关于局域网论文范文资料 与校园局域网安全性有关论文参考文献

《校园局域网安全性》：本论文为您写局域网毕业论文范文和职称论文提供相关论文参考文献，可免费下载。

摘 要：随着信息化技术的日新月异,校园局域网受到越来越多的威胁,并且安全性存在着风险.本文阐述了网络安全技术的特点,剖析了校园局域网出现的安全问题和解决方法.

关键词：校园局域网；网络安全；对策

1.引言

随着信息技术的发展,广大师生希望用更便捷的方式了解各种国内外动态信息.网络技术以其便利的安装、使用,高速的接入速度,可移动的接入方式为师生提供了方便、快捷的浏览方式.但由于无线网络传送的数据是利用无线电波在空中辐射传播,数据安全成为最重要的问题.

2.校园局域网

校园局域网：是指把学校内的多台计算机通过共享的传输介质互连,所组成的封闭网络.一般是方圆几千米以内,局域网可以实现教学管理、学生考勤,电子邮件和传真通信服务等等功能.共享的互连介质通常是一个电缆系统（如双绞线、同轴电缆、光纤等）,是无线电输传介质.

2.1用户验证：*控制

为了保障校园局域网的安全,建议在校园无线网络的适配器端使用网络*控制.这与NovellNetWare和MicrosoftWindowsNT提供的*管理功能类似.

由于无线网络支持使用笔记本或其他移动设备的漫游用户,所以精确的*策略是增加一个安全级别,这可以确保校园局域网的工作人员才能被授权使用.

2.2数据加密

对校园局域网的数据安全要求极高的系统,例如学校教学网络,需要一些特别的安全措施,这就要用到数据加密的技术.借助于硬件或软件,数据包在被发送之前被加密,只有拥有正确密钥的工作站才能解密并读出数据.

如果要求整体的安全性,加密是最好的解决办法.这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外还选择低价格的第三方产品.

2.3WEP（WiredEquivalentPrivacy）加密配置

WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法,是IEEE协会为了解决校园局域网络的安全性而在802.11中提出的解决办法.

2.4防止入侵者访问网络资源

这是用一个验证算法来实现的.在这种算法中,适配器需要证明自己知道当前的密钥.这和有线LAN的加密很相似.在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提.

3.校园网络的主要安全问题及解决办法

3.1加强网络访问控制,防范网络入侵

校园局域网非常容易被发现,为了能够使师生发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息.入侵者可以通过高灵敏度天线从公路边、校园的主楼中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入.

为了防范校园网络被入侵,一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险.如果将AP（AccessPoint）安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品.IEEE802.1x定义了用户级认证的新的帧的类型,借助于局域网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证.

3.2限制非法的AP入网,定期进行的站点审查

无线校园局域网易于访问和配置简单的特性,使网络管理员不易管理网络.因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络.很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患.

像其他许多网络一样,无线网络在安全管理方面也有相应的要求.在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差.一种折衷的办法是选择小型的手持式检测设备.管理员可以通过手持扫描设备随时到网络的任何位置进行检测.

3.3授权使用服务,加强安全认证

一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改.几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥.由于校园局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷.而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务.

最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量.

一旦网络成功配置,严格的认证方式和认证策略将是至关重要的.另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常.

3.4通过网络检测,限制服务和性能

校园局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的.

无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有限的带宽；如果发送广播流量,就会同时阻塞多个AP；攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过C*A/CA机制进行自动适应,同样影响无线网络的传输；另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量.

定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映广大师生的实际问题.而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况.测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位.

局域网论文参考资料：

结论：校园局域网安全性为适合不知如何写局域网方面的相关专业大学硕士和本科毕业论文以及关于无线局域网论文开题报告范文和相关职称论文写作参考文献资料下载。