园网络信息安全性的事后保障和后期安全性保障,一旦发生了网络安全性事件,校园网络系统受到了入侵,信息受到了删除或者篡改,可以调用系统自卑的数据恢复功能来对数据进行数据的恢复,但是数据的恢复是基于数据被定期备份在数据库中的。因此,校园网络的管理员可以定期对校园网络中的信息数据进行备份,并在数据库中建立索引,一旦有需要恢复的时候,可以及时按照所需的索引来快速查找到所需要回复的信息内容。这种归档的数据处理模式能够保证校园网络的数据信息在一段的时间内的完整性和自我修复能力,是校园网络安全性的有效保障。
3总结
在高职院校中,已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点:
1.1涉及的知识面广,内容更新快学习网络安全技术,需要对计算机领域各方面的知识都要略懂,如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷,课程的内容更新很快。
1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合,注重实际的实践技术能力的培养与提升。另外,在动手实践的同时也需要去掌握背后的基础技术原理,以免知其然而不知其然。
1.3特殊性此类课程中所需的实验环境(设备)价格都十分昂贵,且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗,学生对此类实验很感兴趣,但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。
2.教学改革思路
理论教学采用实例方法,充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点,同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例,讲解案例中攻击目标和攻击手段,讨论得出解决和防范方法,给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤,然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解,从而达到知己知彼,以实现更加有效的网络信息安全防护。借助网络,进行课程资源共享和在线答疑讨论,拓展学生学习的时间和空间。
3.教学改革的探索
3.1教学加入网络手段,法律教育融入课堂网络安全类课程包含丰富的教学内容,而安排的课时大都不足,这样如果教师在课堂上一味地灌输知识点,学生艰难被动地接受,教与学的效果都难以尽如人意。采用网络教学方法,教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学,在课堂上只要讲授难点和重点,这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信,让学生关注,可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识,同时打印出网络信息安全实训操作承诺书,学生逐个签字,使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中,强调其中违法者所承担的法律责任,使学生时时感受到警钟长鸣。
3.2教学环节引入游戏机制,激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代,电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来,可以使学习过程变得简单容易、丰富有趣,做到寓教于乐,将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学,如积分、勋章和晋级等,期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分,如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中,游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果,总的原则是要区分难度、公开、公平、公正。
3.3改变教学思路,提高教学效率改变过去以教师为中心的传统教学思路,要以学生为本,评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课,且时间长度少于10分钟,对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生,让学生自己建构网络安全知识体系,将各部分内容分解后当做任务,让学生提前准备,在课堂上,教师主要是在引导,创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。
3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统,从而也可以搭建出所需的网络安全实训环境,包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建,它具有硬件成本低、易管理、可以独立完成实训等特点,并且网络安全实训是可控、可重复的,学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法,并掌握安全管理和攻防技能。
3.5以赛促教,以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛,取得了不错的成绩。因为参赛训练,购买了多套先进的网络设备和安全设备,同时老师也获得了最新的安全技术和产品应用实例,已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员,并结合校级的技能比赛,激励更多学生去主动的学习和实训,达到较好的引导效果。
4.结束语
1.1通过VLAN技术提高网络安全性能
如何进行VLAN划分了解了VLAN的技术原理,针对高校机房现状况,在进行VLAN划分时要考虑以下三个方面:第一,要考虑高校应用环境的复杂性和多样性,如多种操作系统共存下的多种网络协议的共存,确保应用不受影响。每个学院、机关办公楼及学生的网络利用VLAN进行划分,并将每个区域进行流量的限制;第二,要考虑到有黑客盗用IP情况,将机房内的网络进行网络监听,以更好的维护机房网络;第三,要考虑各VLAN间的数据传输问题,在VLAN实现中要尽量减少通过第三层交换的流量。
1.2不同网络体系下信息安全的可控性
TCP/IP网络在最初并没有将信息安全隐患考虑纳入在系统架构考虑的范围。只是简单地将网络规模限制在一个相对保守、能够控制的范围内部。以此规避在网络中出现在恶意攻击。网络安全的危险因素在一定程度上束缚了网络的开放性和可扩展性,另一方面,网络交通拥塞也成为威胁信息安全的因素。为了抵御威胁,网络中的安全设备,比如防火墙等一些保护软件的种类和数量进一步增加,网络对这些攻击行为开始频繁地检测或抵御。ICN网络体系要想逐步取代TCP/IP网络体系,需要在路由的可扩展性、数据的动态性和信息安全的可控性这三个关键问题上进一步发展。TCP/IP和ICN体系结构的组成部分进行对比,尽管ICN网络体系对数据的安全性有了保障,但是关于ICN的研究尚处于起步阶段,缓存机制和协议方面仍旧有很多待解决的问题,为优化网络性能,提高网络安全而将现存的基础设施重建,是要耗费很大经济成本。因此,ICN能否与现有基础设施结构兼容将是ICN能否转型成功,能否普及的一个重要研究命题。
1.3加强数据包过滤技术
数据包过滤技术是一种重要的技术,其主要是在网络层面上保护计算机,主要是对经过防火墙的数据进行逐一分析,分析其信息的完整性,源端口和目的端口,还有输入和输出等一序列的信息,确定通过的信息对电脑的系统有没有影响来决定是否让数据通过,通过识别可以有效的保护内部网络的安全性。这种数据的识别和分析能够有效保证输入的数据的安全性,也能够从路由器和源头防范黑客的攻击。数据包过滤技术可以由管理员来进行设定,可以通过固定的信息,也可以阻止一定特定的信息,这样就可以很有目的性保护网络的安全性。
1.4入侵检测技术
入侵检测就是对黑客想要攻击计算机的行为进行识别和阻挡的技术。它通过不断的对机房网络内的计算机系统以及传输工具进行分段节点扫描和分析,假如在扫描的过程中发现网络或系统中存在有违反安全策略的行为及会被攻击的趋势,将会阻止病毒对高校机房系统的进入。
2结语
1网络安全与校园网安全
1.1网络安全
网络安全不是目的,只是一种保障。就网络安全来说,其造成威胁的因素又可分为内因和外因。内因主要是计算机本身的问题所致,例如自身的系统缺陷、访问控制中的安全隐患和漏洞、www等域名的服务漏洞、网络操作系统的安全缺陷等。外因主要是指来自外界的威胁和干扰。包括计算机病毒、非授权的冒充使用、物理环境的安全性差等因素。
1.2校园网安全
校园网相对来说是一个比较特殊的环境,由于面向的群体主要是学生,因此除了要保证网络的正常运行外,还必须做好对内容不健康信息的过滤功能以及应对个别同学喜欢尝试各种试图攻击和入侵服务器的行为。通过分析目前校园网中存在的问题,应该从以下几方面进行着手维护:制定和实施访问安全,身份认证,禁止未授权的访问者非法进入;对于电子阅览室、网络实验室等学校人员经常使用的计算机,安装上防火墙,过滤掉、暴力等不健康的网站;对重要或敏感的信息和数据进行加密,保证信息的内容的安全性,防止例如学生成绩信息等重要数据被非法篡改;确保网络运行设施的可靠性和安全监测手段的有效性,防范非法入侵而使系统功能受到影响情况的出现;学校可设立网络安全管理机制,负责网络安全管理和规划等工作,加强学校安全管理教育工作的开展。
2防火墙技术
防火墙是一种为了保护内部网安全,在计算机的硬件和软件相互搭配组合下,在互联网和内部网之间形成安全屏障的技术,是确保网络安全的重要手段。作为现代网络时代不可或缺的安全产品,防火墙已经成为了校园网络必要的存在。就目前来说,防火墙主要通过对未经证实的主机的TCP/IP进行分组过滤、利用IP地址进行伪装、通过功能,断绝内外部之间的连接等三个主要手段对内部网进行安全保护。
2.1防火墙的功能
(1)管理进出网络的访问行为作为双向沟通间的控制点,防火墙可以利用自身的阻塞点,对访问的信息进行管理和控制,并过滤掉不安全的服务和信息,只允许经过选择的应用选择通过防火墙,这在很大程度上降低了访问的风险,提高了内部网络的安全性。(2)记录通过防火墙的信息内容和活动防火墙的建立使得所有信息的访问在经过防火墙的时候都会留下记录,防火墙内部会根据这些数据统计网络的使用情况,并作出日志记录。(3)监测和反馈网络攻击行为在信息监测的过程中,当有可疑的情况发生时,防火墙会适当的报警,并把详细信息自动生成电子邮件发送给网络维护者,提供网络是否受到监测和攻击的信息。(4)防止内部信息的泄漏在实施保护的过程中,可以通过防火墙的内部网络划分,将重点网段进行隔离,防止了局部重点或敏感段落出现问题对全局造成影响。
2.2防火墙特性
(1)是双向网络载体通信之间的中间存在点;(2)具有透明性,其存在不影响信息之间的交流和沟通;(3)它只对符合本地开放安全的信息进行授权,而只有经过授权的信息才可以自由出入网络。
3防火墙技术在大学校园网中的应用
在目前,各种维护网络的软硬件层出不穷,但大多数只能解决学校网络安全中的一部分,例如金山、瑞星等软件解决病毒防范,天网、天融信等软件解决网络攻击问题,这些软件的存在都是以解决单一或部分问题为目标,并不能对学校的网络安全形成整体的解决方案。由于学校的特殊性,学校对网络的需求也有所不同,因此校园网络应该根据学校的需求特点出发,以第一评价为标准,完善网络体系,具体来说,有以下几个步骤:
3.1入侵监测系统
入侵检测是一种能够及时监测和发现网络系统中异常现象的实时监测技术。在监测过程中除了利用审计记录,监测出任何不希望有的活动以外,它还可以实时防护来自IPSpoofing、PingofDeath以及其它外界的攻击,以保护系统的安全。而在监测到攻击行为时它还可以自动生成电子邮件通知系统管理员,使其可以在第一时间处理危机。
3.2建立用户认证
建立和完善网络的用户认证机制,对于不可信网站的访问,防火墙可以经过内建用户数据库或IP/MAC绑定资料等进行认证,并决定是否给予访问的权限。而防火墙也可以限定授权用户通过防火墙进行一些有限制的活动。
3.3防火墙系统的检测和维护
在合理配置了防火墙后,必须要对防火墙进行经常性的检测和监督,并对监测到的网络流量进行分析,时刻关注异常流量的情况,做好日志备份等处理工作,以便日后信息的查阅。最后,防火墙的配置也要根据网络结构的变化而变化,从而保证其能在保护校园网中发挥更好的作用。
3.4漏洞扫描系统
要想解决网络中的安全问题,首先要清楚存在了哪些安全隐患。面对强大的网络覆盖面和不断变化的网络复杂性,如果仅仅只依靠网络技术管理人员的技术去查找漏洞是存在着巨大困难的,也是不现实的。因此唯一的方法就是找出一种可以替代人工查询漏洞,并做出及时评估、提出修改意见的安全扫描工具,它可以在系统优化的过程中弥补安全漏洞,消除安全隐患。
3.5利用网络监听维护子网安全
威胁校园网络安全有内因和外因两个部分,对于外因,我们可以通过安装防火墙来解决,但是对于校园内部的入侵我们则无能为力,在这种情况下,学校可以在网络监控部门中设立一个专门管理和分析网络运作状态的子网监听程序,该监听程序可以包含一定的审计功能,方便在长期监听子网的情况中,为系统中各个服务器的审计文件提供备份,并在监听的程序之间建立联系,保证相互联系的计算机,在其它服务器收不到联系的情况下,会自动发出警报提示。
4结语
关键词:高校;无线;网络;设计;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Wireless Network Design and Security Issues of China's Colleges and Universities
Chen Yiguo
(Zhejiang International Studies University,College of Information,Hangzhou310012,China)
Abstract:With information technology replacing the industrial,electronic and information technology has been extremely significant development,the traditional network cabling technology also entered into a continually wireless network to replace the development of the situation in which this paper to present our university wireless network design practice based on the application made to the university wireless LAN network design advantages of information and why, noting that China's colleges and universities wireless network security problems.
Keywords:Colleges and Universities;Wireless;Network;Design;
Security
一、我国高校无线网络设计中的组成要素
(一)无线网卡。在高校网络的设计当中,网络的布线控制是技术中最为复杂的一点,也正是为了解决这一问题,无线网卡应运而生,它是一种通过将操作系统与无线产品的接口来创建一个网络连接,主要用于短距离无线网络设备之间的通讯,我们将它以网络接口的不同类型来划分,主要可分为三类,如表1所示:
无线网卡 应用范围
PCMCIA卡 直接应用于终端设备
PCI+PCMCIA卡 主要应用于台式机器
USB适配器 以上两种类型皆可使用
表1:无线网卡分类及其应用范围
(二)无线AP。在无线网络的设计中,这是一项主要应用于无线交换机当中的核心技术,它借助于路由器的功能,能够实现我国高校无线网络中的internet共享,在使用中如果周围的环境中仍存在着其他的无线网络,应注意避免使用同样的频率段,防止冲突的发生。在进行连接时,应首先确保SSID号的设置保持与无线AP的一致性,保证能够顺利实现网络的接入,无线AP的效用半径通常取决于设备天线的置放方向与及增益情况。
(三)无线路由器。无线路由器,作为目前高校无线网络中的一个重要设备,主要是担当着两个或两个以上的局域网之间的数据传输的介质角色,能够完成网络传输中的网络层中继或第三层中继任务。
二、安全防范措施的设计
为了解决不断增长的无线上网需求与及电脑数量极其有线的矛盾,更好的将校园网络服务于全校师生,在经过了多方面全方位的分析之后,我们采用WLAN作为网络接入点对当前的网络进行重新改造,以SWL-900AP+为无线局域网桥连接器为主要接入设备,其中我们已经内置了TCP/IP的功能,这是一项可实现自动为使用用户自动分配IP地址的,可实现在网络覆盖范围内依据稳定的数据传输为用户提供更高的安全级别的网络。通常,由于实现无线通信的手段各式各样,无线上网技术也主要是以GPRS技术与3G网络为典型代表,直至目前为止,较广泛普及的是802.11b的无线网络标准,网络吞吐速率为54Mbps,同时,随着科技的发展也有了较快的提升。
在进行高校无线网络的设计时,不仅要考虑到WEP数据协议的加密问题以外,还应做好的工作有:(1)MAC地址的绑定,对非法用户的访问进行限制;(2)控制端口的访问,进行AP隔离;(3)创建一个临时用户群组,限制费制定用户的访问,图示1为高校网络设计方案。
图示1:高校网络设计方案
四、我国高校无线网络的设计完善措施
(一)要明确构建目标。在进行高校无线网络的设计时。明确构建的目标也就是要明确为什么要构建无线校园网络:
1.首先是由于传统有线网络布线工程量大,施工难度大、耗费时间较长等种种原因,使得无线网络的运用已不仅仅只是为了引进新技术的问题,而是从节约控制成本与及工程量的有效措施。2.其次是由于高校无线网络可实现教学的极大便捷性,促使教学资源的共享与整合利用,改变传统教学中的理念方法,分享更多的教学资源。3.另外,传统网络节点明显不足,无法满足高校众多师生的用网需求,炙手可热的网络接口成为目前的较大局限,有些学生自己购买了路由设备进行网络连接,错综复杂的网线布置加强了公寓管理的难度,进行无线网络的构建也是为了能够更好的解决这一问题。
(二)要结合有线网络进行方案的设计二十世纪开始。我国各高校均已陆续进行了有线局域网的架设工作,校园内的网络扩建进一步完善了我国高校的网络基础设施建设。已形成了相当的格局。而运用无线网络能够提供的服务类型多样,如WEB网络服务,FTP文件传输协议服务,Email邮件服务与及拨号服务服务等等。
五、小结
综上所述,我国高校引用无线网络来解决校园网络中存在的一系列弊端,是现代化校园的一个明显的特征,在高校的无线网络建设中,仍然存在着必然存在的安全问题,严重阻碍了我国高校网络的无线化进程。合理的进行方案设计,不仅能够大大的加快我国科学教育与及信息化教育的进程速度,有效的控制非法用户的入侵,同时,也为我国高校的建设水平提高创建了前提条件,有着十分积极的意义。
参考文献:
[1]应海盛.无线局域网的安全隐患与对策思考[J].浙江海洋学院学报(自然科学版),2008,1
