杨伟哲
摘 要:目前,绝大多数高校网络均采用的是有线网,但是随着高校上网人员的增多,以至于有线的检索终端,已远远不能再满足学生和教师的需求。现阶段,要想解决这一问题,最好的办法是在有线网络的基础上增加无线网络,这样在一定程度上能满足学生上网的需求。就此,文章就高校无线网络在建设所中涉及到的设备选择,以及学生在使用的过程中出现的安全与管理问题,进行了深入的分析及论述。尤其对于无线网络信息安全的方面进行了详细的介绍,并针对这方面存在的问题提供了有效的网络安全防范措施。
关键词:计算机网络;无线网络;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2016)03-0064-02
众所周知,自从因特网的出现,使社会全面的步入信息化时代,并在一定程度提高了社会的发展。因特网是计算机技术与网络技术共同的产物,在现阶段,已经很大程度的使人们生活发生了巨大变化,然而无线网络是计算机技术与无线通信技术的产物。与此同时,无线网络的使用是利用无线电波代替双绞线、同轴电缆等的设备以此来对数据进行传输,这在一定程度上就省去了很多不必要的麻烦,使其在组网的过程中更加灵活,真正意义上的实现了网络互联的移动性,同时大大的提高了用户在使用中因受线缆限制而引起的不便性。由此可知,无线网络发展至今,其发展非常迅速,并且在不断的改变着人们对于社会的各种看法以及观念,时时刻刻对人们的传统工作、学习和生活方式进行着改变,使其越来越多的人们生活在无线网络中。但是,在社会发展的今天,无线网络由于具有很大的开放性,使其的数据传播范围难以控制,因此无线网络也存在着很大的安全问题。
1 高校无线网络使用现状概述
近年来,由于国内网络的不断发展与普及,尤其是高校校园网的普及,如今,大多数的高校都在有线网的基础上建设了无线网络。以高校图书馆的无线网为例,当下,各大高校的图书馆也都纷纷普及了无线网的使用,同时高校图书馆内部也开始建设了网络化、数字化,如建立自己独特的门户网站、电子资源等。与此同时, 于高校的教师和学生们对上网的需求量也越来越大,因此,高校图书馆已经将电子阅览室等可以上网的机房,统统让学生和教师使用。但人数的庞大,根据现在已有的机房数量,远远不能满足教师和学生的需求,同时,要想再建设新机房,往往因资金的投放量大,使其高校无法很好的完成这项任务。这样馆内所能提供的网络资源就无法被教师和学生充分利用,因此使高校的资源大量的浪费[1]。
2 高校无线网络安全问题
随着用户需求的增长,使无线网络的开放性也逐渐增大,因此出现了一些安全隐患[2]。
2.1 用户非法访问
纵观当下,无线网络的开放性是严重阻碍无线网络安全使用的重要原因之一。一般情况下,无限网络开放式的访问很容易导致网络在传输数据的过程中,信息易被第三方拦截或者获取,与此同时,无线网络的三方用户在对网络进行访问时,无线信道中的资源也被网络资源进行了非法占用,这在一定程度上,使其他的用户在进行网络访问时被受到阻碍作用,以至于网络服务的质量同时也遭到一定的损害。
2.2 保密协议易破解
无线网络中的WEP是属于网络的一种基本的保密协议,一定程度上,虽然能够阻挡非法访问,但是由于网络技术的不断发展,一些较低级的保密协议依然无法使用户的数据得到更好的保障,而在一般情况下,WEP保密钥的回复通常较为简单,因此,WEP的保密钥很容易就被破解[3]。
3 提高高校无线网络安全的防范措施
3.1 建立、健全网络安全防范措施
安全的方法措施也就是要结合实际,建立出有效的安全策略,而安全策略是指在一个具体特定的环境里,有效的制定出能够保护安全的一种做法。而今,因特网,主要是以为人们提供信息资源的共享为目的,因此其在安全上具有很大的漏洞,例如,数据的流失、数据的保密协议破解等问题。由于无线网是建立在有线网的基础上,并且被高校多数的教师与学生所使用,因此对其做好安全防范措施是非常必要的,与此同时,还要建立健全的网络安全防范措施,例如,高校可以一方面可以提高系统的安全性,并且对网络的管理进行长期的监管,建立完善的终端管理制度,对网络进行定期的评估与维护。
3.2 禁止SSID广播
SSID广播是无线网络用于定位服务的,通常情况下,无线路由器都会提供“允许SSID广播”的功能,如果高校的无线网络使用了这项功能,其在一定程度上就暴露了无线路由器的位置,这样将会给无线网络带来安全问题。而想要提高高校无线网的安全性,最好的办法使通过手动来修改SSID,并对其选择禁用。其修改的具体方法是:首先打开 “我的电脑”,在地址栏中输入自己设定的IP地址,通常情况下,IP地址为192.168.0.1,随后再输入用户名和密码,并在此基础上,打开“TP- LINK”窗口,在单击窗口左边的“无线设置”,再点击“无线网络基本设置”的窗口,这样就会出现“开启SSID广播”的复选框,然后对其选择取消复选框中的 “√”,最后单击 “保存 ”按钮,重新启动后,SSID广播就会被禁用[4]。
3.3 使用无线MAC地址过滤
目前,由于无线MAC地址有过滤的功能,因此可以通过MAC地址在一定程度上,允许或拒绝无线客户端对无线网络进行访问,以此使客户在访问时受到一定的阻碍作用,从而让无线网络获得较高的安全性。举个例子,只允许MAC地址为“01-23-24-B5-7A-20”的主机访问本无线,这样其他的机主均不可以访问本无线,其主要的设置方法为:用3.2中的方法打开"TP- LINK"窗口,然后再单击左边栏中 “无线设置-无线MAC地址过滤”, 等窗口出现网络MAC地址过滤设置,然后再打开 “无线网络MAC地址过滤设置”窗口,并单击过滤中的“允许生效的MAC地址访问本无线网络”的单选钮,再单击“添加新条目”,在MAC地址栏中输入允许访问本无线网络的主机MAC地址 “01-23-24-B5-7A-20”,然后再栏中输入“上述地址为某某的电脑”,最后单击“保存”,这样就可以达到MAC地址过滤的目的。
3.4 对数据进行加密
数据库加密,毫无疑问就是为数据库SQLServer,又安装了一把钥匙,使其更加安全,就算用户成功验证身份并进入数据库中,但也只是进入数据库中,并不能查看所有的数据,这就是数据库加密的作用。这就要求,在对待极为保密的档案数据时应及时的与普通数据区分加密,并运用密码的形式进行储存或传输。举个例,数据库SQLServer在加密的机制上,主要具体表现的是加密方法与加密的卓越成效,其主要通过数据库加密来实现数据库的分布与安全管理,同时用SQLServer语句对数据进行加密,一方面可以实现账号在数据中更加隐藏,一方面,可以在系统表中进行储存。
4 结 语
总而言之,无线网络,在目前存在很多的安全问题,但是由于近几年来,我国网络技术的不断发展,一定程度上改变了人们的生活环境与学习环境,因此,无线网络被越来越多的人使用。而在今天,由于高校无线网络的建设,一方面给人们带来了更多的方便,但它也存在着一些安全隐患。如,无线网络技术的发展为高校提供了可靠的网络环境。但同时伴随着安全隐患的出现,如一些截取或修改传输数据的黑客用户,时时刻刻的偷窥着高校的资料。这就需要高校,必须采取多种防范措施手段,才能有效的阻止非法用户的侵入,无线网络安全防范措施还有很多,但它必须紧跟时代的发展与科技的发展,从而不断的完善。
参考文献:
[1] 陈亨坦.浅谈无线网络安全防范措施在高校网络中的应用[J].中国科 技信息,2008,(17).
[2] 杨川.高校无线网络安全问题及防范措施[J].计算机光盘软件与应用,
2014,(15).
[3] 赵剑峰.高校无线校园网方案设计及工程实践[D].北京:北京邮电大
学,2012.
[4] 朱俊.无线网络安全问题及其防范措施[J].计算机与网络,2013,(21).