- 相關推薦
探究虛擬化技術在計算機網絡技術的應用論文
摘要:校園網絡服務于廣大師生,無線網絡的覆蓋,為教師的教學、學生的學習及行政辦公帶來極大的便利,同時突出的無線網絡安全隱患,也給校園網絡的管理帶來極大的挑戰。本文針對這些問題,對中職學校無線網絡安全技術進行分析和探討。
關鍵詞:中職無線網絡;安全技術
近年來,隨著中職學校的快速發展,信息化建設在不斷推進,無線網絡技術逐步在校園網絡建設中被應用開來。無線網絡覆蓋體現了一個學校信息化建設的水平,它擴展了原來傳統的有線網絡,實現全校范圍最大面積的網絡覆蓋。無線網絡具有個性化、便攜性、可移動性的特點,使廣大師生更充分使用教學資源。然而,隨著無線網絡的廣泛使用,安全問題也越來越突出,必須引起我們的高度重視。
1無線網絡安全與有線網絡安全的不同點
1.1無線網絡采用開放的傳輸介質
傳統網絡是通過有線方式完成數據傳輸的,數據通過電纜傳輸到預定位置,在傳輸過程中,物理鏈路遭到破壞,才會引起數據泄密;而無線網絡通過無線電波完成數據傳輸,無線接入點(AP)在無線電波信號覆蓋范圍內,都可成功接受信號,具有開放性的特點,利用無線網絡發射的數據僅傳給預定位置是難以實現的,這就使入侵者乘虛而入,他們可以借助無線網絡的廣播信號攻擊網絡,造成網絡安全的威脅。
1.2無線網絡的移動特性
傳統有線網絡的接入層交換機和用戶終端通過光纖或者雙絞線來接入網絡,這些硬件設備在布線時就固定在一個位置,很難大范圍移動。而無線網絡的硬件設備一般放置在開放的位置,入侵者可以輕易移動或拆除接入層的AP,增大了安全性管理的難度。1.3動態的拓撲結構傳統有線網絡的拓撲結構在網絡規劃時已經設計好,是相對固定的,網絡安全的設計和網絡防護相對較為簡單。而無線網絡的拓撲結構是動態的,非法用戶可以私下接入AP擴展,增加網絡安全部署的難度。
2校園無線網絡存在的安全隱患
校園網面向全校師生,服務人群多,信息使用復雜,用戶在使用過程中可能遇到的安全隱患包括無線密鑰破解、拒絕服務、篡改數據、APP攻擊、MAC地址欺騙等,現對部分隱患進行分析。
2.1無線密鑰破解
因為無線網絡具有易獲取與開放性的特性,同樣也容易遭到攻擊。為保證無線網絡接入用戶和數據傳輸的安全,管理人員使用IEEE802.11標準中WEP(有線對等保密)協議的安全機制來設置密鑰,對網絡進行加密和認證,這種加密方式是有弱點的,美國聯邦調查局的一組人曾經通過網上免費的軟件在三分鐘內破解一個用WEP保護的網絡。入侵者通過蹭網卡、BT5解碼等軟件非法捕捉AP信號覆蓋區內的數據包,對數據包進行監聽和偵測,從而判斷出無線網絡中的主機傳輸速度、該AP下的局域網內發射無線信號的主機數量,收集到足夠WEP弱密鑰加密包后,即可暴力破解WEP密鑰。
2.2拒絕服務
拒絕服務是攻擊無線網絡時常用的手段,其中一種方式是入侵者泛濫攻擊AP,隨機偽造出客戶端MAC地址,產生大量虛假的客戶端對AP進行連接。由于入侵者的持續攻擊,會使AP產生錯誤判斷,拒絕服務。另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發數據包,最終耗盡資源使其無法工作。入侵者可以通過病毒從網絡傳輸協議上或無線物理鏈路上破壞無線鏈路的信令數據、控制數據及用戶數據的正確傳輸,實現DOS攻擊,網絡用戶的數據在某種程度上會失去對無線鏈路的控制,造成數據丟失,這種入侵行為,嚴重者會導致校園網絡癱瘓。
2.3數據安全隱患
非法用戶可以通過破解密鑰,接入校園網,占用網絡帶寬,甚至會攻擊校園服務器、惡意篡改、盜用師生的數據,侵害師生的隱私,帶來個人信息或經濟損失,散播謠言以及做出違法的行為,也可能會借助自己掌握的技術肆意傳播網絡病毒,讓校園網終端用戶大面積中毒,造成嚴重的后果。2.4APP攻擊手機軟件開發的技術日趨成熟,互聯網上已經有了能控制網絡設備的APP。好奇心驅使下,學生可以通過下載APP控制校園的無線網絡設備,持續向校園網發送垃圾文件,導致校園網絡擁塞,造成APP攻擊。
3校園無線網絡安全防御技術
3.1健全管理機制,提高網絡安全意識
中職學校網絡管理人員不僅要構建網絡安全防范機制,同時構建無線網絡安全應對機制,保證校園無線網絡的安全性,管理人員實時檢測無線網絡信號、信息傳輸等狀況,及時處理無線網絡安全問題;并且要定期開展培訓來提高師生的信息技術知識,加強關于信息安全方面的法律法規教育,樹立網絡安全防范的意識。
3.2提升接入AP的安全技術
從安全角度出發,校園網絡應盡量購買較高級別的企業級AP,這種AP的安全系數較高,可以設置用戶接入和訪問的安全策略。另外,可以通過AP檢測技術,及時有效發現未授權使用的AP,從而主動添加和移除這種AP,防止私自拉線接入AP。
3.3使用用戶準入認證機制
為防止未授權用戶占用網絡資源,有效保護校園無線網絡安全,可以使用用戶認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要用戶輸入用戶名與口令,然后才可以進入訪問。可以結合基于802.1X協議和Radius協議的身份驗證體系的應用安全域技術,對于入網用戶進行身份驗證,該應用安全域采用與網絡交換機聯動,通過綁定入網用戶的用戶名和密碼、IP地址、MAC地址、交換機IP和端口等信息來進行身份驗證,多種信息驗證通過后才可接入網絡,該技術還可以根據不同的用戶身份分配不同的訪問權限,校內合法用戶可以訪問校內的資源,校外用戶在獲取臨時權限接入網絡后,只能訪問自己權限之內的服務器和網絡區域等。同時,在三層交換機下添加一臺行為網關,用于對上網人員進行實名認證并記錄上網行為日志。
3.4使用專業入侵檢測技術
為防止非法用戶入侵,應該使用專業的無線網絡入侵檢測系統,能使網絡管理人員實時監控、采集網絡中傳輸的數據,及時跟蹤、監控一些可疑的數據包,通過分析捕獲的數據包,可查出IP的來源。入侵檢測不只能防護自身網絡安全,還能查出攻擊的根源,將入侵者抓獲。防止被非法用戶竊取、篡改用戶信息,保證重要信息的安全性。
4結束語
無線網絡的發展和普及,給中職學校的教師教學、科研、學生的課程學習帶來了極大方便。在建設無線網絡的過程中,必須更好地重視無線網絡的安全性,采取各種有效措施提升安全策略,才能構建一個方便、快捷、穩定的校園網絡環境,保證校園無線網的安全,更好地服務全校師生。
參考文獻:
[1]鄧體俊.論校園無線局域網通信安全策略[J].電腦知識與技術,2015(01).
[2]張旭.高校無線校園網安全研究[J].中國科技信息,2016(02).
[3]李玉強.校園無線網絡建設及安全管理探究[J].中國信息技術教育,2014(10).
【探究虛擬化技術在計算機網絡技術的應用論文】相關文章:
電力企業信息安全虛擬網絡技術應用論文10-11
虛擬現實技術在計算機教學的應用論文10-11
計算機網絡技術在廣播電視的應用論文10-11
工業電氣自動化技術探究論文10-11
物流企業應用的計算機信息化探究10-26
虛擬現實技術在藝術設計中的應用論文10-10
虛擬仿真技術在數控加工中的應用論文10-12
電氣自動化節能設計技術探究論文10-11
計算機網絡技術在醫院信息化建設的運用論文10-11