時間:2023-09-19 16:31:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇高校網絡安全解決方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全;信息化建設;校園網
近十年來,我國的高校信息化建設步入了飛速發展階段,各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設,成了高校信息化的展示平臺和重點,信息系統在學校教務工作中占據了非常重要的地位.原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能,隨著信息技術的發展,如今的大學信息化平臺發生了很大變化,匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能.這些系統和信息已經成為高校重要的業務展示和應用平臺.其中涉及的信息安全方面的問題日趨值得我們重視.
1高校信息安全現狀
一般的高校信息化建設主要經過以下幾個階段:網絡基礎設施建設、舊應用系統整合、新應用系統開發等.[1]在高校信息化建設發展的同時,整體安全狀況卻不容樂觀.高校網絡應用日趨增加,網絡系統越來越龐大,對外要能夠抵御各種黑客攻擊,負載均衡等問題,對內要解決規范網絡資源使用.信息化安全是當前高校信息業務應用發展需要關注的核心和重點,而高校信息安全需要解決以下安全內容:1)操作系統安全.2)網絡信息通信安全.3)網絡系統信息內容安全.中國高校網站安全情況極差,根據國內信息安全公司的報告,在2012年5月,國內截獲了61萬個遭黑客網頁掛馬的網址,其中教育教學類的網址就有18萬個以上.此外,根據《2013年中國高校網站安全檢測報告》,高校網站的安全性在全國各類網址中,體檢分數排名僅僅比倒數第一名多2分(見圖1).值得注意的是,各大學校的科研、教務網站上保存有大量的敏感數據和學生信息,如不加以重視安全保護,極易受到黑客的攻擊和竊取,由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現,最終給高校帶來嚴重的形象及經濟損失.另外,高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞,由于其安全性薄弱及多方面的利益驅使,是黑客攻擊并傳播病毒的優先選擇目標.信息安全隱患已經成為高校信息化建設過程中無法回避的問題,其嚴重威脅著高校信息化的推廣和使用,[2]威脅著公共安全的多個方面.
2高校信息安全面臨的挑戰
當前,各大高校都在加大信息化平臺的投入,對官網、教務管理系統進行建設,讓各類教學資源聯網共享,優化校內網絡資源等,這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的,每個學校都有自己的實際情況和需求,業務開展初期沒有一個宏觀的規劃架構,各個系統之間互不連通,數據不能同步共享、更新,這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同.高校信息安全面臨的挑戰,主要有以下幾點:1)高校官網易受到攻擊:高校官網是學校重要對外交流窗口,瀏覽訪問量巨大,又因為高校網站多為各高校自主搭建,缺乏足夠的安全防范技術與措施,所以較容易引起網絡黑客的攻擊興趣,黑客利用網頁掛馬,分布式拒絕服務攻擊等方式對學校官網進行攻擊,輕則造成網站響應速度變慢,重則導致訪問者中毒,或者學校網站無法訪問等嚴重后果.圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況.圖2中國高校網站安全漏洞分布情況Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig.3Hackers'attackmethoddistribution2)高校敏感數據被入侵、篡改.高校信息中心的業務數據,包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等,由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息,也成為網絡黑手攻擊的對象,黑客入侵修改學生成績、學歷,甚至修改畢業證信息等信息安全事件屢見不鮮.3)校園網的內部威脅.高校內部用戶上網帶來的威脅,包括機房、宿舍、辦公樓用戶等.由于信息技術發展速度較快,高校在信息安全教育方面沒有跟上技術發展的步伐,導致校園上網用戶對信息安全重視程度不夠,缺乏信息安全保護能力和意識,通過學校局域網或者機房感染計算機病毒的概率很高,使得各種計算機病毒在校園內迅速傳播,給學校內網帶來安全威脅.另外,有些學生對黑客盲目崇拜,在校內嘗試黑客攻擊技術,也造成了一些信息安全事故.4)技術人員方面的短缺.很多高校信息管理人員缺乏成熟的管理經驗,整體素質比較低,加上管理和制度上的欠缺,使得高校信息系統在運行過程中遇到入侵的概率大大增加.5)需要加大資金投入.越來越多的高校已經認識到校園信息化建設的重要性.但是,由于信息化建設的硬件投入需要較大資金,而很多高校存在資金缺口,導致安全設備硬件的缺乏,進而成為整個安全建設的短板.另外,信息化服務、信息化應用、人員培訓等方面也需要大量資金,這些問題不解決,將使得高校的信息化建設失去動力支持.
3解決方案
對于高校校園網的安全建設而言,主要考慮以下幾個方面:1)對整個高校的信息安全進行統一規劃,建立并實施體系化的信息保障標準,實現學校門戶部門公共服務網站教學資源等各類型網站的整合,簡化技術維護難度,確保網站的建設質量和安全防護能力.2)全方位的進行建設,在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面,多角度多層面的設計和建設安全需求.3)對涉及敏感數據的區域進行重點保護,劃分重點區域,有利于集中管理.4)針對學校的業務需求,引入先進的安全硬件軟件等產品,緊跟安全領域的步伐.5)定期進行校園網絡體系化建設咨詢,風險評估,攻擊測試等活動,不斷提高安全防護能力.6)信息安全建設過程中要嚴格遵守國家等級保護要求,結合等級化的方法來設計.7)高校信息化建設與人員的素質息息相關,在加強信息化管理的過程中,需要對校園中使用網絡的人員進行安全教育和培訓,提高人員的安全意識,[3]形成人人關心信息安全工作,事事重視信息安全保護的工作氛圍.
4具體安全措施框架
根據高校自身系統的特點,結合等級保護相關技術要求和標準規范,筆者提出了以下解決方案(見圖4).該方案的安全措施框架是依據“防范優先,全面防御”的方針,以及“制度與技術結合”的原則,并結合等級保護基本要求進行設計,主要包括技術體系,管理體系以及安全監控體系三大方面,在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施,保障網絡業務在具有一定的安全防護能力下的正常開展.
4.1技術體系
4.1.1架構規劃
劃分重點保護區域、訪問控制、防DDOS攻擊,針對重點保護區域使用防火墻進行隔離,配置規范的訪問控制權限和策略,交叉使用多家安全廠商的產品,構建嚴密、專業的網絡安全保障體系.
4.1.2應用層面
對校內各Web應用進行入侵檢測,及時修補漏洞,利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷,并結合網頁防篡改子系統,真正達到“網頁防篡改”效果.
4.1.3數據層面
將校內重要的數據放置在重點保護區域,提升數據庫自身的安全指數與配置,對數據庫的訪問權限進行嚴格設定,最大限度地保證數據庫安全.同時,利用SAN、異地數據備份系統有效保護重要信息數據的健康度.
4.2管理體系
任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護,在安全管理體系的設計中,引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司,為高校量身定做符合實際的、可操作的安全管理體系.
4.3安全監控體系
4.3.1風險評估
評估和分析在網絡上存在的安全技術,分析業務運作和管理方面存在的安全缺陷,調查系統現有的安全控制措施,評價當前高校的業務安全風險承擔能力;聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析,發現各種潛在的危險,并提供及時的修補和防御措施建議.
4.3.2滲透測試
利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊,提高防范意識與技術.
4.3.3應急響應
針對信息系統危機狀況的緊急響應設有預案,當信息系統發生意外的突發安全事件時,可以提供緊急的救援措施.通過以上方案的實施,學校業務系統得到安全保障,高校科研、教務、學籍等重要數據免受黑客入侵威脅.高校官網抗攻擊性得到加強,在遭受一般的網絡攻擊下能持續提供網絡服務,并檢測攻擊出處.規范校內用戶的上網行為,提高校內用戶的整體信息安全意識,提高了網絡利用率,減少了內部的網絡攻擊.另外能逐步完善安全制度并提升管理人員素質.因此該系統的建設能夠滿足當前高校網絡系統的要求.
5結語
當前高校網絡系統是一個不斷發展壯大的多功能復雜系統,在提供日常的教務管理、學校宣傳的同時,也面臨著越來越復雜的信息安全威脅,網絡技術不斷發展的同時,現有的系統自身的漏洞與弱點也會不斷被發現,信息安全風險日益突出,成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題.信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義,因此,需要加大資金投入,保證校園向著信息化方向發展,[4]以信息安全為出發點,將系統從項目立項開始就納入管理范疇,從而實現對高校信息系統的有效管理.[5]在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平,能不斷的同步建設各種信息安全設施,讓信息化建設與信息安全同步發展,能提供全面的并有針對性的信息系統安全建設,降低網絡系統建設成本,有利于優化信息安全資源配置,保護信息系統分類,確保高校信息平臺的安全運行.
作者:聶晶 單位:南寧職業技術學院
[參考文獻]
[1]于莉潔,王松盛,唐麗華,等.高校信息化建設中的信息安全問題研究[J].信息安全與技術,2016(3).
[2]趙歡,陳熙.高校信息安全體系的研究與實現[J].中國教育信息化,2013(13).
[3]譚博.高校信息化建設進程中信息安全問題成因及對策探析[J].信息與電腦:理論版,2016(11).
【關鍵詞】校園網絡;網絡安全;物理層;網絡層
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
1.校園網絡安全組成
校園網絡的安全由以下幾個方面組成:物理安全、網絡安全、信息安全。
1.1 物理安全
物理安全策略主要指網絡基礎設施、網絡設備的安全以及不同網絡之間的隔離進行控制的策略。物理安全直接關系到網絡的安全,如果非法用戶有接觸網絡設備的可能,那么他直接對設備進行破壞要比通過網絡遠程進行破壞容易得多。
1.2 網絡安全
網絡安全是指系統(主機、服務器)安全、反病毒、系統安全檢測、審計分析網絡運行安全、備份與恢復、局域網與子網安全、訪問控制(防火墻)、網絡安全檢測、入侵檢測。
1.3 信息安全
信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計三方面,具體包括數據加密、數據完整性鑒別、防抵賴、信息存儲安全、數據庫安全、終端安全、信息的防泄密、信息內容審計、用戶授權。
2.校園網安全防護的解決方案
計算機網絡系統是一個分層次的拓撲結構,因此網絡的安全防護也需要采用分層次的拓撲防護措施,即一個完整的網絡安全解決方案應該覆蓋網絡的各個層次,并且與安全管理相結合。
2.1 物理層安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:環境安全、設備安全、媒體安全。
2.2 網絡層安全
網絡層安全主要包括:限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據;確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。
2.2.1 合理劃分VLAN
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段而實現虛擬工作組的技術。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需要的計算機工作站,與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分,一個VLAN內部的廣播和單薄流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN在交換機上的實現方法,可以大致劃分為4類:第一是基于端口劃分的VLAN;第二是基于MAC地址劃分VLAN;第三是基于網絡層劃分VLAN;第四是基于IP組播劃分VLAN。
以太網從本質上基于廣播機制,但應用了交換器和VLAN技術后,實際上轉變為點到點通訊,以上運行機制帶來的網絡安全是好處是顯而易見的:第一,信息只有到達應該到達的地點。因此,防止了大部分基于網絡監聽的入侵手段。第二,通過虛擬網設置的訪問控制,使在虛擬網外的網絡節點不能直接訪問虛擬網內節點。
2.2.2 防火墻與IDS
安裝防火墻進行安全保護,它是一種在校園內部網和Internet之間實施的信息安全防范系統技術,通過檢測、限制、更改跨越防火墻的數據流,可以有效地對外屏蔽校園內部網絡的信息,從而對系統結構及其良性運行等實現安全防護。IDS所采用的不是被動防御的策略,而是主動監視、檢測和識別在進行的或已經成功的入侵行為,并及時報告給網絡管理者。由于IDS系統除了報告外,本身不能對入侵采取任何的防御措施。
2.2.3 路由器訪問控制列表
路由器是內部網和Internet的連接,是信息出入的必經之路,對網絡的安全具有舉足輕重的作用,路由器本身就可以對數據包進行過濾和有效地防止外部用戶對校園網的安全訪問,可以限制網絡流量,也可以限制校園網內的某些用戶或設備使用網絡資源。不同VLAN之間的訪問只能通過路由器或路由模塊來完成,因此路由設備可以作為控制VLAN之間訪問的初級屏障,因此,我們可以利用路由器來提高網絡的安全性。
2.3 系統層安全
操作系統是計算機系統的核心和基礎工具,因此操作系統的漏洞往往成為危害計算機和網絡安全的手段和環節。保護計算機操作系統的安全,對于網絡的安全尤為重要。
2.4 應用層安全
2.4.1 網絡防病毒技術
網絡病毒成為威脅網絡安全的重要因素,如何防護網絡病毒也就成為校園網安全必須考慮的重要問題。為保護服務器和網絡中的工作站免受計算機病毒的侵害,同時也是為了建立一個集中有效的防病毒控制機制,需要應用于網絡的防病毒技術。基于網絡防病毒技術可以在網絡的各個環節上實現對計算機病毒的防范,其中包括基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。安裝了基于網絡的防病毒軟件后,不但可以做到主機可以防范病毒的感染,同時通過這些主機傳遞的文件也可以避免被病毒侵害,并且可以建立一個集中有效的防病毒控制機制,從而保護計算機信息網絡的安全。
2.4.2 應用系統防護策略
對于應用系統,由于其數據包含用戶信息、各種應用數據,是非常關鍵和重要的,因此要應用系統具有很強大的安全防護能力就必須做到以下三點:一是建立統一的用戶和目錄管理機制;二是建立認證授權機制;三是建立備份和恢復機制。
2.5 注重安全管理,完善規章制度
實踐經驗告訴我們僅有安全技術和安全設備防范,而無良好安全管理體系相配套,是很難保障網絡信息安全的。構建網絡安全防范體系,必須制訂一系列安全管理制度和安全管理規范,對安全技術和安全設施進行規范管理,建立行之有效的信息安全管理制度和流程,實現嚴密、多層次的安全控制,保證各級系統的安全穩定運行,保證數據安全可靠,實現數字校園網絡環境的可控、可信、可查。
3.結束語
隨著校園網絡用戶和網絡資源的大量增加,以及各種系統漏洞的大量存在和不斷發現,使得校園網絡安全問題變得更加錯綜復雜。加之網絡攻擊行為日趨復雜,各種方法相互融合,使得網絡安全防御更加困難。因此,只有從校園網的物理級、網絡級、系統級、應用級和管理級等五個層面逐步完善和健全防范體系,才能有效地應對各種網絡安全事件。
參考文獻
[1]黃開枝,孫巖.網絡防御與安全對策[M].北京:清華大學出版社,2004.
[2]胡道元.網絡安全[M].北京:清華大學出版社,2004.
【關鍵詞】無線網絡,安全防范措施
中圖分類號:P624.8文獻標識碼: A 文章編號:
前言
無線網絡作為一種新興的便捷性網絡資源,已經逐漸得到普及,尤其是在辦公場所。然而,在逐漸快速化的現代生活,網絡的安全性問題已經成為了首要關注的問題,下面我們來討論有關安全防范措施。
二、無線網絡的安全隱患分析
無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
針對無線網絡的主要安全威脅有如下一些:
1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
3.網絡通信被竊聽
網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文(非加密)的方式在網絡上進行傳輸的,因此通過觀察、監聽、分析數據流和數據流模式,就能夠得到用戶的網絡通信信息。例如,A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監視網絡數據包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4.無線AP為他人控制
無線AP是指無線網絡接入點,例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后,就可以連接訪問無線AP的管理界面,如果恰好用戶使用的無線AP驗證密碼非常簡單,比如使用的是默認密碼,那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。
無線AP為他人所控制可能造成的后果很嚴重:一是盜用者在控制無線AP后,可以任意修改用戶AP的參數,包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶ADSL的上網賬號和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。
三、安全防范措施
1.隱藏計算機
要讓自己的計算機隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。
(一)DOS命令法
對于處在局域網里的計算機,我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實現隱身。
(二)取消共享法
打開本地無線連接的屬性窗口,在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中,然后單擊“卸載”按鈕,將文件和打印共享服務卸載,同樣可以起到隱身的作用。
(三)組策略法
對于Windows 2000/XP用戶,還可以通過組策略來解決。運行“gpedit.msc”打開組策略,依次找到“計算機配置Windows設置安全設置本地策略用戶權利指派”,在右側窗口中找到“從網絡訪問這臺計算機”,然后將其中所有的用戶都刪除即可。
(四)禁Ping法
對于Windows XP SP2用戶,我們還可以使用防火墻來解決這個問題。黑客入侵,一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻,切換到“高級”標簽,在“網絡連接設置”中選中無線連接并單擊“設置”按鈕,將打開的窗口再切換到“ICMP”,把相關的傳入和傳出請求都禁止,這樣再Ping時將無法判斷主機是否在線。
2.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
3.隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。
一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
4.隱藏無線路由
很多用戶為了方便客戶機連接,一般都會啟用SSID廣播。事實上如果客戶端比較固定,那么我們根本不需要,應該將其停止廣播,使其處于隱身狀態,避免處于信號覆蓋范圍內的非法計算機接入網絡。
不同設備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設置將其禁用即可。禁用SSID廣播后,客戶端需要連接時,只需要手工添加首先網絡并輸入SSID名稱即可。
雖然說,上面的技巧并不能絕對保障無線網絡的安全,但是將相應的設備隱藏起來,將可以阻止大部分非法侵入。
5.安全標準策略
WEP標準已經被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。
6. 修改路由器密碼策略
為了無線路由器的安全,應當修改路由器所使用的用戶名和密碼,不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無安全保障可言。
防火墻
對于企業用戶,可以通過建立防火墻來提升無線網絡的安全性,防火墻能夠有效阻止入侵者通過無線設備進入網絡。
8.定期安全檢查
登錄無線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無線網絡的計算機信息,包括計算機名稱、MAC地址等。對于客戶端數量較少的無線網絡,能夠排查出是否存在非授權訪問的計算機。
9.降低無線AP功率策略
在無線網絡中,無線AP(接入點)的發射功率越高,其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時,用戶的無線網絡就有可能遭遇盜用。在能夠滿足用戶對無線網速需要的前提下,應當盡量減少無線AP的功率,降低被他人非法訪問的可能性。
四、結束語
無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一,以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況,對于運行過程中出現的突況就需要進行進一步的研究與探討。
參考文獻:
[1]陳亨坦 淺談無線網絡安全防范措施在高校網絡中的應用 中國科技信息 2008
