校园无线网络安全防护研究的论文
校园无线网络安全防护研究的论文
校园网络相关管理部门应该建立标准化流程来应对校园的无线网安全突发状况,校园无线网络的管理者可以根据流程的规定,实时检测校园的无线网络信号状况、工作状态与信息传输状况,快速处理无线网络信息安全问题。同时对无线网络应急预案进行及时补充更新,保证安全防护机制的可靠性。以下是学习啦小编为大家整理到的校园无线网络安全防护研究的论文,欢迎大家前来阅读。
校园无线网络安全防护研究的论文一:
就目前而言,无线网络也就是传统的有线网络延伸,无线网络主要的优势就是扩展能力较强、可移动、灵活性较高与安装简单等,实现了校园内随时随地上网。但是校园中无线网络逐渐实现全覆盖的情况下,许多潜在的网络安全问题渐渐显现,为确保校园的无线网络安全,需要从网络管理与网络技术方面两个方面加强投入和管理,尽力营造一个高效、洁净与安全的无线网络应用环境。
1 关于校园的无线网特点
1.1 具有较好的宽带
对于校园的无线网络来说,其比较适用于大量多向或是双向多媒体数据信息的传输,就速度而言,单单是标准为802.11b无线传输技术就能够提供11Mbps的传输速度,也就证明无线网络基本达到校园用户在网速方面的要求。
1.2 不需要布线
就校园无线网络而言,老师与学生能够在任何一个无线网络的覆盖区域进行上网,可以对学校图书馆资料进行检索,或者是查看作业与教案,这在一定程度上使得校园的网络资源利用率得以提高,同时方便了学生与老师的生活、学习与工作。
1.3 安装比较方便
安装无线网络的过程比较简单,不需要架管穿线、破墙与掘地,通常情况下,只要安装适当的AP接入点设备即可,这样就能构建覆盖整个地区或者是建筑物的网络。如果网络出现故障,也不需要去寻找可能出现故障的线路,只需要查看信号接收端与发送端的情况。
1.4 网络维护的成本不高
同有线网络布线投资和维护成本比起来,校园无线网络能够让原本单个信息点一起接入多个用户的设备,这在物力与人力资源方面都使得学校开销与投入大大降低。虽然无线网络搭建过程初期成本投入比较高,但是在后期的维护比较方便,且维护的成本与有线网络比起来降低了许多。
1.5 可扩展性与灵活性比较强
通常有线网络内部的网络设备安放位置经常会因为网络的信息点具体位置而受到影响,而在校园无线网络则较为灵活,只要校园区域被无线网的信号覆盖,不管在该区域的哪一点上都可以顺利接入无线网络。此外,因为无线网络的技术包含中继组网、对等与中心等模式,网络搭建者可以按照实际需要灵活的进行组网模式选择。
2 关于校园的无线网安全问题
2.1 网络的监听
因为无线网络的开放访问特点,许多无线网络的数据通信基本是以规定格式呈现,这就使得非法用户比较容易的对合法用户实行监听,在监听过程中破解通信密码,乘机接入校园用户网络,从而恶意的篡改用户数据。
2.2 信息的重放
从目前的校园无线网络来看,无线网络如果没有充足的安全预防措施,一些非法用户则比较容易利用AP实施中间人的攻击与欺骗,即便采用了的保护措施,非法侵入也在所难免,其可以对AP或者是授权的客户端实行双重的欺骗,从而篡改与窃取网络数据信息。
2.3 公话拦截与地址欺骗
在无线网络的环境中,部分非法用户可以通过窃听与监视等方式盗取用户IP地址或者是MAC地址详细信息,然后使用获取的信息实行会话拦截、网络行骗与网络攻击等,使得合法用户切身数据安全利益受到损害。
2.4 一些非法用户的侵入
因为无线网络的特性就是易获取与公开性,因此这种比较方便开放式的访问,容易给部分非法用户可以擅自的对校园网络资源进行利用,其后果就是既占用无线信道的资源,使得宽带成本增加,在一定程度上还导致合法用户服务的服务质量减弱,同时一些非法用户可能违反相关服务的条款,以及不遵守相关法律规范,进而可能造成学校牵涉各种各样的法律问题。
2.5 无线的加密密钥易破解
当下无线互联网具有许多较为容易攻击的特性,其中,无线加密密钥可以通过定向捕捉AP信号中的网络数据包,然后使用暴力破解方式破解WEP的密匙,也就是按照监听的无线通信速度以及网络信号来对密匙进行破解。
2.6 服务会被拒绝
这也是当前无线网中一种比较严重的网络攻击手段,其中主要包含两类情况,一类是攻击者泛滥攻击AP,造成AP出现拒绝服务的情况。另一类是有针对性的攻击某一个节点,使其不断的转发数据包,直到资源耗尽无法工作,通常就是资源耗尽的攻击。两种方式比起来,前者比较严重[1]。
3 关于校园的无线网络中安全防护的对策
3.1 需要建设校园的无线网络技术防护对策
3.1.1 使用加密的技术
其中加密技术中的一种有效方式就是WPA加密的技术,而WPA主要是为解决网路中WEP的安全性不足所研发的新型加密方式,然后使用TKIP的算法动态来形成一百二十八位的密码,提高无线网络的安全性。其中WPA主要包含校验数据的完整性、数据认证与加密三个部分,是较为完善的安全管理方案。但是使用WPA的加密短信数据包还是会被破解,进而产生WPA2加密技术。其中WPA2通过CCMP 来取代WAP中TKIP的技术,也是当下安全性较高的一项加密技术,只是该技术不太支持老旧网卡。因此校园的无线网建议使用WPA与WPA2相结合的加密技术,为更好的防护校园无线网络,还需要实时更换密匙。
3.1.2 使用入侵的检测技术
使用检测入侵技术能够及时控制网络、采集数据与传输信息等,以及及时找出网络故障的主要原因,这样可以确保校园的无线网络正常运行,预防一些非法用户窃取与篡改重要数据信息。特别是在教学过程中,许多老师通过无线网络来传输教学资料,为了确保学生可以更好参与教学活动,就需要对非法入侵进行严格检测。其中可以通过路由查询,以及实时追踪等。 3.1.3 接入用户认证的机制
1)关于Web的认证。这个认证方式就是给使用者分配地址,当用户打开某一个网页浏览器对网站进行访问的过程中,相关的认证系统就会在页面显示出来,用户输入口令与用户名称后就可以进入网站。例如学校官方网站,都是独立的认证网页,校园通过专业人士创建了自己的认证系统,学生访问校园网站时就需要输入相关名称与口令,才可以进行访问与查找资料。而且Web的认证没有客户端的软件,这在一定程度上使得维护的工作量大大降低。
2)分类的认证方式。校园网的用户一般包含两类,首先是校内的用户,其次是来访的用户。校园老师与学生就是校内的用户,为使学习与工作可以得到满足,要尽可能使校园用户随时随地可以上网,也就是访问学校资源与因特网,使得老师教学资料与学生具体学习资源可以安全传输,且这种访问对安全性的要求比较高,因此主要利用802.1x的方式来认证。其中来访用户主要包含来校培训、交流与参观集体,这类用户在安全性方面没有较高要求,只要可以快速接入因特网就行,因此一般通过DHCP加强制的Portal方式来连接校园的无线网[2]。
3.2 建立校园中无线网络的安全防护管理策略
3.2.1 构建校园中无线网络的安全防护应对机制
校园网络相关管理部门应该建立标准化流程来应对校园的无线网安全突发状况,校园无线网络的管理者可以根据流程的规定,实时检测校园的无线网络信号状况、工作状态与信息传输状况,快速处理无线网络信息安全问题。同时对无线网络应急预案进行及时补充更新,保证安全防护机制的可靠性。
3.2.2 构建可靠安全的无线网络的管理机制
通常需要对校园的无线网络进行规范化管理,而规范过程中既需要结合相关法律、法规,还要建立完善的管理制度,促进校园的无线网络安全使用与运行。同时学校需要增设具备决策权的部门或者是机构来管理无线网络,使得校园的无线网络可以安全可靠的为教学活动做贡献。
综上所述,校园的无线网络对于教学活动至关重要,尤其在当下计算机网络广泛使用,校园无线网络已经与师生学习、工作息息相关,因此,校园的无线网络安全防护,是当前校园安全建设的重要任务,也是教学活动顺利进行的有效保障。
校园无线网络安全防护研究的论文二:
1 引言
随着无线网络技术的不断发展和提高,无线网络在各个中职学校迅速发展,通过一系列的合作和优惠活动,使更多学生加入到无线网络的行列中,大大增加了学校对无线网络的需求量,但这也势必增加了对无线网络的容量和质量的要求。如何给广大师生一个更快更好更便宜好用的无线网络,这就是我们网络优化人员的责任和义务。因此,提出一个在现有设备基础上,增加网络资源容量,优化网络质量的方案是迫在眉睫的,也是至关重要的。下面就校园内的无线网络进行具体分析。
2 校园内无线网络特性
2.1 校园覆盖特性
当今校园都有具体规划,一般分为教学区和住宿区,而且户外一般多绿化,植被覆盖率高,这就使得户外无线网络的使用较为通畅,并没有大的问题。但在地下室,楼梯或者地下停车场等密闭或者地下空间,无线网络的表现就极为不佳,主要因为这些区域信号难以抵达,信号难以穿越多面墙体,加上校园地面植被覆盖率极高,导致信号的损耗也是极其巨大。因此,要解决这些地域无线网络的优化问题,需要通过在室内增加分布系统来解决,扫除这些信号盲区。此外,校园楼房密度大,建筑间距小,造就一些高深度区域,类似一个通天地下室,使得其网络覆盖差,有较大的干扰和信号拥挤等。因此这类区域也是无线网络优化的重点。
2.2 校园网络业务特性
校园内无线网络用户主体为学生,因其特有的生活规律和生活特点,造就了校园无线网络的几个特性,主要有以下3点:
(1)学生经常用手机无线流量进行网络查询等,造就了学校无线网络流量的巨大需求。
(2)根据其生活特点,造成话务量迁移现象,白天话务量主要集中在教学区,而晚上则主要集中在住宿区。
(3)根据学生空闲时间特点,造就了话务量集中问题,话务量一般集中在晚上19点以后,尤其是21点到23点之间,话务量增量巨大,成为校园内一天话务的高峰阶段。这些特点使得校园内无线网络有时候极其顺畅,而有时候又极其滞慢,在低峰阶段很少或无人使用,而在高峰阶段出现堵塞,拥挤等现象。
以上3点为当今校园无线网络的主要特性和存在的问题,针对这些特性和问题进行具体的研究和分析,并在现有设施的基础上,对其进行合理的规划和优化,是校园无线网络优化的重点和难点。
3 校园无线网络优化方案设计
根据校园的无线网络特性,将其类似为高深度密集覆盖场景,针对一般的高深度密集覆盖场景,通常的解决方案都是实施小区内外的一体化解决方案,因此,对于校园无线网络,也要进行一体化解决方案。在学校原有的无线设施的基础上,增加无线通讯设备,以“多天线共区域,增而不减”为原则,而且对增加的设备和原有的设施进行调整,对其天线方向角和下倾角进行适当的调整,并适当的增加某些区域天线的高度,更换高增益的天线,同时不减少原有设备,避免信号外泄,提高利用率,以达到更加高的无线网络覆盖率和无线网络质量,解决某些区域无法覆盖或者信号差的问题。对于某些面积不大的校园进行整体合并,教学区和住宿区统一管理,合并为同一小区,利用多跟天线进行无死角覆盖,实现教学区和住宿区资源间的互补和利用。对于宿舍楼的无线网络优化,大多数宿舍楼对无线网络的需求量巨大,是校园无线网络优化的又一重点解决问题,因此,对宿舍楼实施室内WLAN数据量分流处理。以下为校园无线网络优化的具体措施
3.1 信源选择
结合现在中职学校校区面积大的特点和分布式建站BBU+RRU(基带处理单元和射频拉远模块,二者之间通过光纤连接可以很好地解决大型场馆的室内覆盖。)的优势,来解决宿舍楼的高覆盖,高流量大信源功率的问题,并且利用多RRU的建设特点来增加和扩大单小区覆盖能力。
3.2 小区的划分
根据上述分析的校园无线网络特性,可以将校园大致划分为3个区域:教学区,住宿区和公共区,当然,具体的学校还要有具体的划分。简单的划分之后,就是对各个小区之间进行合理的覆盖,并且设置合理的切换区,此为小区间建设的重点,不仅能提高小区间设备利用率,而且还能避免信号的泄露。
3.3 封闭区域和楼层深处信号难以抵达区域的处理
对这些户外信号难以抵达的区域,想要彻底解决其信号无法覆盖的问题必须进行户内系统分布处理,通过室内的设备进行间接信号传输来达到信号覆盖的目的。
3.4 室外天线等设备的安装方案
在进行基站和天线等设备的安装前,首先对其周围建筑进行楼宇信号测试,并且根据不同基站的机械特性,无线参数和网络参数进行合理的利用,建立优秀的室外天馈系统,在必要的时候,还可以对基站的各种参数进行调整,以减少切换频率,提高用户通话质量。在进行室外设备的安装中,要对旧设备进行合理的利用,避免重复覆盖,降低效率,并且利旧的过程中降低用户对电磁辐射的担忧。在对新安装的设备,可以进行适当的美化处理,这样不仅可以美化环境而且减少用户对设备影响健康的问题的忧虑。对于天线型号的选择,要根据不同型号天线的水平波瓣宽度和垂直波瓣宽度的不同,加上对具体情况的分析,选择具体的天线型号。对于天线下倾角和方向角的选择,大致根据以下原则:对于高层建筑,坚持从上往下,使天线的方位角处于从上往下打的状态,尤其是向楼的最底层打,这样不仅覆盖地层并且对高层也进行了覆盖。对于中低层建筑,采用旁瓣覆盖,然后从校园选择合适的楼宇建设基站以覆盖整个校园外围。
4 案例分析与验证
4.1 具体案例分析 我校校园占地面积约18.2万平方米。如图1所示,我校建在郊区外,植被覆盖率极高,有众多楼房,且有明显的住宿区和教学区之分。
我校校园附近设有3个宏基站,且每个基站相隔距离相对较近,平均200-400米,但是在对此校进行GSM无线网路测试后发现,虽然我校基站多且密,但是效果并不是很好,大多数室内信号很差或者根本不能覆盖,地下,电梯等封闭区域更是没有信号覆盖,属于无线网络覆盖的盲区。校园某些高楼例如宿舍楼之间也属于无信号覆盖地带。而且据学生们反应,每到晚上网络就会变得相当差,信号干扰严重,有时候信号拥挤甚至没有流量。在对其进行的校园网络调查统计报告分析后了解到该校话务主要分布在每周工作日的晚上,尤其是晚上19点到23点之间,而在白天话务量相对较少,双休日的话务量则相对较少,而长假期的话务量更是大幅减少。而且我校也有业务迁移现象存在,白天教学区话务量较高,而晚上话务量主要集中在住宿区。对于我校的室内外信号分析覆盖如图二所示,室外信号强度低于-90dBm的地方相对较少,主要存在于高楼层例如宿舍楼之间的深谷地带,而室内信号则不容乐观,有较多的室内信号达不到-90dBm的标准,尤其是地下室或者植被覆盖较好的地带。
4.2 优化方案分析及验证
在对我校进行分析后发现其主要问题存在于室内信号覆盖不足,室外某些地段信号不好,某些时段网络拥挤等。首先,对于室内信号覆盖不足,需要采取2种方案来进行解决。建立室外灯杆天线增加室内无线网络覆盖率或者建立室内网络系统进行更彻底的覆盖,尤其是地下室等某些室外信号无法到达的封闭区域,更是只能用此方法解决。对于室外网络覆盖,在3个基站无法覆盖的地点设置天线,尤其是在高层建筑上,如图书馆,不仅能增加图书馆网络覆盖率,而且通过调整其下倾角使其信号自上往下打直至地面,还可以消除此深沟区域的信号无覆盖问题,在设备安装的问题上要注意设备的美化,尽量降低学生对设备安全性的担忧,并且还能美化校园,达到一举多得的目的。在对校园的整体建设上,要注意室内室外设备的相辅相成,提高设备的利用率,从而达到校园无线网络优化的目的。
5 结语
本文通过对校园无线网络的特性分析进而引出对校园实际问题的分析并提出各种解决方案,并在最后举出实际案例和解决方案旨在提高我校的无线网络覆盖率和覆盖质量,为我校无线网络的优化提出一些有用的建议。
校园无线网络安全防护研究的论文三:
无线局域网,在我们的日常生活中对它的称呼更多的是WLAN。这里所说的无线网络,指的是利用无线电波作为信息的传输媒介从而形成的信息网络。在实际的运用中,由于相关的WLAN产品不需要使用通信电缆,所以,它可以灵活的应对网络环境的各种设置变化。无线局域网所具有的技术优势主要是可以为用户提供更好地扩展性、灵活性以及移动性;使用无线局域网可以在无法进行重新布线的区域中为用户提供经济有效的、快速的局域网的接入;另外,它还可以为用户或是远程的站点提供局域网的接入。然而,在用户对于无线局域网的期望开始越来越高的时候,无线局域网的安全问题也开始成为制约其发展的主要问题。
1 无线局域网的安全性威胁
在实际的工作过程中,由于无线局域网是通过无线电波来实现空中的数据传输,因此,在数据发射机能够覆盖到的区域中几乎每一个使用无线局域网的用户都可以接触到这些被传输的数据。另一方面来说,若是想将由无线局域网所发射的数据信息仅仅传送给某一目标接受者是无法实现的。在这里,防火墙对这种经由无线电波而实现的网络通信是无法起作用的,所有人在这一视距范围中都能够截获数据或是插入自己有目的设置的数据,从而盗取企业的机密或是对其进行一定的破坏。和有线网络相比较来说,无线局域网很难使用隔离等物理性的手段来实现网络对于安全的要求,所以保护无线局域网的在安全问题上的难度要远远高于有线网络。于此,企业中的IT经理人担心的有两点,一是现阶段市场上了安全解决方案与标准太多,用户不知道应该选用哪一种,一是如何避免网络受到攻击或是入侵。无线网络是一个可以实现共享的媒介,他不会被建筑物的实体界限限制住,所以,如果有人想要入侵无线局域网可以说是十分容易的,这对于正获得高速发展的计算机网络来讲是一个十分重大的安全隐患。在实际的工作过程中,对于无线局域网来讲,所有的有线的、常规的网络中所存在的安全隐患以及威胁它都存在,与此同时,无线局域网也有其自身的各种安全威胁。例如,图谋不轨的外部人员可以经由无线网络绕过公司的防火墙,对公司的内部网络进行无授权的存取;另外,经由无线网络所传输的信息通常是没有加密的,或是加密不强,容易被人窃取、篡改以及插入。无线网络还容易被拒绝服务干扰与攻击,与无线网络的安全相关的产品较少等等。
2 解决无线网络安全问题的相关办法
2.1 使用MAC进行过滤
这种方法就是通过对AP进行一定的设定,把指定的相关无线网卡中的物理地址全部输入到AP中,相应的,AP对于自身所收到的所有的数据包都会做出相应的判断,只有那些能够符合相应的设定标准的信息才能够被转发,相反则会被求其。使用MAC过滤技术可以说是为系统中的前门再添一把锁,在其中设置的障碍越多,就越能够让黑客知难而退。这种处理方法比较繁琐,无法支持数量较多的移动客户端,这一系统还要求AP中的各个MAC列表要做到随时的更新,它的可扩展性较差,很难实现同一机器在不同的AP之间的漫游。此外,如果黑客想要盗取那些合法的MAC的地址信息,还能够通过使的用其他的方法来假冒MAC的地址来登陆网络,这一方法适用于一般的小型企业或是工作室。
2.2 避免物理访问
在实际的工作过程中,由于无线网络中的节点是无线信号以及有线信号之间实现转换的一种枢纽,它在无线网络的节点中属于天线位置,它的存在不但可以决定无线网络中通信信号的强弱、信号的传输速度,还可以对无线网络中的具体的通信安全产生影响,所以,将无线网络的节点放在一个比较合适的位置上是十分有必要的。需要注意的是,在安放天线前,要在事先明确无线网络节点的具体通信信号所能够覆盖的范围,并依据范围的大小,把天线放在其他的用户无法接触到的地方。另外一种方法是通过房屋所具有的电磁屏蔽功能来预防电磁波出现泄露的情况,同时,用户也可以应用定向天线,对信号的具体方向进行限制,对自身所在的地区进行保护,避免受到其他的电磁干扰。使用这些方法可以对用户的电子设备以及无线网络进行相应的保护,然而在实际的实施过程中也具有一定的风险。
2.3 对SSID进行修改
SSID指的是服务标识符,它的主要作用是对不同的网络进行区分,其中的字符数最多可以达到32个,无线网卡如果设置了不一样的SSID,就能够进入到不同的网络中去,通常情况下SSID是经由AP被广播出来的,用户可以通过XP中的扫描功能对当前区域中的SSID进行查看。另外,考虑到安全问题,可以不对SSID进行广播,遇到这样的情况用户可以通过对SSID进行手工设置后才可以进入到相应的网络中去,也就是说,SSID是一个局域网的具体名称,只有那些具有相同SSID值的电脑才能够实现互相之间的通信。简单来讲,SSID就是网络用户为自己的无线网络设置的代号。
2.4 使用有线等效加密(WEP)
这一方法是IEEE802.11这一标准在最初所使用的安全协议,对于这一安全协议的认证机制是对那些由客户机所使用的硬件来实行单向的认证,这种方法所使用的开放式的系统认证方法和共享式的密钥认证算法的相关认证较为简便,十分容易进行伪造。然而,在现阶段中IEEE802.11系统标准内的WEP解决方案可以在15分内就被攻破。这一系统已在实际的应用中被广大的用户证明不安全性较高。所以,为了对WEP进行安全配置,可以使用以下的办法: (1)使用被允许使用的最高安全性。若是用户所使用的设备所支持的WEP是128位,那么,在实际应用中就使用128位。想要破解128位的密钥是一件十分困难的工作,使用这一方法可以使安全性得到一定的保障。如果用户无法对WEP密钥进行更改,还可以使用128位策略,在之后的使用过程中对密钥进性定期的修改,具体的更改周期可以以无线网络流量的具体繁忙程度为依据。
(2)使用动态的WEP密钥,针对安全问题,一部分无线网络设备的供应商找到了他们可以提供的与动态的WEP密钥相类似的解决方案,用户在进行部署之前,要对这类解决方案进行一定的评估,需要注意的是,如果使用动态的WEP密钥就可以为用户提供更强的安全保障,并还能将部分已知存在的WEP漏洞解决掉,但如果想要使用,用户就需要购买可以提供这一服务的访问点,并要确保自身所使用的机器能够支持相应的客户端。
(3)用户还可以在条件允许的情况下使用MIC。在现阶段中,IEEE正在开发相应的系统,修复WEP中存在的问题,使其可以增加数据的保密性,确保消息的完整性。另外,在实际的使用过程中不要对WEP完全依赖。还可以使用SSH或是等方法来代替,不要仅仅使用WEP来对数据进行保护。
2.5 使用WPA
在2002年,IEEE推出了能够对WEP进行改进的方案即WAP,它使802.11所具有的安全性得到了一定的增强。在2003年的2月,WIFI联盟通过了对于WAP的认证,于同年8月开始对WAP的标准进行强制的执行。WAP可以在通信的过程中对WEP密钥进行不断的变更,但这一方法中也存在一定的漏洞,黑客只要能够监听到一定数量的数据包,使用功能更强大的计算设备也同样能够破解网络。
2.6
若是将之前的安全措施都看做是阻止黑客进入网络的门锁,例如MAC地址所具有的过滤功能、SSID的变化以及会发生动态变化的WEP密钥,从另一角度讲,就可以把(虚拟网)看成是能够对网络后门进行保护的关键。与WEP相比较,具有更高的网络安全性,可以支持网络尖端以及用户之间的安全隧道的连接。虚拟网指的是在公共的IP网络平台上使用一定的加密技术以及隧道来对专用数据所具有的网络安全性进行保障。虚拟网不在802.11的标准定义中,但是用户在使用过程中能够利用来对无线网络中所具有的不安全因素进行抵抗,在发现静态的WEP存在的漏洞时,虚拟网是能够通过WLAN来确保数据传输安全的有效方法。虚拟网适用于对不友好网络上的被传输的通信流的实际安全进行保护,无论用户是在无线热点上进行连接还是经由家庭宽带进行连接。然而,虚拟网没有用在对内部网络的通信安全进行保护上,所以,对于大部分的组织来讲,使用比较麻烦,他能够为用户提供的功能不多,IT部门对它的维护工作太复杂、成本太高。
使用虚拟网对WLAN进行保护也具有一定的优点,大部分的组织已经部署了针对的解决方案,所以大部分的IT员工以及用户都对这种解决方案比较熟悉,虚拟网的数据保护工作经常对使用的软件进行加密,这样的加密使得升级以及更改算法比对机器的硬件的加密工作要容易得多。
使用虚拟网来替代内在的WLAN也存在一定的缺点,缺少针对用户的透明性,虚拟网的客户端在工作过程中通常会要求用户要手动启动和虚拟网服务器之间的连接。所以,这种连接不会具有与有线WLAN连接相类似的透明性。这是由于只有用户才可以启动虚拟网的连接,因此,已注销的或是空闲的计算机是无法连接到虚拟网上的。由此一来,用户只有在远程登陆后才能够对计算机进行监视或是管理,或是对文件进行漫游配置等。另外,如果计算机从休眠或是待机模式中恢复过来后,并不会重新建立起虚拟网的连接,这时需要用户进行手动的执行。虚拟网隧道内的数据虽然受到了一定的保护,但虚拟网却不能对WLAN提供保护,网络的入侵者仍然能够连接到WLAN,并能够尝试供给或是探测与其进行连接的各种设备。
2.7 协议×802.1
这种技术也是可以使无线局域网的网络安全性得到增强的一种解决方案,在AP与无线工作站进行关联后,AP的工作是否能够得到使用也与这一技术的认证结果有很大的关系。如果通过了认证,那么,AP就可以为用户将这一逻辑端口打开,如果无法通过认证,就不允许用户上网。这一端口除了为用户提供相应的端口访问控制能力以外,还能够为用户提供相应的认证系统以及计费,十分适合用在无线接入的相关解决方案中。
2.8 无线入侵检测系统
这一系统与传统的对入侵情况进行检测的系统相类似。但是,在实际的工作过程中这一检测系统加入了对于无线局域网的相关检测以及对于破坏系统进行反应的有关特性。对于对双面恶魔的攻击进行阻拦来讲,入侵窃密检测软件是一项必须采取的措施。在现阶段,入侵检测系统已经在无线局域网中得到了应用。它主要用于对用户的活动进行监视与分析、对入侵事件的具体类型进行判断、对非法的网络行为进行检查以及对出现异常的网络流量情况提出警报。
3 结束语
随着科学技术的发展,未来的网络应用一定会以无线为主,所以,使无线局域网的绝对安全得到保证是每一个无线网络用户的愿望,用户需要一个相对稳定的平台来保证自身的工作可以得到顺利进行,无论是个人还是企业,甚至是政府以及国防单位都会关注这一问题,所以,只有将无线网络的安全问题解决,人们才能够放心工作,从而使自身的工作效率得到提高。在现代社会中,为了使人们可以更加便捷地进行工作,使政府与企业的办事效率能够得到提高,就必须要使无线网络的安全问题得到完善。