政法论文:
经济论文:
电子论文:
文史论文:
教育论文:
理工论文:
农业论文:
医学论文:
展开
教育学
位置:中国悠悠期刊咨询网 > 学术论文 > 教育论文 > 教育学 >

校园管理论文投稿校园无线网络安全性
发布时间:2018-11-15   |  所属分类:教育学:论文发表  |  浏览:  |  加入收藏

这篇校园管理论文投稿针对校园无线网络安全性做了探讨,无线网络信息化为大学校园生活增添了色彩,无线网络逐渐覆盖大学校园,但是无线网络的安全性也是我们需要考虑的因素之一,那么现在校园网无线网络的安全现状怎样呢?

校园管理论文投稿

摘要:随着信息化建设水平之不断提高,教师与同学利用信息进行通信联系交流之空间与灵活性不断拓展,无线网络逐渐成为校园网解决方案之一个重要组成部分。该文对校园无线网接入进行研究,并对校园无线网络之安全进行了分析,最后给出了一种适合校园网无线网络之安全解决方案。

关键词:校园管理论文投稿,无线网络,安全,Portal认证,802.1x

引言

目前,大多数校园之网络互联都采用之是有形之传输介质,导致在某些特定之场合无法有效传输信息之问题。有线网络在实施过程中工程量大、破坏性强、移动困难、后期维护成本高、系统覆盖面积小与结构扩展易影响系统安全性等缺陷。为了解决这些问题,无线网络作为有线网络之补充与扩展,逐渐得到之普及与发展。

无线网络之技术性能日趋完善,应用成本大幅降低,已经完全可以与有线网络相媲美,某些方面已经超过有线网络。在校园内,教师与学生之流动性很强,教学场合也不再是完全固定之,很容易在一些地方人员聚集,形成新之教学场地。而且随着笔记本电脑之普及与Intemet接入需求之增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。

1.校园网无线网络安全现状

今天,无线网络技术成熟,其解决方案能够很好满足校园网之种种特殊之要求,并且拥有传统网络所不能比拟之易扩展性、灵活性与移动性,它已经逐渐成为一种趋势,成为众多校园网解决方案之重要选择之一。

目前无线网络提供之比较常用之安全机制有如下三种:

基于MAC地址之认证、 共享密钥认证跟802.1x认证。

但是,目前多数校园网之不少无线接入点都没有很好地考虑无线接入之安全问题,就连最基本之安全,如基于MAC地址之认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置之认证方法了。假如提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,而这些接入点几乎没有任何之安全防范措施,可以非常方便地接入。如果让不明身份之人进入无线网络,进而进入校园网,就会对我们之校园网络构成威胁。

2.校园无线网络安全解决方案

那如何才能有效地保障校园网无线网络之安全?如果使用基于 MAC地址之认证,存在两个问题,一是数据管理之问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;而802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)与认证服务器。整个认证之过程发生在申请者与认证服务器之间,认证者只起到了桥接之作用。申请者向认证服务器表明自己之身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要之密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。

虽然 802.1x仍旧存在一定之缺陷,但较共享密钥认证方式已经有了很大之改善,IEEE 802.11i与 WAPI都参考了802.1x之机制。802.1x选用EAP来提供请求方与认证服务器两者之间之认证服务。最常用之EAP认证方法有EAP-MD5、EAP-TLS与PEAP等。Microsoft为多种使用802.1x之身份验证协议提供了本地支持。在大多数情况下,选择无线客户端身份验证之依据是基于密码凭据验证,或基于证书验证。建议在执行基于证书之客户端身份验证时使用EAP-TLS;在执行基于密码之客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(Protected Extensible Authentication Protoco1)协议中,也称作PEAP-EAP-MSCHAPv2。

在校园网内,主要分成两类不同之用户,一类是校内用户,一类是来访用户。校内用户主要是学校之教师与学生。由于工作与学习之需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。这些用户之数据,如工资、科研成果 、研究资料与论文等之安全性要求比较高。对于此类用户,可使用 802.1x认证方式对用户进行认证。来访用户主要是来校参观、培训或进行学术交流之一些用户。这类用户对网络安全之需求不是特别高,对他们来说最重要之就是能够非常方便而且快速地接入Intemet,以浏览相关网站与收发邮件等。针对这类用户,可采用DHCP+强制Portal认证之方式接入校园无线网络。

来访用户先通过DHCP服务器获得IP地址。当来访用户打开浏览器访问Intemet网站时,强制Porta控制单元首先将用户访问之Intemet定向到Portal服务器中定制之网站,用户只能访问该网站中提供之服务,无法访问校园网内部之其他受限资源,比如学校公共数据库、图书馆期刊全文数据库等。如果要访问校园网以外之资源,必须通过强制Portal认证。认证通过就可以访问Intemet。对于校内用户,先由无线用户终端发起认证请求,没通过认证之前,不能访问任何地方,并且不能获得IP地址。可通过数字证书(需要设立证书服务器)实现双向认证,既可以防止非法用户使用网络,也可以防止用户连入非法AP。双向认证通过后,无线用户终端从DHCP服务器获得IP地址。无线用户终端获得IP地址后,就可以利用双方约定之密钥,运用所协商之加密算法进行通信,并且可以重新生成新之密钥,这样就很好地保证了数据之安全传输。

转载请注明来自:http://www.uuqikan.com/jiaoyuxuelw/15061.html


上一篇:如何建设节约型校园
下一篇:刘国钧高等职业技术学校体育高考生培养现状分析与对策研究

论文发表攻略PAPER
最新期刊Periodical
最新论文Paper