時間:2023-09-19 16:20:26
導語:在基本網絡安全知識的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
摘要:本文旨在收集整理并總結歸納前人有關網絡安全研究成果的基礎上,結合院校實際,重點探討影響院校計算機網絡安全的因素并提出維護院校計算機網絡安全的防范策略。
關鍵詞:院校計算機網絡;安全問題;解決策略
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-01
The Problem of Colleges Computer Network Security
Liu Yanchun1,Wang Fei2
(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)
Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.
Keywords:College computer network;Security issues;Solving strategies
一、院校計算機網絡使用現狀
院校計算機網絡的使用者有兩類,一是對網絡一知半解的教師群體,二是對網絡求新求變的學生群體。教師群體又分為兩類,一為使用網絡進行多媒體教學的科任教師,一為使用網絡進行綜合管理的行輔教職工。其中,對網絡一知半解的教師群體安全意識淡薄,對網絡求新求變的學生群體則多半不計后果,一定程度上助長了院校計算機網絡安全隱患的滋生。總體看來,院校計算機網絡有著系統復雜、漏洞遍布、管理混亂、資源泛濫、病毒橫行甚至是黑客襲擊等諸多堪憂現狀,對院校計算機網絡信息安全、網絡系統使用、網絡運行構成了嚴重的威脅。失竊信息或被惡意篡改的信息及網絡資源濫用、虛假信息亂傳等,更是影響到院校的聲譽及正常管理。
二、影響院校計算機網絡安全的主要因素
(一)院校計算機操作系統存在缺陷。目前,在院校中廣為使用的網絡操作系統主要為UNIX、WINDOWS和Linux等,這些操作系統自身均存在各種各樣的安全問題,許多新型計算機病毒正是通過操作系統的漏洞進行交叉傳染。而院校計算機使用者極少主動及時更新操作系統,也甚少修補各種漏洞,導致計算機反復感染。
(二)院校計算機使用者意識淡薄。1.管理者網絡安全概念模糊,院校計算機網絡安全管理機構不健全,網絡安全管理制度得不到落實,網絡安全管理專業人才極為缺乏。2.部分教師與學生漠視網絡安全,利用可移動存儲介質(如U盤、手機、MP3/MP4等),瀏覽各類合法非法網站,大肆下載各種網絡資源,有意無意地傳播了計算機病毒,甚至造成院校網絡堵塞與癱瘓。3.部分計算機使用者安全意識不強,在網絡上使用容易被破解的簡單密碼,或者輕易泄露自己的賬號密碼,或與人共享賬號,或者在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制,甚至是不安裝任何查殺軟件走“機器裸奔”路線等等,都給網絡安全帶來了威脅。
(三)病毒襲擊與黑客攻擊防不勝防。一方面,傳染性大、寄生性強、隱蔽性高、觸發性廣、破壞性久的計算機病毒是目前院校計算機網絡數據安全甚至整個網絡安全的頭號大敵。另一方面,安全工具的更新速度往往趕不上安全問題的產生速度,因而黑客總是利用端口監聽、端口掃描、口令入侵、JAVA炸彈等不斷更新的攻擊手段和層出不窮的系統問題對計算機進行襲擊。
三、確保院校計算機網絡安全的防范策略
(一)管理策略
1.院校計算機網絡安全管理機構的建設。要實現院校計算機網絡安全性與功能性的協調統一,實現安全風險最小化,唯有加強院校計算機網絡安全管理機構的建設,成立院校計算機網絡安全管理領導小組,通過網絡管理人員與使用人員的共同努力,利用一切可行的工具和技術,盡力控制、減少非法行為。同時,不斷加強院校計算機網絡的安全規范化管理力度,對院校網內的IP地址資源統一管理、統一分配,對盜用IP資源的用戶依據管理制度嚴肅處理,從而保障廣大院校網絡用戶的基本利益。
2.院校計算機網絡安全防范意識的強化。一方面,院校計算機網絡安全管理機構應在全院/校范圍內普及基本網絡安全知識,宣傳網絡安全防范意識的重要性,要求網絡用戶在思想上要引起高度智能重視,認識到網絡犯罪的概念與危害,加強網民尤其是青少年的法制觀念教育,增強他們的法律意識,使他們依法自律,提高警惕,從而減少網絡犯罪的發生。
(二)技術策略
1.防病毒軟件。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2.防火墻技術。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,具備檢查、阻止或允許信息流通過的功能,能有效抵抗黑客攻擊,最大限度地保障內部網絡的正常運行,防止內部信息泄漏、提高內部網絡的安全性。
3.入侵檢測技術。入侵檢測技術是根據用戶歷史行為,基于用戶的當前操作,完成對攻擊的決策并留下攻擊證據,為數據恢復與事故處理提供依據的一種新型安全技術。在院校網絡中同時采用基于網絡和基于主機的入侵檢測系統,可構架出一套完整立體的主動防御體系。
4.漏洞掃描技術。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。漏洞掃描技術是一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
四、結語
院校計算機網絡的安全問題是一個較為復雜的系統工程,隨著計算機技術的飛速發展,其網絡安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用各項安全措施,互相配合,加強管理,綜合提高院校網絡的安全性,建立起一套真正適合院校計算機網絡的安全體系。
參考文獻:
【關鍵詞】 計算機網絡 互聯網
作為一名計算機專業的教師,從教十幾年來,我感覺無論是計算機的基礎課,還是計算機的專業課,無論是計算機專業,還是非計算機專業,計算機網絡在教學中真是起到了巨大的作用,無論是老師還是學生都從中得到了很大的幫助,我從以下幾方面來和大家作以探討。
一、信息技術教育形勢和網絡應用課現狀
隨著全球數字化、信息化和網絡化技術的全面發展,計算機正日益深人到人們的日常生活與工作之中,計算機網絡在社會和經濟發展中起著非常重要的作用,網絡已經滲透到人們生活的各個角落,影響到人們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平,而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分,是人們知識結構中不可缺少的部分。
掌握計算機和網絡的基本知識、基本操作與應用,已經成為現代社會中人們的一個必備的技能。同時也是一種文化基礎的教育,是人才素質教育的重要組成部分,這不僅是信息化社會的需求,更是各學科發展的需要。
計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過課程的學習,使學生認識計算機,了解計算機的基礎知識和基本理論,掌握計算機的基本操作和網絡的使用方法,并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分-計算機網絡應用基礎,正在成為學生最迫切掌握的內容部分,其受重視程度逐年遞增。由于信息技術發展迅猛,計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。計算機教學的主要目的是掌握使用計算機的方法和技巧,教學內容和當前主流內容脫節會嚴重降低教學質量,引起學生不滿。
二、在教學環境下精心設計的計算機網絡應用課實驗
作為計算機教學的必備條件之一,聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置,安裝較新的操作系統和常用的工具軟件,而且機器組成局域網狀態。當然,還有一些要求也最好滿足,比如:學生用機安裝還原卡以方便維護和管理,教師用機和學生機都安裝某種教學系統軟件以提高教學質量,機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求,我們就可以設計網絡應用基礎實驗,提高學生實際動手能力,加深對理論知識的理解。
1、組建網絡是網絡應用的基礎,是必須要掌握的內容。在實驗課上,教師找出一根雙絞線網線,讓學生觀看物理構造,然后教師用專業網絡用鉗子現場制作水晶頭,并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式,在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機,加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境,配置"網絡連接"的各種屬性,包括IP地址、子網掩碼、網關、DNS地址等,在配置的過程當中重新回顧理論課上的內容。
2、遠程桌面和遠程協助 ; 使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能,而Windows XP操作系統本身自帶了這些功能,在教學機房里里面我們就可以進行這方面的實驗課程。
在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后,引人特定案例環境,例如:遠程用戶需要遠程協助、在線解決問題等,把Windows XP另外一個自帶重要功能-遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式,每個同學都完整的進行一次不同角色的任務,即充當求助者也充當遠程專家,把遠程協助的技巧和功能充分掌握。其中,學生們還會碰到很多相關的技術問題,比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能,其中可以是文本形式,也可以是語音形式。在解決很多實際碰到的技術問題時,學生們的自學能力、探索能力、合作能力都會大大的提高。
遠程桌面和遠程協助功能強大,實驗效果非常好,開闊了視野,而平時學生會用的比較少,所以反映強烈,激發了學生們的學習熱情。
3、互聯網使用技巧 ; 國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向,已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速,無論從網民數量還是與網絡相關的產業經濟都令世人矚目。學生可以使用因特網瀏覽信息、查找資料、讀書、購物,甚至可以進行娛樂、交友,因特網正在迅速地改變人們的工作方式和生活方式。
4、網絡安全知識普及; 目前,整個國內乃至世界網絡安全形勢都非常嚴峻,網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會,給人民群眾造成了極大的損失。
作為網絡應用課,網絡安全部分的教育應該逐漸提升其位置和所占比例,使我們的學生不僅會利用網絡,還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上,可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現場演示來給學生加深理解黑客攻擊的技術手段。
三、實驗內容的效果及網絡應用課還應加強的方面
做了以上實驗內容,從局域網實用小技巧到互聯網常用功能的使用,再到網絡安全教育,學生都會有一個具體感性的認識,改變了以往重理論輕實驗、實驗內容不實用等問題,教學效果比較理想,學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革,比如:啟發式教學、研究式教學、問題式教學等。
關鍵詞無線網絡;網絡安全;安全防范
1引言
隨著信息技術的飛速發展,人們對網絡通信的需求不斷提高,對Internet訪問的持續性、移動性和適應性等方面取得很大進展,近年來無線網絡已經成為一種較為普及的網絡訪問方式,并且在一些領域已經占據了主流的地位。這表明無線網絡有著傳統網絡不能比擬的優勢,但是將無線網絡接入傳統的Internet中存在許多技術問題和安全問題。
2無線局域網的結構及其運行方式
無線局域網所涉及的主要設備包括:無線AP、無線路由器、無線網橋等。無線AP(ACCESSPOINT)即無線接入點,相當于一個無線集線器(HUB),接在有線交換機或路由器上,為跟它連接的無線網卡從路由器那里分得IP。它主要是提供無線工作站對有線局域網的訪問和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信;無線路由器:無線路由器就是AP、路由功能和集線器的集合體,支持有線無線組成同一子網,直接連接上層交換機或ADSL貓等,因為大多數無線路由器都支持PPOE撥號功能;無線網橋又叫橋接器,它是一種在鏈路層實現局域網互連的存儲轉發設備。網橋有在不同網段之間再生信號的功能,它可以有效地連接兩個LAN(局域網),使本地通信限制在本網段內,并轉發相應的信號至另一網段。網橋通常用于連接數量不多的、同一類型的網段。
無線局域網一般采取以下的幾種網絡結構來實現互聯。以適應不同的需要:
(1)基站接入型:當采用移動蜂窩通信網接入方式組建無線局域網時,各站點之間的通信是通過基站接入、數據交換方式來實現互聯的。各移動站不僅可以通過交換中心自行組網,還可以通過廣域網與遠地站點組建自己的工作網絡。如圖1。
(2)網橋連接型:不同的局域網之間互聯時,如果不便采取有線方式,則可利用無線網橋的方式實現二者的點對點連接,比如距離比較遠的兩棟或更多建筑物之間的互聯互通。無線網橋不僅提供二者之間的物理與數據鏈路層的連接,還為兩個網的用戶提供較高層的路由與協議轉換。如圖2。圖1基站接入型圖2網橋連接型(3)Infrastructure接入型:計算機通過無線網卡與AP或橋接器進行通訊,AP或橋接器起到了有線網絡中HUB的作用。可以組建星型結構的無線局域網,所有傳輸的數據均需通過AP或橋接器,由橋接器進行網絡的控制管理。不同橋接器可以相互串聯以形成更大規模的網絡。在該結構基礎上的WLAN,可采用類似于交換型以太網的工作方式,要求HUB具有簡單的網內交換功能。實現了無線網絡與有線網絡的無縫連接。
(4)無中心結構(Ad-hoc):即不通過AP,各計算機通過無線網卡自行進行通訊。網絡管理分散到各個計算機中。是一種點對點的應用方式。要求網中任意兩個站點均可直接通信。此結構的無線局域網一般使用公用廣播信道,MAC層采用CSMA類型的多址接入協議。圖3Infrastructure圖4Ad-hoc3無線局域網的運行方式
無線局域網采用的標準是IEEE802.11。該標準定義了物理層和媒體訪問控制(MAC)規范,允許無線局域網及無線設備制造商建立互操作網絡設備。后來又相繼公布了802.11a和802.11b,IEEE802.11b使用開放的2.4GHz直接序列擴頻,最大數據傳輸速率為108Mbps,也可根據信號強弱把傳輸率調整為54Mbps、11Mbps、5.5Mbps、2Mbps和1Mbps帶寬。直線傳播傳輸范圍為室外最大300m,室內有障礙的情況下最大100m,是現在使用的最多的傳輸協議。2000年,IEEE成立專門工作組對802.11g進行標準化工作,目的是為了用戶獲得更高的數據速率服務,后向兼容802.11b,前向兼容802.11a。
4無線局域網絡主要的安全威脅
由于無線網絡的傳輸方式和物理結構等原因,導致其在安全問題上較有線網絡更容易受到威脅,主要表現在:
(1)容易泄漏,無線局域網絡主要采用無線通信方式,其數據包更容易被截獲,由于不能在物理空間上的嚴格界定,所以傳輸的信息很容易被泄漏,任何能接受到信號的人,都可進入并解碼破譯。而事實上很多無線局域網絡在默認狀態下是沒有加密的。
(2)易受干擾,由于目前802.1lb協議規定的工作頻段的開放性,廣泛用于很多電子產品,因此容易互相干擾,造成無法通信或者通信中斷,如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾,那么這個干擾源不是很容易就能查出來的。
(3)入侵容易,無線網絡的接入點在設計上要求其具有公開、易獲取的特性,以方便合法接入者,但這也為入侵者提供了必要的信息,利用這些信息,入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊,即使被入侵檢測系統發現也很難定位,在不改變原有安全配置的情況下,難以阻止入侵的繼續。雖然,802.11在安全方面規定了WEP加密,但是WEP加密是不安全的,WEP的脆弱可能使整個網絡受到更大的威脅。
(4)地址欺騙與會話攔截,由于802.11無線局域網對數據幀不進行認證操作,通過非常簡單的方法就可以獲得網絡中站點的MAC地址,然后通過欺騙幀改變ARP表,進行地址欺騙攻擊。同時,攻擊者還可以通過截獲會話幀發現AP中存在的認證缺陷,裝扮成AP進入網絡,進一步獲取認證身份信息從而進入網絡。
5無線局域網中主要的安全防范技術
經過業界幾年的努力,現在已經有一些較為有效的安全防范技術應用于無線網絡中,比較通行的有以下一些技術:
(1)服務集標識符(SSID):ServiceSetIdentifier相當于一個局域網的簡單標志或口令,它設置于無線接入點AP(AccessPoint)上,無線工作站要與AP連接必須要有一個和AP一致的SSID,無線工作站可以籍此來選擇想要來連接的網絡,從安全的角度來看,SSID提供一個較低級別的安全認證。
(2)物理地址過濾(MAC):在小規模的網絡中,每一個被允許訪問AP無線工作站的網卡的物理地址被登記下來,設置在AP中作為允許訪問的過濾條件,在AP中沒有登記的網卡無法訪問AP。
(3)連線對等保密(WEP):WEP是WiredEquivalentPrivacy的簡稱,是802.11b標準里定義的一個用于無線局域網(WLAN)的安全性協議。WEP被用來提供和有線LAN同級的安全性。WEP的目標就是通過對無線電波里的數據加密提供安全性,如同端對端發送一樣。由于在WLAN中,無需物理連接就可以連接到網絡,因此IEEE選擇在數據鏈路層使用加密,采用RC4對稱加密技術,用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源,從而防止非授權用戶的監聽以及非法用戶的訪問。
(4)Wi-Fi保護接入(WPA):WPA(Wi-FiProtectedAccess)繼承了WEP的基本原理,通過使用一種名為TKIP(暫時密鑰完整性協議)的新協議,使用的密鑰與網絡上每臺設備的MAC地址及一個更大的初始化向量合并,來確保每一節點均使用一個不同的密鑰流對其數據進行加密。隨后TKIP會使用RC4加密算法對數據進行加密,由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進行解析也幾乎無法計算出通用密鑰,解決[本文由網站公文大全收集整理]了WEP的缺陷,WPA還包含了認證、加密和數據完整性校驗三個組成部分,是一個完整的安全性方案。
(5)端口訪問控制技術(802.1x):802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的無線工作站通過接入端口訪問LAN/WAN。在通過AP獲得各種業務之前,802.1x對連接到AP端口上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPoL(基于局域網的擴展認證協議)數據通過設備連接的交換機端口;認證通過以后,正常的數據可以順利地通過以太網端口。該技術是一種增強型的網絡安全解決方案,特別適合于公共無線接入解決方案。
利用這些技術,我們在下節中提出了一系列具有實用意義的安全防范措施。
6無線局域網安全防范措施
6.1建立更安全的網絡構架
采用何種網絡構架對于無線網絡的安全具有決定性的作用,隨著人們對無線網絡的安全問題越來越重視,許多新的技術被集成到無線局域網上,我們這里僅給出一種采用典型端口訪問技術和VPN技術相結合的范例,見圖5。
(1)采用端口訪問技術(802.1x)進行控制,防止非授權的非法接入和訪問。802.1x在端口上實現基于MAC地址的認證方式。做到IP與MAC地址的綁定,防止了用戶的假冒。通過EAP協議可以與RADIUS服務器進行通信,提供便捷的認證方式。
(2)對于密度等級高的網絡采用VPN進行連接,目前廣泛應用于局域網絡及遠程接入等領域的虛擬專用網(VPN)安全技術。與802.11b標準所采用的安全技術不同,在IP網絡中,VPN主要采用IPSec技術來保障數據傳輸的安全。對于安全性要求更高的用戶,將現有的VPN安全技術與802.11b安全技術結合起來,是目前較為理想的無線局域網絡的安全解決方案。圖5一個安全的無線局域網構架6.2無線接入點的安全措施
(1)在有條件的情況下,可以采用支持WPA規范的設備,WPA標準作為一種可替代WEP的無線安全技術,考慮到了不同的用戶和不同的應用安全需要,在企業模式下,通過使用認證服務器和復雜的安全認證機制來保護無線網絡通信安全。家庭模式(包括小型辦公室)下,在AP(或者無線路由器)以及連接無線網絡的無線終端上輸入共享密鑰來保護無線鏈路的通信安全。
(2)如果只能選擇WEP加密技術,則最好采用128位WEP加密,并不要使用設備自帶的WEP密鑰。
(3)禁止AP向外廣播其SSID,并設置復雜的SSID,由于一般情況下,用戶自己配置客戶端系統,所以很多人都知道該SSID,很容易共享給非法用戶。而且目前有的客戶端跳過SSID安全功能,自動連接到AP。所以這些措施是比較脆弱的,但如果配置AP向外廣播其SSID,那么安全程度還將下降。
(4)設置MAC過濾,在AP中可以設定哪些MAC地址不能與AP通信,這樣可防止非法網卡登錄到AP上,也可以防止非法客戶機訪問AP下的無線網客戶機。但應該知道,實際上MAC是很容易被假冒的。
(5)注意對AP的管理,修改缺省的AP密碼,各種主流AP產品的默認管理密碼已為人們熟知,應修改缺省的密碼,以防非法闖入。
6.3無線終端上的安全措施
系統管理員如果需要防止無線終端上的網絡設置泄漏,可以選用支持修改屬性需要密碼的網卡,要開啟該功能,防止網卡屬性被修改和信息泄漏。
與在傳統網絡中相比,無線終端更應當注意安裝防火墻等安全軟件,并及時更新系統漏洞補丁。
6.4管理與培訓
安全與管理是兩個需要同等重視的問題,而且是互相影響互相推動的。
對于大型網絡,我們應該制定周密的計劃,支持多種安全策略應對不同的情況、,從而提高無線局域網的性能,并能在企業無線局域網內支持新的移動模式。
可以采用第三方的軟件公司提供的軟件解決方案,在一個統一的平臺和界面上管理多種策略和各種類型的無線網絡,實施監控和記錄歷史數據,從而實現一個安全、可靠的無線網絡。
制定無線網絡管理的相關規定,包括使用無線網絡的指導性規定和特別的禁則,比如,規定員工不得把網絡設置信息告訴公司外部人員,禁止設置P2P的Adhoc網絡結構等。
對網絡管理人員進行知識培訓。普及無線網絡的安全知識,加深員工的安全意識,明白違規使用無線網絡的危害性。
7結語
無線網絡在很大程度上突破了統有線網絡的限制,使用戶獲得了可移動性和方便性,但正因如此無線網絡也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當然也沒有必要“談無線而色變”,因為其安全上的風險而不敢采用,事實上,根據不同的安全需要,對無線網絡的固有物理特性和組網結構進行透徹的分析,在不同的層面采取恰當的措施,保障無線網絡的安全可用是完全可行的。
參考文獻
[1]蔡一郎.Windows2000Server網絡技術與構架管理[M]北京:清華大學出版社,2002:302-378
[2]何軍.無線通信與網絡.北京:清華大學出版社,2004,6
[3]孫利民,李建中.無線局域網絡.北京:清華大學出版社,2005:4~22
[4]AspinwallJ.Installing,TroubleshootingandRepairingWirelessNetworks[M].北京:電子工業出版社,2004
[5]湛成偉.網絡安全技術發展趨勢淺析[J].重慶工學院學報,2006,20(8):119-121