《校園無線網絡安全管理的研究》由會員分享,可在線閱讀,更多相關《校園無線網絡安全管理的研究(7頁珍藏版)》請在裝配圖網上搜索。
1、校園無線網絡安全管理的研究校園無線網絡安全管理的研究目 錄一、校園無線網絡的應用優(yōu)勢(一)以最小化成本實現(xiàn)網絡接入最大化(二)突破地點限制連接“信息孤島”(三)繼承有線網絡的便捷化管理二、高校無線網路安全問題(一)手機病毒的攻擊(二)黑客惡意攻擊(三)用戶安全意識淡薄三、校園無線網絡的安全技術分析(一)物理地址(MAC)過濾(二)服務區(qū)標識符(SSID)匹配(三)WEP 加密機制(四)WPA 加密機制(五)IEEE 802.11i 標準結語參考文獻 校園無線網絡安全管理的研究 摘 要 在世界各國信息聯(lián)系更加緊密的時候,創(chuàng)建數字化校園浪潮隨之出現(xiàn),當前,國內大多數學校的有線網絡創(chuàng)建大致結束,且在
2、持續(xù)健全中。在學校網絡基礎上持續(xù)拓展和延伸,無線網絡技術憑借自身便利性的優(yōu)點,也開始得到眾多師生的喜歡和認可,進而變成大眾推崇的學校新寵。本文主要從學校無線網絡的應用優(yōu)點著手,研究學校無線網路安全現(xiàn)狀,且指出當前無線網絡的安全技術。關鍵詞:無線網絡;安全管理;校園 一、校園無線網絡的應用優(yōu)勢(一)以最小化成本實現(xiàn)網絡接入最大化和升級現(xiàn)有有線網絡進行比較,創(chuàng)建全新無線網絡,就是目前節(jié)約教育費用的最佳方式。第一,有線網絡創(chuàng)建的初期網絡布線項目,不只施工時間長,此外對周圍環(huán)境影響較大。在施工過程中,和和需要破墻掘地、穿線架管。其中無線網絡的創(chuàng)建就可以避免網絡布線的任務量,在具體創(chuàng)建時期,通常只要裝置
3、一個或眾多接入點AccessPoint(也就是AP)設施,就能創(chuàng)建覆蓋所有建筑或區(qū)域的局域網絡。顯然無線網絡負荷水平較低,不能無限容納網絡接入,然而構建無線網絡在一定程度上可以通過較低費用最大程度達到用戶需要。其次,在后續(xù)升級中,無線網絡可以節(jié)約大量費用。延伸有線組網需要按照長久計劃提早增設網絡電纜,因此需要投入較多的資金。此外,電纜預埋方式也需要承擔后續(xù)投入使用時所增設電纜現(xiàn)已落伍的風險。其中無線組網就不需要上述超前投入,也不需要擔負相應的投資風險,需要依照目前需求直接建設,其創(chuàng)建之后的擴建相對簡單直接。最終,無線網絡所具備的專業(yè)拓展性也許可以完成持續(xù)增加網絡接入的工作。無線網絡準備眾多架構
4、組合模式,可以依照多種用戶的現(xiàn)實需求,自主挑選,隨便組合。從現(xiàn)有較少用戶的小型網絡到數千用戶的大型網絡的拓展升級,在無線網絡架構范疇呢也是非常容易的事情。在硬件部分,需要增添接入點設施。在軟件部分,也需要設定軟件。另外,無線網絡具備大部分有線網絡不具備的功能,比如漫游等。(二)突破地點限制連接“信息孤島”信息孤島(information island)也被叫做孤島式或者煙囪式信息系統(tǒng),表示不能和其余有關信息系統(tǒng)開展互動操作或者配合活動的信息問題。創(chuàng)建校園網,最關鍵的是處理關鍵信息中心彼此間的聯(lián)網,通常在重要信息中心比如圖書館內,使用光纖網絡。其中大學生活動中心,博物館等人數不多的地區(qū)數據接通線
5、路不多,所以成為信息孤島。創(chuàng)建無線網絡,能夠充分且完善的覆蓋當前學校全部建筑,即便是相對偏遠的室外也可以順利連接互聯(lián)網,進而打破網絡接入地區(qū)的約束。(三)繼承有線網絡的便捷化管理使用無線接入的形式來進入校園網,在安全維護部分不用其他多余投入。此外在管理部分,就能始終使用有線網絡的管理形式,也就是設定防火墻,限定去除指定IP段之外的用戶訪問,給不同用戶劃分對應的使用權限。另外,創(chuàng)建無線網絡,不用對現(xiàn)有的多種信息系統(tǒng)比如教務管理,圖書瀏覽等系統(tǒng)開展相應的延伸。然而假如有現(xiàn)實需求,也能研發(fā)多種終端應用,比如使用手機應用來完成點對點的教學監(jiān)管??偠灾斍盁o線網絡在學校內的使用一般需要填補有線網絡的
6、空缺,比如增加接入點,打破網絡的地區(qū)約束等等。詳細的說,其主要應用在下述多個五個場景或環(huán)境中:使用在于教學。把此類網絡信號輻射到重要教學地區(qū),比如圖書館內、各個教學樓的多媒體教室等;使用在圖書館。把此類網覆蓋到整個圖書館,學生和老師可以方便的使用無線網絡,發(fā)掘數字圖書館內的多種功能;使用在行政辦公。把此類網覆蓋到學校眾多學校的重要辦公樓或重要辦公地區(qū),為重要辦公地區(qū)準備無線網絡,促使行政人員的工作不受限制,進而提升當前教職工的工作效率;使用在教職工和學生周圍。處理當前眾多學生和老師的現(xiàn)實網絡需求;充當無線應急系統(tǒng)。在有線網絡出現(xiàn)問題時變成應急系統(tǒng),或者在重大項目內,臨時性供應大范圍網絡服務,進
7、而確保學校多種項目平穩(wěn)開展。顯然,無線網絡在傳承有線網絡優(yōu)勢的時候,也出現(xiàn)了其致命問題,也就是信息安全。為了使用無線電波當做重要的傳輸介質,無線網絡在一定程度上會受到外界信號的影響與波及。周圍的樹木以及川流不息的車輛、較多的建筑物,都會限制電磁波的傳送,影響其功能的發(fā)揮。另外,無線網絡在彰顯自身方便性優(yōu)點的時候也隱含傳輸速率不高的問題。然而在后續(xù)技術持續(xù)發(fā)展中,上述問題都可以被全面妥善的處理,其中無線網絡此后也肯定會在數字化學校的創(chuàng)建中,在教育信息化發(fā)展過程中占據更加關鍵的位置。二、高校無線網路安全問題(一)手機病毒的攻擊 計算機病毒的攻擊是不利于學校無線網絡安全的重要原因和阻礙。當前,連接學
8、校無線網絡的終端主要是學生、教職員等私人電腦、智能手機和多種移動終端。移動存儲設施,比如U盤、硬盤、數據卡在以上部分被普遍應用,眾多病毒傳播方式與出現(xiàn),因此感染可能性也隨之增加。假如學校無線網絡被病毒入侵,有可能會導致文件受損、數據遺失,甚至導致網絡運作受阻,也有可能影響學校教育、管理與科研的順利開展。(二)黑客惡意攻擊 因為校園無線網絡可以讓所有人、所有設施接入,上述接入形式提高了被黑客攻擊的概率。黑客能直接利用無線接入網絡,影響學校網絡服務器。或者利用木馬等相關工具,在學校網絡內部竊取個人帳號、密碼等內容。尤其是當前在線支付的普遍使用,假如被盜取重要內容,會導致眾多學校師生遭受巨大經濟虧損
9、。(三)用戶安全意識淡薄 校園無線網絡的使用人員一般是學生與教師。大部分老師對計算機、手機系統(tǒng)并不了解,安全觀念并未深入人心,個人終端并未設定登錄密碼或太過簡單。上述終端有可能被入侵,甚至會導致信息遺失問題,最終不利于學校無線網的安全使用。學校內學生不只有強大的好奇心,此外此類人群的知識素養(yǎng)較高。很多時候會對學校無線網絡進行有意無意的攻擊。少數學生訪問非法網站、下載相關文件,不只會遭遇木馬病毒的影響,此外也會導致網絡帶寬被占用,運作效率較慢,阻礙高校管理、教學的日常開展。三、校園無線網絡的安全技術分析 (一)物理地址(MAC)過濾所有無線客戶端網卡都由單獨的48位物理地址(MAC)標識,能在A
10、P中手動設定一組可以訪問的MAC地址列表,完成物理地址過濾。上述方式的效率會伴隨終端數口的增多而下降,此外非法用戶利用網絡偵聽可以得到科學MAC地址表,其中MAC地址可以直接修改,所以非法用戶就能盜用合法用戶的MAC地址來非法接入。所以MAC地址過濾并不是相對高效的身份認證科技。(二)服務區(qū)標識符(SSID)匹配無線客戶端需要和無線訪問點AP設定的SSID相同,才可以訪問AP;假如設定的SSID和AP的SSID不一樣,此時AP會拒絕其接入上網。通過SSID設定,能夠開展用戶群體分組,防止隨意漫游導致的安全與訪問功能問題??衫迷O定隱藏接入點(AP)和SSID地區(qū)的劃分與權限管控來完成保密目標,
11、所以可將SSID當做簡單口令,利用口令認證制度,確保系統(tǒng)安全。(三)WEP 加密機制IEEE 802.11-1999把WEP機制作為安全的核心內容,包括幾個方面。身份認證:主要使用Open System認證與共享密鑰認證,前者沒有認證,后者有可能會導致密鑰被偷取。完整性校驗:主要使用IC V域,發(fā)送端采用Checksum算法統(tǒng)計報文的ICV,增加在MSDU之后,MSDU與IC V全部被加密維護。接收者解密報文之后,把地區(qū)統(tǒng)計的CRC-32結果與IC V實施比較,假如不對等,就能判斷報文被修改。CRC-32算法本身很弱,使用bit-flipping attack就可以篡改報文,同時讓接收者也無法
12、察覺。密鑰只可以靜態(tài)配置,此類管理不認可動態(tài)協(xié)商,因此不符合公司等龐大部署的現(xiàn)實需求。數據加密:此部分使用加密算法RC4,加密密鑰長度大概是64位與128位兩類,此處24Bit的IV主要由WLAN系統(tǒng)自主形成,要在AP與STA上配置的密鑰只剩下40位或104位。RC4并非較弱的加密算法,安全漏洞主要是IV。IV出現(xiàn)的目標是損壞加密結果的規(guī)律,促使每次加密結果各不相同,然而長度過短。在流量很高的網絡,IV值可以被重用。目前有大部分軟件都能在短暫的時間內結束WEP破解任務。(四)WPA 加密機制在IEEE 802.11i標準最后明確之后,WPA標準是取代WEP的無線安全標準協(xié)議,為上述無限局域網供
13、應超強的安全性能。WPA是IEEE802.1 1i的一個子集,其核心就是IEEE802.1x和TKIP??梢哉J為:WPA=802.1 x+EAP+TKIP+MIC?。身份認證:在802.11中暫停在概念階段,在WPA中就變得相對實用且關鍵,其指出用戶需要供應某種方式的憑據來證明其符合法律,且具有對部分網絡資源的使用權利,此外屬于強制性。WPA認證被劃分成兩類:第一使用802.1x+EAP形式,用戶提供認證需要的依據,比如賬戶口令,利用單獨認證服務器(通常是RADIUS服務器)完成。在規(guī)模龐大的公司體系內,一般使用此形式。但是對中小型公司或者家庭用戶來說,創(chuàng)建單獨的認證服務器過于昂貴,后續(xù)維護相
14、對復雜,基于上述問題WPA也具有其他簡化形式,上述形式被叫做WPA預共享密鑰(WPA-PSK),其不需要單獨的認證服務器,只要在不同WLAN節(jié)點提前輸入密鑰就可以進行。假如密鑰符合,用戶就能得到無線局域網訪問權。因為上述密鑰只使用在認證過程,并未使用在具體過程,所以可以減少比如采用WEP加密機制內認證安全問題。完整性校驗:主要是避免攻擊者從中得到數據報文、修改之后重發(fā)而設定的。802.11內對所有數據分段(MPDU)進行ICV校驗ICV主要目標是為了確保信息在傳輸時期不會因電磁干擾等物理因素造成報文出錯,所以使用比較簡單全面的CRC算法,然而攻擊者可利用ICV值來讓其與被篡改之后的報文相對應,
15、也就是說缺少安全功能。WPA不僅與802.11相同,始終留存對不同信息分段(MPDU)開展CRC校驗之后,WPA為802.11的所有數據分組(MSDU)全部增多8宇節(jié)的消息完整性校驗值。其中WPA內MIC主要目標是避免工具者的修改而設置,其主要使用Michael算法,穩(wěn)定性較高。在MIC出現(xiàn)問題的時候,信息也許就被修改,系統(tǒng)也許遇到影響。這個時候,WPA也會使用其他科學舉措,例如馬上修改組密鑰、暫停運作一分鐘等,來避免攻擊者的影響。數據加密:WPA使用KIP為加密增加全新制度,其采用密鑰構架與監(jiān)管方式,利用由認證服務器動態(tài)產生分發(fā)的密鑰來代表單個靜態(tài)密鑰、將密鑰首部長度從24位增多到48位等方
16、式強化安全性。此外,TKIP使用802.1x/EAP構架,認證服務器在認可用戶身份之后,采用802.1x形成單獨的主密鑰處理會話。但是,TKIP將上述密鑰利用安全通道下發(fā)給客戶端與AP,且創(chuàng)建完善的密鑰構架與系統(tǒng),采用主密鑰為用戶會話動態(tài)形成對應的數據加密密鑰,進而加密無線通信數據報文。TKIP的密鑰構架促使WEP靜態(tài)密鑰轉變成500萬億可用密鑰。即便WPA使用與WEP相同的RC4加密算法,然而其動態(tài)密鑰的特點無法被打破。(五)IEEE 802.11i 標準為了持續(xù)強化無線網絡的安全性以及確保各個工廠彼此間無線安全技術的兼容,IEEE802.11研究組設計出全新安全標準IEEE802.l1i,
17、此外主要站在長久角度思考處理此無線網的安全問題。IEEE802.lli標準針對802.11標準的安全缺陷,進行了如下改進。身份認證:802.lli的安全體系也使用802.1x認證機制,通過無線客戶端與Radius服務器之間動態(tài)協(xié)商生成PMK(PairwiseMasterKey),之后讓無線客戶端與AP兩者間在上述PMK前提下通過4次握手協(xié)商出單播密鑰和利用兩次握手協(xié)商出組播密鑰,所有無線客戶端和AP間通訊的加密密鑰均不同,此外會按時修改密鑰,在一定層面上確保通訊穩(wěn)定。完整性校驗:采用了CBC和Michoel算法實現(xiàn)完整勝校驗。數據加密:主要使用CCMP加密,CCMP基于AES-CCM算法,根據
18、用來加密的CTR以及用在完整性的加密塊鏈接消息認證碼(CBC-MAC),保護MPDU數據和IEEE802.11MPDU幀頭部分域的完整性。密鑰協(xié)商:通過4次握手過程進行動態(tài)協(xié)商密鑰。結語伴隨無線網絡使用行業(yè)的持續(xù)增加,網絡安全開始得到眾多人員的關注。WiFi技術是此網絡的一部分,其應用已經擴展到了生活工作的方方面面,本文分析了無線網絡的安全問題,分析了所采用的安全技術,也給出了一些建議,伴隨用戶對安全知識的掌握和相關廠商對處理方案的持續(xù)探究,無線網絡大致具備全部的安全功能,假如可以科學強化個人安全部分的控制技術與觀念,無線網絡就可以得到更加普遍的使用。參考文獻1董坤,王勝,黃存東,薄楊.校園網
19、無線網絡部署方案的研究J.成都工業(yè)學院學報,2013,04:32-33.2肖弋.校園無線網安全技術研究J.計算機光盤軟件與應用,2012,10:103-104.3段紅凱,孫明.校園無線網絡應用研究J.軟件導刊,2012,08:155-157.4朱慶建,楊汝新,茅芳智,謝寧.CDMA校園無線網室分系統(tǒng)設計研究J.郵電設計技術,2012,09:48-52.5陳正權.云時代校園無線網的挑戰(zhàn)和對策研究J.安陽工學院學報,2012,06:41-45.6張旭.高校無線校園網安全研究J.中國科技信息,2016,02:61-62.7汪本應.校園網絡中關于無線網橋的應用J.網絡安全技術與應用,2016,03:89-90.