无线网络在校园网中的应用(5)

无线网络在校园网中的应用

第五章 无线网络安全

当一个无线局域网组建成功后，最应该关心的还是无线局域网的安全问题。这里所说的安全不是指互联网中黑客带来的威胁，而是无线局域网内数据传输的安全，用户接入访问无线局域网的安全。

5.1 物理安全

在物理安全的管理上除应满足常规的机房安全管理外还需要对设备进行防雷击、信号屏蔽保护等现代信息技术保护。为防止蓝牙设备产生的网络对无线局域网络造成影响，在网络实验室内必须严格禁止蓝牙设备的开启，同时将无线网络接入点放置在金属盒中屏蔽，将天线外置，减少电磁辐射和干扰对关键无线网络设备内部电子器件的损伤。同时应尽可能的减少天线的发射功率，降低用户长时间使用无线网络受到的辐射的影响程度。

5.2 逻辑安全

无线局域网内数据是通过无线链路进行数据传输，有一些非法用户通过截获无线链路中的数据给无线局域网用户带来损失。要解决这一问题，无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术：

5.2.1 物理地址(MAC)过滤

每个无线工作站的无线网卡都有唯一的物理地址，类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表，如果AP数量太多，还可以实现所有AP统一的无线网卡MAC地址列表，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新，可扩展性差。

5.2.2 服务集标识符(SSID)匹配

对AP设置不同的SSID，无线工作站必须出示正确的SSID才能访问AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。

21

无线网络在校园网中的应用

5.2.3 有线等效保密(WEP)

有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。

5.2.4 虚拟专用网络(VPN)

VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用DES、3DES以及AES等技术来保障数据传输的安全。

5.2.5 Wi-Fi保护访问(WPA)

WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全强度。另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。

22

结束语

结 束 语

随着社会经济和教育事业的高速发展，校园无线网络的建设是其中必不可少的一项部署。校园无线网络也是开放教育的一项基础设施，是提高教学，科研和管理水平不可缺少的支撑环境，也是衡量学校教学水平，管理水平的重要标志。校园网络已经成为一种不可代替的获得资源的重要手段，是一个蕴藏着丰富知识的宝藏。在校园网络各区域分别布设无线局域网络以后，教师和学生就可以在这些区域漫游使用，大大增强了网络覆盖能力，更好地为教学服务，对整合教育资源，改变教育模式，提高学校的信息化水平有这巨大的作用，为实现数字化校园建设打好基础。因此，可以说校园无线网络的建设势在必行。

23

结束语

致 谢

本毕业设计是在我的导师XX老师的亲切关怀和悉心指导下完成的。她严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。赵艳老师在学业上给我了我精心的指导在此谨向赵艳老师致以诚挚的谢意和崇高的敬意。我还要感谢在一起愉快的度过毕业论文小组的同学们，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母，谢谢你们!

最后，再次对关心、帮助我的老师和同学表示衷心地感谢！

24

结束语

参考文献

[1] 吴丽华. 移动实时授课系统的设计与实现. 中国电化教育社 .2005 [2] 刘天华. 无线多媒体教学方案的设计.中国电化教育出版社. 2006 [3] 刘成新. 网络教育应用. 电子工业出版社. 2009 [4] 李文远. 无线通信技术概论. 北京:国防工业出版社. 2006 [5] 雷朝铨. 无线网络技术与校园网的组建 .宁德师专学报。2003 [6] 伍永锋. 无线局域网在高校信息化建设中的应用探讨. 2004 [7] 思科网络技术学院教程. 无线局域网基础 .人民邮电出版社 .2005

25

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库无线网络在校园网中的应用(5)在线全文阅读。